UNIVERSIDAD NACIONAL DE TRUJILLO

(1)

UNIVERSIDAD NACIONAL DE TRUJILLO

FACULTAD DE INGENIERÍA

ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

“Procedimiento de gestión de cambios TI bajo el enfoque ITIL v3 para la red de clínicas y centros médicos en el Perú – AUNA”

TRABAJO DE SUFICIENCIA PROFESIONAL PARA OPTAR EL TÍTULO DE INGENIERO DE SISTEMAS

AUTOR :

Br. Cabrera Díaz, Juan Carlos

LÍNEA DE INVESTIGACIÓN :

GESTIÓN DE PROYECTOS DE TIC

TRUJILLO - PERÚ 2021

(2)

ii

JURADO DICTAMINADOR

--- Ms. Zoraida Yanet Vidal Melgarejo

Presidente

--- Dr. Alberto Carlos Mendoza de Los Santos

Secretario

--- Dr. José Alberto Gómez Avila

Vocal

(3)

iii

DEDICATORIA

A Dios, quien me guio y me dio salud para poder alcanzar mis metas profesionales.

A mi madre Vicky Díaz, que hasta su último día de vida me impulsó a ser un buen profesional.

A mi padre Domingo Cabrera, mi hermana Ely, su esposo Rubén y mi sobrino Ángel, quienes me recuerdan cada día la importancia de lograr mis metas profesionales.

A mi esposa Lorena y mi hija Valeria, por su cariño y apoyo incondicional, quienes me dan las fuerzas necesarias para lograr cada meta trazada.

Juan Carlos

(4)

iv

AGRADECIMIENTOS

A la Red de Clínicas y Centros Médicos en el Perú - AUNA, por permitirme tener las facilidades de acceso a sus documentos e información, por mi desarrollo personal y profesional dentro de la organización y por su apoyo constante en desarrollar satisfactoriamente los objetivos planteados en el presente trabajo de suficiencia profesional.

A la Universidad Nacional de Trujillo – Sede Central, institución que modeló mi formación profesional y me dio la oportunidad de crecer y desarrollarme académicamente.

A los Docentes del Programa de Estudios de Ingeniería de Sistemas, quienes me acompañaron durante mi vida universitaria y me brindaron sus conocimientos y experiencia, los cuales ahora son de gran importancia al explorar el mundo laboral.

A mi familia, amigos y amigas, quiénes estuvieron siempre apoyándome incondicionalmente e impulsándome a completar mis metas aún con las dificultades que se presentaron.

Para ellos: Muchas gracias y que Dios los bendiga.

El Autor

(5)

v

RECORD LABORAL

1. ESPECIALISTA EN GESTIÓN DE REQUERIMIENTOS Y CAMBIOS TI BANCO PICHINCHA

Periodo: setiembre 2020 - hasta la actualidad

2. ANALISTA DE PRODUCCIÓN TI AUNA

Periodo: julio 2018 - agosto 2020 Tiempo: 26 meses

3. ANALISTA DE PRODUCCIÓN FINANCIERA CONFIANZA

Periodo: mayo 2017 - junio 2018 Tiempo: 14 meses

4. ENCARGADO DE SISTEMAS CONSERMET SAC

Periodo: junio 2015 - enero 2016 Tiempo: 8 meses

(6)

vi

MEMORIA DESCRIPTIVA DE LA ACTIVIDAD PROFESIONAL

1. PUESTO: ESPECIALISTA EN GESTIÓN DE REQUERIMIENTOS Y CAMBIOS TI BANCO PICHINCHA DEL PERÚ (Periodo: Setiembre 2020 - Hasta la actualidad)

• Función General:

Gestión en la implementación de la SMO del banco en conjunto con la adopción de la herramienta ITSM Service Now para la mejora y madurez de los procesos basados en las buenas prácticas de ITIL.

• Funciones Específicas:

✓ Guiar y gestionar eficientemente con los equipos especializados TI internos y proveedores, en los procesos de gestión de requerimientos y cambios, de forma transversal en TI

✓ Medir, controlar y asegurar el alineamiento de los equipos especializados de TI y proveedores hacia el apropiado rendimiento y desempeño de las gestiones de requerimientos y cambios

✓ Participación en los comités de cambio (CAB y ECAB), definición, planteamiento y entrega de requerimientos y presencia en los foros técnicos especializados con los equipos de TI y proveedores, en línea a los procesos de requerimientos y cambios.

• Logros Alcanzados, los más relevantes:

✓ Formación de la SMO del banco para la gestión adecuada y madura de los procesos del área de TI del banco

(7)

vii

2. PUESTO: ANALISTA DE PRODUCCIÓN TI AUNA

(Periodo: Julio 2018 - Agosto 2020)

Gestión de cambios TI, gestión de proveedores y gestión de operación del servicio TI.

✓ Asegurar el cumplimiento del procedimiento de gestión de cambios TI de la organización con respecto a sus aplicaciones e infraestructura tecnológica on -premise y cloud.

✓ Gestionar proveedores de TI con respecto a Monitoreo TI, asegurar el cumplimiento de administración de backups, accesos, pruebas de continuidad operativa, así como entrega relevante de indicadores a las diversas áreas TI para mejorar la eficiencia de los procesos de TI.

✓ Identificar problemas, riesgos e implementación de mejoras para asegurar la disponibilidad de los servicios de TI.

✓ Creación de dashboard de indicadores en tiempo real de la gestión de cambios de la organización utilizando la herramienta SAP Analytics Cloud.

✓ Actualización del procedimiento de gestión de cambios TI, conforme a las necesidades de la organización y el avance tecnológico y adopción de tecnología basado en nube.

✓ Reducción notable de los tiempos de gestión, basado en usos de recursos de G Suite para el control del registro de cambios y su anuncio a los stakeholders.

(8)

viii

3. PUESTO: ANALISTA DE PRODUCCIÓN FINANCIERA CONFIANZA

Periodo: Mayo 2017 - Junio 2018

Priorizar la disponibilidad de los servicios 24x7 de la organización a través del monitoreo y administración de la infraestructura y aplicaciones de la organización.

✓ Analizar indicadores de los datos de producción TI como tiempos de ejecución de procesos y pases a producción.

✓ Monitorear, ejecutar pases a producción, administración de servidores on-premise Windows y UNIX, y Base de Datos.

✓ Registrar y generar reportes gerenciales de indicadores de producción para asegurar la continuidad y optimización de los procesos productivos.

✓ Desarrollo e implementación de aplicación web para el registro de información de producción tales como duración de jobs, administración de backups y pases a producción.

(9)

ix

4. PUESTO: ENCARGADO DE SISTEMAS CONSERMET S.A.C

Periodo: Junio 2015 - Enero 2016

Atender las necesidades tecnológicas de la empresa en base a gestionar las solicitudes de servicio y su debida atención.

✓ Implementar el directorio activo y administración del servidor Windows Server 2012 R2).

✓ Implementar la primera fase del ERP SPRINTER de ANIKAMA GROUP SAC.

✓ Implementar aplicaciones basadas en VBA, macros en Excel para áreas de almacén, transportes y producción metalmecánica.

✓ Gestionar proveedores de TI para la adquisición de equipos de red, video vigilancia, servidores, workstations, endpoints, mantenimiento y reparación de los mismos.

✓ Participar en el proyecto de ampliación de red a la segunda planta de la empresa.

✓ Gestionar planes para la mejora del uso de las tecnologías de información y asesoramiento en la toma de decisiones de tecnologías en la empresa en coordinación directa con la Gerente General y el Gerente Financiero.

✓ Implementación del servidor de directorio activo de la organización

✓ Implementación de aplicaciones para el uso de los usuarios finales de áreas de la empresa.

(10)

x

PRESENTACIÓN

Señores Miembros del Jurado:

Por intermedio de la presente y con la finalidad de optar por el Título de Ingeniero de Sistemas, se presenta el siguiente Trabajo de Suficiencia Profesional titulado: “Procedimiento de Gestión de Cambios TI bajo el enfoque ITIL v3 en la Red de Clínicas y Centros Médicos en el Perú - AUNA”.

Dicho trabajo fue realizado en el año 2020, por encargo de la Red de Clínicas y Centro Médicos en el Perú - AUNA, donde estuve laborando profesionalmente con el objetivo de cumplir un importante requerimiento (Elaboración de un Procedimiento de Gestión de Cambios TI) solicitado por la Gerencia de División de TI y Procesos Prestacionales - Gerencia Adjunta de Operaciones TI. Si bien es cierto, para el año 2020 ya se cuenta con la versión 4 de ITIL, la organización en estudio optó por la versión 3 por los siguientes motivos: Presupuesto limitado (no se podía contratar a un proveedor con esta experticia), Conocimiento limitado (el suscrito responsable de este requerimiento sólo conoce de la versión 3), Operatividad limitada (las aplicaciones y herramientas actuales de la organización en estudio no están preparadas para migrar a esta nueva versión y más aún enfocarse en un proyecto de transformación digital).

Trujillo, enero de 2021.

_______________________________

Juan Carlos Cabrera Díaz DNI:72543150

(11)

xi

RESUMEN

El presente trabajo de suficiencia profesional titulado “Procedimiento de Gestión de Cambios TI bajo el enfoque ITIL v3 para la Red de Clínicas y Centros Médicos en el Perú - AUNA”, es una propuesta con enfoque sistemático que se encarga de lidiar con la transición o transformación de los objetivos, procesos y tecnologías inmersos en la empresa, teniendo como propósito implementar estrategias para efectuar el cambio, controlarlo y ayudar a los colaboradores a adaptarse al mismo.

Estas estrategias incluyen la elaboración de un procedimiento estructurado para realizar la transformación, así como un mecanismo para responder a las solicitudes y darles seguimiento.

Este trabajo presenta el diseño de un procedimiento de gestión de cambios TI bajo el enfoque ITIL v3 para la Red de Clínicas y Centros Médicos en el Perú - AUNA., en donde, en primer lugar, se determina el problema, se plantean los objetivos y su justificación, se da a conocer la base teórica que sustenta la gestión de cambios TI en cuestión: gestión de servicios TI, ciclo de servicios TI y la fase de transición de servicios TI; en segundo lugar, se tendrá la elaboración del procedimiento de gestión de cambios TI para la empresa en estudio empleando la guía de buenas prácticas de la biblioteca de infraestructura de tecnologías de la información (ITIL v3), específicamente de la fase de transición de servicios TI e incorporando algunas experiencias obtenidas por el autor; en tercer lugar, se dan a conocer las conclusiones y recomendaciones en este trabajo y, finalmente, se presenta las sugerencias para la formación de ingenieros de sistemas en la UNT.

Palabras Clave: Servicio TI, Gestión de Servicios TI, Ciclo de Servicios TI, Transición de Servicios TI, Gestión de Cambios TI.

(12)

xii

ABSTRACT

The present work of professional sufficiency entitled "IT Change Management Procedure under the ITIL v3 approach for the Network of Clinics and Medical Centers in Peru - AUNA", is a proposal with a systematic approach that is responsible for dealing with the transition or transformation of the objectives, processes and technologies immersed in the company, with the purpose of implementing strategies to effect change, control it and help employees adapt to it. These strategies include developing a structured procedure to perform the transformation, as well as a mechanism for responding to and following up on requests.

This paper presents the development of an IT change management procedure under the ITIL v3 approach for the Network of Clinics and Medical Centers in Peru - AUNA., Where, firstly, the problem is determined, the objectives and its justification, the theoretical basis that supports the IT change management in question is disclosed: IT service management, IT service cycle and the IT services transition phase; second, there will be the development of the IT change management procedure for the company under study using the good practice guide of the information technology infrastructure library (ITIL v3), specifically the IT services transition phase and incorporating some experiences obtained by the author; thirdly, the conclusions and recommendations in this work are presented and, finally, the suggestions for the training of systems engineers at the UNT are presented.

Keywords: IT Service, IT Service Management, IT Service Cycle, IT Service Transition, IT Change Management.

(13)

xiii

ÍNDICE GENERAL

Pág.

JURADO DICTAMINADOR ... ii

DEDICATORIA ... iii

AGRADECIMIENTOS ... iv

RECORD LABORAL ...v

MEMORIA DESCRIPTIVA DE LA ACTIVIDAD PROFESIONAL ... vi

PRESENTACIÓN...x

RESUMEN ... xi

ABSTRACT... xii

ÍNDICE GENERAL ... xiii

ÍNDICE DE TABLAS ... xv

ÍNDICE DE FIGURAS ... xvi

CAPÍTULO I: INTRODUCCIÓN ... 1

CAPÍTULO II: PROYECTO DE EXPERIENCIA PROFESIONAL ... 20

2.1 Fase I - Estudio de la Naturaleza de la Empresa ... 21

2.1.1 Empresa ... 21

2.1.2 Giro del negocio ... 21

2.1.3 Ubicación ... 21

2.1.4 Organigrama actual... 22

2.1.5 Funciones organizacionales actuales ... 23

2.1.6 Direccionamiento estratégico ... 25

2.1.7 Productos (bienes y/o servicios) ... 26

(14)

xiv

2.2 Fase II - Procedimiento de gestión de cambios TI ... 26

2.2.1 Objetivo ... 27

2.2.2 Alcance ... 27

2.2.3 Abreviaturas y definiciones ... 27

2.2.4 Responsabilidades ... 28

2.2.6 Indicadores ... 36

2.2.7 Registros ... 37

2.2.8 Control de cambios ... 38

CAPÍTULO III: CONCLUSIONES Y RECOMENDACIONES ... 79

3.1 CONCLUSIONES ... 80

3.2 RECOMENDACIONES ... 81

CAPÍTULO IV: SUGERENCIA PARA LA FORMACIÓN DE INGENIEROS DE SISTEMAS ... 82

REFERENCIAS BIBLIOGRÁFICAS ... 84

ANEXOS ... 86

(15)

xv

ÍNDICE DE FIGURAS

Pág.

Figura 1 - Resumen del Procedimiento de Cambios TI ... 36 Figura 2 - Ubicación de la Torre Panamá ... 38 Figura 3 - Organigrama estructural de la empresa ... 39

(16)

xvi

ÍNDICE DE TABLAS

Pág.

Tabla 1 - Términos y definiciones del procedimiento ... 44

Tabla 2 - Formato FGCTI_01 ... 47

Tabla 8 - Registros de la gestión de cambios TI... 54

Tabla 9 - Control de cambios TI ... 54

Tabla 10 - Registro GA.TI.08.01 (Solicitud de cambio - RFC) ... 55

Tabla 11 - Registro GA.TI.08.01 (Plan de trabajo) ... 56

Tabla 12 - Registro GA.TI.08.02 (Consolidado de solicitudes de cambio) ... 57

Tabla 13 - Registro GA.TI.08.05 (Documento de conformidad TI) ... 58

Tabla 14 - Registro GA.TI.08.05 (Documento de conformidad TI - Arquitectura TI: Mapa de arquitectura) ... 59

Tabla 15 - Registro GA.TI.08.05 (Documento de conformidad TI - Arquitectura TI: Acta de entrega) ... 60

Tabla 16 - Registro GA.TI.08.05 (Documento de conformidad TI - Arquitectura TI: Informe tecnológico de aplicación) ... 61

Tabla 17 - Registro GA.TI.08.05 (Documento de conformidad TI - Arquitectura TI: Especificación técnica) ... 63

Tabla 18 - Registro GA.TI.08.05 (Documento de conformidad TI - Seguridad de la información: Informe de riesgos) ... 65

(17)

xvii

Tabla 19 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Manual de usuario) ... 66 Tabla 20 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Manual de instalación y configuración) ... 70

Tabla 21 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Instructivo de descartes de primer nivel) ... 72 Tabla 22 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Calendarios de fines de semana) ... 75 Tabla 23 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Formato de categoría de aplicación) ... 76 Tabla 24 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Acta de capacitación a CSTI)... 78 Tabla 25 - Registro GA.TI.08.05 (Documento de conformidad TI - Centro de servicios TI: Instructivo de gestión de accesos) ... 81 Tabla 26 - Registro GA.TI.08.05 (Documento de conformidad TI - Monitoreo TI: Instructivo de monitoreo y workaround) ... 82 Tabla 27 - Registro GA.TI.08.05 (Documento de conformidad TI - Monitoreo TI: Formato de escalamiento) ... 86 Tabla 28 - Registro GA.TI.08.05 (Documento de conformidad TI - Monitoreo TI: Acta de capacitación a monitoreo TI) ... 87 Tabla 29 - Registro GA.TI.08.05 (Documento de conformidad TI - Infraestructura TI: Formato de solicitud de servidores) ... 88 Tabla 30 - Registro GA.TI.08.05 (Documento de conformidad TI - Calidad TI: Informe final de pruebas funcionales de certificación) ... 89 Tabla 31 - Registro GA.TI.08.06 (Documento de pruebas funcionales QAS) ... 93 Tabla 32 - Registro GA.TI.08.07 (Documento de pruebas técnicas en QAS) ... 94

(18)

1

CAPÍTULO I: INTRODUCCIÓN

(19)

2 Según BSA - The Software Alliance (2020), hoy en día es difícil encontrar una empresa que no haga uso de las TI en sus operaciones diarias; prueba de ello, es la alta inversión realizada en las TIC en los últimos años, tal y como lo evidencia el reporte “Impulsando la economía digital” de la firma BSA que nos indica que Perú invirtió US$ 12 000 millones en Tecnologías de la Información y Comunicación (TICS) en el 2018.

Asimismo, Freshworks (2017) indica que las TI y la innovación tecnológica llevan a nuevos cambios dentro de la organización. Para seguir siendo competitivas, es fundamental para las empresas adaptarse más rápido a las tendencias cambiantes. Sin embargo, es importante no interrumpir el trabajo al implementar estos cambios.

El mundo empresarial está en constante movimiento. El avance de la tecnología y la transformación del hábito de consumo de los clientes han generado que las organizaciones también empiecen a implementar modificaciones internas en el negocio para poder alcanzar sus objetivos estratégicos.

Los cambios pueden ser un servicio nuevo o una modificación sustancial de un servicio existente, pero, de cualquier manera, tienen el potencial de causar interrupciones significativas en el servicio si no se administran de manera adecuada. Change Management es también uno de los procesos de mayor impacto para las organizaciones que adoptan ágile o devops.

La transformación de objetivos, procesos y tecnologías inmersas en una compañía es fundamental para sobrevivir en un mercado cada vez más competitivo. Para lograrlo, es necesario que los colaboradores estén inmersos en la gestión del cambio.

Es así que surge la gestión del cambio, un enfoque sistemático que se encarga de lidiar con la transición o transformación de los objetivos, procesos y tecnologías inmersos en una empresa. Tiene como propósito implementar estrategias para efectuar el cambio, controlarlo y ayudar a los colaboradores a adaptarse al mismo.

Estas estrategias incluyen un procedimiento estructurado para realizar la transformación, así como un mecanismo para responder a las solicitudes y darles seguimiento.

Las compañías deben tener en cuenta cómo los ajustes o reemplazos internos impactarán en los procesos, sistemas y trabajadores.

Por ello, es importante que haya un procedimiento distinto para las siguientes acciones: (1) un proceso para planificar y probar el cambio, (2) para comunicarlo, (3) para programarlo e

(20)

3 implementarlo, (4) para documentarlo y (5) un método final para evaluar los efectos de la transformación.

Existen tres tipos de gestión del cambio que toda organización puede implementar: Cambio de desarrollo, lo cual, permite mejorar los procesos y procedimientos de una empresa previamente establecidos; Cambio de transición, lo cual permite alejar a las compañías de su estado actual hacia uno que le permita resolver determinados problemas (fusiones y adquisiciones) y Cambio transformacional, lo cual altera la cultura y el funcionamiento de una organización.

La gestión del cambio en las organizaciones ayuda a los negocios a implementar nuevos cambios sin interrupciones ni paradas, sigue un proceso estandarizado de operaciones para suprimir cualquier interrupción no deseada, e incluye evaluación, planificación y aprobación de los cambios.

De ahí la importancia de la gestión del cambio.

Entre los beneficios de llevar a cabo una correcta gestión de cambios se tiene: aumenta el éxito de proyectos e iniciativas, mejorando la capacidad de una organización para adaptarse a los cambios constantes que sufre el mercado; permite aprovechar el talento humano, al estandarizar la consistencia y eficiencia del trabajo, la gestión del cambio se asegura que el activo de los colaboradores no sea pasado por alto. A medida que se producen cambios en la compañía, los empleados son capacitados para comprender sus nuevos roles y construir una cultura orientada al cambio; garantiza el crecimiento organizacional, la gestión del cambio fomenta la estabilidad, posicionamiento y el crecimiento futuro de la empresa, al permitirle permanecer dinámica en el mercado; facilita los periodos de cambio comercial, permitiendo a las compañías mantener un estado constante de evolución. De este modo, los trabajadores permanecen motivados y productivos durante la introducción de nuevas tecnologías o procedimientos; aumenta la moral de los empleados, impulsando la creación de equipos de trabajo y el enriquecimiento laboral. Gracias a estos factores, la productividad y la calidad de trabajo se ven beneficiadas, reduciendo los ciclos de producción y finalmente reduce los costos de una organización, al tener colaboradores preparados para los cambios que se llevarán en los procesos, las empresas no necesitarán contratar personal externo.

Eso permite la disminución de costos y la retención y satisfacción de los empleados.

De otra parte HIXSA (2016), afirma que, el establecimiento de un proceso formal de gestión de cambios crea una ruta de documentación y autorización para los cambios que son promulgados por la organización de TI. Esto garantiza que la producción y la implementación de los cambios se realicen con la supervisión adecuada, y permite a la organización de TI revisar y mejorar continuamente las

(21)

4 metodologías para implementar los cambios. Existen diferentes enfoques válidos para perseguir estos objetivos.

El proceso de gestión de cambios es una actividad crítica y de gran importancia en las organizaciones. Por lo tanto, se recomienda mucho emplear las mejores prácticas utilizadas en el mundo para la gestión de sistemas de TI. En otras palabras, utilice la Gestión de Cambios de ITIL (Information Technology Infrastructure Library, en inglés), que significa Biblioteca de Infraestructura de la Tecnología de la Información. Es una institución inglesa que reúne las mejores prácticas y procedimientos de TI y las difunde en todo el mundo.

El proceso de gestión de cambios de ITIL es parte de la etapa de transición del servicio del ciclo de vida del servicio de ITIL, cuyo objetivo es crear e implementar servicios de TI, y garantizar que los cambios en los servicios y los procesos de administración de servicios se realicen de manera coordinada.

En nuestro país, al igual que en cualquier otra parte del mundo, todas las áreas o empresas de TI atienden repentinos cambios en la prestación de los servicios TI. Estas actividades sin embargo no se encuentran siempre estandarizadas y documentadas, dependiendo así de la capacidad de determinado personal técnico y de soporte.

Lo anteriormente expresado, evidencia la necesidad de fortalecer el área de TI en una organización para prepararla a gestionar apropiadamente sus cambios, impidiendo o minimizando en caso sea inevitable los gastos en problemas relacionados a modificaciones o creaciones inesperadas.

De esta forma, en el año 2008 nace la Red de Clínicas y Centro Médicos en el Perú - AUNA con el propósito de transformar el cuidado de la salud. En la actualidad, es una compañía de salud y bienestar con más de 6,000 colaboradores, con presencia en Perú y Colombia.

Con el objetivo de ofrecer un cuidado integral de la salud en cada momento de su vida a los afiliados y pacientes de AUNA, se ha desarrollado una red de clínicas y centros de bienestar; servicios de salud transversales, productos de aseguramiento; y, todo ello, con el soporte de la investigación médica y académica más avanzada y de un equipo de primer nivel.

Esta organización se encuentra comprometida con las comunidades y los países en los que opera, siguiendo la innovación para ofrecer calidad en salud, promoviendo estilos de vida saludables.

De acuerdo a lo descrito anteriormente, se ha identificado los siguientes problemas que se detallan a continuación:

(22)

5

▪ Existe un tiempo elevado de indisponibilidad de servicios de TI debido a una cantidad considerable de trabajos programados de TI, pero sin coordinación, lo que ocasiona molestias tanto en los usuarios del negocio como en los pacientes que se atienden.

▪ No existen métricas de los cambios ejecutados de las diversas áreas dentro de la Gerencia de TI y Procesos Prestacionales, debido a que falta un procedimiento que pueda centralizar y gestionar estos cambios provocando que haya una falta de toma de decisiones con indicadores reales.

▪ No hay una gestión óptima de los recursos tanto informáticos como de personas debido a que, al no tener un procedimiento adecuado de gestión de cambios, los trabajos pueden cruzarse en horarios, y ante algún inconveniente pueden ocasionar indisponibilidad mayor de la planificada en los sistemas.

▪ La cantidad de incidentes es elevada, debido a que no se realiza un adecuado anuncio de trabajos programados de TI a las áreas del negocio ocasionando una entrega deficiente de los servicios de TI.

De continuar esta situación así, la indisponibilidad de las aplicaciones en el rubro de salud es crítico debido a que ya no solo damos servicio a un paciente, sino a la vida del paciente. Que no tengamos disponible el stock de algún producto vital, por ejemplo, o que el sistema de historia clínica (que lleva las alergias del paciente) falle en plena emergencia puede ser crucial.

Por lo expresado anteriormente, es debido a estas circunstancias observadas en AUNA, y con el propósito de gestionar eficiente y eficazmente los cambios en la prestación de servicios tecnológicos, se plantea el diseño del procedimiento de gestión de cambios TI bajo el enfoque de ITIL v3 para mejorar la disponibilidad de los servicios TI que provee la Sub Gerencia de Operaciones TI de la organización en estudio. En lo que respecta a su implementación, esto quedó establecido como una segunda etapa a desarrollar en el segundo semestre del 2020, pero el suscrito sólo laboró hasta agosto del 2020.

Para realizar lo expuesto se ha seleccionado la Guía de Buenas Prácticas de la Biblioteca de Infraestructura de Tecnologías de Información - ITIL en su versión 3 publicada en el año 2011.

Para desarrollar adecuadamente el presente estudio se necesita fundamentarlo científica, tecnológica y humanísticamente para poder tener un conocimiento eficiente de los factores que influyen en la gestión de cambios TI del negocio. Por ello, debemos determinar de manera general el siguiente marco teórico como:

(23)

6 Servicio de tecnologías de la información, el concepto de servicio TI se basa en teorías que consideran que las Tecnologías de la Información y Comunicaciones son un buen soporte a la adecuada gestión operativa de los procesos. De esta manera, se constituye en un paradigma esencial para las empresas, así como para la cooperación entre organizaciones en vías de obtener una ventaja competitiva. (Claudepierre, 2010)

Además, si consideramos sus componentes, podemos definirlo como el conjunto de recursos que son provistos a los clientes para soportarlos en la operación de una o más áreas del negocio, sin que el cliente que contrata dicho servicio sea responsable de costes ni de riesgos específicos.

Los servicios en general facilitan resultados; deben ser fiables, consistentes, de alta calidad y a un coste aceptable.

Un servicio de TI tiene como razón de ser el añadir valor al negocio y en consecuencia reduce las limitaciones del negocio que contrata el servicio. Son básicamente intangibles y no aseguran completamente la satisfacción del usuario, dado que éste último es considerado como un concepto subjetivo. (Cabinet Office, 2011)

Gestión de servicios de tecnologías de la información, la gestión de servicios TI o llamado también ITSM por sus siglas en inglés (Information Technology Service Management) es una disciplina para administrar organizaciones que actualmente proveen servicios de Tecnologías de la Información desde la perspectiva del cliente. La perspectiva del cliente implica un cambio a un enfoque orientada al servicio para la gestión de las Tecnologías de Información. Esta variación cambia el modo en que las tecnologías de la información y la empresa trabajan juntas para definir y entregar servicios de tecnologías de información. (Wang, y otros, 2010)

La Tecnología de la Información es el estudio, diseño, desarrollo, implementación, soporte o rumbo de los sistemas de información, considerando específicamente los aplicativos de software y el hardware de computadoras. (Gómez Álvarez, 2012)

Gestión del Servicio es un conjunto de capacidades organizativas que añaden valor a los activos del cliente en forma de servicios. Dichas capacidades pueden ser procesos y funciones para gestionar un Servicio a través de un ciclo de vida. (Cabinet Office, 2011)

Como se mencionó anteriormente, todo servicio aporta valor al negocio, este valor se compone de dos elementos: utilidad y garantía.

Se puede resumir afirmando que la gestión de servicios de TI es el conjunto de habilidades organizativas detalladas para brindar valor a clientes en forma de servicios.

(24)

7 Proceso, es un conjunto de actividades diseñadas para obtener ciertos objetivos definidos. Los tipos de actividades son dos, las operacionales y las de control o medición, dado que todo proceso debe ser medible.

Los procesos se descomponen en procedimientos, que a su vez están compuestos por los pasos que indican cómo llevar a cabo una actividad; es decir indica el cómo se hace esa actividad y quién la hace. Las actividades pueden descomponerse en instrucciones de trabajo, documento en el cual se incluyen las instrucciones específicas de las acciones que se tomarán para llevar a cabo una actividad. La diferencia entre procedimientos e instrucciones de trabajo radica en que ésta última es mucho más detallada que la primera (ITIL FundamentosV.3, 2014).

Para llevar a cabo de manera confiable las actividades de un proceso, se hace uso de roles, que son el conjunto de responsabilidades, actividades y autoridades que se han asignado a una persona o grupo de personas. Dichos roles son independientes de los departamentos, los cuales hacen referencia a la estructura jerárquica de una organización.

Todo proceso tiene un detonante o evento específico al cual responde y son controlados constantemente para buscar su eficacia y su eficiencia.

Es importante recalcar además que todo proceso provee resultados específicos a sus interesados o a los clientes.

Buenas Prácticas, estas prácticas han evolucionado para convertirse en estándares de facto alrededor del mundo, usados en entidades públicas y privadas. El IT Security Code of Practice (Código de Prácticas de Seguridad de TI), fue desarrollado inicialmente con el apoyo de la industria, evolucionó en BS7799 y finalmente se constituyó en el ISO 17799, el primer estándar internacional de gestión de la seguridad. (Information Technology Governance Institute, 2005)

ITIL, significa Biblioteca de Infraestructura de Tecnologías de la Información (Information Technology Infrastructure Library por sus siglas en inglés). Este conjunto de libros nace de una iniciativa de la Oficina de Comercio del Gobierno Británico (OGC) con el objetivo de ordenar la Gestión de Servicio de TI, reducir costos y mejorar las relaciones con los proveedores. Fue desarrollada en 1980 y ampliamente adoptada hacia mediados de 1990 y ha continuado extendiéndose a decenas de países y miles de empresas a nivel mundial convirtiéndose en un estándar de facto.

ITIL es un marco de trabajo de procesos de TI, el cual es independiente de proveedores y de la tecnología. Está basado en mejores prácticas; es decir, enfoque o método que ha demostrado

(25)

8 validez en la práctica, lo que supone un respaldo sólido para las organizaciones que desean mejorar sus servicios de TI.

Se trata de un modelo que promueve la calidad en la gestión de servicios de TI y no de una metodología, por ende, define qué hay que hacer y no cómo ni quién (ITIL Fundamentos V.3, 2014).

ITIL se dedica a la gestión de servicios de TI y tiene por objetivo guiar, a través de buenas prácticas a los profesionales de TI en la gestión eficiente de recursos y la obtención de la calidad de servicios informáticos.

ITIL permite, gracias a un enfoque con procesos claramente definidos y controlados, mejorar la calidad de los sistemas de información y el soporte a usuarios a través de la función Service Desk que centraliza y administra en conjunto la gestión de sistemas de información. ITIL es finalmente una especie de reglamento interno o guía de calidad del departamento de TI de las empresas que lo adoptan. De esta manera brindan a la empresa que usa ITIL una mejor planificación de todas las actividades realizadas en el área de TI. Estos lineamientos sirven de base a la optimización de procesos de servicios de TI para conseguir un nivel de calidad máximo en términos de lograr la satisfacción y generación de valor para los clientes. (Claudepierre, 2010)

De esta manera, ITIL constituye un marco de trabajo para la gestión de TI y se centra en la monitorización y mejoramiento continuo de la calidad del servicio de TI brindado. Este objetivo es la causa del éxito mundial de ITIL para lograr una serie de beneficios clave para las organizaciones que implementan los procesos de ITIL. Algunos de esos beneficios son el incremento de la disponibilidad del servicio buscando conseguir mayores beneficios para la organización y más ingresos, ahorros económicos en términos de tiempo y uso mejorado de los recursos, menor trabajo repetitivo innecesario, menor tiempo para sacar al mercado productos y servicios innovadores, mejorar la toma de decisiones y gestionar los riesgos, aumenta la productividad del personal de TI, conseguir una mejor identificación de los perfiles necesarios para los colaboradores del área de TI y alineamiento con estándares de gestión de servicios complementarios. (Wang, y otros, 2010).

Dos conceptos principales caracterizan el pensamiento básico de ITIL:

▪ Gestión holística del servicio: Administradores de los servicios de TI Tenemos:

- Contribuir a la toma de consideración de requerimientos funcionales y no funcionales.

- Asegurar que los servicios son apropiadamente probados antes de su uso.

- Controlar el posible riesgo e impacto en infraestructura existente causada por sistemas nuevos

(26)

9 o modificados.

- Definir futuros requerimientos del servicio.

▪ Orientación al cliente: Los servicios de TI son proveídos a tal nivel de calidad que se puede confiar siempre en su disponibilidad.

Para asegurar esta cualidad, la responsabilidad es asignada a personas que deben:

- Coordinar con los usuarios para ayudarlos a usar los servicios de manera óptima.

- Recolectar y aplicar las opiniones y recomendaciones de usuarios.

- Resolver incidentes.

- Monitorear el desempeño de los servicios entregados.

- Gestionar el cambio. (Information Technology Governance Institute, 2005)

Ciclo de vida de los servicios TI, ITIL enfoca la gestión del servicio desde el ciclo de vida de un servicio. El ciclo de Vida de un Servicio no es más que un modelo de organización dividido en 5 fases, las cuales están relacionadas con el valor que proveen los servicios de TI.

Dichas fases estructuran y dan forma a la gestión del servicio. Además, interrelacionan componentes.

Las 5 fases del ciclo de vida del servicio en ITIL son:

▪ Estrategia del servicio.

▪ Diseño del servicio.

▪ Transición del servicio.

▪ Operación del servicio.

▪ Mejora continua del servicio.

Las 5 fases del servicio según ITIL, se descomponen en procesos. Cada fase está diseñada con objetivos específicos, empezando por definir la estrategia a adoptar en los servicios nuevos y los posible nuevos a implementar, el diseño algo más detallado que deben de tener los servicios que la organización ha decidido proveer, realizar una adecuada transición hacia la operacionalización de los servicios sin caer en impacto al negocio, hasta que cuando estén ya operativos y las funciones operativas funcionando se continúa con la gestión de indicadores y mejora continua del proceso en actual funcionamiento.

(27)

10 Los procesos de estas cinco fases son:

▪ Estrategia del Servicio - Gestión de la estrategia.

- Gestión de la demanda.

- Gestión de la cartera de servicios.

- Gestión de relaciones con el negocio.

- Gestión financiera de TI.

▪ Diseño del Servicio - Gestión del catálogo.

- Coordinador del diseño.

- Gestión de suministradores.

- Gestión de la seguridad de la información.

- Gestión de la continuidad.

- Gestión de la disponibilidad.

- Gestión de la capacidad.

- Gestión de nivel de servicio.

▪ Transición del Servicio - Gestión del conocimiento.

- Evaluación del cambio.

- Validación y pruebas del servicio.

- Planificación y soporte de la transición.

- Gestión de lanzamientos.

- Gestión de cambios.

- Gestión de configuración.

▪ Operación del Servicio - Peticiones del servicio.

(28)

11 - Gestión de eventos.

- Gestión de accesos.

- Gestión de problemas.

- Gestión de incidencias.

▪ Mejora Continua del Servicio

- Modelo de mejora en siete pasos.

(AXELOS, 2018)

Cambio, la versión 3 de ITIL define un cambio como la adición, modificación o eliminación de cualquier cosa que pueda tener un efecto en los servicios de TI. El alcance debe incluir cambios en todas las arquitecturas, procesos, herramientas, métricas y documentación, así como cambios en TI, servicios y otros elementos de configuración.

Los cambios vienen en todas las formas y tamaños diferentes a partir de los cambios estándar, normales y de emergencia. Y las aprobaciones necesarias y las tareas ejecutadas pueden variar significativamente según los elementos de configuración que se modifiquen. Hay cambios menores de rutina que pueden implementarse rápidamente y con una supervisión mínima, generalmente con la autorización exclusiva del Administrador de cambios o incluso con la aprobación previa.

También hay cambios de emergencia, que deben implementarse lo más rápido posible y por lo tanto, están sujetos a un proceso de aprobación acelerado y condensado. Además, se utilizan tipos especiales de documentos en Gestión de cambios: en ITIL 2011 se proporciona una plantilla de Solicitud de cambio (Request for Change - RFC) estandarizada, y se utiliza un Registro de cambios para documentar el ciclo de vida de un solo cambio, desde la solicitud hasta el cierre y la revisión.

La definición amplia de un cambio utilizado en ITIL significa que cualquier cambio que pueda afectar la disponibilidad del servicio de TI está cubierto por el proceso de Gestión de Cambios. Esto incluye cosas como cambios de hardware, cambio de servidores u otra infraestructura física de TI, cambios en el equipo o software de comunicaciones, actualizaciones de software del sistema o cambios en la documentación utilizada para admitir y mantener sistemas en vivo. (HIXSA, 2016)

Principios de la gestión del cambio, los principios de la gestión del cambio se entienden mejor a través de los cinco objetivos para la gestión eficaz del proceso de cambio proporcionado por ITIL:

▪ El proceso de gestión de cambios debe responder a los requisitos comerciales cambiantes del

(29)

12 cliente al tiempo que maximiza el valor y reduce los incidentes, las interrupciones y la repetición del trabajo. La adaptación a las necesidades estratégicas del negocio es un principio que subyace a ITIL.

▪ Responder a las solicitudes de cambio del negocio y de TI que alinearán los servicios con las necesidades del negocio. En la fase del ciclo de vida del servicio, los propietarios del proceso identificarán los cambios que alinean la organización con las necesidades del negocio. Estos cambios se capturan en los formularios y se envían al proceso de gestión de cambios para su evaluación.

▪ Asegurar que los cambios se registran y evalúan, y que los cambios autorizados se priorizan, planifican, prueban, implementan, documentan y revisan de manera controlada. ITIL 2011 ha actualizado los subprocesos de autorización de cambios para reflejar la realidad de que los cambios requieren revisión y autorización en cada paso del ciclo de vida: evaluación inicial, planificación, construcción e implementación.

▪ Asegurar que todos los cambios en los elementos de configuración se registren en el sistema de gestión de la configuración. Mantener registros adecuados que puedan revisarse en busca de errores y oportunidades de mejora.

▪ Optimizar la gestión de cambios para el riesgo empresarial, aceptando ocasionalmente niveles razonables de riesgo debido a los posibles beneficios asociados.

Los cambios no controlados o mal administrados pueden tener consecuencias importantes en TI, especialmente si el cambio conduce a una interrupción que afecte a la empresa o un incidente importante. Las organizaciones de TI evitan esto implementando el proceso de Gestión de Cambios para ayudar a evaluar, autorizar y rastrear cambios a lo largo del ciclo de vida. Esto podría incluir la implementación de cambios más pequeños y frecuentes y/o asegurar que exista un consejo asesor de cambio efectivo.

Cuando se cumplen los objetivos, las organizaciones controlan el flujo y el impacto de los cambios en el entorno de TI. Además, el proceso de gestión de cambios recibe información constante de la estrategia de servicio y los cambios recientemente implementados están diseñados específicamente para satisfacer las necesidades cambiantes del negocio. (HIXSA, 2016)

Gestión del Cambio, el proceso de gestión de cambios de ITIL o ITIL Change Management es un guardián que garantiza que el riesgo e impacto para la infraestructura y operaciones sean mínimos. La gestión del cambio organizacional incluye actividades previas a la liberación, tales como

(30)

13 planificación de implementación y de back-out, y programación de los cambios. Realiza controles de calidad para garantizar que las actividades de cambios y liberaciones se ejecuten según lo planificado.

(FreshWorks Inc, 2017)

El proceso de gestión de cambios utiliza un conjunto de subprocesos para lograr el objetivo general de controlar el ciclo de vida de los cambios. Juntos, los subprocesos trabajan para recibir solicitudes de cambio, determinar el nivel de autorización necesario para evaluar la solicitud, presentar la solicitud de cambio a una persona / junta que puede autorizar el cambio, revisar y autorizar continuamente los cambios a medida que avanzan a través de la planificación, la construcción, implementación y documentación del proceso de cambio para una revisión posterior. Esto también puede incluir la automatización de la ejecución de cambios para los cambios estándar aprobados previamente. (HIXSA, 2016)

▪ Objetivos:

El objetivo principal de ITIL gestión de cambios es mitigar el riesgo y el impacto. La gestión de cambios ITIL v3 o ITIL Change Management autoriza la aprobación de cualquier cambio a implementar. Protege el entorno de producción y al mismo tiempo ejecuta un nuevo cambio.

A continuación, se indican los objetivos del proceso de gestión de cambios de ITIL.

- Reducción del riesgo y el impacto.

- Mantenimiento del estado actual de trabajo.

- Gestión de comunicaciones y aprobaciones.

- Planificación eficaz de los cambios con recursos optimizados.

- Reducción de la cantidad de incidentes debidos a la ejecución de cambios.

▪ Escenarios:

Los escenarios donde se emplea la gestión de cambios de ITIL:

- Implementación de un nuevo centro de datos

- Implementar la corrección de un error en un entorno de producción - Parche para Windows

- Reemplazo de un proveedor de servicios ERP - Actualización del SO

▪ Proceso:

(31)

14 El proceso de gestión de cambios de ITIL o ITIL change Management incluye diversos pasos que captan todos los detalles de una solicitud de cambios para futuros seguimientos. Estos procesos garantizan que el cambio sea validado y probado antes de proceder con su implementación. El proceso de gestión de liberaciones es responsable de una correcta implementación. El gerente de cambios se encarga de la planificación y la evaluación, mientras que el gerente de liberaciones se ocupa de la implementación del cambio per se. El flujo del proceso de gestión del cambio organizacional luce así:

- Solicitud de cambio:

Se envía una solicitud de cambio (o RFC) al equipo de gestión de cambios de ITIL para su validación y aprobación.

Las solicitudes de cambio de ITIL Change Management surgen de una de las siguientes fuentes:

✓ Un incidente que causa un cambio

✓ Un problema existente que desemboca en un cambio

✓ Un usuario que solicita un nuevo cambio

✓ Un cambio como resultado de mantenimiento en curso

Se usa una plantilla de RFC para registrar el cambio, la cual, suele tener unos campos a informar claves para registrar el cambio correctamente y obtener información necesaria para una gestión del cambio organizacional productiva:

✓ Razón del cambio: justifica la necesidad del cambio, junto con el correspondiente análisis de riesgo/beneficio.

✓ Evaluación de impactos y riesgos: los potenciales impactos y riesgos se calculan y documentan, incluyendo los elementos de configuración (CI).

✓ Análisis de costo/beneficio: se comparan los costos estimados versus los potenciales beneficios.

✓ Planificación de la implementación: pasos para la implementación del cambio que incluyen miembros, líneas de tiempo y metodologías del proyecto.

- Evaluación y planificación del cambio:

(32)

15 En esta etapa se manejan la evaluación del cambio y las actividades de planificación.

Incluye las actividades de priorización y planificación para minimizar el riesgo y el impacto.

✓ Priorización: determinar el tipo de cambio y priorizar las solicitudes correspondientemente.

✓ Programación: verificación del calendario de la liberación para obtener un plazo estimado y determinar las fechas planificadas de inicio y finalización

✓ Plan de implementación: como su nombre indica, planificación de actividades de implementación. Por supuesto, el plan de implementación debe ser lo más detallado posible, indicando tareas y responsables para cada cambio. Una gestión del cambio organizacional con un buen plan de implementación es un éxito.

✓ Plan de back-out plan: plan de back-out en caso de que ocurran reveses inesperados. A veces puede suceder que surjan imprevistos, por eso es bueno tener los imprevistos que se puedan prever con un plan de acción para compensar su efecto negativo y no quedarse detenidos en la gestión del cambio ITIL, tener un plan B para seguir facilita las tareas al equipo de gestión de cambios de ITIL y al personal empleado de la compañía.

- Aprobaciones del cambio:

Cualquier solicitud de cambio que llegue debe ser aprobada. El equipo de gestión de cambios de ITIL maneja las comunicaciones y las aprobaciones de extremo a extremo del Comité Asesor de Cambios (CAB).

La aprobación de los cambios es crucial para eliminar cualquier fallo en la ejecución y los consiguientes retrasos. El proceso de aprobación varía según el tipo de cambio. Por ejemplo, un cambio importante, como la sustitución de una solución de ERP requiere que tanto la gerencia como el CAB manifiesten su aprobación, mientras que un cambio estándar como la implementación de un parche no requiere de la aprobación del CAB.

La solicitud de cambio se aprueba solamente si todos los miembros del CAB la aprueban.

Si se rechaza, se realiza una revisión de reevaluación y se vuelve a enviar al CAB para su aprobación.

- Implementación del cambio:

La implementación del cambio es gestionada por el equipo de gestión de liberaciones, y el equipo de gestión del cambio organizacional se encarga de la revisión post implementación (PIR).

(33)

16 El equipo de gestión de liberaciones sigue sus propios procesos que implican la planificación y las pruebas.

La revisión del cambio se lleva a cabo una vez que se haya finalizado la implementación, para garantizar que todo haya ido de acuerdo con el plan. El proceso existente de gestión de cambios de ITIL se revisa y actualiza constantemente según haga falta.

En cuanto a la metodología elegida para el desarrollo de la experiencia profesional tenemos a la Guía de Buenas Prácticas de la Biblioteca de Infraestructura de Tecnologías de la Información - ITIL, pero específicamente se diseñará un Procedimiento de Gestión de Cambios TI definido en AUNA y basado en la tercera fase del ciclo de vida de los servicios TI en ITIL v3 (Transición de Servicios TI - Gestión de Cambios TI).

En cuanto al desarrollo de la experiencia profesional del presente informe, se tiene dos fases:”

▪ Fase I: Estudio de la naturaleza de la empresa - Empresa

Se describe el nombre de la organización en estudio, para la cual se está aplicando el proyecto de experiencia profesional en desarrollo.

- Giro del negocio

Se describe la actividad principal de la organización y su interacción con el entorno.

- Ubicación

Se indica la dirección exacta donde se encuentra situada la organización en estudio.

- Organigrama actual

En el organigrama estructural observamos cómo está constituida jerárquicamente la organización en estudio.

- Funciones organizacionales actuales

Se describen las principales funciones de las áreas clave del negocio.

- Direccionamiento estratégico o Visión:

Describe en forma amplia donde la organización estará en un tiempo futuro determinado.

o Misión:

(34)

17 Expresa la razón de ser de la organización; es decir la definición del negocio en todas sus dimensiones.

o Objetivos estratégicos:

Resultados que la organización en estudio espera lograr para hacer real la misión y visión de manera exitosa.

o Principios y valores:

Lista de principios y valores que se practican en toda la organización en estudio.

- Productos (bienes y/o servicios)

Lista los productos y/o servicios más representativos de la organización en estudio.

▪ Fase II: Procedimiento de gestión de cambios TI - Objetivo:

Se define el objetivo principal del procedimiento diseñado.

- Alcance:

Se describe el conjunto de ambientes y áreas que son afectadas por la aplicación del procedimiento diseñado.

- Abreviaturas y definiciones:

Se lista los términos y su definición respectiva con respecto a su empleo en la elaboración del procedimiento diseñado.

- Responsabilidades:

Se detalla las funciones de cada uno de los responsables que participan en la aplicación del procedimiento diseñado.

- Descripción del procedimiento:

Se especifica todas las actividades que conforman el desarrollo y ejecución del procedimiento diseñado, adicionalmente se muestra el resumen de éste en la Figura 1.

- Indicadores:

(35)

18 Se nombra, formula y establece la frecuencia de uso de los principales indicadores que miden las actividades realizadas en el procedimiento diseñado.

- Registros:

Se codifica y nombra los registros generados en el procedimiento diseñado.

El presente trabajo de suficiencia profesional se justifica teóricamente porque pretende llenar algunos vacíos, dentro la gestión de cambios TI, así como apoyar la teoría en la cual se basa la fase de transición de ITIL v3. También, presenta una justificación práctica al permitir solucionar a la organización en estudio su problema de indisponibilidad de las aplicaciones y servicios TI en el rubro de salud, por último presenta relevancia metodológicamente pues la manera como se aborda esta investigación servirán como referencia investigadores que, buscan determinar la implementación de buenas prácticas en la gestión de los cambios tecnológicos, toda vez que se enfoca en la creación de valor para la organización en estudio .

Figura 1 - Resumen del Procedimiento de Cambios TI

(36)

19 Fuente: (AUNA, 2020)

Entre los objetivos de la investigación, tenemos:

General:

Diseñar un procedimiento de gestión de cambios TI bajo el enfoque de ITIL v3 para gestionar efectivamente los cambios en la prestación de servicios tecnológicos en la Red de Clínicas y Centros Médicos en el Perú - AUNA.

Específicos:

- Realizar el estudio de la naturaleza de la organización en estudio.

- Elaborar el procedimiento de gestión de cambios TI para la organización en estudio.

Entre las limitaciones del estudio principales podemos indicar que existieron limitaciones en cuanto al tiempo y disponibilidad del personal empleado en el proceso de recolección de datos;

asimismo, se tuvo limitaciones en cuanto a la documentación formal disponible.

(37)

CAPÍTULO II: PROYECTO DE EXPERIENCIA

PROFESIONAL

(38)

21

2.1 Fase I - Estudio de la Naturaleza de la Empresa 2.1.1 Empresa

Red de Clínicas y Centros Médicos del Perú - AUNA.

2.1.2 Giro del negocio

AUNA, es una red de clínicas y centros médicos en el Perú cuyo propósito es transformar el cuidado de la salud y bienestar de sus agremiados con presencia en Perú y Colombia.

2.1.3 Ubicación

La organización en estudio se encuentra situada en Av. República de Panamá N° 3461 (Piso 14 de la Torre Panamá) del distrito de San Isidro en la ciudad de Lima.

Figura 2 - Ubicación de la Torre Panamá Fuente: (Google Maps, 2020)

(39)

22

2.1.4 Organigrama actual

Figura 3 - Organigrama estructural de la empresa Fuente: (AUNA, 2020)

(40)

23

La estructura organizacional es la forma de dividir, organizar y coordinar las actividades de la organización. Su importancia radica en lo siguiente: determina la forma en cómo la empresa divide sus funciones, establece el flujo de información para el desarrollo de las operaciones y especifica el proceso interno de toma de decisiones.

En el caso de la organización en estudio, ésta sigue un diseño vertical caracterizado por la jerarquía, control, formalidad y centralización de la autoridad. Tomando en cuenta su direccionamiento estratégico, la sugerencia sería rediseñar su estructura organizacional cambiando a un diseño horizontal (mayor orientación al cliente y mejores capacidades de comunicación entre colaboradores). Adicionalmente, podría incluso rediseñarse por ámbito geográfico y tipo de cliente.

2.1.5 Funciones organizacionales actuales

A continuación, se presenta las funciones principales por cada área o departamento principal de la organización en estudio.

▪ Gestión humana:

- Se involucra, analiza e identifica fortalezas y oportunidades de mejora de las diferentes áreas del grupo.

- Asesora y hace seguimiento de los planes de clima laboral.

- Soporte en el control presupuestal total, con foco en la dotación del personal de las diferentes áreas del grupo.

- Se encarga del plan de capacitación e inducción de las diferentes áreas del grupo y plan de evaluación de desempeño.

- Identifica necesidades de gestión de recursos humanos y elabora planes de acción de acuerdo a la realidad del negocio.

- Se mantiene atento(a) a los cambios legales, normativos, e inclusive de procedimientos y políticas internos para hacer las recomendaciones y ejecutar los planes de acción que sean necesarios de acuerdo a la coyuntura que siga la localidad, región y país.

▪ Finanzas y administración:

- Gestionar reportes de indicadores, soporte y seguimiento de los servicios de AUNA.

(41)

24

- Coordinación con los clientes internos sobre los servicios brindados.

- Revisión de contratos de servicio, llevar la contabilidad de los mismos, y seguimiento a las órdenes de compra de los clientes internos.

▪ Gerencia central IAFAS:

- Encargado de dar continuidad operativa específicamente a ONCOSALUD como empresa aseguradora

- Promover campañas y productos de acuerdo a las necesidades actuales de sus asegurados y potenciales clientes.

▪ Clínica delgado:

- Encargado de dar continuidad operativa a la clínica premium del grupo, promoviendo estrategias claves para consolidar la marca de la clínica.

▪ Red prestacional:

- Encargado de dar continuidad operativa específicamente a la red prestacional (Clínicas) del grupo en Lima y provincias, promoviendo campañas, productos de acuerdo con las necesidades actuales de sus asegurados y potenciales clientes.

▪ Proyectos e infraestructura:

- Colaboración con el cliente interno en la definición de los objetivos del proyecto.

- Planificación del proyecto en todos sus aspectos, identificando las actividades a realizar, los recursos a poner en juego, los plazos y los costos previstos.

- Gestionar el logro del Expediente Técnico y Licencia de Construcción.

- Mantenimiento permanente de las relaciones externas del proyecto: clientes internos, autoridades, proveedores, subcontratistas, otras direcciones, etc.

- Adopción de las medidas correctoras pertinentes para evitar las desviaciones (financiera, tiempo de ejecución, recursos asignados) que se hubieran detectado.

▪ TI y procesos prestacionales:

- Da soporte tecnológico a todas las empresas del grupo.

(42)

25

- Acompaña proyectos de innovación digital de acuerdo con las últimas tecnologías.

- Acompaña proyectos de nuevos sistemas de acuerdo a las necesidades del negocio.

- Soporta la operación tecnológica de todas las empresas del grupo priorizando la disponibilidad de sus sistemas.

▪ Gerencia de personas:

- Posicionar la marca AUNA, en el Perú y Colombia como la empresa dedicada a transformar la salud.

2.1.6 Direccionamiento estratégico

▪ Visión

“Ser el líder y referente de la salud en Latinoamérica con atención centrada en las personas.” (AUNA, 2020)

▪ Misión

“Transformar el cuidado de tu salud.” (AUNA, 2020)

▪ Objetivos empresariales

- Ofrecer un cuidado integral de la salud los afiliados y pacientes.

- Brindar servicios de salud transversales y productos de aseguramiento.

- Dar soporte de la investigación médica y académica más avanzada de primer nivel.

- Innovar para ofrecer calidad en salud.

- Promover estilos de vida saludables.

▪ Valores - Empatía:

Genuino, vivo interés y pasión por comprender las necesidades y emociones de sus afiliados como si fueran propias.

- Excelencia:

(43)

26

Brindamos la mejor calidad y el más alto estándar en el cuidado de salud y bienestar.

- Integridad:

Honestidad y ética en lo que hacemos para merecer tu confianza.

- Colaboración:

Trabajamos en conjunto y de forma integrada (entre nosotros, tú y tu familia).

- Innovación:

Nos renovamos y reinventamos para siempre ser los mejores al servirte.

2.1.7 Productos (bienes y/o servicios)

La organización básicamente cuenta con un conjunto de servicios de salud como sigue:

▪ Oncosalud:

- Programas oncológicos.

- Clínica Oncosalud.

- Servicios Oncológicos.

▪ Salud General:

- Clínica Delgado.

- Clínica Vallesur.

- Clínica Bellavista.

- Clínica Miraflores.

- Clínica Camino Real.

▪ Salud Ocupacional:

- Cantella

2.2 Fase II - Procedimiento de gestión de cambios TI

La elaboración de este procedimiento contempló el desarrollo de siete componentes:

(44)

27

2.2.1 Objetivo

Controlar la implementación de los cambios solicitados en los ambientes de producción para minimizar el riesgo de impacto en los servicios de TI y mantener la continuidad de las operaciones de negocio.

2.2.2 Alcance

El presente procedimiento aplica antes de la solicitud de cambio en los ambientes productivos de TI de AUNA (Aplicaciones / Infraestructura Tecnológica) dirigidos al área de Producción TI hasta la implementación y confirmación del cambio efectuado.

2.2.3 Abreviaturas y definiciones

Tabla 1 - Términos y definiciones del procedimiento Fuente: (AUNA, 2020)

Términos Definición

Personal de TI Jefe, Coordinador, Especialista y Analista de las Áreas TI.

Responsable del cambio Personal de TI que solicita los cambios a producción y participa en el procedimiento de gestión de cambios.

Gestor de cambios Coordinador, especialista o analista del área de producción TI que gestiona el procedimiento de gestión de cambios.

Ejecutor del cambio Personal TI y proveedores que realizan los cambios en producción.

Cambio estándar Es un tipo de cambio pre-aprobado por la Gerencia de Operaciones TI de bajo riesgo, usual, repetitivo y que tiene un procedimiento o instrucción de trabajo predeterminado.

Cambio de emergencia Es un tipo de cambio que realiza para corregir lo antes posible un fallo en un servicio TI que tiene impacto negativo sobre el negocio.

Cambio regular

Es un tipo de cambio planificado que sigue todos los pasos del proceso de gestión de cambios, debe pasar por todas las medidas de evaluación, autorización y acuerdos en el CAB antes de su implementación.

CAB Comité Asesor de Cambios, grupo de personas que dan soporte en la evaluación, priorización, autorización y programación de los cambios.

(45)

28

El CAB está conformado por : Gestor de cambios, Jefe de producción TI, Responsable del cambio, un Representante de continuidad del negocio y un responsable de cada área TI que estén involucrados en el pase a producción.

ECAB

Comité Asesor de Cambios de Emergencia, grupo de personas que toman decisiones sobre los impactos de los cambios de emergencia.

El ECAB está conformado por: Gerente de operaciones TI (opcional), Jefe de producción TI, Analista de producción TI (Gestor de cambios), Responsable del cambio.

Solicitud de cambio (RFC) Una Solicitud de Cambio (RFC) es una petición formal para que se realice un cambio, que puede ser de tipo: Proyecto, Requerimiento o Incidencia.

2.2.4 Responsabilidades

▪ Gerente de operaciones TI:

- Participar en los ECAB.

- Aprobar los cambios de emergencia.

▪ Jefe de producción TI:

- Asistir a los comités de cambios CAB / ECAB.

- Aprobar las solicitudes de cambios.

- Analizar y discutir el riesgo e impacto de los cambios solicitados.

- Aprobar los cambios de emergencia.

▪ Analista de producción TI (Gestor de cambios):

- Registrar y actualizar los cambios en el consolidado de solicitudes de cambio.

- Revisar que la documentación requerida se encuentre completa y adjunta a la solicitud de cambios.

- Evaluar el riesgo e impacto de las solicitudes de cambio.

- Planificar la ejecución de los cambios.

- Liderar el comité de cambios.

- Realizar el seguimiento y comunicar la ejecución de los cambios.

(46)

29

▪ Responsable del cambio:

- Elaborar, modificar, corregir la solicitud de cambio y la documentación.

- Coordinar con los Business Partners si el cambio es sobre una sede en particular.

- Validar la funcionalidad y los cambios reflejados en el sistema.

- Asistir a los comités de cambios CAB / ECAB.

- Convocar a las personas que conforman el ECAB para la sustentación del pase a producción.

- Notificar e informar los estados de los cambios.

- Realizar seguimiento al pase a producción.

- Coordinar con las diferentes áreas respecto a la documentación.

▪ Ejecutor del cambio:

- Ejecutar los cambios aprobados de acuerdo a las instrucciones indicadas en la solicitud de cambio.

- Ejecutar el rollback de acuerdo a las instrucciones indicadas en la solicitud de cambio.

- Notificar la realización de la ejecución del pase a producción.

- Participar en los comités de cambios CAB / ECAB.

2.2.5 Descripción del procedimiento

(47)

30

A continuación, se describe el conjunto detallado de actividades que conforman el procedimiento diseñado, así como sus responsables asociados.

▪ Paso 1: Las solicitudes - Actividad 1:

Elaborar o corregir la solicitud de cambio y la documentación de acuerdo al tipo de cambio a solicitar. Se utilizará el formato FGCTI_01.

Responsable: Responsable del cambio.

- Actividad 2:

Solicitar la implementación del cambio por medio de un correo al gestor de cambios, enviar la solicitud de cambio, la documentación y adjuntar el transporte (paquetes, versiones, compilados) a pasar a producción. Se utilizará el formato FGCTI_02.

Responsable: Responsable del cambio.