Diseño y modelado de procesos dentro de las mejores prácticas basado en Itil.

(1)

INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

“DISEÑO Y MODELADO DE PROCESOS DENTRO DE LAS MEJORES PRÁCTICAS BASADO EN ITIL”

INFORME DE PRÁCTICA PROFESIONAL

QUE PARA OBTENER EL TÍTULO DE

L I C E N C I A D A E N C I E N C I A S D E L A I N F O R M Á T I C A

P R E S E N T A

BRISA SARAI GONZÁLEZ GARCÍA

MÉXICO D.F. 2009

(2)

ÍNDICE

RESUMEN………. i

INTRODUCCIÓN……….. ii

CAPITULO 1. DESCRIPCIÓN BREVE DE LA EMPRESA 1.1 GENERALIDADES DE LA EMPRESA……….. 1

1.2 GENERALIDADES DE LA DIRECCIÓN DE TECNOLOGÍA Y OPERACIONES………….. 2

CAPITULO 2. ANÁLISIS DE LA DOCUMENTACIÓN EXISTENTE Y LA METODOLOGÍA DE ITIL 2.1 ¿Qué es ITIL?... 3

2.2 ANÁLISIS DE BRECHAS ACTUALES VS ITIL………. 6

2.2.1 Gestión de Incidentes………. 6

2.2.2 Gestión de Mesa de Ayuda……….. 7

2.2.3 Gestión de Problemas……….. 9

2.2.4 Gestión de Cambios……….. 10

2.3 DOCUMENTACIÓN DE LOS PROCESOS INTEGRADOS A LAS MEJORES PRÁCTICAS DE ITIL……….. 11

2.3.1 Proceso de Gestión de Incidencias………. 11

2.3.2 Proceso de Mesa de Ayuda………... 12

2.3.3 Proceso de Gestión de Problemas... 13

2.3.4 Proceso de Gestión de Cambios……….. 15

2.4 DISEÑO DE ESTRUCTURAS DE LOS PROCESOS……….. 16

2.4.1 Gestión de Incidencias………. 16

2.4.2 Mesa de Ayuda……….. 16

2.4.3 Gestión de Problemas……….. 16

2.4.4 Gestión de Cambios………. 16

2.5 PROCESO DE GESTIÓN DE INCIDENCIAS………... 16

2.5.1 Objetivo……… 16

2.5.2 Alcance……… 16

2.5.3 Responsables………. 16

2.5.4 Secuencia de Eventos……….. 17

2.5.5 Procedimiento……….. 17

(3)

2.6 LINEAMIENTOS DE LA GESTIÓN DE INCIDENCIAS……… 21

2.6.1 Sobre las Terminologías Comunes……… 21

2.6.2 Asignación de las Incidencias………. 22

2.7 POLÍTICAS DE GESTIÓN DE INCIDENCIAS………. 23

2.8 ESTÁNDARES DE LA GESTIÓN DE INCIDENCIAS……… 24

2.8.1 ATENCIÓN DE INCIDENCIAS……… 24

2.8.2 WORKAROUNDS……….. 26

2.9 ESTABLECIMIENTO DE UN REPOSITORIO DE DOCUMENTOS DE SOPORTE……….. 29

2.10 PROCESO DE LA MESA DE AYUDA……….. 29

2.10.1 Objetivo……….. 29

2.10.2 Alcance……….. 29

2.10.3 Responsabilidades……….. 29

2.10.4 Secuencia de Eventos………. 29

2.10.5 Procedimiento……… 30

2.11 LINEAMIENTOS DE LA MESA DE AYUDA……… 32

2.12 POLÍTICAS DE LA MESA DE AYUDA………. 34

2.13 ESTÁNDARES DE GESTIÓN DE LA MESA DE AYUDA………. 38

2.13.1 RFC (Request For Change) ó Solicitud Formal de Cambio………. 38

2.13.2 SLA (Service Level Agreement) o Acuerdo de Nivel de Servicio………. 40

CAPITULO 3. ELECCIÓN DE SERVICE DESK 3.1 EVALUACIÓN DE OPCIONES DE SERVICE DESK……….. 42

3.2 CARACTERÍSTICAS DE LA OPCIÓN ELEGIDA………. 45

CAPITULO 4. MÉTRICAS DE EVALUACIÓN DE LOS NIVELES DE MADUREZ DE LOS PROCESOS DE ITIL 4.1 ¿QUÉ ES EL CMMI?... 49

4.2 EVALUACIÓN DE LOS NIVELES DE MADUREZ PARA LOS DIFERENTES PROCESOS………... 53

CAPITULO 5. IMPLEMENTACIÓN DE LA MESA DE AYUDA 5.1 INSTALACIÓN……… 54

5.2 CONFIGURACIÓN………. 54

(4)

5.3 CAPACITACIÓN………. 56

5.4 PRUEBA PILOTO……….. 56

5.4.1 Creación de un Caso……….. 57

5.4.2 Cerrar un Caso……… 60

5.5 PLAN DE COMUNICACIÓN DE LA MESA DE AYUDA A LAS ÁREAS USUARIAS………. 62

CONCLUSIÓN………... 64

BIBLIOGRAFÍA………. 65

ANEXOS Anexo I Diagrama de Gestión de Incidencias………. 66

Anexo II Diagrama de Gestión de Mesa de Ayuda……… 67

Anexo III Diagrama de Gestión de Problemas……… 68

Anexo IV Diagrama de Gestión de Cambios……… 69

Anexo V Estándar de Atención de Incidencias……….. 70

Anexo VI Estándar de Workaround……… 71

Anexo VII Estándar de Solicitud Formal de Cambios RFC………... 72

Anexo VIII Estándar de Acuerdos de Niveles de Servicio SLA……… 75

Anexo IX Estándar de Evaluación de Procesos………. 76

Anexo X Pancarta Informativa Mesa de Ayuda……….. 85

Anexo XI Tarjeta Individual Mesa de Ayuda………. 86

(5)

RESUMEN

Actualmente no se puede hablar de Calidad en las organizaciones que presumen de una área de Tecnología Informática competente, sin hablar de ITIL; la Gestión de Servicios de TI más ampliamente aceptada en el mundo, ya que provee un conjunto de Mejores Prácticas para adoptar y adaptar a cualquier organización de cualquier tipo y giro.

En los últimos años esta corriente ha permitido dirigir las actividades, servicios y procedimiento de TI, enfocándolas a la entrega de Servicios, principalmente en la elaboración de documentación que acredite o haga constancia de que se realizaron. Lo cual abre un sinfín de posibilidades para que las empresas desarrollen e implementen herramientas que permitan hacer más fácil dicha documentación.

Es por eso que TTD Group, decidió alinear sus procesos tanto internos como servicios a usuarios a la Metodología de ITIL, desarrollando el presente proyecto, llamado Diseño y Modelado de Procesos dentro de las Mejores Prácticas Basado en ITIL, el cual en primera fase requirió de un análisis de brechas existentes entre lo que se realizaba y lo que debiera realizarse, para después empezar con la elaboración de procedimientos, lineamientos, políticas y estándares que normen dichos servicios. Y así terminar con la implementación de la Mesa de Ayuda, la principal Gestión en la entrega de Servicios de Tecnología Informática.

Logrando así la normalización de procesos y la centralización, documentación y medida de los incidentes y las soluciones que se logren dentro de la atención a usuarios, principal función de cualquier área de Tecnología Informática, que se preocupe por prestar Soporte Técnico a sus empleados, con calidad mundial.

(6)

INTRODUCCIÓN

Hoy en día es de vital importancia para todas las organizaciones el contar con Metodologías que avalen y rijan sus procesos y servicios de Tecnología Informática, alineándose a las más prestigiadas prácticas, haciendo así frente a la gran competitividad que existe en el mercado.

Sin embargo TTD Group ha estado posicionada en la industria de Tecnologías de Información por más de 6 años sin que se norme bajo una Gestión Integral de Servicios, siendo está una deficiencia ante la creciente demanda y dependencia de servicios informáticos de calidad que correspondan con los objetivos del negocio y que satisfagan los requerimientos y expectativas de los clientes.

Resultando muy atrayente integrarse a la revolucionaria corriente que propone ITIL, la Biblioteca de Infraestructura de Tecnologías de la Información, por ser el estándar mundial de facto en la Gestión de Servicios Informáticos.

Es por eso que el presente trabajo se enfocó principalmente en una revisión del concepto general de ITIL, sus alcances y limitantes, para de esta manera establecer un marco que coincidiera con las actividades que se realizan dentro de la empresa y así empezar a abarcar cada una de las Gestiones resultantes.

Una vez que se determinaron las Gestiones de ITIL a implementarse en TTD Group, se procedió a la búsqueda de brechas entre la situación real con las propuestas por la metodología, para encontrar así los puntos débiles de cada uno y atacarlos en base a la elaboración de Políticas que normalizaran los servicios, comprendieran las metas y objetivos a alcanzar por la Gestión, procedimientos que regularan los pasos para llevar a cabo dichos servicios, lineamientos que establecieran el marco teórico de cómo implementar el procedimiento y por último los estándares que regularan la dirección para lograr las políticas establecidas.

Después de realizar, revisar y autorizar toda esta documentación, se continuó con la elaboración de diagramas que permitieran entender en forma visual como se realizarán los procesos, basándose siempre en los marcos de referencias de la metodología seleccionada.

Concluidas las etapas de documentación se continuó con una evaluación de estas Gestiones, teniendo como referencia el Modelo de Capacidad y Madurez CMMI, otro marco de mejores prácticas basado en modelos que comparan mediante niveles el grado de madurez en que los procesos se llevan a cabo en las organizaciones y el grado en que consiguen los objetivos establecidos para los mismos. Esta evaluación permitió identificar el nivel en que se encontraban las gestiones cuando se inicio el proyecto y cuanto avance se logro una vez que se alinearon a las propuestas de ITIL. Y también determinar cual es el nivel deseado a futuro con la completa

(7)

implementación de herramientas automatizadas que ayuden en el logro de servicios de alta calidad.

Por último se llevo a cabo una búsqueda de proveedores que ofrecieran productos de software alineados a ITIL y que cubrieran las Gestiones de Incidentes, Cambios, Problemas y principalmente la Mesa de Ayuda.

Cubriendo así la desventaja competitiva con la que se encontraba operando la Dirección de Tecnología y Operaciones.

(8)

CAPITULO 1. DESCRIPCIÓN BREVE DE LA EMPRESA.

1.1 GENERALIDADES DE LA EMPRESA.

Antecedentes

TTD Gruop TRADING TECHNOLOGIES DEVELOPMENT, surgió como una compañía en el ámbito de las tecnologías de la información, orientada a proporcionar atención integral y personalizada a las necesidades de cambio de las empresas, comprendiendo desde el diagnóstico de áreas de mejora hasta la implementación de soluciones, TTD Group asume el compromiso de los clientes, para garantizar un alto nivel de calidad y desempeño, coadyuvando así a que la empresa aprovechen al máximo las oportunidades de negocio que se les presenten y otorgando valor adicional a sus inversiones realizadas.

Misión

Superar las expectativas de satisfacción de nuestros clientes en atención a sus necesidades dentro del ámbito de las tecnologías de información, mediante soluciones integrales de alta calidad, implementadas con tecnología de punta y personal altamente calificado.

Visión

Ser reconocida como la empresa líder en el mercado de las tecnologías de información, con base a las soluciones y a la satisfacción que se brinde a nuestros clientes.

Servicios

TTD Group brinda la mejor solución a las necesidades sus clientes, adecuándose a los recursos de la empresa del cliente, los principales servicios que brinda son los siguientes:

• Outsourcing: Recursos humanos en Outsourcing y Manpower, mediante consultores altamente calificados, que ayudan a la implementación, operación y administración de sistemas, procesos y equipos con los que operan las empresas de los clientes.

• Sistemas: Análisis, evaluación, desarrollo e implementación de sistemas de información, acordes al tamaño y necesidades de la empresa. Sistemas Ejecutivos de Información, Sistemas Administrativos, Sistemas de Control y Monitoreo, Sistemas Cliente Servidor, Sistemas Basados en Tecnología Web.

• Soporte Técnico: Venta, instalación, Soporte Técnico y Mantenimiento a equipos y sistemas de cómputo y telecomunicaciones.

(9)

• Infraestructura: Implementación de infraestructura para redes de voz y datos, conmutadores telefónicos y sistemas de voz sobre IP (Instalaciones internas, cableado estructurado, redes inalámbrica).

• Capacitación: Desarrollo e impartición de cursos de capacitación, acordes a las necesidades tecnológicas de los clientes.

1.2 GENERALIDADES DE LA DIRECCIÓN DE TECNOLOGÍA Y OPERACIONES

La Dirección de Tecnología y Operaciones de TTD Group, actúa como una entidad que norma criterios y apoyo a la toma de decisiones de TI a las diversas áreas que conforman la empresa.

Es la encargada de proporcionar la infraestructura, sistemas y servicios tecnológicos para que los empleados de la empresa puedan realizar sus actividades apoyados en las mejores tecnologías y medios disponibles.

Adicional a lo anterior, funge como área de servicio de TI para la empresa, encargándose de atender requerimientos y solucionar los problemas que se presentan.

La estructura de esta Dirección está conformada por 7 personas que reportan en forma directa a esta Dirección.

(10)

CAPITULO 2. ANÁLISIS DE LA DOCUMENTACIÓN EXISTENTE Y LA METODOLOGÍA DE ITIL.

2.1 ¿QUE ES ITIL?

ITIL (Information Technology Infrastructure Library) es una metodología desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información, su nombre en español, se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno del Reino Unido, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC (Open Geospatial Consortium), pero es de libre utilización.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del costo, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.¹

ITIL en sus inicios constaba de 10 libros centrales cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la

1 http://www.itil-officialsite.com/home/home.asp

(11)

duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y claro.

ITIL como metodología propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma más eficiente de hacer las cosas), lo que nos lleva a una mejora continua.

Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área, además de que quedan asentados todos los movimientos realizados, permitiendo que toda la gente esté al tanto de los cambios y no se tome a nadie por sorpresa.

ITIL no es un estándar, sino un conjunto de mejores prácticas que se debe adaptar para resolver las necesidades específicas de una organización, se divide en:

Imagen 1.Fundamentos de la Metodología de ITIL

Soporte a Servicios:

Se centra en asegurar que el cliente tiene acceso a los servicios adecuados para soportar las funciones de negocio. Los puntos que incluye son Mesa de Servicio o Ayuda, Gestión de Incidentes, Gestión de Problemas, Gestión de la Configuración, Gestión de Cambios y Gestión de la Difusión.

También cubre las interacciones necesarias entre estas y otra disciplinas fundamentales de la Gestión de Servicios, y actualiza las mejores prácticas para reflejar los cambios recientes en la tecnología y las prácticas de negocio.

(12)

Prestación de Servicios

Es el segundo elemento de la reestructuración de los procesos de ITIL. Los proveedores de servicios deben ofrecer a los usuarios un adecuado soporte, la entrega de servicios cubre todos los aspectos que se deben tener en cuenta. El propósito de la entrega de servicios es mostrar los vínculos y las principales relaciones entre todos los procesos de gestión de servicios y de infraestructura.

Los procesos que trata son: Gestión de los Niveles de Servicio, Gestión de la Capacidad, Gestión Financiera de los Servicios IT, Gestión de la Continuidad, Gestión de la Disponibilidad, Gestión de las Relaciones con el Cliente.

La Perspectiva de Negocio

Presta atención al conocimiento de la provisión de servicios IT.

Procesos tratados en esta publicación: Gestión de la Continuidad de Negocio, Outsourcing y Asociaciones, Sobrevivir a los Cambios y Transformación de las Prácticas de Negocio a través del cambio radical, Comprensión y Mejora.

Gestión de la infraestructura

La Gestión de la Infraestructura cubre la Gestión del Servicio de Red, la Gestión de las Operaciones, la Gestión de los Procesadores Locales, la Aceptación e Instalación de los Ordenadores y por primera vez, la Gestión de los Sistemas.

Cubre el ciclo de vida del desarrollo de Software, expandiendo los asuntos tratados en el soporte del ciclo de vida del software y en las pruebas de los servicios IT. También da más detalles sobre los Cambios de Negocios con el énfasis puesto en la clara definición de requisitos y la implementación de soluciones.²

2 Manual ITIL Service Management

(13)

TTD G proces proces

•

• Esto p fin de cumpli

2.2 A 2.2.1

El sigu Tecnol define metodo

Mode Ges

Incide

Group se bas sos de Tecn sos de:

Mesa de Se Gestión de Gestión de Gestión de or motivos de

poder imple miento de la

ANÁLISIS Gestión

uiente cuadro logía y Opera

una “brecha ología ITIL.

elo de stión

ncias •

Imagen

sará en el an ología Inform

ervicio Incidencias Problemas Cambios e tener bien d ementar el atención a los

S DE BRE de Incid

muestra las d aciones de T a” que deber

A El personal

n 2. Metodologí

nterior mode mática, enfoc

definidos los uso de algu s usuarios.

ECHAS AC entes

diferencias qu TTD Group v

rá cerrarse p

D ACTUAL

ejecuta los

ía de ITIL a segu

lo de ITIL, p cándose en

procedimient una herramie

CTUALES

ue existen en s el modelo para complet

Diferencias D

s servicios

uir en TTD Grou

para aplicar l la primera f

tos para aten enta de Help

S VS ITIL

ntre la operac de Gestión “ ar el proces

Detectadas

• Recibe y

up

as mejores p fase, principa

nción a los us p Desk, que

L

ción actual de

“Incidencias”, o de implem

ITIL y registra las

prácticas a s almente en

suarios y con e ayude en

la Dirección , con lo que mentación de

s solicitudes d sus

los

n el el

de se la

de

(14)

únicamente en base a su nivel de experiencia.

• El personal de tecnología y operaciones en su caso, elabora una propuesta de solución para resolver el requerimiento del usuario y la consulta con sus compañeros antes de aplicarla.

• El personal encargado de atender el servicio del usuario aplica la propuesta de solución que en algunos casos no garantiza que el requerimiento del usuario haya sido cerrado.

• El personal encargado de atender el servicio del usuario en caso de tener problemas solicita del apoyo de otro compañero del área con mayor nivel de experiencia.

• El personal atiende los servicios de manera directa sin analizar su impacto.

• El personal de tecnología y operaciones ejecuta en ocasiones los servicios por intervalos de atención, dejando actividades pendientes para cerrar estos servicios.

• El personal de temas realiza los servicios sin una documentación de control que ayude a futuros servicios.

servicio de los usuarios con base en las prioridades establecidas por el área de tecnología y operaciones.

• Documenta la información necesaria para la correcta atención del servicio identificando el origen del problema reportado por el usuario.

• Escala y asigna la atención de las Incidencias de servicio al personal del área de tecnología y operaciones en base al nivel de servicio (SLA).

• Monitorea el estatus de la atención del servicio desde su asignación hasta su finalización y cumplimiento.

• Documenta la solución ejecutada para futuras consultas y crear estándares.

• Cierra los reportes de cada requerimiento del usuario, verificando los resultados derivados de la atención del servicio.

• Realiza estadísticas del cumplimiento de los niveles de servicio (SLA) con base en las métricas previamente definidas.

• Evalúa las incidencias reportadas para determinar su probabilidad de recurrencia e identificar en su caso, cuando corresponda a un problema crítico.

• Realiza los “Workarounds” con la finalidad de no interrumpir la continuidad de las operaciones del usuario, aplica una solución temporal mientras arregla el problema reportado.

• Elabora los Informes de Gestión correspondientes para obtener los indicadores clave de rendimiento.

• Identifica el número y porcentaje de Incidencias atendidas de manera remota, sin necesidad de cubrir el servicio mediante atención personalizada.

2.2.2 Gestión de Mesa de Ayuda

El siguiente cuadro muestra las diferencias que existen entre la operación actual de la Dirección de Tecnología y Operaciones de TTD Group vs el modelo de Gestión Mesa de Ayuda, como se

(15)

denominará de aquí en adelante, con lo que se define una “brecha” que deberá cerrarse para completar el proceso de implementación de la metodología ITIL.

Modelo de Gestión

Diferencias Detectadas

Mesa de Ayuda

ACTUAL ITIL

• Recepción de solicitudes de servicio vía telefónica durante todo el horario de labores, por consiguiente el personal de tecnología y operaciones porta un teléfono móvil con su extensión para poder ser localizados.

• Selección del personal disponible en el área de tecnología y operaciones en base a la cantidad de trabajo de cada personaje.

• Interrogatorio al usuario para conocer el problema que reporta.

• Atención personalizada de cada requerimiento del usuario.

• Por excepción brindan al usuario atención telefónica por el problema reportado.

• Los usuarios canalizan sus requerimientos de manera directa con el analista de su preferencia.

• Es el primer contacto con el usuario que solicita los servicios de tecnología.

• Determina la prioridad de las incidencias en base a los nivelas de servicio (SLA) documentados.

• Registra y canaliza las incidencias para brindar el soporte técnico al usuario que requiere un servicio.

• Mantiene comunicación directa entre el usuario y el personal de tecnología y operaciones, verificando que se cumplan con los tiempos estándares.

• Coordina y registra en su caso, el 2º y 3er nivel de atención para el servicio, en base a la experiencia del personal.

• Identifica en base a los servicios solicitados el nivel de capacitación que requieren los usuarios para el mejor uso de los recursos tecnológicos.

• Contribuye a la correcta identificación y clasificación de los problemas por cada servicio que solicita el usuario.

• Emite los informes del comportamiento de la operación de los servicios por parte del personal responsable de la atención de los requerimientos del usuario.

• Asiste en la identificación de nuevas oportunidades de negocio.

• Retiene el control administrativo de la Incidencia levantada por un reporte de servicio.

• Atiende el requerimiento del usuario pero NO es su responsabilidad encontrar la causa que originó el problema.

• Es el modelo que detona las solicitudes de Cambios, Niveles de

Servicio, Configuración, Disponibilidad, Continuidad de los

servicios de tecnología de manera ordenada.

• Libera al personal del área de tecnología y operaciones de

(16)

interrupciones telefónicas por requerimientos de usuarios logrando balancear las cargas de trabajo.

• Mantiene una visión global de los modelos de gestión de servicio que se aplican en la organización.

• Educa a los usuarios en el uso del nuevo servicio de atención de requerimientos.

2.2.3 Gestión de Problemas

El siguiente cuadro muestra las diferencias que existen entre la operación actual del Dirección de Tecnología y Operaciones de TTD Group vs el modelo de Gestión “Problemas”, con lo que se define una “brecha” que deberá cerrarse para completar el proceso de implementación de la metodología ITIL.

Problemas

ACTUAL ITIL

• El personal de tecnología y operaciones da solución a problemas referentes a equipo de cómputo dañado, para reclamar la garantía con el proveedor correspondiente

• El personal da solución a los problemas que se presenten en oficinas remotas.

• El personal realiza “Análisis Forense” de los problemas, en base a su impacto.

• El personal atiende los

requerimientos del usuario a nivel hardware y software en general a 1er y 2º nivel respectivamente con base en su experiencia.

• El personal atiende los

requerimientos del usuario para generar los respaldos de información.

• El personal una vez ejecutada la solución del requerimiento reportado espera la retroalimentación del usuario y da

seguimiento.

• No se registran las soluciones de los problemas para futuras referencias, ni se documentan los seguimientos a los problemas reportados.

• Asigna los recursos necesarios para la atención de las fallas reportadas con base en la prioridad establecida en los niveles de servicio (SLA).

• Atiende y controla los problemas reportados por los usuarios.

• Controla las fallas presentadas por

Incidencias desconocidas identificando su tendencia.

• Documenta las resoluciones definitivas creando los

“Workarounds”.

• Realiza estadísticas de acuerdo a los niveles de servicio (SLA), con base en las métricas establecidas.

• Previene que se presenten recurrencias de las incidencias reportadas.

• Analiza el servicio reportado para enfrentarlo de manera reactiva para resolverlo de inmediato y proactiva para buscar la solución raíz del problema.

• Crea informes de gestión sobre la efectividad y rendimiento.

• Archiva las solicitudes de

”Cambios” y verifica que dicho cambio haya solucionado el problema detectado, en su caso.

• Recibe toda la información

(17)

disponible sobre las Incidencias para su investigación y atención.

• Detona la Gestión de Cambios.

• Identifica el nivel de impacto de las Incidencias y los usuarios involucrados.

• Determina el tiempo en que puede resolverse la Incidencia.

• Atiende los problemas más importantes con el impacto al negocio más alto, en base a los niveles de servicio (SLA).

• Cierra las Incidencias reportadas.

• Identifica en base a las Incidencias el número de personas que deben atenderla para resolverla en los tiempos estándares previamente definidos.

2.2.4 Gestión de Cambios

El siguiente cuadro muestra las diferencias que existen entre la operación actual del Dirección de Tecnología y Operaciones de TTD Group vs el modelo de Gestión “Cambios”, con lo que se define una “brecha” que deberá cerrarse para completar el proceso de implementación de la metodología ITIL.

Cambios

ACTUAL ITIL

• En este año existe el cambio de infraestructura de acceso a la red por red inalámbrica.

• El año pasado se realizó un cambio de plataforma de Novell a toda una infraestructura de servicios de (Exchange, file Server, y proxies) migrándose a la plataforma de Microsoft.

• Los cambios se le dan tratamiento de proyecto, llevando un avance de los mismos por las actividades que se realizan en los mismos.

• Define, desarrolla e implanta los cambios necesarios en la organización de tipo tecnológico de forma planeada y programada.

• Informa a la Dirección de tecnología y operaciones los cambios planeados y programados a través de reportes formales de comunicación.

• Determina las prioridades de los cambios que se van a implantar de acuerdo a la planeación definida.

• Determina el impacto midiendo el costo vs beneficio y riesgo de ejecutar el cambio solicitado.

• Justifica y obtiene las aprobaciones correspondientes de acuerdo con el cambio.

• Gestiona, vigila y coordina la implementación de los cambios.

• Valida y cierra los cambios realizados.

• Informa el estatus de los cambios

(18)

en todo momento.

• Asegura la utilización de procedimientos y métodos estandarizados para la realización eficiente de los cambios.

• Minimiza el impacto de los cambios sobre los recursos necesarios para garantizar la continuidad y calidad del servicio.

• Recurre a las demás áreas involucradas en el cambio para determinar el esfuerzo necesario para lograr su cumplimiento.

• Gestiona la actividad de valoración del cambio para asignarle la categoría correspondiente.

• Coordina el cumplimiento de todas las fases del cambio: Llamada, Apertura, Valoración, Revisión,

Aprobación, Planeación, Construcción, Seguimiento y

Revisión.

2.3 DOCUMENTACIÓN DE LOS PROCESOS INTEGRADOS A LAS MEJORES PRÁCTICAS DE ITIL.

2.3.1 Proceso de Gestión de Incidencias

Objetivos:

• Atender y controlar eficientemente las fallas de tecnología, reduciendo el impacto generado por errores físicos y lógicos de los recursos tecnológicos.

• Minimizar la recurrencia de incidencias relacionadas con los recursos físicos y lógicos de tecnología, para corregir y en su caso mejorar la operación de los recursos tecnológicos.

• Documentar apropiadamente todos los problemas reportados así como sus resoluciones a fin de que estén disponibles al personal de 1er nivel y 2º nivel.

Alcance:

Todos los servicios de tecnología con base en los niveles de servicios establecidos por la Dirección de Tecnología y Operaciones, dirigidos a todas las unidades de negocio del TTD Group.

Funciones:

• Recibir y registrar las solicitudes de servicio con base en las prioridades del servicio.

• Documentar la información suficiente para la atención del servicio identificando el origen del problema.

(19)

• Escalar y asignar la atención de incidencias de servicio al personal de tecnología adecuado con base en niveles de servicio establecidos (SLA).

• Monitorear el estatus del servicio, hasta su finalización.

• Documentar apropiadamente la resolución ejecutada.

• Cerrar reportes y verificar los resultados derivados de la atención del servicio

• Realizar estadísticos de niveles de servicio (SLA) con base a las métricas previamente establecidas.

Entradas: Información de Configuración

Requerimiento de servicio (Gestión La Mesa de Ayuda) RFC

Registros de la atención de servicio

Procedimientos: 1. Registro de requerimiento servicio (ticket de servicio) 2. Clasificación de Incidencias

3. Workaround

4. Ciclo de vida de la Incidencia

5. Escalamiento de atención del servicio 6. Monitoreo del estatus del servicio

7. Comunicación a clientes del estatus de servicio 8. Cierre de requerimientos de servicio

9. Elaboración de estadísticos y reportes

Salidas: Reportes de incidencias (Gestión La Mesa de Ayuda) Asignación a (Gestión de Problemas).

Estadísticos y reportes de la atención de los servicios periódicos a la Gerencia de Sistemas (Informes de Gestión) Elementos clave de medición: Número total de incidencias

Tiempos de atención de servicios desde su inicio hasta su resolución y cierre

Índices de servicios atendidos Índices de reportes resueltos Índice de reportes no cerrados Índice de Reincidencias (re-trabajos)

2.3.2 Proceso de Mesa de Ayuda

Objetivos:

• Proporcionar un primer contacto entre los usuarios de TTD Group y la Dirección de Tecnología y Operaciones, facilitando la restauración de los servicios, así como satisfacer las necesidades en las distintas plataformas tecnológicas.

• Lograr un nivel óptimo de eficiencia en la atención a requerimientos de servicios manteniendo un enfoque de procesos y procedimientos.

• Emitir informes periódicos derivados de las métricas de atención y nivel de servicios proporcionados.

• Cumplir con los niveles de servicio establecidos (SLA) para la atención de problemas y requerimientos, siendo el canal oficial de comunicación entre los usuarios y la Gerencia de Sistemas.

(20)

Alcance:

Todos los servicios de tecnología con base en los niveles de servicios establecidos por la Dirección de Tecnología y Operaciones, dirigidos a todas las unidades de negocio del TTD Group.

Funciones:

• Primer contacto con el usuario para la recepción de incidencias de servicio.

• Determinar la prioridad de las incidencias y canalizarlas hacia el soporte técnico adecuado.

• Mantener la comunicación entre el usuario y el personal de soporte técnico con base en el estatus del avance del servicio.

• Comunicar los cambios programados en atención al servicio

• Coordinar y registrar en su caso, el soporte de segundo y tercer nivel con base al nivel de atención del servicio.

• Proporcionar recomendaciones básicas a los usuarios para el mejor uso de los recursos tecnológicos.

• Identificar las necesidades de formación y capacitación de usuarios.

• Contribuir a la correcta identificación de problemas.

• Emitir informes periódicos del comportamiento de la operación del servicio.

Entradas: Solicitudes de servicio (ticket de servicios) Procedimientos: 1.Recepción de llamadas

2.Estructura La Mesa de Ayuda

3.Clasificación de llamadas (requerimiento o incidente) 4.Canalización de la atención del servicio

5.Elaboración de reportes sobre la atención de servicios realizados.

6.Comunicados de mejoras del servicio

Salidas: Reportes del comportamiento de la atención y resolución de incidencias de servicios (Informes de Gestión).

Atención inmediata del reporte (Gestión Incidencias) Escalamiento del reporte (Gestión de Probelmas).

Reportes de la operación de la Gerencia de Sistemas con base en los niveles servicios (SLA)

Elementos clave de medición: Niveles de operación de atención a servicios Comparativos de la situación actual vs. la deseada

Elementos cuantitativos de mejoras de atención y resolución del servicios

2.3.3 Proceso de Gestión de Problemas

Objetivos:

• Atender y controlar eficientemente la atención de fallas de tecnología, reduciendo el impacto generado por errores físicos y lógicos de los recursos tecnológicos.

(21)

• Minimizar la recurrencia de incidencias relacionadas con los recursos físicos y lógicos de tecnología, para corregir y en su caso mejorar la operación de los recursos tecnológicos.

• Documentar apropiadamente todos los problemas reportados así como sus resoluciones a fin de que estén disponibles al personal de 1er nivel y 2º nivel.

• Generar reportes estadísticos y gerenciales sobre la atención a fallas derivados de las métricas delimitadas por la gestión de problemas.

Alcance:

Funciones:

• Asignar los recursos necesarios para la atención de una falla con base en la prioridad establecida.

• Controlar los problemas con base en incidencias conocidas y reportadas.

• Control de problemas con base en incidencias reportadas cuya causa raíz es desconocida y dar soluciones permanentes.

• Documentar resoluciones aplicables temporales (workarounds).

• Controlar las errores conocidos generando RFCs para la gestión de Cambios a fin de eliminar errores conocidos de la infraestructura de tecnología.

• Mantener un bases de datos de conocimiento y errores conocidos y workarounds.

• Publicar los errores conocidos aplicables al proceso de gestión de incidencias

Realizar informes sobre la efectividad y el rendimiento de la Gestión de problemas para proporcionar esta información a la Dirección y ser utilizados como entrada de otros procesos.

Entradas: Detalle de incidencias de La Mesa de Ayuda Base Datos de Soluciones

Base Datos RFCs Procedimientos: 1. Control de problemas

2.Control de errores en infraestructura tecnológica 3. Generación de informes

Salidas: Base Datos (errores conocidos) Actualización Base Datos (RFC)

Actualización Base Datos (Workaround) Información de gestión

Gestión La Mesa de Ayuda Elementos clave de medición: Cantidad de RFCs surgidas.

El índice de impacto de las RFCs en la disponibilidad y fiabilidad de los servicios.

Cantidad de tiempo trabajado en diagnósticos con relación a los tipos de problemas por área o unidad de negocio.

Cantidad de tiempo trabajado en la investigación con relación a los tipos de problemas por área unidad de negocio.

Cantidad de incidencias que ocurren antes de que se cierre el

(22)

problema de raíz o se confirme un error conocido.

Proporción del esfuerzo de soporte inmediato, contra el esfuerzo de soporte programado con base en el escalamiento de problemas.

Relación de problemas abiertos vs recursos ocupados en ese problema.

2.3.4 Proceso de Gestión de Cambios

Objetivos:

• Asegurar la utilización de procedimientos y métodos estandarizados para el manejo eficiente y puntual de todos los cambios.

• Minimizar el impacto de los cambios sobre los recursos necesarios para lograr el cambio y la aprobación de los cambios sobre la calidad del servicio y la continuidad del negocio.

Alcance:

Funciones:

• Definir, desarrollar e implantar los cambios de forma planeada y programada

• Informar a la Dirección de Tecnología y Operaciones os cambios planeados y programados a través de reportes formales de comunicación.

• Determinar las prioridades de los cambios que se van a realizar de acuerdo a la planeación definida de cambios.

• Determinar el impacto, costo-beneficio y riesgo de los cambios.

• Justificar y obtener las aprobaciones correspondientes de acuerdo con el cambio.

• Gestionar y coordinar la implementación de los cambios.

• Validar y cerrar los cambios realizados.

• Informar a la Dirección de Tecnología y Operaciones el estado de los cambios implantados así como aquellos que faltan por implantar.

Entradas: Solicitudes de cambio (RFCs)

Base de datos de administración de cambios (CMDB) Programas de cambios

Procedimientos: 1. Levantamiento de RFC 2. Categoría de RFC

3. Valoración de Cambios (Impacto) 4. Ciclo del Cambio

5. Prioridades del Cambio 6. Informes de Gestión

Salidas: Fechas de implementación de cambios en el Programa adelantado de cambios (FCS)

Creación de solicitudades de cambios (RFCs) detallados o

(23)

ajustados.

Minutas de resultados de las acciones implantadas dirigidas al Comité autorizado de cambios .

Informes o reportes de gestión de cambios.

Elementos clave de medición: Numero de cambios implementados en el periodo, por tipo de cambio o servicio.

Registro de justificaciones para los cambios Número de cambios realizados con éxito

Numero de cambios retrocedidos (evaluación incorrecta, mala construcción, errores inesperados)

Número de RFC

Comparativos de cifras de periodos anteriores Número de RFCs rechazadas

Proporción de cambios implementados que no tuvieron éxito (total y desglosado por CIs)

Número de atrasos de cambios, desglosados por CI y por etapa en el proceso de gestión de cambios.

2.4 DISEÑO DE ESTRUCTURAS DE LOS PROCESOS.

2.4.1 Gestión de Incidencias

(VER ANEXO I)

2.4.2 Mesa de Ayuda

(VER ANEXO II)

2.4.3 Gestión de Problemas

(VER ANEXO III)

2.4.4 Gestión de Cambios

(VER ANEXO IV)

2. 5 PROCESO DE GESTIÓN DE INCIDENCIAS 2.5.1 Objetivo

Restablecer la operación de los recursos de tecnología en el menor tiempo posible a partir de la atención y control eficiente de incidentes.

2.5.2 Alcance

Todas las incidencias reportadas desde la Mesa de Ayuda serán atendidas por la Gestión de Incidentes.

2.5.3 Responsables

La Dirección de Tecnología y Operaciones es responsable de:

(24)

• Autorizar o negar la aprobación en caso de que exista un incidente de prioridad alta que conlleve un curso de acción o solución temporal que pueda impactar negativamente sobre otros sistemas o en los niveles de seguridad y riesgo aceptable.

Son responsabilidades de los roles responsables de la gestión de incidentes:

• Recibir y registrar las incidencias.

• Escalar y asignar la atención de incidencias de servicio al personal de tecnología adecuado con base en niveles de servicio establecidos (SLA).

• Documentar apropiadamente la solución ejecutada y la recuperación del incidente.

• Cerrar reportes y verificar los resultados derivados de la atención del servicio.

• Realizar estadísticos de niveles de servicio (SLA) con base en las métricas previamente establecidas.

• Generar los reportes de gestión correspondientes.

• Alimentar la gestión de incidentes y Retroalimentar al La Mesa de Ayuda.

• Seguimiento de las incidencias y Disparar cambios.

2.5.4 Secuencia de eventos

1. Diagnostico de las incidencias conocidas.

2. Solución, documentación y cierre del incidente.

3. Diagnóstico de incidencias no-conocidas.

4. Primer Escalamiento de la incidencia.

5. Asignación del incidente a soporte de 2º. Nivel.

6. Primer Monitoreo del incidente.

7. Solución, documentación y cierre del incidente escalado al soporte de 2º Nivel.

8. Segundo Escalamiento de la incidencia.

9. Asignación del incidente al soporte del 3er. Nivel.

10. Segundo Monitoreo del incidente.

11. Solución, documentación y cierre del incidente escalado.

12. Escalamiento de incidencias al Proveedor.

13. Monitoreo del incidente a Proveedores.

14. Solución, documentación y cierre del incidente escalado.

2.5.5 Procedimiento

I) Diagnostico de las incidencias conocidas.

(25)

El operador de La Mesa de Ayuda evalúa la incidencia reportada por el usuario y consulta la base de datos de incidentes o Workarounds para identificar la posible solución de la incidencia.

II) Solución, documentación y cierre del incidente.

Si la incidencia es conocida, el operador de la Mesa de Ayuda atiende, da solución al requerimiento del usuario y realiza lo siguiente:

1. Atiende el incidente de acuerdo con la solución conocida en la base de datos de incidentes o Workarounds.

2. Documenta las actividades realizadas para la solución del incidente en el formato de atención de incidencia.

3. Cierra el reporte de atención de incidencia (registra la fecha y hora del cierre) y completa el formato de atención de incidencia.

El operador de la Mesa de Ayuda verifica del formato de atención de incidencias lo siguiente:

1. La hora de fin de atención del incidente.

2. El llenado completo de los campos de datos en el formato de atención de incidencias.

3. El llenado de las actividades realizadas para dar solución a la incidencia.

4. Obtiene la firma de satisfacción del usuario (cuando aplique).

III) Diagnóstico de incidencias no-conocidas.

Si el incidente no corresponde a ningún Workaround conocido pero es posible resolverlo, entonces el operador de la Mesa de Ayuda atiende al incidente y procede a documentar un nuevo Workaround encontrando la solución a la incidencia.

El responsable de atender el requerimiento:

1. Atiende el incidente con las actividades de solución inmediatas.

2. Documenta las actividades realizadas en el formato de Workaround para la solución inmediata del incidente.

3. Documenta en el formato de incidencias la hora de fin de atención del incidente y recibe del cliente la firma de satisfacción del cliente.

4. Cierra el reporte de atención de incidencias (registra la fecha y hora del cierre) y entrega el formato de atención de incidencias al responsable de la Mesa de Ayuda debidamente completado en sus campos de datos.

IV) Primer Escalamiento de la incidencia.

Si el incidente no es resuelto a través de la base de datos de Workarounds conocidos y con el propósito de cumplir con los tiempos de respuesta definidos en el SLA.

(26)

V) Asignación del incidente a soporte de 2º. Nivel El operador de La Mesa de Ayuda

• Asigna el incidente al personal de soporte de 2º nivel correspondiente para su atención de la siguiente forma de acuerdo a los Lineamientos para el Procedimiento de Gestión de Incidentes.

• Registra en el formato de requerimiento de servicio (Ticket) la fecha, la hora de inicio, el tipo de incidente reportado y la prioridad para su atención.

VI) Primer Monitoreo del incidente El operador del La Mesa de Ayuda:

1. Registra la hora de inicio del incidente escalado al responsable del 2º nivel 2. Informa al usuario el estado de la atención de la incidencia y su posible solución.

3. Monitorea el avance de la incidencia hasta su cierre con base en el tiempo de atención de escalamiento.

VII) Solución, documentación y cierre del incidente escalado al soporte de 2º Nivel El responsable de 2o Nivel:

1. Atiende y resuelve el incidente con base en el diagnóstico previamente documentado y en su conocimiento especializado.

2. Documenta las actividades realizadas en el formato de atención de incidencias para la solución encontrada del incidente, registra la hora de fin de atención del incidente.

3. Cierra el reporte (registra la fecha y hora del cierre) y entrega el formato de atención de incidencias al responsable de la Mesa de Ayuda debidamente completado en sus campos de datos.

El operador de la Mesa de Ayuda recibe el formato de atención de incidencias lo siguiente:

1. El llenado completo de los campos de datos.

2. El llenado de las actividades realizadas para dar solución a la incidencia 3. La firma de satisfacción del usuario (cuando aplique).

VIII) Segundo Escalamiento de la incidencia.

Si el incidente no es resuelto por el personal de soporte de 2o Nivel y con el propósito de cumplir con los tiempos de respuesta definidos en el SLA.

IX) Asignación del incidente al soporte del 3er. Nivel.

El operador del la Mesa de Ayuda escala y asigna el incidente al soporte de 3er nivel a la Gestión del Segundo Nivel, siendo para este caso atendido en función de la especialidad técnica que

(27)

logrará restablecer el servicio y de acuerdo a los Lineamientos para el Procedimiento de Gestión de Incidentes.

X) Segundo Monitoreo del incidente.

El operador de la Mesa de Ayuda:

1. Registra la hora de inicio del incidente escalado al responsable del 3er nivel.

2. Informa al usuario el estado de la atención del incidente y su posible solución

XI) Solución, documentación y cierre del incidente escalado.

El responsable de 3er Nivel:

2. Documenta las actividades realizadas en el formato de atención de incidencias para la solución encontrada del incidente, registra la hora de fin de atención del incidente.

El operador de la Mesa de Ayuda recibe el formato de atención de incidencias verificando lo siguiente:

2. El llenado de las actividades realizadas para dar solución a la incidencia 3. La firma de satisfacción del usuario (cuando aplique).

XII) Escalamiento de incidencias al Proveedor.

Si el incidente no es resuelto o requiere del soporte del proveedor para la solución del incidente de acuerdo con el SLA establecido, entonces, el responsable de la atención del incidente informa al operador de la Mesa de Ayuda para registrar el escalamiento y comunicar al usuario.

El responsable de la atención del incidente (2º o 3er Nivel) realiza las gestiones necesarias para escalar el problema al proveedor, de acuerdo de nivel de servicio establecido en el SLA con el proveedor (Garantía o contrato de servicio).

XIII) Monitoreo del incidente a Proveedor.

El operador de la Mesa de Ayuda:

1. Registra la hora de inicio del incidente escalado al proveedor.

2. Informa al usuario el estado de la atención del incidente y su posible solución.

(28)

XIV) Solución, documentación y cierre del incidente escalado El responsable de la atención del incidente (2º o 3er nivel) y el proveedor.

2. Documenta las actividades realizadas en el formato de incidencias para la solución encontrada del incidente, registra la hora de fin de atención del incidente.

El operador de la Mesa de Ayuda recibe el formato de atención de incidencias verificando lo siguiente:

2. El llenado de las actividades realizadas para dar solución a la incidencia.

3. La firma de satisfacción del usuario (cuando aplique).

2.6 LINEAMIENTOS DE LA GESTIÓN DE INCIDENCIAS

Objetivo

Los lineamientos buscan asistir a la compañía y a la Mesa de Ayuda en mitigar los riesgos de duplicaciones o clasificaciones erróneas que dificulten el diagnostico, estalación y solución del incidente.

Alcance

Los lineamientos afectan a la Gestión de Incidentes.

2.6.1 Sobre las Terminologías Comunes

Incidencia: Cualquier evento que no es parte de una operación estándar de un servicio y que causa, o puede causar una interrupción a, o una reducción en, la calidad de dicho servicio.

Gestión de Incidencias: El proceso que busca restaurar la operación de servicio normal lo antes posible y que minimiza el impacto adverso en operaciones de negocio, asegurando así que se mantienen los mejores niveles de calidad de servicio y disponibilidad. “Operación de Servicio Normal” se define aquí como una operación de servicio dentro de los límites de Acuerdos de Nivel de Servicio (SLA).

(29)

Gestión de Problemas: El proceso que quiere minimizar el impacto adverso de incidencias y problemas en el negocio causados por errores dentro de los recursos informáticos y para prevenir la recurrencia de incidencias relacionadas con estos errores.

Gestión de Cambios: Proceso de controlar cambios a una infraestructura o a cualquier aspecto de los servicios, de manera controlada, permitiendo cambios aprobados con un trastorno mínimo.

Gestión de Configuraciones: El proceso de identificar y definir los artículos de configuración (CIs) en un sistema, registrando e informando del estatus de artículos de configuración y solicitudes de cambio (RFCs) y verificando la integridad y corrección de los artículos de configuración.

Acuerdo de Nivel de Servicio (SLA): Acuerdo escrito entre un proveedor de servicios y el cliente que documentan los niveles de servicio acordados para un servicio.

Servicios: Son los entregables de la sección de servicios de TI tal y como los perciben los clientes;

los servicios no consisten meramente en poner a disposición de los clientes los recursos informáticos.

Soporte de Primera Línea: Se refiere a los grupos de especialistas del La Mesa de Ayuda.

Soporte de Segunda Línea: A menudo se refiere a los departamentos y grupos de soporte (especialistas) distintos al La Mesa de Ayuda definido como grupo de soporte de segunda línea, teniendo más habilidades de especialización, tiempo y otros recursos para resolver las incidencias.

Soporte de Tercera línea: A menudo se refiere a los departamentos y grupos de soporte (especialistas), teniendo más habilidades de especialización que el grupo de soporte de segunda línea para resolver las incidencias, por lo general proveedores externos.

Proveedor de servicio: Organización externa que suministra servicios o productos a clientes Workaround: Solución temporal que se da a un error conocido o a una incidencia donde la causa raíz es conocida.

2.6.2 Asignación de las incidencias

Se asignan las incidencias o tickets de servicio de acuerdo a la siguiente tabla, que representa la especialización de los expertos.

TIPO DE INCIDENCIA 1er Nivel 2do Nivel 3er Nivel

Hardware

Axel Pardemann Juan Pablo Flores

Brisa Sarai Glez Soporte Externo Proveedor

Software

Juan Pablo Flores Antonio Castillo

Brisa Sarai Glez Axel Pardemann Proveedor

(30)

Red Antonio Castillo

Jorge Pacheco

Axel Pardemann Proveedor Telefonía Cynthia Bello Antonio Castillo Proveedor Almacenamiento

Juan Pablo Flores

Brisa Sarai Glez Axel Pardemann Proveedor Seguridad Jorge Pacheco Jorge Pacheco Proveedor

Capacitacion

Antonio Castillo Brisa Sarai Glez

Antonio Castillo

Brisa Sarai Glez Proveedor Apoyo y Soporte de

Tecnología Antonio Castillo Axel Pardemann Proveedor Tabla 1. Asignación de las Incidencias.

2.7 POLÍTICAS DE GESTIÓN DE INCIDENCIAS

Objetivo

• Garantizar la continuidad de la operación a través de la correcta atención y solución de incidentes.

• Normar y regular los procesos y procedimientos de la gestión de incidentes de TTD Group.

Política

Todas las incidencias son registradas en el repositorio central único de información BDGI(Base de Datos de Gestión de Incidentes) con el fin de resolver las peticiones de servicio tan pronto como sea posible y/o al menos en el tiempo planteado en los convenios de servicio (SLA`s). La mesa de Servicio determina la prioridad a partir del impacto y la urgencia de la incidencia y asigna a los responsables de atender las peticiones de servicio en base a criterios establecidos. Las incidencias son escaladas por la mesa de servicio para atender de la manera más efectiva y pronta minimizando el impacto negativo en el negocio.

Sobre las soluciones temporales o Work-Arounds

• La aplicación de un Workaround o solución temporal probada no debe impactar sobre el nivel de seguridad del servicio.

Responsabilidades

La Dirección de Tecnología y Operaciones responsable de:

• Autorizar en caso de un incidente de prioridad alta un curso de acción o solución temporal que pueda impactar negativamente sobre otros sistemas o en los niveles de seguridad y riesgo aceptable.

Son responsabilidades de los roles responsables de la gestión de incidentes:

(31)

• Recibir y registrar las solicitudes de servicio con base en las prioridades de la atención del usuario y el tipo de servicio.

• Escalar y asignar la atención de incidencias de servicio al personal de tecnología adecuado con base en niveles de servicio establecidos (SLA)

• Documentar apropiadamente la solución ejecutada y la recuperación del incidente

• Cerrar reportes y verificar los resultados derivados de la atención del servicio

• Realizar estadísticos de niveles de servicio (SLA) con base en las métricas previamente establecidas.

• Generar los reportes de gestión correspondientes

• Alimentar la gestión de incidentes

• Retroalimentar al La Mesa de Ayuda

• Seguimiento de las incidencias

• Disparar cambios

2.8 ESTANDARES DE LA GESTIÓN DE INCIDENCIAS 2.8.1 Atención de Incidencias

Objetivo

Contar con una documentación ordenada y organizada, de los incidentes reportados. El estándar de Atención de Incidencias, está diseñado para proveer un formato homogéneo que permita su consulta a futuro y sea la base para la obtención de métricas o estadísticos.

Alcance

Todos los incidentes que se reportan, deben tener un Formato de Atención de Incidentes, que respalde la información del incidente y la solución encontrada, o bien sea la base para la elaboración de un Estándar de Solución Temporal o Workaround.

Normatividad

Política de Gestión de Incidentes Estándar

Se establece como Estándar de Atención de Incidentes, el que se señala a continuación y que podrá ser modificado de acuerdo al criterio de la Dirección de Tecnología y Operaciones, en función a la tecnología y necesidades de la empresa.

(32)

Cuerpo del estándar.

Toda la documentación de cada una de las incidencias, debe estar contenida en un Formato de Atención de Incidencias de acuerdo a las políticas y lineamientos autorizados por TTD Group y la Dirección de Tecnología y Operaciones.

Datos Generales:

Número de Ticket: Es un número consecutivo y único, que identifica a cada uno de los Formatos de Atención de Incidencias.

Nombre del Usuario: Se escribe el nombre de la persona que reporta la incidencia o bien el afectado directamente por la misma.

Tipo de Usuario: Se debe de escribir la categoría de usuario, la cual es la siguiente:

• Directores

• Usuario Interno

• Usuario Externo

Tipo de Urgencia: La categoría de urgencia esta daba por:

• Alta

• Media

• Baja

• Programada

Clasificación de la Incidencia: Los tipos de incidencias existentes son:

• Hardware

• Software

• Red

• Telefonía

• Almacenamiento

• Seguridad

• Capacitación

• Apoyo y Soporte de Tecnología

Palabras Clave: Contiene palabras que permitan en búsquedas futuras, saber de manera sencilla que tipo de incidencia es, que áreas o servicios afecta y si afecta un CI directamente.

Fecha y Hora de Elaboración: Se escribe la fecha y hora en que se recibe la Incidencia.

Fecha y Hora de Cierre: Se escribe la fecha y hora en que se cierra, mediante una solución la Incidencia.

(33)

Descripción de la Incidencia:

Se detallan los datos que se tienen en el momento que se reporta la incidencia y los encontrados en la primera revisión.

Descripción de la Solución:

Se describe la solución que se implementó para dejar solucionada la incidencia. Y en caso de que así se requiera se hace una lista de actividades realizadas, que permita tener un proceso de Rollback en caso de contingencia. Estableciendo fecha, hora y la descripción de la actividad. Tiene un orden cronológico.

Observaciones:

Es una sección para datos que no entran en ningún otro apartado, pero es importante mencionarlos.

Firmas de Responsables:

Responsable 1er Nivel: Nombre y firma de la persona asignada a 1er nivel de toda la Gestión de Incidencias, con fecha de cierre de la documentación.

Responsable 2do Nivel: Nombre y firma de la persona asignada a 2do nivel de toda la Gestión de Incidencias, con fecha de cierre de la documentación.

Responsable 3er Nivel: Nombre y firma de la persona asignada a 3er nivel de toda la Gestión de Incidencias, con fecha de cierre de la documentación.

(VER ANEXO V)

2.8.2 Workarounds

Objetivo

Contar con una documentación ordenada y organizada, de las soluciones temporales que se realizan a incidencias o errores conocidos. El estándar de Solución Temporal (Workaround), está diseñado para proveer un formato homogéneo que permita su consulta a futuro y sea la base para la obtención de métricas o estadísticos.

Alcance

• Todas las soluciones temporales que se realizan a incidencias reportadas o errores conocidos, deben tener un Formato de Solución Temporal (Workaround), que respalde la información de la solución implementada.

• El estándar debe ser requisitado por todos los ejecutores de solicitudes temporales.

(34)

Normatividad

Política de Gestión de Problemas.

Estándar

Se establece como Estándar de Solución Temporal (Workaround), el que se señala a continuación y que podrá ser modificado de acuerdo al criterio de la Dirección de Tecnología y Operaciones, en función a la tecnología y necesidades de la empresa.

Cuerpo del estándar.

Toda la documentación de cada una de las soluciones temporales o Workaround, debe estar contenida en un Formato de Solución Temporal de acuerdo a las políticas y lineamientos autorizados por TTD Group y Dirección de Tecnología y Operaciones.

Datos Generales:

Número de Ticket: Es un número consecutivo y único, que se toma del Formato de Atención a Incidencias, para poder ligar la Solución Temporal con su Incidencia.

Número de Workaround: Es el número consecutivo y único que se le otorga en orden progresivo a cada Formato de Solución Temporal.

Nombre del Usuario: Se escribe el nombre del usuario o área que va a ser afectada por la solución temporal.

Tipo de Usuario: Los tipos de usuario permitidos son:

• Directores

• Usuario Interno

• Usuario Externo

Tipo de Urgencia: Esta categoría está dividida en:

• Alta

• Media

• Baja

• Programada

Palabras Clave: Contiene palabras que permitan en búsquedas futuras, saber de manera sencilla que tipo de workaround es, que áreas o servicios afecta y si afecta un CI directamente.

Tipo de Incidencia: Los tipos de incidencias existentes son:

• Hardware

• Software

• Red

(35)

• Telefonía

• Almacenamiento

• Seguridad

• Capacitación

• Apoyo y Soporte de Tecnología

Esta debe de ser la misma que la que se encuentra en el Formato de Atención a Incidencias.

Fecha y Hora de Elaboración: Se escribe la fecha y hora en que se realiza el Wokaround.

Descripción de la Incidencia o Error Conocido:

Se detalla, o bien se copia la información de la incidencia o error conocido, donde se detalle las características de la misma.

Descripción de la Solución Temporal o Workaround utilizado:

Se describe la solución temporal que se implementará y en caso de que así se requiera se hace una lista de actividades realizadas, que permita tener un proceso de Rollback en caso de contingencia. Estableciendo fecha, hora y la descripción de la actividad. Tiene un orden cronológico.

Observaciones:

Es una sección para datos que no entran en ningún otro apartado, pero es importante mencionarlos.

Firmas de Responsables:

Responsable 1er Nivel: Nombre y firma de la persona asignada a 1er nivel de toda la Gestión de Problemas, con fecha de cierre de la documentación.

Responsable 2do Nivel: Nombre y firma de la persona asignada a 2do nivel de toda la Gestión de Problemas, con fecha de cierre de la documentación.

Responsable 3er Nivel: Nombre y firma de la persona asignada a 3er nivel de toda la Gestión de Problemas, con fecha de cierre de la documentación.

(VER ANEXO VI)

(36)

2.9 ESTABLECIMIENTO DE UN REPOSITORIO DE DOCUMENTOS DE SOPORTE

Como primer repositorio de Documentos de ITIL, se establecerán carpetas para cada Gestión ubicadas dentro de una llamada Procesos de ITIL, dentro de la carpeta de red y cada estándar deberá tener un número consecutivo y único.

2.10 PROCESO DE LA MESA DE AYUDA 2.10.1 Objetivo

• Proporcionar el primer contacto para todas las llamadas de los usuarios del TTD Group, siendo el canal oficial de comunicación entre los usuarios y la Dirección de Tecnología y Operaciones.

• Facilitar la restauración de los servicios de acuerdo con las prioridades de atención y los niveles de servicio establecidos (SLAs) para la atención de incidencias.

• Emitir informes periódicos derivados de las métricas de atención y nivel de servicios proporcionados.

• Proporcionar valor a la organización manteniendo el estado óptimo de los recursos y servicios tecnológicos dispuestos a la operación de TTD Group.

2.10.2 Alcance

Todos los servicios de tecnología corporativos con base en los acuerdos de nivel de servicios establecidos entre la Dirección de Tecnología y Operaciones y las áreas de negocio de TTD Group.

2.10.3 Responsables

La Mesa de Servicio de la Dirección de Tecnología y Operaciones es responsable de ejecutar este procedimiento.

2.10.4 Secuencia de eventos

1. Registro de incidencia (ticket de servicio) 2. Clasificación de incidencias

3. Priorización del ticket de incidencias

4. Proporciona r al usuario el número de ticket

5. Escalamiento del incidente de acuerdo con el proceso de Gestión de Incidentes 6. Monitoreo del avance de la solución de la incidencia

7. Comunicación con el usuario del avance del incidente