l-ti-07 lineamientos de administración de incidentes

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES

Bogotá D.C. Julio de 2016

2

LINEAMIENTO DE ADMINISTRACIÓN

DE INCIDENTES

Código: L - TI -07

Versión 02

Proceso asociado: Tecnologías de Información y Comunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN ------------------------------------------------------------------------------------------------------------------- 3

1. OBJETIVO -------------------------------------------------------------------------------------------------------------------- 3

1.1 Objetivos Específicos ------------------------------------------------------------------------------------------------ 3

2. ALCANCE -------------------------------------------------------------------------------------------------------------------- 3

3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------ 4

4. ADMINISTRACIÓN DE INCIDENTES --------------------------------------------------------------------------------- 7

4.1. Definición --------------------------------------------------------------------------------------------------------------- 7

4.2. Principales actividades de la función de Mesa de Servicios según ITIL® ------------------------------ 7

4.3. Flujograma ------------------------------------------------------------------------------------------------------------- 8

4.4. Descripción de Roles ------------------------------------------------------------------------------------------------ 8

4.5. Matriz RACI ---------------------------------------------------------------------------------------------------------- 11

4.5.1. Matriz RACI para el procedimiento ---------------------------------------------------------------------- 11

4.5.2. RACI Administración de Incidentes ---------------------------------------------------------------------- 12

4.6. Políticas para normar el procedimiento de Administración de Incidentes ---------------------------- 15

4.7. Consideraciones Claves ------------------------------------------------------------------------------------------ 16

4.8. Reportes -------------------------------------------------------------------------------------------------------------- 17

5. MARCO LEGAL ----------------------------------------------------------------------------------------------------------- 18

6. REQUISITOS TÉCNICOS ---------------------------------------------------------------------------------------------- 18

7. DOCUMENTOS ASOCIADOS ---------------------------------------------------------------------------------------- 18

8. RESPONSABLE DEL DOCUMENTO ------------------------------------------------------------------------------- 18

3


DE INCIDENTES

Código: L - TI -07

Versión 02


INTRODUCCIÓN

Debido a la creciente relación y dependencia de las organizaciones hacia las áreas de tecnología y Sistemas, cada vez es más importante mejorar la calidad de los servicios entregados durante su ciclo de vida. Dentro de este ciclo, la Administración de Incidentes es clave para mantener la calidad de los servicios y para soportar la infraestructura que es parte de la base de dichos servicios de TI. La Administración de Incidentes, puede crecer dramáticamente por el aumento en la complejidad de la infraestructura que administre el Área de Tecnología y Sistemas de Información, esto daría como resultado altos número de incidentes y mayor carga operativa en la resolución, a través de la implementación del Lineamiento de Administración de Incidentes L-TI-07, se podrá definir el número de personas para este procedimiento y por lo tanto dar soluciones rápidas, utilizando un método estándar que permita dar respuesta al número de incidentes que puedan presentarse. Con base en estas premisas, el Área de Tecnología y Sistemas de Información ha desarrollado el proyecto DROMOS,

el cual está orientado a la implementación de las mejores prácticas de ITIL - Information Technology Infrastructure Library. Adoptando el modelo de gestión de los procedimientos planteados dentro de los cuales se encuentra el Procedimiento de Administración de Incidentes P-TI-17, este se enfoca en responder y solucionar fallas de la infraestructura de TIC en el menor tiempo posible, minimizando el impacto adverso en la operación de la Presidencia de la República, y en mantener niveles de calidad de servicio acordados con los usuarios.

1. OBJETIVO

El presente documento tiene como objetivo establecer directrices de obligatorio cumplimiento, alineado a las mejores prácticas de ITIL® y el Marco de Trabajo Operativo de Microsoft (MOF).

1.1 Objetivos Específicos

Los objetivos específicos del Lineamiento de Administración de Incidentes son:

Definir los criterios para documentar de forma efectiva, todos los incidentes que ocurran.

Definir lineamientos para restaurar el servicio tan pronto como sea posible, dentro de marcos de tiempo como los contenidos en los Acuerdos de Nivel de Servicios - SLA´s y otros acuerdos.

Facilitar la documentación de todas las actividades ejecutadas respecto al seguimiento y solución de los incidentes reportados.

Proporcionar información de los incidentes a la Administración de Problemas para que se puedan tomar acciones de mejora y prever que vuelvan a ocurrir incidentes en el futuro.

2. ALCANCE

El alcance del Lineamiento de la Administración de Incidentes aplica a los servicios definidos en el D-TI-01 Catálogo

de Servicios de Tecnología de Información y Comunicaciones, los cuales se listan a continuación:

4


DE INCIDENTES

Código: L - TI -07

Versión 02


También abarca atención de los incidentes relacionados con las evidencias de otros procedimientos de la Administración de Servicios del Área de Tecnología y Sistemas de Información, por ejemplo las inconsistencias de la CMDB.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación

total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como

5


DE INCIDENTES

Código: L - TI -07

Versión 02


cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación.

6


DE INCIDENTES

Código: L - TI -07

Versión 02


Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. PUC: Punto Único de Contacto, Mesa de Servicio o Ayuda. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos

7


DE INCIDENTES

Código: L - TI -07

Versión 02


contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Nota: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACIÓN DE INCIDENTES

4.1. Definición

Un incidente se define como cualquier acontecimiento que no sea parte de la operación estándar o normal de un servicio y que cause, o pueda causar una interrupción o degradación de la calidad del servicio. En el Punto Único de Contacto, se registran los incidentes, estos son documentados, evaluados y resueltos en el primer nivel en caso de ser posible, de lo contrario son escalados a los distintos grupos de solución especializados en los diferentes dominios. Durante el tiempo de vida de un Incidente serán fijados varios estados que reflejarán su progreso y permitirán dar información sobre su estado y manejo.

La Administración de Incidentes trabaja muy estrechamente con la función de Mesa de Servicios, la cual es denominada Punto Único de Contacto en la Presidencia de la República. La Mesa de Servicio en base a ITIL ® sirve como único punto de contacto, atención de llamadas y soporte de primer nivel, este último caso compartiendo el rol con el procedimiento de Administración de Incidentes. Todos los grupos implicados en el procedimiento de Administración de Incidentes tienen la responsabilidad de supervisar continuamente y asegurar que los incidentes sean atendidos y resueltos. Durante el tiempo de vida de un incidente, este puede ser asignado a diversos grupos de solución pero permanece siempre bajo el seguimiento de la Mesa de Servicio, quien tiene bajo su responsabilidad la comunicación constante del estado del incidente al usuario, hasta el cierre del incidente a través de la confirmación del usuario. Para la administración de incidentes se desarrollan las actividades descritas en el procedimiento P-TI-17 Administración de Incidentes entre las que se destacan: La identificación del incidente, registro, categorización, priorización, diagnóstico, escalamiento del incidente, investigación, resolución y cierre del incidente.

4.2. Principales actividades de la función de Mesa de Servicios según ITIL®

La Mesa de Servicios es la única interacción que el cliente tiene con TI y por lo tanto la Mesa de Servicios juega un rol crítico y de alto perfil en la definición de niveles de servicio y el profesionalismo ofrecido por TI como un todo.

8


DE INCIDENTES

Código: L - TI -07

Versión 02


Su principal responsabilidad es la de facilitar la restauración de los servicios de TI con un mínimo de impacto sobre el negocio. Para lograr esto, la Mesa de Servicios ejecuta el Procedimiento de Administración de Incidentes P-TI-17; en este sentido, administra el ciclo de vida de todos los incidentes y solicitudes de servicio de inicio a fin y es dueño del proceso independientemente de qué equipo de trabajo requiera tratar el incidente o la solicitud de servicio. Esto implica una relación continua con los equipos de trabajo y dar seguimiento a las actividades de solución de cada incidente, en especial los que se están acercando a los límites de las metas de SLA o que hayan rebasado el límite. Al procesar las solicitudes de servicio, estas deben ser tratadas de la misma manera que los incidentes y también les aplica las metas de SLA´s, en este caso, la Mesa de Servicios las manejará a través del seguimiento al cumplimiento de solicitudes. La Mesa de Servicios también provee la interface con algunos de los otros procesos de la Administración de servicios tales como Administración del Cambio, Administración de Activos y Configuraciones y Administración de Niveles de Servicio. Por ejemplo, la Administración de la Base de datos de Configuración contiene detalles de todos los activos de TI (conocidos como elementos de configuración) dentro de la organización y también contiene detalles de la relaciones entre ellos. Cuando se trate de un incidente la Mesa de Servicios verifica con el usuario que el número de serie de la pieza de equipo TI que presenta una falla concuerde con el de la base de datos. Si existiera una discrepancia, esta deberá ser rectificada y la base de datos actualizada.

4.3. Flujograma

El objetivo de este apartado es mostrar los flujos de actividades del Lineamiento de Administración de Incidentes y de la función del Punto Único de Contacto del Área de Tecnología y Sistemas de Información, los cuales están alineados a las mejores prácticas de la Administración de Servicios de ITIL® y MOF. La descripción de cada una de las actividades, se encuentra descrita en los siguientes Procedimientos:

- Administración de Mesa de Servicios (P-TI-11) - Administración de Incidentes (P-TI-17) - Administración de manejo de requerimientos (P-TI-06) - Administración de Quejas (P-TI-23) - Administración de Cambios (P-TI-22) - Procedimiento de Administración de Parámetros de Disponibilidad (P-TI-15)

4.4. Descripción de Roles

A continuación se presenta la descripción de los principales roles de la Administración de Incidentes y la Función de Mesa de Servicio. Por cada uno de los roles se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito.

Responsabilidades: Descripción de las actividades principales del rol.

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito.

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito.

9


DE INCIDENTES

Código: L - TI -07

Versión 02


Administrador de Incidentes/Punto Único de Contacto

Objetivo 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y

procedimientos de la Administración de Incidentes.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Incidentes

Implementa, entrena y mantiene el procedimiento de incidentes (incluyendo documentación)

Monitorea las métricas del procedimiento de Administración de Incidentes para su mejora continua

Toma decisiones sobre el procedimiento de Administración de Incidentes cuando interactúa con otros procedimientos

Planea la estrategia de implantación y mejora continua de la Administración de Incidentes

Asigna actividades a los Especialistas

Implementa, entrena y mantiene el procedimiento de Administración de Incidentes (incluyendo documentación)

Coordinar la definición y planeación del Punto Único de Contacto

Vigilar el cumplimiento de los acuerdos de niveles de servicio (SLAs)y Acuerdos de Nivel Operativo (OLAs) relacionados con el Escritorio de Servicios

Vigilar que la asignación de las llamadas de servicio sea de acuerdo a las políticas

Vigilar que los requerimientos de los usuarios sean atendidos de acuerdo a los niveles de servicio

Vigilar la atención de los usuarios y su satisfacción para proporcionar una buena imagen del Área de Tecnología y Sistemas de Información

Mantener una comunicación abierta con los agentes del Punto Único de Contacto

Generar reportes gerenciales del comportamiento del procedimiento que van a servir para la mejora continua

Comunicar el procedimiento en la organización

Competencias

Ingeniería en Sistemas o carrera afín

Experiencia en la operación de TI en la Presidencia de la República

Conocimiento y experiencia en tecnologías de información

Conocimiento en ALTIRIS y Administración de Incidentes (Deseable)

Conocimientos en Administración de Proyectos

Conocimientos sobre fundamentos de ITIL ®v3 o practicante en el procedimiento denominado “Incident Management” (Deseable)

Habilidades

Administrativas

Facilidad de palabra

Capacidad de trabajo en equipo

Saber trabajar bajo presión

Conocimiento de la organización del Área de Tecnología y Sistemas de Información

Conocimientos y práctica en sistemas de información

10


DE INCIDENTES

Código: L - TI -07

Versión 02


Agente de Punto Único de Contacto

Objetivo 1. Recibir llamadas de servicio, registrarlas, dar soporte inicial y asignarlas a los

responsables de su atención

Responsabilidades

Recibir las llamadas de servicio de acuerdo al protocolo de atención telefónica

Registrar las llamadas de servicio en la herramienta de ALTIRIS

Realizar seguimiento a los casos creados

Resolver las llamadas de servicio que están dentro de su competencia

Asignar llamadas de servicio

Validar con el usuario que las llamadas de servicio fueron atendidas

Mantener una comunicación abierta con el administrador del escritorio de servicios

Cerrar llamadas de servicio

Competencias

Conocimiento y experiencia en la infraestructura del Área de Tecnología y Sistemas de Información


Experiencia en la operación de TI de la organización


Certificaciones en componentes de la infraestructura del Área de Tecnología y Sistemas de Información

Habilidades

Actitud de servicio


Trabajo en equipo

Practicidad y agilidad en análisis y solución de eventos

Niveles Superiores de Soporte

Objetivo 1. Apoyar que se cumpla el procedimiento mediante la atención de llamadas de

servicio que le sean asignadas.

Responsabilidades

Atender los requerimientos de incidentes de servicio

Investigar y diagnosticar los incidentes

Evaluar y atender los requerimientos de servicio

Solicitar requerimientos de cambio cuando es necesario

Escalar al proveedor y comunicar los Incidentes que no pueden ser resueltos.

Restaurar los servicios afectados

Probar las soluciones

Mantener una comunicación abierta con el Administrador de Mesa de Ayuda

Documentar las soluciones de las llamadas de servicio

Competencias

Conocimiento y experiencia en la infraestructura del Área de Tecnología y Sistemas de Información


Experiencia en la operación de TI de la organización


Certificaciones en componentes de la infraestructura del Área de Tecnología y Sistemas de Información

Habilidades Actitud de servicio

11


DE INCIDENTES

Código: L - TI -07

Versión 02


4.5. Matriz RACI

4.5.1. Matriz RACI para el procedimiento

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del procedimiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Incidentes.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado,

A continuación se muestra la tabla RACI definida para la función de Punto Único de Contacto y el procedimiento de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:

Actividad: Nombre de la actividad

Roles: Nombre de los roles participantes en el procedimiento de Administración de Incidentes, y procedimientos de la Administración de Servicios implementados en el Área de Tecnología y Sistemas de Información


Trabajo en equipo

Practicidad y agilidad en análisis y solución de eventos

12


DE INCIDENTES

Código: L - TI -07

Versión 02


PUNTO ÚNICO DE CONTACTO

Actividad

Usu

ario

/Clie

nte

Ad

min

istr

ado

r d

e In

cid

ente

s

Ad

min

istr

ado

r d

e P

un

to Ú

nic

o

de

Co

nta

cto

Ag

ente

de

Pu

nto

Ún

ico

de

Co

nta

cto

Niv

eles

Su

per

iore

s d

e S

op

ort

e

Jefe

del

Áre

a d

e T

ecn

olo

gía

y

Sis

tem

as d

e In

form

ació

n

En

Au

tom

átic

o

Ad

min

istr

ació

n d

e P

rob

lem

as

Ad

min

istr

ació

n d

e C

amb

ios

Ad

min

istr

ació

n d

e N

ivel

es d

e

Ser

vici

o

Ad

min

istr

ació

n d

e L

iber

acio

nes

Contactar al Punto Único de Contacto

A/R I

Aplicar procedimiento adecuado para atender Queja

A/R I I

¿Queja controlada? A/R I I

Actualizar el registro y cerrar queja

A/R I

Escalar queja A/R I I

Atender contacto I/C R

Registrar y clasificar tipo de llamada

I A R

¿Es un Incidente? I A I/R

¿Es una Queja? I A/I R

¿Es un Cambio? I A R I/C

¿Es un Requerimiento? I A R

Priorizar Requerimiento I A/I R

Resolver Requerimiento utilizando procedimiento adecuado

A R

¿Requerimiento solucionado?

A R

Escalar Requerimiento I A/I R I

Actualizar registro y cerrar Requerimiento

I A R

Atender o asignar Requerimiento

A I R

Atender o asignar Queja A I R

4.5.2. RACI Administración de Incidentes

13


DE INCIDENTES

Código: L - TI -07

Versión 02


ADMINISTRACIÓN DE INCIDENTES

Actividad

Usu

ario

/Clie

nte

Ad

min

istr

ado

r d

e In

cid

ente

s

Ad

min

istr

ado

r d

e P

un

to Ú

nic

o d

e

Co

nta

cto

Ag

ente

de

Pu

nto

Ún

ico

de

Co

nta

cto

Niv

eles

Su

per

iore

s d

e S

op

ort

e

Jefe

del

Áre

a d

e T

ecn

olo

gía

y

Sis

tem

as d

e In

form

ació

n

En

Au

tom

átic

o

adm

inis

trac

ión

de

Pro

ble

mas

Ad

min

istr

ació

n d

e C

amb

ios

Ad

min

istr

ació

n d

e N

ivel

es d

e

Ser

vici

o

Ad

min

istr

ació

n d

e L

iber

acio

nes

Responder encuesta de satisfacción

R A I

¿Autoriza cierre del Incidente?

R/C A I I

¿Incidente may0r? A/R

Crear Incidente Mayor y relacionar a registro de Problema

A/R I I/C

Prever al equipo de Incidentes Mayores

A/R I I I

Controlar el progreso del Incidente Mayor

A/R I I I

¿Se puede cerrar el Incidente?

A/R I

¿Incidente nuevo? I A R

Dar tratamiento con Incidente existente

I/C A R

Documentar nuevo Incidente y reunir información

A R

Informar al usuario el número de Incidente

I A R

Examinar Incidentes actuales con similitudes

A R C

14


DE INCIDENTES

Código: L - TI -07

Versión 02


¿Incidente mayor? A R

¿Puede PUC dar seguimiento al Incidente?

A R I

Asignar a Grupo pertinente I A R/I R/I

Resolver Incidente A R I

¿Requiere Cambio? A R

Crear RFC relacionado al Incidente

A I R I I

¿Incidente resuelto? I A R

Actualizar registro del Incidente a estado Resuelto

I A R R

Tomar control del Incidente I A I R

¿Está asignado al grupo correcto?

A I R

Asignar Especialista apropiado

A I R

Decidir cómo manejar el Incidente

A I R C

¿Es requerida la Administración del Cambios?

A I R I/C

Resolver Incidente A I R

Requiere la acción por parte de otra instancia?

A I R

Registrar Incidente Hijo A I/C R

¿Incidente resuelto? A I R

15


DE INCIDENTES

Código: L - TI -07

Versión 02


¿Requiere escalamiento a nivel superior?

A I/C R

¿Es un problema? A/C I/C R I/C

¿Es un Incidente mayor? A/C I R

Actualizar Incidente A I R

Realizar actividades para restauración del servicio

A I R

¿Incidente resuelto? A R

Registrar evento automático I A I R

Envío de encuesta de satisfacción

I A I R

Cierre del Incidente I A I R

Asignar a Grupo Pertinente I A I R

4.6. Políticas para normar el procedimiento de Administración de Incidentes

Las políticas del procedimiento de Administración de Incidentes se han creado con el objetivo de:

Dar gobierno al procedimiento de la Administración de Incidentes

Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información

Cumplir con las mejores prácticas de ITIL® A continuación las políticas del procedimiento: 1. El procedimiento de Administración de Incidentes se audita en términos de calidad cada seis meses por el Jefe

de Área de Tecnología y Sistemas de Información. 2. La integridad y verificación de la información de la Base de Datos de Incidentes será revisada mensualmente

por el Administrador de Incidentes. 3. El Administrador de Incidentes define y asigna los perfiles de acceso a la Base de Datos y módulo de Altiris.

16


DE INCIDENTES

Código: L - TI -07

Versión 02


4. Las claves de acceso a la Base de Datos de Incidentes son personales, únicas, intransferibles y responsabilidad de los usuarios o agentes.

5. Toda cancelación, rechazo o escalamiento de un incidente debe ser justificado ante el usuario o cliente. 6. Todas las actividades durante el ciclo de vida del incidente serán documentadas, cuando los incidentes sean

resueltos por los proveedores o terceros y estos no tengan acceso a ALTIRIS, deberán ser documentados por el especialista de Administración de Incidentes, que tenga a cargo en ese momento el Incidente.

7. Un incidente mayor será identificado y definido por la prioridad que otorgara el Administrador de incidentes

basado en el análisis de la Impacto & urgencia. 8. Al detectar un incidente mayor, se deberá abrir un problema paralelo, para que el procedimiento de

Administración de Problemas apoye en la solución del mismo. 9. La comunicación con el Punto Único de Contacto solo podrá ser realizada a través de llamada telefónica a la

ext. 3999. 10. Toda solicitud realizada al Punto Único de Contacto será atendida y registrada en ALTIRIS y se asignará un

número de Ticket. 11. Todo usuario de la Presidencia de la República podrá solicitar el soporte al Punto Único de Contacto. 12. Un Ticket será cerrado automáticamente solo cuando el usuario considere que se ha cumplido a satisfacción la

solución a su inconveniente o servicio 13. Los Agentes del Punto Único de Contacto, gestionaran en primera instancia todas las solicitudes e incidentes

con el objetivo de buscar solucionar el mayor número posible de casos y minimizar los escalamientos funcionales.

14. Los Agentes del Punto Único de Contacto velaran por la pronta gestión de los casos teniendo en cuenta los

correspondientes Niveles de Servicio. 15. El Punto Único de Contacto derivara la atención de un caso al segundo nivel, solo cuando este no pueda ser

resuelto en primera instancia. El diagnóstico inicial realizado por el Agente del Punto Único de Contacto, debe ser documentado en ALTIRIS.

4.7. Consideraciones Claves

Las Consideraciones Clave de la Administración de Incidentes son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan dichas consideraciones:

Debe existir una clara integración de la Administración de Incidentes con la Administración de Disponibilidad, Problemas y Cambios.

17


DE INCIDENTES

Código: L - TI -07

Versión 02


Se provee accesibilidad a los datos de configuración, así como también se tiene la capacidad para mantenerse al tanto de los incidentes relacionados para cada componente de configuración.

Está establecido un medio preciso para comunicar los incidentes relacionados a problemas, los síntomas, el diagnóstico y las soluciones al personal de soporte apropiado.

Existen medios precisos para comunicar a los usuarios y a TI los eventos excepcionales y los síntomas que necesitan ser reportados a la Administración de Incidentes y Problemas.

Se provee entrenamiento para apoyar al personal en las técnicas de resolución de incidentes y problemas.

Se dispone de cuadros actualizados de funciones y responsabilidades para apoyar la Administración de Incidentes.

Los proveedores se involucran durante la investigación y resolución de los incidentes y problemas.

Se aplica el análisis de mejora continua de los procedimientos de manejo de incidentes y problemas.

4.8. Reportes

Los reportes son herramientas útiles para el administrador del procedimiento y el área táctica de la organización, ya que muestran el comportamiento del procedimiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del procedimiento. A continuación se presenta una tabla que muestra los reportes definidos para el procedimiento de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte.

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte.

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte.

Rol a quien se dirige: Rol al cual se dirige el reporte generado.

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte.

Nombre Indicador o campos que incluye

Frecuencia del reporte

Rol a Quien se Dirige Fuente de Información

Incidentes por categoría

ID del Incidente

Categoría

Mensual Administrador de Incidentes

BD’s de Incidentes

Incidentes por estado

ID del Incidentes

Estado



Detalle de incidentes con

SLA’s incumplidos

ID del incidente

Número de Incidentes con SLA´s incumplidos

Ingenieros o especialistas que

Semanal Administrador de Incidentes


18


DE INCIDENTES

Código: L - TI -07

Versión 02


atendieron los incidentes

Incidentes de periodos anteriores

sin solucionar

ID de incidentes

Número de incidentes sin solucionar de periodos anteriores



Incidentes resueltos por Ingeniero

Número de incidentes resueltos por Ingeniero



Top 20 de incidentes por

usuario

Identificación de los usuarios con mayor cantidad de Incidentes reportados



5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6. REQUISITOS TÉCNICOS

ITIL-Guía de Mejores Prácticas

Marco de Trabajo Operativo de Microsoft (MOF)

7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento. 8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnología y Sistemas de Información

l-ti-07 lineamientos de administración de incidentes

Documents