Академический Документы
Профессиональный Документы
Культура Документы
DECLARACIN
Yo, Jenny Alexandra Almeida Toapanta, declaro bajo juramento que el trabajo
aqu descrito es de mi autora; que no ha sido previamente presentada para
ningn grado o calificacin profesional; y, que he consultado las referencias
bibliogrficas que se incluyen en este documento.
ii
CERTIFICACIN
Certifico que el presente trabajo fue desarrollado por Jenny Alexandra Almeida
Toapanta, bajo mi supervisin.
iii
AGRADECIMIENTOS
A Dios, porque aunque tuve muchos tropiezos durante el desarrollo de este proyecto,
siempre me dio la fortaleza para salir adelante.
A mis padres y hermanas, quienes nunca dejaron de apoyarme durante toda esta travesa
universitaria. Dios les pague porque sin ustedes nunca hubiese llegado hasta aqu.
Al Ing. Jaime Naranjo, que mas que mi tutor, se convirti en un gran amigo al que respeto
y admiro mucho. Sus palabras de aliento hicieron que vea al mundo como un camino
lleno de metas por alcanzar.
A mis amigos, Christian, Marce, Tali, Vivi, Sylvita y Miguel, que siempre me han brindado
su cario y ayuda en los momentos que lo he necesitado. Por eso y mucho ms, siempre
los llevar en mi corazn.
A Jorge, quien en poco tiempo se ha convertido en una parte muy importante de mi vida,
gracias por su tiempo, amor y sobre todo paciencia.
En fin, a todas aquellas personas que de alguna u otra forma me ayudaron a crecer no
solo profesionalmente, sino como persona, mil gracias por todo y espero sigamos en
contacto.
Jenny
iv
DEDICATORIA
No puedo ms que dedicar este trabajo a mi familia, que a pesar de no ser perfecta, es la
parte de mi vida que mas amo.
Mis padres, dos seres que me dieron la oportunidad de disfrutar de este mundo, personas
sacrificadas y emprendedoras, mi ejemplo a seguir. Espero nunca decepcionarlos.
Mi hermana Patty, la parte mas equilibrada de la familia, ojal siempre tengas ese eque
para cumplir con tus ideales y no te dejes vencer por los obstculos como hasta ahora.
Mi hermana menor Andy, la rebelde, la que siempre ve la vida sin la menor complicacin,
espero que siempre tengas ese coraje para enfrentar cualquier adversidad en la vida.
Jenny
La vida solo puede ser comprendida mirando para atrs, ms solo puede ser vivida mirando para
adelante.
Annimo
CONTENIDO
CAPTULO 1.................................................................................................... 14
ANLISIS DE LA GESTIN DE SERVICIOS CON ITIL................................. 14
1.1
EVALUACIN DE PROCESOS........................................................................ 14
1.1.1
1.1.2
1.1.2.1
1.1.3
1.1.4
DIVISIN DE SISTEMAS...................................................................................................................... 27
1.1.5
1.1.5.1
Clculos aplicados para la obtencin del Porcentaje de Cumplimiento de los Procesos ............... 29
1.1.5.2
1.1.5.3
1.2
1.2.1
1.2.2.1
1.2.2.2
1.2.2.3
1.3
1.3.1
1.3.1.1
1.3.1.2
1.3.1.3
1.3.1.4
1.3.1.5
1.3.1.6
1.3.1.7
CAPITULO 2.................................................................................................... 43
PRESENTACIN DE RESULTADOS ............................................................. 43
vi
2.1
2.1.1
2.2
2.1.1.1
2.1.1.2
2.1.1.3
Anlisis de Resultados...44
2.1.1.4
Presentacin de Resultados...45
2.1.1.4.1
2.1.1.4.2
2.1.1.4.3
3.2.
vii
NDICE DE FIGURAS
FIGURA 1. 1. PULICACIONES DE LIBROS DE ITIL ............................................................................... 14
FIGURA 1. 2. REPRESENTACIN DE UN PROCESO EN BASE A SU ESTRUCTURA SEGN ITIL 29
viii
NDICE DE TABLAS
TABLA 1.1. PROCESOS DE ITIL DE ACUERDO A CADA UNA DE SUS PUBLICACIONES.............. 16
TABLA 1.2. PROCESOS A EVALUAR EN LA EEQ S.A EN BASE A ITIL............................................. 17
TABLA 1.3. ACTIVIDADES/SUBPROCESOS A EVALUAR POR CADA PROCESO SELECCIONADO
......................................................................................................................................................................... 21
TABLA 1.4. PROCESOS APOYADOS POR LAS TI EN LA EEQ S.A..................................................... 23
TABLA 1.5. OBJETIVOS, SUBPROCESOS, RESPONSABLES Y ESTRATEGIAS DEL PROCESO DE
SISTEMAS EN LA EEQ S.A. ........................................................................................................................ 26
TABLA 1.6. MAPEO DE LOS PROCESOS MANEJADOS POR ITIL VS. SUBPROCESOS DE LA
DIVISIN DE SISTEMAS............................................................................................................................. 28
TABLA 1.7. PESOS PARA POSIBLES RESPUESTAS PARA LA EVALUACIN DE PROCESOS ....... 29
TABLA 1.8. INTERPRETACIN DE RESULTADOS PARA EL CUMPLIMIENTO DE UN PROCESO
EN BASE AL CUADRO SUGERIDO POR EL COSO USADO EN AUDITORA INTERNA DE LA E.PN.
......................................................................................................................................................................... 31
TABLA 1.9. ROLES IDENTIFICADOS EN BASE A LOS MANEJADOS POR ITIL.............................. 35
TABLA 1.10. CUADRO DE PESOS PARA POSIBLES RESPUESTAS PARA EL ANLISIS DE ROLES
......................................................................................................................................................................... 36
TABLA 1.11. TABLA DE CATEGORIZACIN DE RIESGOS .................................................................. 39
TABLA 1.12. TABLA DE IMPACTO DE RIESGOS ................................................................................... 40
TABLA 1.13. INTERPRETACIN DE RESULTADOS DE LA PROBABILIDAD DE RIESGO EN BASE
AL CUADRO SUGERIDO POR EL COSO USADO EN AUDITORA INTERNA DE LA E.PN. ............. 41
TABLA 1.14. INTERPRETACIN DE RIESGOS BASADO EN EL DOCUMENTO "EVALUACIN DE
RIESGOS LABORALES DEL SINDICATO PROTECTOR DE TRABAJO NACIONAL" - MADRID.
1996................................................................................................................................................................. 41
TABLA 2.1. HERRAMIENTAS PARA LA OBTENCIN DE INFORMACIN ...................................... 43
TABLA 2.2. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
ELABORADAS PARA LA ADMINISTRACIN DE LA FUNCIN SERVICE DESK............................ 49
TABLA 2.3. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE INCIDENTES. ................................ 54
TABLA 2.4. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE PROBLEMAS................................. 61
TABLA 2.5. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
DEL PROCESO DE ADMINISTRACIN DE LA CONFIGURACIN...................................................... 69
TABLA 2.6. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE CAMBIOS....................................... 76
TABLA 2.7. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y ENTREVISTA
ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE VERSIONES................................... 83
ix
xi
RESUMEN
TI
[Tecnology Information, Tecnologas de Infomacin]
ITIL [Information Technology Infrastructure Library, Biblioteca de la Infraestructura de las Tecnologas de
la Informacin]
2
xii
PRESENTACIN
Cabe recalcar que los anexos fueron presentados en un medio magntico debido
a la magnitud del trabajo.
xiii
14
CAPTULO 1.
ANLISIS DE LA GESTIN DE SERVICIOS CON ITIL
1.1 EVALUACIN DE PROCESOS
1.1.1 ENFOQUE PROCESAL DE ITIL
A detalle los procesos de cada uno de los libros indicados son los siguientes:
Fuente: OGC, Planning to Implement ITSM 2.0, Copyright 2002, Version 2.0, Editorial TSO.
15
LIBROS
DESCRIPCIN
Describe la forma
como el cliente
puede tener acceso
Soporte a
a los servicios
Servicios
adecuados para
contribuir a su
negocio.
PROCESOS
Funcin Service Desk
Administracin de Incidentes
Administracin de Problemas
Administracin de la
Configuracin
Administracin de Cambios
Administracin de Versiones.
Administracin de los Niveles
de Servicio.
que necesita el
cliente y lo esencial
para proporcionar
esos servicios.
Administracin de la
Capacidad.
Administracin Financiera de
los Servicios TI.
Administracin de la
Continuidad del Servicio.
Administracin de la
Disponibilidad.
Administracin de la Seguridad.
relacionados con la
Gestin de la
Seguridad
administracin del
aseguramiento
lgico de la
informacin.
Identifica los
requerimientos del
Gestin
negocio a travs de la
de la
realizacin de pruebas,
Infraestructura
instalacin, desarrollo y
soporte de los
componentes y los
operaciones.
Gestin del servicio de
instalacin.
Gestin de aceptacin de
ordenadores.
16
Gestin de centros
servicios TI.
distribuidos.
Gestin de sistemas.
Se encarga del
Gestin de
Aplicaciones
control y manejo de
las aplicaciones
operativas y en fase
Soporte
software.
Anlisis de un servicio TI para su
uso operativo.
de desarrollo.
Gestin de la Continuidad del
Negocio.
Presta atencin al
La Perspectiva
de Negocio
conocimiento de la
provisin de servicios TI.
Asociaciones y
externalizacin.
Gestin de cambios para la
supervivencia.
Gestin de la adaptacin del
negocio a los cambios
radicales.
Planificacin de
la
implementacin
de la Gestin de
Servicios
Mejora Continua.
organizacin puede
Experiencia en la planificacin de
esperar
beneficiarse de ITIL,
estos
beneficios.
TABLA 1.1. PROCESOS DE ITIL DE ACUERDO A CADA UNA DE SUS PUBLICACIONES
Fuente: Planning to Implement ITSM V. 2.0, 2002
Elaborado por: La Autora
1.1.2
17
Los procesos a ser evaluados, de acuerdo a cada libro seran los siguientes:
LIBROS
PROCESOS A EVALUAR
Funcin Service Desk.
Administracin de Incidentes.
IMPLEMENTADO
FORMALMENTE
Si
No
X
X
Soporte a
Administracin de Problemas.
Servicios
Administracin de la Configuracin
Administracin de Cambios.
Administracin de Versiones.
Administracin de la Capacidad.
Administracin Financiera de los
Servicios TI.
Administracin de la Continuidad
del Servicio.
X
X
X
Administracin de la Disponibilidad.
Administracin de la Seguridad.
Gestin de
la
Seguridad
TABLA 1.2. PROCESOS A EVALUAR EN LA EEQ S.A EN BASE A ITIL.
Fuente: Planning to Implement ITSM V. 2.0, 2002
Elaborado por: La Autora
18
PROCESOS
ACTIVIDADES/SUBPROCESOS
Registrar
dar
seguimiento
incidentes,
Administrar
expectativas
definidas
en
los
acuerdos de servicio.
Administracin de
Incidentes
Monitoreo,
seguimiento
comunicacin
manejo de incidentes.
Administracin de
Problemas
Control de problemas.
o Identificacin y registro.
o Clasificacin y asignacin.
o Investigacin y diagnstico.
o Solucin y cierre.
del
19
Administracin de la
Planeacin.
Configuracin
Identificacin
de
los
elementos
de
la
infraestructura.
Verificacin.
Reportes.
Administracin de
Cambios
Aceptacin.
Evaluacin y cierre.
Administracin de
Versiones
versin.
Contruccin/Configuracin.
Prueba y aceptacin.
Distribucin e instalacin.
20
Administracin de los
Identificar necesidades.
Niveles de Servicio
Monitoreo.
Reportes.
Administracin Financiera
Presupuesto.
de los Servicios TI
Contabilidad.
Cargos.
Reportes.
Administracin de la
Capacidad
Administracin de la
Administracin de la operacin.
Planeacin.
Administracin de la
Disponibilidad
o Requerimientos de disponibilidad.
o Diseo de la disponibilidad y recuperacin
de la infraestructura TI.
21
o Aspectos de seguridad.
o Definicin de metas para la confiabilidad,
mantenimiento y servicio.
o Desarrollo del plan de disponibilidad.
Monitoreo.
o Medicin y reportes.
Administracin de la
Seguridad
Implementar.
Evaluar.
Mantener.
Controlar.
1.1.3
REALIDAD DE LA ORGANIZACIN
22
Los procesos en la EEQ S.A. estn organizados de tal forma que representan la
estructura de la organizacin, la misma que se detalla en el Anexo A.
RESPONSABLE
humano
capacitado,
comprometido y motivado.
Gestin de la
Direccin
Gestin Profesional.
Gerente General
Finanzas sanas.
Rendicin
de
cuentas
auditora social.
Uso y Desarrollo de Tecnologa
de Punta.
Cumplimiento
del
Plan
Estratgico.
Clientes satisfechos.
Planificacin de la
Expansin del
Sistema de
Potencia
Gestin de
Recursos
Finanzas sanas.
Jefe Divisin de
Planificacin
Rendicin de cuentas y
auditora social.
Director de
Finanzas
Finanzas sanas.
Disponer de energa suficiente y
Compra/Venta de
energa en el MEM
Director Tcnico
sustentable.
23
Generacin de la
Energa Elctrica
Trmica
Proceso de
Transmisin
Director Tcnico
Finanzas sanas.
Proceso de
Distribucin
Director de
Distribucin
sustentable.
Clientes satisfechos.
Finanzas sanas.
Proceso de
Comercializacin
Director de
Clientes satisfechos.
Comercializacin
Finanzas sanas.
Recurso humano capacitado,
Proceso de
Relaciones
Industriales
Director de
Relaciones
Industriales
comprometido y motivado.
Gestin profesional.
Finanzas sanas
Proceso de
Sistemas
y estrategias. Esto se
24
OBJETIVOS
SUBPROCESOS
RESPONSABLE
ESTRATEGIAS
No
1
Definicin
Implementacin del sistema de mantenimiento de
centrales y subestaciones.
Implantar y potencializar el sistema de atencin al
cliente en el mbito empresarial.
Analizar, disear, construir e implementar el sistema
Ingeniera de
requieren
Software
Ingeniera de Software
automatizacin
disear
implantar
aplicaciones
con
tecnologa mvil.
Implementar el sistema de registro y control de
seguimiento de trmites a nivel empresarial.
Implementar el sistema de gestin de informacin
financiera.
Analizar, desarrollar e implementar el sistema de
8 automatizacin SGC.
25
Hardware y
comunicaciones
Soporte e
Investigacin de
Soporte de Infraestructura
Software
Informtica
Hardware y
Ejecutar proyectos de
infraestructura
informtica
comunicaciones
Soporte e
Soporte de Infraestructura
investigacin de
Informtica
10
Implantar
nuevos
sistemas
de
seguridad
en
comunicaciones y redes.
Software
Hardware y
comunicaciones
Administracin
de sistemas y
bases de datos
Administracin
de sistemas y
bases de datos
13
Informtica
Administrador del Grupo de
Sistemas y Bases de Datos
15
Instalar
infraestructura
de
disponibilidad y rendimiento.
servidores
de
alta
26
Ejecutar proyectos de
mejora en los sistemas
informticos para
soporte al uso interno.
Soporte de Infraestructura
17
Informtica
Soporte
Informtico e
Investigacin de
software
18
TABLA 1.5. OBJETIVOS, SUBPROCESOS, RESPONSABLES Y ESTRATEGIAS DEL PROCESO DE SISTEMAS EN LA EEQ S.A.
Fuente: En base al Plan Estratgico de la EEQ S.A. 2006-2010 y al documento Funciones Orga_Propuesto_06-02-2007
Elaborado por: La Autora
27
1.1.4
PROCESOS DE ITIL
SUBPROCESO DE LA DIVISION DE
SISTEMAS
12
Sistemas
16, 17
10
Problemas
Administracin de la
Configuracin
Administracin de
Cambios
Administracin de
Versiones
11
10
Ingeniera de Software
1, 2, 3, 4, 5, 6, 7, 8
Hardware y comunicaciones
9, 11, 13
Sistemas
17
Niveles de Servicio
de software
de los Servicios TI
Administracin de la
Capacidad
Administracin de la
Disponibilidad
10
Hardware y comunicaciones
Administracin de los
Administracin Financiera
JUSTIFICACIN
BASADA EN EL
NMERO DE
ESTRATEGIA USADA
18
No existe
10
Hardware y comunicaciones
13
28
Administracin de la
Continuidad
Administracin de la
Seguridad
12
Hardware y comunicaciones
14,15
de datos
TABLA 1.6. MAPEO DE LOS PROCESOS MANEJADOS POR ITIL VS. SUBPROCESOS DE LA
DIVISIN DE SISTEMAS.
Elaborado por: La Autora
1.1.5
LOS PROCESOS
SELECCIONADOS.
Dichos componentes se
29
Dueo
del
Proceso
Calidad,
Indicadores, KPIs
Proceso
Actividades y Subprocesos
Entradas
Salidas
Actividades y Subprocesos
Actividades y Subprocesos
Gente y
Roles
Recursos:
equipo,
Tecnologa
100%
Parcialmente
50%
No
0%
S/R
0%
30
Los clculos que se aplicaran a cada una de las preguntas de las encuestas para
la obtencin de porcentajes de cumplimiento del proceso o procesos evaluados
son los siguientes:
En donde:
# Resp. Si: Nmero de respuestas de si.
# Resp. No: Nmero de respuestas de no.
# Resp. Parcial: Nmero de respuestas de parcialmente.
# S/R: Nmero de preguntas sin respuesta.
Porcentaje parcial =
En donde:
# Resp. Si: Nmero de respuestas de si.
# Resp. No: Nmero de respuestas de no.
# Resp. Parcial: Nmero de respuestas de parcialmente.
# S/R: Nmero de preguntas sin respuesta.
Una vez obtenidos los dos valores anteriores procedemos a hacer la siguiente
regla de tres:
31
Total
100 %
Porcentaje Parcial
NOMENCLATURA
B
CALIF. %
BAJO
GC
NR
MB
15%
50%
MM
MODERADO MODERADO
51%
59%
MB
MA
MA
MODERADO ALTO
60%
66%
MM
MM
67%
75%
MA
MB
GC
GRADO DE CONFIANZA
76%
95%
NR
NIVEL DE RIESGO
MODERADO BAJO
ALTO
32
33
Funcin Service
DE ITIL
ROLES DE LA DIVISION DE
SISTEMAS EEQ S.A.
del
Grupo
de
Soporte
de
Infraestructura Informtica
Problemas
Admin. de
Admin. de Incidentes
Administracin de
Incidentes
Manejo de Incidentes
del
Grupo
de
Soporte
de
Infraestructura Informtica
Soporte 2do Nivel
Administracin de
Problemas
Soporte de Problemas
Configuracin
Admin. de la
34
Administracin de la
Configuracin
de Infraestructura Informtica
Custodia de la
Configuracin
Informtica
Administracin de Cambios
Admin. de Cambios
Consejo Asesor de
Cambios
Administrador
del
Grupo
de
Grupo
de
Ingeniera de Software
Administrador
del
Jefe de Sistemas
de Servicio
Servicios TI
Versiones
los Niveles
Financiera de los
Capacidad
Admin. de
Admin. de la
Admin.
Admin. de
Cambios
Administracin de
Versiones
Soporte en Sitio
Administracin de los
niveles de servicio
Administrador
del
Grupo
de
Ingeniera de Software
Grupo de Ingeniera de Software
Administrador
del
Grupo
de
Planificacin Informtica
Administracin de finanzas
para el rea de TI
Administracin de la
Capacidad
No existe
Administracin de la red,
Grupo
de
Administracin
sistemas y aplicaciones
hardware y comunicaciones
de
Disponibilidad
Admin. de la
35
Administracin de la
Disponibilidad
Continuidad
Admin. de la
Administracin de la
continuidad
Lderes y miembros de
Soporte
de
de
cada
Seguridad
Infraestructura Informtica
Directores y Gerentes
Admin. de la
Administrador
Sistemas
Administracin de la
Seguridad.
Administrador
del
Grupo
de
1.2.2
APLICACIN
DE
ITIL
PARA
EL
ANLISIS
DE
LOS
ROLES
SELECCIONADOS
De acuerdo a los roles seleccionados, el anlisis de estos consistir en determinar
su nivel de cumplimiento, basado en la aplicacin de guas, las mismas que se
exponen en el Anexo G.
36
Para la elaboracin de estas guas se ha tomado como base las funciones que
deben cumplir las personas involucradas por cada proceso evaluado segn el
marco de referencia ITIL y se les ha agrupado de acuerdo a un rol especfico.
100%
Parcialmente
50%
No
0%
Los clculos que se aplicaran a cada una de las funciones que se debe cumplir
para la obtencin de porcentajes de cumplimiento por cada unos de los roles
evaluados son los siguientes:
En donde:
# Resp. Si: Nmero de respuestas de si.
37
# Resp. Parcial * 50
En donde:
# Resp. Si: Nmero de respuestas de si.
# Resp. No: Nmero de respuestas de no.
# Resp. Parcial: Nmero de respuestas de parcialmente.
100%
Porcentaje Parcial
se
determinar la
38
El mtodo de
39
Smbolo
Descripcin
BU
TE
BG
DE
PE
40
Impacto
Catastrfico
Significado
Dejar de cumplir las actividades de un proceso
provocara el fracaso del mismo.
Dejar de cumplir las actividades de un proceso
Crtico
Marginal
De donde:
41
PR
BAJO
0,15
0, 50
MB
0,51
0,59
MB
MM
MODERADO BAJO
MODERADO MODERADO
0,60
0,66
MM
MA
MODERADO ALTO
0,67
0,75
MA
0,76
0,95
PR
ALTO
PROBABILIDAD DE RIESGO
PROBABILIDAD
Marginal
(1)
IMPACTO
Crtico
(2)
Catastrfico
(3)
Baja
(0,15 0,50)
Riesgo Trivial
Riesgo Tolerable
Riesgo Moderado
Media
(0,51 - 0,75)
Riesgo Tolerable
Riesgo Moderado
Riesgo Importante
Alta
(0,76 0,95)
Riesgo Moderado
Riesgo Importante
Riesgo Intolerable
42
43
CAPITULO 2.
PRESENTACIN DE RESULTADOS
2.1
Este informe permitir tener una visin ms amplia de cmo se han estado
manejando los procesos seleccionados como objetos de medicin en la
organizacin, an cuando la mayora de estos no hayan sido implementados
formalmente.
2.1.1
2.1.1.1
TIPO DE ANLSIS
HERRAMIENTA
UBICACIN
Encuestas
Anexos D y E
Entrevistas
respectivamente
Anlisis de Roles
Guas de evaluacin
Anlisis de Riesgos
Observacin y deduccin
Evaluacin de Procesos
Anexo G
-
44
2.1.1.2
Las fechas entre las cuales se realiz la recoleccin de informacin fueron desde
el da 2 de octubre de 2007 hasta el da 16 de enero del presente ao,
2.1.1.3
Anlisis de Resultados
45
2.1.1.4
Presentacin de Resultados
2.1.1.4.1
SI
NO
PARC
S/R
5
3
5
4
6
4
0
2
0
1
1
1
3
3
3
3
1
2
0
0
0
0
0
1
%
CUMPLIM.
81,25
56,25
81,25
68,75
81,25
62,5
3
1
3
0
4
5
0
0
0
5
6
6
0
2
5
4
3
3
0
0
1
5
4
5
5
0
0
0
0
3
5
1
2
1
0
8
8
7
0
0
0
3
3
0
2
2
1
7
4
5
0
2
1
1
3
7
2
6
2
2
3
5
3
3
0
0
1
3
2
2
4
3
3
1
3
4
1
4
2
3
2
2
2
5
1
6
2
0
0
1
1
0
0
0
0
0
0
0
0
1
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
50
25
56,25
31,25
68,75
81,25
0
0
6,25
81,25
87,5
87,5
25
43,75
81,25
56,25
56,25
62,5
6,25
25
25
81,25
62,5
75
75
31,25
6,25
37,5
12,5
0
0
1
0
0
1
1
2
0
0
0
2
3
3
3
3
4
3
4
3
4
4
4
5
4
4
5
5
5
7
6
5
3
4
5
5
6
2
3
2
3
3
3
2
1
2
2
1
1
2
2
2
3
1
1
1
1
1
1
2
2
4
4
2
2
0
5
5
6
3
1
2
3
3
1
3
2
4
2
2
2
0
3
3
2
2
2
0
0
0
1
0
0
0
0
1
0
0
0
1
0
0
1
1
0
1
0
0
0
0
0
0
0
0
0
0
6,25
12,5
25
25
25
25
25
25
31,25
31,25
37,5
43,75
43,75
50
56,25
56,25
56,25
56,25
62,5
62,5
62,5
62,5
62,5
62,5
68,75
68,75
75
75
75
46
36
37
38
39
40
41
42
43
44
45
1
2
4
0
0
6
4
5
5
3
5
6
2
8
7
1
2
1
3
3
2
0
2
0
1
1
2
2
0
1
0
0
0
0
0
0
0
0
0
1
25
25
62,5
0
6,25
81,25
62,5
75
62,5
43,75
1
3
5
12
16
21
28
41
17
18
5
5
6
5
5
5
5
6
6
6
0
0
1
0
0
0
0
1
0
0
3
3
1
3
3
3
3
1
2
2
0
0
0
0
0
0
0
0
0
0
81,25
81,25
81,25
81,25
81,25
81,25
81,25
81,25
87,5
87,5
GRFICO
PORCENTAJE DE CUMPLIMIENTO DEL SERVICE DESK
100
90
80
70
60
50
40
30
20
10
0
1
9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DEL SERVICE DESK
MEDIA
49,2%
Los factores crticos detectados en la administracin del Service Desk son:
47
empresa.
a cambios
para la obtencin de
Los reportes del funcionamiento del Service Desk no se los realiza de una
manera apropiada.
RECOMENDACIONES
El Service Desk aunque tenga definido las funciones que debe desempear
dentro de la empresa, no trabaja como el nico punto de contacto entre la
Divisin de Sistemas y sus clientes, el cual debera ser su objetivo principal.
Para lograrlo se debera capacitar a todo el personal de la empresa, para que
estn al tanto de cual es el procedimiento para poder obtener ayuda en caso de
un incidente, tratando de no tener contacto directamente con las reas de
segundo nivel que vendran a ser Soporte, Planificacin, Administracin de
Bases de Datos
promocionar el Service Desk y una forma de hacerlo sera a travs del sistema
de correo electrnico ya que este es manejado por todos los miembros de la
48
institucin.
Para poder ofrecer una mejor prestacin de servicios a los usuarios y clientes, el
Service Desk debera tener en su poder toda la informacin de servicios
manejados en la empresa incluyendo el costo de los mismos, para esto, se
debera elaborar un catlogo de servicios, en donde se describiran los servicios
ofrecidos de manera no tcnica y comprensible para clientes y personal no
especializado, para que de esta manera, cuando alguna persona que forma
parte de esta rea se ausente, otra podra reemplazarla sin mayor dificultad ya
que esto le servira como gua para orientar y dirigir a los clientes en caso de
necesitar algn tipo de ayuda.
Otro tema importante del que no debe descuidarse el Service Desk, es el llevar
un registro de toda la interaccin con los clientes, con el fin de poder conocer
sus expectativas y necesidades. Este registro puede lograrse mediante la
obtencin de datos al momento de solicitar ayuda por parte del cliente para
resolver un incidente.
Otra opcin
para conocer las necesidades de los clientes sera que cada cierto tiempo se
distribuyan encuestas con temas en los cuales el cliente podra opinar
libremente dando su punto de vista.
49
vendran a representar la tercera lnea de soporte. Para poder manejar este tipo
de situaciones se debera definir exactamente cules seran los trminos en los
cuales el Service Desk tendra que contactarlos.
Por otra parte el Service Desk debe mantener puntualmente informados a los
usuarios de los cambios a realizarse ya sea a corto o largo plazo. Una forma
aconsejable de hacerlo es usando el servicio de mensajera interna de la
empresa.
Se debera generar informes del funcionamiento del Service Desk al menos una
vez por semana con el objetivo de poder determinar que tan bien funciona este
y poder realizar las mejoras pertinentes. Los puntos ms relevantes de dicho
informe seran por ejemplo si se lograron atender favorablemente todas las
peticiones de servicio, cuntas fueron resueltas por este primer nivel, cuntas
fueron escaladas a un segundo y tercer nivel, as como tambin el nmero de
llamadas gestionadas por cada miembro del Service Desk.
mejore la
50
TABULACIN DE RESULTADOS
ORDEN POR PORCENTAJE DE
CUMPLIMIENTO DE LA ADMINISTRACIN
DE INCIDENTES
%
#
SI NO PARC S/R
CUMPLIM.
PREG.
5
2
4
1
0
35,7
25
3
3
0
1
42,9
31
3
4
0
0
42,9
32
3
4
0
0
42,9
37
0
1
6
0
42,9
10
3
3
1
0
50,0
23
3
3
1
0
50,0
14
3
2
2
0
57,1
16
4
3
0
0
57,1
3
4
2
1
0
64,3
4
3
1
3
0
64,3
8
3
1
3
0
64,3
15
3
1
3
0
64,3
17
4
2
1
0
64,3
30
4
2
1
0
64,3
33
4
2
1
0
64,3
39
3
1
3
0
64,3
6
5
2
0
0
71,4
24
5
2
0
0
71,4
26
4
1
2
0
71,4
1
5
1
1
0
78,6
7
4
0
3
0
78,6
11
5
1
1
0
78,6
12
5
1
1
0
78,6
13
4
0
3
0
78,6
29
5
1
1
0
78,6
9
6
1
0
0
85,7
19
6
0
0
1
85,7
22
5
0
2
0
85,7
34
5
0
2
0
85,7
35
5
0
2
0
85,7
38
5
0
2
0
85,7
40
5
0
2
0
85,7
2
6
0
1
0
92,9
18
6
0
1
0
92,9
20
6
0
1
0
92,9
21
6
0
1
0
92,9
36
6
0
1
0
92,9
27
7
0
0
0
100,0
28
7
0
0
0
100,0
SI
NO
PARC
S/R
5
6
4
3
2
5
4
3
6
3
5
5
4
3
3
4
4
6
6
6
6
5
3
5
3
4
7
7
5
4
3
3
4
5
5
6
0
5
3
5
1
0
2
1
4
2
0
1
1
3
1
1
0
2
1
3
2
0
0
0
0
0
3
2
3
1
0
0
1
2
4
4
2
0
0
0
1
0
1
0
1
1
1
3
1
0
3
3
0
1
1
1
3
2
3
0
1
1
0
1
1
2
1
0
0
2
0
0
1
1
0
0
1
2
2
1
6
2
3
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
%
CUMPLIM.
78,6
92,9
64,3
64,3
35,7
71,4
78,6
64,3
85,7
50,0
78,6
78,6
78,6
57,1
64,3
57,1
64,3
92,9
85,7
92,9
92,9
85,7
50,0
71,4
42,9
71,4
100,0
100,0
78,6
64,3
42,9
42,9
64,3
85,7
85,7
92,9
42,9
85,7
64,3
85,7
51
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE INCIDENTES
100
90
80
70
60
50
40
30
20
10
0
1
11 13 15 17 19 21 23 25 27 29 31 33 35 37 39
Nm ero de Pregunta
MEDIA
72%
Los factores crticos detectados en la administracin de incidentes son:
RECOMENDACIONES
las
causas
subyacentes
un
determinado
incidente
sino
52
De ser
se pueden
53
Service Desk o alguien que forme parte de este grupo, en caso de que la carga
de trabajo sea muy grande, se podra optar por otra persona, tomando en
cuenta que no trabaje en el rea de Soporte de la Divisin de Sistemas, ya que
estos representan una parte del segundo nivel de soporte.
Otra de las
un
54
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
0
0
0
0
0
0
0
0
0
0
0
0
0
6
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
7
7
7
2
7
2
7
3
7
2
1
0
0
1
7
7
1
5
6
7
7
7
2
7
7
1
6
0
2
5
0
0
0
5
0
5
0
4
0
5
6
7
1
6
0
0
6
2
1
0
0
0
5
0
0
6
0
7
5
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
35,7
0,0
0,0
0,0
35,7
0,0
35,7
0,0
28,6
0,0
35,7
42,9
50,0
92,9
42,9
0,0
0,0
42,9
14,3
7,1
0,0
0,0
0,0
35,7
0,0
0,0
42,9
0,0
50,0
35,7
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
7
7
7
7
7
7
7
7
7
7
7
7
7
6
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
55
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
6
0
0
0
0
0
0
0
0
7
7
7
7
7
7
7
7
7
7
1
7
7
6
0
1
2
0
7
7
7
7
1
7
7
7
0
0
0
0
0
0
0
0
0
0
6
0
0
1
7
6
4
0
0
0
0
0
6
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
42,9
0,0
0,0
7,1
50,0
42,9
28,6
85,7
0,0
0,0
0,0
0,0
42,9
0,0
0,0
0,0
54
55
56
20
44
19
9
47
1
5
7
11
24
30
12
15
18
27
41
46
53
13
29
45
48
14
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
6
6
7
7
7
6
6
5
3
2
2
2
2
2
2
2
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
1
1
2
4
4
5
5
5
5
5
5
6
6
6
6
6
6
6
7
7
7
0
1
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0,0
0,0
0,0
7,1
7,1
14,3
28,6
28,6
35,7
35,7
35,7
35,7
35,7
35,7
42,9
42,9
42,9
42,9
42,9
42,9
42,9
50,0
50,0
50,0
85,7
92,9
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE PROBLEMAS
100
90
80
70
60
50
40
30
20
10
0
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE PROBLEMAS
MEDIA
16,6 %
Los factores crticos detectados en la administracin de problemas son:
56
No se identifican tendencias.
57
RECOMENDACIONES
58
incidentes, para esto se podra aprovechar sin mayor dificultad el sistema usado
para el registro de incidentes, aadindole a la herramienta contadores de estos
ltimos, con el fin de poder soltar una alarma al momento de llegar a un
parmetro determinado previo a un anlisis. Una vez que se haya detectado el
problema se lo entrega al equipo preparado para poder manejar todo el proceso
concerniente a este.
59
De ser factible los errores conocidos y sus soluciones deberan ser publicados
en una pgina web, tomando como referencia de datos el repositorio usado para
el registro de incidentes y problemas, de tal forma que pueda ser accesada por
cualquier persona que forma parte de la empresa. Para esto tambin se debera
tomar las medidas de seguridad respectivas, de tal forma que no se pueda
alterar la informacin.
60
Algo muy importante para tomar en cuenta, es el entrenamiento que se debe dar
a las personas que forman parte del equipo de soporte de problemas, ya que
posiblemente sea el mismo encargado del soporte de incidentes, de esta forma
se podra evitar inconvenientes al tratar de cumplir con los objetivos de ambas
partes.
61
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
%
#
PREG.
SI
NO
PARC
S/R
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
0
0
3
0
1
0
0
0
0
0
0
1
3
0
0
1
1
0
0
1
3
0
0
1
0
0
0
0
0
2
0
0
0
1
0
0
3
0
2
0
3
3
3
3
0
0
3
3
1
0
2
0
0
0
3
0
0
3
3
3
3
1
1
3
3
3
2
2
0
0
2
1
3
0
0
0
0
2
0
0
0
1
2
1
3
2
0
0
3
2
0
0
0
0
2
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
CUMPLIM.
33,3
33,3
100,0
0,0
66,7
16,7
50,0
0,0
0,0
0,0
0,0
66,7
100,0
0,0
0,0
50,0
66,7
16,7
50,0
66,7
100,0
0,0
50,0
66,7
0,0
0,0
0,0
0,0
33,3
66,7
0,0
0,0
0,0
4
8
9
10
11
14
15
22
25
26
27
28
31
32
33
36
37
39
40
43
44
45
46
47
49
51
53
58
6
18
59
61
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
1
3
3
3
3
3
3
3
3
3
3
2
2
2
2
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
16,7
16,7
16,7
16,7
33,3
62
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
0
1
0
0
0
1
0
1
1
0
0
0
0
0
0
0
3
0
1
0
0
0
0
0
0
0
2
0
0
0
3
3
1
0
3
0
0
3
3
3
3
3
0
3
0
3
0
3
1
1
1
1
3
2
0
2
2
2
0
0
2
0
0
2
2
0
0
0
0
0
3
0
0
0
2
0
2
2
2
2
0
1
1
1
1
0
0
0
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
33,3
66,7
0,0
0,0
33,3
33,3
0,0
66,7
66,7
0,0
0,0
0,0
0,0
0,0
50,0
0,0
100,0
0,0
66,7
0,0
33,3
33,3
33,3
33,3
0,0
16,7
83,3
16,7
2
29
34
38
54
55
56
57
7
16
19
23
48
5
12
17
20
24
30
35
41
42
52
60
3
13
21
50
0
0
0
0
0
0
0
0
0
1
0
0
0
1
1
1
1
1
2
1
1
1
1
2
3
3
3
3
0
1
0
1
1
1
1
1
0
1
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
2
2
2
2
2
2
2
2
3
1
3
3
3
2
2
2
2
2
0
2
2
2
2
1
0
0
0
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
50,0
50,0
50,0
50,0
50,0
66,7
66,7
66,7
66,7
66,7
66,7
66,7
66,7
66,7
66,7
83,3
100,0
100,0
100,0
100,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE LA
CONFIGURACIN
100
90
80
70
60
50
40
30
20
10
0
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE LA CONFIGURACIN
63
MEDIA
29,5%
Los factores crticos detectados en la administracin de la configuracin son:
8
9
64
10
Fuentes: a) http://www.bmc.com/remedy/
b) http://documents.bmc.com/products/documents/59/45/65945/65945.pdf
11
Fuente: a) http://www-306.ibm.com/software/ar/tivoli/products/ccmdb/
65
RECOMENDACIONES
66
para
Los indicadores que se deberan definirse para la medicin de la CMDB una vez
construida, podran ser: nmero de CIs no autorizados, incidentes y problemas
generados por informacin de configuracin errnea, errores en los elementos
de configuracin, tiempo que demora para aprobar un cambio, ahorros de
licencias y fallas en cambios como resultado de informacin equivocada.
67
Para poder tener un control del almacenaje, retiro o cambio de algn CI que
forme parte de la CMDB se deben usar documentos formales que constaten
dicho movimiento, e incluso estos documentos deberan formar parte de la
CMDB con una nomenclatura de identificacin nica, de esta forma se podra
rastrear el cambio realizado. Una buena idea en caso de haberse generado
algn error a causa de un cambio en la CMDB, es el realizar lneas de
referencia, ya que se podra recuperar sin ningn problema el estado anterior
de esta. Otro punto importante a tomar en cuenta para realizar un cambio
representativo en la CMDB, es el establecer franjas horarias a lo largo del da
para hacerlo, ya que tal vez podra influir en los tiempos de respuesta del
repositorio al ser utilizado por otras personas que requieran informacin
almacenada en esta base d datos.
Dichas auditoras
68
69
y el proceso de la
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
4
0
0
0
0
0
0
1
0
0
0
0
4
0
0
5
0
0
0
5
0
0
0
0
0
0
0
0
0
1
4
1
5
0
5
0
1
0
5
0
0
1
4
0
5
5
1
0
5
1
5
5
5
5
5
3
1
3
1
4
0
5
0
4
4
5
0
5
1
4
0
0
0
0
4
0
0
4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
70,0
90,0
30,0
10,0
40,0
0,0
50,0
0,0
60,0
40,0
50,0
0,0
50,0
90,0
40,0
0,0
100,0
0,0
0,0
40,0
100,0
0,0
40,0
0,0
0,0
0,0
0,0
0,0
6
8
12
16
18
19
22
24
25
26
27
28
29
31
32
34
37
39
40
41
42
51
52
53
54
4
3
5
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5
5
5
4
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
4
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
3
4
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
10,0
30,0
40,0
70
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
0
4
0
0
5
0
0
1
0
0
0
0
0
0
4
1
1
0
4
1
5
4
0
0
0
0
2
4
1
5
0
1
5
0
5
5
0
5
1
0
5
1
5
5
5
5
0
0
0
1
0
1
0
0
5
5
5
5
0
0
0
0
1
0
0
1
0
0
0
0
4
4
0
4
0
0
0
0
1
4
3
4
1
3
0
1
0
0
0
0
3
1
4
0
4
4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
90,0
0,0
0,0
100,0
0,0
40,0
60,0
0,0
40,0
0,0
0,0
0,0
0,0
90,0
60,0
50,0
40,0
90,0
50,0
100,0
90,0
0,0
0,0
0,0
0,0
70,0
90,0
60,0
100,0
40,0
60,0
10
15
20
23
35
38
46
59
7
11
13
45
48
9
36
44
57
60
1
55
2
14
30
43
47
50
56
17
21
33
49
58
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
1
2
2
4
4
4
4
4
4
4
5
5
5
5
5
1
1
1
1
1
1
1
1
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
4
4
4
4
4
4
4
5
5
5
3
3
4
4
4
4
4
3
3
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
40,0
40,0
40,0
40,0
40,0
40,0
40,0
40,0
50,0
50,0
50,0
50,0
50,0
60,0
60,0
60,0
60,0
60,0
70,0
70,0
90,0
90,0
90,0
90,0
90,0
90,0
90,0
100,0
100,0
100,0
100,0
100,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE CAMBIOS
100
90
80
70
60
50
40
30
20
10
0
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59
Nmero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE CAMBIOS
71
MEDIA
37%
Los factores crticos detectados en la administracin de cambios son:
12
72
13
14
73
RECOMENDACIONES
74
forma de
durante la realizacin de este, con el fin de que no exista una interrupcin que
genere algn tipo de conflicto en el negocio. Otra forma sera el tomar en cuenta
la conveniencia de dicho cambio a la fecha, ya que tal vez implique una
inversin muy grande y la empresa no pueda cubrirla. Por ms bsicos que
sean los criterios para determinar el rango de posibles prioridades es
recomendable que tomen en cuenta las siguientes: baja, normal, alta y urgente,
siendo esta ltima la que reciba ms atencin ya que posiblemente se ha
producido un deterioro grave de servicio y debe ser atendido.
75
realizadas por las personas que han solicitado el cambio bajo la supervisin de
la persona encargada de llevarlo a cabo, ya que ellas mejor que nadie sabrn si
los resultados obtenidos cumplirn con el objetivo del cambio.
Por otra parte, como ya se dijo anteriormente, dependiendo del tipo de cambio
es recomendable destinar personal capacitado para aprobarlo, as pues, se
debe establecer un Consejo Asesor de Cambios el cual sera el nombre formal
para el equipo reservado a atender problemas normales, este debera ser
conformado por el Jefe de Sistemas o una persona que pueda tomar decisiones
a ese nivel y la persona que dirige el negocio que podra ser el Gerente o alguna
persona propuesta por este, tambin es recomendable el formar un Comit de
Emergencia del Consejo Asesor de Cambios que vendra a tratar cambios
urgentes, este debera estar conformado por personas de la Divisin de
76
Sistemas y gente que conforme el primer grupo, por ltimo es una buena idea
el formar un Consejo de Administracin que validarn la inversin de un cambio
considerado mayor, este sera conformado por el Gerente y sus subordinados
considerados de Alto Nivel.
Por otra parte, el Service Desk debe servir como soporte al proceso funcionando
como voceador de nuevos cambios a realizarse a futuro, aunque estos tambin
podran ser informados mediante el servicio de mensajera interna de la
empresa.
Por ltimo y no menos importante, es el tener una buena relacin con los
integrantes del equipo destinados al manejo de versiones, ya que estos sern
los encargados de poner en marcha el cambio aprobado, as como tambin los
del equipo del proceso de la administracin de la configuracin se encargarn
del registro de dichos cambios.
TABLA 2.6. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y
ENTREVISTA ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE CAMBIOS.
Elaborado por: La Autora
77
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
1
1
4
0
0
0
1
1
0
0
1
1
5
5
5
0
5
0
4
2
4
0
0
0
0
0
4
1
1
1
0
2
0
0
0
5
4
0
5
0
0
0
0
0
5
0
5
0
1
5
5
0
1
0
0
0
5
0
5
0
0
0
5
5
5
3
0
0
1
0
0
5
0
5
5
5
0
0
5
0
2
3
3
4
0
0
5
0
4
3
0
0
4
3
0
0
0
0
0
0
1
3
1
0
0
0
2
4
1
3
4
4
0
3
0
0
0
0
1
0
0
3
2
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
50
60
80
0
50
0
60
50
0
0
60
50
100
100
100
0
100
0
90
70
90
0
0
0
20
40
90
50
60
60
0
70
0
0
0
100
90
0
100
30
20
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
1
1
0
1
1
1
1
1
2
2
4
4
4
4
4
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
3
3
2
0
1
0
0
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
PARC
S/R
%
CUMPLIM.
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
2
3
4
4
3
5
3
3
3
5
4
4
4
4
4
3
3
0
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
20
20
30
40
40
50
50
50
50
50
50
60
60
60
60
60
70
70
80
90
90
90
90
100
100
78
42
43
44
45
46
47
5
0
0
0
0
5
0
0
5
5
1
0
0
5
0
0
4
0
0
0
0
0
0
0
100
50
0
0
40
100
15
17
36
39
42
47
5
5
5
5
5
5
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
100
100
100
100
100
100
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE VERSIONES
100
90
80
70
60
50
40
30
20
10
0
1
11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE VERSIONES
MEDIA
45,3%
Los factores crticos detectados en la administracin de versiones son:
15
16
79
RECOMENDACIONES
El DHS debe almacenar equipos crticos para el negocio, por lo tanto estos
componentes y montajes de repuesto deben mantenerse al mismo nivel que los
sistemas que actualmente funcionan en la organizacin.
Detalles de estos
17
18
19
20
80
comprensiblemente
en
algn
repositorio
destinado
al
manejo
de
la
En cuanto a la DSL, esta puede ser tratada como una coleccin de medios
electrnicos en distintos formatos de software; archivos y documentacin
electrnica (o en papel), y lo mas lgico sera que sea la nica entidad de
software almacenada, sin embargo, por motivos de seguridad de informacin
ante un posible desastre, es recomendable que se realicen copias de esta y
sean distribuidas en distintos lugares tales como un banco, en un centro de
contingencia, cerca de desarrollo, etc. En tal caso, es muy importante mantener
actualizada la DSL al igual que las copias respectivas.
un ejemplo de
81
Se sobreentiende que en
82
objetivos a cumplir por cada uno de estos. En tal caso, podra ser una buena
sugerencia
que quien cumpla este papel sea una persona que ya est
familiarizada de alguna forma con el control de estas actividades. Por otra parte,
en caso de no querer gastar ms recursos para formar un equipo de personas
que se encargue del mantenimiento y soporte de versiones liberadas, sera
recomendable que se asigne esta labor al grupo de Soporte.
83
Por ltimo, es una buena idea el generar informes de la gestin del proceso de
versiones a la alta administracin tomando en cuenta qu beneficios ha trado la
nueva versin a la organizacin, ya que podra ser una forma de justificar la
inversin realizada.
TABLA 2.7. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y
ENTREVISTA ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE
VERSIONES.
Elaborado por: La Autora
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
SI NO
1
0
1
1
0
0
0
0
0
0
0
0
0
1
0
0
4
1
0
4
1
1
4
4
4
4
4
4
4
4
4
0
1
4
0
0
PARC
S/R
%
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
3
0
2
2
0
0
0
0
0
0
0
0
0
3
3
0
0
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
62,5
0
50
50
0
0
0
0
0
0
0
0
0
62,5
37,5
0
100
62,5
2
5
6
7
8
9
10
11
12
13
16
20
21
22
23
24
25
26
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
84
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
4
4
4
4
4
4
4
1
1
0
4
4
4
4
4
1
4
0
4
4
4
0
0
0
0
0
0
0
0
0
0
0
3
3
3
0
0
0
0
0
3
0
4
0
0
0
3
4
4
3
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
37,5
37,5
37,5
0
0
0
0
0
37,5
0
50
0
0
0
37,5
50
50
62,5
31
32
33
34
36
38
39
40
15
27
28
29
35
41
3
4
37
42
43
1
14
18
19
44
17
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
1
1
1
1
1
4
4
4
4
4
4
4
4
4
1
1
1
0
1
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
3
3
3
3
3
3
2
2
4
4
4
3
3
3
3
3
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
37,5
37,5
37,5
37,5
37,5
37,5
50
50
50
50
50
62,5
62,5
62,5
62,5
62,5
100
GRAFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DEL NIVEL DE
SERVICIO
100
90
80
70
60
50
40
30
20
10
0
1
11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43
Nm ero de Pregunta
MEDIA
20,2%
Los factores crticos detectados en la administracin de los niveles de servicio
son:
85
como externamente.
21
86
RECOMENDACIONES
25
26
87
88
ejecutare este plan formalmente en forma de proyecto al menos una vez al ao.
Por otra parte, aunque se tenga una herramienta que pueda observar la
disponibilidad de un servicio basado en enlaces de conexin, se debe procurar
implementar una herramienta que pueda monitorizar la calidad de servicio
basado en el cumplimiento de los acuerdos establecidos, dicha herramienta
deber tener los siguientes indicadores como mnimo: el nmero o porcentaje
de metas de servicio alcanzadas, el porcentaje de incumplimientos cubiertos en
el Plan de Mejora, tendencias identificadas con respecto al nivel de servicio
actual, frecuencia e impacto de los incidentes responsables de la degradacin
del servicio, tiempos de respuesta y costes reales del servicio ofrecido. En
caso de no querer implementarla es una buena idea adquirir la herramienta
OPENVIEW SERVICE DESK 26 o en su defecto tomarla como referencia para
elaborarla.
89
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
5
0
0
4
4
5
0
0
0
5
5
0
0
0
2
5
0
0
0
1
1
0
3
0
0
0
0
0
0
0
0
0
100
0
0
90
90
100
30
0
2
3
8
9
10
11
13
14
0
0
0
0
0
0
0
0
5
5
5
5
5
5
5
5
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
90
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
55
0
0
0
0
0
0
0
5
0
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
5
5
5
1
5
5
5
0
5
5
5
5
5
5
0
1
0
4
5
5
5
5
5
5
5
5
5
5
5
4
4
5
5
1
5
0
5
5
5
5
5
5
5
5
5
5
5
0
0
0
4
0
0
0
0
0
0
0
0
0
0
4
3
5
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
3
0
4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
40
0
0
0
100
0
0
0
0
0
0
60
50
50
0
0
0
0
0
0
0
0
0
0
0
0
10
0
0
0
30
0
60
0
0
0
0
0
0
0
0
0
0
0
15
17
18
19
20
21
22
24
27
28
29
30
31
32
33
34
35
36
37
38
40
41
42
44
46
47
48
49
50
51
52
53
54
55
39
7
43
12
25
26
23
45
4
5
1
6
16
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
1
4
4
5
5
5
5
5
5
5
5
5
5
5
4
5
5
5
5
5
5
5
5
5
5
5
4
5
5
5
5
5
5
5
5
5
5
5
5
5
4
2
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
3
3
4
3
5
4
4
1
1
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
10
30
30
40
50
50
60
60
90
90
100
100
100
91
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE FINANZAS
100
90
80
70
60
50
40
30
20
10
0
1 3 5
7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE FINANZAS
MEDIA
14,7%
Los factores crticos detectados en la administracin financiera de los servicios TI
son:
No se tiene definido cules son los elementos de coste de los servicios TI.
92
servicios TI prestados.
27
93
margen aceptable.
RECOMENDACIONES
Para que el rea de TI pueda funcionar como una unidad de negocio exitosa, es
indispensable que exista una muy buena relacin entre las personas a cargo de
los procesos de Administracin de los Niveles de Servicio y Finanzas, ya que el
primero ser quien ponga los lmites de negocio y el segundo har los clculos
para cobrarlos, aunque esto no representa un pago formal por el servicio, sino
una forma de recuperacin de los costos de los servicios TI ofrecidos.
94
Elementos de Coste
CPUs, almacenaje de discos, perifricos, WANs,
PCs, porttiles, servidores.
Software
personal,
herramientas
de
monitorizacin.
Personal
Alojamiento
Transferencias
Otra forma de manejar los costos de los servicios, sera el distribuirlos de acuerdo
a clientes externos e internos y en tal caso el poder determinar cules son los que
han requerido mayor soporte a lo largo de un periodo de tiempo determinado.
95
proyecto sea implantado, con el fin de tener un control ms exacto del mismo.
para la
logradas
96
informativo, es decir que no existe ningn pago por parte del rea involucrada
hacia el rea de TI, sino que simplemente se haga conocer cunto se gast al
ao en el mantenimiento de todos los servicios manejados por cada cliente. Tal
vez otra forma que se podra aplicar cargos sera el hacer que el rea de TI
asimile la deuda generada para la implementacin de un cambio para un rea
cliente de esta, en donde mas adelante se podra cobrar por el mantenimiento
ofrecido a este cambio, de donde se le descontar al rea involucrada de su
presupuesto
Esto sera ms
Aunque es una buena idea el poder tomar como referencia el presupuesto del
ao pasado para poder determinar el del prximo, puede representarse en
algunos casos como un arma de doble filo, ya que podra variar extremamente la
tecnologa y al querer adquirirla para mejorar proyectos puede generar un costo
97
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
# PREG.
SI
1
2
3
4
5
6
7
8
9
10
11
12
13
1
1
0
0
0
1
1
0
2
2
1
0
0
2
1
2
1
3
0
0
3
0
0
0
0
0
0
1
1
2
0
2
2
0
1
1
2
2
3
0
0
0
0
0
0
0
0
0
0
0
1
0
33,3
50,0
16,7
33,3
0,0
66,7
66,7
0,0
83,3
83,3
66,7
33,3
50,0
98
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
1
2
3
0
1
0
0
0
0
3
1
0
0
0
0
1
0
2
0
0
0
0
0
0
0
0
0
0
1
0
0
0
3
0
0
0
3
3
0
0
3
3
1
0
0
0
0
0
3
3
3
3
3
3
3
3
3
0
2
1
0
0
2
2
3
0
0
0
2
0
0
2
3
2
3
1
3
0
0
0
0
0
0
0
0
0
2
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
66,7
83,3
100,0
0,0
66,7
33,3
50,0
0,0
0,0
100,0
66,7
0,0
0,0
33,3
50,0
66,7
50,0
83,3
50,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
66,7
40
41
42
3
1
4
12
20
28
2
13
21
29
31
33
6
7
11
15
19
25
30
43
9
10
16
32
17
24
0
0
0
0
1
0
0
0
0
1
0
0
0
0
0
1
1
1
1
1
1
1
1
2
2
2
2
3
3
3
3
3
2
2
1
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
2
2
2
2
1
3
3
3
3
3
2
2
2
2
2
2
2
2
1
1
1
1
0
0
0
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
16,7
33,3
33,3
33,3
33,3
33,3
50,0
50,0
50,0
50,0
50,0
50,0
66,7
66,7
66,7
66,7
66,7
66,7
66,7
66,7
83,3
83,3
83,3
83,3
100,0
100,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE LA
CAPACIDAD
100
90
80
70
60
50
40
30
20
10
0
1
9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43
Nm ero de Pregunta
MEDIA
36%
99
informtica.
28
100
RECOMENDACIONES
Esta
101
de
la
empresa,
definir
correctamente
cules
son
los
102
auditora es aconsejable realizarla por lo menos una vez cada tres meses como
mnimo.
Una vez realizada una auditora o seguimiento del comportamiento de la
infraestructura, ms que una recomendacin, es una obligacin el realizar
reportes de cmo est funcionando dicha infraestructura, ya que con esto se
podra tomar acciones de mejora inmediatas en caso de que no funcione como
se espera. Estos reportes deberan al menos constar de los siguientes puntos:
uso de recursos, desviaciones de la capacidad real sobre la planificada,
anlisis de tendencias en el uso de la capacidad, mtricas establecidas para el
anlisis de la capacidad y resultados de la monitorizacin del rendimiento y el
impacto en la calidad del servicio, disponibilidad y otros procesos TI.
determinar el
103
requerirse.
A fin de poder obtener una Plan Operativo que ayude al mejor desenvolvimiento
de la infraestructura, es recomendable el estar a la vanguardia de la tecnologa,
especialmente si estas proporcionan economas de escala. Una forma de
hacerlo sera suscribindose a canales de noticias, foros o canales de correo
en donde se manejen temas relacionados a esto.
104
TABULACIN DE RESULTADOS
SI
2
3
1
1
4
5
S/R
% CUMPLIM.
#
PREG.
SI
66,7
0,0
0
0
2
2
0
0
66,7
66,7
11
13
0
0
3
3
0
0
0
0
0,0
0,0
3
1
0
0
0
2
0
0
100,0
66,7
17
19
0
0
3
3
0
0
0
0
0,0
0,0
6
7
1
0
0
3
2
0
0
0
66,7
0,0
20
21
0
0
3
3
0
0
0
0
0,0
0,0
8
9
0
3
1
0
2
0
0
0
33,3
100,0
23
26
0
0
3
3
0
0
0
0
0,0
0,0
10
11
1
0
0
3
2
0
0
0
66,7
0,0
30
31
0
0
3
3
0
0
0
0
0,0
0,0
12
13
0
0
0
3
3
0
0
0
50,0
0,0
32
33
0
0
3
3
0
0
0
0
0,0
0,0
14
15
2
1
0
0
1
2
0
0
83,3
66,7
34
35
0
0
3
3
0
0
0
0
0,0
0,0
16
17
1
0
0
3
2
0
0
0
66,7
0,0
36
37
0
0
3
3
0
0
0
0
0,0
0,0
18
19
0
0
0
3
3
0
0
0
50,0
0,0
38
39
0
0
3
3
0
0
0
0
0,0
0,0
20
21
0
0
3
3
0
0
0
0
0,0
0,0
42
43
0
0
3
3
0
0
0
0
0,0
0,0
22
23
0
0
1
3
2
0
0
0
33,3
0,0
46
47
0
0
3
3
0
0
0
0
0,0
0,0
24
25
0
1
0
0
3
2
0
0
50,0
66,7
48
49
0
0
3
3
0
0
0
0
0,0
0,0
26
27
0
1
3
0
0
2
0
0
0,0
66,7
51
53
0
0
2
3
0
0
1
0
0,0
0,0
NO PARC
NO PARC
S/R % CUMPLIM.
105
28
29
2
0
0
1
1
2
0
0
83,3
33,3
40
44
0
0
2
2
1
1
0
0
16,7
16,7
30
31
0
0
3
3
0
0
0
0
0,0
0,0
8
22
0
0
1
1
2
2
0
0
33,3
33,3
32
33
0
0
3
3
0
0
0
0
0,0
0,0
29
45
0
0
1
1
2
2
0
0
33,3
33,3
34
35
0
0
3
3
0
0
0
0
0,0
0,0
52
12
0
0
0
0
2
3
1
0
33,3
50,0
36
37
0
0
3
3
0
0
0
0
0,0
0,0
18
24
0
0
0
0
3
3
0
0
50,0
50,0
38
39
0
0
3
3
0
0
0
0
0,0
0,0
1
2
1
1
0
0
2
2
0
0
66,7
66,7
40
41
0
3
2
0
1
0
0
0
16,7
100,0
3
5
1
1
0
0
2
2
0
0
66,7
66,7
42
43
0
0
3
3
0
0
0
0
0,0
0,0
6
10
1
1
0
0
2
2
0
0
66,7
66,7
44
45
0
0
2
1
1
2
0
0
16,7
33,3
15
16
1
1
0
0
2
2
0
0
66,7
66,7
46
47
0
0
3
3
0
0
0
0
0,0
0,0
25
27
1
1
0
0
2
2
0
0
66,7
66,7
48
49
0
0
3
3
0
0
0
0
0,0
0,0
50
14
1
2
0
0
2
1
0
0
66,7
83,3
50
51
1
0
0
2
2
0
0
1
66,7
0,0
28
4
2
3
0
0
1
0
0
0
83,3
100,0
52
53
0
0
0
3
2
0
1
0
33,3
0,0
9
41
3
3
0
0
0
0
0
0
100,0
100,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE LA
DISPONIBILIDAD
100
90
80
70
60
50
40
30
20
10
0
1
10 13
16 19
22
25 28
31 34 37
40 43
46 49 52
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE LA DISPONIBILIDAD
MEDIA
29,2%
Los factores crticos detectados en la administracin de la disponibilidad son:
106
No se asegura que los servicios TI estn diseados de tal manera que los
niveles de servicio sean alcanzados.
29
107
Disponibilidad.
RECOMENDACIONES
UC
[Underpinning Contract, Contrato de Servicio Acordado]
Fuentes: a) http://www.uksuperweb.co.uk/wugfeatures.html
b) http://www.ipswitch.com/Support/WhatsUp/guide/v602/3alerts%20and%20notifs2.html
108
servicios TI (24/7, 12/5, etc.). Dicha informacin debe ser plasmada como un
Plan de Disponibilidad para poder evaluarlo y conocer de esta forma como se
est llevando el manejo de los servicios con respecto a este tema. Obviamente
esta informacin debe ser actualizada constantemente.
109
mensualmente.
cuales se considera
consultar con el cliente en que franja horaria la interrupcin del servicio afectar
menos a sus actividades de negocio e informar con la antelacin suficiente a
todos los agentes implicados. Este mantenimiento debera ser reportado en un
acuerdo de nivel operativo o algn documento similar. Tambin es aconsejable
que al encontrarse ciertas fallas que no generen una interrupcin inmediata en
los componentes de la infraestructura, se genere un Plan de Mejora de
110
proveedores externos de TI. Para esto se debe tomar en cuenta los trminos
establecidos en los contratos y verificar su cumplimiento de acuerdo a
indicadores tales como
contenga
111
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
0
0
1
1
0
0
1
0
0
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
2
2
0
2
0
2
0
2
0
2
1
3
3
3
3
3
3
2
2
1
3
3
0
0
3
1
2
1
3
0
1
1
2
0
0
0
0
0
0
1
1
1
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
1
50,0
50,0
33,3
33,3
50,0
16,7
66,7
16,7
50,0
0,0
83,3
16,7
33,3
0,0
0,0
0,0
0,0
0,0
0,0
16,7
16,7
16,7
10
14
15
16
17
18
19
23
25
26
27
29
31
32
34
35
41
6
8
12
20
21
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
2
2
2
2
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
16,7
16,7
16,7
16,7
16,7
112
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
0
0
0
0
0
0
0
0
0
0
1
0
0
3
0
0
0
0
0
0
1
3
0
1
2
1
0
1
3
1
3
2
3
3
3
1
3
2
3
3
1
3
3
0
1
2
2
2
3
1
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
2
0
1
0
0
0
0
0
0
2
1
1
1
0
2
2
0
3
2
1
2
3
2
0
2
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0,0
16,7
0,0
0,0
0,0
33,3
0,0
16,7
0,0
0,0
33,3
0,0
0,0
100,0
33,3
16,7
16,7
16,7
0,0
33,3
66,7
100,0
50,0
66,7
83,3
66,7
50,0
66,7
100,0
66,7
22
24
30
38
39
40
3
4
13
28
33
37
42
1
2
5
9
45
49
7
43
46
48
50
52
11
47
36
44
51
0
0
0
0
0
0
1
1
0
0
1
0
0
0
0
0
0
0
0
1
1
1
1
1
1
2
2
3
3
3
1
2
2
2
2
2
2
2
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
1
1
1
0
0
2
2
0
2
2
3
3
3
3
3
3
2
2
2
2
2
2
1
1
0
0
0
1
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE LA ADMINISTRACIN DE LA
CONTINUIDAD
100
90
80
70
60
50
40
30
20
10
0
1
10 13
16 19 22
25 28 31
34 37 40 43 46 49 52
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE LA CONTINUIDAD
MEDIA
30,4%
16,7
16,7
16,7
16,7
16,7
16,7
33,3
33,3
33,3
33,3
33,3
33,3
33,3
50,0
50,0
50,0
50,0
50,0
50,0
66,7
66,7
66,7
66,7
66,7
66,7
83,3
83,3
100,0
100,0
100,0
113
34
114
Se asegura el conocimiento
RECOMENDACIONES
Las
crisis
suelen
provocar
reacciones
de
pnico
que
pueden
ser
115
incidente que las caus. Por ello es imprescindible que en caso de situacin de
emergencia estn claramente definidas las responsabilidades y funciones del
personal as como los protocolos de accin correspondientes en un documento
formal. En dicho documento se deben registrar la evaluacin del impacto de la
contingencia en la infraestructura TI, la asignacin de funciones de emergencia al
personal de servicio TI, la comunicacin a los usuarios internos y externos del
rea e TI de una grave interrupcin o degradacin del servicio, los procedimientos
de contacto y la colaboracin con los proveedores involucrados.
realizar pruebas sorpresa de este plan para conocer si todas las personas
involucradas de llevarlo a cabo saben cul es su rol en el proceso de
recuperacin de sistemas y servicios.
el Plan de
116
amenazas, con el fin de poder estar alerta. Todo esto debe ser registrado en un
Plan de Prevencin de Riesgos, e cual al igual del Plan de Emergencia y de
Recuperacin deben ser actualizados constantemente.
Por otra parte, se debe formar un Consejo o Equipo, en donde se asignen los
recursos y personal, as como tambin la definicin de las polticas establecidas
en los planes. En este grupo podran participar gente de todas las reas de la
Divisin de Sistemas, con el fin de poder tener un desglose ms grande de todos
los recursos utilizados para que un servicio funcione.
117
conciencia de que las actividades durante una crisis necesariamente no sern las
mismas durante su periodo normal de trabajo, necesitando as ms compromiso
por parte de las personas involucradas.
Por otro lado, es aconsejable el comunicar de una crisis a los clientes y usuarios,
ya que al obtener un servicio deficiente, tal vez se pueda dar lugar a que no se
tenga un control sobre la administracin de dichos servicios o tal vez se
malinterprete y se pueda dar una mala imagen. La forma de comunicacin sera
por parte del Service Desk, aunque tambin se podra usar el servicio de
mensajera interna.
Tambin es una buena idea el realizar un anlisis de los costos de los procesos
relacionados para mantener la continuidad de los servicios, ya que se podra
realizar una comparacin entre lo que cuesta obtener equipos que permitan
mantener la continuidad vs. lo que representara que se pierda un servicio en
cuanto al negocio.
118
Por ltimo se debe procurar solo en ocasiones en donde sea de carcter crtico el
depender de otra empresa para solucionar problemas que afecten a la
continuidad de un servicio, ya que es mas complicado el ir coordinando las
actividades especialmente en situaciones de crisis.
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE PREGUNTA
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
#
PREG.
SI
NO
PARC
S/R
%
CUMPLIM.
1
2
3
4
5
6
7
8
9
10
11
2
0
0
2
0
0
0
3
3
3
3
1
0
1
0
0
0
0
0
0
0
0
0
3
2
1
3
3
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
66,7
50,0
33,3
83,3
50,0
50,0
50,0
100,0
100,0
100,0
100,0
14
19
29
35
40
44
47
49
13
15
16
0
0
0
0
0
0
0
0
0
0
0
3
3
3
3
3
3
3
3
2
2
2
0
0
0
0
0
0
0
0
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
0,0
16,7
16,7
16,7
119
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
0
0
0
0
3
1
0
0
0
0
0
0
0
1
0
0
0
3
0
0
1
0
0
0
0
0
1
0
0
1
0
0
0
0
0
1
0
1
1
1
0
2
3
2
2
0
1
3
0
1
1
1
1
0
0
1
2
3
0
0
0
2
1
3
2
1
0
2
3
0
0
1
3
1
1
3
1
3
0
0
0
2
1
0
1
1
0
1
0
3
1
2
2
2
3
2
2
1
0
0
3
3
0
2
0
1
2
3
0
0
3
2
2
0
2
2
0
1
0
2
2
2
1
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
16,7
0,0
16,7
16,7
100,0
50,0
0,0
50,0
16,7
33,3
33,3
33,3
50,0
66,7
33,3
16,7
0,0
100,0
50,0
50,0
33,3
33,3
0,0
16,7
33,3
50,0
33,3
0,0
50,0
66,7
33,3
0,0
33,3
33,3
0,0
50,0
0,0
66,7
66,7
66,7
16,7
28
36
53
3
22
23
24
27
33
34
37
39
43
45
46
2
5
6
7
18
20
25
31
32
38
41
1
26
42
50
51
52
4
48
8
9
10
11
12
17
30
GRFICO
0
0
0
0
0
0
0
0
1
0
0
1
0
0
0
0
0
0
0
1
0
0
0
0
0
0
2
1
1
1
1
1
2
2
3
3
3
3
3
3
3
2
2
2
1
1
1
1
1
2
1
1
2
1
1
1
0
0
0
0
1
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
1
2
2
2
2
2
0
2
2
0
2
2
2
3
3
3
3
1
3
3
3
3
3
3
0
2
2
2
2
2
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
16,7
16,7
16,7
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
33,3
50,0
50,0
50,0
50,0
50,0
50,0
50,0
50,0
50,0
50,0
50,0
66,7
66,7
66,7
66,7
66,7
66,7
83,3
83,3
100,0
100,0
100,0
100,0
100,0
100,0
100,0
120
10
13
16
19
22
25
28
31
34
37
40
43
46
49
52
Nm ero de Pregunta
PORCENTAJE DE CUMPLIMIENTO DE LA ADM. DE LA SEGURIDAD
MEDIA
43,4%
Existe despreocupacin por la seguridad del personal por lo que sabe del
negocio.
35
121
peridicamente.
las
No todas las polticas de seguridad estn alineadas con las del negocio en
su conjunto.
38
122
RECOMENDACIONES
deben determinar: la relacin con la poltica general del negocio, los protocolos
de acceso a la informacin, los procedimientos de anlisis de riesgos, los
programas de formacin, el nivel de monitorizacin de la seguridad, qu
informes deben ser emitidos peridicamente, la estructura y responsables del
proceso de Gestin de la Seguridad, los procesos y procedimientos empleados,
los responsables de cada subproceso, los auditores externos e internos de
seguridad, as como tambin los recursos necesarios en cuanto a software,
hardware y personal.
documento formal.
123
124
su cumplimiento.
Siempre que sea posible deben definirse mtricas e indicadores clave que
permitan evaluar los niveles de seguridad acordados. Algunos a tomarse en
cuenta seran el nmero de incidentes y problemas de seguridad, si se miden
los niveles reales de seguridad, si los aspectos de seguridad estn cubiertos en
los acuerdos de niveles de servicio y por ltimo pero mas importante si est
mejorando la opinin que la organizacin tiene de TI.
Se recomienda manejar documentos formales de peticiones de cambio en
respuesta a problemas de seguridad, para asegurar confidencialidad e
integridad de los datos de seguridad y para mantener la seguridad cuando se
lanza software a un entorno vivo.
Por otra parte, se debe asignar a una persona que se haga cargo del proceso
de la administracin de la seguridad, la misma que debe encargarse de realizar
supervisiones constantes de los niveles de seguridad, analizando tendencias,
nuevos riesgos y vulnerabilidades, as como tambin, decidir en cada momento
lo que se va a hacer y como lo va a hacer. Con respecto a la identificacin de
nuevos riesgos y vulnerabilidades, se podran manejar ejercicios internos en el
rea.
125
organizacin como en el banco, tal vez una tercera opcin podra ser el
contratar los servicios de una empresa dedicada a brindar este tipo de servicios.
Por otro lado aunque se tenga un lector biomtrico para el ingreso a cuarto fro
se debe controlar que este funcione adecuadamente y en caso de no ser as
reportar el incidente a la persona a cargo, mediante un documento formal de
solicitud de cambio para poder realizar las acciones pertinentes.
TABLA 2.13. RESULTADO OBTENIDO DE LA APLICACIN DE LA ENCUESTA Y
ENTREVISTA ELABORADAS PARA EL PROCESO DE ADMINISTRACIN DE LA
SEGURIDAD.
Elaborado por: La Autora
2.1.1.4.2
TABULACIN DE RESULTADOS
ORDEN POR NMERO DE ROL
#
ROL
ROL
CUMPLIMIENTO
DE FUNCIONES
PORCENTAJE DE
CUMPLIMIENTO
DEL ROL
126
Administracin
del
Service Desk
Equipo de
Service Desk
DEL ROL
SI
NO
PARC
62,5
54,5
SI
NO
PARC
CUMPLIMIENTO
DEL ROL
54,5
62,5
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES DE LA FUNCIN
SERVICE DESK
100
90
80
70
60
50
40
30
20
10
0
Administracin de Service Desk
MEDIA
58,5 %
Los factores crticos detectados de acuerdo al incumplimiento de funciones de cada uno
los roles establecidos para la funcin Service Desk son lo siguientes:
Administracin de Service Desk
No se usan mtodos para dirigir al Equipo de Service Desk con el fin de brindar un
servicio de calidad.
127
Casi nunca se realiza una administracin de todo el ciclo de vida de una solicitud,
especialmente en lo que se refiere a la verificacin.
No siempre
Muy
pocas
veces
se
proporciona
la
administracin
informacin
No
externos.
RECOMENDACIONES
esperadas, al igual que definir los protocolos de interaccin con el cliente: guiones,
checklists, entre otros.
Por otra parte el equipo de Service Desk debera ser conformado por un nmero mnimo
de 5 personas considerando el nmero de usuarios que tiene la empresa al momento.
Por otro lado, es muy importante que las personas que forman actualmente parte del
Equipo de Service Desk, no se limiten a la recepcin de llamadas, registro de incidentes
y en ciertos casos a la resolucin de estos (siempre y cuando no ameriten una
escalacin), sino que den seguimiento a todo el proceso de solucin, con el fin de que
se mantenga contacto con el usuario hasta tener la seguridad que dicho incidente ha
128
Estos documentos se
Otra labor que no deben descuidar las personas pertenecientes a este equipo es el
comunicar a los usuarios tanto internos como externos de los cambios planeados, as
como tambin los de corto plazo, con el fin de que estos tomen medidas preventivas
para continuar con sus actividades normales como por ejemplo el respaldo de la
informacin, o en caso de ser necesario pidan capacitacin de los nuevos proyectos
establecidos.
Es recomendable que la gente del Equipo de Service Desk proporcione a la persona
encargada de la Administracin de este servicio, informacin de los incidentes
reportados, con el fin de poder tener una bitcora en la cual puedan guiarse para ver
como se est manejando esta funcin, o en su defecto destacar las necesidades de
capacitacin para los clientes tanto internos como externos.
Por ltimo, se recomienda que se genere un nuevo cargo dentro de los establecidos,
refirindose al equipo de Service Desk, cuyo perfil sera que aporte conocimientos
tcnicos afianzados y experiencia en Instalacin de equipos, soporte en sitio
y en
remoto, configuracin de equipos, entre otros, sin embargo lo mas importante es que
sean personas dinmicas, con facilidad para integrarse en un equipo de trabajo y que
tengan facilidad para interactuar con usuarios.
129
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de Incidentes
50,0
50,0
Manejo de
Incidentes
83,3
50,0
Soporte 2do
Nivel
50,0
83,3
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES PARA EL
PROCESO DE ADMINISTRACIN DE INCIDENTES
100
90
80
70
60
50
40
30
20
10
0
Administracin de Incidentes
Manejo de Incidentes
Rol
PORCENTAJE DE CUMPLIMIENTO DEL ROL
MEDIA
61,1 %
Los factores crticos detectados de acuerdo de acuerdo al incumplimiento de funciones
de cada uno de los roles establecidos para el proceso de Administracin de Incidentes
130
son lo siguientes:
Administracin de Incidentes
Las personas que forman parte del equipo que maneja incidentes, no brinda
mantenimiento al sistema de administracin de incidentes.
Manejo de Incidentes
RECOMENDACIONES
Es recomendable que se asigne a una persona que acte como Administradora del
proceso, ya que esta sera la encargada del monitoreo de la efectividad del mismo. Una
sugerencia es que se asigne este rol a la misma persona encargada de la Administracin
del Service Desk.
De igual forma, sera recomendable que se delegue como grupo oficial de manejo de
incidentes al Equipo de Service Desk y no al personal del Grupo de Soporte de
Infraestructura Informtica, ya que este vendra a ser uno de los que conformara el
131
Por otro lado, las personas encargadas del manejo de los incidentes, deberan mantener
informados a los usuarios de todo el proceso de resolucin de estos. Para poder lograr
esta actividad se podra usar, como ya se dijo anteriormente, el correo interno de la
empresa o en su defecto el telfono. Para poder llevar a cabo esto ltimo es necesario
que la persona que registra el incidente reportado pida estos datos al usuario
involucrado.
En cuanto se refiere al cierre de incidentes, este debera ser realizado por las personas
que lo registran cuando este es reportado. Es recomendable que este procedimiento
sea realizado una vez que el usuario relacionado con dicho incidente considere que
puede trabajar de forma normal y no va a tener ningn tipo de interrupciones debido a
este.
Por otra parte, una vez que se ha realizado la escalacin de un incidente a un grupo de
soporte, es recomendable que las personas que conforman este ltimo, tomen muy en
cuenta los elementos de configuracin relacionados, especialmente en el caso de que se
necesite hacer un cambio a la infraestructura para resolverlo, con el propsito de poder
tomar medidas preventivas para evitar alguna prdida de informacin o en su defecto
que otros componentes empiecen a fallar.
Se recomienda que el grupo de Soporte de 2do nivel (conformado por los miembros de
la
atencin rpida de un incidente, sino a investigar mas a fondo la causa de este para
poder determinar una solucin que lo elimine de una vez por todas. Es aconsejable que
en caso de no querer realizar esta actividad, se asigne un grupo especfico para llevarla
a cabo.
132
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de Problemas
41,7
12,5
Soporte de
Problemas
12,5
41,7
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES PARA EL
PROCESO DE ADMINISTRACIN DE PROBLEMAS
100
90
80
70
60
50
40
30
20
10
0
Administracin de Problemas
Soporte de Problemas
Rol
MEDIA
27,1 %
Los factores crticos detectados de acuerdo al incumplimiento de funciones de cada uno
de los roles establecidos para el proceso de Administracin de Problemas
siguientes:
son lo
133
Administracin de Problemas
Soporte de Problemas
No se identifican tendencias.
RECOMENDACIONES
manejan
necesidades de los usuarios y podra servir como gua al momento de querer definir una
posible causa de algn incidente. Es importante que la persona que desempee este
cargo no sea la misma que administre el Service Desk o el proceso de Incidentes, ya que
tal vez se de preferencia a la solucin rpida de un incidente y no a la investigacin de la
causa que lo origin.
134
Por otra parte, para poder asegurar la eficiencia y efectividad del control de problemas y
errores, el administrador del proceso, debera establecer polticas basadas en la mejora
de la prestacin de los servicios ofrecidos.
Es importante que el administrador asignado para dirigir el proceso, realice los trmites
respectivos para la adquisicin de recursos necesarios con el de gestionar eficiente
dicho proceso, especialmente cuando se trata de cambios grandes en la infraestructura
de la organizacin. Uno de las primeras peticiones a realizarse, debera ser el que se
desarrolle un mdulo que permita interactuar con la informacin de incidentes, con el
propsito de que en base a estos se puedan identificar y registrar problemas, al igual que
errores definidos una vez encontrada su causa, as como tambin la solucin definitiva
encontrada luego del respectivo anlisis.
Un mtodo que podra llevar a cabo el grupo de soporte de problemas para realizar la
investigacin de la causa de un indeterminado nmero de incidentes podra ser el
siguiente: Primero definir el problema que se quiere solucionar, hacer una lluvia de ideas
de todas las posibles causas del problema, organizar los resultados de la lluvia de ideas
en categoras racionales y si es posible construir un diagrama causa y efecto que
muestre de manera precisa las relaciones entre todos los datos de cada categora.
Por otro lado, es necesario mantener una buena coordinacin entre los procesos de
problemas e incidentes ya que el primero depende del segundo, especialmente en la
135
obtencin de informacin tanto del cliente como del comportamiento del servicio
proporcionado.
TABLA 2.16. RESULTADO OBTENIDO DE LA APLICACIN DE LA GUA ELABORADA PARA
LA ADMINISTRACIN DE PROBLEMAS.
Elaborado por: La Autora
TABULACIN DE RESULTADOS
PORCENTAJE DE
CUMPLIMIENTO
DEL ROL
#
ROL
ROL
Administracin
de la
Configuracin
5,6
5,6
Custodia de la
Configuracin
25,0
25,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES DEL PROCESO DE
ADMINISTRACIN DE LA CONFIGURACIN
100
90
80
70
60
50
40
30
20
10
0
Administracin de la Configuracin
Custodia de la Configuracin
Rol
MEDIA
15,3 %
136
Administracin de la Configuracin
Custodia de la Configuracin
Existe una persona que se dedique a la custodia de todas las copias de software,
sin embargo no del resto de elementos de la configuracin
(hardware y
documentacin).
39
137
RECOMENDACIONES
Es recomendable que se asigne una persona que se encargue de la administracin de
este proceso, tomando en cuenta que esta deber tener un buen conocimiento de la
organizacin, de su cultura y de sus recursos, as como tambin de sus limitaciones
potenciales. Una sugerencia podra ser que esta persona sea electa mediante una
votacin por parte de los Jefes de cada grupo conformado dentro de la Divisin de
Sistemas.
Como ya se sabe, dentro del proceso de la Administracin de la Configuracin, una de las
actividades a realizarse es la construccin de la CMDB, esta estar cargo del
administrador designado, sin embargo para definir los elementos que formarn parte de
este repositorio es aconsejable que tambin los Jefes de los Grupos de la Divisin de
Sistemas den su punto de vista ya que en conjunto, estos manejan a fin de cuentas todo
lo referente a la infraestructura TI. Es recomendable tambin poner a consideracin si se
va a controlar los detalles de los usuarios internos y externos de TI, as como tambin
las unidades de negocio de la empresa.
Por otra parte, la definicin del alcance de la gestin formal de la configuracin debera
ser manejada por el administrador, tomando en cuenta que esto no significa determinar
qu cantidad de datos ni qu tipos de elementos se deben almacenar dentro del
repositorio destinado al control del proceso, sino determinar polticas que definan qu
objetos de dicha base de datos son necesarios administrarlos completamente o cules
son relaciones, as como tambin cules requieren una administracin a nivel de
inventario o activos. Se aconseja que para definir estos criterios se tome en cuenta el
objetivo del negocio y la criticidad de los servicios TI prestados.
De igual forma, se
deberan establecer polticas con respecto a la relacin con los dems procesos de ITIL,
ya que al tener como objeto principal la base de datos de los elementos fundamentales
para la gestin de la infraestructura de la empresa, todos los grupos de la Divisin de
Sistemas estaran involucrados directa o indirectamente en el uso o mantenimiento de
este repositorio. Dichas polticas deberan estar enfocadas en cuanto a los cambios que
se podran realizar a la CMDB.
Con el fin de que no exista ningn tipo de conflicto en cuanto se refiere a los cambios
138
realizados a la CMDB, es recomendable que se creen perfiles para las personas que
pueden tener acceso a la misma, en este caso las nicas tendran que ser el
Administrador y la persona encargada de la custodia de dicho repositorio. Por otra parte,
el administrador de este proceso tambin debe asegurarse que los cambios a mtodos
relacionados con este proceso, sean aprobados y comunicados antes de que sean
puestos en ejecucin en la CMDB.
Otra actividad a cargo del Administrador del proceso es el evaluar constantemente los
sistemas existentes, ya que gracias a esto se podr determinar si la documentacin
relacionada con dichos sistemas est actualizada, incluyendo diseos y manuales de
usuario.
Tambin es necesario que se realicen auditoras a la base de datos destinada al
almacenamiento de los elementos de la configuracin con el fin de confirmar si el estado
o condicin de dichos elementos estn acorde a la realidad de la empresa hasta la fecha
actual. En caso de no tener resultados favorables, el administrador debe asignar la tarea
de actualizar la base de datos al miembro o miembros del equipo dedicado a la custodia
de la configuracin.
Por otro lado,
cualquier elemento perteneciente a la CMDB. Puede ser una buena idea que se asigne
este papel a alguien dentro del Grupo de Sistemas y Bases de Datos o tal vez al mismo
Jefe de dicho grupo, sin embargo debe tomarse en cuenta la carga de trabajo que
representa el desempear este rol. Este tambin estar encargado de la custodia de
todos los elementos de la infraestructura, as como tambin de sus copias,
preocupndose del control de su estado, su actualizacin y el reporte pertinente al
administrador del proceso, con el propsito de que este ltimo informe cmo es el
comportamiento de la infraestructura hasta un determinado periodo, en donde a partir de
este se tomen las medidas respectivas para mejorarla.
139
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de Cambios
28,6
28,6
Consejo Asesor
de Cambios
50,0
50,0
Comit de
Emergencia del
Consejo Asesor
de Cambios
50,0
50,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES PARA EL
PROCESO DE ADMINISTRACIN DE CAMBIOS
100
90
80
70
60
50
40
30
20
10
0
Administracin de Cambios
Rol
PORCENTAJE DE CUMPLIMIENTO DEL ROL
140
MEDIA
42,9 %
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de la Cambios son lo siguientes:
Administracin de Cambios
No siempre se registra una prioridad para las peticiones de cambio rechazando una
peticin de cambio totalmente imprctica.
No siempre se realiza reuniones del CAB o del CAB/EC para peticiones de cambio
urgentes.
No existe una persona que autorice los cambios aceptados en las reuniones de
aprobacin.
No existe una persona que retire cambios implementados que hayan fallado.
141
RECOMENDACIONES
Este administrador tambin debe registrar todas las peticiones de cambio que ha recibido
con el fin de tener constancia de que han sido atendidas. En caso de que estas sean
rechazadas o aceptadas, tambin es tarea de este hacerle conocer a la persona que
realiza dicha peticin cul fue la respuesta de esta. Para esto puede valerse del Service
Desk.
Para la
invitacin a las reuniones el administrador podra valerse del correo interno de la empresa
o del Service Desk.
142
Por otro lado, ms que una recomendacin, es una obligacin del administrador realizar
reportes peridicos al Jefe de la Divisin de Sistemas de la gestin de cambios que ha
venido realizando. Estos reportes deberan ser elaborados al menos una vez al mes con
el fin de que se pueda tener un control mas adecuado de la infraestructura manejada.
Tambin es aconsejable el formar un Consejo que sirva como Asesor para la aprobacin
de cambios, especialmente si acarrea una inversin muy grande para la empresa. Es
aconsejable que este est conformado por el Jefe de la Divisin de Sistemas y la persona
que dirige el negocio que podra ser el Gerente o alguna persona propuesta por este.
Este grupo de personas deben ser partcipes junto con el administrador del proceso en la
programacin de un cambio, ya que para esto se necesitara de gente que lo implemente,
y, de ser el caso, recursos que permitan administrarlo correctamente.
Por otro lado se aconseja para casos de emergencia formar un Comit del Consejo
Asesor de Cambios que vendra a tratar cambios urgentes, este debera estar conformado
por personas de la Divisin de Sistemas (depende del incidente) y gente que forme parte
del Consejo Asesor de Cambios. Estas personas tienen la obligacin no solo de aprobar
un cambio en esas condiciones, sino de evaluarlo de acuerdo a las condiciones de la
empresa, as como tambin de implementarlo.
cules seran las personas indicadas para conformar este grupo sera el administrador del
proceso y el criterio de eleccin sera de acuerdo a la naturaleza del incidente a ser
resuelto por el cambio.
TABLA 2.18. RESULTADO OBTENIDO DE LA APLICACIN DE LA GUA ELABORADA PARA
LA ADMINISTRACIN DE CAMBIOS
143
TABULACIN DE RESULTADOS
PORCENTAJE
DE
CUMPLIMIENTO
NO PARC
DEL ROL
#
ROL
ROL
Administracin
de Versiones
75,0
75,0
Soporte en
Sitio
100,0
100,0
SI
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES PARA LA
ADMINISTRACIN DE VERSIONES
100
90
80
70
60
50
40
30
20
10
0
Administracin de Versiones
Soporte en Sitio
Rol
MEDIA
87,5 %
144
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de Versiones son lo siguientes:
Administracin de Versiones
RECOMENDACIONES
al elemento de
infraestructura manipulado.
Por otra parte, debera considerarse a alguien que controle el cumplimiento de estas
actividades por parte de las personas antes mencionadas. Para esto, podra realizar
auditoras sorpresa con el fin de que siempre se mantenga registrados los ltimos
cambios realizados a la infraestructura TI. La persona encargada de la supervisin de las
actividades del proceso de versiones podra ser el Jefe del Grupo de Planificacin
Informtica.
145
liberacin de versiones para los tres elementos de la infraestructura como son software,
hardware y documentacin, con el fin de que se pueda mantener un control formal de
estos.
En el caso del software puede ser una buena idea basarse en los mdulos
tambin debera
encargarse de que el grupo de Soporte en Sitio, cumpla con su trabajo. Una forma de
controlarlo podra ser llenando formularios de satisfaccin del servicio por parte del
usuario o en su defecto podran hacerlo a travs de las peticiones de servicio que se
hagan al
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de los Niveles
de Servicio
CUMPLIMIENTO PORCENTAJE DE
DE FUNCIONES
CUMPLIMIENTO
SI
NO PARC
DEL ROL
30,0
GRFICO
30,0
146
MEDIA
30 %
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de los Niveles de Servicio son lo siguientes:
Administracin de Niveles de Servicio
No existe una persona que constantemente negocie con los clientes en nombre de
TI y con las reas de TI en nombre del negocio.
RECOMENDACIONES
Para una correcta gestin del proceso de los Niveles de Servicio, es recomendable que
se asigne una persona que dirija las actividades relacionadas con este, basadas en un
ciclo constante de acordar, supervisar y obtener reportes para lograr la mejora de los
servicios TI alineados a las necesidades del negocio, as como tambin establecer cual
sera la contribucin por cada grupo de la Divisin de Sistemas para poder mantener en
147
ptimo funcionamiento dichos servicios. Es aconsejable que esta persona sea electa
mediante votacin en una reunin con los Jefes de los grupos antes mencionados,
considerando que debe tener experiencia en el negocio.
Por otra parte, sera de gran utilidad que se defina una estructura de acuerdos de nivel
de servicio formales para la Divisin de Sistemas tanto con clientes internos como
externos, as como tambin con proveedores, detallando cuales son las obligaciones de
parte y parte, as como tambin sealando ciertas clusulas que podran estar en
trminos de cargos por incumplimiento .
elaborado al inicio de cada ao y debe ser puesto en ejecucin a lo largo de este, con el
fin de que al menos cada seis meses se evale el desempeo de la organizacin con
respecto a la infraestructura TI y en caso de que los resultados no sean favorables
implementar medidas que permitan mejorarlos.
TABLA 2.20. RESULTADO OBTENIDO DE LA APLICACIN DE LA GUA ELABORADA PARA
LA ADMINISTRACIN DE LOS NIVELES DE SERVICIO.
Elaborado por: La Autora
148
#
ROL
ROL
Administracin
de Finanzas
para el rea de
TI
#
ROL
0,0
CUMPLIMIENTO
DE FUNCIONES
SI NO
PARC
PORCENTAJE DE
CUMPLIMIENTO
DEL ROL
0,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES PARA LA
ADMINISTRACIN FINANCIERA DE LOS SERVICIOS TI
100
90
80
70
60
50
40
30
20
10
0
Administracin de Finanzas para el rea de TI
Rol
PORCENTAJE DE CUMPLIMIENTO DEL ROL
MEDIA
0%
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin Financiera de los Servicios TI son lo siguientes:
Administracin de Finanzas para el rea de TI
RECOMENDACIONES
Auque el presupuesto para la Divisin de Sistemas sea elaborado por el Jefe de Grupo
de Planificacin Informtica, es necesario que alguna otra persona se haga cargo del
149
manejo del proceso de la administracin financiera de los servicios TI como tal, es decir,
que se encargue de la contabilidad y de la ejecucin de cargos para el rea de TI. Es
recomendable que para poder elegir a esta persona se tome en cuenta su conocimiento
en cuanto al manejo de los recursos para los servicios TI, as como tambin el manejo
de la contabilidad. Es aconsejable que no se delegue este papel directamente a alguien
dentro del rea financiera de la empresa ya que va a dar prioridad al manejo de dinero
en lugar de la mejora de la prestacin de servicios.
En caso de ser necesario, al menos en los primeros meses, se aconseja que la persona
administradora del proceso, se apoye en la ayuda de una persona que forme parte del
rea dedicada a la
Para las polticas de cargos, es aconsejable que estas sean definidas en conjunto con
los Jefes de la Divisin de Sistemas y el administrador del proceso de finanzas delegado,
ya que estas deberan ser realizadas tomando en cuenta los acuerdos de servicio
establecidos. Tales cargos deberan ser manejados de tal forma que sean favorables
para Sistemas, es decir, aunque no se manejen directamente actividades de
recuperacin de los costos de los servicios basados en pagos por cada cliente, podran
manejarse de tal forma que el presupuesto para el rea de trabajo en la cual est
involucrado dicho usuario sea disminuido y distribuido al presupuesto para el rea de TI.
Por otro lado esta persona tambin debe encargarse de que todos los usuarios de la
empresa tengan conocimiento del manejo de estos cargos, para lo cual sera una buena
idea apoyarse en el Service Desk.
TABLA 2.21. RESULTADO OBTENIDO DE LA APLICACIN DE LA GUA ELABORADA PARA
LA ADMINISTRACIN FINANCIERA DE LOS SERVICIOS TI.
Elaborado por: La Autora
150
#
ROL
1
ROL
Administracin
de la
Capacidad
Administracin
de la Red,
Sistemas y
Aplicaciones
CUMPLIMIENTO
DE FUNCIONES
SI
NO PARC
PORCENTAJE DE
CUMPLIMIENTO
DEL ROL
#
ROL
CUMPLIMIENTO
DE FUNCIONES
SI NO PARC
PORCENTAJE DE
CUMPLIMIENTO
DEL ROL
27,8
27,8
100,0
100,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES DE LA
ADMINISTRACIN DE LA CAPACIDAD
100
90
80
70
60
50
40
30
20
10
0
Administracin de la Capacidad
MEDIA
63,9 %
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de la Capacidad son lo siguientes:
Administracin de la Capacidad
151
De vez en cuando se realizan reportes del uso actual de los recursos, sin embargo
no existe una persona que se encargue de forma peridica de esta labor.
RECOMENDACIONES
Aunque por parte del Jefe del Grupo de Soporte de Infraestructura Informtica se realicen
tareas de monitoreo del funcionamiento de la red, es recomendable que tambin
establezca niveles adecuados de monitoreo para el resto de recursos de infraestructura
TI desde las PCs, todos los perifricos como son las impresoras as como tambin de los
sistemas operativos y software de red, desarrollos internos, as como tambin paquetes
comprados. Dicho monitoreo en caso de ser posible, debera extenderse al recurso
humano, pero solo en el caso en que este represente un retraso del tiempo de respuesta
a los servicios ofrecidos, como por ejemplo que el Service Desk no puede atender las
gestiones en lnea por parte de usuarios debido a que no existe suficiente personal.
En caso de que la carga de trabajo resulte muy grande para el Jefe del Grupo de Soporte
de Infraestructura Informtica, refirindose a que adems de las tareas diarias que debe
cumplir para el buen funcionamiento de su rea, realice las establecidas como
Administrador de la Capacidad, es recomendable que se designe a otra persona este rol,
la misma que podra salir del mismo grupo de trabajo.
Por otra parte, es aconsejable que esta persona produzca planes de Capacidad
alineados con los planes empresariales cclicos de la organizacin, identificando los
requerimientos de la capacidad lo suficientemente temprano como para tener en cuenta
los tiempos de obtencin de dichos recursos. En caso de que no se desee cumplir con
esta tarea, podra seguirse tratando la obtencin de recursos por medio del Plan
Operativo que se desarrolla anualmente, pero en su defecto tendran que realizarse
informes de todo el comportamiento de la infraestructura que permitan justificar como la
obtencin de los ltimos componentes han mejorado la entrega de servicios a los
clientes.
152
Esto se puede
alcanzar usando los datos existentes relacionados con la utilizacin de recursos actuales
de varios servicios. Esto tambin servira para marcar tendencias, predecir o modelar
futuros requisitos.
Por otro lado, se aconseja que se realice la administracin de una base de datos
destinada al almacenamiento de toda la informacin referente a la capacidad de la
empresa, con el fin de poder realizar estadsticas de funcionamiento mas detallado de
cada componente.
formar parte de este repositorio sea actualizado constantemente, esta labor como es
obvio tambin debera ser desempeada por el administrador del proceso.
153
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de la
Disponibilidad
CUMPLIMIENTO PORCENTAJE DE
DE FUNCIONES
CUMPLIMIENTO
SI
NO PARC
DEL ROL
25,0
25,0
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES DE LA
ADMINISTRACIN DE LA DISPONIBILIDAD
100
90
80
70
60
50
40
30
20
10
0
Administracin de la Disponibilidad
Rol
PORCENTAJE DE CUMPLIMIENTO DEL ROL
MEDIA
25 %
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
154
No hay alguien que se encargue de que los servicios de TI estn diseados de tal
manera que los niveles de servicio sean cumplidos.
Ningn individuo que trabaje con los servicios TI, genera reportes de disponibilidad.
RECOMENDACIONES
Para poder tener control de la disponibilidad de los servicios TI, es recomendable que se
asigne una persona que cumpla con las funciones de administrador para el proceso. De
acuerdo a los perfiles manejados en la organizacin se podra tomar en cuenta para
desempear este rol a alguna persona que forme parte de la Seccin dedicada a la
Administracin de Hardware y Comunicaciones de la Divisin de Sistemas, tomando en
cuenta que debe presentar como mnimo las habilidades siguientes: Tener experiencia
prctica en la gestin de procesos, tener experiencia prctica en tcnicas y mtodos de
mejora continua, tener un buen entendimiento de principios y procesos estadsticos y
analticos, as como tambin poseer un buen conocimiento de las tecnologas TI
disponibles y futuras.
Por otra parte, esta persona dentro de sus funciones, debera dar lugar a la optimizacin
de la infraestructura TI, la misma que debe estar basada no solamente en el
mejoramiento de los equipos, sino tambin en el mejoramiento del control del proceso,
mediante el establecimiento de polticas orientadas hacia el registro e inspeccin del
comportamiento de los mismos, as como tambin a la generacin de reportes de la
disponibilidad y mantenimiento alcanzado, as como tambin de recuperaciones
realizadas. Se recomienda que dichos reportes sean realizados en base a mtricas
puntualizadas de acuerdo a cada servicio prestado.
155
TABULACIN DE RESULTADOS
#
ROL
ROL
Directores y
Gerentes
72,2
25,0
Administracin de
la Continuidad
42,9
42,9
Lderes y
miembros de
Equipos para el
manejo de la
Continuidad
25,0
72,2
GRFICO
PORCENTAJE DE CUMPLIMIENTO DE ROLES DE LA
ADMINISTRACIN DE LA CONTINUIDAD
100
90
80
70
60
50
40
30
20
10
0
Direccin y Gerencia
Administracin de la
Continuidad
Lderes y miembros de
Equipos
Rol
PORCENTAJE DE CUMPLIMIENTO DEL ROL
MEDIA
49,1 %
156
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de la Continuidad son lo siguientes:
Direccin y Gerencia
Administracin de la Continuidad
157
servicios.
RECOMENDACIONES
Es recomendable que para tener una respuesta favorable en cuanto al manejo del
proceso de continuidad de servicios, se tenga un completo apoyo por parte de la
Direccin y la Gerencia de la empresa. Estas entidades, adems del soporte econmico
hacia la obtencin de recursos, deberan realizar una asignacin del personal, el cual se
haga cargo de la administracin de la continuidad del negocio basado en el
mantenimiento de servicios TI.
Por otra parte tambin se aconseja que la Alta Administracin participe en la aceptacin
de pruebas realizadas para la implementacin de un nuevo servicio, as como tambin
en la direccin de actividades para el control de la continuidad del negocio. En el caso de
este ltimo, se recomienda que se asigne responsabilidades en cuanto a la elaboracin
de entregables de acuerdo al comportamiento de los servicios en la empresa.
especialmente si esta tiene que ver con algn desembolso de dinero, se la haga conocer
a las personas que conforman la Direccin y Gerencia de la empresa, ya que estas
podran realizar negociaciones convenientes para resolver dicho incidente. Por otro lado,
esta entidad sera la encargada de comunicar y mantener la alerta de la crisis hasta que
crea pertinente, segn los informes que se le presenten una vez aplicada la solucin,
para esto puede valerse de la ayuda del Service Desk.
158
Por otro lado, aunque entre las actividades a desarrollar por parte del Jefe de Grupo de
Planificacin Informtica, est la implementacin de Planes de Recuperacin mas
comnmente conocidos como Planes de Contingencia, no se los ha desarrollado, es por
esta razn que se recomienda hacer cumplir en primer lugar las tareas establecidas en el
documento Funciones Orga_Propuesto_06-02-2007, antes de asignar unas nuevas. Esto
no significa que no importa que estas actividades no sean cumplidas en dos aos y luego
se asignen nuevas responsabilidades, sino que por parte del Jefe de la Divisin se haga
una auditora lo mas pronto posible tomando como referencia dichas actividades para ver
cual es su porcentaje de cumplimento.
En cuanto se refiere a los reportes, estos Por otro lado, esta persona que funcionara
como administradora del proceso, debe dar lugar a la contratacin de servicios bajo
ciertas normas de cumplimiento, especialmente relacionadas con el mantenimiento de las
estaciones de trabajo de los usuarios, refirindose con esto al Internet, al control de virus,
etc.
159
decir definan cul es el aporte de cada uno para mantener un servicio en excelente
funcionamiento. Esto debe quedar establecido en las Acuerdos de Nivel Operacional
manejados bajo el proceso de Administracin de Nivel de Servicio.
TABULACIN DE RESULTADOS
#
ROL
ROL
Administracin
de la
Seguridad
CUMPLIMIENTO
DE FUNCIONES
SI
0
PORCENTAJE
DE
CUMPLIMIENTO
NO PARC
DEL ROL
3
25,0
GRFICO
25,0
160
MEDIA
25 %
Los factores crticos detectados de acuerdo a los roles establecidos para el proceso de
Administracin de la Seguridad son lo siguientes:
Administracin de la Seguridad
RECOMENDACIONES
161
Por otra parte, es aconsejable que se realicen auditoras de seguridad internas y externas
relacionadas con la confidencialidad, integridad y disponibilidad de la informacin
manejada en la empresa, especialmente la relacionada con sus clientes. Estas auditoras
deberan ser ejecutadas al menos cada mes, pero por razones de carga de trabajo
podran ser elaboradas cada tres meses.
Mas que una recomendacin, es una obligacin por parte del Administrador de la
Seguridad el realizar reportes al menos cada seis meses indicando cmo se ha manejado
el proceso de seguridad, en base a posibles amenazas detectadas y las actividades
realizadas para que no se de lugar a una crisis. Por otra parte tambin se deben realizar
informes del cumplimiento de las mtricas establecidas en el Plan de Seguridad, es
aconsejable que este sea desarrollado cada ao.
162
2.1.1.4.3 Resultados del Anlisis de Riesgos
TABLA DE RIESGO
#
Riesgo
Categora
para
el
Medidas de Salvaguarda
correcto
Implementar
un
catlogo
de
funcionamiento de la funcin.
creando
DE
0,9
1,8
procedimientos
de
atencin a estos.
catlogo
toda
la
organizacin.
este
servicio
por
PE
0,85
1,7
servicio
de
telefona
de
la
organizacin.
163
claramente se diga que la nica
forma de solicitar algn tipo de
ayuda de tipo tecnolgico es a
travs del Service Desk.
el
personal
de
la
organizacin.
Hacer
cumplir
las
polticas
PE
0,4
0,8
usuarios.
4. Falta
de organizacin
en
el
BU
0,2
Realizar
un
estimado
de
los
0,6
5. Clientes
insatisfechos
servicio brindado.
con
el
PE
0,2
0,4
164
6. Errores en el manejo de la
en la informacin manipulada,
servicios implementados.
de
tecnolgicas
las
herramientas
usadas
por
el
DE
0,1
Establecer el procedimiento de
atencin de dichos servicios en el
0,2
TABLA 2.26. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DEL SERVICE DESK.
Elaborado por: La Autora
165
OBJETO: ADMINISTRACIN DE INCIDENTES
TABLA DE RIESGO
#
Riesgo
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
en el nmero de incidentes
recibidos
del mismo.
diariamente
as
DE
0,55
1,65
capacitado.
Solicitar
un
actualizacin
curso
de
en cuanto a
como
tambin
soluciones pertinentes.
las
166
2. Desconocimiento de la resolucin
de un incidente debido a la falta
de seguimiento de procedimientos
tanto por parte del usuario como
Definir
tiempos
para
la
resolucin de un incidente.
0,8
1,6
Mantener la comunicacin
con el usuario hasta que
este
pueda
seguir
trabajando normalmente en
vista de que el incidente ha
sido resuelto.
PE
0,2
0,4
del
cliente
para
recibi
al
solicitar
ayuda.
4. Incidentes mal registrados.
PE
0,15
0,3
167
necesarios de un incidente
reportado
dando
un
comprobarlo
resumen
de
actividad
para
resolverlo.
Escuchar
atentamente
al
usuario.
un incidente o a escalaciones
equivocadas.
PE
0,05
0,1
Establecer
los
tipos
de
168
TABLA 2.27. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE INCIDENTES.
Elaborado por: La Autora
TABLA DE RIESGO
#
Riesgo
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
1. Confusiones en el manejo de
Seleccionar
en
requerimientos
del
personas
administrador
designado
los
dos
base
la
las
encargadas
de
procesos
relacionados.
PE
0,8
2,4
ser
tratados
como
problemas.
documento
formal
que
169
sirva
como
gua
en
el
proceso.
2. Tratar
problemas
como
incidentes.
Definir claramente qu es un
problema y qu un incidente.
DE
0,95
1,9
Hacer
conocer
estos
ms
largos
la
solucin
para
de
DE
0,95
1,9
para su administracin.
en base a incidentes.
4. No se implemente el proceso
formalmente.
DE
0,9 %
1,8
sus responsables.
por
la
falta
de
PE
0,6
1,8
170
solucin de un problema o la
problemas.
Suscribirse
relacionados
foros
con
temas
afines.
Definir
tiempos
revisin
para
de
la
alguna
deficiente
conocidos
de
sus
de
realizar
soluciones
del
ambiente
de
desarrollo
al
ambiente
de
el proceso.
PE
0,8
1,6
Generar
informes
de
BG
0,5
1,0
171
a un problema.
resolver
fuera
de
el
la
organizacin.
8. Ineficiencia
del
proceso
al
adecuadas
para
la
resolucin de un problema.
PE
0,4
0,8
Organizar
las
ideas
en
categoras racionales.
Construir
un
diagrama
de
causa efecto.
Capacitar
dedicado
al
al
personal
manejo
problemas e incidentes.
TABLA 2.28. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE PROBLEMAS.
Elaborado por: La Autora
de
172
OBJETO: ADMINISTRACIN DE LA CONFIGURACIN
TABLA DE RIESGO
#
Riesgo
Categora
1.
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
antes
de
la
infraestructura
TI
mal
definidos.
de
establecer
su
ser administrados.
DE
0,98
2,94
administrados
factores
aconsejable
estadsticos
no
(para
es
muy
detallado).
2.
DE
0,95
2,85
173
gestin de la informacin de la
configuracin.
3.
No
tomar
en
cuenta
la
DE
0,95
Incorporar
al
documentacin
1,9
menos
la
asociada
4.
El
costo
para
desarrollar
de
elevado.
implementacin de la CMDB,
BG
0,95
1,9
software
para
la
realizar el desarrollo de un
mdulo que permita realizar
este trabajo (tiempo mayor de
trabajo
para
la
174
Realizar un concurso en el
cual
se
establezca
presupuesto
para
la
como
obtencin
un
mnimo
de
un
La
CMDB
sea
una
mera
duplicaciones
0,75
1,5
de
datos
configuracin
se
de
la
debe
elementos
de
175
configuracin.
Esto servira
debera
dar
esa
informacin.
6.
No se implemente el proceso
formalmente.
proceso
para
la
planeacin financiera y de
gastos.
DE
0,75
1,5
176
y sus responsables.
No
realizar
profundidad
una
o
excesiva
detalle
en
Educar al personal de la
organizacin sobre el manejo
de este proceso.
7.
Implementacin
de
cambios
Establecer un procedimiento
errneos en la infraestructura TI
de aceptacin de cambios
basado
formales.
DE
0,5
en
documentos
1,5
Realizar
informes
de
la
auditora realizada.
177
datos
Mantener
cambios
historiales
realizados
de
a
la
CMDB.
8.
BU
0,5
1,0
Gestin de la Configuracin
aunque no sean inmediatos.
9.
Existencia
de
errores
en
el
encargue
elementos de la configuracin en
la CMDB.
PE
0,4
0,8
del
manejo
de
CMDB.
Realizar
auditoras
para
coincide
con
la
178
configuracin
estructura
real
TI
de
de
la
la
organizacin.
TABLA 2.29. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LA CONFIGURACIN.
Elaborado por: La Autora
TABLA DE RIESGO
#
1.
Riesgo
Categora
Probabilidad Impacto
Riesgo
los
Medidas de Salvaguarda
Definir
cambios
estndares
procedimientos
de un cambio.
PE
0,90
2,70
179
cual es el procedimiento a
seguir ya sea con cambios
estndares
cambios
Resistencia
de
los
usuarios
PE
0,75
de
la
institucin
2,25
Realizar
capacitaciones
Manejar
formularios
electrnicos
PE
0,85
1,70
peticiones
para
de
cambio,
las
con
180
cambios
registrados,
no
realizar
el
los
procedimientos
de
registro de cambios.
4.
No se implemente formalmente el
proceso.
BU
0,70
1,4
Educar
al
personal
de
la
181
de este proceso.
5.
Establecer
procedimientos
basados en lo posible en el
manejo
DE
0,6
de
cambios
1,2
Hacer
cumplir
estos
procedimientos.
6.
Existencia
de
errores
tras
la
implementacin de un cambio.
Establecer un ambiente de
prueba no solo para cambios
de
software,
cualquier
DE
0,45
sino
elemento
para
de
la
infraestructura a excepcin de
0,90
la documentacin.
Implementar
una
base
de
182
y sus relaciones con el fin de
poder ver cual es el impacto
de un cambio dependiendo del
elemento involucrado.
Definir
polticas
de
mantenimiento antes de la
implementacin de un cambio.
Realizar
un
monitoreo
7.
que
las
personas
dichas reuniones.
BU
0,40
0,80
Establecer al menos un da de
la semana y hora fija para
realizar
las
aceptacin
de
reuniones
de
cambios
(al
183
estndares).
Realizar
reportes
de
las
reuniones efectuadas.
8.
Falta de implementacin de un
cambio por falta de tecnologa.
qu
necesitan
nuevos
0,25
0,75
presentarlo
la
Alta
Resolver
el
problema
que
alguna
184
solucin temporal hasta que la
obtencin de nuevos equipos
se haga realidad.
la
de procedimientos de seguridad
establecidos
antes de
realizar
algn cambio.
0,30
estos procesos).
0,60
Establecer
medidas
de
mantenimiento antes de la
implementacin
de
los
185
cambios.
TABLA 2.30. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE CAMBIOS.
Elaborado por: La Autora
TABLA DE RIESGO
#
Riesgo
Categora
1.
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
menos
para
almacenamiento
de
equipos
para
el
de
la
el
almacenamiento
de
versiones de esta.
DE
0,85
1,70
para
crticos
el
los
negocio.
Realizar
copias
configuracin de equipos en
medios
de
almacenamiento
externo.
En
la
aplicacin
manejada
186
para el almacenamiento de
versiones
de
software,
de
relacionados
usuarios
con
dicha
aplicacin.
2.
Realizar
informe
PE
0,6
1,2
mensualmente
de
las
un
actividades
la
identificacin
versin
por parte
de
PE
0,4
1,2
187
usuarios debido a la falta de
capacitacin de la misma.
nuevas configuraciones.
No
implementar
el
proceso
formalmente.
Establecer
procedimientos
DE
0,5
1,0
Documentar
estos
procedimientos.
5.
Confusin en la identificacin de
una versin.
DE
0,5
1,0
Establecer
unidades
de
claramente
la
188
magnitud
de
realizado
un
cambio
cualquiera
de
estos.
6.
Realizar
auditoras
las
meses.
no autorizado.
PE
0,8
Desinstalar
inmediatamente
0,8
encontrado, especialmente si
no
contribuye
al
trabajo
189
licencia o pueda ser controlado
de alguna forma por el rea de
TI.
7.
Mal
funcionamiento
de
las
Implementar
polticas
de
debido
se de lugar al mantenimiento
su
falta
de
actualizacin.
realizado
antes
de
la
implementacin de la versin
en produccin).
PE
0,2
0,6
Comunicar
sobre
estas
relacionados
con
los
cambios a realizarse.
de
trabajo
de
190
de versiones con el fin de
mantener un control de estas.
versin,
as
como
las personas
encargadas
de
la
implementacin
de
estas
especialmente
en
las
trabajo
del
estaciones
de
usuario.
TABLA 2.31. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE VERSIONES.
Elaborado por: La Autora
191
Riesgo
Categora
1.
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
conocimiento
que lo dirige.
de
todas
las
la organizacin.
PE
0,7
2,1
correo
interno
de
la
Poner
consideracin
la
Desconocimiento
de
los
DE
1,0
2,0
192
procedimientos para acceder a
documentos
la
formales
que
entrega
como
en
la
recepcin de estos.
Hacer
conocer
esta
informacin
toda
organizacin,
puede
la
ser
una
pgina
informativa.
3.
No se implemente el proceso
formalmente.
Establecer
procedimientos
0,75
1,5
proceso.
Documentar
estos
procedimientos.
193
el proceso.
4.
Acuerdos
de
servicio
no
DE
0,7
1,4
servicio
realizadas
los
acuerdos
de
que
puedan
ser
tanto
por
los
194
puedan registrar
estas faltas.
Verificar
que
penalizaciones
las
han
sido
cumplidas.
5.
Dificultad
para
expectativas
del
expresar
las
cliente
en
estndares cuantificables.
se
pueda
identificar
DE
0,6
1,2
elementos de la infraestructura
son necesarios para cubrirlas.
6.
Falta
de
apoyo
de
la
Alta
TE
0,50
1,0
Realizar
un
estudio
que
195
a este proceso como un gasto.
7.
las
tecnologas
de
adquirir
elementos
de
infraestructura TI.
DE
0,45
Realizar
reportes
funcionamiento
0,90
del
de
cada
relegados,
DE
0,20
0,40
Definir
prioridades
servicios.
en
los
196
TABLA 2.32. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LOS NIVELES DE SERVICIO.
Elaborado por: La Autora
TABLA DE RIESGO
#
1.
Riesgo
Falta
de
apoyo
Categora
de
la
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
Alta
Administracin.
Realizar
un
estudio
que
0,95
2,85
de
presupuestos
197
mayor parte ha sido destinado
para la implementacin de
requerimientos de otras reas
y no para el uso de interno de
esta.
2.
Usuarios
negados
la
aceptacin de cargos.
sus
acuerdo
necesidades
a
los
de
servicios
brindados.
PE
0,95
2,85
cmo
sera
el
198
procedimiento para el manejo
de cargos.
3.
Establecer
basados
los
en
servicios
los
relacionados
DE
0,85
con
adquisicin
1,7
gastos
de
la
recursos
transferencias)
desarrollo,
para
su
implantacin
mantenimiento.
4.
debido
al
establecimiento de mecanismos
Establecer
cules
son
objetivos
principales
los
al
implementar el proceso.
0,6
1,2
Realizar
polticas
de
establecimiento de costos de
servicios TI basados en las
que se tiene bajo la custodia
del rea financiera para los
servicios brindados a nivel de
organizacin.
199
5.
Comparar
cules
iniciativas
0,4
1,2
es
la
inversin
que
representara adquirirlas.
tiempo
recuperar
que
demorar
la
inversin
No
encontrar
familiarizado
contabilidad.
con
personal
TI
PE
0,5
1,0
del rea de TI
especialmente
al
manejo
de
200
contabilidad.
Realizar
un
concurso
para
TABLA 2.33. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN FINANCIERA DE LOS SERVICIOS TI
Elaborado por: La Autora
TABLA DE RIESGO
#
Riesgo
1.
No se implemente formalmente
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
el proceso.
Establecer
procedimientos
0,65
1,3
201
del manejo de dicho proceso.
2.
Incorrecta
monitorizacin
del
la infraestructura debido a su
complejidad o a la falta de
como
recursos.
mismo.
para
el
control
del
como
tambin
la
0,6
1,2
estos
para
la
organizacin.
Realizar
un
anlisis
por
Reasignar
acuerdo
recursos
a
las
de
nuevas
necesidades de la empresa
202
tomando en cuenta la facilidad
de administracin de estos.
Suscribirse
revistas
de
informacin
de
3.
por
del
el
estado
DE
0,4
1,2
implantados
en
la
organizacin,
con
su
respectivo estado.
4.
BG
0,35
1,05
203
servicios TI en las mejores
condiciones
con
las
respectivas justificaciones.
del
presupuesto
cmo
Una
vez
revisados
los
inconsistencias
en
caso de encontrarlas.
5.
TE
0,35
1,05
designados
un
204
Mantener
un
monitoreo
6.
Falta de administracin de la
Definir
los
elementos
que
al
almacenamiento
informacin.
de
esta
DE
0,5
1,0
ejemplo
datos
servidor
red,
predicciones
detalles
servicios,
tcnicos
y
y
de
detalles
de
y
clientes,
predicciones
de
volmenes
de
205
Capacidad
informes
de
Gestin y tcnicos.
7.
Administracin
rigurosamente
cmo
los
procedimientos asociados.
ayudar
este
al
puntualizando
proceso
control
puede
de
los
elementos de infraestructura
adquiridos con el fin de dar la
mejor prestacin de servicios a
los usuarios.
BU
0,45
0,9
Definir
cmo
sera
la
tiempo
para
hacer
funcionando
206
8.
Realizar
un
requerimientos
inadecuada
servicio
de
recursos
que
anlisis
para
vaya
de
cada
ser
implantado.
TE
0,25
0,75
Las
pruebas
deben
ser
directamente
de
alguien
del
departamento de sistemas a
cargo del funcionamiento del
mismo.
TABLA 2.34. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LA CAPACIDAD
Elaborado por: La Autora
207
OBJETO: ADMINISTRACIN DE LA DISPONIBILIDAD
TABLA DE RIESGO
#
Riesgo
1.
Interrupciones de servicios a
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
Definir
unas
polticas
de
de
la
mantenimiento
disponibilidad al menos a un
0,50
1,0
tanto
de
los
2.
No se implemente formalmente
el proceso.
DE
0,5
1,0
seran
consecuencias
las
de
no
implementar el proceso en la
208
empresa.
Definir
que
claramente
puedan
ser
polticas
medidas
mediante
indicadores
realizar
evaluaciones
para
al
Delegar
responsables
que
manejen el proceso.
3.
Errores
servicios
en
TI
el
manejo
de
causa
del
DE
0,45
0,9
puedan
especficas
evaluar
que
el
Dicho formulario
209
puede ser manejado dentro de
la intranet de la organizacin.
Implementar
una
pgina
Criterios
no
adecuados
para
contraproducentes
retirarlo
inmediatamente.
DE
0,3
0,9
Realizar
un
Plan
de
Disponibilidad en el cual se
manejen
criterios
de
que
sern
5.
DE
0,4
0,8
210
debido a la falta de organizacin
el
empresa.
mantenimiento
de
la
Esta
definicin
debe
estar
6.
Tener
permitan
herramientas
a
travs
que
de
un
0,25
normalmente.
0,75
fallas
en
su
funcionamiento.
211
para posibles interrupciones
de servicio detectados mas
adelante.
7.
requeridos
para
Determinar
dentro
de
requerimientos
administrar el proceso.
los
de
disponibilidad
herramientas
TE
0,3
Realizar
la
adquisicin
de
0,6
concursos
que
permitan
las
expectativas
8.
estn
alineados
con
las
DE
0,1
0,3
212
necesidades de los usuarios.
prestados
actualmente.
cules
son
las
Implementar
soluciones
TABLA 2.35. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LA DISPONIBILIDAD.
Elaborado por: La Autora
213
OBJETO: ADMINISTRACIN DE LA CONTINUIDAD
TABLA DE RIESGO
#
Riesgo
1.
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
procedimientos
de implementacin de un plan
restauracin de un servicio
de contingencias.
para
la
DE
1,0
todas
3,0
las
personas
Hacer
conocer
procedimientos
organizacin
a
a
estos
toda
travs
la
del
214
2.
Implementar un ambiente de
peligro.
vulnerabilidades
sistemas
TE
0,5
1,0
de
los
seguridades
implementadas
en
la
organizacin.
3.
4.
0,5
1,0
Falta
de
compromiso
administracin.
Tener
contratos
con
los
0,5
1,0
el mal clima.
5.
de
la
BU
0,3
0,9
este
puntualizando
proceso
puede
215
ayudar
a la deteccin de
posibles
riesgos,
vulnerabilidades y amenazas a
la infraestructura TI.
Definir
cmo
sera
la
tiempo
para
hacer
funcionando
correctamente.
6.
TI
causa
del
infraestructura TI.
desconocimiento de errores en
algunos
componentes
de
la
infraestructura TI y aplicaciones.
Monitorear frecuentemente la
DE
0,2
0,4
Tener
un
equipo
que
se
dedique a la realizacin de
pruebas en torno al correcto
funcionamiento
de
los
216
componentes
de
la
infraestructura TI as como
tambin de aplicaciones.
7.
Determinar
dentro
requerimientos
proceso
de
de
las
los
este
herramientas
necesarias
para
su
administracin.
BG
0,15
Realizar
la
adquisicin
de
0,3
concursos
que
permitan
las
expectativas
TABLA 2.36. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LA CONTINUIDAD.
Elaborado por: La Autora
217
Riesgo
1.
Categora
Probabilidad Impacto
Riesgo
Medidas de Salvaguarda
reglamentacin de seguridad.
medidas
de
seguridad
establecidas
sern
monitoreadas.
Establecer penalizaciones de
la falta de cumplimiento de
PE
0,85
2,55
el
usuario
est
confidencialidad
en
DE
0,8
2,4
Realizar
reuniones
que
218
usuarios acerca de las medidas
permitan
consideracin
considera innecesario.
realizar la comunicacin de
las
poner
medidas
cmo
bsicas
a
se
de
Para
mantener
la
confidencialidad en cuanto a
posibles cambios relacionados
con la seguridad de un usuario
especfico se debera usar el
correo interno.
Establecer
planes
de
capacitacin
anuales
con
implementacin
la
falta
de
de
DE
1,0
2,0
confidencialidad,
la
integridad, y la disponibilidad
219
ejecucin.
de la informacin.
Tambin
es
establecer
necesario
medidas
verificabilidad
de
de
que
lo
anterior se cumpla.
Es
indispensable
mantener
Realizar
autoevaluaciones
medidas
de
seguridad
establecidas.
enfocadas
al
Establecer
medidas
de
las
medidas
de
DE
0,85
1,7
Firmar
acuerdos
confidencialidad
de
de
la
informacin perteneciente a la
220
seguridad establecidas.
5.
empresa.
Realizar
auditoras
la
informacin almacenada.
la organizacin.
Realizar
correcciones
equivocaciones detectadas
hacer
conocer
de
este
0,8
1,6
Implementar
control
polticas
de
de
descargas
especialmente de
aquellas
TE
0,75
1,5
que
pueda
abastecer
las
necesidades de proteccin de
la empresa en relacin con el
221
manejo de antivirus.
7.
de
con la tecnologa.
nuevos virus.
TE
0,6
1,2
actualizacin
Establecer
medidas
prevencin
acuerdo
de
por
a
de
escrito
estos
de
nuevos
conocimientos.
8.
Costos
elevados
para
el
mantenimiento de la seguridad.
Realizar
un
estudio
costo-
0,5
1,0
implementacin
de
medidas
seguridad
de
necesarias
consideracin
ponerla
de
la
las
a
Alta
Administracin.
9.
BU
0,2
0,6
222
de la Alta Administracin.
Administracin
cmo
este
puntualizando
proceso
puede
ayudar a la proteccin de la
informacin de empresa.
Definir
cmo
sera
la
tiempo
para
hacer
funcionando
correctamente.
TABLA 2.37. RESULTADO OBTENIDO DEL ANISIS DE RIESGOS PARA LA ADMINISTRACIN DE LA SEGURIDAD.
Elaborado por: La Autora
223
2.2
2.2.1
ANTECEDENTES
Una vez realizados los trmites respectivos, se procede al desarrollo del trabajo,
el mismo que ser orientado por el Ing. Carlos Benavides, Jefe del Grupo de
Planificacin Informtica.
2.2.2
INTRODUCCIN
224
2.2.3
SNTESIS EJECUTIVA
A continuacin se presenta una sntesis ejecutiva del trabajo, que contiene los
objetivos propuestos y los resultados alcanzados:
OBJETIVOS
225
Elaborar
un
conclusiones
informe
y
tcnico
de
recomendaciones
la
evaluacin
prcticas,
realizada
con
sugerencias
de
ALCANCE
2.2.4
Los resultados obtenidos de acuerdo a los anlisis realizados son los siguientes:
226
EVALUACIN DE PROCESOS
TABULACIN DE RESULTADOS
PROCESO
Finanzas
Problemas
Niveles de Servicio
Disponibilidad
Configuracin
Continuidad
Capacidad
Cambios
Seguridad
Versiones
Service Desk
Incidentes
CUMPLIMIENTO DEL
PROCESO
14,7%
16,6%
20,2%
29,2%
29,5%
30,4%
36,0%
37,0%
43,4%
45,3%
49,2%
72,0%
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
Fi
na
nz
as
Pr
N
ob
iv
le
el
m
es
as
de
S
er
vi
cio
D
is
po
ni
bi
lid
C
ad
on
fi g
ur
ac
i
n
C
on
ti n
ui
da
d
C
ap
ac
id
ad
C
am
bi
os
Se
gu
rid
ad
Ve
rs
io
ne
Se
s
rv
ic
e
D
es
k
In
ci
de
nt
es
0%
Procesos
MEDIA DE CUMPLIMIENTO
Administracin
Financiera de
los Servicios TI
227
Administracin
de Problemas
Administracin
de los Niveles
de Servicio
de servicio.
negocio y no en la tecnologa.
Administracin
de la
Disponibilidad
disponibilidad.
No se han determinado franjas horarias de disponibilidad de los
servicios TI.
Administracin
de la
Configuracin
de
la
administracin
de
los
elementos
de
la
228
infraestructura.
Administracin
de la
Continuidad
planes
de
prevencin
recuperacin
no
estn
adecuadamente actualizados.
No
se
realiza
una
evaluacin
constante
de
riesgos,
Administracin
de la
Capacidad
Administracin
de Cambios
Administracin
de la Seguridad
229
Se
realizan
autoevaluaciones
para
ver
si
se
manejen
Administracin
de Versiones
Funcin
Service Desk
Administracin
de Incidentes
230
EVALUACIN DE ROLES
TABULACIN DE RESULTADOS
PROCESO
Finanzas
Configuracin
Disponibilidad
Seguridad
Problemas
Niveles de Servicio
Cambios
Continuidad
Service Desk
Incidentes
Capacidad
Versiones
CUMPLIMIENTO DE
ROLES POR PROCESO
0,0%
15,3%
25,0%
25,0%
27,1%
30,0%
42,9%
49,1%
58,5%
61,1%
63,9%
87,5%
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
Fi
na
nz
as
on
fi g
ur
ac
i
D
isp
n
on
ib
il id
ad
Se
gu
ri d
ad
Pr
N
ob
ive
le
m
le
s
as
de
S
er
vi
cio
C
am
bi
os
C
on
ti n
ui
da
Se
d
rv
ic
e
D
es
k
In
ci
de
nt
es
C
ap
ac
id
ad
Ve
rs
io
ne
s
0%
Procesos
MEDIA DE CUMPLIMIENTO
Administracin
Financiera de
los Servicios TI
231
Administracin
de la
Configuracin
Administracin
de la
Disponibilidad
Ningn individuo que trabaje con los servicios TI, genera reportes
de disponibilidad.
Administracin
de la Seguridad
Administracin
de Problemas
232
de
problemas
para
convertirlos
en
errores
conocidos.
Administracin
de los Niveles
de Servicio
Administracin
de Cambios
Administracin
de la
Continuidad
Administracin
de Service
Desk
233
Administracin
de Incidentes
Administracin
de la
Capacidad
Administracin
de Versiones
234
2.2.5
CONCLUSIONES Y RECOMENDACIONES
Las conclusiones y recomendaciones sern las mismas que constan para cada
proceso en el Informe Tcnico presentado en la seccin 2.1.
235
CAPITULO 3.
CONCLUSIONES Y RECOMENDACIONES
3.1.
CONCLUSIONES
Si bien es cierto, ITIL propone una gua de actividades que se deberan tomar
en cuenta para mantener la correcta administracin de los servicios TI, sta no
propone una metodologa a seguir para su establecimiento, es por esta razn
236
3.2.
RECOMENDACIONES
237
238
239
BIBLIOGRAFA
LIBROS
[1] OGC, Planning to Implement ITSM, V. 2.0, Copyright 2002, Editorial TSO.
[2] OGC, Service Delivery, Copyright 2001, Version 2.1, Editorial TSO.
[3] OGC, Service Support, Copyright 2000, Version 1.3, Editorial TSO.
[4] OGC, Security Management, Copyright 1998, Version Beta, Editorial TSO.
PGINA WEB
[1] OSIATIS S.A., Gestin de Servicios TI,
www.itil.osiatis.es,
ltimo Acceso: 18/02/2008