lineamientos de administraciÓn de incidentes · los servicios y para soportar la infraestructura...
TRANSCRIPT
LINEAMIENTOS DE ADMINISTRACIÓN DE
INCIDENTES
BOGOTÁ D.C ENERO 2020
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
1
Tecnología de Información
y Comunicaciones
L-TI-07
03
CONTENIDO
INTRODUCIÓN ......................................................................................................................... 2
1. OBJETIVO ....................................................................................................................... 2
1.1 Objetivos Específicos ...................................................................................................... 2
2. ALCANCE ........................................................................................................................ 3
3. TÉRMINOS Y DEFINICIONES ............................................................................................ 3
4. ADMINISTRACIÓN DE INCIDENTES ................................................................................. 7
4.1 Definición ....................................................................................................................... 7
4.2 Principales actividades de la función de Mesa de Servicios según ITIL® ......................... 7
4.3 Flujograma ..................................................................................................................... 8
4.4 Descripción de Roles ...................................................................................................... 8
4.5 Matriz RACI .................................................................................................................. 11
4.5.1 Matriz RACI para el procedimiento .............................................................................. 11
4.5.2 RACI Administración de Incidentes ............................................................................... 13
4.6 Consideraciones Claves ................................................................................................ 16
5. MARCO LEGAL .............................................................................................................. 16
6. REQUISITOS TÉCNICOS ................................................................................................. 16
7. DOCUMENTOS ASOCIADOS .......................................................................................... 17
8. RESPONSABLE DEL DOCUMENTO ................................................................................. 17
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
2
Tecnología de Información
y Comunicaciones
L-TI-07
03
INTRODUCIÓN Debido a la creciente relación y dependencia de las organizaciones hacia las áreas de tecnología y Sistemas, cada vez es más importante mejorar la calidad de los servicios entregados durante su ciclo de vida. Dentro de este ciclo, la Administración de Incidentes es clave para mantener la calidad de los servicios y para soportar la infraestructura que es parte de la base de dichos servicios de TI. La Administración de Incidentes, puede crecer dramáticamente por el aumento en la complejidad de la infraestructura que administre el Área de Tecnologías y Sistemas de Información, esto daría como resultado altos número de incidentes y mayor carga operativa en la resolución, a través de la implementación del Lineamiento de Administración de Incidentes L-TI-07, se podrá definir el número de personas para este procedimiento y por lo tanto dar soluciones rápidas, utilizando un método estándar que permita dar respuesta al número de incidentes que puedan presentarse. Con base en estas premisas, el Área de Tecnologías y Sistemas de Información ha desarrollado el proyecto DROMOS, el cual está orientado a la implementación de las mejores prácticas de ITIL - Information Technology Infrastructure Library. Adoptando el modelo de gestión de los procedimientos planteados dentro de los cuales se encuentra el Procedimiento de Administración de Incidentes P-TI-17, este se enfoca en responder y solucionar fallas de la infraestructura de TIC en el menor tiempo posible, minimizando el impacto adverso en la operación de la Presidencia de la República, y en mantener niveles de calidad de servicio acordados con los usuarios.
1. OBJETIVO
El presente documento tiene como objetivo establecer directrices de obligatorio cumplimiento, alineado a las mejores prácticas de ITIL®.
1.1 Objetivos Específicos
Los objetivos específicos del Lineamiento de Administración de Incidentes son:
Definir los criterios para documentar de forma efectiva, todos los incidentes que ocurran.
Definir lineamientos para restaurar el servicio tan pronto como sea posible, dentro de marcos de tiempo como los contenidos en los Acuerdos de Nivel de Servicios - SLA´s y otros acuerdos.
Facilitar la documentación de todas las actividades ejecutadas respecto al seguimiento y solución de los incidentes reportados.
Proporcionar información de los incidentes a la Administración de Problemas para que se puedan tomar acciones de mejora y prever que vuelvan a ocurrir incidentes en el futuro.
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
3
Tecnología de Información
y Comunicaciones
L-TI-07
03
2. ALCANCE El alcance del Lineamiento de la Administración de Incidentes aplica a los servicios definidos en el D-TI-01 Catálogo de Servicios de Tecnología de Información y Comunicaciones, los cuales se listan a continuación: También abarca atención de los incidentes relacionados con las evidencias de otros procedimientos de la Administración de Servicios del Área de Tecnologías y Sistemas de Información, por ejemplo, las inconsistencias de la CMDB.
3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica: La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio
continuar con su operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la
recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio,
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
4
Tecnología de Información
y Comunicaciones
L-TI-07
03
Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente.
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
5
Tecnología de Información
y Comunicaciones
L-TI-07
03
Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia.
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
6
Tecnología de Información
y Comunicaciones
L-TI-07
03
Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. PUC: Punto Único de Contacto, Mesa de Servicio o Ayuda. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Nota: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento.
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
7
Tecnología de Información
y Comunicaciones
L-TI-07
03
Usuario: Persona que utiliza los servicios diarios.
4. ADMINISTRACIÓN DE INCIDENTES
4.1 Definición Un incidente se define como cualquier acontecimiento que no sea parte de la operación estándar o normal de un servicio y que cause, o pueda causar una interrupción o degradación de la calidad del servicio. En el Punto Único de Contacto, se registran los incidentes, estos son documentados, evaluados y resueltos en el primer nivel en caso de ser posible, de lo contrario son escalados a los distintos grupos de solución especializados en los diferentes dominios. Durante el tiempo de vida de un Incidente serán fijados varios estados que reflejarán su progreso y permitirán dar información sobre su estado y manejo. La Administración de Incidentes trabaja muy estrechamente con la función de Mesa de Servicios, la cual es denominada Punto Único de Contacto en la Presidencia de la República. La Mesa de Servicio en base a ITIL ® sirve como único punto de contacto, atención de llamadas y soporte de primer nivel, este último caso compartiendo el rol con el procedimiento de Administración de Incidentes. Todos los grupos implicados en el procedimiento de Administración de Incidentes tienen la responsabilidad de supervisar continuamente y asegurar que los incidentes sean atendidos y resueltos. Durante el tiempo de vida de un incidente, este puede ser asignado a diversos grupos de solución, pero permanece siempre bajo el seguimiento de la Mesa de ayuda, quien tiene bajo su responsabilidad la comunicación constante del estado del incidente al usuario, hasta el cierre del incidente a través de la confirmación del usuario. Para la administración de incidentes se desarrollan las actividades descritas en el procedimiento P-TI-17 Administración de Incidentes entre las que se destacan: La identificación del incidente, registro, categorización, priorización, diagnóstico, escalamiento del incidente, investigación, resolución y cierre del incidente.
4.2 Principales actividades de la función de Mesa de Servicios según ITIL® La Mesa de Servicios es la única interacción que el cliente tiene con TI y por lo tanto la Mesa de Servicios juega un rol crítico y de alto perfil en la definición de niveles de servicio y el profesionalismo ofrecido por TI como un todo. Su principal responsabilidad es la de facilitar la restauración de los servicios de TI con un mínimo de impacto sobre el negocio. Para lograr esto, la Mesa de Servicios ejecuta el Procedimiento de Administración de Incidentes P-TI-17; en este sentido, administra el ciclo de vida de todos los incidentes y solicitudes de servicio de inicio a fin y es dueño del proceso independientemente de
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
8
Tecnología de Información
y Comunicaciones
L-TI-07
03
qué equipo de trabajo requiera tratar el incidente o la solicitud de servicio. Esto implica una relación continua con los equipos de trabajo y dar seguimiento a las actividades de solución de cada incidente, en especial los que se están acercando a los límites de las metas de SLA o que hayan rebasado el límite. Al procesar las solicitudes de servicio, estas deben ser tratadas de la misma manera que los incidentes y también les aplica las metas de SLA´s, en este caso, la Mesa de Servicios las manejará a través del seguimiento al cumplimiento de solicitudes. La Mesa de Servicios también provee la interface con algunos de los otros procesos de la Administración de servicios tales como Administración del Cambio, Administración de Activos y Configuraciones y Administración de Niveles de Servicio. Por ejemplo, la Administración de la Base de datos de Configuración contiene detalles de todos los activos de TI (conocidos como elementos de configuración) dentro de la organización y también contiene detalles de las relaciones entre ellos. Cuando se trate de un incidente la Mesa de Servicios verifica con el usuario que el número de serie de la pieza de equipo TI que presenta una falla concuerde con el de la base de datos. Si existiera una discrepancia, esta deberá ser rectificada y la base de datos actualizada.
4.3 Flujograma El objetivo de este apartado es mostrar los flujos de actividades del Lineamiento de Administración de Incidentes y de la función del Punto Único de Contacto del Área de Tecnologías y Sistemas de Información, los cuales están alineados a las mejores prácticas de la Administración de Servicios de ITIL® y MOF. La descripción de cada una de las actividades, se encuentra descrita en los siguientes Procedimientos:
- Administración de Mesa de Servicios (P-TI-11). - Administración de Incidentes (P-TI-17). - Administración de manejo de requerimientos (P-TI-06). - Administración de Quejas (P-TI-23). - Administración de Cambios (P-TI-22). - Procedimiento de Administración de Parámetros de Disponibilidad (P-TI-15).
4.4 Descripción de Roles
A continuación, se presenta la descripción de los principales roles de la Administración de Incidentes y la Función de Mesa de Servicio. Por cada uno de los roles se proporciona la siguiente información:
Objetivo: Propósito general del rol descrito.
Responsabilidades: Descripción de las actividades principales del rol.
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
9
Tecnología de Información
y Comunicaciones
L-TI-07
03
Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito.
Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito.
Administrador de Incidentes/Punto Único de Contacto
Objetivo 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y procedimientos de la Administración de Incidentes.
Responsabilidades
Planea la estrategia de implantación y mejora continua de la Administración de Incidentes
Implementa, entrena y mantiene el procedimiento de incidentes (incluyendo documentación)
Monitorea las métricas del procedimiento de Administración de Incidentes para su mejora continua
Toma decisiones sobre el procedimiento de Administración de Incidentes cuando interactúa con otros procedimientos
Planea la estrategia de implantación y mejora continua de la Administración de Incidentes
Asigna actividades a los Especialistas
Implementa, entrena y mantiene el procedimiento de Administración de Incidentes (incluyendo documentación)
Coordinar la definición y planeación del Punto Único de Contacto
Vigilar el cumplimiento de los acuerdos de niveles de servicio (SLAs)y Acuerdos de Nivel Operativo (OLAs) relacionados con el Escritorio de Servicios
Vigilar que la asignación de las llamadas de servicio sea de acuerdo a las políticas
Vigilar que los requerimientos de los usuarios sean atendidos de acuerdo a los niveles de servicio
Vigilar la atención de los usuarios y su satisfacción para proporcionar una buena imagen del Área de Tecnologías y Sistemas de Información
Mantener una comunicación abierta con los agentes del Punto Único de Contacto
Generar reportes gerenciales del comportamiento del procedimiento que van a servir para la mejora continua
Comunicar el procedimiento en la organización
Competencias
Ingeniería en Sistemas o carrera afín
Experiencia en la operación de TI en la Presidencia de la República
Conocimiento y experiencia en tecnologías de información
Conocimiento en ALTIRIS y Administración de Incidentes (Deseable)
Conocimientos en Administración de Proyectos
Conocimientos sobre fundamentos de ITIL ®v3 o practicante en el procedimiento denominado “Incident Management” (Deseable)
Habilidades
Administrativas
Facilidad de palabra
Capacidad de trabajo en equipo
Saber trabajar bajo presión
Conocimiento de la organización del Área de Tecnologías y Sistemas de Información
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
10
Tecnología de Información
y Comunicaciones
L-TI-07
03
Conocimientos y práctica en sistemas de información
Agente de Punto Único de Contacto
Objetivo 1. Recibir llamadas de servicio, registrarlas, dar soporte inicial y asignarlas a los responsables de su atención
Responsabilidades
Recibir las llamadas de servicio de acuerdo al protocolo de atención telefónica
Registrar las llamadas de servicio en la herramienta de ALTIRIS
Realizar seguimiento a los casos creados
Resolver las llamadas de servicio que están dentro de su competencia
Asignar llamadas de servicio
Validar con el usuario que las llamadas de servicio fueron atendidas
Mantener una comunicación abierta con el administrador del escritorio de servicios
Cerrar llamadas de servicio
Competencias
Conocimiento y experiencia en la infraestructura del Área de Tecnologías y Sistemas de Información
Ingeniería en Sistemas o carrera afín
Experiencia en la operación de TI de la organización
Conocimiento y experiencia en tecnologías de información
Certificaciones en componentes de la infraestructura del Área de Tecnologías y Sistemas de Información
Habilidades
Actitud de servicio
Facilidad de palabra
Trabajo en equipo
Practicidad y agilidad en análisis y solución de eventos
Niveles Superiores de Soporte
Objetivo 1. Apoyar que se cumpla el procedimiento mediante la atención de llamadas de servicio que le sean asignadas.
Responsabilidades
Atender los requerimientos de incidentes de servicio
Investigar y diagnosticar los incidentes
Evaluar y atender los requerimientos de servicio
Solicitar requerimientos de cambio cuando es necesario
Escalar al proveedor y comunicar los Incidentes que no pueden ser resueltos.
Restaurar los servicios afectados
Probar las soluciones
Mantener una comunicación abierta con el Administrador de Mesa de Ayuda
Documentar las soluciones de las llamadas de servicio
Competencias
Conocimiento y experiencia en la infraestructura del Área de Tecnologías y Sistemas de Información
Ingeniería en Sistemas o carrera afín
Experiencia en la operación de TI de la organización
Conocimiento y experiencia en tecnologías de información
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
11
Tecnología de Información
y Comunicaciones
L-TI-07
03
4.5 Matriz RACI
4.5.1 Matriz RACI para el procedimiento Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del procedimiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación, se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Incidentes.
RESPONSABILIDAD DESCRIPCIÓN
R Responsible Responsable de ejecutar la actividad.
A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.
C Consulted Aporta conocimiento y/o información para que el responsable ejecute
la actividad.
I Informed Rol que debe ser informado una vez que la actividad ha finalizado,
A continuación, se muestra la tabla RACI definida para la función de Punto Único de Contacto y el procedimiento de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:
Actividad: Nombre de la actividad.
Roles: Nombre de los roles participantes en el procedimiento de Administración de Incidentes, y procedimientos de la Administración de Servicios implementados en el Área de Tecnologías y Sistemas de Información.
Certificaciones en componentes de la infraestructura del Área de Tecnologías y Sistemas de Información
Habilidades
Actitud de servicio
Facilidad de palabra
Trabajo en equipo
Practicidad y agilidad en análisis y solución de eventos
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
12
Tecnología de Información
y Comunicaciones
L-TI-07
03
PUNTO ÚNICO DE CONTACTO
Actividad
Usu
ario
/Clie
nte
Ad
min
istr
ado
r d
e In
cid
en
tes
Ad
min
istr
ado
r d
e P
un
to Ú
nic
o
de
Co
nta
cto
Age
nte
de
Pu
nto
Ún
ico
de
Co
nta
cto
Niv
ele
s Su
pe
rio
res
de
So
po
rte
Jefe
de
l Áre
a d
e T
ecn
olo
gías
y
Sist
em
as d
e In
form
ació
n
En A
uto
mát
ico
Ad
min
istr
ació
n d
e P
rob
lem
as
Ad
min
istr
ació
n d
e C
amb
ios
Ad
min
istr
ació
n d
e N
ive
les
de
Serv
icio
Ad
min
istr
ació
n d
e
Lib
era
cio
ne
s
Contactar al Punto
Único de Contacto A/R I
Aplicar procedimiento
adecuado para
atender Queja
A/R I I
¿Queja controlada? A/R I I
Actualizar el registro y
cerrar queja A/R I
Escalar queja A/R I I
Atender contacto I/C R
Registrar y clasificar
tipo de llamada I A R
¿Es un Incidente? I A I/R
¿Es una Queja? I A/I R
¿Es un Cambio? I A R I/C
¿Es un
Requerimiento? I A R
Priorizar
Requerimiento I A/I R
Resolver
Requerimiento
utilizando
A R
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
13
Tecnología de Información
y Comunicaciones
L-TI-07
03
procedimiento
adecuado
¿Requerimiento
solucionado? A R
Escalar
Requerimiento I A/I R I
Actualizar registro y
cerrar Requerimiento I A R
Atender o asignar
Requerimiento A I R
Atender o asignar
Queja A I R
4.5.2 RACI Administración de Incidentes
ADMINISTRACIÓN DE INCIDENTES
Actividad
Usu
ario
/Clie
nte
Ad
min
istr
ado
r d
e In
cid
en
tes
Ad
min
istr
ado
r d
e P
un
to Ú
nic
o
de
Co
nta
cto
Age
nte
de
Pu
nto
Ún
ico
de
Co
nta
cto
N
ive
les
Sup
eri
ore
s d
e S
op
ort
e
Jefe
de
l Áre
a d
e T
ecn
olo
gías
y
Sist
em
as d
e In
form
ació
n
En A
uto
mát
ico
adm
inis
trac
ión
de
Pro
ble
mas
Ad
min
istr
ació
n d
e C
amb
ios
Ad
min
istr
ació
n d
e N
ive
les
de
Serv
icio
Ad
min
istr
ació
n d
e L
ibe
raci
on
es
Responder encuesta de
satisfacción R A I
¿Autoriza cierre del
Incidente? R/C A I I
¿Incidente may0r? A/R
Crear Incidente Mayor
y relacionar a registro
de Problema
A/R I I/C
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
14
Tecnología de Información
y Comunicaciones
L-TI-07
03
Prever al equipo de
Incidentes Mayores A/R I I I
Controlar el progreso
del Incidente Mayor A/R I I I
¿Se puede cerrar el
Incidente? A/R I
¿Incidente nuevo? I A R
Dar tratamiento con
Incidente existente I/C A R
Documentar nuevo
Incidente y reunir
información
A R
Informar al usuario el
número de Incidente I A R
Examinar Incidentes
actuales con similitudes A R C
¿Incidente mayor? A R
¿Puede PUC dar
seguimiento al
Incidente?
A R I
Asignar a Grupo
pertinente I A R/I R/I
Resolver Incidente A R I
¿Requiere Cambio? A R
Crear RFC relacionado
al Incidente A I R I I
¿Incidente resuelto? I A R
Actualizar registro del
Incidente a estado
Resuelto
I A R R
Tomar control del
Incidente I A I R
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
15
Tecnología de Información
y Comunicaciones
L-TI-07
03
¿Está asignado al grupo
correcto? A I R
Asignar Especialista
apropiado A I R
Decidir cómo manejar
el Incidente A I R C
¿Es requerida la
Administración del
Cambios?
A I R I/C
Resolver Incidente A I R
¿Requiere la acción por
parte de otra instancia? A I R
Registrar Incidente Hijo A I/C R
¿Incidente resuelto? A I R
¿Requiere
escalamiento a nivel
superior?
A I/C R
¿Es un problema? A/C I/C R I/C
¿Es un Incidente
mayor? A/C I R
Actualizar Incidente A I R
Realizar actividades
para restauración del
servicio
A I R
¿Incidente resuelto? A R
Registrar evento
automático I A I R
Envío de encuesta de
satisfacción I A I R
Cierre del Incidente I A I R
Asignar a Grupo
Pertinente I A I R
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
16
Tecnología de Información
y Comunicaciones
L-TI-07
03
4.6 Consideraciones Claves
Las Consideraciones Clave de la Administración de Incidentes son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación, se presentan dichas consideraciones:
Debe existir una clara integración de la Administración de Incidentes con la Administración de Disponibilidad, Problemas y Cambios.
Se provee accesibilidad a los datos de configuración, así como también se tiene la capacidad para mantenerse al tanto de los incidentes relacionados para cada componente de configuración.
Está establecido un medio preciso para comunicar los incidentes relacionados a problemas, los síntomas, el diagnóstico y las soluciones al personal de soporte apropiado.
Existen medios precisos para comunicar a los usuarios y a TI los eventos excepcionales y los síntomas que necesitan ser reportados a la Administración de Incidentes y Problemas.
Se provee entrenamiento para apoyar al personal en las técnicas de resolución de incidentes y problemas.
Se dispone de cuadros actualizados de funciones y responsabilidades para apoyar la Administración de Incidentes.
Los proveedores se involucran durante la investigación y resolución de los incidentes y problemas.
Se aplica el análisis de mejora continua de los procedimientos de manejo de incidentes y problemas.
5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.
6. REQUISITOS TÉCNICOS
ITIL-Guía de Mejores Prácticas.
Marco de Trabajo Operativo de Microsoft (MOF).
LINEAMIENTOS DE
ADMINISTRACIÓN DE
INCIDENTES
Proceso
asociado
Código
Versión
17
Tecnología de Información
y Comunicaciones
L-TI-07
03
7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.
8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnologías y Sistemas de Información.