Professional Documents
Culture Documents
com
Mecanismos y controles
necesidad o expectativa establecida, generalmente implcita u obligatoria
En un proceso las cosas deben hacerse: - En el momento preciso - Por quien debe hacerlas - De manera correcta
Requisitos
Datos Materia prima Materiales Servicios
Requisitos
Sistemas de informacin til y usable Producto terminado Servicio implementado Hardware instalado y configurado
Procesos anteriores
Entradas
PROVEEDOR
ATRIBUTOS Definidos Documentados Comunicados Entendidos Repetibles Seguidos consistentemente Capacidad de realizacin
(Conjunto de actividades mutuamente relacionadas o que interactan, las cuales transforman elementos de entrada en resultados ISO9000)
PROCESO
Salidas
Procesos posteriores
CLIENTE
Recursos
La computadora ms nueva slo puede agravar, a velocidad, el problema ms antiguo de las relaciones entre los seres humanos, y al final el comunicador ser confrontado con el viejo problema, de qu decir y cmo decirlo. Edward R. Murrow
Las unidades de OFIN buscan inter operar, coordinar y apoyarse entre ellas, de modo que la institucin se beneficie del esfuerzo colaborativo resultante de:
Propuestas integradas e integrales de soluciones estratgicas con base en las TIC. Nuevos servicios o mejoras en los actuales. Gestin propicia y apropiada de los servicios y los sistemas informticos.
En cumplimiento de la NTP ISO/IEC 27001:2008, clusula 4.2.4 literal (c), buscamos comunicar las acciones y resultados a todas las partes interesadas con un
nivel de detalle apropiado a las circunstancias y cuando sea relevante, acordar la forma de cmo proceder.
Comunicacin (con base en la informacin provista se tomarn decisiones) desarrollar una comunicacin cuyos atributos mnimos son: ser bidireccional, asertiva, correcta, completa, transparente, y oportuna; mejorando siempre el flujo de la informacin: clara, contextualizada, considerada, educada. Comando (decisiones de mando) responsabilidad del encargado de la gestin de los servicios (disposicin de personal, equipo, comunicaciones, instalaciones y procedimientos, planificacin, direccin, coordinacin), con base en informacin cuyos atributos mnimos han sido enunciados. Control (aseguramiento y supervisin) para proveer un servicio predecible, confiable, estable, consistente, ntegro, preciso, controlado; logrando objetivos con recursos y operaciones controladas en el cumplimiento de las funciones encargadas.
Para ser persuasivos, debemos ser crebles; para ser crebles, debemos ser fiables; para ser fiables, debemos ser veraces. Edward R. Murrow
Las incidencias, problemas o requerimientos sern derivados a la unidad correspondiente, la que actuar en cumplimiento de la normativa interna que haya desarrollado, la normativa institucional y regulaciones legales vigentes. Las actividades de respuesta a requerimientos se realizarn considerando un tiempo mximo para cada respuesta, sujeto a la disponibilidad de cada unidad. Las actividades de diagnstico y solucin de incidencias se realizarn considerando un tiempo mximo para su realizacin, propio de las funciones de cada unidad y de los recursos externos que fueran necesarios involucrar. Los niveles de servicio promedio que son propuestos por las unidades son los siguientes:
Tiempo de respuesta 5 10
Tiempo de atencin Mximo dos horas Propuesto para la recuperacin del servicio Mximo dos horas
Problema
10
Informar
Nuestra capacidad tecnolgica aumenta, pero los efectos secundarios y los peligros potenciales tambin aumentan. Alvin Toffler
La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:
Degradado Mayor al 70% pero menor al 80% Mayor a 80000 pero menor o igual a 100000
>100000
La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:
Normal
Degradado
Crtico
Vivimos en una sociedad dependiente exquisitamente en la ciencia y la tecnologa, en la que casi nadie sabe nada acerca de la ciencia y la tecnologa. Carl Sagan
La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:
Normal
Degradado
Crtico
Servicio de TI: Es un servicio proporcionado por un proveedor de servicios de TI. Un servicio de TI se compone de una combinacin de tecnologa de informacin, personas y procesos. Los servicios de TI de cara-al-cliente dan soporte directo a los procesos del negocio de uno o ms clientes y sus objetivos de niveles de servicio deben definirse en un acuerdo de nivel de servicio. Otros servicios de TI, llamados servicios de soporte, no son utilizados directamente por el negocio, pero el proveedor de servicios los requiere para entregar los servicios de cara-al-cliente. Calidad: Es la capacidad de un producto, servicio o proceso para proporcionar el valor previsto. Por ejemplo, un componente de hardware puede ser considerado como de alta calidad si tiene el desempeo que se espera y proporciona la confiabilidad requerida. La calidad del proceso tambin requiere una capacidad para monitorear la efectividad y eficiencia, y para mejorarlas si es necesario. Elemento de configuracin: (ITIL Transicin del Servicio). Es cualquier componente u otro activo de servicio que debe ser gestionado con el fin de entregar un servicio de TI. La informacin acerca de cada elemento de configuracin se registra en un registro de configuracin dentro del sistema de gestin de la configuracin y es mantenido, a lo largo de su ciclo de vida, por la gestin de activos de servicio y configuracin. Los elementos de configuracin estn bajo el control de la gestin del cambio. Por lo general incluyen servicios de TI, hardware, software, edificios, personas y documentacin formal como documentacin del proceso y los acuerdos de niveles de servicio. Escalamiento: (ITIL Operacin del Servicio). Es cuando una actividad obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel de servicio con las expectativas del cliente. Un escalamiento puede ser necesario en cualquier proceso de gestin de servicio de TI, comnmente se asocia a la gestin de incidentes, gestin de problemas y la gestin de atencin de quejas de los clientes. Hay dos tipos de escalamiento: escalamiento funcional y escalamiento jerrquico. Invocacin: (ITIL Diseo del Servicio) Es dar inicio a los pasos definidos en un plan - por ejemplo, iniciar el plan de continuidad de servicios de TI para uno o ms servicios de TI.
Degradacin: Disminucin gradual de cualidades o caractersticas (calidad del servicio) por incremento no previsto de la demanda o cuando existen problemas de capacidad en la infraestructura TI o interrupciones parciales del servicio por errores de hardware o software. Evento: (ITIL Operacin del Servicio)Es un cambio de estado que tiene importancia para la gestin de servicios de TI u otro elemento de configuracin. El trmino tambin se utiliza en el sentido de una alerta o notificacin creada por cualquier servicio de TI, elemento de configuracin o herramienta de monitoreo. Tpicamente, los eventos requieren que el personal de operaciones de TI tome acciones, y a menudo conllevan a que se registren incidentes. Incidente: (ITIL Operacin del Servicio). Es una interrupcin no planificada de un servicio de TI o la reduccin en la calidad de un servicio de TI. La falla de un elemento de configuracin que no ha afectado an el servicio es tambin un incidente - por ejemplo, la falla en un disco de un conjunto de discos espejos. Falla: relacionado con fault/error (ITIL Operacin del Servicio). Es un defecto de diseo o un mal funcionamiento que causa un fallo de uno o ms servicios de TI o de otros elementos de configuracin. Tambin es un error, la equivocacin cometida por una persona o las fallas de un proceso que afecta a un elemento de configuracin. Fallo: Relacionado con failure (ITIL Operacin del Servicio). Es la prdida de la capacidad para operar de acuerdo con las especificaciones, o para entregar los resultados requeridos. El trmino puede ser usado cuando se refiere a los servicios de TI, procesos, actividades, elementos de configuracin, etc. A menudo, un fallo produce un incidente.
Nivel
Descripcin
Incidencias ?
0 Detectada la incidencia pero se prev su (Prealerta) resolucin en un periodo inferior a 15 minutos o no afecta de manera importante a los servicios prestados Fallo en las instalaciones o sistemas informticos que dificultan de manera 1 (Bsica) importante o impiden la prestacin de algunos servicios
Cadas de central telefnica, Fallos en las instalaciones o sistemas 2 cadas de corriente elctrica, informticos que impiden la prestacin de (General) prdida de las comunicaciones, la mayora de los servicios intrusiones Situaciones que exigen al abandono del Incendio, emergencias 3 (Crtico) puesto de trabajo por razones de generales de las edificaciones, seguridad ...
Protocolo
Es un conjunto de acciones, mtodos, y la observancia de determinadas reglas convencionales, que constituye un procedimiento planificado y estructurado convencional, destinado a estandarizar un comportamiento ya sea humano o artificial ante una situacin especfica. Es un conjunto de normas y procedimientos especficos establecidos en un plan, tiles para el comportamiento e intercambio de informacin entre el emisor y el receptor. Los objetivos son:
Protocolo de actuacin
Protocolo de comunicacin
Establecer un ordenamiento eficiente en el trabajo interno Mantener en forma rpida y permanente la coordinacin, conduccin y control de los sistemas de respuesta para cualquier tipo de evento Garantizar las comunicaciones antes, durante y despus del evento.
Localizar a responsables de unidades o Llamada al telfono SAU mandos superiores siguiendo el orden mvil: XXXXXXXXX (Responsable de la cadena de mando y correo electrnico de la unidad)
Interrupcin Localizar a responsables de unidades o Llamada al telfono AIT, OPE del suministro mandos superiores siguiendo el orden mvil: XXXXXXXXX (Responsable elctrico de la cadena de mando y correo electrnico de la unidad)
3 (Crtico) Incendio en el La persona contactada deber informar Llamada al telfono Jefe de OFIN centro de al resto de la cadena de mando mvil registrado y datos correo electrnico
Tengo seis honestos sirvientes (me ensearon todo lo que s); sus nombres son Qu y Por qu y Cundo y Cmo y Dnde y Quin. Rudyard Kipling
6W-2H:
What - Qu (objeto)
Qu hacer? Qu se est haciendo? Qu debera hacerse? Qu otra cosa puede ser hecha? Qu otra cosa debera hacerse?
Cmo y con cunto detalle se debe informar ante la ocurrencia de una incidencia, segn su nivel de emergencia
Nivel Cmo se debe informar Detalle ofrecido Quin debe [Estimado Juan Prez] [Qu acciones hemos tomado o se informar estn tomado; ofrecemos plazos de solucin (si los tenemos seguros); seguimiento] ? Estamos en contacto con el proveedor; le informaremos tan pronto se restablezca el servicio Estamos operando con grupo electrgeno; el proveedor ya est efectuando las reparaciones pero an no tenemos un tiempo estimado de solucin; le informaremos tan pronto se restablezca el servicio SAU SAU En estos momentos enfrentamos una interrupcin general del servicio Internet En estos momentos la Torre A experimenta un corte general de fluido elctrico
0 (Prealerta) ? 1 (Bsica)
2 (General)
AIT, OPE
3 (Crtico)
A las XX:YY horas de hoy Se iniciaron inmediatamente las Jefe de OFIN se origin un incendio en el acciones de mitigacin necesarias; el centro de datos rea competente est coordinando el apoyo complementario correspondiente; le informaremos tan pronto las operaciones regresen a la normalidad.
Proyecto NEO
Jefe de proyecto JP
Sponsor
Personal de gestin
Responsable CSI (Jefe de Proyecto) Jack Cceres
Personal operativo
Especialistas
Especialistas
Especialistas
Especialistas
Especialistas
Proyecto NEO
Tcnico
Organizacin
Externo
Planificacin
Mejores prcticas
Recursos humanos
Ejecucin
Complejidad
reas involucradas
Monitoreo