www.wondershare.

com

Mecanismos y controles
necesidad o expectativa establecida, generalmente implcita u obligatoria

En un proceso las cosas deben hacerse: - En el momento preciso - Por quien debe hacerlas - De manera correcta

> desde la primera vez

Requisitos
Datos Materia prima Materiales Servicios

Requisitos
Sistemas de informacin til y usable Producto terminado Servicio implementado Hardware instalado y configurado

Procesos anteriores

Entradas

PROVEEDOR
ATRIBUTOS Definidos Documentados Comunicados Entendidos Repetibles Seguidos consistentemente Capacidad de realizacin

(Conjunto de actividades mutuamente relacionadas o que interactan, las cuales transforman elementos de entrada en resultados ISO9000)

PROCESO

Salidas

Procesos posteriores

CLIENTE

ATRIBUTOS Predecibles Estables Consistentes Medidos Controlados Alcanzar resultados esperados

Recursos

La computadora ms nueva slo puede agravar, a velocidad, el problema ms antiguo de las relaciones entre los seres humanos, y al final el comunicador ser confrontado con el viejo problema, de qu decir y cmo decirlo. Edward R. Murrow

Las unidades de OFIN buscan inter operar, coordinar y apoyarse entre ellas, de modo que la institucin se beneficie del esfuerzo colaborativo resultante de:

Propuestas integradas e integrales de soluciones estratgicas con base en las TIC. Nuevos servicios o mejoras en los actuales. Gestin propicia y apropiada de los servicios y los sistemas informticos.

En cumplimiento de la NTP ISO/IEC 27001:2008, clusula 4.2.4 literal (c), buscamos comunicar las acciones y resultados a todas las partes interesadas con un

nivel de detalle apropiado a las circunstancias y cuando sea relevante, acordar la forma de cmo proceder.

Para lograr este objetivo, en OFIN se interiorizan los siguientes preceptos:

Comunicacin (con base en la informacin provista se tomarn decisiones) desarrollar una comunicacin cuyos atributos mnimos son: ser bidireccional, asertiva, correcta, completa, transparente, y oportuna; mejorando siempre el flujo de la informacin: clara, contextualizada, considerada, educada. Comando (decisiones de mando) responsabilidad del encargado de la gestin de los servicios (disposicin de personal, equipo, comunicaciones, instalaciones y procedimientos, planificacin, direccin, coordinacin), con base en informacin cuyos atributos mnimos han sido enunciados. Control (aseguramiento y supervisin) para proveer un servicio predecible, confiable, estable, consistente, ntegro, preciso, controlado; logrando objetivos con recursos y operaciones controladas en el cumplimiento de las funciones encargadas.

Para ser persuasivos, debemos ser crebles; para ser crebles, debemos ser fiables; para ser fiables, debemos ser veraces. Edward R. Murrow

Las incidencias, problemas o requerimientos sern derivados a la unidad correspondiente, la que actuar en cumplimiento de la normativa interna que haya desarrollado, la normativa institucional y regulaciones legales vigentes. Las actividades de respuesta a requerimientos se realizarn considerando un tiempo mximo para cada respuesta, sujeto a la disponibilidad de cada unidad. Las actividades de diagnstico y solucin de incidencias se realizarn considerando un tiempo mximo para su realizacin, propio de las funciones de cada unidad y de los recursos externos que fueran necesarios involucrar. Los niveles de servicio promedio que son propuestos por las unidades son los siguientes:

Requerimiento Consulta Incidencia

Tiempo de respuesta 5 10

Tiempo de atencin Mximo dos horas Propuesto para la recuperacin del servicio Mximo dos horas

Tiempo de solucin Mximo 48 horas Informar

Problema

10

Informar

Nuestra capacidad tecnolgica aumenta, pero los efectos secundarios y los peligros potenciales tambin aumentan. Alvin Toffler

La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:

Servicio o tem a monitorear Internet

Normal Menor o igual al 70% Menor a 80000

Degradado Mayor al 70% pero menor al 80% Mayor a 80000 pero menor o igual a 100000

Crtico Mayor al 80%

Concurrencia de usuarios SIAGIE

>100000

Por qu hacerlo fcil si lo podemos hacer difcil? Autor annimo

La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:

Servicio o tem afectado Internet Concurrencia de usuarios SIAGIE

Normal

Degradado

Crtico

Vivimos en una sociedad dependiente exquisitamente en la ciencia y la tecnologa, en la que casi nadie sabe nada acerca de la ciencia y la tecnologa. Carl Sagan

No es fe en la tecnologa. Es fe en las personas. Steve Jobs

La informacin sobre disponibilidad de los servicios ser provista en atencin a los siguientes umbrales de operacin que las unidades han establecido:

Servicio o tem a afectado Internet Concurrencia de usuarios SIAGIE

Normal

Degradado

Crtico

Servicio de TI: Es un servicio proporcionado por un proveedor de servicios de TI. Un servicio de TI se compone de una combinacin de tecnologa de informacin, personas y procesos. Los servicios de TI de cara-al-cliente dan soporte directo a los procesos del negocio de uno o ms clientes y sus objetivos de niveles de servicio deben definirse en un acuerdo de nivel de servicio. Otros servicios de TI, llamados servicios de soporte, no son utilizados directamente por el negocio, pero el proveedor de servicios los requiere para entregar los servicios de cara-al-cliente. Calidad: Es la capacidad de un producto, servicio o proceso para proporcionar el valor previsto. Por ejemplo, un componente de hardware puede ser considerado como de alta calidad si tiene el desempeo que se espera y proporciona la confiabilidad requerida. La calidad del proceso tambin requiere una capacidad para monitorear la efectividad y eficiencia, y para mejorarlas si es necesario. Elemento de configuracin: (ITIL Transicin del Servicio). Es cualquier componente u otro activo de servicio que debe ser gestionado con el fin de entregar un servicio de TI. La informacin acerca de cada elemento de configuracin se registra en un registro de configuracin dentro del sistema de gestin de la configuracin y es mantenido, a lo largo de su ciclo de vida, por la gestin de activos de servicio y configuracin. Los elementos de configuracin estn bajo el control de la gestin del cambio. Por lo general incluyen servicios de TI, hardware, software, edificios, personas y documentacin formal como documentacin del proceso y los acuerdos de niveles de servicio. Escalamiento: (ITIL Operacin del Servicio). Es cuando una actividad obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel de servicio con las expectativas del cliente. Un escalamiento puede ser necesario en cualquier proceso de gestin de servicio de TI, comnmente se asocia a la gestin de incidentes, gestin de problemas y la gestin de atencin de quejas de los clientes. Hay dos tipos de escalamiento: escalamiento funcional y escalamiento jerrquico. Invocacin: (ITIL Diseo del Servicio) Es dar inicio a los pasos definidos en un plan - por ejemplo, iniciar el plan de continuidad de servicios de TI para uno o ms servicios de TI.

Degradacin: Disminucin gradual de cualidades o caractersticas (calidad del servicio) por incremento no previsto de la demanda o cuando existen problemas de capacidad en la infraestructura TI o interrupciones parciales del servicio por errores de hardware o software. Evento: (ITIL Operacin del Servicio)Es un cambio de estado que tiene importancia para la gestin de servicios de TI u otro elemento de configuracin. El trmino tambin se utiliza en el sentido de una alerta o notificacin creada por cualquier servicio de TI, elemento de configuracin o herramienta de monitoreo. Tpicamente, los eventos requieren que el personal de operaciones de TI tome acciones, y a menudo conllevan a que se registren incidentes. Incidente: (ITIL Operacin del Servicio). Es una interrupcin no planificada de un servicio de TI o la reduccin en la calidad de un servicio de TI. La falla de un elemento de configuracin que no ha afectado an el servicio es tambin un incidente - por ejemplo, la falla en un disco de un conjunto de discos espejos. Falla: relacionado con fault/error (ITIL Operacin del Servicio). Es un defecto de diseo o un mal funcionamiento que causa un fallo de uno o ms servicios de TI o de otros elementos de configuracin. Tambin es un error, la equivocacin cometida por una persona o las fallas de un proceso que afecta a un elemento de configuracin. Fallo: Relacionado con failure (ITIL Operacin del Servicio). Es la prdida de la capacidad para operar de acuerdo con las especificaciones, o para entregar los resultados requeridos. El trmino puede ser usado cuando se refiere a los servicios de TI, procesos, actividades, elementos de configuracin, etc. A menudo, un fallo produce un incidente.

Nivel

Descripcin

Incidencias ?

0 Detectada la incidencia pero se prev su (Prealerta) resolucin en un periodo inferior a 15 minutos o no afecta de manera importante a los servicios prestados Fallo en las instalaciones o sistemas informticos que dificultan de manera 1 (Bsica) importante o impiden la prestacin de algunos servicios

Prdida de la conexin a Internet, fallo de algn aplicativo, ...

Cadas de central telefnica, Fallos en las instalaciones o sistemas 2 cadas de corriente elctrica, informticos que impiden la prestacin de (General) prdida de las comunicaciones, la mayora de los servicios intrusiones Situaciones que exigen al abandono del Incendio, emergencias 3 (Crtico) puesto de trabajo por razones de generales de las edificaciones, seguridad ...

Protocolo

Es un conjunto de acciones, mtodos, y la observancia de determinadas reglas convencionales, que constituye un procedimiento planificado y estructurado convencional, destinado a estandarizar un comportamiento ya sea humano o artificial ante una situacin especfica. Es un conjunto de normas y procedimientos especficos establecidos en un plan, tiles para el comportamiento e intercambio de informacin entre el emisor y el receptor. Los objetivos son:

Protocolo de actuacin

Protocolo de comunicacin

Establecer un ordenamiento eficiente en el trabajo interno Mantener en forma rpida y permanente la coordinacin, conduccin y control de los sistemas de respuesta para cualquier tipo de evento Garantizar las comunicaciones antes, durante y despus del evento.

Acciones a tomar ante la ocurrencia de una incidencia, segn su nivel de emergencia

Nivel Incidencia Accin(es) a tomar Medio(s) utilizado(s) Qu unidad o quin debe actuar (funcin) SAU (Mesa de ayuda)

0 ? (Prealerta) 1 (Bsica) Prdida de la conexin a Internet 2 (General)

Localizar a responsables de unidades o Llamada al telfono SAU mandos superiores siguiendo el orden mvil: XXXXXXXXX (Responsable de la cadena de mando y correo electrnico de la unidad)

Interrupcin Localizar a responsables de unidades o Llamada al telfono AIT, OPE del suministro mandos superiores siguiendo el orden mvil: XXXXXXXXX (Responsable elctrico de la cadena de mando y correo electrnico de la unidad)

3 (Crtico) Incendio en el La persona contactada deber informar Llamada al telfono Jefe de OFIN centro de al resto de la cadena de mando mvil registrado y datos correo electrnico

Tengo seis honestos sirvientes (me ensearon todo lo que s); sus nombres son Qu y Por qu y Cundo y Cmo y Dnde y Quin. Rudyard Kipling

6W-2H:
What - Qu (objeto)
Qu hacer? Qu se est haciendo? Qu debera hacerse? Qu otra cosa puede ser hecha? Qu otra cosa debera hacerse?

Who - Quin (persona)

Quin hace la tarea? Quin la est haciendo? Quin debera estarla haciendo? Quin ms puede hacerla? Quin ms debera estar hacindola? Por qu soy yo (l/ella) el que hace esto?

How - Cmo (mtodo)

Cmo hacerlo? Cmo es hecho? Cmo debera ser hecho? Existe otra forma de hacerlo? Es sta la mejor forma de hacerlo?

Why - Por qu (propsito) Por qu l/ ella lo hace?

Por qu lo hace? Por qu lo hace all? Por qu de esta manera? Por qu en ese momento?

How much - Cunto (costo)

Cunto cuesta? Cunto est costando? Cunto debera costar? Cunto deberamos ahorrar?

To Whom (a/para quin)

A quin le sirve? Quin se beneficia a continuacin? Quin emplea directamente mi entregable?

Where - Dnde (localizacin)

Dnde hacerlo? Dnde est siendo hecho? Dnde debera ser hecho? Dnde ms puede hacerse? Dnde ms debera hacerse? Por qu tiene que hacerse all?

How much - Cunto (tiempo)

Cunto toma? Tiene un hito?

When - Cundo (tiempo, secuencia)

Cundo hacerlo? Cundo est siendo hecho? Cundo debera hacerse? Es necesario hacerlo en ese momento?

Cmo y con cunto detalle se debe informar ante la ocurrencia de una incidencia, segn su nivel de emergencia
Nivel Cmo se debe informar Detalle ofrecido Quin debe [Estimado Juan Prez] [Qu acciones hemos tomado o se informar estn tomado; ofrecemos plazos de solucin (si los tenemos seguros); seguimiento] ? Estamos en contacto con el proveedor; le informaremos tan pronto se restablezca el servicio Estamos operando con grupo electrgeno; el proveedor ya est efectuando las reparaciones pero an no tenemos un tiempo estimado de solucin; le informaremos tan pronto se restablezca el servicio SAU SAU En estos momentos enfrentamos una interrupcin general del servicio Internet En estos momentos la Torre A experimenta un corte general de fluido elctrico

0 (Prealerta) ? 1 (Bsica)

2 (General)

AIT, OPE

3 (Crtico)

A las XX:YY horas de hoy Se iniciaron inmediatamente las Jefe de OFIN se origin un incendio en el acciones de mitigacin necesarias; el centro de datos rea competente est coordinando el apoyo complementario correspondiente; le informaremos tan pronto las operaciones regresen a la normalidad.

Sponsor Personal de gestin Personal tcnico Personal operativo

Proyecto NEO

Jefe de proyecto JP

Responsable de Calidad ACS

Analista de calidad AAC

Especialista de Calidad ECC

Sponsor

Personal de gestin
Responsable CSI (Jefe de Proyecto) Jack Cceres

Personal operativo

Especialistas

Responsable OPER Grover Cerquera

Especialistas

Proyecto C3 Bari Gloria

Responsable GTI Hernn Pachas

Especialistas

Responsable SAU Erik Garca

Especialistas

Responsable SIAGIE Manuel Vargas

Especialistas

Proyecto NEO

Gestin del proyecto

Tcnico

Organizacin

Externo

Planificacin

Mejores prcticas

Recursos humanos

Disposiciones legales y normativas

Ejecucin

Complejidad

reas involucradas

Monitoreo