3. Políticas Proyecto C3
0 recomendaciones343 vistas
El documento detalla la gestión de servicios de TI, estableciendo procesos y protocolos para la respuesta a incidencias, control de calidad y comunicación efectiva entre unidades. Se especifican tiempos de respuesta y atención para diferentes tipos de requerimientos, además de definir niveles de servicio y escalamiento según la naturaleza del incidente. También se enfatiza la importancia de la calidad en los procesos, así como el impacto de las tecnologías en la comunicación y colaboración dentro de la organización.
![Nivel Cómo se debe informar
[Estimado Juan Pérez…]
Detalle ofrecido
[Qué acciones hemos tomado o se
están tomado; ofrecemos plazos
de solución (si los tenemos
seguros); seguimiento]
Quién debe
informar
0 (Prealerta) ¿? ¿? SAU
1 (Básica) En estos momentos
enfrentamos una
interrupción general del
servicio Internet
Estamos en contacto con el
proveedor; le informaremos tan
pronto se restablezca el servicio
SAU
2 (General) En estos momentos la
Torre A experimenta un
corte general de fluido
eléctrico
Estamos operando con grupo
electrógeno; el proveedor ya está
efectuando las reparaciones pero aún
no tenemos un tiempo estimado de
solución; le informaremos tan pronto
se restablezca el servicio
AIT, OPE
3 (Crítico) A las XX:YY horas de hoy
se originó un incendio en el
centro de datos
Se iniciaron inmediatamente las
acciones de mitigación necesarias; el
área competente está coordinando el
apoyo complementario
correspondiente; le informaremos tan
pronto las operaciones regresen a la
normalidad.
Jefe de OFIN
Cómo y con cuánto detalle se debe informar ante la ocurrencia de una
incidencia, según su nivel de emergencia](https://image.slidesharecdn.com/polticasc3r3-150524213001-lva1-app6891/85/3-Politicas-Proyecto-C3-14-320.jpg)
3. Políticas Proyecto C3
- 1. ATRIBUTOS • Definidos • Documentados • Comunicados • Entendidos • Repetibles • Seguidos consistentemente • Capacidad de realización Entradas PROVEEDOR PROCESO (Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados – ISO9000) Salidas CLIENTE Mecanismos y controles Recursos Requisitos Requisitos • Datos • Materia prima • Materiales • Servicios • Sistemas de información útil y usable • Producto terminado • Servicio implementado • Hardware instalado y configurado ATRIBUTOS • Predecibles • Estables • Consistentes • Medidos • Controlados • Alcanzar resultados esperados En un proceso las cosas deben hacerse: - En el momento preciso - Por quien debe hacerlas - De manera correcta –> desde la primera vez Procesos anteriores Procesos posteriores necesidad o expectativa establecida, generalmente implícita u obligatoria
- 3. • Las unidades de OFIN buscan inter operar, coordinar y apoyarse entre ellas, de modo que la institución se beneficie del esfuerzo colaborativo resultante de: Propuestas integradas e integrales de soluciones estratégicas con base en las TIC. Nuevos servicios o mejoras en los actuales. Gestión propicia y apropiada de los servicios y los sistemas informáticos. • En cumplimiento de la NTP ISO/IEC 27001:2008, cláusula 4.2.4 literal (c), buscamos “comunicar las acciones y resultados a todas las partes interesadas con un nivel de detalle apropiado a las circunstancias y cuando sea relevante, acordar la forma de cómo proceder”. • Para lograr este objetivo, en OFIN se interiorizan los siguientes preceptos: Comunicación (con base en la información provista se tomarán decisiones) –desarrollar una comunicación cuyos atributos mínimos son: ser bidireccional, asertiva, correcta, completa, transparente, y oportuna; mejorando siempre el flujo de la información: clara, contextualizada, considerada, educada. Comando (decisiones de mando) –responsabilidad del encargado de la gestión de los servicios (disposición de personal, equipo, comunicaciones, instalaciones y procedimientos, planificación, dirección, coordinación), con base en información cuyos atributos mínimos han sido enunciados. Control (aseguramiento y supervisión) –para proveer un servicio predecible, confiable, estable, consistente, íntegro, preciso, controlado; logrando objetivos con recursos y operaciones controladas en el cumplimiento de las funciones encargadas. “La computadora más nueva sólo puede agravar, a velocidad, el problema más antiguo de las relaciones entre los seres humanos, y al final el comunicador será confrontado con el viejo problema, de qué decir y cómo decirlo”. Edward R. Murrow
- 4. • Las incidencias, problemas o requerimientos serán derivados a la unidad correspondiente, la que actuará en cumplimiento de la normativa interna que haya desarrollado, la normativa institucional y regulaciones legales vigentes. • Las actividades de respuesta a requerimientos se realizarán considerando un tiempo máximo para cada respuesta, sujeto a la disponibilidad de cada unidad. • Las actividades de diagnóstico y solución de incidencias se realizarán considerando un tiempo máximo para su realización, propio de las funciones de cada unidad y de los recursos externos que fueran necesarios involucrar. • Los niveles de servicio promedio que son propuestos por las unidades son los siguientes: Requerimiento Tiempo de respuesta Tiempo de atención Tiempo de solución Consulta 5” Máximo dos horas Máximo 48 horas Incidencia 10” Propuesto para la recuperación del servicio Informar Problema 10” Máximo dos horas Informar “Para ser persuasivos, debemos ser creíbles; para ser creíbles, debemos ser fiables; para ser fiables, debemos ser veraces”. Edward R. Murrow
- 5. • La información sobre disponibilidad de los servicios será provista en atención a los siguientes umbrales de operación que las unidades han establecido: Servicio o ítem a monitorear Normal Degradado Crítico Internet Menor o igual al 70% Mayor al 70% pero menor al 80% Mayor al 80% Concurrencia de usuarios SIAGIE Menor a 80000 Mayor a 80000 pero menor o igual a 100000 >100000 “Nuestra capacidad tecnológica aumenta, pero los efectos secundarios y los peligros potenciales también aumentan”. Alvin Toffler
- 6. • La información sobre disponibilidad de los servicios será provista en atención a los siguientes umbrales de operación que las unidades han establecido: Servicio o ítem afectado Normal Degradado Crítico Internet Concurrencia de usuarios SIAGIE ¿Por qué hacerlo fácil si lo podemos hacer difícil? Autor anónimo “Vivimos en una sociedad dependiente exquisitamente en la ciencia y la tecnología, en la que casi nadie sabe nada acerca de la ciencia y la tecnología”. Carl Sagan
- 7. • La información sobre disponibilidad de los servicios será provista en atención a los siguientes umbrales de operación que las unidades han establecido: Servicio o ítem a afectado Normal Degradado Crítico Internet Concurrencia de usuarios SIAGIE “No es fe en la tecnología. Es fe en las personas”. Steve Jobs
- 8. • Servicio de TI: Es un servicio proporcionado por un proveedor de servicios de TI. Un servicio de TI se compone de una combinación de tecnología de información, personas y procesos. Los servicios de TI de cara-al-cliente dan soporte directo a los procesos del negocio de uno o más clientes y sus objetivos de niveles de servicio deben definirse en un acuerdo de nivel de servicio. Otros servicios de TI, llamados servicios de soporte, no son utilizados directamente por el negocio, pero el proveedor de servicios los requiere para entregar los servicios de cara-al-cliente. • Calidad: Es la capacidad de un producto, servicio o proceso para proporcionar el valor previsto. Por ejemplo, un componente de hardware puede ser considerado como de alta calidad si tiene el desempeño que se espera y proporciona la confiabilidad requerida. La calidad del proceso también requiere una capacidad para monitorear la efectividad y eficiencia, y para mejorarlas si es necesario. • Elemento de configuración: (ITIL Transición del Servicio). Es cualquier componente u otro activo de servicio que debe ser gestionado con el fin de entregar un servicio de TI. La información acerca de cada elemento de configuración se registra en un registro de configuración dentro del sistema de gestión de la configuración y es mantenido, a lo largo de su ciclo de vida, por la gestión de activos de servicio y configuración. Los elementos de configuración están bajo el control de la gestión del cambio. Por lo general incluyen servicios de TI, hardware, software, edificios, personas y documentación formal como documentación del proceso y los acuerdos de niveles de servicio. • Escalamiento: (ITIL Operación del Servicio). Es cuando una actividad obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel de servicio con las expectativas del cliente. Un escalamiento puede ser necesario en cualquier proceso de gestión de servicio de TI, comúnmente se asocia a la gestión de incidentes, gestión de problemas y la gestión de atención de quejas de los clientes. Hay dos tipos de escalamiento: escalamiento funcional y escalamiento jerárquico. • Invocación: (ITIL Diseño del Servicio) Es dar inicio a los pasos definidos en un plan - por ejemplo, iniciar el plan de continuidad de servicios de TI para uno o más servicios de TI.
- 9. • Degradación: Disminución gradual de cualidades o características (calidad del servicio) por incremento no previsto de la demanda o cuando existen problemas de capacidad en la infraestructura TI o interrupciones parciales del servicio por errores de hardware o software. • Evento: (ITIL Operación del Servicio)Es un cambio de estado que tiene importancia para la gestión de servicios de TI u otro elemento de configuración. El término también se utiliza en el sentido de una alerta o notificación creada por cualquier servicio de TI, elemento de configuración o herramienta de monitoreo. Típicamente, los eventos requieren que el personal de operaciones de TI tome acciones, y a menudo conllevan a que se registren incidentes. • Incidente: (ITIL Operación del Servicio). Es una interrupción no planificada de un servicio de TI o la reducción en la calidad de un servicio de TI. La falla de un elemento de configuración que no ha afectado aún el servicio es también un incidente - por ejemplo, la falla en un disco de un conjunto de discos espejos. • Falla: relacionado con ‘fault/error’ (ITIL Operación del Servicio). Es un defecto de diseño o un mal funcionamiento que causa un fallo de uno o más servicios de TI o de otros elementos de configuración. También es un error, la equivocación cometida por una persona o las fallas de un proceso que afecta a un elemento de configuración. • Fallo: Relacionado con ‘failure’ (ITIL Operación del Servicio). Es la pérdida de la capacidad para operar de acuerdo con las especificaciones, o para entregar los resultados requeridos. El término puede ser usado cuando se refiere a los servicios de TI, procesos, actividades, elementos de configuración, etc. A menudo, un fallo produce un incidente.
- 10. Nivel Descripción Incidencias 0 (Prealerta) Detectada la incidencia pero se prevé su resolución en un periodo inferior a 15 minutos o no afecta de manera importante a los servicios prestados ¿? 1 (Básica) Fallo en las instalaciones o sistemas informáticos que dificultan de manera importante o impiden la prestación de algunos servicios Pérdida de la conexión a Internet, fallo de algún aplicativo, ... 2 (General) Fallos en las instalaciones o sistemas informáticos que impiden la prestación de la mayoría de los servicios Caídas de central telefónica, caídas de corriente eléctrica, pérdida de las comunicaciones, intrusiones 3 (Crítico) Situaciones que exigen al abandono del puesto de trabajo por razones de seguridad Incendio, emergencias generales de las edificaciones, ...
- 11. • Protocolo Es un conjunto de acciones, métodos, y la observancia de determinadas reglas convencionales, que constituye un procedimiento planificado y estructurado convencional, destinado a estandarizar un comportamiento ya sea humano o artificial ante una situación específica. • Protocolo de actuación Es un conjunto de normas y procedimientos específicos establecidos en un plan, útiles para el comportamiento e intercambio de información entre el emisor y el receptor. • Protocolo de comunicación Los objetivos son: Establecer un ordenamiento eficiente en el trabajo interno Mantener en forma rápida y permanente la coordinación, conducción y control de los sistemas de respuesta para cualquier tipo de evento Garantizar las comunicaciones antes, durante y después del evento.
- 12. Nivel Incidencia Acción(es) a tomar Medio(s) utilizado(s) Qué unidad o quién debe actuar (función) 0 (Prealerta) ¿? ¿? SAU (Mesa de ayuda) 1 (Básica) Pérdida de la conexión a Internet Localizar a responsables de unidades o mandos superiores siguiendo el orden de la cadena de mando Llamada al teléfono móvil: XXXXXXXXX y correo electrónico SAU (Responsable de la unidad) 2 (General) Interrupción del suministro eléctrico Localizar a responsables de unidades o mandos superiores siguiendo el orden de la cadena de mando Llamada al teléfono móvil: XXXXXXXXX y correo electrónico AIT, OPE (Responsable de la unidad) 3 (Crítico) Incendio en el centro de datos La persona contactada deberá informar al resto de la cadena de mando Llamada al teléfono móvil registrado y correo electrónico Jefe de OFIN Acciones a tomar ante la ocurrencia de una incidencia, según su nivel de emergencia “Tengo seis honestos sirvientes (me enseñaron todo lo que sé); sus nombres son Qué y Por qué y Cuándo y Cómo y Dónde y Quién”. Rudyard Kipling
- 13. 6W-2H: What - Qué (objeto) • ¿Qué hacer? • ¿Qué se está haciendo? • ¿Qué debería hacerse? • ¿Qué otra cosa puede ser hecha? • ¿Qué otra cosa debería hacerse? Why - Por qué (propósito) • ¿Por qué él/ ella lo hace? • ¿Por qué lo hace? • ¿Por qué lo hace allí? • ¿Por qué de esta manera? • ¿Por qué en ese momento? Where - Dónde (localización) • ¿Dónde hacerlo? • ¿Dónde está siendo hecho? • ¿Dónde debería ser hecho? • ¿Dónde más puede hacerse? • ¿Dónde más debería hacerse? • ¿Por qué tiene que hacerse allí? When - Cuándo (tiempo, secuencia) • ¿Cuándo hacerlo? • ¿Cuándo está siendo hecho? • ¿Cuándo debería hacerse? • ¿Es necesario hacerlo en ese momento? Who - Quién (persona) • ¿Quién hace la tarea? • ¿Quién la está haciendo? • ¿Quién debería estarla haciendo? • ¿Quién más puede hacerla? • ¿Quién más debería estar haciéndola? • ¿Por qué soy yo (él/ella) el que hace esto? To Whom (a/para quién) • ¿A quién le sirve? • ¿Quién se beneficia a continuación? • ¿Quién emplea directamente mi entregable? How - Cómo (método) • ¿Cómo hacerlo? • ¿Cómo es hecho? • ¿Cómo debería ser hecho? • ¿Existe otra forma de hacerlo? • ¿Es ésta la mejor forma de hacerlo? How much - Cuánto (costo) • ¿Cuánto cuesta? • ¿Cuánto está costando? • ¿Cuánto debería costar? • ¿Cuánto deberíamos ahorrar? How much - Cuánto (tiempo) • ¿Cuánto toma? • ¿Tiene un hito?
- 14. Nivel Cómo se debe informar [Estimado Juan Pérez…] Detalle ofrecido [Qué acciones hemos tomado o se están tomado; ofrecemos plazos de solución (si los tenemos seguros); seguimiento] Quién debe informar 0 (Prealerta) ¿? ¿? SAU 1 (Básica) En estos momentos enfrentamos una interrupción general del servicio Internet Estamos en contacto con el proveedor; le informaremos tan pronto se restablezca el servicio SAU 2 (General) En estos momentos la Torre A experimenta un corte general de fluido eléctrico Estamos operando con grupo electrógeno; el proveedor ya está efectuando las reparaciones pero aún no tenemos un tiempo estimado de solución; le informaremos tan pronto se restablezca el servicio AIT, OPE 3 (Crítico) A las XX:YY horas de hoy se originó un incendio en el centro de datos Se iniciaron inmediatamente las acciones de mitigación necesarias; el área competente está coordinando el apoyo complementario correspondiente; le informaremos tan pronto las operaciones regresen a la normalidad. Jefe de OFIN Cómo y con cuánto detalle se debe informar ante la ocurrencia de una incidencia, según su nivel de emergencia