-
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL
XXXVIII Curso de Actualizacin Profesional de Ingeniera de
Sistemas
Gestin de Servicios de las Tecnologas de Informacin
Caso de Estudio: Imaging Group
Consultores:
Robert Legua Herrera
Alberto Liendo Garcia
Profesor:
Mg. Rodolfo Cubas Agreda
2013
-
Introduccin
El presente documento muestra como nuestra consultora RANEJ,
facilita a la organizacin Imaging Group a solucionar sus problemas
de TI, mediante una estructura de ITIL.
La consultora RANEJ alineada con la visin y los objetivos de
negocio optimiza los procesos de TI presenta en este documento
soluciones eficientes basadas en ITIL para lograr dichos resultados
mediante la provisin y mejora de los servicios que presta el rea de
TI transformndola en proveedor de servicios y no solo en proveedor
de tecnologa.
Para lograr esto, la consultora RANEJ apoya al rea de TI
reorganizndola, para realizar actividades ms orientadas a los
procesos del negocio y que su infraestructura y aplicaciones se
consideren servicios o productos bsicos, donde el servicio se
convierta en el objetivo final. Para esto el rea de TI dejar el
tpico modelo reactivo de respuesta a fallas y pasar a desempear una
funcin ms proactiva en la planificacin, supervisin y gestin de los
servicios de TI para apoyar el xito global de la Organizacin.
-
I. Nuestra Consultora
1. RANEJ
Las Organizaciones experimentan problemas y desafos que son
inherentemente diferentes pero, deben optimizar sus niveles de
servicio para apoyar los objetivos comerciales, as como controlar
costes y adaptar las actividades de sus departamentos de TI a las
necesidades de la empresa.
Ante estas dificultades naci la consultora RANEJ una consultora
tecnolgica nacida con la vocacin de aportar a sus clientes
soluciones flexibles y eficaces en el campo de implementa las
buenas prcticas de ITIL que mejora la prestacin y asistencia de
servicios informticos.
2. Porque usar ITIL y ISO 2000
ITIL V3 es un modo sistemtico de plantear la prestacin de
servicios de TI y constituye la estructura utilizada por la mayora
de las organizaciones que se identifican con la prctica de la
gestin de servicios. Como su nombre sugiere, ITIL es una biblioteca
de cinco libros de consulta basada en las mejores prcticas de
organizaciones de xito actuales. Al adaptar TI a los objetivos de
negocio se controla los costos de TI, mejora la calidad del
servicio y equilibra los recursos disponibles, ITIL consigue que TI
se convierta en un activo estratgico para la consecucin de los
objetivos de negocio de cualquier organizacin.
Por otro lado la ISO/IEC 20000 es una norma para la gestin de
servicios de TI basada en un enfoque de procesos integrados para la
prestacin de servicios que responden a los requisitos de empresas y
de clientes. La norma ISO/IEC 20000 y la estructura ITIL se
complementan.
ITIL proporciona la estructura y certifica a particulares; la
ISO/IEC 20000 certifica que las prcticas y los procesos
organizativos cumplen los requisitos del cdigo de prcticas de la
gestin de servicios de TI.
-
3. Metodologa de Trabajo ITIL es un conjunto de mejores
prcticas, sin embargo, no recomienda normas para su implementacin,
ni la secuencia de aplicacin ni los procedimientos necesarios tales
como polticas y procedimientos que se deben desarrollar para
conseguir adoptar adecuadamente dicho marco, adems slo porque ITIL
V3 est basado en el ciclo de vida del servicio no significa que la
tctica deba empezar con la implementacin de la Estrategia de
Servicio, ya que es necesario previamente examinar las reas de
oportunidad y retos que las organizaciones tienen.
Por esto los procesos o la fase del ciclo de vida del servicio
por los que se comience a implementar ITIL sern exclusivos de las
necesidades y los requisitos de cada empresa, para esto la empresa
RANEJ emplea una serie de parmetros de anlisis:
Comenzar por realizar una evaluacin o un anlisis para
identificar su estado actual y compararlo con el estado (final) que
deseen alcanzar.
Pink Elephant recomienda comenzar con los procesos que estn
relacionados con el Cliente, como se enlistan a continuacin:
o Gestin de Incidentes y Mesa de Servicio (funcin) o Gestin de
Cambios o Gestin del Catlogo de Servicios o Gestin de Problemas o
Gestin de los Activos del Servicio y Configuracin
Otro enfoque seria comenzar con la elaboracin de la CMDB (los
elementos que conformarn la CMDB servirn en la definicin de los
servicios) y la definicin del Catlogo de Servicios.
En caso de las Pymes, centrar la implementacin de ITIL en las
reas que supongan el mximo de beneficio para la organizacin. Y en
este caso las mejoras que una empresa puede realizar en las reas de
gestin de incidentes, problemas, cambios y configuracin son las que
suponen mayores mejoras.
Generalmente las organizaciones encuentran que los procesos
iniciales que ms valor o ms fcilmente pueden implementar son:
Gestin de Cambios, Gestin de Problemas, Gestin de Incidentes y
Gestin de Configuraciones, siendo los seleccionados para comenzar
un proyecto de implementacin. Esto depende de la madurez de la
organizacin.
4. Nuestra Metodologa:
Nuestra metodologa ITIL define que los servicios de TI son
entregados a los usuarios mediante un conjunto de tecnologas, que
son gestionadas con un talento humano adecuado que trabaja en
procesos definidos e itilisados. Nuestra metodologa tiene un
especial recurrencia en el talento humano ya que aqu radica el
mayor problema a la hora de implementar ITIL.
Siendo el helpdesk el pilar de cualquier negocio pequeo o
granden hay una lucha por tener un helpdesk productivo y eficiente.
Nuestra consultora se centra en este problema dando prioridad a una
mesa de ayuda bien definida.
-
4.1 Los pasos a seguir para la Implementacin de ITIL son:
Fase 1 10 Meses
1. Planeacin del proyecto Estudio de la Situacin Actual
Identificacin de los Problemas Encontrados Anlisis y definicin de
la Problemtica Definir alcance y objetivos Identificar las
necesidades del cliente y de los usuarios. definir un plan de
comunicacin lineamientos del plan de mejora continua.
2. Anlisis de procesos existentes (Evaluacin de ITIL) Definicin
de la estructura de procesos Definicin de interfaces de procesos
ITIL Estableciendo controles de procesos Diseando los procesos en
detalle
3. Definicin del catalogo de servicios Crear Catlogo de
servicios Definir los SLAs Gestin de Nivel de Servicio Definir los
procesos que soportan esos servicios Definir la herramienta
(software) para la gestin (medir, controlar, corregir y
mejorar).
4. Estabilizar Servicios Mesa de Ayuda Gestin de Incidentes
Gestin de Problemas Gestin de Cambios Gestin de liberaciones Gestin
de configuracin
Fase 2 5 Meses Gestin de la Continuidad Gestin Financiera Gestin
de la Demanda Seguridad de mis Servicios Mejora Continua de los
Procesos Implementados
Fase 3 3 Meses Gestin de la Disponibilidad Gestin de la
Capacidad Gestin del Conocimiento Generacin de Estrategias Definir
mtricas y procedimientos de medicin de TI Mejora Continua de los
Procesos Implementados
-
4.2 Procesos alineados con la metodologa ITIL.
-
II. Anlisis de la Empresa.
Imaging Group es una compaa dedicada a la fabricacin, impresin,
comercializacin y distribucin de envases derivados del
polipropileno. Concentra sus operaciones en Peru y est comenzando a
desarrollar estrategias de comercio exterior en los pases
limtrofes.
Cuenta con tres lneas de negocios: envases, termocontraibles y
bolsas. En los ltimos aos afirm su posicin, consolidndose como lder
en el mercado, especialmente en la industria lctea, panificadora,
grandes supermercados y fbricas de paales.
Por muchos aos Imaging Group ha sido una organizacin manejada en
forma centralizada. La casa central determinaba lo que era
necesario hacer en las sucursales. Dos aos atrs se decidi abolir la
organizacin centralizada. Ahora la organizacin tiene una estructura
en la cual la Casa Central formula las polticas estratgicas y enva
lineamientos a las sucursales, las cuales tienen un gran nivel de
autonoma.
La Casa Central est establecida en Lima con sucursales en la
provincias de Arequipa, La Libertad y Iquitos, cada una responsable
por su propia regin. La sucursal de Arequipa tiene una estructura
similar a la Casa Central, pero La Libertad y Iquitos no, ya que no
son fbrica y no cuentan con un departamento de produccin.
1. Estructura Actual de la organizacin
650 empleados:
130 Son personal Administrativo
520 Son Operarios
40 empleados:
10 Son personal Administrativo
30 Son Operarios
400 empleados:
70 Son personal Administrativo
330 Son Operarios
40 empleados:
10 Son personal Administrativo
30 Son Operarios
-
"
2. Como Organizacin Imaging Group tiene definido:
a. Lnea de Negocio:
Cuenta con 03 lneas de negocio actualmente: Envases,
Termocontraibles y bolsas
b. Mercado Objetivo: La industria lctea, las Panificadoras,
Grandes Supermercados y las Fbricas de paales.
c. Cartera de Clientes:
Posee una relacin de 250 Clientes en todo el pas.
d. Imaging Group Casa Central
La Casa Central de Imaging Group est en Lima, donde se encuentra
el departamento de Tecnologa Informtica central. El departamento de
TI est dividido en tres sub-departamentos: Gestin de Aplicaciones,
Infraestructura y Mesa de Ayuda.
Gestin de Aplicaciones: El departamento de Gestin de
Aplicaciones se focaliza en la gestin preventiva, perfectiva y
adaptativa del software de aplicacin. El jefe es el Sr. J. Gmez,
quien maneja a 3 diseadores funcionales, 3 diseadores tcnicos y 10
programadores. Este departamento decide que aplicaciones son
compradas o construidas.
Infraestructura: Este departamento maneja todos los recursos de
TI, excluyendo el software de aplicacin. El jefe del departamento,
Sr. P. Molina, maneja 15 personas que son responsables por la
infraestructura en la Casa Central (LAN) y las conexiones con las
sucursales (WANs).
e. Imaging Group Arequipa
La sucursal de La Rioja cuenta con una organizacin similar a la
Casa Central ya que es tambin fbrica, pero no posee un departamento
de desarrollo de aplicaciones. Otra diferencia se encuentra en los
requisitos de calidad y precio. Por causa de la zona, la impresin
de los envases, termocontraibles y bolsas no requieren tanta
calidad de impresin, permitiendo abaratar costos y bajar precios al
pblico, pudiendo llegar as, a una clientela de menores recursos. f.
Imaging Group La Libertad y Iquitos
En el caso de las sucursales de La Libertad y Iquitos, estas
funcionan como sedes de comercializacin, depsito y distribucin
local.
3. Infraestructura de TI
Todas las sucursales de Imaging Group estn conectadas a travs de
una red a la Casa Central. A continuacin se muestra un diagrama
general simplificado.
-
#
Distribucin del parque Tecnolgico
Ubicacin Servidores PC Impresoras Casa Central 1 servidor
Central 1 servidor 250 20
Arequipa 1 servidor 120 10 La Libertad 1 servidor 20 3 Iquitos 1
servidor 20 3
Aplicaciones Desarrolladas
FACTIS Sistema de Facturacin comprado ADMIS Sistema
Administrativo y de Gestin desarrollado PRODIS Sistema de Control
Computarizado de las maquinas
Enlace WAN
LAN Casa Central - LIMA Servidor Central
Servidor:
PRODIS/FACTIS/ADMIS
Servidor:
PRODIS/FACTIS/ADMIS Servidor:
FACTIS/ADMIS
LAN Sucursal - Arequipa LAN Sucursal - La Libertad e Iquitos
-
0
4. Sistemas de Informacin
El mini computador est en la casa central, en el cual hay una
serie de aplicaciones instaladas que pueden ser accedidas por las
PCs desde las sucursales con arquitectura cliente / servidor. Los
sistemas comparten una base de datos central residente en el
mini-computador y replicadas parcialmente en los servidores de cada
sucursal.
Los siguientes sistemas han sido desarrollados bajo esta
arquitectura: SIC el sistema de contabilidad y compras SIP el
sistema del departamento de personal SIS el sistema de stock FACTIS
el sistema de facturacin ADMIS el sistema administrativo PRODIS el
sistema del proceso de produccin (solamente en casa central y La
Rioja)
5. E-mail
El correo electrnico cumple una funcin vital dentro de Imaging
Group, entre la casa central y las sucursales, entre las sucursales
y es de vital importancia para la relacin con clientes y
proveedores.
6. Poltica de Imaging Group
La Casa Central determina la poltica estratgica de la
organizacin de TI. Dentro de la poltica estratgica, cada sucursal
puede determinar su propia poltica individual.
Adoptando esta estrategia, el cuerpo gerencial espera, por un
lado beneficiarse con las economas de escala con la compra de
hardware y software, y por otro lado, dar suficiente libertad a las
sucursales, permitindoles desarrollar su propio carcter. Los
aspectos que son determinados por la Casa Central son, por ejemplo,
la eleccin del modelo de gestin de ITIL a lo largo de la
organizacin de Imaging Group y la seleccin de los principales
sistemas de informacin como PRODIS, ADMIS y FACTIS.
-
III. Nuestra Propuesta
1. Qu tipo de estructura de Service Desk implementara en
IMAGING?
La consultora RaNeJ ha visto la necesidad de implementar una
solucin de Service Desk Centralizado por los siguientes
sustentos:
La Organizacin dispone de sucursales en localidades separadas
geogrficamente (Lima, Arequipa, La Libertad e Iquitos), por lo que
estara diseado para dar soporte a estas localidades.
Lo que permitir al Service Desk contar:
Con un nico punto de contacto con los clientes. Reduccin de los
costos de operacin, mejorando la asignacin de los recursos y
evitando
duplicidad innecesaria, Reduciendo las brechas de seguridad.
Definitivamente la Calidad del servicio ser Consistente, mejorando
los tiempos de
respuesta frente a los inconvenientes, reduciendo horas muertas,
en resumen se obtendr la satisfaccin de los usuarios y
clientes.
Permitir alinearse a los objetivos de la Organizacin. Nuestra
consultora presenta una solucin alternativa razonable de cmo debera
estar constituido, esta sera mediante una solucin de Service Desk
Virtual Centralizado, que en la actualidad, gracias a las rpidas
redes de comunicacin (internet) y los grandes pasos que van dando,
la situacin geogrfica de las sucursales puede llegar a ser
irrelevante.
La ventaja contra el resto de soluciones el Service Desk virtual
ofrece: El "conocimiento" est centralizado. Se evitan duplicidades
innecesarias con el consiguiente ahorro de costes. Se puede ofrecer
un "servicio local" sin incurrir en costes adicionales. La calidad
del servicio es homognea y consistente.
Pero la gran desventaja es: Falta de conocimiento de la
Organizacin con respecto al uso de esta nueva tecnologa.
-
Esquema de una solucin Service desk centralizado
virtualizado.
1.1 Por qu no, un Service Desk Local
La propiedad principal del Service Desk Local es que est ubicado
dentro o fsicamente cerca a la comunidad de usuarios a los cuales
les presta su apoyo, como ventaja principal se puede destacar que
al ser local, permite una clara y visible presencia del servicio
por parte de los usuarios, mejorando su percepcin pero puede llegar
hacer costoso e ineficiente puesto que se cuenta con un staff de
personal que a veces sobrepasa el volumen de atencin de llamadas
y/o manejo de incidentes.
1.2 Follow the Sun
Como alternativa en nivel de crecimiento nuestra consultora
aplica la nueva metodologa Follow-the-sun que es til cuando la
organizacin ha crecido de manera global o internacional y se puede
combinar 2 o ms de sus Service Desks geogrficamente dispersos
proveyendo un servicio completo de 24 horas.
Arequipa
La Libertad Iquitos
Lima Oficina Central
-
1.3 Soluciones Innovadoras
Implementacion de un help desk de primera linea virtualizado,
con un recurso humano altamente capacitado, en este caso la empresa
RANEJ en convenio con algunos albergues ha capacitado ha personas
de manera eficiente, para que puedan cumplir con las labores de
help desk en primera linea, solucionando los problemas basicos, si
es que ellos no pudieran solucionar la incidencia pasaria a un
segundo nivel, en el centro de servicio, dentro de la organizacin,
y si sigue el problema pasaria a personal tecnico especializado
como un problema.
1.4 Mtricas de un Service Desk
La mejor medida del xito de un Centro de Servicios es la
satisfaccin del cliente, aunque sta, obviamente, no sea
responsabilidad exclusiva de ste. Es importante que se intenten
establecer mtricas bien definidas para medir el rendimiento del
Centro de Servicios y la apreciacin que los usuarios tienen de
ste.
En los informes de control se deben considerar aspectos tales
como:
Tiempo medio de respuesta a solicitudes cursadas por correo
electrnico y telfono o fax. Porcentaje de incidentes que se cierran
en primera lnea de soporte. Porcentaje de consultas respondidas en
primera instancia. Anlisis estadsticos de los tiempos de resolucin
de incidentes organizados segn su
urgencia e impacto. Cumplimiento de los SLAs (Service Level
Agreement). Nmero de llamadas gestionadas por cada miembro del
personal del Centro de Servicios.
Otra importante tarea de control es supervisar el grado de
satisfaccin del cliente. Esto se puede conseguir mediante el uso de
encuestas que permitan evaluar la percepcin del cliente respecto a
los servicios prestados.
Se puede optar por cerrar cada incidencia o consulta con una
serie de preguntas que permitan registrar la opinin del cliente
respecto a la atencin recibida, su satisfaccin respecto a la
solucin ofrecida, etc.
-
2. Cuntas lneas de soporte tendra el Service Desk y qu grupo de
trabajo habra en cada una?
Para este proyecto nuestro Service Desk contar con 03 niveles de
soporte, las cuales son:
Soporte Primer Nivel:
Soporte inicial, responsable de las incidencias bsicas del
Usuario o Cliente, es el soporte de front-end. Su funcin bsica es
reunir toda la informacin del cliente o usuario y determinar la
incidencia mediante el anlisis de los sntomas y la determinacin del
problema. Cuando se analizan los sntomas, es importante para el
Soporte de Nivel I, identificar qu es lo que el cliente est
intentando llevar a cabo de forma que no se pierda tiempo
intentando resolver un sntoma en lugar de un problema.
El personal idneo debe contar con conocimientos y habilidades
necesarias para reunir toda la informacin del usuario y dar pronta
solucin al inconveniente, utilizando las soluciones disponibles.
Debe gestionar entre un 70%-80% de las incidencias del usuario
antes de escalar la incidencia a un nivel superior. Por la magnitud
de la organizacin se contara con 6 tcnicos un 1 supervisor de
Servicio.
Soporte Segundo Nivel:
Estar conformado por un grupo ms especializado para dar solucin
a los requerimientos de los clientes que el nivel I no haya podido
dar solucin. El personal Idneo sera, Un personal especializado en
aplicaciones, infraestructura, Base de Datos y seguridad de la
Informacin.
Soporte Tercer Nivel:
Este grupo estara el de mayor capacidad para resolver problemas
(Problemas tcnicos de soluciones ms avanzadas), aqu se estran
encontrndose los proveedores de servicios, especialistas en SW y
HW.
-
Gestin de Incidentes En el da del lanzamiento comenzaron a
recibirse llamadas en el Service Desk reportando incidentes con el
uso del explorador de internet en las maquinas donde se instal la
suite SpeedOffice.
3. Qu categora y subcategora asignara la gestin a estos
incidentes?
Primeramente clasificaramos los incidentes segn categoras y
subcategora.
Como ejemplo serian clasificado de la siguiente manera:
Categora: Incidentes de Equipo y Software
Subcategora: Fallo de aplicacin
4. Qu deben hacer el Service Desk y la gestin de incidentes, si
no consiguen resolver el incidente dentro de los plazos
acordados?
Se debe escalar el incidente a un nivel superior para poder
darle solucin rpidamente, en caso en dicho nivel no pueda resolver
el incidente, se debera escalar hasta el proveedor a fin de no
perjudicar la operatividad de la organizacin. Por otro lado,
solucionado el problema, se debe registrar paso a paso los detalles
del incidente a fin de poder darle solucin en una prxima aparicin
del mismo problema, con esta informacin permitir evaluar nuestro
SLA con la finalidad de hacer cambios o no en el mismo.
-
Flujo de Procesos de la Gestin de incidentes
Incidente
Resuelto
Problema
Resuelto
Problema
Resuelto
BD de
Incidentes
BD de
Problemas
BD de Errores
Conocidos
Gestin de
Incidentes
Registro y
Clasificacin Diagnostico Solucin RFC Gestin de
Cambios
PIR
-
Gestin de Problemas La gestin de problemas detect que la solucin
de muchos incidentes recurrentes es la aplicacin de un Service Pack
a la suite SpeedOffice.
5. Cules son los prximos pasos de la gestin de problemas? Dibuje
un diagrama de flujo posible. Formular una peticin de cambios (RFC)
y elevarlo a la gestin de cambios para su implementacin. La gestin
de cambios evaluara si esta peticin y la aprobar o rechazar, en
caso la apruebe, se procede con el cambio. Posteriormente se
revisara el cambio a fin de evaluar el impacto del RFC y si los
resultados fueron positivos se cierra el problema y se informa a la
gestin de incidentes.
-
"
-
#
Gestin de Cambios La Gestin de Cambios recibi un RFC solicitando
la implementacin del suite de escritorio SpeedOffice.
6. Elabore un ejemplo de RFC para este caso
Implementar Suite
SpeedOffice
-
0
7. Quin debera aprobar el cambio de la implementacin de la nueva
suite? Justifique.
El comit de gestin de cambios (CAB). Este es un rgano interno,
presidido por el gerente financiero y conformado principalmente por
representantes de las principales reas de la organizacin.
En primer lugar el CAB debe reunirse peridicamente (1 vez a la
semana) para analizar y aprobar los RFCs pendientes y elaborar el
FSC o calendario del cambio correspondiente.
En el caso de cambios que tengan un alto impacto debe tambin
consultarse a la direccin pues pueden entrar en consideracin
aspectos de carcter estratgico y de poltica general de la
organizacin.
Cualquier otro cambio habr de ser discutido en el CAB y se habr
de solicitar la colaboracin de personal especializado para realizar
tareas de asesoramiento.
8. Qu pasos debe seguir la gestin completa de un cambio de este
tipo?
-
Gestin de la Configuracin
9. Cules seran las actividades que realizara la Gestin de la
Configuracin a lo largo del proceso de implementacin y anlisis del
cambio propuesto (suite SpeedOffice)
Las principales actividades de la gestin de cambios son:
Planificar: Determinar los objetivos y estrategias. Objetivo:
Mejorar el rendimiento del trabajo de los usuarios de Imaging Group
utilizando suite SpeedOffice.Establecer un proceso de
Implementacin: Costos, tiempo, etc.
Clasificar y registrar elementos de configuraciones al
implementar la suite SpeedOffice deben ser registrados conforme al
alcance, nivel de profundidad y nomenclatura predefinidas.
Elementos de configuracin sobre: Plan de instalacin/mantenimiento -
Documentos de manual de usuario
Monitorear y controlar la base de datos de la gestin de
configuraciones para asegurar que todos los componentes autorizados
previamente evaluado la suite SpeedOffice estn correctamente
registrados y se conoce su estado actual.
Asegurarse que todo el plan de instalacin de esta suite
SpeedOffice se lleve de la forma planificada., viendo la cantidad
de recursos utilizados. Ej: Personal tcnico, Red LAN ,
compatibilidad con los Sistemas existentes.
Auditar para que la informacin registrada en la base de datos de
la gestin de configuraciones coincida con la configuracin real de
la estructura TI de la organizacin.
Validar que los datos del CMDB por ejemplo los documentos del
Plan de instalacin y los Documentos de manual de usuario estn
correctamente registrados.
Evaluar los reportes de rendimiento de la Gestin de
Configuraciones y aportar informacin de vital importancia a otras
reas de la infraestructura TI, mediante los componentes CI del
(SpeedOffice) a lo largo de su ciclo de vida.
-
Gestin Financiera
10. Qu modelo de costos y qu tipo de cobranza utilizara y por
qu?
Existen 2 modelos de Costos que podramos emplear la de Costos
por cliente o por Servicio.
Por recomendacin de nuestra consultora, el modelo de COSTOS POR
SERVICIO seria la que calzara, porque de esta manera se tiene algo
ms claro el costo total del servicio de TI, que pueda solicitar
cada una de las reas de la organizacin.
Esto va a permitir saber rpidamente cunto va costar prestar un
servicio especfico a un rea de la organizacin independientemente de
cul sea dicha rea.
Ventajas: Las polticas de reduccin de costes se pueden orientar
a cada uno de los servicios
en funcin de la importancia para el negocio de cada uno de
ellos. Permite priorizar los servicios y sus costos. Identificar y
valorar el modelo de aportacin de cada servicio Racionalizacin de
procedimientos de la inversin.
Gestin de Release
11. Cul ser el roll-out recomendado para minimizar el costo y el
impacto en los servicios y recursos?
La distribucin de la nueva versin (SpeedOffice) o roll-out se
puede dar de dos formas:
Completo y sincronizado: se realiza de manera integral y
simultnea en todas las sucursales de la Organizacin.
Fragmentado: Se va actualizando por grupos de trabajo y se va
incrementando progresivamente su funcionalidad.
Para la organizacin recomendamos la forma Fragmentada por las
siguientes razones: La facilidad de ir introduciendo la nueva
versin por grupos de trabajo o incrementando progresivamente la
funcionalidad ofrecida. Esto nos va permitir mitigar riesgos
respecto a la resistencia de los usuarios ante la nueva versin as
como tambin el detener la operatividad de toda la organizacin en
caso se presente algn problema.
Por otro lado debemos tambin considerar: En el caso de la
Sucursal principal y La de Arequipa, se debe implementar en un da
que no
sea laborable ya que no se pueden parar los servicios. Los
Elementos de Configuracin que deben borrarse e instalarse deben
estar en un proceso
formal que indique el orden en que se realicen, para no tener
problemas y retrasos. Definir un Plan de Back-Out que permite el
retorno a la ltima configuracin estable del
sistema si es que falla el SpeedOffice,
-
12. Elabore un primer flujo paralelo al de cambios donde se vean
los puntos de contacto entre los dos procesos.
Cualquier cambio no estndar requiere una peticin de cambio, la
cual es responsabilidad de la Gestin de cambios. Aprobada esta
peticin, la gestin de versiones tiene a cargo las actividades en el
entorno de desarrollo, pruebas y produccin.
Posteriormente, en caso de que la nueva versin origine nuevos
incidentes, se hace recomendable el retorno a la ltima configuracin
estable del sistema, por lo cual nuevamente interactan ambas
gestiones (cambio y versiones). Si todo esta estable , se debe
actualizar la DSL, DHL y la CMDB.
Entorno de Desarrollo:
Diseo de las versiones. Desarrollo y configuracin de las
versiones. Planificacin y polticas de lanzamiento.
Entorno de Pruebas: Creacin de un entorno realista de pruebas.
Planificacin del lanzamiento. Comunicacin y formacin de
usuarios.
Entorno de Produccin: Instalar la nueva versin en el entorno de
produccin Supervisar la calidad de la versin.
-
Gestin del Nivel de Servicio
La organizacin de TI debe ahora establecer un acuerdo de nivel
de servicios para los servicios internos de la Organizacin.
13. El catlogo de Servicios que se ha elaborado para la
organizacin es la siguiente:
-
14. A travs de un simple juego de rol, donde uno de los miembros
del grupo desempea el papel de un usuario interno y otro miembro,
el de un representante de TI, definan los requerimientos de nivel
de servicio y un primer borrador de SLA.
SRL:
Se quiere implementar el servicio de correo para mejorar la
comunicacin entre los gerentes de Imaging de distintas
sucursales.
Se requiere mejorar la relacin de los clientes internos y
externos mediante la implementacin de este servicio de correo.
Se requiere la repotenciacin de las pcs de los usuarios
administrativos de la sucursal de Arequipa.
Definiendo mi SLA para el servicio de Correo
SLA (Acuerdo de Nivel de Servicio)
Introduccion:
Partes del Acuerdo Este acuerdo de nivel de servicio (SLA) es
formalizado y negociado entre : La Organizacin Imaging Group y su
respectiva Area de TI con la Empresa RANEJ
Titulo y Breve descripcin Este acuerdo de nivel de servicio es
vlido dentro del alcance de los servicios y las condiciones de
entrega del servicio de implementacin y soporte, para descritas en
este documento.
Firmas Firmando este acuerdo, el responsable de las distintas
partes est de acuerdo con el suministro o disposicin del servicio
tal como se establece y especifica en este documento.
El acuerdo de nivel de servicio est preparado por y entre:
__________________ __________________
Gerente de Produccin Gerente Marketing y Venta
__________________ __________________
Gerente de Tecnologa de Informacin Gerente de RANEJ.
__________________
Gerente General
-
Fecha de Acuerdo Comienzo : 19 de Abril del 2013 Final : 30 de
Abril del 2013
Revisin : Cada tres (04) meses.
Cobertura Para la sede central (Lima) y sus respectivas
sucursales (Arequipa, La Libertad e Iquitos)
Exclusiones Fuera de Per an no se exporta.
Responsabilidades de las partes
Reunirse segn fecha de revisin con sus respectivos informes.
Reportar el incumplimiento de algunas de las partes. Los implicados
debern acatar lo establecido en el documento.
Servicios a ofrecer: El presente documento es el establecimiento
del Acuerdo de Nivel de Servicio de ayuda para la gestin del correo
electrnico ofrecido por el rea de TI. Este acuerdo de Nivel de
Servicio, en adelante SLA (Service Level Agreement), se establece,
por una parte, entre el rea de TI representada por su gerente Juan
Prez, por la otra, RANEJ, en adelante la organizacin, representada
por su gerente general, el sr. Robert Legua.
Se declaran como beneficiarios de este SLA los usuarios de la
organizacin, y toda persona que por algn motivo tenga de alguna
manera vnculo con la Organizacin y necesite hacer uso de este
servicio.
Horas de Servicio del servidor de Correo
El horario de atencin al usuario/a es de 8:30h 18:00h de lunes a
viernes. Este servicio ser ofrecido por el rea de TI desde sus
dependencias, ubicado en el segundo piso del edificio 6 de la
organizacin.
Solicitudes de extensin de servicios
Se puede extender el servicio a un domingo cada 2 semanas para
la realizacin del backup general o Mantenimiento del mismo.
Requisitos para el servicio
El usuario antes de tramitar una incidencia y para ser
beneficiario del servicio, deber cerciorarse de que su dispositivo
o pc cumple unos requerimientos mnimos necesarios para poder
configurar su correo electrnico. Dichos requerimientos se detallan
a continuacin.
-
Leer la documentacin ofrecida por el rea de TI para la
configuracin de cuentas de correo. Comprobar que el PC, Porttil o
mvil cumple todos los requisitos necesarios, tanto Hardware como
Software en la documentacin facilitada por el rea de TI. Intentar
la configuracin para la configuracin de su cuenta tal y como se
detallan en los manuales de usuarios para la configuracin del PC,
mvil o Porttil.
Si tras estos pasos el usuario no ha conseguido configurar su
cuenta, realizara lo siguiente para poder solventar la
incidencia.
Revisin de usuario y contrasea.
Para Cualquier otro tipo de actuacin El rea de TI le indicara al
usuario la posible deficiencia y/o solucin como
recomendacin. Si el PC, Porttil o mvil pertenece a la
organizacin, y este necesitara cualquier tipo de
actuacin por parte del rea de TI deber quedarse este en las
dependencias del rea de TI hasta que sea resuelto el problema y se
informara sobre el coste de la actuacin al usuario en caso
necesario.
En cualquier otro caso el usuario deber hacerse cargo de
subsanar cualquier deficiencia detectada en el PC Porttil.
GARANTIAS DEL SERVICIO
Disponibilidad y Fiabilidad La Disponibilidad, es el porcentaje
de tiempo que se asegura el cumplimiento de los niveles de servicio
acordado. En el caso de este documento, la disponibilidad, es el
porcentaje de tiempo que el servicio de gestin de correo electrnico
estar en funcionamiento. Se ofrecer una disponibilidad del servicio
del 94 % del tiempo
Tiempo de respuesta Ambas partes acuerdan un tiempo mximo de
resolucin de incidencias, contando a partir del momento en que se
acepta a trmite la incidencia hasta que se enva la notificacin de
que esta ha sido resuelta. La incidencia quedara resuelta y cerrada
una vez que el usuario/a comprueba que funciona correctamente su
cuenta de correo corporativa. Se establece un tiempo mximo de
resolucin de incidencias de 6 horas para las incidencias
ordinarias.
Notificacin de incidencias En cuanto se haya resuelto una
incidencia se notificar al usuario/a de su resolucin. La
notificacin de resolucin se podr realizar por cualquiera de los
medios previstos para la notificacin de incidencia, y con
independencia del medio utilizado por el usuario/a, aportando
pruebas si as lo considera oportuno el rea de TI
Requisitos y seguridad El rea de TI garantiza la
confidencialidad y seguridad de los datos de usuario, requiriendo
al usuario su presencia en cualquier momento que sea necesario
introducir usuario y contrasea personales, para poder llevar a cabo
el servicio. En ningn momento y bajo ninguna circunstancia se
aceptara por parte del rea de TI estos datos personales, mediante
envo de correo electrnico, llamada telefnica o cualquier otro medio
de comunicacin.
-
"
15. Cmo esto afectar el Service Desk definido al comienzo?
Los SLA afectara: cuando implementemos un OLA entre el Service
Desk y el grupo de soporte para proveer solucin a los incidentes en
los tiempos convenidos (en alineacin a los tiempos establecidos en
los SLAs). Se dar la mejora de calidad de Service Desk a travs de
un ciclo constante de acuerdo, monitoreo, reporte y revisin de los
logros en la infraestructura de TI y del negocio.
Gestin de la Continuidad
El sistema PRODIS es crtico para la organizacin, una cada del
PRODIS representa una paralizacin total de la produccin.
-
#
16. Determine algunos riesgos y amenazas importantes para
IMAGING y defina posibles contramedidas.
LISTADO DE AMENAZAS
A continuacin se listan algunas amenazas
Desastres Naturales
Inundaciones
Incendios
EVALUACIN DE RIESGOS Descripcin Probabilidad Impacto Riesgo
Terremotos BAJA MEDIO BAJO
Prdida del servicio por fallos en la alimentacin elctrica ALTA
MEDIO ALTO
Accesos no autorizados al edificio BAJA ALTO MEDIO
Robo de informacin confidencial compaa ALTA ALTO ALTO
Daos Accidentales
Fuego fortuito
Inundaciones
Fallo de suministro elctrico
Prdida de confidencialidad
Incumplimientos legales
Ataques Intencionados
Acceso no autorizado al edificio
Accesos no autorizados a datos de la compaa
Robos de equipos
Roo de datos o documentos
-
0
EVALUAR CONTRAMEDIDAS
Para reducir riesgos se utilizan los denominados controles o
medidas de seguridad. Podemos clasificar los controles en:
Controles preventivos o Realizar copias de seguridad de los
archivos. o Contratar seguros para los activos. o Establecer
procedimientos / polticas de seguridad. o Establecer control de
acceso a la informacin. o Establecer control de acceso fsico.
Controles detectivos
o Monitorizacin de eventos. o Auditoras internas. o Revisiones
peridicas de procesos. o Sensores de humo. o Deteccin de virus
Controles Correctivos
o Parches de seguridad. o Correccin de daos por virus. o
Recuperacin de datos perdidos.