Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROCESO:GARANTIZARLASEGURIDADDELOSSISTEMAS(DS5)..............................................................72
DOCUMENTOSDEREFERENCIA..........................................................................................................100
DO
CU
EQUIVALENCIAENTREROLESDECOBITYDESIGNACIONESENTICDEEPPETROECUADOR.......................101 GLOSARIOTICS..........................................................................................................................................102
ME N
PROCESO:ADMINISTRARLASOPERACIONESDETIC(DS13).....................................................................89
TO
PROCESO:ADMINISTRARLOSDATOSDETIC(DS11) ................................................................................86 .
IM
PR
ES
PROCESO:IDENTIFICARYASIGNARCOSTOS(DS6)...................................................................................75
NO
PROCESO:GARANTIZARLACONTINUIDADDELSERVICIO(DS4) ...............................................................69 .
CO
PROCESO:ADMINISTRARLOSSERVICIOSDETERCEROS(DS2)..................................................................63
NT
RO LA
PORTAFOLIODELMACROPROCESOTECNOLOGASDELAINFORMACINYCOMUNICACIONES...............1
DO
H04 H04.01 H04.01.01 H04.01.02 H04.01.03 H04.01.04 H04.01.05 H04.01.06 H04.01.07 H04.02 H04.02.01 H04.02.02 H04.02.03 H04.02.04 H04.02.05 H04.02.06 H04.03 H04.03.01 H04.03.02 H04.03.03 H04.03.04 H04.03.05 H04.03.06 H04.03.07 H04.03.08 H04.03.09 H04.03.10 H04.03.11 H04.04 H04.04.01 H04.04.02
TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES (TIC) PLANEAR Y ORGANIZAR TIC (PO) DEFINIR UN PLAN ESTRATGICO DE TIC (PO1)
DETERMINAR LA DIRECCIN TECNOLGICA (PO3) ADMINISTRAR LA INVERSIN EN TIC (PO5) ADMINISTRAR LA CALIDAD DE TIC (PO8)
EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9) ADMINISTRAR PROYECTOS DE TIC (PO10) ADQUIRIR E IMPLANTAR TIC (AI)
ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2) ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLGICA (AI3)
ADMINISTRAR CAMBIOS (AI6) INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7) ENTREGAR Y DAR SOPORTE DE TIC (DS) DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
CU
DO
ME
NT
ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2) ADMINISTRAR EL DESEMPEO Y LA CAPACIDAD (DS3) GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4) GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5) IDENTIFICAR Y ASIGNAR COSTOS (DS6) ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8) ADMINISTRAR LA CONFIGURACIN (DS9) ADMINISTRAR LOS PROBLEMAS DE TIC (DS10) ADMINISTRAR LOS DATOS DE TIC (DS11) ADMINISTRAR LAS OPERACIONES DE TIC (DS13) MONITOREAR Y EVALUAR TIC (ME)
IM P
RE
SO
1 of 106
NO
CO NT RO LA DO
DO CU
ME
NT O
IM
PR
ES O
NO
CO N
TR O
LA DO
Pginas: 1 de 8 Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por:
1. PROPSITO DEL PROCESO 3. RESPONSABLE Procesos / Planes / Programas / Matrices DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO ADMINISTRAR LOS SERVICIOS DE TERCEROS ADMINISTRAR EL DESEMPEO Y LA CAPACIDAD GARANTIZAR LA CONTINUIDAD DEL SERVICIO GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS IDENTIFICAR Y ASIGNAR COSTOS
SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES 4. DOCUMENTOS Y CRITERIOS DE CONTROL Procedimientos PROCEDIMIENTOS INTERNOS PROCEDIMIENTOS INTERNOS PROCEDIMIENTOS INTERNOS PROCEDIMIENTOS INTERNOS PROCEDIMIENTOS INTERNOS PROCEDIMIENTOS INTERNOS Requisitos Legales
CO NT
ENTREGAR LOS SERVICIOS REQUERIDOS, LO QUE INCLUYE LA PRESTACIN DEL SERVICIO, LA ADMINISTRACIN DE LA SEGURIDAD Y DE LA CONTINUIDAD, EL SOPORTE 2. REQUISITOS (Normas) DEL SERVICIO A LOS USUARIOS, LA ADMINISTRACIN DE LOS DATO Y DE LAS INSTALACIONES OPERACIONALES.
RO
LA DO
COBIT Formatos - Registros CATLOGO DE SERVICIOS/ ACUERDO DE NIVELES DE SERVICIO SISTEMA DE CONTROL DE CUMPLIMIENTO DE CONTRATOS
TO ME N
ADMINISTRAR LA CONFIGURACIN ADMINISTRAR LOS PROBLEMAS DE TIC ADMINISTRAR LOS DATOS DE TIC ADMINISTRAR LAS OPERACIONES DE TIC 5. ENTRADAS Subproceso Anterior/Proveedor Entrada
DO
CU
IM
PR
NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA NORMATIVA DE GESTIN ADMINISTRATIVA FORMULARIOS PARA RECUPERACIN DE DATOS BITCORA DE OPRACIN 7. SALIDA Salida Subproceso Posterior/Cliente SYSAID
6. SUBPROCESOS
ES O
52 of 106
NO
Subproceso Anterior/Proveedor
Entrada
Salida
Subproceso Posterior/Cliente
ESTRATEGIA DE CONTRATACIN DE TIC/ ESTNDARES DE DEFINIR UN PLAN ADQUISICIN / ESTRATEGICO DE TIC ARREGLOS (PO1), CONTRACTUALES ADMINISTRAR REQUERIMIENTOS DE CALIDAD DE TIC ADMINISTRACIN DE (PO8), DEFINIR Y RELACIONES CON H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2) ADMINISTRAR LOS TERCEROS/ SLAS/ NIVELES DE REPORTE DE REVISIN SERVICIO (DS1), DE CONTRATO/ GARANTIZAR LA REQUERIMIENTOS DE CONTINUIDAD DEL SERVICIO CONTRA SERVICIO (DS4) DESASTRE INCLUYENDO ROLES Y RESPONSABILIDADES
CU
ME N
TO
IM
PR
DEFINIR UN PLAN PLANES DE TIC ESTRATEGICO TIC TCTICOS Y (PO1), DEFINIR LA ESTRATGICOS/ ARQUITECTURA DE PORTAFOLIO DE LA INFORMACION SERVICIOS DE TIC/ (PO2), ADMINISTRAR CLASIFICACIONES DE LA INVERSIN EN DATOS ASIGNADAS/ TIC (PO5), PORTAFOLIO DE ADQUIRIR Y SERVICIOS DE TIC MANTENER EL ACTUALIZADO/ SOFTWARE PLANES INICIALES DE APLICATIVO (AI2), H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1) SLAS/ PLANES ADQUIRIR Y INICIALES DE OLAS/ MANTENER LA REQUERIMIENTOS DE INFRAESTRUCTURA SERVICIO EN CASO TECNOLOGICA DE DESASTRE (AI3), GARANTIZAR INCLUYENDO ROLES Y LA CONTINUIDAD RESPONSABILIDADES/ DEL SERVICIO (DS4), ENTRADA DE MONITOREAR Y DESEMPEO HACIA EVALUAR EL LA PLANEACIN DE DESEMPEO DE TIC TIC (ME1)
ADMINISTRAR LOS SERVCIOS DE TERCEROS (DS2), MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1), DEFINIR UN PLAN ESTRATEGICO TI (PO1), DENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1), REPORTE DE REVISIN DE ADMINISTRAR EL CONTRATO/ REPORTES DE DESEMPEO Y CAPACIDAD (DS3), DESEMPEO DE LOS GARANTIZAR LA PROCESOS/ CONTINUIDAD DEL REQUERIMIENTOS DE SERVICIO (DS4), SERVICIO NUEVOS GARANTIZAR LA ACTUALIZADOS/ SLAS/ SEGURIDAD DE LOS OLAS/ CATLOGO DE SERVICIOS ACTUALIZADO SISTEMAS (DS5), IDENTIFICAR Y ASIGNAR COSTOS (DS6), ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8), ADMINISTRAR LAS OPERACIONES DE TIC (DS13), ADMINISTRAR LOS DATOS DE TIC (DS11)
ES O
NO
CO NT
RO
LA DO
REPORTES DE DESEMPEO DE LOS PROCESOS/ CATLOGO DEL PROVEEDOR/ RIESGOS DEL PROVEEDOR
MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1), EVALUAR Y ADMINISTRAR RIESGOS DE TIC (PO9)
DO
53 of 106
Subproceso Anterior/Proveedor
Entrada
Salida
Subproceso Posterior/Cliente
ES O
NO
CO NT
ADQUIRIR Y MANTENER EL SOFTWARE APLICATIVO (AI2), ADQUIRIR Y MANTENER LA INFRAESTRUCTURA TECNOLOGICA (AI3), DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
ESPECIFICACIONES DE DISPONIBILIDAD CONTINUIDAD Y DE RECUPERACIN/ H04.03.03 ADMINISTRAR EL DESEMPEO Y LA CAPACIDAD (DS3) REQUERIMIENTOS DE MONITOREO DEL SISTEMA/ SLAS
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2), DETERMINAR LA DIRECCION TECNOLOGICA (PO3), INFORMACIN SOBRE ADMINISTRAR LA DESEMPEO Y INFORMACION EN TIC CAPACIDAD/ PLAN DE (PO5), IDENTIFICAR DESEMPEO Y SOLUCIONES CAPACIDAD AUTOMATIZADAS (AI1), (REQUERIMIENTOS)/ ADQUIRIR Y MANTENER CAMBIOS REQUERIDOS/ LA INFRAESTRUCTURA REPORTES DE DESEMPEO TECNOLOGICA (AI3), DEL PROCESO MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1), ADMINISTRAR CAMBIOS (AI6), MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) EVALUAR Y ADMINISTRAR RIESGOS DE TIC (PO9), ADMINISTRAR LA CONFIGURACION (DS9), ADMINISTRAR LOS DATOS DE TIC (DS11), ADMINISTAR LAS OPERACIONES DE TIC REPORTE DE SERVICIOS (DS13), ADMINISTRAR LA PROVISTOS POR EL CONTRATO/ CATLOGO MESA DE SERVICIO Y LOS DE SERVICIO AUTORIZADO INCIDENTES (DS8), DEFINIR Y ADMINISTRAR NIVELES DE SEVICIO (DS1), ADMINISTRAR SERVCIOS DE TERCEROS (DS2), MONITOREAR Y AVALUAR EL DESEMPEO DE TIC (ME1)
DEFINIR LA ARQUITECTURA DE CLASIFICACIONES DE LA INFORMACION DATOS ASIGNADOS/ (PO2), EVALUAR Y VALORACIN DE ADMINISTRAR RIESGO/ RIESGOS DE TIC ESPECIFICACIN DE (PO9), ADQUIRIR Y DISPONIBILIDAD MANTENER EL CONTINUIDAD Y H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4) SOFTWARE RECUPERACIN/ APLICATIVO (AI2), MANUALES, DE FACILITAR LA USUARIO, TCNICOS, OPERACIN Y EL OPERATIVOS, DE USO (AI4), DEFINIR Y SOPORTE Y DE ADMINISTRAR ADMINISTRACIN/ NIVELES DE SLAS Y OLAS SERVICIO (DS1)
DO
CU
ME N
TO
IM
PR
54 of 106
RO
LA DO
Subproceso Anterior/Proveedor DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2), DETERMINAR LA DIRECCION TECNOLOGICA (PO3), EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9), ADQUIRIR Y MANTENER EL SOFTWARE APLICATIVO (AI2), DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
Entrada
Salida
Subproceso Posterior/Cliente
DO
CU
ME N
TO
PROPIETARIOS DE SISTEMAS ADMINISTRAR LA DOCUMENTADOS / INVERSION EN TIC REPORTES (PO5), COSTO/BENEFICIO/ ADMINISTRAR PRESUPUESTOS DE TI / PROYECTOS DE TIC H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6) PLANES DE (PO10), DEFINIR Y PROYECTO ADMINISTRAR DETALLADOS / NIVELES DE SEVICIO PLANES DE (DS1) PROYECTO DETALLADOS
ES O
NO
CO NT
ARQUITECTURA DE INFORMACIN/ CLASIFICACIN DE DATOS ASIGNADOS/ ESTNDARES DE TECNOLOGA/ EVALUACIN DE H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5) RIESGO/ ESPECIFICACIONES DE CONTROLES DE SEGURIDAD EN LAS APLICACIONES / OLAS
DEFINICIN DE INCIDENTES DE SEGURIDAD/ REQUERIMIENTOS ESPECFICOS DE ENTRENAMIENTO SOBRE CONCIENCIA DE SEGURIDAD/ REPORTES DE DESEMPEO DEL PROCESO/ CAMBIOS DE SEGURIDAD REQUERIDOS/ AMENAZAS Y VULNERABILIDADES DE SEGURIDAD.
RO
ADMINISTRA LA MESA DE SERVICIO Y LOS INCIDENTES (DS8), MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1), ADMINISTRA CAMBIOS (AI6), EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
LA DO
IM
PR
55 of 106
Subproceso Anterior/Proveedor
Entrada
Salida
Subproceso Posterior/Cliente
IM
FACILITAR LA MANUALES DE OPERACIN Y EL USUARIO, DE USO (AI4), OPERACIN, ADMINISTRAR TCNICOS Y DE CAMBIOS (AI6), ADMINISTRACIN/ INSTALAR Y MANUALES DE ACREDITAR USUARIO, DE SOLUCIONES Y OPERACIN, CAMBIOS (AI7), TCNICOS Y DE DEFINIR Y ADMINISTRACIN / ADMINISTRA NIVELES PUNTOS DE DE SERVICIO (DS1), CONFIGURACIN GARANTIZAR LA LIBERADOS/ SLAS Y H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8) CONTINUIDAD DEL OLAS/ UMBRALES DE SERVICIO (DS4), INCIDENTE/ DESASTRE, GARANTIZAR LA DEFINICIN DE SEGURIDAD DE LOS INCIDENTE DE SISTEMAS (DS5), SEGURIDAD, ADMINISTRAR LA DETALLES DE CONFIGURACION CONFIGURACIN/A (DS9), ADMINISTRA CTIVOS DE TI, LOS PROBLEMAS DE DETALLES DE TIC (DS10), CONFIGURACIN/A ADMINISTRAR LAS CTIVOS DE TI, OPERACIONES DE TIQUETES DE TIC (DS13) INCIDENTE
LA DO
PR
ES O
NO
CO NT
ADMINISTRAR CAMBIOS (AI6), ADMINISTRAR LOS REPORTE DE ATENCIN DE PROBLEMAS DE TIC REQUERIMIENTOS POR (DS10), MONITOREAR Y NIVELES Y REAS USUARIAS EVALUAR EL DESEMPEO DE TIC (ME1)
RO
MANUALES, DE FACILITAR LA USUARIO, TCNICOS, OPERACIN Y EL DE SOPORTE Y DE USO (AI4), INSTALAR ADMINISTRACIN, Y ACREDITAR ELEMENTOS DE SOLUCIONES Y H04.03.08 ADMINISTRAR LA CONFIGURACIN (DS9) CONFIGURACINLIBE CAMBIOS (AI7), RADOS, CRITICIDAD GARANTIZAR LA DE LOS ELEMENTOSDE CONTINUIDAD DEL CONFIGURACIN DE SERVICIO (DS4) TIC
DO
CU
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8), ADMINISTRA LOS PROBLEMAS DE TIC (DS10), ADMINISTRAR LAS OPERACIONES DE TIC (DS13), ADMINISTRA CAMBIOS (AI6),MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1)
ME N
TO
56 of 106
Subproceso Anterior/Proveedor
Entrada
Salida
Subproceso Posterior/Cliente
MANUALES DE USUARIO, TCNICOS, FACILITAR LA OPERACIN Y OPERACIN Y EL ADMINISTRACIN/ USO (AI4), INSTALAR PROMOCIN A Y ACREDITAR PRODUCCIN Y SOLUCIONES Y LIBERACIN DEL CAMBIOS (AI7), SOFTWARE Y PLANES DEFINIR Y DE DISTRIBUCIN/ ADMINISTRAR SLAS Y OLAS/ PLAN NIVELES DE DE H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13) SERVICIO (DS1), ALMACENAMIENTO Y GARANTIZAR LA PROTECCIN DE CONTINUIDAD DEL RESPALDOS/ SERVICIO (DS4), CONFIGURACIN DE ADMINISTRAR LA TI / DETALLE DE LOS CONFIGURACION ACTIVOS DE TI/ (DS9), ADMINISTRAR INSTRUCCIONES DEL LOS DATOS DE TIC OPERADOR PARA (DS11) ADMINISTRACIN DE DATOS
ME N
TO
IM
PR
ES O
DEFINIR LA DICCIONARIO DE ARQUITECTURA DE DATOS/ LA INFORMACION CLASIFICACIONES DE (PO2), FACILITAR LA DATOS ASIGNADOS/ OPERACIN Y EL MANUALES DE USO (AI4), DEFINIR Y USUARIO, DE H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11) ADMINISTRAR OPERACIN, DE NIVELES DE SOPORTE, TCNICOS SERVICIO (DS1), Y DE GARANTIZAR LA ADMINISTRACIN/ CONTINUIDAD DEL OLAS SERVICIO (DS4)
CO NT
RO
LA DO
ADMINISTRAR CAMBIOS (AI6), ADMINISTRAR LA AUTORIZACIN DE MESA DE SERVICIO CAMBIO/ REPORTES Y LOS INCIDENTES DE INCIDENTES/ (DS8), ADMINISTRAR DETALLES DE ACTIVOS H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10) LA / CONFIGURACIN CONFIGURACION DE TI/ BITCORAS DE (DS9), ADMINISTRAR ERRORES LAS OPERACIONES DE TIC (DS13)
SOLICITUD DE CAMBIO/ ADMINISTRAR CAMBIOS REGISTROS DE PROBLEMAS/ (AI6), MONITOREAR Y REPORTES DE DESEMPEO EVALUAR EL DESEMPEO DEL PROCESO/ DE TIC (ME1), PROBLEMAS CONOCIDOS, ADMINISTRAR LA MESA ERRORES CONOCIDOS Y DE SERVICIO Y LOS SOLUCIONES ALTERNAS INCIDENTES (DS8)
NO
DO
REPORTE DE DESEMPEO
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8), ADMINISTRAR LOS PROBLEMAS DE TIC (DS10), MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1)
CU
Hardware - Software
Humanos
Materiales / Infraestructura
Medios de Comunicacin
Hardware - Software
CO NT
Responsable
RO
GERENTE DE DESARROLLO ORGANIZACIONAL, SUBGERENTE DE TECNOLOGIAS DE LA INFORMACIN Y COMUNICACIONES , COORDINADOR SNIOR DE SOPORTE AL USUARIO,ANALISTA SOPORTE AL USUARIO, MUEBLES DE OFICINA, SUMINISTROS DE SUPERVISOR DE OPERACIONES, OFICINA COORDINADOR SNIOR DE APLICACIONES, APOYO DE GESTIN TICS, ARQUITECTO EN JEFE, CONTROL DE GESTIN TICS, ADMINISTRADOR DE PROYECTO DE TICS, SUPERVISOR DE CONFIGURACIN
LA DO
Frecuencia TRIMESTRAL
Estndar 90%
NMERO DE CUENTAS OBSOLETAS NMERO DE DIRECCIONES IP NO AUTORIZADOS, PUERTOS Y TIPOS DE TRFICOS DENEGADOS
DO
H04.03.05 NMERO Y TIPO DE CUENTAS OBSOLETAS H04.03.05 NMERO DE DIRECCIONES IP NO AUTORIZADAS H04.03.06 PORCENTAJE DE LA DESVIACIN DEL MODELO DE COSTEO H04.03.07 PORCENTAJE DE INCIDENTES RESUELTOS POR NIVEL 1 H04.03.07 NMERO DE LLAMADA ATENDIDAS EN LA MESA DE SERVICIOS POR HORA
CU
(NMERO DE REVISIONES EFECTIVAMENTE H04.03.04 PORCENTAJE DE CUMPLIMIENTO REALIZADAS/TOTAL DE REVISIONES REVISIONES AL PLAN DE CONTINUIDAD PLANEADAS)* 100
ME N
TO
IM
PR
(NMERO DE EQUIPOS PRIORIZADOS PARA EL MONITOREO/TOTAL DE EQUIPOS SUPERVISOR DE OPERACIONES PRIORIZADOS A MONITOREAR )*100 SUPERVISOR DE OPERACIONES SUPERVISOR DE OPERACIONES SUPERVISOR DE OPERACIONES SUPERVISOR DE OPERACIONES SUPERVISOR DE OPERACIONES
ES O
(NMERO DE FACTURAS DEL PROVEEDOR H04.03.02 PORCENTAJE DE FACTURAS DEL EN CONTROVERSIA / NMERO TOTAL DE PROVEEDOR EN CONTROVERSIA FACTURAS)* 100
NO
TOTAL DE SERVICIOS ATENDIDOS QUE CUMPLEN CON SLAS / TOTAL DE SERVICIOS ANALISTA DE SOPORTE AL USUARIO ATENDIDOS) * 100
TRIMESTRAL
90%
MENSUAL
90%
(COSTEO REAL / ESTNDAR DEL MODELO) APOYO GESTIN TICS * 100 (INCIDENTES RESUELTOS EN NIVEL 1 DE COORDINADOR SNIOR DE SOPORTE AL ATENCIN / TOTAL DE REQUERIMIENTOS) * USUARIO 100 NMERO TOTAL DE LLAMADAS ATENDIDAS COORDINADOR SNIOR DE SOPORTE AL POR HORA USUARIO
58 of 106
DIARIO
Nombre H04.03.07 PORCENTAJE DE INCIDENTES REABIERTOS H04.03.07 PORCENTAJE DE INCIDENTES RESUELTOS EN PERIODO DE TIEMPO ACEPTABLE H04.03.08 PORCENTAJE DE LICENCIAS COMPRADAS Y NO REGISTRADAS EN EL REPOSITORIO
Frecuencia MENSUAL
Estndar TENDER A 0%
(NMERO TOTAL DE INCIDENTES RESUELTOS COORDINADOR SNIOR DE SOPORTE AL DE ACUERDO A SLAS/NMERO TOTAL DE USUARIO REQUERIMIENTOS) *100 (NMERO DE LICENCIAS COMPRADAS/NMERO DE LICENCIAS REGISTRADAS EN REPOSITORIO)*100 SUPERVISOR DE CONFIGURACIONES
MENSUAL
80%
ANUAL
100%
H04.03.10 PORCENTAJE DE RESPALDOS EXITOSOS H04.03.10 PORCENTAJE DE RESTAURACIONES EXITOSAS H04.03.10 PORCENTAJE DE PRUEBAS DE MEDIOS RESPALDADOS H04.03.11 HORAS DE TIEMPO NO PLANEADAS SIN SERVICIO
SUPERVISOR DE OPERACIONES
CO NT
RO
(NMERO DE ELEMENTOS DE H04.03.08 PORCENTAJE DE ELEMENTOS DE CONFIGURACIN ALINEADOS/TOTAL DE CONFIGURACIN ALINEADOS CON LOS ELEMENTOS DE CONFIGURACIN SLAS ALINEADOS A LOS SLAS)*100
SUPERVISOR DE CONFIGURACIONES
LA DO
ANUAL
90%
SUPERVISOR DE OPERACIONES
DO
CU
ME N
TO
IM
(NMERO DE HORAS DE PARALIZACIN DE LOS SERVICIOS / NMERO TOTAL DE SUPERVISOR DE OPERACIONES HORAS ACORDADAS) * 100
PR
ES O
(NMERO DE MEDIOS RESPALDADOS LEDOS SIN ERROR/ NMERO TOTAL DE MEDIOS RESPALDADOS)*100
NO
TENDIENTE AL 0%
59 of 106
Cdigo: H04.03.01
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
: GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN. : ACUERDO INTERNO DE NIVELES DE OPERACIN ENTRE LAS REAS DE TIC Y/O OTRAS REAS DE LA EMPRESA.
Puesto
DO
CU
ME
: ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMO SERN ENTREGADOS TCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
NT
IM
PR
ES
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
NT RO LA DO
IDENTIFICAR Y DEFINIR LOS SERVICIOS DE TIC, FORMALIZAR LOS ACUERDOS INTERNOS Y EXTERNOS EN LNEA CON LOS REQUERIMIENTOS DE LA EMPRESA Y CAPACIDADES DE TIC PARA LA ENTREGA, MONITOREO Y ACTUALIZACIN.
Autoridad
Cdigo: H04.03.01
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS
Revisado por: COMISIN VALIDACIN Responsable de SUBPROCESO1: ANALISTA DE SOPORTE AL USUARIO PROCESOS TIC Recoleccin Aprobado por: SUBGERENTE DE Archivo TECNOLOGAS DE LA INFORMACIN Y SUBPROCESO 2: SUBGERENCIA DE TECNOLOGA DE LA INFORMACIN Y COMUNICACIONES
Acceso Tipo de Archivo Tiempo de Retencin Disposicin Final Identificacin Formato Responsable de Recoleccin Archivo Acceso Tipo de Archivo Tiempo de Retencin Disposicin Final
SUBGERENCIA DE TECNOLOGA DE LA INFORMACIN Y COMUNICACIONES SUBGERENCIA DE TECNOLOGA DE LA INFORMACIN Y COMUNICACIONES PERMANENTE NA ELECTRNICO - EXCEL
8. DOCUMENTOS RELACIONADOS
Cdigo
COBIT
DOCUMENTOS
PROCEDIMIENTO: ACUERDO DE NIVELES DE SERVICIO PROCEDIMIENTO: ACUERDO DE NIVELES DE OPERACIN PROCEDIMIENTO: MONITOREO Y REPORTE DEL CUMPLIMIENTO DE LOS NIVELES DE SERVICIO
DO
CU
ME
NT
IM
PR
PROCEDIMIENTO: IDENTIFICACIN DEL SERVICIO Y LA ADMINISTRACIN DE NIVELES DE SERVICIO (MARCO DEL TRABAJO)
ES
61 of 106
NO
Nombre
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Definir y administrar los niveles de servicio (DS1)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1
Planes de TI tcticos y estratgicos, Portafolio de servicios de TI
Coordinador Snior de Soporte al Usuario Crear un marco de trabajo para definir los servicio de TIC Metodologa de definicin y administracin de servicios
LA DO
Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Coordinador Snior de Soporte al Usuario Crear un plan de mejora de servicios
ADMINISTRAR SERVCIOS DE TERCEROS (DS2) MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) DEFINIR EL PLAN ESTRATEGICO TIC (PO1)
Contruir un catlogo de servicios de TIC ADMINISTRAR LA INFORMACION EN TIC (PO5) Catlogo de servicio autorizado
CO
NT
RO
NO
SO
IM P
Supervisor de Operaciones/ 3 Coordinador Snior de Aplicaciones/Apoyo Gestin Tics/Coordinador Snior de Soporte al Usuario Definir los convenios de niveles de servicio(SLAs) para los servicios criticos de TIC
RE
EN
TO
6 Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Apoyo Gestin Tics/Coordinador Snior de Soporte al Usuario Revisar los SLAs y los contratos de apoyo SLAs actualizados
SLAs
DO
CU M
FLUJOGRAMA
Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Apoyo Gestin Tics/Coordinador Snior de Soporte al Usuario Definir los convenios de nivel de operacin(OLAs) para soportar SLAs
Supervisor de operaciones/ Coordinador Snior de Soporte al Usuario Monitorear y reportar el desempeo del servicio de punta a punta Indices de operacin
OLAs
Cdigo: H04.03.02
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
APLICA PARA TODAS LAS RELACIONES DE LA SUBGERENCIA DE TICS CON LOS PROVEEDORES DE SERVICIOS, CONTRATADOS POR TICS.
SUPERVISOR DE OPERACIONES
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR. LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS. EL SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES DE TIC DEBER NOMINAR AL GRUPO DE APOYO DE GESTIN DE TICS, QUIENES REALIZARN EL SEGUIMIENTO Y LA NORMAL EJECUCIN DE LOS CONTRATOS SUSCRITOS.
4.4
: SON LOS POTENCIALES EVENTOS QUE PUEDEN PERJUDICAR LA RELACIN CONTRACTUAL ENTRE EL PROVEEDOR Y EP PETROECUADOR.
DO
CU
ME
: ES LA DESCRIPCIN DE TODOS LOS PROVEEDORES DE TIC CLASIFICADOS POR EL TIPO DE SERVICIO QUE OFERTAN. ES EL REGISTRO DE LAS CARACTERSTICAS GENERALES DEL PROVEEDOR COMO UBICACIN, TELFONO, CORREO ELECTRNICO Y CONTACTOS.
NT
: GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
IM
LAS FICHAS DE PROVEEDOR DEBERN SER ACTUALIZADAS CADA VEZ QUE SE REALICE NUEVOS PROCESOS DE CONTRATACIN Y A SU FINALIZACIN.
PR
Responsable
SEGUIMIENTO Y DEFINICIN DE PROCEDIMIENTOS PARA LOS CONTRATOS CON TERCEROS GESTIONAR LOS RIESGOS DEL CONTRATO Y ELABORAR UN PLAN DE CONTINGENCIA MONITOREO DE LA PRESTACIN DEL SERVICIO DEL PROVEEDOR RESPECTO A LAS APLICACIONES
ES
NO
CO
SUPERVISOR DE OPERACIONES
EVALUAR LAS METAS DE LARGO PLAZO ACTUALIZAR LOS PLANES DE CONTRATACIN PARA LA RELACIN DEL SERVICIO PARA SOBRE LOS SERVICIOS Y POSIBLES TODOS LOS INTERESADOS MODIFICACIONES A LAS CONTRATACIONES ACTUALES
NT RO LA DO
ESTABLECER EL MARCO DE CONTROL Y MONITOREO DE LOS PROVEEDORES, A TRAVS DE LA IDENTIFICACIN Y CATEGORIZACIN DE LOS SERVICIOS REQUERIDOS DE TERCEROS; LA DEFINICIN Y DOCUMENTACIN DE LAS CONDICIONES DE DICHOS SERVICIOS; IDENTIFICAR Y VALORAR LOS RIESGOS; AS COMO, ESTABLECER POLTICAS Y CRITERIOS DE EVALUACIN Y SUPERVISIN DE LOS PROVEEDORES.
Autoridad
Cdigo: H04.03.02
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Identificacin Formato Responsable de Recoleccin Archivo Acceso Tipo de Archivo Tiempo de Retencin Disposicin Final
NA SISTEMA DE CONTROL DE CUMPLIMIENTO DE CONTRATOS (DELEGADOS) APOYO DE GESTIN TICS SUBGERENCIA DE TICS DIGITAL PERMANENTE NA
DOCUMENTOS
Cdigo
COBIT
DO
CU
ME
NT
IM
PR
ES
64 of 106
NO
CO
8. DOCUMENTOS RELACIONADOS
Nombre
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar los servicios de terceros (DS2)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Estrategia de contratacin de TI
NT
RO
LA DO
Identificar,valorar y mitigar los riesgos del proveedor Catlogo de proveedores DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO (DS1)
TO
CU M
EN
DO
FLUJOGRAMA
IM P
RE
SO
NO
CO
Estndares de adquisicion
Monitorear las prestacin del servicio del proveedor Riesgo por proveedor
4 Subgerente de TICs/Apoyo Gestin TICs Evaluar las metas de largo plazo para la relacin del servicio para todos los interesados Reporte de desempeo del proveedor
Cdigo: H04.03.03
Pginas: 1 de 2
1. PROPSITO
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
LA EVALUACIN DE LOS SISTEMAS INDIVIDUALES O HERRAMIENTAS PARA EL DIAGNSTICO DEBERN ESTAR DISPONIBLES PERMANENTEMENTE.
: ES EL DOCUMENTO QUE CONTIENE LOS OBJETIVOS, ACTIVIDADES, PLAZOS Y RECURSOS QUE SE PLAN DE NECESITAN PARA REVISAR EL DESEMPEO Y CAPACIDAD ACTUAL DE LOS RECURSOS DE TIC; AS DESEMPEO Y COMO LOS REQUERIMIENTOS TCNICOS QUE DEBEN CUMPLIR LOS RECURSOS A SER ANALIZADOS. CAPACIDAD (REQUERIMIENTOS) : ES LA DESCRIPCIN DE LA CAPACIDAD NECESARIA PARA QUE OPEREN LOS RECURSOS DE TIC PARA PRONSTICOS CUMPLIR LOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO. SOBRE DESEMPEO Y CAPACIDAD
SUPERVISOR DE OPERACIONES
: ES LA DESCRIPCIN DEL FUNCIONAMIENTO DE LOS RECURSOS DE TIC EN RELACIN A LOS NUEVOS REPORTE DE DESEMPEO DE LOS REQUERIMIENTOS. PROCESOS
KPI KGI
6. RESPONSABILIDAD Y AUTORIDAD
66 of 106
DO
: ES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANLISIS DE BRECHA PARA CUMPLIR CON INFORME SOBRE INCOMPATIBILIDAD LOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO. DE LOS RECURSOS DE TIC
CU
ME
NT
: ES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANLISIS DEL DESEMPEO Y CAPACIDAD DE LOS RECURSOS ACTUALES COMPARADOS CON LOS REQUERIMIENTOS ESTABLECIDOS EN LA PLANIFICACIN.
IM
LAS ESTADSTICAS DEL DESEMPEO Y CAPACIDAD DEBERN REPORTARSE A LOS DIRECTORES DE LA EMPRESA RESPECTO A LOS KPI Y KGI QUE SE ACUERDEN.
PR
LOS REPORTES DEL DESEMPEO, DEBERN REALIZARSE MEDIANTE HERRAMIENTAS DE DIAGNSTICO SISTEMATIZADO QUE GENEREN ESTADSTICAS DEL DESEMPEO.
ES
LA ELABORACIN DEL PLAN DE DESEMPEO Y CAPACIDAD DE RECURSOS DE TIC, SE DEBE ELABORAR ANUALMENTE.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
NT RO LA DO
OPTIMIZAR EL DESEMPEO DE LA CAPACIDAD DISPONIBLE DE LOS RECURSOS DE TIC PARA MANTENER LOS NIVELES DE SERVICIO ACTUALES Y PREPARAR LA DISPONIBILIDAD DE LOS SERVICIOS FUTUROS REQUERIDOS POR LA EMPRESA A COSTOS JUSTIFICABLES.
Cdigo: H04.03.03
Pginas: 2 de 2
Puesto
SUPERVISOR DE OPERACIONES
Responsable
Autoridad
PROCEDIMIENTO: REVISAR LA CAPACIDAD Y DESEMPEO ACTUAL PROCEDIMIENTO: REALIZAR PRONSTICOS DE CAPACIDAD Y DESEMPEO FUTUROS PROCEDIMIENTO: REALIZAR ANLISIS DE BRECHA PARA IDENTIFICAR INCOMPATIBILIDAD DE LOS RECURSOS DE TIC PROCEDIMIENTO: REALIZAR UN PLAN DE CONTINGENCIA RESPECTO A POTENCIALES FALTAS DE RECURSOS DE TIC
DO
CU
ME
NT
IM
PR
ES
67 of 106
NO
CO
Nombre
NT RO LA DO
ESTABLECER LA PLANIFICACIN, EL ESTABLECER Y APROBAR LOS UMBRALES PARA MONITOREO Y EL DISEO FUTURO DE LOS KPI Y KGI LOS DESEMPEOS DE LOS RECURSOS DE TIC APROBAR EL PLAN PARA DISMINUIR LAS BRECHAS
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar el desempeo y la capacidad (DS3)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1 Supervisor de Operaciones
RO
Planificacin de disponibilidad
LA DO
Establecer un proceso de planeacin para la revisin del desempeo y la capacidad de los recursos de TIC
CO
NT
SO
NO
EN
TO
IM P
6 Supervisor de Operaciones Monitorear y reportar continuamente la disponibilidad el desempeo y la capacidad de los recursos de TIC Reporte del desempeo de TIC
RE
SLAs
CU M
DO
4 Supervisor de Operaciones/ Coordinador Snior de Aplicaciones Realizar anlisis de brecha para identificar incompatibilidad de los recursos de TIC Reporte del desempeo de TIC
MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) 5 Supervisor de Operaciones Realizar un plan de contingencia respecto a una potencial falta de disponibilidad de recursos de TIC Reporte del desempeo de TIC
FLUJOGRAMA
Cdigo: H04.03.04
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
INCLUYE EL MANTENER EL PLAN DE CONTINUIDAD CON LA APLICACIN DE PROCEDIMIENTOS DE CONTROL Y CAPACITACIN SOBRE LOS PLANES DE CONTINGENCIA.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
TODO SERVICIO CRTICO DE TIC DEBER CONTAR CON SUS RESPECTIVOS RESPONSABLES UN PRINCIPAL Y SU ALTERNO.
: ES EL DISEADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LA EMPRESA. : GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN. : GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIN DE TICS PARA GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
ESCENARIOS DE LA : DESCRIPCIN DE LAS ACTIVIDADES INDISPENSABLES QUE TIENEN QUE EJECUTARSE ANTES, DURANTE Y DESPUS DE UNA EMERGENCIA, PARA ASEGURAR LA RESTAURACIN DEL SERVICIO INTERRUMPIDO Y EMERGENCIA SU RETORNO A LA NORMALIDAD EN EL MENOR TIEMPO POSIBLE. PROCEDIMIENTOS DE CONTROL DE CAMBIOS SUPERVISOR DE OPERACIONES
: DESCRIPCIN SECUENCIAL DE LOS PASOS NECESARIOS PARA LA EJECUCIN CABAL DE LAS ACTIVIDADES DE CONTROL DE CAMBIOS. : TCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIN DE LA INFRAESTRUCTURA.
DO
CU
ME
NT
IM
PR
Responsable
DEFINIR Y EJECUTAR LOS PROCEDIMIENTOS DE CONTROL DE CAMBIOS, CAPACITACIN Y MANTENER LOS PLANES DE CONTINUIDAD
ES
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
69 of 106
NT RO LA DO
DESARROLLAR, MANTENER Y PROBAR PLANES DE CONTINUIDAD DE LOS SERVICIOS DE TIC PARA GARANTIZAR LA CONTINUIDAD DE LAS OPERACIONES DE EP PETROECUADOR.
Autoridad
Cdigo: H04.03.04
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Puesto
SUPERVISOR DE OPERACIONES COORDINADOR SNIOR DE APLICACIONES
Responsable
DEFINIR PROCEDIMIENTOS PARA LA CONTINUIDAD DE TIC DEFINIR LOS PROCEDIMIENTOS PARA LA CONTINUIDAD DE TIC
Autoridad
Nombre
PROCEDIMIENTO: DEFINICIN DE PROCEDIMIENTOS PARA LA CONTINUIDAD DE TIC PROCEDIMIENTO: ANLISIS DEL IMPACTO A LA EMPRESA Y VALIDACIN DE RIESGO PROCEDIMIENTO: IDENTIFICAR Y CATEGORIZAR RECURSOS DE TIC EN BASE A OBJETIVOS DE RECUPERACIN PROCEDIMIENTO: DESARROLLAR Y MANTENER PLANES DE CONTINUIDAD DE TIC
DO
CU
ME
NT
IM
PR
ES
70 of 106
NO
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Garantizar la continuidad del servicio (DS4)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
RO
Supervisor de Operaciones/ Arquitecto en Jefe/ Coordinador Snior de Aplicaciones/Control de Gestin Tics Dsesarrollar un marco de trabajo de continuidad de TIC Metodologa de definicin y administracin de servicios
LA DO
8 Supervisor de Operaciones/ Apoyo Gestin TICs Planear y llevar acabo capacitacin sobre los planes de continuidad de TIC Plan de servicios a mejorar/ Reporte de servicios provistos por el contrato
9 Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Apoyo Gestin TICs/Administrador de Proyectos TICs Planear la recuperacin y reanudacin de los servicios de TIC
SO
NO
CO
7
Valoracin de riesgo
2 Supervisor de Operaciones Realizar un anlisis de impacto a la Empresa y valoracin del riesgo Catlogo de servicio autorizado
Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Apoyo Gestin TICs/Administrador de Proyectos TICs Desarrollar un plan de accin a seguir con base en los resultados de las pruebas Catlogo de servicio autorizado
NT
10 Supervisor de Operaciones Planear e implementar el almacenamiento y la proteccin de respaldos ADMINISTRAR LOS DATOS DE TIC (DS11)
IM P
RE
11 Supervisor de Operaciones Establecer los procedimientos para llevar acabo revisiones postreanudacion
3 Supervisor de Operaciones
CU M
EN
SLAs
TO
DEFINIR Y ADMINISTRAR NIVELES DE SEVICIO (DS1) 5 Supervisor de Operaciones/ Coordinador Snior de Aplicaciones/Apoyo Gestin TICs/Administrador de Proyectos TICs Definir y ejecutar procedimientos de control de cambios para asegurar el plan de continuidad que sea vigente Indices de operacin
DO
4 Supervisor de Operaciones Identificar y categorizar los recursos de TI con base en los objetivos de recuperacion OLAs
FLUJOGRAMA
SLAs y OLAs
Cdigo: H04.03.05
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
DEBER EXISTIR MONITOREO PERMANENTE DE LA SEGURIDAD DE LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.
: IDENTIFICACIN LGICA DE UN DISPOSITIVO CONECTADO A LA RED. : CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIN ESTNDAR DE UN SERVICIO QUE OCASIONE, O PUEDA OCASIONAR, UNA INTERRUPCIN O UNA REDUCCIN DE LA CALIDAD DE ESE SERVICIO. : SIRVE PARA VERIFICAR QUE ALGUIEN EST AUTORIZADO PARA ACCEDER A UN SERVICIO O UN SISTEMA. : TCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIN DE LA INFRAESTRUCTURA.
DO
CU
ME
: GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIN DE TICS PARA GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
NT
: ES EL DISEADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LA EMPRESA.
IM
PR
DEBERN EXISTIR PRUEBAS PERIDICAS DE VULNERABILIDAD A LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.
Responsable
DEFINIR Y MANTENER UN PLAN DE SEGURIDAD DE TI.EVALUAR VULNERABILIDADES Y DERECHOS DE ACCESOS DEFINIR, ESTABLECER Y OPERAR UN PROCESO DE ADMINISTRACIN DE IDENTIDAD (CUENTAS) IMPLEMENTAR Y MANTENER CONTROLES TCNICOS Y DE PROCEDIMIENTO PARA PROTEGER EL FLUJO DE INFORMACIN A TRAVS DE LAS REDES 72 of 106
ES
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
ARQUITECTO EN JEFE
NT RO LA DO
ESTABLECER Y MANTENER ROLES Y RESPONSABILIDADES DE SEGURIDAD, POLTICAS, ESTNDARES E INSTRUCTIVOS QUE DISMINUYAN EL RIESGO EN LA CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD Y AL NO REPUDIO DE LA INFORMACIN, AS COMO PROTEGER LOS ACTIVOS DE TIC.
Autoridad
Cdigo: H04.03.05
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Puesto
SUPERVISOR DE OPERACIONES
Responsable
MANTENER INCIDENTES DE SEGURIDAD, REALES Y POTENCIALES. ESTABLECER PROCEDIMIENTOS PARA SALVAGUARDAR LLAVES CRIPTOGRFICAS
Autoridad
Nombre
PROCEDIMIENTO: ADMINISTRACIN DE LA SEGURIDAD DE TIC PROCEDIMIENTO: DEFINICIN DE LA SEGURIDAD DE TIC PROCEDIMIENTO: ADMINISTRACIN DE CUENTAS DE USUARIO
DO
CU
ME
NT
IM
PR
ES
73 of 106
NO
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Garantizar la seguridad de los sistemas (DS5)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
SO
NO
Estndares de tecnologa
CO
NT
RO
LA DO
Evaluacin de riesgo
IM P
RE
CU M
EN
TO
MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) 7 Control de Gestin TICs Realizar evaluaciones de vulnerabilidad de manera regular ADMINISTRA CAMBIOS (AI6)
FLUJOGRAMA
DO
OLAs
5 Supervisor de Operaciones Establecer y mantener procedimientos para mantener y salvaguardar las llaves criptogrficas
Arquitecto en Jefe/ Coordinador Snior de Aplicaciones Implementar y mantener controles tcnicos y de procedimiento para proteger el flujo de informacin a travs de las redes EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
Cdigo: H04.03.06
Pginas: 1 de 1
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
2. ALCANCE Desde: IDENTIFICAR LOS ELEMENTOS DEL COSTO POR SERVICIO Hasta:
INCLUYE LA VALORACIN DE TODOS LOS SERVICIOS DE TIC.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS. LAS POLTICAS DE COSTEO DE SERVICIOS DE TIC, AS COMO EL MODELO DE COSTOS, SE DEBERN REVISAR AL MENOS UNA VEZ AL AO.
OLAS
Puesto
DO
CU
: ACUERDO INTERNO DE NIVELES DE OPERACIN ENTRE LAS REAS DE TIC Y/O OTRAS REAS DE LA EMPRESA.
ME
SLAS
: ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMO SERN ENTREGADOS TCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
NT
: GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
IM
LOS COSTOS DIRECTOS E INDIRECTOS DEBERN ESTAR IDENTIFICADOS Y SE REPORTARN EN FORMA OPORTUNA Y AUTOMATIZADA A LA GERENCIA, A LOS PROPIETARIOS DE LOS PROCESOS DE LA EMPRESA Y A LOS USUARIOS.
PR
EL REPORTE DE COSTOS UNIDADES POR SERVICIO; Y EL REPORTE DE VARIACIONES DE COSTO, SE DEBERN ELABORARSE Y PRESENTARSE TRIMESTRALMENTE.
ES
EL REPORTE DE SERVICIOS BRINDADOS COSTEADOS DEBERN SER ENTREGADOS MENSUALMENTE DURANTE LOS CINCO PRIMEROS DAS HBILES DEL MES SIGUIENTE.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
Nombre
NT RO LA DO
VALORAR LOS SERVICIOS QUE BRINDA LA SUBGERENCIA DE TICS PARA REPORTAR OPORTUNAMENTE EL USO DE TIC Y SUS COSTOS.
Autoridad
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Identificar y asignar costos (DS6)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Mapear la infraestructura con los servicios brindados/ procesos de negocio soportados Mapeo de costos con servicios
CO
NT
RO
LA DO
IM P
RE
SO
NO
Identificar todos los costos de TIC (personas,tecnologia,etc)y mapearlos a los servicios de TIC con base en costos unitarios Mapeo de costos con servicios MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1)
EN
SLAs y OLAs
TO
CU M
Apoyo Gestin TICs Establecer y mantener un proceso de control de contabilizacin de TIC y de costos Reporte desempeo de los procesos
FLUJOGRAMA
DO
Cdigo: H04.03.07
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
2. ALCANCE Desde: EL MOMENTO DE LA LLAMADA DEL USUARIO AL CENTRO NICO DE CONTACTO DE LA MESA DE SERVICIO Hasta:
QUE SE CIERRA EL REQUERIMIENTO REGISTRANDO LA SOLUCIN, FECHA Y HORA INCLUYE LA ATENCIN DE TODOS LOS USUARIOS DE LA EMPRESA.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
DO
: ES LA ATENCIN INMEDIATA VA TELEFNICA U OTRO MEDIO AUTOMATIZADO QUE SEA PARTE DEL PRIMER CONTACTO POR LA OCURRENCIA DE UN INCIDENTE. : ACUERDO INTERNO DE NIVELES DE OPERACIN ENTRE LAS REAS DE TIC Y/O OTRAS REAS DE LA EMPRESA. : SOLUCIN TECNOLGICA Y DEFINIDA AL INTERIOR DE TIC QUE CONTEMPLA EL USO DE INFRAESTRUCTURA DE TIC, POR PARTE DE LAS REAS USUARIAS DE LA EMPRESA. : ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMO SERN ENTREGADOS TCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC. : TCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIN DE LA INFRAESTRUCTURA. : INDICADOR CLAVE DE DESEMPEO. : INDICADOR CLAVE DE META. : TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES.
CU
INCIDENTE DE SEGURIDAD
: CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIN ESTNDAR DE UN SERVICIO, QUE OCASIONE O PUEDA OCAS
ME
ARQUITECTO EN JEFE
: ES EL DISEADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LA EMPRESA.
NT
ESTE PROCESO DEBER INCORPORAR HERRAMIENTAS AUTOMATIZADAS PARA EL REPORTE DE ESTADSTICA Y DE DESEMPEO.
IM
LOS TURNOS DE ATENCIN DE LA MESA DE SERVICIO DEBERN ESTAR DEFINIDOS Y ASIGNADOS A LOS ANALISTAS/ASISTENTES DE SOPORTE A USUARIOS.
PR
LA EMPRESA DEBER CONOCER QUE EXISTE UNA ADMINISTRACIN DE INCIDENTES ATENDIDA POR LA MESA DE SERVICIOS.
ES
DEBER EXISTIR UN RESPONSABLE DE TIC POR CADA SERVICIO QUE BRINDE EL MACROPROCESO DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES.
77 of 106
LOS PROCEDIMIENTOS DE ATENCIN PARA EL NIVEL 1 DEBERN ESTAR DEFINIDOS POR LAS REAS DE TIC CORRESPONDIENTE.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
NT RO LA DO
RESPONDER DE FORMA OPORTUNA Y EFECTIVA A LOS REQUERIMIENTOS DE INFORMACIN, CAPACITACIN Y DE SERVICIOS BRINDADOS POR TIC A LOS USUARIOS.
Cdigo: H04.03.07
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Responsable
REGISTRAR, ATENDER, SOLUCIONAR Y REPORTAR INCIDENTES LIDERAR EL DISEO DE LOS PROCEDIMIENTOS DE LA MESA DE SERVICIOS RESOLVER, RECUPERAR Y CERRAR INCIDENTES DE LOS QUE HA SIDO ESCALADO RESOLVER, RECUPERAR Y CERRAR INCIDENTES DE LOS QUE HA SIDO ESCALADO. ELABORAR PROCEDIMIENTOS PARA ATENDER REQUERIMIENTOS SOBRE LAS APLICACIONES
Autoridad
SUPERVISOR DE OPERACIONES
Identificacin Formato Responsable de Recoleccin Archivo Acceso Tipo de Archivo Tiempo de Retencin Disposicin Final
SYSAID
PERMANENTE
CU
8. DOCUMENTOS RELACIONADOS
Cdigo
ME
NT
IM
PR
ES
DOCUMENTOS
Nombre
78 of 106
DO
COBIT
PROCEDIMIENTO: ESTABLECER FUNCIONES DE LA MESA DE SERVICIO PROCEDIMIENTO: REGISTRO DE CONSULTA DE CLIENTES PROCEDIMIENTO: ESCALAMIENTO DE INCIDENTES PROCEDIMIENTO: CIERRE DE INCIDENTES PROCEDIMIENTO: ANLISIS DE TENDENCIAS
NO
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar la mesa de servicio y los incidentes (DS8)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
CO
Autorizacin de cambios
SO
Coordinador Snior de Soporte al Usuario/Analista de Soporte al Usuario Detectar y registrar incidentes/solicitudes de servicio/solicitudes de informacin
NO
RE
NT
RO
Coordinador Snior de Soporte al Usuario/Analista de Soporte al Usuario Realizar reportes para la Subgerencia de TICs ADMINISTRAR CAMBIOS (AI6)
Coordinador Snior de Soporte al Usuario/Analista de Soporte al Usuario Informar a usuarios(por ejemplo,actualizaciones de estatus) Reporte de atencin de requerimientos por niveles y rea usuaria
LA DO
CU M
EN
TO
IM P
DO
Coordinador Snior de Soporte al Usuario/Analista de Soporte al Usuario Clasificar,investigar y diagnosticar consultas Base de conocimientos actualizado
FLUJOGRAMA
Coordinador Snior de 4 Soporte al Usuario/Analista de Soporte al Usuario/ Supervisor de Operaciones/ Arquitecto en Jefe/ Coordinador Snior de Aplicaciones Resolver, recuperar y cerrar incidentes Reporte de atencin de requerimientos por niveles
Tiquetes de incidente
Cdigo: H04.03.08
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS. CADA VEZ QUE SE ADQUIERE SOFTWARE Y HARDWARE NUEVO SE DEBERN ELABORAR LOS MANUALES DE CONFIGURACIN; DE LA MISMA MANERA CUANDO SE DISPONEN DE ACTUALIZACIONES.
TODO SOFTWARE Y HARDWARE NO AUTORIZADO DEBER SER DESINSTALADO INMEDIATAMENTE. CADA PERSONA ES RESPONSABLE PECUNIARIAMENTE POR EL EQUIPO Y EL SOFTWARE QUE ESTN BAJO SU CUSTODIA.
: ES EL DISEADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE AL EMRESA.
: ES LA CONFIGURACIN MNIMA COMO UN EQUIPO Y SOFTWARE DEBE ESTAR CONFORMADO O LNEAS-BASE DE DEBE FUNCIONAR. CONFIGURACIN : ES EL LUGAR DONDE SE CUSTODIAN LAS CONFIGURACIONES Y SUS DOCUMENTOS. REPOSITORIO DE CONFIGURACIONE S : SE ENCARGA DE GARANTIZAR LA INTEGRIDAD DE LOS ACTIVOS DE HARDWARE Y SOFTWARE, SUPERVISOR DE MANTENER ACTUALIZADO UN REPOSITORIO CENTRAL COMPLETO Y PRECISO. CONFIGURACIONE S
SUPERVISOR DE OPERACIONES
DO
CU
ME
NT
: GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
IM
PR
Responsable
ACTUALIZAR EL REPOSITORIO DE CONFIGURACIN ACTUALIZAR EL REPOSITORIO DE CONFIGURACIN ACTUALIZAR EL REPOSITORIO DE CONFIGURACIN
ES
LAS AUDITORAS DE CONFIGURACIN SE DEBEN REALIZAR AL MENOS UNA VEZ CADA AO.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
80 of 106
NT RO LA DO
GARANTIZAR LA INTEGRIDAD DE LAS CONFIGURACIONES DE HARDWARE Y SOFTWARE A FIN DE OPTIMIZAR EL USO DE LA INFRAESTRUCTURA, RECURSOS Y CAPACIDADES DE TIC.
Autoridad
Cdigo: H04.03.08
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Puesto
SUPERVISOR DE CONFIGURACIONES
Responsable
Autoridad
Nombre
PROCEDIMIENTO: ESTABLECER EL REPOSITORIO DE CONFIGURACIN Y LNEA BASE PROCEDIMIENTO: IDENTIFICACIN Y MANTENIMIENTO DE ELEMENTOS DE CONFIGURACIN
DO
CU
ME
NT
IM
PR
81 of 106
ES
NO
CO
NT RO LA DO
DESARROLLAR PROCEDIMIENTOS DE APROBAR Y ACTUALIZAR LOS PROCEDIMIENTOS PLANEACIN DE ADMINISTRACIN DE Y REPOSITORIO DE CONFIGURACIONES LA CONFIGURACIN. RECOPILAR, VERIFICAR Y AUDITAR LA INFORMACIN DE CONFIGURACIONES
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar la configuracin (DS9)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Supervisor de Configuraciones Desarrollar procedimientos de planeacin de administracin de la configuracin Procedimientos de planeacin de administracin de la configuracin
LA DO
CO
NT
RO
Supervisor de Configuraciones
RE
CU M
EN
TO
IM P
Supervisor de Configuraciones
Verificar y auditar la informacin de la configuracin(incluye la deteccin de software no autorizado) Reporte de desempeo en la administracin configuraciones ADMINISTRA CAMBIOS (AI6)
DO
FLUJOGRAMA
Supervisor de Configuraciones/Supervisor de Operaciones/Arquitecto en Jefe/Apoyo Gestin TICs Actualizar el repositorio de configuracin Base de Datos actualizada
SO
NO
Cdigo: H04.03.09
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
APLICA A LOS PROBLEMAS OCURRENTES Y RECURRENTES QUE SE PRESENTAN EN LA OPERACIN DE LOS RECURSOS Y SERVICIOS DE TIC.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
: ES EL DISEADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LA EMPRESA. : SITIO CENTRALIZADO DONDE SE ALMACENA Y MANTIENE INFORMACIN DIGITAL, HABITUALMENTE BASE DE DATOS O ARCHIVOS INFORMTICOS.
DO
CU
ME
: GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIN DE TICS PARA PODER GESTIONAR LOS PROBLEMAS QUE EXISTIEREN.
NT
IM
PR
TODO PROCEDIMIENTO DE SOLUCIN SEA ESTE INCLUSIVE ALTERNATIVO, DEBER REGISTRARSE EN EL REPOSITORIO CENTRAL DE SOLUCIONES CONOCIDAS.
Responsable
IDENTIFICAR, CLASIFICAR, REVISAR EL ESTADO DE PROBLEMAS Y ANALIZAR LA CAUSA RAZ
ES
TODOS LOS REQUERIMIENTOS DE USUARIO DEBEN SER CANALIZADOS A TRAVS DE LA MESA DE SERVICIOS.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
ADMINISTRADOR DE PROYECTOS RESOLVER PROBLEMAS TICS ARQUITECTO EN JEFE COORDINADOR SNIOR DE APLICACIONES SUPERVISOR DE OPERACIONES RESOLVER PROBLEMAS RESOLVER PROBLEMAS REVISAR EL ESTATUS DEL PROBLEMA CALIFICAR LAS SOLUCIONES CONOCIDAS
Nombre
NT RO LA DO
REGISTRAR, RASTREAR Y RESOLVER PROBLEMAS OPERATIVOS; INVESTIGAR LAS CAUSAS RACES DE TODOS LOS PROBLEMAS RELEVANTES Y DEFINIR SOLUCIONES PARA LOS PROBLEMAS OPERATIVOS IDENTIFICADOS.
Autoridad
Cdigo: H04.03.09
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
DOCUMENTOS
Nombre
DO
CU
ME
NT
IM
PR
84 of 106
ES
NO
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar los problemas de TIC (DS10)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Autorizacin de cambio
LA DO
SO
Reportes de incidentes
NO
CO
NT
RO
EN
TO
IM P
RE
MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) 6 Coordinador Snior de Soporte al Usuario Mantener registros de los problemas Registro actualizado de problemas
DO
CU M
FLUJOGRAMA
Coordinador Snior de Soporte al Usuario/ Supervisor de Operaciones Revisar el estatus de problemas de TIC
Coordinador Snior de Soporte al Usuario Emitir recomendaciones para mejorar y crear una solicitud de cambio relacionada Solicitud de cambio
Bitcora de errores
Cdigo: H04.03.10
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
GARANTIZAR EL USO Y LA DISPONIBILIDAD DE LA INFORMACIN CUANDO SE REQUIERA.
2. ALCANCE Desde: DEFINIR REQUERIMIENTOS DE RESPALDOS, CUSTODIA Y RECUPERACIN DE LA INFORMACIN CONTENIDA EN Hasta:
EQUIPOS Y MEDIOS. GARANTIZAR LA DISPONIBILIDAD DE DE LOS DATOS CONTENIDA EN EQUIPOS Y MEDIOS.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
: SON LAS CINTAS, DISCOS, O TODO INSTRUMENTO QUE SIRVE PARA GUARDAR INFORMACIN. MEDIOS DE ALMACENAMIENTO
DO
LIBRERA DE MEDIOS
: ACUERDO INTERNO DE NIVELES DE OPERACIN ENTRE LAS REAS DE TI Y/O OTRAS REAS DE LA EMPRESA. : TCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIN DE LA INFRAESTRUCTURA.
CU
ESTNDAR
: ES UNA PRCTICA DE NEGOCIO O PRODUCTO TECNOLGICO QUE ES ACEPTADA, AVALADA POR LA EMPRESA O POR EL EQUIPO GERENCIAL DE TI.
ME
DICCIONARIO DE DATOS
: CONJUNTO DE DESCRIPCIONES ESTRUCTURADAS QUE CONTIENEN A LAS DEFINICIONES Y REPRESENTACIONES DE ELEMENTOS DE DATOS.
NT
ARQUITECTO EN JEFE
: ES EL DISEADOR DEL MARCO INTEGRADO DE TI EXISTENTE CON LOS REQUERIMIENTOS DEL NEGOCIO.
IM
TODOS LOS PROCEDIMIENTOS DE ALMACENAMIENTO Y CONSERVACIN DE LA INFORMACIN DEBERN BASARSE EN LOS ESTNDARES Y PLANES DEFINIDOS.
PR
SE DEBERN ESPECIFICAR, DOCUMENTAR Y DAR A CONOCER LOS REQUERIMIENTOS DE SEGURIDAD EN LA ADMINISTRACIN DE DATOS.
ES
SE DEBERN ESTABLECER LOS ACUERDOS DE ALMACENAMIENTO Y CONSERVACIN DE LA INFORMACIN DEFINIDAS ENTRE LAS REAS USUARIAS DE LAS UNIDADES DE NEGOCIO Y TICS.
86 of 106
LOS PEDIDOS DE RESTAURACIN Y RECUPERACIN DE LOS DATOS DEBERN SER SOLICITADOS A TRAVS DE LA MESA DE SERVICIOS.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
NT RO LA DO
Cdigo: H04.03.10
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Responsable
TRADUCIR LOS REQUERIMIENTOS DE ALMACENAMIENTO Y CONSERVACIN A PROCEDIMIENTOS DEFINIR, MANTENER E IMPLEMENTAR PROCEDIMIENTOS PARA: ADMINISTRACIN DE LIBRERAS DE MEDIOS, RESTAURACIN DE DATOS Y DESCARTAR DE FORMA SEGURA MEDIOS Y EQUIPOS
Autoridad
SUPERVISOR DE OPERACIONES
8. DOCUMENTOS RELACIONADOS
Cdigo
COBIT
IM
PR
ES
DOCUMENTOS
Nombre
87 of 106
PROCEDIMIENTO: DEFINIR E IMPLEMENTAR ACUERDOS DE ALMACENAMIENTO Y CONSERVACIN PROCEDIMIENTO: DEFINIR E IMPLEMENTAR PREVENCIONES PARA EL ACCESO Y ELIMINACIN DE DATOS SENSITIVOS PROCEDIMIENTO: RESPALDO Y RESTAURACIN DE SISTEMAS, DATOS Y CONFIGURACIONES PROCEDIMIENTO: REQUERIMIENTO DE SEGURIDAD PARA ADMINISTRACIN DE DATOS
DO
CU
ME
NT
NO
CO
NT RO LA DO
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar los datos de TIC (DS11)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Arquitecto en Jefe
LA DO
Traducir los requerimientos de almacenamiento y conservacin a procedimientos Requerimientos de la empresa para la administracin de datos
OLAs
DO
CU M
EN
3 Supervisor de Operaciones Definir,mantener e implementar procedimientos para desechar de forma segura medios y equipos
Supervisor de Operaciones Respaldar los datos de acuerdo a polticas y estndares definidos Polticas y estndares de conservacin de la informacin 5 Supervisor de Operaciones Definir, mantener e implementar procedimientos para restauracin de datos Polticas y estndares de restauracin de la informacin
FLUJOGRAMA
TO
IM P
RE
SO
NO
CO
NT
RO
Cdigo: H04.03.11
Pginas: 1 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
1. PROPSITO
2. ALCANCE Desde: DEFINIR E IMPLEMENTAR PROCEDIMIENTOS PARA LAS OPERACIONES DE TIC Hasta:
EJECUTAR E INFORMAR EL PROGRAMA DE MANTENIMIENTO PREVENTIVO DE HARDWARE Y SOFTWARE QUE ADMINISTRA Y OPERA TICS.
LOS ROLES PARA LA EJECUCIN DE ESTE PROCESO SERN DESIGNADOS POR EL SUBGERENTE DE TICS.
OLAS
SUPERVISOR DE OPERACIONES
DO
SLAS
: ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMO SERN ENTREGADOS TCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC. : TCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIN DE LA INFRAESTRUCTURA.
CU
ME
: ENCARGADO DEL MONITOREO, REGISTRO Y CONTROL DE LAS OPERACIONES DE LA OPERADOR DE INFRAESTRUCTURA DE TIC. INFRAESTRUCTURA
NT
: ACUERDO INTERNO DE NIVELES DE OPERACIN ENTRE LAS REAS DE TIC Y/O OTRAS REAS DE LA EMPRESA.
IM
TODOS LOS REQUERIMIENTOS DE SEGURIDAD FSICA, AMBIENTALES Y DE ACCESOS DEBERN ESTAR DEFINIDOS, DOCUMENTADOS, REGISTRADOS, MONITOREADOS Y CONTROLADOS.
PR
Responsable
ES
DEBERN ESTAR DEFINIDOS PREVIAMENTE LOS MANUALES DE USUARIO, TCNICOS, OPERACIN Y ADMINISTRACIN DE LA INFRAESTRUCTURA.
NO
EN LA EJECUCIN DE ESTE PROCESO, SE DEBER OBSERVAR TODA LA NORMATIVA VIGENTE, APLICNDOLA SEGN SU ORDEN JERRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVAR LA NORMA DE RANGO SUPERIOR.
CO
CREAR, MODIFICAR, ADMINISTRAR, AUTORIZAR LOS PLANES DE OPERACIN, RESOLVER, PROGRAMAR, ASEGURAR LA MANTENIMIENTO Y ESCALAMIENTO DE LA CONTINUIDAD DE LOS SERVICIOS DE TIC INFRAESTRUCTURA DE TIC
89 of 106
NT RO LA DO
MANTENER LA INTEGRIDAD DE LOS DATOS Y GARANTIZAR QUE LA INFRAESTRUCTURA DE TIC PUEDE RESISTIR Y RECUPERARSE DE ERRORES Y FALLAS.
Autoridad
Cdigo: H04.03.11
Pginas: 2 de 2
Elaborado por: COORDINACIN DE MACROPROCESOS Revisado por: COMISIN VALIDACIN PROCESOS TIC Aprobado por: SUBGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
8. DOCUMENTOS RELACIONADOS
Cdigo
COBIT
PROCEDIMIENTO: PROCEDIMIENTOS E INSTRUCCIONES DE OPERACIN PROCEDIMIENTO: RESGUARDO, REGISTRO ,ADMINISTRACIN Y MONITOREO DEL INVENTARIO SENSITIVO DE TI PROCEDIMIENTO: MANTENIMIENTO PREVENTIVO DE HARDWARE
DO
CU
ME
NT
IM
PR
ES
90 of 106
NO
DOCUMENTOS
CO
Nombre
NT RO LA DO
Formato
BITCORA DE OPERACIN
Cdigo: MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Entregar y dar Soporte (DS) SUBPROCESO: Administrar las operaciones de TIC (DS13)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
LA DO
Supervisor de Operaciones Crear y modificar procedimientos de operacin(incluyendo manuales,planes de cambios,procedimientos de escalamiento,etc) Procedimiento de operacin actualizado
NT SO
Programacin de operacin
RO CO
7 Supervisor de Operaciones Programar y llevar a cabo mantenimiento preventivo Procedimiento de control y salvaguarda de certificados digitales
SLAs y OLAs
NO
RE
Supervisor de Operaciones Implementar/establecer un procedimiento para salvaguardar los dispositivos de autenticacin contra interferencia,perdida o robo Actualizacin de la bitcora/ Reporte de tickets de incidentes
3 Supervisor de Operaciones GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4) Monitorear la infraestructura ,procesar y resolver problemas Reporte de desempeo
CU M
4
EN
Supervisor de Operaciones
TO
IM P
DO
Administrar y asegurar la salida fsica de informacin(reportes,medios ,etc) Actualizacin de la bitcora/ Reporte de tickets de incidentes
5 Supervisor de Operaciones Aplicar cambios o arreglos al programa y la infraestructura Actualizacin de la bitcora/ Reporte de tickets de incidentes
FLUJOGRAMA
MACROPROCESO: Tecnologas de la Informacin y Comunicaciones PROCESO: Monitorear y Evaluar (ME) SUBPROCESO: Garantizar el cumplimiento regulatorio (ME3)
SUBGERENCIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES/REA USUARIA
RE
Coordinador de rea usuaria /Supervisor de Operaciones/Arquitecto en Jefe/Coordinador Snior de Aplicaciones/Apoyo Gestin TICs/Administrador de Proyecto TICs Evaluar cumplimiento de actividades de TI con politicas,estndares y procedimientos de TI Matriz de requisitos legales/ riesgos de TI
NO SO
5
CO
Subgerente de TICs/Control de Gestin de TICs/ Administrador de Proyecto TICs Integrar los reportes de TI sobre los requerimientos regulatorios con similares provenientes de otras funciones de la empresa Reporte a Control de Gestin MONITOREAR Y EVALUAR EL DESEMPEO DE TIC (ME1) 3
FLUJOGRAMA
Reportar el aseguramiento del cumplimiento de las actividades de TI con politcas estndares y procedimientos de TI Reporte de cumplimiento
DO
CU M
EN
TO
IM P
NT
Subgerente de TICs/Control de Gestin de TICs/ Administrador de Proyecto TICs Brindar retroalimentacin para alinear las politicas estndares y procedimientos de TI Matriz de requisitos legales/ riesgos de TI (actualizada)
RO
Definir y ejecutar un procedimiento para identificar los requerimientos legales,contractuales,politic as y regulatorios relacionados con TIC
LA DO
APROBADO POR: SUGERENTE DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
DO CU ME NT O IM PR ES O NO CO N TR O
DOCUMENTOS DE REFERENCIA
LA DO
EQUIVALENCIAENTREROLESDECOBITYDESIGNACIONESENTICDE EPPETROECUADOR
ROLESCOBIT
CEO CIO EJECUTIVODELNEGOCIO CFO PMO PropitetarioProcesodelNegocio JefedeOperaciones ArquitectoenJefe JefedeDesarrollo JefedeadministracindeTI JefedeSoporte
DEFINICIONESTICSEPPETROECUADOR
GERENTEGENERAL SUBGERENTEDETICS GERENTEdeDesarrolloOrganizacional SubgerentedeGestinFinanciera AdministradordeProyectodeTICS Coordinadordereausuaria SupervisordeOperaciones
Departamentodeentrenamiento
EN TO
Equipodedespliegue
IM
Cumplimiento,auditora,riesgoyseguridad
PR
Mesadeservicioalusuario
CU M
AdministracindeServicios
DO
GerentedeIncidentes
ES
101 of 106
NO
ArquitectoenJefe
CO
NT RO LA DO
GLOSARIO TICS
Administrador de proyecto de TICs.- Responsable de la administracin del proyecto en todas sus fases. Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Anlisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.
Control de Gestin TICs.- Grupos de trabajos internos apoyando la gestin de Tics para gestionar los problemas que existieren. DEO.- Gerencia de Desarrollo Organizacional Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.
DO
Catlogo del proveedor y/o Ficha del proveedor.- Es la descripcin de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las caracterstica generales del proveedor como ubicacin, telfono, correo electrnico y contactos.
CU
ME N
Beneficios de la Empresa.- Consiste en identificar las ventajas de una solucin automatizada en relacin al conjunto del giro del negocio observando el costo beneficio de la propuesta.
TO
IM
Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solucin automatizada para mejorar un proceso.
PR
ES
Balance Scorecard.- Cuadro de mando integral que reporta el desempeo del cumplimiento de metas alineadas a los planes estratgicos y operativos.
102 of 106
NO
Arquitecto en Jefe.- Es el diseador del marco integrado de TIC existente con los requerimientos de la Empresa.
CO
Apoyo Gestin TICs.- Grupos de trabajos internos apoyando la gestin de TICs para poder gestionar los problemas que existieren.
NT
RO LA
DO
Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de gua para la gestin de los proyectos de TIC; incluye la definicin de estndares para la asignacin de prioridades, recursos, aprobaciones y definicin de criterios sobre entregables, calidad y riesgos. Direcciones IP.- Identificacin lgica de un dispositivo conectado a la Red Escenarios de la emergencia.- Descripcin de las actividades indispensables que tienen que ejecutarse antes, durante y despus de una emergencia, para asegurar la restauracin del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible. Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y tcnicos y anlisis costo beneficio de la posible solucin automatiza a implantarse.
Informe de desempeo y capacidad actual.- Es el documento que contiene los resultados del anlisis del desempeo y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificacin. Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del anlisis de brecha para cumplir con los niveles de servicio en un plazo determinado. KPI.- Indicador clave de desempeo. KGI.- Indicador clave de meta.
DO
CU
Incidentes de seguridad.- Cualquier evento que no sea parte de la operacin estndar de un servicio que ocasione, o pueda ocasionar, una interrupcin o una reduccin de la calidad de ese servicio.
ME N
TO
Gestin Documental y entrenamiento.- Expertis, encargar pautas, documentacin y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.
IM
PR
Gerente de Problemas.- Gestor de la investigacin hasta la liberacin de la solucin sobre un error o problema.
ES
103 of 106
Ficha del proveedor.- Es el registro de las caractersticas generales del proveedor como ubicacin, telfono, correo electrnico, contactos, as como la constancia del cumplimiento del servicio prestado.
NO
CO
Estndar.- Es una prctica de negocio o producto tecnolgico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.
NT
RO LA
DO
Liberacin a produccin.- Puesta en marcha en el ambiente de produccin de los cambios realizados en el ambiente de prueba, previa autorizacin. Librera de medios.- Inventario de medios de almacenamiento. Lneas-base de configuracin.- Es la configuracin mnima como un equipo y software debe estar conformado o debe funcionar. Llaves criptogrficas.- Sirve para verificar que alguien est autorizado para acceder a un servicio o un sistema.
Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC. Presupuesto referencial.- Es la determinacin de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administracin de Riesgos del proyecto.- Es el documento que contiene la descripcin de los riesgos potenciales del proyecto y la descripcin de las acciones tendientes a minimizar su impacto.
DO
CU
OLAs.- Acuerdo interno de niveles de operacin entre las reas de TIC y/o otras reas de la Empresa.
ME N
TO
Nivel 1.- Es la atencin inmediata va telefnica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.
IM
Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener informacin digital.
PR
ES
104 of 106
NO
Manual de operacin.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnolgica.
CO
NT
RO LA
Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, anlisis, limpieza, calibracin, que deben llevarse a cabo en forma peridica en base a un plan establecido de mantenimiento de instalaciones y hardware.
DO
Plan de desempeo y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeo y capacidad actual de los recursos de TIC; as como los requerimientos tcnicos que deben cumplir los recursos a ser analizados. Planes tcticos.- Es la programacin para la operacin, desarrollo de aplicaciones, definiciones de polticas y estndares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC. Pronsticos sobre desempeo y capacidad.- Es la descripcin de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.
QMS.- Sistema de Administracin de la Calidad Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos. Riesgos.- Es la amenaza potencial que puede ocasionar prdidas y / o dao a los activos.
Reporte de desempeo de los procesos.- Es la descripcin del funcionamiento de los recursos de TIC en relacin a los nuevos requerimientos. Servicio.- Solucin tecnolgica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las reas usuarias de la Empresa.
DO
Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relacin contractual entre el proveedor y EP PETROECUADOR.
CU
ME N
TO
IM
PR
ES
Repositorio.- Sitio centralizado donde se almacena y mantiene informacin digital, habitualmente base de datos o archivos informticos.
105 of 106
NO
Portafolio de proyectos.- Es un documento que contiene la descripcin de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.
CO
NT
Procedimientos de control de cambios.- Descripcin secuencial de los pasos necesarios para la ejecucin cabal de las actividades de control de cambios.
RO LA
DO
Supervisor de Operaciones.- Tcnico de alto nivel responsable de la operacin de la infraestructura. Solicitud de materiales.- Es la cantidad y descripcin tcnica del software, hardware y servicios que se van a adquirir. SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como sern entregados tcnicamente los servicios provistos por TIC.
Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso. TIC.- Tecnologas de la Informacin y Comunicaciones.
DO
CU
ME N
TO
IM
PR
ES
106 of 106
NO
CO
NT
RO LA
DO
Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin especfico.