Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROYECTO:
Segundo Entregable
INTEGRANTES:
PROFESOR:
1. INTRODUCCION
OSINERGMIN es el Organismo Supervisor de la Inversión en Energía y Minería,
es una institución pública encargada de regular y supervisar que las empresas
del sector eléctrico, hidrocarburos y minero cumplan las disposiciones legales de
las actividades que desarrollan.
Los interesados claves como la Gerencia General y el Consejo Directivo serán los
principales interesados con los cuales deberemos actuar en conjunto.
Página 6 de 27
3. OBJETIVOS
Objetivo General
Objetivos Específicos
4. ALCANCE
Este alcance describe el trabajo necesario para crear los entregables requeridos
para este proyecto. El enunciado del alcance del proyecto incluye las tareas de
tecnologías de información requeridas que permitan soportar a las operaciones de
negocio de OSINERGMIN en su local principal de Magdalena y su local alterno de
San Borja. La documentación requerida se presenta de la siguiente manera:
Para asegurar la validación del alcance se propone como mínimo una reunión de
contacto entre el equipo de proyecto y los asesores. Adicionalmente en etapas
críticas del proyecto se propone que se realicen dos reuniones semanales con el fin
de definir las acciones a seguir y tomar decisiones que contribuyan a cumplir con los
objetivos planteados para el proyecto.
5. DISEÑO Y ESPECIFICACION DEL MODELO
DISEÑO DEL MODELO PROPUESTO
PDCA
Componentes SGS Objetivo Actividades Entregables
Acta de constitución del proyecto Entregable del Acta de Constitución
Alcance del SGSTI Entregable del Alcance del SGSTI
Planificar un manual de Estrategia, Políticas y Objetivos Entregable de Estrategia, Políticas y Objetivos
SGSTI acorde a la
Plan de Acción Entregable del Plan de Acción
Planificación Estrategia normativa ISO 20000-1
Recursos y Equipo SGSTI Entregable de Recursos
para los procesos
especificados Modelo de Procesos Entregable del modelo de proceso
Estructura de la Organización Entregable de la Estructura Organizacional
Establecer el SGSTI Entregable Establecimiento del SGSTI
Entregable de la implementación de los
Entrega del diseño con las Implementación de los Procesos procesos
Manual de Procesos y mejoras y creación de
Hacer Roles Entregable de los roles del proyecto
procedimientos procesos que involucran el
Entrega de Procedimientos Entregable de procedimientos
SGSTI
Capacitación Entregable de la constancia de capacitación
Revisar objetivos y plan de gestión de
Evaluar los cambios
Registro de los servicio Entregable de revisión del SGSTI
Verificar propuesto con el cliente y
procesos Entregable de cumplimiento de Auditorias y
su futuro impacto
Auditorias y evaluaciones evaluaciones
Redefinir los Mejora continua de los procesos Entregable de cambios y mejora continua
Actuar Gestión del SGSTI procedimientos dentro de Control de versiones de Entregable de cambios de versión de
las necesidades del cliente procedimientos procedimiento
X
COMPONENTES PRINCIPALES DEL MODELO PROPUESTO
Manual del SGSTI.
El manual del SGSTI es el documento principal que recoge la
estrategia de la empresa, la estructura, responsabilidades, actividades,
recursos, modelo de procesos, etc, que una organización establece
para llevar a cabo la gestión de los servicios de TI. Físicamente puede
ser un único documento o una estructura documental basada en
versiones.
Esta Política establece un marco de referencia para la mejora continua del Sistema
de Gestión de Servicios de TI, siendo comunicada a toda la institución en su
totalidad, revisada anualmente para su adecuación y/o cambio y encontrarse a
disposición del público en general.
POLÍTICAS ESPECÍFICA
Las políticas de Monitoreo y Control han sido elaboradas con el fin de dar Gobierno
al Monitoreo y Control, cumplir con los requerimientos del departamento de TI de
OSINERGMIN y cumplir con lo estipulado en la norma NTP ISO/IEC 20000-1 en
conjunto con las buenas prácticas de ITIL.
2. Monitoreo de Servidores.
ROLES
Por parte del proveedor existen dos principales roles del Servicio de Monitoreo los
cuales son el Administrador de Monitoreo y el Especialista de Monitoreo. Por
otro lado, como represéntate la Alta Dirección de la organización tenemos al Dueño
del Servicio que viene a ser el jefe del área de TI o un Asesor del área de TI.
1. Administrador de Monitoreo
2. Especialista de Monitoreo
1 OBJETIVO
Establecer una metodología para la atención oportuna de la gestión del cambio dentro del Instituto
por medio de su identificación, diagnóstico y planeación, con el fin de generar las acciones
necesarias que permitan mantener la integridad y mejora continua del Sistema de Gestión.
2 ALCANCE
Aplica para los cambios documentales, tecnológicos, gestión de la información y de proyectos, que se
generan por necesidad o solicitud y que afectan el Sistema de Gestión Integrado o los procesos
operativos y técnicos.
3 DEFINICIONES
Cambio: Es la práctica formal que atiende, tramita y asegura los cambios en un producto,
proceso, sistema en el ámbito de los servicios, que se introduce e implementa de forma controlada y
coordinada, con el fin de minimizar la probabilidad de interrupción, alteraciones no autorizadas y
errores mediante el análisis, la implementación y el seguimiento de todos los cambios solicitados.
Evaluación del riesgo: Proceso para determinar el nivel de riesgo asociado al nivel de probabilidad
de que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción.
Control de cambios: Es un proceso que garantiza que los cambios sean identificados,
planeados, documentados, validados (donde sea relevante), aprobados, verificados y trazables. Es
una decisión de la entidad identificar qué cambios son lo suficientemente significativos como para
activar un control de cambios en el contexto de su organización y el grado de control, teniendo en
cuenta los elementos de su Sistema de Gestión de Calidad: personal clave, instalaciones, pruebas,
materiales, métodos, especificaciones, requisitos de clientes, entidades relevantes, legales, equipos,
software, procesos y sistemas de apoyo, etc.
Mayor impacto: Cambio que se espera tenga un impacto en la calidad del producto o
servicio directamente. Ejemplo: cambios imprevistos o urgentes.
Menor Impacto: No se espera que tenga un impacto en la calidad del producto o servicio
directamente.
Partes interesadas: una parte interesada es cualquier organización, grupo o individuo que pueda
afectar o ser afectado por las actividades de una empresa u organización de referencia.
Sistema de Gestión Integrado: Es un conjunto de actividades mutuamente relacionadas que
tienen por objetivo orientar y fortalecer la gestión, dar dirección, articular y alinear conjuntamente
los requisitos de los Subsistemas que lo componen (Gestión de Calidad, Modelo Estándar de Control
Interno, Gestión Ambiental, Gestión de Desarrollo Administrativo, Gestión de Seguridad y Salud en el
trabajo, otros acogidos por la Entidad)
Validación: Es una confirmación, a través de la provisión de evidencia objetiva, de que los
requisitos para uso o aplicación específica prevista se han cumplido. La evidencia objetiva necesaria
para una validación es el resultado de una prueba u otra forma de determinación, como realizar
cálculos alternativos o revisando documentos. La palabra "validada" se utiliza para designar el
estado correspondiente. El uso de las condiciones para la validación puede ser reales o simuladas.
4 CONTENIDO O DESARROLLO DEL PROCEDIMIENTO
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Identificar la situación Identificar la necesidad del cambio que Todos los procesos
de cambio pueda afectar al Sistema de Gestión
Integrado, derivados de:
Introducción de nuevos procesos,
Cambios en los métodos de trabajo
Ejecución de nuevos proyectos
Identificación de nueva legislación
Cambios de tecnología
Accidente laboral grave o mortal
Evento catastrófico, recuperación post
contingencias
Cambios de infraestructura,
instalaciones, equipos y adecuaciones de
centros de trabajo, personal,
clave, ensayos, especificaciones,
requisitos del cliente y software Generar
el requerimiento que contemple el
propósito, justificación del cambio y
comunicar a los responsables
involucrados.
Diagnosticar el cambio Generar un diagnóstico en el cual se Todos los procesos
evalúa la factibilidad técnica, operativa y
financiera, así como identificar los
riesgos, partes interesadas y las
necesidades de comunicación del
cambio.
Planear el cambio Generar un plan de acciones para llevar a Todos los procesos
cabo el cambio de una manera
controlada, coordinada y oportuna.
Implementar cambio Establecer las actividades necesarias para Proceso involucrados en la
llevar acabo el cambio, acciones para gestión del cambio
mitigar los riesgos identificados y
efectuar las comunicaciones respectivas a
las partes interesadas destacando los
cambios implementados y las
responsabilidades que se deriva del
cambio. Estas actividades se
implementan de acuerdo a los
procedimientos relacionados en el mapa
de macroprocesos según el caso.
Efectuar seguimiento al Realizar seguimiento a la ejecución del Líder de proceso
cambio plan de cambio, verificar su
implementación y comunicación a las
partes interesadas.
P-TI-01 Edición: 01
Año: 2018
Página 21 de 27
PROCEDIMIENTO DE GESTION DE CAMBIO
1 OBJETIVO
Establecer una metodología para la atención oportuna de la gestión del cambio dentro del Instituto
por medio de su identificación, diagnóstico y planeación, con el fin de generar las acciones
necesarias que permitan mantener la integridad y mejora continua del Sistema de Gestión.
2 ALCANCE
Aplica para los cambios documentales, tecnológicos, gestión de la información y de proyectos, que se
generan por necesidad o solicitud y que afectan el Sistema de Gestión Integrado o los procesos
operativos y técnicos.
3 DEFINICIONES
Cambio: Es la práctica formal que atiende, tramita y asegura los cambios en un producto, proceso,
sistema en el ámbito de los servicios, que se introduce e implementa de forma controlada y
coordinada, con el fin de minimizar la probabilidad de interrupción, alteraciones no autorizadas y
errores mediante el análisis, la implementación y el seguimiento de todos los cambios solicitados.
Evaluación del riesgo: Proceso para determinar el nivel de riesgo asociado al nivel de probabilidad de
que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción.
Control de cambios: Es un proceso que garantiza que los cambios sean identificados, planeados,
documentados, validados (donde sea relevante), aprobados, verificados y trazables. Es una decisión
de la entidad identificar qué cambios son lo suficientemente significativos como para activar un
control de cambios en el contexto de su organización y el grado de control, teniendo en cuenta los
elementos de su Sistema de Gestión de Calidad: personal clave, instalaciones, pruebas, materiales,
métodos, especificaciones, requisitos de clientes, entidades relevantes, legales, equipos, software,
procesos y sistemas de apoyo, etc.
Mayor impacto: Cambio que se espera tenga un impacto en la calidad del producto o servicio
directamente. Ejemplo: cambios imprevistos o urgentes.
Menor Impacto: No se espera que tenga un impacto en la calidad del producto o servicio
directamente.
Partes interesadas: una parte interesada es cualquier organización, grupo o individuo que pueda
afectar o ser afectado por las actividades de una empresa u organización de referencia.
Sistema de Gestión Integrado: Es un conjunto de actividades mutuamente relacionadas que tienen
por objetivo orientar y fortalecer la gestión, dar dirección, articular y alinear conjuntamente los
requisitos de los Subsistemas que lo componen (Gestión de Calidad, Modelo Estándar de Control
Interno, Gestión Ambiental, Gestión de Desarrollo Administrativo, Gestión de Seguridad y Salud en el
trabajo, otros acogidos por la Entidad)
Validación: Es una confirmación, a través de la provisión de evidencia objetiva, de que los requisitos
para uso o aplicación específica prevista se han cumplido. La evidencia objetiva necesaria para una
validación es el resultado de una prueba u otra forma de determinación, como realizar cálculos
alternativos o revisando documentos. La palabra "validada" se utiliza para designar el estado
correspondiente. El uso de las condiciones para la validación puede ser reales o simuladas.
P-TI-01 Edición: 01
Año: 2018
PROCEDIMIENTO DE GESTION DE Página 23 de 27
INCIDENCIAS
6. IMPLEMENTACION DE LA SOLUCION.
Solo se abarcará el diseño de la solución del SGSTI, pero de acuerdo a lo
mencionado en la fase de planificación tendremos las siguientes actividades:
• OSINERGMIN así como las demás organizaciones dependen cada vez más de
sus sistemas de TI y necesitan una correcta gestión y mantenimiento de éstos. Por
esta razón, la implementación de un sistema de gestión servicios de TI (SGSTI)
basado en ISO 20000 en su organización le permitirá demostrar de una forma
independiente a los clientes y accionistas que la entidad cumple con las mejores
prácticas en la integridad y seguridad de sus operaciones. Es decir, establece
controles y procedimientos adecuados para prestar de forma fehaciente un servicio
de TI de calidad, obteniendo como resultado beneficios comerciales y financieros a
futuro.
8. RECOMENDACIONES
Siendo nuestro objetivo general la creación de un servicio más innovador, receptivo,
eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la
disponibilidad del mismo y mejorando el grado de satisfacción de éstos, brindamos
las siguientes recomendaciones con la finalidad de cumplir lo antes mencionado.
9. BIBLIOGRAFIA
▪ ITIL FOUNDATION V3.0
▪ Norma Internacional ISO/IEC 20000-1:2005/2011
▪ Norma Internacional ISO/IEC 20000-2:2005/2011
▪ Norma Internacional ISO/IEC 27001:2013
▪ Norma Internacional ISO/IEC 9001:2015
▪ Norma Internacional ISO/IEC 22301:2012