Página 1 de 27

CURSO: GESTION DE SERVICIOS DE RED 2

PROYECTO:

PLANIFICACION Y DISEÑO DE UN SGSTI PARA EL SERVICIO DE MONITOREO

ESPECIALIZADO DE LA INFRAESTRUCTURA TECNOLOGICA DE OSINERGMIN
BASADO EN ISO/IEC 20000-1:2011

Segundo Entregable

INTEGRANTES:

u201421426 José Cabrera Gallegos

U201114138 Joseph Chiong Moreno
u20141a195 Elvis Neira Montoya
u010914 Wilfredo Escobedo Ríos

PROFESOR:

Hernán Augusto Seminario García

Lima, diciembre de 2018

 Página 2 de 27

1. INTRODUCCION
OSINERGMIN es el Organismo Supervisor de la Inversión en Energía y Minería,
es una institución pública encargada de regular y supervisar que las empresas
del sector eléctrico, hidrocarburos y minero cumplan las disposiciones legales de
las actividades que desarrollan.

OSINERGMIN tiene personería jurídica de derecho público interno y goza de

autonomía funcional, técnica, administrativa, económica y financiera. Las labores
de regulación y supervisión de esta institución se rigen por criterios técnicos, de
esta manera contribuye con el desarrollo energético del país y la protección de
los intereses de la población.

Sus principales funciones son:

● Fijar precios en las tarifas eléctricas y de gas natural.

● Supervisar el cumplimiento de obligaciones legales y técnicas de las
empresas eléctricas y de gas natural.
● Imponer sanciones al no cumplimiento de las obligaciones basadas en
normas legales y técnicas.
● Dictar reglamentos y normas que regulen los procedimientos que estén a su
cargo.
● Atender y solucionar en segunda instancia los reclamos de los ciudadanos
usuarios de los servicios eléctricos y de gas natural.
● Conciliar los intereses interpuestos entre las empresas servicios eléctricos y
de gas natural.

La misión de OSINERGMIN. Es la de regular, supervisar y fiscalizar los

sectores de energía y minería con autonomía, capacidad técnica y
transparencia, para así generar confianza a la inversión y proteger a la
población.

La visión de OSINERGMIN es que el estado peruano consolide su desarrollo

energético con servicios de calidad, asequible y seguros; asimismo afianza la
sostenibilidad y seguridad del sector minero; con OSINERGMIN como la
institución del Estado peruano de mayor credibilidad y confianza.
2. ANTECEDENTES
 Página 3 de 27

El Organismo Supervisor de la Inversión en Energía y Minería por sus siglas

OSINERGMIN, tiene la siguiente topología:

Topología de Interconexión de sedes:

Dentro de esta distribución la sede de Magdalena es la sede principal y en la

cual se van a implementar mejoras diseñando un sistema de gestión de
servicios de red que involucra la infraestructura y los servicios de red críticos.

Diagrama de Redes de Comunicaciones

Topología de Red con los equipos de Networking y la interconexión entre ellos.

 Página 4 de 27

Para el presente proyecto, únicamente se tomará en cuenta a la sede de

Magdalena.
 Página 5 de 27

Organigrama y áreas de OSINERGMIN:

Se tomará en cuenta los actores principales para la consecución de los objetivos y

el éxito del proyecto.

Los interesados claves como la Gerencia General y el Consejo Directivo serán los
principales interesados con los cuales deberemos actuar en conjunto.
 Página 6 de 27

3. OBJETIVOS
Objetivo General

El objetivo principal del presente documento es diseñar de un sistema gestión de

calidad del Servicio Especializado de Tecnologías de Información y Comunicación
basado en la norma NTP-ISO/IEC 20000-1 en su versión más reciente. Los cuales
les permitirán a OSINERGMIN adaptarse a los constantes cambios del entorno, los
avances tecnológicos y el cambio de preferencias de los ciudadanos.

Objetivos Específicos

 Implantar un sistema de gestión de servicios de TI en base a la revisión y

análisis para la mejora de los servicios de TI existentes.

 Obtener la mejor atención para la gestión, diseño y soporte en tecnologías de

información.

 Implementar una Política General que involucre el compromiso de la Alta

Dirección, colaboradores, proveedores y terceros involucrados en las
actividades propias de OSINERGMIN.

 Disminuir el tiempo de averia de los servicios criticos a traves del servicio de

monitoreo

 Establecer los roles y funciones de los miembros involucrados en el sistema

de gestión de Servicios de TI.

 Reducir los riesgos asociados a los servicios de tecnologías de información.

 Página 7 de 27

4. ALCANCE
Este alcance describe el trabajo necesario para crear los entregables requeridos
para este proyecto. El enunciado del alcance del proyecto incluye las tareas de
tecnologías de información requeridas que permitan soportar a las operaciones de
negocio de OSINERGMIN en su local principal de Magdalena y su local alterno de
San Borja. La documentación requerida se presenta de la siguiente manera:

 Descripción del alcance del producto

 Criterios de aceptación del producto
 Los entregables del proyecto
 Las exclusiones del proyecto
 Asunciones (suposiciones)
 Descripción del alcance del producto.

La solución de Soporte Especializado para los Servicios de Tecnología de

Información y Comunicaciones ofertado para el presente proyecto se basa en primer
lugar, en presentar la planificación en gestionar las operaciones, monitoreo y
administración de los servicios y activos informáticos de OSINERGMIN, las cuales
cubren 4 grupos de servicios según lo siguiente: La infraestructura (redes de datos y
telecomunicaciones, correo electrónico, directorio activo, servidores WEB y
servidores de archivo), contratos de soporte técnico, continuidad operacional con
recuperación de desastres y gestión de inventarios (hardware y software). En
segundo lugar, la implementación del sistema de gestión de los servicios y activos
informáticos dentro de un marco de referencia o norma (ITIL, ISO20000).
Finalmente, se asignarán las tareas y roles de soporte de nivel 3 como también las
capacitaciones de uso al área de sistemas del cliente, esto incluye la operación,
monitoreo y administración de servicios. El proyecto contempla los siguientes
alcances:

 Gestión de la infraestructura (redes de datos y telecomunicaciones, correo

electrónico, directorio activo, servidores WEB y servidores de archivo).
 Página 8 de 27

 Administración de los Contratos de Soporte Técnico de cada grupo de

servicios según este alcance.

 Gestionar el Servicio de Continuidad Operacional y Recuperación de

Desastres.

 Gestión de Inventarios (Hardware y Software de los grupos de servicio de

acuerdo a este alcance).

Criterios de aceptación del producto.

Es el proceso de formalizar la aceptación de los entregables del proyecto que se

hayan completado. El beneficio clave de este proceso es que aporta objetividad al
proceso de aceptación y aumenta las posibilidades de que el servicio o resultado
final sea aceptado mediante la validación de cada entregable individual.

Al término de elaboración de cada entregable, éste debe ser presentado a los

interesados del proyecto, el cual se encargarán de aprobar o presentar las
observaciones del caso.

Para asegurar la validación del alcance se propone como mínimo una reunión de
contacto entre el equipo de proyecto y los asesores. Adicionalmente en etapas
críticas del proyecto se propone que se realicen dos reuniones semanales con el fin
de definir las acciones a seguir y tomar decisiones que contribuyan a cumplir con los
objetivos planteados para el proyecto.
 5. DISEÑO Y ESPECIFICACION DEL MODELO
DISEÑO DEL MODELO PROPUESTO

PDCA
Componentes SGS Objetivo Actividades Entregables
Acta de constitución del proyecto Entregable del Acta de Constitución
Alcance del SGSTI Entregable del Alcance del SGSTI
Planificar un manual de Estrategia, Políticas y Objetivos Entregable de Estrategia, Políticas y Objetivos
SGSTI acorde a la
Plan de Acción Entregable del Plan de Acción
Planificación Estrategia normativa ISO 20000-1
Recursos y Equipo SGSTI Entregable de Recursos
para los procesos
especificados Modelo de Procesos Entregable del modelo de proceso
Estructura de la Organización Entregable de la Estructura Organizacional
Establecer el SGSTI Entregable Establecimiento del SGSTI
Entregable de la implementación de los
Entrega del diseño con las Implementación de los Procesos procesos
Manual de Procesos y mejoras y creación de
Hacer Roles Entregable de los roles del proyecto
procedimientos procesos que involucran el
Entrega de Procedimientos Entregable de procedimientos
SGSTI
Capacitación Entregable de la constancia de capacitación
Revisar objetivos y plan de gestión de
Evaluar los cambios
Registro de los servicio Entregable de revisión del SGSTI
Verificar propuesto con el cliente y
procesos Entregable de cumplimiento de Auditorias y
su futuro impacto
Auditorias y evaluaciones evaluaciones
Redefinir los Mejora continua de los procesos Entregable de cambios y mejora continua
Actuar Gestión del SGSTI procedimientos dentro de Control de versiones de Entregable de cambios de versión de
las necesidades del cliente procedimientos procedimiento
X
COMPONENTES PRINCIPALES DEL MODELO PROPUESTO
Manual del SGSTI.
El manual del SGSTI es el documento principal que recoge la
estrategia de la empresa, la estructura, responsabilidades, actividades,
recursos, modelo de procesos, etc, que una organización establece
para llevar a cabo la gestión de los servicios de TI. Físicamente puede
ser un único documento o una estructura documental basada en
versiones.

Manual de procesos y procedimientos del SGSTI.

El manual de procesos y procedimientos del SGSTI contiene la
definición específica de todos los procesos, procedimientos e
instrucciones de trabajo que aseguren la adecuada gestión de
servicios de TI. Nuevamente, la denominación de “manual” no quiere
decir que sea un documento único, pues estará formado por un
conjunto completo de documentos. Pero, eso sí, con un adecuado
control de versiones. El manual del SGSTI nos dice: ¿qué? y ¿quién?;
mientras que el manual de procedimientos indica: ¿cómo? y ¿cuándo?
La definición de los procesos es una de las principales actividades
para el cambio en el proveedor de TI.

Registros de los procesos.

Un registro es el resultado tangible de la actividad de TI y de los
procesos. Por ejemplo, el incidente registrado en la herramienta de
gestión del incidente, una encuesta de satisfacción del cliente, una
petición de cambio RFC, unas medidas, un informe del servicio, un
SLA, un elemento en la base de datos de configuración, etc. También
son registros la documentación del sistema y sus evoluciones. No hay
un almacenamiento específico o dedicado de registros. Éstos quedan
guardados en las propias herramientas o mecanismos de soporten la
gestión de TI. Además, como premisa básica, los registros deben estar
disponibles, fácilmente identificables y recuperables.
Los registros, al ser el resultado de la actividad, retienen el
conocimiento de la organización de TI. Una aplicación importante de
los registros es la de proporcionar evidencias de la conformidad del
proveedor de TI con los requisitos de las normas.

Las evidencias son cualquier documento o prueba que proporcione

una demostración objetiva del cumplimiento de las normas por el
proveedor de TI. Las evidencias se obtienen de los registros y de
cualquier otra forma que permita probar que se cumplen los requisitos
(por ejemplo, un documento, una comprobación, etc.). Los registros
están ligados al control de la actividad de TI, mientras que las
evidencias se utilizan directamente para la certificación y las
auditorías.

Gestión y soporte del SGSTI.

La aportación principal de un sistema de gestión es el orden y la
estandarización. Así, toda la organización trabaja de la misma forma y
con el mismo “idioma”. Todo ello contribuye en la consecución del
objetivo que tiene este sistema de gestión es hacer posible una
efectiva gestión e implantación de todos los servicios de TI. El objetivo
de este sistema de gestión es conseguir que la provisión y prestación
de los servicios de TI se realice de una manera eficaz y eficiente.
Figura 1: Componentes y contenidos habituales de un SGSTI
POLITICA GENERAL
POLITICA SGSTI Edición: 01
Año: 2018
ISO 20000-1 Página 13 de 27
SISTEMA DE GESTIÓN DE SERVICIOS DE TI

OSINERGMIN es una institución pública encargada de regular y supervisar que las

empresas del sector eléctrico, hidrocarburos y minero cumplan las disposiciones
legales de las actividades que desarrollan.

La Dirección de OSINERGMIN es consciente de la gran importancia que conlleva

una adecuada Gestión de Servicios de TI. Por ello ha establecido un conjunto de
estrategias de Gestión de Servicios, las mismas que se encuentran alineadas al
Giro del Negocio, con la finalidad de mejorar continuamente el servicio prestado por
la institución, estableciendo como objetivo general la creación de un servicio más
innovador, receptivo, eficiente y de mínimo riesgo, que facilite la actividad de
los clientes, asegurando la disponibilidad del mismo y mejorando el grado de
satisfacción de éstos.

Por ello, OSINERGMIN se compromete con la implantación, mantenimiento y

mejora continua de un Sistema de Gestión de Servicios de TI (SGSTI) cumpliendo
con los requerimientos de los usuarios al servicio, propios de la institución y las
legalmente establecidas. Asimismo, el SGSTI tiene como alcance los siguientes
servicios:

• Servicio de Monitoreo (Monitoreo de servidores y monitoreo de

equipos de enlace de comunicaciones).

Esta Política establece un marco de referencia para la mejora continua del Sistema
de Gestión de Servicios de TI, siendo comunicada a toda la institución en su
totalidad, revisada anualmente para su adecuación y/o cambio y encontrarse a
disposición del público en general.
POLÍTICAS ESPECÍFICA

Las políticas de Monitoreo y Control han sido elaboradas con el fin de dar Gobierno
al Monitoreo y Control, cumplir con los requerimientos del departamento de TI de
OSINERGMIN y cumplir con lo estipulado en la norma NTP ISO/IEC 20000-1 en
conjunto con las buenas prácticas de ITIL.

1. El Monitoreo y Control de la red de OSINERGMIN debe contar con un único

Administrador, el cual es el responsable de garantizar su óptimo desempeño.
2. El monitoreo deberá ser realizado sin interrupción los sietes días de la
semana por 24 horas del día, los 365 días del año.
3. Cada propietario de Servicio debe determinar que eventos deberán ser
monitoreados para determinar el estado del servicio.
4. El diseño del servicio debe contemplar las herramientas necesarias para el
monitoreo del mismo.
5. El histórico de información proveniente del monitoreo se remitirá a los
propietarios de servicio, para la respectiva evaluación de capacidad y
disponibilidad del servicio.
6. El administrador del Monitoreo y Control deberá reunirse periódicamente con
los propietarios y administradores de servicios, para analizar los eventos,
incidentes y problemas que determinen un plan de mejora.
7. El administrador de Monitoreo y Control deberá revisar los lineamientos y
políticas cada dos veces al año.
8. Cualquier modificación en la configuración del servicio de monitoreo
(Umbrales, alarmas, herramientas y líneas base) deberá presentar la
aprobación del comité de cambios para su ejecución.
9. Las herramientas de monitoreo que se utilicen deberán ser aprobadas por el
Administrador del Monitoreo y Control.
10. La operación de las herramientas de Monitoreo y Control no deberán afectar
los procesos utilizados en la prestación del servicio.
PROCESOS.

El servicio de Monitoreo es una observación en tiempo real y alerta de las

condiciones de los diversos componentes tecnológicos que integra un ambiente de
TI. Este ayuda a mantener la continuidad y mejora de los servicios existentes. Como
parte de nuestro alcance trabajaremos sobre los procesos de Monitoreo de Equipos
de Comunicación y Monitoreo de Servidores.

1. Monitoreo de Equipos de Comunicación.

2. Monitoreo de Servidores.
ROLES

Por parte del proveedor existen dos principales roles del Servicio de Monitoreo los
cuales son el Administrador de Monitoreo y el Especialista de Monitoreo. Por
otro lado, como represéntate la Alta Dirección de la organización tenemos al Dueño
del Servicio que viene a ser el jefe del área de TI o un Asesor del área de TI.

1. Administrador de Monitoreo

 Asegurara el cumplimiento del proceso, políticas y procedimientos del Monitoreo

Objetivo
de Servidores y Equipos de comunicación de la Institución.
 Responsable de la ejecución de las actividades.
 Asegurar que los servidores estén correctamente monitoreados.
Responsabilidades
 Definir lo que se debe monitorear y no monitorear en base a su experiencia.
 Preparar un modelo de Mejora Continua.
 Ingeniería de Redes y Comunicaciones con experiencia en servicios de TI.
Competencias  Conocimiento de herramientas de Monitoreo.
 Fundamentos en ITIL.
 Habilidades Administrativas y Técnicas de los servicios.
 Capacidad de trabajo en equipo.
Habilidades
 Conocimiento y experiencia en la infraestructura de la organización.
 Conocimiento en la organización.

2. Especialista de Monitoreo

 Apoyar al Administrador de Monitoreo en las ejecuciones de las actividades

Objetivo
propias del Monitoreo.
 Monitorear los Servidores y Equipos de Comunicaciones que integra los servicios
Responsabilidades
de TI.
 Ingeniería de Redes y Comunicaciones o de Sistemas.
Competencias  Fundamentos de ITIL.
 Ingles intermedio.
 Capacidad de trabajo en equipo.
Habilidades  Conocimiento y experiencia en la infraestructura de la organización.
 Conocimiento en la organización.

3. Dueño del Servicio (jefe o supervisor de producción del Área de TI)

Objetivo  Representar a la organización.

 Asegurar que las actividades del Monitoreo se cumplan.
 Asignar autoridades y responsables.
Responsabilidades  Asegurar que los activos requeridos sean gestionados de manera formal y legal.
 Informar a la alta dirección sobre el desempeño y las oportunidades de mejora
del Servicio de Monitoreo.
ENTREGA DE PROCEDIMIENTO
P-TI-01 Edición: 01
PROCEDIMIENTO DE MONITOREO CONTINUO Año: 2018
Página 17 de 27
 • Monitoreo de Equipos de Comunicaciones
Procesos Asociados
• Monitoreo Servidores
• Supervisor de Produccion de área de TI.
Responsable del Documento
• Administrador de Monitoreo.
Nº Flujograma Descripción de la actividad Responsables
1
Identificar el monitoreo a realizar de Operador de
acuerdo a las líneas bases y el catálogo de TI/Especialista de
servicios. Monitoreo

2 Revisar los Acuerdos de Nivel de Servicios Operador de

actuales relacionados con los servicios a TI/Especialista de
monitorear. Monitoreo
3 Operador de
Identificación de los principales recursos
TI/Especialista de
del servicio a monitorear.
Monitoreo
4 Solicitar a los fabricantes buenas prácticas Operador de
de operación para facilidad de las TI/Especialista de
herramientas de monitoreo. Monitoreo
5 Operador de
Identificar y seleccionar las herramientas
TI/Especialista de
de monitoreo adecuadas.
Monitoreo
6

Verificar y validar el estado del monitoreo. Operador de

Si es por primera vez continua la actividad TI/Especialista de
8 de lo contrario continua la actividad 7 Monitoreo

7 Ejecutar las herramientas de monitoreo y Operador de

almacenamiento de la información TI/Especialista de
generada. Monitoreo
8 Operador de
Herramientas pasivas: periódicas.
TI/Especialista de
Herramientas activas: constantes.
Monitoreo
9 Comienza la operación de monitoreo para Operador de
recolectar información del estado de los TI/Especialista de
recursos que integran el servicio. Monitoreo
10 Analizar la información recolectada y Operador de
determinara el comportamiento de los TI/Especialista de
recursos. Monitoreo
11 En base a los análisis realizados y los SLA’s, Operador de
se establecen los umbrales y alarmas de TI/Especialista de
los recursos. Monitoreo
12
Si es necesario se define la línea base. Esta Operador de
es almacenada identificando la fecha. TI/Especialista de
Fin del procedimiento Monitoreo
 P-TI-02 Edición: 01
Año: 2018
PROCEDIMIENTO DE GESTION DE CAMBIO
Página < # > de< # >

1 OBJETIVO
Establecer una metodología para la atención oportuna de la gestión del cambio dentro del Instituto
por medio de su identificación, diagnóstico y planeación, con el fin de generar las acciones
necesarias que permitan mantener la integridad y mejora continua del Sistema de Gestión.
2 ALCANCE
Aplica para los cambios documentales, tecnológicos, gestión de la información y de proyectos, que se
generan por necesidad o solicitud y que afectan el Sistema de Gestión Integrado o los procesos
operativos y técnicos.
3 DEFINICIONES
Cambio: Es la práctica formal que atiende, tramita y asegura los cambios en un producto,
proceso, sistema en el ámbito de los servicios, que se introduce e implementa de forma controlada y
coordinada, con el fin de minimizar la probabilidad de interrupción, alteraciones no autorizadas y
errores mediante el análisis, la implementación y el seguimiento de todos los cambios solicitados.
Evaluación del riesgo: Proceso para determinar el nivel de riesgo asociado al nivel de probabilidad
de que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción.
Control de cambios: Es un proceso que garantiza que los cambios sean identificados,
planeados, documentados, validados (donde sea relevante), aprobados, verificados y trazables. Es
una decisión de la entidad identificar qué cambios son lo suficientemente significativos como para
activar un control de cambios en el contexto de su organización y el grado de control, teniendo en
cuenta los elementos de su Sistema de Gestión de Calidad: personal clave, instalaciones, pruebas,
materiales, métodos, especificaciones, requisitos de clientes, entidades relevantes, legales, equipos,
software, procesos y sistemas de apoyo, etc.
 Mayor impacto: Cambio que se espera tenga un impacto en la calidad del producto o
servicio directamente. Ejemplo: cambios imprevistos o urgentes.
 Menor Impacto: No se espera que tenga un impacto en la calidad del producto o servicio
directamente.
Partes interesadas: una parte interesada es cualquier organización, grupo o individuo que pueda
afectar o ser afectado por las actividades de una empresa u organización de referencia.
Sistema de Gestión Integrado: Es un conjunto de actividades mutuamente relacionadas que
tienen por objetivo orientar y fortalecer la gestión, dar dirección, articular y alinear conjuntamente
los requisitos de los Subsistemas que lo componen (Gestión de Calidad, Modelo Estándar de Control
Interno, Gestión Ambiental, Gestión de Desarrollo Administrativo, Gestión de Seguridad y Salud en el
trabajo, otros acogidos por la Entidad)
Validación: Es una confirmación, a través de la provisión de evidencia objetiva, de que los
requisitos para uso o aplicación específica prevista se han cumplido. La evidencia objetiva necesaria
para una validación es el resultado de una prueba u otra forma de determinación, como realizar
cálculos alternativos o revisando documentos. La palabra "validada" se utiliza para designar el
estado correspondiente. El uso de las condiciones para la validación puede ser reales o simuladas.
4 CONTENIDO O DESARROLLO DEL PROCEDIMIENTO
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Identificar la situación Identificar la necesidad del cambio que Todos los procesos
de cambio pueda afectar al Sistema de Gestión
Integrado, derivados de:
Introducción de nuevos procesos,
Cambios en los métodos de trabajo
Ejecución de nuevos proyectos
Identificación de nueva legislación
 Cambios de tecnología
Accidente laboral grave o mortal
Evento catastrófico, recuperación post
contingencias
Cambios de infraestructura,
instalaciones, equipos y adecuaciones de
centros de trabajo, personal,
clave, ensayos, especificaciones,
requisitos del cliente y software Generar
el requerimiento que contemple el
propósito, justificación del cambio y
comunicar a los responsables
involucrados.
Diagnosticar el cambio Generar un diagnóstico en el cual se Todos los procesos
evalúa la factibilidad técnica, operativa y
financiera, así como identificar los
riesgos, partes interesadas y las
necesidades de comunicación del
cambio.
Planear el cambio Generar un plan de acciones para llevar a Todos los procesos
cabo el cambio de una manera
controlada, coordinada y oportuna.
Implementar cambio Establecer las actividades necesarias para Proceso involucrados en la
llevar acabo el cambio, acciones para gestión del cambio
mitigar los riesgos identificados y
efectuar las comunicaciones respectivas a
las partes interesadas destacando los
cambios implementados y las
responsabilidades que se deriva del
cambio. Estas actividades se
implementan de acuerdo a los
procedimientos relacionados en el mapa
de macroprocesos según el caso.
Efectuar seguimiento al Realizar seguimiento a la ejecución del Líder de proceso
cambio plan de cambio, verificar su
implementación y comunicación a las
partes interesadas.
 P-TI-01 Edición: 01
Año: 2018
Página 21 de 27
PROCEDIMIENTO DE GESTION DE CAMBIO

1 OBJETIVO

Establecer una metodología para la atención oportuna de la gestión del cambio dentro del Instituto
por medio de su identificación, diagnóstico y planeación, con el fin de generar las acciones
necesarias que permitan mantener la integridad y mejora continua del Sistema de Gestión.

2 ALCANCE

Aplica para los cambios documentales, tecnológicos, gestión de la información y de proyectos, que se
generan por necesidad o solicitud y que afectan el Sistema de Gestión Integrado o los procesos
operativos y técnicos.

3 DEFINICIONES

Cambio: Es la práctica formal que atiende, tramita y asegura los cambios en un producto, proceso,
sistema en el ámbito de los servicios, que se introduce e implementa de forma controlada y
coordinada, con el fin de minimizar la probabilidad de interrupción, alteraciones no autorizadas y
errores mediante el análisis, la implementación y el seguimiento de todos los cambios solicitados.

Evaluación del riesgo: Proceso para determinar el nivel de riesgo asociado al nivel de probabilidad de
que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción.

Control de cambios: Es un proceso que garantiza que los cambios sean identificados, planeados,
documentados, validados (donde sea relevante), aprobados, verificados y trazables. Es una decisión
de la entidad identificar qué cambios son lo suficientemente significativos como para activar un
control de cambios en el contexto de su organización y el grado de control, teniendo en cuenta los
elementos de su Sistema de Gestión de Calidad: personal clave, instalaciones, pruebas, materiales,
métodos, especificaciones, requisitos de clientes, entidades relevantes, legales, equipos, software,
procesos y sistemas de apoyo, etc.

 Mayor impacto: Cambio que se espera tenga un impacto en la calidad del producto o servicio
directamente. Ejemplo: cambios imprevistos o urgentes.
 Menor Impacto: No se espera que tenga un impacto en la calidad del producto o servicio
directamente.

Partes interesadas: una parte interesada es cualquier organización, grupo o individuo que pueda

afectar o ser afectado por las actividades de una empresa u organización de referencia.
Sistema de Gestión Integrado: Es un conjunto de actividades mutuamente relacionadas que tienen
por objetivo orientar y fortalecer la gestión, dar dirección, articular y alinear conjuntamente los
requisitos de los Subsistemas que lo componen (Gestión de Calidad, Modelo Estándar de Control
Interno, Gestión Ambiental, Gestión de Desarrollo Administrativo, Gestión de Seguridad y Salud en el
trabajo, otros acogidos por la Entidad)

Validación: Es una confirmación, a través de la provisión de evidencia objetiva, de que los requisitos
para uso o aplicación específica prevista se han cumplido. La evidencia objetiva necesaria para una
validación es el resultado de una prueba u otra forma de determinación, como realizar cálculos
alternativos o revisando documentos. La palabra "validada" se utiliza para designar el estado
correspondiente. El uso de las condiciones para la validación puede ser reales o simuladas.

4 CONTENIDO O DESARROLLO DEL PROCEDIMIENTO

ACTIVIDAD DESCRIPCIÓN RESPONSABLE

Identificar la situación Identificar la necesidad del cambio que Todos los procesos
de cambio pueda afectar al Sistema de Gestión
Integrado, derivados de:
 Introducción de nuevos procesos,
 Cambios en los métodos de trabajo
 Ejecución de nuevos proyectos
 Identificación de nueva legislación
 Cambios de tecnología
 Accidente laboral grave o mortal
 Evento catastrófico, recuperación post
contingencias
 Cambios de infraestructura, instalaciones,
equipos y adecuaciones de centros de
trabajo, personal, clave, ensayos,
especificaciones, requisitos del cliente y
software Generar el requerimiento que
contemple el propósito, justificación del
cambio y comunicar a los responsables
involucrados.
Diagnosticar el cambio Generar un diagnóstico en el cual se evalúa Todos los procesos
la factibilidad técnica, operativa y
financiera, así como identificar los riesgos,
partes interesadas y las necesidades de
comunicación del cambio.
Planear el cambio Generar un plan de acciones para llevar a Todos los procesos
cabo el cambio de una manera controlada,
coordinada y oportuna.
Implementar cambio Establecer las actividades necesarias para Proceso involucrados en la
llevar acabo el cambio, acciones para gestión del cambio
mitigar los riesgos identificados y efectuar
las comunicaciones respectivas a las partes
interesadas destacando los cambios
implementados y las responsabilidades que
se deriva del cambio. Estas actividades se
implementan de acuerdo a los
procedimientos relacionados en el mapa de
macroprocesos según el caso.
Efectuar seguimiento Realizar seguimiento a la ejecución del plan Líder de proceso
al cambio de cambio, verificar su implementación y
comunicación a las partes interesadas.

P-TI-01 Edición: 01
Año: 2018
PROCEDIMIENTO DE GESTION DE Página 23 de 27
INCIDENCIAS
6. IMPLEMENTACION DE LA SOLUCION.
Solo se abarcará el diseño de la solución del SGSTI, pero de acuerdo a lo
mencionado en la fase de planificación tendremos las siguientes actividades:

Implementación Entregable del Implementación de los

Entrega del diseño de los Procesos procesos
Manual de con las mejoras y
Roles Entregable de los roles del proyecto
Procesos y creación de
Entrega de
procedimientos procesos que
Procedimientos Entregable de procedimientos
involucran el SGSTI
Capacitación Entregable de la constancia de capacitación
7. CONCLUSIONES
• La norma ISO 20000 es la primera norma de calidad a nivel mundial dirigida
específicamente a las organizaciones de TI (Tecnología de la Información). Incluye y
define un conjunto integrado de procesos con un enfoque de gestión efectiva de
servicios de TI, actuando como una guía de evaluación para la medición de los
progresos relacionados con la prestación, gestión, provisión y rendimiento de los
niveles de servicios de TI de la Organización.

• OSINERGMIN así como las demás organizaciones dependen cada vez más de
sus sistemas de TI y necesitan una correcta gestión y mantenimiento de éstos. Por
esta razón, la implementación de un sistema de gestión servicios de TI (SGSTI)
basado en ISO 20000 en su organización le permitirá demostrar de una forma
independiente a los clientes y accionistas que la entidad cumple con las mejores
prácticas en la integridad y seguridad de sus operaciones. Es decir, establece
controles y procedimientos adecuados para prestar de forma fehaciente un servicio
de TI de calidad, obteniendo como resultado beneficios comerciales y financieros a
futuro.

• El diseño de un servicio más innovador dentro de la organización de

OSINERGMIN permitió determinar y definir los pasos a seguir para resolver
incidencias, de tal manera que el correcto registro de la información relevante va a
permitir eliminar los casos perdidos y mejorar el seguimiento de los niveles de

servicio, añadiendo un valor de confianza para el cliente, una diferenciación en la

competencia y un mayor posicionamiento.

8. RECOMENDACIONES
Siendo nuestro objetivo general la creación de un servicio más innovador, receptivo,
eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la
disponibilidad del mismo y mejorando el grado de satisfacción de éstos, brindamos
las siguientes recomendaciones con la finalidad de cumplir lo antes mencionado.

• La implementación de un sistema de gestión de servicios de TI acorde a la

norma NTP-ISO/IEC 20000-1 significa un cambio dentro de la organización, por
ende, el compromiso de todos los involucrados, es un factor importante y
determinante para lograr los mejores resultados, tener conciencia que la adopción
de esta normativa reduce los costes de los servicios de TI, así como también genera
un aumento de la productividad y un mejor servicio al cliente.

• Se recomienda considerar la implementación previa de ITIL en OSINERGMIN.

ITIL es una colección de buenas prácticas no certificable, su importancia radica en la
mejora de los procesos, describiendo (no fija) los enfoques, las funciones, los roles y
procesos en los que las organizaciones pueden basar sus propias prácticas. La
finalidad de ITIL es brindar orientación en el nivel organizacional, de esta manera la
implementación que se propone en este trabajo va a contar con conocimientos
previos de mejora.

• Recepcionar de forma clara y definida las estrategias de la empresa,

responsabilidades de los colaboradores, procesos establecidos en las diferentes
áreas, políticas internas, etc. con la finalidad de proponer un adecuado manual de
SGSTI, con una cultura de mejora continua de la calidad en materia de gestión de
servicios tecnológicos, permitiendo de esta manera mejorar la credibilidad y
competitividad de esta.

• Determinar la responsabilidad del Monitoreo y Control a un profesional con el

mejor perfil y competencia tecnológica, asumiendo total compromiso con los
cambios que se realizaran dentro de OSINERGMIN y brindando capacitación
constante al personal administrativo en la correcta gestión de incidentes logrando
cumplir los procesos de mejora establecidos.

9. BIBLIOGRAFIA
▪ ITIL FOUNDATION V3.0
▪ Norma Internacional ISO/IEC 20000-1:2005/2011
▪ Norma Internacional ISO/IEC 20000-2:2005/2011
▪ Norma Internacional ISO/IEC 27001:2013
▪ Norma Internacional ISO/IEC 9001:2015
▪ Norma Internacional ISO/IEC 22301:2012