2014

Jose Luis MerinoGino Carbajal P.Eduardo Huaman P.talo Barboza M.

GESTIN DE SERVICIOS DE TI

Gestin de Servicios de TI Trabajo Final

1. PROCESO GESTIN DE INCIDENTES

DIGNOSTICO

En los ltimos meses la Clnica MaxiSalud S.A. (CMS) ha pasado por diversos apuros debido a se han presentado una serie de eventos de cortes en sus servicios de sistemas los cules han impacto duramente en la imagen de la clnica. Estas interrupciones en el servicio o eventos inesperados, que afectaron el desarrollo normal del negocio toman el nombre de incidentes.

Asimismo, la empresa tiene muchos problemas con la atencin de los incidentes, debido a que los usuarios afectados contactan directamente a los operadores quienes se saturan de trabajo y no priorizan las tareas. Este inadecuado proceso de atencin provoca que muchos de los incidentes que afectan a los procesos ms crticos, como los de admisin y atencin hospitalaria, no sean atendidos de manera rpida y eficiente. Es por ello, que la Gerencia de CMS se ha puesto como objetivo fortalecer significativamente el soporte de sus sistemas de informacin para agilizar sus operaciones y mejorar el servicio al cliente en los siguientes aos.

Nivel de Riesgo de la situacin actual

El nivel de Riesgo de la situacin actual es Alto debido a las siguientes actividades que pueden suscitarse:

Contar con una gran cantidad de incidencias que todava no han sido resueltas, debido a una ineficiente gestin de los recursos tanto humanos como materiales.

La resolucin de las incidencias no progresa adecuadamente debido a la falta de herramientas de soporte que realicen seguimiento automtico y generen notificaciones y alertas.

Incumplimiento de los acuerdos de servicio debido a una falta de informacin de tiempos a causa de herramientas inadecuadas de soporte.

Nivel de madurezEn la actualidad, Clnica MaxiSalud con respecto a su proceso de Gestin de Incidentes se encuentra en nivel de madurez 0, debido a que no cuenta con una mesa de servicios definida, no dispone de una estructura creada ni de herramientas apropiadas para la gestin, tampoco cuenta con una herramienta adecuada de registro y mucho menos con un punto nico de contacto. Adems, no existen procedimientos definidos para reportar y/o atender un incidente. Tampoco estn definidas las responsabilidades de cada rol en la empresa.Beneficios para el negocioLos beneficios para el negocio que conlleva una adecuada Gestin de Incidencias son: Mejora de la percepcin y satisfaccin del Cliente ya que facilita el seguimiento y control de las Incidencias.

Canalizacin de la Incidencias a travs de un nico punto de contacto mejorando la comunicacin e intercambio de informacin.

Mejora de la calidad y tiempo de respuesta a las Incidencias.

Optimizacin del trabajo en equipo por la existencia de roles transversales a todo el proceso.

Reduccin de los impactos para el Negocio debida a la priorizacin de Incidencias en funcin de parmetros establecidos por el mismo.

Disponibilidad de informacin de gestin para apoyar la toma de decisiones dentro de un ciclo de mejora continua ya que se dispone de trazabilidad desde el registro y hasta el cierre de las Incidencias.

Propuesta de mejora

Objetivos

El objetivo de este proceso es reducir el tiempo de respuesta para rehabilitar los servicios de TI. Reducir este tiempo de respuesta al incidente es vital para reducir el impacto en los procesos de negocio.Para cumplir este objetivo es necesario alinear los recursos de TI para que puedan estar acorde con las prioridades del negocio. Se debe tomar en cuenta el nivel de servicio (SLA) que debe ser definido inicialmente.

Procedimiento del proceso

El procedimiento que se aplicar para una buena Gestin de Incidentes es el siguiente:1.Se debe establecer un Help Desk que sea un nico canal para recibir las incidencias va telefnica o por correo electrnico.2.Se debe establecer un registro de incidentes y un personal a cargo de validar que no haya duplicados.3.Para el registro de nuevos incidentes se debe tomar en cuenta, Cdigo de Incidente, fecha de ocurrencia, datos del trabajador que report el incidente, detalle de la incidencia y los datos del encargado de resolverla.4.Otro trabajador de help desk debe clasificar el incidente de acuerdo al impacto y la urgencia teniendo en cuenta los niveles de servicio.5.De ser posible ejecutar una solucin workaround o de preferencia permanente.6.Si la incidencia no se puede resolver en este nivel, se debe escalar con un especialista de turno.7.Si la atencin del incidente requiere realizar un cambio en la infraestructura, sebe hacer mediante una Peticin de cambio8.Se debe informar a Help Desk cuando se resuelva la incidencia.9.Help Desk valida que el usuario est conforme con la solucin del incidente.10.Se registra el detalle de la solucin y se cierra la incidencia

Roles y estructura organizativa

Usuario: es aquel recurso que percibe la alteracin en el servicio que afecta el desempeo normal de su trabajo. Es la persona que notifica a Help Desk de la ocurrencia de un incidente.

Soporte de Primera Lnea (Centro de Servicios): encargados de la recepcin y registro de incidentes ocurridos a los usuarios. Adems realizan el seguimiento del incidente desde que nace hasta que finaliza.

Soporte de Segunda Lnea (Administradores de los Sistemas): se hace cargo de los Incidentes que no pueden ser resueltos con los recursos del Soporte de Primera Lnea. En caso no puede resolver el incidente lo derivar a los especialistas.

Soporte de Tercera Lnea (Especialista de turno): se encuentra conformado por especialistas, que se encargarn de resolver los incidentes.

Gestor de Incidentes: Es el responsable de la implementacin efectiva del proceso de Gestin de Incidentes. Adems prepara los informes correspondientes. El gestor de incidentes monitorea la eficacia y eficiencia del proceso y propone recomendaciones para la mejora del proceso.

Propuesta de Herramienta TecnolgicaPara la ejecucin del Proceso de Gestin de Incidentes se han elaborado y se disponen de las siguientes herramientas: CA Service Desk. Jira Mantis Bugzilla

Salidas del proceso

Las salidas del proceso tenemos los siguientes:

El incidente resuelto Solicitud de Cambio Posibles problemas encontrados a partir de un incidente Reportes e informes de los incidentes presentados en la empresa

Asimismo, el proceso tambin cuenta con ciertos indicadores que se presentan a continuacin: Cantidad de incidentes repetidos Incidentes resueltos a distancia Cantidad de incidentes escalados Tiempo de resolucin de incidente Tasa de Resolucin de Primera Llamada Resolucin de los incidentes dentro del SLA Nmeros de incidentes clasificados por prioridad2. PROCESO DE GESTIN DE CAMBIOSDiagnsticoLos funcionarios de la Gerencia de Sistemas de la Clnica MaxiSalud S.A. manifestaron que existen niveles de insatisfaccin en cuanto a los servicios de TI con los que cuenta la clnica, esto debido a la falta de implementacin de polticas y controles a los procesos crticos. Esto conlleva a la realizacin de cambios en los servicios para mejorar la calidad de los mismos ya sea mejorando los ya existentes, desarrollando nuevos, solucionando errores conocidos o cambios por algn imperativo legal. Para dar inicio al proceso de Gestin de Cambios se requiere en primer lugar, que exista un comit de cambios. En este sentido, CMS necesita conformar un CAB, ya que actualmente no cuenta con uno, el CAB se encarga de evaluar las solicitudes de cambios o RFC y deciden si el cambio se realiza o no. En relacin a los niveles crticos identificados en CMS se estima que uno delos cambios ms importantes que se deben implementar estn relacionados a la seguridad de la informacin, ya que existen diversos aspectos en los cuales se ve vulnerable esto. En primer lugar, CMS actualmente no cuenta con un procedimiento y una poltica de seguridad para las altas y bajas de accesos e instrumentos como celulares, radios, smartphones, entre otros. Por ello, se requiere realizar un cambio, puesto que, esto es un aspecto de riesgo para la organizacin ya que, al no contar con polticas de seguridad en cuanto a los accesos, muchas veces ocurren incidentes que causan que la informacin se vea en riesgo, ya sea informacin confidencial de pacientes o informacin financiera de CMS, puesto que al no mantener un adecuado control de ello, los niveles de satisfaccin y seguridad de los clientes pueden decaer, llevando con esto a la perdida potencial de los mismos. Asimismo, esto tambin afecta la productividad de la clnica, ya que al no existir polticas de implementacin de altas de accesos, muchas veces los empleados de la clnica no cuentan con los accesos requeridos en el momento que lo requieren y no pueden desarrollar sus labores.Por otro lado, se requiere realizar un cambio en cuanto a las polticas de acceso, puesto que actualmente en CMS no existen restricciones con el uso de las PCs, no hay polticas de seguridad que impida el acceso a aplicaciones que no estn dentro del rol del usuario, esto es un aspecto crtico para el negocio, ya que se corre el riesgo de que se reduzca la productividad y que se vea afectado el acceso a la informacin crtica de CMS.Por otra parte, otro aspecto que requiere evaluar un cambio en CMS tiene que ver con las polticas de documentacin de los procesos de sistemas, tales como bases de datos, redes, procedimientos de operacin, procesos de TI, esto es crtico, puesto que si no se mantiene una adecuada documentacin y no existe un personal capacitado en el momento que ocurre una incidencia se corre el riesgo de que se paralicen las actividades de CMS y con eso se vean afectados los procesos ms importantes como admisin, con lo cual se vera afectada la imagen de la clnica.Asimismo, se requiere realizar un cambio en los SLAs con Helpdesk, puesto que no gestionan eficientemente su trabajo, recargando de trabajo a otras reas como las de redes y operaciones, los cuales ven afectadas sus labores al recibir llamadas para resolver incidentes que conciernen al departamento de Heldesk.Por ltimo, el crecimiento previsto de CMS requiere una infraestructura que soporte dicho cambio, estos cambios requieren de un aumento considerable en los servicios los cuales son citados a continuacin: Incrementar considerablemente la capacidad de procesamiento y escalabilidad del servidor de Base de Datos. Renovar el 70% de PCs. Renovar la infraestructura de la red, para incrementar la confiabilidad. Cambiar la versin del sistema operativo de los equipos, ya que la mayora todava se encuentra utilizando el Windows XP y Office 2007. Estos cambios en infraestructura tecnolgica se requieren con urgencia ya que debido a los planes de expansin de CMS se necesita desplegar lo indicado anteriormente para que se pueda llevar a cabo una adecuada expansin de la clnica y esto soporte a los procesos de negocio de manera adecuada.Por todo lo indicado anteriormente se requiere implementar el proceso de Gestin de Cambios de ITIL en CMS, con la finalidad de aplicar procedimientos y mtodos estndares para el control eficiente de los cambios, maximizando los beneficios de los servicios y minimizando los riesgos en su impacto. Adems se debe tener en cuenta la poltica de presupuesto de la empresa y la negociacin del mismo para el periodo de cambios. Estos cambios implican un riesgo por la situacin actual que enfrenta la clnica, puesto que con el crecimiento previsto que se tiene el rea de operaciones y sistemas necesitan una infraestructura que soporte los procesos que realizan y adems el acceso a los empleados de la clnica para realizar los procesos de negocio crticos como admisin, control de citas, sistema de hospitalizacin, el nuevo sistema CMS en tu hogar, entre otros.Nivel de Riesgo de la situacin actualEl nivel de riesgo actual de CMS es alto, debido a que si se realizan cambios no planificados, como los que tendr que realizar, podran generarse incidentes nuevos o fallos en el proceso del cambio. Los principales riesgos encontrados son:Vulnerabilidad de la informacin de CMS y de los pacientes de la clnicaProblemas legales por posibles legislaciones por seguridad informacin de mdica de pacientesAccesos de personal no autorizado a informacin y/o aplicativos de CMSUso inadecuado de aplicativos y dispositivos de CMSFallos, interrupciones, desorganizacin de servicios por falta de documentacin de procesos crticosFallos en cambios planteados, como infraestructura, software al no contar con un comit capacitado (CAB) para gestionar estos cambios de manera eficiente.Riesgo de prdida de informacin de bases de datos si se realiza un cambio que no se gestione apropiadamente.Nivel de madurezActualmente en la Clnica MaxiSalud S.A existe un nivel de madurez del proceso de Gestin de Cambios de 0 (Cero) debido a que no cuenta con ninguna implementacin de un proceso de cambios para sus actividades actuales, a pesar de contar con procesos que necesitan mejoras urgentes. Adems, CMS no cuenta con un comit de cambio, el cual debe ser establecido para gestionar los cambios que se realicen en la organizacin y recibir las solicitudes de los mismos. El Comit de Cambios (CAB) es el encargado de recibir los RFC, aprobarlos, desaprobarlos, realizar reuniones para verificar y analizar los cambios que sean propuestos, por ello es importante contar con este comit. Al estar en planes de expansin CMS requiere de un CAB que verifique todas las gestiones necesarias para llevar a cabo este proceso de manera exitosa.

Beneficios para el negocioLos beneficios que traen al negocio la implementacin del proceso de Gestin de Cambios son generalmente que se adoptan esquemas rigurosos para manejar los riesgos que implica el cambio de infraestructura de TI. Adems, ello permite llevar un control de costos para el negocio, de manera que no se exceda en el presupuesto asignado. Adems, se minimizan el nmero de incidentes producto del cambio, proveer una mejor visin del riesgo y los costos del cambio, e impulsar el alineamiento de TI con el negocio.La Gestin de Cambios abarca los cambios en los activos del servicio y en los elementos de configuracin durante todo el ciclo de vida del servicio, se requiere de un comit (CAB) que gestione adecuadamente ello y de un Gestor de Cambios, que de inicio al proceso.Propuesta de Mejora Objetivo.El objetivo del proceso de Gestin de Cambios es reducir los incidentes que afecten la eficiencia y la productividad de CMS, se refuerza la estructura organizativa y las relaciones exteriores con los pacientes. Un proceso de Gestin de Cambios bien definido debe ser monitoreado en todo momento asegurando que la base de datos de la gestin de configuraciones se encuentre actualizada, emitiendo informes de rendimiento y elaborando mtricas que permitan evaluar los cambios. Asimismo, todo cambio gestionado con este proceso requiere de un RFC. Al ser eficiente el proceso se reduce el tiempo de black-out del servicio y se impide que se pierdan datos e informacin valiosa para CMS. Descripcin del Procedimiento a aplicarA continuacin se detalla el procedimiento para realizar el proceso de Gestin de Cambios en CMS para el cambio propuesto por el crecimiento de su infraestructura.1. Designar un comit de cambios (CAB).2. Implementar una herramienta de Gestin de Cambios, en este caso CA Service Desk y CA CMDB.3. Implementar un CMDB.4. Planear la implementacin de los procedimientos operativos para cumplir con las actividades de la Gestin de Cambios.5. Un iniciador deber generar una solicitud de cambio (RFC).6. Registrar el cambio con la informacin necesaria para su evaluacin. En el cul el CAB pueda evaluar la factibilidad o rechazar por ausencia de beneficio.7. Asignar como prioridad urgente al requerimiento de cambio de infraestructura. De esta manera queda en claro que dicho requerimiento debe ser atendido con urgencia.8. El Gestor de Cambios clasificar el cambio como segn nivel de impacto que tenga9. El CAB y el Comit de Evaluacin de Riesgos debern evaluar el impacto del cambio y planificar los recursos necesarios para el cambio.10. Aprobar el cambio.11. Programar el cambio.12. Comprar equipos, elaborar documentacin de los procedimientos y entrenamiento. Al finalizar realizar pruebas del nuevo equipamiento13. Autorizar la implementacin de la nueva infraestructura tecnolgica.14. Implementar equipos.15. Realizar revisin post implantacin, para ajustar algunos ltimos cambios en caso se presenten imprevistos.16. Registrar el cambio en un programa de cambios a futuro (Forward Schedule of changes FSC), para tenerlo mapeado como un documento de buenas prcticas.A continuacin se detallan polticas a implementar:1. La organizacin debe tener establecido un Comit de Cambios (Normal o de Emergencia) para autorizar los cambios en un servicio.2. No se deben implementar cambios no autorizados por el Comit de Cambios. El incumplimiento de esto har aplicable de una amonestacin al colaborador de TI.3. Las reuniones del Comit de Cambios Normales (CAB) se realizarn en una fecha pactada. Si la fecha de una reunin corresponde a un da no laborable, dicha reunin se realizar el da laborable anterior. 4. No se autorizar cambios en das no laborables. Por excepcin los cambios que se ejecuten en das no laborables o un da previo deben contar con soporte fsico in-situ tanto de personal de TI como de reas usuarias para la verificacin de los servicios involucrados.5. Todo cambio debe contemplar procedimientos automatizados. Se rechazar los cambios que involucren intervenciones manuales. 6. Todo cambio debe contar con la aprobacin de la Gerencia Solicitante de TI.7. El Analista de Cambios que atiende el cambio es responsable de analizar, evaluar y registrar el impacto y validar la fecha de ejecucin propuesta por el iniciador del cambio.8. El Analista de Cambios es responsable del monitoreo del cambio hasta su cierre.9. Todos los cambios deben incluir puntos de control y marcha atrs documentadas. 10. Todos los cambios deben contar con la aprobacin del rea Certificacin TI, caso contrario, el cambio se rechazar.11. Todos los cambios que afecten funcionalidades de uso masivo deben contar con pruebas de stress aprobadas por el rea de Certificacin TI.12. El Comit de Cambios de Emergencia (ECAB) aprobar los cambios de emergencia tan pronto como sea posible, una vez que stos se presenten. Todos los cambios de emergencia deben tener un ticket de incidente generado y obedecen a restablecer un servicio y no a corregir y/o agregar funcionalidad.13. Las actualizaciones al Proceso de Gestin de Cambios sern realizadas por el Gestor de Cambios, aprobadas por los integrantes del CAB y comunicadas a Seguridad de la Informacin.

Descripcin de Roles y Estructura OrganizativaParticipanteCapacitacin Requerida

IniciadorProceso de Gestin de Cambios.

Comit de Cambios (CAB)Proceso de Gestin de Cambios.

Comit de Evaluacin de RiesgosProceso de Gestin de Cambios.

Gestor de CambiosProcesos de Gestin de Cambios, Incidentes y Problemas.

Propuesta de Herramientas TecnolgicasLas herramientas tecnolgicas a utilizar en el proceso de Gestin de Cambios son las siguientes: Software de Gestin de Cambios (CA Service Desk). Workflow de la solicitud de cambios CA CMDB. Software de Gestin de Cambios (CA Service Desk Knowledge Tools.) Informe Ejecutivo sobre la Gestin de Cambios. Descripcin de Salidas del ProcesoLa salida del proceso de Gestin de Cambios es el RFC implementado, una vez que se implemente el cambio y se realice el informe a gerencia.

3. GESTIN DE CONFIGURACIONES Y ACTIVOS DEL SERVICIODiagnstico.Actualmente CMS no cuenta con un inventario centralizado de hardware, esto significa que no cuenta con un proceso de registro de sus CIs. CMS necesita llevar un control de todos los elementos de configuracin de su infraestructura TI con el adecuado nivel de detalle y gestionar esta informacin a travs de una CMDB. El no tener este proceso implementado, ha conllevado a muchos problemas relacionados al ambiente de desarrollo, perdida de informacin y filtracin de software.Por ello, CMS necesita implementar un proceso de registro de sus CIs para que de esta manera puedan resolver ms eficientemente las incidencias que existan, ya que al tener un los CIs de la empresa categorizados y registrados se encuentran rpidamente la causa de los problemas. Adems, al tener registrados los CIs en una CMDB, se pueden monitorizar peridicamente la configuracin de los sistemas en el entorno de produccin y contrastarla con la almacenada en una CMDB para subsanar cualquier desigualdad.Nivel de Riesgo de la situacin actualEl nivel de riesgo en este caso, es medio, ya que no afecta directamente al Core del negocio. Sin embargo, afecta en otros niveles a CMS, ya que se generan problemas por incidencias con los equipos que no pasan por un control que garantice que se cumplan los lineamientos internos de Sistemas. Adems, no hay conocimiento exacto de los CIs que se encuentran a disposicin.Por otro lado, la Gerencia de Sistemas asegura que los cambios por crecimientos que tendr CMS acarrear crecimiento en infraestructura, por ello se necesita tener un adecuado registro de los CIs para que esto apoye al proceso implementado de Gestin de Cambios.Nivel de madurezActualmente el nivel de madurez que se evidencia en el proceso de Gestin de Configuraciones y Activos del Servicio en CMS es de 1, ya que se cuenta con un manejo de los CIs de la empresa, pero a nivel rudimentario.Beneficios para el negocioEl principal beneficio que trae al negocio el implementar este proceso, es que se obtiene el mayor provecho de los CIs de la empresa, al conocer al detalle la Infraestructura de TI con la que cuenta. Adems, proporciona informacin precisa y fiable a toda la empresa de todos los elementos que configuran la infraestructura TI de CMS. Por otro lado, otro beneficio que trae al negocio es que al tener todos los CIs registrados y actualizados en la CMDB agiliza y ayuda a los procesos de Gestin de Cambios y Gestin de Incidencias a llevarse a cabo con mayor eficiencia.Propuesta de Mejora Objetivo.El objetivo del proceso de Gestin de Configuraciones y Activos del Servicio es implementar un registro actualizado de todos los elementos de configuracin de la infraestructura de TI de CMS, esto se registrar mediante un software que permita registrar todos los CIs en la CMDB para que de esta manera sirva de apoyo a los procesos de Gestin de Incidentes y Gestin de Cambios. Descripcin del Procedimiento a aplicarPara implementar este proceso se deber seguir el siguiente procedimiento:1.La Gerencia de Sistemas y su equipo establecern el plan de implementacin del software CA Infrastructure Management, ya que esta herramienta satisface el alcance establecido, ella servir para el registro de los CIs de CMS as como la CA CMDB en donde se guardar la informacin.2.Una vez implementado el software de gestin de CIs se deber designar un equipo responsable de catalogar y designar nomenclaturas para los CIs.3.El equipo responsable se encargar de clasificar y registrar todos los CIs de la empresa de acuerdo al cronograma realizado al inicio. 4.Se designarn el rol de Gestor de Configuracin el cual ser en el encargado del manejo del software.5.Se realizarn monitoreo, controles y auditorias para verificar que los CIs registrados en la CMDB estn acorde con los que existen en CMS.

Descripcin de Roles y Estructura OrganizativaParticipanteCapacitacin Requerida

Gerente de SistemasProceso de Gestin de Configuraciones y Activos del Servicio.

Gestor de ConfiguracinProceso de Gestin de Configuraciones y Activos del Servicio.

Propuesta de Herramientas Tecnolgicas

CA Infrastructure Management CA CMDB Microsoft Excel Herramientas de etiquetado

Descripcin de Salidas del Proceso

Informacin de estado y disponibilidad de los CIsCIs RegistradosProceso de Gestin de las Configuraciones y Activos del Servicio

4. GESTIN DE NIVELES DE SERVICIODiagnsticoCMS ha tenido un crecimiento rpido y desordenado, debido a esto no ha logrado administrar eficientemente la tecnologa que usa para soportar sus operaciones. Por esta razn, no cuenta con niveles de servicio definidos y negociados en aspectos de disponibilidad, tiempos de respuesta, calidad de respuesta y tiempos de atencin.Por esta razn, cuando ocurre una incidencia en relacin a los clientes no encuentran el nivel de servicios que esperan o quisieran dar. Con ello, generan una percepcin negativa de los servicios y se generan ms incidencias y situaciones que afectan a las operaciones del negocio. Si bien es cierto, se cuenta con algunos contratos de servicio para los componentes de configuracin, estos no incluyen clusulas de niveles de servicio.Al no tener niveles de servicios definidos para los proveedores ni para los clientes usuarios, hace que sea urgente implementar los niveles de servicio en toda la organizacin, puesto que las expectativas de los clientes giran en torno a los servicios especficos que presta.Cuando se trata de los servicios de TI, las expectativas de sus clientes van a girar en torno a los servicios especficos que presta y a las promesas o afirmaciones que hace en relacin con ellos. Por ello, al implementar el proceso de Gestin de Niveles de Servicio, mejorarn los niveles de atencin y la tecnologa se prestar al servicio del cliente de manera ms efectiva.Los aspectos ms importantes que se deben medir al momento de implementar el proceso de Gestin de Niveles de Servicio son:El tiempo de respuesta, por ejemplo: el tiempo de llamada con un cliente.El plan de resolucin, el tiempo se tarda en formular un plan para resolver la incidencia desde el momento de la notificacin y respuesta inicial.El tiempo de resolucin, el tiempo que pas desde la notificacin y respuesta iniciales hasta que realmente se implement el plan y se restableci el servicio a sus niveles normales.

Nivel de Riesgo de la situacin actualEn cuanto al nivel de riesgo, actualmente CMS se encuentra en un estado Alto ya que al no contar con niveles de servicio para sus servicios brindados y para los que contrata genera un mayor riesgo de ocurrencia de posibles situaciones de que la confiabilidad de los usuarios se vea disminuida.Nivel de MadurezEl proceso de Gestin de Niveles de Servicio en CMS se encuentra en nivel de madurez 1 puesto que si bien cuenta con contratos con sus proveedores. En este nivel las solicitudes se reactivamente, es decir mientras aparecen se atienden segn el criterio del personal de mesa de ayuda.Beneficios para el negocioLos principales beneficios al negocio que trae la implementacin de este procesoMejorar la prestacin de servicios y la satisfaccin de los clientes.Cumplir los objetivos de prestacin de servicios internos y externos.Analizar y gestionar las mtricas de rendimiento de los servicios.Se mantienen documentados los servicios de TI.Se prestan servicios de forma comprensible para el cliente.Se ofrecen servicios TI realistas y ajustados a sus necesidades de los clientesSe establecen los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos (SLA).Permite monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente.Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).

Propuesta de Mejora Objetivo.El objetivo de este proceso es crear una lista de acuerdos claros y perceptibles de niveles de servicio entre clientes y proveedores. Para esto tomaremos tres perspectivas y tipos de acuerdos: Acuerdo de Nivel de Servicio (SLA): acuerdo entre los usuarios y el Help Desk para atencin de requerimientos, solicitudes de accesos, atencin de incidentes, problemas, etc. Acuerdos de Nivel Operacional (OLA): acuerdo entre Help Desk y proveedores internos tales como el administrador de redes, el administrador de bases de datos, el jefe de sistemas, etc. En temas de tiempos de solucin de problemas y disponibilidad de los mismos. Contratos de Apoyo (UC): entre la compaa y proveedores externos, para definir niveles de servicio de soporte y poder escalar problemas a ellos. Entran temas de tiempo de solucin, acuerdos de soporte personalizado, mantenimiento de productos, etc. Por ltimo, para monitorear los acuerdos de servicios se evaluaran las mtricas que se generaran de acuerdo a cada acuerdo de servicio, de esta manera se analizaran posibles cambios en los acuerdos. Descripcin del Procedimiento a aplicarPara implementar el proceso se seguirn las siguientes actividades.1.La Gerencia de Sistemas y su equipo revisarn los recursos con los que cuentan y estimarn las capacidades que pueden llegar a alcanzar luego de una apropiada organizacin. 2.La Gerencia de Sistemas y su equipo se entrevistarn con las reas usuarias y deben recoger criterios de satisfaccin que estas reas requieren.3.Se definir un listado de posibles acuerdos de niveles de servicios segn los dos pasos anteriores en una reunin general o personalizada con las reas usuarias. En esta reunin se negociar las especificaciones de cada SLA presentado.4.Una vez llegado a un acuerdo mutuo se proceder a firmar el acuerdo.5.Se definir un listado de posibles acuerdos de niveles operacionales con el rea de Produccin de Sistemas para debatir y acordar, segn los SLAs definidos6.Se definir un listado de posibles contratos de apoyo con los proveedores externos de hardware y software que se usa en la compaa para debatir y acordar, segn los SLAs y OLAs definidos7.Una vez definidos los niveles de servicio se le pide al rea Legal que formalice estos acuerdos, en especial para los contratos de apoyo.8.Se notifica a usuarios, proveedores internos y proveedores externos de los acuerdos de niveles de servicio a los que se ha llegado.9.Con la ayuda de HelpDesk, se monitorean estos acuerdos definidos. Inicialmente se continuar usando el Excel que ya utilizan agregando columnas para ingresar datos sobre los SLAs y OLAs y Contratos. Ms adelante, cuando se implementen procesos de la fase de Operacin, se ajustar el registro a un sistema que se implemente.10.Mensualmente se compendiar toda la informacin registrada para crear diferentes informes acerca de los niveles de servicio. Con esta informacin se convocar a una reunin con la Gerencia de Sistemas y la Jefatura de Produccin para revisar los problemas encontrados. De ser necesario, en esta reunin se revisarn los niveles de servicio para replantearlos en cuyo caso el proceso se repite. Descripcin de Roles y Estructura OrganizativaParticipanteCapacitacin Requerida

Gerencia de SistemasProceso de Gestin de Niveles de Servicios.

Jefatura de Produccin de SistemasProceso de Gestin de Niveles de Servicios.

reas usuariasProceso de Gestin de Niveles de Servicios.

Propuesta de Herramientas TecnolgicasLas herramientas tecnolgicas a utilizar en el proceso de Gestin de Cambios son las siguientes: CA Service Desk. CA Service Desk Knowledge Tools. Microsoft Word Microsoft Excel Descripcin de Salidas del ProcesoSLAs, OLAsUCsProceso de Gestin de Niveles de ServicioServicios

5. PROCESO GESTIN DE LA DISPONIBILIDAD

DiagnsticoEn el ltimo ao la Clnica MaxiSalud S.A. ha sufrido eventos de cortes en sus servicios que han daado la imagen pblica de la compaa, sobretodo porque la no disponibilidad de los sistemas afectaron a los principales productos que ofrece la clnica como son los procesos de admisin y atencin hospitalaria.Asimismo, el crecimiento que ha tenido CMS, en los ltimos aos, tampoco le ha permitido consolidar adecuadamente diversos procedimientos operativos. La mayora de estos problemas se originaron por un soporte deficiente del rea de Sistemas de la Clnica, cuyos procesos de trabajo parecen ser insuficientes para asegurar una adecuada operacin de sus servicios. Nivel de Riesgo de la Situacin ActualEl nivel de Riesgo de la situacin actual es Alto debido a las siguientes actividades que pueden suscitarse: Afectar la imagen pblica de la empresa Costos y gastos asociados a la inoperatividad de los sistemas (prdida de clientes, no se realizan las transacciones de ventas, etc.) Afectan el desarrollo de las actividades de los colaboradores.

Nivel de MadurezEn la actualidad, Clnica MaxiSalud con respecto a su proceso de Gestin de la Disponibilidad se encuentra en nivel de madurez 0, ya que no se cuentan documentacin de los procedimientos para mantener la disponibilidad de los servicios TI, por ende no existen procesos formales para esta gestin. Por otro lado, la empresa no se encuentra en la capacidad de aminorar situaciones en que se presente una grave e imprevista interrupcin en los servicios TI, esto a su vez impide realizar mejoras en los procesos del servicio con la finalidad de optimizar los tiempos.Por ltimo, el incremento significativo del uso de los recursos genera un punto de quiebre en la operatividad al momento de ofrecer un servicio, ya que se pueden generar fallas, y por lo tanto generar perdida de la disponibilidad. Beneficios para el negocioLos beneficios para el negocio que conlleva una adecuada Gestin de la Disponibilidad son: El departamento de TI se har ms eficaz en soportar las necesidades del negocio. Cumplimiento de los niveles de disponibilidad acordados. Se reducen los costes asociados a un alto nivel de disponibilidad. El cliente percibe una mayor calidad de servicio. Se reduce el nmero de incidentes. Los mrgenes de beneficio mejorarn a medida que los sistemas siempre estn disponibles. La eficacia mejorar a medida que el personal trabaje de forma ms efectiva como equipos. La calidad de servicio mejorar constantemente, resultando en una reputacin ms favorecedora para el departamento de TI, ya que se consigue un aumento de la calidad y capacidad de gestin de la infraestructura de TI Logramos una justificacin de costes ms cmoda y conseguimos mejorar la eficacia de los costes de TI.

Propuesta de Mejora Objetivos

La Gestin de la Disponibilidad tiene como objetivo la optimizacin y monitorizacin de los servicios TI con el fin de que funcionen sin interrupciones, que sean fiables, se cumplan los Acuerdos de Nivel de Servicio (ANS) y todo a un coste aceptable. La correcta implementacin de este proceso garantiza la satisfaccin del cliente y la rentabilidad de los servicios TI.

Procedimiento del procesoLa gestin de la disponibilidad debe implementar las siguientes actividades:1. Conocer los requisitos de disponibilidad reales del negocio.2. Definicin y mantenimiento de un plan de disponibilidad que incluir las necesidades de disponibilidad futura a corto y medio plazo.3. Diagnosticar peridicamente la disponibilidad de los sistemas y servicios. 4. Implementacin de una metodologa de procesos para la mejora de TI en una empresa5. Evaluacin de la capacidad de servicio de los proveedores internos y externos.6. Monitorizar la disponibilidad de los servicios TI.7. Informes de seguimiento sobre la disponibilidad, fiabilidad, matenibilidad y cumplimiento de ANS.8. Evaluacin del impacto de las polticas de seguridad en la disponibilidad.

Roles y estructura organizativa

Gestor de la Disponibilidad: es responsable de definir, analizar, planificar, medir y mejorar todo lo concerniente a la disponibilidad de servicios de TI.Est a cargo de asegurar que toda la infraestructura, procesos, herramientas y funciones de TI sean apropiados en el rengln de disponibilidad y segn el nivel de servicio acordado.

Propuesta de herramienta tecnolgica

La Gestin de la Disponibilidad varios mtodos y tcnicas que permiten determinar que factores intervienen en la disponibilidad del servicio y hacen posible prever que tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis.

CFIA - Component Failure Impact Analysis (Anlisis del Impacto de Fallo de Componentes): esta tcnica consiste en identificar el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. FTA - Failure Tree Analysis (Anlisis del rbol de Fallos): esta tcnica consiste en analizar cmo se propagan los fallos a travs de la infraestructura y as tener claro su impacto en la disponibilidad del servicio. CRAMM-CCTA Risk Analysis and Management Method (Mtodo de Gestin y Anlisis de Riesgos de la CCTA): esta tcnica consiste en identificar los riesgos y vulnerabilidades de la infraestructura para implementar contramedidas que los reduzcan o que permitan recuperar rpidamente el servicio en caso de interrupcin del mismo. SOA - Service Outage Analysis (Anlisis de Interrupcin del Servicio): esta tcnica tiene como objetivo analizar las causas de los fallos detectados y proponer soluciones a los mismos. Esta tcnica realiza un anlisis desde el punto de vista del cliente enfocndose en aspectos no tcnicos ligados directamente a la infraestructura.

Por otro parte, actualmente, existen diferentes soluciones para la implementacin de la Gestin de Disponibilidad, entre ellas tenemos:

IBM Systems Director y IBM Tivoli Availability Process Manager: es una herramienta de IBM para soluciones de disponibilidad del servicio de TI y gestin del rendimiento proporcionando una mayor visibilidad, control y automatizacin necesaria para asegurar la calidad del servicio. Nagios Core: permite entre otras funciones monitorear en tiempo real el rendimiento de los servidores alojados en el centro de cmputo.

Salidas del proceso

Las salidas del proceso tenemos los siguientes:

Informes de seguimiento de disponibilidad, fiabilidad y mantenibilidad. Plan de disponibilidad Registros de Monitoreo de la disponibilidad Plan de mejora continua de la disponibilidad. Asimismo, existen algunas mtricas que nos ayudan a controlar el proceso de la mejor forma:

Tiempo de deteccin y respuesta a fallos Tiempo de reparacin y recuperacin del servicio Tiempo medio de servicio entre fallos

6. CONCLUSIONES