PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1
ENTREGAR Y DAR SOPORTE DE TIC (DS) ................................................................................................... 51
CARACTERIZACIÓN DEL PROCESO “ENTREGAR Y DAR SOPORTE DE TIC (DS)” ............................................ 52
PROCESO: DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1) ....................................................... 60
PROCESO: ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2) .................................................................. 63 PROCESO: ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3) ........................................................... 66
PROCESO: GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4) ................................................................ 69
PROCESO: GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5).............................................................. 72
PROCESO: IDENTIFICAR Y ASIGNAR COSTOS (DS6) ................................................................................... 75
PROCESO: ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8) ................................................ 77
PROCESO: ADMINISTRAR LA CONFIGURACIÓN (DS9) ............................................................................... 80
PROCESO: ADMINISTRAR LOS PROBLEMAS DE TIC (DS10) ........................................................................ 83
PROCESO: ADMINISTRAR LOS DATOS DE TIC (DS11) ................................................................................. 86
PROCESO: ADMINISTRAR LAS OPERACIONES DE TIC (DS13) ..................................................................... 89 “DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100
EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101 GLOSARIO TIC´S .......................................................................................................................................... 102
ÍNDICE DE NORMATIVA DEL MACROPROCESO
“TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)”
PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
DO
CUM
ENTO
IMPR
ESO N
O CONT
ROLA
DO
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
H04 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)
H04.01 PLANEAR Y ORGANIZAR TIC (PO)
H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)
H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)
H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)
H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)
H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)
H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)
H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)
H04.02 ADQUIRIR E IMPLANTAR TIC (AI)
H04.02.01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1)
H04.02.02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2)
H04.02.03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)
H04.02.04 FACILITAR LA OPERACIÓN Y EL USO (AI4)
H04.02.05 ADMINISTRAR CAMBIOS (AI6)
H04.02.06 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7)
H04.03 ENTREGAR Y DAR SOPORTE DE TIC (DS)
H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)
H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)
H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)
H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)
H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)
H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)
H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)
H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)
H04.04 MONITOREAR Y EVALUAR TIC (ME)
H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)
H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)FORMATO G01.03.04.02-FO-07 (V01)
1 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
ENTREGAR Y DAR SOPORTE DE TIC (DS)
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
Aprobado por:
COMISIÓN VALIDACIÓN PROCESOS TIC Revisado por:
COORDINACIÓN DE MACROPROCESOS Elaborado por:
Páginas: 1 de 8
10-12-2010 Fecha:
1 Revisión:
H04.03Código:
CARACTERIZACIÓN DEL PROCESO: ENTREGAR Y DARSOPORTE DE TIC (DS)
COBITSUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES3. RESPONSABLE
2. REQUISITOS (Normas)
ENTREGAR LOS SERVICIOS REQUERIDOS, LO QUE INCLUYE LA PRESTACIÓN DELSERVICIO, LA ADMINISTRACIÓN DE LA SEGURIDAD Y DE LA CONTINUIDAD, EL SOPORTEDEL SERVICIO A LOS USUARIOS, LA ADMINISTRACIÓN DE LOS DATO Y DE LASINSTALACIONES OPERACIONALES.
1. PROPÓSITO DEL PROCESO
4. DOCUMENTOS Y CRITERIOS DE CONTROL
Formatos - RegistrosRequisitos LegalesProcedimientosProcesos / Planes / Programas / Matrices
CATÁLOGO DE SERVICIOS/ ACUERDO DE NIVELES DESERVICIO
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO
SISTEMA DE CONTROL DE CUMPLIMIENTO DECONTRATOS
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS SERVICIOS DETERCEROS
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR EL DESEMPEÑO Y LACAPACIDAD
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSGARANTIZAR LA CONTINUIDAD DELSERVICIO
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSGARANTIZAR LA SEGURIDAD DE LOSSISTEMAS
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSIDENTIFICAR Y ASIGNAR COSTOS
SYSAIDNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA CONFIGURACIÓN
NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS PROBLEMAS DE TIC
FORMULARIOS PARA RECUPERACIÓN DE DATOSNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS DATOS DE TIC
BITÁCORA DE OPRACIÓNNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LAS OPERACIONES DE TIC
7. SALIDA6. SUBPROCESOS5. ENTRADAS
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
52 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
ADMINISTRAR LOSSERVCIOS DE TERCEROS(DS2), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1), DEFINIR UNPLAN ESTRATEGICO TI(PO1), DENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),ADMINISTRAR ELDESEMPEÑO YCAPACIDAD (DS3),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),IDENTIFICAR Y ASIGNARCOSTOS (DS6),ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LOSDATOS DE TIC (DS11)
REPORTE DE REVISIÓN DECONTRATO/ REPORTES DEDESEMPEÑO DE LOSPROCESOS/REQUERIMIENTOS DESERVICIO NUEVOSACTUALIZADOS/ SLAS/OLAS/ CATÁLOGO DESERVICIOS ACTUALIZADO
H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
PLANES DE TICTÁCTICOS YESTRATÉGICOS/PORTAFOLIO DESERVICIOS DE TIC/CLASIFICACIONES DEDATOS ASIGNADAS/PORTAFOLIO DESERVICIOS DE TICACTUALIZADO/PLANES INICIALES DESLAS/ PLANESINICIALES DE OLAS/REQUERIMIENTOS DESERVICIO EN CASODE DESASTREINCLUYENDO ROLES YRESPONSABILIDADES/ENTRADA DEDESEMPEÑO HACIALA PLANEACIÓN DETIC
DEFINIR UN PLANESTRATEGICO TIC(PO1), DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), ADMINISTRARLA INVERSIÓN ENTIC (PO5),ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA(AI3), GARANTIZARLA CONTINUIDADDEL SERVICIO (DS4),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)
MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), EVALUAR YADMINISTRAR RIESGOS DETIC (PO9)
REPORTES DE DESEMPEÑODE LOS PROCESOS/CATÁLOGO DELPROVEEDOR/ RIESGOS DELPROVEEDOR
H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)
ESTRATEGIA DECONTRATACIÓN DETIC/ ESTÁNDARES DEADQUISICIÓN /ARREGLOSCONTRACTUALESREQUERIMIENTOS DEADMINISTRACIÓN DERELACIONES CONTERCEROS/ SLAS/REPORTE DE REVISIÓNDE CONTRATO/REQUERIMIENTOS DESERVICIO CONTRADESASTREINCLUYENDO ROLES YRESPONSABILIDADES
DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRARCALIDAD DE TIC(PO8), DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)
53 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
DEFINIR LAARQUITECTURA DE LAINFORMACION (PO2),DETERMINAR LADIRECCIONTECNOLOGICA (PO3),ADMINISTRAR LAINFORMACION EN TIC(PO5), IDENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERLA INFRAESTRUCTURATECNOLOGICA (AI3),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), ADMINISTRARCAMBIOS (AI6),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1)
INFORMACIÓN SOBREDESEMPEÑO YCAPACIDAD/ PLAN DEDESEMPEÑO YCAPACIDAD(REQUERIMIENTOS)/CAMBIOS REQUERIDOS/REPORTES DE DESEMPEÑODEL PROCESO
H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)
ESPECIFICACIONESDE DISPONIBILIDADCONTINUIDAD Y DERECUPERACIÓN/REQUERIMIENTOS DEMONITOREO DELSISTEMA/ SLAS
ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA(AI3), DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1)
EVALUAR Y ADMINISTRARRIESGOS DE TIC (PO9),ADMINISTRAR LACONFIGURACION (DS9),ADMINISTRAR LOS DATOSDE TIC (DS11),ADMINISTAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LAMESA DE SERVICIO Y LOSINCIDENTES (DS8), DEFINIRY ADMINISTRAR NIVELESDE SEVICIO (DS1),ADMINISTRAR SERVCIOSDE TERCEROS (DS2),MONITOREAR Y AVALUAREL DESEMPEÑO DE TIC(ME1)
REPORTE DE SERVICIOSPROVISTOS POR ELCONTRATO/ CATÁLOGODE SERVICIO AUTORIZADO
H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)
CLASIFICACIONES DEDATOS ASIGNADOS/VALORACIÓN DERIESGO/ESPECIFICACIÓN DEDISPONIBILIDADCONTINUIDAD YRECUPERACIÓN/MANUALES, DEUSUARIO, TÉCNICOS,OPERATIVOS, DESOPORTE Y DEADMINISTRACIÓN/SLAS Y OLAS
DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), EVALUAR YADMINISTRARRIESGOS DE TIC(PO9), ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),FACILITAR LAOPERACIÓN Y ELUSO (AI4), DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1)
54 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
ADMINISTRA LA MESA DESERVICIO Y LOSINCIDENTES (DS8),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), ADMINISTRACAMBIOS (AI6), EVALUARY ADMINISTRAR LOSRIESGOS DE TIC (PO9)
DEFINICIÓN DE INCIDENTESDE SEGURIDAD/REQUERIMIENTOSESPECÍFICOS DEENTRENAMIENTO SOBRECONCIENCIA DESEGURIDAD/ REPORTES DEDESEMPEÑO DELPROCESO/ CAMBIOS DESEGURIDAD REQUERIDOS/AMENAZAS YVULNERABILIDADES DESEGURIDAD.
H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)
ARQUITECTURA DEINFORMACIÓN/CLASIFICACIÓN DEDATOS ASIGNADOS/ESTÁNDARES DETECNOLOGÍA/EVALUACIÓN DERIESGO/ESPECIFICACIONESDE CONTROLES DESEGURIDAD EN LASAPLICACIONES /OLAS
DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), DETERMINARLA DIRECCIONTECNOLOGICA(PO3), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC(PO9), ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1)
ADMINISTRAR LAINVERSION EN TIC (PO5),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1)
MAPEO DE COSTOS CONSERVICIOS/ REPORTEDESEMPEÑO DE LOSPROCESOS
H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)
PROPIETARIOS DESISTEMASDOCUMENTADOS /REPORTESCOSTO/BENEFICIO/PRESUPUESTOS DE TI /PLANES DEPROYECTODETALLADOS /PLANES DEPROYECTODETALLADOS
ADMINISTRAR LAINVERSION EN TIC(PO5),ADMINISTRARPROYECTOS DE TIC(PO10), DEFINIR YADMINISTRARNIVELES DE SEVICIO(DS1)
55 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
ADMINISTRAR CAMBIOS(AI6), ADMINISTRAR LOSPROBLEMAS DE TIC(DS10), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)
REPORTE DE ATENCIÓN DEREQUERIMIENTOS PORNIVELES Y ÁREAS USUARIAS
H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
MANUALES DEUSUARIO, DEOPERACIÓN,TÉCNICOS Y DEADMINISTRACIÓN/MANUALES DEUSUARIO, DEOPERACIÓN,TÉCNICOS Y DEADMINISTRACIÓN /PUNTOS DECONFIGURACIÓNLIBERADOS/ SLAS YOLAS/ UMBRALES DEINCIDENTE/ DESASTRE,DEFINICIÓN DEINCIDENTE DESEGURIDAD,DETALLES DECONFIGURACIÓN/ACTIVOS DE TI,DETALLES DECONFIGURACIÓN/ACTIVOS DE TI,TIQUETES DEINCIDENTE
FACILITAR LAOPERACIÓN Y ELUSO (AI4),ADMINISTRARCAMBIOS (AI6),INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),DEFINIR YADMINISTRA NIVELESDE SERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),ADMINISTRAR LACONFIGURACION(DS9), ADMINISTRALOS PROBLEMAS DETIC (DS10),ADMINISTRAR LASOPERACIONES DETIC (DS13)
ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRA LOSPROBLEMAS DE TIC(DS10), ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRACAMBIOS(AI6),MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)
BASE DE DATOSACTUALIZADA
H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)
MANUALES, DEUSUARIO, TÉCNICOS,DE SOPORTE Y DEADMINISTRACIÓN,ELEMENTOS DECONFIGURACIÓNLIBERADOS, CRITICIDADDE LOS ELEMENTOSDECONFIGURACIÓN DETIC
FACILITAR LAOPERACIÓN Y ELUSO (AI4), INSTALARY ACREDITARSOLUCIONES YCAMBIOS (AI7),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)
56 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
SubprocesoPosterior/ClienteSalidaEntrada
SubprocesoAnterior/Proveedor
ADMINISTRAR CAMBIOS(AI6), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1),ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8)
SOLICITUD DE CAMBIO/REGISTROS DE PROBLEMAS/REPORTES DE DESEMPEÑODEL PROCESO/PROBLEMAS CONOCIDOS,ERRORES CONOCIDOS YSOLUCIONES ALTERNAS
H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)
AUTORIZACIÓN DECAMBIO/ REPORTESDE INCIDENTES/DETALLES DE ACTIVOS/ CONFIGURACIÓNDE TI/ BITÁCORAS DEERRORES
ADMINISTRARCAMBIOS (AI6),ADMINISTRAR LAMESA DE SERVICIOY LOS INCIDENTES(DS8), ADMINISTRARLACONFIGURACION(DS9), ADMINISTRARLAS OPERACIONESDE TIC (DS13)
MONITOREAR Y EVALUAREL DESEMPEÑO DE TI(ME1), ADMINISTRAR LASOPERACIONES (DS13)
POLÍTICAS Y ESTÁNDARESDE RESTAURACIÓN DE LAINFORMACIÓN
H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)
DICCIONARIO DEDATOS/CLASIFICACIONES DEDATOS ASIGNADOS/MANUALES DEUSUARIO, DEOPERACIÓN, DESOPORTE, TÉCNICOSY DEADMINISTRACIÓN/OLAS
DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), FACILITAR LAOPERACIÓN Y ELUSO (AI4), DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)
ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRAR LOSPROBLEMAS DE TIC(DS10), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)
REPORTE DE DESEMPEÑOH04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)
MANUALES DEUSUARIO, TÉCNICOS,OPERACIÓN YADMINISTRACIÓN/PROMOCIÓN APRODUCCIÓN YLIBERACIÓN DELSOFTWARE Y PLANESDE DISTRIBUCIÓN/SLAS Y OLAS/ PLANDEALMACENAMIENTO YPROTECCIÓN DERESPALDOS/CONFIGURACIÓN DETI / DETALLE DE LOSACTIVOS DE TI/INSTRUCCIONES DELOPERADOR PARAADMINISTRACIÓN DEDATOS
FACILITAR LAOPERACIÓN Y ELUSO (AI4), INSTALARY ACREDITARSOLUCIONES YCAMBIOS (AI7),DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),ADMINISTRAR LACONFIGURACION(DS9), ADMINISTRARLOS DATOS DE TIC(DS11)
8. RECURSOS
Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos
57 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos
COMPUTADORAS, SERVIDORES, IMPRESORASTELEFONO, FAX, CORREO ELECTRÓNICOMUEBLES DE OFICINA, SUMINISTROS DEOFICINA
GERENTE DE DESARROLLOORGANIZACIONAL, SUBGERENTE DETECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES , COORDINADORSÉNIOR DE SOPORTE ALUSUARIO,ANALISTA SOPORTE AL USUARIO,SUPERVISOR DE OPERACIONES,COORDINADOR SÉNIOR DEAPLICACIONES, APOYO DE GESTIÓN TIC´S,ARQUITECTO EN JEFE, CONTROL DEGESTIÓN TIC´S, ADMINISTRADOR DEPROYECTO DE TIC´S, SUPERVISOR DECONFIGURACIÓN
9. INDICADORES
EstándarFrecuenciaResponsableFórmula de cálculoNombre
90%TRIMESTRALANALISTA DE SOPORTE AL USUARIOTOTAL DE SERVICIOS ATENDIDOS QUECUMPLEN CON SLAS / TOTAL DE SERVICIOSATENDIDOS) * 100
H04.03.01 PORCENTAJE NIVELES DESERVICIO
90%TRIMESTRALAPOYO GESTIÓN TICS(NÚMERO DE FACTURAS DEL PROVEEDOREN CONTROVERSIA / NÚMERO TOTAL DEFACTURAS)* 100
H04.03.02 PORCENTAJE DE FACTURAS DELPROVEEDOR EN CONTROVERSIA
90%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE EQUIPOS PRIORIZADOS PARAEL MONITOREO/TOTAL DE EQUIPOSPRIORIZADOS A MONITOREAR )*100
H04.03.03 NÚMERO DE ACTIVOSMONITOREADOS A TRAVÉS DEHERRAMIENTAS CENTRALIZADAS (KPI)
90%MENSUALSUPERVISOR DE OPERACIONES(PICOS QUE EXCEDEN LA UTILIZACIÓN /NIVEL DE UTILIZACIÓN ÓPTIMO) * 100
H04.03.03 PORCENTAJE DE SLAS DETIEMPO DE RESPUESTA QUE NO SE HANCUMPLIDO (KGI)
TENDER CEROMENSUALSUPERVISOR DE OPERACIONESNÚMERO DE INTERRUPCIONES DE LOSSERVICIOS PRIORITARIOS DE TICS
H04.03.04 NÚMERO DE INTERRUPCIONESDE SERVICIOS DE TIC PRIORITARIOS
90%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE REVISIONES EFECTIVAMENTEREALIZADAS/TOTAL DE REVISIONESPLANEADAS)* 100
H04.03.04 PORCENTAJE DE CUMPLIMIENTOREVISIONES AL PLAN DE CONTINUIDAD
TENDER A 0TRIMESTRALSUPERVISOR DE OPERACIONESNÚMERO DE CUENTAS OBSOLETASH04.03.05 NÚMERO Y TIPO DE CUENTASOBSOLETAS
TENDER A 0MENSUALSUPERVISOR DE OPERACIONESNÚMERO DE DIRECCIONES IP NOAUTORIZADOS, PUERTOS Y TIPOS DETRÁFICOS DENEGADOS
H04.03.05 NÚMERO DE DIRECCIONES IPNO AUTORIZADAS
90%SEMESTRALMENTEAPOYO GESTIÓN TICS(COSTEO REAL / ESTÁNDAR DEL MODELO)* 100
H04.03.06 PORCENTAJE DE LADESVIACIÓN DEL MODELO DE COSTEO
80%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO
(INCIDENTES RESUELTOS EN NIVEL 1 DEATENCIÓN / TOTAL DE REQUERIMIENTOS) *100
H04.03.07 PORCENTAJE DE INCIDENTESRESUELTOS POR NIVEL 1
DIARIOCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO
NÚMERO TOTAL DE LLAMADAS ATENDIDASPOR HORA
H04.03.07 NÚMERO DE LLAMADAATENDIDAS EN LA MESA DE SERVICIOSPOR HORA
58 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
EstándarFrecuenciaResponsableFórmula de cálculoNombre
TENDER A 0%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO
(NÚMERO DE INCIDENTESREABIERTOS/NÚMERO DE INCIDENTESATENDIDOS PREVIAMENTE)*100
H04.03.07 PORCENTAJE DE INCIDENTESREABIERTOS
80%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO
(NÚMERO TOTAL DE INCIDENTES RESUELTOSDE ACUERDO A SLAS/NÚMERO TOTAL DEREQUERIMIENTOS) *100
H04.03.07 PORCENTAJE DE INCIDENTESRESUELTOS EN PERIODO DE TIEMPOACEPTABLE
100%ANUALSUPERVISOR DE CONFIGURACIONES(NÚMERO DE LICENCIASCOMPRADAS/NÚMERO DE LICENCIASREGISTRADAS EN REPOSITORIO)*100
H04.03.08 PORCENTAJE DE LICENCIASCOMPRADAS Y NO REGISTRADAS EN ELREPOSITORIO
90%ANUALSUPERVISOR DE CONFIGURACIONES
(NÚMERO DE ELEMENTOS DECONFIGURACIÓN ALINEADOS/TOTAL DEELEMENTOS DE CONFIGURACIÓNALINEADOS A LOS SLAS)*100
H04.03.08 PORCENTAJE DE ELEMENTOS DECONFIGURACIÓN ALINEADOS CON LOSSLAS
90%TRIMESTRALLÍDER DEL GRUPO DE APOYO GESTIÓN TICS(PROBLEMAS RASTREADOS / PROBLEMASREGISTRADOS) * 100
H04.03.09 PORCENTAJE DE PROBLEMASREGISTRADOS Y RASTREADOS
98%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE RESPALDOS EXITOSOS /NÚMERO TOTAL DE RESPALDOS) * 100
H04.03.10 PORCENTAJE DE RESPALDOSEXITOSOS
95%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE RESTAURACIONES / NÚMERODE PEDIDOS DE RESTAURACIÓN) * 100
H04.03.10 PORCENTAJE DERESTAURACIONES EXITOSAS
95%SUPERVISOR DEOPERACIONES
SUPERVISOR DE OPERACIONES(NÚMERO DE MEDIOS RESPALDADOSLEÍDOS SIN ERROR/ NÚMERO TOTAL DEMEDIOS RESPALDADOS)*100
H04.03.10 PORCENTAJE DE PRUEBAS DEMEDIOS RESPALDADOS
TENDIENTE AL 0%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE HORAS DE PARALIZACIÓN DELOS SERVICIOS / NÚMERO TOTAL DEHORAS ACORDADAS) * 100
H04.03.11 HORAS DE TIEMPO NOPLANEADAS SIN SERVICIO
59 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
NADisposición Final
PERMANENTETiempo de Retención
ELECTRÓNICO - EXCELTipo de Archivo
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESAcceso
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESArchivo
ANALISTA DE SOPORTE AL USUARIOResponsable deRecolección
CATÁLOGO DE SERVICIOSFormato
NAIdentificación
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO (DS1)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
COORDINADOR SÉNIOR DE SOPORTE AL USUARIO
2. ALCANCE
3. DUEÑO DEL PROCESO
ANALIZAR EL CUMPLIMIENTO DE LAS SLAS Hasta:
DETERMINAR LAS DIRECTRICES PARA DEFINICIÓN DE SERVICIOS Desde:
IDENTIFICAR Y DEFINIR LOS SERVICIOS DE TIC, FORMALIZAR LOS ACUERDOS INTERNOS Y EXTERNOS EN LÍNEA CON LOSREQUERIMIENTOS DE LA EMPRESA Y CAPACIDADES DE TIC PARA LA ENTREGA, MONITOREO Y ACTUALIZACIÓN.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODO SERVICIO QUE SE PROVEA DEBE TENER UN CONVENIO DE NIVELES DE SERVICIOS.4.3
LA REVISIÓN DE CUMPLIMIENTO DE SLAS SE DEBE REALIZAR TRIMESTRALMENTE.4.4
5. DEFINICIONES Y/O ABREVIATURASGRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.
:OLAS
CONJUNTO DE PLATAFORMAS DE TIC DISPONIBLES AL INTERIOR DE LA EMPRESA CON UN FINESPECIFICO.
:SERVICIOS DE TIC
ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMOSERÁN ENTREGADOS TÉCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
:SLAS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoELABORAR LOS SLAS Y CATÁLOGO DESERVICIOS
APOYO DE GESTIÓN DE TICS
APROBAR LOS OLASACORDAR LOS OLASSUPERVISOR DE OPERACIONES
ACORDAR LOS OLASCOORDINADOR SÉNIOR DEAPLICACIONES
APROBAR LOS SLASACORDAR LOS SLAS CON CLIENTESCOORDINADOR SÉNIOR DESOPORTE AL USUARIO
7. CONTROL DE REGISTROS GENERADOS
60 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
DEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO (DS1)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
NADisposición Final
PERMANENTETiempo de Retención
ELECTRÓNICO - EXCELTipo de Archivo
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESAcceso
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESArchivo
ANALISTA DE SOPORTE AL USUARIOResponsable deRecolección
CATÁLOGO DE SERVICIOSFormato
NAIdentificación
NADisposición Final
PERMANENTETiempo de Retención
ELECTRÓNICO - EXCELTipo de Archivo
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESAcceso
SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESArchivo
ANALISTA DE SOPORTE AL USUARIOResponsable deRecolección
ACUERDO DE NIVELES DE SERVICIOFormato
NAIdentificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: IDENTIFICACIÓN DEL SERVICIO Y LA ADMINISTRACIÓN DE NIVELES DE SERVICIO(MARCO DEL TRABAJO)
PROCEDIMIENTO: DEFINICIÓN DEL SERVICIO
PROCEDIMIENTO: ACUERDO DE NIVELES DE SERVICIO
PROCEDIMIENTO: ACUERDO DE NIVELES DE OPERACIÓN
PROCEDIMIENTO: MONITOREO Y REPORTE DEL CUMPLIMIENTO DE LOS NIVELES DE SERVICIO
PROCEDIMIENTO: REVISIÓN DE LOS ACUERDOS DE NIVELES DE SERVICIOS Y DE LOS CONTRATOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
61 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.01Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Definir y administrar los niveles de servicio (DS1)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO TIC (PO1)
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
ADMINISTRAR LA INFORMACION EN TIC
(PO5)
ADQUIRIR Y MANTENER EL
SOFTWARE APLICATIVO (AI2)
ADQUIRIR Y MANTENER LA
INFRAESTRUCTURA TECNOLOGICA (AI3)
Metodología de definición y administración de servicios
Crear un marco de trabajo para definir los servicio de
TIC
Coordinador Sénior de Soporte al Usuario1
Catálogo de servicio autorizado
Contruir un catálogo de servicios de TIC
Coordinador Sénior de Soporte al Usuario
2
SLAs
Definir los convenios de niveles de servicio(SLAs)
para los servicios criticos de TIC
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión Tics/Coordinador Sénior de
Soporte al Usuario
3
ADMINISTRAR SERVCIOS DE
TERCEROS (DS2)
DEFINIR EL PLAN ESTRATEGICO TIC
(PO1)
DENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
OLAs
Definir los convenios de nivel de operación(OLAs)
para soportar SLAs
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión Tics/Coordinador Sénior de
Soporte al Usuario
4
Planes de TI tácticos y estratégicos,Portafolio de servicios de TI
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
Indices de operación
Monitorear y reportar el desempeño del servicio de
punta a punta
Supervisor de operaciones/Coordinador Sénior de
Soporte al Usuario
5
Clasificación de datos asignadas
Portafolio de servicios de TI actualizado
Planes iniciales de SLAs
Planes iniciales de OLAs
Requerimientos de servicio en casode desastre incluyendo roles y
responsabilidades
Entrada de desempeño haciala planeación de TI
SLAs actualizados
Revisar los SLAs y los contratos de apoyo
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión Tics/Coordinador Sénior de
Soporte al Usuario
6
Catálogo de servicio autorizado
Revisar y actualizar el catalogo de servicios de TIC
Coordinador Sénior de Soporte al Usuario
7
Plan de servicios a mejorar/Reporte de servicios
provistos por el contratos
Crear un plan de mejora de servicios
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Coordinador Sénior de Soporte al
Usuario
8
ADMINISTRAR DESEMPEÑO Y
CAPACIDAD (DS3)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
IDENTIFICAR Y ASIGNAR COSTOS
(DS6)
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
ADMINISTRAR LAS OPERACIONES DE TIC
(DS13)
ADMINISTRAR LOS DATOS DE TIC (DS11)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
62 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS SERVICIOS DE TERCEROS(DS2)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.02Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
APLICA PARA TODAS LAS RELACIONES DE LA SUBGERENCIA DE TICS CON LOS PROVEEDORES DE SERVICIOS, CONTRATADOSPOR TICS.
3. DUEÑO DEL PROCESO
MONITOREAR LA PRESTACIÓN DEL SERVICIO DEL PROVEEDOR Hasta:
IDENTIFICAR Y CATEGORIZAR BENEFICIOS OFRECIDOS POR TERCEROS Desde:
ESTABLECER EL MARCO DE CONTROL Y MONITOREO DE LOS PROVEEDORES, A TRAVÉS DE LA IDENTIFICACIÓN YCATEGORIZACIÓN DE LOS SERVICIOS REQUERIDOS DE TERCEROS; LA DEFINICIÓN Y DOCUMENTACIÓN DE LAS CONDICIONESDE DICHOS SERVICIOS; IDENTIFICAR Y VALORAR LOS RIESGOS; ASÍ COMO, ESTABLECER POLÍTICAS Y CRITERIOS DEEVALUACIÓN Y SUPERVISIÓN DE LOS PROVEEDORES.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
EL SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DE TIC DEBERÁ NOMINAR AL GRUPODE APOYO DE GESTIÓN DE TICS, QUIENES REALIZARÁN EL SEGUIMIENTO Y LA NORMAL EJECUCIÓN DE LOSCONTRATOS SUSCRITOS.
4.3
LAS FICHAS DE PROVEEDOR DEBERÁN SER ACTUALIZADAS CADA VEZ QUE SE REALICE NUEVOS PROCESOS DECONTRATACIÓN Y A SU FINALIZACIÓN.
4.4
5. DEFINICIONES Y/O ABREVIATURASGRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
ES LA DESCRIPCIÓN DE TODOS LOS PROVEEDORES DE TIC CLASIFICADOS POR EL TIPO DE SERVICIOQUE OFERTAN. ES EL REGISTRO DE LAS CARACTERÍSTICAS GENERALES DEL PROVEEDOR COMOUBICACIÓN, TELÉFONO, CORREO ELECTRÓNICO Y CONTACTOS.
:CATÁLOGO DELPROVEEDOR Y/OFICHA DELPROVEEDOR
SON LOS POTENCIALES EVENTOS QUE PUEDEN PERJUDICAR LA RELACIÓN CONTRACTUAL ENTRE ELPROVEEDOR Y EP PETROECUADOR.
:RIESGOS DELPROVEEDOR
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoSEGUIMIENTO Y DEFINICIÓN DEPROCEDIMIENTOS PARA LOSCONTRATOS CON TERCEROS
APOYO GESTIÓN TICS
GESTIONAR LOS RIESGOS DELCONTRATO Y ELABORAR UN PLAN DECONTINGENCIA
SUPERVISOR DE OPERACIONES
MONITOREO DE LA PRESTACIÓN DELSERVICIO DEL PROVEEDOR RESPECTO ALAS APLICACIONES
COORDINADOR SÉNIOR DEAPLICACIONES
ACTUALIZAR LOS PLANES DE CONTRATACIÓNSOBRE LOS SERVICIOS Y POSIBLESMODIFICACIONES A LAS CONTRATACIONESACTUALES
EVALUAR LAS METAS DE LARGO PLAZOPARA LA RELACIÓN DEL SERVICIO PARATODOS LOS INTERESADOS
SUBGERENTE DE TICS
7. CONTROL DE REGISTROS GENERADOS
63 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS SERVICIOS DE TERCEROS(DS2)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.02Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
NADisposición Final
PERMANENTETiempo de Retención
DIGITALTipo de Archivo
GERENTE DEO, (DELEGADOS) APOYO DE GESTIÓN DE TICS Y SUBGERENTE DE TICSAcceso
SUBGERENCIA DE TICSArchivo
(DELEGADOS) APOYO DE GESTIÓN TICSResponsable deRecolección
SISTEMA DE CONTROL DE CUMPLIMIENTO DE CONTRATOSFormato
NAIdentificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: IDENTIFICACIÓN DE LAS RELACIONES CON TODOS LOS PROVEEDORES
PROCEDIMIENTO: ADMINISTRACIÓN DE LAS RELACIONES CON LOS PROVEEDORES
PROCEDIMIENTO: ADMINISTRACIÓN DE RIESGOS DEL PROVEEDOR
PROCEDIMIENTO: MONITOREO DEL DESEMPEÑO DEL PROVEEDOR
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
64 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.02Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los servicios de terceros (DS2)
Página: 1 de 1
DEFINIR UN PLAN ESTRATEGICO DE TIC
(PO1)
ADMINISTRAR CALIDAD DE TIC (PO8)
DEFINIR Y ADMINISTRAR
NIVELES DE SERVICIO (DS1)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
Establecer politicas y procedimientos de
administración y supervición de proveedores
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión Tics
1
Catálogo de proveedores
Identificar,valorar y mitigar los riesgos del proveedor
Apoyo Gestión TICs2
Riesgo por proveedor
Monitorear las prestación del servicio del proveedor
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión TICs
3
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
EVALUAR Y ADMINISTRAR RIESGOS
DE TI (PO9)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Reporte de desempeño del proveedor
Evaluar las metas de largo plazo para la relación del
servicio para todos los interesados
Subgerente de TICs/Apoyo Gestión TICs
4
Estrategia de contratación de TI
Estándares de adquisicion
SLAs, reporte de revisión de contrato
Requerimientos de servicio contra desastre incluyendo roles
y responsabilidades
65 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD(DS3)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.03Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
INCLUYE LA GESTIÓN DE TODOS LOS RECURSOS DE TIC.
3. DUEÑO DEL PROCESO
DETERMINAR REQUERIMIENTOS DE CAMBIOS Hasta:
ELABORAR UN PLAN DE DESEMPEÑO Y LA CAPACIDAD DE RECURSOS DE TICS Desde:
OPTIMIZAR EL DESEMPEÑO DE LA CAPACIDAD DISPONIBLE DE LOS RECURSOS DE TIC PARA MANTENER LOS NIVELES DESERVICIO ACTUALES Y PREPARAR LA DISPONIBILIDAD DE LOS SERVICIOS FUTUROS REQUERIDOS POR LA EMPRESA A COSTOSJUSTIFICABLES.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LA ELABORACIÓN DEL PLAN DE DESEMPEÑO Y CAPACIDAD DE RECURSOS DE TIC, SE DEBE ELABORAR ANUALMENTE.4.3
LA EVALUACIÓN DE LOS SISTEMAS INDIVIDUALES O HERRAMIENTAS PARA EL DIAGNÓSTICO DEBERÁN ESTARDISPONIBLES PERMANENTEMENTE.
4.4
LOS REPORTES DEL DESEMPEÑO, DEBERÁN REALIZARSE MEDIANTE HERRAMIENTAS DE DIAGNÓSTICO SISTEMATIZADOQUE GENEREN ESTADÍSTICAS DEL DESEMPEÑO.
4.5
LAS ESTADÍSTICAS DEL DESEMPEÑO Y CAPACIDAD DEBERÁN REPORTARSE A LOS DIRECTORES DE LA EMPRESARESPECTO A LOS KPI Y KGI QUE SE ACUERDEN.
4.6
5. DEFINICIONES Y/O ABREVIATURASES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANÁLISIS DEL DESEMPEÑO Y CAPACIDAD DELOS RECURSOS ACTUALES COMPARADOS CON LOS REQUERIMIENTOS ESTABLECIDOS EN LAPLANIFICACIÓN.
:INFORME DEDESEMPEÑO YCAPACIDADACTUAL
ES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANÁLISIS DE BRECHA PARA CUMPLIR CONLOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO.
:INFORME SOBREINCOMPATIBILIDADDE LOS RECURSOSDE TIC
ES EL DOCUMENTO QUE CONTIENE LOS OBJETIVOS, ACTIVIDADES, PLAZOS Y RECURSOS QUE SENECESITAN PARA REVISAR EL DESEMPEÑO Y CAPACIDAD ACTUAL DE LOS RECURSOS DE TIC; ASÍCOMO LOS REQUERIMIENTOS TÉCNICOS QUE DEBEN CUMPLIR LOS RECURSOS A SER ANALIZADOS.
:PLAN DEDESEMPEÑO YCAPACIDAD(REQUERIMIENTOS)
ES LA DESCRIPCIÓN DE LA CAPACIDAD NECESARIA PARA QUE OPEREN LOS RECURSOS DE TIC PARACUMPLIR LOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO.
:PRONÓSTICOSSOBRE DESEMPEÑOY CAPACIDAD
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
ES LA DESCRIPCIÓN DEL FUNCIONAMIENTO DE LOS RECURSOS DE TIC EN RELACIÓN A LOS NUEVOSREQUERIMIENTOS.
:REPORTE DEDESEMPEÑO DE LOSPROCESOS
INDICADOR CLAVE DE DESEMPEÑO.:KPI
INDICADOR CLAVE DE META.:KGI
6. RESPONSABILIDAD Y AUTORIDAD
66 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD(DS3)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.03Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
AutoridadResponsablePuestoESTABLECER Y APROBAR LOS UMBRALES PARALOS KPI Y KGI
ESTABLECER LA PLANIFICACIÓN, ELMONITOREO Y EL DISEÑO FUTURO DELOS DESEMPEÑOS DE LOS RECURSOS DETIC
SUPERVISOR DE OPERACIONES
APROBAR EL PLAN PARA DISMINUIR LASBRECHAS
REALIZAR ANÁLISIS DE BRECHA PARAIDENTIFICAR INCOMPATIBILIDAD DE LOSRECURSOS DE TIC
COORDINADOR SÉNIOR DEAPLICACIONES
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: PLANEACIÓN DEL DESEMPEÑO Y CAPACIDAD
PROCEDIMIENTO: REVISAR LA CAPACIDAD Y DESEMPEÑO ACTUAL
PROCEDIMIENTO: REALIZAR PRONÓSTICOS DE CAPACIDAD Y DESEMPEÑO FUTUROS
PROCEDIMIENTO: REALIZAR ANÁLISIS DE BRECHA PARA IDENTIFICAR INCOMPATIBILIDAD DE LOSRECURSOS DE TIC
PROCEDIMIENTO: REALIZAR UN PLAN DE CONTINGENCIA RESPECTO A POTENCIALES FALTAS DERECURSOS DE TIC
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
67 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.03Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar el desempeño y la capacidad (DS3)
Página: 1 de 1
ADQUIRIR Y MANTENER EL SOFTWARE
APLICATIVO (AI2)
ADQUIRIR Y MANTENER LA INFRAESTRUCTURA
TECNOLOGICA (AI3)
DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)
Planificación de disponibilidad
Establecer un proceso de planeación para la revisión
del desempeño y la capacidad de los recursos
de TIC
Supervisor de Operaciones1
Reporte del desempeño de TIC
Revisar el desempeño y la capacidad actual de los
recursos de TIC
Supervisor de Operaciones2
Reporte del desempeño de TIC
Realizar pronósticos de desempeño y capacidad de
los recursos de TIC
Supervisor de Operaciones3
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
DETERMINAR LA DIRECCION
TECNOLOGICA (PO3)
ADMINISTRAR LA INFORMACION EN TIC
(PO5)
IDENTIFICAR SOLUCIONES
AUTOMATIZADAS (AI1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Reporte del desempeño de TIC
Realizar análisis de brecha para identificar
incompatibilidad de los recursos de TIC
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones
4
Especificaciones dedisponibilidad, continuidad y
de recuperación
Reporte del desempeño de TIC
Realizar un plan de contingencia respecto a una
potencial falta de disponibilidad de recursos
de TIC
Supervisor de Operaciones5
Requerimientos de monitoreodel sistema
SLAs Reporte del desempeño de TIC
Monitorear y reportar continuamente la
disponibilidad el desempeño y la capacidad de los
recursos de TIC
Supervisor de Operaciones6
ADQUIRIR Y MANTENER LA INFRAESTRUCTURA
TECNOLOGICA (AI3)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
ADMINISTRAR CAMBIOS (AI6)
68 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR LA CONTINUIDAD DEL SERVICIO(DS4)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.04Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
INCLUYE EL MANTENER EL PLAN DE CONTINUIDAD CON LA APLICACIÓN DE PROCEDIMIENTOS DE CONTROL YCAPACITACIÓN SOBRE LOS PLANES DE CONTINGENCIA.
3. DUEÑO DEL PROCESO
PRUEBAS Y EVALUACIÓN Hasta:
DESARROLLO DEL PLAN Desde:
DESARROLLAR, MANTENER Y PROBAR PLANES DE CONTINUIDAD DE LOS SERVICIOS DE TIC PARA GARANTIZAR LACONTINUIDAD DE LAS OPERACIONES DE EP PETROECUADOR.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODO SERVICIO CRÍTICO DE TIC PRIORIZADO DEBERÁ CONSTAR EN EL PLAN DE CONTINUIDAD.4.3
TODO SERVICIO CRÍTICO DE TIC DEBERÁ CONTAR CON SUS RESPECTIVOS RESPONSABLES UN PRINCIPAL Y SU ALTERNO.4.4
EL PLAN DE CONTINUIDAD DEBE CONTAR CON DOS DUEÑOS UN PRINCIPAL Y SU ALTERNO.4.5
5. DEFINICIONES Y/O ABREVIATURASRESPONSABLE DE LA ADMINISTRACIÓN DEL PROYECTO EN TODAS SUS FASES.:ADMINISTRADOR
DE PROYECTO DETIC´S
ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.
:ARQUITECTO ENJEFE
GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIÓN DE TICS PARA GESTIONAR LOS PROBLEMASQUE EXISTIEREN.
:CONTROL DEGESTIÓN TICS
DESCRIPCIÓN DE LAS ACTIVIDADES INDISPENSABLES QUE TIENEN QUE EJECUTARSE ANTES, DURANTE YDESPUÉS DE UNA EMERGENCIA, PARA ASEGURAR LA RESTAURACIÓN DEL SERVICIO INTERRUMPIDO YSU RETORNO A LA NORMALIDAD EN EL MENOR TIEMPO POSIBLE.
:ESCENARIOS DE LAEMERGENCIA
DESCRIPCIÓN SECUENCIAL DE LOS PASOS NECESARIOS PARA LA EJECUCIÓN CABAL DE LASACTIVIDADES DE CONTROL DE CAMBIOS.
:PROCEDIMIENTOSDE CONTROL DECAMBIOS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoDEFINIR Y EJECUTAR LOSPROCEDIMIENTOS DE CONTROL DECAMBIOS, CAPACITACIÓN Y MANTENERLOS PLANES DE CONTINUIDAD
APOYO GESTIÓN TICS
ASEGURAR QUE EL PLAN DECONTINUIDAD ESTE VIGENTE
ADMINISTRADOR DE PROYECTOSTICS
69 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR LA CONTINUIDAD DEL SERVICIO(DS4)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.04Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
AutoridadResponsablePuestoDEFINIR PROCEDIMIENTOS PARA LACONTINUIDAD DE TIC
SUPERVISOR DE OPERACIONES
DEFINIR LOS PROCEDIMIENTOS PARA LACONTINUIDAD DE TIC
COORDINADOR SÉNIOR DEAPLICACIONES
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: DEFINICIÓN DE PROCEDIMIENTOS PARA LA CONTINUIDAD DE TIC
PROCEDIMIENTO: ANÁLISIS DEL IMPACTO A LA EMPRESA Y VALIDACIÓN DE RIESGO
PROCEDIMIENTO: DESARROLLAR Y MANTENER PLANES DE CONTINUIDAD DE TIC
PROCEDIMIENTO: IDENTIFICAR Y CATEGORIZAR RECURSOS DE TIC EN BASE A OBJETIVOS DERECUPERACIÓN
PROCEDIMIENTO: DEFINIR Y EJECUTAR PROCEDIMIENTO DE CONTROL DE CAMBIOS AL PLAN DECONTINUIDAD
PROCEDIMIENTO: PROBAR REGULARMENTE EL PLAN DE CONTINUIDAD DE TIC
PROCEDIMIENTO: DESARROLLAR PLAN DE ACCIÓN EN BASE AL RESULTADO DE PRUEBAS
PROCEDIMIENTO: CAPACITAR SOBRE LOS PLANES DE CONTINUIDAD DE TIC
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
70 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.04Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Garantizar la continuidad del servicio (DS4)
Página: 1 de 1
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
EVALUAR Y ADMINISTRAR RIESGOS
DE TIC (PO9)
ADQUIRIR Y MANTENER EL SOFTWARE
APLICATIVO (AI2)
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
DEFINIR Y ADMINISTRAR NIVELES
DE SERVICIO (DS1)
Metodología de definición y administración de servicios
Dsesarrollar un marco de trabajo de continuidad de
TIC
Supervisor de Operaciones/Arquitecto en Jefe/
Coordinador Sénior de Aplicaciones/Control de
Gestión Tics
1
Catálogo de servicio autorizado
Realizar un análisis de impacto a la Empresa y
valoración del riesgo
Supervisor de Operaciones2
SLAs
Desarrollar y mantenere planes de continuidad
Supervisor de Operaciones3
EVALUAR Y ADMINISTRAR RIESGOS
DE TIC (PO9)
ADMINISTRAR LA CONFIGURACION (DS9)
ADMINISTRAR LOS DATOS DE TIC (DS11)
ADMINISTAR LAS OPERACIONES DE TIC
(DS13)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
OLAs
Identificar y categorizar los recursos de TI con base en
los objetivos de recuperacion
Supervisor de Operaciones4
Clasificación de datos asignados
Indices de operación
Definir y ejecutar procedimientos de control
de cambios para asegurar el plan de continuidad que sea
vigente
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión TICs/Administrador de
Proyectos TICs
5
Valoración de riesgo
Especificación de disponibilidad, Continuidad y recuperación
Manuales, de usuarios, técnicos, Operativos, de soporte y
de administracion
SLAs y OLAs
SLAs actualizados
Probar regularmente el plan de continuidad de TIC
Supervisor de Operaciones6
Catálogo de servicio autorizado
Desarrollar un plan de acción a seguir con base en
los resultados de las pruebas
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión TICs/Administrador de
Proyectos TICs
7
Plan de servicios a mejorar/Reporte de servicios
provistos por el contrato
Planear y llevar acabo capacitación sobre los
planes de continuidad de TIC
Supervisor de Operaciones/Apoyo Gestión TICs
8
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
DEFINIR Y ADMINISTRAR NIVELES DE SEVICIO
(DS1)
MONITOREAR Y AVALUAR EL
DESEMPEÑO DE TIC (ME1)
ADMINISTRAR LOS SERVCIOS DE TERCEROS
(DS2)
Planear la recuperación y reanudación de los servicios
de TIC
Supervisor de Operaciones/Coordinador Sénior de
Aplicaciones/Apoyo Gestión TICs/Administrador de
Proyectos TICs
9
Planear e implementar el almacenamiento y la
protección de respaldos
Supervisor de Operaciones10
Establecer los procedimientos para llevar
acabo revisiones post-reanudacion
Supervisor de Operaciones11
71 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS(DS5)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.05Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
EVALUACIÓN DE MANERA REGULAR DE LAS VULNERABILIDADES. Hasta:
DEFINIR PLAN DE SEGURIDAD Desde:
ESTABLECER Y MANTENER ROLES Y RESPONSABILIDADES DE SEGURIDAD, POLÍTICAS, ESTÁNDARES E INSTRUCTIVOS QUEDISMINUYAN EL RIESGO EN LA CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD Y AL NO REPUDIO DE LA INFORMACIÓN, ASÍCOMO PROTEGER LOS ACTIVOS DE TIC.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODO SERVICIO CRÍTICO DE TIC PRIORIZADO DEBE CONSTAR EN EL PLAN DE SEGURIDAD.4.3
EL PLAN DE SEGURIDAD DEBE CONTAR CON DOS DUEÑOS UN PRINCIPAL Y UN ALTERNO.4.4
DEBERÁN EXISTIR PRUEBAS PERIÓDICAS DE VULNERABILIDAD A LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.4.5
DEBERÁ EXISTIR MONITOREO PERMANENTE DE LA SEGURIDAD DE LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.4.6
5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.
:ARQUITECTO ENJEFE
GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIÓN DE TICS PARA GESTIONAR LOS PROBLEMASQUE EXISTIEREN.
:CONTROL DEGESTIÓN TICS
IDENTIFICACIÓN LÓGICA DE UN DISPOSITIVO CONECTADO A LA RED.:DIRECCIONES IP
CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIÓN ESTÁNDAR DE UN SERVICIO QUEOCASIONE, O PUEDA OCASIONAR, UNA INTERRUPCIÓN O UNA REDUCCIÓN DE LA CALIDAD DE ESESERVICIO.
:INCIDENTES DESEGURIDAD
SIRVE PARA VERIFICAR QUE ALGUIEN ESTÁ AUTORIZADO PARA ACCEDER A UN SERVICIO O UNSISTEMA.
:LLAVESCRIPTOGRÁFICAS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoDEFINIR Y MANTENER UN PLAN DESEGURIDAD DE TI.EVALUARVULNERABILIDADES Y DERECHOS DEACCESOS
CONTROL DE GESTIÓN TICS
DEFINIR, ESTABLECER Y OPERAR UNPROCESO DE ADMINISTRACIÓN DEIDENTIDAD (CUENTAS)
ARQUITECTO EN JEFE
IMPLEMENTAR Y MANTENER CONTROLESTÉCNICOS Y DE PROCEDIMIENTO PARAPROTEGER EL FLUJO DE INFORMACIÓNA TRAVÉS DE LAS REDES
COORDINADOR SÉNIOR DEAPLICACIONES
72 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS(DS5)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.05Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
AutoridadResponsablePuestoAPROBAR PROCEDIMIENTOS RESPECTO A LASEGURIDAD DE LOS SERVICIOS BRINDADOSPOR TI
MANTENER INCIDENTES DE SEGURIDAD,REALES Y POTENCIALES. ESTABLECERPROCEDIMIENTOS PARASALVAGUARDAR LLAVESCRIPTOGRÁFICAS
SUPERVISOR DE OPERACIONES
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ADMINISTRACIÓN DE LA SEGURIDAD DE TIC
PROCEDIMIENTO: DEFINICIÓN DE LA SEGURIDAD DE TIC
PROCEDIMIENTO: ADMINISTRACIÓN DE IDENTIDADES
PROCEDIMIENTO: ADMINISTRACIÓN DE CUENTAS DE USUARIO
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
73 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.05Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Garantizar la seguridad de los sistemas (DS5)
Página: 1 de 1
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
DETERMINAR LA DIRECCION
TECNOLOGICA (PO3)
EVALUAR Y ADMINISTRAR LOS
RIESGOS DE TIC (PO9)
ADQUIRIR Y MANTENER EL
SOFTWARE APLICATIVO (AI2)
DEFINIR Y ADMINISTRAR LOS
NIVELES DE SERVICIO (DS1)
Definir y mantener un plan de seguridad de TIC
Control de Gestión TICs1
Definir,establecer y operar un proceso de
administración de identidad (CUENTAS)
Supervisor de Operaciones/Arquitecto en Jefe
2
Monitorear incidentes de seguridad, reales y
potenciales
Supervisor de Operaciones/Control de Gestión TICs
3
ADMINISTRA LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
ADMINISTRA CAMBIOS (AI6)
EVALUAR Y ADMINISTRAR LOS
RIESGOS DE TIC (PO9)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Revisar y validar periodicamente los
privilegios y derechos de acceso de los usuarios
Control de Gestión TICs4
Arquitectura de Información,Clasificación de datos asignado
Establecer y mantener procedimientos para
mantener y salvaguardar las llaves criptográficas
Supervisor de Operaciones5
Estándares de tecnología
Evaluación de riesgo
Especificaciones de controles deSeguridad en las aplicaciones
OLAs
Implementar y mantener controles técnicos y de
procedimiento para proteger el flujo de información a
través de las redes
Arquitecto en Jefe/Coordinador Sénior de
Aplicaciones
6
Realizar evaluaciones de vulnerabilidad de manera
regular
Control de Gestión TICs7
74 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
IDENTIFICAR Y ASIGNAR COSTOS (DS6)SUBPROCESO:
Páginas: 1 de 1PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
14/12/2010 0:00:00Fecha:
H04.03.06Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
APOYO GESTIÓN TIC´S
2. ALCANCE
INCLUYE LA VALORACIÓN DE TODOS LOS SERVICIOS DE TIC.
3. DUEÑO DEL PROCESO
ANALIZAR LAS VARIACIONES Y DESVÍOS DE COSTOS EN RELACIÓN A LA POLÍTICA DE COSTEO ACORDADA. Hasta:
IDENTIFICAR LOS ELEMENTOS DEL COSTO POR SERVICIO Desde:
VALORAR LOS SERVICIOS QUE BRINDA LA SUBGERENCIA DE TIC´S PARA REPORTAR OPORTUNAMENTE EL USO DE TIC Y SUSCOSTOS.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LAS POLÍTICAS DE COSTEO DE SERVICIOS DE TIC, ASÍ COMO EL MODELO DE COSTOS, SE DEBERÁN REVISAR AL MENOSUNA VEZ AL AÑO.
4.3
EL REPORTE DE SERVICIOS BRINDADOS COSTEADOS DEBERÁN SER ENTREGADOS MENSUALMENTE DURANTE LOSCINCO PRIMEROS DÍAS HÁBILES DEL MES SIGUIENTE.
4.4
EL REPORTE DE COSTOS UNIDADES POR SERVICIO; Y EL REPORTE DE VARIACIONES DE COSTO, SE DEBERÁNELABORARSE Y PRESENTARSE TRIMESTRALMENTE.
4.5
LOS COSTOS DIRECTOS E INDIRECTOS DEBERÁN ESTAR IDENTIFICADOS Y SE REPORTARÁN EN FORMA OPORTUNA YAUTOMATIZADA A LA GERENCIA, A LOS PROPIETARIOS DE LOS PROCESOS DE LA EMPRESA Y A LOS USUARIOS.
4.6
5. DEFINICIONES Y/O ABREVIATURASGRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMOSERÁN ENTREGADOS TÉCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
:SLAS
ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.
:OLAS
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoMAPEAR LA INFRAESTRUCTURA,IDENTIFICAR TODOS LOS COSTOS,ESTABLECER Y MANTENER PROCESO DECONTROL CON LOS SERVICIOS DE TIC
APOYO GESTIÓN DE TICS
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: DEFINICIÓN DE SERVICIOS
PROCEDIMIENTO: CONTABILIZACIÓN DE TIC
PROCEDIMIENTO: MODELACIÓN DE COSTOS Y CARGOS
PROCEDIMIENTO: MANTENIMIENTO DE MODELOS DE COSTOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
75 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.06Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Identificar y asignar costos (DS6)
Página: 1 de 1
ADMINISTRAR LA INVERSION EN TIC (PO5)
ADMINISTRAR PROYECTOS DE TIC
(PO10)
DEFINIR Y ADMINISTRAR LOS
NIVELES DE SEVICIO (DS1)
Mapeo de costos con servicios
Mapear la infraestructura con los servicios brindados/
procesos de negocio soportados
Apoyo Gestión TICs1
Mapeo de costos con servicios
Identificar todos los costos de TIC
(personas,tecnologia,etc)y mapearlos a los servicios de
TIC con base en costos unitarios
Apoyo Gestión TICs2
Reporte desempeño de los procesos
Establecer y mantener un proceso de control de
contabilización de TIC y de costos
Apoyo Gestión TICs3
ADMINISTRAR LA INVERSION EN TIC
(PO5)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Reportes costo/beneficio,presupuestos de TI
Planes de proyecto detallados
SLAs y OLAs
76 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES (DS8)
SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.07Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
COORDINADOR SÉNIOR DE SOPORTE AL USUARIO
2. ALCANCE
INCLUYE LA ATENCIÓN DE TODOS LOS USUARIOS DE LA EMPRESA.
3. DUEÑO DEL PROCESO
QUE SE CIERRA EL REQUERIMIENTO REGISTRANDO LA SOLUCIÓN, FECHA Y HORA Hasta:
EL MOMENTO DE LA LLAMADA DEL USUARIO AL CENTRO ÚNICO DE CONTACTO DE LA MESA DE SERVICIO Desde:
RESPONDER DE FORMA OPORTUNA Y EFECTIVA A LOS REQUERIMIENTOS DE INFORMACIÓN, CAPACITACIÓN Y DE SERVICIOSBRINDADOS POR TIC A LOS USUARIOS.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LOS PROCEDIMIENTOS DE ATENCIÓN PARA EL NIVEL 1 DEBERÁN ESTAR DEFINIDOS POR LAS ÁREAS DE TICCORRESPONDIENTE.
4.3
DEBERÁ EXISTIR UN RESPONSABLE DE TIC POR CADA SERVICIO QUE BRINDE EL MACROPROCESO DE TECNOLOGÍAS DELA INFORMACIÓN Y COMUNICACIONES.
4.4
LA EMPRESA DEBERÁ CONOCER QUE EXISTE UNA ADMINISTRACIÓN DE INCIDENTES ATENDIDA POR LA MESA DESERVICIOS.
4.5
LOS TURNOS DE ATENCIÓN DE LA MESA DE SERVICIO DEBERÁN ESTAR DEFINIDOS Y ASIGNADOS A LOSANALISTAS/ASISTENTES DE SOPORTE A USUARIOS.
4.6
ESTE PROCESO DEBERÁ INCORPORAR HERRAMIENTAS AUTOMATIZADAS PARA EL REPORTE DE ESTADÍSTICA Y DEDESEMPEÑO.
4.7
5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.
:ARQUITECTO ENJEFE
CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIÓN ESTÁNDAR DE UN SERVICIO, QUEOCASIONE O PUEDA OCAS
:INCIDENTE DESEGURIDAD
ES LA ATENCIÓN INMEDIATA VÍA TELEFÓNICA U OTRO MEDIO AUTOMATIZADO QUE SEA PARTE DELPRIMER CONTACTO POR LA OCURRENCIA DE UN INCIDENTE.
:NIVEL 1
ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.
:OLAS
SOLUCIÓN TECNOLÓGICA Y DEFINIDA AL INTERIOR DE TIC QUE CONTEMPLA EL USO DEINFRAESTRUCTURA DE TIC, POR PARTE DE LAS ÁREAS USUARIAS DE LA EMPRESA.
:SERVICIO
ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMOSERÁN ENTREGADOS TÉCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
:SLAS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
INDICADOR CLAVE DE DESEMPEÑO.:KPI
INDICADOR CLAVE DE META.:KGI
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.:TIC.
77 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES (DS8)
SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.07Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
AutoridadResponsablePuestoREGISTRAR, ATENDER, SOLUCIONAR YREPORTAR INCIDENTES
ANALISTA SOPORTE AL USUARIO
LIDERAR EL DISEÑO DE LOSPROCEDIMIENTOS DE LA MESA DESERVICIOS
ARQUITECTO EN JEFE
RESOLVER, RECUPERAR Y CERRARINCIDENTES DE LOS QUE HA SIDOESCALADO
SUPERVISOR DE OPERACIONES
RESOLVER, RECUPERAR Y CERRARINCIDENTES DE LOS QUE HA SIDOESCALADO. ELABORARPROCEDIMIENTOS PARA ATENDERREQUERIMIENTOS SOBRE LASAPLICACIONES
COORDINADOR SÉNIOR DEAPLICACIONES
ADMINISTRAR LA GESTIÓN DE INCIDENTESRESOLVER, RECUPERAR, CERRARINCIDENTE Y DIAGNOSTICAR CONSULTAS
COORDINADOR SÉNIOR DESOPORTE AL USUARIO
7. CONTROL DE REGISTROS GENERADOS
Disposición Final
PERMANENTETiempo de Retención
DIGITALTipo de Archivo
PERSONAL DE LA SUBGERENCIA DE TICSAcceso
SUBGERENCIA DE TICSArchivo
COORDINADOR SÉNIOR DE SOPORTE AL USUARIOResponsable deRecolección
SYSAIDFormato
Identificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ESTABLECER FUNCIONES DE LA MESA DE SERVICIO
PROCEDIMIENTO: REGISTRO DE CONSULTA DE CLIENTES
PROCEDIMIENTO: ESCALAMIENTO DE INCIDENTES
PROCEDIMIENTO: CIERRE DE INCIDENTES
PROCEDIMIENTO: ANÁLISIS DE TENDENCIAS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
6. RESPONSABILIDAD Y AUTORIDAD
78 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.07Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar la mesa de servicio y los incidentes (DS8)
Página: 1 de 1
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
ADMINISTRAR CAMBIOS (AI6)
INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
(AI7)
DEFINIR Y ADMINISTRA NIVELES
DE SERVICIO (DS1)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
Procedimientos para el escalamiento/Clasificación
de severidad e impacto
Crear procedimientos de clasificación(severidad e
impacto)y de escalamiento(funcional y
jerárquicos)
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario1
Reporte de atención de Nivel 1 a los requerimientos
Detectar y registrar incidentes/solicitudes de servicio/solicitudes de
información
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario
2
Base de conocimientos actualizado
Clasificar,investigar y diagnosticar consultas
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario
3
ADMINISTRAR CAMBIOS (AI6)
ADMINISTRAR LOS PROBLEMAS DE TIC
(DS10)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Reporte de atención de requerimientos por niveles
Resolver, recuperar y cerrar incidentes
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario/Supervisor de Operaciones/
Arquitecto en Jefe/Coordinador Sénior de
Aplicaciones
4
Manuales de usuario, de operación,técnicos y de administración
Reporte de atención de requerimientos por niveles y
área usuaria
Informar a usuarios(por ejemplo,actualizaciones de
estatus)
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario
5
Autorización de cambios
Puntos de configuración liberados
SLAs y OLAs
Umbrales de incidente/desastre
KPI/KGI de las mesas de servicios
Realizar reportes para la Subgerencia de TICs
Coordinador Sénior de Soporte al Usuario/Analista
de Soporte al Usuario
6
GARANTIZAR LA SEGURIDAD DE LOS
SISTEMAS (DS5)
ADMINISTRAR LA CONFIGURACION (DS9)
ADMINISTRA LOS PROBLEMAS DE TIC
(DS10)
ADMINISTRAR LAS OPERACIONES DE TIC
(DS13)
Definición de incidente deseguridad
Detalles de configuración/activos de TI
Problemas conocidos, errores conocidos y soluciones
alternas
Tiquetes de incidente
79 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA CONFIGURACIÓN (DS9)SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.08Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE CONFIGURACIONES
2. ALCANCE
APLICA A TODOS LOS RECURSOS DE TIC DE LA EMPRESA.
3. DUEÑO DEL PROCESO
VERIFICAR DE MANERA REGULAR LA INTEGRIDAD DE LA BASE DATOS DE CONFIGURACIONES. Hasta:
IDENTIFICAR ELEMENTOS DE CONFIGURACIÓN Y SUS ATRIBUTOS Desde:
GARANTIZAR LA INTEGRIDAD DE LAS CONFIGURACIONES DE HARDWARE Y SOFTWARE A FIN DE OPTIMIZAR EL USO DE LAINFRAESTRUCTURA, RECURSOS Y CAPACIDADES DE TIC.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
CADA VEZ QUE SE ADQUIERE SOFTWARE Y HARDWARE NUEVO SE DEBERÁN ELABORAR LOS MANUALES DECONFIGURACIÓN; DE LA MISMA MANERA CUANDO SE DISPONEN DE ACTUALIZACIONES.
4.3
LAS AUDITORÍAS DE CONFIGURACIÓN SE DEBEN REALIZAR AL MENOS UNA VEZ CADA AÑO.4.4
TODO SOFTWARE Y HARDWARE NO AUTORIZADO DEBERÁ SER DESINSTALADO INMEDIATAMENTE.4.5
CADA PERSONA ES RESPONSABLE PECUNIARIAMENTE POR EL EQUIPO Y EL SOFTWARE QUE ESTÁN BAJO SU CUSTODIA.4.6
5. DEFINICIONES Y/O ABREVIATURASGRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE ALEMRESA.
:ARQUITECTO ENJEFE
ES LA CONFIGURACIÓN MÍNIMA COMO UN EQUIPO Y SOFTWARE DEBE ESTAR CONFORMADO ODEBE FUNCIONAR.
:LÍNEAS-BASE DECONFIGURACIÓN
ES EL LUGAR DONDE SE CUSTODIAN LAS CONFIGURACIONES Y SUS DOCUMENTOS.:REPOSITORIO DECONFIGURACIONES
SE ENCARGA DE GARANTIZAR LA INTEGRIDAD DE LOS ACTIVOS DE HARDWARE Y SOFTWARE,MANTENER ACTUALIZADO UN REPOSITORIO CENTRAL COMPLETO Y PRECISO.
:SUPERVISOR DECONFIGURACIONES
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN
APOYO GESTIÓN TICS
ACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN
ARQUITECTO EN JEFE
ACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN
SUPERVISOR DE OPERACIONES
80 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LA CONFIGURACIÓN (DS9)SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.08Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
AutoridadResponsablePuestoAPROBAR Y ACTUALIZAR LOS PROCEDIMIENTOSY REPOSITORIO DE CONFIGURACIONES
DESARROLLAR PROCEDIMIENTOS DEPLANEACIÓN DE ADMINISTRACIÓN DELA CONFIGURACIÓN. RECOPILAR,VERIFICAR Y AUDITAR LA INFORMACIÓNDE CONFIGURACIONES
SUPERVISOR DECONFIGURACIONES
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ESTABLECER EL REPOSITORIO DE CONFIGURACIÓN Y LÍNEA BASE
PROCEDIMIENTO: IDENTIFICACIÓN Y MANTENIMIENTO DE ELEMENTOS DE CONFIGURACIÓN
PROCEDIMIENTO: REVISIÓN DE INTEGRIDAD DE LA CONFIGURACIÓN
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
81 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.08Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar la configuración (DS9)
Página: 1 de 1
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
(AI7)
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
Procedimientos de planeación de
administración de la configuración
Desarrollar procedimientos de planeación de
administración de la configuración
Supervisor de Configuraciones1
Base de Datos de configuración
Recopilar la información sobre la configuración inicial
y establecer líneas base
Supervisor de Configuraciones2
Reporte de desempeño en la administración configuraciones
Verificar y auditar la información de la
configuración(incluye la detección de software no
autorizado)
Supervisor de Configuraciones3
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
ADMINISTRA LOS PROBLEMAS DE TIC
(DS10)
ADMINISTRAR LAS OPERACIONES DE TIC
(DS13)
ADMINISTRA CAMBIOS (AI6)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Base de Datos actualizada
Actualizar el repositorio de configuración
Supervisor de Configuraciones/Supervisor de Operaciones/Arquitecto
en Jefe/Apoyo Gestión TICs
4
Manuales, de usuario, técnicos, de soporte y de administración
Elementos de configuraciónliberados
Criticidad de los elementosde configuración de TIC
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
82 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
NombreCódigo
DOCUMENTOS
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.09Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
COORDINADOR SÉNIOR DE SOPORTE AL USUARIO
2. ALCANCE
APLICA A LOS PROBLEMAS OCURRENTES Y RECURRENTES QUE SE PRESENTAN EN LA OPERACIÓN DE LOS RECURSOS YSERVICIOS DE TIC.
3. DUEÑO DEL PROCESO
CIERRE, DOCUMENTACIÓN Y MANEJO ALTERNATIVO DEL PROBLEMA Hasta:
IDENTIFICAR Y CLASIFICAR LOS PROBLEMAS Desde:
REGISTRAR, RASTREAR Y RESOLVER PROBLEMAS OPERATIVOS; INVESTIGAR LAS CAUSAS RAÍCES DE TODOS LOS PROBLEMASRELEVANTES Y DEFINIR SOLUCIONES PARA LOS PROBLEMAS OPERATIVOS IDENTIFICADOS.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
TODOS LOS REQUERIMIENTOS DE USUARIO DEBEN SER CANALIZADOS A TRAVÉS DE LA MESA DE SERVICIOS.4.3
DEBERÁ EXISTIR UN LÍDER EN EL GRUPO DE APOYO DE GESTIÓN DE TICS.4.4
TODO PROCEDIMIENTO DE SOLUCIÓN SEA ESTE INCLUSIVE ALTERNATIVO, DEBERÁ REGISTRARSE EN EL REPOSITORIOCENTRAL DE SOLUCIONES CONOCIDAS.
4.5
5. DEFINICIONES Y/O ABREVIATURASRESPONSABLE DE LA ADMINISTRACIÓN DEL PROYECTO EN TODAS SUS FASES.:ADMINISTRADOR
DE PROYECTO DETIC´S
GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.
:APOYO GESTIÓNTICS
ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.
:ARQUITECTO ENJEFE
SITIO CENTRALIZADO DONDE SE ALMACENA Y MANTIENE INFORMACIÓN DIGITAL, HABITUALMENTEBASE DE DATOS O ARCHIVOS INFORMÁTICOS.
:REPOSITORIO
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoIDENTIFICAR, CLASIFICAR, REVISAR ELESTADO DE PROBLEMAS Y ANALIZAR LACAUSA RAÍZ
APOYO GESTIÓN TICS
RESOLVER PROBLEMASADMINISTRADOR DE PROYECTOSTICS
RESOLVER PROBLEMASARQUITECTO EN JEFE
RESOLVER PROBLEMASCOORDINADOR SÉNIOR DEAPLICACIONES
CALIFICAR LAS SOLUCIONES CONOCIDASREVISAR EL ESTATUS DEL PROBLEMASUPERVISOR DE OPERACIONES
7. CONTROL DE REGISTROS GENERADOS
8. DOCUMENTOS RELACIONADOS
83 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.09Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: IDENTIFICACIÓN Y CLASIFICACIÓN DE PROBLEMAS
PROCEDIMIENTO: RASTREO Y RESOLUCIÓN DE PROBLEMAS
PROCEDIMIENTO: CIERRE DE PROBLEMAS
PROCEDIMIENTO: INTEGRACIÓN DE LAS ADMINISTRACIONES DE CAMBIO, CONFIGURACIÓN YPROBLEMAS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
84 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.09Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los problemas de TIC (DS10)
Página: 1 de 1
ADMINISTRAR CAMBIOS (AI6)
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
ADMINISTRAR LA CONFIGURACION (DS9)
Reporte de problemas clasificados de acuerdo a su
severidad
Identificar y clasificar problemas de TIC
Coordinador Sénior de Soporte al Usuario
1
Reporte de causas raíz
Realizar análisis de causa raiz
Coordinador Sénior de Soporte al Usuario
2
Procedimiento de solución
Resolver problemas de TIC
Arquitecto en Jefe /Coordinador Sénior de
Aplicaciones/Administrador de Proyectos TICs/Apoyo
Gestión TICs
3
ADMINISTRAR CAMBIOS (AI6)
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
ADMINISTRAR LA MESA DE SERVICIO Y
LOS INCIDENTES (DS8)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Reporte avance de estado del problema
Revisar el estatus de problemas de TIC
Coordinador Sénior de Soporte al Usuario/
Supervisor de Operaciones
4
Autorización de cambio
Reportes de incidentes
Detalles de activos/Configuración de TI
ADMINISTRAR LAS OPERACIONES DE TIC
(DS13)Bitácora de errores
Solicitud de cambio
Emitir recomendaciones para mejorar y crear una
solicitud de cambio relacionada
Coordinador Sénior de Soporte al Usuario
5
Registro actualizado de problemas
Mantener registros de los problemas
Coordinador Sénior de Soporte al Usuario
6
85 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS DATOS DE TIC (DS11)SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.10Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
PROTEGER LA INFORMACIÓN QUE ES DE INTERÉS PARA LA CONTINUIDAD DE LAS OPERACIONES DE LA EMPRESA.
3. DUEÑO DEL PROCESO
GARANTIZAR LA DISPONIBILIDAD DE DE LOS DATOS CONTENIDA EN EQUIPOS Y MEDIOS. Hasta:
DEFINIR REQUERIMIENTOS DE RESPALDOS, CUSTODIA Y RECUPERACIÓN DE LA INFORMACIÓN CONTENIDA ENEQUIPOS Y MEDIOS.
Desde:
GARANTIZAR EL USO Y LA DISPONIBILIDAD DE LA INFORMACIÓN CUANDO SE REQUIERA.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
LOS PEDIDOS DE RESTAURACIÓN Y RECUPERACIÓN DE LOS DATOS DEBERÁN SER SOLICITADOS A TRAVÉS DE LA MESADE SERVICIOS.
4.3
SE DEBERÁN ESTABLECER LOS ACUERDOS DE ALMACENAMIENTO Y CONSERVACIÓN DE LA INFORMACIÓN DEFINIDASENTRE LAS ÁREAS USUARIAS DE LAS UNIDADES DE NEGOCIO Y TICS.
4.4
SE DEBERÁN ESPECIFICAR, DOCUMENTAR Y DAR A CONOCER LOS REQUERIMIENTOS DE SEGURIDAD EN LAADMINISTRACIÓN DE DATOS.
4.5
TODOS LOS PROCEDIMIENTOS DE ALMACENAMIENTO Y CONSERVACIÓN DE LA INFORMACIÓN DEBERÁN BASARSE ENLOS ESTÁNDARES Y PLANES DEFINIDOS.
4.6
5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TI EXISTENTE CON LOS REQUERIMIENTOS DELNEGOCIO.
:ARQUITECTO ENJEFE
CONJUNTO DE DESCRIPCIONES ESTRUCTURADAS QUE CONTIENEN A LAS DEFINICIONES YREPRESENTACIONES DE ELEMENTOS DE DATOS.
:DICCIONARIO DEDATOS
ES UNA PRÁCTICA DE NEGOCIO O PRODUCTO TECNOLÓGICO QUE ES ACEPTADA, AVALADA PORLA EMPRESA O POR EL EQUIPO GERENCIAL DE TI.
:ESTÁNDAR
INVENTARIO DE MEDIOS DE ALMACENAMIENTO.:LIBRERÍA DEMEDIOS
SON LAS CINTAS, DISCOS, O TODO INSTRUMENTO QUE SIRVE PARA GUARDAR INFORMACIÓN.:MEDIOS DEALMACENAMIENTO
ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TI Y/O OTRAS ÁREAS DE LAEMPRESA.
:OLAS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
86 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTRAR LOS DATOS DE TIC (DS11)SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.10Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIONES (TIC)
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoTRADUCIR LOS REQUERIMIENTOS DEALMACENAMIENTO Y CONSERVACIÓNA PROCEDIMIENTOS
ARQUITECTO EN JEFE
AUTORIZAR LA EJECUCIÓN DE LOSPROCEDIMIENTOS ESTABLECIDOS
DEFINIR, MANTENER E IMPLEMENTARPROCEDIMIENTOS PARA:ADMINISTRACIÓN DE LIBRERÍAS DEMEDIOS, RESTAURACIÓN DE DATOS YDESCARTAR DE FORMA SEGURAMEDIOS Y EQUIPOS
SUPERVISOR DE OPERACIONES
7. CONTROL DE REGISTROS GENERADOS
ENVIAR AL ARCHIVO PASIVO (FÍSICO)Disposición Final
INDEFINIDO (DIGITAL)Tiempo de Retención
FÍSICO Y DIGITALTipo de Archivo
PERSONAL QUE ADMINISTRA LOS DATOSAcceso
COORDINACIÓN SÉNIOR DE DATOSArchivo
SUPERVISOR DE OPERACIONESResponsable deRecolección
FORMULARIOS PARA RECUPERACIÓN DE DATOSFormato
Identificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: ESTABLECER LOS REQUERIMIENTOS DEL NEGOCIO PARA LA ADMINISTRACIÓN DEDATOS
PROCEDIMIENTO: DEFINIR E IMPLEMENTAR ACUERDOS DE ALMACENAMIENTO Y CONSERVACIÓN
PROCEDIMIENTO: DEFINIR E IMPLEMENTAR SISTEMA DE ADMINISTRACIÓN DE LIBRERÍA DE MEDIOS
PROCEDIMIENTO: DEFINIR E IMPLEMENTAR PREVENCIONES PARA EL ACCESO Y ELIMINACIÓN DEDATOS SENSITIVOS
PROCEDIMIENTO: RESPALDO Y RESTAURACIÓN DE SISTEMAS, DATOS Y CONFIGURACIONES
PROCEDIMIENTO: REQUERIMIENTO DE SEGURIDAD PARA ADMINISTRACIÓN DE DATOS
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
87 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.10Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los datos de TIC (DS11)
Página: 1 de 1
DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO
(DS1)
Requerimientos de la empresa para la
administración de datos
Traducir los requerimientos de almacenamiento y
conservación a procedimientos
Arquitecto en Jefe1
Estándares de almacenamiento y recuperación de la
información
Definir,mantener e implementar procedimientos para administrar medios de
almacenamiento
Supervisor de Operaciones2
Acuerdos de almacenamiento y
eliminación de medios
Definir,mantener e implementar procedimientos
para desechar de forma segura medios y equipos
Supervisor de Operaciones3
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
ADMINISTRAR LAS OPERACIONES DE TIC
(DS13)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Políticas y estándares de conservación de la
información
Respaldar los datos de acuerdo a políticas y estándares definidos
Supervisor de Operaciones4
Diccionario de datos; clasificacionesde datos asignados
Manuales de usuarios, de operación,De soporte, técnicos y deAdministración de datos
OLAs
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
Plan de protección, almacenamientoy recuperación de respaldos Políticas y estándares de
restauración de la información
Definir, mantener e implementar procedimientos para restauración de datos
Supervisor de Operaciones5
88 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTAR LAS OPERACIONES DE TIC (DS13)SUBPROCESO:
Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.11Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN (TIC)
1. PROPÓSITO
SUPERVISOR DE OPERACIONES
2. ALCANCE
3. DUEÑO DEL PROCESO
EJECUTAR E INFORMAR EL PROGRAMA DE MANTENIMIENTO PREVENTIVO DE HARDWARE Y SOFTWARE QUEADMINISTRA Y OPERA TICS.
Hasta:
DEFINIR E IMPLEMENTAR PROCEDIMIENTOS PARA LAS OPERACIONES DE TIC Desde:
MANTENER LA INTEGRIDAD DE LOS DATOS Y GARANTIZAR QUE LA INFRAESTRUCTURA DE TIC PUEDE RESISTIR Y RECUPERARSE DEERRORES Y FALLAS.
4. POLÍTICAS DEL PROCESO
EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.
4.1
LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2
DEBERÁN ESTAR DEFINIDOS PREVIAMENTE LOS OLAS Y SLAS.4.3
DEBERÁN ESTAR DEFINIDOS PREVIAMENTE LOS MANUALES DE USUARIO, TÉCNICOS, OPERACIÓN Y ADMINISTRACIÓNDE LA INFRAESTRUCTURA.
4.4
DEBERÁN EXISTIR PREVIAMENTE LOS PLANES DE LIBERACIÓN Y DISTRIBUCIÓN DEL SOFTWARE.4.5
TODOS LOS REQUERIMIENTOS DE SEGURIDAD FÍSICA, AMBIENTALES Y DE ACCESOS DEBERÁN ESTAR DEFINIDOS,DOCUMENTADOS, REGISTRADOS, MONITOREADOS Y CONTROLADOS.
4.6
5. DEFINICIONES Y/O ABREVIATURASACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.
:OLAS
ENCARGADO DEL MONITOREO, REGISTRO Y CONTROL DE LAS OPERACIONES DE LAINFRAESTRUCTURA DE TIC.
:OPERADOR DEINFRAESTRUCTURA
ES EL REPOSITORIO DONDE SE CUSTODIAN LAS CONFIGURACIONES Y SUS DOCUMENTOS.:REPOSITORIO DECONFIGURACIONES
ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMOSERÁN ENTREGADOS TÉCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.
:SLAS
TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES
6. RESPONSABILIDAD Y AUTORIDAD
AutoridadResponsablePuestoAUTORIZAR LOS PLANES DE OPERACIÓN,MANTENIMIENTO Y ESCALAMIENTO DE LAINFRAESTRUCTURA DE TIC
CREAR, MODIFICAR, ADMINISTRAR,RESOLVER, PROGRAMAR, ASEGURAR LACONTINUIDAD DE LOS SERVICIOS DE TIC
SUPERVISOR DE OPERACIONES
89 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES
SUBPROCESO 2:
Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC
SUBPROCESO1:
Elaborado por: COORDINACIÓN DEMACROPROCESOS
ADMINISTAR LAS OPERACIONES DE TIC (DS13)SUBPROCESO:
Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)
1Versión:
16/12/2010 0:00:00Fecha:
H04.03.11Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN (TIC)
7. CONTROL DE REGISTROS GENERADOS
Disposición Final
INDEFINIDOTiempo de Retención
EXCELTipo de Archivo
SUPERVISOR DE OPERACIONESAcceso
FÍSICO Y DIGITALArchivo
OPERADOR DE INFRAESTRUCTURAResponsable deRecolección
BITÁCORA DE OPERACIÓNFormato
Identificación
8. DOCUMENTOS RELACIONADOS
NombreCódigo
DOCUMENTOS
COBIT
PROCEDIMIENTO: PROCEDIMIENTOS E INSTRUCCIONES DE OPERACIÓN
PROCEDIMIENTO: PROGRAMACIÓN DE TAREAS DE OPERACIÓN
PROCEDIMIENTO: RESGUARDO, REGISTRO ,ADMINISTRACIÓN Y MONITOREO DEL INVENTARIOSENSITIVO DE TI
PROCEDIMIENTO: MANTENIMIENTO PREVENTIVO DE HARDWARE
9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)
90 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
Código: H04.03.11Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar las operaciones de TIC (DS13)
Página: 1 de 1
FACILITAR LA OPERACIÓN Y EL USO
(AI4)
INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS
(AI7)
DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO
(DS1)
Procedimiento de operación actualizado
Crear y modificar procedimientos de
operación(incluyendo manuales,planes de
cambios,procedimientos de escalamiento,etc)
Supervisor de Operaciones1
¨Programación de operación
Programación de cargas de trabajo y de programas en
lote
Supervisor de Operaciones2
Reporte de desempeño
Monitorear la infraestructura ,procesar y resolver
problemas
Supervisor de Operaciones3
ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)
ADMINISTRAR LOS PROBLEMAS DE TIC
(DS10)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Actualización de la bitácora/Reporte de tickets de
incidentes
Administrar y asegurar la salida física de
información(reportes,medios,etc)
Supervisor de Operaciones4
Manuales de usuario, técnicos,operación y administración
Promoción a producción y liberacióndel software y planes
de distribución
SLAs y OLAs
GARANTIZAR LA CONTINUIDAD DEL
SERVICIO (DS4)
Plan de almacenamiento yprotección de respaldos
Actualización de la bitácora/Reporte de tickets de
incidentes
Aplicar cambios o arreglos al programa y la infraestructura
Supervisor de Operaciones5
ADMINISTRAR LA CONFIGURACION (DS9)
ADMINISTRAR LOS DATOS DE TIC (DS11)
Configuración de TI/detallede los activos de TI
Instrucciones del operador paraadministración de datos
Actualización de la bitácora/Reporte de tickets de
incidentes
Implementar/establecer un procedimiento para
salvaguardar los dispositivos de autenticación contra interferencia,perdida
o robo
Supervisor de Operaciones6
Procedimiento de control y salvaguarda de certificados
digitales
Programar y llevar a cabo mantenimiento preventivo
Supervisor de Operaciones7
MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC
(ME1)
91 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
FL
UJO
GR
AM
A
SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA
Código: H04.04.02Revisión: 01Fecha: Noviembre 2010
MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Monitorear y Evaluar (ME)SUBPROCESO: Garantizar el cumplimiento regulatorio (ME3)
Página: 1 de 1
Requerimientos legales identificados
Definir y ejecutar un procedimiento para
identificar los requerimientos legales,contractuales,politic
as y regulatorios relacionados con TIC
Subgerente de TICs/Gerente DEO/Administrador
de Proyecto TICs1
Matriz de requisitos legales/riesgos de TI
Evaluar cumplimiento de actividades de TI con politicas,estándares y procedimientos de TI
Coordinador de área usuaria /Supervisor de
Operaciones/Arquitecto en Jefe/Coordinador Sénior de Aplicaciones/Apoyo Gestión
TICs/Administrador de Proyecto TICs
2
Reporte de cumplimiento
Reportar el aseguramiento del cumplimiento de las actividades de TI con politícas estándares y procedimientos de TI
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
3
MONITOREAR Y EVALUAR EL
DESEMPEÑO DE TIC (ME1)
APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
ELABORADO POR: COORDINACIÓN DE MACROPROCESOS
REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC
Matriz de requisitos legales/riesgos de TI (actualizada)
Brindar retroalimentación para alinear las politicas
estándares y procedimientos de TI
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
4
Reporte a Control de Gestión
Integrar los reportes de TI sobre los requerimientos regulatorios con similares
provenientes de otras funciones de la empresa
Subgerente de TICs/Control de Gestión de TICs/
Administrador de Proyecto TICs
5
99 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
DOCUMENTOS DE REFERENCIA
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR
ROLES COBIT DEFINICIONES TICS EP PETROECUADOR
CEO GERENTE GENERAL
CIO SUBGERENTE DE TICS
EJECUTIVO DEL NEGOCIO GERENTE de Desarrollo Organizacional
CFO Subgerente de Gestión Financiera
PMO Administrador de Proyecto de TICS
Propitetario Proceso del Negocio Coordinador de área usuaria
Jefe de Operaciones Supervisor de Operaciones
Arquitecto en Jefe Arquitecto en Jefe
Jefe de Desarrollo Coordinador de Aplicaciones
Jefe de administración de TI Apoyo Gestión TICS
Jefe de Soporte Coordinador Sénior de Soporte al Usuario TIC
Cumplimiento, auditoría, riesgo y seguridad Control de Gestión TICS
Equipo de despliegue Gestión Documental y Entrenamiento
Departamento de entrenamiento Instituto de Estudios del Petróleo
Administración de Servicios Coordinador Sénior de Soporte al Usuario
Mesa de servicio al usuario Coordinación Sénior de Soporte al Usuario
Gerente de Incidentes Analista de Soporte al Usuario
Gerente de configuración Supervisor de Configuraciones
Consejo Directivo Directorio de EP PETROECUADOR
Gerente de Problemas Coordinador Sénior de Soporte al Usuario TIC
101 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
GLOSARIO TIC’S
Administrador de proyecto de TIC’s.- Responsable de la administración del proyecto en todas sus fases.
Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Análisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.
Apoyo Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de TIC’s para poder gestionar los problemas que existieren.
Arquitecto en Jefe.- Es el diseñador del marco integrado de TIC existente con los requerimientos de la Empresa.
Balance Scorecard.- Cuadro de mando integral que reporta el desempeño del cumplimiento de metas alineadas a los planes estratégicos y operativos.
Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solución automatizada para mejorar un proceso.
Beneficios de la Empresa.- Consiste en identificar las ventajas de una solución automatizada en relación al conjunto del giro del negocio observando el costo – beneficio de la propuesta.
Catálogo del proveedor y/o Ficha del proveedor.- Es la descripción de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las característica generales del proveedor como ubicación, teléfono, correo electrónico y contactos.
Control de Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de Tic´s para gestionar los problemas que existieren.
DEO.- Gerencia de Desarrollo Organizacional
Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.
102 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de guía para la gestión de los proyectos de TIC; incluye la definición de estándares para la asignación de prioridades, recursos, aprobaciones y definición de criterios sobre entregables, calidad y riesgos.
Direcciones IP.- Identificación lógica de un dispositivo conectado a la Red
Escenarios de la emergencia.- Descripción de las actividades indispensables que tienen que ejecutarse antes, durante y después de una emergencia, para asegurar la restauración del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible.
Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y técnicos y análisis costo beneficio de la posible solución automatiza a implantarse.
Estándar.- Es una práctica de negocio o producto tecnológico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.
Ficha del proveedor.- Es el registro de las características generales del proveedor como ubicación, teléfono, correo electrónico, contactos, así como la constancia del cumplimiento del servicio prestado.
Gerente de Problemas.- Gestor de la investigación hasta la liberación de la solución sobre un error o problema.
Gestión Documental y entrenamiento.- Expertis, encargar pautas, documentación y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.
Incidentes de seguridad.- Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.
Informe de desempeño y capacidad actual.- Es el documento que contiene los resultados del análisis del desempeño y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificación.
Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del análisis de brecha para cumplir con los niveles de servicio en un plazo determinado.
KPI.- Indicador clave de desempeño.
KGI.- Indicador clave de meta.
103 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Liberación a producción.- Puesta en marcha en el ambiente de producción de los cambios realizados en el ambiente de prueba, previa autorización.
Librería de medios.- Inventario de medios de almacenamiento. Líneas-base de configuración.- Es la configuración mínima como un equipo y software debe estar conformado o debe funcionar.
Llaves criptográficas.- Sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema.
Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, análisis, limpieza, calibración, que deben llevarse a cabo en forma periódica en base a un plan establecido de mantenimiento de instalaciones y hardware.
Manuales de usuario.- Contiene instrucciones para el correcto manejo de los aplicativos.
Manual de operación.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnológica.
Manual Técnico.- Contiene instrucciones para mantenimiento de aplicativos y de la infraestructura.
Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener información digital.
Nivel 1.- Es la atención inmediata vía telefónica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.
Oficial de seguridad.- Responsable de los controles en la infraestructura de TIC
OLAs.- Acuerdo interno de niveles de operación entre las áreas de TIC y/o otras áreas de la Empresa.
Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC.
Presupuesto referencial.- Es la determinación de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administración de Riesgos del proyecto.- Es el documento que contiene la descripción de los riesgos potenciales del proyecto y la descripción de las acciones tendientes a minimizar su impacto.
104 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Plan de desempeño y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeño y capacidad actual de los recursos de TIC; así como los requerimientos técnicos que deben cumplir los recursos a ser analizados.
Planes tácticos.- Es la programación para la operación, desarrollo de aplicaciones, definiciones de políticas y estándares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC.
Pronósticos sobre desempeño y capacidad.- Es la descripción de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.
Procedimientos de control de cambios.- Descripción secuencial de los pasos necesarios para la ejecución cabal de las actividades de control de cambios. Portafolio de proyectos.- Es un documento que contiene la descripción de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.
Repositorio.- Sitio centralizado donde se almacena y mantiene información digital, habitualmente base de datos o archivos informáticos.
QA.- Aseguramiento de la calidad
QMS.- Sistema de Administración de la Calidad
Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos.
Riesgos.- Es la amenaza potencial que puede ocasionar pérdidas y / o daño a los activos.
Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relación contractual entre el proveedor y EP PETROECUADOR.
Reporte de desempeño de los procesos.- Es la descripción del funcionamiento de los recursos de TIC en relación a los nuevos requerimientos.
Servicio.- Solución tecnológica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las áreas usuarias de la Empresa.
105 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO
Supervisor de Operaciones.- Técnico de alto nivel responsable de la operación de la infraestructura.
Solicitud de materiales.- Es la cantidad y descripción técnica del software, hardware y servicios que se van a adquirir.
SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como serán entregados técnicamente los servicios provistos por TIC.
Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin específico.
Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso.
TIC.- Tecnologías de la Información y Comunicaciones.
106 of 106
DOCU
MEN
TO IM
PRES
O NO C
ONTRO
LADO