2014

GESTIN DE SERVICIOS DE TI

1.PROCESO GESTIN DE INCIDENTES

DIGNOSTICO
En los ltimos meses la Clnica MaxiSalud S.A. (CMS) ha pasado por
diversos apuros debido a se han presentado una serie de eventos de
cortes en sus servicios de sistemas los cules han impacto

duramente en la imagen de la clnica. Estas interrupciones en el

servicio o eventos inesperados, que afectaron el desarrollo normal
del negocio toman el nombre de incidentes.
Asimismo, la empresa tiene muchos problemas con la atencin de los
incidentes, debido a que los usuarios afectados contactan
directamente a los operadores quienes se saturan de trabajo y no
priorizan las tareas. Este inadecuado proceso de atencin provoca
que muchos de los incidentes que afectan a los procesos ms
crticos, como los de admisin y atencin hospitalaria, no sean
atendidos de manera rpida y eficiente. Es por ello, que la Gerencia
de CMS se ha puesto como objetivo fortalecer significativamente el
soporte de sus sistemas de informacin para agilizar sus operaciones
y mejorar el servicio al cliente en los siguientes aos.
Nivel de Riesgo de la situacin actual
El nivel de Riesgo de la situacin actual es Alto debido a las
siguientes actividades que pueden suscitarse:
Contar con una gran cantidad de incidencias que todava no han
sido resueltas, debido a una ineficiente gestin de los recursos
tanto humanos como materiales.
La resolucin de las incidencias no progresa adecuadamente
debido a la falta de herramientas de soporte que realicen
seguimiento automtico y generen notificaciones y alertas.
Incumplimiento de los acuerdos de servicio debido a una falta
de informacin de tiempos a causa de herramientas
inadecuadas de soporte.

Nivel de madurez
En la actualidad, Clnica MaxiSalud con respecto a su proceso de
Gestin de Incidentes se encuentra en nivel de madurez 0, debido a
que no cuenta con una mesa de servicios definida, no dispone de
una estructura creada ni de herramientas apropiadas para la gestin,
tampoco cuenta con una herramienta adecuada de registro y mucho

menos con un punto nico de contacto. Adems, no existen

procedimientos definidos para reportar y/o atender un incidente.
Tampoco estn definidas las responsabilidades de cada rol en la
empresa.
Beneficios para el negocio
Los beneficios para el negocio que conlleva una adecuada Gestin de
Incidencias son:
Mejora de la percepcin y satisfaccin del Cliente ya que facilita el
seguimiento y control de las Incidencias.
Canalizacin de la Incidencias a travs de un nico punto de
contacto mejorando la comunicacin e intercambio de
informacin.
Mejora de la calidad y tiempo de respuesta a las Incidencias.
Optimizacin del trabajo en equipo por la existencia de roles
transversales a todo el proceso.
Reduccin de los impactos para el Negocio debida a la priorizacin
de Incidencias en funcin de parmetros establecidos por el
mismo.
Disponibilidad de informacin de gestin para apoyar la toma de
decisiones dentro de un ciclo de mejora continua ya que se
dispone de trazabilidad desde el registro y hasta el cierre de las
Incidencias.
Propuesta de mejora

Objetivos
El objetivo de este proceso es reducir el tiempo de respuesta
para rehabilitar los servicios de TI. Reducir este tiempo de
respuesta al incidente es vital para reducir el impacto en los
procesos de negocio.
Para cumplir este objetivo es necesario alinear los recursos de TI
para que puedan estar acorde con las prioridades del negocio.
Se debe tomar en cuenta el nivel de servicio (SLA) que debe ser
definido inicialmente.

Procedimiento del proceso

El procedimiento que se aplicar para una buena Gestin de
Incidentes es el siguiente:
1. Se debe establecer un Help Desk que sea un nico canal
para recibir las incidencias va telefnica o por correo
electrnico.
2. Se debe establecer un registro de incidentes y un personal a
cargo de validar que no haya duplicados.
3. Para el registro de nuevos incidentes se debe tomar en
cuenta, Cdigo de Incidente, fecha de ocurrencia, datos del
trabajador que report el incidente, detalle de la incidencia y los
datos del encargado de resolverla.
4. Otro trabajador de help desk debe clasificar el incidente de
acuerdo al impacto y la urgencia teniendo en cuenta los niveles
de servicio.
5. De ser posible ejecutar una solucin workaround o de
preferencia permanente.
6. Si la incidencia no se puede resolver en este nivel, se debe
escalar con un especialista de turno.
7. Si la atencin del incidente requiere realizar un cambio en la
infraestructura, sebe hacer mediante una Peticin de cambio
8. Se debe informar a Help Desk cuando se resuelva la
incidencia.
9. Help Desk valida que el usuario est conforme con la
solucin del incidente.
10. Se registra el detalle de la solucin y se cierra la incidencia

Roles y estructura organizativa

Usuario: es aquel recurso que percibe la alteracin en el
servicio que afecta el desempeo normal de su trabajo. Es la
persona que notifica a Help Desk de la ocurrencia de un
incidente.
Soporte de Primera Lnea (Centro de Servicios):
encargados de la recepcin y registro de incidentes ocurridos
a los usuarios. Adems realizan el seguimiento del incidente
desde que nace hasta que finaliza.

 Soporte de Segunda Lnea (Administradores de los

Sistemas): se hace cargo de los Incidentes que no pueden
ser resueltos con los recursos del Soporte de Primera Lnea.
En caso no puede resolver el incidente lo derivar a los
especialistas.
Soporte de Tercera Lnea (Especialista de turno): se
encuentra conformado por especialistas, que se encargarn
de resolver los incidentes.
Gestor de Incidentes: Es el responsable de la
implementacin efectiva del proceso de Gestin de
Incidentes. Adems prepara los informes correspondientes.
El gestor de incidentes monitorea la eficacia y eficiencia del
proceso y propone recomendaciones para la mejora del
proceso.
Propuesta de Herramienta Tecnolgica
Para la ejecucin del Proceso de Gestin de Incidentes se han
elaborado y se disponen de las siguientes herramientas:
-

CA Service Desk.
Jira
Mantis
Bugzilla

Salidas del proceso

Las salidas del proceso tenemos los siguientes:
-

El incidente resuelto
Solicitud de Cambio
Posibles problemas encontrados a partir de un incidente
Reportes e informes de los incidentes presentados en la
empresa

Asimismo, el proceso tambin cuenta con ciertos indicadores

que se presentan a continuacin:
- Cantidad de incidentes repetidos
- Incidentes resueltos a distancia
- Cantidad de incidentes escalados
- Tiempo de resolucin de incidente
- Tasa de Resolucin de Primera Llamada

- Resolucin de los incidentes dentro del SLA

- Nmeros de incidentes clasificados por prioridad

2.PROCESO DE GESTIN DE CAMBIOS

Diagnstico
Los funcionarios de la Gerencia de Sistemas de la Clnica MaxiSalud
S.A. manifestaron que existen niveles de insatisfaccin en cuanto a
los servicios de TI con los que cuenta la clnica, esto debido a la falta
de implementacin de polticas y controles a los procesos crticos.
Esto conlleva a la realizacin de cambios en los servicios para
mejorar la calidad de los mismos ya sea mejorando los ya existentes,
desarrollando nuevos, solucionando errores conocidos o cambios por
algn imperativo legal. Para dar inicio al proceso de Gestin de
Cambios se requiere en primer lugar, que exista un comit de
cambios. En este sentido, CMS necesita conformar un CAB, ya que
actualmente no cuenta con uno, el CAB se encarga de evaluar las
solicitudes de cambios o RFC y deciden si el cambio se realiza o no.
En relacin a los niveles crticos identificados en CMS se estima que
uno delos cambios ms importantes que se deben implementar
estn relacionados a la seguridad de la informacin, ya que existen
diversos aspectos en los cuales se ve vulnerable esto.
En primer lugar, CMS actualmente no cuenta con un procedimiento y
una poltica de seguridad para las altas y bajas de accesos e
instrumentos como celulares, radios, smartphones, entre otros. Por
ello, se requiere realizar un cambio, puesto que, esto es un aspecto
de riesgo para la organizacin ya que, al no contar con polticas de
seguridad en cuanto a los accesos, muchas veces ocurren incidentes
que causan que la informacin se vea en riesgo, ya sea informacin
confidencial de pacientes o informacin financiera de CMS, puesto
que al no mantener un adecuado control de ello, los niveles de
satisfaccin y seguridad de los clientes pueden decaer, llevando con
esto a la perdida potencial de los mismos. Asimismo, esto tambin
afecta la productividad de la clnica, ya que al no existir polticas de
implementacin de altas de accesos, muchas veces los empleados
de la clnica no cuentan con los accesos requeridos en el momento
que lo requieren y no pueden desarrollar sus labores.
Por otro lado, se requiere realizar un cambio en cuanto a las polticas
de acceso, puesto que actualmente en CMS no existen restricciones

con el uso de las PCs, no hay polticas de seguridad que impida el

acceso a aplicaciones que no estn dentro del rol del usuario, esto es
un aspecto crtico para el negocio, ya que se corre el riesgo de que
se reduzca la productividad y que se vea afectado el acceso a la
informacin crtica de CMS.
Por otra parte, otro aspecto que requiere evaluar un cambio en CMS
tiene que ver con las polticas de documentacin de los procesos de
sistemas, tales como bases de datos, redes, procedimientos de
operacin, procesos de TI, esto es crtico, puesto que si no se
mantiene una adecuada documentacin y no existe un personal
capacitado en el momento que ocurre una incidencia se corre el
riesgo de que se paralicen las actividades de CMS y con eso se vean
afectados los procesos ms importantes como admisin, con lo cual
se vera afectada la imagen de la clnica.
Asimismo, se requiere realizar un cambio en los SLAs con Helpdesk,
puesto que no gestionan eficientemente su trabajo, recargando de
trabajo a otras reas como las de redes y operaciones, los cuales ven
afectadas sus labores al recibir llamadas para resolver incidentes que
conciernen al departamento de Heldesk.
Por ltimo, el crecimiento previsto de CMS requiere una
infraestructura que soporte dicho cambio, estos cambios requieren
de un aumento considerable en los servicios los cuales son citados a
continuacin:
Incrementar considerablemente la capacidad de procesamiento
y escalabilidad del servidor de Base de Datos.
Renovar el 70% de PCs.
Renovar la infraestructura de la red, para incrementar la
confiabilidad.
Cambiar la versin del sistema operativo de los equipos, ya
que la mayora todava se encuentra utilizando el Windows XP
y Office 2007.
Estos cambios en infraestructura tecnolgica se requieren con
urgencia ya que debido a los planes de expansin de CMS se
necesita desplegar lo indicado anteriormente para que se pueda
llevar a cabo una adecuada expansin de la clnica y esto soporte a
los procesos de negocio de manera adecuada.

Por todo lo indicado anteriormente se requiere implementar el

proceso de Gestin de Cambios de ITIL en CMS, con la finalidad de
aplicar procedimientos y mtodos estndares para el control
eficiente de los cambios, maximizando los beneficios de los servicios
y minimizando los riesgos en su impacto. Adems se debe tener en
cuenta la poltica de presupuesto de la empresa y la negociacin del
mismo para el periodo de cambios. Estos cambios implican un riesgo
por la situacin actual que enfrenta la clnica, puesto que con el
crecimiento previsto que se tiene el rea de operaciones y sistemas
necesitan una infraestructura que soporte los procesos que realizan y
adems el acceso a los empleados de la clnica para realizar los
procesos de negocio crticos como admisin, control de citas, sistema
de hospitalizacin, el nuevo sistema CMS en tu hogar, entre otros.
Nivel de Riesgo de la situacin actual
El nivel de riesgo actual de CMS es alto, debido a que si se realizan
cambios no planificados, como los que tendr que realizar, podran
generarse incidentes nuevos o fallos en el proceso del cambio. Los
principales riesgos encontrados son:
Vulnerabilidad de la informacin de CMS y de los pacientes de la
clnica
Problemas legales por posibles
informacin de mdica de pacientes

legislaciones

por

seguridad

Accesos de personal no autorizado a informacin y/o aplicativos de

CMS
Uso inadecuado de aplicativos y dispositivos de CMS
Fallos, interrupciones, desorganizacin de servicios por falta de
documentacin de procesos crticos
Fallos en cambios planteados, como infraestructura, software al no
contar con un comit capacitado (CAB) para gestionar estos cambios
de manera eficiente.
Riesgo de prdida de informacin de bases de datos si se realiza
un cambio que no se gestione apropiadamente.
Nivel de madurez

Actualmente en la Clnica MaxiSalud S.A existe un nivel de madurez

del proceso de Gestin de Cambios de 0 (Cero) debido a que no
cuenta con ninguna implementacin de un proceso de cambios para
sus actividades actuales, a pesar de contar con procesos que
necesitan mejoras urgentes. Adems, CMS no cuenta con un comit
de cambio, el cual debe ser establecido para gestionar los cambios
que se realicen en la organizacin y recibir las solicitudes de los
mismos. El Comit de Cambios (CAB) es el encargado de recibir los
RFC, aprobarlos, desaprobarlos, realizar reuniones para verificar y
analizar los cambios que sean propuestos, por ello es importante
contar con este comit. Al estar en planes de expansin CMS
requiere de un CAB que verifique todas las gestiones necesarias para
llevar a cabo este proceso de manera exitosa.

Beneficios para el negocio

Los beneficios que traen al negocio la implementacin del proceso de
Gestin de Cambios son generalmente que se adoptan esquemas
rigurosos para manejar los riesgos que implica el cambio de
infraestructura de TI. Adems, ello permite llevar un control de
costos para el negocio, de manera que no se exceda en el
presupuesto asignado. Adems, se minimizan el nmero de
incidentes producto del cambio, proveer una mejor visin del riesgo y
los costos del cambio, e impulsar el alineamiento de TI con el
negocio.
La Gestin de Cambios abarca los cambios en los activos del servicio
y en los elementos de configuracin durante todo el ciclo de vida del
servicio, se requiere de un comit (CAB) que gestione
adecuadamente ello y de un Gestor de Cambios, que de inicio al
proceso.
Propuesta de Mejora
Objetivo.
El objetivo del proceso de Gestin de Cambios es reducir los
incidentes que afecten la eficiencia y la productividad de CMS, se
refuerza la estructura organizativa y las relaciones exteriores con

los pacientes. Un proceso de Gestin de Cambios bien definido

debe ser monitoreado en todo momento asegurando que la base
de datos de la gestin de configuraciones se encuentre
actualizada, emitiendo informes de rendimiento y elaborando
mtricas que permitan evaluar los cambios. Asimismo, todo
cambio gestionado con este proceso requiere de un RFC. Al ser
eficiente el proceso se reduce el tiempo de black-out del servicio y
se impide que se pierdan datos e informacin valiosa para CMS.
Descripcin del Procedimiento a aplicar
A continuacin se detalla el procedimiento para realizar el proceso
de Gestin de Cambios en CMS para el cambio propuesto por el
crecimiento de su infraestructura.
1. Designar un comit de cambios (CAB).
2. Implementar una herramienta de Gestin de Cambios, en este
caso CA Service Desk y CA CMDB.
3. Implementar un CMDB.
4. Planear la implementacin de los procedimientos operativos
para cumplir con las actividades de la Gestin de Cambios.
5. Un iniciador deber generar una solicitud de cambio (RFC).
6. Registrar el cambio con la informacin necesaria para su
evaluacin. En el cul el CAB pueda evaluar la factibilidad o
rechazar por ausencia de beneficio.
7. Asignar como prioridad urgente al requerimiento de cambio de
infraestructura. De esta manera queda en claro que dicho
requerimiento debe ser atendido con urgencia.
8. El Gestor de Cambios clasificar el cambio como segn nivel de
impacto que tenga
9. El CAB y el Comit de Evaluacin de Riesgos debern evaluar el
impacto del cambio y planificar los recursos necesarios para el
cambio.
10. Aprobar el cambio.
11. Programar el cambio.

12.
Comprar
equipos,
elaborar
documentacin
de
los
procedimientos y entrenamiento. Al finalizar realizar pruebas del
nuevo equipamiento
13. Autorizar la implementacin de la nueva infraestructura
tecnolgica.
14. Implementar equipos.
15. Realizar revisin post implantacin, para ajustar algunos
ltimos cambios en caso se presenten imprevistos.
16. Registrar el cambio en un programa de cambios a futuro
(Forward Schedule of changes FSC), para tenerlo mapeado como
un documento de buenas prcticas.
A continuacin se detallan polticas a implementar:
1. La organizacin debe tener establecido un Comit de Cambios
(Normal o de Emergencia) para autorizar los cambios en un
servicio.
2. No se deben implementar cambios no autorizados por el Comit
de Cambios. El incumplimiento de esto har aplicable de una
amonestacin al colaborador de TI.
3. Las reuniones del Comit de Cambios Normales (CAB) se
realizarn en una fecha pactada. Si la fecha de una reunin
corresponde a un da no laborable, dicha reunin se realizar el da
laborable anterior.
4. No se autorizar cambios en das no laborables. Por excepcin
los cambios que se ejecuten en das no laborables o un da previo
deben contar con soporte fsico in-situ tanto de personal de TI
como de reas usuarias para la verificacin de los servicios
involucrados.
5. Todo cambio debe contemplar procedimientos automatizados.
Se rechazar los cambios que involucren intervenciones manuales.
6. Todo cambio debe contar con la aprobacin de la Gerencia
Solicitante de TI.

7. El Analista de Cambios que atiende el cambio es responsable de

analizar, evaluar y registrar el impacto y validar la fecha de
ejecucin propuesta por el iniciador del cambio.
8. El Analista de Cambios es responsable del monitoreo del cambio
hasta su cierre.
9. Todos los cambios deben incluir puntos de control y marcha
atrs documentadas.
10. Todos los cambios deben contar con la aprobacin del rea
Certificacin TI, caso contrario, el cambio se rechazar.
11. Todos los cambios que afecten funcionalidades de uso masivo
deben contar con pruebas de stress aprobadas por el rea de
Certificacin TI.
12. El Comit de Cambios de Emergencia (ECAB) aprobar los
cambios de emergencia tan pronto como sea posible, una vez que
stos se presenten. Todos los cambios de emergencia deben tener
un ticket de incidente generado y obedecen a restablecer un
servicio y no a corregir y/o agregar funcionalidad.
13. Las actualizaciones al Proceso de Gestin de Cambios sern
realizadas por el Gestor de Cambios, aprobadas por los integrantes
del CAB y comunicadas a Seguridad de la Informacin.

Descripcin de Roles y Estructura Organizativa

Participante

Capacitacin Requerida

Iniciador

Proceso de Gestin de Cambios.

Comit de Cambios (CAB)

Proceso de Gestin de Cambios.

Comit de Evaluacin de
Riesgos

Gestor de Cambios

Proceso de Gestin de Cambios.

Procesos de Gestin de Cambios, Incidentes y
Problemas.

 Propuesta de Herramientas Tecnolgicas

Las herramientas tecnolgicas a utilizar en el proceso de Gestin
de Cambios son las siguientes:
Software de Gestin de Cambios (CA Service Desk).
Workflow de la solicitud de cambios
CA CMDB.
Software de Gestin de Cambios (CA Service
Knowledge Tools.)
Informe Ejecutivo sobre la Gestin de Cambios.

Descripcin de Salidas del Proceso

Desk

La salida del proceso de Gestin de Cambios es el RFC

implementado, una vez que se implemente el cambio y se realice
el informe a gerencia.

3.GESTIN DE CONFIGURACIONES Y ACTIVOS

DEL SERVICIO
Diagnstico.
Actualmente CMS no cuenta con un inventario centralizado
hardware, esto significa que no cuenta con un proceso de registro
sus CIs. CMS necesita llevar un control de todos los elementos
configuracin de su infraestructura TI con el adecuado nivel
detalle y gestionar esta informacin a travs de una CMDB. El

de
de
de
de
no

tener este proceso implementado, ha conllevado a muchos

problemas relacionados al ambiente de desarrollo, perdida de
informacin y filtracin de software.
Por ello, CMS necesita implementar un proceso de registro de sus CIs
para que de esta manera puedan resolver ms eficientemente las
incidencias que existan, ya que al tener un los CIs de la empresa
categorizados y registrados se encuentran rpidamente la causa de
los problemas. Adems, al tener registrados los CIs en una CMDB, se
pueden monitorizar peridicamente la configuracin de los sistemas
en el entorno de produccin y contrastarla con la almacenada en una
CMDB para subsanar cualquier desigualdad.
Nivel de Riesgo de la situacin actual
El nivel de riesgo en este caso, es medio, ya que no afecta
directamente al Core del negocio. Sin embargo, afecta en otros
niveles a CMS, ya que se generan problemas por incidencias con los
equipos que no pasan por un control que garantice que se cumplan
los lineamientos internos de Sistemas. Adems, no hay conocimiento
exacto de los CIs que se encuentran a disposicin.
Por otro lado, la Gerencia de Sistemas asegura que los cambios por
crecimientos
que
tendr
CMS
acarrear
crecimiento
en
infraestructura, por ello se necesita tener un adecuado registro de
los CIs para que esto apoye al proceso implementado de Gestin de
Cambios.
Nivel de madurez
Actualmente el nivel de madurez que se evidencia en el proceso de
Gestin de Configuraciones y Activos del Servicio en CMS es de 1,
ya que se cuenta con un manejo de los CIs de la empresa, pero a
nivel rudimentario.
Beneficios para el negocio
El principal beneficio que trae al negocio el implementar este
proceso, es que se obtiene el mayor provecho de los CIs de la
empresa, al conocer al detalle la Infraestructura de TI con la que
cuenta. Adems, proporciona informacin precisa y fiable a toda la
empresa de todos los elementos que configuran la infraestructura TI
de CMS. Por otro lado, otro beneficio que trae al negocio es que al

tener todos los CIs registrados y actualizados en la CMDB agiliza y

ayuda a los procesos de Gestin de Cambios y Gestin de Incidencias
a llevarse a cabo con mayor eficiencia.
Propuesta de Mejora
Objetivo.
El objetivo del proceso de Gestin de Configuraciones y Activos del
Servicio es implementar un registro actualizado de todos los
elementos de configuracin de la infraestructura de TI de CMS,
esto se registrar mediante un software que permita registrar
todos los CIs en la CMDB para que de esta manera sirva de apoyo
a los procesos de Gestin de Incidentes y Gestin de Cambios.
Descripcin del Procedimiento a aplicar
Para implementar este proceso se deber seguir el siguiente
procedimiento:
1. La Gerencia de Sistemas y su equipo establecern el plan de
implementacin del software CA Infrastructure Management,
ya que esta herramienta satisface el alcance establecido, ella
servir para el registro de los CIs de CMS as como la CA CMDB
en donde se guardar la informacin.
2. Una vez implementado el software de gestin de CIs se deber
designar un equipo responsable de catalogar y designar
nomenclaturas para los CIs.
3. El equipo responsable se encargar de clasificar y registrar
todos los CIs de la empresa de acuerdo al cronograma
realizado al inicio.
4. Se designarn el rol de Gestor de Configuracin el cual ser en
el encargado del manejo del software.
5. Se realizarn monitoreo, controles y auditorias para verificar
que los CIs registrados en la CMDB estn acorde con los que
existen en CMS.

 Descripcin de Roles y Estructura Organizativa

Participante

Capacitacin Requerida

Gerente de Sistemas

Proceso de Gestin de Configuraciones y

Activos del Servicio.

Gestor de Configuracin

Proceso de Gestin de Configuraciones y

Activos del Servicio.

Propuesta de Herramientas Tecnolgicas

CA Infrastructure Management
CA CMDB
Microsoft Excel
Herramientas de etiquetado

Descripcin de Salidas del Proceso

Proceso de Gestin de las

CIs Registrados

Configuraciones y Activos
del Servicio

Informacin de estado y
disponibilidad de los CIs

4. GESTIN DE NIVELES DE SERVICIO

Diagnstico
CMS ha tenido un crecimiento rpido y desordenado, debido a esto
no ha logrado administrar eficientemente la tecnologa que usa para
soportar sus operaciones. Por esta razn, no cuenta con niveles de
servicio definidos y negociados en aspectos de disponibilidad,
tiempos de respuesta, calidad de respuesta y tiempos de atencin.
Por esta razn, cuando ocurre una incidencia en relacin a los
clientes no encuentran el nivel de servicios que esperan o quisieran
dar. Con ello, generan una percepcin negativa de los servicios y se
generan ms incidencias y situaciones que afectan a las operaciones
del negocio. Si bien es cierto, se cuenta con algunos contratos de
servicio para los componentes de configuracin, estos no incluyen
clusulas de niveles de servicio.
Al no tener niveles de servicios definidos para los proveedores ni
para los clientes usuarios, hace que sea urgente implementar los
niveles de servicio en toda la organizacin, puesto que las
expectativas de los clientes giran en torno a los servicios especficos
que presta.
Cuando se trata de los servicios de TI, las expectativas de sus
clientes van a girar en torno a los servicios especficos que presta y a
las promesas o afirmaciones que hace en relacin con ellos. Por ello,
al implementar el proceso de Gestin de Niveles de Servicio,
mejorarn los niveles de atencin y la tecnologa se prestar al
servicio del cliente de manera ms efectiva.
Los aspectos ms importantes que se deben medir al momento de
implementar el proceso de Gestin de Niveles de Servicio son:
El tiempo de respuesta, por ejemplo: el tiempo de llamada con un
cliente.
El plan de resolucin, el tiempo se tarda en formular un plan para
resolver la incidencia desde el momento de la notificacin y
respuesta inicial.

 El tiempo de resolucin, el tiempo que pas desde la notificacin y

respuesta iniciales hasta que realmente se implement el plan y se
restableci el servicio a sus niveles normales.

Nivel de Riesgo de la situacin actual

En cuanto al nivel de riesgo, actualmente CMS se encuentra en un
estado Alto ya que al no contar con niveles de servicio para sus
servicios brindados y para los que contrata genera un mayor riesgo
de ocurrencia de posibles situaciones de que la confiabilidad de los
usuarios se vea disminuida.
Nivel de Madurez
El proceso de Gestin de Niveles de Servicio en CMS se encuentra en
nivel de madurez 1 puesto que si bien cuenta con contratos con
sus proveedores. En este nivel las solicitudes se reactivamente, es
decir mientras aparecen se atienden segn el criterio del personal de
mesa de ayuda.
Beneficios para el negocio
Los principales beneficios al negocio que trae la implementacin de
este proceso
Mejorar la prestacin de servicios y la satisfaccin de los clientes.
Cumplir los objetivos de prestacin de servicios internos y
externos.
Analizar y gestionar las mtricas de rendimiento de los servicios.
Se mantienen documentados los servicios de TI.
Se prestan servicios de forma comprensible para el cliente.
Se ofrecen servicios TI realistas y ajustados a sus necesidades de
los clientes
Se establecen los acuerdos necesarios con clientes y proveedores
para ofrecer los servicios requeridos (SLA).

 Permite monitorizar la calidad de los servicios acordados con el

objetivo ltimo de mejorarlos a un coste aceptable por el cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de
Mejora del Servicio (SIP).

Propuesta de Mejora
Objetivo.
El objetivo de este proceso es crear una lista de acuerdos claros y
perceptibles de niveles de servicio entre clientes y proveedores.
Para esto tomaremos tres perspectivas y tipos de acuerdos:
Acuerdo de Nivel de Servicio (SLA): acuerdo entre los
usuarios y el Help Desk para atencin de requerimientos,
solicitudes de accesos, atencin de incidentes, problemas,
etc.
Acuerdos de Nivel Operacional (OLA): acuerdo entre Help
Desk y proveedores internos tales como el administrador de
redes, el administrador de bases de datos, el jefe de
sistemas, etc. En temas de tiempos de solucin de
problemas y disponibilidad de los mismos.
Contratos de Apoyo (UC): entre la compaa y proveedores
externos, para definir niveles de servicio de soporte y poder
escalar problemas a ellos. Entran temas de tiempo de
solucin, acuerdos de soporte personalizado, mantenimiento
de productos, etc.
Por ltimo, para monitorear los acuerdos de servicios se evaluaran
las mtricas que se generaran de acuerdo a cada acuerdo de
servicio, de esta manera se analizaran posibles cambios en los
acuerdos.
Descripcin del Procedimiento a aplicar

Para implementar
actividades.

el

proceso

se

seguirn

las

siguientes

1. La Gerencia de Sistemas y su equipo revisarn los recursos con

los que cuentan y estimarn las capacidades que pueden llegar
a alcanzar luego de una apropiada organizacin.
2. La Gerencia de Sistemas y su equipo se entrevistarn con las
reas usuarias y deben recoger criterios de satisfaccin que
estas reas requieren.
3. Se definir un listado de posibles acuerdos de niveles de
servicios segn los dos pasos anteriores en una reunin general
o personalizada con las reas usuarias. En esta reunin se
negociar las especificaciones de cada SLA presentado.
4. Una vez llegado a un acuerdo mutuo se proceder a firmar el
acuerdo.
5. Se definir un listado de posibles acuerdos de niveles
operacionales con el rea de Produccin de Sistemas para
debatir y acordar, segn los SLAs definidos
6. Se definir un listado de posibles contratos de apoyo con los
proveedores externos de hardware y software que se usa en la
compaa para debatir y acordar, segn los SLAs y OLAs
definidos
7. Una vez definidos los niveles de servicio se le pide al rea Legal
que formalice estos acuerdos, en especial para los contratos de
apoyo.
8. Se notifica a usuarios, proveedores internos y proveedores
externos de los acuerdos de niveles de servicio a los que se ha
llegado.
9. Con la ayuda de HelpDesk, se monitorean estos acuerdos
definidos. Inicialmente se continuar usando el Excel que ya
utilizan agregando columnas para ingresar datos sobre los SLAs
y OLAs y Contratos. Ms adelante, cuando se implementen
procesos de la fase de Operacin, se ajustar el registro a un
sistema que se implemente.

10. Mensualmente se compendiar toda la informacin

registrada para crear diferentes informes acerca de los niveles
de servicio. Con esta informacin se convocar a una reunin
con la Gerencia de Sistemas y la Jefatura de Produccin para
revisar los problemas encontrados. De ser necesario, en esta
reunin se revisarn los niveles de servicio para replantearlos en
cuyo caso el proceso se repite.
Descripcin de Roles y Estructura Organizativa
Participante
Gerencia de Sistemas
Jefatura de Produccin de
Sistemas
reas usuarias

Capacitacin Requerida

Proceso de Gestin de Niveles de Servicios.

Proceso de Gestin de Niveles de Servicios.
Proceso de Gestin de Niveles de Servicios.

Propuesta de Herramientas Tecnolgicas

Las herramientas tecnolgicas a utilizar en el proceso de Gestin
de Cambios son las siguientes:

CA Service Desk.

CA Service Desk Knowledge Tools.

Microsoft Word

Microsoft Excel
Descripcin de Salidas del Proceso

Servicios

Proceso de
Gestin de
Niveles de
Servicio

SLAs,
OLAs
UCs

5.PROCESO GESTIN DE LA DISPONIBILIDAD

Diagnstico

En el ltimo ao la Clnica MaxiSalud S.A. ha sufrido eventos de

cortes en sus servicios que han daado la imagen pblica de la
compaa, sobretodo porque la no disponibilidad de los sistemas
afectaron a los principales productos que ofrece la clnica como son
los procesos de admisin y atencin hospitalaria.
Asimismo, el crecimiento que ha tenido CMS, en los ltimos aos,
tampoco le ha permitido consolidar adecuadamente diversos
procedimientos operativos. La mayora de estos problemas se
originaron por un soporte deficiente del rea de Sistemas de la
Clnica, cuyos procesos de trabajo parecen ser insuficientes para
asegurar una adecuada operacin de sus servicios.
Nivel de Riesgo de la Situacin Actual
El nivel de Riesgo de la situacin actual es Alto debido a las
siguientes actividades que pueden suscitarse:
Afectar la imagen pblica de la empresa
Costos y gastos asociados a la inoperatividad de los sistemas
(prdida de clientes, no se realizan las transacciones de ventas,
etc.)
Afectan el desarrollo de las actividades de los colaboradores.

Nivel de Madurez
En la actualidad, Clnica MaxiSalud con respecto a su proceso de
Gestin de la Disponibilidad se encuentra en nivel de madurez 0, ya
que no se cuentan documentacin de los procedimientos para
mantener la disponibilidad de los servicios TI, por ende no existen
procesos formales para esta gestin.
Por otro lado, la empresa no se encuentra en la capacidad de
aminorar situaciones en que se presente una grave e imprevista
interrupcin en los servicios TI, esto a su vez impide realizar mejoras
en los procesos del servicio con la finalidad de optimizar los tiempos.
Por ltimo, el incremento significativo del uso de los recursos genera
un punto de quiebre en la operatividad al momento de ofrecer un
servicio, ya que se pueden generar fallas, y por lo tanto generar
perdida de la disponibilidad.

Beneficios para el negocio

Los beneficios para el negocio que conlleva una adecuada Gestin de
la Disponibilidad son:
El departamento de TI se har ms eficaz en soportar las
necesidades del negocio.
Cumplimiento de los niveles de disponibilidad acordados.
Se reducen los costes asociados a un alto nivel de
disponibilidad.
El cliente percibe una mayor calidad de servicio.
Se reduce el nmero de incidentes.
Los mrgenes de beneficio mejorarn a medida que los
sistemas siempre estn disponibles.
La eficacia mejorar a medida que el personal trabaje de
forma ms efectiva como equipos.
La calidad de servicio mejorar constantemente, resultando
en una reputacin ms favorecedora para el departamento de
TI, ya que se consigue un aumento de la calidad y capacidad
de gestin de la infraestructura de TI
Logramos una justificacin de costes ms cmoda y
conseguimos mejorar la eficacia de los costes de TI.

Propuesta de Mejora
Objetivos
La Gestin de la Disponibilidad tiene como objetivo la optimizacin
y monitorizacin de los servicios TI con el fin de que funcionen sin
interrupciones, que sean fiables, se cumplan los Acuerdos de Nivel
de Servicio (ANS) y todo a un coste aceptable. La correcta
implementacin de este proceso garantiza la satisfaccin del
cliente y la rentabilidad de los servicios TI.
Procedimiento del proceso
La gestin de la disponibilidad debe implementar las siguientes
actividades:

1. Conocer los requisitos de disponibilidad reales del

negocio.
2. Definicin y mantenimiento de un plan de disponibilidad
que incluir las necesidades de disponibilidad futura a
corto y medio plazo.
3. Diagnosticar peridicamente la disponibilidad de los
sistemas y servicios.
4. Implementacin de una metodologa de procesos para
la mejora de TI en una empresa
5. Evaluacin de la capacidad de servicio de los
proveedores internos y externos.
6. Monitorizar la disponibilidad de los servicios TI.
7. Informes de seguimiento sobre la disponibilidad,
fiabilidad, matenibilidad y cumplimiento de ANS.
8. Evaluacin del impacto de las polticas de seguridad en
la disponibilidad.
Roles y estructura organizativa
Gestor de la Disponibilidad: es responsable de definir, analizar,
planificar, medir y mejorar todo lo concerniente a la disponibilidad
de servicios de TI.
Est a cargo de asegurar que toda la infraestructura,
procesos, herramientas y funciones de TI sean apropiados en
el rengln de disponibilidad y segn el nivel de servicio
acordado.

Propuesta de herramienta tecnolgica

La Gestin de la Disponibilidad varios mtodos y tcnicas que
permiten determinar que factores intervienen en la disponibilidad
del servicio y hacen posible prever que tipo de recursos se deben
asignar para las labores de prevencin, mantenimiento y
recuperacin, as como elaborar planes de mejora a partir de
dichos anlisis.
CFIA - Component Failure Impact Analysis (Anlisis
del Impacto de Fallo de Componentes): esta tcnica
consiste en identificar el impacto que tiene en la
disponibilidad de los servicios TI el fallo de cada elemento
de configuracin involucrado.

 FTA - Failure Tree Analysis (Anlisis del rbol de

Fallos): esta tcnica consiste en analizar cmo se
propagan los fallos a travs de la infraestructura y as tener
claro su impacto en la disponibilidad del servicio.
CRAMM-CCTA Risk Analysis and Management Method
(Mtodo de Gestin y Anlisis de Riesgos de la
CCTA): esta tcnica consiste en identificar los riesgos y
vulnerabilidades de la infraestructura para implementar
contramedidas que los reduzcan o que permitan recuperar
rpidamente el servicio en caso de interrupcin del mismo.
SOA - Service Outage Analysis (Anlisis de
Interrupcin del Servicio): esta tcnica tiene como
objetivo analizar las causas de los fallos detectados y
proponer soluciones a los mismos. Esta tcnica realiza un
anlisis desde el punto de vista del cliente enfocndose en
aspectos no tcnicos ligados directamente a la
infraestructura.

Por otro parte, actualmente, existen diferentes soluciones para

la implementacin de la Gestin de Disponibilidad, entre ellas
tenemos:
IBM Systems Director y IBM Tivoli Availability
Process Manager: es una herramienta de IBM para
soluciones de disponibilidad del servicio de TI y gestin del
rendimiento proporcionando una mayor visibilidad, control y
automatizacin necesaria para asegurar la calidad del
servicio.
Nagios Core: permite entre otras funciones monitorear en
tiempo real el rendimiento de los servidores alojados en el
centro de cmputo.

Salidas del proceso

Las salidas del proceso tenemos los siguientes:
-

Informes de seguimiento de disponibilidad, fiabilidad y

mantenibilidad.
Plan de disponibilidad
Registros de Monitoreo de la disponibilidad
Plan de mejora continua de la disponibilidad.

Asimismo, existen algunas mtricas que nos ayudan a controlar el

proceso de la mejor forma:
-

Tiempo de deteccin y respuesta a fallos

Tiempo de reparacin y recuperacin del servicio
Tiempo medio de servicio entre fallos

6.CONCLUSIONES