Compendio guias operativas actualizacion junio 2014 by SENA Oficina de Sistemas

LISTADO MAESTRO DE DOCUMENTOS Código: AE-GP-A000A Fecha: 18-Dic-2013 Versión: 2

Consec.

Cod. Macrop.

002

006

007

008

009

010

011

012

013

014

015

000

001

009

017

018

Macroproceso Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Gestionar compras con Proveedores o Gestionar compras con Proveedores o Gestionar compras con Proveedores o Gestionar compras con Proveedores o Gestionar compras con Proveedores o Gestionar compras con Proveedores o Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Desarrollar y retirar especificaciones de Desarrollar y retirar especificaciones de

Cod. Proceso MC MC MC CF

Proceso Gestión de Mejora Continua Gestión de Mejora Continua Gestión de Mejora Continua Gestión de Configuración

Cod. Tipo F

Tipo

Formato

Formato Anexo A

Código

AE-MC-F002A

Formato

AE-MC-F002D

Anexo

AE-MC-A002A

Procedimiento Diagrama Procedimiento

AE-CF-P006 AE-CF-P006

Versi Fecha Vigencia ón

Nombre

Estado

Programa Auditorias Internas

Vigente

09-may-13

Vigente

19-jul-13

Vigente

19-jul-13

Vigente

09-ago-12

Vigente

09-ago-12

Vigente

09-ago-12

Informe de Hallazgos de Auditorias Internas Informe de Auditorias Internas Procedimiento Gestión de Configuración Procedimiento Gestión de Configuración Plan Gestión de Configuración

Gestión de Configuración

N/A

Gestión de Configuración

Formato

AE-CF-F006A

Gestión de Configuración

Formato

AE-CF-F006B

Modelo de la CMDB

Vigente

09-ago-12

Gestión de Configuración

Formato

AE-CF-F006C

Reporte de la Configuración

Vigente

09-ago-12

Vigente

09-ago-12

Gestión de Configuración

Formato

AE-CF-F006D

Cronograma de la Configuración

Gestión de Configuración

Formato

AE-CF-F006E

Plan de Auditoria

Vigente

09-ago-12

Gestión de Configuración

Formato

AE-CF-F006F

Informe de Auditoria

Vigente

09-ago-12

Gestión de Configuración

Instructivo

AE-CF-I006A

Vigente

09-ago-12

Gestión de Configuración

Instructivo

AE-CF-I006B

Vigente

09-ago-12

Gestión de Configuración

Instructivo

AE-CF-I006C

Vigente

09-ago-12

Gestión de Configuración

Instructivo

AE-CF-I006D

Vigente

09-ago-12

Vigente

09-ago-12

Vigente

09-ago-12 09-ago-12

PV PV

Gestión de Proveedores

Procedimiento Diagrama Procedimiento

Gestión de Proveedores

N/A

Gestión de Proveedores

PA-PV-P007

Formato

Plan de Compras

Vigente

Formato

PA-PV-F007B

Evaluación de Proveedores

Vigente

09-ago-12

Formato

PA-PV-F007C

Reevaluación de Proveedores

Vigente

09-ago-12

PA-PV-C008

Caracterización Gestión de Proveedores

Vigente

09-ago-12

AE-GP-F009B

Acta de Entrega

Vigente

14-jul-12

Vigente

21-ago-12

Vigente

09-ago-12

Vigente

09-ago-12

Vigente

09-ago-12

Vigente

12-ago-13

Vigente

10-dic-13

Vigente

10-dic-13

Vigente

25-nov-13

Vigente

22-feb-12

Vigente

18-dic-13

Vigente

18-dic-13

Vigente

18-dic-13

Vigente

18-dic-13

Vigente

18-dic-13

Vigente

18-dic-13

Vigente

18-dic-13

Caracterización

Gestión de Procesos

Formato

Gestión de Procesos

Gestión de Cambios

Caracterización

AE-CM-C010

Gestión de Cambios

Procedimiento

AE-CM-P011

N/A

Diagrama Procedimiento

AE-CM-P011

Caracterización

AE-NS-C012

Guía Operacional

AE-NS-P013

Diagrama Guía Operacional

AE-NS-P013

NS NS NS NS GP

Gestión de Cambios Gestión de Niveles de Servicio Gestión de Niveles de Servicio Gestión de Niveles de Servicio Gestión de Niveles de Servicio Gestión de Procesos

Procedimiento Gestión de Proveedores Procedimiento Gestión de Proveedores

PA-PV-F007A

Gestión de Proveedores

Crear o Modificar Líneas Base

PA-PV-P007

Validación para la Federación de Información Actualización Plan de Configuración Actualización Estado Ciclo de Vida de CI

N/A

Formato

Anexo

Formato

AE-GP-F009D

N/A A

AE-GP-F014A

Gestión de Procesos

Caracterización

AE-GP-C015

Gestión de Procesos

Guía Operacional

AE-GP-P000

Diagrama Guía Operacional

AE-GP-P000

Gestión de Procesos

N/A

Gestión de Procesos

Anexo

AE-GP-A000A

Gestión de Procesos

Anexo

AE-GP-A000C

Gestión de Procesos

Guía Operacional

AE-GP-P001

Diagrama Guía Operacional

AE-GP-P001

Acta de Aceptación de Entregables Caracterización Gestión de Cambios Procedimiento Gestión de Cambios Procedimiento Gestión de Cambios Caracterización Gestión de Niveles de Servicio Guía Operacional Gestión de Niveles de Servicio Guía Operacional Gestión de Niveles de Servicio Anexo 5 - Acuerdo de Niveles de Servicios Ficha Técnica SENA Caracterización Gestión de Procesos Guía Operacional Control de Documentos Guía Operacional Control de Documentos Listado Maestro de Documentos Plantilla para actualización de documentos en la CMDB Guía Operacional Control de Registros Guía Operacional Control de Registros

Gestión de Procesos

N/A

Gestión de Procesos

Anexo

AE-GP-A001A

Listado Control de Registros

Vigente

18-dic-13

Gestión de Procesos

Formato

AE-GP-F009A

Acta de Reunión

Vigente

18-dic-13

Gestión de Procesos

Formato

AE-GP-F009C

Registro de Asistencia

Vigente

18-dic-13

Vigente

09-ago-12

Vigente

09-ago-12

TR TR

Planificación y Soporte a la Transición Planificación y Soporte a la Transición

C P

Caracterización

RS-TR-C017

Procedimiento

RS-TR-P018

Caracterización Planificación y Soporte a la Transición Procedimiento Planificación y Soporte a la Transición

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. 1 de 3

018

022

019

020

021

023

024

025

026

Desarrollar y retirar especificaciones de Desarrollar y retirar especificaciones de Desarrollar y retirar especificaciones de Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Entregar capacidad de servicio Entregar capacidad de servicio Entregar capacidad de servicio Entregar capacidad de servicio Entregar capacidad de servicio

TR TR TR

Planificación y Soporte a la Transición Planificación y Soporte a la Transición Planificación y Soporte a la Transición

N/A

Diagrama Procedimiento

RS-TR-P018

Procedimiento Planificación y Soporte a la Transición

Vigente

09-ago-12

Formato

RS-TR-F018A

Plan de Proyecto

Vigente

09-ago-12

Formato

RS-TR-F018B

Plan de Transición

Vigente

09-ago-12

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

09-may-13

Vigente

09-ago-12

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

22-oct-13

Vigente

06-sep-13

Vigente

06-sep-13

Vigente

06-sep-13

Vigente

06-sep-13

Vigente

06-sep-13

Vigente

06-sep-13

Vigente

23-sep-13

Vigente

23-sep-13

Vigente

23-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

23-oct-13

Vigente

23-oct-13

Vigente

23-oct-13

Vigente

23-oct-13

Vigente

23-oct-13

Vigente

29-oct-13

Vigente

29-oct-13

Vigente

29-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Gestión de Capacidad

Caracterización

AE-CP-C022

Gestión de Capacidad

Guía Operacional

AE-CP-P019

Diagrama Guía Operacional

AE-CP-P019

Gestión de Capacidad

N/A

Gestión de Capacidad

Formato

AE-CP-F019A

Gestión de Mejora Continua

Formato

AE-MC-F020A

Gestión de Configuración

Caracterización

AE-CF-C021

Gestión de Demanda

Caracterización

CS-DE-C023

Gestión de Demanda

Guía Operacional

CS-DE-P024

Diagrama Guía Operacional

CS-DE-P024

Gestión de Demanda

N/A

Gestión de Demanda

Formato

Gestión de Demanda

Gestionar el Riesgo

Gestión de Accesos

Caracterización

GR-AC-C025

Gestionar el Riesgo

Gestión de Accesos

Guía Operacional

GR-AC-P026

Diagrama Guía Operacional

GR-AC-P026

Formato

CS-DE-F024A CS-DE-F024B

026

Gestionar el Riesgo

Gestión de Accesos

N/A

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026A

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026B

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026C

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026D

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026E

026

Gestionar el Riesgo

Gestión de Accesos

Formato

GR-AC-F026F

027

028

031

032

033

034

035

036

037

038

039

040

Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Administrar la Efectividad Planear portafolio de productos y Planear portafolio de productos y Planear portafolio de productos y Planear portafolio de productos y Desarrollar y retirar recursos Desarrollar y retirar recursos Desarrollar y retirar recursos Desarrollar y retirar recursos Desarrollar y retirar recursos Administrar contacto con el Administrar contacto con el Administrar contacto con el Gestionar el conocimiento y la Gestionar el conocimiento y la Gestionar el conocimiento y la Gestionar el conocimiento y la Gestionar el conocimiento y la

Gestión de Eventos

Caracterización

AE-EV-C027

Gestión de Eventos

Guía Operacional

AE-EV-P028

Diagrama Guía Operacional

AE-EV-P028

Gestión de Eventos

N/A

Gestión de Eventos

Formato

AE-EV-F028A

Gestión de Eventos

Formato

AE-EV-F028B

EV CS CS CS PT PT PT PT ED ED ED ED ED PS PS PS CN CN

Gestión de Eventos Gestión de Catálogo de Servicios Gestión de Catálogo de Servicios Gestión de Catálogo de Servicios Gestión de Portafolio del Servicio Gestión de Portafolio del Servicio Gestión de Portafolio del Servicio Gestión de Portafolio del Servicio Gestión de Entregas y Despliegue Gestión de Entregas y Despliegue Gestión de Entregas y Despliegue Gestión de Entregas y Despliegue Gestión de Entregas y Despliegue Gestión de Peticiones de Servicios Gestión de Peticiones de Servicios Gestión de Peticiones de Servicios

Formato

Caracterización

AE-CS-C031

Guía Operacional

AE-CS-P032

N/A

Diagrama Guía Operacional

AE-CS-P032

Caracterización

PP-PT-C033

Guía Operacional

PP-PT-P034

Diagrama Guía Operacional

PP-PT-P034

N/A F

Formato

AE-EV-F028C

PP-PT-F034A

Caracterización

RR-ED-C035

Guía Operacional

RR-ED-P036

N/A F

Diagrama Guía Operacional

RR-ED-P036

Formato

RR-ED-F036B

Formato

RR-ED-F036C

Caracterización

CC-PS-C037

Guía Operacional

CC-PS-P038

N/A

Diagrama Guía Operacional

CC-PS-P038

Gestión de Conocimiento

Caracterización

CI-CN-C039

Gestión de Conocimiento

Guía Operacional

CI-CN-P040

Diagrama Guía Operacional

CI-CN-P040

Gestión de Conocimiento

N/A

Gestión de Conocimiento

Anexo

CI-CN-A040A

Gestión de Conocimiento

Anexo

CI-CN-A040B

Caracterización Gestión de Capacidad Guía Operacional Gestión de Capacidad Guía Operacional Gestión de Capacidad Plan Gestión de Capacidad de Servicio Registro de Acciones Correctivas, Preventivas y de Caracterización Gestión de Configuración Caracterización Gestión de Demanda Guia Operacional Gestión de Demanda Guia Operacional Gestión de Demanda Peticiones de Demanda Patrones de Actividad de Negocio Caracterización Gestión de Accesos Guia Operacional Gestión de Accesos Guia Operacional Gestión de Accesos Petición de Acceso Componentes de Matriz de Autorizadores Petición de Accesos PROA Matriz de Escalamiento Petición de Accesos PROA Petición de Acceso - DA y Correo Electrónico Petición de Acceso - Sistemas de Información y Aplicaciones Carta Responsiva Caracterización Gestión de Eventos Guía Operacional Gestión de Eventos Guía Operacional Gestión de Eventos Diagrama Topológico del Servicio Listado de Monitores Especificación de Requisitos para Gestión del Servicio Caracterización Gestión de Catálogo de Servicio Guía Operacional Gestión de Catálogo de Servicios Guía Operacional Gestión de Catálogo de Servicios Caracterización Gestión de Portafolio del Servicio Guía Operacional Gestión de Portafolio del Servicio Guía Operacional Gestión de Portafolio del Servicio Portafolio de Servicios Caracterización Gestión de Entregas y Despliegue Guía Operacional Gestión de Entregas y Despliegue Guía Operacional Gestión de Entregas y Despliegue Notificación ejecución cambio Notificación final actividades de cambio Caracterización Gestión de Peticiones de Servicios Guía Operacional Gestión de Peticiones de Servicios Guía Operacional Gestión de Peticiones de Servicios Caracterización Gestión de Conocimiento Guía Operacional Gestión de Conocimiento Guía Operacional Gestión de Conocimiento Estructura del Repositorio Documental de la Base de Clasificacion Documentos Base del Conocimiento

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. 2 de 3

041

Gestionar el Riesgo

Gestión de Continuidad

Caracterización

GR-CT-C041

042

Gestionar el Riesgo

042

Gestionar el Riesgo

Gestión de Continuidad

Guía Operacional

GR-CT-P042

Gestión de Continuidad

N/A

Diagrama Guía Operacional

GR-CT-P042

042

Gestionar el Riesgo

Gestión de Continuidad

Formato

GR-CT-F042A

042

Gestionar el Riesgo

Gestión de Continuidad

Formato

GR-CT-F042B

043

Gestionar el Riesgo

Gestión de Seguridad

Caracterización

GR-SG-C043

044

Gestionar el Riesgo

Gestión de Seguridad

Guía Operacional

GR-SG-P044

Diagrama Guía Operacional

044

Gestionar el Riesgo

Gestión de Seguridad

N/A

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044A

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044B

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044C

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044D

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044E

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044F

044

Gestionar el Riesgo

Gestión de Seguridad

Formato

GR-SG-F044G

Gestión de Incidentes

Caracterización

IP-IN-C045

Gestión de Incidentes

Guía Operacional

IP-IN-P046 IP-IN-P046

045

046

047

048

051

051 052 052

AE GF GF

Gestionar Incidente y/o PQR del Gestionar Incidente y/o PQR del Gestionar Incidente y/o PQR del Gestionar Problemas de Gestionar Problemas de Gestionar Problemas de Gestionar Problemas de Gestionar Problemas de Administrar la Efectividad Administrar la Efectividad Gestionar la Facturación Gestionar la Facturación

GR-SG-P044

Gestión de Incidentes

N/A

Diagrama Guía Operacional

Gestión de Problemas

Caracterización

PS-PR-C047

Guía Operacional

PS-PR-P048

Diagrama Guía Operacional

PS-PR-P048

Gestión de Problemas

N/A

Gestión de Problemas

Formato

PS-PR-F048A

Gestión de Problemas

Formato

PS-PR-F048B

Gestión de Cambios

Procedimiento

AE-CM-P051

N/A

Diagrama Procedimiento

AE-CM-P051

Procedimiento

GF-FA-P052

N/A

Diagrama Procedimiento

GF-FA-P052

CM FA FA

Gestión de Cambios Gestión Financiera y Administrativa Gestión Financiera y Administrativa

Caracterización Gestión de Continuidad Guía Operacional Gestión de Continuidad Guía Operacional Gestión de Continuidad Formato de Politicas de Continuidad Formato de Plan de Gestión de Continuidad Caracterización Gestión de Seguridad Guía Operacional Gestión de Seguridad Guía Operacional Gestión de Seguridad Plan de Gestion de Seguridad Informatica Lineamientos de Seguridad Informatica Reporte de Riesgos de seguridad Plan de Remediacion a Vulnerabilidades Aceptacion de Riesgos de Seguridad Informes de Plataformas Reporte de Recomendaciones de Seguridad Informatica Caracterización Gestión de Incidentes Guía Operacional Gestión de Incidentes Guía Operacional Gestión de Incidentes Caracterización Gestión de Problemas Guía Operacional Gestión de Problemas Guía Operacional Gestión de Problemas Formato de Cierre de Problemas Seguimiento Matriz de Problemas Procedimiento Solicitudes de Nuevos Servicios Procedimiento Solicitudes de Nuevos Servicios Procedimiento Facturación (Contrato 00646 de 2011) Procedimiento Facturación (Contrato 00646 de 2011)

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

18-sep-13

Vigente

10-dic-13

Vigente

10-dic-13

Vigente

10-dic-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

22-oct-13

Vigente

04-jun-12

Vigente

04-jun-12

Vigente

14-jun-12

Vigente

14-jun-12

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. 3 de 3

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

14-Jun-2012

Primera versión del documento

06-Jun-2013

Revisión general del documento

18-Sep-2013

Se identifica interacción con el proceso de Gestión de Catálogo en el diagrama de flujo

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA Rubiela Ferreira - Gestor ITIL SENA Mauricio Castaño - Gerente Calidad PROA Fernando Pérez - Coordinador Calidad PROA Rubiela Ferreira - Gestor ITIL SENA Denise Acuña - Interventora Serticsas Mauricio Castaño - Gerente Calidad PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA Juan Pablo Buitrago Ruge - Jefe Oficina Sistemas SENA Tatiana López - Gerente Proyecto PROA José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Tatiana López - Gerente Proyecto PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

TABLA DE CONTENIDO 1.

DESCRIPCIÓN ........................................................................................................................................................................................................................................... 3

RESPONSABILIDADES ............................................................................................................................................................................................................................... 3

GLOSARIO ................................................................................................................................................................................................................................................ 3

POLÍTICAS ................................................................................................................................................................................................................................................ 3

ESPECIFICACIONES ................................................................................................................................................................................................................................... 4 5.1 CICLO DE VIDA DEL PROCESO ............................................................................................................................................................................................................................. 4 5.1.1 Definir ............................................................................................................................................................................................................................................ 4 5.1.2 Analizar .......................................................................................................................................................................................................................................... 4 5.1.3 Aprobar .......................................................................................................................................................................................................................................... 4 5.1.4 Documentar ................................................................................................................................................................................................................................... 4 5.2 ITERACIÓN DE LA GESTIÓN DEL PORTAFOLIO EN EL CICLO DE VIDA DEL SERVICIO ............................................................................................................................................................ 5

DOCUMENTOS RELACIONADOS O ASOCIADOS ........................................................................................................................................................................................ 6

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO 1.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Descripción Objetivo

Asegurar que los servicios están claramente definidos y vinculados a la consecución de los resultados del SENA, garantizando así que todas las actividades de diseño, transición y operación están alineadas con los servicios pactados en el contrato 00646 de 2011

Alcance

Aplica a todos los servicios actuales, inactivos y próximos a ser publicados, suministrados al SENA enmarcados dentro del contrato 00646 de 2011

Responsable

Gestor de Portafolio del Servicio PROA

Responsabilidades  Gestor de Portafolio del Servicio o Gestionar y mantener el portafolio de servicios de la organización o Ayuda a formular paquetes de servicio y opciones asociadas, ya que los servicios se pueden combinar para desarrollar los productos requeridos por el cliente.

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor.

Políticas  El Portafolio de Servicios contiene información sobre los servicios y también incluye servicios próximos hacer lanzados.  Los servicios se pueden agrupar según las líneas de servicios basados en actividades comunes del negocio.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO 5.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Especificaciones La Gestión del Portafolio de Servicios desempeña las siguientes tareas:   

Conocer y analizar el mercado en el que el servicio desarrollará su actividad, detectando oportunidades de mejora. Plantear unas líneas estratégicas sólidas que sirvan para orientar todas las actividades del negocio hacia una serie de objetivos claros. Definir de forma detallada los servicios que se ofrecerán al SENA. Es tarea de la Gestión del Portafolio de Servicios elegir, de entre todos los servicios posibles que puede ofertar la Jefatura de la Oficina de Sistemas, cuáles se ajustan mejor a los objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes, etc.

5.1 Ciclo de Vida del Proceso La Gestión de Portafolio de Servicios tiene un ciclo de vida que consta de 4 fases: Definir, Analizar, Aprobar y Documentar. 5.1.1 Definir Esta fase se centra en documentar y comprender los servicios existentes y nuevos servicios. Cada servicio debe tener documentado un caso de negocio. Los datos correspondientes a cada servicio, como por ejemplo que los servicios activos son necesarios, y donde las inversiones se hacen, debe ser validado entre la Oficina de Sistemas y la Unión Temporal. 5.1.2 Analizar El análisis de los servicios del portafolio indicará si el servicio es capaz de optimizar el valor, y cómo la oferta y la demanda pueden ser priorizadas y equilibradas. 5.1.3 Aprobar Cada Servicio tiene que ser aprobado y el nivel de inversión autorizada para garantizar los recursos suficientes para ofrecer los niveles esperados de servicio. 5.1.4 Documentar Se genera un documento (carta) que autoriza al proyecto exponiendo los alcances, términos y referencias. Los servicios no se construyen a petición de cualquier persona, ellos deben ser formalmente documentados y los interesados necesitan que se mantenga con información actualizada a la fecha acerca de decisiones, recursos de asignación y recursos de inversión.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

5.2 Iteración de la Gestión del Portafolio en el ciclo de vida del servicio

Gestión del Catálogo de servicios

Gestión de Niveles de Servicio

Gestión del conocimiento

Gestión del Cambio

Gestión de Peticiones

Monitorización y seguimiento

Definición

Análisis

Aprobación

Documentación

Planificación y soporte de la transición

    

Gestión de Catálogo de Servicio: Este proceso recibe los servicios que entran en operación, conservando las características definidas en el Portafolio de Servicios. Gestión de Conocimiento: Contiene las experiencias recopiladas de cada servicio que serán objeto de revisión para la continuidad del mismo. Gestión de Niveles de Servicio: Este proceso negocia niveles específicos de garantía del servicio a estudiar, lo que se reflejará después en el catálogo de servicios. Gestión de Cambios: Contiene todos los requerimientos de cambio de nuevos servicios y de servicios que serán retirados de la operación, donde se evalúa su viabilidad y se aprueba o deniega la acción sobre el servicio. Gestión de Peticiones: Contiene todas las solicitudes de servicio que se han realizado, dando una tendencia de usabilidad del mismo para así determinar su continuidad e importancia.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO 6.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Actividades A continuación se detallan las actividades para el desarrollo del proceso de Portafolio de servicios  Decisión 1: Se define si el servicio ya existe dentro del portafolio de servicio.  Actividad 2: Se define el servicio basado en la información proporcionada. En esta etapa, no será posible producir una arquitectura detallada para el servicio (esto se hace durante el diseño del servicio).  Actividad 3: Se tendrá que entender cómo funciona el servicio que se está estructurando. Esta no es una arquitectura técnica detallada, es una vista de alto nivel de todos los componentes del servicio, y cómo encajan entre sí. Algunos de estos componentes serán los activos del cliente, y otros serán los activos del servicio.  Actividad 4: En el Portafolio de Servicios ya se conocen los detalles de los clientes, utilidad y garantía del servicio, se recomienda volver a verificar que esta información se registra en el Portafolio de Servicios, y específicamente en el Catálogo de Servicios. El propósito de esta actividad es evaluar el impacto sobre la utilidad actual, la garantía y la inversión en el servicio.  Actividad 5: En esta actividad se tendrá que determinar si existe algún impacto en el modelo de servicio existente.  Actividad 6: Se requiere una comprensión de los resultados de negocio a alcanzar, cómo el servicio se utilizará para lograr esos resultados, los servicios de apoyo que se utilizarán, y cómo estos se vinculan a la consecución de los resultados de negocio.  Actividad 7: Una vez que el análisis de inversión y establecimiento de prioridades se ha completado, los resultados se formalizan y se documenta en un caso de negocio. El caso de negocio describe la oportunidad, y proporciona una descripción de lo que es el servicio.  Decisión 8: Se define la viabilidad o continuidad del servicio  Actividad 9: Si es un servicio que debe ser retirado, se debe notificar a todos los interesados sobre la decisión tomada y se deberá actualizar el Portafolio de Servicio en caso de ser requerido.  Actividad 10: Ante la viabilidad, inclusión o modificación del servicio, se propone un requerimiento del cambio (RFC), el cual de ser autorizado se procede a documentar el servicio en la base de datos del portafolio.  Decisión 11: Se decide si se continua o no con la propuesta de cambio según lo definido en el proceso de Gestión de Cambios  Actividad 12: Si la solicitud de cambio de inclusión o modificación del servicio no es aprobada se debe notificar a los interesados.  Actividad 13: Se documenta el servicio en el Portafolio de Servicios y se informa a la Gestión de Catálogo de Servicios para que se actualice el Catálogo de Servicios  Actividad 14: Los interesados deben ser informados de los avances del proyecto desde el momento en que ha sido constituido el servicio. Esto asegurará que las partes interesadas sigan apoyando el proyecto y también que cualquier retraso u otras excepciones se comunican en el contexto de la divulgación en curso.  Actividad 15: El propósito de este seguimiento y la actualización es asegurar que los niveles estimados de inversión y la capacidad eran correctos. Si el costo del servicio supera la estimación, la gestión de Portafolio de Servicios escalará la situación a las partes interesadas. Dado que cada proyecto es impulsado en última instancia, en el marco de la estrategia, los ejecutivos serán notificados y se tomará la decisión sobre si apoyar el aumento del nivel de inversión o de suspender el proyecto y reevaluar la estrategia.

Documentos relacionados o asociados  AE-CS-F034A – Portafolio de Servicios  AE-CS-F032A – Catálogo de Servicios La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO Resp.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Actividades

Inicio

Identificar oportunidades en el mercado

Identificar requerimientos del negocio

S Iniciativa estratégica

Mejora Continua del Servicio S Plan mejoramiento del servicio

S Requerimientos del negocio

Gestor de Portafolio

Servicio existe?

Servicio, contratos, clientes, aplicaciones y portafolio de proyectos

Definir impacto sobre el portafolio de servicio

Definir servicios, clientes y resultados de negocio

3 Modelo del Servicio

Definir impacto sobre el modelo del servicio

Definir modelo de servicios

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO Resp.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Actividades

Gestor de Portafolio

Portafolio del servicio (arquitectura del servicio)

6 Analizar inversiones, costos y prioridades

7 Articular la propuesta de valor S Caso de negocio

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO Resp.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Actividades

8 Retirado

Servicio viable o debe ser retirado?

Viable 10

Gestor de Portafolio

Definir propuesta de cambio S RFC

9 Notificar a los interesados y actualizar el portafolio del servicio

Gestión de Cambios

S Portafolio de Servicios

11 Propuesta de cambio autorizada?

NO 12 Notificar a los interesados

Fin Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 10

GUIA OPERACIONAL GESTIÓN DE PORTAFOLIO DEL SERVICIO Resp.

Código

Fecha

Versión

PP-PT-P034

18-Sep-2013

Actividades

Planeación y transición del servicio

Documentar el servicio S Portafolio de Servicios

Gestión de Catálogo de Servicios

Gestor de Portafolio

14 Comunicar a los interesados

15 Realizar seguimiento de los progresos y actualización del portafolio de servicios

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 10

GUIA OPERACIONAL GESTION DE DEMANDA

Código

Fecha

Versión

AE-CP-P019

22-Oct-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

14-Jun-2012

Primera versión del documento

22-Oct-2013

Se eliminó el Comité de Demanda ya que no aplica para el SENA y se unificaron las actividades de predicción y análisis de la demanda.

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Mauro Rivas - Gestor Demanda PROA Fernando Pérez - Coordinador Calidad PROA Maryory Morales – Contratista SENA Juan Carlos Gomez – Interventor Serticsas Mauro Rivas - Gestor Proceso PROA Fernando Pérez – Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente de Calidad Jose Guillermo Salgado Caicedo – Jefe Oficina de Sistemas SENA Mauricio Castaño – Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 5

GUIA OPERACIONAL GESTION DE DEMANDA

Código

Fecha

Versión

AE-CP-P019

22-Oct-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 5

GUIA OPERACIONAL GESTION DE DEMANDA 1.

Código

Fecha

Versión

AE-CP-P019

22-Oct-2013

Descripción Objetivo

Entender, predecir y regular los ciclos de consumo de los servicios del SENA, retroalimentando al proceso de Gestión de Capacidad de tal forma que permita asegurar que el servicio cumpla con los acuerdos de niveles de servicio acordados.

Alcance

Comprende todos los servicios que están dentro del Catálogo de Servicios ofrecido al SENA

Responsable

Gestor de Demanda

Responsabilidades  Gestor de Demanda o Crear los Patrones de Actividades de Negocio (PAN) o Predecir la demanda a partir de los PAN definidos o Recopilar, revisar, depurar y analizar las métricas de los servicios, lo que le permite identificar las cargas de trabajo de los servicios y componentes. o Atender las peticiones de demanda registradas y solicitadas de acuerdo con su impacto sobre los servicios. o Sugerir al Gerente del Servicio posibles alternativas que permitan adaptar la capacidad para cumplir con los niveles de calidad acordados.  Líder del Servicio o Realizar seguimiento a la ejecución del plan de capacidad del servicio o componentes. o Analizar y proponer soluciones que permitan adaptar la capacidad ante las demandas.

Glosario  PAN (Patrones de Actividad de Negocio): Es un perfil de carga de trabajo de una o más actividades de negocio. Los Patrones de Actividad de Negocio se utilizan para ayudar a entender y planificar la capacidad en función de los diferentes niveles de actividad del negocio  Carga de Trabajo: Los recursos requeridos para entregar una parte identificable de un Servicio de TI. Las Cargas de Trabajo pueden categorizarse por Usuarios, grupos de Usuarios, o Funciones dentro de un servicio de TI. Es usado para ayudar en el análisis y gestión de capacidad, rendimiento y uso de elementos de configuración y servicios de TI.  Impacto: Determina la importancia de las peticiones de demanda dependiendo de cómo éstas afectan a los procesos de negocio o del número de usuarios impactados.

Políticas  Se debe evaluar el impacto que tengan en los servicios las nuevas demandas como producto del incremento de usuarios para dichos servicios.  El SENA deberá anunciar a PROA, con una anticipación no inferior a cinco (5) días calendario, la programación de algún evento no planeado que se considere pueda afectar la demanda, de manera que PROA pueda planear y prestar los respectivos servicios especiales.  Actualizar el PAN de cada servicio cada 6 meses

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 5

GUIA OPERACIONAL GESTION DE DEMANDA 5.

Especificaciones No aplica.

Actividades

Código

Fecha

Versión

AE-CP-P019

22-Oct-2013

Las actividades asociadas al procedimiento se presentan al final de este documento.  Actividad 1: El Gestor de Demanda registra en el formato de Peticiones de Demanda las necesidades que se han escalado y recopila la información necesaria de la Gestión de Capacidad y los comités según sea el caso, en el formato se registran tanto las peticiones de demanda como las SNS aprobadas  Actividad 2: El Gestor de Demanda utilizando las herramientas de trabajo identifica el comportamiento de la demanda de los servicios solicitados para determinar la variación en los servicios y el motivo.  Decisión 3: El Gestor de Demanda identifica si existe un Plan de Actividad de Negocio (PAN) asociado a la solicitud.  Actividad 4: Si en el servicio no existe el Patrón de Actividad, el Gestor de Demanda lo crea y actualiza el documento con el fin que se tengan todos las actividades que afectan al servicio  Actividad 5: Si existe el PAN el Gestor de Demanda lo actualiza y modifica, de ser necesario, para que quede ajustado a la realidad y a la fecha en que se realizan los análisis  Actividad 6: Una vez realizadas las predicciones se solicita la revisión del informe a la Gestión de Capacidad para que valide si con la capacidad actual se puede atender la demanda solicitada.  Decisión 7: El Gestor de capacidad determina si la capacidad actual del servicio es suficiente para cumplir con la demanda.  Actividad 8: Se analizan las soluciones enviadas por Gestión de Capacidad teniendo en cuenta si los equipos actuales cumplen con la demanda requerida.  Actividad 9: El Gestor de Demanda genera las recomendaciones teniendo en cuenta las observaciones generadas por parte del Gestor de Capacidad.  Actividad 10: El Gestor de Demanda valida en la herramienta de gestión durante el tiempo que se considere necesario si los ajustes de capacidad realizados permitieron cumplir con la demanda requerida.  Actividad 11: En las mesas de trabajo de la Gestión de Demanda se revisan los informes generados y se deja por acta las decisiones y compromisos adquiridos.  Actividad 12: Se realiza periódicamente por parte del Gestor de Demanda el seguimiento de las solicitudes de nuevos servicios (SNS) para llevar el control del nivel de ejecución de las mismas.

Documentos relacionados o asociados  CS-DE-F024A Peticiones de Demanda

 CS-DE-F024B Patrones de Actividad de Negocio

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 5

GUIA OPERACIONAL GESTION DE DEMANDA Resp.

Código

Fecha

Versión

AE-CP-P019

22-Oct-2013

Actividades

Inicio Gestión de Capacidad

Gestión de Capacidad Solicitudes de Nuevos Servicios

Recopilar Información S Peticiones de Demanda

Identificar el comportamiento de la demanda de los servicios

Existe PAN?

Verificar o modificar el PAN existente

Solicitar Revisión de Capacidad

S Patrones de Actividad de Negocio

Gestor de Demanda

Generar Patrón de Actividad de Negocio (PAN)

S Patrones de Actividad de Negocio

Analizar soluciones para atender la demanda

¿Capacidad preparada para atender solicitud?

Gestión de Capacidad

Generar recomendaciones

Validar los ajustes de Capacidad

Revisión con Sena e Interventoría

S Acta

Seguiminento de las solicitudes de demanda

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 5

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011)

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

14-Jun-2012

Descripción del Cambio Primera versión del documento

Revisado por German Merino - Contratista SENA Donnell Lezcano - Interventor Serticsas Edna Mendieta - Jefe Especialistas PROA Iván Reyes - Líder ANS PROA Andrea Moreno - Gerente Servicios Transición PROA Fernando Pérez - Coordinador de Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011)

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011) 1.

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

Descripción Objetivo

Establecer las actividades, tiempos y responsabilidades necesarios para la revisión y aprobación de los informes de gestión, informes de ANS y facturas relacionadas con los servicios suministrados por PROA.

Alcance

Los Informes de gestión, informes de ANS y facturas relacionadas con los servicios contemplados en el contrato 00646 de 2011 suscrito con el SENA, incluyendo las Solicitudes de Nuevos Servicios.

Responsable

Gerente de Proyecto PROA.

Responsabilidades  PROA o Generar los informes de gestión mensuales y las facturas relacionadas con los servicios prestados al SENA que se encuentran enmarcados dentro del contrato 00646 de 2011, incluyendo las Solicitudes de Nuevos Servicios (SNS).  Interventoría o Revisar y aprobar los informes de gestión y facturas presentadas por PROA para autorizar el pago de las mismas.  SENA o Dar trámite al pago de las facturas presentadas por PROA y que se encuentren debidamente aprobadas por la Interventoría.  Comité Ejecutivo (Comité Técnico) o Analizar y definir acciones frente a las actividades y valores que no hayan sido conciliados entre la interventoría y PROA. 1

Glosario    

PROA: Unión Temporal conformada por los proveedores de servicio (Assenda, Telmex y Comcel). Interventoría: Consorcio S&M. SENA: Servicio Nacional de Aprendizaje. ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor.

Resolución SENA 00291 de 2012: Por la cual se crean los Comités para la Gestión del Contrato No.00646 del 29 de diciembre de 2011, suscrito entre el SENA Y LA UNIÓN TEMPORAL ASSENDA S.A.S,TELMEX COLOMBIA S.A.Y COMCEL S.A., y se dictan otras disposiciones.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011) 4.

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

Políticas  Los informes de gestión de los servicios suministrados deben ser presentados por PROA a la Interventoría dentro de los cinco (5) primeros días hábiles del mes siguiente del periodo a facturar.  El mes a facturar comprende del día 1 al día 30 o 31 de dicho mes según corresponda.  La facturación de los servicios se debe realizar con base en lo descrito en los siguientes documentos del pliego de condiciones del contrato 00646 de 2011 o Anexo No. 5 – Acuerdos de Nivel de Servicio o Anexo No. 7 – Cantidades Oferta Técnica o Anexo No. 8 – Precios

Especificaciones Todos los servicios contemplados dentro del contrato 646 de 2011, deberán ser facturados y gestionados según las especificaciones y recomendaciones del presente documento, garantizando el cumplimiento de los servicios, la verificación por parte de la Interventoría y la satisfacción del SENA de los servicios prestados contratados. 5.1 Servicios Los servicios contratados y que serán incluidos en este procedimiento son:         

Servicio de Energía Servicio de WAN Servicio de Internet Servicio de Centro de Datos Servicio de LAN, WLAN y Cableado Servicio de Voz Servicio de Mesa de Servicios Servicio de Videoconferencia Servicio de Datos - HTC

Actividades El diagrama de flujo de las actividades del procedimiento se presenta al final de este documento. Notas aclaratorias a las actividades  Actividad 1: PROA entrega a la Interventoría mensualmente, dentro de los cinco (5) primeros días hábiles del mes, el informe de gestión de los servicios prestados al SENA en el mes inmediatamente anterior. Este informe de gestión comprende:  Informe gerencial de gestión (presentación en Powerpoint) La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011)

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012



Informe de resultado general de ANS por ámbito y sede (documento en Excel) Informe detallado de ANS (documento en Excel) Actividad 2: La Interventoría revisa que el informe de gestión presentado por PROA cumpla con los requerimientos establecidos. Decisión 3: Los requerimientos mínimos y soportes que debe contemplar el informe de gestión se encuentran descritos en el numeral 5. Especificaciones de este documento Actividad 4: En el caso que el informe de gestión no cumpla con las especificaciones acordadas, la Interventoría solicita por correo electrónico a PROA el ajuste del mismo. Actividad 4: PROA realiza los ajustes necesarios al informe para que este pueda ser presentado nuevamente a la Interventoría. Actividad 6: La Interventoría emite el concepto del informe de gestión y lo envía por correo electrónico a PROA para que esta pueda proceder a la emisión del informe de facturación correspondiente. Actividad 7: Con base en los informes de gestión aprobados PROA presenta a la Interventoría el informe de facturación donde se aclaran los costos de los servicios prestados, incluyendo los descuentos a que haya lugar con base en lo estipulado en el Anexo No. 5 – Acuerdos de Nivel de Servicios del pliego de condiciones del contrato 00646 de 2011. Actividad 8: La Interventoría revisa que el informe de facturación corresponda con los valores aprobados en los informes de gestión. Decisión 9: En el caso que se presenten observaciones a la información contenida en el informe de facturación, estas debe ser conciliadas de común acuerdo entre PROA y la Interventoría dejando registro mediante Acta de Reunión, de esta manera PROA puede proceder a la emisión de la factura. Actividad 10: En caso de no lograr conciliación en las observaciones o penalizaciones presentadas estas serán escaladas al Comité Ejecutivo quien tendrá un plazo de 10 días hábiles para dar respuesta a la solicitud. Actividad 11: Con base en lo establecido por el Comité Ejecutivo se realizan los ajustes necesarios al informe de facturación. Actividad 12: La Interventoría emite el concepto del informe de facturación y lo envía por correo electrónico a PROA para que esta pueda proceder a la emisión de la factura correspondiente. Actividad 13: PROA envía por correo electrónico la factura a la Interventoría para que esta pueda revisarla previo a la radicación. Actividad 14: La Interventoría revisa la factura presentada con respecto a las observaciones o penalizaciones definidas previamente. Actividad 16: En el caso que la factura no cumpla o no se ajuste a lo acordado, la Interventoría solicita por correo electrónico a PROA el ajuste de la misma. Actividad 17: PROA realiza los ajustes necesarios a la factura y la remite nuevamente a la interventoría para que esta se pueda radicar. Actividad 18: La Interventoría emite el Acta de Recibo a satisfacción correspondiente a la factura. Actividad 19: PROA radica ante el SENA la factura, adjuntando el Acta de Recibo a satisfacción emitida por la Interventoría con oficio remisorio, para que el SENA pueda proceder a los trámites administrativos y contables necesarios para el pago de dicha factura. 

     

          

Documentos relacionados o asociados  Anexo No. 5 – Acuerdos de Nivel de Servicio (contrato 00646 de 2011)  Anexo No. 7 – Cantidades Oferta Técnica (contrato 00646 de 2011)  Anexo No. 8 – Precios (contrato 00646 de 2011 La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011)      

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

Informes mensuales de servicios Informes mensuales de facturación Concepto de la interventoría del informe de gestión Concepto de la interventoría del informe de facturación Formato de factura Acta de Recibo a satisfacción de la factura

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 7

GUIA OPERATIVA FACTURACION (CONTRATO 00646 DE 2011) Resp.

Código

Fecha

Versión

GF-FA-P052

14-Jun-2012

Actividades Inicio

PROA

Entregar informe mensual de gestión

Interventoría

Revisar informe mensual de gestión

Dentro de los 5 primeros días hábiles del mes siguiente

Entregar informe ajustado

Dentro de los 10 días hábiles posteriores a la entrega del informe

Presentar informe de facturación del mes

Revisar informe de facturación

3 El informe se ajusta a los requerimientos?

Dentro de los 5 días hábiles posteriores a la solicitud de ajuste

Solicitar a PROA los respectivos ajustes en el informe

Dentro de los 5 días hábiles posteriores a la entrega del concepto

Dentro de los 5 días hábiles posteriores a la entrega del informe

Entregar informe de facturación ajustado

Revisar la factura

Emitir concepto

Dentro de los 3 días hábiles posteriores a la entrega de la factura

Cumple?

Solicitar a PROA los respectivos ajustes a la factura

SI 6

Entregar concepto del informe

Radicar Factura y Acta de Recibo a satisfacción

Entregar factura ajustada

Generar la factura

9 Existe conciliación?

Dentro de los 5 días hábiles posteriores a la solicitud de ajuste

Emitir Acta de Recibo a satisfacción para pago de la factura

Comité Ejecutivo

8 10

Evaluar y responder a la solicitud de conciliación

SENA

Proceso Administrativo y Financiero Proceso Contabilidad y Tesorería

Fin Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS

Versión

Fecha

Versión

AE-CS-P032

23-Sep-2013

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

14-Jun-2012

Primera versión del documento

06-Jun-2013

Actualización del Objetivo Revisión general del documento

23-Sep-2013

Se realiza revisión general de responsabilidades, glosario, políticas y actividades

Código

Fernando Pérez Coordinador de Calidad Rubiela Ferreira - Gestor ITIL SENA Mauricio Castaño - Gerente Calidad PROA Fernando Pérez - Coordinador Calidad PROA Rubiela Ferreira - Gestor ITIL SENA Denise Acuña –Interventora Serticsas Mauricio Castaño - Gerente Calidad PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Mauricio Castaño Gerente de Calidad Juan Pablo Buitrago Ruge - Jefe Oficina Sistemas SENA Tatiana López - Gerente Proyecto PROA José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Tatiana López - Gerente Proyecto PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS 1.

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

Descripción Objetivo

Proporcionar y mantener una única fuente de información consistente para todos los servicios operativos objeto del contrato 00646 de 2011 y asegurar que el catálogo de servicios de TI se coloca a disposición de los usuarios de una manera eficaz y eficiente.

Alcance

Definir no solamente los servicios operativos objeto del contrato 00646 de 2011 sino también las solicitudes de servicio que se pueden hacer sobre cada uno de ellos. Además en el catálogo también se define por líneas de servicio el flujo de trabajo que corresponda.

Responsable

Gestor de Catálogo de Servicios PROA

Responsabilidades  Gestor de Catálogo de Servicios o o o o o

Producir y mantener el Catálogo de Servicios, asegurando que todos los servicios operacionales estén registrados en el Catálogo. Garantizar que toda la información del Catálogo está actualizada y que sólo los cambios autorizados al Catálogo de Servicios son implementados. Asegurar que la información del Catálogo es consistente con la información del Portafolio Asegurar que la información del Catálogo está protegida y respaldada de forma adecuada Solicitar a la Gestión del Portafolio la información de los servicios nuevos que ingresan a la operación

 Líder del Servicio: o o o

Glosario  



Resolver las inquietudes de factibilidad técnica por requerimientos de cambio o nuevas iniciativas del SENA conociendo la arquitectura de su servicio (producto) Diseñar y desarrollar la propuesta para los cambios en arquitectura de los servicios o productos bajo su responsabilidad. Participar en la actualización del catálogo de servicios en cuanto al alcance de los servicios y las funcionalidades o requerimientos de negocio atendidos por éste

ANS: Acuerdo de nivel de servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor. CI (Configuration Item): Elemento de Configuración. Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre Procesos y Acuerdos de Niveles de Servicio (ANS). CMDB (Configuration Management Data Base): Base de Datos de Gestión de Configuración. Usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDBs, y cada CMDB contiene Atributos de CI’s, y relaciones con otros CI’s.

Políticas  El Catálogo de Servicios es la única fuente de información sobre todos los servicios acordados y que se encuentren activos La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

 Se debe realizar una revisión del proceso de del Catálogo de Servicios como mínimo dos veces al año  El Gestor del Catálogo de Servicios es el único responsable de gestionar y actualizar el Catálogo de Servicios de manera que se encuentre disponible para el usuario y provea información a otros procesos  Todos los cambios realizados al Catálogo de Servicios deben ser comunicados a la Oficina de Sistemas del SENA

Especificaciones 5.1 Iteración de la Gestión del Catálogo en el ciclo de vida del servicio La Gestión del Catálogo de servicios interactúa con los siguientes procesos en el ciclo de vida

Gestión de la Configuración

Gestión de Niveles de Servicio

Gestión de Proveedores

Mesa de Servicios

Monitorización y seguimiento

Gestión del Portafolio de Servicios

Definición

Mantenimiento y actualización

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS 

   

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

Gestión de la Configuración: Trabaja en colaboración con la Gestión del Catálogo de Servicios para garantizar que la información de la CMS (Configuration Management System) y la información del Catálogo de Servicios están adecuadamente unidos entre sí para proporcionar una visión coherente, precisa y completa de las interfaces y dependencias entre los servicios, procesos y activos del servicio. Gestión de Niveles de Servicio: Este proceso negocia niveles específicos de garantía del servicio a entregar, lo que se reflejará en el catálogo de servicios. Gestión de Proveedores: Este proceso asegura la relación entre los servicios y los proveedores que hacen parte de la cadena de la prestación de servicio, la cual debe ser claramente definida. Gestión de Portafolio de Servicios: Este proceso determina los servicios que serán promovidos al catálogo de servicios, así como la definición de la información crítica con respecto a cada servicio o servicio potencial, incluyendo los paquetes y opciones de servicio acordados. Mesa de Servicios: Función a través de la cual se prestan los servicios definidos en catálogo de servicios, asegurando su atención en los acuerdos de niveles de servicio pactados.

Actividades A continuación se detallan las actividades para el desarrollo del proceso de Catálogo de Servicios 

 

      

Actividad 1 Basándose en las necesdades del SENA. Se deben identificar los siguientes requerimientos:  Funcionales: para soportar funciones particulares del negocio identificadas en la definición del servicio  Operacionales: Define la capacitación técnica, eficiencia, disponibilidad y confidencialidad, capacidad y desempeño, seguridad, instalación, continuidad, control, mantenimiento, operabilidad, mediciones y reportes  De uso: incluyendo desempeño y estándares, escenarios de pruebas para capacidad de uso y capacitación al usuario final. Los requerimientos identificados deben enviarse al Gestor de Catálogo vía correo electrónico. Actividad 2: Documentar en el Catálogo de Servicio los requerimientos identificados y notificar a todas las partes interesadas (stakeholders). Actividad 3: Utilizar las herramientas disponibles, tales como CMDB, Portafolio de Servicios, Arquitecturas, Estándares y Documentación, para revisar los servicios y las arquitecturas existentes con el fin de determinar cualquier dependencia que deba ser considerada para el diseño del nuevo servicio, la actualización del servicio o el retiro del servicio. Actividad 4: Determinar el contenido a ser incluido en el Catálogo de Servicios, de acuerdo a las definiciones de servicio documentadas. Actividad 5: Determinar el ANS por medio de la negociación con el SENA, apoyándose en el contenido del Catálogo de Servicio. Documentar el ANS correspondiente. Actividad 6: En caso de requerir modificaciones al Catálogo de Servicios, documentar las diferencias encontradas y someter la Solicitud de Cambio (RFC) respectiva para la actualización del Catálogo. Actividad 7: Agregar los detalles documentados del servicio incluyendo sus relaciones a los servicios de soporte, servicios compartidos, componentes y elementos de configuración (CIs). Actualizar los aspectos técnicos y de negocio del nuevo servicio tanto en el Catálogo de Servicios como en la herramienta de gestión. Actividad 8: Comparar la información contenida en el Catálogo de Servicios contra los servicios actualmente en operación para verificar la confiabilidad del Catálogo en la herramienta de gestión. Se determina si el Catálogo es preciso o si requiere de actualización para adaptarse a los servicios en operación. Decisión 9: Se verifica si la plantilla de referencia del Catálogo de Servicios se encuentra actualizada. Actividad 10: En caso de presentarse inconsistencias en la información, actualizar el Catálogo de Servicios en la herramienta de gestión.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS 7.

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

Documentos relacionados o asociados  AE-CS-F032A – Catálogo de Servicios

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 7

GUIA OPERACIONAL GESTIÓN DE CATÁLOGO DE SERVICIOS Resp.

Código

Fecha

Versión

AE-CS-P032

23-Sep-2013

Actividades Inicio

Gestor del Catálogo de Servicios

Gestión de Niveles de Servicio

Gestión de Portafolio de Servicios

Identificar requerimientos de servicio

Plantilla de referencia actualizada?

Actualizar plantilla de referencia

Si Fin

Mesa de Servicios 8 Verificar plantilla de referencia de catálogo con servicios en Operación

7 Agregar servicios al catálogo S Catálogo de Servicio

Herramienta de Gestión

Analizar y documentar requerimientos de servicio

Gestión de Cambios

Documentar y someter a RFC S Catálogo de Servicio 4

Líder del Servicio

Acordar el contenido del catálogo de servicios

5 Gestión de Niveles de Servicio

Negociar ANS´s

3 Identificar dependencias y definir el servicio

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 7

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

14-Jun-2012

Primera versión del documento

12-Ago-2013

Revisión General del Documento (Debido a la redefinición general de las actividades del procedimiento no se realiza control de cambios)

10-Dic-2013

Revisión de las políticas del documento

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA Carolina Ramírez - Contratista SENA Ronald Ortiz - Interventor Serticsas Iván Fernando Reyes - Líder ANS PROA Fernando Pérez - Coordinador Calidad PROA Carolina Ramírez - Contratista SENA Ronald Ortiz - Interventor Serticsas Iván Fernando Reyes - Líder ANS PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA Jose Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA Jose Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

TABLA DE CONTENIDO 1.

ACTIVIDADES. .......................................................................................................................................................................................................................................... 4 6.1 EVALUACIÓN DE INDICADORES DE NIVEL DE SERVICIO. ............................................................................................................................................................................................ 4 6.2 NEGOCIACIÓN Y DOCUMENTACIÓN DE NIVEL DE SERVICIO........................................................................................................................................................................................ 4 6.3 MONITOREO Y MEJORAS DE NIVELES DE SERVICIO: ................................................................................................................................................................................................ 5

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO 1.

Fecha

Versión

AE-NS-P013

10-Dic-2013

Descripción Objetivo

Alcance Responsable 2.

Código

Evaluar, negociar, monitorear, documentar, reportar y controlar el nivel de los servicios TI y gestionar las medidas correctivas cuando sea necesario. Asegurar que PROA y el SENA poseen el mismo entendimiento en cada uno de los Indicadores de Niveles de Servicio. Asegurar mejoramiento continuo de los Niveles de Servicios acordados. Este proceso es aplicable a todos los servicios TI prestados por PROA para el SENA a nivel nacional y con cubrimiento de todas las sedes que hacen parte del contrato 00646 de 2011. Líder Acuerdos de Niveles de Servicio.

Responsabilidades  Líder de Acuerdos de Niveles de Servicio o Recolectar las necesidades solicitadas por el SENA referentes a la evaluación de niveles de servicio y su respectivo trámite con los líderes de los diferentes ámbitos del Servicio. o Recolectar la información con respecto al desempeño del servicio y cumplimiento de los objetivos para cada indicador del servicio. o Generar el informe de Gestión de Niveles de Servicios.  Líder del Servicio o Realizar el análisis y definición de nuevos o existentes Indicadores de Niveles de Servicio en las mesas de trabajo conjuntas entre SENA e Interventoría, al igual que definir sus costos y funcionalidad. o Velar porque las condiciones del servicio siempre cumplan con los requerimientos solicitados y acordados con el SENA. o Analizar, estructurar y ejecutar las oportunidades de mejoramiento sobre el servicio que está prestando para el SENA.  Mesa de Trabajo Gestión de Niveles de Servicio o Verificar la viabilidad de la propuesta de creación o actualización del Acuerdo de Nivel de Servicio.

Glosario  TI: Tecnología informática.  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor.  Solicitud: Hace referencia a la evaluación de Indicadores de Niveles de Servicio.  Mesa de trabajo: Conformada por PROA-SENA-INTERVENTORIA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO 4.

Fecha

Versión

AE-NS-P013

10-Dic-2013

Políticas    

Código

Los Acuerdos de niveles de servicio son la guía para las mediciones de desempeño de los servicios provistos por PROA en todos sus ámbitos al SENA El Líder de Servicio debe informar al Líder de Niveles de Servicio los cambios que puedan afectar el cumplimiento de los acuerdos de Niveles de Servicio establecidos con el SENA. Se deben realizar revisiones conjuntas de los ANS entre PROA-SENA-INTERVENTORIA cuando sea solicitado por alguna de las partes o cuando se requiera. Las aprobaciones formales de inclusión, modificación o eliminación de ANS, serán revisadas por la Gestión de Niveles de Servicio y aprobadas únicamente por las directivas de PROA y SENA.

Especificaciones 5.1

Disparadores del Proceso:

Existen varias actividades o circunstancias que pueden disparar la Gestión de Niveles de servicio, entre estas están:     6.

Solicitud de cambios o nuevos requerimientos de Indicadores de Niveles de Servicio. Incumplimiento en los Indicadores de Niveles de Servicio. Actividades periódicas como la revisión de los indicadores de Niveles de Servicio. Cambios en la estrategia o en las políticas del SENA que afectan los indicadores de Niveles de Servicio.

Actividades. 6.1 Evaluación de Indicadores de Nivel de Servicio.  Actividad 1: Las solicitudes relacionadas con nuevas necesidades o modificaciones de los indicadores de niveles de servicios existentes se envían al líder de ANS para su evaluación en la Gestión de Niveles de Servicio.  Actividad 2: El Líder de ANS evalúa que la solicitud contenga: o Cumplir con la estructura base del indicador según anexo 5 del contrato 00646 de 2011 o Que se encuentre dentro del alcance del contrato. o Propuesta económica si aplican inversiones económicas para su implementación. Derivado de esta actividad, se solicita reunión de la mesa de trabajo Sena-Interventoría-Proa , se valida el contenido y se genera acta.  Decisión 3: Si no cumple la estructura base se devuelve al solicitante.  Actividad 4: El líder de ANS informa al solicitante los ajustes a realizar. 6.2 Negociación y documentación de Nivel de Servicio.  Actividad 5: La Gestión de Niveles de Servicio, coordina las mesas de trabajo con los diferentes ámbitos involucrados para evaluar si la propuesta es funcional para la operación o para las necesidades del cliente y se genera acta.  Decisión 6: Se define si el indicador es técnicamente viable, si cuenta con la infraestructura tecnológica y es medible. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

 Actividad 7: El líder de ANS informa al solicitante el resultado de la evaluación a través de correo electrónico con copia al Comité Directivo del proyecto, adjuntando acta de la mesa de trabajo.  Actividad 8: Presentar propuesta al Comité Directivo del proyecto para su aprobación a través de correo electrónico adjuntando acta de la mesa de trabajo.  Decisión 9: Se define si se acepta la propuesta por parte del Comité Directivo del proyecto.  Actividad 10: Con base en la propuesta aprobada del ANS, la Interventoría incluye el nuevo ANS en el Anexo 5 del contrato 646 de 2011.  Actividad 11: Se presenta solicitud de cambio RFC a la Gestión de Cambios para oficializar las inclusiones y actualizaciones en el Anexo 5 del contrato 0646 de 2011  Actividad 12: Una vez aprobado la solicitud de cambio se divulga a todas las áreas, grupos, líderes y gerencias que estén involucradas en la ejecución y mantenimiento de dichos acuerdos. 6.3 Monitoreo y Mejoras de Niveles de Servicio:

 Actividad 13: Los líderes de servicio generan los informes mensuales de ANS.  Actividad 14: La recolección de información de los resultados de los indicadores de niveles de servicio se obtiene principalmente de los informes de verificación de Acuerdos de niveles de servicio generados por la Interventoría.

 Actividad 15: Analizar y evaluar el cumplimiento de cada Indicador, se analizan los informes de las gestiones del contrato 0646 de 2011 que apliquen.  Actividad 16: Se presenta Informe de Gestión de Niveles de Servicio a la Mesa de Trabajo de la Gestión de Niveles de Servicio.  Actividad 17: Una vez el informe sea entregado se deben hacer reuniones por parte de la Mesa de Trabajo (por lo menos una mensual) donde se revisen los resultados de los indicadores de servicio y se reciban las retroalimentaciones respectivas. Si el SENA manifiesta inquietudes sobre alguna instancia de los indicadores de servicio el Líder de ANS deberá canalizar dicha información con el Líder del Servicio correspondiente.  Decisión 18: Definir si se identifican recomendaciones para el servicio, estas se presentaran en el informe de la gestión de la Gestión de Niveles de Servicio.  Actividad 19: La Gestión de Niveles de Servicio presenta las recomendaciones a los Líderes de Servicio y partes involucradas para el desarrollo de la mismas, las cuales se validaran en los resultados de los indicadores de la gestión del próximo mes. 7.

Documentos relacionados o asociados  Anexo 5 del contrato 646 de 2011 (ANS).

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO Resp.

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

Actividades

Inicio

Lider de Niveles de Servicio

EVALUACION DE INDICADORES DE NIVELES DE SERVICIO

NEGOCIACIÓN Y DOCUMENTACIÓN DE NIVEL DE SERVICIO

MONITOREO Y MEJORAS DE NIVEL DE SERVICIO

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

EVALUACIÓN DE NIVELES DE SERVICIO

Recibir nuevos requerimientos.

Informar al Solicitante

Evaluar Solicitud

Líder de Niveles de Servicio

S Acta Reunión

Solicitud cumple con los requisitos?

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

NEGOCIACIÓN Y DOCUMENTACIÓN B

Coordinar Mesas de Trabajo

Lider de Niveles de Servicio

Mesa de Trabajo Gestión de Niveles de Servicio

S Acta Mesa de Trabajo 6

Es técnica mente viable?

SI 8

Presentar propuesta al Comité Directivo del Proyecto

NO 9 7

Informar al Solicitante

S Acta comité directivo

Se acepta propuesta?

S Correo y Acta Mesa de Trabajo

SI Generar/Actualizar Documento de ANS

S. Documento ANS

Presentar Solicitud de Cambio RFC

Divulgar los cambios

GESTIÓN DE CAMBIOS

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTIÓN DE NIVELES DE SERVICIO

Código

Fecha

Versión

AE-NS-P013

10-Dic-2013

MONITOREO Y MEJORAS DE NIVELES DE SERVICIO

Líder del Servicio

Generar informe de ANS

Presentar Recomendaciones

Recolectar datos de Informes de 14 verificación de acuerdos de Niveles de Servicio

Lider de Niveles de Servicio

PROCESOS DE GESTION

Analizar y evaluar el cumplimiento de ANS

S. Informe de Gestión

Generar Informe de Gestión de Niveles de Servicio

Realizar reuniones de Seguimiento

Recomendaciones al Servicio?

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

22-Oct-2013

Primera versión del documento

28-Feb-2014

Se hacen ajustes en nombres de formatos relacionados, y se unifican actividades de interrupción de servicios y evaluación de impacto.

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Maryory Morales – Gestor de Continuidad SENA Fabian Cordero - Interventor Serticsas Jose Pimentel - Interventor Serticsas German Vargas – Líder DRP PROA Wilmer Rosiasco - Gestor de Proceso PROA Fernando Pérez - Coordinador Calidad PROA Maryory Morales – Contratista SENA Angela Aroca - Interventor Serticsas Wilmer Rosiasco - Gestor de Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Aprobado por Juan Pablo Buitrago Ruge - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

Jose Guillermo Salgado Caicedo – Jefe Oficina Sistemas SENA Mauricio Castaño – Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD 1.

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Descripción

Objetivo

Responder oportunamente en la recuperación y restauración de los servicios TIC considerados como críticos para los procesos del contrato 00646 de 2011, minimizando las pérdidas y riesgos ocasionados por la interrupción en las operaciones del negocio, mediante el establecimiento de políticas y procedimientos que, en la medida de lo posible, minimicen el impacto de un desastre o causa de fuerza mayor.

Alcance

Servicios de TIC considerados como críticos para los procesos de negocio del SENA, contemplados en el contrato 00646 de 2011.

Responsable

Gestor de Continuidad

Responsabilidades  Gestor de Continuidad PROA o o o o o o o o o

Liderar la formulación, implementación, seguimiento y evaluación de políticas, estrategias y planes de continuidad. Convocar mesas de trabajo cuando se requiera. Apoyar la realización de actividades de análisis de riesgos, BIA, estrategias de la continuidad y plan de recuperación de desastres – DRP de la continuidad sobre los diferentes activos que componen los servicios, bajo las mejores prácticas en valoración y análisis de riesgo. Apoyar la gestión para la ejecución de los planes de pruebas a nivel de DRP. Propender por el mantenimiento actualizado de toda la documentación técnica de la gestión de continuidad. Apoyar la actualización de los procesos de la continuidad, e identificación y aplicación de las oportunidades que permitan mejorar el desempeño de los mismos. Apoyar a los líderes técnicos de PROA para la ejecución de las políticas y procedimientos establecidos. Llevar a cabo las revisiones regulares de los planes de gestión de continuidad. Informar el fin del plan de continuidad y realizar informe y recomendaciones de continuidad.

 Líder DRP PROA o o o o o o

Coordinar la planeación y realización de los Análisis de Riesgos, BIA, Estrategias de la continuidad y Plan de Recuperación de Desastres – DRP, a los diferentes activos que componen los servicios de TIC, bajo las mejores prácticas en continuidad. Coordinar la planeación y realización de los Planes de Pruebas al DRP, a los diferentes activos que son considerados como críticos en le DRP, bajo las mejores prácticas en continuidad. Coordinar la divulgación de los planes de pruebas al DRP, a todo el personal involucrado en las mismas. Convocar al Equipo coordinador del DRP cuando se requiera. Realizar seguimiento a las actividades de ejecución de los planes de recuperación, retorno y cierre del DRP. Coordinar e informar los avances y cierres de los planes de recuperación, retorno y cierre del DRP.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

 Gestor de Continuidad SENA o o o o o o

Apoyar la formulación, implementación, seguimiento y evaluación de políticas, estrategias y planes de continuidad. Convocar Mesas de Trabajo cuando se requiera. Validar la planeación para la ejecución de los planes de pruebas a nivel de DRP. Apoyar la actualización de los procesos de la continuidad, e identificación y aplicación de las oportunidades que permitan mejorar el desempeño de los mismos. Apoyar a los líderes funcionales de SENA para la ejecución de las políticas y procedimientos establecidos. Llevar a cabo las revisiones regulares de los Planes de gestión de continuidad.

 Líder del Servicio o o o o o

Evaluar impacto de la afectación a los servicios en el evento de materialización de un desastre y la aplicación del presente procedimiento en caso de afectación a su servicio. Cumplir los planes de continuidad y las políticas de continuidad necesarios para proteger la continuidad de los servicios que administra en caso de un eventual desastre. Coordinar la ejecución de las actividades y la ejecución de los planes y procedimientos del DRP. Realizar seguimiento a la ejecución, y validar la viabilidad de retornar a la operación normal. Mantener informados internamente los avances y cierres de los planes de recuperación, retorno y cierre del DRP.

 Mesas de Trabajo de Continuidad o o o o

Validar y aprobar el alcance y plan de gestión de la continuidad. Validar la planeación para la ejecución de los planes de pruebas a nivel de DRP. Evaluar y aprobar toda la documentación que se genere como resultado del procedimiento. Identificar y comunicar los recursos requeridos para la ejecución de los planes generados.

 Equipo coordinador del DRP o o o o

Validar la aplicabilidad de activación del DRP y realizar declaración de la no aplicabilidad de DRP. Coordinar el manejo y prevención de riesgos ocasionados por la pérdida de disponibilidad de cada servicio. Coordinar la ejecución de los planes de recuperación y restauración para los respectivos servicios. Coordinar la realización de los procedimientos de retorno a la operación normal

 SENA o

Aprobar y asignar los recursos para la implementación de los planes validados en las Mesas de Trabajo.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD 3.

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Glosario  Amenaza: Cualquier elemento o acción que atente contra la seguridad de la información (integridad, confidencialidad y disponibilidad).  BCM (Business Capacity Management): Gestión de Capacidad del Negocio. Validar que los aspectos futuros del negocio son cuantificados, diseñados, planeados e implementados oportunamente.  BCP (Business Continuity Planning): Planeación de Continuidad del Negocio. Metodología que permite la preparación del negocio ante futuros incidentes que le puedan poner en peligro o riesgo.  BIA (Business Impact Analysis): Análisis de Impacto del Negocio. Es la actividad de la gestión de continuidad del negocio que identifica las funciones vitales del negocio. BIA define los requerimientos en términos de recuperación para los servicios de TI.  Impacto: Valor que permite medir la consecuencia al materializarse una amenaza.  ITSCM (Information Technology Service Continuity Management): Gestión de la Continuidad del Servicio de Tecnología de la Información  DRP (Disaster Recovery Plan): Plan de Recuperación de Desastres. Definido como una interrupción de las operaciones de TIC, que detiene la organización de proveer sus funciones críticas causado por la ausencia de recursos críticos.  Riesgo: Posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.  Vulnerabilidad: Es la posibilidad de ocurrencia de la materialización de una amenaza existente sobre un Activo.

Políticas  Los lineamientos y los planes de gestión de continuidad deben ser aprobadas por las Mesas de Trabajo conformadas por el SENA, Interventoría y PROA.  La ejecución del proceso de Continuidad de servicios de TIC requiere establecer un balance entre la mitigación de riesgos de los servicios de TIC y las opciones de recuperación del sistema después de un incidente o interrupción del servicio.  Las políticas de gestión de la continuidad del servicio después de ser establecidas, deben ser comunicadas a todos los involucrados de manera que cada uno pueda identificar y ejercer su rol en caso de una interrupción o activación del servicio.  Para proteger la continuidad del servicio se requiere haber analizado y evaluado los riesgos físicos, entre otros, que puedan afectar de manera directa o indirecta el desempeño de la infraestructura de TIC del SENA.  Cada vez que surjan oportunidades de mejora provenientes de la ejecución de las pruebas periódicas, se deberá actualizar el DRPDRP y Plan de Pruebas al DRP.  La ejecución de las pruebas de DRP deberán contar con la validación de las Mesas de Trabajo de Continuidad.  El Equipo Coordinador del DRP estará conformado por los distintos actores del SENA, Interventoría y PROA que tengan liderazgo y el debido entrenamiento en continuidad, recuperación y restauración de desastres.

Especificaciones Los Planes de Continuidad son una metodología que permite la preparación ante futuros incidentes que puedan poner en peligro la organización y pueden incluir: La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

 Planes de mitigación de riesgos para intervenir sobre las amenazas o las vulnerabilidades mediante la adopción de acciones, mecanismos y herramientas.  Planes de recuperación para comenzar de nuevo las operaciones en caso de un desastre.  Planes de gestión de emergencias para responder oportuna y eficazmente con las actividades correspondientes. 6.

Actividades Las actividades asociadas al procedimiento se presentan continuación. Notas aclaratorias a las actividades 

Actividad 1: Se genera el documento de Políticas de Continuidad de Servicios de TIC considerados como críticos para los procesos de negocio del SENA, contemplados en el contrato 00646 de 2011, y alineado con las necesidades de la Entidad, las cuales son comunicadas y aceptadas por todos los involucrados en la gestión de la continuidad dentro del SENA y de la Unión Temporal. En esta actividad se deben establecer claramente los objetivos generales, el alcance y el compromiso de la entidad alineado a las recomendaciones ITSCM. El alcance y las responsabilidades de todo el equipo involucrado dentro del procedimiento que se aplicará en el SENA, deben ser definidos y la forma de trabajo debe ser concertada y formalizada para las estrategias a implementar. El proceso de Gestión de Continuidad generará lineamientos alineados a la definición de los lineamientos de seguridad.



Actividad 2: Se debe generar un Plan de Gestión de la Continuidad para las TIC, que contemple medidas de reducción de riesgos y las opciones de recuperación y restauración de los servicios dentro de un tiempo predeterminado, de acuerdo al procedimiento de recuperación de cada servicio, después de una interrupción no deseada o un desastre. Éste plan debe considerar la definición de alcance, objetivos, análisis de impacto del negocio BIA, análisis de riesgos, estrategias de recuperación, planeación de ejecución de pruebas y plan de trabajo.

 Actividad 3: La Mesa de Trabajo y deberá revisar y aprobar la generación y cambios realizados en los lineamientos y planes de continuidad entregados por la Unión Temporal.  Actividad 4: (gestión interna de la Unión Temporal) Se gestionan las acciones de análisis y previsión de los riesgos a los que está expuesta la infraestructura TIC. Se deben incluir todos los riesgos que podrían provocar una interrupción del servicio o una violación de la seguridad. La prevención de riesgos y vulnerabilidades "lógicas" o de hardware requiere especial atención de la ITSCM, con el acompañamiento la Gestión de la Seguridad y la Gestión de Riesgos. Para esta actividad se debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos de continuidad sobre los servicios de TIC, para el alcance contratados 

Actividad 5: (gestión interna de la Unión Temporal) Se determina el impacto que una interrupción de los servicios TIC puede tener en los procesos del negocio, mediante la adopción de las metodologías establecidas para la elaboración del BIA, valorando el impacto en cada servicio afectado. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Cuanto mayor sea el impacto asociado a la interrupción de un determinado servicio, mayor debe ser el esfuerzo realizado en actividades de mitigación. En aquellos casos en que la recuperación no necesita ser inmediata se puede optar por planes de contingencia, de acuerdo al procedimiento de recuperación de cada servicio. Los servicios TIC han de ser analizados por la Gestión de la continuidad en función de diversos parámetros que se establezcan en las Mesas de Trabajo y/o Comité de Continuidad. Luego de la identificación de los anteriores factores se debe buscar un balance entre las actividades de prevención y recuperación teniendo en cuenta sus respectivos costos financieros, en las correspondientes Mesas de Trabajo. 

Actividad 6: (gestión interna de la Unión Temporal) Se gestiona el análisis y definición de estrategias de recuperación, y se identifica un conjunto de alternativas viables que aseguren que la infraestructura de TIC que soporta el negocio, esté disponible de forma oportuna. De acuerdo al resultado del análisis de riesgos se establecen medidas de prevención y recuperación para la mitigación de los mismos. Una vez analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios.



Actividad 7: (gestión interna de la Unión Temporal) La continuidad de los servicios TIC puede conseguirse mediante medidas de mitigación del riesgo, que eviten la interrupción de los servicios, o mediante medidas de recuperación, que recuperen unos niveles aceptables de servicio en el menor tiempo posible, para lo cual se podrán considerar: Plan de mitigación de riesgos Las medidas preventivas requieren un detallado análisis previo de riesgos y vulnerabilidades. La adecuada mitigación de los riesgos de carácter general depende de una estrecha colaboración con la Gestión de la Continuidad del Negocio (BCM) o el proceso que al interior de la entidad haga sus veces y requiere medidas que involucran la infraestructura física de la organización. La mitigación de riesgos y vulnerabilidades lógicas o de hardware requiere especial atención de la Gestión de la Continuidad, en este aspecto es esencial la estrecha colaboración con la Gestión de la Seguridad. El plan de mitigación de riesgos está enfocado en minimizar o eliminar el impacto de un desastre o interrupción en la infraestructura de TIC, este plan podrá contener: Políticas de backup, Centros de respaldo para aplicaciones críticas, Sistemas eléctricos de contingencia y plan de Recuperación, Almacenamiento de datos distribuidos, Duplicación de sistemas críticos, Sistemas de seguridad pasivos. Planes de recuperación El plan de recuperación debe incluir todo lo necesario para: Reorganizar al personal involucrado, Re-establecer los sistemas de hardware y software necesarios, Recuperar los datos y reiniciar el servicio TI. La ejecución de pruebas iniciales (es la forma de asegurar que la estrategia seleccionada, la logística y los planes de recuperación y procedimientos funcionarán), y los procedimiento de recuperación. Los procedimientos de recuperación pueden depender de la importancia de la contingencia y de la opción de recuperación asociada, pero en general involucran: Asignación de personal y recursos, Instalaciones y hardware alternativos, Planes de seguridad que preserven la integridad de los datos, Procedimientos de recuperación de datos, Contratos de colaboración con otras organizaciones, Protocolos de comunicación con el SENA. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

 Actividad 8: Generar un programa de pruebas para los procesos y plataformas seleccionadas como críticos dentro de la entidad, definiendo las actividades, requerimientos, responsabilidades y acciones necesarias para probar efectivamente la continuidad de los procesos y plataformas críticas en el caso de ocurrencia de un desastre o la interrupción de los procesos críticos del negocio.  Actividad 9: Las Mesas de Trabajo y deberán validar los cronogramas de ejecución a los cronogramas previstos en los planes de pruebas establecidos por la Unión Temporal  Actividad 10: Una vez definidos los planes de pruebas, se deberán realizar la divulgación a los involucrados de cada uno de los mismos. Todo el personal del SENA incluidos funcionarios y contratistas deben ser conscientes de su rol en caso de un desastre. Cada líder de servicio planificará y desarrollara actividades de divulgación o entrenamientos a todos los involucrados en las operaciones de recuperación. El procedimiento define que se hará y cómo frente a cada requerimiento. Cada prueba debe planearse y tener en cuenta un plan de pruebas detallado para cada actividad programada, y con su correspondiente cronograma de ejecución.  Actividad 11: Periódicamente se realizará la ejecución de los planes de pruebas al DRP, como parte del ciclo de validaciones preventivas a la efectividad del DRP, y se procederá de acuerdo a las definiciones de cada prueba, notificando a los equipos de trabajo, alistando y documentando los alcances de cada programación, y coordinando actividades generales para la realización de las pruebas  Decisión 12: Se presenta una interrupción del servicio que afecta la continuidad?  Actividad 13: Una vez se presente la interrupción de los servicios TIC, el líder de cada servicio involucrado deberá valorar el impacto de los eventos; para aquellos eventos, incidentes o problemas cuyo impacto sea mayor e implique un evento de continuidad o desastre, deberá reportar a la Gestión de Continuidad. Cuando la naturaleza del impacto sea menor, según la valoración, deberá tratarse en la Gestión de Disponibilidad. Mediante procedimientos de evaluación de impactos y técnicos, cada líder del Equipo coordinador del DRP, en conjunto con su equipo de trabajo, deberá rápidamente evaluar el impacto de los daños que ocasionó el desastre y proceder de acuerdo a los planes definidos a actuar con el objetivo de recuperar el servicio dentro de los plazos definidos y acordados como resultado del BIA.. Se deberá convocar a Mesa de Trabajo y/o Comité de Continuidad, para su validación y pronunciamiento de aplicabilidad.  Decisión 14: En caso de que se evalué que es necesario activar el DRP, se debe iniciar con la ejecución de todos los planes definidos que apliquen, en caso contrario declarar la no aplicabilidad  Actividad 15: Una vez evaluado el estado de impacto de la plataforma y determinado que no amerita la declaración de desastre que amerite la activación del DRP, se procede a enviar a la gestión de incidentes la acción de tratar el incidente e informarle la no activación del DRP.  Actividad 16: Se realiza la ejecución de las actividades que permitan recuperar los servicios afectados primarios, de acuerdo a las estrategias definidas previamente.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

 Actividad 17: Mientras se realiza la ejecución de la recuperación, se deberán realizar las actividades propias de restauración, que permitan retornar los servicios afectados a la normal operación evaluando dónde o cómo restaurar la operación normal y de ser posible se empezará a llevar cada servicio a su operación normal.  Actividad 18: Durante el proceso de ejecución de los diferentes planes que se definen, el gestor de continuidad del negocio y el líder de continuidad del negocio, estarán recibiendo de los líderes de cada servicio o grupo de servicios involucrados el estado del despliegue de los mismos y estarán prestos a actuar conforme se requiera para cumplir con los tiempos acordados en el BIA.  Decisión 19: Se validad permanentemente la viabilidad de retornar a la operación normal, toda vez que se cumplan las actividades de Recuperación y Restauración.  Actividad 20: Mientras se actúa en contingencia, y cuando algún equipo haya terminado sus procesos de recuperación, estos empezarán a evaluar la viabilidad de retorno a la operación normal y de cada servicio.  Actividad 21: Una vez pasados los eventos que ocasionaron la activación del plan y corregidas las fallas y retornado a la operación normal, declarará que se terminó el trabajo en contingencia o fin del trabajo de la activación del plan de continuidad y se regresa a operación normal, cada líder del servicio deberá entonces entregar de nuevo a la operación para que cualquier nuevo evento sea manejado por la gestión de incidentes o la gestión de cambios.  Actividad 22: Ante cualquier cambio, incidente, auditoría o como resultado de la activación de los planes de continuidad, se debe hacer actualizaciones al DRP y Planes de Pruebas al DRP, teniendo en cuenta los reportes y recomendaciones de los líderes de los servicios, Mesas de Trabajo y Equipo coordinador del DRP. En este informe se deberá reportar el cumplimiento a los tiempos definidos en el BIA, y evaluar la viabilidad de reducir los riesgos que podrían ameritar el cambio de las estrategias definidas, y las acciones para mejorar los tiempos de respuesta. 7.

Documentos relacionados o asociados    

GR-CT-F042A - Formato de Políticas de Continuidad GR-CT-F042B - Formato de Plan de Gestión de Continuidad Plan General de Pruebas al DRP. Planes Específicos de Pruebas al DRP.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD Resp.

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Actividades Inicio

Gestor de Continuidad PROA / Líder de DRP PROA

1 Generar/actualizar Políticas de Continuidad de TIC

Gestión de la Seguridad

S Políticas de Continuidad

Generar/actualizar Alcance y Plan de Gestión de la Continuidad de TIC

Hay interrupción del servicio?

S Plan de Gestion de Continuidad

4 Gestionar/actualizar el Análisis de Riesgos de la Continuidad de TIC

Gestionar/actualizar BIA -Análisis de Impacto del Negocio TIC

6 Gestionar/actualizar Estrategias de Continuidad de TIC

Gestionar/actualizar DRP – Plan de Recuperación de Desastres de TIC

8 Gestionar/actualizar Plan de Pruebas para el DRP de TIC

11 Coordinar ejecución pruebas al DRP

S Plan de Pruebas DRP

Mesa de Trabajo de Continuidad

Gestor de Continuidad SENA

Divulgación a los involucrados en cada uno de los planes

3 Aprobar Alcance y Plan de Gestion de la Continuidad de TIC

Procesos de Gestión

Validación del Plan de Pruebas al DRP

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 11

GUIA OPERACIONAL GESTIÓN DE CONTINUIDAD

Líder del Servicio

Gestión de Incidentes

Gestión de Cambios

Código

Fecha

Versión

GR-CT-P042

28-Feb-2014

Gestión de Problemas

13 Evaluar impacto de la afectación

NO 19 18

Gestor de Continuidad PROA / Gestor de Continuidad SENA

Realizar seguimiento a la ejecución

Se puede retornar a la operación normal?

Informar el fin del plan de continuidad

SI 22 Realizar informe y recomendaciones de Continuidad

Equipo coordinador del DRP

17 14 Requiere activar DRP?

Realizar procedimientos de retorno a la operación normal

Realizar proceso de Restauración

S Informe de recomendaciones

SI 16 Realizar proceso de Recuperación

NO 15 Realizar declaración de la no aplicabilidad de DRP

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 11 de 11

GUIA OPERACIONAL GESTION DE SEGURIDAD

Versión 1

Fecha 09-Ago-2012

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Elaborado por Jaime E. Camacho - Asesor Tecnología SENA Primera versión del documento

18-Sep-2013

Redefinición de actividades del flujo completo. Ajustes de redacción a textos, actividades, título de actividades, definición de roles y políticas. Inclusión de nuevos formatos y actividades de aprobación para actividades de planeación.

28-Feb-2014

Se especifican interacciones con Gestión de Riesgos, Servicios y tratamiento de Riesgos de Seguridad.

Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Wilmer Rosiasco - Gestor Seguridad PROA Fernando Pérez - Coordinador Calidad PROA Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Oscar Gamboa - Interventor Serticsas Wilmer Rosiasco - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA Jose Emilio Ramirez - Contratista SENA Angela Aroca - Interventor Serticsas Wilmer Rosiasco - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA Jose Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

Jose Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD 1.

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

Descripción El objetivo de la Gestión de Seguridad es validar que:

Objetivo

 La seguridad de los servicios de Tecnología de la Información y Comunicaciones (TIC) está alineada con las necesidades de seguridad del negocio.  La información está disponible y utilizable cuando sea necesario y que los sistemas proporcionan de manera adecuada una seguridad y mitigación de riesgos, para poder resistir y recuperarse de los ataques o prevenir fallas (disponibilidad).  La información es observada o revelada sólo para aquellos que tienen derecho a conocerla por ser los propietarios o usuarios de la misma (confidencialidad).  La información es completa, precisa y protegida contra modificación (integridad).  Se puede confiar en las transacciones de aplicaciones y el intercambio de información de las dependencias del SENA, Entidades externas, o con funcionarios, aprendices o ciudadanos. (autenticidad y no repudio).

Alcance

Aplica a la Seguridad Informática para la infraestructura de los servicios de TIC dentro del contrato 00646 de 2011..

Responsable

Gestor de Seguridad

Responsabilidades  Gestor de Seguridad PROA o Liderar la formulación, implementación, seguimiento y evaluación de Lineamientos y planes de seguridad informática. o Coordinar la divulgación de los lineamientos de Seguridad Informática o Gestionar/actualizar el Análisis de Riesgos de la Seguridad Informática de TIC o Generar/Actualizar el Plan de Gestión de Seguridad Informática o Coordinar la Implementación del Plan de Gestión de Seguridad o Gestionar riesgos de seguridad, pruebas de intrusión y análisis de vulnerabilidades o Gestionar Eventos e Incidentes de Seguridad o Convocar Mesas de Trabajo cuando se requiera. o Propender por el mantenimiento actualizado de toda la documentación técnica de la gestión de seguridad. o Apoyar la actualización de los procesos de la seguridad, e identificación y aplicación de las oportunidades que permitan mejorar el desempeño de los mismos. o Apoyar a los líderes técnicos de la Unión Temporal para la ejecución de los lineamientos y procedimientos establecidos. o Llevar a cabo las revisiones regulares de los Planes de gestión de seguridad. o Velar por el cumplimiento de los estándares de seguridad acordados en los ANS. o Participar colaborativamente en la construcción del Sistema de Gestión de Seguridad de la Información (SGSI) del SENA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

 Líder de Seguridad PROA o o o o o o o o o o o

Gestionar/actualizar el Análisis de Riesgos de la Seguridad Informática de TIC Generar/Actualizar el Plan de Gestión de Seguridad Informática Gestionar Eventos e Incidentes de Seguridad Diseñar, Instalar y mantener las plataformas de Seguridad y herramientas de hardware y software necesarias para mantener la seguridad en los servicios. Asegurar la operatividad de las plataformas de seguridad. Colaborar con la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad. Proponer cambios a la Gestión de Cambios, según las Mejores prácticas en seguridad. Coordinar el monitoreo de las redes y servicios en red para detectar intrusiones y ataques. Apoyar la planeación y ejecución de las actividades de detección de vulnerabilidades y pruebas de intrusión. Gestionar y medir, los objetivos alcanzados y planes de Seguridad Colaborar con la Gestión de Incidentes de Seguridad en el tratamiento y resolución de incidentes relacionados con la seguridad informática.

 Gestor de Seguridad SENA o Validar la formulación, implementación, seguimiento y evaluación de Lineamientos y planes de seguridad informática. o Coordinar la divulgación de los lineamientos de Seguridad Informática o Validar los Planes de Gestión de Seguridad Informática o Coordinar la Implementación del Plan de Gestión de Seguridad o Gestionar los riesgos de seguridad, pruebas de intrusión y análisis de vulnerabilidades, Eventos e Incidentes de Seguridad, al interior del SENA o Convocar Mesas de Trabajo cuando se requiera. o Apoyar el mantenimiento actualizado de toda la documentación técnica de la gestión de seguridad. o Apoyar la actualización de los procesos de la seguridad, e identificación y aplicación de las oportunidades que permitan mejorar el desempeño de los mismos. o Apoyar a los líderes técnicos de SENA para la ejecución de los lineamientos y procedimientos establecidos. o Llevar a cabo las revisiones regulares de los Planes de gestión de seguridad. o Velar por el cumplimiento de los estándares de seguridad acordados en los KPI. o Participar colaborativamente en la construcción del Gestión de Seguridad de la Información (SGSI) del SENA  Líderes de Servicios o Gestionar y documentar los respectivos riesgos de seguridad identificados en la operación. o Gestionar el tratamiento de los riesgos, y hallazgos de seguridad reportados. o Proponer, cumplir y gestionar el cumplimento de los lineamientos de Seguridad.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD



Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

Mesa de Trabajo de Seguridad o Validar y aprobar los lineamientos de seguridad informática, Plan de Gestión de Seguridad Informática y la documentación propia de la Guía Operacional. o Definir el alcance del proceso de seguridad. o Gestionar el tratamiento de las hallazgos de seguridad reportados o Gestionar el seguimiento al cumplimiento de Lineamientos y Plan de gestión de Seguridad o Supervisar los Planes de acción para mitigar las vulnerabilidades de Seguridad identificadas en la operación. o Coordinar los recursos necesarios para gestionar los hallazgos y vulnerabilidades identificadas en la operación o Coordinar la divulgación de los lineamientos de Seguridad Informática o Velar por el cumplimiento de los lineamientos y procedimientos de seguridad de la información. o La Mesa de Trabajo está conformado por designación en actas.

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor  Confidencialidad: Acceso a la información por parte únicamente de quienes estén autorizados.  Disponibilidad: Acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran.  Hardening: (Endurecimiento) Término utilizado para referirse a técnicas para incrementar la fortaleza en seguridad de las TIC.  Incidente: Evento único o serie de eventos de seguridad de la información inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.  Integridad: Mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.  KPI: (Key Performance Indicators) Indicadores Clave de Desempeño, que permiten medir el nivel del desempeño y rendimiento.  SGSI: Sistema de Gestión de Seguridad de la Información.  TIC: Tecnologías de la Información y Telecomunicaciones.

Políticas  Se deben establecer los lineamientos de integridad, confidencialidad y disponibilidad de la información, implantar esquemas de seguridad que cumplan, como mínimo, con la recomendación ISO 27000.  Se debe comprometer la participación colaborativa en la construcción del Sistema de Gestión de la Seguridad de la Información que el SENA acometerá.  Se deben acoger las recomendaciones resultantes de las auditorías realizadas por el SENA.

Especificaciones No Aplica

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD 6.

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

Actividades Las actividades asociadas al procedimiento se presentan al final de este documento. Notas aclaratorias a las actividades Actividad 1: Se generan y actualizan las propuestas de Lineamientos de Seguridad Informática, con revisión del SENA, que cubran los servicios TIC contratados y validando que estén alineadas con las necesidades del negocio, así mismo adoptando las recomendaciones de los estándares de seguridad. Los lineamientos de seguridad determinan entre otros los objetivos, responsabilidades y recursos del proceso de Gestión de Seguridad. Estos lineamientos definen las recomendaciones de seguridad para los servicios, y se articulan con los lineamientos y políticas de las Gestiones de Accesos y Continuidad.  Actividad 2: En las Mesas de trabajo se realiza la validación y aprobación de las propuestas de Lineamientos de Seguridad Informática, emitidas por PROA, contemplando la viabilidad y aplicabilidad de las mismas al interior del SENA  Actividad 3: En las Mesas de trabajo se coordinan las actividades de divulgación de los Lineamientos de Seguridad Informática, al interior de SENA y a todo el personal de PROA, y mantienen permanentemente informados a todos los involucrados en las actualizaciones que se generen en las mismas.  Actividad 4: La Gestión de Seguridad identifica las nuevas vulnerabilidades frente a cualquier tipo de amenazas (virus, spyware, ataques de denegación de servicio, etc.), identificando los posibles riesgos de seguridad mediante actividades preventivas como análisis de riesgos, reporte de riesgos identificados en la operación, riesgos asociados a la implementación de nuevos servicios, entre otros. Los riesgos identificados en la operación se registran por parte de los líderes de servicios en el Reporte de Riesgos de Seguridad y son reportados a la Gestion de Riesgo y a la Gestión de Seguridad, para adoptar las medidas necesarias de actualización de equipos de hardware y software, sin olvidar el apartado de concientizar: teniendo en cuenta que el factor humano es normalmente el eslabón más débil de la cadena de la seguridad. Los análisis de riesgos de seguridad a los activos de información contemplan principalmente los aspectos de disponibilidad, confidencialidad e integridad, y su resultado es de uso interno de PROA.  Actividad 5: Se define el Alcance de la gestión y se genera y actualiza un Plan de Gestión de Seguridad Informática, que incluye los niveles de seguridad adecuados tanto en los servicios prestados al SENA como en los acuerdos de servicio firmados con proveedores internos y externos, que propende por la mitigación de los riesgos identificados en el Análisis de Riesgos.  Actividad 6: En las Mesas de Trabajo se valida y determina el Alcance y el Plan de Gestión de Seguridad Informática, y los correspondientes mecanismos de implementación y divulgación al interior del SENA y PROA.  Actividad 7: Los Gestores de Seguridad de PROA y SENA coordinan las actividades de implementación del Plan de Gestión de Seguridad Informática, al interior de SENA y a todo el personal de PROA, y mantienen permanentemente informados a todos los involucrados en las actualizaciones que se generen en el mismo.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

Es responsabilidad de la Gestión de Seguridad coordinar la implementación de los protocolos, medidas de seguridad y planes de mitigación (riesgos y vulnerabilidad) establecidos en los lineamientos de seguridad y en el Plan de Gestión de Seguridad Informática. Adicionalmente la Gestión de la Seguridad debe verificar que:   

El personal conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades al respecto. Existan los acuerdos de confidencialidad con el correcto accionar de los colaboradores y contratistas de la entidad, Divulgación y acompañamiento requerido en la implementación del proceso.



Para la implementación de los planes de Seguridad se deben realizar las siguientes actividades: o o o o o o o o o

Asignar los recursos necesarios. Generar la documentación de referencia necesaria. Apoyar la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad. Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad. Colaborar con la Gestión de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en producción o entornos de pruebas. Proponer Cambios a la Gestión de Cambios que aumenten los niveles de seguridad. Colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Establecer los lineamientos y protocolos de acceso a la información. Monitorizar las redes y servicios en red para detectar intrusiones y ataques.

 Actividad 9: La Gestión de Seguridad propende por la recepción e identificación de los Riesgos de Seguridad en la operación notificados por parte de los Lideres de Servicio, SENA o la Gestión de Riesgos en el Reporte de Riesgos de seguridad y valida su notificación al SENA. Así mismo debe coordinar todas las actividades requeridas para la planeación y ejecución de pruebas de intrusión, análisis de vulnerabilidades, y gestión de Plan de Remediación a Vulnerabilidades propuestos para su validación en las Mesas de Trabajo correspondientes.  Actividad 10: EL Gestor de Seguridad y el Líder de Seguridad gestionan las acciones necesarias para limitar el alcance e impacto de las actividades sospechosas y notificadas mediante Reporte de Eventos-Incidentes de Seguridad (GR-SG-F056A), y mitigar la materialización de incidentes de seguridad y la indisponibilidad de los servicios administrados.  Actividad 11: Se realiza conjuntamente con la Gestión de Riesgos el seguimiento periódico de avance a los riesgos reportados mediante Reporte de Riesgos de seguridad, o su Aceptación del Riesgos de Seguridad, en casos donde no sea posible tratar los riesgos reportados. Así mismo se gestiona el tratamiento a los hallazgos de seguridad, derivados de las pruebas de intrusión, análisis de vulnerabilidades, riesgos de seguridad, eventos e incidentes de seguridad, con los líderes de servicio y administradores, evaluando cumplimiento de las recomendaciones de seguridad, sus resultados y el cumplimiento de los ANS, y KPI´s. Así mismo se valora el desempeño del proceso y se proponen mejoras en: Reporte de Recomendaciones de Seguridad Informática: en escenarios y casos específicos que requieran pronunciamiento especial, para posteriores tratamientos. Reporte de Eventos-Incidentes de Seguridad: por cada reporte presentado en eventos e incidentes de seguridad reportados. Informe de Gestion Eventos-Incidentes de Seguridad: en cada periodo teniendo en cuenta el consolidado de reportes de eventos e incidentes notificados. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P044

28-Feb-2014

Informe de Investigación-Incidentes de Seguridad: en cada investigación de detalle realizada a incidentes de seguridad reportados.  Actividad 12: Posterior a la gestión y tratamiento de los riesgos y hallazgos de seguridad reportados, se realiza el cierre de los mismos en las mesas de trabajo de seguridad, y así mismo si no es posible el cierre satisfactorio o alternativas de mitigación de riesgos reportados, se realiza la formalización del correspondiente documento de Aceptación del Riesgos de Seguridad, por parte de SENA.  Actividad 13: Se realizan seguimientos periódicos al proceso de Gestión de Seguridad, a la implementación de los planes y políticas, a la eficacia de controles, y a la gestión de incidentes de seguridad, de acuerdo con el Plan de Gestión de Seguridad Informática y los Lineamientos de Seguridad Informática. Estos controles deben ser realizados por personal independiente, en lo posible por un proveedor externo y se deben generar un reporte de cada seguimiento realizado para identificar las acciones correctivas que sean necesarias.

Documentos relacionados o asociados          

GR-SG-F044A - Plan de Gestión de Seguridad Informática GR-SG-F044B - Lineamientos de Seguridad Informática GR-SG-F044C - Reporte de Riesgos de seguridad GR-SG-F044D - Plan de Remediación a Vulnerabilidades GR-SG-F044E - Aceptación del Riesgos de Seguridad GR-SG-F044F - Informes de Plataformas GR-SG-F044G - Reporte de Recomendaciones de Seguridad Informática GR-SG-F056A - Reporte de Eventos-Incidentes de Seguridad GR-SG-F056B - Informe de Gestion Eventos-Incidentes de Seguridad GR-SG-F056E - Informe de Investigación-Incidentes de Seguridad

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTION DE SEGURIDAD

Líderes de Servicios PROA / SENA

Resp.

Fecha

Versión

GR-SG-P044

28-Feb-2014

Actividades Inicio

Reportar riesgos de seguridad informática en la operación

Gestion de Riesgos

S Reporte de Riesgos de seguridad

Servicios

Gestión de la Continuidad

Gestión de Accesos

Generar/actualizar Lineamientos de Seguridad Informática

Gestionar/actualizar el Análisis de Riesgos de la Seguridad Informática

Generar/Actualizar el Alcance y Plan de Gestión de Seguridad Informática

S Plan de Gestion de Seguridad Informática

S Lineamientos de Seguridad informática

Gestionar el tratamiento de los riesgos, y hallazgos de seguridad reportados S GR-SG-F044G GR-SG-F056A GR-SG-F056B GR-SG-F056E

Gestionar pruebas de intrusión y análisis de vulnerabilidades S Informes y Matriz de Vulnerabilidades

S Plan de Remediación a Vulnerabilidades

Gestionar solución de Eventos e Incidentes de Seguridad

Líder de Seguridad PROA

Gestor de Seguridad PROA

Código

E Reporte de EventosIncidentes de Seguridad

Gestion de Riesgos

Gestión de Incidentes de Seguridad

Mesas de Trabajo / Comité de Seguridad

Coordinar la divulgación de los lineamientos de Seguridad Informática

Validar y aprobar propuesta de Lineamientos de Seguridad Informática

Coordinar la Implementación del Plan de Gestión de Seguridad

Cerrar eventos, incidentes, riesgos, hallazgos de seguridad reportados S Aceptación del Riesgos de Seguridad

Validar y aprobar Alcance y Plan de Gestión de Seguridad Informática

Realizar seguimiento al cumplimiento de Lineamientos, Planes y KPI

S Plan de Gestion de Seguridad Informática

E Informes de Plataformas

Fin

Observaciones:  GR-SG-F044G - Reporte de Recomendaciones de Seguridad Informatica  GR-SG-F056A - Reporte de Eventos-Incidentes de Seguridad

 GR-SG-F056B - Informe de Gestion Eventos-Incidentes de Seguridad  GR-SG-F056E - Informe de Investigación-Incidentes de Seguridad



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD

Versión

Fecha

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por Versión inicial del documento.

José Emilio Ramirez- Contratista SENA Angela Aroca –Interventor Serticsas Wilmer Rosiasco - Gestor proceso PROA Fernando Pérez - Coordinador Calidad PROA

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014

Aprobado por José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD 1.

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014

Descripción Objetivo

Llevar a cabo las acciones necesarias para resolver las solicitudes relacionadas directamente con la seguridad informática, de acuerdo con los lineamientos de la Gestión de Seguridad.

Alcance

Aplica para la infraestructura de los servicios de TIC contemplados dentro del contrato 00646 de 2011, desde la identificación y análisis de los requerimientos de seguridad, hasta la solución y registro de los mismos.

Responsable

Gestor de Seguridad

Responsabilidades  Usuario Solicitante SENA - Validar y autorizar el cierre de los Requerimientos realizados, previa validación de funcionalidad.  Usuario Autorizador SENA - Validar y autorizar las solicitudes técnicas de usuarios, y gestionarla ante la Mesa de Servicios  Delegados Oficina de Sistemas SENA - Validar las solicitudes desde el punto de vista técnico, y la aplicabilidad de las mismas - Gestionar las solicitudes validadas ante la Mesa de Servicios.  Validador Técnico SENA - Autorizar las solicitudes recibidas para su posterior ejecución. - Validar los riesgos de seguridad reportados por cada solicitud y sus correspondientes recomendaciones - Identificar alternativas que puedan suplir la solicitud, cuando aplique  Especialistas de servicio, SOC - Revisar la viabilidad técnica de las solicitudes recibidas y emitir reporte de recomendaciones de seguridad - Coordinar sesiones de validación con otros administradores según aplique - Realizar la ejecución de requerimientos autorizados  Mesa de Servicios - Recibir y validar solicitudes y gestionar las correspondientes aclaraciones, cuando aplique - Generar requerimientos de seguridad y realizar sus escalamientos a segundo y tercer nivel - Apoyar la coordinación de sesiones de validación y viabilidad técnica con especialistas - Notificar a los usuarios las actividades realizadas y solicitar la verificación de funcionalidad de la solución y cierre del caso - Registrar actividades y cerrar requerimientos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014

 Comité de Seguridad -

Validar el impacto de los riesgos asociados a requerimientos de seguridad cuando aplique Apoyar al validador técnico en la identificación de alternativas que puedan suplir la solicitud inicial, cuando aplique

Glosario  N/A.

Políticas    

Los requerimientos de seguridad, deberán ser autorizados por los responsables reportados en la matriz de autorizadores Todo requerimiento de seguridad que no tenga claridad, deberá ser validado técnicamente por delegados de la oficina de sistemas. Los requerimientos de seguridad deben ser autorizados por el validador técnico de SENA. Los riesgos asociados a los requerimientos de seguridad deberán ser reportados por los especialistas de servicios, y serán aceptados o tratados por el validador técnico de SENA o Comité de Seguridad, cuando aplique.

Especificaciones No Aplica

Actividades Las actividades asociadas al procedimiento se presentan al final de este documento. Notas aclaratorias a las actividades 

Actividad 1: Los usuarios autorizadores gestionan y son responsables por el aval y aprobación de las peticiones de usuarios que están relacionadas con seguridad informática, mediante la generación de Petición de Acceso - Componentes de Infraestructura Tecnológica.



Actividad 2: Los usuarios autorizadores gestionan las solicitudes aprobadas ante la Mesa de Servicios, realizando aclaraciones necesarias cuando aplique, y haciendo seguimiento a la ejecución de los mismos. La gestión se realiza por medio de correo electrónico o directamente en la herramienta de gestión. Los delegados de la Oficina de Sistemas podrán realizar esta actividad cuando las solicitud se canalice por la oficina de sistemas. Para toda solicitud se debe adjuntar el formato Petición de Acceso - Componentes de Infraestructura Tecnológica.



Decisión 3: La Mesa de Servicios debe validar el entendimiento de la solicitud, y en caso de presentarse inquietudes por alcance o completitud de la solicitud, se valida con el usuario autorizador.



Actividad 4: Los delegados de la Oficina de Sistemas revisan las solicitudes recibidas por aclaraciones funcionales y técnicas, y validan con los usuarios solicitantes y usuarios autorizadores para su posterior paso a la Mesa de Servicios,

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014



Actividad 5: Una vez se recibe la solicitud completa y clara, la Mesa de Servicios confirma la solicitud y el formato Petición de Acceso - Componentes de Infraestructura Tecnológica., y escala el caso a los administradores o especialistas de segundo o tercer nivel según la solicitud y servicio, para su ejecución mediante la generación del Requerimiento de Seguridad en la herramienta de gestión.



Actividad 6: El usuario con el rol de validador técnico revisa la viabilidad y autoriza las solicitudes previamente recibidas, para su ejecución.



Decisión 7: El especialista que recibe el requerimiento, valida si involucra a otros especialistas para proceder a su ejecución, y en caso de requerirse gestiona integración entre especialistas.



Actividad 8: Para los casos en que se identifica que los requerimientos recibidos involucran a otros especialistas, se realizan conferencias que permitan socializar el requerimiento, para que de forma conjunta se pueda realizar la validación técnica y viabilidad de la solicitud dejando registro en Reporte de recomendaciones de Seguridad Informática.



Actividad 9: Se realiza por parte de los especialistas la validación de viabilidad técnica, se identifican los riesgos de seguridad y operación asociados a la solicitud, y se notifican al validador técnico cuando aplique mediante Reporte de Riesgos de seguridad.



Decisión 10: Se valida si los riesgos identificados deben ser elevados al Autorizador técnico por su nivel de afectación, o se procede a la ejecución del mismo.



Actividad 11: Los riesgos identificados se notifican al Autorizador técnico de SENA para que se tomen decisiones de ejecución o negación de la solicitud y se confirme mediante correo electrónico de Autorización o Aceptación de Riesgos de Seguridad.



Decisión 12: Se valida si se autoriza la solicitud y su ejecución, o si se deben contemplar alternativas adicionales.



Actividad 13: Cuando se determinan la no viabilidad de la solicitud inicial por el impacto de los riesgos asociados y notificados por parte de los especialistas, se contemplan alternativas por parte del usuario Validador Técnico o Comité de Seguridad que suplan la necesidad inicial de los usuarios solicitantes, o su negación definitiva en caso de no contar con alternativas, registrando dichas disposiciones mediante Correo electrónico o Acta de Comité de Seguridad.



Actividad 14: Los especialistas de tercer nivel ejecutan las actividades solicitadas de acuerdo con los tiempos definidos en los acuerdos internos de servicio, registran las actividades realizadas en la herramienta de gestión y notifican la ejecución de la actividad a la Mesa de Servicio. Si pasado el tiempo establecido para administradores no se tiene respuesta por parte del administrador, se escala al líder del servicio para su gestión.



Actividad 15: La Mesa de Servicio como único punto de contacto con el usuario final, canaliza la información relacionada con los Requerimientos de Seguridad, notifica las actividades realizadas al usuario final solicitante y gestiona su autorización de cierre.



Actividad 16: El usuario tiene un tiempo máximo de 2 días hábiles para dar respuesta y autorización de cierre, previa notificación inicial emitida por la Mesa de Servicios. Si cumplido el tiempo no se tiene respuesta por parte del usuario solicitante la Mesa de Servicios procede a realizar el cierre del caso y su notificación al usuario final.

 Actividad 17: Una vez recibida la confirmación de ejecución por parte del usuario solicitante cuando aplique, la Mesa de Servicio procede a registrar y cerrar el requerimiento. En caso de no recibir confirmación por parte del usuario solicitante dentro del primer día hábil posterior a la notificación inicial la Mesa de Servicio contacta al usuario por correo electrónico, de no recibir respuesta por este medio la Mesa de Servicio contacta al usuario telefónicamente en el segundo día hábil posterior a la notificación inicial, de no recibir respuesta a este último contacto se da por entendida su aceptación y funcionalidad, y procede a registrar y cerrar el requerimiento con la novedad correspondiente. Se debe mantener un archivo histórico de las confirmaciones y contactos con los usuarios, relacionándolas en cada caso.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD 7.

Código

Fecha

Versión

GR-SG-P065

28-Feb-2014

Documentos relacionados o asociados       

GR-AC-F026A - Petición de Acceso - Componentes de Infraestructura Tecnológica GR-SG-F044C - Reporte de Riesgos de seguridad GR-SG-F044E - Aceptación del Riesgos de Seguridad GR-SG-F044G - Reporte de Recomendaciones de Seguridad Informática Acta de Comité de Seguridad Matrices de Escalamiento Matrices de Autorizadores

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 7

GUIA OPERACIONAL GESTION DE REQUERIMIENTOS DE SEGURIDAD

Fecha

Versión

GR-SG-P065

28-Feb-2014

Actividades

Delegados Usuario Autorizador SENA Oficina de Sistemas SENA

Resp.

Código

Inicio

Autorizar y enviar solicitud

Gestionar solicitud a Mesa de Servicios

Correo electrónico / Herramienta de Gestión

4 Validar funcionalmente la solicitud 10

Especialistas por servicio, SOC

¿Requiere elevar los riesgos?

14 Ejecutar requerimiento y registrar actividades

S Reporte de Riesgos de seguridad

Herramienta de Gestión

¿Requiere otros especialistas?

Mesa de Servicios

¿La solicitud es clara?

Validar solicitud, generar requerimiento y escalar a especialistas

E Matriz de Prioridades E Matriz de Escalamiento

Validar y documentar Riesgos de Seguridad

Comité Validador Técnico SENA de Seguridad

16 Validar y autorizar el cierre del Requerimiento

S Solicitud de servicio

SI S Reporte de Recomendaciones de Seguridad Informatica

Coordinar sesiones de validación y viabilidad técnica

Solicitar verificación de funcionalidad y autorización de cierre

Herramienta de Gestión

Registrar y cerrar requerimiento Herramienta de Gestión

S Requerimiento de seguridad

Autorizar ejecución de solicitud

6 S Autorización o Aceptación de Riesgos de Seguridad

11 Validar riesgos y recomendaciones, y autorizar la ejecución

12 ¿Se autoriza ejecución?

13 Identificar alternativas que puedan suplir la solicitud S Correo electrónico / Acta de Comité de Seguridad

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 7

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Versión 1

Fecha 12-Ago-2013

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por José Emilio Ramirez- Contratista SENA Versión inicial del documento.

Se incluye interacción a la gestión de seguridad.

Rebeca Becerra - Contratista SENA Fabian Cordero - Interventor Serticsas Wilmer Rosiasco - Gestor proceso PROA Fernando Pérez - Coordinador Calidad PROA José Emilio Ramirez- Contratista SENA Angela Aroca - Interventor Serticsas Wilmer Rosiasco - Gestor proceso PROA Fernando Pérez - Coordinador Calidad PROA

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

Aprobado por José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD 1.

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

Descripción Objetivo

Llevar a cabo las acciones necesarias para limitar el alcance e impacto de las actividades sospechosas, y mitigar la materialización de incidentes de seguridad y la indisponibilidad de los servicios administrados.

Alcance

Aplica para la infraestructura de los servicios de TIC contemplados dentro del contrato 00646 de 2011, desde la identificación y análisis del evento o incidente de seguridad, hasta la contención y registro de los mismos.

Responsable

Gestor de Seguridad

Responsabilidades  Mesa de Servicio / NOC -

Recibir, identificar y escalar los eventos e incidentes de seguridad reportados por usuarios finales en la operación. Para los eventos e incidentes reportados por usuarios, debe validar la información, registros, soportes y evidencias de las acciones de investigación y contención generadas, y realizan el cierre del correspondiente caso, en la herramienta de gestión. Notificar a los usuarios las actividades realizadas para contener los eventos e incidentes reportados.

 SOC -

Coordinar y apoyar las actividades de contención de los eventos e incidentes de seguridad identificados en operatividad de las plataformas administradas. Coordinar y apoyar las actividades de análisis e investigación de los eventos e incidentes de seguridad identificados en operatividad de las plataformas administradas. Realizar monitoreo permanente a las plataformas de seguridad. Apoyar las actividades de identificación de posibles eventos e incidentes operativos que puedan tener como causa un factor de seguridad. Generación de registros de eventos e incidentes de seguridad en la herramienta de gestión de incidentes. Realizar actividades de análisis e investigación de los eventos e incidentes de seguridad identificados en operatividad de las plataformas administradas. Validación de eventos e incidentes de seguridad para determinar si pudieran ser Falsos/Positivos. Documentar, registrar, notificar y reportar los Eventos en Incidentes de Seguridad presentados en la operación de las plataformas administradas. Emitir las recomendaciones de seguridad pertinentes que se pueden identificar desde su rol. Generación de reportes técnicos y pruebas requeridas con la gestión de Incidentes de Seguridad. Gestionar con la Mesa de Servicio que se notifique al usuario final, las actividades generadas en la contención del incidente, cuando aplique.

 Administrador de Plataformas de Seguridad -

Apoyar las actividades de investigación ante posibles ataques de seguridad a las plataformas administradas. Realizar las actividades de contención a los eventos e incidentes de seguridad identificados en operatividad de las plataformas administradas. Emitir las recomendaciones de seguridad pertinentes que se pueden identificar desde su rol.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

 Líderes y Administradores de Servicios -

Solicitar los apoyos necesarios para descartar posibles causas de los Eventos o Incidentes relacionados con Seguridad. Analizar las causa de eventos e incidentes de seguridad, y generar las recomendaciones y/o los planes de acción necesarios para remediar las vulnerabilidades identificadas en los mismos. Ejecutar las acciones de remediación aprobadas previamente en las mesas de trabajo.

 Líder de Seguridad -

Apoyar las actividades la contención de los eventos e incidentes de seguridad identificados en operatividad de las plataformas administradas. Coordinar las actividades relacionadas con las plataformas de seguridad. Convocar Mesas de Trabajo ordinarias y extra-ordinarias, que se requieran para dar tratamiento a los eventos e incidentes identificados. Generar comunicados de Eventos e Incidentes de Seguridad.

 Gestor de Seguridad -

Generar los lineamientos requeridos para la adecuada gestión de Eventos e Incidentes de Seguridad. Asegurar el cumplimiento de los lineamientos de seguridad relacionados con la gestión de incidentes. Apoyar a los líderes técnicos para la generación de planes de acción para mitigar vulnerabilidades identificadas en Eventos e Incidentes de Seguridad. Convocar Mesas de Trabajo ordinarias y extra-ordinarias, que se requieran para dar tratamiento a los eventos e incidentes identificados. Apoyar la generación de comunicados de Eventos e Incidentes de Seguridad. Participar colaborativamente con la Gestión de Incidentes y la Gestión de Problemas, para la resolución de las causas identificadas.

 Mesa de Trabajo de Seguridad - Validar las propuestas y recomendaciones de mitigación. - Definir y aprobar los planes de acción a seguir que mitiguen las vulnerabilidades reportadas. - Delegar la aceptación de riesgos cuando no sea posible realizar la ejecución de planes de acción que mitiguen las vulnerabilidades identificadas. - Realizar seguimiento a la ejecución de planes de acción que previamente se hubieren aprobado por este grupo. - La Mesa de Trabajo está conformado por designación en actas.  Usuario Autorizador SENA - Validar y autorizar las actividades de contención recomendadas por el SOC, administradores de plataforma, o la que se determine en forma conjunta.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD 3.

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

Glosario  Disponibilidad: la propiedad de estar disponible y utilizable cuando lo requiera una entidad autorizada (ISO/IEC 27001:2005).  Evento de Seguridad: una ocurrencia identificada del estado de un sistema, servicio o red indicando una posible violación de la política de seguridad de la información o falla en las salvaguardas, o una situación previamente desconocida que puede ser relevante para la seguridad. (ISO/IEC 27001:2005). Vulnerabilidades o intentos de ataque que no generan afectación a la disponibilidad del servicio.  Falsos/Positivos: refiera a la detección de alertas reportadas como ataques por parte de una herramienta de monitoreo, sin embargo cuando se realiza

la correspondiente validación se determina que no tiene relación con los servicios o plataformas administradas.  Incidente de Seguridad: un solo o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una significativa probabilidad de comprometer las operaciones comerciales y amenazan la seguridad de la información.(ISO/IEC 27001:2005). Ataques, eventos o fallas que generan afectación a la disponibilidad de un servicio.  IPS (Intrusion Prevention System): Sistema de Prevención de Intrusos. Dispositivo que realiza control de accesos a redes informáticas para protección ante posibles ataques y abusos.  SDM (Service Delivery Management): Administrador de Entrega del Servicio. Es el rol que tiene la responsabilidad de soporte de servicio y entrega, y tomar acciones que mantengan la satisfacción de las necesidades del negocio de los clientes y los requisitos del servicio.  SIEM (Security Information and Event Management): Administrador de información y eventos de seguridad. Es una herramienta informática utilizada para la interpretación de los registros, o eventos de seguridad, y centralizar el almacenamiento reportes de las plataformas vinculadas al mismo.  SOC (Security Operation Center): Centro de Operaciones de Seguridad. Área especializada en el monitoreo y gestión de eventos e incidentes de seguridad en las plataformas administradas.

Políticas  Se deben establecer los planes de acción para dar tratamiento a las vulnerabilidades y riesgos de seguridad aprobados en las Mesas de Trabajo de Seguridad.  Todas las acciones generadas en este procedimiento deben estar alineadas a las políticas de seguridad del SENA.  Se deben acoger las recomendaciones resultantes de las auditorías realizadas por el SENA, o terceras partes designadas por el SENA.

Especificaciones No Aplica

Actividades Las actividades asociadas al procedimiento se presentan al final de este documento. Notas aclaratorias a las actividades 

Decisión 1: En la identificación de la actividades se tiene las reactivas, derivadas de escalamientos o incidentes identificados en la operación a causa de la posible explotación de vulnerabilidades existentes, y las actividades proactivas derivadas de actividades de monitoreos internos, seguimientos particulares o alertas preventivas de las diferentes plataformas de seguridad administradas.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014



Actividad 2: El SOC realiza un monitoreo permanente a las plataformas de seguridad IPS y SIEM, y genera los Reportes de Alertas / Eventos de cada plataforma. Estas plataformas reportan eventos de seguridad, de acuerdo con los patrones de firmas generalmente identificados por algún tipo de amenaza previamente identificada.



Actividad 3: Los administradores y líderes de los servicios TIC en la operación, al detectar anomalías en el rendimiento o disponibilidad de sus servicios que tengan una relación con aspectos de seguridad informática, elevan consulta del mismo al SOC, quienes identifican posibles causas de afectación relacionadas con vulnerabilidades de seguridad.



Actividad 4: El SOC realiza una validación de las solicitudes de operaciones confirmando si aplican o no como alertas de seguridad, dando respuesta a las consultas de operaciones para que continúen con la correspondiente validación. Para las alertas o reportes generados por las plataformas de seguridad, se realiza un diagnóstico previo para identificar sus riesgos, su impacto. Si en el análisis inicial se identifica un nivel de criticidad alto, y se considera como actividad de contención el bloqueo de firmas en los dispositivos perimetrales de seguridad, se deberá convocar al Comité de Cambios de Emergencia-ECAB, para que éste apruebe la ejecución del cambio en las actividades de contención. Los resultados de la evaluación inicial se registran en la Bitácora de validación inicial, en caso en que el tiempo de análisis sea superior a 1 hora después de alerta en la plataforma.



Decisión 5: El SOC valida e identifica Falsos/Positivos para todo Evento de Seguridad identificado o reportado, teniendo en cuenta que en algunas ocasiones los filtros configurados en las plataformas de seguridad reportan alertas que no corresponden a los servicios realmente instalados en las plataformas relacionadas.



Actividad 6: Una vez se identifica que no es un falso/positivo, el SOC genera Incidente de seguridad en la herramienta de gestión, realiza asignaciones y los escalamientos correspondientes.



Actividad 7: Para reportes de fallas o vulnerabilidades de seguridad que sean reportados desde otros servicios, se genera el evento o incidente de seguridad en la herramienta de gestión, y se escala al líder del servicio afectado, quien a su vez identifica si debe involucrar al SOC. Para incidentes operativos en los cuales el último nivel de escalamiento identifica que la causa raíz puede estar relacionada con aspectos de seguridad, se escala a SOC quien coordina el tratamiento y escalamiento correspondiente, desde la Gestion de incidentes.



Actividad 8: El SOC realiza un diagnóstico del riesgo específico relacionado con el evento/incidente y su contención y documenta los correspondientes hallazgos, identificando así mismo si tiene afectación directa a la disponibilidad de los servicios.



Decisión 9: El SOC valida la afectación a la disponibilidad de un servicio por aspectos de seguridad es identificada como un Incidente de Seguridad y tiene un tratamiento prioritario. Los intentos de ataque y eventos que no tienen una afectación a la disponibilidad del servicio se identifican como Eventos de Seguridad.



Actividad 10: Una vez identificada la causa del Evento de Seguridad y su impacto, el SOC realiza el escalamiento a los administradores de los servicios involucrados, quienes realizan las actividades que permiten mitigar de forma inmediata el ataque o intento de ataque, previas recomendaciones de los especialistas que apliquen. El SOC realiza directamente la contención en los equipos perimetrales de seguridad, en los casos en que no sea posible realizarla por el correspondiente administrador de forma oportuna.



Actividad 11: Se realiza por parte del SOC, la identificación del origen de las fuentes de ataque que estén generando los intentos de ataque o ataques a las plataformas administradas.



Decisión 12: El SOC determinan si los incidentes reportados se realizan desde redes internas o externas, para determinar las actividades a seguir.



Actividad 13: Si se identifica que la fuente origen de ataque es generada desde una red interna, en primera instancia se notifica telefónicamente del Incidente de Seguridad, al Coordinador de Infraestructura o Coordinador de Aplicaciones del SENA quienes aprueban las acciones de contención que apliquen. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD 

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

Actividad 14: La instancia contactada por el SOC, aprueba la actividad recomendada por el SOC o administrador de plataforma, o la que se determine en conjunto, para dar continuidad a la contención. Si no se tiene respuesta de la primera instancia se notifica telefónicamente al Jefe de la Oficina de Sistema (únicamente en horario laboral), si no se tiene respuesta, se notifica telefónicamente al SDM de Datacenter. Si no te tiene respuesta de las instancias anteriores, el SOC realiza la correspondiente contención.



Actividad 15: Una vez identificada la causa y la fuente del Incidente de Seguridad y su afectación e impacto, el SOC realiza el escalamiento a los respectivos Líderes y Administradores de los servicios involucrados, quienes realizan las actividades que permiten mitigar de forma inmediata el ataque o intento de ataque, previas recomendaciones de los especialistas que apliquen. El SOC realiza directamente la contención en los equipos perimetrales de seguridad, en los casos en que no sea posible realizarla por el correspondiente administrador de forma oportuna.



Actividad 16: Recuperar los servicios afectados



Actividad 17: Una vez realizada la contención, el SOC o administrador de la correspondiente plataforma o quien realiza la contención del Evento o Incidente de Seguridad, documenta oportunamente en la herramienta de gestión todas las actividades ejecutadas, y carga los soportes relacionados.



Actividad 18: La Mesa de Servicios, Analistas MDS, NOC o SOC, validan que en la herramienta de gestión, se encuentren los registros, soportes y evidencias de las acciones de investigación y contención generadas, y realizan el cierre del correspondiente caso.



Actividad 19: Una vez cerrado el caso en la herramienta de Gestión la Mesa de Servicios, el SOC se genera el Reporte de Eventos-Incidentes de Seguridad que incluye la descripción general de la gestión y actividades realizadas para contener los eventos / incidentes de seguridad. Finalmente, el SOC realiza notificación de los Reportes de Eventos-Incidentes de Seguridad por correo electrónico, a la Gestión de Seguridad y a las lista de contactos que aplique según el caso y de acuerdo con los definido en la Matriz de Comunicaciones - Eventos e incidentes de Seguridad vigente, y se adjuntan los correspondientes Reportes de Alertas / Eventos de las plataformas de monitoreo de seguridad o servicios afectados, y demás soportes que apliquen. En la Matriz de Comunicaciones - Eventos e incidentes de Seguridad, se relaciona el esquema y ruta de comunicaciones a tener en cuenta para la actuación ante el la notificación de alertas de seguridad.



Actividad 20: El equipo de administradores de seguridad administrada una vez realizado el proceso de cierre del caso y finalización de investigación, gestiona en cuidado y preservación de la evidencia de las plataformas de seguridad.



Decisión 21: En los casos en que el evento / incidente se hubiere reportado directamente por un usuario final, o tenga relación directa con un servicio de usuario final, se hace necesaria la retroalimentación a la Mesa de Servicios, Analistas MDS o NOC según aplique.



Actividad 22: La Mesa de Servicio como único punto de contacto con el usuario final, canaliza la información relacionada con los eventos / incidentes de seguridad, y realiza la notificación de las actividades de contención realizadas al usuario final solicitante.



Decisión 23: Para el caso particular de los incidentes de seguridad, se debe determinar por parte del líder de SOC la necesidad de realizar una investigación especializada de la causa raíz que permita mitigar las vulnerabilidades explotadas.



Actividad 24: Previa identificación de la necesidad de generar una investigación detallada, el especialista SOC realiza las correspondientes actividades y genera las recomendaciones de seguridad para que los administradores de los servicios afectados puedan generar planes de acción que permitan eliminar la causa raíz de las vulnerabilidades identificadas. El registro de los resultados de esta actividad se dará en el Informe de Investigación-Incidentes de Seguridad, y será entregado al Gestor de Seguridad PROA quien consolida y presenta los mismos en las Mesas de Trabajo de Seguridad.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD 

Código

Fecha

Versión

GR-SG-P056

28-Feb-2014

Actividad 25: El Gestor de Seguridad convoca las Mesas de Trabajo de Seguridad periódicas y coordina las agendas correspondientes, para dar tratamiento a los eventos, incidentes, y vulnerabilidades relacionados con seguridad e identificados en la operación. Las Mesas de Trabajo de Seguridad ordinarias se realizan una vez a la semana. Cualquier integrante de las Mesas de Trabajo de Seguridad puede convocar sesiones extraordinarias para dar tratamiento a los Incidentes de Seguridad que tengan alto impacto, y así mismo convocar a terceras partes que tengan relación con el mismo.



Actividad 26: El Gestor de Seguridad PROA o el Líder de Seguridad PROA, llevan a las Mesas de Trabajo de Seguridad el consolidado de vulnerabilidades, eventos e incidentes de seguridad que se identifican en la operación, para que se evalúe el. En éstas Mesas de Trabajo se validan y se toman decisiones para definir el Plan de Acción mediante acta, o por el contrario la Aceptación de Riesgos de Seguridad (GR-SG-F044E) asociados a aquellos casos en los que no es viable ejecutar las actividades propuestas. Así mismo, en las Mesas de Trabajo se determina la disposición y notificación a los entes externos y autoridades competentes correspondientes que se consideren necesarios, teniendo en cuenta el impacto e implicaciones que se pudieran derivar del mismo. Si en las Mesas de Trabajo de Seguridad, se confirma que no es posible generar planes de acción para mitigar las vulnerabilidades, riesgos, eventos o incidentes de seguridad, se deberá gestionar y radicar un Comunicado con la aceptación de estos riesgos por parte del SENA.



Actividad 27: El Líder de Seguridad PROA o Gestor de Seguridad PROA, realizan radicación de Comunicados ante el SENA para todos los Incidentes de Seguridad, Riesgos de Seguridad y Aceptaciones de Riesgos de Seguridad, que se presenten. Así mismo, realizan radicación de Comunicados ante el SENA para los Eventos de Seguridad que se presenten mensualmente y para las vulnerabilidades que se identifican en actividades planeadas o en la operación. Finalmente se realiza radicación de Comunicados de Reportes ante el SENA, para los casos en los cuales no se dé tratamiento oportuno a las Vulnerabilidades, Eventos e Incidentes que se lleven a las Mesas de Trabajo, o en los casos en que no se dé cumplimiento a la ejecución de los planes de acción previamente aprobados en éstas.



Decisión 28: En las Mesas de Trabajo de Seguridad se identifica si los eventos o incidentes de seguridad son reiterativos, o si éstos representan una alto impacto a la disponibilidad de los servicios, y se determina la viabilidad de postularlos como problemas.



Actividad 29: En las Mesas de Trabajo de Seguridad, se determina si las vulnerabilidades, eventos e incidentes de seguridad que sean reincidentes deben ser escalados a la Gestion de Problemas por correo electrónico según su impacto adjuntando reportes y soportes. Para la postulación de las reincidencias, el Gestor de Seguridad PROA notifica los casos que se definan como candidatos a Problema y los soportes correspondientes. La Gestión de Problemas gestiona y comunica avances a la Gestión de Seguridad.

Documentos relacionados o asociados       

GR-SG-F056A - Reporte de Eventos-Incidentes de Seguridad GR-SG-F056B - Informe de Gestion Eventos-Incidentes de Seguridad GR-SG-F056C - Matriz de Comunicaciones - Eventos e incidentes de Seguridad GR-SG-F056D - Bitácora de validación inicial GR-SG-F056E - Informe de Investigación-Incidentes de Seguridad GR-SG-F044E - Aceptación de Riesgos de Seguridad Reportes de Alertas / Eventos de las plataformas de monitoreo de seguridad

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Fecha

Versión

GR-SG-P056

28-Feb-2014

Actividades

Mesa de Servicio / NOC

Resp.

Código

Inicio

Gestión de Incidentes

20 21

1 Actividades Proactivas

7 Actividades Reactivas

¿Cómo se Identifica?

Escalar el Incidente a Seguridad

¿Se requiere notificación a usuario?

Notificar actividades realizadas a usuario final

NO 5

SOC

Monitorear las Plataformas de Seguridad IPS - SIEM

¿Es un falso / positivo?

6 NO

¿Requiere investigación?

Abrir Incidente Herramienta de Gestión

S Reporte de alerta / evento

Administrador Líderes y Líderes de Mesas de Trabajo Seguridad / Gestor Administradores Plataforma de de Seguridad Seguridad de Servicios de Seguridad

Observaciones: 

S Informe de InvestigaciónIncidentes de Seguridad

Realizar una evaluación inicial

S Bitacora de evaluación inicial

Solicitar apoyo para validar anomalías de operación

Investigar, identificar y analizar el tipo y la gravedad del ataque

Gestión de Problemas

Postular el incidente de seguridad como problema S E-Mail, reporte y soportes

Oficiar el Evento, Incidente y/o Riesgo de Seguridad

Convocar a Mesa de Trabajo para toma de decisiones

S Comunicado

SI 28

Proponer planes de acción o Recomendaciones

El evento / incidente es reiterativo o de alto impacto?

S GR-SG-F044E Aceptacion de Riesgos de Seguridad

S Plan de Accion (acta)

Fin 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 10

GUIA OPERACIONAL GESTION DE INCIDENTES DE SEGURIDAD

Fecha

Versión

GR-SG-P056

28-Feb-2014

Actividades

Mesa de Servicio / NOC

Resp.

Código

Validar información y cerrar caso Herramienta de Gestión

Documentar y notificar el Evento / Incidente de Seguridad

Realizar diagnóstico de riesgos

Hay afectación a la disponibilidad?

S Reporte de Eventos / incidentes de Seguridad

NO (Evento de Seguridad)

Gestión de Seguridad

SOC

SI (Incidente de Seguridad)

Identificar fuentes de ataque

Contener evento de seguridad

Proteger las pruebas

12 Red Externa

¿Cuál es el origen del ataque?

Red Interna

Notificar telefónicamente

Usuario Autorizador SENA

Líderes y Administradores de Servicios

Contener incidente de seguridad

Observaciones: 

Recuperar los servicios afectados

Registrar contención de Evento / Incidente de seguridad

Herramienta de Gestión

Validar y autorizar contención



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 10

GUIA OPERACIONAL GESTION DE CAPACIDAD

Código

Fecha

Versión

AE-CP-P019

18-Sep-2013

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

09-Ago-2012

Primera versión del documento

18-Sep-2013

Se unificaron las gestiones de capacidad de recursos y negocios en la gestión de Servicios y se incluyeron los comités y mesas de trabajo realizadas con el cliente. Redefinición general de las actividades.

Alejandro Flórez Gestor de Capacidad Juan Pablo Garcia – Contratista SENA Juan Carlos Gómez – Interventor Serticsas Mauro Rivas - Gestor Proceso PROA Fernando Pérez – Coordinador Calidad PROA

Aprobado por Mauricio Castaño Gerente Proyecto Gestión Global Jose Guillermo Salgado Caicedo – Jefe Oficina de Sistemas SENA Mauricio Castaño – Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 6

GUIA OPERACIONAL GESTION DE CAPACIDAD

Código

Fecha

Versión

AE-CP-P019

18-Sep-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 6

GUIA OPERACIONAL GESTION DE CAPACIDAD 1.

Código

Fecha

Versión

AE-CP-P019

18-Sep-2013

Descripción Objetivo

Asegurar los niveles de capacidad de cada servicio de Tecnología de información y comunicaciones (TIC) de acuerdo a las necesidades actuales y futuras del SENA.

Alcance

Todos los servicios TIC contemplados en el anexo 3 del contrato 646 de 2011

Responsable

Gestor de la Capacidad

Responsabilidades  Gestor de Capacidad: o Identificar los requerimientos de capacidad apoyándose en los líderes de los servicios. o Comprender y conocer el uso actual de la infraestructura y servicios de TI a nivel general, y la capacidad máxima de cada componente, identificando los techos o carga máxima de los mismos. o Apoyar a los líderes de los servicios en la medición de la capacidad de los servicios contenidos en el contrato 646 de 2011. o Realizar proyecciones de uso de los servicios apoyándose en los planes de negocio, peticiones de demanda, tendencias y patrones de actividad de los usuarios, y requerimientos de ampliación de los servicios existentes. o Documentar y revisar de forma periódica el Plan de Capacidad de cada servicio. o Presentar informes sobre la gestión de capacidad de los servicios generando recomendaciones. o Apoyar con el análisis y el diagnóstico de incidentes y problemas relacionados con la capacidad de servicios y componentes. o Identificar posibles ajustes con el fin de optimizar y mejorar la capacidad de los componentes del servicio. o Recibir y analizar las proyecciones de la demanda de servicios de TI y evaluar el impacto sobre la capacidad actual de los servicios. o Asistir al CAB (Comité Asesor del Cambio) para asegurar que los cambios relacionados con la capacidad y el rendimiento sean evaluados con base en los planes de capacidad de servicio o de componentes . o Apoyar en el dimensionamiento futuro de los servicios, para determinar los recursos necesarios.  Líder del Servicio: o Controlar y mantener el plan de capacidad de su servicio. o Revisar con el Gestor de capacidad periódicamente el plan de Capacidad y realizar los ajustes necesarios al servicio. o Investigar y diagnosticar los incidentes y problemas relacionados con la capacidad de servicios.  Comité de Operaciones : o Revisar y tomar decisiones con base en los informes presentados por el Gestor de Capacidad.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 6

GUIA OPERACIONAL GESTION DE CAPACIDAD 3.

Código

Fecha

Versión

AE-CP-P019

18-Sep-2013

Glosario  Capacidad: Rendimiento máximo que se puede obtener de un Elemento de Configuración o Servicio de TI en el cumplimiento de los objetivos de nivel de servicio acordados. Para algunos tipos de CI, la Capacidad puede ser el tamaño o el volumen, por ejemplo en una unidad de disco.  CI (Configuration Item): Elemento de Configuración: Elemento de Configuración. Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre Procesos y Acuerdos de Niveles de Servicio (ANS).

Políticas  Los planes de capacidad se deben desarrollar por cada servicio, generando y llevando un control y métricas que permitan medir el estado del mismo  Cada plan de capacidad de servicio debe ser revisado mínimo de manera semestral por el Líder del Servicio y el Gestor de Capacidad.

Especificaciones No aplica

Actividades  Actividad 1: Desde la gestión se podrán recibir solicitudes de revisión de temas relacionados con la capacidad de los diferentes servicios por parte de otras gestiones de PROA, Líderes de Servicio y Comités Operativo y Técnico.  Actividad 2: El Gestor de Capacidad teniendo en cuenta las solicitudes realizadas determina los posibles inconvenientes de capacidad que se presenten de acuerdo a los servicios analizados con el fin de entregar un informe sobre ellos.  Actividad 3: El Gestor realiza las recomendaciones de mejora con base en los análisis de capacidad realizados de acuerdo a las solicitudes tratadas y se elabora el informe de capacidad.  Actividad 4: Después de generar el informe de capacidad se validan las recomendaciones realizadas con el Líder de Servicio para determinar el impacto de las mismas sobre la capacidad de los servicios.  Actividad 5: En las mesas de trabajo de Gestión de Capacidad, junto con el SENA y la interventoría se analizan los informes y recomendaciones realizados con el fin de establecer las sugerencias y recomendaciones que deben ser enviadas a los comités, o las sugerencias de traslados de C.I´s. informadas a los Líderes del Servicio para que sean llevadas al comité de Cambios para su gestión,  Decisión 6: Se establece si las implementaciones de recomendaciones y mejoras requieren un cambio en la infraestructura que debe ser llevado al comité de cambios para su aprobación.  Actividad 7: El Gestor de Capacidad actualiza el plan de capacidad junto con el Líder del Servicio si se ha modificado algún C.I. Esta actualización debe ser revisada y aprobada en la mesa de trabajo de la gestión y quedar registrada mediante Acta.  Actividad 8: El Comité de Operaciones revisa el informe de capacidad y con base en las recomendaciones toma las decisiones necesarias para realizar los ajustes en las capacidades de los servicios.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 6

GUIA OPERACIONAL GESTION DE CAPACIDAD

Código

Fecha

Versión

AE-CP-P019

18-Sep-2013

 Actividad 9: El Gestor de Capacidad recopila por medio de las herramientas de gestión la información relacionada con la capacidad de los componentes por cada servicio para su análisis.  Actividad 10: Una vez recopilada la información, el Gestor de Capacidad identifica las tendencias de utilización de los C.I. y establece los niveles de operación para el período analizado.  Actividad 11: El Gestor de Capacidad compara las tendencias de uso de los componentes de cada servicio contra los niveles establecidos de operación y determina si existen componentes que no estén dentro de los márgenes establecidos.  Actividad 12: El Gestor de Capacidad reporta las brechas de capacidad y los umbrales de operación a los Líderes del Servicio para que tomen las acciones necesarias y así evitar el desbordamiento o la subutilización de la capacidades.

Documentos relacionados o asociados 

AE-CP-F019A - Plan Gestión de Capacidad de Servicio.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 6

GUIA OPERACIONAL GESTION DE CAPACIDAD Resp.

Fecha

Versión

AE-CP-P019

18-Sep-2013

Actividades Inicio Gestión de Cambios

Gestor de Capacidad

Código

Gestión de Incidentes

Gestión de Problemas

Gestión de Demanda

Líderes de Servicio y Comités Técnico y Operativo

Identificar posibles inconvenientes de forma preventiva y reactiva

Recibir Solicitud de Reporte de Capacidad

Gestión de Disponibilidad

Recomendar mejoras o planes de acción

Validar recomendaciones con el líder de servcio

Verificar informe con SENA e interventoría

S Informe capacidades

¿Requiere cambio en la infraestructura? 9

Recopilar información relacionadas con la capacidad de los componente de los servicios

Identificar Tendencias de utilización de los componentes

Gestión de Cambios

Comparar contra los niveles de operación normal de los servicios

Reportar las brechas de capacidad de servicios y umbrales de operación

Comité de Operaciones

Líder del Servicio

Actualizar Plan de Capacidad S Plan de Capacidad del Servicio

Revisar informe y tomar decisiones

Fin

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 6

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD

Código

Fecha

Versión

AE-DI-P030

29-Ene-14

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

12-Feb-2013

02- Jul-2013

29-Ene-2014

 Se realiza una revisión general del procedimiento  Se eliminaron los formatos: o AE-DI-F030B Plan de Mejora de la Disponibilidad o AE-DI-F030D Matriz de ANS por Servicio o AE-DI-F030F Matriz de UCs por Proveedor  Se agregan roles y se complementa la redacción de las funciones  Se especifican los objetivos del plan de gestión de disponibilidad y del informe de gestión del proceso.  Se mejora la secuencia en las actividades del diagrama de flujo y se visualizan los procesos proveedores.  Se modifica el diagrama de flujo, cambiando la secuencia de actividades.  Se amplia la descripción de las actividades del procedimiento.  Se modifican las responsabilidades del Gestor de Disponibilidad  Se discriminan responsabilidades para Gestores de proceso.  Cambio de nombre por guía operacional.  No se realizan control de cambios, debido a que al cambiar el diagrama de flujo, surgieron varios cambios.  Se modifica el diagrama de flujo, eliminando la gestión de eventos como proceso proveedor. Se modifica el código del documento plan de disponibilidad. Se agrega como entrada de infraestructura las herramientas de gestión.

Revisado por

Aprobado por

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Consorcio S&M Carlos Pachón - Gestor proceso PROA Fernando Pérez - Coordinador Calidad PROA Maryori Morales – Contratista SENA Oscar Gamboa- Consorcio Serticsas Carlos Pachón – Gestor proceso PROA Fernando Pérez - Coordinador Calidad PROA

Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

Maryori Morales – Contratista SENA Ronald Ortiz- Interventor Consorcio Serticsas Carlos Pachón - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Juan Pablo Buitrago - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

Maryori Morales – Contratista SENA Ronald Ortiz- Interventor Consorcio Serticsas Carlos Pachón - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Jose Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD

Código

Fecha

Versión

AE-DI-P030

29-Ene-14

Tabla de Contenido 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD 1.

Fecha

Versión

AE-DI-P030

29-Ene-14

Descripción Objetivo

Garantizar que los servicios TI estén disponibles en el marco de los ANS establecidos, manteniendo el servicio operativo y asegurando su recuperación en caso de interrupción temporal o definitiva.

Alcance

Aplica para todos los servicios de TI enmarcados en el contrato 00646 de 2011 .

Responsable

Gestor de Disponibilidad

Responsabilidades 



 

Código

Gestor de Disponibilidad o Realizar seguimiento a los incidentes que afecten el cumplimiento de los ANS de disponibilidad. o Identificar y analizar los problemas asociados a disponibilidad. o Analizar los cambios que afectan disponibilidad, en el período. o Realizar seguimiento a los planes de acción de mejora de la disponibilidad y a los planes de acción formulados en el marco de la gestión de riesgos. o Realizar medición de los KPI del proceso o Reportar los cronogramas de planes calendario de pruebas (mantenimientos preventivos), como medida proactiva de la disponibilidad de los servicios. o Realizar informe mensual de disponibilidad. o Mantener actualizado el plan de disponibilidad. Líder del Servicio o Evaluar los resultados de la disponibilidad del período. o Proponer en conjunto con el Gestor de Disponibilidad mejoras de la disponibilidad de los servicios. o Ejecutar planes de acción Gestor de Proceso o Suministrar la información del periodo relacionada con disponibilidad Mesa de Trabajo de Gestión de Disponibilidad o Conformada por el Líder de Disponibilidad SENA, el delegado de INTERVENTORIA y el Gestor de Disponibilidad PROA.

Políticas 

El Plan de Disponibilidad debe ser realizado teniendo en cuenta las necesidades actuales y futuras del SENA.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD 5.

Código

Fecha

Versión

AE-DI-P030

29-Ene-14

Especificaciones 5.1 Plan de Disponibilidad  El plan de gestión de disponibilidad tiene como objetivo ser una guía para el cumplimiento del objetivo de gestión de disponibilidad, además de proponer mejoras en la infraestructura y servicios TI, con el objetivo fin de mantener los niveles de disponibilidad acordados. El Plan Disponibilidad es una guía de comó se hace el despliegue del procedimiento de gestión de disponibilidad. 5.2 Informe de Gestión del Proceso de Disponibilidad  El objetivo de este informe es hacer un análisis periódico de incidentes, cambios, problemas asociados a disponibilidad, riesgos, planes de mejora de disponibilidad y KPIs del proceso. Se analizan las causas y se formulan las acciones de mejora que correspondan. El informe de cumplimiento de ANS de los servicios, es un insumo para la elaboración del informe de gestión de disponibilidad. 5.3 Cuadro Resumen de acciones de mejora de disponibilidad  El objetivo de este formato es registrar las acciones de mejora de la disponibilidad y su seguimiento.

Actividades 

Actividad 1: Se recibe información proveniente de: o Gestión de Incidentes: Entregar la sábana de los incidentes del período. o Gestión de Problemas: Entregar la sábana de los problemas del período o Gestión de Cambios: Entregar el resumen de los cambios del período o Gestión de Capacidad: Entregar la información de capacidad de los servicios o Gestión de Riesgos: Entregar el avance de los riesgos identificados en el período e identificación de nuevos riesgos relacionados con disponibilidad. Nota: Las herramientas de gestión, que hacen parte de la infraestructura TI, también hace parte de las entradas del proceso.



Actividad 2: Esta actividad se compone de las siguientes tareas: o Analizar información:  Incidentes: Se generan gráficas de porcentaje de incidentes que afectan la disponibilidad vs la totalidad de incidentes cerrados, gráficas de porcentaje de incidentes atribuibles a PROA que afectan la disponibilidad vs la totalidad de incidentes cerrados y gráficas de porcentaje de incidentes atribuibles al SENA que afectan la disponibilidad vs la totalidad de incidentes cerrados. Así mismo gráfica de la distribución porcentual de incidentes de disponibilidad por ámbito. El análisis se enfoca principalmente sobre los incidentes cerrados, identificando cuál es el ámbito afectado, causa del incidente, solución efectuada, fecha de apertura, fecha de cierre, si el incidente afectó o no la disponibilidad y si el incidente es atribuible al SENA o a PROA.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD

Código

Fecha

Versión

AE-DI-P030

29-Ene-14

 Problemas: Sobre la sábana de incidentes de disponibilidad cerrados, se identifica la distribución porcentual de cuáles son las causas que están originando

más incidentes. Estas se informan al Gestor de Problemas, para que las contemple como candidatas a problemas, a partir de incidentes recurrentes.  Cambios: Se analiza el porcentaje de cambios que afectan disponibilidad, frente al total de cambios y la distribución de los mismos, según el tiempo de

afectación de disponibilidad ocurrido.  Capacidad: Se analizan los consumos del período por ámbito y tipo de sede, para identificar los límites superiores de capacidad, que pudieran generar un

riesgo de no disponibilidad. Detectar riesgos:  Riesgos: Con el resumen de riesgos asociados a disponibilidad, se verifica uno a uno, cuál es el nivel de avance de los mismos y se hace seguimiento a la gestión. Así mismo durante el desarrollo de la gestión de disponibilidad, al detectarse nuevos riesgos, se informa a la Gestión de Riesgos para dar inicio el proceso de identificación, valoración y tratamiento. o Brindar apoyo a líderes y gestores: La gestión de disponibilidad brinda apoyo en:  Gestión de cambios: Por solicitud del Gestor de Cambios asistir a comités de cambios, cuando se requiera evaluar el riesgo de no disponibilidad de implementar un cambio.  Líderes: Generación de informes y estadísticas de disponibilidad, como soporte de la operación, para la gestión de disponibilidad. Actividad 3: Enviar información a los Líderes: Con base en la información recopilada, El Gestor envía la información de disponibilidad a los líderes, para su análisis. Actividad 4: Analizar los resultados de disponibilidad del período: Los Líderes de los servicios, tomando la información recibida de disponibilidad, la información proveniente de la operación del servicio, y la información contenida en las herramientas de gestión, evalúa el desempeño de la disponibilidad durante el período y el cumplimiento de los ANS de disponibilidad. Decisión 5: ¿Se requieren mejoras? Una vez realizado el análisis de desempeño de la disponibilidad, el líder del servicio, determina si se requiere formular e implementar acciones de mejora para la disponibilidad. Estas acciones se construyen en equipo con el Gestor de Disponibilidad. Actividad 6: Definir acciones de mejora del período: El líder del servicio plantea las alternativas para la mejora de disponibilidad de su ámbito, en colaboración con el Gestor de Disponibilidad. Actividad 7: Implementar planes de acción: El Líder del servicio o el responsable asignado, ejecuta el plan acordado para la mejora de la disponibilidad Actividad 8: Realizar seguimiento planes de mejora: El Gestor de Disponibilidad realiza seguimiento de las acciones de mejora de disponibilidad planteadas para garantizar su oportunidad y su eficacia en el cumplimiento del objetivo. Va registrando avance en el Cuadro de seguimiento acciones y planes de mejora de disponibilidad Actividad 9: Verificar el cierre de las acciones de mejora: El Gestor de disponibilidad, realiza seguimiento de las acciones de mejora hasta su cierre o

 



 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD 



Código

Fecha

Versión

AE-DI-P030

29-Ene-14

Decisión 10 ¿Se cierran las acciones de mejora?: Tomando en cuenta que las acciones de mejora, son los planes que se han ejecutado para mejorar la disponibilidad, en este paso se verifica la eficacia de estas acciones. Actividad 11 Revisar integralmente la gestión de disponibilidad del período: La mesa de trabajo de gestión de disponibilidad, analiza los resultados de la disponibilidad, la metodología y documentación utilizada y propone mejoras, si así lo consideran pertinente.

Documentos relacionados o asociados  AE-DI-A030A - Plan de Gestión de Disponibilidad  AE-DI-F030H - Cuadro de Seguimiento Acciones y Planes de Mejora de Disponibilidad

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 7

GUIA OPERACIONAL GESTION DE DISPONIBILIDAD Resp.

Código

Fecha

Versión

AE-DI-P030

29-Ene-14

Actividades Gestión de Incidentes

Gestor de Disponibilidad

Inicio

Recibir información de disponibilidad correspondiente al período

Gestión de Cambios

Gestión de Capacidad

Gestión de Riesgos

Analizar información, detectar riesgos y brindar apoyo a los Líderes y Gestores

Gestión de Problemas

Realizar seguimiento a planes de mejora

Enviar información a los líderes

Verificar el cierre de las acciones de mejora

S Cuadro resumen acciones de mejora

Se cierran acciones de mejora?

Definir acciones de mejora del período

Líder de Servicio

Analizar resultados de disponibilidad del período

Implementar planes de acción del período

Se requieren mejoras?

Mesa de Trabajo de Gestión de Disponibilidad

8 11

Revisar integralmente la gestión de disponibilidad del período

Fin

E Informe mensual de Gestión

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 7

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

09-Ago-2012

Primera versión del documento

28-Feb-2014

Revisión general del documento y definición de nuevos formatos

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Mauro Rivas - Gestor Proveedores PROA Fernando Pérez - Coordinador Calidad PROA Juan Pablo García - Contratista SENA Diego Gómez - Interventor Serticsas Lilian Álvarez - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES 1.

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

Descripción Objetivo

Realizar seguimiento sobre los contratos y acuerdos que realice PROA con proveedores para que estén alineados con las necesidades del contrato 00646 del 2011, evaluar a los proveedores para implementar las acciones correctivas y de mejora que sean necesarias.

Alcance

Aplica a los proveedores que suministran productos o servicios relacionados con el contrato 00646 del 2011.

Responsable

Gestor de Proveedores.

Responsabilidades  Líder del Servicio o Recibir el producto o servicio o Verificar que el producto cumpla con los requerimientos realizados o Realizar la gestión junto con el Gestor de Proveedores de las acciones correctivas y de mejora de los proveedores.  Gestor de Proveedores o Solicitar información del proveedor o Llevar a cabo los procesos de evaluación de los proveedores. o Realizar las encuestas de evaluación de proveedores. o Realizar el seguimiento a las acciones correctivas y de mejora para los proveedores.  Gestor de Configuración o Incluir o modificar en la CMDB los respectivos servicios o componentes de tecnología

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor  Proveedor: Es la empresa u organismo que proporciona los servicios solicitados por el cliente.  Evaluación: Valoración que se realiza periódicamente a los proveedores activos de bienes y servicios para garantizar que están cumpliendo con los parámetros establecidos y definir los planes de mejora que se consideren necesarios.  Corrección: acción inmediata que se toma para atender una inconsistencia en un producto o servicio.  Acción correctiva: Plan de mejora en donde se realiza análisis de causa para definir las medidas a tomar para solucionar las inconsistencias en productos o servicio y evitar que estas vuelvan a ocurrir.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES 4.

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

Políticas  Se deben evaluar mínimo 2 proveedores para el servicio o los bienes que se quieran adquirir y se escogerá el mejor evaluado.  Mínimo cada 6 meses se debe realizar la evaluación del proveedor para determinar su continuidad  PROA, para la infraestructura propiedad del SENA, proveerá la movilidad requerida para el transporte de equipos y de personal técnico hacia la totalidad de las sedes.  En el momento que un equipo sea retirado del cliente para tramitar su garantía se entregará uno de contingencia de acuerdo con lo estipulado en los Acuerdos de Niveles de Servicio (ANS) establecidos bajo el contrato 00646 de 2011.

Especificaciones No Aplica.

Actividades Las actividades asociadas a la Guía Operacional se presentan al final de este documento. Notas aclaratorias a las actividades  Actividad 1: El Líder de Servicio coordinar el lugar y la fecha de la recepción a fin de recibir el producto o servicio con respecto  Actividad 2: Dependiendo del producto/servicio se puede hacer la verificación así: o Recibir en bodega realizando la respectiva verificación física. o Verificación del servicio solicitado contra lo recibido. o Recibir intangibles como por ejemplo capacitaciones. En general la recepción se hace tomando como base lo solicitado versus lo entregado por el proveedor.  Decisión 3: Una vez realizada la verificación del producto o servicio, se valida que cumpla con lo requerido.  Actividad 4: En el caso que no se cumpla con lo requerido, se solicita al proveedor que se realicen los ajustes que apliquen para que el producto y/o servicio cumpla con las especificaciones que se solicitan para la implementación.  Decisión 5: Como no se cumplió con lo requerido, se procede a analizar si para este caso amerita una acción correctiva para que el proveedor cumpla. La responsabilidad de la gestión del plan correctivo es del Líder de Servicio con el acompañamiento del Gestor de Proveedores.  Actividad 6: En caso que amerite implementar una acción correctiva, se procede a solicitarla al proveedor. El documento resultado de esta actividad es de la Gestión de Proveedores para seguimiento de los proveedores del proyecto. Para esta actividad se diligencia el formato Registro de Acciones Correctivas y de Mejora de Proveedores.  Actividad 7: Se realiza el seguimiento a los compromisos que resultaron de la acción correctiva. Se realiza seguimiento del acta de compromisos hasta dar cumplimiento a los requerimientos y así poder recibir el producto o servicio. Si hay algún incumplimiento de lo contratado, o se ha escalado un incidente a nivel de proveedor, se da aviso al responsable de la compra para que tome las acciones correctivas con el proveedor y se elabora un acta para los compromisos nuevos con tiempos de solución. Para estas acciones correctivas y preventivas, el responsable de realizar seguimiento y gestionar deberá ser Líder de Servicio.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES    

     

 

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

Actividad 8: En el caso que cumpla con lo requerido, se procede a generar actas de entrega del producto para enviar al almacén. Cuando el entregable corresponde a la prestación de un servicio, se registra un acta de entrega de servicio. Actividad 9: Se realiza la instalación del producto o la implementación del servicio ya sea por el personal PROA o por el proveedor, de acuerdo a lo establecido en el contrato u Orden de Compra. Actividad 10: Se valida si el producto y/o servicio a implementar requiere de configuración de CIs en la base de datos de configuración CMDB. Proceso 11: Si lo implementado requiere ser configurado en la Base de Datos de Configuración CMDB, se procede a relacionar los elementos de acuerdo a lo establecido para el control de activos del servicio. El proceso de Gestión de Configuración registra en la base de datos de gestión de la configuración los nuevos productos. El Gestor de Proveedores verifica que la configuración del producto o servicio sea la adecuada a la necesidad. Actividad 12: Se realiza la puesta en operación del producto y/o servicio. Actividad 13: Se realiza la verificación de la operación del producto y/o servicio implementado. Decisión 14: Se realiza la validación que el producto o servicio esté en las condiciones requeridas por el cliente. Actividad 15: En el caso que no cumpla con el correcto funcionamiento, se solicita al proveedor una corrección para que el servicio quede listo para operar. Una vez implementada la corrección, se vuelve a verificar la operación del producto y/o servicio. Decisión 16: se procede a validar si se requiere acción correctiva por parte del proveedor para la operación normal del servicio. Actividad 17: En caso que se requiera una acción correctiva, se solicita al proveedor que presente un plan correctivo para la validar que la implementación está a punto de operación. En esta etapa del proceso, el responsable de realizar seguimiento a los compromisos de las acciones correctivas es el Líder de Servicio con el apoyo del Gestor de Proveedores del proyecto. Proceso 18: El plan de acción correctiva se escala a nivel de la gestión de incidentes, para que se realice el seguimiento a través de esta gestión. El seguimiento de este plan de acción se realiza con el Líder de Servicio y el Gestor de Proveedores. Actividad 19: Se realiza seguimiento a los compromisos de las acciones correctivas para que el proceso vuelva a la verificación de la puesta en funcionamiento del producto o servicio. Actividad 20: En caso que se cumpla la verificación se procede a aprobar la implementación por parte del proveedor. Actividad 21: El servicio queda listo para operar y comienza su fase de estabilización. En este punto del proceso se determina entre las partes que el producto y/o servicio opere como mínimo 6 meses para realizar la encuesta con el formato Encuesta calificación Proveedores. Actividad 22: Se define la encuesta de satisfacción de proveedores, aplicándola a todos los proveedores que impactan al proyecto ofreciendo productos y/o servicios. La encuesta a aplicar es específica a cada ámbito, para tener una mejor visión de la calidad de producto y/o servicio dado por cada proveedor. Decisión 23: Se revisan los resultados de las encuestas para validar si se aprueba o no a los proveedores. La calificación mínima aceptable para cada proveedor es del 80% y la máxima es de 100%. Si la calificación es menor o igual a 80% se procede a realizar un plan de acción para que el proveedor mejore su desempeño, documentándolo en el formato Registro de Acciones Correctivas y de Mejora de Proveedores. Actividad 24: En caso que la encuesta no haya sido aprobada, se define si el proveedor está en capacidad de continuar suministrando los productos o servicios ofrecidos, o si tiene oportunidades de mejora que permiten su continuidad. Para esto se solicita una acción correctiva. Actividad 25: se realiza seguimiento a los compromisos de la acción correctiva, y se definen los criterios de evaluación que podrán ser ajustados o modificados de acuerdo a las particularidades del tipo de proveedor.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

 Actividad 26: Si el resultado de la encuesta es satisfactorio, se presenta la realimentación a los proveedores, informando los resultados para identificar fortalezas y debilidades.

 Actividad 27: Realizar el seguimiento continuo a los proveedores para garantizar que estén entregando productos y/o servicios adecuados al proyecto y alertar sobre fallas en el cumplimiento de niveles de servicio acordados en el contrato.

DOCUMENTOS RELACIONADOS O ASOCIADOS           

PA-PV-F007D - Registro de Acciones Correctivas y de Mejora de Proveedores PA-PV-F007E - Encuesta Calificación Proveedores Ámbito de LAN PA-PV-F007F - Encuesta Calificación Proveedores Ámbito de Energía PA-PV-F007G - Encuesta Calificación Proveedores Ámbito de Videoconferencia PA-PV-F007H - Encuesta Calificación Proveedores Ámbito de Telefonía PA-PV-F007I - Encuesta Calificación Proveedores Ámbito de WAN-Internet PA-PV-F007J - Encuesta Calificación Proveedores Ámbito de Datacenter PA-PV-F007K - Encuesta Calificación Proveedores Mesa de Servicios PA-PV-F007L - Encuesta Calificación Proveedores Ámbito de Aulas Móviles Acta de entrega (producto) Acta de reunión (plan de acción correctiva)

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES Resp.

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

Actividades Inicio 1

Líder del Servicio

Puesta en funcionamiento producto o servicio

Recibir el producto o servicio 3

Cumple con lo requerido?

Verificar el producto o servicio

Verificar Operación

Enviar actas al almacén en caso de un producto S Acta de entrega

Solicitar corrección al proveedor

Líder de Servicio/ Gestor de Proveedores

Solicitar corrección al proveedor

Amerita acción correctiva?

Solicitar Acción Correctiva / Garantía S

S Acta de Reunión

Aprobación de implementación

Cumple con la verificación?

S Acta de Reunión

Registro de Acciones Correctivas y de Mejora de Proveedores

Gestión de Incidentes

Registro de Acciones Correctivas y de Mejora de Proveedores 18 19

Realizar seguimiento a los compromisos

Responsable Implementación / Instalación

Realizar seguimiento a los compromisos

Implementar / Instalar el producto o servicio

Gestor de Configuración

Requiere Configuración? SI

Observaciones: 



NO 11

Gestión de Configuración



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 8

GUIA OPERACIONAL GESTIÓN DE PROVEEDORES Resp.

Código

Fecha

Versión

PA-PV-P007

28-Feb-2014

Actividades

Líder del Servicio

Operar Servicio

Evaluar Proveedores S Encuesta calificación Proveedores

Gestor de Proveedores/ Líder de Servicio

Evaluación aprobada?

Solicitar Acción de Mejora S Registro de Acciones Correctivas y de Mejora de Proveedores

Realizar seguimiento a compromisos

Presentar realimentación a proveedores

Realizar seguimiento continuo a Proveedores

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 8

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

09-Ago-2012

Descripción del Cambio Primera versión del documento

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Carolina Caicedo - Gestora Planeación PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

TABLA DE CONTENIDO 1.

ESPECIFICACIONES ................................................................................................................................................................................................................................... 4 5.1 TIPOS DE LIBERACIONES..................................................................................................................................................................................................................................... 4 5.1.1 Liberación Mayor: .......................................................................................................................................................................................................................... 4 5.1.2 Liberación Menor: .......................................................................................................................................................................................................................... 4 5.1.3 Liberación Emergencia:.................................................................................................................................................................................................................. 4

ACTIVIDADES ........................................................................................................................................................................................................................................... 4 6.1 ESTRATEGIA .................................................................................................................................................................................................................................................... 4 6.2 PREPARACIÓN ................................................................................................................................................................................................................................................. 4 6.3 PLANIFICACIÓN................................................................................................................................................................................................................................................ 4

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN 1.

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

Descripción Objetivo

Planear y coordinar los recursos necesarios para ejecutar exitosamente cambios en producción, cumpliendo con los costos previstos, calidad y tiempos estimados. Asegurar un estándar para la planeación y coordinación de las actividades de tal forma que permitan a los involucrados alinear estrategias para la transición.

Alcance

Cuando se requiera la implementación de nuevos ámbitos o se presenten cambios en los servicios que puedan afectar la estrategia de negocio del SENA con respecto a lo contemplado en el contrato 00646 suscrito con el SENA.

Responsable

Gestor de Planificación y Transición

Responsabilidades  Gestor de Planificación y Transición o Controlar y apoyar a los equipos de trabajo involucrados en la planificación y transición del servicio y sus actividades o Este rol puede ser asumido por el Gerente de Proyecto.  Administrador de Configuración o Asegurar que la CMDB esté actualizada. o Generar informes de estado de la CMDB.

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor  CI (Configuration Item): Ítems o elementos de configuración. Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre cada CI se almacena en un registro de configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración.  RFC (Request for Change): Solicitud o Requerimiento de Cambio. Es la plantilla donde se registra la información esencial sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales.  SDP (Service Design Package): Paquete de Diseño del Servicio. Contiene toda la información del servicio registrada en el catálogo de servicio.

Políticas  Para la implementación se debe adoptar el plan de transición del servicio estipulado.  Los planes de transición se deben alinear con las especificaciones técnicas presentadas por el SENA  Para garantizar la efectividad de la planeación y transición se deben establecer los respectivos canales de comunicación entre los involucrados.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN 5.

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

Especificaciones 5.1 Tipos de liberaciones

5.1.1 Liberación Mayor: Contienen normalmente grandes cambios en funcionalidad, algunos eliminan soluciones temporales.

5.1.2 Liberación Menor: Normalmente contiene pequeñas mejoras y arreglos, algunos de los cuales han sido corregidos con correcciones de emergencias.

5.1.3 Liberación Emergencia: Normalmente contiene correcciones de pequeños números de errores conocidos o algunas mejoras de alta prioridad para el negocio

Actividades 6.1 Estrategia  Actividad 1: Esta actividad está relacionada con la identificación de restricciones de legislación, acuerdos establecidos con el SENA, y demás temas de requerimientos contractuales necesarios para establecer las políticas y metodología de la transición.  Actividad 2: Se identifican las personas, proveedores y equipo técnico que va a estar involucrado y que tienen relación para que la transición se haga de manera exitosa.  Actividad 3: Define la clasificación de las entregas, puede ser mayor, menor o de emergencia (ver numeral 5.1 Tipos de liberaciones).  Actividad 4: De acuerdo al Plan de Entrega definido por Gestión de Entregas y Despliegue se establecen los hitos y los entregables críticos en la transición, para esto se documenta el (los) Plan(es) de Proyecto correspondientes. 6.2 Preparación   

Actividad 5: Revisar y aceptar las entradas de todo el ciclo de vida, como Plan de Proyecto, SDPs, ANSs, etc. Actividad 8: Si la documentación está completa y después de validar la información de las entradas, se detecta que van a afectarse ítems de configuración, entonces deben identificarse y planificarse las respectivas solicitudes de cambio (RFC). Actividad 9: Si la documentación está completa y afecta o no ítems de configuración en operación, debe solicitarse al Administrador de Configuración, el estado actual de la CMDB.

6.3 Planificación 

Actividad 12: Después de revisar el estado actual de la CMDB y verificar que ya se puede hacer un proceso de transición, se hace una revisión completa de los CIs afectados.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN     



Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

Actividad 13: Después de tener identificados los CIs afectados y tener el estado actual de la CMDB, deben confirmarse las fechas de transición, de acuerdo a las fechas pactadas con el cliente en el cronograma del proyecto, usualmente este cronograma ha sido definido en los respectivos Planes de Proyecto. Actividad 14: Al tener las fechas confirmadas de transición, debe proceder a desarrollarse las entregas, realizar pruebas y todas las validaciones preliminares que deben considerarse antes de hacer un paso a producción. Actividad 15: Al desarrollarse las pruebas, debe validarse que todo lo desarrollado o implementado, cumple con las especificaciones. Debe involucrarse el personal necesario para hacer todas las validaciones respectivas para él éxito de la transición a producción. Actividad 17: Si las pruebas realizadas en el desarrollo no son exitosas o si falta alguna validación que puede ser crítica para el paso a producción, deben identificarse las causas de la falla y encontrar la forma de corregirlas. Actividad 19: Si al realizar pruebas y validaciones preliminares, se verifica que el servicio no está listo para el paso a producción por algún inconveniente de infraestructura, disponibilidad o inconvenientes técnicos, debe realizarse un comité con los involucrados en el proceso de transición para identificar las causas de los inconvenientes, adicionalmente se debe informar de la situación a todos los afectados/involucrados. Actividad 20: Después de realizar el comité deben revisarse los riesgos y tomar un plan de acción. Si existe plan alterno, éste se implementa realizando nuevamente las respectivas pruebas y evaluaciones, de lo contrario debe solicitarse a Gestión de Entregas y Despliegue que defina si se va a establecer un nuevo plan de implementación. Actividad 22: Si el servicio está listo para pasar a producción después de realizar las pruebas necesarias, se realiza el Plan de Transición y se pasa al proceso de Gestión de Entregas y Despliegue.

Documentos relacionados o asociados  RS-TR-F018A - Plan de Proyecto  RS-TR-F018B - Plan de Transición.  RR-ED-F036A - Plan de Entregas y Despliegue

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Gestión de Catálogo de Servicios

Gestión de Cambios

SDPs

RFCs

Gestor de Planificación y Transición

Gestión de Entregas y Despliegue

Inicio

Plan de Entrega

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

Gestión de Niveles de Servicio ANS

Definición de la Estrategia de transición del Servicio

Preparación de la transición del Servicio

Planificación de la transición del Servicio

Fin

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

E Estándares, legislación vigente, acuerdos contractuales

Establecer políticas y metodología para la transición

Gestor de Planificación y Transición

Identificar actores y proveedores requeridos para la transición

Definir clasificación de entregas

Gestión de Entregas y Despliegue

Definir hitos y entregables S Plan de Proyecto

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

Gestor de Planificación y Transición

Revisar y validar documentación y entradas del ciclo de vida

¿La documentación está completa? SI 7

¿Afecta Cis actualmente en operación?

Identificar y planificar solicitudes de Cambio

Gestión de Cambios

NO 9 Solicitar reporte de CIs y estado actual de la CMDB

Administrador de Configuración

10 Gestión de la configuración S Reporte de estado actual de gestión de configuración

11 ¿La transición está lista para ejecutarse?

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERATIVA PARA LA PLANIFICACIÓN Y SOPORTE A LA TRANSICIÓN

Código

Fecha

Versión

RS-TR-P018

09-Ago-2012

12 Revisar Items de configuración afectados

13 Confirmar fechas de transición pactadas con el cliente

Gestor de Planificación y Transición

S Cronograma del proyecto

Desarrollar la entrega y realizar pruebas y evaluaciones preliminares

Revisar resultado de pruebas y evaluaciones preliminares

21 Gestión de Entregas y Despliegue

¿Existe plan alterno?

Identificar errores/restricciones

¿Pruebas y evaluaciones preliminares exitosas?

Gestión de Entregas y Despliegue

SI 20 Revisar riesgos y tomar decisión de plan de acción alterno

19 Realizar comité y especificar justificación

¿Servicio está listo para pasar a la operación?

Realizar Plan de Transición S Plan de Transición

Fin

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

14-Jun-2012

Primera versión del documento

09-Ago-2012

Revisión general del procedimiento, actualizando roles de CAB/ECAB, incluyendo flujo cambios estándar

28-Feb-2014

Se incluyen las actividades del Analista de Primer Nivel de la Mesa de Servicio y se realiza una revisión general de la guía operacional

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Sandra Ruiz – Gestora Cambios PROA Fernando Pérez - Coordinador Calidad PROA Rafael Montoya - Líder Gestión Cambios SENA Rebeca Becerra - Contratista SENA Donnell Lezcano - Director Servicios Serticsas Sandra Ruiz – Gestora Cambios PROA Fernando Pérez - Coordinador Calidad PROA Gustavo Murillo – Coordinador TIC SENA Denise Acuña - Interventora Serticsas Sandra Ruiz – Gestora Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Gestión Global PROA Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS 1.

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Descripción Objetivo

Supervisar y aprobar la introducción o modificación de los servicios de Tecnologías de Información prestados garantizando que todo el proceso ha sido convenientemente registrado, planificado, evaluado, aprobado, priorizado, implementado y documentado, de manera que los cambios en la infraestructura tecnológica se administren eficientemente, minimizando riesgos, generando valor, siguiendo los métodos y procedimientos establecidos y asegurando la calidad, continuidad y disponibilidad de los servicios de TI prestados al SENA.

Alcance

Las solicitudes de cambio enmarcadas dentro de los servicios de Tecnología de Información contemplados en el contrato 00646 de 2011.

Responsable

Gestor de Cambios.

Responsabilidades  Solicitante o Proporcionar una clara descripción de las necesidades del negocio, metas y objetivos del cambio. o Registrar la solicitud de cambio a través del catálogo de servicios presentado en la mesa virtual de Servicios TIC. o Proporcionar información adicional relacionada con el cambio cuando el Gestor de Cambios o Coordinador de Cambios lo requieran. o Trabajar con el Coordinador de Cambios y los componentes de la organización implicados para lograr una solución. o Participar en el proceso de revisión de la implementación del cambio.  Analista de Primer Nivel o Completar la información mínima necesaria para que el Coordinador de Cambios pueda gestionar la solicitud. o Categorizar la solicitud de Cambio o Asignar la solicitud al Servicio al que pertenece.  Gestor de Cambios o Hacer seguimiento a los cambios ingresados en la herramienta de gestión desde su registro hasta su cierre. o Asegurar que los cambios sean registrados, evaluados, aprobados, priorizados, documentados, revisados e implementados de forma controlada. o Convocar y liderar el CAB/ECAB. o Garantizar que los cambios de emergencia estén documentados con todas las aprobaciones necesarias en la herramienta de gestión para su implementación. o Realizar seguimiento a los cambios implementados con el fin de verificar el impacto generado en la operación (incidentes).  Coordinador de Cambios o Realizar la evaluación preliminar de la solicitud de cambio. o Asignar la prioridad del cambio de acuerdo a la evaluación preliminar del mismo. o Notificar al Solicitante sobre la aprobación y rechazo de los requerimientos de cambio. o Participar en el proceso de revisión de la implementación del cambio. o Realizar seguimiento a los cambios liberados a producción. o Actualizar el registro de cambio en la herramienta de gestión. o Coordinar el roll-back cuando la implementación del cambio no sea exitosa. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

 CAB (Change Advisory Board/Comité de Gestión del Cambio) o Programar y desarrollar reuniones con la periodicidad establecida. o Revisar las Solicitudes de Cambio de tipo Normal para determinar su impacto, recursos y costos requeridos y riesgos para la implementación. o Analizar la viabilidad de los cambios a ejecutar. o Garantizar que todos los cambios normales son evaluados adecuadamente. o Autorizar o rechazar las solicitudes de cambio categorizados como normales, según la evaluación de los mismos. o Autorizar o rechazar las propuestas presentadas de solicitudes de cambio categorizados como estándar. o Verificar el cumplimiento del calendario de cambios programados. o El comité estará integrado por:  Por parte del SENA:

Líder de Gestión de Cambios  Por parte de Interventoría:

Gestor de Cambios de la Interventoría  Por parte de PROA:

Gestor de Cambios (preside el Comité) Gestor de Configuración Coordinador de Cambio  Invitados según la necesidad de los cambios:

Representante de la Mesa de Servicios de PROA Líderes de los ámbitos correspondientes al cambio.  ECAB (Emergency Change Advisory Board/Comité de cambios de emergencia) o Desarrollar las reuniones que se requieran de manera urgente. o Revisar las Solicitudes de Cambio de tipo Emergencia para determinar su impacto, recursos y costos requeridos y riesgos para la implementación. o Garantizar que todos los cambios de emergencia son evaluados y priorizados adecuadamente. o Autorizar o rechazar los cambios de emergencia según la evaluación de los mismos. o El comité estará integrado por:  Por parte del SENA:

Jefe Oficina de Sistemas  Por parte de Interventoría:

Director de Gestión de Servicios de la Interventoría  Por parte de PROA:

Coordinador de Cambio Gestor de Cambios (solo voz)

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS 3.

Fecha

Versión

AE-CM-P011

28-Feb-2014

Glosario 



   



   

Código

CAB (Change Advisory Board): Comité de gestión de cambios. Se encarga de revisar las solicitudes de cambio presentadas en el desarrollo de la operación para evaluar si el impacto, riesgos y recursos requeridos son adecuados. A partir de dicha revisión analiza la viabilidad de los cambios a ejecutar, aprobar o rechazar la implementación del cambio. ECAB (Emergency Change Advisory Board): Comité de cambios de emergencia. Es la sesión de trabajo extraordinaria del Comité de Cambios mediante la cual se aprueban los cambios de emergencia requeridos en la Infraestructura TI, se evalúan los eventos relacionados con el cambio de emergencia para tomar las medidas de mejora que tengan lugar. Cambio: Es toda actividad que modifique la actual infraestructura de operación, sea que afecte o ponga en riesgo la prestación de un servicio. En este sentido un Cambio incluye cualquier adición, modificación o eliminación de algo que podría afectar a los servicios o componentes de TI. Cambios Estándar: Son aquellos cambios frecuentes y repetitivos o los que se derivan de requisitos legales. Se presentan una vez al comité, una vez evaluados y ejecutados, son postulados como pre-aprobados, con lo cual no requieren nuevas presentaciones ante dicho comité. Cambios Normales: Son cambios manejados con requerimiento de cambio (RFC) y requieren aprobación por parte del comité de cambios (CAB). Cambios de Emergencia: Son cambios que por su impacto y criticidad para el negocio deben ser ejecutados tan pronto como sea posible, debido a la interrupción o pérdida total de un servicio, por lo que su aprobación no da espera a la siguiente sesión ordinaria del Comité de Cambios y por ende deberá convocarse una sesión extraordinaria para su evaluación – Comité de Cambios de Emergencia (ECAB). CI (Configuration Item): Elemento de Configuración. Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre Procesos y Acuerdos de Niveles de Servicio (ANS). CMDB (Configuration Management Data Base): Base de Datos de Gestión de Configuración. Usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDBs, y cada CMDB contiene Atributos de CI’s, y relaciones con otros CI’s. Prueba: Actividades que verifican si un elemento de configuración, servicio TI, proceso, etc. cumple con las especificaciones o requerimientos acordados. Roll-back: Reversa. Actividades a realizar en caso de que el cambio sea fallido y requiere volver al estado original. RFC (Request for Change): Solicitud o Requerimiento de Cambio. Es la plantilla donde se registra la información esencial sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales.

Políticas    

Los usuarios deben realizar la solicitud de cambio enviándola a través del catálogo de servicios presentado en la mesa virtual de Servicios TIC. Toda la documentación que soporta un RFC debe ser registrada en la herramienta de gestión. Las modificaciones que afecten los servicios, especialmente los aplicativos del SENA, serán debidamente probados con los administradores y líderes funcionales de los propios aplicativos para garantizar su buen funcionamiento. El resultado de las pruebas realizadas se registra en la herramienta de gestión. Todo cambio realizado sobre la plataforma tecnológica que soporta los servicios prestados al SENA, debe seguir el proceso de gestión de Cambios, con los objetivos de: o Minimizar el impacto causado. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

o Mejorar el índice de satisfacción de usuarios finales. o Ahorro de costos.  Todos los cambios en los activos del servicio y en los elementos de configuración se deben registrar en el sistema de gestión de la configuración. Estos quedan registrados y actualizados en la CMDB.  Los cambios que sean rechazados y cerrados como tal en la herramienta de gestión deben ser solicitados como un nuevo cambio en caso de requerirse la revaluación de los mismos.  Los requerimientos de cambios (RFC) deben ser evaluados y programados de acuerdo con su riesgo, prioridad y beneficio al negocio.  Se debe contar con procesos de roll-back cuando los cambios deban ser revertidos o remediados en caso de no tener éxito en la implementación de los mismos.  Todos los cambios aprobados deben comunicarse al personal impactado.  Los resultados y conclusiones del análisis de los cambios deben de ser registrados en la herramienta de gestión.  El registro del cambio deberá ser actualizado con toda la información generada durante el proceso de gestión de cambios para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre.  Los cambios considerados normales son revisados y aprobados por el CAB.  Los cambios considerados de emergencia son revisados y aprobados por el ECAB.  Las reuniones del Comité de Cambios (CAB) se realizan semanalmente.  Para que un cambio pueda ser aprobado por el CAB o ECAB se consideran únicamente los votos de los integrantes de los respectivos Comités.  En el Comité de Cambios de Emergencia (ECAB) para las aprobaciones será suficiente con que asistan los representantes del SENA e Interventoría y el Coordinador de Cambios por parte de PROA y el Gestor de Cambios de PROA.  No es indispensable la asistencia presencial al ECAB, siendo válidas las participaciones vía telefónica, chat, videoconferencia. En cualquier caso, los votos deben ser enviados al correo electrónico del Gestor de Cambios.  Los cambios que se someterán a evaluación por el CAB deben estar registrados en la herramienta de gestión como mínimo con 48 horas de anticipación a la sesión del CAB; el coordinador de cambios de cada servicio debe informar al Gestor de Cambios PROA como mínimo con 24 horas de anticipación a la sesión del CAB y ser remitidos a los integrantes del mismo como mínimo con 21 horas de anticipación al CAB.  Los cambios que se someterán a evaluación del CAB, deben contar con la pre-aprobación del líder de Servicio por parte de Interventoría como mínimo con 3 horas de anticipación al CAB.  Los cambios que se someterán a evaluación del CAB y que presentan indisponibilidad de servicios en los centros de Formación y Regionales, deben contar con la preaprobación del tiempo de la ventana de mantenimiento que generará la indisponibilidad del servicio por parte del Subdirector de Centro mediante la plantilla Solicitud Aprobación Subdirector de Centro. Esta solicitud será enviada como mínimo con 21 horas de anticipación a la realización del CAB.  Cuando el Coordinador de Cambios identifique una solicitud que requiere ser gestionada como de tipo Emergencia debe manejarlo de forma prioritaria frente a las demás solicitudes que tenga asignadas.  Si la sesión de trabajo del CAB no puede efectuarse en la fecha establecida oficialmente, el Gestor de Cambios deberá concertarla y reprogramarla en la fecha hábil más inmediata posible.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS 5.

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Especificaciones 5.1 Matriz de Riesgos Para estimar el riesgo del cambio a implementar, se utiliza la siguiente matriz de categorización del riesgo, la cual se encuentra basada en el impacto y probabilidad de ocurrencia.

MATRIZ DE CATEGORIZACIÓN DEL RIESGO PROBABILIDAD

IMPACTO

Alto Medio Bajo

Alto Alto Alto Medio

Medio Alto Medio Bajo

Bajo Medio Bajo Bajo

Categorización del riesgo: Alto, Medio, y Bajo. Impacto: Grado de afectación sobre un ítem de configuración o servicio.  Alto: El cambio impacta en una o varias sedes.  Medio: El cambio impacta en un área o dependencia.  Bajo: El cambio impacta a uno o varios usuarios. Probabilidad: Probabilidad de ocurrencia del riesgo.  Alto: El riesgo asociado al cambio ocurrirá en la mayoría de casos  Medio: El riesgo asociado al cambio ocurrirá probablemente en algunos casos  Bajo: El riesgo asociado al cambio probablemente no ocurrirá o puede ocurrir en algún momento 5.2 Niveles de prioridad La priorización de las solicitudes de cambio establecerá la importancia del RFC respecto a otros y sirve como dato relevante para realizar la programación de los cambios. Los niveles de prioridad se exponen a continuación:    

Baja: Cambio que puede ser implementado simultáneamente con otros. Media: Cambio que puede implementarse siempre que ello no afecte negativamente algún otro cambio de más alta prioridad. Alta: Cambio que debe realizarse sin demora, pues está asociado a errores conocidos que deterioran apreciablemente la calidad del servicio. Urgente: Cambio que genera un incidente que está provocando una interrupción o deterioro grave del servicio. Un cambio de prioridad urgente desencadena un cambio de tipo emergencia.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS 6.

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Actividades A continuación se describen las actividades asociadas a la Gestión de Cambios.  Actividad 1: El Solicitante identifica la necesidad del cambio y realiza la solicitud a través del catálogo de servicios presentado en la mesa virtual de Servicios TIC con el Formato Solicitud de Cambio RFC completamente diligenciado. En caso de requerir información específica a diligenciar en el RFC podrá solicitarla a través de la Mesa de Servicios. En los Centros de Formación y Regionales solo los Subdirectores de Centro y Directores Regionales pueden realizar solicitudes de cambio. En Dirección General solo los Jefes de Oficina, Directores de Área y en los casos en que la solicitud sea de Sistemas de Información, deben estar aprobados por el coordinador del grupo de Sistemas de Información.  Decisión 2: Se determina si la información del RFC está completa.  Actividad 3: Si no se cuenta con la información suficiente para valorar y gestionar el cambio, se le solicitan los datos faltantes al Solicitante mediante correo electrónico. El tiempo máximo para que el Analista de Primer Nivel realice la solicitud de información es de 1 día hábil.  Decisión 4: El Analista de Primer Nivel debe verificar que la información enviada por el Solicitante esté completa para continuar con la gestión del cambio. En el caso que el Solicitante no complemente la información en un término de 3 días hábiles se procede a cerrar el caso en la herramienta de gestión y mediante notificación automática se informa al Solicitante el cierre y la causa del mismo.  Actividad 5: Si la información de la solicitud se encuentra completa, el Analista de Primer Nivel debe categorizar el cambio de acuerdo con el tipo de cambio (Normal, Estándar o de Emergencia) lo que determinará el procedimiento a seguir para su evaluación e implementación. Esta información se registra en la herramienta de gestión de la mesa de servicios.  Decisión 6: Se determina si la solicitud de cambio se encuentra aprobada como cambio estándar.  Actividad 7: Para cambios relacionados en el listado de cambios estándar el Analista de Primer Nivel le asigna la categoría estándar y asigna el cambio al servicio correspondiente.  Actividad 8: Si la solicitud no se encuentra dentro del listado de cambios estándar, se verifica si la solicitud pertenece a un cambio normal o de emergencia. o Cambio normal: debe estar completamente diligenciado el Formato Solicitud de Cambio RFC o Cambio de Emergencia: debe estar completamente diligenciado el formato Solicitud Cambio de Emergencia

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

 Actividad 9: El Cambio es asignado al servicio (Coordinador de Cambios) correspondiente de acuerdo con la solicitud realizada. El rol del Coordinador de cambios será asignado al personal de PROA o de la oficina de sistemas SENA según la naturaleza del cambio.  Decisión 10: El Coordinador de Cambios establece de acuerdo con su conocimiento, si el cambio es viable, para de esta forma continuar con el proceso o rechazarlo.  Actividad 11: El Coordinador del Cambio se encarga de solicitar al proceso de Entregas y Despliegue los planes requeridos para garantizar la efectividad y eficacia de la implementación del cambio, con el fin de brindar al CAB la información necesaria para su valoración A continuación se especifican los tipos de planes: o o o

Plan de Implementación: Se describe paso a paso cada una de las actividades a realizar, los dominios tecnológicos involucrados dentro del cambio con sus responsables, las fechas o cronograma de implementación, tiempo fuera de servicio, etc. Plan de reversa (Roll-Back): se describen las actividades a realizar en caso de que el cambio sea fallido y se requiera volver al estado original haciendo uso del formato Minutograma de actividades para Cambio. Plan de Pruebas: Se describen las actividades relacionadas con las pruebas técnicas y funcionales necesarias para garantizar que los servicios afectados por el cambio queden operativos y funcionando de la mejor forma.

Los planes de implementación y de reversa son requeridos para todos los cambios. Los planes de pruebas son obligatorios cuando se presenten cambios en las aplicaciones y herramientas de gestión, para los demás casos dependerá de la naturaleza, impacto y complejidad del cambio. Todos los planes definidos se registran en la herramienta de gestión. En el caso que la información del cambio no se encuentre disponible en la herramienta de gestión para consulta de los integrantes de los comités, el Gestor de Cambios envía vía correo electrónico, con la antelación definida en las políticas de la presente guía operacional, las solicitudes de cambio (RFC), sus documentos soporte y los planes definidos a los integrantes del CAB/ECAB.  Proceso 12: El proceso de Entregas y Despliegues construye los planes requeridos por el proceso de Cambios.  Actividad 13: Se verifica que estén completos los planes que entregó el proceso de Entregas y Despliegues.  Actividad 14: Se programa el cambio en la herramienta de gestión de manera que se identifiquen las fechas de implementación de cada cambio.  Actividad 15: Se deben seleccionar en la herramienta de Gestión los CI´s afectados con la implementación del cambio, con el fin de tener información de trazabilidad del CI. La gestión de Configuración presentará al Comité de Cambios el consolidado de los CI´s afectados con el detalle de cada uno de los cambios propuestos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

 Actividad 16: Se categoriza el riesgo del cambio de acuerdo con la matriz de riesgos (ver numeral 5.1 Matriz de Riesgos). Esta actividad debe quedar registrada en la herramienta de gestión.  Actividad 17: De acuerdo con la valoración del cambio y la programación que se tenga de los demás cambios en curso, se establece la prioridad de la implementación del mismo (ver numeral 5.2 Niveles de Prioridad). Se debe dejar registro de esta asignación de prioridad en la herramienta de gestión.  Decisión 18: En el caso que el Coordinador de Cambios considere que en un futuro el cambio puede ser tratado como de categoría Estándar (ver Glosario) deja registro de la respectiva justificación en la herramienta de gestión  Actividad 19: El Coordinador del Cambio presenta al CAB el cambio postulado a categoría Estándar, para que pueda ser aprobado bajo esta clasificación.  Actividad 20: El Coordinador de Cambios verifica si se presenta indisponibilidad de servicios con la implementación del Cambio en Dirección General, Centros de Formación y Regionales, de manera que se cuente con la pre-aprobación del tiempo de indisponibilidad de los servicios por parte del Director o Subdirector de Centro mediante la plantilla Solicitud Aprobación Subdirector de Centro. La solicitud de pre-aprobación es enviada con anterioridad a la realización del Comité de Cambios al Director o Subdirector de Centro por parte del proceso de Entregas y Despliegue con el fin de obtener respuesta en las siguientes 8 horas hábiles, en caso de no obtener respuesta se toma como aprobado el tiempo. La pre-aprobación del cambio de cada uno de los líderes de Servicio por parte de Interventoría debe ser enviada al Gestor de Cambios con anterioridad a la realización del Comité de Cambios y adjuntados al cambio respectivo. 

Actividad 21: La evaluación de los cambios se realiza por parte del CAB o ECAB de acuerdo al tipo de cambio. o Las solicitudes de Cambios categorizados como normales son presentadas al CAB para su evaluación y autorización. o Las solicitudes de Cambios categorizados como estándar son presentadas al CAB la primera vez para ser aprobados. o Las solicitudes de Cambios categorizados como de emergencia son presentadas al ECAB para su evaluación y autorización. Cuando se hayan postulado cambios estándar es el CAB quién determina su aprobación o rechazo en el respectivo comité donde se presentan. Para la aprobación es necesario presentar la documentación o información mínima necesaria para que la solicitud pueda ser tramitada como cambio estándar. Los cambios que ya están categorizados como estándar se encuentran pre-aprobados y no requieren de la evaluación y autorización de un comité, por lo tanto, son entregados directamente por el Coordinador de Cambios al proceso de Gestión de Entregas y Despliegue. Los comités se encargarán de revisar toda la información correspondiente a las solicitudes y evaluarán principalmente los siguientes aspectos: o Beneficios esperados del cambio propuesto.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS o o

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Impacto del cambio. Riesgos asociados.

A los comités de cambios puede asistir personal diferente a los miembros oficiales con el fin de emitir conceptos especializados y sugerir recomendaciones. Estos participantes tendrán voz pero no voto para la aprobación del comité.  Decisión 22: Se evalúa en el comité correspondiente de acuerdo con el tipo de cambio y la aprobación o rechazo de la solicitud.  Actividad 23: Si el cambio no es aprobado por el CAB/ECAB, el Gestor de Cambios lo debe rechazar en la herramienta de gestión y se debe cerrar informando al usuario los motivos del rechazo, si es aprobado, se sigue con las actividades establecidas en la presente guía.  Actividad 24: El Gestor de Cambios aprueba el cambio normal o de emergencia en la herramienta de gestión. En el caso que se haya propuesto el cambio como tipo estándar y este haya sido rechazado por el CAB se continúa con la aprobación del cambio como tipo normal en la herramienta. En caso de ser aprobado como cambio estándar se actualiza la lista de cambios estándar respectiva.  Actividad 25: El Gestor de Cambios envía el comunicado de cambios aprobados por el CAB o ECAB a todo el personal interesado mediante el registro Cambios Evaluados CAB. Dentro de los procesos involucrados que deben conocer los cambios que serán implementados están Gestión de Configuración, Gestión de Disponibilidad, Gestión de Capacidad y Gestión de Niveles de Servicio.  Actividad 26: El Coordinador de Cambios debe actualizar toda la información en caso de presentarse modificaciones por parte del Comité de Cambios en la herramienta de gestión.  Actividad 27: El Coordinador de Cambios comunica la aprobación de los planes al proceso de Gestión de Entregas y Despliegue.  Proceso 28: El proceso de Gestión de Entregas y Despliegue se encarga de implementar el cambio de acuerdo con los planes definidos previamente. El proceso de Gestión de Cambios coordina y supervisa el cumplimiento de la programación del cambio y de las actividades descritas en los planes.  Proceso 29: Una vez implementado el cambio el proceso de Gestión de Configuración actualiza la CMDB.  Actividad 30: Una vez el proceso de Gestión de Entregas y Despliegue ha implementado el cambio y se ha actualizado la CMDB, el Coordinador de Cambios realiza la revisión del mismo. Los aspectos a valorar son entre otros: o Éxito de la implementación. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 11 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS o o o

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Cumplimiento de cronograma. El estado final de los ítems de configuración. El resultado de la Implementación.

Los cambios que afecten los servicios, especialmente los aplicativos del SENA, deben ser probados y aprobados por los administradores y líderes funcionales de dichos aplicativos para garantizar su buen funcionamiento. Estas pruebas corresponden a las definidas desde el proceso de Entregas y Despliegue. El resultado de las pruebas realizadas se registra en la herramienta de gestión. 

Decisión 31: Si la implementación no fue exitosa, el Coordinador de Cambios coordina con el proceso de Gestión de Entregas y Despliegue la ejecución del plan de reversa (roll-back), mientras se realizan los ajustes al plan de implementación inicial. Una vez efectuado el roll-back se debe notificar a la Gestión de Configuración para que actualice nuevamente la CMDB según corresponda. Si la implementación fue exitosa se continúa con la actividad siguiente.

 Actividad 32: Se recibe por parte del proceso de Entregas y Despliegues la comunicación del resultado de la implementación en el formato Notificación final actividades de Cambio  Actividad 33: El Coordinador de Cambios cierra el caso en la herramienta de gestión de manera que se notifique al Solicitante y demás interesados el estado final de la solicitud de cambio.  Actividad 34: El Gestor de Cambios adiciona al listado de cambios estándar los nuevos cambios aprobados por el Comité de Cambios a esta categoría. Una vez documentado y aprobado por el CAB como cambio estándar, la solicitud de cambio se deja registrada en el archivo en Excel de cambios estándar y se procede a realizar capacitación a Mesa de Servicio, al NOC y en caso de aplicar a Soporte en Sitio.  Actividad 35: El Gestor de Cambios revisa mensualmente con ayuda de la información que envía Gestión de Incidentes, los incidentes que se hubiesen presentado por la implementación de los cambios. 7.

Documentos relacionados o asociados      

AE-CM-F011A Formato Solicitud de Cambios RFC AE-CM-F011B Minutograma de Actividades para Cambio AE-CM-F011C Solicitud Cambio de Emergencia AE-CM-F011D Cambios Evaluados CAB AE-CM-A011A Solicitud Aprobación Subdirector de Centro RR-ED-F036C Notificación final actividades de Cambio

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 12 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS Resp.

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Actividades

Solicitante

Inicio

Registrar la solicitud en la herramienta de gestión de la Mesa de Servicio S

Procesos de Gestión

Servicios

Formato Solicitud de Cambio RFC

Herramienta de Gestión

Analista 1er Nivel

Categorizar el Cambio Herramienta de Gestión

SI 3

Requerir información al Solicitante.

¿La solicitud se encuentra en el listado de Cambios Estándar?

¿Se requiere completar información del RFC?

Verificar si la solicitud es un cambio Normal/Emergencia

S Formato Solicitud de Cambio RFC

Se completó la información?

Consultar en el listado de cambios estándar

Asignar Cambio al Servicio (Coordinador de Cambios)

Herramienta de Gestión

Coordinador de Cambios

Gestión de Entregas y Despliegue

Verificar Planes

Programar el cambio

S Solicitud Cambio de Emergencia

Solicitar Plan de Entregas

El cambio es viable?

S Minutograma de Actividades para Cambio

Herramienta de Gestión 15

Gestión de Entregas y Despliegue

Gestión de Configuración

Escoger los CI´s afectados con el cambio Herramienta de Gestión

Categorizar el Riesgo del cambio. Herramienta de Gestión

Asignar prioridad Herramienta de Gestión

Se considera candidato a Cambio Estándar?

19 SI

Proponer el cambio a Categoría Estándar Herramienta de Gestión

Verificar pre-aprobaciones de Indisponibilidad de servicios

S Solicitud Aprobación Subdirector de Centro

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 13 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS

CAB/ECAB

Resp.

Código

Fecha

Versión

AE-CM-P011

28-Feb-2014

Actividades 22

¿El cambio es aprobado?

Evaluar Cambio

SI 24

Gestor de Cambios

Aprobar Cambio Normal/ Emergencia Herramienta de Gestión

Gestión de Configuración Gestión de Disponibilidad

Rechazar Cambio Normal/ Emergencia

Enviar Comunicaciones S Cambios Evaluados CAB

Gestión de Capacidad

Herramienta de Gestión

Gestión de Niveles de Servicio 26

Coordinador de Cambios

Actualizar la información de la solicitud

Herramienta de Gestión

Comunicación final a los interesados del resultado de la implementación

Gestión de Entregas y Despliegue

Comunicar la aprobación de los planes al proceso de Entregas y Despliegue

Gestión de Entregas y Despliegue

Gestión de Configuración

Revisar el cambio

S RR-ED-F036C Notificación final actividades de Cambio

Herramienta de Gestión

¿La implementación fue exitosa? NO

El proceso de Gestión de Entregas y Despliegue implementa el plan de reversa (roll-back) definido

Gestor de Cambios

Cerrar el cambio y notificar al Solicitante

Gestión de Incidentes

Verificar los incidentes generados por los cambios

Establecer los cambios aprobados como Estándar Herramienta de Gestión

Fin

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 14 de 14

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

03-Abr -2014

Descripción del Cambio Primera versión del documento

Revisado por Denise Acuña - Interventora Serticsas Sandra Ruiz – Gestora Proceso PROA Fernando Pérez - Coordinador Calidad PROA Gustavo Murillo - Coordinador Grupo de Gestión de los servicios e Infraestructura TIC

Aprobado por José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA 1.

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

Descripción Objetivo

Supervisar y aprobar la modificación de los servicios de Tecnologías de Información solicitados con categoría de emergencia, garantizando que el proceso se realice de manera eficiente, minimizando riesgos, generando valor, siguiendo los métodos y procedimientos establecidos y asegurando la calidad, continuidad y disponibilidad de los servicios de TI prestados al SENA.

Alcance

Las solicitudes de cambio de emergencia enmarcadas dentro de los servicios de Tecnología de Información contemplados en el contrato 00646 de 2011.

Responsable

Gestor de Cambios.

Responsabilidades  Solicitante o Registrar la solicitud de cambio a través del catálogo de servicios presentado en la mesa virtual de Servicios TIC. o Justificar de forma clara y concisa el motivo de la solicitud de emergencia. o Proporcionar información adicional relacionada con el cambio cuando el Gestor de Cambios o Coordinador de Cambios lo requieran. o Trabajar con el Coordinador de Cambios y los componentes de la organización implicados para lograr una solución. o Participar en el proceso de revisión de la implementación del cambio.  Analista de Primer Nivel o Revisar que la información mínima necesaria se encuentre en el formato establecido para que el Coordinador de Cambios pueda gestionar la solicitud. o Categorizar la solicitud de Cambio de Emergencia o Asignar la solicitud al Servicio al que pertenece. o Comunicar al Gestor de Cambios o Coordinador de Cambios que se generó una solicitud de Emergencia.  Gestor de Cambios o Hacer seguimiento a los cambios ingresados en la herramienta de gestión desde su registro hasta su cierre. o Asegurar que los cambios sean registrados, evaluados, aprobados, priorizados, documentados y revisados de forma controlada. o Convocar el ECAB. o Garantizar que los cambios de emergencia estén documentados con todas las aprobaciones necesarias en la herramienta de gestión para su implementación. o Realizar seguimiento a los cambios implementados con el fin de verificar el impacto generado en la operación (incidentes). o Informar mediante correo electrónico a todos los interesados de la decisión tomada por el ECAB.  Coordinador de Cambios o Realizar la evaluación preliminar de la solicitud de cambio. o Participar en el proceso de revisión de la implementación del cambio. o Realizar seguimiento a los cambios de emergencia liberados a producción. o Actualizar el registro de cambio en la herramienta de gestión. o Coordinar el roll-back cuando la implementación del cambio no sea exitosa. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

o Garantizar que se informe a los integrantes del ECAB: Inicio de la actividad de Cambio Emergencia Finalización de la actividad en el formato Notificación final actividades de Cambio  ECAB (Emergency Change Advisory Board/Comité de cambios de emergencia) o Desarrollar las reuniones que se requieran de manera urgente. o Revisar las Solicitudes de Cambio de tipo Emergencia para determinar su impacto, recursos y costos requeridos y riesgos para la implementación. o Garantizar que todos los cambios de emergencia son evaluados y priorizados adecuadamente. o Autorizar o rechazar los cambios de emergencia según la evaluación de los mismos. o El comité estará integrado por:  Por parte del SENA:  Jefe Oficina de Sistemas o Gerente Proyecto Oficina de Sistemas o a quien se delegue  Por parte de Interventoría:  Director de la Interventoría o Director de Gestión Técnica de la Interventoría o a quien se delegue  Por parte de PROA:  Coordinador de Cambio  Gestor de Cambios (solo voz)

Glosario 

  



 

ECAB (Emergency Change Advisory Board): Comité de cambios de emergencia. Es la sesión de trabajo extraordinaria mediante la cual se aprueban los cambios de emergencia requeridos en la Infraestructura TI, se evalúan los eventos relacionados con el cambio de emergencia para tomar las medidas de mejora que tengan lugar. Cambio: Es toda actividad que modifique la actual infraestructura de operación, sea que afecte o ponga en riesgo la prestación de un servicio. En este sentido un Cambio incluye cualquier adición, modificación o eliminación de algo que podría afectar a los servicios o componentes de TI. Cambios Estándar: Son aquellos cambios frecuentes y repetitivos o los que se derivan de requisitos legales. Se presentan una vez al comité, una vez evaluados y ejecutados, son postulados como pre-aprobados, con lo cual no requieren nuevas presentaciones ante dicho comité. Cambios de Emergencia: Son cambios que por su alto impacto y criticidad para el negocio deben ser ejecutados tan pronto como sea posible, debido a la interrupción o pérdida total de un servicio, por lo que su aprobación no da espera a la siguiente sesión ordinaria del Comité de Cambios y por ende deberá convocarse una sesión extraordinaria para su evaluación – Comité de Cambios de Emergencia (ECAB). CI (Configuration Item): Elemento de Configuración. Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre Procesos y Acuerdos de Niveles de Servicio (ANS). CMDB (Configuration Management Data Base): Base de Datos de Gestión de Configuración. Usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDB´s, y cada CMDB contiene Atributos de CI’s, y relaciones con otros CI’s. Prueba: Actividades que verifican si un elemento de configuración, servicio TI, proceso, etc. cumple con las especificaciones o requerimientos acordados. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA 

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

Roll-back: Reversa. Actividades a realizar en caso de que el cambio sea fallido y requiere volver al estado original.

Políticas     

            

Los usuarios deben realizar la solicitud de cambio enviándola a través del catálogo de servicios presentado en la mesa virtual de Servicios TIC. Los cambios considerados de emergencia son revisados y aprobados por el ECAB. Toda la documentación que soporta el formato Solicitud Cambio de Emergencia debe ser registrada en la herramienta de gestión. Las modificaciones que afecten los servicios, especialmente los aplicativos del SENA, serán debidamente probados con los administradores y líderes funcionales de los propios aplicativos para garantizar su buen funcionamiento. El resultado de las pruebas realizadas se registra en la herramienta de gestión. Todo cambio realizado sobre la plataforma tecnológica que soporta los servicios prestados al SENA, debe seguir el proceso correspondiente, con los objetivos de: o Minimizar el impacto causado. o Mejorar el índice de satisfacción de usuarios finales. o Ahorro de costos. Todos los cambios en los activos del servicio y en los elementos de configuración se deben registrar en el sistema de gestión de la configuración. Estos deben quedar registrados y actualizados en la CMDB. Las solicitudes de emergencia deben contar con plan de roll-back cuando los cambios deban ser revertidos o remediados en caso de no tener éxito en la implementación de los mismos. Todos los cambios aprobados deben comunicarse al personal impactado. Los resultados y conclusiones del análisis de los cambios deben de ser registrados en la herramienta de gestión por parte del Coordinador del Cambio. El registro del cambio deberá ser actualizado con toda la información generada durante el proceso de gestión de cambios para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre. Para que un cambio pueda ser aprobado por el ECAB se consideran únicamente las decisiones de los integrantes del respectivo Comité. En el Comité de Cambios de Emergencia (ECAB) para las aprobaciones será suficiente con que los representantes del SENA e Interventoría y el Coordinador de Cambios por parte de PROA envíen un correo al Gestor de Cambios. No es indispensable la asistencia presencial al ECAB, siendo válidas las participaciones vía telefónica, chat, videoconferencia. En cualquier caso, las decisiones deben ser enviados al correo electrónico del Gestor de Cambios. Las decisiones tomadas por los integrantes del ECAB deberán ser copiadas a todos los interesados. Cuando el Coordinador de Cambios identifique una solicitud que requiere ser gestionada como de tipo Emergencia debe manejarla de forma prioritaria frente a las demás solicitudes que tenga asignadas. Todos los cambios de emergencia relacionados con aplicativos del cliente deberán ser aprobados vía correo electrónico por los coordinadores del SENA respectivos antes de ser registrados en la Mesa de Servicio. Para que la solicitud de cambio pueda ser tramitada como emergencia, deberá cumplir con la totalidad de la documentación. Dicha documentación debe ser precisa y coherente con las actividades, riesgos e impacto que conlleven la ejecución de este. El representante al ECAB por cada una de las partes (SENA, Interventoría y PROA) es responsable de validar y gestionar la información al interior de su equipo de trabajo. NO SON CAMBIOS DE EMERGENCIA: o Aquellos cambios que son presentados al Comité de Cambios y no son aprobados en esta sesión o Aquellos cambios que no fueron presentados al Comité de Cambios por no registrar la solicitud dentro de los tiempos establecidos o por documentación incompleta La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA



Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

o Los cambios estándar Cualquier Cambio de Emergencia que no se ajuste a las anteriores políticas, será considerado de emergencia sólo si es solicitado por escrito por el jefe de la Oficina de Sistemas o del Gerente del Proyecto por parte del SENA, y se considerará que asumirán el riesgo y el impacto de la ejecución de este cambio.

MATRIZ DE CATEGORIZACIÓN DEL RIESGO PROBABILIDAD

IMPACTO

Alto Medio Bajo

Alto Alto Alto Medio

Medio Alto Medio Bajo

Bajo Medio Bajo Bajo

Categorización del riesgo: Alto, Medio, y Bajo. Impacto: Grado de afectación sobre un ítem de configuración o servicio.  Alto: El cambio impacta en una o varias sedes.  Medio: El cambio impacta en un área o dependencia.  Bajo: El cambio impacta a uno o varios usuarios. Probabilidad: Probabilidad de ocurrencia del riesgo.  Alto: El riesgo asociado al cambio ocurrirá en la mayoría de casos  Medio: El riesgo asociado al cambio ocurrirá probablemente en algunos casos  Bajo: El riesgo asociado al cambio probablemente no ocurrirá o puede ocurrir en algún momento 5.2 Niveles de prioridad La priorización para las solicitudes de cambio de Emergencia se establecerá siempre como Alta.  Alta: Cambio que debe realizarse sin demora, debido a que está provocando una interrupción o deterioro grave del servicio.

Actividades A continuación se describen las actividades asociadas a la Gestión de Cambios de Emergencia: La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

 Actividad 1: El Solicitante identifica la necesidad del cambio de Emergencia y realiza la solicitud a través del catálogo de servicios de la mesa virtual de Servicios TIC, adjuntando el formato Solicitud Cambio de Emergencia completamente diligenciado.  Decisión 2: Se determina si la información está en el formato establecido.  Actividad 3: Si no se cuenta con la información suficiente para valorar y gestionar el cambio, se le solicitan los datos faltantes al Solicitante mediante llamada o correo electrónico.  Actividad 4: El Analista de Primer Nivel después de verificar que la información del formato Solicitud Cambio de Emergencia enviada por el Solicitante está completa, categoriza el Cambio como de Emergencia en la herramienta de gestión.  Actividad 5: El Cambio es asignado al servicio (Coordinador de Cambios) correspondiente de acuerdo con la solicitud realizada. El rol del Coordinador de Cambios será asignado al personal de PROA o de la oficina de sistemas SENA según la naturaleza del cambio.  Actividad 6: El Analista de Primer Nivel debe contactar al Gestor de Cambios e informar de la solicitud realizada de Emergencia.  Decisión 7: El Gestor de Cambios se encargará de revisar que la información entregada en el formato Solicitud Cambio de Emergencia se encuentra completa para solicitar la aprobación del ECAB.  Actividad 8: Si la información no está completa, se informa de la solicitud de Cambio de Emergencia al Coordinador del Cambio con el fin de tener más claridad técnica de la solicitud y completar la información faltante.  Actividad 9: Si la información se encuentra completa se procede a realizar la evaluación de la solicitud con el Coordinador del Cambio, mediante contacto telefónico o correo electrónico  Decisión 10: Se verifica que la solicitud realizada obedezca a un Cambio de Emergencia conforme a las políticas establecidas en esta guía operacional.  Actividad 11: Si la solicitud no es un cambio de Emergencia se realiza retroalimentación al Coordinador de Cambio y se categoriza el cambio como Normal o Estándar, dependiendo de la solicitud realizada.  Actividad 12: El Gestor de Cambios solicita mediante correo electrónico a los integrantes del ECAB la aprobación del Cambio.  Actividad 13: Se evalúa la solicitud por parte de los miembros del ECAB para definir la aprobación o rechazo de la solicitud.  Decisión 14: Se establece si el Cambio es aprobado o rechazado por el ECAB.  Actividad 15: Si el cambio es aprobado el Gestor de Cambios verifica que cuente con la totalidad de las decisiones aprobadas de los integrantes del ECAB y las recomendaciones realizadas por los mismos.  Actividad 16: El Gestor de Cambios envía el comunicado de cambios aprobados por el ECAB a todo el personal interesado mediante correo electrónico. Dentro de los procesos involucrados que deben conocer los cambios que serán implementados están Gestión de Configuración, Gestión de Disponibilidad, Gestión de Capacidad, Gestión de Niveles de Servicio y Gestión de Entregas y Despliegue.  Actividad 17: Una vez aprobado el cambio, el Coordinador de Cambios planifica la fecha y hora de ejecución del cambio.  Actividad 18: La fecha y hora de programación es informada por el Coordinador del Cambio al proceso de Entregas y Despliegue.  Actividad 19: El proceso de Gestión de Entregas y Despliegue se encarga de implementar el cambio de acuerdo con los planes definidos previamente. El proceso de Gestión de Cambios coordina y supervisa el cumplimiento de la programación del cambio y de las actividades descritas en los planes.  Decisión 20: Una vez implementado el cambio el Coordinador del Cambio revisa si la Implementación fue exitosa. Los aspectos a valorar son entre otros:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

o Éxito de la implementación. o Cumplimiento de cronograma. o El estado final de los ítems de configuración. o El resultado de la Implementación. Toda la información debe quedar adjunta en la herramienta de gestión. Los cambios que afecten los servicios, especialmente los aplicativos del SENA, deben ser probados y aprobados por los administradores y líderes funcionales de dichos aplicativos para garantizar su buen funcionamiento. Estas pruebas corresponden a las definidas desde el proceso de Entregas y Despliegue. El resultado de las pruebas realizadas se registra en la herramienta de gestión. Si la implementación no fue exitosa, el Coordinador de Cambios coordina con el proceso de Gestión de Entregas y Despliegue la ejecución del plan de reversa (rollback), mientras se realizan los ajustes al plan de implementación inicial. Una vez efectuado el roll-back se debe notificar a la Gestión de Configuración para que actualice nuevamente la CMDB según corresponda.  Actividad 21: Se comunica por parte del proceso de Entregas y Despliegues el resultado de la implementación en el formato Notificación final actividades de Cambio a los integrantes del ECAB.  Actividad 22: El Coordinador del Cambio documenta el Cambio en la Herramienta de Gestión, se deben seleccionar los CI´s afectados con la implementación del cambio, con el fin de tener información de trazabilidad del CI.  Actividad 23: Si el cambio no es aprobado por el ECAB, el Gestor de Cambios lo debe rechazar en la herramienta de gestión y notificar mediante correo electrónico a todos los interesados el motivo del rechazo.  Actividad 24: Se documenta el Cambio por parte del Gestor de Cambios y Coordinador de Cambios, se adjuntan los correos con las solicitudes, aprobaciones o rechazos realizados por los integrantes del ECAB, se registra la fecha y hora en las que se realizó el Cambio, se documenta el riesgo asociado, se adjunta la evidencia de ejecución y la prueba realizada por el usuario solicitante.  Actividad 25: El Coordinador de Cambios cierra el caso en la herramienta de gestión de manera que se notifique al Solicitante y demás interesados el estado final de la solicitud de cambio.  Actividad 26: El Gestor de Cambios realiza evaluación del Cambio en cuanto a si la solicitud si era un cambio de emergencia o fue un cambio Normal o Estándar que no fue planificado y documentado a tiempo para presentarlo al CAB como cambio Normal.  Actividad 27: El Gestor de Cambios revisa mensualmente con ayuda de la información que envía Gestión de Incidentes, los incidentes que se hubiesen presentado por la implementación de los cambios.

Documentos relacionados o asociados  AE-CM-F011C Solicitud Cambio de Emergencia

 RR-ED-F036C Notificación final actividades de Cambio

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA Resp.

Código

Fecha

Versión

AE-CM-P066

03-Abr-2014

Actividades

Solicitante

Inicio

Registrar la solicitud en el formato y en la herramienta de gestión de la Mesa de Servicio

S Formato de Solicitud cambio de Emergencia

Herramienta de Gestión

Analista 1er Nivel

La solicitud está en el formato establecido?

Solicitar información al solicitante en el formato cambio de emergencia

SI 4

Categorizar el Cambio como de Emergencia E Formato de Solicitud cambio de Emergencia

Herramienta de Gestión

Asignar cambio al Servicio correspondiente (Coordinador de Cambio)

Contactar a Gestor de Cambios e informar de la solicitud Gestión de Cambios

Herramienta de Gestión

Gestor de Cambios

Informar al Coordinador de Cambio para completar la información

La información está completa?

Evaluar la solicitud con Coordinador de Cambio

Es cambio de emergencia?

Retroalimentar al Coordinador de Cambio y categorizar el cambio como Normal o Estándar

Herramienta de Gestión

SI 12

Fin

Solicitar aprobación al ECAB

ECAB

Evaluar Cambio

¿El cambio es aprobado?

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 10

GUIA OPERACIONAL GESTIÓN DE CAMBIOS DE EMERGENCIA Resp.

Fecha

Versión

AE-CM-P066

03-Abr-2014

Actividades Gestión de Configuración

Gestor de Cambios

Código

Verificar aprobaciones y recomendaciones del ECAB

Informar el rechazo del Cambio de Emergencia

Gestión de Disponibilidad Gestión de Capacidad

Gestión de Niveles de Servicio

Notificar aprobación de Cambio de Emergencia

Documentar el cambio Herramienta de Gestión

Gestión de Entregas y Despliegue

25 21

Programar el Cambio

Gestión de Entregas y Despliegue

Comunicar a los interesados el resultado final de la implementación

S RR-ED-F036C Notificación final actividades de Cambio

Coordinador de Cambios

Comunicar programación al proceso de Entregas y Despliegue

Cerrar el cambio Herramienta de Gestión

Fin

20 19

¿La implementación fue exitosa?

Gestión de Entregas y Despliegue

NO 22 El proceso de Gestión de Entregas y Despliegue implementa el plan de reversa (roll-back) definido

Gestión de Configuración

Escoger los CI´s afectados con el cambio Herramienta de Gestión

Cerrar el cambio Herramienta de Gestión 24 26

Gestor de Cambios

Gestión de Incidentes

Verificar los incidentes generados por los cambios

Evaluación del Cambio

Documentar el cambio Herramienta de Gestión

Fin

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 10

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

23-Oct-2013

Se incluyen las actividades relacionadas con indisponibilidad derivada de la implementación de los cambios. Se ajustan actividades de algunos roles.

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Sandra M. Ruiz - Gestora de Entregas y Despliegue PROA Fernando Pérez - Coordinador Calidad PROA Gustavo Murillo – Coordinador TIC SENA Rubiela Ferreira – Gestor SENA Alcides Murcia - Interventor Serticsas Sandra M. Ruiz - Gestora Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente de Calidad PROA

Jose Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

TABLA DE CONTENIDO 1.

GLOSARIO. ............................................................................................................................................................................................................................................... 4

DOCUMENTOS RELACIONADOS O ASOCIADOS: ....................................................................................................................................................................................... 7

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE 1.

Fecha

Versión

RR-ED-P036

23-Oct-2013

Descripción

Objetivo

Código

Diseñar, ejecutar e implementar eficientemente los cambios aprobados por Gestión de Cambios y asegurar el control de calidad de todo software y hardware instalado en el entorno de producción. Realizar seguimiento de los cambios implementados en software y hardware y que solo los planes y versiones autorizadas sean instalados y puestos en operación.

Alcance

Los servicios enmarcados dentro del objeto principal del contrato 00646 de 2011.

Responsable

Gestor de Entregas y Despliegue UT

Responsabilidades  Gestor de Entregas y Despliegue: o Revisar el Requerimiento de Cambio (RFC) para asegurar el cumplimiento del proceso de Entrega y Despliegue. o Solicitar aprobación al Subdirector de Centro para la indisponibilidad que se presentará con la implementación del cambio. o Confirmar con Gestión de Cambios la aprobación de los cambios que se van a implementar.  Coordinador de Entregas y Despliegue o Definir el área o grupo que se va a encargar de ejecutar la entrega y despliegue de un componente o un servicio. o Trabajar con la Gestión de Cambios para asegurar que el Requerimiento de Cambio (RFC) se ha completado para ejecutar la implementación. o Aprobar el Plan de Entregas o Asegurar que las pruebas realizadas cumplan con los requerimientos establecidos desde la Gestión de Cambios o Hacer revisiones de los hallazgos encontrados durante el proceso de planeación e implementación para garantizar el flujo eficiente del mismo. o Asegurar que el grupo implementador, el grupo de soporte y los interesados reciban el entrenamiento adecuado antes del despliegue del servicio o Enviar comunicado informando sobre el despliegue previo a su ejecución con el objetivo que todos los interesados conozcan del proceso.  Implementador. o Diseñar el paquete de entregas y el plan de entrega y despliegue. o Desarrollar y manejar el cronograma y el plan de pruebas. o Identificar los criterios de aceptación de una prueba exitosa. o Preparar y ejecutar pruebas. o Reunir, documentar y analizar los resultados de las pruebas e implementaciones. o Documentar los cambios, actividades y problemas detectados durante las pruebas y el despliegue. o Realizar o gestionar el respaldo del ambiente de producción previo a realizar la implementación del requerimiento. o Implementar la entrega en el ambiente de producción y realizar el proceso de roll-back si no es exitosa. o Presentar el paquete de entregas al Gestor del Entregas y Despliegues, el cual incluye documentación, plan, hallazgos, actualización de CMDB. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE o o

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Asegurar junto con el Gestor de Entregas y Despliegue la actualización de la CMDB. Informar a la Gestión de Cambios e interesados el estado y resultado de la Entrega.

Glosario.  DML (Biblioteca de Medios Definitivos): Contiene una copia de todo el software instalado. Esto incluye no sólo sistemas operativos y aplicaciones, sino también controladores de dispositivos y documentación asociada. La DML debe contener el histórico completo de versiones de un mismo software para proporcionar la versión necesaria en caso de que se deban implementar los planes de retorno.  CI (Configuration Item): Ítems o elementos de configuración. Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre cada CI se almacena en un registro de configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración.  CMDB (Configuration Management Database): Base de Datos de la Gestión de Configuración. Base de Datos usada para almacenar los registros de configuración durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y las relaciones existentes entre los mismos.  CAB (Change Advisory Board): Comité de Gestión de Cambios. Se encarga de revisar las solicitudes de cambio presentadas en el desarrollo de la operación para evaluar si el impacto, riesgos y recursos requeridos son adecuados. A partir de dicha revisión analiza la viabilidad de los cambios a ejecutar, aprobar o rechazar la implementación del cambio.  RFC (Request for Change): Solicitud o Requerimiento de Cambio. Es la plantilla donde se registra la información esencial sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales.  Roll-back: Reversa. Actividades a realizar en caso de que el cambio sea fallido y requiere volver al estado original.  Paquete: Corresponde a los componentes de la entrega: elementos de configuración (CI), documentación asociada a los planes, pruebas y resultados de la implementación.

Políticas    

Cada entrega se identifica con el ID del cambio, debe contener una descripción del tipo de entrega y la documentación necesaria La prioridad definida para el paquete de entrega está directamente relacionado con la prioridad con que se trabaja el Requerimiento de Cambio (RFC). Se debe contar con criterios de entrada, criterios de salida y de aceptación de una Entrega en las diferentes etapas del proceso. Cada cambio aprobado que sea una entrada al proceso se considera como un solo paquete de entrega, es decir, cada cambio individual es una entrega individual.

 La administración de la Biblioteca de medios definitivos (DML) es responsabilidad de Gestión de Entregas y Despliegue.  Se debe realizar una revisión del procedimiento como mínimo dos veces al año

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE 5.

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Especificaciones 5.1 Iteración de la Gestión de Entregas y Despliegue en el ciclo de vida del servicio La Gestión de Entregas y Despliegue interactúa con los siguientes procesos en el ciclo de vida

Gestión de Cambios

Gestión de Niveles de Servicio

Gestión de Configuración

Monitorización y seguimiento

Gestión de Cambios

Plan de Implementación

Plan de Pruebas

Producción

Rollback

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE   

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Gestión de Cambios: Informa a la Gestión de Entregas y Despliegue la confirmación de aprobación de las solicitudes de Cambio en el CAB para la liberación de la entrega e informar a todos los interesados de los resultados de la implementación. Gestión de la Configuración: Trabaja en colaboración con la Gestión de Entregas y Despliegue para garantizar que se realice actualización de la CMDB incluyendo la DML. Gestión de Niveles de Servicio: Gestión de Entregas y Despliegue le informa si la entrega excedió los tiempos acordados de implementación.

Actividades  Actividad 1: De acuerdo con la solicitud recibida por parte de Gestión de Cambios se realiza la identificación por parte del Coordinador de Entregas y Despliegue del área que ejecuta la implementación, incluyendo los documentos, especificaciones y responsables de la entrega.  Actividad 2: Diseñar y establecer paquete de entrega, definir cronograma, diseñar el plan pruebas y de roll-back en caso de falla de la implementación.  Actividad 3: Por solicitud recibida por parte de Gestión de Cambios, se realiza la generación de los planes de Entregas y Despliegue en el formato Minutograma de Actividades para Cambio que contienen los planes requeridos para garantizar la efectividad y eficacia de la implementación.  Actividad 4: Se realiza la verificación del plan de Entregas por parte del Coordinador de Entregas y Despliegue, este debe estar adjunto en la herramienta de Gestión.  Decisión 5: Se verifica que el plan de entrega cuente con la aprobación por parte del Coordinador de Entregas y Despliegue. Los planes deben quedar registrados en la herramienta de Gestión.  Decisión 6: Se verifica la documentación en la herramienta de gestión, si con la implementación del cambio se genera indisponibilidad de servicios o de aplicaciones.  Actividad 7: Si se genera indisponibilidad de servicios con la implementación del cambio, el Gestor de Entregas y Despliegue debe solicitar al Subdirector de Centro SENA la aprobación mediante correo electrónico de la ventana de indisponibilidad que se presentará, en esta solicitud de aprobación debe estar definida la fecha y hora. En caso de presentar indisponibilidad de aplicaciones se notifica a los afectados de la indisponibilidad en el formato Notificación ejecución cambio. El Subdirector de Centro debe contestar mediante correo electrónico si aprueba o no la ventana de indisponibilidad, si no contesta en 8 horas hábiles a la solicitud realizada por parte del Gestor de Entregas y Despliegue se toma la ventana como aprobada. Esta información debe quedar registrada en la herramienta de Gestión. El correo es enviado a los Subdirectores de Centro desde el correo oficinadesistemas@sena.edu.co.  Proceso 8: Una vez aprobado el Plan de Entrega, este se entrega a Gestión de Cambios para que sea aprobado por el CAB.  Decisión 9: El Implementador revisa si para el cambio se requieren pruebas antes de implementar la entrega.  Actividad 10: El implementador ejecuta las pruebas de acuerdo al cronograma definido en el Plan de Entregas con el fin de verificar el diseño y el funcionamiento de la entrega solicitada.  Decisión 11: Se confirma el resultado de las pruebas con el fin de determinar el proceso establecido que se debe seguir.  Actividad 12: Si se requieren pruebas se verifica si estas son exitosas, se realiza el proceso de confirmar que se tiene acceso a los elementos de configuración (CI´s) necesarios para la implementación de la entrega.  Actividad 13: Se informa a todos los interesados sobre la implementación que se va a realizar, incluyendo los integrantes del comité de cambios (CAB).  Actividad 14: Coordinar capacitación o divulgación de la información necesaria de las actividades que se realizarán con la implementación al personal de soporte y usuarios interesados del servicio.  Actividad 15: Con base en la comunicación que se realizó al CAB se solicita confirmación de autorización a Gestión de Cambios para la liberación de la entrega.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE    

  

 

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Decisión 16: Se verifica la autorización o rechazo por parte del CAB para determinar el proceso que se debe seguir. Actividad 17: Una vez obtenido el visto bueno para la liberación, se realiza el backup al ambiente de producción. Actividad 18: Implementar la entrega en el entorno de producción, Actividad 19: Validar el posterior funcionamiento a la implementación, que el servicio se encuentre estable y así poder realizar entrega del soporte a la operación y verificar que la entrega se encuentra dentro de los tiempos acordados de implementación, si la entrega excedió los tiempos acordados se informa a Gestión de Niveles de Servicio. Decisión 20: Se verifica el resultado de la implementación para determinar el proceso que se debe seguir. Decisión 21: Si el despliegue no fue efectivo y se decide cancelar se debe ejecutar el roll-back establecido e informar a los interesados de la situación. Actividad 22: Ejecutar el roll-back establecido y reiniciar el proceso para analizar qué ha fallado y qué se debe modificar, esta información se debe documentar en la herramienta de gestión. Se cierra el cambio y en caso de requerir nuevamente la implementación debe ser solicitado como un nuevo cambio y relacionar con el cambio anterior. Actividad 23: Una vez validado el cambio o instalada la nueva versión se informa al proceso de Configuración para que se asegure la actualización de la CMDB incluyendo la DML. Actividad 24: Notificar al Gestor de Entregas que la herramienta de Gestión está actualizada con todo el paquete de entrega (documentación, plan, pruebas, hallazgos, etc.). Se deja el registro de todo el paquete de entrega (documentación, plan, pruebas, hallazgos, etc.), esta información debe estar documentada en la herramienta de gestión. Actividad 25: Entregar implementación al área de operación. Actividad 26: Informar mediante el formato Notificación final actividades de Cambio a todos los interesados y a Gestión de cambios de los resultados de la implementación.

Documentos relacionados o asociados:  RR-ED-F036B Notificación ejecución cambio  RR-ED-F036C Notificación final actividades de Cambio  AE-CM-F011B Minutograma de actividades para Cambio

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Coordinador de Entregas y Despliegue

DISEÑO DE NIVELES DE SERVICIO Inicio

Gestión de Cambios

Determinar área que ejecuta la implementación

Diseñar y establecer paquete de entrega, definir cronograma, diseñar plan de pruebas, roll-back, etc.

Revisar Plan de Entrega Herramienta de Gestión

Se aprueba plan de Entrega?

El cambio genera indisponibilidad de servicios?

Gestión de Cambios

NO 3

Gestor de Entregas y Despliegue

Implementador

Generar Plan de entrega y despliegue

S AE-CM-F011B Minutograma actividades cambio

SI Gestión de Cambios

Solicitar aprobación al Subdirector de Centro de la fecha propuesta del S cambio Notificación ejecución cambio

Herramienta de Gestión

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTIÓN DE ENTREGAS Y DESPLIEGUE

Código

Fecha

Versión

RR-ED-P036

23-Oct-2013

Coordinador de Entregas y Despliegues

MONITOREO Y MEJORAS DE NIVELES DE SERVICIO Confirmar acceso a los Elementos de Configuracion (CI´s)

Enviar un comunicado a los interesados previo al despliegue

Coordinar Capacitación o divulgación al personal de soporte y usuarios del servicio

Gestor de Entregas y Despliegue

Gestión de Cambios

Confirmar aprobación del Cambio

Hay visto bueno para liberación?

FIN

SI 9

Se requieren pruebas

Gestión de Cambios

Realizar backup al ambiente de producción

Comunicación final a los interesados

S Notificación final actividades de Cambio

21 18

Implementador

Ejecutar las pruebas de acuerdo al cronograma

La prueba fue exitosa?

Implementar la liberación

Cancelar despliegue?

Entregar implementación al área de operación.

Ejecutar roll-back Herramienta de Gestión

Validar posterior funcionamiento a la implementación. (soporte postimplementación)

Notificar al Gestor de Entregas que la herramienta de Gestión esta actualizada con todo el paquete de entrega (documentación, plan, pruebas, hallazgos, etc)

Herramienta de Gestión

NO 2

Gestión de Niveles de Servicio

Fue exitoso?

Gestión de Configuración

Actualizar CMDB (incluir DML)

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

09-Ago-12

Descripción del Cambio Primera versión del documento

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Alejandro Florez - Gestor Configuración PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente de Calidad

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

TABLA DE CONTENIDO 1.

POLITICAS ................................................................................................................................................................................................................................................ 6

PLANEACIÓN DE LA CONFIGURACIÓN ................................................................................................................................................................................................................... 7 IDENTIFICACIÓN DE LA CONFIGURACIÓN ............................................................................................................................................................................................................... 8 ACTUALIZAR LA CONFIGURACIÓN ........................................................................................................................................................................................................................ 9 INFORMAR ESTADO DE LA CONFIGURACIÓN ........................................................................................................................................................................................................... 9 VERIFICAR Y AUDITAR LA CONFIGURACIÓN .......................................................................................................................................................................................................... 10

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN 1.

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

DESCRIPCIÓN

Objetivo

Establecer, controlar y mantener la integridad de la configuración de los elementos de la configuración, ya sean componentes de hardware, software o documentos que son los productos de trabajo de la empresa, a través de la planeación, identificación de dichos componentes de los servicios o productos que se generan, trazando líneas base, controlando los cambios de los componentes, analizando el estado de la configuración con la entrega de reportes y auditando la integridad de la configuración de las líneas base definidas.

Alcance

Controlar la configuración de los elementos de configuración, atributos y relaciones establecidas en la CMDB de todas las sedes del SENA que se encuentran dentro del contrato 00646 de 2011.

Responsable

Gestor de Configuración

RESPONSABILIDADES 

Gestor de la Configuración o o o o

o o o o o o o o

Autorizar los ingresos y controlar los retiros de CI´s, liderando la población de la CMDB, indicando fechas, recursos, tiempos y en general todas las actividades que permitan el cargue o borrado de información, comunicándole oportunamente al administrador de configuración para la ejecución de dicha planeación. Crear, mantener y controlar el modelo de la CMDB, apoyado con los diferentes líderes de servicio y administrador de configuración, y validando los cambios con el comité de configuración. Crear, mantener y controlar el Plan Gestión de la configuración, apoyado del comité de configuración. Validar los requerimientos de los líderes de servicio y gestores de otros procesos que serán consumidores de la información que se encuentra en la CMDB (cambios, incidentes, ANS, problemas, capacidad, demanda, entre otros). Apoyar en la definición de reportes y validar con los diferentes líderes que la información sea correcta, liderar la divulgación y adopción del proceso. Realizar un control de la correcta utilización del estado del ciclo de vida de los CI´s y presentar informes respectivos apoyados del administrador de configuración para dichos informes. Programar reuniones periódicas del comité de configuraciones y liderar dicho comité. Presentar los informes de configuración a nivel general de la CMDB que solicita el SENA. Definir los datos, integraciones con otros productos y repositorios en lo que se aplicara el concepto de federación de información para la CMDB, e informarle al administrador de configuración para que aplique las configuraciones en la herramienta. Presentar informes de cambios no autorizados que recoge de la información de reportes entregada por el administrador de configuración. Definir la periodicidad de descubrimiento para buscar cambios en la infraestructura, comunicándole al administrador de configuración para que realice las configuraciones respectivas. Controlar la línea base de los CI´s, atributos y relaciones definidas para la CMDB apoyándose en el administrador de configuración para cualquier cambio sobre la herramienta. Generar reportes estadísticos en línea de incidencia asociada a cada CI o de una categoría de CI, por sede, o total.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN 

o o o o o o

AE-CF-P006

09-Ago-12

Garantizar la calidad de la información de los CI´s, atributos y relaciones a su cargo. Solicitar cambios y actualizaciones de los CI´s, atributos y relaciones a su cargo apoyándose del administrador de configuración. Definir los atributos de los CI´s a su cargo que deben monitorearse cuando cambian. Definir reportes de configuración en la CMDB/CMS y solicitar su aprobación al Gestor de la Configuración. Definir permisos de acceso a los CI´s que están a su cargo y solicitar su aprobación al Gestor de la Configuración. Apoyar el trazado y actualización de la línea base, en donde se encuentren CI´s a su cargo. Entregar mensualmente al administrador de configuración un reporte del estado del licenciamiento por sede y por producto, y llevar un control del licenciamiento del SENA.

Actualizar la CMDB con las definiciones del Comité de la Configuración. Validar y revisar que la información se haya cargado correctamente para cada CI. Configurar la herramienta de CMDB/CMS (reglas de impacto, descubrimiento, integraciones, federación, reglas enriquecimiento, servicios, CI´s, atributos, relaciones, proyectos, vistas y reportes, gestión documental, entre otros). Durante la ejecución del contrato deberá entregar mensualmente al SENA un reporte del estado del licenciamiento por sede y por producto. Administración y custodia de la Librería Definitiva de Medios (DML) manteniendo la confidencialidad y buen uso del repositorio con políticas claras y su respectiva divulgación, con apoyo de la Gestión de Entregas y Despliegue quien tiene la responsabilidad de mantenerla actualizada. Apoyar logísticamente en el proceso de auditorías de los diferentes CI´s dentro de la línea base. Recopilar la información de los indicadores y entregarla al Gestor de la Configuración o Líder de Servicio. Verificar los cambios que se realizan en los CI´s de la CMDB y CMS. Generar informes a los líderes de servicio y al Gestor de Configuración que se requieran de la herramienta.

Auditor de la configuración o o o o



Versión

Administrador de Configuración o o o



Fecha

Líder de Servicio o o o o o o o



Código

Formular el plan de auditoría apoyado por el Gestor de la Configuración. Liderar y verificar las auditorias que se realicen al proceso. Ejecutar las auditorias apoyándose en el Gestor de la Configuración y dueños de ítems de configuración. Presentar informes y hallazgos al Comité de la Configuración.

Comité de Configuración o o o

Aprobación de las políticas del proceso y apoyar la divulgación de las mismas. Aprobar nuevos reportes en la CMDB. Validar el modelo de la CMDB y el plan de gestión de la configuración, aprobar los cambios propuestos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN o o

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

Validar los resultados de las auditorías. El comité estará integrado por:  Gestor de Configuración  Gestor de Cambios  Líder de Servicio  Líder de Mesa de Servicio  Administrador de configuración  Representante Oficina Sistemas SENA  Representante Interventoría

GLOSARIO  Activo: Cualquier Recurso o Capacidad. Incluyen todo aquello que se pueda atribuir a la entrega del Servicio. Los Activos pueden ser de los siguientes tipos: Administrativos, Organizativos, de Proceso, de Conocimiento, Personas, Información, Aplicaciones, Infraestructura, y de Capital.  CI (Configuration Item): Elemento de Configuración. Cualquier Componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre Procesos y Acuerdos de Niveles de Servicio (ANS).  CMDB (Configuration Management Data Base): Base de Datos de Gestión de Configuración. Usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDBs, y cada CMDB contiene Atributos de CI’s, y relaciones con otros CI’s.  CMS (Configuration Management System): Sistema de Gestión de la Configuración. Conjunto de herramientas y bases de datos usadas para gestionar los datos de Configuración. El CMS también incluye información sobre Incidentes, Problemas, Errores Conocidos, Cambios y Versiones; y puede contener datos sobre empleados, Proveedores, ubicaciones, Unidades de Negocio, Clientes y Usuarios. El CMS consta de herramientas para recopilar, almacenar, gestionar, actualizar, y mostrar datos sobre todos los Elementos de Configuración y sus Relaciones. El CMS es mantenido por Gestión de la Configuración y es usado por todos los Procesos de Gestión de Servicios de TI.  DML (Definitive Media Library): Librería Definitiva de Medios, también conocida como DSL (Definitive Software Library) Librería Definitiva de Software. Es uno o más lugares donde se almacenan con seguridad las versiones definitivas aprobadas de Elementos de Configuración de Software. La DML también puede contener CI’s asociados tales como licencias y documentación. La DML es un área de almacenamiento lógico única cuando haya múltiples localizaciones.  Federación de información: Es la facultad que tiene la CMDB de centralizar la información de otros Repositorios o Bases de Datos para realizar la gestión de los elementos de configuración que se han definido.

 Línea base de Configuración: Una línea de referencia de una configuración que ha sido formalmente acordada y se gestiona a través del proceso de Gestión del Cambio. Una línea de referencia de configuración se usa como base para futuras construcciones, entregas y cambios.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN 4.

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

POLITICAS

 Generalidades para la Gestión de Configuración o o o o o o o

El Gestor de la Configuración será el mismo dueño del proceso, quien será el último responsable por el correcto funcionamiento del proceso y sus definiciones. La CMDB es la fuente principal de información para el control de los CI´s, atributos y relaciones de los servicios de TI Un elemento de configuración es considerado como cualquier componente de infraestructura establecido en la CMDB y definido para realizar control y seguimiento del mismo. La periodicidad de reuniones del Comité de Configuraciones será mensual y en él se analizarán los diferentes temas que se deban tratar según sus responsabilidades. De manera extraordinaria el Gestor de la Configuración podrá citar al comité de configuración cuando exista alguna actividad propia de dicho comité que sea muy importante para la prestación de los servicios del SENA. Las líneas base se controlaran por servicio dentro del alcance de la CMDB y se actualizarán trimestralmente en una primera fase, posteriormente ser actualizará cada 6 meses y luego de estabilizar los servicios se hará cada año. Las fuentes de federación de información que se integren a la CMDB deberán seguir el instructivo Validación para la federación de Información.

 Para Ítem De Configuración o

o o o o o o o o

Por cada CI se generará una línea base con la cual se estandarizarán los atributos que deben tener comunes cada tipo y de esta forma estandarizar la configuración de los componentes. Cada CI con sus atributos, debe tener un dueño, quien será responsable de mantenerlos actualizados Cada CI que se encuentre en la CMDB deberá tener como mínimo los atributos de nombre y estado, este último para un correcto control del ciclo de vida de dicho CI y para esto se debe tener presente el instructivo Actualización Estado Ciclo de Vida de CI Cada tipo CI que sea ingresado en la CMDB debe cumplir con el estándar de nombramiento definido por su Líder de Servicio respectivo. El Líder de Servicio debe velar porque las fuentes de información que alimentan los CI´s contengan información fiable, integra y actualizada. Para adicionar, actualizar, eliminar un CI o atributo que se encuentre o no dentro del alcance de la CMDB, el líder de servicio debe tener en cuenta el instructivo Actualización Plan de Configuración e igualmente el Modelo de la CMDB. Las modificaciones y actualizaciones de los CI´s y atributos dentro del alcance de la CMDB deberán presentar su respectivo RFC que será evaluado en el comité de cambios para su aprobación. Cada tipo de CI tendrá una línea base que permita tener los atributos similares y de esta forma tener estandarizada la CMDB. Para esto se definirán y analizarán atributos comunes de cada tipo de CI que permitirán tener la mayoría de los CI´s estandarizados, mejorando la gestión de la configuración. El Comité de Configuraciones, es el único autorizado para dar de alta, baja y aplicar modificaciones a los Elementos de Configuración (CI’s) de la CMDB, a través de previa validación de la Gestión de Cambios.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN o

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

Los CI´s que no sean descubiertos automáticamente por las herramientas de gestión serán ingresados manualmente a la CMDB haciendo un inventario físico cuando se realicen los mantenimientos preventivos de los equipos en las sedes, el mantenimiento posterior de la información de estos CI´s se realizará a través de los diferentes procesos de gestión (incidentes, cambios y problemas).

 Seguridad y Acceso o Los permisos de escritura para los CI´s y atributos solo serán asignados al Líder de Servicio y el Administrador de Configuración respectivo. o El descubrimiento automático de CI´s y atributos se realizará con periodicidad diaria.

 Auditorias o o

Se deben programar auditorias periódicas mínimo dos veces al año que validen el estado actual de cada CI contenido en la CMDB de acuerdo al procedimiento de auditoría definido. El rol de auditor no debe ser juez y parte dentro de la auditoría, y se deben buscar pares que permitan garantizar su correcta ejecución.

 Mejora Continua o o o

El proceso de Gestión de Configuración debe ser revisado al menos una vez al año, donde se revisará el cumplimiento del proceso, calidad, eficiencia y eficacia. El seguimiento de las actividades de mejora continua del proceso de Gestión de Configuraciones será responsabilidad del área de Calidad y Mejoramiento. Los indicadores del proceso de Gestión de Configuraciones serán generados mensualmente, los cuales serán revisados por el Gestor de Configuraciones.

ESPECIFICACIONES N/A

ACTIVIDADES Las actividades asociadas al procedimiento se presentan al final de este documento.

6.1

Planeación de la Configuración

 Actividad 1.1: El Comité de Configuración se reúne para definir o actualizar el propósito y alcance del proceso. Evaluar el impacto de los requerimientos en los servicios de TI que se tendrán en CDMB. El comité en esta actividad también define o actualiza los requisitos de interacción de otros procesos con el proceso de Gestión de la Configuración.  Actividad 1.2: El Comité de Configuración define o actualiza los objetivos generales y específicos del entorno a la CMDB. Los objetivos deben estar enfocados a qué se espera recibir de la CMDB del proceso de Gestión de la Configuración, ¿qué beneficio se esperan? ¿Qué se quiere mejorar?. Los procedimientos y las políticas del proceso se documentan en el Plan de Gestión de Configuración y es responsabilidad del comité de la configuración dar visibilidad y divulgar a todos los interesados del proceso. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

 Actividad 1.3: El Gestor de la Configuración modera el trabajo del Comité para documentar todas las definiciones realizadas en las actividades anteriores que le sirven de base para diligenciar el Plan de Configuración.

6.2

Identificación de la Configuración

 Actividad 2.1: Los Líderes de Servicio identifican los CI´s, atributos y relaciones claves que van a poblar la CMDB/CMS. Se utiliza el Modelo de la CMDB para diligenciar esta información, donde además se especifica el estándar de nombramiento para dichos CI´s. Los criterios de selección de los CI´s deben hacerse respondiendo preguntas como: ¿Que CI’s (Hardware, Software o Documentos) se deben controlar para una mejor gestión de los servicios de infraestructura? ¿Qué se debe tener inventariado y que impacta al realizar cambios sobre la infraestructura? ¿Qué es lo que interesa controlar a nivel de costos? La nomenclatura de los CI´s es otra parte importante de esta actividad donde el Líder de Servicio junto al Gestor de la Configuración actualiza la pestaña de Nomenclatura de CI con la definición realizada para cada CI en el artefacto Plantilla de CI´s. El Gestor de la configuración apoya a los Líderes de Servicio y recopila la información actualizando el Plan de Configuración y la Plantilla de CI´s.  Actividad 2.2: El Gestor de la Configuración basado en el instructivo Validación para la federación de Información con el Líder de Servicio, analiza el repositorio externo que se desea federar en la CMDB/CMS. El líder de servicio debe trabajar el instructivo y si es exitoso el análisis, con el Gestor de la Configuración procederá a agregarlo en el Plan de de Configuración y realizar la respectiva configuración de la integración.  Actividad 2.3: En el formato Modelo de la CMDB se registra o actualiza las definiciones de CI´s, atributos y relaciones. Para esta actualización se deberá tener presente el instructivo Actualización Plan de configuración. De igual forma en el Modelo de la CMDB se registra el estándar de nombramiento de los CI´s, el cual permite controlar la información que se ingresará a la CMDB/CMS. Una parte importante en esta actividad es que se deja clara la profundidad que tendrá la CMDB/CMS.  Actividad 2.4: El Gestor sí requiere aprobación de las definiciones y actualizaciones realizadas en el Plan de Configuración y Modelo de la CMDB presenta en la reunión del Comité de Configuración las definiciones realizadas, fuentes de federación y todas las actualizaciones que requieran los líderes de servicio. Si no requiere aprobación ya que es un ajuste menor, para esto se puede observar en el instructivo Actualización Plan de configuración en el punto de excepciones, de presentar cambios del plan al Comité de Configuración, el Gestor informará mediante un correo al Comité de Configuración el ajuste o cambio sin necesidad de sustentarlo en una reunión formal. Si requiere apoyo, el Comité de Configuración decidirá si las definiciones y actualizaciones presentadas son pertinentes y se ajustan a lo planteado y lo aprobarán o no. Si no es aprobado el Comité de Configuración enviará una comunicación con las inconformidades y el Líder de Servicio y Gestor de la Configuración se devolverán al inicio de la identificación de la configuración.  Actividad 2.5: El Administrador de Configuración realiza la configuración en la CMDB de las definiciones hechas en el Plan de Configuración, haciendo el cargue de los CI’s, atributos y relaciones en la CMDB/CMS, también configura las integraciones definidas en la actividad de definición de repositorios de federación de información. De igual forma configurará, donde sea el caso, el descubrimiento automático de los CI´s, o realizará el cargue manual para aquellos CI´s que requieran ser ingresados de esta forma según la información que le suministren los Líderes de Servicio. Una parte importante de esta actividad es establecer el estado actual del CI según el ciclo de vida definido y para esto se debe tener presente el instructivo Actualización Estado Ciclo de Vida de CI.  Actividad 2.6: El Gestor de Configuración y los respectivos Líderes de Servicio validan que la información de la CMDB/CMS sea correcta y si encuentran alguna no conformidad se la comunican en un mensaje al administrador de configuración para que realice las correcciones respectivas. Si la información es correcta se continúa con la siguiente actividad. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

 Actividad 2.7: El Gestor de Configuración decide qué se debe actualizar de la línea base teniendo presente las definiciones de las políticas asociadas a la periodicidad de la toma de línea base por servicio o incluir una línea base de un CI.  Actividad 2.8: El Administrador de Configuración debe configurar en la herramienta el tipo de CI base con los atributos comunes que debe tener y que será la Línea base de dicho CI.  Actividad 2.9: Los servicios que se controlan en la CMDB y que se encuentran oficializados en el catálogo de servicio son gestionados con su respectiva línea base que permitirá analizar el comportamiento en el tiempo de los cambios y modificaciones de dicho servicio. Para esto se tiene el instructivo Crear o modificar línea base  Actividad 2.10: En el Plan de Configuración el Gestor de Configuración actualiza la información correspondiente a las actividades realizadas en la identificación de la configuración.  Actividad 2.11: El Gestor de Configuración envía un correo informativo al Comité de Configuración, lo que generará un seguimiento con los interesados a las definiciones de línea base, así como la información contenida en la CMDB que se refleja el Plan de Configuración.

6.3

Actualizar la Configuración

 Actividad 3.1: La Gestión de Entregas y Despliegue solicita mediante un correo electrónico al Gestor de Configuración la necesidad de incluir el proyecto en la CMDB. Una vez se recibe esta solicitud se envía a la Identificación de la Configuración donde procederá a realizar las validaciones respectivas.  Actividad 3.2: Si se trata de un cambio de un CI que se encuentra controlado en la CMDB, la Gestión de Cambios y Gestión de Entregas y Despliegue realizan sus actividades y una vez se dice que el cambio ha sido implementado satisfactoriamente, el Administrador de Configuración realiza la configuración en la CMDB de las actualizaciones de los CI’s, atributos y relaciones planteadas en el cambio aprobado. En este punto aplican los cambios de estado de los CI´s, y por esto se debe tener presente el instructivo Actualización Estado Ciclo de Vida de CI. El proceso de Gestión de Cambios, si considera necesario, solicitará una auditoría post implementación del cambio con el objetivo de asegurar la calidad del cambio.

6.4

Informar estado de la Configuración

 Actividad 4.1: El Gestor de Configuración recibe una solicitud por correo electrónico de cualquier gestor de proceso que necesite información de la CMDB, con esta solicitud de los Gestores o de los Líderes de Servicio identifica si es un reporte existente definido, o si debe crear un reporte nuevo.  Actividad 4.2: Los reportes se entregan en el formato Reporte de la Configuración. El Administrador de Configuración genera con la CMDB los reportes de los cambios en CI’s o atributos donde valida si dicho cambio tiene un RFC asociado, si no es así, genera el reporte y se lo envía al Gestor de Configuración para que este analice si requiere generar un informe con las respectivas conclusiones o si puede enviarse directamente el reporte al consumidor de la información.  Actividad 4.3: El Gestor de Configuración valida con los reportes existentes, la capacidad de la CMDB y la parametrización de la viabilidad del reporte nuevo que se desea crear o actualizar. Si no es aprobada la solicitud se debe enviar un mensaje al solicitante del reporte con los motivos de la no aprobación.  Actividad 4.4: El Gestor de Configuración actualiza el Plan de Configuración con la información correspondiente a la actualización o creación de un nuevo reporte.  Actividad 4.5: El Administrador de Configuración configura o actualiza el reporte en la CMDB con las definiciones que le indica el Gestor de Configuración.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

 Actividad 4.6: El Gestor de Configuración con la información generada en los reportes de la configuración analiza la información y presenta conclusiones relevantes sobre los reportes al solicitante del mismo.  Actividad 4.7: El Gestor de Configuración después de analizar los reportes complementa dichos reportes de la configuración con el análisis realizado en la actividad anterior, luego en el formato Reporte de la Configuración puede utilizar el punto de conclusiones y recomendaciones donde registra sus respectivos análisis. Los informes entregados deben ser archivados para tener un histórico de la información entregada por parte del Gestor.  Actividad 4.8: El solicitante del reporte analiza las recomendaciones e informe presentado por el Gestor de Configuración para determinar la necesidad de tomar acciones.

6.5

Verificar y auditar la Configuración

 Actividad 5.1: Se programan las fechas de auditorías y se registran en el formato Cronograma de la Configuración. Dicha programación puede ser definida por el Comité de la Configuración.  Actividad 5.2: Una vez definido el programa de auditorías se diligencia el formato Plan de Auditoría. Se debe tener presente el instructivo que se encuentra en el Plan de Auditoría. Este formato debe guardarse en un repositorio de archivos del proceso de Gestión de la Configuración.  Actividad 5.3: Se ingresa a la CMDB y se valida que la información de los CI´s, atributos o relaciones a auditar sea consistente, coherente y veraz, esto lo hace el auditor apoyándose de los líderes de servicio quienes presentan directamente la información en el CI para compararla con la que se tiene en la CMDB, además de responder a todas las preguntas del Plan de Auditoría. Toda esta información se diligencia en el formato Informe de Auditoría Se debe seguir la pestaña de instructivo del Informe de Auditoría que presenta un apoyo para su diligenciamiento  Actividad 5.4: En el formato Informe de Auditoría se registran los hallazgos, se registran los CI´s en los que se encontraron inconsistencias y en cuales la información era correcta. Se oficializa la entrega mediante un correo electrónico de los hallazgos de la auditoría por parte del auditor de la configuración al Líder de Servicio y demás interesados. Esta información debe centralizarse en el repositorio de gestión documental del proceso donde pueden ser validados por los dueños de CI´s.  Actividad 5.5: Los hallazgos presentados en el Informe de Auditoría se analizan y si requiere actualizar o modificar un CI debe enviarse al Control de la Configuración.  Actividad 5.6: El Líder de Servicio con quien se hizo la revisión de auditoría realiza la corrección de los hallazgos, donde si en algún momento debe generar un plan de acción se controlará con el Informe de Auditoría.  Actividad 5.7: Si los hallazgos son corregidos, el Auditor de la Configuración termina la auditoría y entrega la documentación de la auditoría al Gestor de Configuración. Luego el Gestor de Configuración en el Plan de Configuración actualiza la información correspondiente al capítulo de verificación y auditoría de la configuración, además valida que en el Cronograma de la Configuración se actualicen las fechas de finalización de la auditoría. También asegura que los formatos de Informe de Auditoría y Plan de Auditoría se guarden en la carpeta de gestión documental del proceso.  Actividad 5.8: El Comité de Configuración revisa los hallazgos registrados en el informe de auditoría y realiza seguimiento al cierre oportuno de las acciones definidas.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN 7.

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

DOCUMENTOS RELACIONADOS O ASOCIADOS          

AE-CF-F006A - Plan Gestión de Configuración AE-CF-F006B - Modelo de la CMDB AE-CF-F006C - Reporte de la Configuración AE-CF-F006D - Cronograma de la Configuración AE-CF-F006E - Plan de Auditoria AE-CF-F006F - Informe de Auditoría AE-CF-I006A - Instructivo Validación para la federación de Información AE-CF-I006B - Instructivo Actualización Plan de Configuración AE-CF-I006C - Instructivo Actualización Estado Ciclo de vida de CI AE-CF-I006D - Instructivo Crear o Modificar línea base

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 11 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Comité de Configuración

Resp.

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

Actividades

Inicio

Planear la Configuración

Gestor de Configuración

I C

Identificar la Configuración

Actualizar la Configuración

Informar estado de la Configuración

L Fin

Auditor de Configuración

G 5

Verificar y Auditar la Configuración

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 12 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN Resp.

Fecha

Versión

AE-CF-P006

09-Ago-12

Actividades

Comité de Configuración

Código

1.1

Definir o actualizar el propósito y alcance de la CMDB E Catálogo de Servicio

1.2

Definir o actualizar objetivos y políticas mantenimiento de la CMDB

1.3

Gestor de Configuración

Crear o actualizar el Plan de Configuración

S Plan de Configuración

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 13 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Líder del Servicio

Resp.

Fecha

Versión

AE-CF-P006

09-Ago-12

Actividades C 2.1 Identificar CI´s/ 9 atributos/relaciones 2.6 Reconocer y validar actualización de la CMDB

2.2 Identificar repositorios de federación

CMDB ¿Actualización Correcta?

¿Crea o modifica línea Base?

Gestor de Configuración

E 1 SI NO

Reconocer tipo de Línea Base a configurar en la CMDB

2.10

2.7 Actualizar Plan de Configuración

2.9 ¿Línea Base para CI?

2.3

Comité de Configuración

Crear o actualizar el Modelo de la CMDB y plan de configuración E S 2 Modelo de la CMDB 2.4 Validar el Modelo de la CMDB y plan de configuración

¿Requiere aprobación del comité?

2.11 Divulgar Línea Base y/o Plan de Configuración

S Plan de Configuración

Comunicar definiciones al comité

Trazar Línea Base de Servicio E Carpeta 4 de Línea Base

Comunicar no conformidades SI

¿Solicitud aprobada?

Administrador de Configuración E 1

Código

SI 2.8

2.5 Poblar/Actualizar la CMDB E 3 CMDB

Validación para la federación de Información

E 2

Actualización Plan de Configuración

E 3

Actualización Estado Ciclo de Vida de CI

E 4

Configurar Línea Base para CI en la CMDB CMS/ Service Manager

Crear o modificar línea base

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 14 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Gestor de Entregas y Despliegues

Resp.

Código

Fecha

Versión

AE-CF-P006

09-Ago-12

Actividades Mensaje al Gestor de Configuración

Gestión de Entregas y Despliegue

3.1

Solicitar ingreso en la CMDB

Gestor de Cambios

Gestor de Entregas y Despliegues

Gestión de Cambios

Gestión de Entregas y Despliegue

J SI

Gestor de Configuración

¿ Cambio generado de auditoría?

¿Requiere Auditoria?

Administrador de Configuración E 3

3.2 Poblar/Actualizar la CMDB E 3 CMDB

Actualización Estado Ciclo de Vida de CI

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 15 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Fecha

Versión

AE-CF-P006

09-Ago-12

Actividades

Gestor de Configuración

Administrador de Configuración

Resp.

Código

4.2

4.5

Generar Reportes de configuración

Recibir solicitud de generar un reporte de configuración

S Reporte de Configuración

CMDB

Crear/Actualizar Reporte en la CMDB

¿ Requiere Informe?

4.1

CMDB

¿ Reporte Nuevo? SI 4.6

4.7

Analizar Reportes de configuración

Generar Informe

SI Actualizar Plan de Configuración Validar Solicitud de actualización o creación de Reporte

4.3 ¿ Solicitud Aprobada?

S Reporte de Configuración

4.4

S Plan de Configuración

Líder del Servicio

Solicitud de Reporte

Razones de no aprobación

4.8

Gestor de Proceso

Evaluar Informe o Reporte

E Reporte de Configuración

Gestión de Cambios

Gestión de Capacidad

Gestión de Incidentes

Gestión de Problemas

Gestión de Niveles de Servicio

Gestión de Continuidad

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 16 de 17

GUIA OPERACIONAL GESTIÓN DE CONFIGURACIÓN

Auditor de Configuración

Resp.

Líder del Servicio

Versión

AE-CF-P006

09-Ago-12

H 5.1

5.4

Registrar y Notificar Hallazgos

Programar auditoría S Cronograma de la Configuración

¿ Hallazgos Corregidos?

S Informe de Auditoría

5.2

S Plan de Auditoría

Gestor de Configuración

Fecha

Actividades

Planear auditoría

Comité de Configuración

Código

5.3 Ejecutar auditoría CMDB

5.5 Validar Hallazgos

¿ Se debe actualizar un CI?

5.6 Corregir Hallazgos

5.7 Documentar Auditoria

Carpeta Proceso

S Informe de Auditoría

S Plan de Configuración

¿ Informe para Gestión de Cambios?

O I

Revisar informe de auditoria y realizar seguimiento a acciones

5.8

E Informe de Auditoría

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 17 de 17

GUIA OPERACIONAL GESTION DE CONOCIMIENTO

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

09-Ago-2012

Primera versión del documento

22-Oct-2013

30-Ene-2014

Restructuración de actividades para especificar el tratamiento de documentos y de información de incidentes y errores conocidos. Se realizó un cambio en las políticas, glosario de Términos y Actividades. Se realizan aclaraciones sobre los tipos de documentos que se almacenan en el Repositorio Documental y en la Librería de Conocimiento y la forma de publicarlos

Aprobado por

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Luis C. Barbosa - Gestor de Conocimiento PROA Fernando Pérez - Coordinador Calidad PROA Juan Pablo García - Contratista SENA Ronald Ortiz - Interventor Serticsas Luz Dary Barreto - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente de Calidad

Juan Pablo García - Contratista SENA Ronald Ortiz - Interventor Serticsas Luz Dary Barreto - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO 1.

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

Descripción Objetivo

Mejorar la eficiencia de los servicios prestados y optimizar el proceso de toma de decisiones mediante la recolección, análisis, almacenamiento y disponibilidad del conocimiento y la información de la organización relacionada con la prestación de los servicios, asegurando así que ésta se encuentre disponible para los responsables implicados en la concepción, diseño, desarrollo, implementación y operación de los mismos.

Alcance

Aplica para todos los servicios de TI establecidos dentro del contrato 00646 de 2011.

Responsable

Gestor de Conocimiento.

Responsabilidades  Gestor de Conocimiento o Definir la metodología de transferencia de datos, información y conocimiento. o Administrar la herramienta de Gestión de Conocimiento. o Informar al personal sobre la importancia de contribuir y hacer uso del Sistema de Gestión del Conocimiento del Servicio. o Asegurar que todos los elementos de conocimiento se encuentren disponibles a los interesados. o Identificar, controlar y almacenar información considerada necesaria y fiable de los servicios prestados. o Garantizar que los datos, información y conocimiento se mantengan actualizados. o Monitorear los registros y garantizar que la información no esté duplicada. o Garantizar la entrega de las evidencias de capacitación y actualización del personal de soporte en las mejores prácticas, procedimientos, rutinas de mantenimiento, protocolos de escalamiento y las acciones definidas en los planes de mejora.  Usuario de Conocimiento o Consultar la información disponible en el Sistema de Gestión del Conocimiento del Servicio para mejoramiento de los procedimientos y actividades de su trabajo.

Glosario  SKMS (Service Knowledge Management System): Sistema de Gestión del Conocimiento del Servicio. Conjunto de herramientas y bases de datos que se emplean para gestionar el conocimiento y la información. El SKMS incluye tanto el Sistema de Gestión de la Configuración como otras herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y presenta toda la información que un proveedor de servicio de TI necesita para gestionar todo el ciclo de vida de los servicios de TI. Esta SKMS hace referencia al repositorio documental para todo el tema documental del proyecto y contiene el módulo de conocimiento de la Herramienta de Gestión.  KDB (Knowledge - Data base): Base de Datos de conocimiento: Base de datos lógica que contiene los datos empleados por el Sistema de Gestión del Conocimiento del Servicio.  KEDB (Known Error Database): Base de datos de Errores Conocidos. Base de datos que contiene todos los registros de Errores Conocidos. Esta base de datos es creada por la Gestión del Problema y utilizada por Gestión de Incidentes y Gestión de Problemas. La Base de Datos de Errores Conocidos es parte del Sistema de Gestión del Conocimiento del Servicio.  Datos: Son mediciones cuantificables y objetivas. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO     

Fecha

Versión

CI-CN-P040

30-Ene-2014

Información: Proporciona contexto a los datos (contrastándolos con otras fuentes de datos, interpretándolos, etc.). Conocimiento: Se crea cuando se relaciona la información con las experiencias, ideas y juicios de cada individuo. Sabiduría: Es la toma de decisiones adecuadas aplicando el conocimiento y el sentido común. Incidente con Prioridad Alta: Cualquier evento que afecte de manera grave la operación de los servicios TIC ofrecidos en el contrato 646 de 2011. Repositorio: Concentra de manera centralizada los documentos que se consideran relevantes según el requerimiento o políticas del SENA, para la gestión del conocimiento en el contrato 646 del 2011.

Políticas     

Código

El conocimiento almacenado se debe revisar, aprobar, mantener, controlar y eliminar de acuerdo a los procedimientos definidos por el proceso de Gestión de Conocimiento. Todo dato, información y conocimiento deberá ser revisado antes de ser almacenado en el SKMS, para garantizar su confiabilidad e integridad. La información sobre incidente con Prioridad Alta, librería de conocimiento y errores conocidos se debe almacenar en la Herramienta de Gestión. La información correspondiente a documentos debe estar en el repositorio documental. El acceso de los usuarios a la información debe corresponder a los siguientes perfiles: o El primer perfil corresponde al tema operativo y de soporte, el cual se compone por las personas de la Mesa de Servicios (MDS), Soporte en Sitio (SS) y Centro de Gestión y Monitoreo (NOC), estas personas pueden consultar la información directamente en la herramienta de Gestión. o El segundo perfil se relaciona al tema documental, el cual se almacena en un repositorio documental y puede ser consultado por la parte administrativa de PROA, el área de sistemas del SENA y la Interventoría.

Especificaciones 5.1 Interacción de la SKMS y CMDB Los datos relacionados con los elementos de configuración (CI´s) se registran en la CMDB y se almacenan en el SKMS, con el objetivo de brindar conocimiento para el soporte de servicios y la toma de decisiones. La relación existente entre las SKMS y CMDB se ilustra en la siguiente gráfica:

SKMS Soporte del servicio

CMDB Soporte en la toma de decisiones

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

5.2 Criterios para aprobación de incidentes de prioridad alta: Los siguientes son los criterios con que se aprueba la postulación de incidentes de prioridad alta en la KDB, que corresponden a campos a diligenciar en la plantilla de incidentes de la herramienta de gestión: CAMPO DESCRIPCION ACTIVIDADES HISTORICAS

SOLUCION

DATOS ADJUNTOS POSTULAR A LA KDB

Detallar la situación que dio origen al incidente. Se debe describir cronológicamente el paso a paso de las actividades realizadas en la solución del incidente. Se consideran no válidos los comentarios tales como: “se valida con el usuario que el error ha sido corregido y aprueba cierre de caso”. Resume el procedimiento utilizado para dar solución al incidente. Se consideran no válidos los comentarios tales como: “se valida con el usuario que el error ha sido corregido y aprueba cierre de caso”. Los datos adjuntos son fundamentales para alimentar la base de conocimiento en ellos deben ir manuales o guías de cómo solucionar el incidente. Se incluye la documentación utilizada para dar solución a un problema (guías, manuales procedimientos, etc.) El responsable del incidente debe habilitar la opción de postular a la KDB.

Actividades Notas aclaratorias a las actividades:  Actividad 1: Los líderes de servicio, las gestiones del proyecto, el personal administrativo de PROA, el SENA y/o la Interventoría, envían por correo electrónico al Gestor del Conocimiento información para publicar en la KDB.  Actividad 2: Se realiza revisión de los siguientes puntos para identificar si la información cumple con las condiciones para ser almacenada. o Para la información que debe relacionarse en la Herramienta de gestión correspondiente a incidentes postulados de prioridad alta con tiempo de solución mayor a 4 horas que contengan los siguientes campos: -Descripción -Detalle de actividades históricas -Detalle de solución paso a paso -Información adjunta si aplica Nota: Los errores conocidos ingresan automáticamente a la herramienta de gestión una vez se encuentren en estado cerrado desde la Gestión de Problemas. o Para el caso de la documentación esta debe cumplir con lo especificado en el anexo Estructura del repositorio documental de la Base de Datos del Conocimiento.  Decisión 3: Se determina si la información cumple con los requisitos para ser almacenada.  Decisión 4: Se establece si la inconsistencia es a nivel documental, es decir, que sólo se requiera ajustes en la presentación del documento. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

 Actividad 5: Se devuelve el documento a su dueño para que realice los ajustes que sean necesarios.  Actividad 6: Se notifica vía correo electrónico al dueño del documento sobre las causas del rechazo.  Decisión 7: Si la información cumple con las condiciones se almacena en el repositorio documental o se autoriza la postulación en la herramienta de gestión según corresponda. El Repositorio Documental contiene tanto información contractual como documentos que el SENA solicita almacenar, de acuerdo con el documento CI-CI-A040B Clasificación Documentos Base del Conocimiento. La información que se almacena en la Herramienta de Gestión (Sección “Búsqueda en bases de conocimiento”, opción “Knowledge Library”) corresponde a manuales y documentos técnicos que sirven de ayuda para solucionar los casos que se presentan durante la operación del servicio.  Actividad 8: Si se trata de un documento se ingresa en el repositorio documental.  Decisión 9: Si el incidente de prioridad alta es aprobado por el Gestor de Conocimiento, se postula su ingreso a la Base de Datos de Conocimiento de la herramienta de gestión en el módulo “Incidents”. (ver numeral 5.2 Criterios para aprobación de incidentes de prioridad alta). Para los documentos de Librería de Conocimiento “Knowledge Library ” el Gestor de Conocimiento revisa que se cumpla lo requerido identificando que sea un documento que sirva de ayuda para resolver los casos que se presentan en la operación del servicio, si el documento es aceptado el Gestor de Conocimiento sube el documento en la Base de Datos de la Herramienta de Gestión. Si el documento no cumple con lo requerido, se informa mediante correo electrónico al interesado las causas del rechazo. Nota:  El incidente aprobado se carga automáticamente en la base de conocimiento de la herramienta de gestión.  Los documentos de “Knowledge Library” se crean como un nuevos registros en el módulo “Knowledge Library” de la herramienta de gestión.  Actividad 10: Se verifica la creación de la nueva entrada (Incidente de Prioridad Alta) en la Base de Datos de Conocimiento de la herramienta de Gestión .  Actividad 11: Se notifica el ingreso de la nueva entrada así: Para el caso del repositorio documental se notifica al dueño del documento, al Gestor de Conocimiento del SENA y los demás usuarios que apliquen. Para el caso de la Herramienta de Gestión se notifica al Coordinador de Soporte en Sitio, Coordinador de Mesa de Servicio, Coordinador del NOC, al Gestor de Conocimiento del SENA y a los demás usuarios que apliquen.

Documentos relacionados o asociados  CI-CN-A040A - Estructura del Repositorio Documental de la Base de Datos del Conocimiento  CI-CN-A040B - Clasificación Documentos Base del Conocimiento

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 7

GUIA OPERACIONAL GESTION DE CONOCIMIENTO Resp.

Código

Fecha

Versión

CI-CN-P040

30-Ene-2014

Actividades Inicio 1 Sena – Interventoría – Lideres de Servicio

Procesos de Gestión

Recibir información para la KDB

2 Revisar si la información cumple con las condiciones para ser almacenada

E Estructura Repositorio 7

La información cumple?

Definir en qué sitio se almacena?

Repositorio Documental

Gestor de Conocimiento

NO 4

Herramienta de Gestión

5 Devolver al dueño del documento para que lo corrija

La inconsistencia es a nivel documental?

NO Notificar a quien postuló la información sobre las causas del rechazo.

6 NO

Aprobación de incidente o documentación postulada a la KDB?

Ingresar información documental al Repositorio

SI 10 Verificar nueva entrada a la KDB

11 Notificar del nuevo registro a los interesados

Fin

Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 7

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS Versión

Fecha

30-May-2012

Código

Fecha

Versión

AE-CM-P051

30-May-2012

CONTROL DE VERSIONES DEL DOCUMENTO

Descripción del Cambio Primera versión del documento

Revisado por

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Eduardo Socadagui - Interventora Serticsas Donnell Lezcano - Interventora Serticsas Jose Manuel Moreno - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodríguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Gestión Global PROA

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS 1.

Código

Fecha

Versión

AE-CM-P051

30-May-2012

Descripción Objetivo

Supervisar y aprobar la introducción de nuevos servicios garantizando que todo el proceso ha sido convenientemente planificado, evaluado, implementado y documentado, asegurando la calidad y disponibilidad de los servicios prestados al SENA.

Alcance

Las solicitudes de nuevos servicios enmarcadas dentro del objeto principal del contrato 00646 de 2011

Responsable

Gerente de Servicio

Responsabilidades •

Solicitante SENA o o o o o

•

Interventoría o o

•

Validar que las solicitudes de servicio tramitadas por el SENA y las ofertas suministradas por la UT se enmarquen dentro del alcance del contrato 00646 de 2011 Verificar que las instalaciones de servicios cumplan con las solicitudes de nuevos servicios respectivas.

Analista SNS SENA o o o

•

Diligenciar la Solicitud de Nuevo Servicio (SNS) y generar los soportes requeridos. Entregar la totalidad de la información y documentación requerida con la SNS. Registrar la solicitud en la Mesa de Servicios. Proporcionar una clara descripción de las necesidades del negocio, metas y objetivos de la solicitud. Participar en el proceso de revisión de la implementación de la solicitud de nuevo servicio.

Registrar las solicitudes urgentes en la Mesa de Servicios. Validar que las solicitudes de servicio tramitadas por los Solicitantes se ajusten a los requerimientos de la entidad. Verificar que las instalaciones de servicios cumplan con las solicitudes de nuevos servicios respectivas.

Coordinador SNS o o o

Realizar el seguimiento a las solicitudes de nuevos servicios para que se cumplan con los tiempos definidos en este documento. Mantener informados a los interesados sobre el estado de las solicitudes. Garantizar que la información de la CMDB se actualice conforme a la instalación de los servicios solicitados

•

Área Comercial UT

•

o Coordinar la elaboración del diseño de los nuevos servicios solicitados o Preparar y presentar las ofertas correspondientes a las solicitudes de servicios Comité de SNS Urgentes La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS o o

•

Versión

AE-CM-P051

30-May-2012

Analizar las solicitudes de servicios y sus ofertas correspondientes para emitir el concepto al Ordenador del Gasto

Ordenador del Gasto o

Fecha

Evaluar y aprobar o rechazar las solicitudes de nuevos servicios (SNS) que se han considerado de urgencia. Este comité estará conformado por:  Directores de Proyecto UT  Director de Interventoría  Jefe de Sistemas – Oficina de Sistemas SENA  Gerente de Proyecto - Oficina de Sistemas SENA

Comité Ejecutivo (Comité Técnico) o

Código

Generar la notificación formal de la aprobación al proveedor para las solicitudes de nuevos servicios que tienen recomendación del Comité Ejecutivo.

Glosario • CI (Configuration Item): Ítems o elementos de configuración. Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre cada CI se almacena en un registro de configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración. • CMDB (Configuration Management Database): Base de datos de la Gestión de Configuración. Base de Datos usada para almacenar los registros de configuración durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y las relaciones existentes entre los mismos. • Herramienta de Gestión: Software para registrar y llevar el control de la gestión de requerimientos. En el caso es “Service Manager”. • Site Survey (Inspección en Sitio): Actividad que consiste en el levantamiento o verificación en campo de las condiciones físicas en donde se pretende implementar una infraestructura tecnológica o servicios de TI. • SNS: Solicitud de Nuevo Servicio. Requerimiento de cambio tipo Normal en la que se solicita la implementación de un nuevo servicio de TI o de nueva infraestructura tecnológica, representando costos adicionales a los originalmente planteados para el contrato. Incluye la utilización de partidas para crecimiento e innovación e implica cambio en la línea base del contrato y prestación de servicios. • SNS Urgentes: Solicitudes de Nuevos Servicios con carácter de “Urgente” debido a requerimientos especiales del Director General ó Comité Directivo del SENA.

Políticas • Para el trámite de la solicitud cada una de las partes debe entregar la información exigida en cada una de las actividades de este documento. • Con la entrega del servicio la UT debe incluir los entregables relacionados en la etapa de transición.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

• Los SNS “URGENTES” son solicitados por el Director General del SENA ó el Comité Directivo del SENA

Especificaciones No aplica.

Actividades Las actividades asociadas a la Gestión de Solicitudes de Nuevos Servicios se presentan al final de este documento. Notas aclaratorias a las actividades • Actividad 1: El Solicitante (Director, Secretario General, Director de Área, Jefe de Oficina, Director Regional o Subdirector de Centro) diligencia el formato de Solicitud de Nuevo Servicio adjuntando los soportes y planos que sean requeridos según lo señalado en el formato. Las solicitudes “URGENTES” son ingresadas en la herramienta de gestión por el Analista de SNS de la Oficina de Sistemas en representación del Director General ó Comité Directivo, Los planos de las sedes en funcionamiento, podrán ser consultados en la Base de Datos de Conocimiento del portal. Una vez se cuente con la información, se señalan los servicios solicitados. En caso de ser infraestructura nueva o nueva sede y según la naturaleza de la SNS, el Solicitante entregará el paquete de planos básicos señalando los servicios requeridos:       

Diagramas unifilares Planos_Arquitectónicos Planos_Datos Planos_Eléctricos Planos_Videoconferencia Sistema_de_Puesta_a_Tierra Topología_física_vertical

Para la elaboración de planos se debe tener en cuenta las Especificaciones Técnicas para Entrega de Planos disponible en la Base de Datos de Conocimiento del Portal. • Actividad 2: El Solicitante registra la solicitud en la Herramienta de Gestión de la Mesa de Servicios adjuntando los documentos correspondientes.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

La prioridad de una SNS se establece por el impacto que pueda tener la solicitud en los servicios de TI y funcionamiento de la sede o por solicitudes expresas del Director General o del Comité Directivo. Podrá asignarse el carácter urgente a la SNS siempre y cuando los elementos del servicio incluidos correspondan a los ofertados inicialmente. • Decisión 3: En el caso que se haya definido previamente que la SNS es de carácter urgente, el Jefe de la Oficina de Sistemas SENA procede a convocar al Comité de SNS Urgentes. El tiempo máximo para convocar al Comité de Urgencia SNS y que este realice las respectivas actividades es de 2 días hábiles, contados a partir de la fecha en que el Analista SNS SENA registre la solicitud en la herramienta de gestión. • Actividad 4: El Comité de SNS Urgentes valida la solicitud, define el servicio, recibe y evalúa la propuesta comercial teniendo en cuenta que la implementación deberá estar enmarcada en las especificaciones del Anexo 3 del pliego correspondiente al alcance de este documento. Las decisiones del Comité de SNS Urgentes deben ser establecidas en acta, comunicadas y ratificadas en la siguiente sesión del Comité Ejecutivo. • Actividad 6: El Coordinador de SNS, una vez reciba la notificación de apertura del caso, crea una tarea asociada al caso para que el Analista SNS SENA y la Interventoría documenten sus conceptos de validación. . • Actividad 7: El Analista SNS SENA y la Interventoría validan la viabilidad de la solicitud, establecen si está suficientemente clara la necesidad y el alcance del servicio desde la perspectiva de usuario solicitando aclaraciones y efectuando los complementos de información que sean requeridos, y definen si se requiere realizar un Site Survey en la sede. El tiempo máximo para validar la solicitud es de 3 días hábiles iniciando en la fecha en que se recibe la tarea asignada por el Coordinador de SNS. • Actividad 9: En el caso que la solicitud se considere inviable, el Analista SNS SENA deja registro en la herramienta de gestión sobre dicha decisión. Por medio de la herramienta se notifica al Solicitante el rechazo de la solicitud. • Actividad 10: En el caso que la solicitud se considere viable, el Analista SNS SENA y la Interventoría emiten su concepto dejando registro en la herramienta de gestión y se notifica a través de la herramienta el estado al Solicitante y al Área Comercial UT. • Actividad 12: En el caso que se haya tomado la decisión de realizar el Site Survey, el Analista SNS SENA planifica y coordina la ejecución de las actividades necesarias con el Solicitante, la Interventoría y el Coordinador SNS. El tiempo máximo para ejecutar estas actividades de Site Survey es de 5 días hábiles. • Actividad 13: Una vez ejecutado el Site Survey, se definen las cantidades de obra que correspondan con la SNS y se diligencia conjuntamente entre los asistentes el acta de visita con las cantidades definitivas a cotizar en formato SENA.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

En aquellos casos en que no se haya requerido ejecutar el Site Survey, se deben definir las cantidades de obra a partir de la información suministrada por el Solicitante y la extraída de la Base de datos de configuración CMDB. Se generan los siguientes formatos (según aplique):  Cantidades_de_Obra_visita_sedes_existentes  Cantidades_de_Obra_Nuevas_Sedes  Acta de Visita Site Survey • Decisión 14: La Interventoría y el Analista SNS SENA determinan si la SNS contempla elementos que no fueron cotizados en la oferta económica inicial presentada por la UT. • Actividad 15: En el caso que la SNS contemple elementos que no fueron cotizados en la oferta económica inicial presentada por la UT, el Analista SNS SENA realiza un estudio de mercado para solicitar como mínimo 2 cotizaciones adicionales a otros proveedores sobre el servicio requerido a la que presente la UT. El tiempo máximo para realizar esta actividad es de 10 días hábiles. • Actividad 16: Con base en la información enviada por el Solicitante y la identificada en el Site Survey, se realiza el diseño correspondiente. • Actividad 17: El Área Comercial UT prepara y radica la oferta en las oficinas del SENA, con copia a la Interventoría. El tiempo máximo para realizar esta actividad es de 6 días hábiles, después de realizada la visita de Site Survey, o de definido el servicio en el caso que no se haya realizado el Site Survey. 2

Los documentos que se deben adjuntar a la oferta son:  Acta de Visita Site Survey (si aplica)  Cantidades de Obra  Detalle de los diseños de cada uno de los servicios (Energía, LAN, Cableado Estructurado, etc.).  Oferta Comercial  Planos de la sede.  Registro fotográfico • Actividad 18: El Analista SNS SENA y la Interventoría emiten sus conceptos sobre la(s) oferta(s) presentada(s), para lo cual dejan registro en la herramienta de Gestión. El tiempo máximo para que cada rol emita su concepto es de 3 días hábiles iniciando en la fecha en que se radica la oferta. 2

La documentación de informes y planos que soportan la oferta debe presentarse de conformidad con las Especificaciones Técnicas vigentes del SENA y el Contrato 00646 de 2011.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

En el caso que la oferta presentada no esté ajustada a la solicitud, el Analista SNS SENA solicita vía correo electrónico al área comercial de la UT que realice los ajustes necesarios. El tiempo para presentar los ajustes a la oferta por parte de la UT es de 3 días hábiles. • Actividad 20: Con base en los conceptos emitidos frente a la(s) oferta(s) presentada(s), el Analista SNS SENA le informa al Jefe de la Oficina de Sistemas SENA para que este realice la recomendación y convoque al Comité Ejecutivo. • Actividad 21: El Comité Ejecutivo revisa los conceptos previos e información básica sobre las solicitudes de nuevos servicios y ofertas presentadas por la Oficina de Sistemas SENA o quien este delegue. Como resultado de su análisis el Comité emite concepto de favorabilidad frente a la solicitud. Para las solicitudes con concepto desfavorable se expondrán las justificaciones. El Acta de Comité o anexo que soporte el resultado de decisión del Comité Ejecutivo se constituye en Anexo para el SNS. El tiempo máximo para realizar esta actividad es de 3 días hábiles, contados a partir de la fecha en que se recibe la recomendación de la Oficina de Sistemas SENA y la Interventoría. El Coordinador SNS gestionará los soportes requeridos y documentará la información en la herramienta de gestión. • Actividad 23: En el caso que se cuente con el concepto positivo para la SNS se oficia mediante Acta de Comité la respuesta al Ordenador del Gasto, adjuntando la documentación de la solicitud. • Actividad 24: Cuando es favorable el concepto para la ejecución la SNS, el Ordenador del Gasto genera la notificación formal que envía al Representante legal de la UT para que se de inicio a la ejecución. • Actividad 25: El Coordinador SNS actualiza el estado de la solicitud en la herramienta de gestión. En los casos de SNS que fueron aprobadas como urgentes, el Coordinador SNS debe informar sobre esta condición a los interesados para que se tomen las acciones pertinentes. • Actividad 26: El Analista SNS SENA establece o confirma en conjunto con el Coordinador SNS y la Interventoría las fechas de ejecución de las actividades para la instalación del servicio. • Actividad 27: El Coordinador de SNS realiza el seguimiento a la instalación del servicio conforme a los tiempos y especificaciones establecidos en el anexo 3 del pliego correspondiente al alcance de este documento y en las ventanas acordadas con Gestión de Cambios. El Coordinador SNS coordina con los Administradores de Herramientas de Monitoreo la inclusión de los nuevos servicios o componentes en las herramientas de monitoreo respectivas.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Código

Fecha

Versión

AE-CM-P051

30-May-2012

La documentación completa asociada a la SNS etapa de transición se entregará previamente a la entrada en servicio. • Actividad 28: La Interventoría recibe el servicio y valida que la instalación haya sido correcta cumpliendo con los requisitos y especificaciones de la solicitud. Con base en esta validación la Interventoría genera un informe para ser entregado al Analista SNS SENA y al Coordinador SNS, la cual es registrada en la Herramienta de Gestión. El tiempo máximo para realizar esta actividad es de 3 días hábiles, contados a partir de la fecha en que se recibe el servicio por parte de la Interventoría. • Actividad 30: El Analista SNS SENA y el Coordinador de SNS revisan el informe entregado por la Interventoría para tomar las decisiones pertinentes frente a la infraestructura del servicio instalado. • Proceso 31: El Coordinador SNS confirma con la Gestión de Catálogo, la Gestión ANS y la Gestión de Configuración la actualización de la CMDB y en conjunto con el Analista SNS SENA coordina la actualización de la información pertinente en los anexos del contrato 00646 de 2011 • Actividad 32: El Coordinador SNS informa a los interesados (Oficina de Sistemas SENA, Interventoría, Área Comercial UT) la actualización de la CMDB y lo referente a información del contrato. • Actividad 33: El Coordinador de SNS cierra el caso en la herramienta de gestión y notifica a la Oficina de Sistemas SENA, Interventoría, Solicitante y Área Comercial UT.

Documentos relacionados o asociados • AE-CM-F051A Solicitud de Nuevo Servicio.

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS Resp.

Código

Fecha

Versión

AE-CM-P051

30-May-2012

Actividades Inicio

Solicitante SENA

Diligenciar solicitud de nuevo servicio

1 S Solicitud Nuevo Servicio 2

Registrar la solicitud en la Mesa de Servicios

Analista SNS SENA

Interventoría

Herramienta de Gestión

La Solicitud es Urgente?

Validar solicitud

Solicitud válida?

SI 10

Registrar la pertinencia de la solicitud

Registrar causas del rechazo Herramienta de Gestión

Herramienta de Gestión

Observaciones: •

Se Requiere Site Survey?

Planificar y coordinar ejecución del Site Survey

Definir el Servicio

Comunicar a los interesados Herramienta de Gestión

Comité de SNS Urgentes

Coordinador SNS

SI 4

Definir y cotizar el Servicio

•

Solicitud aprobada?

•

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Fecha

Versión

AE-CM-P051

30-May-2012

Actividades 19

Los elementos están incluidos en el contrato?

Analista SNS SENA

Interventoría

Resp.

Código

Emitir concepto de la Oferta

NO 15

SI Realizar estudio de mercado

Herramienta de Gestión

Oferta ajustada a la solicitud? SI

17 Definir/validar plan de trabajo para instalación del servicio

Área Comercial UT

Coordinador SNS

Informar al Jefe de Oficina Sistemas SENA

Registrar la información de aprobación Herramienta de Gestión

Elaborar diseño

Preparar y radicar oferta

Comité Ejecutivo

Analizar solicitud

Concepto favorable?

Realizar recomendación al Ordenador del Gasto

NO 33

Ordenador del Gasto Observaciones: •

Aprobar la Solicitud

•

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 11 de 12

GUÍA OPERACIONAL PARA SOLICITUDES DE NUEVOS SERVICIOS

Fecha

Versión

AE-CM-P051

30-May-2012

Actividades

Interventoría

Resp.

Código

Instalación correcta?

Analista SNS SENA

Recibir el servicio

Recibir informe de verificación del servicio 5 26

Instalación de nuevo servicio

Gestión de Configuración

Informar a los interesados

Cerrar el caso y notificar al usuario Herramienta de Gestión

Fin

Gestión de Cambios

Ordenador del Gasto

Comité Ejecutivo

Área Comercial UT

Coordinador SNS

Observaciones: •

•

La propiedad intelectual de este documento es del SENA. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 12 de 12

9 22

GUIA OPERACIONAL GESTIÓN DE EVENTOS

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

09-Ago-2012

Primera versión del documento

06-Sep-2013

Revisión general del documento. Se especifican actividades en la etapa de cierre de los eventos.

Fredwin Alvarez Gestor de Eventos María del Pilar Abril - Contratista SENA Diego Gómez - Interventor Serticsas Fredwin Alvarez - Gestor Proceso PROA Fernando Pérez – Coordinador Calidad PROA

Aprobado por Mauricio Castaño Gerente de Calidad Jose Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS 1.

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

Descripción Objetivo

Detectar todos los cambios de estados significativos que afecten la gestión de un elemento de configuración o de un servicio; además de determinar las acciones de control necesarias e informar a la función apropiada para cumplir con los acuerdos de niveles de servicio.

Alcance

Desde la identificación de estados significativos a ser monitoreadas hasta el registro y cierre de los eventos generados.

Responsable

Gestor de Eventos

Responsabilidades  Líder del Servicio o Controlar la disponibilidad del servicio. o Definir los umbrales de los servicios. o Definir las acciones correctivas cuando se presente un evento.  Especialista Monitoreo o Detectar los eventos que afecten la disponibilidad de un elemento de configuración o un servicio. o Ejecutar las acciones correctivas establecidas para cada evento.  Administrador de Servicio / Administrador de Herramientas de Monitoreo. o Garantizar la disponibilidad de la herramienta de monitoreo. o Brindar apoyo, validación y soporte de la herramienta de monitoreo.

 Gestor de Eventos o o o o o o o

Verificar que se realice la detección de los eventos. Realizar el filtrado de los eventos mediante la herramienta de gestión. Clasificar los eventos según su importancia. Correlacionar eventos según la importancia. Establecer y revisar las acciones necesarias y requeridas para los eventos. Monitorear y establecer acciones automáticas que ayuden en la operación de los eventos. Garantizar el cierre y documentación del evento.

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

 CI (Configuration Item): Ítems o elementos de configuración. Cualquier componente que necesite ser gestionado con el objeto de proveer un servicio de TI. La información sobre cada CI se almacena en un registro de configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su ciclo de vida por Gestión de la Configuración.  CMDB (Configuration Management Database): Base de datos de la Gestión de Configuración. Base de Datos usada para almacenar los registros de configuración durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y las relaciones existentes entre los mismos.  Evento: Cualquier suceso detectable o discernible que tiene importancia para gestión de la Infraestructura de TI, así como para la evaluación del impacto que podría causar la desviación sobre los servicios.  Frecuencia: Intervalos de tiempo entre dos revisiones del CI o recurso.  Herramienta de monitoreo activa: Se comprueban los CIs uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorización genera una alerta y la envía al equipo o mecanismo de control asignado.  Herramientas de monitoreo pasivas: Detectan y correlacionan alertas operacionales generadas por los propios CIs.  RFC (Request for Change): Solicitud o Requerimiento de Cambio. Es la plantilla donde se registra la información esencial sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales.  Umbral: Valor máximo y mínimo con el cual se debe alertar un CI o Servicio.

Políticas  Las notificaciones de eventos sólo se deben escalar a los Líderes de Servicio (administradores de ámbitos). Estas notificaciones se realizan a través de un correo electrónico que se configura en las herramientas de monitoreo y gestión.  La gestión de eventos debe estar centralizada en el grupo de Especialistas de Monitoreo (Centro de monitoreo). El centro de monitoreo es el grupo de especialistas de NOC, SOC y DOC que están encargados de realizar el monitoreo de toda la infraestructura  Todos los eventos deben estar estandarizados. Estos serán almacenados en cada una de las herramientas de monitoreo y gestión como NNMi, SiteScope, BSM y Service Manager.  Las notificaciones de eventos deben ser automatizadas siempre que sea posible. Esta automatización utiliza la generación de correos electrónicos configurados a los diferentes grupos de monitoreo.  Se debe definir un esquema de clasificación para el manejo de eventos comunes y procesos de escalamiento. Los tiempos de escalamiento son definidos por los líderes de cada ámbito y configurados en la herramienta de gestión.  Todos los eventos reconocidos deben ser registrados.  Deben fijarse los CIs a monitorear, niveles de umbral de uso de las plataformas y tiempos de respuesta de los servicios teniendo en cuenta la información del comportamiento de la infraestructura suministrada por PROA, mediciones hechas previamente y los requerimientos de servicio del SENA.  Se debe verificar que los umbrales establecidos para los servicios no sean sobrepasados y si las mediciones se encuentran cerca de dichos umbrales generar las alarmas correspondientes con el fin de anticiparse a la falla mediante las medidas correctivas apropiadas.  Se deben realizar visitas de mantenimiento preventivo semestrales definidas para todo tipo de terminal de acceso.  Los indicadores del proceso de Gestión de Eventos serán generados mensualmente, los cuales serán revisados por el Gestor de Eventos

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS 5.

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

Especificaciones No aplica

Actividades Las actividades asociadas al procedimiento se presentan al final de este documento.  Actividad 1: Evaluación del evento validando si es un evento nuevo o una implementación en curso. Estos eventos son detectados por alguna de las herramientas de monitoreo (SiteScope, NNMi o BSM) o gestión (Service Manager). Las notificaciones de los eventos se realizan a través del correo electrónico o de manera visual en la consola de monitoreo, se envía la notificación al grupo de monitoreo y a los líderes de ámbito.  Decisión 2: Se valida si es una implementación de monitoreo o un evento.  Actividad 3: Si es una implementación de un nuevo servicio este se debe revisar y definir elaborando el Diagrama Topológico del Servicio.  Actividad 4: Se realiza la verificación de los ANS contratados con el cliente para su posterior modelado en las herramientas de monitoreo y gestión.  Actividad 5: Usando el Listado de Monitores cada líder de ámbito debe definir los monitores, umbrales, frecuencias y tipos de correlación de los eventos que se van a modelar en las herramientas de monitoreo y con las cuales se podrá realizar el correcto monitoreo del servicio. En esta actividad el Gestor de Eventos apoya al Líder del Servicio en las definiciones,  Actividad 6: Definición de notificaciones y acciones que se deben tomar por parte del grupo de monitoreo, están son consignadas en el Listado de Monitores por parte de cada líder de ámbito. En esta actividad el Gestor de Eventos apoya al Líder del Servicio en las definiciones,  Actividad 7: Se debe abrir un cambio cuando se va a realizar una nueva implementación y modelado de un servicio, este cambio lo deben presentar los líderes de ámbito a través de un RFC.  Actividad 8: El modelado del servicio es solicitado por los líderes de cada ámbito a los administradores de las herramientas de monitoreo. Los líderes de cada ámbito deben entregarle a los administradores de herramientas el Diagrama Topológico del Servicio y el Listado de Monitores, con los cuales los administradores de herramientas de monitoreo realizan la implementación y modelado del nuevo servicio.  Actividad 9: Se valida la implementación realizada en las herramientas de monitoreo por parte del líder de cada ámbito y afinamiento de la misma con la ayuda de los Administradores de las herramientas.  Decisión 10: Se valida si es necesario realizar ajustes al monitoreo modelado.  Actividad 11: Después de realizar el afinamiento se elabora la documentación y entrega a producción del nuevo servicio formalizado mediante el documento Especificación de Requisitos para Gestión del Servicio.  Actividad 12: Cuando se detecta que no es una nueva implementación de servicio sino un nuevo evento, el grupo del centro de monitoreo debe revisar el documento de Especificación de Requisitos para Gestión del Servicio validando las acciones a tomar según lo que hayan recomendado los líderes de cada ámbito. Las acciones de definición de categoría y nivel de prioridad y la correlación con eventos similares las realizan las herramientas de forma automática y son las almacenadas en la base de datos de configuración de cada herramienta. El Gestor de Eventos apoya en la definición inicial de la clasificación de los eventos y la correlación de los mismos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

 Actividad 13: La notificación llega a un agente o herramienta de gestión que la lee e interpreta el suceso con el fin de determinar el nivel de atención requerido. Se evalúa si es un incidente, un problema o si se requiere revisar las políticas de Eventos, en cuyo caso hay que gestionar un cambio para las mismas.  Decisión 14: Se informa del evento al proceso responsable de la atención del mismo o se realiza la revisión de las políticas de eventos, según corresponda.  Actividad 15: Si es un problema se solicita validación a Gestión de Problemas.  Actividad 16: Si es un incidente se solicita validación a Gestión de Incidentes.  Actividad 17: Si se requiere la revisión de una política de Eventos se presenta el respectivo cambio mediante un RFC. Se procede a escalar el evento a los líderes de ámbito correspondientes.  Actividad 18: Se realiza una revisión por parte de los líderes de ámbito de los parámetros de monitoreo realizando una afinación a las herramientas de monitoreo. En esta actividad el Gestor de Eventos apoya al Líder del Servicio en las definiciones.  Actividad 19: Los administradores de las herramientas de monitoreo validan estos ajustes y los aplican.  Actividad 20: Se realiza la validación del ajuste al evento por parte de los líderes de ámbito.  Decisión 21: Se identifica si se necesitan ajustes adicionales al monitoreo. Si se obtiene un resultado positivo al ejecutar la acción sugerida y se supera el evento se debe proceder a documentarlo y cerrarlo en la herramienta de Gestión Service Manager.  Decisión 22: Se evalúa si es un nuevo problema o es uno conocido con una solución temporal.  Actividad 23: Se documenta el registro y se cierra el evento.  Decisión 24: Se valida si se debe actualizar la documentación del servicio.

Documentos relacionados o asociados  AE-EV-F028A - Diagrama Topológico del Servicio  AE-EV-F028B - Listado de Monitores  AE-EV-F028C - Especificación de Requisitos para Gestión del Servicio

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS Resp.

Código

Fecha

Versión

AE-EV-P028

06-Sep-2013

Actividades

Especialista Monitoreo (Centro de Monitoreo)

Inicio 22

Gestión de Cambios

Implementar o identificar evento de monitoreo

Gestión de Disponibilidad

Gestión de Capacidad

Herramienta de Monitoreo 2

¿Es una implementación?

Líder del Servicio / Gestor de Eventos

SI 3

Seleccionar servicio a monitorear E Diagrama Topológico Servicio

Gestión de Cambios

Abrir y ejecutar cambio S RFC

S Listado Monitores

Verificar ANS

Definir notificaciones y acciones cuando se presenta un evento

Escoger elementos a monitorear y sus parámetros: umbrales, frecuencia, línea base y correlación S

¿Se requiere afinamiento al monitoreo?

Listado Monitores

S Especificación de Requisitos para Gestión del Servicio

Gestión Niveles de Servicio Validar eventos

Administrador de Servicio (Administrador herramientas de Monitoreo)

Documentar entrega y abrir RFC de paso a producción

Modelar Servicio Herramienta de Monitoreo

E Listado Monitores

E Diagrama Topológico Servicio

Fin

Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 8

GUIA OPERACIONAL GESTIÓN DE EVENTOS

Fecha

Versión

AE-EV-P028

06-Sep-2013

Actividades

Especialista Monitoreo (Centro de Monitoreo) / Gestor de Eventos

Resp.

Código

2 Solicitar atención de problemas

12 Revisar documento utilizado para entrega a producción y correlacionar evento E Especificación de Requisitos para Gestión del Servicio

Identificar Acción Sugerida según los umbrales

14 ¿Incidente/ Problema/ Revisión Políticas del Evento?

Evento Solucionado?

16 Incidente

Gestión de Problemas

Problema

Solicitar atención de incidentes

Documentar el registro y cerrar evento

S Registro Evento

NO Gestión de Incidentes 17

Revisión Políticas

1 18

Revisión de las Políticas de Eventos Gestión de Cambios

Actualizar documentación?

Administrador de Servicio (Administrador de Herramientas de Monitoreo)

Líder del Servicio / Gestor de Eventos

Corregir parámetros de monitoreo: umbrales, frecuencia, línea base, correlación y acción sugerida

20 Validar Eventos

E Especificación de Requisitos para Gestión del Servicio

¿Se requiere afinamiento al monitoreo?

19 Validar cambio en los parámetros de monitoreo Herramienta de Monitoreo

Fin

Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Assenda – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 8

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

10-Dic-2013

Cambio de nombre de plantilla a “GUIA OPERACIONAL” Actualización en la descripción de actividades según las modificaciones en el diagrama de la guía operacional.

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Sandra Millán - Gestora de Incidentes PROA Fernando Pérez - Coordinador Calidad PROA María del Pilar Abril - Contratista SENA Katerin Agudelo – Interventora Serticsas Daniel Moreno – Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES 1.

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

Descripción Objetivo

Recuperar el servicio afectado a la operación normal lo más rápido posible, minimizando el impacto adverso en la operación del negocio y garantizando la disponibilidad de los servicios.

Alcance

Aplica para todos los servicios enmarcados dentro del contrato 00646 de 2011 suscrito con el SENA, desde la creación del incidente hasta su solución y confirmación con el cliente.

Responsable

Gestor de Incidentes

Responsabilidades  Gestor de Incidentes o Entender el alcance de los incidentes y definir la correcta resolución de los mismos. o Garantizar el seguimiento de los procedimientos establecidos con el objetivo de lograr la pronta resolución de los incidentes. o Analizar las estadísticas de los incidentes para definir e implementar las acciones de mejora necesarias para lograr la disminución o eliminación de los mismos.  Usuario o Reportar a la Mesa de Servicios los incidentes detectados. o Confirmar satisfacción de solución del incidente para proceder con el cierre.  Líder del Servicio o Informar a la Mesa de Servicios los incidentes mayores que se identifiquen en la operación o en los diferentes ámbitos.  Centro de Gestión y Monitoreo o Informar a la Mesa de Servicios los incidentes mayores que se identifiquen en la operación o en los diferentes ámbitos.  Coordinador Mesa de Servicio o Garantizar que se sigan los procedimientos y lineamientos definidos en la Mesa de Servicio para dar un tratamiento efectivo a los incidentes. o Comunicar a los Analistas de Primer Nivel los incidentes mayores que se identifiquen en la operación, de manera que puedan asociar los incidentes relacionados que se reciban de los usuarios y se pueda dar un tratamiento y una respuesta más efectiva a los mismos.  Analista de primer nivel o Registrar los incidentes recibidos de los usuarios en la herramienta de gestión. o Realizar el análisis necesario de los incidentes reportados para la correcta priorización y clasificación de los mismos y proveer el soporte inicial o Crear y escalar los incidentes que no se puedan solucionar en primer nivel al grupo de soporte de segundo nivel. o Monitorear el estatus y progreso de la resolución de incidentes La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

o Transmitir la resolución del incidente a los usuarios afectados  Ingeniero de soporte de segundo nivel o Analizar y diagnosticar los incidentes asignados para su correcta resolución o Organizar el plan de trabajo de solución de acuerdo con el diagnóstico realizado y con las prioridades de los incidentes asignados o Escalar los Incidentes que no se puedan solucionar en segundo nivel al grupo de especialistas de tercer nivel o Transmitir la resolución del incidente a los usuarios afectados  Especialista de tercer nivel o Proveer resolución y recuperación de incidentes escalados al nivel especializado o Atender los eventos provenientes de las herramientas de monitoreo que estén identificados con alarmas críticas. o Alimentar la base de conocimiento o Transmitir la resolución del incidente a los usuarios afectados 3.

Glosario  ANS: Acuerdos de Niveles de Servicio. Identifica y define las necesidades del cliente a la vez que controla sus expectativas de servicio en relación a la capacidad del proveedor.  Disponibilidad: Es la capacidad de un servicio, componente o elemento de configuración para llevar a cabo su función cuando sea necesario..  Evento: Un cambio de estado significativo para la cuestión de un elemento de configuración o un servicio de TI. El término Evento también se usa como alerta o notificación creada por un servicio de TI, elemento de configuración o herramienta de monitorización. Los Eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan el registro de Incidentes.  Interacción: Término utilizado en la herramienta de gestión que sirve para identificar los casos creados en el primer nivel de atención y que son generados por una petición de servicio de los usuarios. Una interacción está identificada en la herramienta de gestión por la letra SD.  Incidente: Cualquier evento que no es parte de la operación normal del servicio y el cual causa o puede causar la interrupción o la reducción de la calidad del servicio. La influencia de un evento puede ser pequeña y transparente a los usuarios del servicio o bien, impactar a toda la organización. En la herramienta de gestión se usa este término para los incidentes que han sido escalados por el primer nivel de atención y son identificados con la letra IM.  Incidente Mayor: Cualquier evento identificado con prioridad alta y una urgencia alta (que afecte una sede completa).  Impacto: Determina la importancia del incidente dependiendo de cómo éste afecta a los procesos de negocio y/o del número de usuarios afectados.  Urgencia: Depende del tiempo máximo de demora que acepte el cliente para la resolución del incidente y/o el nivel de servicios acordados.  OLA (Operational Level Agreement): Acuerdo Operativo de Servicio. Acuerdo de nivel de servicio interno o de operaciones.  Problema: Causa de uno o más incidentes. En el momento en el que se crea el registro del problema, no es frecuente conocer su causa, por lo que es necesario realizar su investigación mediante el proceso de Gestión de Problemas.  Segundo nivel: Corresponde a los grupos que dan el soporte en sitio.  Tercer nivel: Corresponde a los grupos que prestan el soporte especializado de atención de los servicios. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

 SKMS (Service Knowledge Management System): Sistema de Gestión del Servicio de Conocimiento. Conjunto de herramientas y bases de datos que se emplean para gestionar el conocimiento y la información. El SKMS incluye tanto el Sistema de Gestión de la Configuración como otras herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y presenta toda la información que un Proveedor de Servicio de TI necesita para gestionar todo el ciclo de vida de los servicios de TI.

Políticas  Los niveles de escalamiento de los incidentes se establecen en los OLAS.  Los instructivos o listas de chequeo de diagnóstico y solución de incidentes deben ser actualizados de acuerdo a la necesidad del servicio.  La atención de incidentes se realiza de acuerdo a la siguiente matriz, la cual muestra los niveles de atención en cada uno de los ámbitos:

Aulas Móviles

Ámbito

1er nivel Mesa de Servicios

2do nivel Soporte en sitio

3er nivel Especialistas del Ámbito

Centro de Datos

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

Energía

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

Gestión Global/Herramientas

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

LAN/WLAN/Cableado

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

Telefonía

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

Videoconferencia

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

WAN/Internet

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

Móviles

Mesa de Servicios

Soporte en sitio

Especialistas del Ámbito

 El tercer nivel en todos los casos también puede ser representado por el proveedor/fabricante respectivo.  Para la solución de los incidentes que se escalen al soporte de nivel 2, relacionados con la infraestructura para la prestación de los servicios, se debe contar con un kit de herramientas como se indica en el numeral 12.1.6.2 del anexo 3 de los pliegos del contrato 00646 de 2011, además de proveer la movilidad requerida en la operación del soporte en sitio, incluyendo transporte de equipos, propiedad del SENA y de personal técnico hacia la totalidad de las sedes y un seguro asociado al transporte de dichos equipos.  Se deben mantener equipos de contingencia para la atención de los incidentes que garanticen el cumplimiento de las ANS.

Especificaciones Para la asignación de la prioridad de atención de un incidente se cuenta con la siguiente matriz:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

Matriz de Prioridades PRIORIDAD

Alta Alto

IMPACTO

Medio Bajo

URGENCIA Media

Baja

Alta

Media

Alta

Media

Baja

Media

Baja

Donde: Impacto: Grado de afectación sobre un ítem de configuración o servicio.  Alto: El cambio impacta en una o varias sedes.  Medio: El cambio impacta en un área o dependencia.  Bajo: El cambio impacta a uno o varios usuarios. Urgencia: Corresponde al tiempo que se requiere para la atención del incidente, dicho tiempo se acuerda con el usuario.

Actividades          

Decisión 1: Se identifica si se presenta o no un incidente mayor (ver glosario). Actividad 2: En caso de tratarse de incidente mayor se aplica lo definido en el procedimiento de incidente mayor. Actividad 3: En caso de no ser incidente mayor, el analista de primer nivel crea el registro de la interacción en la herramienta de gestión. Actividad 4: Se clasifica la interacción de acuerdo al servicio asociado, la categoría y el tipo de problema. También se debe asociar el elemento de configuración afectado. Actividad 5: Se prioriza el incidente de acuerdo a la Matriz de urgencia e impacto relacionada en el numeral 5. Especificaciones, de acuerdo a la priorización del incidente se establecen los tiempos de atención conforme a lo establecido en los ANS. Decisión 6: El Analista de Primer Nivel valida si la interacción creada está asociada a un incidente existente según lo informado por el Coordinador de la Mesa de Servicio. Actividad 7: Si el Analista de Primer Nivel valida que existe un incidente relacionado asocia la interacción al incidente. Actividad 8: Diagnóstica la falla presentada y consulta una posible solución en el SKMS. Para el diagnóstico, el Analista de Primer Nivel utiliza la respectiva lista de chequeo del servicio asociado, la cual se encuentra disponible para consulta en la Mesa de Servicio. Decisión 9: El Analista de Primer Nivel valida si puede dar solución a la interacción Actividad 10: Si el Analista de Primer Nivel puede dar solución a la interacción aplica la solución de acuerdo al diagnóstico realizado.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

 Actividad 11: Si el Analista de Primer Nivel no puede resolver la interacción, la debe escalar al segundo nivel de atención. El registro de escalamiento se hace a través de la herramienta de gestión de la mesa de servicios y cada miembro del grupo al cual se escala recibe un correo electrónico que notifica el escalamiento del incidente. En la herramienta se registra el tiempo del OLA para el primer nivel de atención y se activa el OLA para el segundo nivel.  Actividad 12: El Ingeniero de Soporte de Segundo Nivel revisa la información registrada por la mesa de servicios y realiza el diagnóstico del incidente.  Decisión 13: El Ingeniero de Soporte de Segundo Nivel valida si puede dar solución al incidente escalado.  Actividad 14: El Ingeniero de Soporte de Segundo Nivel implementa la solución definida y la da a conocer al usuario final. En caso de requerirse la actualización de la CMDB esta se realiza de forma manual por medio la Gestión de Configuración.  Actividad 15: Si el Ingeniero de Soporte de Segundo Nivel no puede resolver el incidente, debe dar una solución temporal a la incidencia colocando una contingencia en caso de ser necesario, y escalar el incidente al tercer nivel (grupos de especialistas o proveedor)  Actividad 16: Si el Ingeniero de Soporte de Segundo Nivel no puede resolver el incidente lo escala al tercer nivel de atención (grupos de especialistas o Proveedor). El escalamiento se hace a través de la herramienta de gestión de la mesa de servicios y cada miembro del grupo de especialistas al cual se escala, recibe un correo electrónico que notifica el escalamiento del incidente. En la herramienta se registra el tiempo del OLA para el segundo nivel y se activa el OLA para el tercer nivel En los casos que se requiera aplicar la garantía a un equipo se interactúa con el proceso de Gestión de Proveedores para informar sobre la situación, en este caso el Ingeniero de Soporte de Segundo Nivel realiza el debido seguimiento a la respuesta del proveedor.  Actividad 17: En el caso que el incidente haya sido escalado al Especialista de Tercer Nivel, este revisa la información registrada por los niveles anteriores y realiza el diagnóstico para la solución del incidente. De igual manera el Especialista de Tercer Nivel debe dar el debido tratamiento a los eventos provenientes de las herramientas de monitoreo que estén identificados con alarmas críticas.  Decisión 18: El Especialista de Tercer Nivel valida si requiere escalar a un proveedor para la solución de la incidencia.  Actividad 19: Si el Especialista de Tercer Nivel determina que debe aplicar una garantía a un equipo o que requiere soporte de un proveedor para restablecer el servicio, interactúa con el proceso de Gestión de Proveedores para informar sobre la situación, en este caso el Especialista de Tercer Nivel realiza el debido seguimiento a la respuesta del proveedor.  Decisión 20: Si el Analista de Tercer Nivel no puede dar solución, valida si es conocida la causa raíz, si no es conocida la causa raíz procede a enviar los datos para que sea revisado por la Gestión de Problemas.  Actividad 21: El Especialista de Tercer Nivel implementa la solución definida y la da a conocer al usuario final. En la herramienta se registra el tiempo del OLA de tercer nivel y se registra el tiempo del ANS. En caso de requerirse la actualización de la CMDB esta se realiza de forma manual por medio la Gestión de Configuración.  Actividad 22: Una vez encontrada una solución, el analista del nivel donde se solucionó el caso procede a documentar la solución implementada y la información requerida para el cierre. Si el Ingeniero de Soporte de Segundo Nivel o el Especialista de Tercer Nivel consideran que la solución debe hacer parte del SKMS, la candidatizan de manera que en la Gestión de Conocimiento se apruebe para que sea incluida en la base de conocimiento.  Actividad 23: El Analista de Primer Nivel o el Ingeniero de Soporte de Segundo Nivel, se comunica con el cliente para verificar la solución brindada.  Decisión 24: El Analista de Primer Nivel o el Ingeniero de Soporte de Segundo Nivel debe validar si el usuario autoriza cerrar el caso.  Actividad 25: En el caso que no se haya solucionado el incidente con base en lo revisado con el cliente, se procede a escalar el incidente con el segundo o tercer nivel según corresponda.  Actividad 26: El Analista de Primer Nivel o el Ingeniero de Soporte de Segundo Nivel, cierra la interacción o el incidente, registrando la actividad en la herramienta de gestión. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES 7.

Código

Fecha

Versión

IP-IN-P046

10-Dic-2013

Documentos relacionados o asociados  ANSs (Acuerdos de Niveles de Servicio)  OLAs (Acuerdos Operativos de Servicio).

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES

Fecha

Versión

IP-IN-P046

10-Dic-2013

Actividades

Líder del Servicio / Usuario / Centro de Gestión y Monitoreo

Resp.

Código

Inicio

Es un incidente mayor?

Procedimiento incidente mayor

Crear registro de la interacción Herramienta de gestión.

Analista 1er nivel

Gestión de Conocimiento

Establecer categorización de la interacción y asociarlo al elemento de configuración respectivo

Herramienta de gestión.

Asignar urgencia e impacto de la interacción

Existe incidente asociado?

Herramienta de gestión.

Consultar el SKMS y diagnosticar en primer nivel la Interacción

Calculo ANS

¿Primer nivel puede resolver la Interacción?

Aplicar solución de acuerdo al diagnóstico

Herramienta de gestión.

SI 7

Asociar Interacción al incidente

Escalar Interacción al segundo nivel E OLA entre áreas

Herramienta de gestión.

Observaciones:  N/A

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 10

GUIA OPERACIONAL GESTIÓN DE INCIDENTES Resp.

Fecha

Versión

IP-IN-P046

10-Dic-2013

Actividades 11

Ingeniero Soporte 2do nivel

Código

¿Puede resolver el incidente?

Revisar registro y realizar diagnóstico

Aplicar solución de acuerdo al diagnóstico

25 15

NO Implementar y registrar Solución Temporal 16

Gestión de Proveedores

Escalar a grupo de especialistas o proveedor E OLA entre áreas

Especialista 3er nivel

Herramienta de gestión.

Gestión de Configuración

Herramienta de gestión.

Se requiere escalar a Proveedor?

Revisar registro y realizar diagnóstico

¿Es conocida la causa raíz?

NO 19

Aplicar solución de acuerdo al diagnóstico

Escalar a proveedor

Gestión de Eventos

Analista 1er nivel/ 1er nivel/ 2do Nivel/ Ingeniero Soporte 3er nivel 2do Nivel

Gestión de Configuración Gestión de Problemas

Gestión de Proveedores

10 25

Herramienta de gestión.

14 21

Registrar información de atención y solución de la Interacción / Incidente

Escalar Interacción / Incidente para revisión al segundo o tercer nivel

Gestión de Conocimiento

E OLA entre áreas

Herramienta de gestión.

¿Se confirma con el cliente la solución?

Confirmar la solución con el cliente Herramienta de gestión.

Cerrar la Interacción / Incidente

Fin

Herramienta de gestión.

Observaciones:  N/A

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 10

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

29-Oct-2013

Se realiza una revisión general de actividades y se cambia el nombre de procedimiento a Guía operacional

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Sandra Millán - Gestora de Peticiones PROA Fernando Pérez - Coordinador Calidad PROA Rubiela Ferreira - Gestor SENA Katerin Agudelo - Interventora Serticsas Daniel Moreno – Gestor Proceso PROA Fernando Pérez – Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente de Calidad José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS 1.

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Descripción Objetivo

Mantener la satisfacción del usuario a través de la gestión eficiente y eficaz de las solicitudes de servicio, entregando los componentes de los servicios estándar de la organización TI y brindando acceso e información sobre los mismos.

Alcance

Aplica para peticiones de los servicios de TI establecidos dentro del contrato 00646 de 2011 del cliente SENA.

Responsable

Gestor de Peticiones de Servicios

Responsabilidades  Gestor de Peticiones de Servicios o Realizar el seguimiento a las peticiones de servicio registradas en la herramienta para garantizar el cumplimiento de las mismas. o Monitorear que todas las peticiones de servicios autorizadas se estén cumpliendo en forma oportuna.  Analista 1er nivel o Documentar todas las actividades realizadas sobre las peticiones de servicio en la herramienta de gestión. o Solucionar las peticiones pre-aprobadas por el cliente. o Evaluar y gestionar las peticiones realizadas por el usuario y escalarlas a los responsables correspondientes en el caso que se requiera, siguiendo los lineamientos establecidos. o Asegurar que las peticiones de servicio estén debidamente registradas y gestionadas. o Documentar la solución de las peticiones de servicio en la herramienta de gestión.  Ingeniero soporte 2do nivel o Evaluar, gestionar, escalar o solucionar las peticiones de servicio que recibe del analista de primer nivel. o Documentar toda la gestión que realice sobre las peticiones de servicio en la herramienta de gestión. o Documentar la solución de las peticiones de servicio en la herramienta de gestión.  Analista 3er nivel o Revisar, analizar, desarrollar o solucionar las peticiones de servicio que fueron escaladas a su grupo para la solución. o Documentar la gestión y solución realizada en la herramienta de gestión. o Documentar la solución de las peticiones de servicio en la herramienta de gestión.  Aprobador o Evaluar y dar autorización para continuar con la ejecución de la petición de servicio. o Documentar los motivos de rechazo de las peticiones de servicio para los casos que aplique.  Solicitante o Solicitar la petición de servicio. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

o Registrar la petición de servicio.

Glosario  Cambios Estándar: Son aquellos cambios frecuentes y repetitivos o los que se derivan de requisitos legales. Se presentan una vez al comité, una vez evaluados y ejecutados, son postulados como pre-aprobados, con lo cual no requieren nuevas presentaciones ante dicho comité.  Petición de Servicio: También conocido como requerimiento. Hace referencia a la petición que realiza un usuario solicitando información, asesoramiento, un cambio estándar o acceso a un servicio de TI. Por ejemplo, cambio de clave o provisionar a un nuevo usuario con servicios de TI estándares. No requiere de un RFC.  RFC (Request for Change): Solicitud o Requerimiento de Cambio. Plantilla donde se registra la información esencial sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales.

Políticas     

Las peticiones de servicio podrán ser solicitadas a través de la extensión 10100 de mesa de servicio o la mesa virtual de servicios TIC. Todas las peticiones de servicio serán registradas en la herramienta de gestión para garantizar un adecuado nivel de servicio. La mesa de servicio como punto único de contacto registra la petición, evalúa y escala para la solución en caso que requiera. Para toda petición de servicio que necesite aprobación, se debe obtener como soporte la autorización formal del aprobador establecido. Toda documentación anexa que se requiera para el registro de las peticiones de servicio deberá estar diligenciada completamente por el solicitante, de no ser así, no será posible la atención de la petición.  Cuando se cierra una petición de servicio, se deben reportar todas las actividades realizadas para su solución, con el objetivo de dejar evidencia del trabajo realizado, mantener información que sirva de referencia tanto para el usuario como para la gestión operativa.  Se debe monitorear el ciclo de vida de una petición de servicio para garantizar el cumplimiento de la misma en cuanto a los tiempos pactados.  Las peticiones de servicio que se realizan son las que están contempladas en el catálogo de servicios.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS 5.

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Especificaciones 5.1 Iteración de la Gestión de Peticiones de Servicio en el ciclo de vida del servicio

Portafolio de Servicios

Gestión de Seguridad

Mesa de Servicios

Monitorización y seguimiento

Necesidad del usuario

Selección de Peticiones

Aprobación Financiera

Tramitación

Cierre

 Portafolio de Servicios: La gestión del portafolio proporciona a la gestión de peticiones información sobre los servicios  Gestión de Seguridad: La gestión de seguridad establece las condiciones de acceso a los servicios  Mesa de Servicios: La mesa de servicios monitorea la operación de las peticiones y en algunos casos soluciona las peticiones que no requieren aprobación

Actividades A continuación se detallan las actividades para el desarrollo del proceso de Peticiones de Servicios  Actividad 1: El solicitante identifica la solicitud de servicio y la notifica mediante los canales de contacto establecidos.  Actividad 2: Se debe garantizar que toda solicitud será registrada con la información requerida en la herramienta de gestión, independientemente del canal de contacto por el cual ingrese, de modo que si la solución es asignada a un grupo de apoyo, se cuente con los datos necesarios para proceder al desarrollo.  Decisión 3: Si la solicitud de servicio es un incidente, se envía al proceso de Gestión de Incidentes. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS                       

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Decisión 4: Si la solicitud es una queja, reclamo, sugerencia o felicitación se realiza el procedimiento de Gestión de Quejas, Reclamos, Sugerencias y Felicitaciones. Decisión 5: Si la solicitud de servicio es un RFC la mesa de servicios sigue el proceso de Gestión de Cambios. Decisión 6: Si la solicitud corresponde a una Solicitud de Nuevos Servicios (SNS) la mesa de servicios aplica el procedimiento definido. Decisión 7: Si la solicitud de servicio es una petición, se continúa con las actividades definidas en este documento. Actividad 8: El Analista de Primer Nivel verifica que la solicitud de servicio esté dentro del alcance del contrato para darle continuidad a la misma. Decisión 9: En el caso que la solicitud de servicio no se encuentre en el catálogo de servicios se rechaza. Actividad 10: En los casos que la petición es rechazada se notifica al solicitante el motivo por el cual fue rechazada. Actividad 11: Cerrar la interacción debido a que la solicitud fue rechazada Actividad 12: El Analista de Primer Nivel realiza la categorización de la petición en la herramienta de gestión según el tipo de solicitud. Decisión 13: Si la petición de servicio es una solicitud de acceso, se sigue el proceso de Gestión de Accesos. Decisión 14: Se determina si la petición está relacionada con una solicitud de información o con otro tipo de solicitud. Actividad 15: Brindar la información requerida por el solicitante. Decisión 16: Si la petición de servicio requiere aprobación se empieza a realizar el proceso de aprobación indicado para cada caso. Decisión 17: Se determina si la solución a la petición puede ser generada por el Analista de Primer Nivel o si requiere ser escalada Actividad 18: Si la petición de servicio no fue solucionada por el Analista de Primer Nivel se procede con el escalamiento al Ingeniero de Soporte Segundo Nivel. Actividad 19: Si la petición requiere aprobación, se escala al respectivo Aprobador para su evaluación. Decisión 20: La petición entra en revisión y análisis por parte del Aprobador para definir si aprueba o rechaza la petición de servicio. Actividad 21: Si la petición de servicio es rechazada el Aprobador documenta en la herramienta de gestión el motivo por el cual rechaza la petición y queda resuelta. Decisión 22: Se determina si el Ingeniero de Soporte de Segundo Nivel soluciona la petición. Actividad 23: El Ingeniero de Soporte Segundo Nivel documenta la petición en la herramienta de gestión y la escala al Analista Tercer Nivel para su solución. Actividad 24: El Analista Tercer Nivel evalúa la petición de servicio para el desarrollo y solución de la misma. Actividad 25: Si la petición de servicio es solucionada, el respectivo Analista o Ingeniero documenta la solución y resuelve la petición de servicio. Actividad 26: Una vez la petición de servicio quede resuelta la herramienta de gestión notifica de forma automática la solución o rechazo de la misma.

Documentos relacionados o asociados No aplica

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS Resp.

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Actividades

Solicitante

Inicio 1 Realizar solicitud de servicio

2 Registrar solicitud de servicio

Analista 1er Nivel

Herramienta de Gestión

Observaciones: 

¿Es un incidente?

¿Es un reclamo o sugerencia ?

5 NO

¿Es un RFC ?

6 NO

¿Es un SNS ?

7 NO

¿Es una Petición?

Gestión de Incidentes

Procedimiento QRSF

Gestión de Cambios

Procedimiento SNS



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS Resp.

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Actividades 7

8 Verificar la petición en Catálogo de Servicios

¿Está dentro del catálogo?

Notificar petición no valida

Cerrar interacción

Herramienta de Gestión

Si 12

Analista 1er Nivel

Gestión de Catálogo de Servicio

Categorizar petición de Servicio

13 ¿Es una petición de acceso ?

14 NO

¿Es una petición de información ?

15 SI

Brindar información al solicitante

NO SI

Gestión de Accesos

¿Requiere aprobación?

¿Lo soluciona analista primer nivel?

NO 18 SI 22

Escalar a Ing soporte 2do nivel

SI 19 Evaluar petición de servicio

Aprobador

¿Es aprobado?

NO 21 Registrar rechazo de la petición

Herramienta de Gestión

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTIÓN DE PETICIONES DE SERVICIOS Resp.

Código

Fecha

Versión

CC-PS-P038

29-Oct-2013

Actividades

Ingeniero Soporte 2do nivel

22 18

¿Lo soluciona segundo nivel?

NO 23 Escalar para solución de tercer nivel

Analista 3er nivel

Analista 1er nivel / Ingeniero Soporte 2do nivel / Analista 3er nivel

Desarrollar la petición de servicio

21 11

Notificar solución o rechazo de la petición

Solucionar la petición 22

Observaciones: 

Herramienta de Gestión



Fin

Herramienta de Gestión



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio

Versión

Fecha

09-Ago-2012

Primera versión del documento

22-Oct-2013

Revisión General del procedimiento: - Se cambia el alcance del proceso - Se realiza el cambio de responsabilidades del Analista de Problema al Coordinador de Problema - Se revisa la totalidad de las actividades del procedimiento - Se adicionan los formatos relacionados a las actividades

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

Revisado por

Aprobado por

Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Luis Carlos Barbosa - Gestor Problemas PROA Fernando Pérez - Coordinador Calidad PROA María del Pilar Abril- Contratista SENA Ronald Ortiz- Interventor Serticsas Luz Dary Barreto - Gestor Proceso PROA Fernando Pérez- Coordinador Calidad PROA

Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo - Jefe Oficina de Sistemas SENA Mauricio Castaño- Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS 1.

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

Descripción Objetivo

Analizar, diagnosticar y solucionar problemas con la finalidad de encontrar soluciones definitivas de incidentes y fallas críticas de infraestructura evitando así futuras interrupciones en los servicios y disminuyendo la probabilidad de reincidencia.

Alcance

Desde que se postula el problema hasta que se verifica la efectividad de la solución implementada dejando el respectivo registró en la herramienta de gestión.

Responsable

Gestor de Problemas.

Responsabilidades 

Gestor de Problemas o Identificar la existencia de problemas analizando el estado de los servicios, la tendencia de los incidentes o los eventos o los incidentes con causas desconocidas o Categorizar los problemas y priorizarlos de acuerdo a la matriz de Impacto – Urgencia definida en la Gestión de Incidentes o Asignar el problema al Coordinador del Problema para que este realice la investigación de la causa raíz y defina la solución definitiva o Convocar a las personas que sean necesarias para que se realice el análisis de los problemas. o Consolidar el plan de trabajo definido para la solución del problema. o Realizar seguimiento al cumplimiento de los plazos establecidos en la identificación de la causa raíz y a las fechas de implementación de las acciones. o Confirmar la efectividad de las soluciones definitivas con las personas que intervinieron en la solución y cerrar los problemas. o Velar por el adecuado y oportuno registro de información en la herramienta. o Validar que el error conocido se encuentre bien documentado o Actualizar la información contenida en la base de datos de errores conocidos



Coordinador de Problemas o Realizar el diagnóstico de los problemas o Identificar soluciones temporales que apoyen la solución de incidentes mientras se halla la solución definitiva del problema o Realizar la investigación del problema para encontrar la(s) solución(es) definitiva(s) y registrarla(s) en la herramienta de gestión o Generar Requerimientos para el Cambio (RFC) que inicien la implementación de la(s) solución(es) definitiva(s)

Glosario  KEDB (Known Error Database): Base de datos de Errores Conocidos. Base de datos que contiene todos los Registros de Errores Conocidos. Esta base de datos es creada por la Gestión del Problema y utilizada por Gestión del Incidente y Gestión del Problema. La Base de Datos de Errores Conocidos es parte del Sistema de Gestión del Conocimiento del Servicio  Error Conocido: Problema que posee una causa raíz documentada y una solución temporal o definitiva. Los Errores Conocidos son creados y gestionados a través de su ciclo de vida por Gestión de Problemas.  Impacto: Medida de la afectación de un problema a los procesos del Negocio. Está basado en cómo los niveles de servicio pueden llegar a ser afectados. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

 Incidente: Cualquier evento que no es parte de la operación normal del servicio y el cual causa o puede causar la interrupción o la reducción de la calidad del servicio. La influencia de un evento puede ser pequeña y transparente a los usuarios del servicio o bien, impactar a toda una organización.  Prioridad: Valor utilizado para identificar la importancia de un problema. Está basada en el impacto y la urgencia y es utilizada para identificar los requerimientos de tiempo para acciones que deben ser tomadas.  Problema: Causa de uno o más Incidentes. En el momento en el que se crea el Registro del Problema, no es frecuente conocer su causa, por lo que es necesario realizar su investigación mediante el Proceso de Gestión de Problemas.  RFC (Request for Change): Solicitud o Requerimiento de Cambio. Es la plantilla donde se registra la información sobre los cambios requeridos y que responden a la corrección de errores, mejora de servicios existentes o cumplimiento de nuevas normativas legales. 4.

Políticas 

Todos los problemas deben ser almacenados y gestionados en la herramienta de gestión. Esto proporciona una fuente centralizada para la información del problema y soporta un acceso más fácil a la misma.



Las soluciones temporales se deben implementar de forma inmediata cuando el o los incidentes asociados tengan prioridad alta.



Todas las soluciones temporales que se identifiquen en la Gestión de Problemas se deben comunicar a la Mesa de Servicios para la resolución de incidentes.

 

Toda solución definitiva que implique modificar algún elemento de la infraestructura, se debe implementar de manera controlada desde la Gestión de Cambios. La Solución definitiva se documenta en el Error Conocido, con el objetivo de controlar que la información que pase a la Base de Conocimiento sea de utilidad para su consulta. El cierre de los problemas se realizará con la aprobación de la mesa de trabajo de problemas y el coordinador del problema mediante la firma del Formato de Cierre de Problemas.



Especificaciones 5.1 Metodología de Trabajo: El Gestor de Problemas es responsable de gestionar el ciclo de vida de todos los problemas, para tal fin realiza las siguientes actividades: 

Reuniones con la Gestión de Incidentes con el fin de identificar incidentes recurrentes y validar, registrar y clasificar los problemas.



Establecer metodologías de comunicación con la mesa de servicios con el fin de poder socializar incidentes relacionados con problemas o cuando se encuentren soluciones temporales que permitan cerrar las incidencias mientras se da una solución definitiva.



Revisar la documentación, los avances de los problemas, pantallas de evidencias y la trazabilidad de cada problema en la herramienta de gestión.



Revisar la información documentada en la herramienta sobre los errores conocidos y soluciones temporales.



Realizar los informes semanales del seguimiento a problemas, detallando el avance en el formato Seguimiento Matriz de Problemas.



Reuniones con los coordinadores de cada problema, para hacer el seguimiento a los planes de acción previamente definidos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013



Revisión de Incidentes de prioridad alta que generen alarmas y que requieran la apertura de problemas.



Abrir y enrutar el problema dependiendo del Coordinador de Problema responsable.



Cerrar el problema según formato de cierre aprobado y validar con el Coordinador del Problema que la solución está estable. Identificando que estén diligenciados todos los campos, documentada la solución del problema, la causa raíz, error conocido y diligenciando el Formato de Cierre de Problemas.



Realizar informes mensuales de la gestión de problemas.

Actividades  Actividad 1: Con base en el análisis de tendencias de eventos e incidentes o análisis de estado de los servicios, el Gestor de Problemas, Líderes de Servicio, Especialistas de Soporte de Tercer Nivel o funcionarios del SENA informan al Gestor de Problemas sobre incidentes recurrentes que se estén presentando, estos son postulados como problemas según criterio del Gestor de Problemas. De igual manera se puede postular como problema a un evento o incidente que tenga o pueda tener un alto impacto en los servicios de TI o en la reputación del SENA. Estos problemas son registrados en la Herramienta de Gestión. Las gestiones que inciden directamente en la postulación en un problema son la Gestión de Incidentes, Gestión de Eventos y Gestión de Seguridad, de las cuales se toma información base para abrir los problemas e iniciar la investigación de los mismos.  Actividad 2: Crear, categorizar y priorizar el problema de acuerdo al análisis de impacto y urgencia de los incidentes o eventos detectados. Si el problema es abierto a partir de un incidente este hereda la categorización y priorización del incidente, en caso que el problema se postule sin asociación de algún incidente, la categorización del impacto y urgencia la hace el Gestor de Problemas. o Categorización de Problemas: Se categoriza de acuerdo con el servicio o aplicación afectada: Aplicaciones Sena, Backbone, Cableado, Energía Regulada, Herramienta BSM, Herramientas NNMi, Herramientas de SM, Herramientas SitesCope, Hotspot, infraestructura, Internet Móvil, Lan, Servicio, SmartPhone, Software Licenciado, Software Ofimático, Telefonía, Wlan. o Impacto: Se relaciona con el área afectada: Sede, Dependencia, Usuario. o Urgencia: Se relaciona con el tiempo aceptado para la solución del problema: Alto, Medio, Bajo. Los datos mínimos en el registro del Problema son: Servicio afectado o en riesgo de afectarse, hora, fecha, breve resumen del problema, categorización, prioridad, elementos de configuración (CIs) afectados y los incidentes relacionados si aplica. Después de creado el problema se diligencia el formato Seguimiento Matriz de Problemas, El Gestor de Problemas realiza el seguimiento periódico al problema con el Coordinador del mismo y las personas implicadas en la solución, el seguimiento se hace semanalmente, revisando los planes de acción, cronogramas de entrega y documentación en la herramienta de gestión.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

 Actividad 3: Dentro de los métodos de Investigación y diagnóstico del problema a utilizar, se encuentran: o Análisis de tendencias o Recurrencia de incidentes que afecten a un servicio o La gestión de eventos o Planes de mejora continua Para la realización de ésta actividad, se podrá requerir escalamiento a proveedores u otras áreas para el diagnóstico y solución del mismo, de igual manera consultar la CMDB para apoyar el diagnóstico del problema. De esta investigación es posible que se identifiquen soluciones temporales que apoyarán la solución de incidentes en la mesa de servicios  Decisión 4: Con base en la investigación del problema se determina la causa raíz del mismo.  Actividad 5: Una vez identificada la causa raíz se documenta en la herramienta de Gestión.  Actividad 6: En el caso que se haya establecido una solución temporal al problema se documenta en la herramienta de Gestión y se procede a su implementación. Esta solución temporal debe ser informada a la Mesa de Servicios de manera que se puedan atender los incidentes existentes y nuevos asociados con el problema.  Actividad 7: Se crea en la herramienta de Gestión el Error conocido, el cual estará visible en la Base de datos de conocimientos KEDB. La Gestión de Problemas es la responsable de documentar la base de datos de errores Conocidos.  Decisión 8: Se determina si la solución temporal es efectiva en la medida que se mitigue el problema.  Actividad 9: Teniendo en cuenta la efectividad de la solución temporal se analiza la solución definitiva.  Decisión 10: Se establece si la implementación de la solución definitiva requiere la generación de un RFC.  Actividad 11: Si la solución definitiva al problema implica realizar modificaciones en los elementos de la infraestructura actual, se debe realizar un RFC para que la implementación de la solución sea controlada a través de la Gestión de Cambios. El Coordinador del Problema toma el rol de Solicitante del cambio, por lo tanto realizará seguimiento del mismo hasta la implementación satisfactoria de la solución.  Actividad 12: El Coordinador del Problema después de su respectivo seguimiento al problema implementa y registra la solución definitiva la cual se documenta en el error conocido en la herramienta de gestión, lo anterior con el objetivo de que se pueda revisar periódicamente los avances de los problemas, se validen las actividades realizadas y se generen los planes de acción adicionales o complementarios que se consideren necesarios.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

 Decisión 13: Se determina si la solución definitiva es efectiva en la medida que se hayan disminuido o eliminado los incidentes relacionados con el problema, de lo contrario se debe analizar una nueva solución definitiva.  Actividad 14: Se validan semanalmente los informes de avance de los problemas con los líderes de servicio.  Actividad 15: Se analizan los criterios para el cierre identificando si las actividades ejecutadas solucionan la causa raíz del problema y eliminan o disminuyen la ocurrencia de incidentes relacionados. Esta revisión puede realizarse inmediatamente después de ejecutar las actividades de solución, pero el problema se dejará en estado de solución aproximadamente durante 2 semanas para confirmar su efectividad antes del cierre del mismo. En esta actividad se valida que todos los incidentes asociados al problema estén cerrados y solucionados y que el problema se encuentre documentado, cumpliendo con todas las evidencias que debe tener de acuerdo a su análisis, identificación del problema, seguimiento y solución, según formato Seguimiento Matriz de Problemas. Si se encuentran incidentes abiertos se debe consultar con los usuarios para autorizar el cierre de estos incidentes; si los incidentes a la hora de cerrar el problema están cerrados, se consulta con el Coordinador del Problema y con las partes que dieron solución al problema sobre la estabilización de la solución y autorización del cierre determinando si la solución fue efectiva o no.  Decisión 16: Si los criterios de cierre son correctos el Gestor de Problemas: o Diligencia el formato de cierre o Verifica la correcta documentación en la herramienta de gestión tanto del problema como el error conocido o Adjunta formato de cierre con la firma. o En esta etapa l del proceso se consulta con el responsable del problema o Coordinador del Problema y con los recursos que intervinieron en la solución del mismo, si este puede ser cerrado en su totalidad, en caso afirmativo se firma el formato de Cierre de Problemas y previa autorización de la mesa de trabajo se procede a cerrar el problema en la Herramienta de Gestión, de lo contrario se analizan nuevamente los criterios de cierre. 

Actividad 17: Se Cierra el error conocido y el problema en la herramienta de Gestión, cuando se cierra el error conocido este pasa a la base de Datos de Conocimiento para su respectiva consulta.

Documentos relacionados o asociados  PS-PR-F048A - Formato de Cierre de Problemas  PS-PR-F048B - Seguimiento Matriz de Problemas

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 8

GUÍA OPERACIONAL GESTIÓN DE PROBLEMAS Resp.

Código

Fecha

Versión

PS-PR-P048

22-Oct-2013

Actividades

Gestor de Problemas

Inicio 1 Gestión de Incidentes

Postular problemas

Gestión de Eventos

Gestión de Seguridad

Herramienta de Gestión

2 Evaluar, crear y categorizar el problema

S Formato Seguimiento de Problema

Herramienta de Gestión

3 Investigar y diagnosticar el problema

Coordinador de Problemas

Se Identifica la causa raíz?

La solución definitiva requiere RFC?

Analizar la solución Definitiva

Crear Causa Raiz

Herramienta de Gestión

Gestión de Incidentes

Implementar y registrar solución Herramienta Temporal

Documentar el cambio y realizar seguimiento al mismo

11 Gestión de Cambios

S RFC

12 Implementar y registrar solución definitiva

de Gestión

Herramienta de Gestión

Crear Error Conocido Herramienta de Gestión

La solución Definitiva es Efectiva

La Solución Temporal es Efectiva?

SI 16

Gestor de Problemas

14 Validar los informes de avance de los problemas con los líderes de servicio E Formato Seguimiento de Problema

15 Analizar criterios de cierre

Criterios de cierre correctos ?

17 Cerrar el Error Conocido y el problema E Base de datos de errores conocidos

Fin

S Formato de Cierre de Problemas

Observaciones:  N/A

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 8

GUIA OPERACIONAL GESTION DE ACCESOS

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por

Versión

Fecha

22-Feb-2013

Primera versión del documento

18-Sep-2013

Redefinición de actividades del flujo completo. Ajustes de redacción a textos, actividades, títulos de actividades, definición de roles y políticas.

28-Feb-2014

Se hacen ajustes a descripción de actividades, se agregan nuevas interacciones, y se crean nuevas actividades.

Olga Rodríguez - Gerente Proyecto SENA Donnell Lezcano - Director Servicios Serticsas Wilmer Rosiasco - Gestor Accesos PROA Fernando Pérez - Coordinador Calidad PROA Jose Emilio Ramirez - Contratista SENA Ronald Ortiz - Interventor Serticsas Wilmer Rosiasco - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA Jose Emilio Ramirez - Contratista SENA Ronald Ortiz - Interventor Serticsas Wilmer Rosiasco - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTION DE ACCESOS

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTION DE ACCESOS 1.

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

Descripción Objetivo

Proveer los accesos necesarios para que los usuarios puedan acceder a servicios o grupos de servicios, basados en políticas y acciones definidas en la seguridad de la información

Alcance

Accesos correspondientes a los servicios de tecnologías de información y comunicaciones contemplados en el contrato 00646 de 2011.

Responsable

Gestor de Accesos

Responsabilidades  Usuario Solicitante o Tramitar la solicitud de acceso requerida. o Validar la funcionalidad de los accesos otorgados. o Notificar bloqueo o inactivación de contraseñas en los accesos otorgados. o Aceptar la responsabilidad del buen uso de los accesos otorgados, mediante los mecanismos o herramientas definidas para tal fin.  Mesa de Servicio o Recibir los requerimientos de accesos de los Usuarios. o Validar los requerimientos de acceso, autorizadores y cartas responsivas. o Realizar escalamiento de solicitudes correspondientes en cada servicio. o Notificar y apoyar la confirmación, funcionalidad, registro y cierre de solicitudes de acceso en la herramienta de gestión.  Administrador del Servicio o Gestionar los respectivos accesos según el tipo de solicitud de los Usuarios. o Notificar la ejecución de cuentas y contraseñas a usuarios y Mesa de Servicio. o Gestionar el servicio y los controles necesarios para avalar el control de usuarios en el servicio que administra.  Gestor de Accesos PROA o Asegurar que se den los accesos necesarios a los Usuarios, dando cumplimiento a las políticas y especificaciones de la seguridad de la información, mediante el monitoreo y seguimiento a los accesos otorgados.  Comité de Seguridad o Validar y aprobar los lineamientos de accesos y la documentación propia de la Guía Operacional. o Gestionar el tratamiento de los hallazgos de seguridad reportados. o Gestionar el seguimiento al cumplimiento de Lineamientos y Plan de gestión de Seguridad La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTION DE ACCESOS o o

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

Coordinar la divulgación de los lineamientos de Seguridad Informática. Velar por el cumplimiento de los lineamientos y procedimientos de seguridad de la información.

Glosario No Aplica

Políticas  Las solicitudes de acceso deben llegar por el módulo de gestión de requerimientos de la herramienta de gestión de la Mesa de Servicios.  Las solicitudes de acceso debe ser solicitadas por personal autorizado de recursos humanos, o por una persona con responsabilidad y conocimientos de los accesos que deben permitirse, el cual debe estar incluido en la Matriz de Autorizadores para Accesos.  La Gestión de Accesos debe mantener accesos a los servicios de acuerdo con las solicitudes que le sean suministradas.  La Mesa de Servicios debe mantener el historial de los accesos otorgados, de manera que la Gestión de Accesos pueda realizar la trazabilidad de los mismos.  La solicitud de accesos debe quedar completamente documentada por la Mesa de Servicio.  Las solicitudes de acceso que se reciban directamente por parte de un Autorizador, que se encuentre debidamente relacionado en la Matriz de Autorizadores para Accesos, pueden ser gestionadas por la Mesa de Servicio sin necesidad de validaciones adicionales, sin embargo existirá una verificación adicional por parte del Administrador de Plataforma implicado.  Toda cuenta asignada deberá tener una vigencia o caducidad, vinculada a su relación contractual con la entidad. Para usuarios con vinculación directa en contrato a término definido aplicara la fecha de terminación del mismo. Para usuarios con vinculación directa en contrato a término indefinido al último día del año en curso. Para contratistas aplicará la fecha de terminación del contrato.  El Comité de Seguridad es el responsable de definir los eventos de Gestión de Accesos que se deben asociar a Incidentes de Seguridad.  Los accesos deben guiarse por las políticas definidas en la Gestión de Seguridad.  Todo tema relacionado con políticas o lineamientos de Gestión de Accesos debe ser avalado por el Comité de Seguridad.

Especificaciones  Se entiende “Acceso” como cualquier solicitud relacionada con Creación, Modificación, Activación, Inactivación o Eliminación de Accesos.  Los accesos definen el nivel y la funcionalidad de los servicios y datos de los usuarios.  La eliminación o cambio en los niveles de acceso, se da regularmente por modificaciones en roles o cuando un usuario se aleja de la organización temporal o permanentemente.  Los usuarios normalmente contienen un usuario y contraseña, dependiendo de las políticas definidas en la organización.

Actividades Las actividades asociadas al procedimiento se presentan al final de este documento.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTION DE ACCESOS

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

Notas aclaratorias a las actividades  Actividad 1: Se generan y actualizan las Recomendaciones de Accesos a los servicios TIC de acuerdo con las necesidades de la entidad, para el logro de los objetivos negocio. Éstas se articulan y complementan lo descrito en el formato de Lineamientos de Seguridad Informática, de acuerdo con las buenas prácticas y estándares adoptados.  Decisión 2: Las peticiones de acceso pueden identificarse inicialmente en dos segmentos, por una parte los cambios de contraseñas que incluyen cambios voluntarios por parte del usuario, y por otra parte los requerimientos de acceso relacionados con la creación, modificación, activación, inactivación o eliminación de permisos de acceso en los sistemas de información de la entidad.  Decisión 3: Se valida si el requerimiento corresponde a una solicitud en nombre de un tercero (otra persona), y de ser así se solicita la correspondiente autorización del propietario.  Actividad 4: Para la validación de usuarios solicitantes, se consideran por parte de la Mesa de Servicio actividades de Identificación (relacionar solicitantes con usuarios registrados) y autenticación (corroborar datos personales registrados con los suministrados por el solicitante), con el usuario solicitante, validando los datos personales registrados en la herramienta de gestión como nombre, documento de identificación, cuenta institucional, sede, teléfonos de contacto, Para la validación de estos datos se deberá solicitar la información al usuario y validar contra la información registrada en la Herramienta de Gestión; en ningún caso se deberá suministrar información al solicitante por seguridad.  Actividad 5: En caso de contar con una herramienta de autogestión de contraseñas destinada a usuario final para el servicio requerido, la Mesa de Servicio hace acompañamiento en el proceso al Usuario Solicitante. El Usuario Solicitante realiza el reseteo de contraseña por tipo de servicio según aplique, y de ser necesario se realiza el acompañamiento de la Mesa de Servicio cuando las contraseñas no son auto gestionables. Las solicitudes de cambio forzado de contraseñas por causas relacionadas con el olvido de contraseñas, desbloqueo de cuentas por máximo número de intentos fallidos, desbloqueo de cuentas por vencimiento de vigencia, o demás solicitudes que no sean voluntarias, se deben tratar como incidentes y no aplican para tratamiento por este procedimiento.  Actividad 6: Las solicitudes de cambios de contraseñas gestionadas para otras personas, requieren que sean solicitadas haciendo uso del formato de Petición de Acceso, deben ser de conocimiento del responsable y autorizados el mismo mediante correo electrónico.  Actividad 7: La Mesa de Servicio debe verificar que el respectivo formato de Petición de Acceso (Componentes de Infraestructura Tecnológica, DA y Correo Electrónico, Sistemas de Información y Aplicaciones) esté completamente diligenciado, que esté aprobado por un Autorizador válido relacionado en la Matriz de Autorizadores suministrada y actualizada por el SENA o Matriz de Autorizadores - Petición de Accesos PROA, según aplique y validar que el requerimiento se encuentre correctamente clasificado en la herramienta de gestión.  Decisión 8: Para los casos en los que se identifique que la solicitud y formato de soporte se encuentren debidamente diligenciados (no incluye validar la consistencia de la solicitud), y debidamente autorizados, la Mesa realiza clasificación y continúa el proceso; en caso contrario gestiona la actualización.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTION DE ACCESOS

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

 Actividad 9: La Mesa de Servicios solicita al respectivo Autorizador los debidos ajustes o autorizaciones para aquellos requerimientos que no cumplan con los parámetros de diligenciamiento y autorización, quien debe enviar o aprobar el formato de Petición de Acceso desde su cuenta de correo. No requiere firmas impresas.  Decisión 10: Los requerimientos de accesos, se identifican de acuerdo a su naturaleza, siendo tramitados de acuerdo a: a)

Creación de nuevas cuentas de acuerdo a roles y perfiles de usuarios en cada una de las aplicaciones o sistemas de información, requiere diligenciamiento del formato de Carta Responsiva. b) Modificación de accesos de acuerdo a roles y perfiles de usuarios en cada una de las aplicaciones o sistemas de información, puedenser gestionados por los Autorizadores o directamente desde el Área de Relaciones Laborales, para personal retirado de la institución o personal ausente por periodos de tiempo (vacaciones, licencias, incapacidades, etc);  Actividad 11: Una vez el requerimiento sea válido, se debe generar y enviar la Carta Responsiva al usuario al correo electrónico institucional o correo electrónico alterno (cuando aún no cuente con cuenta de correo institucional), para su revisión y aceptación.  Actividad 12: El Usuario Solicitante debe validar y aceptar la Carta Responsiva, respondiendo mediante correo electrónico a la Mesa de Servicio, desde correo electrónico institucional o correo electrónico alterno (cuando aún no cuente con cuenta de correo institucional). No requiere firmas. La Mesa de Servicio debe adjuntar el correo electrónico de confirmación y aceptación de las Cartas Responsivas al requerimiento, en la herramienta de gestión. El Usuario Solicitante cuenta con 2 días hábiles para enviar la respuesta a la Mesa de Servicio, y en caso de no recibir respuesta la Mesa de Servicios procede a cerrar el requerimiento y notificar a usuarios solicitante y al autorizador.  Actividad 13: De acuerdo con el tipo de plataforma o servicio, la Mesa de Servicios consulta y direcciona en la herramienta de gestión los requerimientos a los Administradores correspondientes. AL herramienta de gestión de configura con base en el la Matriz de Escalamiento.  Actividad 14: El administrador del servicio valida técnicamente el requerimiento escalado, y determinan la viabilidad de ejecución del mismo, teniendo en cuenta las Políticas de Seguridad y Accesos. Así mismo se identifican los posibles riesgos relacionados con la ejecución de los requerimientos recibidos.  Decisión 15: El Administrador debe identificar los riesgos asociados con el requerimiento, y emitir recomendaciones en los casos en que aplique. En caso de no encontrar viable la solicitud por riesgo o aspectos técnicos la ejecución del requerimiento, lo notifica a la Gestión de Seguridad para su validación y disposiciones en el Comité de Seguridad (ver sección Políticas).  Actividad 16: En Mesas de Trabajo se validan los riesgos y recomendaciones identificadas por el administrador y se contemplan alternativas que puedan suplir la necesidad del usuario; así mismo toma decisiones finales de autorización. En los casos en que se determine que el nivel de riesgo y su impacto son relevantes, se deberá gestiona la Aceptación de Riesgos, por parte de SENA  Decisión 17: Las Mesas de Trabajo autorizan la ejecución de los requerimientos escalados por su nivel de riesgo e impacto, y así mismo puede autorizar la cancelación de requerimientos que se identifiquen como no viables o de alto riesgo.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTION DE ACCESOS

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

 Actividad 18: El Administrador ejecuta las actividades solicitadas de acuerdo con los tiempos definidos en los acuerdos internos de servicio, registra las actividades realizadas en la herramienta de gestión y notifica la ejecución de la actividad a la Mesa de Servicio. SI pasado el tiempo establecido para administradores no se tiene respuesta por parte del administrador, se escala al líder del servicio para su gestión.  Actividad 19: Para solicitudes de creación, modificación o activación el administrador una vez ejecutado el requerimiento envía al usuario solicitante el archivo cifrado con instrucciones, cuentas y contraseñas generadas a su cuenta de correo electrónico institucional o correo electrónico alterno (cuando aún no se tenga cuenta de correo institucional) y registra la contraseña de apertura de dicho archivo en la herramienta de gestión. Para solicitudes de inactivación o eliminación el administrador notifica a la Mesa de Servicios, para que ésta confirme la ejecución al usuario Autorizador.  Decisión 20: Para solicitudes de Creación, Activación, o Modificación, La Mesa de Servicios notifica las contraseñas asignadas para apertura de los archivos cifrados enviados por los administradores al usuario solicitante, consultando la herramienta de gestión. Para el caso de inactivaciones o eliminaciones no se requiere validación adicional. Las solicitudes de cambios de contraseñas, desbloqueo de cuentas y activación de cuentas para personal retirado de la institución o personal ausente por periodos de tiempo (vacaciones, licencias, incapacidades, etc), se notifican directamente a los Autorizadores.  Actividad 21: Cuando el usuario recibe el archivo cifrado contacta a la Mesa de Servicios para que le comuniquen la contraseña de apertura del mismo, una vez informada dicha contraseña de apertura la Mesa de Servicio valida que el usuario tiene acceso al archivo cifrado. Finalmente el usuario debe cambiar las contraseñas asignadas en su primer ingreso. 

Actividad 22: La Mesa de Servicio como único punto de contacto con el usuario final, canaliza la información relacionada con los Requerimientos de Accesos, notifica las actividades realizadas al usuario final solicitante y gestiona su autorización de cierre.

 Actividad 23: El usuario tiene un tiempo máximo de 2 días hábiles para dar respuesta y autorización de cierre, previa notificación inicial emitida por la Mesa de Servicios. Si cumplido el tiempo no se tiene respuesta por parte del usuario solicitante la Mesa de Servicios procede a realizar el cierre del caso y su notificación al usuario final.  Actividad 24: Una vez recibida la confirmación de ejecución por parte del usuario solicitante cuando aplique, la Mesa de Servicio procede a registrar y cerrar el requerimiento. En caso de no recibir confirmación por parte del usuario solicitante dentro del primer día hábil posterior a la notificación inicial la Mesa de Servicio contacta al usuario por correo electrónico, de no recibir respuesta por este medio la Mesa de Servicio contacta al usuario telefónicamente en el segundo día hábil posterior a la notificación inicial, de no recibir respuesta a este último contacto se da por entendida su aceptación y funcionalidad, y procede a registrar y cerrar el requerimiento con la novedad correspondiente. Se debe mantener un archivo histórico de las confirmaciones y contactos con los usuarios, relacionándolas en cada caso.  Actividad 25: El Gestor de Accesos realiza auditorías periódicas de cumplimiento a las políticas y actividades contempladas en este documento, conjuntamente con la Mesa de Servicios. Se genera reporte de hallazgos a Mesas de trabajo, para toma de decisiones.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTION DE ACCESOS 7.

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

Documentos relacionados o asociados       

GR-AC-F026A - Petición de Acceso - Componentes de Infraestructura Tecnológica GR-AC-F026B - Matriz de Autorizadores - Petición de Accesos PROA GR-AC-F026C - Matriz de Escalamiento - Petición de Accesos PROA GR-AC-F026D - Petición de Acceso - DA y Correo Electrónico GR-AC-F026E - Petición de Acceso - Sistemas de Información y Aplicaciones GR-AC-F026F - Carta Responsiva GR-SG-F044B - Lineamientos de Seguridad Informática

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTION DE ACCESOS Resp.

Código

Fecha

Versión

GR-AC-P026

28-Feb-2014

Actividades

Gestor de Accesos PROA

Inicio 25

Generar/actualizar Políticas y Lineamientos de accesos

Realizar Auditorias de Cumplimiento

Gestión de Seguridad

E Lineamientos de Seguridad Informática

S Reporte de hallazgos

2 Cambio de Clave

¿Tipo de Solicitud?

Peticiones de Acceso

Mesa de Servicio

E Matriz de Autorizadores

Identificar y autenticar usuario solicitante

Validar los requerimientos

¿es un cambio para terceros?

E Petición de Acceso

Notificar a usuario solicitante 10

¿Tipo de Requerimiento?

Generar Carta Responsiva

Creación

S Carta Responsiva

Modificación

Usuario Solicitante

E Matriz de Escalamiento

Herramienta de Gestión

Creación, Activación, Modificación

S Aceptación de Carta Responsiva

S Petición de Acceso

Inactivación, Eliminación

Administrador del Servicio

¿La solicitud es viable?

Comité de Seguridad

Validar conceptos y riesgos evaluados



20 ¿Tipo de solicitud?

Confirmar información de accesos generados S E-Mail

SI 16

Gestión de Seguridad

Confirmar funcionalidad

Ejecutar y registrar actividades realizadas Herramienta de Gestión

Aceptar y confirmar Carta Responsiva

Validar técnicamente las peticiones

Observaciones: 

Confirmar clave de apertura de archivos cifrado

Escalar Requerimiento por tipo de servicio Generar solicitud de cambio de contraseña

Registrar y cerrar caso

¿Es válido y está Autorizado?

Solicitar ajustes o autorizaciones

Gestión de Seguridad

Herramienta de Gestión

Realizar acompañamiento a usuario para cambio

Gestión de Peticiones de Servicios

17 ¿Se aprueba la ejecución?

Fin 

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Versión

Fecha

22-Oct-2013

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

CONTROL DE VERSIONES DEL DOCUMENTO Descripción del Cambio Revisado por Primera versión del documento

Jose Ramírez - Contratista SENA Ronald Ortiz - Interventor Consorcio Serticsas Carlos Pachón - Gestor Proceso PROA Fernando Pérez - Coordinador Calidad PROA

Aprobado por Jose Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

TABLA DE CONTENIDO 1.

ESPECIFICACIONES ................................................................................................................................................................................................................................... 4 5.1 GENERALIDAD ................................................................................................................................................................................................................................................. 4 5.2 INSTRUCTIVO DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS OPERATIVOS .................................................................................................................................................................. 5 5.2.1 Etapa 1: Identificación del Riesgo .................................................................................................................................................................................................. 5 5.2.2 Etapa 2: Priorización del Riesgo ..................................................................................................................................................................................................... 5 5.2.3 Etapa 3: Respuesta al Riesgo ......................................................................................................................................................................................................... 7 5.2.4 Etapa 4: Seguimiento a la respuesta del riesgo ............................................................................................................................................................................. 7

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS 1.

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

Descripción Objetivo

Garantizar la identificación de los riesgos operativos de los servicios del contrato 0646 de 2011, su evaluación, elaboración y ejecución de los planes de acción correspondientes, con el fin de mejorar continuamente el servicio y dar seguimiento a los planes de acción

Alcance

Aplica para la gestión de riesgos operativos de los servicios que corresponden al contrato 0646 de 2011.

Responsable

Gestor de Riesgos

Responsabilidades  Reportante del Riesgo o Identificar la situación contexto y reportarla al Gestor de Riesgos. o Confirmar al responsable asignado de gestionar el riesgo, la ejecución del plan de acción.  Gestor de Riesgos PROA o Registrar la situación contexto reportada en la matriz de riesgos operativos. o Verificar que la situación contexto corresponde a un riesgo. o Acompañar en todas las etapas de la identificación del riesgo, al reportante y hacer seguimiento al plan de acción ejecutado por el responsable. o Identificar el riesgo asociado, causas, consecuencias y atribución, en conjunto con el Líder del servicio asociado. o Calificar el riesgo, determinando su prioridad. o Determinar el tipo de tratamiento o sugerir los planes de acción, en conjunto con el Líder del servicio asociado. o Solicitar a los líderes de los servicios, los planes de acción para el tratamiento de los riesgos. o Realizar seguimiento a los planes de acción formulados.  Mesa de Trabajo de Gestión de Riesgos o Revisar el planteamiento del riesgo y su información complementaria.  Responsable de Gestionar el Riesgo o Ejecutar el plan de acción definido para mitigar el riesgo,

Glosario   

Atribuible: Se refiere a la parte interesada en la cual tiene origen el riesgo. Causas: Son los medios, las circunstancias y agentes generadores de riesgo. Consecuencias: constituyen los efectos de la ocurrencia del riesgo sobre los objetivos del proceso, procedimiento o la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con efectos muy importantes como daños físicos y fallecimientos, sanciones, pérdidas económicas, pérdida de información, pérdida de bienes, interrupción del servicio, daño ambiental, pérdida de imagen, pérdida de credibilidad y confianza.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS              

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

Contexto: Es la situación observada por los reportantes del riesgo, la cual podría estar generando un riesgo de operación para el servicio. Criterios de medición: Se refiere a los parámetros, que se deben tener en cuenta para clasificar los niveles de impacto y de probabilidad. Descripción: se refiere a las características generales o las formas, en que se observa o manifesta el riesgo identificado. Disponibilidad: Propiedad que determina que la información sea accesible y utilizable por solicitud de una entidad, individuo o proceso autorizado. Etapas del riesgo: Se identifican 4 etapas del riesgo así: 1- Identificación del riesgo, 2- Priorización del riesgo, 3- Respuesta al riesgo, 4- Seguimiento al tratamiento del riesgo. Impacto: Variable que mide el nivel de incidencia de la materialización del riesgo en el servicio. Nivel de impacto: Se establecen 3 niveles de impacto, Crítico, Moderado e Insignificante y se miden por los criterios establecidos para su medición. Nivel de Probabilidad: Se establecen 3 niveles de probabilidad, Casi seguro, probable y raro y se miden por los criterios establecidos para su medición. Probabilidad: Porcentaje de ocurrencia del riesgo Prioridad: Es la ponderación entre el impacto y la probabilidad del riesgo. Esta prioridad se puede visualizar en la matriz de urgencia. Responsable: Se refiere a quien debe ejecutar el plan de acción, para mitigar el riesgo Riesgo: El riesgo se define como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas. Los factores que lo componen son la amenaza y la vulnerabilidad Riesgo Inherente: Es el riesgo principal, resultado del análisis inicial. Riesgo Residual: Es un riesgo secundario que puede surgir, cuando ya se ha mitigado el riesgo principal.

Políticas  La Gestión de Riesgos debe plantearse teniendo en cuenta las necesidades actuales y futuras del SENA.  La Gestión de Riesgos se plantea sobre la operación, dando respuesta al numeral 2.2.2. del anexo 3, el cual establece que el CONTRATISTA debe identificar y gestionar los riesgos operativos de los servicios.

Especificaciones 5.1 Generalidad  En la matriz de riesgos cuando se hace referencia al campo “Atribuible” se refiere a si el riesgo tuvo origen por acción u omisión de PROA o del SENA, mientras que el campo “Responsable”, se refiere a la parte interesada que está encargada de ejecutar el plan de acción.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

5.2 Instructivo diligenciamiento de la Matriz de Riesgos Operativos 5.2.1 Etapa 1: Identificación del Riesgo             

Número: Es el consecutivo de las filas de la matriz ID: Es el número único de identificación, que tendrá cada una de las situaciones contexto reportadas. Fecha de Registro: Se diligencia la fecha en el formato DD/MM/AAAA Nombre y cargo de quien reporta: Datos del reportante Ámbito afectado: Hace referencia al ámbito que está involucrado en la identificación de la situación contexto. Procedimiento ITIL relacionado: Se especifica qué proceso ITIL, está involucrado con la situación contexto. Descripción de la situación contexto: En este campo se registra toda la información posible de la situación actual, que pudiera estar generando un riesgo ¿Es riesgo?: El Gestor de Riesgos determina inicialmente, si la situación contexto corresponde o no a un riesgo de la operación. Justificación: Se deja registro de por qué se considera que la situación contexto, podría generar un riesgo. Riesgo final: Se registra cuál es el riesgo a la situación contexto. Causas: Se describen las causas que originaron el riesgo. Consecuencias Potenciales: Se describen cuáles serían las consecuencias de no implementar un plan de acción. Atribuible a: Se determina si el riesgo tuvo origen, por acción u omisión en PROA o en el SENA. Esta información se vuelve a validar en la mesa de trabajo de gestión de riesgos.

5.2.2 Etapa 2: Priorización del Riesgo  Probabilidad: Se evalúa la probabilidad de acuerdo a los criterios establecidos. Ver tabla Criterios sugeridos para la medición de la probabilidad. Si el reportante del riesgo, considera criterios adicionales, estos se pueden utilizar complementariamente a los sugeridos en este procedimiento. Los criterios se deben registran en el campo Criterios Utilizados de la matriz de riesgos operativos.  Impacto: Se evalúa el impacto tomando como guía los criterios definidos. Ver tabla Criterios sugeridos para la medición del impacto. Los criterios sugeridos pueden establecerse por los parámetros de disponibilidad o de seguridad de la información. Si el reportante del riesgo, considera que se deben evaluar criterios adicionales, estos se pueden utilizar complementariamente, a los sugeridos en este procedimiento. Los criterios se deben registran en el campo Criterios Utilizados de la matriz de riesgos operativos.  Prioridad: Ponderación entre el la probabilidad y el impacto.  Criterios utilizados: Se registran los criterios bajo los cuales se determinó la Probabilidad y el Impacto.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

Tabla 1: Criterios sugeridos para la medición de la probabilidad Casi seguro Probable Raro

El riesgo ha ocurrido o intentado materializarse al menos 2 veces en los últimos 3 meses. Por conocimiento del reportante, el riesgo ha ocurrido o ha intentado materializarse al menos 1 vez en los últimos 3 meses. Por conocimiento del reportante, el riesgo no ha ocurrido ni se ha intentado materializar en los últimos 3 meses.

Tabla 2: Criterios sugeridos para la medición del impacto Crítico

Disponibilidad: No disponibilidad del servicio, no autorizada, por un tiempo mayor a 40 minutos en el mes. Seguridad: Pérdida o falta de integridad de información crítica para el proceso. Información reconstruible o recuperable en un tiempo mayor a 2 días o no recuperable.

Moderado

Disponibilidad: No disponibilidad del servicio, no autorizada, por un tiempo entre 20 y 40 minutos en el mes. Seguridad: Pérdida o falta de integridad de información crítica para el proceso, reconstruible o recuperable, en un tiempo entre 1 día y 2 días, por ataque o daño. Disponibilidad: No afecta la disponibilidad o no disponibilidad del servicio, no autorizada, por un tiempo menor a 20 minutos en el mes. Seguridad: No hay pérdida o pérdida de integridad de información crítica, para el proceso, es reconstruible o reconstruible en un tiempo menor a 1 día.

Insignificante

Tabla 3: Ponderación Impacto vs Probabilidad

IMPACTO/PROB 1 2 3

Insignificante Moderado Crítico

1 Raro 1 2 3

2 Probable 2 4 6

3 Casi Seguro 3 6 9

 Riesgo en color rojo es un riesgo de prioridad alta  Riesgo en color amarillo es un riesgo de prioridad media  Riesgo en color verde es un riesgo de prioridad baja

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

5.2.3 Etapa 3: Respuesta al Riesgo  Tratamiento a seguir: Los riesgos se aceptan o se mitigan. Cuando se toma la decisión de aceptar el riesgo, debe quedar evidencia por correo electrónico de quien toma esta decisión. Se mitiga cuando se implementa un plan de acción. Cuando no es un riesgo se escoge la opción “No aplica”.  Plan de Acción: Descripción puntual de las acciones a implementar, para gestionar el riesgo. Cuando el riesgo es de competencia del SENA, PROA sugiere el plan de acción.  Responsable: Persona asignada para ejecutar el plan de acción  Fecha Inicio: Se registra la fecha cuando se van a implementar las acciones (en el formato dd/mm/aaaa)  Fecha Fin: Se registra la fecha cuando se tiene estimado que se va a finalizar la actividad. Se registra (en el formato dd/mm/aaaa) 5.2.4 Etapa 4: Seguimiento a la respuesta del riesgo  Estado Final: Los estados del riesgo pueden ser mitigados, no mitigados o aceptado. Cuando la situación contexto no fue clasificada como un riesgo se coloca la opción No aplica; Si no se ha adelantado ninguna acción se deja la opción “Pendiente”.  Comentarios Avance de la Mesa de Trabajo: En este campo se registran todos los comentarios resumen de las mesas de trabajo con la posición del SENA frente al riesgo analizado.  Comentarios PROA: En este campo se registran todos los comentarios resumen de las mesas de trabajo con la posición de PROA frente al riesgo analizado.

Actividades        

Actividad 1: Reportar situación candidata a riesgo: El Reportante informa al Gestor de Riesgos informando la situación contexto que potencialmente puede estar generando un riesgo. Actividad 2: Registrar Información inicial: El Gestor de Riesgos diligencia en la matriz de riesgos el ID, fecha y nombre reportante, así como el proceso ITIL asociado. Decisión 3: ¿Es un riesgo?: El Gestor de Riesgos define si se trata de un riesgo o no. Actividad 4: Identificar Riesgo e información complementaria: El Gestor de Riesgos diligencia en la matriz de riesgos, la descripción del riesgo asociado, sus causas, consecuencia de no dar respuesta al riesgo y atribución, en conjunto con el Reportante del Riesgo. Actividad 5: Calificar el riesgo: Se utilizan los criterios de medición de impacto y probabilidad y se establece el nivel de prioridad. Actividad 6: Definir tipo de tratamiento: El Gestor de riesgos en conjunto con el reportante, establece cuál es el tipo de tratamiento a seguir, que puede ser aceptar o mitigar. Decisión 7: ¿Se mitiga el riesgo?: De acuerdo al tipo de tratamiento que se vaya a brindar los riesgos se pueden mitigar o aceptar. Si se aceptan no se requiere formular e implementar un plan de acción. Actividad 8: Definir Plan de Acción: El Gestor de Riesgos en conjunto con el reportante define o recomienda el plan de acción, según se vaya a mitigar o a aceptar. Cuando el riesgo a tratar sea atribuible al SENA, Se coloca en la columna de plan de acción frases tales como: “PROA recomienda las siguientes actividades…”, para que el SENA evalúe si debe seguir esta respuesta o no.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS 

Fecha

Versión

GR-RI-P060

22-Oct-2013

Decisión 9: ¿Riesgo OK?. Esta evaluación está a cargo de la mesa de trabajo y se establece si el riesgo y toda su información asociada, desde la situación contexto hasta el plan de acción, están bien formuladas o requieren algún tipo de ajuste. Si se requiere, esta actividad la hace el Gestor de Riesgos, en conjunto con el Reportante y la vuelve a consideración de la mesa de trabajo, lo anterior si dentro de las recomendaciones dadas, está por ejemplo, el ajuste de la redacción de la situación contexto o del riesgo identificado o de cualquier otro campo asociado a la identificación del riesgo. Actividad 10: Comunicar al responsable de gestionar el riesgo: El gestor de riesgos informa al responsable asignado de ejecutar el plan de acción. Actividad 11: Ejecutar plan de acción: El responsable asignado ejecuta el plan de acción de acuerdo con los recursos y plazos establecidos. Actividad 12: Realizar seguimiento a la eficacia del plan: El Gestor de Riesgos realiza seguimiento a la eficacia del plan de acción ejecutado. El seguimiento se hace al menos mensualmente y establece si hubo avance para el período que transcurrió. Parte del seguimiento puede llevar a la conclusión que el plan de acción si se ejecutó eficazmente, y por tanto el riesgo puede haber disminuido su nivel de impacto o de probabilidad de acuerdo a los criterios de medición. Actividad 13: Revisar el ciclo del riesgo: La mesa de trabajo analiza cada uno de los pasos en los que fue evolucionando el riesgo hasta su mitigación o aceptación, para evaluar la eficacia de las acciones implementadas. Decisión 14: ¿Hay riesgo residual?: Revisado el ciclo del riesgo se puede determinar si el riesgo principal (inherente), generó uno o varios riesgos residuales. Estos riesgos deben volver a recorrer la misma secuencia de actividades del riesgo original. Actividad 15: Comunicar al reportante: En caso que la situación contexto reportada, no haya sido clasificada como riesgo, se comunica al Reportante si tiene información adicional que permita cambiar esta decisión o si se confirma que no se registra como riesgo. De todas maneras se mantiene el registro de la situación reportada inicialmente. Actividad 16: Modificar riesgo y/o información asociada: El Gestor de Riesgos realiza una propuesta de modificación de los riesgos o de la información complementaria a que haya lugar, validándola con el reportante, para que vuelva a ingresar a las demás actividades del diagrama de flujo.

  



Código

Documentos relacionados o asociados 

GR-RI-F060A Matriz de Riesgos Operativos.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 9

GUIA OPERACIONAL GESTIÓN DE RIESGOS

Gestor de Riesgos PROA

Reportante del Riesgo

Resp.

Código

Fecha

Versión

GR-RI-P060

22-Oct-2013

Actividades Inicio 1

Reportar situación candidata a riesgo

Identificar Riesgo e información complementaria SI 2

Registrar información inicial

Calificar el riesgo

¿Se mitiga el riesgo?

Definir tipo de tratamiento

Definir plan de acción S Matriz de riesgos

S Matriz de riesgos

Es un riesgo?

S Matriz de riesgos

Realizar seguimiento a la eficacia del plan

Comunicar al responsable de gestionar el riesgo

Modificar riesgo o información asociada

S Matriz de riesgos

Comunicar al reportante

Mesa Trabajo Gestión de Riesgos

Hay riesgo residual?

¿Riesgo OK?

Revisar el ciclo del riesgo S Matriz de riesgos

Responsable de Gestionar el Riesgo

NO 11

Ejecutar plan de acción

Fin

Observaciones: 



La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 9

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

Revisado por

18-Dic-2013

Se modifica el diagrama de flujo para evidenciar la interacción con los demás procesos de gestión Incluir revisión conjunta de documentos entre Calidad y Gestor de Proceso Se especifica la actividad de aprobación del Comité Ejecutivo para documentos asociados a un nuevo proceso de Gestión

Carolina Ramírez - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

TABLA DE CONTENIDO 1.

DESCRIPCIÓN........................................................................................................................................................................................................................................... 3

TIPOS DE DOCUMENTOS .................................................................................................................................................................................................................................... 6 ESTADOS DE LOS DOCUMENTOS .......................................................................................................................................................................................................................... 8 PRESENTACIÓN DE LOS DOCUMENTOS .................................................................................................................................................................................................................. 8 CODIFICACIÓN ............................................................................................................................................................................................................................................... 11

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS 1.

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Descripción Objetivo

Establecer los lineamientos para la elaboración, codificación, actualización, control, aprobación y conservación de los documentos asociados al alcance de esta guía operacional, con el fin de garantizar el uso de los documentos vigentes por el personal que lo requiera y prevenir el uso no intencionado de documentos obsoletos.

Alcance

Los documentos de los procesos definidos para la prestación de los servicios de tecnologías de información y comunicaciones correspondientes al contrato 00646 de 2011.

Responsable

Coordinador de Calidad

Responsabilidades  Documentador o Elaborar los documentos. o Este rol puede ser asumido por cualquier miembro de PROA dentro del alcance de esta guía operacional y según las necesidades de documentación manifestadas por PROA, SENA o Interventoría.  Revisor o Revisar y/o actualizar los documentos. o Este rol puede ser asumido por miembros de PROA (Coordinador de Calidad o Gestor de Proceso), SENA (Oficina de Sistemas) o Interventoría.  Aprobador o Verificar los documentos en cuanto a su adecuación, si estos reflejan lo que está ocurriendo en la práctica, si están de acuerdo con los procesos definidos y si se ajustan a las especificaciones del contrato 00646 de 2011. o Este rol puede ser asumido por miembros de PROA (Gerente de Servicio, Gerente de Proyecto, Gerente de Calidad o Gerente Gestión Global) o SENA (Jefe de la Oficina de Sistemas).  Controlador de Documentos o Garantizar que los documentos emitidos sean aprobados, estén correctamente codificados, estén disponibles en su versión más reciente, que los cambios en los mismos estén debidamente identificados y que los documentos permanezcan legibles e identificables. o Controlar los documentos obsoletos para evitar su uso no intencionado. o Garantizar que exista una copia de respaldo de todos los documentos asociados a la definición de los procesos cubiertos por el alcance de esta guía operacional. o Este rol puede ser asumido por el Coordinador de Calidad PROA, Gerente de Calidad PROA o a quien estos designen.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

 Coordinador de Calidad o Revisar los documentos. o Determinar la adecuación de los documentos y su impacto en los procesos.  Gestor de Proceso o Actualizar y solicitar la aprobación de los documentos. o Determinar la adecuación de los documentos y su impacto en los procesos. o Divulgar los procesos y sus respectivas guías operacionales a las personas involucradas.  SENA / Interventoría o Revisar los documentos y realizar las recomendaciones que se consideren necesarias.

Glosario  ISO 9000: Conjunto de normas que establecen lineamientos para la implementación y la operación de sistemas de gestión de la calidad. En particular la norma ISO 9001 especifica los requisitos para los sistemas de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para proporcionar 1 productos que cumplan los requisitos de sus clientes y los reglamentarios que le sean de aplicación, su objetivo es aumentar la satisfacción del cliente .  ITIL (Information Technology Infrastructure Library): Biblioteca de Infraestructura de Tecnologías de Información. Es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma.  eTOM (enhanced Telecomunication Operations Map): Mapa de Operaciones de Telecomunicaciones Mejorado. Es un marco referencial de procesos para la industria de las telecomunicaciones.  PROA: Empresa temporal conformada por los proveedores de servicio (Carvajal, Telmex y Comcel). A partir de Julio de 2012 las empresas Telmex y Comcel cambian su razón social por Claro.

Políticas  Recomendaciones generales al crear o revisar un documento: o Claridad, interpretación única y coherencia en la redacción y en la estructura. o Uniformidad en la terminología y la redacción. o Ser escritos en idioma español, excepto cuando se refiera a una aplicación de un sistema o programa (software) que implique la utilización de otro idioma.  La primera versión de todo documento será la número 1.  No generan cambios en la versión de un documento: correcciones ortográficas, cambios en el título del documento mientras se mantenga el objetivo y alcance del mismo, ni las modificaciones en el glosario o de forma en las notas aclaratorias (sección Actividades).  Los únicos documentos y versiones vigentes y aprobadas son los que se encuentran disponibles en el repositorio documental.

ISO 9000: Sistemas de gestión de la calidad — Conceptos y vocabulario

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

 El Controlador de Documentos podrá distribuir copias físicas y/o electrónicas de documentos mediante el uso de Compendios (carpetas físicas o medios digitales) con el objeto de facilitar la consulta de los mismos, los documentos distribuidos en dichos compendios serán controlados en sus versiones y por lo tanto se consideran vigentes y aplicables.  Cualquier copia impresa o digital de las guías operacionales se considera COPIA NO CONTROLADA, a menos que haya sido suministrada por el Controlador de Documentos y esté identificada como COPIA CONTROLADA. Se limitará la entrega de copias impresas, estas se utilizarán preferiblemente para efectos de oficialización (radicación para entrega al SENA).  Los documentos tipo Formato no pueden ser modificados en su estructura, cualquier solicitud de cambio debe seguir el flujo de actividades descritas en la presente guía operacional para su aprobación. Estos documentos generalmente están asociados a documentos tipo Manual, Guía Operacional o Instructivo, sin embargo algunos pueden ser creados de manera independiente como es el caso de Actas de Reunión, Registros de Asistencia, etc., en cualquiera de los casos sus versiones serán controladas en el Listado Maestro de Documentos.  Los documentos tipo Anexo pueden referirse a información complementaria a la descrita en la respectiva guía operacional o ser una sugerencia para el registro de información, por tal razón pueden ser modificados en su estructura según la necesidad del usuario.  Los cambios o modificaciones que se realicen en los documentos controlados y que se encuentren en formato Word se deben hacer evidentes mediante el empleo de la herramienta de Control de Cambios de Microsoft Word. Para los documentos elaborados en formato Excel o Visio en los que no se pueda aplicar el control de cambios se describirán de forma general los respectivos cambios en la tabla de Control de Versiones del Documento.  Los Gestores de Proceso son responsables por garantizar la actualización de la información contenida en los documentos y que esta corresponda a la realidad de los procesos, además de asegurar que se realicen los respectivos procesos de divulgación a los colaboradores impactados por las definiciones contenidas en los documentos.  Los colaboradores son responsables de utilizar los documentos en sus versiones vigentes y cumplir con las definiciones establecidas en los mismos, por lo tanto no deben utilizar documentos obsoletos a menos que exista autorización por parte del Controlador de Documentos.  En la medida que se revisen los documentos y se encuentre la necesidad de modificaciones a los mismos, se efectuarán las actualizaciones pertinentes a la fecha. Por ejemplo, el cambio de logo y nombre de las empresas - Telmex y Comcel - por su nuevo logo y razón social - Claro - se realizará a medida que se modifiquen los documentos y se publiquen nuevas versiones.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS 5.

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Especificaciones 5.1 Tipos de documentos Se definen tipos de documentos de acuerdo con la información que estos contienen y al uso que deba darse a los mismos dentro de los procesos establecidos. Se relacionan a continuación los tipos de documentos según su orden jerárquico y sus características: o Manual: Establecen lineamientos generales o definen normas para los procesos. Pueden ser generados con base en lo establecido por normas o prácticas como ISO, ITIL, eTOM, entre otras o para documentar las políticas generales bajo las cuales se deban regir los procesos. o Caracterización: Describen los procesos a nivel de sus Entradas, Actividades, Salidas y Recursos. o Guía Operacional: Describen actividades generales de los procesos y los responsables de las mismas. o Instructivo: Describen actividades detalladas de los procesos y los responsables de las mismas (especialmente desarrollados para el uso de aplicaciones / software). o Formato: Documento donde se registra información y que sirve como evidencia de la ejecución de las actividades al ser diligenciado. o Anexo: Documento de uso sugerido o de información complementaria. Los documentos tipo Manual deben llevar el siguiente contenido:  Encabezado: Contiene el logo, nombre del documento, código, fecha de vigencia y versión.  Tabla de Control de Versiones del Documento: En ella se registran las modificaciones más relevantes que se realicen en los documentos en cada cambio de versión.  Tabla de Contenido: Relaciona la página donde se encuentra cada sección del documento.  Descripción:  Objetivo: Describe el objetivo para el cual fue elaborado el documento.  Alcance: Establece la cobertura que tiene el documento dentro del marco de los procesos o del contrato.  Responsable: Define el responsable por el contenido del documento.  Glosario: Contiene las definiciones de siglas, abreviaturas o términos utilizados en el documento (sección opcional).  Políticas: Define las normas o lineamientos bajo las cuales se elabora el documento (sección opcional).  Contenido: Es la sección que contiene las definiciones o actividades propias del documento.  Documentos relacionados o asociados: se listan los documentos relacionados en el documento o asociados al mismo (sección opcional). Los documentos tipo Caracterización deben llevar el siguiente contenido:    

Encabezado: Contiene el logo, nombre del documento, código, fecha de vigencia y versión. Objetivo: Describe el objetivo del proceso. Responsable: Corresponde al Cargo/Rol responsable por el cumplimiento del objetivo del proceso. Proveedor: Es el Proceso/Cargo/Rol que suministra las entradas/insumos al proceso.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS        

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Entrada: Es el insumo (información, documento, etc.) requerido para la ejecución de las actividades del proceso. Actividades: Corresponde a las actividades básicas que se deben llevar a cabo para cumplir el objetivo del proceso. Salida: Es el resultado (información, documento, etc.) generado por la ejecución de las actividades del proceso. Cliente: Es el Proceso/Cargo/Rol que recibe las salidas/resultados de las actividades del proceso. Referencias Normativas: Corresponde a los requisitos, normas, manuales, etc., bajo los cuales se define el proceso. Recursos: Relaciona los recursos físicos, humanos y tecnológicos requeridos para la ejecución del proceso. Indicadores: Relaciona los indicadores que permiten medir la eficacia/eficiencia del proceso para cumplir el objetivo. Tabla de Control de Versiones del Documento: En ella se registran las modificaciones más relevantes que se realizan al documento en cada cambio de versión.

Los documentos tipo Guía Operacional e Instructivo deben llevar el siguiente contenido:  Encabezado: Contiene el logo, nombre del documento, código, fecha de vigencia y versión.  Tabla de Control de Versiones del Documento: En ella se registran las modificaciones más relevantes que se realicen en los documentos en cada cambio de versión.  Tabla de Contenido: Relaciona la página donde se encuentra cada sección del documento.  Descripción:  Objetivo: Describe el objetivo para el cual fue elaborado el documento.  Alcance: Establece la cobertura que tienen las actividades del documento dentro del marco de los procesos o del contrato.  Responsable: Define el responsable por el contenido del documento.  Responsabilidades: Contiene un resumen general o aclaraciones sobre las responsabilidades que tienen los roles o cargos dentro de lo establecido por el documento.  Glosario: Contiene las definiciones de siglas, abreviaturas o términos utilizados en el documento (sección opcional).  Políticas: Define las normas o lineamientos bajo las cuales se deben ejecutar las actividades establecidas en el documento (sección opcional).  Especificaciones: Relaciona instrucciones generales para el logro del objetivo o alcance del documento (sección opcional).  Actividades: Incluye el diagrama de flujo de las actividades y una sección de notas aclaratorias a dichas actividades (esta última sección es opcional).  Documentos relacionados o asociados: se listan los documentos relacionados en el documento o asociados al mismo (sección opcional). Los documentos tipo Formato y Anexo deben llevar el siguiente contenido:  Encabezado: Contiene el logo, nombre del documento, código, fecha de vigencia y versión.  Tabla de Control de Versiones del Documento: En ella se registran las modificaciones más relevantes que se realicen en los documentos en cada cambio de versión.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

5.2 Estados de los documentos Los estados en los que se pueden encontrar los documentos son: o Vigente: Corresponde a los documentos que se encuentran publicados en el repositorio documental, toda copia impresa o digital por lo tanto se considera COPIA NO CONTROLADA a menos que haya sido suministrada por el Controlador de Documentos y se encuentre identificada como COPIA CONTROLADA. o En revisión UT: Corresponde a los documentos que se encuentran en proceso de definición, mejora o aprobación por parte de PROA. o En revisión SENA: Corresponde a los documentos que se encuentran en proceso de revisión por parte del SENA o Interventoría. o Obsoleto: Corresponde a los documentos cuya versión ya no es vigente por cuanto existe una nueva versión de los mismos. o Descodificado: Corresponde a documentos que fueron eliminados y que no tienen nuevas versiones que los reemplacen. o Por definir: Corresponde a documentos que están en estado de propuesta o borrador o que tienen un código asignado pero no han sido definidos. Las copias impresas de documentos que sean distribuidas de manera controlada bajo autorización del Controlador de Documentos llevarán la palabra “COPIA CONTROLADA”. 5.3 Presentación de los documentos Los documentos según el software en que hayan sido elaborados deben llevar la siguiente estructura: o Word:  Encabezado:

LOGO

Título del Documento

Código

Fecha

Versión

 Pie de página: La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA.

Página X de X

o Excel:  Encabezado:

LOGO

Título del Documento Código Fecha Versión

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

o Visio:  Encabezado:

LOGO

Título del Documento

Código

Fecha

Versión

 Pie de página: La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA.

Página X

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 9 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

 Los diagramas de flujos de las guías operacionales deben utilizar las siguientes convenciones:

No. 1

Símbolo

Nombre Indica el inicio o fin de las actividades. Inicio / Fin

Actividad

Proceso definido

4 Decisión

5 6

Conector (misma página)

Conector (otra página)

Flujo “Y”

Se utiliza cuando se desee hacer referencia a otro proceso. Debe indicar el nombre del proceso al que se hace referencia. Representa una condición. Debe formularse como una pregunta e indicar el flujo del SI y el flujo del NO o formularse como opciones a tomar e indicar el flujo de cada opción Indica que el flujo de actividades continúa en otra parte de la misma página. Debe utilizarse una letra minúscula o indicar el número de la actividad a la que se conecta. Indica que el flujo de actividades continúa en otra página del mismo documento. Debe utilizarse una letra mayúscula o indicar el número de la actividad a la que se conecta. Se utiliza cuando varias actividades deban ser realizadas simultáneamente para poder continuar el flujo.

Flujo “O” E

10 11

Define la actividad a realizar. Debe iniciar con un verbo en infinitivo (Planear, Definir, Ingresar, etc.)

Se utiliza cuando al menos se deba realizar una de las actividades para poder continuar el flujo.

8 9

Descripción

Documento

Almacenamiento

Indica el uso / consulta / diligenciamiento de un documento en la actividad correspondiente. E: Documento de Entrada (insumo para la actividad) S: Documento de Salida (generado en la actividad) Representa el uso de un repositorio, base de datos o aplicación para el registro / consulta de información. Se utiliza para realizar aclaraciones a la actividad.

Asdasd

Anotación

Asdasdasasd

asdasdasd

Numerador

Se utiliza para numerar y relacionar las actividades o decisiones (en caso de ser necesario) en orden consecutivo. Debe utilizarse un número.

asdasdasd

Asdasdasd

asdassdd

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 10 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Cargo / Rol

Las actividades en los diagramas de flujo deben ser agrupadas según el cargo o rol que las ejecute mediante el uso de carriles horizontales que identifiquen al lado izquierdo el cargo o rol y al lado derecho las actividades, para esto se debe utilizar la siguiente forma:

Flujo de Actividades

5.4 Codificación Para codificar los documentos se deben seguir las siguientes instrucciones: Documento Manual Caracterización Guía Operacional

Instructivos Formatos Anexos

Estructura MM-PP-T000

Descripción MM: PP: T: 000:

Código Macroproceso (ver Tabla inferior) Código Proceso (ver Tabla inferior) Tipo de Documento (ver Tabla inferior) Consecutivo del documento (numérico). Este identificador es único por tipo de documento.

Ejemplo: AE-GP-P010: Guía Operacional del macroproceso Administrar la Efectividad, proceso Gestión de Procesos y consecutivo 010. MM: Código Macroproceso (corresponde al mismo código del documento al cual pertenece) PP: Código Proceso (corresponde al mismo código del documento al cual pertenece) MM-PP-T000C T: Tipo de Documento (ver Tabla inferior) 000: Consecutivo (corresponde, cuando aplique, al mismo número del documento al cual pertenece). C: Consecutivo del instructivo, formato o anexo (alfabético), es decir: A, B,..,Z. Ejemplo: AE-GP-I010D: Instructivo “D” del macroproceso Administrar la Efectividad, proceso Gestión de Procesos, asociado al documento 010. AE-GP-F010D: Formato “D” del macroproceso Administrar la Efectividad, proceso Gestión de Procesos, asociado al documento 010.

Macroproceso*: Código AE CC RS RR CS PA

Nombre Administrar la Efectividad Administrar contacto con el Cliente Desarrollar y retirar especificaciones de Servicio Desarrollar y retirar recursos Entregar capacidad de servicio Gestionar compras con Proveedores o Aliados

Código CI GR IP GF PS PP

Nombre Gestionar el conocimiento y la investigación Gestionar el Riesgo Gestionar Incidente y/o PQR del Servicio Gestionar la Facturación Gestionar Problemas de Servicio Planear portafolio de productos y servicios

* Estos Macroprocesos se fundamentan en el marco eTOM.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 11 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Proceso*: Código CS AC CM CP CN DE DI ED EV IN CF CT

Nombre Gestión de Catálogo de Servicios Gestión de Accesos Gestión de Cambios Gestión de Capacidad Gestión de Conocimiento Gestión de Demanda Gestión de Disponibilidad Gestión de Entrega y Despliegue Gestión de Eventos Gestión de Incidentes Gestión de Configuración Gestión de Continuidad

Código SG MC NS PS PT PR GP PV RI FA TR

Nombre Gestión de Seguridad Gestión de Mejora Continua Gestión de Niveles de Servicio Gestión de Peticiones de Servicios Gestión de Portafolio del Servicio Gestión de Problemas Gestión de Procesos** Gestión de Proveedores Gestión de Riesgos** Gestión Financiera y Administrativa** Planeación y soporte a la transición

* Estos Procesos se fundamentan en el marco ITIL. ** Estos procesos no se encuentran dentro del marco ITIL, sin embargo se establecen para dar los lineamientos relacionados con:  La definición y gestión de los procesos y el control documental  La gestión de riesgos operativos de los servicios  La definición de actividades de facturación (este proceso no tiene definida caracterización, solo Guía Operacional, por considerarse de características administrativas)

Tipo Documento: Código M C P I F A

Nombre Manual Caracterización Guía Operacional Instructivo Formato Anexo

Los Diagramas de Flujo se encuentran controlados en sus versiones en el Listado Maestro de Documentos, sin embargo no se codifican como un Tipo de Documento debido a que hacen parte del manual, guía operacional o instructivo respectivo.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 12 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS 6.

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Actividades Las actividades asociadas a la guía operacional se presentan al final de este documento.  

Decisión 1: De acuerdo con la necesidad se procede a elaborar un nuevo documento o a revisar y actualizar uno existente. Actividad 2: El Documentador elabora la propuesta del documento para efectos de estandarizar o definir actividades de un proceso o para atender una solicitud del SENA o Interventoría y la envía al Controlador de Documentos. Los documentos deben elaborarse de acuerdo a lo establecido en la presente guía operacional.

 Actividad 3: Cuando se requiera revisar un documento vigente se debe utilizar como base la última versión del mismo para elaborar la propuesta, se aceptan los



   

cambios existentes, en el caso que estén identificados en el documento, posteriormente se realizan los cambios necesarios aplicando el Control de Cambios (ver sección Políticas) y por último se diligencia la Tabla Control Versiones del Documento realizando un breve resumen de los cambios realizados, Actividad 4: Se revisa el cumplimiento de las directrices de esta guía operacional en el documento propuesto. Si se está modificando un documento existente se debe verificar la aplicación de Control de Cambios y/o el registro de los respectivos cambios en la Tabla de Control de Versiones del Documento según lo establecido por esta guía operacional (ver sección Políticas). Adicionalmente se codifica de acuerdo con lo estipulado en la sección Codificación. Actividad 5: Se identifica el estado del documento tanto en el Listado Maestro de Documentos como en el documento (ver sección Estado de los documentos) y se envía al Aprobador. Mientras un documento está en proceso de revisión o aprobación se utilizará como número de versión la estructura X-Y donde “X” es el número de la nueva versión y “Y” el número consecutivo de las revisiones que se van realizando en las diferentes instancias hasta que se obtiene la aprobación final. Actividad 6: El Gestor de Proceso o quien tenga el rol de Aprobador debe definir la necesidad o beneficio del documento propuesto. Actividad 7: El Aprobador decide si aprueba o rechaza el documento. Las aprobaciones o rechazos a nivel interno de PROA se realizan vía mail. Decisión 8: El Aprobador o Gestor de Proceso decide si aprueba o no el documento. Actividad 9: Se informa al Documentador o Revisor las razones del rechazo de la propuesta para que se realicen los ajustes de ser necesario.

 Actividad 10: El Documentador o Revisor realiza los ajustes necesarios y envía el documento ajustado al Controlador de Documentos para su revisión.  Actividad 11: Se envía la propuesta del documento al Coordinador de Calidad para su revisión.  Actividad 12: Se revisa la adecuación e impacto que tiene la propuesta dentro de los lineamientos de los procesos, esta actividad la realiza preferiblemente el    

 

Coordinador de Calidad en conjunto con el respectivo Gestor de Proceso con el objetivo de reducir los tiempos de revisión y ajustes a los documentos. Actividad 13: El Coordinador de Calidad decide si aprueba o rechaza el documento. Las aprobaciones o rechazos a nivel interno de PROA se realizan vía mail. Decisión 14: El Coordinador de Calidad decide si aprueba o no el documento. Decisión 15: Se determina si se requiere aprobación del SENA o de la Interventoría. Actividad 16: El Controlador de Documentos modifica el estado del documento (ver sección Estado de los documentos) para revisión del SENA o la Interventoría quienes realizan las observaciones o sugerencias al mismo, y dejan constancia de aprobación de lo definido en el documento mediante Acta de la respectiva mesa de trabajo de proceso. Decisión 17: Se identifica si el documento corresponde a un nuevo proceso de gestión. Actividad 18: Se solicita la aprobación del documento al Comité Ejecutivo quienes dejan constancia de la misma mediante un Acta.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 13 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS 



 

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Actividad 19: El Gestor de Proceso registra una solicitud de cambio estándar para la aprobación de los nuevos documentos o las nuevas versiones de los documentos incluyendo la solicitud para la actualización de la CMDB. Los siguientes documentos se deben enviar al Gestor de Cambios para que la solicitud de cambio estándar pueda ser aprobada: o Acta de la Mesa de Trabajo o de Comité Ejecutivo donde conste la aprobación del respectivo documento. o Plantilla para actualización de documentos en la CMDB diligenciada o Documento(s) a actualizar Actividad 20: Se archivan los mail de aprobaciones generadas a nivel interno de PROA o del SENA, en caso que estas últimas apliquen. Los siguientes son los documentos que se deben dejar como soporte de aprobación: o Acta de la Mesa de Trabajo o de Comité Ejecutivo donde conste la aprobación del respectivo documento. o Mail de aprobación de Cambio Estándar enviado por el Gestor de Cambios. Actividad 21: Se actualiza la fecha de vigencia y el número de versión definitiva del documento aprobado tanto en el Listado Maestro de Documentos como en el documento. Para indicar el número de versión definitiva vigente se utilizará un número entero (1,2,3, etc.). Actividad 22: Se publica la nueva versión del documento en el repositorio documental oficial, de igual manera se inhabilita en dicho repositorio la versión obsoleta y se archiva para evitar su uso no intencionado. Actividad 23: El Gestor de Proceso divulga el documento respectivo con acompañamiento y logística por parte del Controlador de Documentos o del Coordinador de Calidad según se estime conveniente.

Documentos relacionados o asociados  

AE-GP-A000A - Listado Maestro de Documentos AE-GP-A000C – Plantilla para actualización de documentos en la CMDB

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 14 de 15

GUIA OPERACIONAL CONTROL DE DOCUMENTOS

Documentador / Revisor

Resp.

Código

Fecha

Versión

AE-GP-P000

18-Dic-2013

Actividades Inicio 1

Es un documento nuevo? SI Elaborar propuesta de documento y enviarla al Controlador de Documentos

Realizar las modificaciones sobre el documento vigente y enviarlo al Controlador de Documentos

Realizar las correcciones necesarias al documento y enviarlas al Controlador de Documentos

Procesos de Gestión

Aprobador / Gestor de Proceso

Controlador de Documentos

Revisar la estructura del documento y codificarlo

14 5

Informar las razones del rechazo al Documentador / Revisor para que se hagan los respectivos ajustes.

Identificar el estado del documento, S y enviarlo al Aprobador Listado Maestro Docum. Revisar la adecuación e impacto de la propuesta con base en las definiciones de los procesos

Enviar el documento para revisión del Coordinador de Calidad

Gestor de Proceso Coordinador de Calidad

S Registro Aprobación.

Archivar los soportes de aprobación

Divulgar la nueva versión del documento a los interesados

NO 8

Decidir si se aprueba o no el documento e informar al Controlador de Documentos

Se aprueba el documento?

Fin Gestión de Cambios

SENA Interventoría

Publicar la nueva versión del documento y archivar la versión obsoleta

Actualizar el número de versión y la S fecha de vigencia del documento Listado Maestro Docum.

Gestión de Configuración

Revisar la adecuación e impacto de la propuesta con base en las definiciones de los procesos

S Plantilla CMDB S Acta Comité

Solicitar aprobación del cambio y actualización de la CMDB

NO 17 18

Solicitar aprobación a Comité Ejecutivo

Decidir si se aprueba o no el documento e informar al Controlador de Documentos

Documento asociado a nuevo proceso?

Se aprueba el documento?

Se requiere revisión de SENA o Interventoría?

NO 9

SI 16 S Acta Mesa de Trabajo

Revisar el documento y realizar las observaciones necesarias

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 15 de 15

GUIA OPERACIONAL CONTROL DE REGISTROS

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

Revisado por

18-Dic-2013

Se modifica el diagrama de flujo para evidenciar la interacción con los demás procesos de gestión

Carolina Ramírez - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 6

GUIA OPERACIONAL CONTROL DE REGISTROS

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 6

GUIA OPERACIONAL CONTROL DE REGISTROS 1.

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

Descripción Objetivo

Establecer una metodología para identificar, almacenar, proteger, recuperar y definir los tiempos de retención y la disposición final de los registros generados dentro del alcance de este documento.

Alcance

Los registros generados dentro del contrato 00646 de 2011 que provengan de documentos controlados o que se haya definido por parte de los responsables de los procesos que deben ser controlados.

Responsable

Coordinador de Calidad

Responsabilidades  Coordinador de Calidad o Garantizar la implementación y cumplimiento de los lineamientos de esta guía operacional.  Controlador de Documentos o Mantener actualizado el Listado de Control de Registros con base en las directrices de esta guía operacional y las definiciones de los Gestores de Procesos. o Este rol puede ser asumido por el Coordinador de Calidad PROA o Gerente de Calidad PROA.  Documentador o Elaborar los documentos que se definan para soportar los registros.  Gestor de Proceso o Identificar los registros que deben ser controlados en su proceso. o Garantizar que los registros que le competen son controlados y se dispone de los mismos de acuerdo a las directrices de esta guía operacional y lo establecido en el Listado de Control de Registros.

Glosario  Formato: Esquema predeterminado o plantilla que facilita el registro de la información que se genera en un proceso o actividad. Puede estar en medio físico o magnético.  Registro: Documento que proporciona evidencia objetiva de las actividades realizadas o resultados obtenidos, generalmente corresponde a un formato que ha sido diligenciado. Los registros pueden estar en medio impreso, electrónico, fotográfico, vídeos, planos, etc.  Registro de Calidad de origen externo: Son todos los registros que se generan por fuera de PROA o sus empresas integrantes, ejemplo; informe de laboratorio, aviso de prensa de licitación pública, certificado de calidad de un producto, entre otros.  Registro de Calidad de origen interno: Son todos los registros generados por PROA o sus empresas integrantes y que se encuentran relacionados en el Listado de Control de Registros.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 6

GUIA OPERACIONAL CONTROL DE REGISTROS 4.

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

Políticas  Los registros deben elaborarse en forma clara y legible y se debe verificar que no se produzca deterioro de los mismos durante el almacenamiento físico ni riesgos de alteración en caso de almacenamiento electrónico  La forma de protección de los registros debe garantizar las condiciones adecuadas para evitar el daño o deterioro de los mismos.  No almacenar registros que hayan sido diligenciados en lápiz o que estén soportados en papel térmico (fax) para evitar el deterioro o pérdida de información.  Los registros pueden encontrarse en medio físico o magnético dependiendo del origen del formato del cual se deriven.  Los registros tales como listados, reportes, oficios, planos, fotografías, etc. que no se deriven de formatos establecidos en el Listado Maestro de Documentos no estarán controlados (codificadas) como los formatos o las guías operacionales ya que pueden ser modificadas según las necesidades del usuario, estos son registros para consulta y serán identificados sólo por su nombre y fecha.  Sólo se controlarán aquellos registros que sean imprescindibles para cumplir con un requisito contractual o para la correcta operación o trazabilidad de los servicios.  Los campos que por cualquier razón no se diligencien en los formatos o anexos deben cruzarse con una diagonal o colocar la abreviatura N/A (no aplica), es decir que no se deben dejar espacios en blanco o vacíos para evitar ambigüedad sobre si están pendientes o no de diligenciarse.  Para los casos en los que se requiera controlar las versiones de los registros, por ejemplo: planes de proyecto, planes de continuidad, etc., se puede utilizar la tabla de Control de Versiones del Documento, para esto se debe eliminar la información relacionada con versionamiento del formato o documento plantilla y utilizar la tabla para controlar los cambios del registro. La versión inicial de un registro es la número 1.  En los casos en los que se deba realizar modificaciones a la información contenida en los registros, especialmente los que se encuentran en medio físico, se deben identificar las modificaciones y la persona que las realiza (ver ítem anterior).

Especificaciones  Para todos los registros controlados se deben especificar las siguientes características en el Listado de Control de Registros: o Área / Servicio: corresponde al área o servicio responsable por cumplir con el control del registro. o Identificación: código y/o nombre por medio del cual se identifica el registro. o Almacenamiento: ubicación física o electrónica en la que se archiva el registro. o Protección: medio físico o electrónico por el cual se protege la información (carpeta, AZ, electrónico, etc.). o Recuperación: forma en la que se clasifica la información para facilitar su recuperación o consulta (numérica, alfabética, cronológica, etc.) o Tiempo de retención: tiempo mínimo durante el cual se debe mantener disponible el registro en el sitio de almacenamiento. o Disposición final: acción a seguir con el registro una vez transcurra el tiempo de retención (destrucción, digitalización, archivo, etc.). o Definición control registro: fecha y nombre de quien define el control del registro (esta columna es solo para control, no requiere soportes de aprobación).

Actividades Las actividades asociadas a la guía operacional se presentan al final de este documento.  Actividad 1: El Gestor de Proceso o el Coordinador de Calidad PROA definen la necesidad de controlar registros adicionales a los derivados de los formatos identificados en el Listado Maestro de Documentos. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 6

GUIA OPERACIONAL CONTROL DE REGISTROS

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

 Actividad 2: El Gestor de Proceso o el Coordinador de Calidad PROA definen la forma de controlar y disponer de los registros identificados (ver Listado Control de Registros).  Decisión 3: En el caso que se identifique la necesidad de crear un formato o definir un medio para mantener un registro se deben cumplir los lineamientos establecidos por la Guía operacional de Control de Documentos  Actividad 4: El Controlador de Documentos relaciona el registro en el Listado de Control de Registros  Actividad 5: El Gestor de Proceso controla el registro de acuerdo con las disposiciones definidas en el Listado de Control de Registros El Listado de Control de Registros se encuentra publicado en el repositorio documental  Actividad 6: El Gestor de Proceso garantiza la disposición del registro de acuerdo con las disposiciones definidas en el Listado de Control de Registros

Documentos relacionados o asociados  AE-GP-A001A - Listado Control Registros.  AE-GP-A000A - Listado Maestro de Documentos

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 6

GUIA OPERACIONAL CONTROL DE REGISTROS Resp.

Código

Fecha

Versión

AE-GP-P001

18-Dic-2013

Actividades

Gestor de Proceso / Coordinador de Calidad

Inicio 1

Procesos de Gestión

Identificar los registros a controlar

Documentador

Definir la forma de almacenamiento, protección, recuperación, tiempo de retención y disposición final de los registros

Gestor de Proceso

Se debe crear el formato?

Guía Operacional Control de Documentos

NO Controlar los registros según lo establecido en el Listado de Control de Registros

E Listado Control Registros

Disponer de los registros en el tiempo y en la forma establecida de acuerdo con el Listado de Control de Registros

E Listado Control Registros

Controlador de Documentos

Fin

Incluir registros en el Listado de Control de Registros

S Listado Control Registros

Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS

Código

Fecha

Versión

AE-MC-P002

29-Ene-2014

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

29-Ene-2014

Modificación del logo y cambio de procedimiento a guía operacional

Revisado por Jaime E. Camacho - Asesor Tecnología SENA Rebeca Becerra - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA Carolina Ramírez - Contratista SENA Denise Acuña Pabón - Interventora Serticsas Fernando Pérez - Coordinador Calidad PROA

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS

Código

Fecha

Versión

AE-MC-P002

29-Ene-2014

TABLA DE CONTENIDO 1.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS 1.

Código

Fecha

Versión

AE-MC-P002

29-Ene-2014

Descripción Objetivo

Proveer una visión objetiva sobre el nivel de adherencia a los procesos definidos y detectar oportunidades de mejoramiento para los mismos.

Alcance

Todos los procesos definidos dentro del marco del contrato 00646 de 2011.

Responsable

Coordinador de Calidad.

Responsabilidades  Coordinador de Calidad o Programar y ejecutar las auditorias a los procesos. o Generar los informes de hallazgos de auditorías.  Auditor o Definir el plan de auditorías (auditor líder). o Ejecutar las auditorías asignadas. o Verificar la implementación y eficacia de los planes de acción definidos por los auditados. o Presentar los informes de hallazgos al Coordinador de Calidad. o Este rol puede ser ejercido por el Coordinador de Calidad.  Gestor de Proceso o Asignar los recursos necesarios para la correcta ejecución de las auditorias programadas. o Garantizar la implementación oportuna de las acciones correctivas y preventivas definidas.  Auditado o Recibir la auditoria. o Definir e implementar oportunamente las acciones correctivas y preventivas.

Glosario  Acción Correctiva: acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable.  Acción Preventiva: acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable  Auditoria: proceso sistemático, independiente y documentado que tiene por objeto obtener evidencias para evaluarlas de manera objetiva, con el fin de determinar el grado en que se han alcanzado los requisitos establecidos en los procesos.  Corrección: acción tomada para eliminar un incumplimiento detectado.  Criterio de auditoría: conjunto de políticas, procedimientos o requisitos que se utilizan como referencia para comparar las evidencias.  Evidencia: registros, declaraciones de hechos o cualquier otra información que sea identificada durante la auditoria y que puede ser verificable.  Hallazgo: resultado de la evaluación de la evidencia recopilada frente a los criterios de la auditoria. Puede indicar tanto conformidad o no conformidad con los criterios de auditoría, como oportunidades de mejora.  Programa de auditoría: conjunto de una o más auditorias planificadas para un determinado periodo de tiempo y dirigidas a un propósito específico. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS

Código

Fecha

Versión

AE-MC-P002

29-Ene-2014

 Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoria.

Políticas  Se consideran criterios de auditoría los procesos, guías operacionales y requisitos contractuales definidos con el SENA.  Las auditorias se realizan de acuerdo con el programa de auditorías establecido o por solicitud expresa de PROA, SENA o Interventoría con base en objetivos específicos que justifiquen su ejecución. De acuerdo a las necesidades del SENA o de PROA se puede modificar el programa o el plan de auditoría.  Un Auditor no puede auditar su propio proceso de manera que se pueda conservar el criterio de objetividad de la auditoría.  Se pueden realizar auditorías no programadas a los procesos o áreas siempre y cuando se cuente con los recursos necesarios y la disponibilidad de las partes.  En caso que el rol de Auditor no pueda ser ejercido por personal de PROA se puede acordar entre las partes (PROA, SENA, Interventoría) que uno de los funcionarios de las otras partes lleve a cabo dicho rol, siempre y cuando se cumpla con las disposiciones y criterios de esta guía operacional.

Especificaciones 5.1 Tipos de hallazgos Los tipos de hallazgos que pueden ser identificados en el proceso de auditoría son: o Conformidad: cumplimiento de los requisitos definidos en los procesos, guías operacionales o el contrato. o No Conformidad: incumplimiento total de los requisitos definidos en los procesos, guías operacionales o el contrato. Genera una Acción Correctiva. o Observación: incumplimiento parcial de los requisitos definidos en los procesos o las guías operacionales que no afecta los requisitos del contrato y que no genera riesgo para el cumplimiento del servicio, generalmente se puede corregir de forma inmediata. Genera una Corrección. o Oportunidad de Mejora: hallazgo dirigido a mejorar parte del proceso o a evitar la posibilidad de un incumplimiento. Puede generar una Acción Preventiva.

Actividades  Actividad 1: El Programa de Auditorias Internas se define con base en los procesos existentes y los requisitos contractuales, de estos últimos puede evidenciarse la necesidad de realizar auditorías en áreas o servicios específicos. De igual manera para la definición del programa de auditoría se deben tener en cuenta: solicitudes expresas de auditoría por parte del SENA o de PROA, resultados de auditorías anteriores, quejas o reclamos sobre el servicio, entre otros. Este programa debe ser presentado al SENA e Interventoría, previo a su implementación, para su conocimiento.  Actividad 2: El Plan de Auditorías Internas establece el detalle de los procesos, áreas y responsables a auditar y las fechas programadas para la ejecución. Este plan es definido por el Auditor Líder y revisado por el Coordinador de Calidad.  Actividad 3: La comunicación del plan de auditorías se puede hacer de forma general o específica a determinadas personas de PROA, al SENA y la Interventoría, esta comunicación se realiza vía mail. Es necesario comunicar vía mail la programación de la respectiva auditoría a los auditados.  Actividad 4: El Auditor prepara los activos propios de la auditoria (manuales, guías operacionales, instructivos, contrato, entre otros) de manera que se cuente con los criterios y la información necesaria para establecer los hallazgos.  Actividad 5: Se ejecuta la auditoria con base en las definiciones del plan de auditoría. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS

Código

Fecha

Versión

AE-MC-P002

29-Ene-2014

 Actividad 6: El Auditado recibe la auditoría y proporciona las evidencias que le solicita el Auditor.  Actividad 7: Los hallazgos son el resultado de la evaluación de los registros, entrevistas personales, observación de las actividades, condiciones y circunstancias del área, declaraciones o cualquier otra información que sea confrontable con los criterios de auditoría y que se considere evidencia verificable (es decir, que pueda ser comprobada posteriormente). Los hallazgos serán informados al auditado al final de la entrevista para que haya acuerdo y aceptación entre las partes. Los hallazgos son relacionados en el Registro de Hallazgos de Auditorías Internas  Decisión 8: Con base en los criterios de auditoria y las evidencias se determina si existe un hallazgo (ver numeral 5.1 Tipos de Hallazgos).  Actividad 9: En el momento de la auditoria, en el caso de detectar Oportunidades de Mejora o No Conformidades (reales o potenciales), el Auditado define las respectivas correcciones, acciones correctivas o acciones preventivas. Se debe tener presente el costo/beneficio de implementar las acciones definidas.  Actividad 10: En el Informe de Hallazgos de Auditorías Internas se consolidan y clasifican los hallazgos identificados en la auditoria y se registran los correspondientes planes de acción.  Actividad 11: El Auditado o responsable de las acciones definidas las implementa en las fechas acordadas.  Actividad 12: Cualquier retraso en la implementación de las acciones debe estar justificado, en caso de continuos incumplimientos de los compromisos la situación puede ser escalada al jefe inmediato o al Gestor de Proceso para que se adopten las medidas necesarias y se pueda cerrar el hallazgo. La eficacia de las acciones puede ser confirmada al Auditor por parte del Auditado o al Gestor de Proceso presentando o enviando las evidencias respectivas o por verificación directa del Auditor en auditorias de seguimiento.  Decisión 13: Se determina si las acciones fueron eficaces en la medida que reducen o eliminan la causa o probabilidad de ocurrencia del respectivo hallazgo. En el caso de las Oportunidades de Mejora se verifica su correcta implementación.  Actividad 14: Si las acciones implementadas no fueron eficaces se definen nuevos planes de acción con responsables y fechas de implementación.  Actividad 15: Los hallazgos se cierran en el Informe de Hallazgos de Auditorías Internas cuando se tenga evidencia de la corrección o de la eliminación de la causa de la no conformidad real o potencial.  Actividad 16: Por lo menos una vez al año se elabora el Informe de Auditorías Internas, el cual puede ser entregado mediante documento escrito (Word) o por presentación (PowerPoint) a las personas interesadas.

Documentos relacionados o asociados     

AE-MC-F002A - Programa Auditorías Internas AE-MC-F002B - Plan Auditorías Internas AE-MC-F002C - Registro de Hallazgos de Auditorías Internas AE-MC-F002D - Informe de Hallazgos de Auditorías Internas AE-MC-A002A - Informe de Auditorías Internas.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 6

GUIA OPERACIONAL AUDITORIAS INTERNAS

Fecha

Versión

AE-MC-P002

29-Ene-2014

Actividades

Coordinador de Calidad

Resp.

Código

Inicio

Fin 1 16

Definir el programa de auditorias

S Programa Auditorias

Elaborar y entregar el informe de auditoria S Informe Auditoria

Establecer el plan de auditorias

S Plan Auditorias 3

Comunicar el plan de auditorias a los auditados y demás personas interesadas

Auditor

Revisar los documentos relacionados con los criterios de auditoria y el proceso a auditar

Registrar los hallazgos

Preparar el informe de hallazgos S Registro Hallazgos

Verificar la implementación de las acciones

Cerrar los hallazgos

S Informe Hallazgos

5 8

Ejecutar la auditoria

Se presenta un hallazgo?

NO 13

Gestor de Proceso / Auditado

Las acciones fueron eficaces?

NO 6

Recibir la auditoria y proporcionar la evidencia solicitada

Definir Corrección / Acción Correctiva / Acción Preventiva

Implementar las acciones definidas

Modificar los planes de acción

S Registro Hallazgos

Observaciones: 

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 6

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

CONTROL DE VERSIONES DEL DOCUMENTO Versión

Fecha

Descripción del Cambio

09-Ago-2012

Primera versión del documento

29-Ene-2014

Se modifica el logo Se cambia de “Procedimiento” a “Guía Operacional” Se incluyen los roles de SENA e Interventoría

Aprobado por Yecid Rodriguez - Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA José Guillermo Salgado Caicedo Jefe Oficina Sistemas SENA Mauricio Castaño - Gerente Calidad PROA

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 1 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

TABLA DE CONTENIDO 1.

CICLO PHVA .................................................................................................................................................................................................................................................. 4 FUENTES DE IDENTIFICACIÓN DE SERVICIOS O PRODUCTOS NO CONFORMES.................................................................................................................................................................. 4 METODOLOGÍAS PARA IDENTIFICACIÓN DE CAUSAS DE NO CONFORMIDAD ................................................................................................................................................................... 5 ACCIONES CORRECTIVAS ................................................................................................................................................................................................................................... 5 ACCIONES PREVENTIVAS.................................................................................................................................................................................................................................... 5 ACCIONES DE MEJORA ...................................................................................................................................................................................................................................... 6 TRATAMIENTO DE NO CONFORMIDADES ............................................................................................................................................................................................................... 6

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 2 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME 1.

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

Descripción

Objetivo

Definir el proceso para identificar, registrar, implementar, controlar y hacer seguimiento a las acciones necesarias para eliminar las causas de no conformidades reales o potenciales de los procesos o las relacionadas con oportunidades de mejora que permitan aumentar la eficacia de los mismos. Esta guía operacional toma como fundamento la metodología PHVA (Planear, Hacer, Verificar, Actuar).

Alcance

Aplica a todos los procesos del contrato 00646 de 2011.

Responsable

Coordinador de Calidad.

Responsabilidades  Coordinador de Calidad o Identificar la necesidad de implementar acciones correctivas, preventivas o de mejora en los procesos. o Detectar no conformidades reales o potenciales u oportunidades de mejora a través de la ejecución de auditorías internas. o Verificar en conjunto con el Gestor de Proceso, Líder del Servicio o el Responsable de implementar las acciones la eficacia de las mismas.  Gestor de Proceso / Líder del Servicio o Identificar y coordinar la implementación de las acciones correctivas, preventivas o de mejora de los procesos. o Informar oportunamente al área de Calidad los cambios que se presenten en los procesos derivados de la implementación de las acciones y que puedan impactar los objetivos o indicadores de los mismos. o Verificar en conjunto con el Coordinador de Calidad la eficacia de las acciones implementadas.  Colaborador o Identificar las no conformidades reales o potenciales o las oportunidades de mejora de los procesos e informarlas al Gestor de Proceso o al área de Gestión de Calidad para que se tomen las medidas necesarias.  SENA / Interventoría o Identificar la necesidad de implementar acciones correctivas, preventivas o de mejora en los procesos.

Glosario     

Corrección: Acción tomada para eliminar una no conformidad. Acción Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable. Acción Preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable. Acción de Mejora: Acción tomada para mantener o aumentar la eficacia de los procesos. CI (Configuration Item): Elemento de Configuración. Cualquier componente que necesite ser gestionado con el objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en un Registro de Configuración dentro del Sistema de Gestión de la Configuración y es mantenido durante todo su Ciclo de Vida por Gestión de la Configuración. Típicamente, los CI’s pueden ser Servicios de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo documentación sobre procesos y Acuerdos de Niveles de Servicio (ANS).

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 3 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

 CMDB (Configuration Management Data Base): Base de Datos de Gestión de Configuración. Usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDBs, y cada CMDB contiene Atributos de CI’s, y relaciones con otros CI’s.  Producto No Conforme: Servicio o producto que no cumple con los requisitos especificados en los procesos, guías operacionales o el contrato 00646 de2011.

Políticas  Se deben implementar herramientas o actividades de monitoreo en los procesos para contar con fuentes de información que permitan identificar los niveles de cumplimiento de los requisitos y detectar oportunidades de mejora.  La información de desempeño de los procesos debe ser recolectada y analizada para identificar la necesidad de implementar acciones correctivas, preventivas o de mejora, especialmente con el objetivo de cumplir los Acuerdos de Niveles de Servicio (ANS) o el contrato (es importante tener en cuenta que la información de tendencias de los resultados se convierten en una fuente valiosa para esta identificación).  Los procesos deben establecer objetivos e indicadores que permitan determinar si se cumplen o no las disposiciones planificadas para los mismos.  La responsabilidad por el mejoramiento continuo de los procesos o del servicio es responsabilidad de todos los colaboradores.

Especificaciones 5.1 Ciclo PHVA Con el objetivo de generar un proceso de mejoramiento continuo de los procesos se adopta el ciclo PHVA (Planear, Hacer, Verificar y Actuar) el cual se resume a continuación:  Planear: de acuerdo con los requisitos contractuales y objetivos del proceso se determinan las variables que se deben medir, en este punto se pueden identificar necesidades de implementación de herramientas o sistemas de información.  Hacer: se recolectan y procesan los datos generados en los procesos con base en las herramientas o sistemas de información establecidos.  Verificar: con base en los datos procesados se genera información sobre los procesos la cual es analizada por los Gestores.  Actuar: se implementan las acciones correctivas, preventivas o de mejora derivadas del análisis de la información, el objetivo derivado de este paso es crear conocimiento para que los procesos puedan mejorar continuamente. 5.2 Fuentes de identificación de servicios o productos no conformes Aunque un servicio o producto no conforme puede ser detectado en cualquiera de los Procesos de Gestión definidos para el contrato 00646 de 2011, se realiza especial énfasis en los siguientes procesos o fuentes:  

Gestión de Eventos: Debido a que permite detectar todos los cambios de estados significativos que afecten la gestión de un elemento de configuración (CI) o de un servicio. Gestión de Incidentes: Ya que permite identificar y dar tratamiento a los eventos que no son parte de la operación normal del servicio y los cuales causan o pueden causar la interrupción o la reducción de la calidad del mismo.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 4 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME     

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

Gestión de Configuración: Por cuanto se pueden presentar diferencias entre la configuración real de los elementos de configuración del servicio (CI) y lo establecido en la Base de Datos de Gestión de Configuración (CMDB). Gestión de Niveles de Servicio: En la medida que en este proceso se definen, miden y controlan los niveles de los servicios TI acordados ente PROA y el SENA se pueden detectar incumplimientos en los acuerdos definidos. Gestión de Riesgos: Permite identificar principalmente las no conformidades potenciales que se pueden presentar en los servicios o en la operación. Auditorías Internas: Permiten identificar la necesidad de la implementación de acciones preventivas, correctivas o de mejora al evaluar el grado en que se alcanzan los requisitos establecidos en los procesos. Informes de Interventoría: Contienen información sobre los cumplimientos, incumplimientos o recomendaciones detectadas por la Interventoría al evaluar el grado en que se cumplen los requisitos contractuales por parte de PROA.

5.3 Metodologías para identificación de causas de no conformidad Algunas metodologías para identificación de causas de no conformidades son:  Lluvia de ideas: cada participante opina libremente sobre la situación-problema encontrada, se recogen las ideas y las propuestas y se clasifican bajo un criterio establecido para definir la viabilidad y beneficio de las mismas.  Diagrama Causa-Efecto: también conocida como “espina de pescado”, consiste en analizar la situación-problema desde 4 perspectivas básicas (máquinas, materiales, métodos, mano de obra), para cada una de las cuales se plantean diferentes causas probables que puedan influir en la situación-problema. Para que esta metodología funcione es fundamental definir claramente el problema.  Los 5 Por Qué: ante una situación-problema se realizan una serie de preguntas sobre el por qué se presentó la situación de manera que se identifique la causa-efecto de las mismas. La filosofía de esta metodología es que en el “por qué” número 5 se logra identificar la causa raíz de un defecto o problema. 5.4 Acciones Correctivas Algunas fuentes para identificar no conformidades reales son:    

No conformidades detectadas en auditorías internas. Quejas y reclamos de los usuarios. Metas no cumplidas de indicadores de los procesos. Resultados no conformes de la medición de desempeño de proveedores.

5.5 Acciones Preventivas Algunas fuentes para identificar no conformidades potenciales son:  Observaciones detectadas en auditorías internas.  Acciones correctivas de otros procesos.  Tendencias negativas de los indicadores de los procesos. La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 5 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

 Riesgos identificados en los procesos. 5.6 Acciones de Mejora Una oportunidad de mejora puede ser analizada desde los siguientes puntos de vista:  Potenciar situaciones o actividades del proceso para aumentar la eficacia del mismo.  Disminuir el uso de recursos en los procesos para aumentar la eficiencia del mismo, mientras se mantenga o mejore el logro de resultados. 5.7 Tratamiento de no conformidades Cuando se detecten no conformidades en los procesos se pueden tomar, entre otras, una o varias de las siguientes acciones:  Implementar planes de reversa cuando no se alcancen los objetivos propuestos.  Implementar las acciones necesarias para eliminar la no conformidad.  Tomar las medidas necesarias para controlar el desarrollo de los procesos o actividades como están previstos.

Actividades Las actividades asociadas a la guía operacional se presentan al final de este documento. Notas aclaratorias a las actividades  Actividad 1: Cualquier colaborador de PROA, SENA o Interventoría que identifique una no conformidad real o potencial o una oportunidad de mejora en los procesos tiene la responsabilidad de comunicarla al Gestor de Proceso, Gerente de Calidad o Coordinador de Calidad para que se le de el tratamiento adecuado y se relacione en el Registro de Acciones Correctivas, Preventivas y de Mejora. Es responsabilidad del Gestor de Proceso o Líder de Servicio tomar los correctivos necesarios para solucionar la no conformidad detectada mientras se realizan los análisis sobre la causa de la misma.  Actividad 2: Para la identificación de las causas es importante la participación de las personas que tienen contacto con la operación y los procesos de manera que se aproveche su conocimiento y experiencia.  Actividad 3: Es recomendable que las mismas personas que participaron en la identificación de las causas participen en la definición de las acciones necesarias para la eliminación de dichas causas o para la implementación de las oportunidades de mejora. Es recomendable establecer criterios u objetivos medibles que permitan verificar posteriormente la eficacia de las acciones implementadas.  Decisión 4: Se establece la viabilidad de las acciones definidas con base en el costo/beneficio y el impacto de las mismas.  Actividad 5: En el caso que las acciones definidas no sean viables técnicamente o porque no se justifica el costo/beneficio de las mismas, se deja registro de las razones de la no implementación en el Registro de Acciones Correctivas, Preventivas y de Mejora y se cierra el respectivo plan de acción.  Actividad 6: Para las acciones que se consideren viables se define y deja registro en el formato Registro de Acciones Correctivas, Preventivas y de Mejora de los responsables, recursos necesarios y fechas de implementación de las mismas.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 6 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Código

Fecha

Versión

AE-MC-P020

29-Ene-2014

 Actividad 7: El Gestor de Proceso o Líder del Servicio debe garantizar que se implementen las acciones definidas en las fechas establecidas. En el caso que las fechas de implementación deban ser reprogramadas se debe actualizar el formato Registro de Acciones Correctivas, Preventivas y de Mejora dejando evidencia de las razones por las cuales no se cumplieron o se modificaron las fechas inicialmente establecidas.  Actividad 8: Se revisa el resultado de la implementación de las acciones con base en los criterios, objetivos o indicadores definidos o por la no recurrencia de la no conformidad identificada inicialmente.  Decisión 9: Se establece si las acciones cumplieron con lo definido.  Actividad 10: Se informa a los involucrados o impactados por la implementación de las acciones los resultados de las mismas.  Actividad 11: Se actualiza la información relacionada con las acciones implementadas y se cierran en el formato Registro de Acciones Correctivas, Preventivas y de Mejora. Con base en las respectivas acciones correctivas, preventivas y de mejora implementadas se modifican los procesos de gestión impactados de ser necesario.

Documentos relacionados o asociados  AE-MC-F020A - Registro de Acciones Correctivas, Preventivas y de Mejora.

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 7 de 8

GUIA OPERACIONAL ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA Y CONTROL DEL PRODUCTO NO CONFORME

Fecha

Versión

AE-MC-P020

29-Ene-2014

Actividades

Gestor de Proceso / Coordinador de Calidad / Colaborador / SENA / Interventoría

Resp.

Código

Procesos de Gestión

Inicio

Auditorias Internas

Informes de Interventoría

Identificar no conformidad real, potencial u oportunidad de mejora S

Registro AC, AP y AM

Gestor de Proceso / Líder del Servicio

Identificar la causa de la no conformidad real o potencial o el beneficio de la oportunidad de mejora

Definir los responsables de las acciones, los recursos y las fechas de implementación de las mismas S

Definir las acciones necesarias para eliminar la causa de la no conformidad o para implementar la oportunidad de mejora

Registro AC, AP y AM

Las acciones son viables?

Informar a los involucrados sobre la acción implementada y sus resultados

Garantizar la implementación de las acciones definidas

Coordinador de Calidad

NO 8

Cerrar la acción correctiva, preventiva o de mejora registrando las razones de la no implementación S

Registro AC, AP y AM

Verificar los resultados de las acciones implementadas

Las acciones fueron eficaces?

Cerrar la acción correctiva, preventiva o de mejora

S Registro AC, AP y AM

Procesos de Gestión

Fin Observaciones:

La propiedad intelectual de este documento es del SENA y de la Unión Temporal Carvajal – Telmex – Comcel. Cualquier copia del documento se considera COPIA NO CONTROLADA. Página 8 de 8