Tics by Latinco

TICS

Mapa de Procesos PROCESOS DE SOPORTE Tics

ADMINISTRACIÃ&#x201C;N MESA DE AYUDA Y SOPORTE TECNICO

CODIGO: FP-S-13

FICHA DE CARACTERIZACIÓN

VERSIÓN:04

ADMINISTRACIÓN MESA DE AYUDA Y SOPORTE TÉCNICO OBJETIVO Solucionar los diferentes incidentes que experimenten los usuarios por fallas técnicas de los equipos de cómputo, telefonía, software, redes e impresoras. Planeando y administrándolos de forma ágil y oportuna a través de una plataforma tecnológica

PROVEEDORES  Usuarios

PHVA P H V V

     

RECURSOS HUMANOS Director Informática Analista de Sistemas Auxiliar de Sistemas Usuarios TECNOLOGICOS Software Mesa de Ayuda Correo Electrónico

MEDIO

ENTRADAS

SALIDAS

 Correo electrónico

 Solicitudes de soporte

 Solución a la solicitud

ACTIVIDADES Programar la atención a las solicitudes priorizando por impacto. Atención de solicitudes según programación. Se verifica con el usuario si la solución fue efectiva. Mide el indicador Se toman medidas para que el problema presentado sea erradicado para los demás usuarios o se documenta la solución en un banco de conocimiento para agilizar la solución en un futuro en caso de volverse a presentar el mismo requerimiento.

VIGENCIA: 30-DIC-2016

RESPONSABLES  Director Informática

REQUISITOS  Manuales procedimientos fabricantes  Licencias y facturas  Especificaciones de los equipos  Legales y reglamentarios

MEDIO

CLIENTE

 Correo electrónico

DOCUMENTOS

 Usuarios

REGISTROS

 Analista de Sistemas

 Banco de conocimiento  Solicitud de soporte técnico  Manual equipos

 Auxiliar de Sistemas

 Licencia

 Usuarios

 Especificaciones técnicas

 Base de datos de la Mesa de Ayuda  Notificaciones de Seguimiento  Banco de conocimiento plataforma tecnológica

CODIGO: FP-S-13

FICHA DE CARACTERIZACIÓN

VERSIÓN:04

ADMINISTRACIÓN MESA DE AYUDA Y SOPORTE TÉCNICO RIESGOS DEL PROCESO Tiempo de respuesta alto debido al poco personal atendiendo solicitudes. En caso de ausencia de servicio de internet no se podrá enviar la solicitud de soporte técnico Cobertura parcial en la compañía Usuarios nuevos que desconozcan el procedimiento Usuarios que no siguen el procedimiento Disponibilidad en las agendas de los usuarios

Capacidad instalada del área en recurso humano

Los equipos se pueden dañar durante el mantenimiento

INDICADOR

# de Solicitudes de soporte informático atendidas / # de Solicitudes de soporte recibidas *100

VIGENCIA: 30-DIC-2016

TRATAMIENTO Entrenar y vincular más personal para atender la mesa de ayuda Adquirir un segundo canal de internet como back up o crear un formato para recibir las solicitudes de forma verbal. Ampliar la cobertura a todos los usuarios de obra mediante divulgación del proceso de forma global Implementar la divulgación del proceso en la capacitación a usuarios nuevos, tanto en oficinas principales como en obras. Campañas de reinducción y sensibilización de usuarios Reprogramar el mantenimiento o pedir al usuario que envíe el equipo a la oficina central para mantenimiento. Se debe finalizar el mantenimiento en un lapso no mayor a 8 días. En los casos en donde se presenta sobrecarga de actividades para el personal de planta. Se solicitará por medio del Director administrativo e informática una persona temporal para poder cumplir con la programación. El personal de mantenimiento llevará 2 portátiles en óptimas condiciones para prestar mientras se realiza los mantenimientos y para reemplazar en caso de que alguno de los equipos falle durante el mantenimiento.

MEDIR

FRECUENCIA SEGUIMIENTO

ANALIZAR

Cada dos meses

Anual

META

>=80% de requerimientos técnicos solucionados

CODIGO: N.A

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACIÓN

NOMBRE DEL PROCESO ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

VERSIÓN: 01 VIGENCIA: 30-OCT-2016

LIDER  Director Informática

PARTICIPANTES  Director Informática  Analista de Sistemas  Auxiliar de Sistemas  Usuarios OBJETIVO Solucionar los diferentes incidentes que experimenten los usuarios por fallas técnicas de los equipos de cómputo, telefonía, software, redes e impresoras. Planeando y administrándolos de forma ágil y oportuna a través de una plataforma tecnológica

ALCANCE Desde la identificación de un incidente, hasta la solución efectiva y notificación del usuario. No incluye software de Nomina y UnoEE.

ACCIONES A CONTRARRESTAR EL RIESGO:  Entrenar y vincular más personal para atender la mesa de ayuda (1)  Adquirir un segundo canal de internet como backup o crear un formato para recibir las solicitudes de forma verbal.(2)  Ampliar la cobertura a todos los usuarios de obra mediante divulgación del proceso de forma global. (3)  Implementar la divulgación del proceso en la capacitación a usuarios nuevos, tanto en oficinas principales como en obras. (7-8)  Campañas de reinducción y sensibilización de usuarios. (8)  Evaluación de desempeño con el apoyo de Gestión Humana. (6)

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACIÓN

 Tiempo de respuesta alto debido al poco personal atendiendo solicitudes. (1)  En caso de ausencia de servicio de internet no se podrá enviar la solicitud de soporte técnico. (2)  Cobertura parcial en la compañía.(3)  La falta de cubrimiento de los mantenimientos preventivos por capacidad instalada, que aumentan los incidentes y fallas. (subirla en la matriz).(4)  No poder atender en campo algunos requerimientos por la distancia.(5)  Contratación de proveedores locales sin conocimiento (6)

F  Sistema amigable para el usuario.  Personal amable, capacitado y experimentado para solucionar los requerimientos.  Plataforma tecnológicamente avanzada  Canales de internet robustos  Se cuenta con el sistema adecuado para gestionar el ciclo de vida de las solicitudes de soporte.  Es un procedimiento centralizado con acceso de todo el personal de TI.  Plataforma ágil con posibilidad de brindar soporte mediante acceso remoto.  Accesibilidad a la plataforma desde internet.

CODIGO: N.A VERSIÓN: 01 VIGENCIA: 30-OCT-2016

 Entrenar y vincular más personal para atender la mesa de ayuda  Adquirir un segundo canal de internet como backup, o crear un formato para recibir las solicitudes de forma verbal.  Ampliar la cobertura a todos los usuarios de obra mediante divulgación del proceso de forma global.  Atención y solución más efectiva a los usuarios.  Planeación y programación de los incidentes que permiten minimizar los tiempos de respuesta.  Mayor satisfacción y experiencia de los usuarios.  Alianza estratégica con proveedor que nos brinde cobertura mala bajo nuestros lineamientos. A  Usuarios nuevos que desconozcan procedimiento. (7)  Usuarios que no siguen procedimiento.(8)  Personal de TI que no siga procedimiento. (9)

el el el

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

1. OBJETIVO Solucionar los diferentes incidentes que experimenten los usuarios por fallas técnicas de los equipos de cómputo, telefonía, software, redes e impresoras. Planeando y administrándolos de forma ágil y oportuna a través de una plataforma tecnológica. 2. ALCANCE Desde la identificación de un incidente, hasta la solución efectiva y notificación del usuario. No incluye software de Nomina y UnoEE. 3. DEFINICIONES  Riesgo: Efecto de la incertidumbre sobre los objetivos. NOTA 1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos. NOTA 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad. Riesgo combinación de la probabilidad de que ocurran una o más exposiciones o eventos peligrosos y la severidad del daño que puede ser causada por estos. 

Riesgo Alto: Se espera que el evento ocurra en la mayoría de las circunstancias.



Riesgo Medio: El evento podría ocurrir en algún momento.



Riesgo Bajo: El evento puede ocurrir solo en circunstancias excepcionales.



Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.



Plataforma tecnológica: Software de mesa de ayuda que gestiona el ciclo de vida completo de los incidentes de TI.



TI: Tecnología de la información



Usuarios: Todos aquellos colaboradores de Latinco S.A. que utilicen sistemas de información para cumplir sus labores.



Help Desk: Software de mesa de ayuda que gestiona el ciclo de vida completo de los incidentes de TI. 1

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

4. DOCUMENTOS DE REFERENCIA   

Manuales servidores y equipos Licencias y facturas Especificaciones técnicas de los equipos

5. PERSONAL INVOLUCRADO EN EL PROCESO    

Director Informática Analista Sistemas Auxiliar de sistemas Usuarios

6. RIESGOS DEL PROCESO 6.1 Objetivo Asegurar la implementación de acciones correctivas y de mejora procedentes de una evaluación del riesgo, que conlleven al cumplimiento de los objetivos del procedimiento

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

6.2 Matriz de Riesgos Tipo de riesgo

Riesgo Operativo

Clase de riesgo Interno (Empresa)

Externo (Entorno)

Tiempo de respuesta alto debido al poco personal atendiendo solicitudes.

Riesgo Tecnológic os

Riesgo Operativo

Calificación Riesgo

En caso de ausencia de servicio de internet no se podrá enviar la solicitud de soporte técnico Cobertura parcial en la compañía

Usuarios nuevos que desconozcan el procedimiento.

Usuarios que no siguen el procedimiento

Probabilidad

Impacto

Acciones

Reducir el Riesgo, Entrenar y vincular más Evitar, personal para atender la Compartir o mesa de ayuda Trasferir Adquirir un segundo canal de internet como backup o crear un formato para recibir las solicitudes de forma verbal.

Riesgo Medio

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

Ampliar la cobertura a todos los usuarios de obra mediante divulgación del proceso de forma global.

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Implementar la divulgación del proceso en la capacitación a usuarios nuevos, tanto en oficinas principales como en obras.

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Campañas de reinducción y sensibilización de usuarios.

Riesgo Alto

Opciones de Manejo

Asumir el Riesgo, Reducir el riesgo

Evaluación Riesgo

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

7. COMPONENTE SST 7.1 Objetivo Apoyar el proceso de tal manera que se controlen los riesgos asociados a sus actividades y se garanticen las condiciones de seguridad necesarias para prevenir enfermedades y accidentes laborales. 7.2 Elementos de protección personal Se deberán utilizar todos los elementos de protección personal requeridos para el desarrollo de las actividades, de igual forma se utilizarán los elementos de ergonomía necesarios al momento de trabajar en computador, (Pad mause y reposa muñecas). Los elementos de protección personal o protección contra caídas están definidos en la matriz de EPP y EPP y serán suministrados por el área de Compras o Gestión SST. En el caso de realizar trabajos en alturas; el personal de sistemas deberá contar con su certificación en alturas vigente.

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

7.3 Gestión de riesgos SST ACTIVIDAD

MEDIDA DE CONTROL  Ejecución de los programas en Seguridad y Salud en el Trabajo

PELIGRO

Solicitud de soporte técnico

Asignación del Caso

Solución y seguimiento del caso

Cierre y del caso

notificación

Biomecánico: Postura prolongada, sobre esfuerzo. Químico: Polvo, material particulado. Condiciones de seguridad: Mecánico, locativo, tecnológico, público. Físico: Iluminación (luz visible por exceso o deficiencia)

Tomar medidas preventivas

Psicosocial: Características de la organización y grupo social del trabajo. Características del grupo social de trabajo (relaciones, cohesión, calidad de interacciones, trabajo en equipo).

 Implementación de los programas de higiene y seguridad en el trabajo.  Aplicación del programa Osteomuscular, visual y SVE auditivo corporativo.  Utilización de los kit de ergonomía suministrados por la empresa (Pad mouse, reposa muñecas, reposa pies, base para portátil, teclado auxiliar, elevador de pantalla), silla ergonómica.  Utilización de los EPP y EPCC.  Orden y aseo del puesto de trabajo

REGISTRO

 Registro de capacitaciones  Entrega de kit de ergonomía  Registro de entrega de EPP  Registro orden y aseo en zonas de trabajo  Implementación de los SVE sistemas de vigilancia epidemiológicos.

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

7.4 Personal y entrenamiento El personal involucrado en este proceso deberá seguir los programas de capacitación, sensibilización y formación establecidos por la empresa. De acuerdo a las actividades descritas el personal deberá hacer énfasis en la formación frente a:       

Matriz de identificación de peligros, evaluación y valoración de riesgos Plan de Emergencias Sistemas de vigilancia epidemiológico osteomuscular Manejo de residuos electrónicos Orden y aseo Uso de elementos de protección personal Prevención y reporte de accidentes

8. DESCRIPCION DE LAS ETAPAS DEL PROCESO ACTIVIDAD

Solicitud de soporte técnico

Asignación del Caso

Solución y seguimiento del caso

DESCRIPCIÓN Los usuarios solicitan el soporte técnico enviando un correo electrónico a: solucionami@latincosa.com, en el cual debe ir especificado: Asunto, descripción del problema y en algunos casos imágenes adjuntas con la captura de los errores. El personal de TI, diariamente planea la atención de las solicitudes de soporte técnico, dando prioridad a aquellas solicitudes que generen mayor impacto negativo a la organización. De esta manera se distribuyen entre cada técnico. El personal de TI, atiende los diferentes casos, basándose en la programación previa y asignación de casos. Ejecuta las diferentes herramientas y procesos para dar solución al incidente o falla técnica. Adicionalmente tendrá la posibilidad a través de la plataforma de enviar notificaciones de seguimiento al usuario.

RESPONSABLE

REGISTRO Correo electrónico

Usuarios

Base de datos de la mesa de ayuda

Director Informática Auxiliares de sistemas

Base de datos de la mesa de ayuda

Analista de Sistemas

Auxiliares de sistemas Analista de Sistemas

Base de datos de la mesa de ayuda Notificaciones de Seguimiento al Caso

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

Cierre y notificación del caso

Tomar medidas preventivas

Una vez solucionado el caso se cierra en la plataforma tecnológica, la cual envía un correo de notificación al usuario dando la posibilidad de que él mismo pueda reabrirse en caso de que no esté a satisfacción con la solución. Cada persona de TI que atiende un caso, verificará con el usuario la efectividad de la solución. El equipo de TI se reunirá al menos 1 vez bimestralmente a discutir los casos más representativos y/o repetitivos para tomar medidas que disminuyan o erradiquen el incidente o se documente la solución en un banco de conocimiento para agilizar la solución en un futuro en caso de volverse a presentar el mismo requerimiento.

VERSIÓN: 01

Director Informática Auxiliares de sistemas

Correo electrónico Bases de datos de la mesa de ayuda

Analista de Sistemas Usuarios Director Informática Auxiliares de sistemas Analista de Sistemas

Banco de conocimiento plataforma tecnológica

9. REGISTROS ALMACENAMIENTO CODIGO

N.A

NOMBRE

Solicitud de soporte técnico

N.A.

Base de datos de la Mesa de Ayuda

N.A.

Notificacion es de Seguimiento

N.A.

Banco de conocimient o plataforma tecnológica

RESPONSABLE

Usuarios

Director Informática/ Analistas de Sistemas/ Auxiliares de sistemas Director Informática/ Analistas de Sistemas/ Auxiliares de sistemas Director Informática/ Analistas de Sistemas/ Auxiliares de sistemas

ACCESO

Usuario

Forma archivo Medio magnético

TIEMPO DE

Orden

Ubicación

Conservación

Disposición

Orden cronológico

Bandeja salida correo usuario, base de datos mesa de ayuda

Dos meses

Se elimina

Indefinido

Indefinida

Indefinido

Restringid o

Medio Magnético

Orden cronológico

En la Web, Service Deck Zoho- Cuenta Solucionami@ latincosa.com

Restringid o

Medio Magnético

Orden cronológico

Base datos de Service Deck Zoho

Indefinido

Restringid o

Medio Magnético

Orden cronológico

Banco Conocimiento Service Deck zoho

Indefinido

ADMINISTRACION DE LA MESA DE AYUDA Y SOPORTE TECNICO A USUARIOS

CÓDIGO: PR-S-59

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

10. ANEXOS 

DA-E-04-12 Mapa de Riesgos

11.

RAZÓN DEL CAMBIO RAZÓN DEL CAMBIO

Septiembre 30 de 2016: Redefinición del procedimiento por cambios en metodología, se ajusta de acuerdo a las determinaciones de la norma ISO 9001:2015. Noviembre de 2016: Se actualiza el procedimiento de acuerdo al Decreto 1072 de 2015 y GUIA RUC. Se modifican los nombres de los cargos según organigrama nuevo 12.

ELABORACIÓN, REVISIÓN Y APROBACION

Analista de Sistemas

Director Informática

ELABORÓ

REVISÓ

APROBÓ

CONTROL DE INVENTARIOS

CODIGO: FP-S-23

FICHA DE CARACTERIZACIÓN

VERSIÓN:01

CONTROL DE INVENTARIOS TICs OBJETIVO  

Asegurar el registro y control de los bienes informáticos mediante un sistema que permita mantener actualizada la  información y ubicación de los equipos de TIC. 

PROVEEDORES

MEDIO

 Analista de soporte Técnico y Sistemas  Dirección Informática

 Software Uno EE  Correo electrónico

PHVA P P P H H H V A

ENTRADAS  Movimiento inventario

ACTIVIDADES Necesidad de recursos TICS Planea y elabora cronograma de inventarios Ingreso de los equipos al inventario Asignar el inventario a las diferentes compañías y centros de operación Hacer el inventario Asegura equipos Revisión y análisis del inventario Mejoras al proceso RIESGOS DEL SUBPROCESO

RECURSOS HUMANOS Dirección Informática Analista Soporte Técnico y Sistemas Administrador de Obra TECNOLOGICOS UnoEE

SALIDAS  Inventario  Etiqueta

RESPONSABLES Director Informática Auxiliar de Sistemas Analista de Sistemas Analista de soporte técnico  Administradores de Obra    

VIGENCIA: 30-DIC-2016

REQUISITOS  Factura de compra del Equipo  Especificaciones técnicas de los equipos.

MEDIO  Software UnoEE

DOCUMENTOS  Transferencia salida en transito  Transferencia entrada en transito  Transferencias directas

CLIENTE  Usuarios del proceso  Dirección Informática REGISTROS  Correo Electrónico  Base de datos UnoEE  Cronograma de inventarios  Listado equipos a asegurar

TRATAMIENTO Una efectiva socialización del proceso con todos los responsables, Los usuarios se mueven entre centros de operación por orden de principalmente con los administradores de obra y responsabilizándolos las gerencias y no se informa a los responsables del proceso mediante acta de entrega del inventario asignado Administradores nuevos desconocen el procedimiento Vincular el proceso dentro del plan de entrenamiento de gestión humana

CODIGO: FP-S-23

FICHA DE CARACTERIZACIÓN

VERSIÓN:01

CONTROL DE INVENTARIOS TICs Incumplimiento de la política por parte del departamento de tecnologías de la información y de los administradores de Obra

VIGENCIA: 30-DIC-2016

Inducción y sensibilización a los responsables del proceso, así mismo vincular el proceso a las funciones del cargo

Administradores despedidos o que renuncian de inmediato, en el Sincronizar con el área de logística el empalme y aseguramiento del que no se hace un adecuado empalme. inventario a través de los paz y salvo de logística y gestión humana Integrar los conteos físicos en el procedimiento de mantenimientos Falta de conteos físicos periódicos preventivos Una efectiva socialización del proceso con todos los responsables, Se compran equipos directamente en la obra y no se hace el principalmente con los administradores de obra y responsabilizándolos adecuado ingreso al inventario mediante acta de entrega del inventario asignado y dejando claro que no se pueden comprar equipos de cómputo directamente

MEDIR

FRECUENCIA SEGUIMIENTO

ANALIZAR

#de inventarios realizados # de inventarios planeados * 100

Semestral

Anual

100% (cobertura)

Numero de activos sin reportar en el inventario

Semestral

Anual

Cero diferencias

Resultado Inventarios

1 Por obra

Semestral

Anual

Cero diferencias

INDICADOR

META

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACION

NOMBRE DEL PROCESO

CODIGO: N.A VERSIÓN: 01 VIGENCIA: 30-OCT-2016

LIDER  Director Informática

CONTROL DE INVENTARIOS TIC’S

PARTICIPANTES  Dirección Informática  Analista Soporte Técnico y Sistemas  Administrador de Obra OBJETIVO

Asegurar el registro y control de los bienes informáticos mediante un sistema que permita mantener actualizada la información y ubicación de los equipos de TIC.

ALCANCE Aplica para los equipos de TIC que administra el departamento de Tecnologías de la Información, propiedad de Latinoamericana de Construcciones S. A. y sus diferentes sedes y filiales en las que ocurra influencia significativa en su administración bajo políticas y procedimientos de Latinco S.A., representados en: Servidores, Impresoras, Equipos de cómputo, Teléfonos IP, UPS de más de 1KVA, y los demás equipos de video y comunicación que por su dimensión en costo y volumen sean considerados por la dirección del área.

ACCIONES A CONTRARRESTAR EL RIESGO: 



 

  

Una efectiva socialización del proceso con todos los responsables, principalmente con los administradores de obra y responsabilizándolos mediante acta de entrega del inventario asignado y dejando claro que no se pueden comprar equipos de cómputo directamente (1) y (5) Todas compra de equipo de cómputo debe ser notificada al departamento de tecnologías, el departamento es quien autoriza, ya que pueden haber equipos de características similares al solicitado disponibles (1). Vincular el proceso dentro del plan de entrenamiento de Gestión humana (5) Sensibilizar a los responsables sobre el buen uso del equipo, ya que este queda bajo su responsabilidad y debe entregarlo en buenas condiciones al momento de cambiar de centro de operaciones o retirarse de la empresa (4) y (7) Al retirarse u trabajador el área de Gestión Humana debe solicitar el paz y salvo al departamento de tecnología. (6) Integrar los conteos físicos en el procedimiento de mantenimientos preventivos. (2) Inducción y sensibilización a los responsables del proceso, así mismo vincular el proceso a las funciones del cargo. (3)

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACION

CODIGO: N.A VERSIÓN: 01 VIGENCIA: 30-OCT-2016

D  Se compran equipos directamente en la obra y no se hace el adecuado ingreso al inventario. (1)  Falta de conteos físicos periódicos. (2)  Incumplimiento de la política por parte del departamento de tecnologías de la información y de los administradores de Obra. (3)

O  Incluir el proceso de TICs dentro del plan de entrenamiento de Gestión Humana.  Incluir dentro de las responsabilidades del cargo la conservación y el buen uso del equipo de cómputo asignado (7)  Socialización del proceso con todos los responsables, principalmente con los administradores y mediante acta entregar los equipos de cómputo asignados a la obra.

F  Los administradores de obra ya conocen el procedimiento de inventario y manejan el sistema UNOEE  La compañía ya conoce el procedimiento de inventarios.  Este proceso agilizara los cierres de obra, Consorcios y uniones temporales, dando tranquilidad a los socios.

A  Los usuarios se mueven entre centros de operación por orden de las gerencias y no se informa a los responsables del proceso.(4)  Administradores nuevos desconocen el procedimiento.(5)  Personal retirado o que dejan su cargo y no hay tiempo de un adecuado empalme.(6)

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-60 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

1. OBJETIVO Asegurar el registro y control de los bienes informáticos mediante un sistema que permita mantener actualizada la información y ubicación de los equipos de TIC. 2. ALCANCE Aplica para los equipos de TIC que administra el departamento de Tecnologías de la Información, propiedad de Latinoamericana de Construcciones S. A. y sus diferentes sedes y filiales en las que ocurra influencia significativa en su administración bajo políticas y procedimientos de Latinco S.A., representados en: Servidores, Impresoras, Equipos de cómputo, Teléfonos IP, UPS de más de 1KVA, y los demás equipos de video y comunicación que por su dimensión en costo y volumen sean considerados por la dirección del área. 3. DEFINICIONES 

Riesgo: Efecto de la incertidumbre sobre los objetivos. NOTA 1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos. NOTA 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad. Riesgo combinación de la probabilidad de que ocurran una o más exposiciones o eventos peligrosos y la severidad del daño que puede ser causada por estos.



Riesgo Alto: Se espera que el evento ocurra en la mayoría de las circunstancias.



Riesgo Medio: El evento podría ocurrir en algún momento.



Riesgo Bajo: El evento puede ocurrir solo en circunstancias excepcionales.



Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.



Ítem: Es la creación del equipo en el sistema mediante un código numérico consecutivo que asigna el sistema UNOEE, el cual contiene las especificaciones técnicas. En el UnoEE el código comienza en el número 1000001.

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN



CÓDIGO: PR-S-60 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

Etiqueta: Es la placa que identifica cada equipo, la cual contiene el código del ítem con la siguiente estructura:000-XXX0000000 - 000: 3 dígitos numéricos iniciales, identifican la compañía con el número que asigna el sistema UnoEE. - XXX: 3 dígitos alfabéticos “TIC” indican que el equipo pertenece al departamento de tecnologías de la información. - 0000000: 7 dígitos numéricos del código del ítem que identifican el equipo como único en el sistema UnoEE.



BD: Se le llama base de datos a los bancos de información que contienen datos relativos a diversas temáticas y categorizados de distinta manera, pero que comparten entre sí algún tipo de vínculo o relación que busca ordenarlos y clasificarlos en conjunto.



TRANSFERENCIA SALIDA EN TRANSITO: Proceso en el sistema UnoEE para formalizar y controlar cuando se envían equipos de un centro de operación a otro.



TRANSFERENCIA ENTRADA EN TRANSITO: Proceso en el sistema UnoEE en el que se acepta la Transferencia Salida en Tránsito para que ingrese en el inventario del centro de operación al que se movió.

4. DOCUMENTOS REFERENCIA N.A. 5. PERSONAL INVOLUCRADO EN EL PROCESO   

Dirección Informática Analista Soporte Técnico y Sistemas Administrador de Obra

6. RIESGOS DEL PROCESO 6.1.

Objetivo

Asegurar las condiciones sanas y seguras dentro de los procesos informáticos de la empresa ayudando a minimizar y controlar los riesgos asociados a sus actividades.

CÓDIGO: PR-S-60

CONTROL DE INVENTARIOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

6.2 Matriz de Riesgos Tipo de riesgo

Clase de riesgo Interno Externo (Empresa) (Entorno)

CALIFICACIÓN RIESGO Los usuarios se mueven entre centros de operación por orden de las gerencias y no se informa a los responsables del proceso Incluir dentro de las responsabilidades del cargo la conservación y el buen uso del equipo de cómputo asignado

Riesgo Operativo

Incumplimiento de la política por parte del departamento de tecnologías de la información y de los administradores de Obra. Personal retirado o que dejan su cargo y no hay tiempo de un adecuado empalme

Falta de conteos físicos periódicos

Probabilidad

Evaluación Riesgo

Opciones de Manejo

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Inducción y sensibilización a los responsables del proceso, así mismo vincular el proceso a las funciones del cargo.

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

Al retirarse u trabajador el área de Gestión Humana debe solicitar el paz y salvo al departamento de tecnología.

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

Integrar los físicos en procedimiento mantenimientos preventivos

Impacto

Acciones

Sensibilizar a los responsables sobre el buen uso del equipo, ya que este queda bajo su responsabilidad y debe entregarlo en buenas condiciones al momento de cambiar de centro de operaciones o retirarse de la empresa

conteos el de

CÓDIGO: PR-S-60

CONTROL DE INVENTARIOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

Se compran equipos directamente en la obra y no se hace el adecuado ingreso al inventario

Administradores nuevos desconocen el procedimiento.

VIGENCIA: 30-DIC-2016

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

CÓDIGO: PR-S-60

CONTROL DE INVENTARIOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

7. COMPONENTE SST 7.1 Objetivo Garantizar que dentro del proceso de tecnologías de información, se aseguren las condiciones sanas y seguras para minimizar y controlar los riesgos asociados a sus actividades y de esta manera prevenir eventos. 7.2 Elementos de protección personal Se deberán utilizar todos los elementos de protección personal requeridos para el desarrollo de las actividades propias del procedimiento, de igual forma se utilizarán los elementos de ergonomía al momento de documentar la información. Los elementos de protección personal necesarios para el cargo correspondiente se encuentran definidos en la matriz de EPP y EPCC y los cuales serán suministrados por el área de Gestión SST o Compras. 7.3 Gestión de riesgos Actividad

Peligro

Biomecánico: Postura prolongada. Entrada de inventario, movimiento de inventario, y asegurar equipos, se describen los

Medida de Control  Implementación de los programas de higiene y seguridad en el trabajo.  Aplicación del programa Osteomuscular y visual.

 Verificar el uso adecuado de Condiciones de los EPP seguridad: Mecánico, locativo,  Utilización de los kit de tecnológico, ergonomía suministrados por accidente de la empresa (Pad mouse, tránsito, público. reposa muñecas, reposa pies, base para portátil, teclado Fenómeno auxiliar, elevador de pantalla), natural: Sismo, silla ergonómica terremoto, vendaval, inundación y lluvias.  Orden y aseo del puesto de trabajo  Ejecución del pausas activas

programa

Registro

 Registro de capacitaciones  Entrega de EPP  Registro orden y aseo en zonas de trabajo  Implementación de los sistemas de vigilancia epidemiológica SVE

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-60 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

Prevención de accidentes de trabajo Sistemas de vigilancia epidemiológico osteomuscular Plan de emergencias Manejo de residuos electrónicos Orden y aseo Uso de elementos de protección personal

8. DESCRIPCION DE LAS ETAPAS DEL PROCESO 8.1. REALIZA INVENTARIO ACTIVIDAD Realiza inventario inicial Creación del ítem en la BD

DESCRIPCION En cada obra y en las oficinas Administrativas Medellín y Bogotá, el Analista de soporte técnico mediante visita identifican y realiza conteo de equipos de cómputo. Se crea el ítem en la base de datos de UnoEE A cada equipo se le coloca una etiqueta en un lugar visible, para su identificación y control, la etiqueta contiene lo siguiente

RESPONSABLE

REGISTRO

Analista de soporte técnico

N.A

Analista de soporte técnico

Bases de datos UnoEE

Analista de soporte técnico

Bases de datos UnoEE

Estructura:000-XXX0000000

Identificación del equipo

000: 3 dígitos numéricos iniciales, identifican la compañía con el número que asigna el sistema UnoEE. XXX: 3 dígitos alfabéticos “TIC” indican que el equipo pertenece al departamento de tecnologías de la información.

Entrada de inventario

0000000: 7 dígitos numéricos del código del ítem que identifican el equipo como único en el sistema UnoEE Se registra el equipo, se realiza la entrada del equipo al inventario 6

CÓDIGO: PR-S-60

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

VERSIÓN: 01 VIGENCIA: 30-DIC-2016

8.2. MOVIMIENTO DE INVENTARIO ACTIVIDAD

Solicitud equipo Transferencia salida en tránsitoTransferencia entrada en tránsito

DESCRIPCION Se realiza la transferencia a través del UnoEE, El Analista de Soporte técnico al momento de recibir un requerimiento de equipo por parte de la obra u oficina Administrativa, ingresa al UnoEE y realiza una transferencia de salida, el ítem del equipo lo lleva a la bodega en tránsito que la obra u oficina que solicito tiene asignada en el Uno EE, el Administrados de obra ingresa a la bodega en tránsito aceptar la transferencia en trada en tránsito del equipo

RESPONSABLE

REGISTRO

Analista de Soporte técnico

Uno EE Transferencia de salida en tránsito

Administrador de Obra

Transferencia de entrada en tránsito

RESPONSABLE

REGISTRO

De la misma manera la obra u oficinas realizan devoluciones, solicitud de reparación o da de baja un equipo, he informa al departamento de tecnologías

8.3. SEGUIMIENTO DE INVENTARIOS ACTIVIDAD

Inventario periódico por obra

Inventario por petición

DESCRIPCION Cada responsable de realizar el inventario, en obra el Administrador y en oficina Administrativas el Analista de Soporte técnico, realiza un conteo físico y lo comprara con el inventario asignado en el sistema. Este conteo lo debe realizar cada 3 meses y reportar los resultados al área de sistemas para ajustar las inconsistencias El Director de Informática o el responsable designado de los inventarios, podrá solicitar en cualquier momento al Administrador o al encargado de los inventarios en cada uno de los centros de operación, un conteo físico con el fin de compararlo con el sistema y sanear las inconsistencias encontradas. 7

Administradores de Obra Analista de Soporte técnico

Correo electrónico

Director de Informática Administradores de obra Almacenistas Responsables de inventarios

Correo electrónico

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-60 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

8.4. ASEGURAR EQUIPOS ACTIVIDAD

Incluir equipos en la póliza del seguro

DESCRIPCION Cada que se adquiera un equipo debe informarse al Jefe de Infraestructura y Seguridad Vial para que sea incluido en la póliza Multirriesgo de la empresa.

RESPONSABLE

REGISTRO Listado equipos a asegurar

Analista de Sistemas

También se envía cada 6 meses al Jefe de Infraestructura y Seguridad Vial la información actualizada de los inventarios relacionados por centro de operación

Factura Compra del Equipo Correo electrónico

9. REGISTROS ALMACENAMIENTO CODIGO

NOMBRE

RESPONSABLE

ACCESO

N.A

Creación ítem

Analista de soporte técnico

Entrada de inventario

Analista de soporte técnico

N.A

TIEMPO DE

Forma archivo

Orden

Ubicación

Conservación

Disposición

Clasificado

Medio magnético

Orden cronológico

Base de datos UnoEE

Por la Vida útil del equipo

Historial del sistema operativo

Clasificado

Medio magnético

Orden cronológico

Base de datos UnoEE

Por la Vida útil del equipo

Historial del sistema operativo

N.A

Transferenci Analista de soporte a salida en técnico/ tránsito administradores

General

Medio magnético

Orden cronológico

Base de datos UnoEE

Trimestral

N.A

Transferenci Analista de soporte a de técnico/ entrada en Administradores tránsito

General

Medio magnético

Orden cronológico

Bases de datos UnoEE

Trimestral

Periódico

Buzón Analista de Sistemas / Jefe de Infraestructur a y Seguridad Vial

Semestral

Elimina

N.A

Listado equipos a asegurar

Analista de soporte técnico

General

Medio magnético

CONTROL DE INVENTARIOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-60 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

10. ANEXOS 

DA-E-04-12 Mapa de Riesgos

11. RAZÓN DEL CAMBIO

RAZÓN DEL CAMBIO OCTUBRE 30 DE 2016: Redefinición del procedimiento por cambios en metodología, se ajusta de acuerdo a las determinaciones de la norma ISO 9001:2015. Noviembre de 2016: Se actualiza el procedimiento de acuerdo al Decreto 1072 de 2015 y GUIA RUC. Se modifican los nombres de los cargos según organigrama nuevo 12. ELABORACIÓN, REVISIÓN Y APROBACION Analista de Sistemas

Director Informática

ELABORÓ

REVISÓ

APROBÓ

MANTENIMIENTO

CODIGO: FP-S-24

FICHA DE CARACTERIZACIÓN

VERSIÓN: 01

MANTENIMIENTO TICS OBJETIVO

Mantener el buen funcionamiento de los equipos de cómputo y servidores mediante su revisión y reparación, para evitar y/o prevenir las consecuencias de los fallos e incidencias que puedan ocurrir.

PROVEEDORES

 Auxiliar de Sistemas

PHVA P H H P H H

MEDIO  Correo Electrónico al usuario

      

ENTRADAS  Orden de trabajo (software)

ACTIVIDADES Planeación del mantenimiento Elabora Listado de equipos para Mantenimiento Se realiza el cronograma Se envía correo para coordina con el usuario de cada equipo la cita para el mantenimiento Se diligencia la orden de trabajo para cada uno de los equipos a intervenir en el mantenimiento. Se ejecuta el mantenimiento con base al Documentos de apoyo DA-S-64-01

Se actualiza la hoja de vida del equipo

Se mide el indicador de mantenimientos y se hacen los ajustes al proceso

    

VIGENCIA: 30-DIC-2016

RECURSOS HUMANOS Director Informática Analista de Sistemas Auxiliar de Sistemas Usuarios de equipos de cómputo TECNOLOGICOS Herramientas de diagnóstico Discos Duros Medios de instalación y herramientas. SALIDAS  Hoja de respuestas formulario de evidencia  Mantenimiento realizado

RESPONSABLES Director de sistemas de información Auxiliar de sistemas Practicante de sistemas Analista de sistemas Usuarios de equipos de cómputo



   



REQUISITOS  Ficha técnica de los Equipos

MEDIO

 Magnético

DOCUMENTOS DA-S-64-01 Plan Rutina de Mantenimiento Preventivo Cronograma de mantenimiento Orden de trabajo Formulario web de evidencia Hoja de respuestas formulario de evidencia Ficha técnica de los equipos

CLIENTE

 Usuarios

REGISTROS  Orden de trabajo  Formulario web de evidencia  Hoja de respuestas formulario de evidencia

CODIGO: FP-S-24

FICHA DE CARACTERIZACIÓN

VERSIÓN: 01

MANTENIMIENTO TICS

VIGENCIA: 30-DIC-2016

RIESGOS DEL SUBPROCESO

TRATAMIENTO Reprogramar el mantenimiento o pedir al usuario que envíe el equipo a la En el momento del mantenimiento el usuario no se encuentra en oficina central para mantenimiento. Se debe finalizar el mantenimiento en la obra un lapso no mayor a 8 días. Reprogramar el mantenimiento o pedir al usuario que envíe el equipo a la Disponibilidad en las agendas de los usuarios oficina central para mantenimiento. Se debe finalizar el mantenimiento en un lapso no mayor a 8 días. En los casos en donde se presenta sobrecarga de actividades para el personal de planta. Se solicitará por medio del Director administrativo e Capacidad instalada del área en recurso humano informática una persona temporal para poder cumplir con la programación. El personal de mantenimiento llevará 2 portátiles en óptimas condiciones Los equipos se pueden dañar durante el mantenimiento para prestar mientras se realiza los mantenimientos y para reemplazar en caso de que alguno de los equipos falle durante el mantenimiento. INDICADOR

Mantenimientos realizados Mantenimientos programados*100

Fecha programación Mtto *100 Fecha Real Ejecución Mtto

MEDIR Para Obras: Semestral Para Oficinas: Cada 10 meses Semestral

FRECUENCIA SEGUIMIENTO

ANALIZAR

Semestral y cada 10 meses

Anual

Semestral

Anual

META

Cumplimiento del >= 80%

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACION

NOMBRE DEL PROCESO

VERSIÓN: 01 VIGENCIA: 30-OCT-2016

LIDER  Director Informática

MANTENIMIENTOS TIC’s

   

CODIGO: N.A

PARTICIPANTES Director de sistemas de información Auxiliar de sistemas Analista de sistemas Usuarios de equipos de cómputo OBJETIVO

Mantener el buen funcionamiento de los equipos de cómputo y servidores mediante su revisión y reparación, para evitar y/o prevenir las consecuencias de los fallos e incidencias que puedan ocurrir.

ACCIONES A CONTRARRESTAR EL RIESGO:

 

Reprogramar el mantenimiento en un tiempo no superior a una semana o pedir al usuario que envíe el equipo a la oficina central para mantenimiento. (1) En los casos en donde se presenta sobrecarga de actividades para el personal de planta se solicitará por medio del Director de sistemas de información una persona temporal para poder cumplir con la programación.(2) El auxiliar de sistemas se llevará dos portátiles para realizar el cambio de inmediato.(3) Se pondrá en contexto de las Gerencias la necesidad gradual de ir reduciendo la obsolescencia tecnológica actualizando nuestro Hardware y Software. (4)

FICHA DE IDENTIFICACIÓN DE RIESGOS TECNOLOGIAS DE LA INFORMACION

CODIGO: N.A VERSIÓN: 01 VIGENCIA: 30-OCT-2016

D O  En el momento del mantenimiento el  Los equipos objetivo de los usuario no se encuentra en la obra.(1) mantenimientos, se mantendrán en buen  Capacidad instalada del área en recurso estado. humano (2)  Los usuarios tendrán herramientas más optimas en su funcionamiento por ende aumentaran su rendimiento laboral.  Mejorar el parque tecnológico de la compañía realizando actualización tecnológica. (4)

 El personal técnico que cuenta con los  Disponibilidad en la agenda de los recursos y conocimientos necesarios usuarios(1) para desarrollar el proceso.  Los equipos se pueden dañar durante el  Se cuentan con recursos económicos mantenimiento. (3). para los desplazamientos a las diferentes obras donde se realizan los mantenimientos.  El auxiliar de sistemas se llevará dos portátiles para realizar el cambio de inmediato.

MANTENIMIENTOS TIC’s TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-64 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

1. OBJETIVO Mantener el buen funcionamiento de los equipos de cómputo y servidores mediante su revisión y reparación, para evitar y/o prevenir las consecuencias de los fallos e incidencias que puedan ocurrir. 2. ALCANCE Aplica para los equipos de TIC que administra el departamento de Tecnologías de la Información, propiedad de Latinoamericana de Construcciones S. A. y sus diferentes sedes y filiales en las que ocurra influencia significativa en su administración bajo políticas y procedimientos de Latinco S.A., representados en: Servidores, Equipos de cómputo y UPS de más de 2KVA. 3. DEFINICIONES 



Riesgo Alto: Se espera que el evento ocurra en la mayoría de las circunstancias.



Riesgo Medio: El evento podría ocurrir en algún momento.



Riesgo Bajo: El evento puede ocurrir solo en circunstancias excepcionales.



Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.



Mantenimiento preventivo: Es el destinado a la conservación de equipos mediante la realización de revisión y reparación que garanticen su buen funcionamiento y fiabilidad. El mantenimiento preventivo se realiza en equipos en condiciones de funcionamiento, por oposición al mantenimiento correctivo que repara o pone en condiciones de funcionamiento aquellos que dejaron de funcionar o están dañados. 1

MANTENIMIENTOS TIC’s TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-64 VERSIÓN: 01 VIGENCIA: 30-DIC-2016



PRMP: Plan Rutina de Mantenimiento Preventivo



Cronograma: Representación gráfica y ordenada con tal detalle para que un conjunto de funciones y tareas se lleven a cabo en un tiempo estipulado y bajo unas condiciones que garanticen la optimización del tiempo.

4. DOCUMENTOS REFERENCIA      

DA-S-64-01 Plan de Mantenimiento Preventivos Cronograma de Mantenimiento Gantter para google Orden de trabajo Formulario web de evidencia Ficha técnica del equipo Hoja de respuesta Formulario de evidencia.

5. PERSONAL INVOLUCRADO EN EL PROCESO    

Director de sistemas de información Analista de sistemas Auxiliar de sistemas Usuarios de equipos de cómputo

6. RIESGOS DEL PROCESO 6.1.

Objetivo.

Asegurar las condiciones sanas y seguras dentro de los procesos informáticos de la empresa ayudando a minimizar y controlar los riesgos asociados a sus actividades.

CÓDIGO: PR-S-64

MANTENIMIENTOS TIC’s

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

6.2 Matriz de Riesgos Tipo de riesgo

Clase de riesgo Interno Externo (Empresa) (Entorno)

Calificación Riesgo

En el momento del mantenimiento el usuario no se encuentra en la obra

Disponibilidad en las agendas de los usuarios

Riesgos Operativos

Evaluación Riesgo

Opciones de Manejo

Acciones

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Reprogramar el mantenimiento o pedir al usuario que envíe el equipo a la oficina central para mantenimiento. Se debe finalizar el mantenimiento en un lapso no mayor a 8 días.

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Reprogramar el mantenimiento o pedir al usuario que envíe el equipo a la oficina central para mantenimiento. Se debe finalizar el mantenimiento en un lapso no mayor a 8 días.

Riesgo Alto

Reducir el Riesgo, Evitar, Compartir o Trasferir

Riesgo Medio

Asumir el Riesgo, Reducir el riesgo

Probabilidad Impacto

X Capacidad instalada del área en recurso humano

Los equipos se pueden dañar durante el mantenimiento

En los casos en donde se presenta sobrecarga de actividades para el personal de planta. se solicitará por medio del Director administrativo e informática una persona temporal para poder cumplir con la programación. El personal de mantenimiento llevará 2 portátiles en óptimas condiciones para prestar mientras se realiza los mantenimientos y para reemplazar en caso de que alguno de los equipos falle durante el mantenimiento.

MANTENIMIENTOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-64 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

7. COMPONENTE SST 7.1 Objetivo Apoyar el proceso de tal manera que se controlen los riesgos asociados a sus actividades y se garanticen las condiciones de seguridad necesarias para prevenir enfermedades y accidentes laborales. 7.2 Elementos de protección personal Se deberán utilizar todos los elementos de protección personal requeridos para el desarrollo de las actividades, de igual forma se utilizarán los elementos de ergonomía necesarios al momento de trabajar en computador, (Pad mause y reposa muñecas). Los elementos de protección personal o protección contra caídas están definidos en la matriz de EPP y EPP y serán suministrados por el área de Compras o Gestión SST. Si por alguna circunstancia se requiere realizar mantenimientos con trabajos en alturas; el personal de sistemas deberá contar con su certificación en alturas vigente.

CÓDIGO: PR-S-64

MANTENIMIENTOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

VERSIÓN: 01 VIGENCIA: 30-DIC-2016

7.3 Gestión de riesgos SST

ACTIVIDAD

MEDIDA DE CONTROL  Ejecución de los programas en Seguridad y Salud en el Trabajo

PELIGRO

Planeación del mantenimiento Elaborar Listado de equipos para Mantenimiento

 Implementación de los programas de higiene y seguridad en el trabajo.

Diseño del cronograma

Agendar con el usuario Generar orden de trabajo /Ejecuta Mantenimiento Ejecutar el PRMP

Registrar mantenimiento en Hoja de vida

 Aplicación del programa Osteomuscular, visual y SVE auditivo corporativo.  Utilización de los kit de ergonomía suministrados por la empresa (Pad mouse, reposa muñecas, reposa pies, base para portátil, teclado auxiliar, elevador de pantalla), silla ergonómica.

REGISTRO

 Utilización de los EPP y EPCC.  Orden y aseo del puesto de trabajo

Matriz de identificación de peligros, evaluación y valoración de riesgos Plan de Emergencias Sistemas de vigilancia epidemiológico osteomuscular Manejo de residuos electrónicos 5

CÓDIGO: PR-S-64

MANTENIMIENTOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

  

VIGENCIA: 30-DIC-2016

Orden y aseo Uso de elementos de protección personal Prevención y reporte de accidentes

8. DESCRIPCION DE LAS ETAPAS DEL PROCESO ACTIVIDAD

Planeación del mantenimiento

DESCRIPCION Se planean los recursos técnicos necesarios para desarrollar la actividad según el PMP. Se manejarán dos frecuencias de mantenimientos, una para oficinas (Bogotá y Medellín) y otra para obras de la siguiente

RESPONSABLE

REGISTRO

Auxiliar de Sistemas

N.A

Auxiliar de Sistemas

Consulta UnoEE “Listado de equipos para mantenimiento”

OBRAS: Semestral

Elabora Listado de equipos para Mantenimiento

Diseño del cronograma

Agendar con el usuario

Generar orden de trabajo /Ejecuta Mantenimiento

OFICINAS: Cada 10 meses. Se toma el inventario desde el sistema UnoEE, según el procedimiento de inventarios, teniendo así la referencia del número de equipos en cada centro de operación. Este listado se actualiza cada 3 meses para incluir las novedades. Mediante el software Gantter para Google, se crea cada obra como hito, dentro de cada hito se programan 4 equipos por día, asignando 2 horas para el mantenimiento de cada uno de los equipos, el archivo de este cronograma se encuentra en Google Drive de la cuenta solucionami@latincosa.com El Auxiliar de sistemas envía las invitaciones de agendamiento a cada uno de los usuarios, mínimo con 2 días de anticipación, con el fin de coordinar la fecha y la hora para el mantenimiento, se agenda desde la cuenta solucionami@latincosa.com a la cuenta corporativa de cada uno de los usuarios. Se diligencia la orden de trabajo para cada uno de los equipos a intervenir en el mantenimiento.

Director Informática Auxiliar de sistemas

Cronograma de mantenimiento o software de proyectos Gantter

Auxiliar de Sistemas

Gmail Calendario

Auxiliar de sistemas

Orden de trabajo

CÓDIGO: PR-S-64

MANTENIMIENTOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

Orden de trabajo Ejecutar el PRMP

Registro mantenimiento en Hoja de vida

Se llevan a cabo las actividades del PMP, limpieza física y mantenimiento lógico y entrega al usuario. Ver DA-S64-01

Las hojas de vida de los equipos se guardan en la carpeta HT_EQ_TIC, ubicada en el drive de SOLUCION@MI y compartida con los usuarios involucrados en el proceso, dentro de ésta carpeta se crea una carpeta por cada equipo de cómputo objetivo del mantenimiento, allí se almacenaran las novedades a través de las órdenes de trabajo que deberán ser guardadas en formato PDF y guardada en la carpeta del equipo correspondiente Mediante el formulario “Evidencia mantenimiento preventivo” el usuario utilizando su correo corporativo llena el formulario en señal de la acepta del mantenimiento realizado, antes de finalizar el formulario se carga la orden de trabajo con el detalle del trabajo realizado. Estas evidencias se almacén en Google Drive de solucionami@laticosa.com

Auxiliar de sistemas

Formulario web de evidencia Hoja de respuestas formulario de evidencia

Hoja de Vida Director Informática Analista de Sistemas Auxiliar de Sistemas

Orden de trabajo Medio Magnético Evidencia mantenimiento preventivo

CÓDIGO: PR-S-64

MANTENIMIENTOS TIC’S

VERSIÓN: 01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

9. REGISTROS ALMACENAMIENTO

TIEMPO DE

CODIGO

NOMBRE

RESPONSABLE

ACCESO

Forma archivo

Orden

Ubicación

Conservación

Disposición

N.A

Plan de mantenimiento

Director Informática/ Auxiliar de Sistemas

Clasificad o

Medio magnético

Orden cronológico

Drive Analista de sistemas

Indefinida

Backup Drive

N.A

Cronograma de mantenimiento

Director Informática/ Auxiliar de Sistemas

Clasificad o

Medio magnético

Orden cronológico

Drive Analista de sistemas

Indefinida

Backup Drive

N.A

Orden de trabajo

Auxiliar de Sistemas

General

Medio magnético

Orden consecutivo

Drive Analista de sistemas

Indefinida

Backup Drive

N.A

Formulario web de evidencia

Director Informática/ Analista de Sistemas/ Auxiliar de Sistemas

General

Medio magnético

Orden cronológico

Drive Director administrativ oe informática

Indefinida

Backup Drive

N.A

Hoja de Vida respuestas formulario web de evidencia

Director Informática/ Analista de Sistemas/ Auxiliar de Sistemas

Clasificad o

Medio magnético

Orden cronológico

Drive Director administrativ oe informática

Indefinida

Backup Drive

10. ANEXOS  

DA-E-04-12 Mapa de Riesgos DA-S-64-01 Plan Rutina de Mantenimiento Servidores y UPS

Preventivo para Computadores,

11. RAZÓN DEL CAMBIO RAZÓN DEL CAMBIO

MANTENIMIENTOS TIC’S TECNOLOGIAS DE LA INFORMACIÓN

CÓDIGO: PR-S-64 VERSIÓN: 01 VIGENCIA: 30-DIC-2016

12. ELABORACIÓN, REVISIÓN Y APROBACIÓN Analista de Sistemas

Director Informática

ELABORÓ

REVISÓ

APROBÓ

PLAN RUTINA DE MANTENIMIENTO PREVENTIVO

CÓDIGO: DA-S64-01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

PLAN RUTINA DE MANTENIMIENTO PREVENTIVO PARA COMPUTADORES, SERVIDORES Y UPS

Reducir considerablemente los mantenimientos correctivos tanto en obras como en las oficinas Medellín y Bogotá, Procedimiento a seguir: 1. EQUIPOS FIJOS A CPU Y TODO EN UNO 

Limpieza física: Se realiza en torre y pantalla, quitar tapas bloquear ventiladores y con la sopladora realizar limpieza ( en caso de ser Todo en 1 soplar las rejillas) adicional mente limpiar pantalla mouse y teclado. Evitar el uso de detergentes en la pantalla, en caso de ser necesario utilizar una mezcla en las siguientes proporciones 30% limpia vidrios 20% jabón de manos 50% agua.

De igual forma realizar inspección de cableado y ajustes necesarios, que permitan alargar la vida y estabilidad de los equipos y las redes, y así mismo que esté acorde con los procesos de SST. 

Mantenimiento Lógico: se debe solicitar al usuario que guarde y cierre todo. se debe, − Crear un punto de restauración − Eliminar temporales, para esto se debe ejecutar (tecla Windows+pausa) se escribe %tmp% aparecerá un listado de archivos temporales eliminar el listado (es normal que muestre un aviso notificando que el archivo esta en uso en ese caso se da clik en omitir todo). − Análisis completo con el antivirus − Revisar el disco duro con el cristal disk info esto con el fin de determinar si el disco esta funcionado bien. − Revisar el log de evento en búsqueda de eventos críticos y errores de sistema recurrentes − Instalar todas las actualizaciones y parches de seguridad necesarios. − Si el equipo es de áreas críticas como tesorería o financiera se debe verificar que los filtros de seguridad como bloqueo de USB y restricción de navegación estén activos. − Ejecutar escaneo con ccleaner en las opciones LIMPIAR Y REGISTRO realizar back up de los registros de sistema a eliminar. − Revisar programas no autorizados o sin su correspondiente licenciamiento y proceder a eliminar con conocimiento del usuario.



PLAN RUTINA DE MANTENIMIENTO PREVENTIVO

CÓDIGO: DA-S64-01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

Entrega al usuario: − En presencia del usuario se debe verificar el acceso al computador, a las herramientas de ofimática principales (Excel, Word), el acceso a los programas específicos (UnoEE, Autocad, Argis entre otros), verificar el funcionamiento de las impresoras y scanner, dispositivos de entrada y salida como cámaras y lectores biométricos. De esta forma realizar posteriormente los ajustes necesarios. − El usuario diligencia el formulario web de evidencia para constancia del servicio realizado. − Se hace entrega del manual de buenas prácticas y recomendaciones de uso. − Etiquetar el equipo con color correspondiente al ciclo de mantenimiento. − Notificar al usuario la fecha tentativa planeada para el próximo ciclo de mantenimiento.

Nota: se puede hacer uso de programas de mantenimiento tales como ccleaner, combofix y cristal disck; siempre y cuando estos sean libres o dispongamos de una licencia. 2. EQUIPOS PORTÁTILES 

Limpieza física: esta se realiza desmontando la batería en caso de que esta sea removible, soplar la carcasa y las rejillas del equipo, limpiar pantalla teclado con un trapo húmedo. Solo en situaciones especiales el equipo se desarma. De igual forma realizar inspección de cableado y ajustes necesarios, que permitan alargar la vida y estabilidad de los equipos y las redes, y así mismo que esté acorde con los procesos de SST.



PLAN RUTINA DE MANTENIMIENTO PREVENTIVO

CÓDIGO: DA-S64-01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

− instalar todas las actualizaciones y parches de seguridad necesarios. − Si el equipo es de áreas críticas como tesorería o financiera se debe verificar que los filtros de seguridad como bloqueo de USB y restricción de navegación estén activos. − Ejecutar escaneo con ccleaner en las opciones LIMPIAR Y REGISTRO realizar back up de los registros de sistema a eliminar. − Revisar programas no autorizados o sin su correspondiente licenciamiento y proceder a eliminar con conocimiento del usuario. 

3. PROCEDIMIENTO A SEGUIR CON SERVIDORES. Para los mantenimientos preventivos de los servidores se debe abrir una ventana de mantenimiento informando a toda la compañía con 3 dias de anticipación, generando 2 alertas: una con tres dias y otra con 1 dia de antelación. Este evento se llevara a cabo en horas no laborales. 

Limpieza física: − Antes de desmontar el servidor se debe hacer el mapa de las conexiones de tarjetas y otros dispositivos − Previamente apagado se desmonta el servidor del Rack − Se retiran las tapas según las indicaciones del fabricante − Se retiran las fuentes y se hace limpieza con sopladora teniendo en cuenta bloquear las aspas de los ventiladores para no dañar el dispositivo, el resto de aseo se realiza con un paño humedo − Se retiran los ventiladores y se hace limpieza con sopladora teniendo en cuenta bloquear las aspas de los ventiladores para no dañar el dispositivo, el resto de aseo se realiza con un paño humedo

PLAN RUTINA DE MANTENIMIENTO PREVENTIVO

CÓDIGO: DA-S64-01

TECNOLOGIAS DE LA INFORMACIÓN

VIGENCIA: 30-DIC-2016

VERSIÓN: 01

− Se retira el exceso de polvo del servidor con sopladora teniendo en cuenta no acercarla a mas de 30 cm − Lavar con limpiacontactos los contactos de las fuentes y los ventiladores. − Ensamblar el servidor, tapar y hacer hacer aseo exterior con paño humedo − Montar nuevamente el servidor en el rack − Realizar las conexiones exactamente como estaban antes de desconectar 

Mantenimiento Lógico: − Revisar estado de antivirus − Realizar escaneo completo con el antivirus − Revisar alertas en cada uno de los roles y tomar acciones correctivas a cada una de ellas − Revisar que las actualizaciones estén al día e instalar las faltantes − Revisar las tareas de backup − Revisar discos y capacidad

Nota: se puede hacer uso de programas de mantenimiento tales como ccleaner, combofix y cristal disck; siempre y cuando estos sean libres o dispongamos de una licencia. 4. PROCEDIMIENTO A SEGUIR CON UPS Las UPS pequeñas se catalogan por la capacidad en dos categorías pequeñas y grandes − UPS Pequeñas: estas ups tienen una capacidad de hasta 2 KVA y su mantenimiento se limita a limpieza física en seco y revisión de baterías (baterías infladas, o sin capacidad de carga), este procedimiento se realiza por personal de sistemas. − UPS Grandes: Estas ups con capacidad superior a 2 KVA se realizara mantenimiento únicamente por personal especializado. 

Frecuencia recomendada servidores: El mantenimiento se realizará con una frecuencia de 10 meses.

 Frecuencia recomendada equipos de cómputo, fijos y portátiles: Se manejarán dos frecuencias de mantenimientos, una para oficinas administrativas y otra para obras de la siguiente manera: oficinas a administrativas cada 10 meses, para obras cada 6 meses.