L-TI-05 Lineamientos de Administración de Niveles de Servicio

LINEAMIENTOS DE ADMINISTRACIÓN DE NIVELES DE SERVICIO

Bogotá D.C. Julio de 2016

2


Código: L - TI -05

Versión 02

Proceso asociado: Tecnologías de Información y Comunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN ------------------------------------------------------------------------------------------------------------------ 3

1. OBJETIVO -------------------------------------------------------------------------------------------------------------------- 3

Objetivos Específicos ------------------------------------------------------------------------------------------------------ 3

2. ALCANCE -------------------------------------------------------------------------------------------------------------------- 4

3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------ 4

4. ADMINISTRACION DE NIVELES DE SERVICIO ------------------------------------------------------------------ 7

4.1. Principales actividades del Lineamiento de Administración de Niveles de Servicio según ITIL® --------------------------------------------------------------------------------------------------------------------------------- 8

4.2 Descripción de actividades del Lineamiento de Administración de Niveles de Servicio ----------------- 12

4.3 Descripción de Roles ----------------------------------------------------------------------------------------------------- 16

4.4 Matriz RACI ----------------------------------------------------------------------------------------------------------------- 17

4.5 Políticas del Lineamiento de Administración de Niveles de Servicio ----------------------------------------- 18

4.6 Definición de SLAs -------------------------------------------------------------------------------------------------------- 20

4.7 Consideraciones Claves ------------------------------------------------------------------------------------------------- 21

4.8 Reportes --------------------------------------------------------------------------------------------------------------------- 22

5. MARCO LEGAL ---------------------------------------------------------------------------------------------------------- 23

6. REQUISITOS TÉCNICOS--------------------------------------------------------------------------------------------- 23

7. DOCUMENTOS ASOCIADOS --------------------------------------------------------------------------------------- 23

8. RESPONSABLE DEL DOCUMENTO ------------------------------------------------------------------------------ 23

3


Código: L - TI -05

Versión 02


INTRODUCCIÓN

Como parte funcional de las mejores prácticas de Administración de Servicios, se desarrolla un lineamiento que permite evaluar y administrar los niveles de calidad de la entrega de servicios, este lineamiento es denominado Administración de Niveles de Servicio, el cual asegura que los objetivos de los servicios definidos en el Área de Tecnología y Sistemas de Información de Presidencia sean acordados y documentados con todos sus clientes a través de un documento nombrado Acuerdo de Niveles de Servicio o SLA por sus siglas en inglés. Esto habilita las herramientas e insumos necesarios para realizar el monitoreo y revisión de los Niveles de Servicio establecidos y acordados. Los niveles de servicio deben responder a las necesidades cambiantes del entorno que cada día se hace más competitivo, obligando al Área de Tecnología y Sistemas de Información de Presidencia a contar con mecanismos flexibles y capaces de detectar las necesidades de los clientes en forma oportuna.

Este documento está dirigido a los niveles tácticos y operativos del Área de Tecnología y Sistemas de Información de Presidencia, a quien se recomienda adquirir un amplio conocimiento en la Administración de Servicios de Tecnología y Sistemas de Información - TICs, especialmente a los funcionarios que tomarán el rol del Lineamiento de Administración de Niveles de Servicio.

1. OBJETIVO

Evaluar y administrar los niveles de calidad de los servicios de TI, aportando valor a los usuarios y clientes, basados en las mejores prácticas de ITIL® y el Marco Operativo de Microsoft (MOF), que apoye al cumplimiento de estándares de calidad de la Presidencia.

1.1. Objetivos Específicos Los objetivos del Lineamiento de Administración de Niveles de Servicio son:

Definir, documentar y acordar los niveles de servicios proporcionados por el Área de Tecnología y Sistemas de Información.

Monitorear, medir, reportar y revisar los niveles de servicios proporcionados por el Área de Tecnología y Sistemas de Información.

Proporcionar y mejorar la relación y la comunicación con los clientes de Presidencia de la República.

Asegurar que se implementen objetivos específicos y medibles para todos los servicios proporcionados por el Área de Tecnología y Sistemas de Información.

Monitorear y mejorar la satisfacción de cliente mediante la calidad del servicio entregado por el Departamento de TI DAPRE

Asegurar que tanto el Área de Tecnología y Sistemas de Información, como los usuarios de la Presidencia de la República tengan una expectativa clara e inequívoca del nivel de servicio que se entregará

Asegurar que las medidas tomadas para mejorar el nivel de servicio entregado sean ejecutadas, dentro de una relación costo beneficio justificable y acorde a la solución.

4


Código: L - TI -05

Versión 02


2. ALCANCE

El alcance de la Administración de Niveles de Servicio cubre los servicios definidos en el Catálogo de Servicios de

Tecnología de Información y Comunicaciones y aplican a los clientes y usuarios de la Presidencia de la República.

También abarca los requerimientos futuros de nuevos servicios y las modificaciones en los servicios existentes.

La Administración de Niveles de Servicio es responsable de tener comunicación regular con los clientes del Área de

Tecnología y Sistemas de Información para efectos de negociaciones.

El Administrador de Niveles de Servicio (SLM) debe establecer y mantener Acuerdos de Niveles de Servicio (SLA)

para todos los servicios existentes, también es responsable de crear los requisitos convenidos para el nivel de servicio

(SLRs) en todos los servicios nuevos y los reformados.

Desde una perspectiva integral, la Administración de Niveles de Servicio debe asegurarse de que todos los acuerdos

de niveles de servicios (SLA) sean soportados por los Acuerdos de Niveles de Servicio Operacionales (OLAs)

apropiados y los contratos de terceros.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados.

5


Código: L - TI -05

Versión 02


El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado.

6


Código: L - TI -05

Versión 02


Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos.

7


Código: L - TI -05

Versión 02


Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACION DE NIVELES DE SERVICIO

La Administración de Niveles de Servicio es el proceso que realiza el planeamiento, coordinación,

elaboración, negociación, aprobación, supervisión e información de servicios y sus compromisos de

cumplimiento asociados a los Acuerdos de Niveles de Servicio (ANS) y sus objetivos.

La Administración de Niveles de Servicio debe intentar mejorar de una forma proactiva todos los niveles de servicio dentro de las prioridades establecidas al interior del departamento de TI DAPRE, de igual forma debe mantener la calidad del servicio durante un ciclo constante, supervisar y divulgar los logros del servicio y emprender acciones para evitar entrega de servicios deficientes.

8


Código: L - TI -05

Versión 02


Este acercamiento pretende mejorar la relación entre el Departamento de TI DAPRE y sus clientes/usuarios. Los acuerdos de los Niveles de Servicio (ANS) se deben establecer para todos los servicio definidos dentro Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01.

El proceso de niveles de servicio se encarga de proveer un servicio personalizado, ya que no se puede generalizar el nivel de servicio que necesitan los clientes. Se asegura que la dirección del servicio se ha establecido desde el desarrollo, implementación y operación en el ciclo de vida del servicio.

4.1 Principales actividades del Lineamiento de Administración de Niveles de Servicio según ITIL®

Existen algunas actividades principales del lineamiento, métodos y técnicas que pueden utilizarse para tener un Lineamiento de Administración de Niveles de Servicio eficiente y efectivo. A continuación se listan dichas actividades:

Diseñar marcos de trabajo de SLA:

Se debe decidir cuál será la mejor estructura de SLA para asegurar que todos los servicios y todos los clientes estén

cubiertos de la manera más apropiada en relación con las necesidades de la organización. Existe un número de

marcos de trabajo disponibles:

• SLAs basados en servicio – Este es cuando un acuerdo de nivel de servicio abarca sólo un servicio y a todos los

usuarios que están utilizándolo. Este es un método adecuado cuando todos los clientes están utilizando el servicio

de la misma manera o con un nivel de servicio similar, por ejemplo el correo electrónico.

• SLA basado en Cliente – Este SLA es para un grupo específico de clientes y cubre todos los servicios que ellos

utilizan. Una ventaja clave con esta estructura es que es la más fácil para negociar debido a que no habrá conflicto

entre los requerimientos de los clientes y sólo se necesita una firma. Una ventaja para el cliente es que todos sus

servicios estarán cubiertos en un solo documento.

• SLA Multinivel – Esta estructura es adoptada por muchas organizaciones y está compuesta por tres niveles:

1. Nivel Corporativo – abarca todos los objetivos genéricos y aplica a todos los clientes de toda la organización

2. Nivel del Cliente – abarco todos los objetivos específicos de un grupo particular de clientes

independientemente del servicio que se está recibiendo.

3. Nivel de Servicio – cubre todos los objetivos relevante a un servicio específico en relación a un grupo

específico de clientes

Cuando sea definido ya sea una estructura o una combinación de estructuras, el SLM debe desarrollar un número

de formatos estándares para ser usados y así asegurar que todos los acuerdos sean creados de una forma

consistente. El lenguaje utilizado en dichos acuerdos debe ser claro, articulado y conciso para prevenir malos

entendidos entre las partes como resultado de ambigüedades. Debe también incluirse un glosario de términos que

ayude al personal a entender mejor la terminología utilizada.

9


Código: L - TI -05

Versión 02


Determinar, documentar y acordar requerimientos para nuevos servicios y la generación de SLRs:

Una de las primeras actividades al diseñar un nuevo servicio o al modificar uno existente será el generar los

borradores de las metas de desempeño así como los requerimientos administrativos y operacionales del servicio.

Las discusiones deberán involucrar al cliente y a los representantes de todos los lineamientos relevantes para poder

asegurar que las metas y los requerimientos sean tanto realistas como económicamente justificables. Tal vez sea

apropiado plantear metas temporales las cuales pueden ser inicialmente monitoreadas y ajustadas antes de que el

servicio entre en acción y antes de firmar cualquier acuerdo. Será responsabilidad de SLM asegurarse de que los

SLRs serán revisados y actualizados conforme el ciclo de vida del diseño avance especialmente en aquellos puntos

donde exista un impacto directo a las metas inicialmente pactadas. Todos estos factores están vigentes tanto en

servicios solicitados como aquellos diseñados y desarrollados en casa.

Los requerimientos de niveles de servicio serán usados como base en las negociaciones con los clientes y con los

proveedores de servicio al afinar los términos de los acuerdos de niveles de servicio.

Monitorear El Desempeño del Servicio y compararlo contra los SLAs:

Un punto importante al esbozar los acuerdos de niveles de servicio es que las metas sólo deben incluirse si

efectivamente pueden ser medidas y monitoreadas. Tal vez sea necesario mejorar las capacidades de monitoreo

para poder soportar los SLAs siempre y cuando esto sea económicamente justificable. Es también necesario

asegurarse de que las metas contenidas en cualquier herramienta de Gestión de servicios sean configuradas para

coincidir con aquellas contenidas en los SLAs. Por ejemplo, las metas que la Mesa de Servicio puede tener para la

capacidad de manejo de incidentes que están configuradas dentro de la herramienta de documentación de incidentes

deben ser las mismas contenidas dentro del SLA de manejo de incidentes.

Recopilar, medir y mejorar la Satisfacción del Cliente:

Existen algunas cosas que no pueden ser medidas por medio de una herramienta automática. Una de ellas es la

percepción del cliente acerca del servicio recibido. Puede ser que haya algunos asuntos del servicio que han sido

manejados de manera eficaz y por lo tanto la satisfacción del cliente puede ser buena. Pero también puede ocurrir

lo contrario. Obviamente es importante el conocer la expectativa que tiene el cliente y establecer una meta realista

cuando se está esbozando y acordando un SLA, siendo esto una parte vital de este lineamiento.

Es importante el monitorear y revisar con regularidad la percepción del cliente a cerca de los servicios recibidos.

Algunos métodos para lograr esto son:

Cuestionarios periódicos y encuestas de satisfacción al cliente

Recopilar la retroalimentación del cliente durante las juntas de revisión de servicio

Recopilar la retroalimentación de asuntos post mortem y posteriores a la implementación

Análisis de las quejas y cumplidos por parte de los clientes

10


Código: L - TI -05

Versión 02


Será muy útil en caso de que sea posible el incluir metas para estos dentro de los SLA. Es útil por lo menos monitorear

de manera regular los ratings de satisfacción general del cliente. Esto puede realizarse fácilmente en una junta de

revisión del servicio, en la cual se puede solicitar una calificación por ejemplo del 1 al 5. Esta información será

oficialmente asentada y se acordarán acciones para mejorar el desempeño.

Revisar los contratos de terceros y el alcance del servicio:

La entrega del servicio normalmente depende de varios proveedores y equipos de soporte tanto internos como

externos. Aunque un contrato con proveedores externos es normalmente obligatorio, se obtienen muchos beneficios

de tener documentados los acuerdos sobre las expectativas de nivel de servicio con equipos de soporte interno y

con proveedores. Cuando se depende de un tercero es vital que las metas contenidas dentro de los acuerdos estén

asentadas entre el proveedor de servicio y ese tercero y que los acuerdos respalden la entrega de los servicios

principales que están siendo entregados al cliente tal como se definen en el SLA correspondiente. Si las metas no

respaldan dichos servicios o si no existen acuerdos establecidos entonces esto pone en riesgo la entrega del servicio

al cliente.

Crear un Acuerdo de Nivel de Operación entre el proveedor y la parte interna no tiene que ser un trabajo complicado

o pesado, pero debe asegurar que las metas estén establecidas entre los equipos de trabajo internos que respaldan

las metas en cuanto a los SLAs de cara al cliente. Estos deben ser monitoreados y reportados de la misma manera

en que se hace con los SLAs.

Generación de Reportes de Servicio:

Una vez que se ha acordado un Nivel de Servicio, fírmelo e impleméntelo. Después, debe iniciar el monitoreo de

metas y la generación de los reportes respectivos. Los reportes operacionales deben ser generados de manera

regular. Reportes excepcionales se deben generar cuando existen incumplimientos en el servicio (o sea probable

que ocurran). Los reportes de servicio deberán distribuirse con anterioridad a las juntas de revisión permitiendo así

que los asistentes revisen su contenido y estén preparados poder discutirlas dentro de la junta. Los reportes deben

detallar el desempeño del servicio y medirlo contra las metas estipuladas en los SLA. Así mismo deben contener

información sobre las tendencias y cuando sea necesario detalles de las actividades que se están llevando a cabo

para mejorar la calidad del servicio (ya sean reactivas o proactivas). En medida de lo posible se recomienda que la

generación de los reportes de servicio sea los más automatizada posible

Dirigir Revisiones de Servicio, promover mejoras dentro del SIP General: Las juntas de revisión del servicio con el cliente deben efectuarse de manera regular. La frecuencia, formato y asistencia debe ser formalmente documentada. Estas juntas deben revisar los reportes que muestren el desempeño del servicio y los logros obtenidos contra las metas propuestas para el presente periodo y también deben discutirse los asuntos que próximamente podrían generarse. Es importante que se tomen minutas precisas especialmente de las acciones asignadas y que dichas acciones sean revisadas activamente en las siguientes reuniones.

11


Código: L - TI -05

Versión 02


En las reuniones de revisión se debe poner especial atención a cualquier nivel de servicio que haya sido

comprometido y el determinar las causas de cualquier incumplimiento del servicio (o de incumplimientos posibles), y

acordar las acciones pertinente para prevenir la recurrencia de las mismas. Más que el rediseño de un servicio o la

introducción de un nuevo y mejor componente para mejorar el desempeño del servicio, tal vez sean las metas de

servicio actuales las que deban ser revisadas.

Otro punto posible a tratar es la introducción o revisión de los OLAs. Como con cualquier acción, estas deben ser

económicamente justificables para poder ser implementadas y ser parte del programa de mejora de continua del

servicio (SIP). Esto debe ser realizado junto con el Gestor de Problemas y con el Gestor de la Disponibilidad. Con

el SIP administrado de una manera activa para poder asegurar que las acciones son medidas para asegurar que han

resuelto los asuntos para los cuales fueron generados.

Revisar y analizar SLAs, alcance del Servicio y contratos con terceros:

Todos los acuerdos incluyendo los SLAs, OLAs y los contratos con terceros deben mantenerse actualizados. Una

vez acordados y firmados se convierten en documentos formales y sus cambios dependen de un control formal de

cambios, por lo tanto sus correcciones no proceden salvo que se apeguen a los lineamientos y procedimientos del

Gestión del Cambio. De cualquier forma, como mínimo deben ser revisados anualmente para asegurarse de que

permanecen actualizados y que continúan alineados al negocio.

Desarrollo de Contactos y Relaciones:

El Gestor de Niveles de Servicio provee una relación clave entre el negocio, el cliente y el proveedor de servicios de

TI. Por tal motivo necesita ganarse la confianza de todas las partes en cuestión. Esto será útil principalmente al

negociar las metas y requerimientos y permitirá al SLM poder asegurar a todas las partes que no hay un favoritismo

particular.

El Catálogo de Servicios provee información importante que permite al SLM entender las relaciones entre los

servicios, el negocio y el lineamiento que depende de dichos servicios. El catálogo también debe contener

información clave y detallada acerca de todo el negocio y de los contratos de TI relacionados con dichos servicios.

Para poder maximizar esta oportunidad, SLM debe llevar a cabo una serie de actividades entre ellas están:

Confirmar a los socios, clientes, gerentes claves de negocios y a los usuarios

Apoyar para mantener la información precisa dentro del catálogo y también dentro del portafolio de servicios

Ser flexible y responder a las necesidades del negocio, clientes y usuarios al entender sus lineamientos actuales

y requerimientos futuros.

Desarrollar un entendimiento de las estrategias y objetivos del negocio, cliente y usuario.

Convertirse en un usuario y probar desde esa perspectiva los servicios para así poder tener la información de

primera mano acerca de dicha experiencia.

Llevar a cabo encuestas a clientes de manera regular y analizar los resultados

12


Código: L - TI -05

Versión 02


Explorar y comercializar de una manera proactiva el Catálogo de Servicios y el Portafolio de Servicios, buscando

nuevas oportunidades de expandir y acrecentar la utilización de los servicios.

Facilitar el desarrollo y la negociación de los SLRs y SLAs entre el negocio y TI

Quejas y Cumplidos:

La Gestión de Niveles de Servicio deberá incluir los lineamientos para el registro y Gestión de las quejas y cumplidos.

Todas las partes relevantes deberán acordar de inicio la definición de una queja y un cumplido junto con las rutas de

comunicación y escalamiento requeridas para que las quejas y los cumplidos sean recibidos por los equipos de

trabajo correctos de manera oportuna.

Todas las quejas y sugerencias deben ser formalmente registradas. Esto normalmente se realiza en la herramienta

de registro de incidentes. La mayoría de las quejas y cumplidos se reciben vía Mesa de Servicio. Las quejas deben

ser revisadas y se deben tomar las acciones apropiadas junto con los escalamientos correspondientes. SLM deberá

reportar particularmente acerca de las quejas recibidas y las acciones que se realizaron para rectificar los asuntos

surgidos así como cualquier detalle que debe ser resaltado.

El flujo de actividades para la Administración de Niveles de Servicios se puede ver en el P-TI-16 Procedimiento de Administración de Niveles de Servicio.

4.2 Descripción de actividades del Lineamiento de Administración de Niveles de Servicio Actividades de Definición de SLAs A continuación se presenta una tabla con la descripción de las actividades del Lineamiento de Administración de Niveles de Servicio. Dicha tabla está conformada por los siguientes ítems:

Actividad: Nombre de la actividad contenida en el flujo del proceso

Descripción: Descripción breve de la actividad

Roles involucrados: Roles que intervienen para realizar la actividad

Actividad Descripción Roles Involucrados

Especificar requerimiento de SLA

- Un usuario de áreas internas realiza la solicitud de alguno de los siguientes requerimientos:

Revisión de un servicio

Requerimiento de creación de un nuevo servicio

Requerimiento de un servicio existente

Modificación de un ANS existente - Un usuario externo realiza la solicitud de alguno de los siguientes requerimientos:

Revisión de un servicio

Áreas Internas

13


Código: L - TI -05

Versión 02



Requerimiento de creación de un nuevo servicio

Requerimiento de un servicio existente

Modificación de un ANS existente Pasa al mensaje Requerimiento de SLA Administración de cambios.

Usuario Externo

Requerimiento de SLA Contiene la información acerca de las condiciones del SLA planteado. Continúa en la compuerta “Es un nuevo servicio?”

Administrador de Niveles de Servicio

¿Es un nuevo servicio? Determinar si el requerimiento se refiere a un servicio nuevo. Si es un nuevo servicio, ir a la actividad “Crear SLAs”; en caso contrario, ir a la actividad “Actualizar SLAs”.


Crear SLAs Utilizando el template del SLA y tomando en cuenta la información contenida en el Catálogo de Servicios de TICs y el perfil del cliente, diligenciar la especificación del SLA correspondiente. Continúa en la actividad “Revisar y establecer acuerdos requeridos”.


Actualizar SLAs Con base en los requerimientos de niveles de servicio y al Catálogo de Servicios de TICs se realizan las modificaciones en el SLA actual, guardando el documento con la versión secuencial que se le asigne.

Continúa en la actividad “Revisar y establecer acuerdos requeridos”.


Revisar y establecer acuerdos requeridos

Como parte de la creación o modificación de los SLAs, todos dueños de los procedimientos de ITIL implementados y los departamentos internos del Área de Tecnología y Sistemas de Información deben revisar la documentación y determinar si es necesaria alguna modificación en el SLA, para verificar que los nuevos o actuales objetivos son realistas y alcanzables técnicamente y a un costo justificable; algunas posibles preguntas que se pueden llegar hacer son: 1. ¿Los acuerdos de soporte, nuevos o actuales,

necesitan ser ejecutados? 2. ¿Es requerido algún nuevo proveedor de

servicios?


14


Código: L - TI -05

Versión 02



Se realizarán nuevos OLAs o se modificarán los existentes, para el cumplimiento de los SLAs, y se revisarán los contratos con terceros. Una vez que la información ha sido analizada, se proporcionará la retroalimentación al Administrador de Niveles de Servicio a través de un correo electrónico que incluya la aceptación o propuesta de modificación, y los OLAs relacionados. Continúa en el intercambio de mensajes de negociación y luego en la compuerta “¿Acuerdos aprobados?”

¿Acuerdos aprobados? Si se aprueban pasa a actividad “Levantar RFCs necesarios para publicar OLAs y SLAs” de lo contrario a la actividad “Revisar y establecer acuerdos requeridos”


Levantar RFCs necesarios para publicar OLAs y SLAs

Levantar los registros de Cambios (RFCs) para que se oficialicen los SLAs y OLAs, y puedan publicarse. Continúa en el procedimiento de “Administración de cambios” y finalmente en “Programar monitoreo continuo”


Programar monitoreo continuo

Definir programación de monitoreos continuos. Administrador de Niveles de Servicio

Negociar nuevo SLA Revisión de los contratos con proveedores externos y OLAs (Operational Level Agreements) relacionados con el SLA, para asegurar que los objetivos establecidos se puedan cumplir.

Si se revisa que los SLAs no se cumplirán, pero es posible establecer OLAs alcanzables y cumplir con el SLA, se realizarán los OLAs necesarios.

Si se verifica que no es posible alcanzar el SLA con los OLAs y contratos, se genera una justificación, para negociar con el cliente la modificación del SLA.

Usuario Externo

Actividades de Monitoreo de SLAs


Ejecutar monitoreo Ejecución periódica de las herramientas de monitoreo para observar el continuo estado de los objetivos del servicio establecidos en los SLAs.


15


Código: L - TI -05

Versión 02


Actividad Descripción Roles Involucrados La responsabilidad del Administrador de Niveles de Servicio será revisar que se esté llevando a cabo el monitoreo continuo. Cuando no se presenten novedades el procedimiento finaliza.

En caso de alguna novedad en el monitoreo pasa a la actividad “Analizar el incumplimiento”

Analizar el incumplimiento

Analizar los objetivos de los SLAs y OLAs, que se han incumplido para cada uno de los servicios, determinando el número de incidentes, para el registro de los mismos, su investigación y solución a través del proceso de Administración de Incidentes. Continúa en el procedimiento de “Administración de incidentes” y luego en la compuerta “¿Existe estrategia de mejoramiento?”


¿Existe estrategia de mejoramiento?

Determina si se identifica alguna estrategia para la mejora en:

Servicios

SLAs

OLAs

Contratos con terceros

Si existe alguna estrategia de mejora, ir a la actividad “Proponer estrategia al programa de mejora continua”; en caso contrario, continúa en la actividad “Escalar incidente”.


Proponer estrategia al programa de mejora continua (SIP)

Una vez identificada la estrategia de mejora, esta debe ser propuesta al Grupo Interno de Mejora Continua del Área de Tecnología y Sistemas de Información.

Continúa en "Documentar la estrategia".


Documentar la estrategia

Se genera la documentación formal de la estrategia de mejora continua y termina el flujo.


Escalar incidente Al no existir una solución para prevenir que la anomalía presentada se repita, se escala al jefe del área de Tecnología y Sistemas de Información. Continúa en Gestionar de acuerdo al SLA

Áreas Internas

Gestionar de acuerdo al SLA

Se realizan las tareas de gestión del incumplimiento presentado.

Jefe del Área de Tecnología y Sistemas de Información

16


Código: L - TI -05

Versión 02


4.3 Descripción de Roles

A continuación se presenta la descripción de los principal rol de la Administración de Nivel de Servicio. Para cada rol se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito

Responsabilidades: Descripción de las actividades principales del rol

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito


Objetivo

1. Asegurar el cumplimiento con calidad del flujo del lineamiento y políticas de la Administración de Niveles de Servicio.

2. Garantizar la correcta ejecución de las actividades operativas del

Lineamiento de la Administración de Niveles de Servicio.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Niveles de Servicio

Implementa, entrena y mantiene el proceso de Niveles de Servicio(incluyendo documentación)

Monitorea las métricas del Lineamiento de Administración de Niveles de Servicio para su mejora continua

Toma decisiones sobre el Lineamiento de Administración de Niveles de Servicio cuando interactúa con otros lineamientos

Asegura el cumplimiento de los niveles de servicio

Genera reportes gerenciales del comportamiento del Lineamiento que ayuden en el ciclo de mejora continua

Monitorear la operación de los niveles de servicio e identifica desviaciones

Competencias

Ingeniería en Sistemas o carrera afín

Experiencia en la operación de TI en el Área de Tecnología y Sistemas de Información

Conocimiento y experiencia en tecnologías de información

Conocimiento de las herramientas para la Administración de Niveles de Servicio (Deseable)

Conocimientos en Administración de Proyectos

Conocimientos sobre fundamentos de ITIL® o practicante en el módulo denominado “Service Level Management” (Deseable)

17


Código: L - TI -05

Versión 02


4.4 Matriz RACI

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el lineamiento de Administración de Niveles de Servicio.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado,

A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Niveles de Servicio. Dicha tabla está conformada por los siguientes rubros:

No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Niveles de Servicio

Actividad: Nombre de la actividad

Administrador de Niveles de Servicio, Usuario o Cliente, Todos los lineamiento y Áreas Internas: Nombre de los roles participantes en el Lineamiento de Administración de Niveles de Servicio

No. Actividad Admr. Niveles de

Servicio Usuario o Cliente

Todos los procesos y Áreas Internas

1 Especificar Requerimiento de

servicio o SLA R

2 ¿Es aprobado cumple con el

requisito? R

3 Levantar RFC´s necesarios para

publicar OLA´s y SLA R

Habilidades

Administrativas

Facilidad de palabra

Capacidad de trabajo en equipo

Saber trabajar bajo presión

Conocimiento de la organización del Área de Tecnología y Sistemas de Información

18


Código: L - TI -05

Versión 02


4 Negociar nuevo SLA para el

servicio R R/C/I

5 Actualizar SLA´s R

6 Crear SLA R

7 Monitoreo continuo R I

8 Revisar servicios R

9 ¿Incumplimiento de los SLA´s? R

10 Analizar el incumplimiento R

11 ¿Alguna estrategia de

mejoramiento? R

12 Programa de mejora continua I/C R

13 Reporte de terminación de SLA R

4.5 Políticas del Lineamiento de Administración de Niveles de Servicio Las políticas del Lineamiento de Administración de Niveles de Servicio se han creado con el objetivo de:

Dar gobierno al Lineamiento de la Administración de Niveles de Servicio

Cumplir con los requerimientos de la Presidencia de la República

Cumplir con las mejores prácticas de ITIL® A continuación las políticas del Lineamiento: 1. Cualquier cambio a un SLA debe ser evaluado y planeado para su realización e implementación. 2. Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01, deberá ser actualizado cada

vez que se realice un cambio a alguno de los servicios que lo componen. 3. Todo cambio de los SLA´s y OLA´s debe realizarse a través del Lineamiento de Administración de Cambios. 4. Todos los acuerdos deberán estar aceptados y firmados por las partes involucradas. Prestador(es) y receptor(es)

del servicio. 5. Todos los acuerdos de niveles de servicio deberán ser monitoreados y valorados. 6. En la creación de un nuevo servicio, se debe diseñar un proyecto para la definición y operación que tenga en

cuenta como mínimo los siguientes aspectos: a. Definición de los objetivos, misión y alcance del servicio. b. Sensibilización de las personas o áreas afectadas. c. Listado de actividades para llevar el nuevo servicio a la operación. d. Definir presupuesto. e. Determinar los recursos, la financiación y los criterios de calidad. f. Asignar responsable del servicio. g. Identificar riesgos.

19


Código: L - TI -05

Versión 02


h. Diseño de una estructura del SLA. i. Definir SLA´s pilotos para el servicio. j. Identificar herramientas de soporte y monitoreo para los SLA y el servicio. k. Acordar niveles de prioridad y escalamientos de incidentes y problemas que se pueden presentar en el

servicio. 7. Realizar los reportes, indicadores e informes de control, cumplimiento y seguimiento a los servicios y SLA

existentes. 8. Todos los reportes, indicadores e informes deben contener:

a. El objetivo del informe y/o reporte. b. El contenido del informe y/o reporte. c. El alcance. d. Las fuentes. e. La frecuencia de producción.

9. Cuando se realice una solicitud de reporte, indicador o informe, el solicitante deberá especificar los usuarios que

tendrán acceso a dicha información 10. Los reportes serán Clasificación de la siguiente manera:

a. Reactivo - Describe lo que ya ha ocurrido, por ejemplo, la historia, tendencias, etc. b. Proactivo - Dan una antelación de importantes acontecimientos de modo que las acciones preventivas

que deben tomarse de antemano, por ejemplo, inminente incumplimiento en el SLA. c. Reenviar regular - Avisan de los próximos actos previstos, por ejemplo, El Calendario de Cambios.

11. El diseño y producción de los reportes y/o informes, tanto los relacionados con los lineamientos, como con los

servicios, estarán a cargo del Administrador de Niveles de Servicio. 12. La Gerencia del Área de Tecnología y Sistemas de Información, el Administrador de Niveles de Servicio, y el

Administrador o Dueño de cada uno de los lineamientos y/o servicios, son los que aprueban la publicación del reporte y/o informe.

13. Todo reporte y/o informe aprobados se publican en los portales de las herramientas utilizadas por el Área de

Tecnología y Sistemas de Información. 14. Se realizará una reunión de revisión por lo menos una vez cada seis meses, con el fin de revisar el cumplimiento

de los objetivos, niveles de servicios, inconsistencias del lineamiento, e identificar mejoras o cambios en los reportes y/o informes.

15. Las inconsistencias encontradas dentro de los reportes y/o informes deberán ser registradas en Administración

de Incidentes, para tener el registro como evidencia. 16. Los cambios identificados dentro de los reportes y/o informes se reportaran por medio de un RFC a la

Administración de Cambios.

20


Código: L - TI -05

Versión 02


17. Las estructuras oficiales de SLAs utilizados en el Área de Tecnología y Sistemas de Información son: SLA basado en cliente y SLA basado en servicio.

Toda estrategia de mejora deberá ser comunicada a todos los lineamientos vía correo electrónico, para que el Grupo de Mejora Continua las tome en cuenta para proponerlas ante la Administración de Cambios.

4.6 Definición de Acuerdo de Nivel de Servicio Realizar una matriz, que muestre el mapeo de los servicios vs los clientes que reciben el servicio es útil para determinar el tipo de estructura de SLA más conveniente en el Área de Tecnología y Sistemas de Información. A continuación se muestra la matriz:

Con base a la tabla anterior, los Acuerdos de Niveles de Servicio identificados son:

Acuerdo de Nivel de Servicio basado en Servicio para Intranet, que abarcará a todos los usuarios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para Correo Electrónico, que abarcará a todos los usuarios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para Diseño y Publicación de Páginas Web, que abarcará a todos los usuarios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para Sistemas de Información, que abarcará a todos los usuarios, excepto usuarios VIP

21


Código: L - TI -05

Versión 02


Acuerdo de Nivel de Servicio basado en Servicio para Video Conferencia, que abarcará a todos los usuarios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para SIGOB, que abarcará a todos los usuarios, excepto usuarios VIP

Un acuerdo de nivel de servicio basado en Servicio para los usuarios VIP; estos acuerdos serán por cada uno de los servicios, dando un total de 10 documentos

Acuerdo de Nivel de Servicio basado en Servicio para DALET, que abarcará los usuarios de la Secretaría de Prensa, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión Administrativa, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de Talento Humano, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión Financiera, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de la Adquisición de Bienes y Servicios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de Talento Humano, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de la Gestión Financiera, excepto usuarios VIP

4.7 Consideraciones Claves Las Consideraciones Claves de la Administración de Niveles de Servicio son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan dichas consideraciones:

Los niveles de servicio deben estar expresados en términos de negocio entendidos por cliente-usuario (en medida de lo posible)

Contar con herramientas que ayuden a proveer información útil y oportuna sobre el nivel de servicio

Las obligaciones de rendición de cuenta y las responsabilidades de la administración de TI están vinculadas con los niveles de servicio

Se proveen explicaciones detalladas y consistentes para variaciones de costo

Existen requerimientos de servicio y medidas de desempeño claramente definidos

La organización es responsable de controlar y administrar los servicios externos de manera proactiva

El proveedor de servicio de TI debe contar con un mecanismo establecido para reportar su desempeño

Los proveedores de servicio de TI externos deben tener establecido un programa de garantías de calidad

Todos los productos, incluyendo los requerimientos operativos y de desempeño, deberán estar definidos y entendidos por todas las partes involucradas en su provisión

Se deberán implementar procedimientos efectivos de cambio para los requerimientos de servicio

Los contratos deberán sujetarse a revisiones legales

La aplicación de contratos de nivel de servicio entre las partes involucradas deberá basarse en recompensas y penalizaciones acordadas

22


Código: L - TI -05

Versión 02


El administrador interno de contratos deberá ser punto único de contacto con un proveedor de servicio de TI externo

Deberá establecerse un procedimiento para clasificar problemas relacionados con los servicios, basado en su importancia en la organización

4.8 Reportes Los reportes son herramientas útiles para el administrador del lineamiento y el área táctica de la organización, ya que muestran el comportamiento del lineamiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del proceso. A continuación se presenta una tabla que muestra los reportes definidos para el lineamiento de niveles de servicio. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte

Rol a quien se dirige: Rol al cual se dirige el reporte generado

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre Indicador o campos que incluye

Frecuencia del reporte

Rol a Quien se Dirige Fuente de Información

Reporte de estadísticas

Indicadores definidos Mensual Administrador de Niveles de Servicio

BD’s de Niveles de Servicio

Servicios cubiertos en los SLA’s

ID del servicio

Descripción del servicio

Receptor del servicio

SLA que contiene al servicio

Periodo de valides

Mensual Administrador de Niveles de Servicio


UC’s y OLA’s por SLA

ID del servicio

ID del UC

ID del OLA

ID del SLA

Nombre del proveedor

Nombre del especialista en la entrega de servicios

Nivel de servicio comprometido por UC y OLA

Fechas de inicio y terminación de contratos



23


Código: L - TI -05

Versión 02


Incumplimiento en los niveles de servicio

ID del SLA Incumplido

Descripción

Nivel comprometido

Nivel real

Receptor del SLA vs. SLA’s existentes

Ing. a cargo de la solución



Actualizaciones a SLA´s, OLA’s y UC’s

ID del SLA

Descripción

ID del OLA

ID del UC

Cambio realizado

Fecha de realización

Nombre del que autorizó

Motivo del cambio

Bimensual



Creación o actualización de nuevos servicios

ID de nuevo servicio

Descripción

Responsable

Usuarios

Bimensual Administrador de Niveles de Servicio

BDs de Niveles de Servicios y lineamiento de Cambios

5 MARCO LEGAL

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6 REQUISITOS TÉCNICOS

NTC ISO 27001

7 DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8 RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnología y Sistemas de Información

Documents

L-TI-05 Lineamientos de Administración de Niveles de Servicio