H04.03 Entregar y Dar Soporte de TIC (V01)

PORTAFOLIO DEL MACROPROCESO “TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES” ............... 1

ENTREGAR Y DAR SOPORTE DE TIC (DS) ................................................................................................... 51

CARACTERIZACIÓN DEL PROCESO “ENTREGAR Y DAR SOPORTE DE TIC (DS)” ............................................ 52

PROCESO: DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1) ....................................................... 60

PROCESO: ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2) .................................................................. 63 PROCESO: ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3) ........................................................... 66

PROCESO: GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4) ................................................................ 69

PROCESO: GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5).............................................................. 72

PROCESO: IDENTIFICAR Y ASIGNAR COSTOS (DS6) ................................................................................... 75

PROCESO: ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8) ................................................ 77

PROCESO: ADMINISTRAR LA CONFIGURACIÓN (DS9) ............................................................................... 80

PROCESO: ADMINISTRAR LOS PROBLEMAS DE TIC (DS10) ........................................................................ 83

PROCESO: ADMINISTRAR LOS DATOS DE TIC (DS11) ................................................................................. 86

PROCESO: ADMINISTRAR LAS OPERACIONES DE TIC (DS13) ..................................................................... 89 “DOCUMENTOS DE REFERENCIA” .......................................................................................................... 100

EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR ....................... 101 GLOSARIO TIC´S .......................................................................................................................................... 102

ÍNDICE DE NORMATIVA DEL MACROPROCESO

“TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)”

PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)

DO

CUM

ENTO

IMPR

ESO N

O CONT

ROLA

DO

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

H04 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (TIC)

H04.01 PLANEAR Y ORGANIZAR TIC (PO)

H04.01.01 DEFINIR UN PLAN ESTRATÉGICO DE TIC (PO1)

H04.01.02 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN (PO2)

H04.01.03 DETERMINAR LA DIRECCIÓN TECNOLÓGICA (PO3)

H04.01.04 ADMINISTRAR LA INVERSIÓN EN TIC (PO5)

H04.01.05 ADMINISTRAR LA CALIDAD DE TIC (PO8)

H04.01.06 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TIC (PO9)

H04.01.07 ADMINISTRAR PROYECTOS DE TIC (PO10)

H04.02 ADQUIRIR E IMPLANTAR TIC (AI)

H04.02.01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS (AI1)

H04.02.02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO (AI2)

H04.02.03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA (AI3)

H04.02.04 FACILITAR LA OPERACIÓN Y EL USO (AI4)

H04.02.05 ADMINISTRAR CAMBIOS (AI6)

H04.02.06 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS (AI7)

H04.03 ENTREGAR Y DAR SOPORTE DE TIC (DS)

H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)

H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)

H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)

H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)

H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)

H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)

H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)

H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)

H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)

H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)

H04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)

H04.04 MONITOREAR Y EVALUAR TIC (ME)

H04.04.01 MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC (ME1)

H04.04.02 GARANTIZAR EL CUMPLIMIENTO REGULATORIO (ME3)FORMATO G01.03.04.02-FO-07 (V01)

1 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

ENTREGAR Y DAR SOPORTE DE TIC (DS)

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES

Aprobado por:

COMISIÓN VALIDACIÓN PROCESOS TIC Revisado por:

COORDINACIÓN DE MACROPROCESOS Elaborado por:

Páginas: 1 de 8

10-12-2010 Fecha:

1 Revisión:

H04.03Código:

CARACTERIZACIÓN DEL PROCESO: ENTREGAR Y DARSOPORTE DE TIC (DS)

COBITSUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES3. RESPONSABLE

2. REQUISITOS (Normas)

ENTREGAR LOS SERVICIOS REQUERIDOS, LO QUE INCLUYE LA PRESTACIÓN DELSERVICIO, LA ADMINISTRACIÓN DE LA SEGURIDAD Y DE LA CONTINUIDAD, EL SOPORTEDEL SERVICIO A LOS USUARIOS, LA ADMINISTRACIÓN DE LOS DATO Y DE LASINSTALACIONES OPERACIONALES.

1. PROPÓSITO DEL PROCESO

4. DOCUMENTOS Y CRITERIOS DE CONTROL

Formatos - RegistrosRequisitos LegalesProcedimientosProcesos / Planes / Programas / Matrices

CATÁLOGO DE SERVICIOS/ ACUERDO DE NIVELES DESERVICIO

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSDEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO

SISTEMA DE CONTROL DE CUMPLIMIENTO DECONTRATOS

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS SERVICIOS DETERCEROS

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR EL DESEMPEÑO Y LACAPACIDAD

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSGARANTIZAR LA CONTINUIDAD DELSERVICIO

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSGARANTIZAR LA SEGURIDAD DE LOSSISTEMAS

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSIDENTIFICAR Y ASIGNAR COSTOS

SYSAIDNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LA CONFIGURACIÓN

NORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS PROBLEMAS DE TIC

FORMULARIOS PARA RECUPERACIÓN DE DATOSNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LOS DATOS DE TIC

BITÁCORA DE OPRACIÓNNORMATIVA DE GESTIÓN ADMINISTRATIVAPROCEDIMIENTOS INTERNOSADMINISTRAR LAS OPERACIONES DE TIC

7. SALIDA6. SUBPROCESOS5. ENTRADAS

SubprocesoPosterior/ClienteSalidaEntrada

SubprocesoAnterior/Proveedor

52 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



ADMINISTRAR LOSSERVCIOS DE TERCEROS(DS2), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1), DEFINIR UNPLAN ESTRATEGICO TI(PO1), DENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),ADMINISTRAR ELDESEMPEÑO YCAPACIDAD (DS3),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),IDENTIFICAR Y ASIGNARCOSTOS (DS6),ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LOSDATOS DE TIC (DS11)

REPORTE DE REVISIÓN DECONTRATO/ REPORTES DEDESEMPEÑO DE LOSPROCESOS/REQUERIMIENTOS DESERVICIO NUEVOSACTUALIZADOS/ SLAS/OLAS/ CATÁLOGO DESERVICIOS ACTUALIZADO

H04.03.01 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)

PLANES DE TICTÁCTICOS YESTRATÉGICOS/PORTAFOLIO DESERVICIOS DE TIC/CLASIFICACIONES DEDATOS ASIGNADAS/PORTAFOLIO DESERVICIOS DE TICACTUALIZADO/PLANES INICIALES DESLAS/ PLANESINICIALES DE OLAS/REQUERIMIENTOS DESERVICIO EN CASODE DESASTREINCLUYENDO ROLES YRESPONSABILIDADES/ENTRADA DEDESEMPEÑO HACIALA PLANEACIÓN DETIC

DEFINIR UN PLANESTRATEGICO TIC(PO1), DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), ADMINISTRARLA INVERSIÓN ENTIC (PO5),ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA(AI3), GARANTIZARLA CONTINUIDADDEL SERVICIO (DS4),MONITOREAR YEVALUAR ELDESEMPEÑO DE TIC(ME1)

MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), EVALUAR YADMINISTRAR RIESGOS DETIC (PO9)

REPORTES DE DESEMPEÑODE LOS PROCESOS/CATÁLOGO DELPROVEEDOR/ RIESGOS DELPROVEEDOR

H04.03.02 ADMINISTRAR LOS SERVICIOS DE TERCEROS (DS2)

ESTRATEGIA DECONTRATACIÓN DETIC/ ESTÁNDARES DEADQUISICIÓN /ARREGLOSCONTRACTUALESREQUERIMIENTOS DEADMINISTRACIÓN DERELACIONES CONTERCEROS/ SLAS/REPORTE DE REVISIÓNDE CONTRATO/REQUERIMIENTOS DESERVICIO CONTRADESASTREINCLUYENDO ROLES YRESPONSABILIDADES

DEFINIR UN PLANESTRATEGICO DE TIC(PO1),ADMINISTRARCALIDAD DE TIC(PO8), DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)

53 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



DEFINIR LAARQUITECTURA DE LAINFORMACION (PO2),DETERMINAR LADIRECCIONTECNOLOGICA (PO3),ADMINISTRAR LAINFORMACION EN TIC(PO5), IDENTIFICARSOLUCIONESAUTOMATIZADAS (AI1),ADQUIRIR Y MANTENERLA INFRAESTRUCTURATECNOLOGICA (AI3),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), ADMINISTRARCAMBIOS (AI6),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1)

INFORMACIÓN SOBREDESEMPEÑO YCAPACIDAD/ PLAN DEDESEMPEÑO YCAPACIDAD(REQUERIMIENTOS)/CAMBIOS REQUERIDOS/REPORTES DE DESEMPEÑODEL PROCESO

H04.03.03 ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD (DS3)

ESPECIFICACIONESDE DISPONIBILIDADCONTINUIDAD Y DERECUPERACIÓN/REQUERIMIENTOS DEMONITOREO DELSISTEMA/ SLAS

ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),ADQUIRIR YMANTENER LAINFRAESTRUCTURATECNOLOGICA(AI3), DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1)

EVALUAR Y ADMINISTRARRIESGOS DE TIC (PO9),ADMINISTRAR LACONFIGURACION (DS9),ADMINISTRAR LOS DATOSDE TIC (DS11),ADMINISTAR LASOPERACIONES DE TIC(DS13), ADMINISTRAR LAMESA DE SERVICIO Y LOSINCIDENTES (DS8), DEFINIRY ADMINISTRAR NIVELESDE SEVICIO (DS1),ADMINISTRAR SERVCIOSDE TERCEROS (DS2),MONITOREAR Y AVALUAREL DESEMPEÑO DE TIC(ME1)

REPORTE DE SERVICIOSPROVISTOS POR ELCONTRATO/ CATÁLOGODE SERVICIO AUTORIZADO

H04.03.04 GARANTIZAR LA CONTINUIDAD DEL SERVICIO (DS4)

CLASIFICACIONES DEDATOS ASIGNADOS/VALORACIÓN DERIESGO/ESPECIFICACIÓN DEDISPONIBILIDADCONTINUIDAD YRECUPERACIÓN/MANUALES, DEUSUARIO, TÉCNICOS,OPERATIVOS, DESOPORTE Y DEADMINISTRACIÓN/SLAS Y OLAS

DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), EVALUAR YADMINISTRARRIESGOS DE TIC(PO9), ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),FACILITAR LAOPERACIÓN Y ELUSO (AI4), DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1)

54 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



ADMINISTRA LA MESA DESERVICIO Y LOSINCIDENTES (DS8),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1), ADMINISTRACAMBIOS (AI6), EVALUARY ADMINISTRAR LOSRIESGOS DE TIC (PO9)

DEFINICIÓN DE INCIDENTESDE SEGURIDAD/REQUERIMIENTOSESPECÍFICOS DEENTRENAMIENTO SOBRECONCIENCIA DESEGURIDAD/ REPORTES DEDESEMPEÑO DELPROCESO/ CAMBIOS DESEGURIDAD REQUERIDOS/AMENAZAS YVULNERABILIDADES DESEGURIDAD.

H04.03.05 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS (DS5)

ARQUITECTURA DEINFORMACIÓN/CLASIFICACIÓN DEDATOS ASIGNADOS/ESTÁNDARES DETECNOLOGÍA/EVALUACIÓN DERIESGO/ESPECIFICACIONESDE CONTROLES DESEGURIDAD EN LASAPLICACIONES /OLAS

DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), DETERMINARLA DIRECCIONTECNOLOGICA(PO3), EVALUAR YADMINISTRAR LOSRIESGOS DE TIC(PO9), ADQUIRIR YMANTENER ELSOFTWAREAPLICATIVO (AI2),DEFINIR YADMINISTRAR LOSNIVELES DESERVICIO (DS1)

ADMINISTRAR LAINVERSION EN TIC (PO5),MONITOREAR Y EVALUAREL DESEMPEÑO DE TIC(ME1)

MAPEO DE COSTOS CONSERVICIOS/ REPORTEDESEMPEÑO DE LOSPROCESOS

H04.03.06 IDENTIFICAR Y ASIGNAR COSTOS (DS6)

PROPIETARIOS DESISTEMASDOCUMENTADOS /REPORTESCOSTO/BENEFICIO/PRESUPUESTOS DE TI /PLANES DEPROYECTODETALLADOS /PLANES DEPROYECTODETALLADOS

ADMINISTRAR LAINVERSION EN TIC(PO5),ADMINISTRARPROYECTOS DE TIC(PO10), DEFINIR YADMINISTRARNIVELES DE SEVICIO(DS1)

55 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



ADMINISTRAR CAMBIOS(AI6), ADMINISTRAR LOSPROBLEMAS DE TIC(DS10), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)

REPORTE DE ATENCIÓN DEREQUERIMIENTOS PORNIVELES Y ÁREAS USUARIAS

H04.03.07 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)

MANUALES DEUSUARIO, DEOPERACIÓN,TÉCNICOS Y DEADMINISTRACIÓN/MANUALES DEUSUARIO, DEOPERACIÓN,TÉCNICOS Y DEADMINISTRACIÓN /PUNTOS DECONFIGURACIÓNLIBERADOS/ SLAS YOLAS/ UMBRALES DEINCIDENTE/ DESASTRE,DEFINICIÓN DEINCIDENTE DESEGURIDAD,DETALLES DECONFIGURACIÓN/ACTIVOS DE TI,DETALLES DECONFIGURACIÓN/ACTIVOS DE TI,TIQUETES DEINCIDENTE

FACILITAR LAOPERACIÓN Y ELUSO (AI4),ADMINISTRARCAMBIOS (AI6),INSTALAR YACREDITARSOLUCIONES YCAMBIOS (AI7),DEFINIR YADMINISTRA NIVELESDE SERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),GARANTIZAR LASEGURIDAD DE LOSSISTEMAS (DS5),ADMINISTRAR LACONFIGURACION(DS9), ADMINISTRALOS PROBLEMAS DETIC (DS10),ADMINISTRAR LASOPERACIONES DETIC (DS13)

ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRA LOSPROBLEMAS DE TIC(DS10), ADMINISTRAR LASOPERACIONES DE TIC(DS13), ADMINISTRACAMBIOS(AI6),MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)

BASE DE DATOSACTUALIZADA

H04.03.08 ADMINISTRAR LA CONFIGURACIÓN (DS9)

MANUALES, DEUSUARIO, TÉCNICOS,DE SOPORTE Y DEADMINISTRACIÓN,ELEMENTOS DECONFIGURACIÓNLIBERADOS, CRITICIDADDE LOS ELEMENTOSDECONFIGURACIÓN DETIC

FACILITAR LAOPERACIÓN Y ELUSO (AI4), INSTALARY ACREDITARSOLUCIONES YCAMBIOS (AI7),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)

56 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO



ADMINISTRAR CAMBIOS(AI6), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1),ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8)

SOLICITUD DE CAMBIO/REGISTROS DE PROBLEMAS/REPORTES DE DESEMPEÑODEL PROCESO/PROBLEMAS CONOCIDOS,ERRORES CONOCIDOS YSOLUCIONES ALTERNAS

H04.03.09 ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)

AUTORIZACIÓN DECAMBIO/ REPORTESDE INCIDENTES/DETALLES DE ACTIVOS/ CONFIGURACIÓNDE TI/ BITÁCORAS DEERRORES

ADMINISTRARCAMBIOS (AI6),ADMINISTRAR LAMESA DE SERVICIOY LOS INCIDENTES(DS8), ADMINISTRARLACONFIGURACION(DS9), ADMINISTRARLAS OPERACIONESDE TIC (DS13)

MONITOREAR Y EVALUAREL DESEMPEÑO DE TI(ME1), ADMINISTRAR LASOPERACIONES (DS13)

POLÍTICAS Y ESTÁNDARESDE RESTAURACIÓN DE LAINFORMACIÓN

H04.03.10 ADMINISTRAR LOS DATOS DE TIC (DS11)

DICCIONARIO DEDATOS/CLASIFICACIONES DEDATOS ASIGNADOS/MANUALES DEUSUARIO, DEOPERACIÓN, DESOPORTE, TÉCNICOSY DEADMINISTRACIÓN/OLAS

DEFINIR LAARQUITECTURA DELA INFORMACION(PO2), FACILITAR LAOPERACIÓN Y ELUSO (AI4), DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4)

ADMINISTRAR LA MESADE SERVICIO Y LOSINCIDENTES (DS8),ADMINISTRAR LOSPROBLEMAS DE TIC(DS10), MONITOREAR YEVALUAR EL DESEMPEÑODE TIC (ME1)

REPORTE DE DESEMPEÑOH04.03.11 ADMINISTRAR LAS OPERACIONES DE TIC (DS13)

MANUALES DEUSUARIO, TÉCNICOS,OPERACIÓN YADMINISTRACIÓN/PROMOCIÓN APRODUCCIÓN YLIBERACIÓN DELSOFTWARE Y PLANESDE DISTRIBUCIÓN/SLAS Y OLAS/ PLANDEALMACENAMIENTO YPROTECCIÓN DERESPALDOS/CONFIGURACIÓN DETI / DETALLE DE LOSACTIVOS DE TI/INSTRUCCIONES DELOPERADOR PARAADMINISTRACIÓN DEDATOS

FACILITAR LAOPERACIÓN Y ELUSO (AI4), INSTALARY ACREDITARSOLUCIONES YCAMBIOS (AI7),DEFINIR YADMINISTRARNIVELES DESERVICIO (DS1),GARANTIZAR LACONTINUIDAD DELSERVICIO (DS4),ADMINISTRAR LACONFIGURACION(DS9), ADMINISTRARLOS DATOS DE TIC(DS11)

8. RECURSOS

Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos

57 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Hardware - SoftwareMedios de ComunicaciónMateriales / InfraestructuraHumanos

COMPUTADORAS, SERVIDORES, IMPRESORASTELEFONO, FAX, CORREO ELECTRÓNICOMUEBLES DE OFICINA, SUMINISTROS DEOFICINA

GERENTE DE DESARROLLOORGANIZACIONAL, SUBGERENTE DETECNOLOGIAS DE LA INFORMACIÓN YCOMUNICACIONES , COORDINADORSÉNIOR DE SOPORTE ALUSUARIO,ANALISTA SOPORTE AL USUARIO,SUPERVISOR DE OPERACIONES,COORDINADOR SÉNIOR DEAPLICACIONES, APOYO DE GESTIÓN TIC´S,ARQUITECTO EN JEFE, CONTROL DEGESTIÓN TIC´S, ADMINISTRADOR DEPROYECTO DE TIC´S, SUPERVISOR DECONFIGURACIÓN

9. INDICADORES

EstándarFrecuenciaResponsableFórmula de cálculoNombre

90%TRIMESTRALANALISTA DE SOPORTE AL USUARIOTOTAL DE SERVICIOS ATENDIDOS QUECUMPLEN CON SLAS / TOTAL DE SERVICIOSATENDIDOS) * 100

H04.03.01 PORCENTAJE NIVELES DESERVICIO

90%TRIMESTRALAPOYO GESTIÓN TICS(NÚMERO DE FACTURAS DEL PROVEEDOREN CONTROVERSIA / NÚMERO TOTAL DEFACTURAS)* 100

H04.03.02 PORCENTAJE DE FACTURAS DELPROVEEDOR EN CONTROVERSIA

90%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE EQUIPOS PRIORIZADOS PARAEL MONITOREO/TOTAL DE EQUIPOSPRIORIZADOS A MONITOREAR )*100

H04.03.03 NÚMERO DE ACTIVOSMONITOREADOS A TRAVÉS DEHERRAMIENTAS CENTRALIZADAS (KPI)

90%MENSUALSUPERVISOR DE OPERACIONES(PICOS QUE EXCEDEN LA UTILIZACIÓN /NIVEL DE UTILIZACIÓN ÓPTIMO) * 100

H04.03.03 PORCENTAJE DE SLAS DETIEMPO DE RESPUESTA QUE NO SE HANCUMPLIDO (KGI)

TENDER CEROMENSUALSUPERVISOR DE OPERACIONESNÚMERO DE INTERRUPCIONES DE LOSSERVICIOS PRIORITARIOS DE TICS

H04.03.04 NÚMERO DE INTERRUPCIONESDE SERVICIOS DE TIC PRIORITARIOS

90%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE REVISIONES EFECTIVAMENTEREALIZADAS/TOTAL DE REVISIONESPLANEADAS)* 100

H04.03.04 PORCENTAJE DE CUMPLIMIENTOREVISIONES AL PLAN DE CONTINUIDAD

TENDER A 0TRIMESTRALSUPERVISOR DE OPERACIONESNÚMERO DE CUENTAS OBSOLETASH04.03.05 NÚMERO Y TIPO DE CUENTASOBSOLETAS

TENDER A 0MENSUALSUPERVISOR DE OPERACIONESNÚMERO DE DIRECCIONES IP NOAUTORIZADOS, PUERTOS Y TIPOS DETRÁFICOS DENEGADOS

H04.03.05 NÚMERO DE DIRECCIONES IPNO AUTORIZADAS

90%SEMESTRALMENTEAPOYO GESTIÓN TICS(COSTEO REAL / ESTÁNDAR DEL MODELO)* 100

H04.03.06 PORCENTAJE DE LADESVIACIÓN DEL MODELO DE COSTEO

80%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO

(INCIDENTES RESUELTOS EN NIVEL 1 DEATENCIÓN / TOTAL DE REQUERIMIENTOS) *100

H04.03.07 PORCENTAJE DE INCIDENTESRESUELTOS POR NIVEL 1

DIARIOCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO

NÚMERO TOTAL DE LLAMADAS ATENDIDASPOR HORA

H04.03.07 NÚMERO DE LLAMADAATENDIDAS EN LA MESA DE SERVICIOSPOR HORA

58 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

EstándarFrecuenciaResponsableFórmula de cálculoNombre

TENDER A 0%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO

(NÚMERO DE INCIDENTESREABIERTOS/NÚMERO DE INCIDENTESATENDIDOS PREVIAMENTE)*100

H04.03.07 PORCENTAJE DE INCIDENTESREABIERTOS

80%MENSUALCOORDINADOR SÉNIOR DE SOPORTE ALUSUARIO

(NÚMERO TOTAL DE INCIDENTES RESUELTOSDE ACUERDO A SLAS/NÚMERO TOTAL DEREQUERIMIENTOS) *100

H04.03.07 PORCENTAJE DE INCIDENTESRESUELTOS EN PERIODO DE TIEMPOACEPTABLE

100%ANUALSUPERVISOR DE CONFIGURACIONES(NÚMERO DE LICENCIASCOMPRADAS/NÚMERO DE LICENCIASREGISTRADAS EN REPOSITORIO)*100

H04.03.08 PORCENTAJE DE LICENCIASCOMPRADAS Y NO REGISTRADAS EN ELREPOSITORIO

90%ANUALSUPERVISOR DE CONFIGURACIONES

(NÚMERO DE ELEMENTOS DECONFIGURACIÓN ALINEADOS/TOTAL DEELEMENTOS DE CONFIGURACIÓNALINEADOS A LOS SLAS)*100

H04.03.08 PORCENTAJE DE ELEMENTOS DECONFIGURACIÓN ALINEADOS CON LOSSLAS

90%TRIMESTRALLÍDER DEL GRUPO DE APOYO GESTIÓN TICS(PROBLEMAS RASTREADOS / PROBLEMASREGISTRADOS) * 100

H04.03.09 PORCENTAJE DE PROBLEMASREGISTRADOS Y RASTREADOS

98%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE RESPALDOS EXITOSOS /NÚMERO TOTAL DE RESPALDOS) * 100

H04.03.10 PORCENTAJE DE RESPALDOSEXITOSOS

95%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE RESTAURACIONES / NÚMERODE PEDIDOS DE RESTAURACIÓN) * 100

H04.03.10 PORCENTAJE DERESTAURACIONES EXITOSAS

95%SUPERVISOR DEOPERACIONES

SUPERVISOR DE OPERACIONES(NÚMERO DE MEDIOS RESPALDADOSLEÍDOS SIN ERROR/ NÚMERO TOTAL DEMEDIOS RESPALDADOS)*100

H04.03.10 PORCENTAJE DE PRUEBAS DEMEDIOS RESPALDADOS

TENDIENTE AL 0%MENSUALSUPERVISOR DE OPERACIONES(NÚMERO DE HORAS DE PARALIZACIÓN DELOS SERVICIOS / NÚMERO TOTAL DEHORAS ACORDADAS) * 100

H04.03.11 HORAS DE TIEMPO NOPLANEADAS SIN SERVICIO

59 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

NADisposición Final

PERMANENTETiempo de Retención

ELECTRÓNICO - EXCELTipo de Archivo

SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESAcceso

SUBGERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONESArchivo

ANALISTA DE SOPORTE AL USUARIOResponsable deRecolección

CATÁLOGO DE SERVICIOSFormato

NAIdentificación

Aprobado por: SUBGERENTE DETECNOLOGÍAS DE LA INFORMACIÓN YCOMUNICACIONES

SUBPROCESO 2:

Revisado por: COMISIÓN VALIDACIÓNPROCESOS TIC

SUBPROCESO1:

Elaborado por: COORDINACIÓN DEMACROPROCESOS

DEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO (DS1)

SUBPROCESO:

Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE DE TIC (DS)

1Versión:

16/12/2010 0:00:00Fecha:

H04.03.01Código:MACROPROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Y

COMUNICACIONES (TIC)

1. PROPÓSITO

COORDINADOR SÉNIOR DE SOPORTE AL USUARIO

2. ALCANCE

3. DUEÑO DEL PROCESO

ANALIZAR EL CUMPLIMIENTO DE LAS SLAS Hasta:

DETERMINAR LAS DIRECTRICES PARA DEFINICIÓN DE SERVICIOS Desde:

IDENTIFICAR Y DEFINIR LOS SERVICIOS DE TIC, FORMALIZAR LOS ACUERDOS INTERNOS Y EXTERNOS EN LÍNEA CON LOSREQUERIMIENTOS DE LA EMPRESA Y CAPACIDADES DE TIC PARA LA ENTREGA, MONITOREO Y ACTUALIZACIÓN.

4. POLÍTICAS DEL PROCESO

EN LA EJECUCIÓN DE ESTE PROCESO, SE DEBERÁ OBSERVAR TODA LA NORMATIVA VIGENTE, APLICÁNDOLA SEGÚN SUORDEN JERÁRQUICO Y ESPECIALIDAD. EN CASO DE DUDA SE OBSERVARÁ LA NORMA DE RANGO SUPERIOR.

4.1

LOS ROLES PARA LA EJECUCIÓN DE ESTE PROCESO SERÁN DESIGNADOS POR EL SUBGERENTE DE TIC´S.4.2

TODO SERVICIO QUE SE PROVEA DEBE TENER UN CONVENIO DE NIVELES DE SERVICIOS.4.3

LA REVISIÓN DE CUMPLIMIENTO DE SLAS SE DEBE REALIZAR TRIMESTRALMENTE.4.4

5. DEFINICIONES Y/O ABREVIATURASGRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.

:APOYO GESTIÓNTICS

ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.

:OLAS

CONJUNTO DE PLATAFORMAS DE TIC DISPONIBLES AL INTERIOR DE LA EMPRESA CON UN FINESPECIFICO.

:SERVICIOS DE TIC

ACUERDOS POR ESCRITO DE NIVELES DE SERVICIO ENTRE TIC Y SUS CLIENTES QUE DETALLAN COMOSERÁN ENTREGADOS TÉCNICAMENTE LOS SERVICIOS PROVISTOS POR TIC.

:SLAS

TÉCNICO DE ALTO NIVEL ENCARGADO DE LA OPERACIÓN DE LA INFRAESTRUCTURA.:SUPERVISOR DEOPERACIONES

6. RESPONSABILIDAD Y AUTORIDAD

AutoridadResponsablePuestoELABORAR LOS SLAS Y CATÁLOGO DESERVICIOS

APOYO DE GESTIÓN DE TICS

APROBAR LOS OLASACORDAR LOS OLASSUPERVISOR DE OPERACIONES

ACORDAR LOS OLASCOORDINADOR SÉNIOR DEAPLICACIONES

APROBAR LOS SLASACORDAR LOS SLAS CON CLIENTESCOORDINADOR SÉNIOR DESOPORTE AL USUARIO

7. CONTROL DE REGISTROS GENERADOS

60 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


DEFINIR Y ADMINISTRAR LOS NIVELES DESERVICIO (DS1)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:









CATÁLOGO DE SERVICIOSFormato

NAIdentificación







ACUERDO DE NIVELES DE SERVICIOFormato

NAIdentificación

8. DOCUMENTOS RELACIONADOS

NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: IDENTIFICACIÓN DEL SERVICIO Y LA ADMINISTRACIÓN DE NIVELES DE SERVICIO(MARCO DEL TRABAJO)

PROCEDIMIENTO: DEFINICIÓN DEL SERVICIO

PROCEDIMIENTO: ACUERDO DE NIVELES DE SERVICIO

PROCEDIMIENTO: ACUERDO DE NIVELES DE OPERACIÓN

PROCEDIMIENTO: MONITOREO Y REPORTE DEL CUMPLIMIENTO DE LOS NIVELES DE SERVICIO

PROCEDIMIENTO: REVISIÓN DE LOS ACUERDOS DE NIVELES DE SERVICIOS Y DE LOS CONTRATOS

9. DESCRIPCIÓN DE ACTIVIDADES (Diagrama de flujo)

61 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Código: H04.03.01Revisión: 01Fecha: Noviembre 2010

MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Definir y administrar los niveles de servicio (DS1)

Página: 1 de 1

DEFINIR UN PLAN ESTRATEGICO TIC (PO1)

DEFINIR LA ARQUITECTURA DE LA INFORMACION (PO2)

ADMINISTRAR LA INFORMACION EN TIC

(PO5)

ADQUIRIR Y MANTENER EL

SOFTWARE APLICATIVO (AI2)

ADQUIRIR Y MANTENER LA

INFRAESTRUCTURA TECNOLOGICA (AI3)

Metodología de definición y administración de servicios

Crear un marco de trabajo para definir los servicio de

TIC

Coordinador Sénior de Soporte al Usuario1

Catálogo de servicio autorizado

Contruir un catálogo de servicios de TIC

Coordinador Sénior de Soporte al Usuario

2

SLAs

Definir los convenios de niveles de servicio(SLAs)

para los servicios criticos de TIC

Supervisor de Operaciones/Coordinador Sénior de

Aplicaciones/Apoyo Gestión Tics/Coordinador Sénior de

Soporte al Usuario

3

ADMINISTRAR SERVCIOS DE

TERCEROS (DS2)

DEFINIR EL PLAN ESTRATEGICO TIC

(PO1)

DENTIFICAR SOLUCIONES

AUTOMATIZADAS (AI1)

APROBADO POR: SUGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

ELABORADO POR: COORDINACIÓN DE MACROPROCESOS

REVISADO POR: COMISIÓN VALIDACIÓN PROCESOS TIC

OLAs

Definir los convenios de nivel de operación(OLAs)

para soportar SLAs



Soporte al Usuario

4

Planes de TI tácticos y estratégicos,Portafolio de servicios de TI

GARANTIZAR LA CONTINUIDAD DEL

SERVICIO (DS4)

MONITOREAR Y EVALUAR EL

DESEMPEÑO DE TIC (ME1)

Indices de operación

Monitorear y reportar el desempeño del servicio de

punta a punta

Supervisor de operaciones/Coordinador Sénior de

Soporte al Usuario

5

Clasificación de datos asignadas

Portafolio de servicios de TI actualizado

Planes iniciales de SLAs

Planes iniciales de OLAs

Requerimientos de servicio en casode desastre incluyendo roles y

responsabilidades

Entrada de desempeño haciala planeación de TI

SLAs actualizados

Revisar los SLAs y los contratos de apoyo



Soporte al Usuario

6


Revisar y actualizar el catalogo de servicios de TIC


7

Plan de servicios a mejorar/Reporte de servicios

provistos por el contratos

Crear un plan de mejora de servicios


Aplicaciones/Coordinador Sénior de Soporte al

Usuario

8

ADMINISTRAR DESEMPEÑO Y

CAPACIDAD (DS3)


SERVICIO (DS4)

IDENTIFICAR Y ASIGNAR COSTOS

(DS6)

ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)

ADMINISTRAR LAS OPERACIONES DE TIC

(DS13)

ADMINISTRAR LOS DATOS DE TIC (DS11)



GARANTIZAR LA SEGURIDAD DE LOS

SISTEMAS (DS5)

62 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS SERVICIOS DE TERCEROS(DS2)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO

SUPERVISOR DE OPERACIONES

2. ALCANCE

APLICA PARA TODAS LAS RELACIONES DE LA SUBGERENCIA DE TICS CON LOS PROVEEDORES DE SERVICIOS, CONTRATADOSPOR TICS.


MONITOREAR LA PRESTACIÓN DEL SERVICIO DEL PROVEEDOR Hasta:

IDENTIFICAR Y CATEGORIZAR BENEFICIOS OFRECIDOS POR TERCEROS Desde:

ESTABLECER EL MARCO DE CONTROL Y MONITOREO DE LOS PROVEEDORES, A TRAVÉS DE LA IDENTIFICACIÓN YCATEGORIZACIÓN DE LOS SERVICIOS REQUERIDOS DE TERCEROS; LA DEFINICIÓN Y DOCUMENTACIÓN DE LAS CONDICIONESDE DICHOS SERVICIOS; IDENTIFICAR Y VALORAR LOS RIESGOS; ASÍ COMO, ESTABLECER POLÍTICAS Y CRITERIOS DEEVALUACIÓN Y SUPERVISIÓN DE LOS PROVEEDORES.



4.1


EL SUBGERENTE DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DE TIC DEBERÁ NOMINAR AL GRUPODE APOYO DE GESTIÓN DE TICS, QUIENES REALIZARÁN EL SEGUIMIENTO Y LA NORMAL EJECUCIÓN DE LOSCONTRATOS SUSCRITOS.

4.3

LAS FICHAS DE PROVEEDOR DEBERÁN SER ACTUALIZADAS CADA VEZ QUE SE REALICE NUEVOS PROCESOS DECONTRATACIÓN Y A SU FINALIZACIÓN.

4.4


:APOYO GESTIÓNTICS

ES LA DESCRIPCIÓN DE TODOS LOS PROVEEDORES DE TIC CLASIFICADOS POR EL TIPO DE SERVICIOQUE OFERTAN. ES EL REGISTRO DE LAS CARACTERÍSTICAS GENERALES DEL PROVEEDOR COMOUBICACIÓN, TELÉFONO, CORREO ELECTRÓNICO Y CONTACTOS.

:CATÁLOGO DELPROVEEDOR Y/OFICHA DELPROVEEDOR

SON LOS POTENCIALES EVENTOS QUE PUEDEN PERJUDICAR LA RELACIÓN CONTRACTUAL ENTRE ELPROVEEDOR Y EP PETROECUADOR.

:RIESGOS DELPROVEEDOR



AutoridadResponsablePuestoSEGUIMIENTO Y DEFINICIÓN DEPROCEDIMIENTOS PARA LOSCONTRATOS CON TERCEROS

APOYO GESTIÓN TICS

GESTIONAR LOS RIESGOS DELCONTRATO Y ELABORAR UN PLAN DECONTINGENCIA


MONITOREO DE LA PRESTACIÓN DELSERVICIO DEL PROVEEDOR RESPECTO ALAS APLICACIONES

COORDINADOR SÉNIOR DEAPLICACIONES

ACTUALIZAR LOS PLANES DE CONTRATACIÓNSOBRE LOS SERVICIOS Y POSIBLESMODIFICACIONES A LAS CONTRATACIONESACTUALES

EVALUAR LAS METAS DE LARGO PLAZOPARA LA RELACIÓN DEL SERVICIO PARATODOS LOS INTERESADOS

SUBGERENTE DE TICS


63 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS SERVICIOS DE TERCEROS(DS2)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:





DIGITALTipo de Archivo

GERENTE DEO, (DELEGADOS) APOYO DE GESTIÓN DE TICS Y SUBGERENTE DE TICSAcceso

SUBGERENCIA DE TICSArchivo

(DELEGADOS) APOYO DE GESTIÓN TICSResponsable deRecolección

SISTEMA DE CONTROL DE CUMPLIMIENTO DE CONTRATOSFormato

NAIdentificación


NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: IDENTIFICACIÓN DE LAS RELACIONES CON TODOS LOS PROVEEDORES

PROCEDIMIENTO: ADMINISTRACIÓN DE LAS RELACIONES CON LOS PROVEEDORES

PROCEDIMIENTO: ADMINISTRACIÓN DE RIESGOS DEL PROVEEDOR

PROCEDIMIENTO: MONITOREO DEL DESEMPEÑO DEL PROVEEDOR


64 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los servicios de terceros (DS2)

Página: 1 de 1

DEFINIR UN PLAN ESTRATEGICO DE TIC

(PO1)

ADMINISTRAR CALIDAD DE TIC (PO8)

DEFINIR Y ADMINISTRAR

NIVELES DE SERVICIO (DS1)


SERVICIO (DS4)

Establecer politicas y procedimientos de

administración y supervición de proveedores


Aplicaciones/Apoyo Gestión Tics

1

Catálogo de proveedores

Identificar,valorar y mitigar los riesgos del proveedor

Apoyo Gestión TICs2

Riesgo por proveedor

Monitorear las prestación del servicio del proveedor


Aplicaciones/Apoyo Gestión TICs

3



EVALUAR Y ADMINISTRAR RIESGOS

DE TI (PO9)




Reporte de desempeño del proveedor

Evaluar las metas de largo plazo para la relación del

servicio para todos los interesados

Subgerente de TICs/Apoyo Gestión TICs

4

Estrategia de contratación de TI

Estándares de adquisicion

SLAs, reporte de revisión de contrato

Requerimientos de servicio contra desastre incluyendo roles

y responsabilidades

65 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD(DS3)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE

INCLUYE LA GESTIÓN DE TODOS LOS RECURSOS DE TIC.


DETERMINAR REQUERIMIENTOS DE CAMBIOS Hasta:

ELABORAR UN PLAN DE DESEMPEÑO Y LA CAPACIDAD DE RECURSOS DE TICS Desde:

OPTIMIZAR EL DESEMPEÑO DE LA CAPACIDAD DISPONIBLE DE LOS RECURSOS DE TIC PARA MANTENER LOS NIVELES DESERVICIO ACTUALES Y PREPARAR LA DISPONIBILIDAD DE LOS SERVICIOS FUTUROS REQUERIDOS POR LA EMPRESA A COSTOSJUSTIFICABLES.



4.1


LA ELABORACIÓN DEL PLAN DE DESEMPEÑO Y CAPACIDAD DE RECURSOS DE TIC, SE DEBE ELABORAR ANUALMENTE.4.3

LA EVALUACIÓN DE LOS SISTEMAS INDIVIDUALES O HERRAMIENTAS PARA EL DIAGNÓSTICO DEBERÁN ESTARDISPONIBLES PERMANENTEMENTE.

4.4

LOS REPORTES DEL DESEMPEÑO, DEBERÁN REALIZARSE MEDIANTE HERRAMIENTAS DE DIAGNÓSTICO SISTEMATIZADOQUE GENEREN ESTADÍSTICAS DEL DESEMPEÑO.

4.5

LAS ESTADÍSTICAS DEL DESEMPEÑO Y CAPACIDAD DEBERÁN REPORTARSE A LOS DIRECTORES DE LA EMPRESARESPECTO A LOS KPI Y KGI QUE SE ACUERDEN.

4.6

5. DEFINICIONES Y/O ABREVIATURASES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANÁLISIS DEL DESEMPEÑO Y CAPACIDAD DELOS RECURSOS ACTUALES COMPARADOS CON LOS REQUERIMIENTOS ESTABLECIDOS EN LAPLANIFICACIÓN.

:INFORME DEDESEMPEÑO YCAPACIDADACTUAL

ES EL DOCUMENTO QUE CONTIENE LOS RESULTADOS DEL ANÁLISIS DE BRECHA PARA CUMPLIR CONLOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO.

:INFORME SOBREINCOMPATIBILIDADDE LOS RECURSOSDE TIC

ES EL DOCUMENTO QUE CONTIENE LOS OBJETIVOS, ACTIVIDADES, PLAZOS Y RECURSOS QUE SENECESITAN PARA REVISAR EL DESEMPEÑO Y CAPACIDAD ACTUAL DE LOS RECURSOS DE TIC; ASÍCOMO LOS REQUERIMIENTOS TÉCNICOS QUE DEBEN CUMPLIR LOS RECURSOS A SER ANALIZADOS.

:PLAN DEDESEMPEÑO YCAPACIDAD(REQUERIMIENTOS)

ES LA DESCRIPCIÓN DE LA CAPACIDAD NECESARIA PARA QUE OPEREN LOS RECURSOS DE TIC PARACUMPLIR LOS NIVELES DE SERVICIO EN UN PLAZO DETERMINADO.

:PRONÓSTICOSSOBRE DESEMPEÑOY CAPACIDAD


ES LA DESCRIPCIÓN DEL FUNCIONAMIENTO DE LOS RECURSOS DE TIC EN RELACIÓN A LOS NUEVOSREQUERIMIENTOS.

:REPORTE DEDESEMPEÑO DE LOSPROCESOS

INDICADOR CLAVE DE DESEMPEÑO.:KPI

INDICADOR CLAVE DE META.:KGI


66 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD(DS3)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



AutoridadResponsablePuestoESTABLECER Y APROBAR LOS UMBRALES PARALOS KPI Y KGI

ESTABLECER LA PLANIFICACIÓN, ELMONITOREO Y EL DISEÑO FUTURO DELOS DESEMPEÑOS DE LOS RECURSOS DETIC


APROBAR EL PLAN PARA DISMINUIR LASBRECHAS

REALIZAR ANÁLISIS DE BRECHA PARAIDENTIFICAR INCOMPATIBILIDAD DE LOSRECURSOS DE TIC




NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: PLANEACIÓN DEL DESEMPEÑO Y CAPACIDAD

PROCEDIMIENTO: REVISAR LA CAPACIDAD Y DESEMPEÑO ACTUAL

PROCEDIMIENTO: REALIZAR PRONÓSTICOS DE CAPACIDAD Y DESEMPEÑO FUTUROS

PROCEDIMIENTO: REALIZAR ANÁLISIS DE BRECHA PARA IDENTIFICAR INCOMPATIBILIDAD DE LOSRECURSOS DE TIC

PROCEDIMIENTO: REALIZAR UN PLAN DE CONTINGENCIA RESPECTO A POTENCIALES FALTAS DERECURSOS DE TIC


67 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar el desempeño y la capacidad (DS3)

Página: 1 de 1

ADQUIRIR Y MANTENER EL SOFTWARE

APLICATIVO (AI2)

ADQUIRIR Y MANTENER LA INFRAESTRUCTURA

TECNOLOGICA (AI3)

DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO (DS1)

Planificación de disponibilidad

Establecer un proceso de planeación para la revisión

del desempeño y la capacidad de los recursos

de TIC

Supervisor de Operaciones1

Reporte del desempeño de TIC

Revisar el desempeño y la capacidad actual de los

recursos de TIC



Realizar pronósticos de desempeño y capacidad de

los recursos de TIC



DETERMINAR LA DIRECCION

TECNOLOGICA (PO3)

ADMINISTRAR LA INFORMACION EN TIC

(PO5)

IDENTIFICAR SOLUCIONES

AUTOMATIZADAS (AI1)





Realizar análisis de brecha para identificar

incompatibilidad de los recursos de TIC


Aplicaciones

4

Especificaciones dedisponibilidad, continuidad y

de recuperación


Realizar un plan de contingencia respecto a una

potencial falta de disponibilidad de recursos

de TIC


Requerimientos de monitoreodel sistema

SLAs Reporte del desempeño de TIC

Monitorear y reportar continuamente la

disponibilidad el desempeño y la capacidad de los

recursos de TIC


ADQUIRIR Y MANTENER LA INFRAESTRUCTURA

TECNOLOGICA (AI3)



ADMINISTRAR CAMBIOS (AI6)

68 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


GARANTIZAR LA CONTINUIDAD DEL SERVICIO(DS4)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE

INCLUYE EL MANTENER EL PLAN DE CONTINUIDAD CON LA APLICACIÓN DE PROCEDIMIENTOS DE CONTROL YCAPACITACIÓN SOBRE LOS PLANES DE CONTINGENCIA.


PRUEBAS Y EVALUACIÓN Hasta:

DESARROLLO DEL PLAN Desde:

DESARROLLAR, MANTENER Y PROBAR PLANES DE CONTINUIDAD DE LOS SERVICIOS DE TIC PARA GARANTIZAR LACONTINUIDAD DE LAS OPERACIONES DE EP PETROECUADOR.



4.1


TODO SERVICIO CRÍTICO DE TIC PRIORIZADO DEBERÁ CONSTAR EN EL PLAN DE CONTINUIDAD.4.3

TODO SERVICIO CRÍTICO DE TIC DEBERÁ CONTAR CON SUS RESPECTIVOS RESPONSABLES UN PRINCIPAL Y SU ALTERNO.4.4

EL PLAN DE CONTINUIDAD DEBE CONTAR CON DOS DUEÑOS UN PRINCIPAL Y SU ALTERNO.4.5

5. DEFINICIONES Y/O ABREVIATURASRESPONSABLE DE LA ADMINISTRACIÓN DEL PROYECTO EN TODAS SUS FASES.:ADMINISTRADOR

DE PROYECTO DETIC´S

ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.

:ARQUITECTO ENJEFE

GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.

:APOYO GESTIÓNTICS

GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIÓN DE TICS PARA GESTIONAR LOS PROBLEMASQUE EXISTIEREN.

:CONTROL DEGESTIÓN TICS

DESCRIPCIÓN DE LAS ACTIVIDADES INDISPENSABLES QUE TIENEN QUE EJECUTARSE ANTES, DURANTE YDESPUÉS DE UNA EMERGENCIA, PARA ASEGURAR LA RESTAURACIÓN DEL SERVICIO INTERRUMPIDO YSU RETORNO A LA NORMALIDAD EN EL MENOR TIEMPO POSIBLE.

:ESCENARIOS DE LAEMERGENCIA

DESCRIPCIÓN SECUENCIAL DE LOS PASOS NECESARIOS PARA LA EJECUCIÓN CABAL DE LASACTIVIDADES DE CONTROL DE CAMBIOS.

:PROCEDIMIENTOSDE CONTROL DECAMBIOS



AutoridadResponsablePuestoDEFINIR Y EJECUTAR LOSPROCEDIMIENTOS DE CONTROL DECAMBIOS, CAPACITACIÓN Y MANTENERLOS PLANES DE CONTINUIDAD

APOYO GESTIÓN TICS

ASEGURAR QUE EL PLAN DECONTINUIDAD ESTE VIGENTE

ADMINISTRADOR DE PROYECTOSTICS

69 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


GARANTIZAR LA CONTINUIDAD DEL SERVICIO(DS4)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



AutoridadResponsablePuestoDEFINIR PROCEDIMIENTOS PARA LACONTINUIDAD DE TIC


DEFINIR LOS PROCEDIMIENTOS PARA LACONTINUIDAD DE TIC




NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: DEFINICIÓN DE PROCEDIMIENTOS PARA LA CONTINUIDAD DE TIC

PROCEDIMIENTO: ANÁLISIS DEL IMPACTO A LA EMPRESA Y VALIDACIÓN DE RIESGO

PROCEDIMIENTO: DESARROLLAR Y MANTENER PLANES DE CONTINUIDAD DE TIC

PROCEDIMIENTO: IDENTIFICAR Y CATEGORIZAR RECURSOS DE TIC EN BASE A OBJETIVOS DERECUPERACIÓN

PROCEDIMIENTO: DEFINIR Y EJECUTAR PROCEDIMIENTO DE CONTROL DE CAMBIOS AL PLAN DECONTINUIDAD

PROCEDIMIENTO: PROBAR REGULARMENTE EL PLAN DE CONTINUIDAD DE TIC

PROCEDIMIENTO: DESARROLLAR PLAN DE ACCIÓN EN BASE AL RESULTADO DE PRUEBAS

PROCEDIMIENTO: CAPACITAR SOBRE LOS PLANES DE CONTINUIDAD DE TIC


70 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Garantizar la continuidad del servicio (DS4)

Página: 1 de 1



DE TIC (PO9)

ADQUIRIR Y MANTENER EL SOFTWARE

APLICATIVO (AI2)

FACILITAR LA OPERACIÓN Y EL USO

(AI4)

DEFINIR Y ADMINISTRAR NIVELES

DE SERVICIO (DS1)

Metodología de definición y administración de servicios

Dsesarrollar un marco de trabajo de continuidad de

TIC

Supervisor de Operaciones/Arquitecto en Jefe/

Coordinador Sénior de Aplicaciones/Control de

Gestión Tics

1


Realizar un análisis de impacto a la Empresa y

valoración del riesgo


SLAs

Desarrollar y mantenere planes de continuidad



DE TIC (PO9)

ADMINISTRAR LA CONFIGURACION (DS9)


ADMINISTAR LAS OPERACIONES DE TIC

(DS13)




OLAs

Identificar y categorizar los recursos de TI con base en

los objetivos de recuperacion


Clasificación de datos asignados

Indices de operación

Definir y ejecutar procedimientos de control

de cambios para asegurar el plan de continuidad que sea

vigente


Aplicaciones/Apoyo Gestión TICs/Administrador de

Proyectos TICs

5

Valoración de riesgo

Especificación de disponibilidad, Continuidad y recuperación

Manuales, de usuarios, técnicos, Operativos, de soporte y

de administracion

SLAs y OLAs

SLAs actualizados

Probar regularmente el plan de continuidad de TIC



Desarrollar un plan de acción a seguir con base en

los resultados de las pruebas



Proyectos TICs

7

Plan de servicios a mejorar/Reporte de servicios

provistos por el contrato

Planear y llevar acabo capacitación sobre los

planes de continuidad de TIC

Supervisor de Operaciones/Apoyo Gestión TICs

8


DEFINIR Y ADMINISTRAR NIVELES DE SEVICIO

(DS1)

MONITOREAR Y AVALUAR EL


ADMINISTRAR LOS SERVCIOS DE TERCEROS

(DS2)

Planear la recuperación y reanudación de los servicios

de TIC



Proyectos TICs

9

Planear e implementar el almacenamiento y la

protección de respaldos


Establecer los procedimientos para llevar

acabo revisiones post-reanudacion


71 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS(DS5)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE


EVALUACIÓN DE MANERA REGULAR DE LAS VULNERABILIDADES. Hasta:

DEFINIR PLAN DE SEGURIDAD Desde:

ESTABLECER Y MANTENER ROLES Y RESPONSABILIDADES DE SEGURIDAD, POLÍTICAS, ESTÁNDARES E INSTRUCTIVOS QUEDISMINUYAN EL RIESGO EN LA CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD Y AL NO REPUDIO DE LA INFORMACIÓN, ASÍCOMO PROTEGER LOS ACTIVOS DE TIC.



4.1


TODO SERVICIO CRÍTICO DE TIC PRIORIZADO DEBE CONSTAR EN EL PLAN DE SEGURIDAD.4.3

EL PLAN DE SEGURIDAD DEBE CONTAR CON DOS DUEÑOS UN PRINCIPAL Y UN ALTERNO.4.4

DEBERÁN EXISTIR PRUEBAS PERIÓDICAS DE VULNERABILIDAD A LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.4.5

DEBERÁ EXISTIR MONITOREO PERMANENTE DE LA SEGURIDAD DE LOS SERVICIOS Y SISTEMAS BRINDADOS POR TIC.4.6

5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.

:ARQUITECTO ENJEFE

GRUPOS DE TRABAJO INTERNOS APOYANDO LA GESTIÓN DE TICS PARA GESTIONAR LOS PROBLEMASQUE EXISTIEREN.

:CONTROL DEGESTIÓN TICS

IDENTIFICACIÓN LÓGICA DE UN DISPOSITIVO CONECTADO A LA RED.:DIRECCIONES IP

CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIÓN ESTÁNDAR DE UN SERVICIO QUEOCASIONE, O PUEDA OCASIONAR, UNA INTERRUPCIÓN O UNA REDUCCIÓN DE LA CALIDAD DE ESESERVICIO.

:INCIDENTES DESEGURIDAD

SIRVE PARA VERIFICAR QUE ALGUIEN ESTÁ AUTORIZADO PARA ACCEDER A UN SERVICIO O UNSISTEMA.

:LLAVESCRIPTOGRÁFICAS



AutoridadResponsablePuestoDEFINIR Y MANTENER UN PLAN DESEGURIDAD DE TI.EVALUARVULNERABILIDADES Y DERECHOS DEACCESOS

CONTROL DE GESTIÓN TICS

DEFINIR, ESTABLECER Y OPERAR UNPROCESO DE ADMINISTRACIÓN DEIDENTIDAD (CUENTAS)

ARQUITECTO EN JEFE

IMPLEMENTAR Y MANTENER CONTROLESTÉCNICOS Y DE PROCEDIMIENTO PARAPROTEGER EL FLUJO DE INFORMACIÓNA TRAVÉS DE LAS REDES


72 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS(DS5)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



AutoridadResponsablePuestoAPROBAR PROCEDIMIENTOS RESPECTO A LASEGURIDAD DE LOS SERVICIOS BRINDADOSPOR TI

MANTENER INCIDENTES DE SEGURIDAD,REALES Y POTENCIALES. ESTABLECERPROCEDIMIENTOS PARASALVAGUARDAR LLAVESCRIPTOGRÁFICAS




NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ADMINISTRACIÓN DE LA SEGURIDAD DE TIC

PROCEDIMIENTO: DEFINICIÓN DE LA SEGURIDAD DE TIC

PROCEDIMIENTO: ADMINISTRACIÓN DE IDENTIDADES

PROCEDIMIENTO: ADMINISTRACIÓN DE CUENTAS DE USUARIO


73 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Garantizar la seguridad de los sistemas (DS5)

Página: 1 de 1


DETERMINAR LA DIRECCION

TECNOLOGICA (PO3)

EVALUAR Y ADMINISTRAR LOS

RIESGOS DE TIC (PO9)

ADQUIRIR Y MANTENER EL

SOFTWARE APLICATIVO (AI2)

DEFINIR Y ADMINISTRAR LOS

NIVELES DE SERVICIO (DS1)

Definir y mantener un plan de seguridad de TIC

Control de Gestión TICs1

Definir,establecer y operar un proceso de

administración de identidad (CUENTAS)

Supervisor de Operaciones/Arquitecto en Jefe

2

Monitorear incidentes de seguridad, reales y

potenciales

Supervisor de Operaciones/Control de Gestión TICs

3

ADMINISTRA LA MESA DE SERVICIO Y LOS INCIDENTES (DS8)



ADMINISTRA CAMBIOS (AI6)

EVALUAR Y ADMINISTRAR LOS

RIESGOS DE TIC (PO9)




Revisar y validar periodicamente los

privilegios y derechos de acceso de los usuarios


Arquitectura de Información,Clasificación de datos asignado

Establecer y mantener procedimientos para

mantener y salvaguardar las llaves criptográficas


Estándares de tecnología

Evaluación de riesgo

Especificaciones de controles deSeguridad en las aplicaciones

OLAs

Implementar y mantener controles técnicos y de

procedimiento para proteger el flujo de información a

través de las redes

Arquitecto en Jefe/Coordinador Sénior de

Aplicaciones

6

Realizar evaluaciones de vulnerabilidad de manera

regular


74 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


IDENTIFICAR Y ASIGNAR COSTOS (DS6)SUBPROCESO:


1Versión:

14/12/2010 0:00:00Fecha:



1. PROPÓSITO

APOYO GESTIÓN TIC´S

2. ALCANCE

INCLUYE LA VALORACIÓN DE TODOS LOS SERVICIOS DE TIC.


ANALIZAR LAS VARIACIONES Y DESVÍOS DE COSTOS EN RELACIÓN A LA POLÍTICA DE COSTEO ACORDADA. Hasta:

IDENTIFICAR LOS ELEMENTOS DEL COSTO POR SERVICIO Desde:

VALORAR LOS SERVICIOS QUE BRINDA LA SUBGERENCIA DE TIC´S PARA REPORTAR OPORTUNAMENTE EL USO DE TIC Y SUSCOSTOS.



4.1


LAS POLÍTICAS DE COSTEO DE SERVICIOS DE TIC, ASÍ COMO EL MODELO DE COSTOS, SE DEBERÁN REVISAR AL MENOSUNA VEZ AL AÑO.

4.3

EL REPORTE DE SERVICIOS BRINDADOS COSTEADOS DEBERÁN SER ENTREGADOS MENSUALMENTE DURANTE LOSCINCO PRIMEROS DÍAS HÁBILES DEL MES SIGUIENTE.

4.4

EL REPORTE DE COSTOS UNIDADES POR SERVICIO; Y EL REPORTE DE VARIACIONES DE COSTO, SE DEBERÁNELABORARSE Y PRESENTARSE TRIMESTRALMENTE.

4.5

LOS COSTOS DIRECTOS E INDIRECTOS DEBERÁN ESTAR IDENTIFICADOS Y SE REPORTARÁN EN FORMA OPORTUNA YAUTOMATIZADA A LA GERENCIA, A LOS PROPIETARIOS DE LOS PROCESOS DE LA EMPRESA Y A LOS USUARIOS.

4.6


:APOYO GESTIÓNTICS


:SLAS


:OLAS


AutoridadResponsablePuestoMAPEAR LA INFRAESTRUCTURA,IDENTIFICAR TODOS LOS COSTOS,ESTABLECER Y MANTENER PROCESO DECONTROL CON LOS SERVICIOS DE TIC

APOYO GESTIÓN DE TICS



NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: DEFINICIÓN DE SERVICIOS

PROCEDIMIENTO: CONTABILIZACIÓN DE TIC

PROCEDIMIENTO: MODELACIÓN DE COSTOS Y CARGOS

PROCEDIMIENTO: MANTENIMIENTO DE MODELOS DE COSTOS


75 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Identificar y asignar costos (DS6)

Página: 1 de 1

ADMINISTRAR LA INVERSION EN TIC (PO5)

ADMINISTRAR PROYECTOS DE TIC

(PO10)

DEFINIR Y ADMINISTRAR LOS

NIVELES DE SEVICIO (DS1)

Mapeo de costos con servicios

Mapear la infraestructura con los servicios brindados/

procesos de negocio soportados


Mapeo de costos con servicios

Identificar todos los costos de TIC

(personas,tecnologia,etc)y mapearlos a los servicios de

TIC con base en costos unitarios


Reporte desempeño de los procesos

Establecer y mantener un proceso de control de

contabilización de TIC y de costos


ADMINISTRAR LA INVERSION EN TIC

(PO5)






Reportes costo/beneficio,presupuestos de TI

Planes de proyecto detallados

SLAs y OLAs

76 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES (DS8)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE

INCLUYE LA ATENCIÓN DE TODOS LOS USUARIOS DE LA EMPRESA.


QUE SE CIERRA EL REQUERIMIENTO REGISTRANDO LA SOLUCIÓN, FECHA Y HORA Hasta:

EL MOMENTO DE LA LLAMADA DEL USUARIO AL CENTRO ÚNICO DE CONTACTO DE LA MESA DE SERVICIO Desde:

RESPONDER DE FORMA OPORTUNA Y EFECTIVA A LOS REQUERIMIENTOS DE INFORMACIÓN, CAPACITACIÓN Y DE SERVICIOSBRINDADOS POR TIC A LOS USUARIOS.



4.1


LOS PROCEDIMIENTOS DE ATENCIÓN PARA EL NIVEL 1 DEBERÁN ESTAR DEFINIDOS POR LAS ÁREAS DE TICCORRESPONDIENTE.

4.3

DEBERÁ EXISTIR UN RESPONSABLE DE TIC POR CADA SERVICIO QUE BRINDE EL MACROPROCESO DE TECNOLOGÍAS DELA INFORMACIÓN Y COMUNICACIONES.

4.4

LA EMPRESA DEBERÁ CONOCER QUE EXISTE UNA ADMINISTRACIÓN DE INCIDENTES ATENDIDA POR LA MESA DESERVICIOS.

4.5

LOS TURNOS DE ATENCIÓN DE LA MESA DE SERVICIO DEBERÁN ESTAR DEFINIDOS Y ASIGNADOS A LOSANALISTAS/ASISTENTES DE SOPORTE A USUARIOS.

4.6

ESTE PROCESO DEBERÁ INCORPORAR HERRAMIENTAS AUTOMATIZADAS PARA EL REPORTE DE ESTADÍSTICA Y DEDESEMPEÑO.

4.7

5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.

:ARQUITECTO ENJEFE

CUALQUIER EVENTO QUE NO SEA PARTE DE LA OPERACIÓN ESTÁNDAR DE UN SERVICIO, QUEOCASIONE O PUEDA OCAS

:INCIDENTE DESEGURIDAD

ES LA ATENCIÓN INMEDIATA VÍA TELEFÓNICA U OTRO MEDIO AUTOMATIZADO QUE SEA PARTE DELPRIMER CONTACTO POR LA OCURRENCIA DE UN INCIDENTE.

:NIVEL 1


:OLAS

SOLUCIÓN TECNOLÓGICA Y DEFINIDA AL INTERIOR DE TIC QUE CONTEMPLA EL USO DEINFRAESTRUCTURA DE TIC, POR PARTE DE LAS ÁREAS USUARIAS DE LA EMPRESA.

:SERVICIO


:SLAS


INDICADOR CLAVE DE DESEMPEÑO.:KPI

INDICADOR CLAVE DE META.:KGI

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.:TIC.

77 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA MESA DE SERVICIO Y LOSINCIDENTES (DS8)

SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



AutoridadResponsablePuestoREGISTRAR, ATENDER, SOLUCIONAR YREPORTAR INCIDENTES

ANALISTA SOPORTE AL USUARIO

LIDERAR EL DISEÑO DE LOSPROCEDIMIENTOS DE LA MESA DESERVICIOS

ARQUITECTO EN JEFE

RESOLVER, RECUPERAR Y CERRARINCIDENTES DE LOS QUE HA SIDOESCALADO


RESOLVER, RECUPERAR Y CERRARINCIDENTES DE LOS QUE HA SIDOESCALADO. ELABORARPROCEDIMIENTOS PARA ATENDERREQUERIMIENTOS SOBRE LASAPLICACIONES


ADMINISTRAR LA GESTIÓN DE INCIDENTESRESOLVER, RECUPERAR, CERRARINCIDENTE Y DIAGNOSTICAR CONSULTAS

COORDINADOR SÉNIOR DESOPORTE AL USUARIO


Disposición Final


DIGITALTipo de Archivo

PERSONAL DE LA SUBGERENCIA DE TICSAcceso

SUBGERENCIA DE TICSArchivo

COORDINADOR SÉNIOR DE SOPORTE AL USUARIOResponsable deRecolección

SYSAIDFormato

Identificación


NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ESTABLECER FUNCIONES DE LA MESA DE SERVICIO

PROCEDIMIENTO: REGISTRO DE CONSULTA DE CLIENTES

PROCEDIMIENTO: ESCALAMIENTO DE INCIDENTES

PROCEDIMIENTO: CIERRE DE INCIDENTES

PROCEDIMIENTO: ANÁLISIS DE TENDENCIAS



78 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar la mesa de servicio y los incidentes (DS8)

Página: 1 de 1


(AI4)


INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS

(AI7)

DEFINIR Y ADMINISTRA NIVELES

DE SERVICIO (DS1)


SERVICIO (DS4)

Procedimientos para el escalamiento/Clasificación

de severidad e impacto

Crear procedimientos de clasificación(severidad e

impacto)y de escalamiento(funcional y

jerárquicos)

Coordinador Sénior de Soporte al Usuario/Analista

de Soporte al Usuario1

Reporte de atención de Nivel 1 a los requerimientos

Detectar y registrar incidentes/solicitudes de servicio/solicitudes de

información


de Soporte al Usuario

2

Base de conocimientos actualizado

Clasificar,investigar y diagnosticar consultas



3


ADMINISTRAR LOS PROBLEMAS DE TIC

(DS10)






Reporte de atención de requerimientos por niveles

Resolver, recuperar y cerrar incidentes


de Soporte al Usuario/Supervisor de Operaciones/

Arquitecto en Jefe/Coordinador Sénior de

Aplicaciones

4

Manuales de usuario, de operación,técnicos y de administración

Reporte de atención de requerimientos por niveles y

área usuaria

Informar a usuarios(por ejemplo,actualizaciones de

estatus)



5

Autorización de cambios

Puntos de configuración liberados

SLAs y OLAs

Umbrales de incidente/desastre

KPI/KGI de las mesas de servicios

Realizar reportes para la Subgerencia de TICs



6

GARANTIZAR LA SEGURIDAD DE LOS

SISTEMAS (DS5)


ADMINISTRA LOS PROBLEMAS DE TIC

(DS10)


(DS13)

Definición de incidente deseguridad

Detalles de configuración/activos de TI

Problemas conocidos, errores conocidos y soluciones

alternas

Tiquetes de incidente

79 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA CONFIGURACIÓN (DS9)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO

SUPERVISOR DE CONFIGURACIONES

2. ALCANCE

APLICA A TODOS LOS RECURSOS DE TIC DE LA EMPRESA.


VERIFICAR DE MANERA REGULAR LA INTEGRIDAD DE LA BASE DATOS DE CONFIGURACIONES. Hasta:

IDENTIFICAR ELEMENTOS DE CONFIGURACIÓN Y SUS ATRIBUTOS Desde:

GARANTIZAR LA INTEGRIDAD DE LAS CONFIGURACIONES DE HARDWARE Y SOFTWARE A FIN DE OPTIMIZAR EL USO DE LAINFRAESTRUCTURA, RECURSOS Y CAPACIDADES DE TIC.



4.1


CADA VEZ QUE SE ADQUIERE SOFTWARE Y HARDWARE NUEVO SE DEBERÁN ELABORAR LOS MANUALES DECONFIGURACIÓN; DE LA MISMA MANERA CUANDO SE DISPONEN DE ACTUALIZACIONES.

4.3

LAS AUDITORÍAS DE CONFIGURACIÓN SE DEBEN REALIZAR AL MENOS UNA VEZ CADA AÑO.4.4

TODO SOFTWARE Y HARDWARE NO AUTORIZADO DEBERÁ SER DESINSTALADO INMEDIATAMENTE.4.5

CADA PERSONA ES RESPONSABLE PECUNIARIAMENTE POR EL EQUIPO Y EL SOFTWARE QUE ESTÁN BAJO SU CUSTODIA.4.6


:APOYO GESTIÓNTICS

ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE ALEMRESA.

:ARQUITECTO ENJEFE

ES LA CONFIGURACIÓN MÍNIMA COMO UN EQUIPO Y SOFTWARE DEBE ESTAR CONFORMADO ODEBE FUNCIONAR.

:LÍNEAS-BASE DECONFIGURACIÓN

ES EL LUGAR DONDE SE CUSTODIAN LAS CONFIGURACIONES Y SUS DOCUMENTOS.:REPOSITORIO DECONFIGURACIONES

SE ENCARGA DE GARANTIZAR LA INTEGRIDAD DE LOS ACTIVOS DE HARDWARE Y SOFTWARE,MANTENER ACTUALIZADO UN REPOSITORIO CENTRAL COMPLETO Y PRECISO.

:SUPERVISOR DECONFIGURACIONES



AutoridadResponsablePuestoACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN

APOYO GESTIÓN TICS

ACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN

ARQUITECTO EN JEFE

ACTUALIZAR EL REPOSITORIO DECONFIGURACIÓN


80 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LA CONFIGURACIÓN (DS9)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



AutoridadResponsablePuestoAPROBAR Y ACTUALIZAR LOS PROCEDIMIENTOSY REPOSITORIO DE CONFIGURACIONES

DESARROLLAR PROCEDIMIENTOS DEPLANEACIÓN DE ADMINISTRACIÓN DELA CONFIGURACIÓN. RECOPILAR,VERIFICAR Y AUDITAR LA INFORMACIÓNDE CONFIGURACIONES

SUPERVISOR DECONFIGURACIONES



NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ESTABLECER EL REPOSITORIO DE CONFIGURACIÓN Y LÍNEA BASE

PROCEDIMIENTO: IDENTIFICACIÓN Y MANTENIMIENTO DE ELEMENTOS DE CONFIGURACIÓN

PROCEDIMIENTO: REVISIÓN DE INTEGRIDAD DE LA CONFIGURACIÓN


81 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar la configuración (DS9)

Página: 1 de 1


(AI4)


(AI7)


SERVICIO (DS4)

Procedimientos de planeación de

administración de la configuración

Desarrollar procedimientos de planeación de

administración de la configuración

Supervisor de Configuraciones1

Base de Datos de configuración

Recopilar la información sobre la configuración inicial

y establecer líneas base


Reporte de desempeño en la administración configuraciones

Verificar y auditar la información de la

configuración(incluye la detección de software no

autorizado)



ADMINISTRA LOS PROBLEMAS DE TIC

(DS10)


(DS13)

ADMINISTRA CAMBIOS (AI6)




Base de Datos actualizada

Actualizar el repositorio de configuración

Supervisor de Configuraciones/Supervisor de Operaciones/Arquitecto

en Jefe/Apoyo Gestión TICs

4

Manuales, de usuario, técnicos, de soporte y de administración

Elementos de configuraciónliberados

Criticidad de los elementosde configuración de TIC



82 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

NombreCódigo

DOCUMENTOS


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)SUBPROCESO:

Páginas: 1 de 2PROCESO: ENTREGAR Y DAR SOPORTE (DS)

1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE

APLICA A LOS PROBLEMAS OCURRENTES Y RECURRENTES QUE SE PRESENTAN EN LA OPERACIÓN DE LOS RECURSOS YSERVICIOS DE TIC.


CIERRE, DOCUMENTACIÓN Y MANEJO ALTERNATIVO DEL PROBLEMA Hasta:

IDENTIFICAR Y CLASIFICAR LOS PROBLEMAS Desde:

REGISTRAR, RASTREAR Y RESOLVER PROBLEMAS OPERATIVOS; INVESTIGAR LAS CAUSAS RAÍCES DE TODOS LOS PROBLEMASRELEVANTES Y DEFINIR SOLUCIONES PARA LOS PROBLEMAS OPERATIVOS IDENTIFICADOS.



4.1


TODOS LOS REQUERIMIENTOS DE USUARIO DEBEN SER CANALIZADOS A TRAVÉS DE LA MESA DE SERVICIOS.4.3

DEBERÁ EXISTIR UN LÍDER EN EL GRUPO DE APOYO DE GESTIÓN DE TICS.4.4

TODO PROCEDIMIENTO DE SOLUCIÓN SEA ESTE INCLUSIVE ALTERNATIVO, DEBERÁ REGISTRARSE EN EL REPOSITORIOCENTRAL DE SOLUCIONES CONOCIDAS.

4.5

5. DEFINICIONES Y/O ABREVIATURASRESPONSABLE DE LA ADMINISTRACIÓN DEL PROYECTO EN TODAS SUS FASES.:ADMINISTRADOR

DE PROYECTO DETIC´S

GRUPOS DE TRABAJOS INTERNOS APOYANDO LA GESTIÓN DE TICS PARA PODER GESTIONAR LOSPROBLEMAS QUE EXISTIEREN.

:APOYO GESTIÓNTICS

ES EL DISEÑADOR DEL MARCO INTEGRADO DE TIC EXISTENTE CON LOS REQUERIMIENTOS DE LAEMPRESA.

:ARQUITECTO ENJEFE

SITIO CENTRALIZADO DONDE SE ALMACENA Y MANTIENE INFORMACIÓN DIGITAL, HABITUALMENTEBASE DE DATOS O ARCHIVOS INFORMÁTICOS.

:REPOSITORIO



AutoridadResponsablePuestoIDENTIFICAR, CLASIFICAR, REVISAR ELESTADO DE PROBLEMAS Y ANALIZAR LACAUSA RAÍZ

APOYO GESTIÓN TICS

RESOLVER PROBLEMASADMINISTRADOR DE PROYECTOSTICS

RESOLVER PROBLEMASARQUITECTO EN JEFE

RESOLVER PROBLEMASCOORDINADOR SÉNIOR DEAPLICACIONES

CALIFICAR LAS SOLUCIONES CONOCIDASREVISAR EL ESTATUS DEL PROBLEMASUPERVISOR DE OPERACIONES



83 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS PROBLEMAS DE TIC (DS10)SUBPROCESO:

Páginas: 2 de 2PROCESO: ENTREGAR Y DAR SOPORTE (DS)

1Versión:

16/12/2010 0:00:00Fecha:



NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: IDENTIFICACIÓN Y CLASIFICACIÓN DE PROBLEMAS

PROCEDIMIENTO: RASTREO Y RESOLUCIÓN DE PROBLEMAS

PROCEDIMIENTO: CIERRE DE PROBLEMAS

PROCEDIMIENTO: INTEGRACIÓN DE LAS ADMINISTRACIONES DE CAMBIO, CONFIGURACIÓN YPROBLEMAS


84 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los problemas de TIC (DS10)

Página: 1 de 1




Reporte de problemas clasificados de acuerdo a su

severidad

Identificar y clasificar problemas de TIC


1

Reporte de causas raíz

Realizar análisis de causa raiz


2

Procedimiento de solución

Resolver problemas de TIC

Arquitecto en Jefe /Coordinador Sénior de

Aplicaciones/Administrador de Proyectos TICs/Apoyo

Gestión TICs

3




ADMINISTRAR LA MESA DE SERVICIO Y

LOS INCIDENTES (DS8)




Reporte avance de estado del problema

Revisar el estatus de problemas de TIC

Coordinador Sénior de Soporte al Usuario/

Supervisor de Operaciones

4

Autorización de cambio

Reportes de incidentes

Detalles de activos/Configuración de TI


(DS13)Bitácora de errores

Solicitud de cambio

Emitir recomendaciones para mejorar y crear una

solicitud de cambio relacionada


5

Registro actualizado de problemas

Mantener registros de los problemas


6

85 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS DATOS DE TIC (DS11)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:



1. PROPÓSITO


2. ALCANCE

PROTEGER LA INFORMACIÓN QUE ES DE INTERÉS PARA LA CONTINUIDAD DE LAS OPERACIONES DE LA EMPRESA.


GARANTIZAR LA DISPONIBILIDAD DE DE LOS DATOS CONTENIDA EN EQUIPOS Y MEDIOS. Hasta:

DEFINIR REQUERIMIENTOS DE RESPALDOS, CUSTODIA Y RECUPERACIÓN DE LA INFORMACIÓN CONTENIDA ENEQUIPOS Y MEDIOS.

Desde:

GARANTIZAR EL USO Y LA DISPONIBILIDAD DE LA INFORMACIÓN CUANDO SE REQUIERA.



4.1


LOS PEDIDOS DE RESTAURACIÓN Y RECUPERACIÓN DE LOS DATOS DEBERÁN SER SOLICITADOS A TRAVÉS DE LA MESADE SERVICIOS.

4.3

SE DEBERÁN ESTABLECER LOS ACUERDOS DE ALMACENAMIENTO Y CONSERVACIÓN DE LA INFORMACIÓN DEFINIDASENTRE LAS ÁREAS USUARIAS DE LAS UNIDADES DE NEGOCIO Y TICS.

4.4

SE DEBERÁN ESPECIFICAR, DOCUMENTAR Y DAR A CONOCER LOS REQUERIMIENTOS DE SEGURIDAD EN LAADMINISTRACIÓN DE DATOS.

4.5

TODOS LOS PROCEDIMIENTOS DE ALMACENAMIENTO Y CONSERVACIÓN DE LA INFORMACIÓN DEBERÁN BASARSE ENLOS ESTÁNDARES Y PLANES DEFINIDOS.

4.6

5. DEFINICIONES Y/O ABREVIATURASES EL DISEÑADOR DEL MARCO INTEGRADO DE TI EXISTENTE CON LOS REQUERIMIENTOS DELNEGOCIO.

:ARQUITECTO ENJEFE

CONJUNTO DE DESCRIPCIONES ESTRUCTURADAS QUE CONTIENEN A LAS DEFINICIONES YREPRESENTACIONES DE ELEMENTOS DE DATOS.

:DICCIONARIO DEDATOS

ES UNA PRÁCTICA DE NEGOCIO O PRODUCTO TECNOLÓGICO QUE ES ACEPTADA, AVALADA PORLA EMPRESA O POR EL EQUIPO GERENCIAL DE TI.

:ESTÁNDAR

INVENTARIO DE MEDIOS DE ALMACENAMIENTO.:LIBRERÍA DEMEDIOS

SON LAS CINTAS, DISCOS, O TODO INSTRUMENTO QUE SIRVE PARA GUARDAR INFORMACIÓN.:MEDIOS DEALMACENAMIENTO

ACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TI Y/O OTRAS ÁREAS DE LAEMPRESA.

:OLAS


86 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTRAR LOS DATOS DE TIC (DS11)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:




AutoridadResponsablePuestoTRADUCIR LOS REQUERIMIENTOS DEALMACENAMIENTO Y CONSERVACIÓNA PROCEDIMIENTOS

ARQUITECTO EN JEFE

AUTORIZAR LA EJECUCIÓN DE LOSPROCEDIMIENTOS ESTABLECIDOS

DEFINIR, MANTENER E IMPLEMENTARPROCEDIMIENTOS PARA:ADMINISTRACIÓN DE LIBRERÍAS DEMEDIOS, RESTAURACIÓN DE DATOS YDESCARTAR DE FORMA SEGURAMEDIOS Y EQUIPOS



ENVIAR AL ARCHIVO PASIVO (FÍSICO)Disposición Final

INDEFINIDO (DIGITAL)Tiempo de Retención

FÍSICO Y DIGITALTipo de Archivo

PERSONAL QUE ADMINISTRA LOS DATOSAcceso

COORDINACIÓN SÉNIOR DE DATOSArchivo

SUPERVISOR DE OPERACIONESResponsable deRecolección

FORMULARIOS PARA RECUPERACIÓN DE DATOSFormato

Identificación


NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: ESTABLECER LOS REQUERIMIENTOS DEL NEGOCIO PARA LA ADMINISTRACIÓN DEDATOS

PROCEDIMIENTO: DEFINIR E IMPLEMENTAR ACUERDOS DE ALMACENAMIENTO Y CONSERVACIÓN

PROCEDIMIENTO: DEFINIR E IMPLEMENTAR SISTEMA DE ADMINISTRACIÓN DE LIBRERÍA DE MEDIOS

PROCEDIMIENTO: DEFINIR E IMPLEMENTAR PREVENCIONES PARA EL ACCESO Y ELIMINACIÓN DEDATOS SENSITIVOS

PROCEDIMIENTO: RESPALDO Y RESTAURACIÓN DE SISTEMAS, DATOS Y CONFIGURACIONES

PROCEDIMIENTO: REQUERIMIENTO DE SEGURIDAD PARA ADMINISTRACIÓN DE DATOS


87 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar los datos de TIC (DS11)

Página: 1 de 1



(AI4)

DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO

(DS1)

Requerimientos de la empresa para la

administración de datos

Traducir los requerimientos de almacenamiento y

conservación a procedimientos

Arquitecto en Jefe1

Estándares de almacenamiento y recuperación de la

información

Definir,mantener e implementar procedimientos para administrar medios de

almacenamiento


Acuerdos de almacenamiento y

eliminación de medios

Definir,mantener e implementar procedimientos

para desechar de forma segura medios y equipos





(DS13)




Políticas y estándares de conservación de la

información

Respaldar los datos de acuerdo a políticas y estándares definidos


Diccionario de datos; clasificacionesde datos asignados

Manuales de usuarios, de operación,De soporte, técnicos y deAdministración de datos

OLAs


SERVICIO (DS4)

Plan de protección, almacenamientoy recuperación de respaldos Políticas y estándares de

restauración de la información

Definir, mantener e implementar procedimientos para restauración de datos


88 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTAR LAS OPERACIONES DE TIC (DS13)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIÓN (TIC)

1. PROPÓSITO


2. ALCANCE


EJECUTAR E INFORMAR EL PROGRAMA DE MANTENIMIENTO PREVENTIVO DE HARDWARE Y SOFTWARE QUEADMINISTRA Y OPERA TICS.

Hasta:

DEFINIR E IMPLEMENTAR PROCEDIMIENTOS PARA LAS OPERACIONES DE TIC Desde:

MANTENER LA INTEGRIDAD DE LOS DATOS Y GARANTIZAR QUE LA INFRAESTRUCTURA DE TIC PUEDE RESISTIR Y RECUPERARSE DEERRORES Y FALLAS.



4.1


DEBERÁN ESTAR DEFINIDOS PREVIAMENTE LOS OLAS Y SLAS.4.3

DEBERÁN ESTAR DEFINIDOS PREVIAMENTE LOS MANUALES DE USUARIO, TÉCNICOS, OPERACIÓN Y ADMINISTRACIÓNDE LA INFRAESTRUCTURA.

4.4

DEBERÁN EXISTIR PREVIAMENTE LOS PLANES DE LIBERACIÓN Y DISTRIBUCIÓN DEL SOFTWARE.4.5

TODOS LOS REQUERIMIENTOS DE SEGURIDAD FÍSICA, AMBIENTALES Y DE ACCESOS DEBERÁN ESTAR DEFINIDOS,DOCUMENTADOS, REGISTRADOS, MONITOREADOS Y CONTROLADOS.

4.6

5. DEFINICIONES Y/O ABREVIATURASACUERDO INTERNO DE NIVELES DE OPERACIÓN ENTRE LAS ÁREAS DE TIC Y/O OTRAS ÁREAS DE LAEMPRESA.

:OLAS

ENCARGADO DEL MONITOREO, REGISTRO Y CONTROL DE LAS OPERACIONES DE LAINFRAESTRUCTURA DE TIC.

:OPERADOR DEINFRAESTRUCTURA

ES EL REPOSITORIO DONDE SE CUSTODIAN LAS CONFIGURACIONES Y SUS DOCUMENTOS.:REPOSITORIO DECONFIGURACIONES


:SLAS



AutoridadResponsablePuestoAUTORIZAR LOS PLANES DE OPERACIÓN,MANTENIMIENTO Y ESCALAMIENTO DE LAINFRAESTRUCTURA DE TIC

CREAR, MODIFICAR, ADMINISTRAR,RESOLVER, PROGRAMAR, ASEGURAR LACONTINUIDAD DE LOS SERVICIOS DE TIC


89 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO


SUBPROCESO 2:


SUBPROCESO1:


ADMINISTAR LAS OPERACIONES DE TIC (DS13)SUBPROCESO:


1Versión:

16/12/2010 0:00:00Fecha:


COMUNICACIÓN (TIC)


Disposición Final

INDEFINIDOTiempo de Retención

EXCELTipo de Archivo

SUPERVISOR DE OPERACIONESAcceso

FÍSICO Y DIGITALArchivo

OPERADOR DE INFRAESTRUCTURAResponsable deRecolección

BITÁCORA DE OPERACIÓNFormato

Identificación


NombreCódigo

DOCUMENTOS

COBIT

PROCEDIMIENTO: PROCEDIMIENTOS E INSTRUCCIONES DE OPERACIÓN

PROCEDIMIENTO: PROGRAMACIÓN DE TAREAS DE OPERACIÓN

PROCEDIMIENTO: RESGUARDO, REGISTRO ,ADMINISTRACIÓN Y MONITOREO DEL INVENTARIOSENSITIVO DE TI

PROCEDIMIENTO: MANTENIMIENTO PREVENTIVO DE HARDWARE


90 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A



MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Entregar y dar Soporte (DS)SUBPROCESO: Administrar las operaciones de TIC (DS13)

Página: 1 de 1


(AI4)


(AI7)

DEFINIR Y ADMINISTRAR NIVELES DE SERVICIO

(DS1)

Procedimiento de operación actualizado

Crear y modificar procedimientos de

operación(incluyendo manuales,planes de

cambios,procedimientos de escalamiento,etc)


¨Programación de operación

Programación de cargas de trabajo y de programas en

lote


Reporte de desempeño

Monitorear la infraestructura ,procesar y resolver

problemas



ADMINISTRAR LOS PROBLEMAS DE TIC

(DS10)




Actualización de la bitácora/Reporte de tickets de

incidentes

Administrar y asegurar la salida física de

información(reportes,medios,etc)


Manuales de usuario, técnicos,operación y administración

Promoción a producción y liberacióndel software y planes

de distribución

SLAs y OLAs


SERVICIO (DS4)

Plan de almacenamiento yprotección de respaldos


incidentes

Aplicar cambios o arreglos al programa y la infraestructura




Configuración de TI/detallede los activos de TI

Instrucciones del operador paraadministración de datos


incidentes

Implementar/establecer un procedimiento para

salvaguardar los dispositivos de autenticación contra interferencia,perdida

o robo


Procedimiento de control y salvaguarda de certificados

digitales

Programar y llevar a cabo mantenimiento preventivo


MONITOREAR Y EVALUAR EL DESEMPEÑO DE TIC

(ME1)

91 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

FL

UJO

GR

AM

A

SUBGERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES/ÁREA USUARIA


MACROPROCESO: Tecnologías de la Información y ComunicacionesPROCESO: Monitorear y Evaluar (ME)SUBPROCESO: Garantizar el cumplimiento regulatorio (ME3)

Página: 1 de 1

Requerimientos legales identificados

Definir y ejecutar un procedimiento para

identificar los requerimientos legales,contractuales,politic

as y regulatorios relacionados con TIC

Subgerente de TICs/Gerente DEO/Administrador

de Proyecto TICs1

Matriz de requisitos legales/riesgos de TI

Evaluar cumplimiento de actividades de TI con politicas,estándares y procedimientos de TI

Coordinador de área usuaria /Supervisor de

Operaciones/Arquitecto en Jefe/Coordinador Sénior de Aplicaciones/Apoyo Gestión

TICs/Administrador de Proyecto TICs

2

Reporte de cumplimiento

Reportar el aseguramiento del cumplimiento de las actividades de TI con politícas estándares y procedimientos de TI

Subgerente de TICs/Control de Gestión de TICs/

Administrador de Proyecto TICs

3






Matriz de requisitos legales/riesgos de TI (actualizada)

Brindar retroalimentación para alinear las politicas

estándares y procedimientos de TI



4

Reporte a Control de Gestión

Integrar los reportes de TI sobre los requerimientos regulatorios con similares

provenientes de otras funciones de la empresa



5

99 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

DOCUMENTOS DE REFERENCIA

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

EQUIVALENCIA ENTRE ROLES DE COBIT Y DESIGNACIONES EN TIC DE EP PETROECUADOR

ROLES COBIT DEFINICIONES TICS EP PETROECUADOR

CEO GERENTE GENERAL

CIO SUBGERENTE DE TICS

EJECUTIVO DEL NEGOCIO GERENTE de Desarrollo Organizacional

CFO Subgerente de Gestión Financiera

PMO Administrador de Proyecto de TICS

Propitetario Proceso del Negocio Coordinador de área usuaria

Jefe de Operaciones Supervisor de Operaciones

Arquitecto en Jefe Arquitecto en Jefe

Jefe de Desarrollo Coordinador de Aplicaciones

Jefe de administración de TI Apoyo Gestión TICS

Jefe de Soporte Coordinador Sénior de Soporte al Usuario TIC

Cumplimiento, auditoría, riesgo y seguridad Control de Gestión TICS

Equipo de despliegue Gestión Documental y Entrenamiento

Departamento de entrenamiento Instituto de Estudios del Petróleo

Administración de Servicios Coordinador Sénior de Soporte al Usuario

Mesa de servicio al usuario Coordinación Sénior de Soporte al Usuario

Gerente de Incidentes Analista de Soporte al Usuario

Gerente de configuración Supervisor de Configuraciones

Consejo Directivo Directorio de EP PETROECUADOR

Gerente de Problemas Coordinador Sénior de Soporte al Usuario TIC

101 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

GLOSARIO TIC’S

Administrador de proyecto de TIC’s.- Responsable de la administración del proyecto en todas sus fases.

Ambiente definitivo.- Plataforma oficial de TIC en la que se encuentra actualmente funcionando y operada por los usuarios. Amenaza.- Circunstancia probable de ocurrencia y posible cumplimiento de un riesgo. Análisis de riesgos.- Es un estudio del impacto del cambio sobre la infraestructura y aplicaciones del sistema.

Apoyo Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de TIC’s para poder gestionar los problemas que existieren.

Arquitecto en Jefe.- Es el diseñador del marco integrado de TIC existente con los requerimientos de la Empresa.

Balance Scorecard.- Cuadro de mando integral que reporta el desempeño del cumplimiento de metas alineadas a los planes estratégicos y operativos.

Beneficios Operativos.- Consiste en el incremento del nivel de la eficiencia y eficacia del uso de una solución automatizada para mejorar un proceso.

Beneficios de la Empresa.- Consiste en identificar las ventajas de una solución automatizada en relación al conjunto del giro del negocio observando el costo – beneficio de la propuesta.

Catálogo del proveedor y/o Ficha del proveedor.- Es la descripción de todos los proveedores de sistemas clasificados por el tipo de servicio que ofertan y el registro de las característica generales del proveedor como ubicación, teléfono, correo electrónico y contactos.

Control de Gestión TIC’s.- Grupos de trabajos internos apoyando la gestión de Tic´s para gestionar los problemas que existieren.

DEO.- Gerencia de Desarrollo Organizacional

Diccionario de Datos.- Conjunto de descripciones estructuradas que contienen a las definiciones y representaciones de elementos de datos.

102 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Directrices administrativas de proyectos.- Es el marco de trabajo que sirve de guía para la gestión de los proyectos de TIC; incluye la definición de estándares para la asignación de prioridades, recursos, aprobaciones y definición de criterios sobre entregables, calidad y riesgos.

Direcciones IP.- Identificación lógica de un dispositivo conectado a la Red

Escenarios de la emergencia.- Descripción de las actividades indispensables que tienen que ejecutarse antes, durante y después de una emergencia, para asegurar la restauración del servicio interrumpido y su retorno a la normalidad en el menor tiempo posible.

Estudio de pre-factibilidad.- Documento que contiene el levantamiento de los requerimientos funcionales y técnicos y análisis costo beneficio de la posible solución automatiza a implantarse.

Estándar.- Es una práctica de negocio o producto tecnológico que es aceptada, avalada por la Empresa o por el equipo gerencial de TI.

Ficha del proveedor.- Es el registro de las características generales del proveedor como ubicación, teléfono, correo electrónico, contactos, así como la constancia del cumplimiento del servicio prestado.

Gerente de Problemas.- Gestor de la investigación hasta la liberación de la solución sobre un error o problema.

Gestión Documental y entrenamiento.- Expertis, encargar pautas, documentación y que ello facilite el trabajo, capacidad de organizar equipos de trabajo involucrados en proyectos.

Incidentes de seguridad.- Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.

Informe de desempeño y capacidad actual.- Es el documento que contiene los resultados del análisis del desempeño y capacidad de los recursos actuales comparados con los requerimientos establecidos en la planificación.

Informe sobre incompatibilidad de los recursos de TIC.- Es el documento que contiene los resultados del análisis de brecha para cumplir con los niveles de servicio en un plazo determinado.

KPI.- Indicador clave de desempeño.

KGI.- Indicador clave de meta.

103 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Liberación a producción.- Puesta en marcha en el ambiente de producción de los cambios realizados en el ambiente de prueba, previa autorización.

Librería de medios.- Inventario de medios de almacenamiento. Líneas-base de configuración.- Es la configuración mínima como un equipo y software debe estar conformado o debe funcionar.

Llaves criptográficas.- Sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema.

Mantenimiento Preventivo.- Actividad programada de inspecciones, tanto de funcionamiento como de seguridad, ajustes, reparaciones, análisis, limpieza, calibración, que deben llevarse a cabo en forma periódica en base a un plan establecido de mantenimiento de instalaciones y hardware.

Manuales de usuario.- Contiene instrucciones para el correcto manejo de los aplicativos.

Manual de operación.- Contiene instrucciones para que el operador inicie y mantenga los servicios de la plataforma tecnológica.

Manual Técnico.- Contiene instrucciones para mantenimiento de aplicativos y de la infraestructura.

Medios de almacenamiento.- Son las cintas, discos, o todo instrumento que sirve para mantener información digital.

Nivel 1.- Es la atención inmediata vía telefónica u otro medio automatizado que sea parte del primer contacto por la ocurrencia de un incidente.

Oficial de seguridad.- Responsable de los controles en la infraestructura de TIC

OLAs.- Acuerdo interno de niveles de operación entre las áreas de TIC y/o otras áreas de la Empresa.

Operador de Infraestructura.- Encargado del monitoreo, registro y control de las operaciones de la infraestructura de TIC.

Presupuesto referencial.- Es la determinación de los precios de software, hardware y servicios que se van a adquirir a nivel de mercado. Plan de Administración de Riesgos del proyecto.- Es el documento que contiene la descripción de los riesgos potenciales del proyecto y la descripción de las acciones tendientes a minimizar su impacto.

104 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Plan de desempeño y capacidad (requerimientos).- Es el documento que contiene los objetivos, actividades, plazos y recursos que se necesitan para revisar el desempeño y capacidad actual de los recursos de TIC; así como los requerimientos técnicos que deben cumplir los recursos a ser analizados.

Planes tácticos.- Es la programación para la operación, desarrollo de aplicaciones, definiciones de políticas y estándares al interior de TIC para las operaciones y adquisiciones de infraestructura de TIC.

Pronósticos sobre desempeño y capacidad.- Es la descripción de la capacidad necesaria para que operen los recursos de TIC para cumplir los niveles de servicio en un plazo determinado.

Procedimientos de control de cambios.- Descripción secuencial de los pasos necesarios para la ejecución cabal de las actividades de control de cambios. Portafolio de proyectos.- Es un documento que contiene la descripción de los proyectos de TIC, sobre los aspectos relevantes que permitan su entendimiento y el control.

Repositorio.- Sitio centralizado donde se almacena y mantiene información digital, habitualmente base de datos o archivos informáticos.

QA.- Aseguramiento de la calidad

QMS.- Sistema de Administración de la Calidad

Repositorio de configuraciones.- Es el repositorio donde se custodian las configuraciones y sus documentos.

Riesgos.- Es la amenaza potencial que puede ocasionar pérdidas y / o daño a los activos.

Riesgos del proveedor.- Son los potenciales eventos que pueden perjudicar la relación contractual entre el proveedor y EP PETROECUADOR.

Reporte de desempeño de los procesos.- Es la descripción del funcionamiento de los recursos de TIC en relación a los nuevos requerimientos.

Servicio.- Solución tecnológica establecida y definida al interior de TIC que contempla el uso de infraestructura de TIC, por parte de las áreas usuarias de la Empresa.

105 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Supervisor de Operaciones.- Técnico de alto nivel responsable de la operación de la infraestructura.

Solicitud de materiales.- Es la cantidad y descripción técnica del software, hardware y servicios que se van a adquirir.

SLAs.- Acuerdos por escrito de niveles de servicio entre TIC y sus clientes que detallan como serán entregados técnicamente los servicios provistos por TIC.

Servicios de TIC.- Conjunto de plataformas de TIC disponibles al interior de la Empresa con un fin específico.

Supervisor de Configuraciones.- Se encarga de garantizar la integridad de los activos de Hardware y Software, mantener actualizado un repositorio central completo y preciso.

TIC.- Tecnologías de la Información y Comunicaciones.

106 of 106

DOCU

MEN

TO IM

PRES

O NO C

ONTRO

LADO

Documents

H04.03 Entregar y Dar Soporte de TIC (V01)