L-TI-05 Administración de Niveles de Servicio Final.pdf

8/17/2019 L-TI-05 Administración de Niveles de Servicio Final.pdf

1/23

LINEAMIENTOS DE ADMINISTRACIÓN DE NIVELES DE SERVICIO

Bogotá D.C., Agosto de 2014


2/23

2

LINEAMIENTOS DE ADMINISTRACIÓN DE NIVELES DESERVICIO

Códi o: L-TI-05 Versión: 01Proceso asociado: Tecnología de Información yComunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN ----------------------------------------------------------------------------------------------- 3 1. OBJETIVO ------------------------------------------------------------------------------------------------ 3

Objetivos Específicos ----------------------------------------------------------------------------------- 3

2. ALCANCE ------------------------------------------------------------------------------------------------- 4

3.

TÉRMINOS Y DEFINICIONES --------------------------------------------------------------------------- 4

4. ADMINISTRACION DE NIVELES DE SERVICIO -------------------------------------------------------- 8 4.1 Principales actividades del Lineamiento de Administración de Niveles de Servicio según ITIL® ----- 8

4.2 Descripción de actividades del Lineamiento de Administración de Niveles de Servicio -------------- 12

4.3 Descripción de Roles ----------------------------------------------------------------------------------- 15

4.4 Matriz RACI --------------------------------------------------------------------------------------------- 17

4.5 Políticas del Lineamiento de Administración de Niveles de Servicio---------------------------------- 18

4.6 Definición de SLAs ------------------------------------------------------------------------------------- 19

4.7 Consideraciones Claves ------------------------------------------------------------------------------- 21

4.8

Reportes ------------------------------------------------------------------------------------------------ 21

5 MARCO LEGAL ---------------------------------------------------------------------------------------- 23

6 REQUISITOS TÉCNICOS ----------------------------------------------------------------------------- 23

7 DOCUMENTOS ASOCIADOS ------------------------------------------------------------------------- 23

8 RESPONSABLE DEL DOCUMENTO ----------------------------------------------------------------- 23


3/23

3



INTRODUCCIÓN

Como parte funcional de las mejores prácticas de Administración de Servicios, se desarrolla un lineamiento que permiteevaluar y administrar los niveles de calidad de la entrega de servicios, este lineamiento es denominado Administración deNiveles de Servicio, el cual asegura que los objetivos de los servicios definidos en el Área de Información y Sistemas dePresidencia sean acordados y documentados con todos sus clientes a través de un documento nombrado Acuerdo deNiveles de Servicio o SLA por sus siglas en inglés. Esto habilita las herramientas e insumos necesarios para realizar elmonitoreo y revisión de los Niveles de Servicio establecidos y acordados.

Los niveles de servicio deben responder a las necesidades cambiantes del entorno que cada día se hace máscompetitivo, obligando al Área de Información y Sistemas de Presidencia a contar con mecanismos flexibles y capaces dedetectar las necesidades de los clientes en forma oportuna.

Este documento está dirigido a los niveles tácticos y operativos del Área de Información y Sistemas de Presidencia, a quiense recomienda adquirir un amplio conocimiento en la Administración de Servicios de TICs, especialmente a los funcionariosque tomarán el rol del Lineamiento de Administración de Niveles de Servicio.

1. OBJETIVO

Evaluar y administrar los niveles de calidad de los servicios de TI, aportando valor a los usuarios y clientes, basados en lasmejores prácticas de ITIL® y el Marco Operativo de Microsoft (MOF), que apoye al cumplimiento de estándares de calidadde la Presidencia.

Objetivos Específicos

Los objetivos del Lineamiento de Administración de Niveles de Servicio son:

Definir, documentar y acordar los niveles de servicios proporcionados por el Área de Información y Sistemas.

Monitorear, medir, reportar y revisar los niveles de servicios proporcionados por el Área de Información y Sistemas.

Proporcionar y mejorar la relación y la comunicación con los clientes de Presidencia de la República.

Asegurar que se implementen objetivos específicos y medibles para todos los servicios proporcionados por el Áreade Información y Sistemas.

Monitorear y mejorar la satisfacción de cliente mediante la calidad del servicio entregado por el Departamento de TIDAPRE

Asegurar que tanto el Área de Información y Sistemas, como los usuarios de la Presidencia de la República tenganuna expectativa clara e inequívoca del nivel de servicio que se entregará

Asegurar que las medidas tomadas para mejorar el nivel de servicio entregado sean ejecutadas, dentro de unarelación costo beneficio justificable y acorde a la solución.


4/23

4



2. ALCANCE

El alcance de la Administración de Niveles de Servicio cubre los servicios definidos en el Catálogo de Servicios deTecnología de Información y Comunicaciones y aplican a los clientes y usuarios de la Presidencia de la República.

También abarca los requerimientos futuros de nuevos servicios y las modificaciones en los servicios existentes.

La Administración de Niveles de Servicio es responsable de tener comunicación regular con los clientes del Área deInformación y Sistemas para efectos de negociaciones.

El Administrador de Niveles de Servicio (SLM) debe establecer y mantener Acuerdos de Niveles de Servicio (SLA) paratodos los servicios existentes, también es responsable de crear los requisitos convenidos para el nivel de servicio (SLRs)en todos los servicios nuevos y los reformados.

Desde una perspectiva integral, la Administración de Niveles de Servicio debe asegurarse de que todos los acuerdos deniveles de servicios (SLA) sean soportados por los Acuerdos de Niveles de Servicio Operacionales (OLAs) apropiados ylos contratos de terceros.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales,redes, registros en papel, faxes, etc.

Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y elcliente sobre los niveles de servicio acordados entre ambas partes.

Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentary manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo.

Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta paraproveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por

ejemplo, pruebas, producción o desarrollo.Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarleal negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable.


5/23

5



El tiempo dentro del cual los servicios deben ser recuperados.

El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada.

Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados.

Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todoslos cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entreel cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo oAdministración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidadusuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de losmedios más efectivos dentro de la organización.

Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente.

Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, odocumentación asociada.

Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamentepor la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, yaque se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación deriesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios(Change Advisory Board - CAB).

Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impactoo de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de uncambio.

Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles deincumplimiento y opciones.

Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó.

Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de maneradirecta a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio.

Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejosexpertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cadauna de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso.

Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, tomade decisiones, sujeción, aprobación, implementación y post-implementación del cambio.


6/23

6



Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo.Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio estádisponible para uso del servicio por el usuario, dentro del horario de servicio acordado.

Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio.

Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como elrequerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración.Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware,software y documentación, hasta un solo módulo o un pequeño componente de hardware.

Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado,

entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología”Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa opuede causar una interrupción o reducción en la calidad del servicio.

Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades detelecomunicación de datos, procedimientos y documentación.

Interfaz: Interacción física o funcional en los límites entre elementos de la configuración.

ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad.

ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es unconjunto de guías para la administración y provisión de los servicios operativos de TI.

Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios.

Métrica: Elemento medible de un proceso o una función.

Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos.

Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI.

Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia.

Problema: Causa principal desconocida de uno o varios incidentes.

Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito desatisfacer o lograr un objetivo.

Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin uobjetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta deproductos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un


7/23

7



proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnologíade Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos.

Proveedor: Organización encargada de proveer los servicios de TI.

Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equiporelacionado, software, facilidades (edificio, sites, etc.) y gente.

Requerimiento de Servicios: Cada servicio que no sea una falla provisto por la infraestructura de TI.

Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface conuna o varias necesidades de los clientes y que el cliente lo percibe como un todo.

Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene lacapacidad de satisfacer una necesidad u objetivo.

Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar ciertainformación, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también:Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización.

Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento delstaff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla.

Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio

acordados.Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos soncontrolados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento.

Usuario: Persona que utiliza los servicios diarios.


8/23

8

LINEAMIENTOS DE ADMINISTRACIÓN DE NIVELES DESERVICIOS


4. ADMINISTRACION DE NIVELES DE SERVICIO

La Administración de Niveles de Servicio es el proceso que realiza el planeamiento, coordinación,elaboración, negociación, aprobación, supervisión e información de servicios y sus compromisos decumplimiento asociados a los Acuerdos de Niveles de Servicio (ANS) y sus objetivos.

La Administración de Niveles de Servicio debe intentar mejorar de una forma proactiva todos los niveles deservicio dentro de las prioridades establecidas al interior del departamento de TI DAPRE, de igual formadebe mantener la calidad del servicio durante un ciclo constante, supervisar y divulgar los logros del servicioy emprender acciones para evitar entrega de servicios deficientes.

Este acercamiento pretende mejorar la relación entre el Departamento de TI DAPRE y susclientes/usuarios. Los acuerdos de los Niveles de Servicio (ANS) se deben establecer para todos losservicio definidos dentro del Catálogo de Servicios del Negocio del Departamento de TI DAPRE.

El proceso de niveles de servicio se encarga de proveer un servicio personalizado, ya que no se puedegeneralizar el nivel de servicio que necesitan los clientes. Se asegura que la dirección del servicio se haestablecido desde el desarrollo, implementación y operación en el ciclo de vida del servicio.

4.1 Principales actividades del Lineamiento de Administración de Niveles de Serviciosegún ITIL®

Existen algunas actividades principales del lineamiento, métodos y técnicas que pueden utilizarse para tener unLineamiento de Administración de Niveles de Servicio eficiente y efectivo. A continuación se listan dichas actividades:

Diseñar marcos de trabajo de SLASe debe decidir cuál será la mejor estructura de SLA para asegurar que todos los servicios y todos los clientes esténcubiertos de la manera más apropiada en relación con las necesidades de a organización. Existe un número demarcos de trabajo disponibles:

• SLAs basados en servicio – Este es cuando un acuerdo de nivel de servicio abarca sólo un servicio y a todos losusuarios que están utilizándolo. Este es un método adecuado cuando todos los clientes están utilizando el servicio

de la misma manera o con un nivel de servicio similar, por ejemplo el correo electrónico.• SLA basado en Cliente – Este SLA es para un grupo específico de clientes y cubre todos los servicios que ellosutilizan. Una ventaja clave con esta estructura es que es la más fácil para negociar debido a que no habrá conflictoentre los requerimientos de los clientes y sólo se necesita una firma. Una ventaja para el cliente es que todos susservicios estarán cubiertos en un solo documento.• SLA Multinivel – Esta estructura es adoptada por muchas organizaciones y está compuesta por tres niveles:

1. Nivel Corporativo – abarca todos los objetivos genéricos y aplica a todos los clientes de toda la organización


9/23

9



2. Nivel del Cliente – abarco todos los objetivos específicos de un grupo particular de clientesindependientemente del servicio que se está recibiendo.

3. Nivel de Servicio – cubre todos los objetivos relevante a un servicio específico en relación a un grupoespecífico de clientes

Cuando sea definido ya sea una estructura o una combinación de estructuras, el SLM debe desarrollar un númerode formatos estándares para ser usados y así asegurar que todos los acuerdos sean creados de una formaconsistente. El lenguaje utilizado en dichos acuerdos debe ser claro, articulado y conciso para prevenir malosentendidos entre las partes como resultado de ambigüedades. Debe también incluirse un glosario de términos queayude al personal a entender mejor la terminología utilizada.

Determinar, documentar y acordar requerimientos para nuevos servicios y la generación de SLRs: Una de lasprimeras actividades al diseñar un nuevo servicio o al modificar uno existente será el generar los borradores de las

metas de desempeño así como los requerimientos administrativos y operacionales del servicio. Las discusionesdeberán involucrar al cliente y a los representantes de todos los lineamientos relevantes para poder asegurar quelas metas y los requerimientos sean tanto realistas como económicamente justificables. Tal vez sea apropiadoplantear metas temporales las cuales pueden ser inicialmente monitoreadas y ajustadas antes de que el servicioentre en acción y antes de firmar cualquier acuerdo. Será responsabilidad de SLM asegurarse de que los SLRs seránrevisados y actualizados conforme el ciclo de vida del diseño avance especialmente en aquellos puntos donde existaun impacto directo a las metas inicialmente pactadas. Todos estos factores están vigentes tanto en serviciossolicitados como aquellos diseñados y desarrollados en casa.

Los requerimientos de niveles de servicio serán usados como base en las negociaciones con los clientes y con losproveedores de servicio al afinar los términos de los acuerdos de niveles de servicio.

Monitorear El Desempeño del Servicio y compararlo contra los SLAs: Un punto importante al esbozar losacuerdos de niveles de servicio es que las metas sólo deben incluirse si efectivamente pueden ser medidas ymonitoreadas. Tal vez sea necesario mejorar las capacidades de monitoreo para poder soportar los SLAs siempre ycuando esto sea económicamente justificable. Es también necesario asegurarse de que las metas contenidas encualquier herramienta de Gestión de servicios sean configuradas para coincidir con aquellas contenidas en los SLAs.Por ejemplo, las metas que la Mesa de Servicio puede tener para la capacidad de manejo de incidentes que estánconfiguradas dentro de la herramienta de documentación de incidentes deben ser las mismas contenidas dentro delSLA de manejo de incidentes.

Recopilar, medir y mejorar la Satisfacción del Cliente: Existen algunas cosas que no pueden ser medidas pormedio de una herramienta automática. Una de ellas es la percepción del cliente acerca del servicio recibido. Puedeser que haya algunos asuntos del servicio que han sido manejados de manera eficaz y por lo tanto la satisfaccióndel cliente puede ser buena. Pero también puede ocurrir lo contrario. Obviamente es importante el conocer laexpectativa que tiene el cliente y establecer una meta realista cuando se está esbozando y acordando un SLA, siendoesto una parte vital de este lineamiento.


10/23

10



Es importante el monitorear y revisar con regularidad la percepción del cliente a cerca de los servicios recibidos.

Algunos métodos para lograr esto son:

Cuestionarios periódicos y encuestas de satisfacción al cliente Recopilar la retroalimentación del cliente durante las juntas de revisión de servicio Recopilar la retroalimentación de asuntos post mortem y posteriores a la implementación Análisis de las quejas y cumplidos por parte de los clientes

Será muy útil en caso de que sea posible el incluir metas para estos dentro de los SLA. Es útil por lo menosmonitorear de manera regular los ratings de satisfacción general del cliente. Esto puede realizarse fácilmente en una junta de revisión del servicio, en la cual se puede solicitar una calificación por ejemplo del 1 al 5. Esta informaciónserá oficialmente asentada y se acordarán acciones para mejorar el desempeño.

Revisar los contratos de terceros y el alcance del servicio: La entrega del servicio normalmente depende devarios proveedores y equipos de soporte tanto internos como externos. Aunque un contrato con proveedores externoses normalmente obligatorio, se obtienen muchos beneficios de tener documentados los acuerdos sobre lasexpectativas de nivel de servicio con equipos de soporte interno y con proveedores. Cuando se depende de untercero es vital que las metas contenidas dentro de los acuerdos estén asentadas entre el proveedor de servicio yese tercero y que los acuerdos respalden la entrega de los servicios principales que están siendo entregados alcliente tal como se definen en el SLA correspondiente. Si las metas no respaldan dichos servicios o si no existenacuerdos establecidos entonces esto pone en riesgo la entrega del servicio al cliente.

Crear un Acuerdo de Nivel de Operación entre el proveedor y la parte interna no tiene que ser un trabajo complicadoo pesado, pero debe asegurar que las metas estén establecidas entre los equipos de trabajo internos que respaldanlas metas en cuanto a los SLAs de cara al cliente. Estos deben ser monitoreados y reportados de la misma maneraen que se hace con los SLAs.

Generación de Reportes de Servicio: Una vez que se ha acordado un Nivel de Servicio, fírmelo e impleméntelo.Después, debe iniciar el monitoreo de metas y la generación de los reportes respectivos. Los reportes operacionalesdeben ser generados de manera regular. Reportes excepcionales se deben generar cuando existen incumplimientosen el servicio ( o sea probable que ocurran). Los reportes de servicio deberán distribuirse con anterioridad a las juntasde revisión permitiendo así que los asistentes revisen su contenido y estén preparados poder discutirlas dentro de la

junta. Los reportes deben detallar el desempeño del servicio y medirlo contra las metas estipuladas en los SLA. Asímismo deben contener información sobre las tendencias y cuando sea necesario detalles de las actividades que seestán llevando a cabo apara mejorar la calidad del servicio ( ya sean reactivas o proactivas). En medida de lo posiblese recomienda que la generación de los reportes de servicio sea los más automatizada posible

Dirigir Revisiones de Servicio, promover mejoras dentro del SIP General: Las juntas de revisión del serviciocon el cliente deben efectuarse de manera regular. La frecuencia, formato y asistencia debe ser formalmente


11/23

11



documentada. Estas juntas deben revisar los reportes que muestren el desempeño del servicio y los logros obtenidoscontra las metas propuestas para el presente periodo y también deben discutirse los asuntos que próximamente

podrían generarse. Es importante que se tomen minutas precisas especialmente de las acciones asignadas y quedichas acciones sean revisadas activamente en las siguientes reuniones.

En las reuniones de revisión se debe poner especial atención a cualquier nivel de servicio que haya sidocomprometido y el determinar las causas de cualquier incumplimiento del servicio ( o de incumplimientos posibles),y acordar las acciones pertinente para prevenir la recurrencia de las mismas. Mas que el rediseño de un servicio ola introducción de un nuevo y mejor componente para mejorar el desempeño del servicio, tal vez sean las metas deservicio actuales las que deban ser revisadas.

Otro punto posible a tratar es la introducción o revisión de los OLAs. Como con cualquier acción, estas deben sereconómicamente justificables para poder ser implementadas y ser parte del programa de mejora de continua del

servicio (SIP). Esto debe ser realizado junto con el Gestor de Problemas y con el Gestor de la Disponibilidad. Conel SIP administrado de una manera activa para poder asegurar que las acciones son medidas para asegurar quehan resuelto los asuntos para los cuales fueron generados.

Revisar y analizar SLAs, alcance del Servicio y contratos con tercerosTodos los acuerdos incluyendo los SLAs, OLAs y los contratos con terceros debe mantenerse actualizados. Una vezacordados y firmados se convierten en documentos formales y sus cambios dependen de un control formal decambios, por lo tanto sus correcciones no proceden salvo que se apeguen a los lineamientos y procedimientos delGestión del Cambio. De cualquier forma, como mínimo deben ser revisados anualmente para asegurarse de quepermanecen actualizados y que continúan alineados al negocio.

Desarrollo de Contactos y Relaciones: El Gestor de Niveles de Servicio provee una relación clave entre el negocio,el cliente y el proveedor de servicios de TI. Por tal motivo necesita ganarse la confianza de todas las partes encuestión. Esto será útil principalmente al negociar las metas y requerimientos y permitirá al SLM poder asegurar atodas las partes que no hay un favoritismo particular.El Catálogo de Servicios provee información importante que permite al SLM entender las relaciones entre losservicios, el negocio y el lineamiento que depende de dichos servicios. El catálogo también debe contenerinformación clave y detallada acerca de todo el negocio y de los contratos de TI relacionados con dichos servicios.Para poder maximizar esta oportunidad, SLM debe llevar a cabo una serie de actividades entre ellas están:

Confirmar a los socios, clientes, gerentes claves de negocios y a los usuarios

Apoyar para mantener la información precisa dentro del catálogo y también dentro del portafolio de servicios Ser flexible y responder a las necesidades del negocio, clientes y usuarios al entender sus lineamientos actuales

y requerimientos futuros. Desarrollar un entendimiento de las estrategias y objetivos del negocio, cliente y usuario. Convertirse en un usuario y probar desde esa perspectiva los servicios para así poder tener la información de

primara mano acerca de dicha experiencia. Llevar a cabo encuestas a clientes de manera regular y analizar los resultados


12/23

12



Explorar y comercializar de una manera proactiva el Catálogo de Servicios y el Portafolio de Servicios, buscandonuevas oportunidades de expandir y acrecentar la utilización de los servicios.

Facilitar el desarrollo y la negociación de los SLRs y SLAs entre el negocio y TI

Quejas y Cumplidos: La Gestión de Niveles de Servicio deberá incluir los lineamientos para el registro y Gestiónde las quejas y cumplidos. Todas las partes relevantes deberán acordar de inicio la definición de una queja y uncumplido junto con las rutas de comunicación y escalación requeridas para que las quejas y los cumplidos seanrecibidos por los equipos de trabajo correctos de manera oportuna.

Todas las quejas y sugerencias deben ser formalmente registradas. Esto normalmente se realiza en la herramientade registro de incidentes. La mayoría de las quejas y cumplidos se reciben vía Mesa de Servicio. Las quejas debenser revisadas y se deben tomar las acciones apropiadas junto con los escalamientos correspondientes. SLM deberáreportar particularmente acerca de las quejas recibidas y las acciones que se realizaron para rectificar los asuntos

surgidos así como cualquier detalle que debe ser resaltado.

El flujo de actividades para la Administración de Niveles de Servicios se puede ver en el P-TI-16 Procedimiento deAdministración de Niveles de Servicio.

4.2 Descripción de actividades del Lineamiento de Administración de Niveles deServicio

Actividades de Definición de SLAs A continuación se presenta una tabla con la descripción de las actividadesdel Lineamiento de Administración de Niveles de Servicio. Dicha tabla está conformada por los siguientes ítems:

Actividad: Nombre de la actividad contenida en el flujo del proceso Descripción: Descripción breve de la actividad Roles involucrados: Roles que intervienen para realizar la actividad

Actividad Descripción Roles InvolucradosEspecificarrequerimiento de SLA

- Un usuario de áreas internas realiza la solicitudde alguno de los siguientes requerimientos: Revisión de un servicio

Requerimiento de creación de un nuevoservicio Requerimiento de un servicio existente Modificación de un ANS existente

- Un usuario externo realiza la solicitud de algunode los siguientes requerimientos: Revisión de un servicio

Áreas Internas


13/23

13



Actividad Descripción Roles Involucrados Requerimiento de creación de un nuevo

servicio Requerimiento de un servicio existente Modificación de un ANS existente

Pasa al mensaje Requerimiento de SLA Administración de cambios.

Usuario Externo

Requerimiento de SLA Contiene la información acerca de las condicionesdel SLA planteado.

Continúa en la compuerta “Es un nuevo servicio?”

Administrador de Nivelesde Servicio

¿Es un nuevo servicio? Determinar si el requerimiento se refiere a unservicio nuevo.

Si es un nuevo servicio, ir a la actividad “CrearSLAs”; en caso contrario, ir a la actividad“ Actualizar SLAs”.


Crear SLAs Utilizando el template del SLA y tomando encuenta la información contenida en el Catálogo deServicios de TICs y el perfil del cliente, diligenciarla especificación del SLA correspondiente.

Continúa en la actividad “Revisar y estableceracuerdos requeridos”.


Actualizar SLAs Con base en los requerimientos de niveles deservicio y al Catálogo de Servicios de TICs serealizan las modificaciones en el SLA actual,guardando el documento con la versión secuencial

que se le asigne.

Continúa en la actividad “Revisar y estableceracuerdos requeridos”.


Revisar y estableceracuerdos requeridos

Como parte de la creación o modificación de losSLAs, todos dueños de los procedimientos de ITILimplementados y los departamentos internos delÁrea de Información y Sistemas deben revisar ladocumentación y determinar si es necesaria algunamodificación en el SLA, para verificar que losnuevos o actuales objetivos son realistas yalcanzables técnicamente y a un costo justificable;algunas posibles preguntas que se pueden llegar

hacer son:1. ¿Los acuerdos de soporte, nuevos o actuales,

necesitan ser ejecutados?2. ¿Es requerido algún nuevo proveedor de

servicios?



14/23

14



Actividad Descripción Roles InvolucradosSe realizarán nuevos OLAs o se modificarán losexistentes, para el cumplimiento de los SLAs, y se

revisarán los contratos con terceros.

Una vez que la información ha sido analizada, seproporcionará la retroalimentación al Administradorde Niveles de Servicio a través de un correoelectrónico que incluya la aceptación o propuestade modificación, y los OLAs relacionados.

Continúa en el intercambio de mensajes denegociación y luego en la compuerta “¿Acuerdosaprobados?”

¿Acuerdos aprobados? Si se aprueban pasa a actividad “Levantar RFCs

necesarios para publicar OLAs y SLAs” de locontrario a la actividad “Revisar y estableceracuerdos requeridos”

Administrador de Niveles

de Servicio

Levantar RFCsnecesarios parapublicar OLAs y SLAs

Levantar los registros de Cambios (RFCs) para quese oficialicen los SLAs y OLAs, y puedanpublicarse.

Continúa en el procedimiento de “Administraciónde cambios” y finalmente en “Programar monitoreocontinuo”


Programar monitoreocontinuo

Definir programación de monitoreos continuos. Administrador de Nivelesde Servicio

Negociar nuevo SLA Revisión de los contratos con proveedores

externos y OLAs (Operational Level Agreements)relacionados con el SLA, para asegurar que losobjetivos establecidos se puedan cumplir.

Si se revisa que los SLAs no se cumplirán, pero esposible establecer OLAs alcanzables y cumplir conel SLA, se realizarán los OLAs necesarios.

Si se verifica que no es posible alcanzar el SLAcon los OLAs y contratos, se genera una justificación, para negociar con el cliente lamodificación del SLA.

Usuario Externo

Actividades de Monitoreo de SLAs

Actividad Descripción Roles InvolucradosEjecutar monitoreo Ejecución periódica de las herramientas de

monitoreo para observar el continuo estado de losobjetivos del servicio establecidos en los SLAs.

La responsabilidad del Administrador de Niveles deServicio será revisar que se esté llevando a cabo

Administrador deNiveles de Servicio


15/23

15



Actividad Descripción Roles Involucradosel monitoreo continuo. Cuando no se presentennovedades el procedimiento finaliza.

En caso de alguna novedad en el monitoreo pasaa la actividad “ Analizar el incumplimiento”

Analizar elincumplimiento

Analizar los objetivos de los SLAs y OLAs, que sehan incumplido para cada uno de los servicios,determinando el número de incidentes, para elregistro de los mismos, su investigación y solucióna través del proceso de Administración deIncidentes.

Continúa en el procedimiento de “Administraciónde incidentes” y luego en la compuerta “¿Existeestrategia de mejoramiento?”


¿Existe estrategia demejoramiento?

Determina si se identifica alguna estrategia para lamejora en:

Servicios

SLAs

OLAs

Contratos con terceros

Si existe alguna estrategia de mejora, ir a laactividad “Proponer estrategia al programa de

mejora continua”; en caso contrario, continúa enla actividad “Escalar incidente” .


Proponer estrategia alprograma de mejoracontinua (SIP)

Una vez identificada la estrategia de mejora, estadebe ser propuesta al Grupo Interno de MejoraContinua del Área de Información y Sistemas.

Continúa en "Documentar la estrategia".


Documentar laestrategia

Se genera la documentación formal de la estrategiade mejora continua y termina el flujo.


Escalar incidente Al no existir una solución para prevenir que laanomalía presentada se repita, se escala al jefe delárea de información y sistemas.

Continúa en Gestionar de acuerdo al SLA

Áreas Internas

Gestionar de acuerdo alSLA

Se realizan las tareas de gestión delincumplimiento presentado.

Jefe del Área deInformación y Sistemas

4.3 Descripción de Roles


16/23

16



A continuación se presenta la descripción de los principal rol de la Administración de Nivel de Servicio.Para cada rol se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito Responsabilidades: Descripción de las actividades principales del rol Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol

descrito Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito

Administrador de Niveles de Servicio

Objetivo

1. Asegurar el cumplimiento con calidad del flujo del lineamiento y políticas de laAdministración de Niveles de Servicio.

2. Garantizar la correcta ejecución de las actividades operativas del Lineamiento de la Administración de Niveles de Servicio.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración deNiveles de Servicio

Implementa, entrena y mantiene el proceso de Niveles de Servicio(incluyendodocumentación)

Monitorea las métricas del Lineamiento de Administración de Niveles de Serviciopara su mejora continua

Toma decisiones sobre el Lineamiento de Administración de Niveles de Serviciocuando interactúa con otros lineamientos

Asegura el cumplimiento de los niveles de servicio Genera reportes gerenciales del comportamiento del Lineamiento que ayuden en

el ciclo de mejora continua Monitorear la operación de los niveles de servicio e identifica desviaciones

Competencias

Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en el Área de Información y Sistemas Conocimiento y experiencia en tecnologías de información Conocimiento de las herramientas para la Administración de Niveles de Servicio

(Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL® o practicante en el módulo

denominado “Service Level Management” (Deseable)

Habilidades

Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Información y Sistemas


17/23

17



4.4 Matriz RACI

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención encada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con quénivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma sunombre es una responsabilidad específica en la actividad.

A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el lineamiento deAdministración de Niveles de Servicio.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C ConsultedAporta conocimiento y/o información para que el responsable ejecute laactividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado,

A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Niveles de Servicio.Dicha tabla está conformada por los siguientes rubros:

No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Niveles deServicio

Actividad: Nombre de la actividad Administrador de Niveles de Servicio, Usuario o Cliente, Todos los lineamiento y Áreas Internas: Nombre

de los roles participantes en el Lineamiento de Administración de Niveles de Servicio

No. ActividadAdmr. Niveles de

ServicioUsuario o Cliente

Todos los procesosy Áreas Internas

1Especificar Requerimiento de

servicio o SLAR

2¿Es aprobado cumple con el

requisito?R

3Levantar RFC´s necesarios para

publicar OLA´s y SLAR

4Negociar nuevo SLA para el

servicio

R R/C/I

5 Actualizar SLA´s R6 Crear SLA R7 Monitoreo continuo R I8 Revisar servicios R9 ¿Incumplimiento de los SLA´s? R

10 Analizar el incumplimiento R


18/23

18



11¿Alguna estrategia de

mejoramiento?R

12 Programa de mejora continua I/C R

13 Reporte de terminación de SLA R

4.5 Políticas del Lineamiento de Administración de Niveles de Servicio

Las políticas del Lineamiento de Administración de Niveles de Servicio se han creado con el objetivo de:

Dar gobierno al Lineamiento de la Administración de Niveles de Servicio Cumplir con los requerimientos de la Presidencia de la República Cumplir con las mejores prácticas de ITIL®

A continuación las políticas del Lineamiento:

1. Cualquier cambio a un SLA debe ser evaluado y planeado para su realización e implementación.

2. El catálogo de servicios deberá ser actualizado cada vez que se realice un cambio a alguno de los servicios quelo componen.

3. Todo cambio de los SLA´s y OLA´s debe realizarse a través del Lineamiento de Administración de Cambios.

4. Todos los acuerdos deberán estar aceptados y f irmados por las partes involucradas. Prestador(es) y receptor(es)del servicio.

5. Todos los acuerdos de niveles de servicio deberán ser monitoreados y valorados.

6. En la creación de un nuevo servicio, se debe diseñar un proyecto para la definición y operación que tenga encuenta como mínimo los siguientes aspectos:

a. Definición de los objetivos, misión y alcance del servicio.b. Sensibilización de las personas o áreas afectadas.c. Listado de actividades para llevar el nuevo servicio a la operación.d. Definir presupuesto.e. Determinar los recursos, la financiación y los criterios de calidad.f. Asignar responsable del servicio.g. Identificar riesgos.h. Diseño de una estructura del SLA.i. Definir SLA´s pilotos para el servicio.

j. Identificar herramientas de soporte y monitoreo para los SLA y el servicio.k. Acordar niveles de prioridad y escalamientos de incidentes y problemas que se pueden presentar en el

servicio.

7. Realizar los reportes, indicadores e informes de control, cumplimiento y seguimiento a los servicios y SLAexistentes.

8. Todos los reportes, indicadores e informes deben contener:


19/23

19



a. El objetivo del informe y/o reporte.b. El contenido del informe y/o reporte.c. El alcance.

d. Las fuentes.e. La frecuencia de producción.

9. Cuando se realice una solicitud de reporte, indicador o informe, el solicitante deberá especificar los usuarios quetendrán acceso a dicha información

10. Los reportes serán Clasificación de la siguiente manera:a. Reactivo - Describe lo que ya ha ocurrido, por ejemplo, la historia, tendencias, etc.b. Proactivo - Dan una antelación de importantes acontecimientos de modo que las acciones preventivas

que deben tomarse de antemano, por ejemplo, inminente incumplimiento en el SLA.c. Reenviar regular - Avisan de los próximos actos previstos, por ejemplo, El Calendario de Cambios.

11. El diseño y producción de los reportes y/o informes, tanto los relacionados con los lineamientos, como con losservicios, estarán a cargo del Administrador de Niveles de Servicio.

12. La Gerencia del Área de Información y Sistemas, el Administrador de Niveles de Servicio, y el Administrador oDueño de cada uno de los lineamientos y/o servicios, son los que aprueban la publicación del reporte y/o informe.

13. Todo reporte y/o informe aprobados se publican en los portales de las herramientas utilizadas por el Área deInformación y Sistemas.

14. Se realizará una reunión de revisión por lo menos una vez cada seis meses, con el f in de revisar el cumplimientode los objetivos, niveles de servicios, inconsistencias del lineamiento, e identificar mejoras o cambios en losreportes y/o informes.

15. Las inconsistencias encontradas dentro de los reportes y/o informes deberán ser registradas en Administraciónde Incidentes, para tener el registro como evidencia.

16. Los cambios identificados dentro de los reportes y/o informes se reportaran por medio de un RFC a laAdministración de Cambios.

17. Las estructuras oficiales de SLAs utilizados en el Área de Información y Sistemas son: SLA basado en cliente ySLA basado en servicio.

Toda estrategia de mejora deberá ser comunicada a todos los lineamientos vía correo electrónico, para que elGrupo de Mejora Continua las tome en cuenta para proponerlas ante la Administración de Cambios.

4.6 Definición de SLAs

Realizar una matriz, que muestre el mapeo de los servicios vs los clientes que reciben el servicio es útil paradeterminar el tipo de estructura de SLA más conveniente en el Área de Información y Sistemas.

A continuación se muestra la matriz:


20/23

20



Con base a la tabla anterior, los Acuerdos de Niveles de Servicio identificados son:

Acuerdo de Nivel de Servicio basado en Servicio para Intranet, que abarcará a todos los usuarios, exceptousuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para Correo Electrónico, que abarcará a todos los usuarios,

excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Diseño y Publicación de Páginas Web, que abarcará a

todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Sistemas de Información, que abarcará a todos los

usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Video Conferencia, que abarcará a todos los usuarios,

excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para SIGOB, que abarcará a todos los usuarios, excepto

usuarios VIP Un acuerdo de nivel de servicio basado en Servicio para los usuarios VIP; estos acuerdos serán por cada uno

de los servicios, dando un total de 10 documentos Acuerdo de Nivel de Servicio basado en Servicio para DALET, que abarcará los usuarios de la Secretaría de

Prensa, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión

Administrativa, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de Talento Humano,

excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión

Financiera, excepto usuarios VIP


21/23

21



Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de la Adquisiciónde Bienes y Servicios, excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de Talento Humano,excepto usuarios VIP

Acuerdo de Nivel de Servicio basado en Servicio para ALADINO, que abarcará los usuarios de la GestiónFinanciera, excepto usuarios VIP

4.7 Consideraciones Claves

Las Consideraciones Claves de la Administración de Niveles de Servicio son las condiciones, capacidades y actitudesfundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de laorganización. A continuación se presentan dichas consideraciones:

Los niveles de servicio deben estar expresados en términos de negocio entendidos por cliente-usuario (enmedida de lo posible)

Contar con herramientas que ayuden a proveer información útil y oportuna sobre el nivel de servicio Las obligaciones de rendición de cuenta y las responsabilidades de la administración de TI están vinculadas

con los niveles de servicio Se proveen explicaciones detalladas y consistentes para variaciones de costo Existen requerimientos de servicio y medidas de desempeño claramente definidos La organización es responsable de controlar y administrar los servicios externos de manera proactiva El proveedor de servicio de TI debe contar con un mecanismo establecido para reportar su desempeño Los proveedores de servicio de TI externos deben tener establecido un programa de garantías de calidad Todos los productos, incluyendo los requerimientos operativos y de desempeño, deberán estar definidos y

entendidos por todas las partes involucradas en su provisión

Se deberán implementar procedimientos efectivos de cambio para los requerimientos de servicio Los contratos deberán sujetarse a revisiones legales La aplicación de contratos de nivel de servicio entre las partes involucradas deberá basarse en recompensas

y penalizaciones acordadas El administrador interno de contratos deberá ser punto único de contacto con un proveedor de servicio de

TI externo Deberá establecerse un procedimiento para clasificar problemas relacionados con los servicios, basado en

su importancia en la organización

4.8 Reportes

Los reportes son herramientas útiles para el administrador del lineamiento y el área táctica de la organización, yaque muestran el comportamiento del lineamiento durante un periodo determinado. La información que proveen facilitala evaluación de la eficiencia y efectividad del proceso. A continuación se presenta una tabla que muestra los reportesdefinidos para el lineamiento de niveles de servicio. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte


22/23

22



Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte Rol a quien se dirige: Rol al cual se dirige el reporte generado Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre Indicador o camposque incluye

Frecuencia delreporte

Rol a Quien se Dirige Fuente deInformación

Reporte deestadísticas

Indicadores definidos Mensual Administrador deNiveles de Servicio

BD’s de Niveles deServicio

Servicios cubiertosen los SLA’s

ID del servicio Descripción del

servicio Receptor del

servicio SLA que contiene al

servicio Periodo de valides

Mensual Administrador deNiveles de Servicio


UC’s y OLA’s porSLA

ID del servicio ID del UC ID del OLA ID del SLA Nombre del

proveedor Nombre del

especialista en laentrega de servicios

Nivel de serviciocomprometido porUC y OLA

Fechas de inicio yterminación decontratos



Incumplimiento enlos niveles deservicio

ID del SLAIncumplido

Descripción Nivel comprometido Nivel real Receptor del SLA

vs. SLA’s existentes Ing. a cargo de la

solución



Actualizaciones aSLA´s, OLA’s y UC’s

ID del SLA Descripción ID del OLA ID del UC Cambio realizado Fecha de

realización

Bimensual Administrador deNiveles de Servicio



23/23

23



Nombre del queautorizó

Motivo del cambio

Creación oactualización denuevos servicios

ID de nuevo servicio Descripción Responsable Usuarios

Bimensual Administrador deNiveles de Servicio

BDs de Niveles deServicios ylineamiento deCambios

5 MARCO LEGAL

Resolución 3134 del 25 de septiembre de 2012 Resolución número 1174 del 27 de abril de 2012.

6 REQUISITOS TÉCNICOS

NTC ISO 27001

7 DOCUMENTOS ASOCIADOS

P-TI-16 Procedimiento de Administración de Niveles de Servicio

8 RESPONSABLE DEL DOCUMENTO

Jefe Área de Información y Sistemas

Documents

L-TI-05 Administración de Niveles de Servicio Final.pdf