Mejora del Proceso del Sistema de Informacin de guilas Negras utilizando ITIL v3.

docx
Taller para Certificacin en Gestin de Procesos de TI

ESCUELA: INGENIERA DE SISTEMAS PERIODO ACADMICO: 2013-II

INDICE
1. DESCRIPCIN DEL PROBLEMA ...................................................................................... 1

1.1. 1.2. 1.3. 1.4. 2.

Identificacin de Involucrados ...................................................................................... 1 Descripcin del proceso ............................................................................................... 3 Producto a entregar ..................................................................................................... 3 Objetivos ...................................................................................................................... 5 4Ps de la Estrategia .................................................................................................... 5 Gestin Financiera ....................................................................................................... 7 Gestin del Portafolio................................................................................................... 7 Gestin de la Demanda ............................................................................................... 8

Estrategia de Servicios..................................................................................................... 5 2.1. 2.2. 2.3. 2.4.

3.

Diseo de Servicios .......................................................................................................... 9 3.1. 3.2. 3.3. 3.4. 3.5. Gestin del Catlogo ................................................................................................... 9 Gestin de Niveles de Servicio .................................................................................... 9 Gestin de la Capacidad .............................................................................................10 Gestin de Seguridad .................................................................................................11 Gestin de Proveedores .............................................................................................12

4.

Transicin de Servicios ...................................................................................................12 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. Planificacin y Soporte ...............................................................................................12 Gestin de Cambios ...................................................................................................12 Gestin de Configuracin............................................................................................13 Gestin de Entregas ...................................................................................................13 Validacin y Pruebas ..................................................................................................13 Evaluacin ..................................................................................................................14 Gestin del Conocimiento ...........................................................................................14

5.

Operacin de Servicios ...................................................................................................14 5.1. 5.2. 5.3. 5.4. Gestin de Eventos.....................................................................................................14 Gestin de Incidentes .................................................................................................14 Gestin de Peticiones .................................................................................................15 Gestin de Problemas ................................................................................................15

6.

Mejora Continua de Servicios .........................................................................................15 6.1. Informes de Servicios .................................................................................................15

1. DESCRIPCIN DEL PROBLEMA

1.1. Identificacin de Involucrados

ASBANC Asociacin de Bancos del Per Representa a las empresas o entidades cuyo control ejerce la Superintendencia de Banca, Seguros y AFPs, que participan del Programa Integral de Seguridad Bancaria.

DEPSEBAN Departamento de Seguridad de Bancos guilas Negras Realiza patrullaje preventivo, intervenciones a personas y vehculos sospechosos en los alrededores de las agencias bancarias de Lima y Callao. Adems, se encarga de los sorteos de nombramiento de personal policial que prestar servicio en las agencias bancarias.

Ambas entidades trabajan en conjunto para garantizar la eficaz y eficiente proteccin del personal, clientes, patrimonio e instalaciones de las agencias bancarias asociadas a ASBANC previniendo atentados, asaltos, robos y delitos. Las guilas Negras prestan Servicio de Seguridad, Vigilancia y Proteccin Armada por personal policial que se encuentre en vacaciones o das de franco. Operadores: 1) DMA. Direccin de Monitoreo de Alarmas. Se encuentra en las oficinas de ASBANC. 2) CEOPOL Centro de Operaciones Policiales de la Direccin de Penales. 3) GPS. No interacta directamente con el aplicativo de escritorio.

Figura N2: DMA

Figura N1: CEOPOL

1.2. Descripcin del proceso

El personal policial de las guilas Negras al notar algn incidente dentro del banco accionar una alarma mediante un aparato ubicada en su mano, enviando una alerta con los datos de la agencia bancaria, fecha, hora y tipo de alarma. El operador DMA recepcionar los datos de la alarma registrndose en un aplicativo de escritorio, para su posterior impresin y envi a un operador GPS. La alarma registrada es visualizada por el operador CEOPOL, la cual pasar al estado de En atencin. Mientras la alarma se encuentre en ese estado, el operador registra la unidad policial, patrullero, ms cercana al lugar de donde se produjo la alarma. Este registro incluye las caractersticas del patrullero como color, placa, modelo. Una vez finalizado este proceso, la alarma ser registrada y pasar al estado Atendida. El operador GPS es el encargado de estar en comunicacin con el patrullero sobre todos los incidentes que ocurran durante el proceso de intervencin, de modo que le comunique al operador DMA para su registro en el aplicativo. Finalizada la atencin de la alarma por el operador CEOPOL, el operador DMA podr clasificar la alarma como: alarma real, de prueba.

1.3. Producto a entregar

Se optimizar el servicio de atencin de alarmas permitiendo reducir tiempos.

Figura N3: Esquema actual del flujo del sistema

P a

Figura N4: Esquema propuesto para el flujo del sistema

ra mejorar el servicio de TI para la atencin de alarmas, se plantea la implantacin de un nuevo aplicativo que permita mejorar este servicio, agilizando los procesos de comunicacin de incidentes que ocurran dentro o fuera de un banco.

1.4. Objetivos 1.4.1. Objetivo General

Mejorar el proceso de servicio de atencin de alarmas entre ASBANC y DEPSEBAN utilizando ITIL v3, de modo que ste sea integral, disponible y confidencial.

1.4.2. Objetivo Especfico

a) Reducir el tiempo de atencin de cada alarma. b) Establecer un aplicativo web para la gestin de las alarmas entre ASBANC y DEPSEBAN. c) Utilizar nuevas herramientas de TI.

2. Estrategia de Servicios 2.1. 4Ps de la Estrategia

a) Perspectiva. La mejora del proceso de atencin de alarmas por ASBANC permitir reducir el tiempo de recepcin de alarmas, en el cual es un proceso largo que se da actualmente, adems de no afectar la continuidad debido a la antigedad del aplicativo.

b) Planificacin.

Actualmente existen dos servidores, cada uno conectado con una versin del aplicativo. La propuesta de mejora del proceso involucra el uso de un slo servidor, el cual estar en ASBANC, San Isidro.

c) Posicin. La mejora del servicio permitir ubicar al Per entre los mejores pases en seguridad de agencias bancarias a nivel de Latinoamrica. Esta mejora permitir mantener la imagen de una correcta gestin de la seguridad de las agencias bancarias a nivel nacional.

d) Patrn La mejora del proceso se implantar de acuerdo a lo planificado lneas abajo, especificando la gestin financiera, del portafolio y la demanda actual para estimar si el servidor actual posee las caractersticas necesarias para su correcto funcionamiento.

2.2. Gestin Financiera

Para la solucin del problema en la gestin de alarmas se adquirir: a) Nuevo sistema de informacin en arquitectura web, elaborado por terceros (outsourcing). b) Contratacin de servicio de telefona e internet, ancho de banda, para el funcionamiento del aplicativo web entre ASBANC y CEOPOL. c) Evaluacin del hardware que posee ASBANC, tanto de los servidores, espacio de almacenamiento digital y rendimiento. d) Esta evaluacin permitir estimar los recursos tecnolgicos necesarios para el correcto funcionamiento del aplicativo y permita la continuidad del servicio. e) Servicio de continuidad de energa elctrica mediante mecanismos de grupo electrgeno. El cual ser subcontratado para su adquisicin. Se verificar su correcto funcionamiento del grupo electrgeno realizando pruebas en periodos establecidos por el cliente. f) Servicio de soporte tcnico especializado para dar mantenimiento al servidor dedicado al sistema de informacin web. g) Asistencia tcnica por parte de la empresa desarrolladora del aplicativo web para resolver incidentes y problemas que impidan el desarrollo del proceso de atencin de alarmas, la cual ser de forma remota y presencial segun sea el caso. h) Servicio de backups para el respaldo y seguridad de la informacin en cintotecas externas a ASBANC, considerando que se dispondr de backups almacenados dentro de las instalaciones de ASBANC. Ser realizado por terceros (outsourcing).

2.3. Gestin del Portafolio

ASBANC y guilas Negras cuentan con los siguientes aplicativos que permiten gestionar las alarmas de las entidades bancarias: a) SIGA Sistema Integrado de Gestin de Alarmas b) SIAN Sistema de Informacin de guilas Negras

Dentro del portafolio se considerar al proceso involucrado en el aplicativo SIAN para el presente trabajo, siendo ASBANC el cliente al que se brindar el servicio. Para esto, el Gerente de Producto identificado es el jefe del rea de sistemas, quien es el encargado de la continuidad del servicio tanto en el aplicativo como el aspecto tcnico.

2.4. Gestin de la Demanda

Las seales de alarmas son emitidas cada cierto tiempo, en cualquier momento del da, por las guilas Negras con la informacin de las agencias bancarias de Lima, Callao y provincias. Las alarmas estarn clasificadas como: a) Alarmas de Prueba. b) Alarmas de Reales. c) Ticket de Prueba. Cada alarma poseer un estado durante el periodo de servicio de atencin: a) Pendiente. La alarma es registrada en el aplicativo por un operador DMA y enviada a CEOPOL. b) En Atencin. La alarma es atendida por un operador CEOPOL. c) Atendida. La atencin de la alarma ha finalizado. d) Cancelada. La alarma solo es cancelada por el operador DMA. e) Cancelada Notificada. Cuando al CEOPOL se le muestra un mensaje de que un usuario DMA cancel la alarma y este acepta el mensaje para confirmar que esta al tanto de eso.

3. Diseo de Servicios 3.1. Gestin del Catlogo

A partir del proceso actual de atencin de alarmas se disear un nuevo proceso desde su recepcin por el operador DMA hasta el final del proceso de atencin. Para esto, el actual aplicativo de escritorio: Sistema de Informacin de guilas Negras (SIAN), ser actualizado por un aplicativo web. La solucin planteada para reducir el tiempo de atencin de alarmas implica la distribucin geogrfica de las alarmas a la CEOPOL ms cercana a la agencia donde se report, adems de la distribucin de alarmas entrantes entre los operadores ubicados en cada CEOPOL para su ptima atencin.

3.2. Gestin de Niveles de Servicio

Para la implantacin del nuevo servicio de atencin de alarmas se considerar: a) Evaluacin del hardware actual de ASBANC para la recepcin de alarmas. El cual deber soportar el correcto funcionamiento del nuevo proceso. b) Adquisicin de un aplicativo web instalado en el servidor de ASBANC. c) Subcontratacin de servicio de continuidad energtica. Se utilizar mecanismo de grupo electrgeno. Las pruebas del funcionamiento se realizarn cada fin de mes en un horario escogido por el cliente, permitiendo verificar la disponibilidad del

grupo electrgeno y el correcto procedimiento para su conexin y continuidad del negocio. d) Se realizar mantenimiento peridico al servidor ubicado en ASBANC, el cual contiene las aplicaciones utilizadas. e) Se realizar Backups peridicamente dentro y fuera de las instalaciones de ASBANC. La copia externa ser almacenada en un lugar definido por el cliente y podr ser accedida slo por personal autorizado por el mismo, la fecha y hora de envi ser acordado con el cliente. f) La contratacin de un servicio de telefona e internet adecuado para la disponibilidad y continuidad del servicio. La duracin del servicio ser acordada conjunto al cliente, al igual que los precios.

3.3. Gestin de la Capacidad

Requisitos de Capacidad del Servidor El servidor adquirido como parte del servicio tendr una capacidad inicial de (dos) 2 TB, debido a la gran cantidad de registros que se hacen diariamente en el sistema actual y al enorme espectro que abarca la entidad ASBANC sobre el pas, en base a ello se estima dicha capacidad para cumplir las expectativas de la gestin de la demanda en base al tiempo de supervisin que se maneja al servidor, siendo esta de manera bimestral donde se verifica la capacidad para gestionar peticiones de requerimiento de almacenamiento, y as brindando un respaldo al servicio. Requisitos de Disponibilidad y Continuidad del servicio de telefona e internet El proveedor de servicio de telefona e internet deber brindar servicio las 24 horas del da durante el tiempo que se acuerde con el cliente. Adems, la renovacin de este servicio se realizar con por lo menos dos meses de anticipacin. No se contempla adquisicin de nuevos equipos de telefona.

3.4. Gestin de Seguridad

Control de Acceso al aplicativo Web Cada usuario tendr un perfil asignado por un administrador de sistema. Cada perfil dispondr de los mdulos necesarios que le permitan desempear sus funciones de forma adecuada. Evitar el reciclaje de contraseas, no se pueden repetir las 10 ltimas contraseas de un usuario Registro de auditora de acceso, tener un historial de acceso al sistema por cada tipo de usuario que est autorizado. Implementar un mecanismo de solicitud de cambio de contraseas en base datos parametrizables.

Confidencialidad Las personas autorizadas slo tendrn acceso al sistema, y las personas no autorizadas que se encuentran exceptuadas (fuera de la organizacin) slo podrn ver ciertos datos que sea necesario para uso de ellos. Encriptacin Todas las claves de los usuarios deben de ser cifradas antes de su almacenamiento utilizando un algoritmo de cifrado unidireccional. Conexin Desconexin del sistema por tiempo de inactividad que tenga un usuario

3.5. Gestin de Proveedores

Se realizar un contrato con la empresa de telecomunicaciones Movistar Per para la disponibilidad del servicio de telefona e internet. Vitales para ofrecer valor al nuevo servicio de atencin de alarmas. Para el servicio de Backup y de soporte tcnico al servidor de la entidad ASBANC se realizar el contrato con una empresa aliada a la empresa desarrolladora.

4. Transicin de Servicios 4.1. Planificacin y Soporte

Para la planificacin y soporte de este servicio hemos tomado en cuenta ciertos factores como la determinacin del tiempo que dura todo el proceso, esto lleva a dar mejoras de nuestro servicio y soporte por el cual har que sea ms eficiente el nuevo servicio planteado. Los principales entregables para la puesta en marcha del nuevo producto son: a) Instalacin del aplicativo web. b) Manual de usuario del aplicativo web. Los actores que estarn involucrados sern un equipo de desarrollo especfico de la empresa encargada del desarrollo del sistema, 2 especialistas en servidores y backups de la empresa aliada a la encargada del sistema para el soporte, incluyendo la instalacin de la base de datos, y la configuracin de los servidores para la realizacin de backups durante periodos estipulados en el contrato.

4.2. Gestin de Cambios

Nuestro sistema actual y el nuevo sistema propuesto cumplen con todas las actividades principales para ser aceptadas y puedan ser implementadas. Antes de que el nuevo sistema sea propuesto hemos identificado los principales problema que aquejan al sistema actual, con este nuevo sistema se lograr obtener un

resultado ptimo en el cual este ser de uso ms efectivo y eficiente para el usuario como tambin para el cliente, para ello nosotros hemos tomado ciertos factores en caso que el nuevo sistema sea rechazado o aceptado, para el cual cuando haya terminado el proceso de registro (en donde se evala y se acepta o rechaza las RFCs recibidas) nuestro proyecto tomara una nueva fase que es la planificacin e implementacin. a) Gestin de Problemas En caso el sistema tenga un problema, se cuenta con un equipo de soporte tcnico especfico para el cual el problema ser resuelto de manera instantnea y sin retraso, adems se cuenta con un monitoreo del sistema. Se contar con un registro sobre los problemas presentados para as en caso vuelva ocurrir el mismo problema o un problema similar ya se sepa solucionar rpido. b) Gestin de Incidentes Los incidentes sern registrados para que luego sean tratados ya que esto se puede generar o degradar de manera generativa.

4.3. Gestin de Configuracin

Toda actualizacin y configuracin de la data ser debidamente guardada en el servidor. Se estar monitorizado peridicamente para mantener un registro debido de las configuraciones. Para as evitar los errores que se encuentre siendo por parte de dispositivo en (hardware o software) o sea por un mal manejo, a la vez mantendremos un informe debido sobre los registros que se ha tenido durante cierto periodo.

4.4. Gestin de Entregas

Todo entregable estar versionado para su fcil identificacin y ubicacin. Los cambios sern documentados y versionados. Incluyendo los test cases que sern entregados como parte de uno de los entregables. Todos los documentos se entregarn en un medio magntico.

4.5. Validacin y Pruebas

Para la validacin nuestro nuevo servicio, paso por varios test (test case) en las cuales se cumplieron con las especificaciones, requerimientos necesarios ( sea en calidad, automatizaciones del sw, versiones, eficiente el servicio, preciso ,entre otros) para que

sea aceptada . Estos test case son registrados para la conformidad y asegurar al cliente que se est cubriendo sus necesidades.

4.6. Evaluacin
Para la evaluacin del nuevo servicio, se considerarn las pruebas en un ambiente de desarrollo. Y posterior a la instalacin se realizar pruebas en un ambiente de produccin brindado por ASBANC. Se emitirn informes de los resultados de las evaluaciones.

4.7. Gestin del Conocimiento

Todos los incidentes que emerjan durante la implantacin del nuevo servicio sern registrados en un archivo de Lecciones Aprendidas. Especificando la persona que identific el incidente, dnde fue identificado, fecha en la que fue identificado, descripcin breve del incidente, la solucin y el tiempo que dur implantar la solucin.

5. Operacin de Servicios 5.1. Gestin de Eventos

Para una mejor gestin de eventos que puedan ocurrir y afecten de forma positiva (peticiones de cambio para la mejora) o negativa el proceso de atencin de alarmas sern registrados en un archivo de Lecciones Aprendidas, permitiendo tener conocimiento de la solucin a optar y la clasificacin del evento.

5.2. Gestin de Incidentes

Los incidentes emergentes durante el proceso de atencin de alarmas sern registrados en un log incluido en el sistema web, el cual permitir hacer seguimiento de la fecha y hora de ocurrencia. Si el incidente est relacionado con el sistema web, existir comunicacin con la empresa desarrolladora del aplicativo, la cual dar una solucin en el menor tiempo posible. Si el incidente est relacionado con el servicio de telefona o internet, existir un medio de comunicacin alterno, nmeros de emergencia de marcado rpido con la mesa de ayuda del proveedor. Para lo cual se designar un mnimo de dos personas que tendrn este mecanismo, de modo que si uno se encuentra ausente existir un reemplazo.

Si el incidente est relacionado con problemas del servidor, se tendr un medio de comunicacin con el gerente a cargo del rea que brinda el servicio de soporte tcnico.

5.3. Gestin de Peticiones

Todas los nuevos requerimientos sern evaluados tcnica y econmicamente por ASBANC, y luego de su aprobacin sern coordinamos con la empresa que brinda el servicio de desarrollo y tcnico para su puesta en marcha.

5.4. Gestin de Problemas

Los principales problemas identificados que podran ocurrir y afecten el proceso son: Problema Fallas en el servicio elctrico Reactiva Activacin del mecanismo de grupo electrgeno. Proactiva Adquisicin y evaluacin de disponibilidad peridica del grupo electrgeno. La evaluacin de mantener contrato con el proveedor se realizar en un periodo de por lo menos un mes, de modo que se pueda evaluar las ofertas de mercado, las soluciones que brind ante incidencias, rapidez con las que se solucionaron incidencias.

Fallas con la continuidad del servicio de telefona e internet

Comunicacin con mesa de ayuda del proveedor para solucin del problema. Equipos de comunicacin alternos para la comunicacin.

6. Mejora Continua de Servicios 6.1. Informes de Servicios

Los informes del servicio brindado sern principalmente en base a mtricas como la reduccin del tiempo de atencin, reduccin de incidentes registrados a causa del aplicativo, tiempo que tom implantar la solucin ante incidentes.