Académique Documents
Professionnel Documents
Culture Documents
Repblica de Colombia
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 1 de 19
Fecha de Vigencia: 30 / 09 / 15
HISTORIAL DE CAMBIOS
NATURALEZA DEL CAMBIO
VERSIN
1
Actualizacin del contenido del Procedimiento en los numerales No. 3 Base Legal, No. 4 Definiciones, No. 7
Polticas de Operacin, No. 8 Desarrollo del Procedimiento, y No. 10 Anexo 1, Anexos
Modificacin en el objetivo del procedimiento dando alcance que son requerimientos estndar de servicios de TI.
Inclusin de Base Legal de la Resolucin 5813 de 2011.
Inclusin de las definiciones de Indicador clave de desempeo o KPI
Inclusin de documentos asociados, Manual de Gobierno en lnea e ISO20000.
Actualizacin del flujograma y observaciones en el desarrollo del procedimiento
Actualizacin todos los Puntos de Control
Inclusin d lecciones aprendidas en los incidentes de Seguridad de la Informacin en el Anexo nmero 3
Actividades de atencin de incidentes de seguridad de la informacin.
Modificacin en las estadsticas del proceso e indicadores de gestin de KPI del anexo nmero 5 Estructura del
informe de evaluacin de gestin de incidentes y requerimientos de servicio de TI.
CONTROL DE REVISIONES
ELABOR
CARGO
FECHA
Coordinadora de Servicios
Tecnolgicos
30/09/2015
REVIS
CARGO
FECHA
Directora DIGIT
30/09/2015
APROB METODOLGICAMENTE
CARGO
FECHA
30/09/2015
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 2 de 19
1. OBJETIVO
Establecer un procedimiento estndar para la gestin de Incidentes y Requerimientos estndar de Servicios de TI
ofrecidos por la Direccin de Gestin de Informacin y Tecnologa a la Entidad, con el propsito de asegurar la
disponibilidad de los servicios de TI y la atencin oportuna de requerimientos, minimizando el impacto en la operacin y
manteniendo los niveles de satisfaccin del usuario.
2. ALCANCE
Inicia desde la creacin de un caso o reporte de una incidencia o requerimiento de servicio de TI a travs de los medios
disponibles; registro, clasificacin, documentacin y asignacin del personal encargado para resolver el requerimiento o
restaurar la operacin del servicio de TI, posteriormente documentar soluciones o acciones para el cierre del caso.
Dentro del alcance se contempla el control de calidad de atencin de los casos.
3. BASE LEGAL
Decreto 2573 de 12 de diciembre del 2014, Por el cual se establecen los lineamientos generales da la estrategia de
Gobierno en lnea de la Repblica de Colombia.
Decreto 3355 de 2009, Articulo 19, en el cual se establecen las funciones de la Direccin de Gestin de Informacin y
Tecnologa del Ministerio de Relaciones Exteriores.
Resolucin 5813 de 2011, por la cual se crean Grupos Internos de Trabajo de Ministerio de Relaciones Exteriores.
4. DEFINICIONES
Acuerdos de Niveles de Servicio-ANS (por sus siglas en ingls service level agreement): Documento que incluye en
un lenguaje no tcnico, todos los detalles de los servicios de TI ofrecidos.
Base de conocimiento: Repositorio que contiene guas, instructivos, manuales y documentacin que apoyan la gestin
de Incidentes en la Entidad
Catlogo de servicios de TI: Documento no tcnico que contiene la descripcin de los servicios de TI ofrecidos para
ser utilizado como gua para orientar y dirigir a los usuarios, incluye los niveles de servicio, las condiciones de
prestacin de los mismos as como las responsabilidades asociadas a cada uno de estos.
Clasificacin: Actividad donde se tipifica el incidente o solicitud con el objetivo de identificar los grupos de resolucin y
prioridad de atencin.
Disponibilidad: Actividad que asegura que los servicios de TI funcionen ininterrumpidamente y de manera confiable,
permitiendo que los usuarios tengan acceso a la informacin y a los activos asociados cuando lo requieran.
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 3 de 19
Elementos de Configuracin - CI (por sus siglas e ingls de Configuration Item): Todos los elementos de hardware,
software, documentacin, procesos que soportan la operacin del servicio.
Escalamiento: Actividad que permite transferir el control del incidente o requerimiento de servicio a los diferentes
niveles jerrquicos o funcionales para facilitar su solucin.
Gestor Incidentes y Requerimientos: Dueo del proceso de Gestin de incidentes y requerimientos de servicios de
TI, responsable de verificar el cumplimiento y mejoramiento del mismo. Sus responsabilidades se encuentran en el
Anexo nmero 2 del proceso de Gestin de Incidentes y Requerimientos de Servicios de TI.
Impacto: Es una medida del efecto generado por un incidente en los procesos o usuarios de la Entidad
Incidente: Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa una interrupcin o
degradacin en la calidad del mismo
Incidente mayor: Evento que no forma parte de la operacin estndar de un servicio y que causa una interrupcin o
degradacin en la calidad del mismo que afecte al 60% de los usuarios o ms.
Indicador clave de desempeo o KPI (por sus siglas en ingles key performance indicator): Mtrica que se utiliza para
ayudar a gestionar un proceso.
Listas de Chequeo: Es un conjunto de pasos ordenados que deben seguir los tcnicos de soporte de primer nivel al
momento de gestionar un incidente o requerimiento de servicio.
Matriz RACI: Modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades, RACI por las
iniciales de los tipos de responsabilidad (R. Responsable; A. Dueo; C. Consulta; I. Informado). La asignacin de
responsabilidades de la gestin de incidentes y requerimientos se encuentra en el Anexo 1 Matriz RACI para el
proceso de gestin de incidentes y requerimientos.
Mesa de Ayuda: Es una unidad funcional con una estructura que tiene la responsabilidad de mantener la comunicacin
con usuarios finales y responder de una manera oportuna, eficiente y con alta calidad a los incidentes y requerimientos
de servicios de TI.
Prioridad: Es un atributo que se utiliza para identificar la importancia de atencin de un incidente, esta se basa en el
Impacto y la Urgencia.
Requerimientos de Servicio: Son solicitudes estndar asociadas a los servicios de TI para las cuales existe una
aprobacin predefinida y un impacto controlado.
Servicio: Es un medio para entregar valor al usuario final, facilitando los resultados que se desean en la ejecucin de
sus funciones y estrategia de la Entidad
TI: Tecnologa de la Informacin: Hace referencia a la utilizacin de tecnologa, especficamente computadores,
ordenadores electrnicos para manejo y procesamiento de la informacin.
Una vez impreso este documento se considera copia no controlada.
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 4 de 19
Urgencia: Es una medida que establece la celeridad con la que se debe resolver el incidente.
5. DOCUMENTOS ASOCIADOS
GR-PT-33 Gestin de catlogo y niveles de servicios de TI
GR-MA-01 Manual de Seguridad de la Informacin
DE-MA-01 Manual de Calidad
GR-GS-01 Funcin de la Mesa de Ayuda.
Manual de Gobierno en lnea
ISO20000 Sistema gestin de servicios de TI
ITIL Foundation Gestin de servicios TI
6. REGISTROS
Registro de Casos
Matriz de escalonamiento
Gua funcin mesa de ayuda
Prstamo recursos informticos
Informe de evaluacin de gestin de incidentes y requerimientos de servicio de TI
7. POLTICAS DE OPERACIN
Este proceso es coordinado por el Gestor de Incidentes y Requerimientos de Servicios de TI y sus responsabilidades se
encuentran relacionadas en el Anexo 2 Rol del Gestor de Incidentes y Requerimientos de servicios de TI.
La mesa de ayuda es el canal que centralizar el reporte de todos los incidentes y requerimientos de servicios de TI;
esta informacin ser almacenada en la herramienta de gestin de la mesa de ayuda.
El primer nivel de soporte de la mesa de ayuda (agente de mesa de ayuda) debe ejecutar las listas de chequeo (Anexo
4 Lista de Verificacin de anlisis y resolucin de incidentes de la mesa de ayuda y consultar la Base de Datos de
Conocimiento, como primer paso para la atencin de incidentes
Todos los casos tendrn un seguimiento y los avances sern comunicados a los interesados de acuerdo al Anexo 7
Matriz de Comunicaciones.
No se considerara cerrado un incidente, sino se ha recibido la confirmacin de aprobacin del usuario, esta
confirmacin se debe recibir en un periodo no mayor a 5 das hbiles, de lo contrario se dar por cerrado el caso.
Para todo incidente de seguridad de informacin, en el cierre del mismo deber diligenciarse la lista de verificacin que
se encuentra en el Anexo 4 Lista de Verificacin de anlisis y resolucin de incidentes de la mesa de ayuda.
El informe de evaluacin es el documento que contiene las estadsticas de los casos creados en el periodo, los
indicadores de Gestin de Incidentes y Requerimientos de Servicio de TI, el anlisis de los mismos y las propuestas de
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 5 de 19
mejora. Su contenido se detalla en el Anexo 5 Estructura del informe de evaluacin de gestin de incidentes y
requerimientos de servicio de TI.
Los parmetros para diseo y configuracin del proceso de gestin de incidentes y requerimientos, se encuentran
definidos en el Anexo 6 Diseo y configuracin del proceso gestin de incidentes y requerimientos de servicios de TI.
Todos los incidentes Mayores deben ser comunicados de acuerdo al Anexo 7 Matriz de comunicaciones.
El registro de los incidentes siempre debe relacionar los elementos de configuracin afectados.
TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 6 de 19
OBSERVACIONES
1. Medios Disponibles:
A travs de la Intranet en la siguiente ruta: http://intranet.cancilleria.gov.co/Pages/
Mesa-de-Ayuda.aspx
2. Registro, ccategorizacin y
ppriorizacin del incidente y/o
requerimiento de servicio TI
En caso de que el agente de mesa de ayuda tenga dudas sobre la gestin del caso
debe consultar al Lder de Mesa de Ayuda
Es un
Incidente de
Seguridad ?
SI
Es un
Incidente
Mayor ?
SI
3. Escalar al Oficial de
Seguridad
Agente Mesa de Ayuda
4. Comunicar de acuerdo a
la Matriz de
Comunicaciones
Agente Mesa de Ayuda
NO
5. Se procede a:
Resolucin al
alcance del
Primer Nivel?
NO
5. Escalar al
Especialista
Agente Mesa de Ayuda
TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 7 de 19
OBSERVACIONES
Fin
Informe de evaluacin de
gestin de incidentes y
requerimientos de servicio
de TI
TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 8 de 19
9. PUNTOS DE CONTROL
PUNTOS DE CONTROL
No.
ACTIVIDAD
DESCRIPCION DE LA
ACTIVIDAD CRITICA
O VULNERABLE
DESCRIPCION DEL
CONTROL
FRECUENCIA
Mensual
Nivel
cumplimiento
ANS
Mensual
Mensual
Grado
satisfaccin
usuario
Trimestral
de Identificar la satisfaccin
del de los usuarios frente a
los servicios de TI
RESPONSABLE
REGISTRO
Informe de evaluacin
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Informe de evaluacin
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Informe de evaluacin
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Gestor
de
Incidentes
y Informe de Encuesta
Requerimientos de de Satisfaccin
Servicio de TI
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 9 de 19
10. ANEXOS
ANEXO 1
R
I
I
I
I
C
C
I
R
R
R
R
R
R
I
Director DIGIT
Especialista de aseguramiento
de Calidad
Coordinador de Servicios
Tecnologicos
Oficial de Seguridad
Especialistas Ministerio
Actividades
Usuario
Agente Centro de soporte Mesa
de Ayuda
R
I-C
I-C
I-C
I-C
I
I
I
I
I
I
C-I
A
A
R. Responsable
A. Dueo
C. Consulta
I. Informado
I
I-C
R
R
R
C-I
C
R
R
R
I-C
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 10 de 19
ANEXO 2
ROL DEL GESTOR DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE TI
El gestor de Incidentes y Requerimientos de Servicio de TI, es el responsable de asegurar que el procedimiento para
gestin de incidentes y requerimientos se cumpla. Dentro de sus responsabilidades se destacan:
1. Proponer e implementar acciones para garantizar que los incidentes y requerimientos registrados sean atendidos de
manera profesional y con plena satisfaccin del usuario.
2. Explicar el proceso a los equipos de trabajo y a los usuarios
3. Verificar que la informacin de la resolucin de cada incidente sea completa y correcta (de modo que pueda ser til
ms tarde para bsquedas en la base de datos de conocimiento
4. Verificar la configuracin de la herramienta de mesa de ayuda y que su uso sea el adecuado
5. Asegurar la actualizacin y mantenimiento de la Gua de la funcin Mesa de Ayuda
6. Elaborar informes de evaluacin del proceso y proponer acciones de mejora continua
7. Revisin y ajustes peridicos al proceso de Gestin de incidentes y requerimientos
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 11 de 19
ANEXO 3
ACTIVIDADES DE ATENCIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN
Despus de clasificar el caso como un incidente de seguridad de la informacin, el oficial de seguridad deber ejecutar
las siguientes actividades:
1. Contencin de incidente de seguridad de la informacin
En esta actividad busca limitar la cantidad de sistemas que se puedan ver afectados por el incidente de seguridad de la
informacin, puede implicar el aislamiento, desconexin o cambio de configuracin del componente o componentes
afectados
El Oficial de seguridad de la informacin debe coordinar las acciones necesarias para la contencin del incidente.
2. Diagnstico del incidente de seguridad de la informacin
El objetivo de esta actividad es recolectar informacin adicional a la obtenida en la etapa de identificacin y responder a
las preguntas:
Cundo inici el incidente?, quin lo produjo? Quin o qu se afect?, cmo se gener?, dnde se gener?
3. Rastrear causas del incidente de seguridad de la informacin
Esta actividad se enfoca en determinar las causas reales que generaron el incidente de seguridad de la informacin
buscando en lo posible eliminarlas para evitar su recurrencia.
4. Cierre y lecciones aprendidas
En el cierre del incidente se recolectar toda la documentacin generada durante el proceso de atencin del incidente,
se generan las lecciones aprendidas sobre el proceso de atencin.
Para la elaboracin del registro de lecciones aprendidas el Oficial de seguridad de la informacin se apoyar en la
herramienta del Sistema de Gestin de Seguridad de la Informacin adquirido por el Ministerio de Relaciones
Exteriores.
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 12 de 19
ANEXO 4
LISTA DE VERIFICACIN DE ANALISIS Y RESOLUCIN DE INCIDENTES DE LA MESA AYUDA
Paso
Accin
4.1
4.2
1
1.1
1.2
1.3
1.4
1.5
1.6
2
3
3.1
3.2
3.3
3.4
3.5
3.6
4
Ejecutada
Si/No
Informacin recolectada
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 13 de 19
ANEXO 5
ESTRUCTURA DEL INFORME DE EVALUACIN DE GESTION DE INCIDENTES Y REQUERIMIENTOS DE
SERVICIO DE TI
El informe de evaluacin es el documento que contiene las estadsticas de los casos reportados, los indicadores de
Gestin de Incidentes y Requerimientos de servicio de TI, el anlisis de los mismos y las propuestas de mejora
Todos los reportes e indicadores de gestin del proceso (KPI) sern generados a travs del mdulo de reportes de la
herramienta para la mesa de ayuda.
1. Periodo evaluado
Indica el rango de tiempo que se evala. La periodicidad ser bimensual
2. Responsable de la generacin del informe de gestin
Nombre de la persona responsable de la elaboracin del informe
3. Dirigido a
Indicar el nombre y cargo de las personas a quienes el informe ser presentado
4. Estadsticas del proceso
Se incluirn las estadsticas de los casos registrados en el perodo evaluado diferenciado lo registrado desde el
exterior por misiones y oficinas consulares y lo registrado en Colombia desde Cancillera, oficinas en Bogot y
gobernaciones y por separado Incidentes y requerimientos
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
Nombre KPI
Valor Mximo
Valor Mnimo
Umbral
CODIGO: GR-PT-32
VERSION: 3
Pgina 14 de 19
Valor esperado
Porcentaje
de
incidentes
mal
clasificados de una muestra de 25%
30%
0%
5% > 30%
<10%
100%
0%
>90%
100%
0%
>80%
4>5
>4
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 15 de 19
ANEXO 6
DISEO Y CONFIGURACIN DEL PROCESO GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE
TI
Para la implementacin del sistema de Gestin de Incidentes y Requerimientos de servicios de TI, se deben definir los
siguientes aspectos:
Identificar los medios de contacto que sern utilizados por el usuario final para la comunicacin con la Mesa de Ayuda
Identificar el servidor y la cuenta de Correo con el que se enviarn las notificaciones a los especialistas y usuarios
sobre los estados de sus casos.
Definir la matriz de prioridades con la que se clasificaran los casos
Definir el flujo de los estados por los que un caso podr pasar
Identificar en el catlogo de servicios, cules servicios sern catalogados como Incidentes y Requerimientos
Definir los criterios a evaluar en la encuesta de satisfaccin
Presentar los informes de gestin que se entregarn para este proceso
1. Listar los medios de contacto que tendr el usuario disponible para sus reportes a la Mesa de Ayuda:
Telfono: Lnea nica de contacto 7070
WEB: intranet.cancileria.gov.co link Mesa de Ayuda,http://intranet.cancilleria.gov.co/Pages/Mesa-de-Ayuda12237129.aspx.
2. Definicin de prioridades de los casos.
Con base en la urgencia y el impacto se define la siguiente matriz para priorizar los casos. El impacto se encuentra
asociado al servicio y la urgencia es un valor que los especialistas debern modificar al momento de la edicin del
caso; esta matriz de prioridades es la implementada en la herramienta de gestin de incidentes y requerimientos.
Urgencia
Ninguna
Bajo
Bajo
Alto
Urgencia Baja
Urgencia Alta
Bajo
Medio
Alto
Medio
Alto
Critico
Urgencia
Critica
Alto
Critico
Critico
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 16 de 19
Creado
Anulado
Asignado
Atencin
Mesa De
Ayuda
Escalado a
Especialista
Devuelto
Escalado a
Experto
Resuelto
Usuario
Cerrado
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 17 de 19
Cerrado
Atendido
Mesa
Ayuda
Descripcin
Estado
solucionado
Incidente registrado en la
herramienta de gestin
Estado de asignacin indicando
posible atencin de Niveles de
Soporte 1, 2 y 3
Solicitud de servicio que cuenta
con consentimiento de visto
bueno por parte del usuario, el
caso se cierra
El caso est siendo atendido en
de el primer nivel
Permitir
enrutamiento
Calcular
tiempo
OK
OK
OK
OK
Estado
anulado
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
4. Categoras.
De acuerdo al Catlogo de Servicio las categoras surgen como una tipificacin de los incidentes o requerimientos ms
frecuentes que se pueden presentar en la Entidad. Por lo cual es necesario hacer un rbol en el cual se logre ver de
manera clara y organizada los incidentes de soporte y requerimientos de servicio ms comunes. Para lo cual se
recomienda:
No usar un nivel de profundidad mayor de 5 niveles.
No usar descripciones de errores, soluciones o problemas.
No usar descripciones cualitativas no medibles.
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 18 de 19
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 19 de 19
ANEXO 7
MATRIZ DE COMUNICACIONES
Coordinador de Servicios
Tecnologicos
Especialistas Ministerio
Incidente Mayor
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
NO
SI
SI
SI
NO
SI
NO
NO
SI
SI
SI
NO
SI
NO
Informar a
Usuario
Director DIGIT
Matriz de Comunicaciones
NO
SI