GR-PT-32 Gestión de Incidentes y Requerimientos de Servicios TI V32015-10-02

Ministerio de Relaciones Exteriores
Repblica de Colombia
TIPO DE DOCUMENTO:
NOMBRE:
RESPONSABILIDAD POR APLICACIN:
PROCEDIMIENTO
GESTIN DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI
DIRECCIN DE GESTIN DE INFORMACIN Y TECNOLOGA / GRUPO
INTERNO DE TRABAJO SERVICIOS TECNOLGICOS
CODIGO: GR-PT-32
VERSION: 3
Pgina 1 de 19
Fecha de Vigencia: 30 / 09 / 15
HISTORIAL DE CAMBIOS
NATURALEZA DEL CAMBIO
VERSIN
1
Creacin del Procedimiento de Gestin de Incidentes y Requerimientos de Servicios de TI
Actualizacin del contenido del Procedimiento en los numerales No. 3 Base Legal, No. 4 Definiciones, No. 7
Polticas de Operacin, No. 8 Desarrollo del Procedimiento, y No. 10 Anexo 1, Anexos
Modificacin en el objetivo del procedimiento dando alcance que son requerimientos estndar de servicios de TI.
Inclusin de Base Legal de la Resolucin 5813 de 2011.
Inclusin de las definiciones de Indicador clave de desempeo o KPI
Inclusin de documentos asociados, Manual de Gobierno en lnea e ISO20000.
Actualizacin del flujograma y observaciones en el desarrollo del procedimiento
Actualizacin todos los Puntos de Control
Inclusin d lecciones aprendidas en los incidentes de Seguridad de la Informacin en el Anexo nmero 3
Actividades de atencin de incidentes de seguridad de la informacin.
Modificacin en las estadsticas del proceso e indicadores de gestin de KPI del anexo nmero 5 Estructura del
informe de evaluacin de gestin de incidentes y requerimientos de servicio de TI.
CONTROL DE REVISIONES
ELABOR
CARGO
FECHA
HILDA LUCY PABN BENTEZ
Coordinadora de Servicios
Tecnolgicos
30/09/2015
REVIS
CARGO
FECHA
MARTHA LUCIA JIMENEZ MEDINA
Directora DIGIT
30/09/2015
APROB METODOLGICAMENTE
CARGO
FECHA
LIZ ALEXY JEREZ ARAQUE
Jefe Oficina Asesora

Planeacin y Desarrollo
Organizacional
30/09/2015
Una vez impreso este documento se considera copia no controlada.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 2 de 19
1. OBJETIVO
Establecer un procedimiento estndar para la gestin de Incidentes y Requerimientos estndar de Servicios de TI
ofrecidos por la Direccin de Gestin de Informacin y Tecnologa a la Entidad, con el propsito de asegurar la
disponibilidad de los servicios de TI y la atencin oportuna de requerimientos, minimizando el impacto en la operacin y
manteniendo los niveles de satisfaccin del usuario.
2. ALCANCE
Inicia desde la creacin de un caso o reporte de una incidencia o requerimiento de servicio de TI a travs de los medios
disponibles; registro, clasificacin, documentacin y asignacin del personal encargado para resolver el requerimiento o
restaurar la operacin del servicio de TI, posteriormente documentar soluciones o acciones para el cierre del caso.
Dentro del alcance se contempla el control de calidad de atencin de los casos.
3. BASE LEGAL
Decreto 2573 de 12 de diciembre del 2014, Por el cual se establecen los lineamientos generales da la estrategia de
Gobierno en lnea de la Repblica de Colombia.
Decreto 3355 de 2009, Articulo 19, en el cual se establecen las funciones de la Direccin de Gestin de Informacin y
Tecnologa del Ministerio de Relaciones Exteriores.
Resolucin 5813 de 2011, por la cual se crean Grupos Internos de Trabajo de Ministerio de Relaciones Exteriores.
4. DEFINICIONES
Acuerdos de Niveles de Servicio-ANS (por sus siglas en ingls service level agreement): Documento que incluye en
un lenguaje no tcnico, todos los detalles de los servicios de TI ofrecidos.
Base de conocimiento: Repositorio que contiene guas, instructivos, manuales y documentacin que apoyan la gestin
de Incidentes en la Entidad
Catlogo de servicios de TI: Documento no tcnico que contiene la descripcin de los servicios de TI ofrecidos para
ser utilizado como gua para orientar y dirigir a los usuarios, incluye los niveles de servicio, las condiciones de
prestacin de los mismos as como las responsabilidades asociadas a cada uno de estos.
Clasificacin: Actividad donde se tipifica el incidente o solicitud con el objetivo de identificar los grupos de resolucin y
prioridad de atencin.
Disponibilidad: Actividad que asegura que los servicios de TI funcionen ininterrumpidamente y de manera confiable,
permitiendo que los usuarios tengan acceso a la informacin y a los activos asociados cuando lo requieran.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 3 de 19
Elementos de Configuracin - CI (por sus siglas e ingls de Configuration Item): Todos los elementos de hardware,
software, documentacin, procesos que soportan la operacin del servicio.
Escalamiento: Actividad que permite transferir el control del incidente o requerimiento de servicio a los diferentes
niveles jerrquicos o funcionales para facilitar su solucin.
Gestor Incidentes y Requerimientos: Dueo del proceso de Gestin de incidentes y requerimientos de servicios de
TI, responsable de verificar el cumplimiento y mejoramiento del mismo. Sus responsabilidades se encuentran en el
Anexo nmero 2 del proceso de Gestin de Incidentes y Requerimientos de Servicios de TI.
Impacto: Es una medida del efecto generado por un incidente en los procesos o usuarios de la Entidad
Incidente: Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa una interrupcin o
degradacin en la calidad del mismo
Incidente mayor: Evento que no forma parte de la operacin estndar de un servicio y que causa una interrupcin o
degradacin en la calidad del mismo que afecte al 60% de los usuarios o ms.
Indicador clave de desempeo o KPI (por sus siglas en ingles key performance indicator): Mtrica que se utiliza para
ayudar a gestionar un proceso.
Listas de Chequeo: Es un conjunto de pasos ordenados que deben seguir los tcnicos de soporte de primer nivel al
momento de gestionar un incidente o requerimiento de servicio.
Matriz RACI: Modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades, RACI por las
iniciales de los tipos de responsabilidad (R. Responsable; A. Dueo; C. Consulta; I. Informado). La asignacin de
responsabilidades de la gestin de incidentes y requerimientos se encuentra en el Anexo 1 Matriz RACI para el
proceso de gestin de incidentes y requerimientos.
Mesa de Ayuda: Es una unidad funcional con una estructura que tiene la responsabilidad de mantener la comunicacin
con usuarios finales y responder de una manera oportuna, eficiente y con alta calidad a los incidentes y requerimientos
de servicios de TI.
Prioridad: Es un atributo que se utiliza para identificar la importancia de atencin de un incidente, esta se basa en el
Impacto y la Urgencia.
Requerimientos de Servicio: Son solicitudes estndar asociadas a los servicios de TI para las cuales existe una
aprobacin predefinida y un impacto controlado.
Servicio: Es un medio para entregar valor al usuario final, facilitando los resultados que se desean en la ejecucin de
sus funciones y estrategia de la Entidad
TI: Tecnologa de la Informacin: Hace referencia a la utilizacin de tecnologa, especficamente computadores,
ordenadores electrnicos para manejo y procesamiento de la informacin.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 4 de 19
Urgencia: Es una medida que establece la celeridad con la que se debe resolver el incidente.
5. DOCUMENTOS ASOCIADOS
GR-PT-33 Gestin de catlogo y niveles de servicios de TI
GR-MA-01 Manual de Seguridad de la Informacin
DE-MA-01 Manual de Calidad
GR-GS-01 Funcin de la Mesa de Ayuda.
Manual de Gobierno en lnea
ISO20000 Sistema gestin de servicios de TI
ITIL Foundation Gestin de servicios TI
6. REGISTROS
Registro de Casos
Matriz de escalonamiento
Gua funcin mesa de ayuda
Prstamo recursos informticos
Informe de evaluacin de gestin de incidentes y requerimientos de servicio de TI
7. POLTICAS DE OPERACIN
Este proceso es coordinado por el Gestor de Incidentes y Requerimientos de Servicios de TI y sus responsabilidades se
encuentran relacionadas en el Anexo 2 Rol del Gestor de Incidentes y Requerimientos de servicios de TI.
La mesa de ayuda es el canal que centralizar el reporte de todos los incidentes y requerimientos de servicios de TI;
esta informacin ser almacenada en la herramienta de gestin de la mesa de ayuda.
El primer nivel de soporte de la mesa de ayuda (agente de mesa de ayuda) debe ejecutar las listas de chequeo (Anexo
4 Lista de Verificacin de anlisis y resolucin de incidentes de la mesa de ayuda y consultar la Base de Datos de
Conocimiento, como primer paso para la atencin de incidentes
Todos los casos tendrn un seguimiento y los avances sern comunicados a los interesados de acuerdo al Anexo 7
Matriz de Comunicaciones.
No se considerara cerrado un incidente, sino se ha recibido la confirmacin de aprobacin del usuario, esta
confirmacin se debe recibir en un periodo no mayor a 5 das hbiles, de lo contrario se dar por cerrado el caso.
Para todo incidente de seguridad de informacin, en el cierre del mismo deber diligenciarse la lista de verificacin que
se encuentra en el Anexo 4 Lista de Verificacin de anlisis y resolucin de incidentes de la mesa de ayuda.
El informe de evaluacin es el documento que contiene las estadsticas de los casos creados en el periodo, los
indicadores de Gestin de Incidentes y Requerimientos de Servicio de TI, el anlisis de los mismos y las propuestas de

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 5 de 19
mejora. Su contenido se detalla en el Anexo 5 Estructura del informe de evaluacin de gestin de incidentes y
requerimientos de servicio de TI.
Los parmetros para diseo y configuracin del proceso de gestin de incidentes y requerimientos, se encuentran
definidos en el Anexo 6 Diseo y configuracin del proceso gestin de incidentes y requerimientos de servicios de TI.
Todos los incidentes Mayores deben ser comunicados de acuerdo al Anexo 7 Matriz de comunicaciones.
El registro de los incidentes siempre debe relacionar los elementos de configuracin afectados.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 6 de 19
8. DESARROLLO DEL PROCEDIMIENTO
GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI

DIRECCIN DE GESTIN DE INFORMACIN Y
TECNOLOGA
Inicio
OBSERVACIONES
1. Medios Disponibles:
A travs de la Intranet en la siguiente ruta: http://intranet.cancilleria.gov.co/Pages/
Mesa-de-Ayuda.aspx
1. Creacin del caso a travs de los

medios disponibles
Lnea nica de contacto marcando la extensin 7070.
Usuario / Especialista/ Herramienta

de Monitoreo
2. Registrar Informacin suficiente para la identificacin, clasificacin y priorizacin

del incidente y/o requerimiento a travs de la herramienta de gestin de la mesa de
ayuda.
2. Registro, ccategorizacin y
ppriorizacin del incidente y/o
requerimiento de servicio TI
En caso de que el agente de mesa de ayuda tenga dudas sobre la gestin del caso
debe consultar al Lder de Mesa de Ayuda
Agente Mesa de Ayuda
Es un
Incidente de
Seguridad ?
SI
Es un
Incidente
Mayor ?
SI
3. Escalar al Oficial de
Seguridad
3. El oficial de seguridad deber ejecutar las actividades descritas en el Anexo 3

Actividades de Atencin de Incidentes de Seguridad de la Informacin
4. Si es un Iincidente mayor se debe realizar las notificaciones a los responsables,

de acuerdo al Anexo 7 Matriz de Comunicaciones
4. Comunicar de acuerdo a
la Matriz de
Comunicaciones
NO
5. Se procede a:
Resolucin al
alcance del
Primer Nivel?
NO
5. Escalar al
Especialista
Verificar la lista de chequeo (Anexo 4 Lista de Verificacin de Anlisis y

resolucin de Incidentes) en el primer nivel de soporte.
Consultar la base de conocimiento para identificar incidentes similares y
sus soluciones.
Si el soporte de primer nivel no logra solucionar el caso, este debe
seguir los niveles de escalamiento establecidos en Matriz de
escalonamiento.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 7 de 19
GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI

DIRECCIN DE GESTIN DE INFORMACIN
Y TECNOLOGA
1
OBSERVACIONES
6. Anexar los soportes para la completa documentacin en la solucin

del caso.
6. Solucin y documentacin del Incidente

y/o Requerimiento de Servicio
Agente Mesa de Ayuda / Especialista
7. Verificacin del cumplimiento de lo requerido para la resolucin del caso

con el usuario y se aplica la encuesta de satisfaccin.
7. Cierre del caso
Agente de Mesa de Ayuda
8. Control de calidad de Atencin de los

casos
Si el usuario no responde la encuesta de satisfaccin, una vez el caso

este resuelto, el caso ser cerrado de forma automtica despus de 5
das.
8. Realizar llamadas aleatorias a los usuarios para conocer el grado

de satisfaccin en la atencin del servicio
Especialista Aseguramiento de Calidad de

Mesa de Ayuda
9. Generar Informes peridicos de la

atencin de la Mesa de Ayuda.
Coordinador de Mesa de Ayuda/ Gestor de
Incidentes y / o Requerimientos / Especialista
Aseguramiento de Calidad
Fin
9. Generar el informe peridico de la Atencin de la Mesa de Ayuda,

Anexo 5.
Informe de evaluacin de
gestin de incidentes y
requerimientos de servicio
de TI

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 8 de 19
9. PUNTOS DE CONTROL
PUNTOS DE CONTROL
No.
ACTIVIDAD
DESCRIPCION DE LA
ACTIVIDAD CRITICA
O VULNERABLE
DESCRIPCION DEL
CONTROL
FRECUENCIA
Identificar los reprocesos

en la clasificacin de
No. de incidentes
incidentes
y
mal clasificados
requerimientos de una
muestra del 25%.
Mensual
Nivel
cumplimiento
ANS
de Identificar los casos que

de no estn cumpliendo con
los ANS establecidos.
Mensual
No. de casos Identificar el porcentaje de

solucionados en atencin de casos en
Primer Nivel
Primer nivel
Mensual
Grado
satisfaccin
usuario
Trimestral
de Identificar la satisfaccin
del de los usuarios frente a
los servicios de TI
RESPONSABLE
REGISTRO
Informe de evaluacin
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Gestor
de
de
gestin
de
Incidentes
y
incidentes
y
Requerimientos de
requerimientos
de
Servicio de TI
servicio de TI
Gestor
de
Incidentes
y Informe de Encuesta
Requerimientos de de Satisfaccin
Servicio de TI

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 9 de 19
10. ANEXOS
ANEXO 1
Creacin del caso

Registro, categorizacin y priorizacin del incidente/requerimiento
Escalamiento incidente de seguridad
Notificacin de Incidente Mayor
Anlisis y escalamiento del incidente/requerimiento
Resolucin y documentacin de incidente/requerimiento
Cierre del caso
Control de calidad de Atencin de casos
Generacin de reportes e informes de gestin
R
I
I
I
I
C
C
I
R
R
R
R
R
R
I
Director DIGIT
Especialista de aseguramiento
de Calidad
Coordinador de Servicios
Tecnologicos
Oficial de Seguridad
Especialistas Ministerio
Gestor de proceso de Incidentes

y Requerimientos de Servicio
Coordinador de Mesa de Ayuda
Actividades
Usuario
Agente Centro de soporte Mesa
de Ayuda
MATRIZ RACI PARA EL PROCESO DE GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE TI
R
I-C
I-C
I-C
I-C
I
I
I
I
I
I
C-I
A
A
R. Responsable
A. Dueo
C. Consulta
I. Informado
I
I-C
R
R
R
C-I
C
R
R
R
I-C

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 10 de 19
ANEXO 2
ROL DEL GESTOR DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE TI
El gestor de Incidentes y Requerimientos de Servicio de TI, es el responsable de asegurar que el procedimiento para
gestin de incidentes y requerimientos se cumpla. Dentro de sus responsabilidades se destacan:
1. Proponer e implementar acciones para garantizar que los incidentes y requerimientos registrados sean atendidos de
manera profesional y con plena satisfaccin del usuario.
2. Explicar el proceso a los equipos de trabajo y a los usuarios
3. Verificar que la informacin de la resolucin de cada incidente sea completa y correcta (de modo que pueda ser til
ms tarde para bsquedas en la base de datos de conocimiento
4. Verificar la configuracin de la herramienta de mesa de ayuda y que su uso sea el adecuado
5. Asegurar la actualizacin y mantenimiento de la Gua de la funcin Mesa de Ayuda
6. Elaborar informes de evaluacin del proceso y proponer acciones de mejora continua
7. Revisin y ajustes peridicos al proceso de Gestin de incidentes y requerimientos

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 11 de 19
ANEXO 3
ACTIVIDADES DE ATENCIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN
Despus de clasificar el caso como un incidente de seguridad de la informacin, el oficial de seguridad deber ejecutar
las siguientes actividades:
1. Contencin de incidente de seguridad de la informacin
En esta actividad busca limitar la cantidad de sistemas que se puedan ver afectados por el incidente de seguridad de la
informacin, puede implicar el aislamiento, desconexin o cambio de configuracin del componente o componentes
afectados
El Oficial de seguridad de la informacin debe coordinar las acciones necesarias para la contencin del incidente.
2. Diagnstico del incidente de seguridad de la informacin
El objetivo de esta actividad es recolectar informacin adicional a la obtenida en la etapa de identificacin y responder a
las preguntas:
Cundo inici el incidente?, quin lo produjo? Quin o qu se afect?, cmo se gener?, dnde se gener?
3. Rastrear causas del incidente de seguridad de la informacin
Esta actividad se enfoca en determinar las causas reales que generaron el incidente de seguridad de la informacin
buscando en lo posible eliminarlas para evitar su recurrencia.
4. Cierre y lecciones aprendidas
En el cierre del incidente se recolectar toda la documentacin generada durante el proceso de atencin del incidente,
se generan las lecciones aprendidas sobre el proceso de atencin.
Para la elaboracin del registro de lecciones aprendidas el Oficial de seguridad de la informacin se apoyar en la
herramienta del Sistema de Gestin de Seguridad de la Informacin adquirido por el Ministerio de Relaciones
Exteriores.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 12 de 19
ANEXO 4
LISTA DE VERIFICACIN DE ANALISIS Y RESOLUCIN DE INCIDENTES DE LA MESA AYUDA
Paso
Accin
4.1
Determinar si ha ocurrido un incidente de seguridad de

informacin
Analizar los sntomas identificados
Buscar correlacin de eventos del incidente
Realizar investigacin en Internet
Documentar a la mayor brevedad las acciones de
respuesta
Identificar que recursos han sido afectados y cules
podran ser afectados
Reportar
el
incidente
a
las
instancias
competentes(internas o externas si aplica )
Clasificar el incidente de seguridad usando las categoras
definidas
Seguir los pasos apropiados para responder ante el
incidente apoyndose en la experiencia y resultados de
resolucin de otros incidentes.
Recolectar, preservar y asegurar las evidencias
Identificar y mitigar todas las vulnerabilidades que puedan
existir
Bloquear el cdigo malicioso, spam, material inapropiado
y otros componentes
Restaurar los sistemas a su estado operativo
Confirmar que los sistemas afectados estn funcionando
correctamente
Si es necesario implementar medidas adicionales de
supervisin
Cerrar el incidente de seguridad cuando se hayan
restablecido los sistemas afectados
Crear reporte de atencin del incidente de seguridad
4.2
Realizar reunin de lecciones aprendidas
1
1.1
1.2
1.3
1.4
1.5
1.6
2
3
3.1
3.2
3.3
3.4
3.5
3.6
4
Ejecutada
Si/No
Informacin recolectada

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 13 de 19
ANEXO 5
ESTRUCTURA DEL INFORME DE EVALUACIN DE GESTION DE INCIDENTES Y REQUERIMIENTOS DE
SERVICIO DE TI
El informe de evaluacin es el documento que contiene las estadsticas de los casos reportados, los indicadores de
Gestin de Incidentes y Requerimientos de servicio de TI, el anlisis de los mismos y las propuestas de mejora
Todos los reportes e indicadores de gestin del proceso (KPI) sern generados a travs del mdulo de reportes de la
herramienta para la mesa de ayuda.
1. Periodo evaluado
Indica el rango de tiempo que se evala. La periodicidad ser bimensual
2. Responsable de la generacin del informe de gestin
Nombre de la persona responsable de la elaboracin del informe
3. Dirigido a
Indicar el nombre y cargo de las personas a quienes el informe ser presentado
4. Estadsticas del proceso
Se incluirn las estadsticas de los casos registrados en el perodo evaluado diferenciado lo registrado desde el
exterior por misiones y oficinas consulares y lo registrado en Colombia desde Cancillera, oficinas en Bogot y
gobernaciones y por separado Incidentes y requerimientos
Nmero total de casos en el periodo, comparado el periodo anterior

Cumplimiento de los ANS en el periodo
Nmero de casos reportados por servicio de TI fuera de ANS
Nmero de casos vencidos por grupo de especialistas
Niveles de satisfaccin general
5. Hallazgos identificados a partir de los reportes

Detallar hechos relevantes que deben ser comunicados a los interesados del proceso
6. Indicadores de gestin de KPI
Para los indicadores de KPI los ndices a medir son:

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
Nombre KPI
Valor Mximo
Valor Mnimo
Umbral
CODIGO: GR-PT-32
VERSION: 3
Pgina 14 de 19
Valor esperado
Porcentaje
de
incidentes
mal
clasificados de una muestra de 25%
30%
0%
5% > 30%
<10%
Cumplimiento de los acuerdos de

niveles de servicio de TI
100%
0%
85% > 95%
>90%
Porcentaje de casos solucionados en

Primer Nivel
100%
0%
85% > 95%
>80%
4>5
>4
Grado de satisfaccin del usuario
7. Anlisis y propuesta de mejora

Realizar un anlisis de las estadsticas e indicadores, identificando oportunidades de mejora y/o fortalezas. Con
base a las oportunidades de mejora, se definen las acciones correctivas dentro del proceso

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 15 de 19
ANEXO 6
DISEO Y CONFIGURACIN DEL PROCESO GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE
TI
Para la implementacin del sistema de Gestin de Incidentes y Requerimientos de servicios de TI, se deben definir los
siguientes aspectos:
Identificar los medios de contacto que sern utilizados por el usuario final para la comunicacin con la Mesa de Ayuda
Identificar el servidor y la cuenta de Correo con el que se enviarn las notificaciones a los especialistas y usuarios
sobre los estados de sus casos.
Definir la matriz de prioridades con la que se clasificaran los casos
Definir el flujo de los estados por los que un caso podr pasar
Identificar en el catlogo de servicios, cules servicios sern catalogados como Incidentes y Requerimientos
Definir los criterios a evaluar en la encuesta de satisfaccin
Presentar los informes de gestin que se entregarn para este proceso
1. Listar los medios de contacto que tendr el usuario disponible para sus reportes a la Mesa de Ayuda:
Telfono: Lnea nica de contacto 7070
WEB: intranet.cancileria.gov.co link Mesa de Ayuda,http://intranet.cancilleria.gov.co/Pages/Mesa-de-Ayuda12237129.aspx.
2. Definicin de prioridades de los casos.
Con base en la urgencia y el impacto se define la siguiente matriz para priorizar los casos. El impacto se encuentra
asociado al servicio y la urgencia es un valor que los especialistas debern modificar al momento de la edicin del
caso; esta matriz de prioridades es la implementada en la herramienta de gestin de incidentes y requerimientos.
(Bajo, Medio, Alto y Crtico)

IMPACTO
Bajo
Alto
Crtico
Urgencia
Ninguna
Bajo
Bajo
Alto
Urgencia Baja
Urgencia Alta
Bajo
Medio
Alto
Medio
Alto
Critico
Urgencia
Critica
Alto
Critico
Critico

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 16 de 19
3. Estados de los casos.

A continuacin se definen las etapas por las que pueden pasar los incidentes o requerimientos y su transicin.
GESTION DE INCIDENTES Y REQUERIMIENTOS
Creado
Flujo de Estado de Incidentes y Requerimientos
Anulado
Asignado
Atencin
Mesa De
Ayuda
Escalado a
Especialista
Devuelto
Escalado a
Experto
Resuelto
Usuario
Cerrado

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 17 de 19
A continuacin se describe cada uno de los estados presentados en el flujo:

Estado
Creado
Asignado
Cerrado
Atendido
Mesa
Ayuda
Descripcin
Estado
solucionado
Incidente registrado en la
herramienta de gestin
Estado de asignacin indicando
posible atencin de Niveles de
Soporte 1, 2 y 3
Solicitud de servicio que cuenta
con consentimiento de visto
bueno por parte del usuario, el
caso se cierra
El caso est siendo atendido en
de el primer nivel
Solicitud de servicio que no ha

Escalado
a podido ser resuelta en primer
Especialista
nivel y debe ser atendida en
segundo nivel.
La
solucin
requiere
Escalado
a
intervencin del suministrador
experto
del servicio
No est definido dentro del
Anulado
catlogo de servicios de
incidentes o requerimientos
Solicitud de servicio resuelta por
Resuelto
algn nivel de soporte
El primer nivel de soporte
implementa
las
acciones
Devuelto
necesarias para resolver el caso
atendiendo las observaciones
del especialista
Permitir
enrutamiento
Calcular
tiempo
OK
OK
OK
OK
Estado
anulado
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
4. Categoras.
De acuerdo al Catlogo de Servicio las categoras surgen como una tipificacin de los incidentes o requerimientos ms
frecuentes que se pueden presentar en la Entidad. Por lo cual es necesario hacer un rbol en el cual se logre ver de
manera clara y organizada los incidentes de soporte y requerimientos de servicio ms comunes. Para lo cual se
recomienda:
No usar un nivel de profundidad mayor de 5 niveles.
No usar descripciones de errores, soluciones o problemas.
No usar descripciones cualitativas no medibles.

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 18 de 19
Usar palabras simples y de fcil ubicacin en la categora.

Dividir el rbol en Requerimientos e Incidentes.
Tenga en cuenta que un rbol de categoras demasiado extenso causa que los Especialistas categoricen
errneamente los casos.
Las categoras de Incidentes y Requerimientos se encuentran definidas en los documentos que soportan el proceso de
Gestin de Catlogo de Servicios y Niveles de Servicios que son: Catlogo y acuerdos de niveles de Servicios de TI.xls
y Servicios_Criticos_MRE_original v2.xmind
5. Encuesta.
Definir los criterios a evaluar en la encuesta de satisfaccin que ser enviada a los usuarios finales, las respuestas se
encuentran predefinidas en una escala de 1 a 5 siendo 1 Malo; 2 Regular; 3 Aceptable; 4 Bueno; 5 Excelente.
1. Amabilidad en la atencin por parte del personal de Mesa de Ayuda
2. Conocimiento tcnico del personal de Mesa de Ayuda para dar solucin a la solicitud reportada
3. Claridad en la solucin brindada
4. En trminos generales como califica el servicio de Mesa de Ayuda
5. Autoriza el cierre del caso?
6. Felicitaciones, Observaciones o Sugerencias frente al servicio brindado

TIPO DE DOCUMENTO:
NOMBRE:
PROCEDIMIENTO
CODIGO: GR-PT-32
VERSION: 3
Pgina 19 de 19
ANEXO 7
MATRIZ DE COMUNICACIONES
Coordinador de Servicios
Tecnologicos
Coordinador de Mesa de Ayuda
Gestor de proceso de Incidentes y

Requerimientos de Servicio
Especialistas Ministerio
Agente Centro de soporte

Mesa de Ayuda
Incidente Mayor
SI
SI
SI
SI
SI
SI
Ventanas de soporte tcnico
SI
SI
SI
SI
SI
SI
Imprevistos de perdida de servicios en sistemas de misin critica
SI
SI
SI
SI
SI
SI
SI
Alarmas por incidentes VIP
NO
SI
SI
SI
NO
SI
NO
Alarmas por vencimiento de incidentes
NO
SI
SI
SI
NO
SI
NO
Informar a
Usuario
Director DIGIT
Matriz de Comunicaciones
NO
SI

GR-PT-32 Gestión de Incidentes y Requerimientos de Servicios TI V32015-10-02

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

GR-PT-32 Gestión de Incidentes y Requerimientos de Servicios TI V32015-10-02

Transféré par

Droits d'auteur :

Formats disponibles

Ministerio de Relaciones Exteriores

Creacin del Procedimiento de Gestin de Incidentes y Requerimientos de Servicios de TI

HILDA LUCY PABN BENTEZ

MARTHA LUCIA JIMENEZ MEDINA

LIZ ALEXY JEREZ ARAQUE

Jefe Oficina Asesora

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Ministerio de Relaciones Exteriores

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

RESPONSABILIDAD POR APLICACIN:

8. DESARROLLO DEL PROCEDIMIENTO

GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI

1. Creacin del caso a travs de los

Lnea nica de contacto marcando la extensin 7070.

Usuario / Especialista/ Herramienta

2. Registrar Informacin suficiente para la identificacin, clasificacin y priorizacin

Agente Mesa de Ayuda

3. El oficial de seguridad deber ejecutar las actividades descritas en el Anexo 3

4. Si es un Iincidente mayor se debe realizar las notificaciones a los responsables,

Verificar la lista de chequeo (Anexo 4 Lista de Verificacin de Anlisis y

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

RESPONSABILIDAD POR APLICACIN:

GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS TI

6. Anexar los soportes para la completa documentacin en la solucin

6. Solucin y documentacin del Incidente

7. Verificacin del cumplimiento de lo requerido para la resolucin del caso

7. Cierre del caso

Agente de Mesa de Ayuda

8. Control de calidad de Atencin de los

Si el usuario no responde la encuesta de satisfaccin, una vez el caso

8. Realizar llamadas aleatorias a los usuarios para conocer el grado

Especialista Aseguramiento de Calidad de

9. Generar Informes peridicos de la

9. Generar el informe peridico de la Atencin de la Mesa de Ayuda,

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

RESPONSABILIDAD POR APLICACIN:

Identificar los reprocesos

de Identificar los casos que

No. de casos Identificar el porcentaje de

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Creacin del caso

Gestor de proceso de Incidentes

Coordinador de Mesa de Ayuda

MATRIZ RACI PARA EL PROCESO DE GESTION DE INCIDENTES Y REQUERIMIENTOS DE SERVICIOS DE TI

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Determinar si ha ocurrido un incidente de seguridad de

Realizar reunin de lecciones aprendidas

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores

Nmero total de casos en el periodo, comparado el periodo anterior