PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

GUÍA
PRESTACIÓN DEL SERVICIO PARA LA ATENCIÓN DE INCIDENTES

BOGOTÁ D.C.
2015

ELABORÓ: REVISÓ: APROBÓ:

Profesional Oficina de Profesional Oficina de Jefe de Oficina de
Tecnologías de la Tecnologías de la Tecnologías de la
Información Información Información
FECHA: FECHA: FECHA:
19/06/2015 19/06/2015 06/08/2015

1
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

Tabla de contenido

1. Objetivo............................................................................................................. 3
2. Alcance ............................................................................................................. 3
3. Ámbito de Aplicación ........................................................................................ 3
4. Requisitos de Calidad Aplicable ....................................................................... 3
5. Definiciones ...................................................................................................... 3
6. Generalidades. ................................................................................................. 5
7. Relación de actividades para la Gestión de Incidentes:.................................... 7
7.1 Documentar incidente. ................................................................................... 8
7.2 Atención de incidentes. .................................................................................. 8
7.3 Monitoreo de incidentes. .............................................................................. 11
Referencias Bibliográficas: .................................................................................... 13

2
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

1. Objetivo
Presentar el diseño del proceso de Gestión de Incidentes, el cual está alineado a
las mejores prácticas de ITIL®. El procedimiento de Gestión de Incidentes debe
apoyar al cumplimiento de estándares de calidad en los servicios de TI en la
Superintendencia Nacional de Salud.

Asegurar que todos los incidentes se resuelvan y se restaure el servicio tan pronto
como sea posible, de acuerdo a las prioridades definidas dentro de los parámetros
de tiempo definidos en los Acuerdos de Niveles de Servicio

2. Alcance
Inicia con el registro de la solicitud en la herramienta de mesa de servicio con todos
los detalles que han ocurrido (hora, descripción, sistemas afectados y/o usuario que
lo reporta), continua con el diagnóstico, análisis y la asignación de prioridad del
incidente y finaliza la restauración, solución, monitoreo y seguimiento al incidente
del servicio.

3. Ámbito de Aplicación
La presente guía aplica para todos los procesos del Sistema de Integración de
Gestión y a la operación de la entidad.

4. Requisitos de Calidad Aplicable

Está guía da cumplimiento a los lineamientos establecidos en la Norma Técnica
Colombiana NTC – 1000 en especial en el ítem b y c del numeral 6.3 “b)
herramientas, equipos y sistemas de información (tanto hardware como software)
para la gestión de los procesos, y c) servicios de apoyo (tales como transporte y
comunicación).”

5. Definiciones

 ANS de TI: Acuerdos de niveles de servicio de TI: Acuerdos de niveles de

servicio – Es una herramienta que ayuda a ambas partes a llegar a un consenso
en términos del nivel de calidad del servicio, en aspectos tales como tiempo de
respuesta, disponibilidad horaria, documentación disponible, personal asignado
al servicio, etc.
 ALO: Acuerdos de niveles de operación – Se trata de un acuerdo entre la oficina
de tecnologías de la información y otra dependencia solicitante. Brinda apoyo
en la prestación de servicios al solicitante por parte de la oficina de tecnologías

3
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

de la información, define los bienes y servicios que se proveen y las

responsabilidades de ambas partes.
 Base de Datos de Conocimiento. Base de datos que contiene los
conocimientos de la entidad, tales como manuales, procedimientos, políticas,
entre otros. Por medio de esta base de datos se analizan, almacenan y se
comparte la información al interior de la entidad, con el fin de mejorar la
eficiencia en algunos procesos y reducir la necesidad de redescubrir la
información
 Base de Datos de Errores Conocidos: Esta base de datos es administrada
por la Gestión del Problemas y utilizada por Gestión del Incidente para la
solución de incidentes repetitivos.
 Ciclo de vida del Incidente: Fases detalladas en el ciclo de vida de un
Incidente. Las fases son detección, diagnóstico, reparación, recuperación y
restauración
 Detección de Incidentes: La detección de incidentes es una etapa en el ciclo
de vida del incidente, lleva a conocer el incidente al proveedor de servicios. La
detección puede ser automática, o puede ser resultado de un incidente
comunicado por un usuario.
 Diagnóstico de Incidentes: Etapa en el ciclo de vida de un incidente. El
propósito de diagnóstico es identificar una Alternativa para dar solución a un
Incidente.
 ITIL (Information Technology Infrastructure Library): Biblioteca de
Infraestructura de Tecnologías de Información.
 OTI: Oficina de Tecnología de la Información
 Plataforma web CA: Software web para reportar los incidentes o servicios que
requieran los usuarios de la Superintendencia Nacional de Salud.
 Prioridad: Categoría empleada para identificar la importancia relativa de un
incidente. La Prioridad se basa en el Impacto y la Urgencia, y es utilizada para
identificar los plazos requeridos para la realización de las diferentes acciones.
Por ejemplo, un ANS de TI podría indicar que los Incidentes de Prioridad 2
deben ser resueltos en menos de 12 horas
 Requerimiento: Un requerimiento es una descripción de una condición o
capacidad que debe cumplir un sistema, ya sea derivada de una necesidad de
tal manera que le sea útil a los funcionarios o a los usuarios finales.
 Restauración del servicio: La restauración del servicio, es la toma de acción
para restaurar un servicio de TI a los usuarios tras reparar y recuperarse de un
incidente

4
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

 Soporte Técnico: El soporte técnico se define como todas las actividades

humanas que se deben realizar para corregir una o más fallas técnicas que los
equipos puedan presentar con relación al hardware, software y sistemas de
información cuando son operados por los usuarios.
 TI: Tecnología de la Información
 OTI: Oficina de Tecnología de la Información de la Superintendencia Nacional
de Salud.
 Nivel 1: Servicio prestado por un técnico de mesa de ayuda, los cuales se basan
en un conjunto de recursos técnicos y humano que permitirán dar soporte a
diferentes usuarios informativos de la entidad. Estos servicios pueden ser
prestados personalmente, telefónico o remotamente.
 Nivel 2: La prestación del servicio es ofrecido por un analista, técnico o
profesional especializado en un tema específico por la oficina de tecnologías de
la información.
 Nivel 3: Son los incidentes que la mesa de ayuda ni por la Oficina de
Tecnologías de la Información pueden solucionarlos, ya que son servicios
categorizados por garantías.
 Plataforma web CA: Software web para reportar los incidentes o servicios que
requieran los usuarios de la Superintendencia Nacional de Salud.
 Solución Exitosa: es la gestión que realiza los analistas, técnicos y/o
profesional resolviendo un incidente, cumpliendo los acuerdos de niveles de
servicio y restaurando el servicio.
 Soporte en sitio: es la solución personalizada del incidente en cada sitio de
trabajo.
 Soporte Técnico: El soporte técnico se define como todas las actividades
humanas que se deben realizar para corregir una o más fallas técnicas que los
equipos puedan presentar con relación al hardware, software y sistemas de
información cuando son operados por los usuarios.

6. Generalidades.

El objetivo primordial de la Gestión de Incidentes, consiste en poner a disposición

servicios de TI que cumplan las expectativas de la entidad y se asegura de que
estos servicios prestados se realicen de forma efectiva y eficiente.

La Gestión de Incidentes debe trabajar para asegurar la prestación de mesa

de servicio:

5
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

 Detectar cualquiera alteración en los servicios TI.

 Registrar y clasificar estas alteraciones.
 Asignar el personal encargado de restaurar el servicio según se define en
el SLA correspondiente.

Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro
de Servicios (Service Desk) debe jugar un papel esencial en el mismo.

El siguiente diagrama resume el procedimiento de gestión de incidentes:

Fuente: ITIL®-Gestión de Servicios TI

Los principales beneficios de una correcta Gestión de Incidentes incluyen:

 Mejorar la productividad de los usuarios.
 Cumplimiento de los niveles de servicio acordados en el SLA.
 Mayor control de los procesos y monitorización del servicio.
 Optimización de los recursos disponibles.
 Una CMDB más precisa pues se registran los incidentes en relación con los
elementos de configuración.
 Y principalmente: mejora la satisfacción general de clientes y usuarios.
Por otro lado una incorrecta Gestión de Incidentes puede acarrear efectos
adversos tales como:

6
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

 Reducción de los niveles de servicio.

 Se dilapidan valiosos recursos: demasiada gente o gente del nivel
inadecuado trabajando concurrentemente en la resolución del incidente.
 Se pierde valiosa información sobre las causas y efectos de los incidentes
para futuras reestructuraciones y evoluciones.
 Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestión de
sus incidentes.
Las principales dificultades a la hora de implementar la Gestión de Incidentes
se resumen en:
 No se siguen los procedimientos previstos y se resuelven las incidencias sin
registrarlas o se escalan innecesariamente y/o omitiendo los protocolos
preestablecidos.
 No existe un margen operativo que permita gestionar los “picos” de
incidencias por lo que éstas no se registran adecuadamente e impiden la
correcta operación de los protocolos de clasificación y escalado.
 No están bien definidos los niveles de calidad de servicio ni los productos
soportados. Lo que puede provocar que se procesen peticiones que no se
incluían en los servicios previamente acordados con el cliente.

Roles que participan en la gestión de incidentes:

 Gestor de incidentes.
Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas
y procedimientos de la Administración de Incidentes
 Analista nivel 1 de incidentes.
Recibir llamadas de servicio, registrarlas, dar soporte inicial y realizar
escalamientos a los grupos responsables de su atención
 Analistas de niveles superiores.
Apoyar que se cumpla el proceso mediante la resolución de llamadas de
servicio que le sean asignadas.

7. Relación de actividades para la Gestión de Incidentes:

Actividades del Proceso Criterio

Validar incidente Documentar incidente
Registrar incidente
Diagnosticar y asignar nivel de prioridad de
incidente

7
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

Escalar a incidente mayor Atención de incidentes

Resolver incidente en nivel 1
Escalar incidente a nivel 2
Realizar investigación de incidente en nivel 2
Plantear solución
Resolver incidente en nivel 2
Notificar al fabricante
Resolver incidente en nivel 3
Escalar incidente a G. de problemas
Realizar cierre de incidente
Verificar satisfacción del usuario
Monitorear solución de incidente en nivel 3 Monitoreo de incidentes
Monitorear incidentes

7.1 Documentar incidente.

No. Actividad Descripción Responsable
1 Identificar Leer la información suministrada por el Analista y/o
información de usuario o por la herramienta de monitoreo Profesional
incidente del sistema, en la cual se aprecia la
narrativa del usuario en la que manifiesta
el incidente presentado.
2 Registrar Realizar preguntas al usuario que ayuden Analista y/o
información a aclarar el incidente reportado, dando Profesional
coherencia al incidente y garantizando que
la información asociada se encuentra
completa para la atención del incidente.
3 Categorizar El incidente debe ser categorizado, con el Analista y/o
incidente fin de dar un nivel de prioridad mayor a los Profesional
incidentes que tengan un mayor impacto
para la entidad
4 Validar Identificar los servicios afectados que se Analista y/o
relación con encuentren relacionados con el incidente Profesional
servicios reportado, de esta manera asignar una
afectados prioridad para reestablecer la operación
del servicio afectado.

7.2 Atención de incidentes.

No. Actividad Descripción Responsable
Incidentes de Validar si el incidente reportado debe ser Analista y/o
mayor impacto tratado como un incidente mayor, debido Profesional
a su afectación a uno de los servicios
críticos de la entidad. El análisis para

8
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

No. Actividad Descripción Responsable

determinar si es un incidente mayor,
debe ser basado en la cantidad de
usuarios afectados, la criticidad del
servicio afectado y su tiempo de
afectación o caída del servicio.
Un caso de incidente mayor, puede ser
cuando es reportado un incidente por la
no disponibilidad del servicio
SUPERCOR en la Entidad y la situación
esté afectando más del 30% de los
usuarios que hacen uso del servicio o
algún servicio no esté disponible durante
30 minutos para los funcionarios que lo
necesitan para desempeñar sus
funciones. En este caso el incidente debe
ser considerado un incidente mayor y
debe ser escalado al gestor de
incidentes, el gestor de incidentes se
encargará de escalar el caso al proceso
de gestión de problemas para que un
grupo especializado se encarguen y
agilice su solución.
2 Consultar En caso de no ser un Incidente Mayor, Analista y/o
base de datos consultar en los registros de la base de Profesional
de datos de conocimiento, Base de Datos de
conocimientos Errores conocidos o manuales
operativos, en busca de información que
agilice el tratamiento de un incidente y
permita proponer una solución.
3 Determinar Con la información relacionada al Analista y/o
actividades a incidente, determinar si la solución al Profesional
realizar incidente se puede realizar en primer
nivel de servicio.
4 Solución nivel Realizar las actividades necesarias para Analista y/o
1 dar una solución temporal o permanente Profesional
al incidente reportado por el usuario.
Nota: Dependiendo del ítem de
configuración afectado, el Analista debe
consultar manuales de operación,
instructivos o la documentación
necesaria para brindar una solución
sobre el incidente.

9
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

No. Actividad Descripción Responsable

5 Escalar a nivel Cuando la solución del incidente no se Analista y/o
2 encuentre dentro del alcance del primer Profesional
nivel, se deben identificar los servicios,
activos y usuarios de TI afectados por el
incidente y analizar y definir el equipo de
Soporte de 2do. Nivel al que se le
escalará el incidente.
6 Análisis de Investigar la causa raíz del incidente Analista y/o
especialista mediante la revisión de manuales de Profesional
nivel 2 operación, instructivos, llamadas al
cliente que permitan la identificación de la
causa del incidente y determinar una
potencial solución. Esta investigación se
debe realizar en relación a los ítems de
configuración afectados.
El análisis del incidente debe cubrir la
validación de canales de comunicación
del servicio, número de usuarios
afectados y plataformas que soportan el
servicio.
7 Solución nivel Realizar las actividades necesarias para Analista y/o
2 dar una solución temporal o permanente Profesional
al incidente reportado por el usuario. En
caso que no se encuentre una solución
exitosa o la solución del incidente sea
temporal, este debe ser escalado al
proceso de gestión de problemas para su
tratamiento.
Los incidentes que requieran algún tipo
de cambio en su solución, deben ser
enviados al proceso de gestión de
cambios, allí aprobaran el cambio
necesario.
8 Escalar a nivel En los casos que el incidente no pueda Analista y/o
3 - Asignar al ser resuelto por el especialista en nivel 2, Profesional
proveedor/ se debe notificar y escalar al
fabricante proveedor/fabricante para que se
encargue de la solución del incidente. De
forma complementaria, se debe
monitorear que el fabricante brinde una
solución en el menor tiempo posible y

10
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

No. Actividad Descripción Responsable

facilitarle la información y recursos que
requiera para solucionar el incidente.
9 Resolver Se realizarán las actividades requeridas Analista y/o
incidente en por el proveedor / fabricante para dar Profesional
nivel 3 solución al incidente, en este nivel el
proveedor con el apoyo de los
profesionales especializados de las
áreas operativas de la entidad se
encarga de resolver el incidente y
posteriormente se notifica al analista de
primer nivel para realizar las actividades
de cierre del caso.
10 Cierre de Se reúne toda la información relacionada Analista y/o
incidente con la solución del incidente (actas de Profesional
cambio, aceptación del área usuaria,
modificar el estado del incidente), para el
respectivo registro en la base de datos de
errores conocidos y su documentación en
la base de datos de conocimiento.
11 Verificar Se notifica mediante correo electrónico la Analista y/o
satisfacción resolución del incidente al usuario, éste Profesional
del usuario. debe responder por medio de la encuesta
de satisfacción la evaluación del servicio
prestado. Si el usuario no manifiesta su
inconformidad en las posteriores 48
horas a la solución del caso, éste será
cerrado.

7.3 Monitoreo de incidentes.

No. Actividad Descripción Responsable
1 Monitorear Se realiza una verificación al histórico de Analista y/o
histórico de incidentes, en el que se valida que todos Profesional
incidentes los incidentes se han cerrado
correctamente y se les ha dado una
solución efectiva. Con el monitoreo del
histórico de incidentes se pueden
identificar casos que han sido recurrentes
y así escalar el incidente al proceso de
Gestión de Problemas, con el fin de buscar
una solución definitiva al incidente
repetitivo.

11
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

El oportuno cierre de incidentes dentro de

los plazos establecidos en los ANS,
contribuye al cumplimiento de indicadores
de gestión.
2 Monitorear Se validan el listado de incidentes activos, Analista y/o
incidentes en ellos se monitorea que el tiempo de Profesional
activos respuesta no sobrepase los niveles de
servicio acordados y se valida la
satisfacción del usuario con el servicio
prestado.
3 Incidentes que Basándose en los resultados del Analista y/o
requieren ser monitoreo, se puede determinar que un Profesional
escalados incidente que sobrepase el límite de
tiempo en un nivel de servicio, debe ser
escalado al siguiente nivel para que reciba
un tratamiento respectivo por parte de un
profesional o grupo especializado
relacionado al tipo de incidente.
4 Monitorear Se debe realizar un seguimiento del Analista y/o
solución del cumplimiento de los plazos acordados y a Profesional
proveedor / la solución de incidentes ejecutada por
fabricante parte del proveedor / fabricante. El gestor
de incidentes, se debe encargar de hacer
seguimiento a los incidentes escalados al
proveedor / fabricante y así garantizar que
se dé una solución efectiva dentro de los
plazos establecidos en los acuerdos del
servicio.
En caso de incumplimiento por parte del
proveedor / fabricante, se deben remitir a
las sanciones estipuladas en el contrato
del servicio.

12
 PROCESO GESTIÓN DE SERVICIOS TECNOLOGICOS CÓDIGO GSGU01

GUÍA PRESTACIÓN DEL SERVICIO PARA LA 1

VERSIÓN
ATENCIÓN DE INCIDENTES

Referencias Bibliográficas:

 ICONTEC, (2013). Norma Técnica NTC-ISO-IEC Colombiana 27001,

Bogotá- Colombia.
 ICONTEC, (2009). Norma Técnica De Calidad en la Gestión Pública NTCGP
1000:2009, Bogotá- Colombia.
 Biable Management, (2013). ITIL (Information Technology Infrastructure Library)
V3 manual íntegro, codificado como documento externo, código GSDE01.

CONTROL DE CAMBIOS
ASPECTOS
QUE DETALLES DE RESPONSABLE FECHA DEL
CAMBIARON LOS CAMBIOS DE LA SOLICITUD CAMBIO VERSIÓN
EN EL EFECTUADOS DEL CAMBIO DD/MM/AAAA
DOCUMENTO
Adopción del Mediante NURC, Jefe Oficina de 06/08/2015 1
documento se aprobó el Tecnologías de la
presente Información
documento, con
número 3-2015-
015540.

13