3. Políticas Proyecto C3.
NORMAR LA COMUNICACIÓN INTERNA DE LA OFICINA DE INFORMÁTICA (OFIN) DEL MINISTERIO DE EDUCACIÓN (MINEDU) PARA MEJORAR EL SERVICIO PROVISTO A LOS USUARIOS.
instrumentos de mercados financieros para estudiantes
3. Políticas Proyecto C3
1. ATRIBUTOS
• Definidos
• Documentados
• Comunicados
• Entendidos
• Repetibles
• Seguidos consistentemente
• Capacidad de realización
Entradas
PROVEEDOR
PROCESO
(Conjunto de
actividades
mutuamente
relacionadas o que
interactúan, las cuales
transforman
elementos de entrada
en resultados –
ISO9000)
Salidas
CLIENTE
Mecanismos y controles
Recursos
Requisitos Requisitos
• Datos
• Materia prima
• Materiales
• Servicios
• Sistemas de información útil y usable
• Producto terminado
• Servicio implementado
• Hardware instalado y configurado
ATRIBUTOS
• Predecibles
• Estables
• Consistentes
• Medidos
• Controlados
• Alcanzar resultados esperados
En un proceso las cosas deben
hacerse:
- En el momento preciso
- Por quien debe hacerlas
- De manera correcta
–> desde la primera vez
Procesos
anteriores
Procesos
posteriores
necesidad o expectativa
establecida, generalmente
implícita u obligatoria
2.
3. • Las unidades de OFIN buscan inter operar, coordinar y apoyarse entre ellas, de
modo que la institución se beneficie del esfuerzo colaborativo resultante de:
Propuestas integradas e integrales de soluciones estratégicas con base en las TIC.
Nuevos servicios o mejoras en los actuales.
Gestión propicia y apropiada de los servicios y los sistemas informáticos.
• En cumplimiento de la NTP ISO/IEC 27001:2008, cláusula 4.2.4 literal (c),
buscamos “comunicar las acciones y resultados a todas las partes interesadas con un
nivel de detalle apropiado a las circunstancias y cuando sea relevante, acordar la
forma de cómo proceder”.
• Para lograr este objetivo, en OFIN se interiorizan los siguientes preceptos:
Comunicación (con base en la información provista se tomarán decisiones) –desarrollar
una comunicación cuyos atributos mínimos son: ser bidireccional, asertiva, correcta,
completa, transparente, y oportuna; mejorando siempre el flujo de la información: clara,
contextualizada, considerada, educada.
Comando (decisiones de mando) –responsabilidad del encargado de la gestión de los
servicios (disposición de personal, equipo, comunicaciones, instalaciones y procedimientos,
planificación, dirección, coordinación), con base en información cuyos atributos mínimos
han sido enunciados.
Control (aseguramiento y supervisión) –para proveer un servicio predecible, confiable,
estable, consistente, íntegro, preciso, controlado; logrando objetivos con recursos y
operaciones controladas en el cumplimiento de las funciones encargadas.
“La computadora más nueva sólo puede agravar, a velocidad, el
problema más antiguo de las relaciones entre los seres humanos,
y al final el comunicador será confrontado con el viejo
problema, de qué decir y cómo decirlo”.
Edward R. Murrow
4. • Las incidencias, problemas o requerimientos serán derivados a la unidad
correspondiente, la que actuará en cumplimiento de la normativa interna que
haya desarrollado, la normativa institucional y regulaciones legales vigentes.
• Las actividades de respuesta a requerimientos se realizarán considerando un
tiempo máximo para cada respuesta, sujeto a la disponibilidad de cada unidad.
• Las actividades de diagnóstico y solución de incidencias se realizarán
considerando un tiempo máximo para su realización, propio de las funciones de
cada unidad y de los recursos externos que fueran necesarios involucrar.
• Los niveles de servicio promedio que son propuestos por las unidades son los
siguientes:
Requerimiento
Tiempo de
respuesta
Tiempo de
atención
Tiempo de
solución
Consulta 5” Máximo dos horas Máximo 48
horas
Incidencia 10” Propuesto para la
recuperación del
servicio
Informar
Problema 10” Máximo dos horas Informar
“Para ser persuasivos, debemos ser creíbles; para ser creíbles,
debemos ser fiables; para ser fiables, debemos ser veraces”.
Edward R. Murrow
5. • La información sobre disponibilidad de los servicios será provista en atención a
los siguientes umbrales de operación que las unidades han establecido:
Servicio o ítem a
monitorear
Normal Degradado Crítico
Internet Menor o
igual al
70%
Mayor al
70% pero
menor al
80%
Mayor al
80%
Concurrencia de
usuarios SIAGIE
Menor a
80000
Mayor a
80000 pero
menor o
igual a
100000
>100000
“Nuestra capacidad tecnológica aumenta, pero los efectos
secundarios y los peligros potenciales también aumentan”.
Alvin Toffler
6. • La información sobre disponibilidad de los servicios será provista en atención a
los siguientes umbrales de operación que las unidades han establecido:
Servicio o ítem
afectado
Normal Degradado Crítico
Internet
Concurrencia de
usuarios SIAGIE
¿Por qué hacerlo fácil si lo podemos hacer difícil?
Autor anónimo
“Vivimos en una sociedad dependiente exquisitamente en la
ciencia y la tecnología, en la que casi nadie sabe nada
acerca de la ciencia y la tecnología”.
Carl Sagan
7. • La información sobre disponibilidad de los servicios será provista en atención a
los siguientes umbrales de operación que las unidades han establecido:
Servicio o ítem a
afectado
Normal Degradado Crítico
Internet
Concurrencia de
usuarios SIAGIE
“No es fe en la tecnología. Es fe en las personas”.
Steve Jobs
8. • Servicio de TI: Es un servicio proporcionado por un proveedor de servicios de TI. Un servicio de TI
se compone de una combinación de tecnología de información, personas y procesos. Los servicios
de TI de cara-al-cliente dan soporte directo a los procesos del negocio de uno o más clientes y sus
objetivos de niveles de servicio deben definirse en un acuerdo de nivel de servicio. Otros servicios
de TI, llamados servicios de soporte, no son utilizados directamente por el negocio, pero el
proveedor de servicios los requiere para entregar los servicios de cara-al-cliente.
• Calidad: Es la capacidad de un producto, servicio o proceso para proporcionar el valor previsto. Por
ejemplo, un componente de hardware puede ser considerado como de alta calidad si tiene el
desempeño que se espera y proporciona la confiabilidad requerida. La calidad del proceso también
requiere una capacidad para monitorear la efectividad y eficiencia, y para mejorarlas si es
necesario.
• Elemento de configuración: (ITIL Transición del Servicio). Es cualquier componente u otro activo de
servicio que debe ser gestionado con el fin de entregar un servicio de TI. La información acerca de
cada elemento de configuración se registra en un registro de configuración dentro del sistema de
gestión de la configuración y es mantenido, a lo largo de su ciclo de vida, por la gestión de activos
de servicio y configuración. Los elementos de configuración están bajo el control de la gestión del
cambio. Por lo general incluyen servicios de TI, hardware, software, edificios, personas y
documentación formal como documentación del proceso y los acuerdos de niveles de servicio.
• Escalamiento: (ITIL Operación del Servicio). Es cuando una actividad obtiene recursos adicionales
necesarios para cumplir con los objetivos de nivel de servicio con las expectativas del cliente. Un
escalamiento puede ser necesario en cualquier proceso de gestión de servicio de TI, comúnmente
se asocia a la gestión de incidentes, gestión de problemas y la gestión de atención de quejas de los
clientes. Hay dos tipos de escalamiento: escalamiento funcional y escalamiento jerárquico.
• Invocación: (ITIL Diseño del Servicio) Es dar inicio a los pasos definidos en un plan - por ejemplo,
iniciar el plan de continuidad de servicios de TI para uno o más servicios de TI.
9. • Degradación: Disminución gradual de cualidades o características (calidad del servicio) por
incremento no previsto de la demanda o cuando existen problemas de capacidad en la
infraestructura TI o interrupciones parciales del servicio por errores de hardware o software.
• Evento: (ITIL Operación del Servicio)Es un cambio de estado que tiene importancia para la gestión
de servicios de TI u otro elemento de configuración. El término también se utiliza en el sentido de
una alerta o notificación creada por cualquier servicio de TI, elemento de configuración o
herramienta de monitoreo. Típicamente, los eventos requieren que el personal de operaciones de TI
tome acciones, y a menudo conllevan a que se registren incidentes.
• Incidente: (ITIL Operación del Servicio). Es una interrupción no planificada de un servicio de TI o la
reducción en la calidad de un servicio de TI. La falla de un elemento de configuración que no ha
afectado aún el servicio es también un incidente - por ejemplo, la falla en un disco de un conjunto
de discos espejos.
• Falla: relacionado con ‘fault/error’ (ITIL Operación del Servicio). Es un defecto de diseño o un mal
funcionamiento que causa un fallo de uno o más servicios de TI o de otros elementos de
configuración. También es un error, la equivocación cometida por una persona o las fallas de un
proceso que afecta a un elemento de configuración.
• Fallo: Relacionado con ‘failure’ (ITIL Operación del Servicio). Es la pérdida de la capacidad para
operar de acuerdo con las especificaciones, o para entregar los resultados requeridos. El término
puede ser usado cuando se refiere a los servicios de TI, procesos, actividades, elementos de
configuración, etc. A menudo, un fallo produce un incidente.
10. Nivel Descripción Incidencias
0
(Prealerta)
Detectada la incidencia pero se prevé su
resolución en un periodo inferior a 15
minutos o no afecta de manera
importante a los servicios prestados
¿?
1 (Básica)
Fallo en las instalaciones o sistemas
informáticos que dificultan de manera
importante o impiden la prestación de
algunos servicios
Pérdida de la conexión a
Internet, fallo de algún
aplicativo, ...
2
(General)
Fallos en las instalaciones o sistemas
informáticos que impiden la prestación de
la mayoría de los servicios
Caídas de central telefónica,
caídas de corriente eléctrica,
pérdida de las comunicaciones,
intrusiones
3 (Crítico)
Situaciones que exigen al abandono del
puesto de trabajo por razones de
seguridad
Incendio, emergencias
generales de las edificaciones,
...
11. • Protocolo
Es un conjunto de acciones, métodos, y la observancia de
determinadas reglas convencionales, que constituye un procedimiento
planificado y estructurado convencional, destinado a estandarizar un
comportamiento ya sea humano o artificial ante una situación
específica.
• Protocolo de actuación
Es un conjunto de normas y procedimientos específicos establecidos
en un plan, útiles para el comportamiento e intercambio de
información entre el emisor y el receptor.
• Protocolo de comunicación
Los objetivos son:
Establecer un ordenamiento eficiente en el trabajo interno
Mantener en forma rápida y permanente la coordinación, conducción y
control de los sistemas de respuesta para cualquier tipo de evento
Garantizar las comunicaciones antes, durante y después del evento.
12. Nivel Incidencia Acción(es) a tomar Medio(s)
utilizado(s)
Qué unidad
o quién
debe actuar
(función)
0
(Prealerta)
¿? ¿? SAU (Mesa
de ayuda)
1 (Básica) Pérdida de la
conexión a
Internet
Localizar a responsables de unidades o
mandos superiores siguiendo el orden
de la cadena de mando
Llamada al teléfono
móvil: XXXXXXXXX
y correo electrónico
SAU
(Responsable
de la unidad)
2
(General)
Interrupción
del suministro
eléctrico
Localizar a responsables de unidades o
mandos superiores siguiendo el orden
de la cadena de mando
Llamada al teléfono
móvil: XXXXXXXXX
y correo electrónico
AIT, OPE
(Responsable
de la unidad)
3 (Crítico) Incendio en el
centro de
datos
La persona contactada deberá informar
al resto de la cadena de mando
Llamada al teléfono
móvil registrado y
correo electrónico
Jefe de OFIN
Acciones a tomar ante la ocurrencia de una incidencia, según su nivel de
emergencia
“Tengo seis honestos sirvientes
(me enseñaron todo lo que sé);
sus nombres son Qué y Por qué y Cuándo
y Cómo y Dónde y Quién”.
Rudyard Kipling
13. 6W-2H:
What - Qué (objeto)
• ¿Qué hacer?
• ¿Qué se está haciendo?
• ¿Qué debería hacerse?
• ¿Qué otra cosa puede ser hecha?
• ¿Qué otra cosa debería hacerse?
Why - Por qué (propósito)
• ¿Por qué él/ ella lo hace?
• ¿Por qué lo hace?
• ¿Por qué lo hace allí?
• ¿Por qué de esta manera?
• ¿Por qué en ese momento?
Where - Dónde (localización)
• ¿Dónde hacerlo?
• ¿Dónde está siendo hecho?
• ¿Dónde debería ser hecho?
• ¿Dónde más puede hacerse?
• ¿Dónde más debería hacerse?
• ¿Por qué tiene que hacerse allí?
When - Cuándo (tiempo,
secuencia)
• ¿Cuándo hacerlo?
• ¿Cuándo está siendo hecho?
• ¿Cuándo debería hacerse?
• ¿Es necesario hacerlo en ese momento?
Who - Quién (persona)
• ¿Quién hace la tarea?
• ¿Quién la está haciendo?
• ¿Quién debería estarla
haciendo?
• ¿Quién más puede hacerla?
• ¿Quién más debería estar
haciéndola?
• ¿Por qué soy yo (él/ella) el
que hace esto?
To Whom (a/para
quién)
• ¿A quién le sirve?
• ¿Quién se beneficia a
continuación?
• ¿Quién emplea directamente
mi entregable?
How - Cómo (método)
• ¿Cómo hacerlo?
• ¿Cómo es hecho?
• ¿Cómo debería ser hecho?
• ¿Existe otra forma de hacerlo?
• ¿Es ésta la mejor forma de
hacerlo?
How much - Cuánto
(costo)
• ¿Cuánto cuesta?
• ¿Cuánto está costando?
• ¿Cuánto debería costar?
• ¿Cuánto deberíamos ahorrar?
How much - Cuánto
(tiempo)
• ¿Cuánto toma?
• ¿Tiene un hito?
14. Nivel Cómo se debe informar
[Estimado Juan Pérez…]
Detalle ofrecido
[Qué acciones hemos tomado o se
están tomado; ofrecemos plazos
de solución (si los tenemos
seguros); seguimiento]
Quién debe
informar
0 (Prealerta) ¿? ¿? SAU
1 (Básica) En estos momentos
enfrentamos una
interrupción general del
servicio Internet
Estamos en contacto con el
proveedor; le informaremos tan
pronto se restablezca el servicio
SAU
2 (General) En estos momentos la
Torre A experimenta un
corte general de fluido
eléctrico
Estamos operando con grupo
electrógeno; el proveedor ya está
efectuando las reparaciones pero aún
no tenemos un tiempo estimado de
solución; le informaremos tan pronto
se restablezca el servicio
AIT, OPE
3 (Crítico) A las XX:YY horas de hoy
se originó un incendio en el
centro de datos
Se iniciaron inmediatamente las
acciones de mitigación necesarias; el
área competente está coordinando el
apoyo complementario
correspondiente; le informaremos tan
pronto las operaciones regresen a la
normalidad.
Jefe de OFIN
Cómo y con cuánto detalle se debe informar ante la ocurrencia de una
incidencia, según su nivel de emergencia