lineamientos de administracion de problemas · 2020-02-04 · lineamientos de administracion de...
TRANSCRIPT
LINEAMIENTOS DE ADMINISTRACION DE
PROBLEMAS
BOGOTÁ D.C ENERO 2020
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
1
Tecnología de Información y
Comunicaciones
L-TI-04
03
CONTENIDO
INTRODUCIÓN ......................................................................................................................... 2
1. OBJETIVO ....................................................................................................................... 2
2. ALCANCE ........................................................................................................................ 3
3. TÉRMINOS Y DEFINICIONES ............................................................................................ 3
4. ADMINISTRACIÓN DE PROBLEMAS ................................................................................. 7
4.1 Definición ....................................................................................................................... 7
4.2 Flujograma ..................................................................................................................... 8
4.2.1 Descripción de Roles ...................................................................................................... 8
4.2.2 Matriz RACI .................................................................................................................. 10
4.2.3 Consideraciones Claves ................................................................................................ 12
5. MARCO LEGAL .............................................................................................................. 13
6. REQUISITOS TÉCNICOS ................................................................................................. 13
7. DOCUMENTOS ASOCIADOS .......................................................................................... 13
8. RESPONSABLE DEL DOCUMENTO ................................................................................. 13
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
2
Tecnología de Información y
Comunicaciones
L-TI-04
03
INTRODUCIÓN En la actualidad, los negocios requieren que los servicios de TICs (Tecnología de Información y Comunicaciones) sean proporcionados con calidad, balanceados en costo, para ser eficientes y efectivos, y soportar los objetivos de negocio. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TI considerando las mejores prácticas de la industria de TI. El Área de Tecnologías y Sistemas de Información de la Presidencia de la República consciente de esta situación. El Área de Tecnologías y Sistemas de Información, para alinearse a los objetivos de este proyecto, necesita desarrollar bases sólidas para administrar adecuadamente los servicios de TI, controlando su infraestructura y los servicios que proporciona a sus clientes, los cuales son soporte fundamental de los procesos sustanciales de la Entidad. La Administración de Problemas es una disciplina que forma parte de la etapa de operación del ciclo de vida de servicios de ITIL® (Biblioteca de Infraestructura de Tecnologías de Información), mejores prácticas destinadas facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. Esta disciplina contempla actividades consideradas reactivas, facilitando el control de incidentes, apoyando a la organización en la restauración de servicios como un tercer nivel de soporte. Además, contribuye a minimizar el impacto adverso que una falla en la infraestructura pudiera causar a los niveles de servicio y calidad de los mismos, comprometidos con los clientes-usuarios. A través de la detección y corrección de la causa raíz de la falla, utilizando y analizando la información provista por el proceso de incidentes, adicionalmente esta administración desempeña actividades de tipo proactivo como el análisis de tendencias y ocurrencias a un conjunto de incidentes con la finalidad de detectar anticipadamente, previendo la materialización de algún incidente futuro que merme la calidad y niveles de servicio comprometidos. La Administración de Problemas se refiere a problemas en:
• Hardware • Equipo de comunicaciones y software asociado • Software de los sistemas • Aplicaciones de software en operación • Toda la documentación y procedimientos asociados con la ejecución, soporte y
mantenimiento de los sistemas en operación.
1. OBJETIVO El presente documento tiene como objetivo establecer métodos estándares alineados a las mejores
prácticas para la administración de los servicios de TI, para asegurar el manejo eficiente de los
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
3
Tecnología de Información y
Comunicaciones
L-TI-04
03
Problemas y Errores Conocidos, minimizando el impacto adverso de estos en la calidad de los
servicios de TI proporcionados a la Presidencia de la República.
1.1. Objetivos Específicos
Los objetivos específicos del lineamiento de Administración de Problemas son:
Diagnosticar la causa raíz de los Incidentes y proponer soluciones a los mismos.
Mantener y hacer disponible la información de Problemas, soluciones temporales y definitivas utilizando la base de datos de errores conocidos.
Prevenir incidentes antes de que estos ocurran, monitoreando la calidad de la infraestructura de TI.
2. ALCANCE El alcance del Lineamiento de Administración de Problemas cubre todos los servicios definidos en el Catálogo de Servicios de Tecnología de Información D-TI-01 y Comunicaciones definidos para la Presidencia de la Republica. También abarca los servicios internos o de apoyo, que están descritos en el Catálogo de Servicios Técnico.
3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
4
Tecnología de Información y
Comunicaciones
L-TI-04
03
La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio
continuar con su operación mínima aceptable. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. El tiempo dentro del cual los servicios deben ser recuperados.
Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio.
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
5
Tecnología de Información y
Comunicaciones
L-TI-04
03
Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI.
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
6
Tecnología de Información y
Comunicaciones
L-TI-04
03
Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estas muy raras veces operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización.
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
7
Tecnología de Información y
Comunicaciones
L-TI-04
03
Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Nota: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.
4. ADMINISTRACIÓN DE PROBLEMAS 4.1 Definición
ITIL® define un problema como la causa desconocida de uno o más incidentes, y la Administración de Problemas es responsable de manejar el ciclo de vida de los problemas del inicio al fin, con objetivo de prevenir que vuelvan a ocurrir los incidentes o los problemas. Las actividades principales que cubren esta área son:
Análisis de tendencias.
Análisis de causa raíz (tanto reactiva como proactiva).
Producción y mantenimiento de la Base de Datos de Errores Conocidos (KEDB).
Resolución permanente de las causas raíz vía Gestión del Cambio, donde se pueda establecer un caso de negocios económicamente justificable.
El Lineamiento de Administración de Problemas tiene dos aspectos, el reactivo y el proactivo: el aspecto reactivo se dedica a resolver problemas en respuesta a uno o más incidentes. El aspecto proactivo se dedica a prevenir que los incidentes ocurran. Las actividades proactivas son iniciadas por Operación de Servicios, estas normalmente son administradas como parte de las mejoras continuas de Servicio. La Administración de Problema es frecuentemente confundida con la Administración Incidentes y por lo tanto vale la pena remarcar sus diferencias:
El objetivo de la Administración de Incidentes es restaurar lo antes posible el servicio.
El objetivo de la Administración de Problema es encontrar y resolver las causas raíz de los incidentes.
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
8
Tecnología de Información y
Comunicaciones
L-TI-04
03
Por ejemplo, si un virus ataca, Administración de Incidentes se dedicará a asegurarse que las PCs de los clientes estén limpias: mientras que la Gestión del Problema se dedicará a asegurarse de que el software de antivirus esté actualizado para prevenir que otro virus se pueda filtrar en el futuro. Otro término para la Administración de Problema es Análisis de Causas Raíz. Su objetivo es reducir las interrupciones del servicio al arreglar las causas raíz de los incidentes que causan interrupciones de servicio. El proceso reactivo se encarga de revisar y analizar la información de incidentes para identificar cuáles áreas necesita ser atendidas. Posteriormente tomar las acciones pertinentes para atenderlas. Esto se hace típicamente levantando un RFC para resolverlo. El proceso proactivo abarca el atender los asuntos antes de que sucedan proporciona los medios para asegurar que se atiendan los escenarios probables.
4.2 Flujograma La descripción de cada una de las actividades se encuentra documentado en el Procedimiento de Administración de Problemas P-TI- 14. 4.2.1 Descripción de Roles
A continuación, se presenta la descripción de los principales roles de la Administración de Problemas. Por cada uno de los roles se proporciona la siguiente información:
Objetivo: Propósito general del rol descrito
Responsabilidades: Descripción de las actividades principales del rol
Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito
Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito
Administrador de Problemas
Objetivo
1. Asegurar que se cumpla el proceso, políticas y procedimientos de la Administración de Problemas para satisfacer los servicios de TICs y las necesidades de la Presidencia de la República.
2. Ser el responsable, ante el Área de Tecnologías y Sistemas de Información del Lineamiento de la Administración de Problemas.
Responsabilidades
Planea la estrategia de implantación y mejora continua de la Administración de Problemas.
Asigna actividades a los Especialistas de Problemas.
Implementa, entrena y mantiene el Lineamiento de la Administración de Problemas (incluyendo documentación).
Monitorea las métricas del Lineamiento de la Administración de Problemas para su mejora continua.
Toma decisiones sobre el Lineamiento de la Administración de Problemas cuando interactúa con otros procesos.
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
9
Tecnología de Información y
Comunicaciones
L-TI-04
03
Garantiza la vigencia de políticas y procedimientos sobre el Lineamiento de la de Administración de Problemas.
Competencias
Ingeniería en Sistemas o carrera afín y experiencia en la operación de servicios de TI.
Conocimiento y experiencia en tecnologías de información.
Conocimiento de las herramientas para la Administración de Problemas.
Fundamentos de ITIL o Practitioner en ITIL (Módulo Problem Management).
Habilidades
Habilidades Administrativas.
Facilidad de palabra.
Capacidad de trabajo en equipo.
Conocimiento y experiencia en la infraestructura de la organización.
Conocimiento en la organización.
Especialista de Problemas
Objetivo
1. Apoyar al Coordinador de Problemas en la clasificación y búsqueda de la causa raíz de los problemas, en coordinación con otros especialistas, en tiempo y forma considerando las decisiones tomadas por: el Administrador de Problemas y el Coordinador de Problemas.
Responsabilidades
Identifica, clasifica y soluciona problemas.
Analiza los reportes e información de los problemas y errores.
Sigue el procedimiento establecido al momento de hacer una Solicitud de Atención a Problemas o Errores Conocidos.
Participa en el procedimiento de mejora continua.
Competencias Ingeniería en Sistemas o carrera afín.
Entrenamiento en Fundamentos de ITIL.
Inglés 50% (altamente recomendable).
Habilidades
Capacidad de trabajo en equipo.
Conocimiento de la infraestructura de la organización.
Conocimiento en la organización.
Analítico.
Facilidad para resolver problemas complejos.
Facilidad para comunicarse vía escrita.
Coordinador de Problemas
Objetivo 2. Garantizar la correcta ejecución de las actividades operativas del procedimiento de Administración de Problemas.
Responsabilidades
Asigna y distribuye cargas de trabajo y recursos necesarios para realizar las pruebas operativas
Participa en el procedimiento de mejora continua
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
10
Tecnología de Información y
Comunicaciones
L-TI-04
03
4.2.2 Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del Lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación, se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Problemas.
RESPONSABILIDAD DESCRIPCIÓN
R Responsible Responsable de ejecutar la actividad.
A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.
C Consulted Aporta conocimiento y/o información para que el responsable ejecute
la actividad.
I Informed Rol que debe ser informado una vez que la actividad ha finalizado,
A continuación, se muestra la tabla RACI definida para el procedimiento de Administración de Problemas. Dicha tabla está conformada por los siguientes rubros:
No: Número correspondiente a la secuencia de actividades del procedimiento de Administración de Problemas.
Competencias
Ingeniería en Sistemas o carrera afín
Experiencia en la operación de TI en la organización
Conocimiento y experiencia en tecnologías de información
Conocimiento de las herramientas para la Administración de Liberaciones (Deseable)
Conocimientos en Administración de Proyectos
Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado “Release & Deployment Management” (Deseable)
Conocimiento y experiencia en la infraestructura de su dominio
Habilidades
Administrativas
Facilidad de palabra
Capacidad de trabajo en equipo
Saber trabajar bajo presión
Conocimiento de la organización del Área de Tecnologías y Sistemas de Información
Conocimientos y práctica en sistemas de información
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
11
Tecnología de Información y
Comunicaciones
L-TI-04
03
Actividad: Nombre de la actividad.
Roles: Nombre de los roles participantes en el Lineamiento de la Administración de Problemas.
No. Actividad A
dm
inis
trad
or
de
Pro
ble
mas
Co
ord
inad
or
de
Pro
ble
mas
Esp
eci
alis
ta d
e P
rob
lem
as
Ad
min
istr
ació
n d
e
Inci
de
nte
s
Ad
min
istr
ació
n d
e
Co
nfi
gura
cio
ne
s
Ad
min
istr
ació
n d
e C
amb
ios
Ad
min
istr
ació
n d
e
Lib
era
cio
ne
s
Ad
min
istr
ació
n d
e N
ive
les
de
Se
rvic
io
Ad
min
istr
ado
r M
esa
de
Serv
icio
s
Mo
nit
ore
o y
Co
ntr
ol
1 Registro de Problema Producido Proactivamente por Cualquier procedimiento
A/R R R R R R R R R R
2 Admin. Mesa de Servicios
A R/C C A
3 Asignar al especialista apropiado de Problemas
A R
4 Investigar el
Problema A R
5 Diagnosticar el
diagnóstico A R
6 Detectar causa
raíz A R
7 ¿Existe
workarround? A R
8 Notificar a incidentes workarround
A R I
9 Proponer un Error Conocido
A R
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
12
Tecnología de Información y
Comunicaciones
L-TI-04
03
10 ¿Fue la solución o workarround exitosa?
A R
11 Levantar RFC A R
12 Admin de Cambios
A
13 Actualizar el Problema
A R
14 Actualizar registro de Error Conocido
A R
15 ¿Se cuenta con una solución permanente?
A R
16 Revisar y cerrar registro de problema y error conocido con código de cierre Exitoso con solución permanente
A R
4.2.3 Consideraciones Claves
Las Consideraciones Clave de la Administración de Problemas (o Factores Críticos de Éxito, según CobIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación, se presentan las consideraciones clave para la Administración de Problemas:
El procedimiento de planeación, inicio y aprobación de las soluciones debe ser práctico, rápido y eficiente
Identificar a Usuarios Clave para que ayuden al análisis de soluciones y aportar recomendaciones
Las soluciones deben ser construidas con base en componentes pre-definidos (re-utilizar y acorde a las necesidades y tendencias de la organización)
Debe llevarse a cabo un análisis a problemas estructurado (Kepner & Tregoe, Ishikagua, etc.)
LINEAMIENTOS DE
ADMINISTRACION DE
PROBLEMAS
Proceso
asociado
Código
Versión
13
Tecnología de Información y
Comunicaciones
L-TI-04
03
Debe haber una clara definición de las responsabilidades de los proveedores externos integrados al Lineamiento.
Utilizar tecnología ya probada como una premisa (solo si se necesita) y justificarla económicamente a través de un caso de negocio
Debe considerarse como objetivo del Lineamento 80% del tiempo a realizar actividades proactivas y 20% a reactivas
Deberán considerarse en la solución, requerimientos de seguridad y control desde un inicio.
5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.
6. REQUISITOS TÉCNICOS
NTC ISO 27001: 2013.
7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.
8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnologías y Sistemas de Información.