provectis s.a. gerencia de servicios de noc y … · asociados con el reporte de incidentes,...

Gerencia de Servicios de NOC y Datacenter Página 1 de 20 Estándares de Operación PRNOC-FORM-003 Marzo 2007

Provectis S.A. Gerencia de Servicios de NOC y Datacenter

Estándares de Operación NOC Provectis S.A.

Marzo 2013


Propósito

El propósito de este documento es definir los procedimientos operacionales del NOC de Provectis S.A., Asociados con el reporte de incidentes, programación de actividades, mantenimiento preventivo y correctivo de infraestructura y notificación ante contingencias mayores en el NOC. Este documento provee una clara y concisa descripción de los procesos mencionados, los roles y responsabilidades que estos conllevan. Se describe tambien una breve revisión del NOC, incluyendo las respectivas funciones, interrelaciones e información de contacto.

Perspectiva

El principal objetivo de este documento es asegurar una efectiva y eficiente coordinación, así como una adecuada toma de decisiones entre el NOC y la comunidad de usuarios, particularmente en aspectos relacionados con la administración de incidentes y problemas, control de cambios, programación de actividades, mantenimiento preventivo y correctivo de infraestructura y notificaciones ante contingencias mayores. Una comunicación clara y oportuna es esencial para proveer servicios de calidad a los clientes del NOC.

La naturaleza de los negocios del NOC de Provectis S.A. requiere de una habilidad mejorada de coordinación entre diversas áreas de la Empresa, clientes, proveedores de bienes y de servicios, y el staff operacional del NOC, que atienda eficiente y eficazmente los requerimientos que se generen en el ciclo de vida de los contratos de servicios del NOC.

La forma cómo la información y el conocimiento de nuevos requerimientos se generan, usan y administran, en conjunto con un entorno altamente competitivo y de presupuestos limitados, dictan las pautas para definir una estrategia adecuada para proveer servicios de infraestructura tecnológica al mercado.

Los factores que permiten concretar con éxito la estrategia de provisión de servicios del NOC de Provectis S.A. incluyen:

• Mejoramiento de la infraestructura del NOC en concordancia con la visión y el plan estratégico de Provectis S.A.

• Posicionamiento de la infraestructura TIC para soportar las aplicaciones y servicios de los clientes de Provectis S.A.

• Aseguramiento de la disponibilidad de servicios básicos (Energía, Climatización y Comunicaciones).

• Soporte de un programa colaborativo de operaciones robusto y de un adecuado ambiente de administración.

• Focalización en la reducción de costos de servicios para los clientes.

• Incremento y mejoramiento de los niveles de seguridad.


• Provisión de servicios consistentes y de calidad.

Los conceptos fundamentales involucrados en la provisión y recepción de servicios de calidad, incluyen la clasificación de servicios con diversos niveles de criticidad, que implica la determinación de una adecuada prioridad tanto en la provisión como en la restauración del servicio.

Adicionalmente, los servicios están soportados por arquitecturas con diversos grados de redundancia y capacidad de sobrevivencia, dependiendo de la clasificación de criticidad.

El NOC opera en coordinación con las mesas de ayuda de clientes y con el Centro de Contacto de Provectis S.A., cada cual con responsabilidades específicas.

El NOC coordina sus actividades con varios proveedores de bienes y servicios, que incluyen las empresas de telecomunicaciones, proveedores de equipos y de software, la Gerencia de Servicios de NOC y Datacenter, la Gerencia de Consultoría y Proyectos Especiales, la Subgerencia de Operaciones y la Gerencia de Gestión Estratégica.

Los procesos en donde interactuan éstas áreas son críticas para una operación y administración exitosa del NOC. Los procedimientos y responsabilidades definidos en este documento son aplicables al centro de operaciones del NOC, a los proveedores externos de bienes y servicios, a las áreas técnicas de Provectis S.A. y a los clientes del NOC, y están referidos a cualquier servicio, independiente de su naturaleza, alcance y clasificación de criticidad.

Definiciones

a. 8 X 5 – Período de tiempo que se extiende por las jornadas normales de trabajo de 8 horas diarias, de lunes a viernes.

b. 24 X 7 – Período de tiempo que se extiende 24 horas diarias cada dia de la semana.

c. Actividad – Se refiere a cualquier acción operacional, de mantenimiento o de actualización asociada a un servicio del NOC que potencialmente puede producir una interrupción temporal del servicio.

d. Plan de Retorno – Define la acción requerida para abortar una actividad y retornar a las condiciones originales..

e. Mejor Esfuerzo – Programación de una actividad en el más apropiado período de tiempo de manera tal de redcir el impacto en los servicios.

f. Hora P-24 – Período de Tiempo de 24 horas previas a la puesta en producción de un servicio.

g. Hora P-8 – Período de Tiempo de 8 horas previas a la puesta en producción de un servicio.

h. Actividad “Poner Operable” – Situaciones que requieren la ejecución de una acción expedita con el objeto de restaurar un servicio impactado, o para mitigar una condición potencial de impacto en un servicio.

i. Caída de Red – Interrupción temporal no planeada de los servicios. Una caída de red involucra a equipos y servicios de infraestructura centrales que afectan a una significativa parte de la base de clientes, tales como una falla de los equipos centrales de comunicaciones LAN. Una caída de red es considerada una contingencia mayor. Una falla a los sistemas de


almacenamiento centrales o a la red SAN tambien es considerada una contingencia mayor. Una falla a un equipo o servicio que no cumple con los criterios de criticidad necesarios para calificarla como contingencia mayor, es por defecto una contingencia menor.

j. Objeción No Comentada – Si una actividad planificada ha sido anunciada y las áreas afectadas no responden con preguntas, comentarios o preocupaciones en un plazo de 3 días calendarios en el caso de actividades rutinarias la actividad mantendrá su planficiación original. Las actividades consideradas “Críticas” que no obtengan respuesta en un plazo de 5 dias calendarios, serán agendadas para ser tratadas en una Línea Roja de Ordenes.

k. Libro de Administración de Incidentes y Problemas (LAIP) – Es una base de datos en el cual se registran todos los incidentes que ocurren y todas las acciones que ejecutan para resolver y cerrar los mismos.

l. Reporte Sobre 7 (R+7) – Es un reporte de estado de incidentes registrados y que se mantienen pendientes (sin cerrar) por más de 7 días calendarios, desde la fecha de registro.

m. Reporte Rojo Ejecutivo (RRE) – Es un reporte de estado de incidentes registrados que mantienen pendientes y que han sido escalados a nivel Ejecutivo

n. Línea Roja de Ordenes – Reunión de Trabajo o Teleconferencia múltiple empleada para notificación y coordinación simultánea entre múltiples unidades organizacionales o agentes.

o. Ticket de Incidente – Registro único usado para documentar y efectuar el seguimiento de un incidente.

Referencias

1. Contratos de Servicios de NOC

2. Acuerdos de Niveles de Servicio con Clientes

3. Contratos con Proveedores de Bienes y Servicios

4. Procedimiento de Enlace con Clientes

5. Procedimiento de Administración de Incidentes Y Problemas

6. Procedimiento de Control de Cambios en NOC

7. Procedimiento de Pase a Producción en NOC

Registros de Calidad a. Registro de Programación de Actividades en NOC

b. Libro de Registro de Visitas a NOC

c. Registro de Incidentes (LAIP, R+7, RRE)

d. Métricas (Informes de Cumplimiento de Niveles de Servicio)


Administración de Servicios de NOC Los servicios de NOC típicamente se diseñan e implantan incluyendo capacidades que permitan el monitoreo proactivo, la administración de fallas, el acceso fuera de banda, el reporte de métricas y la administración de configuraciones. Estas capacidades de diseño permiten la identificación y el aislamiento rápido de problemas que pueden incluir fallas o la degradación del servicio.

Administración de Sistemas

La administración y operación de los componentes de la plataforma tecnológica del NOC se ejecuta en forma regular mediante sesiones seguras por conexiones primarias. En caso de eventos de falla que impidan el acceso a los componentes de la plataforma tecnológica mediante las conexiones primarias, la administración de los componentes se efectúa mediante sesiones seguras por conexiones alternativas previamente definidas.

Las funciones diarias que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:

Función Periodicidad

Administración de Seguridad

Verificación de logs de Aplicaciones Diaria

Verificación de logs de Seguridad de Acceso Diaria

Verificación de logs de Sistemas Operativos Diaria

Verificación de logs de Bases de Datos Diaria

Verificación de logs de servicios de Directorio en Controladores de Dominio Diaria

Reporte de Actividades Sospechosas Diaria

Toma de acciones apropiadas para analizar y diagnosticar causales de eventos anómalos registrados Diaria

Administración de Procesos de Respaldo Ejecutar procesos de respaldo diarios de sistemas y datos no incluidos en sistemas automáticos de Respaldo Diaria

Verificación de ejecución y término exitosos de procesos de respaldo manuales y automáticos diarios Diaria

Ejecución y/o Verificación de ejecución y respaldo de archivos de LDAPs o Active Directory en Controladores de Dominio Diaria

Toma de acciones apropiadas para resolver eventos anómalos en procesos de respaldo Diaria


Verificación de uso de recursos de CPU Diaria

Verificación de uso de recursos de Memoria Diaria

Verificación de uso de Niveles de Paginación Diaria

Verificación de Actividad de I/O de interfases de comunicaciones Diaria

Verificación de Actividad de I/O de interfases a sistemas de almacenamiento Diaria

Verificación de Actividad en sistemas de almacenamiento Diaria

Verificación de Disponibilidad de espacios en sistemas de almacenamiento Diaria

Toma de acciones apropiadas para resolver eventos de Rendimiento Diaria Verificación Visual de estado de equipos que componen la plataforma TIC (indicadores de luz, alarmas, etc) Diaria

Toma de acciones apropiadas para resolver eventos de anomalía física Diaria


Las funciones semanales que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Archivo de logs de auditoría Semanal

Administración de Procesos de Respaldo

Ejecución de procesos de respaldo semanales de sistemas y datos no incluidos en sistemas automáticos de Respaldo Semanal

Verificación de ejecución y término exitosos de procesos de respaldo manuales y automáticos semanales Semanal

Toma de acciones apropiadas para resolver eventos anómalos en procesos de respaldo Semanal


Actualización de Base de Datos Patrón de sistemas Anti-virus Semanal

Ejecución de Proceso de Scanning Anti-virus en todos los dispositivos de almacenamiento de todos los servidores Semanal

Verificación de disponibilidad de patches y actualizaciones en Sitios Web de Proveedores Semanal

Verificación de disponibilidad de nueva información sobre vulnerabilidades, patches y hotfixes Semanal Auditoría comparativa de configuraciones de sistemas contra documentación técnica de configuraciones Semanal

Auditoría comparativa de ejecutables de aplicaciones contra documentación técnica de aplicaciones Semanal

Auditoría comparativa de configuraciones de volúmenes y áreas de datos contra documentación técnica de configuraciones de almacenamiento Semanal

Ejecución de Diagnósticos para detectar fallas o problemas en sistemas Semanal

Ejecución de búsqueda en archivos de sistemas detectando documentos que contengan palabras como 'password', 'passwd', 'pwd', etc Semanal

Verificación de dispositivos inalámbricos Semanal

Sincronización de relojes de sistemas con servidor maestro NTP Semanal

Verificación de servicios de sistemas innecesarios Semanal

Las funciones mensuales que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Ejecución de Evaluacion de Riesgos en Seguridad TI Mensual

Auditoría comparativa de configuraciones de perfiles de usuario contra documentación autorizada de perfiles de usuario Mensual

Cambio de palabras-Clave de Acceso a Sistemas Mensual


Ejecución de procesos de respaldo mensuales de sistemas y datos no incluidos en sistemas automáticos de Respaldo Mensual

Verificación de ejecución y término exitosos de procesos de respaldo manuales y automáticos mensuales Mensual


Toma de acciones apropiadas para resolver eventos anómalos en procesos de respaldo Mensual


Inventario de Equipamiento instalado en NOC y actualización de documentación de Inventario de Equipamiento Mensual

Inventario de Software en uso en NOC y actualización de documentación de Inventario de Software Mensual

Ejecutar Herramienta de Crackeo de Palabras Clave para detectar Palabras-Clave débiles Mensual

Preparación de Informe Ejecutivo Mensual de Uso de Recursos y SLAs Mensual

Las funciones trimestrales que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Programación de Procesos de Restauración de datos en ambientes de prueba para comprobar procedimientos de recuperación y calidad de datos respaldados Trimestral

Verificación de ejecución y término exitosos de procesos de prueba de restauración de datos Trimestral Toma de acciones apropiadas para resolver eventos anómalos en procesos de prueba de restauración de datos Trimestral

Las funciones anuales que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Cambio de palabras-Clave de Acceso a Aplicaciones Anual


Ejecución de procesos de respaldo anuales de sistemas y datos no incluidos en sistemas automáticos de Respaldo Anual

Verificación de ejecución y término exitosos de procesos de respaldo manuales y automáticos anuales Anual

Toma de acciones apropiadas para resolver eventos anómalos en procesos de respaldo Anual

Administración de Sistemas Revisión y Planificación de Cursos de Capacitación y Entrenamiento de acuerdo a Directivas de Gerencia Anual

Las funciones a ser ejecutadas a demanda que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Creación / Mantenimiento de cuentas de Usuario y Grupos Por Demanda

Definición y Configuración de criterios de Seguridad para Usuarios y Grupos Por Demanda



Definición y configuración de políticas de respaldo Por Demanda

Mantenimiento de Programa de Procesos de Respaldo Por Demanda

Asignación / Desasignación de recursos de plataforma de Respaldo Por Demanda


Prueba de Patches y Hotfixes Por Demanda

Instalación de Patches y Hotfixes Por Demanda

Programación de Detenciones de Servicio y Reboots Por Demanda

Aplicación de Actualizaciones de Sistemas Operativos, Microcódigos y Service Packs Por Demanda

Las funciones a ser ejecutadas en forma posterior a cambios en las configuraciones, que son responsabilidad del staff de Operadores y de Supervisores del NOC se detallan en la siguiente tabla:



Actualización de documentación autorizada de perfiles de usuario Posterior a cambios en Configuración

Actualización de documentación de Palabras-Clave de Acceso a Aplicaciones Posterior a cambios en Configuración


Actualización de Procedimientos de Contingencia Posterior a cambios en Configuración

Actualización de documentación técnica de configuraciones Posterior a cambios en Configuración

Actualización de documentación técnica de aplicaciones Posterior a cambios en Configuración

Actualización de documentación técnica de configuraciones de almacenamiento Posterior a cambios en Configuración

Actualización de documentación de Inventario de Equipamiento Posterior a cambios en Configuración

Actualización de documentación de Inventario de Software Posterior a cambios en Configuración

Registro de Incidentes y Problemas

Las fallas se deben informar y registrar en el Servidor de Administración Centralizada (SAC). El SAC cuenta con las aplicaciones que permiten el registro, seguimiento y control de incidentes y problemas.

Aplicación OTRS Software de aplicación adicional obligatorio • Symantec Service Desk

Software base requerido • Windows Server 2008 R2 x64 • Microsoft SQL Server o • Oracle MySQL

Usuarios Operacionales Operadores de Turno

Usuarios Supervisores Supervisor de Operación

Gerente de Servicios de Datacenter


En caso de no disponer del software de aplicación para el registro y seguimiento de incidentes y problemas, se deberán registrar los incidentes en un libro Excel de uso compartido denominado Libro de Administración de Incidentes y Problemas (LAIP) y cuyo diseño de registro es el que sigue:

Item de Dato Descripción de Item de Dato I Responsable de

Completar Item de Dato

Ticket de Incidente Número Correlativo único que identifica incidente registrado Operador de turno

Fecha de Registro Fecha en la cual se registra la fecha del incidente Operador de turno

Hora de Registro Hora en la cual se registra la fecha del incidente Operador de turno

Operador de Turno Identificación de Operador de Turno LdV Operador de turno

Cliente Identificación de Cliente LdV Operador de turno

Dominio de Servicio Identificación de Dominio de Servicio de Cliente afectado LdV Operador de turno

Módulo de Servicio Identificación de Módulo de Servicio de Cliente afectado LdV Operador de turno

Componente Identificación de Componente (Equipo, Dispositivo, Sistema o Aplicación afectado LdV Operador de turno

Descripción de Incidente Descripción breve de incidente Operador de turno

Tipo de Incidente Clasificación de tipo de incidente LdV Operador de turno

Severidad Clasificación de severidad de incidente LdV Operador de turno

Fecha de Ocurrencia Fecha de ocurrencia del incidente Operador de turno

Hora de Ocurrencia Hora de ocurrencia del incidente Operador de turno

S1N Reportado Identificación de Soporte de Primer Nivel (S1N) a quien se reporta el incidente LdV Operador de turno

Fecha de Notificación a S1N Fecha de notificación a S1N Operador de turno

Hora de Notificación a S1N Hora de notificación a S1N Operador de turno

Diagnóstico de S1N Descripción breve de diagnóstico de incidente S1N

Fecha de Inicio Atención S1N Fecha de inicio de atención de reporte de incidente S1N S1N

Hora de Inicio Atención S1N Hora de inicio de atención de reporte de incidente S1N S1N

Acción Correctiva de S1N Descripción breve de acción correctiva para resolver incidente S1N S1N Fecha de Término Atención S1N Fecha de término de atención de reporte de incidente S1N S1N

Hora de Término Atención S1N Hora de término de atención de reporte de incidente S1N S1N

Indicador de Escalamiento S2N Indicador de Escalamiento de Incidente a S2N LdV S1N

Motivo de Escalamiento S2N Descripción breve de razón por la cual se escala incidente a S2N S1N

S2N Reportado Identificación de Soporte de Segundo Nivel (S2N) a quien se reporta el incidente Operador de turno

Fecha de Notificación a S2N Fecha de notificación a S2N Operador de turno

Hora de Notificación a S2N Hora de notificación a S2N Operador de turno

Diagnóstico de S2N Descripción breve de diagnóstico de problema S2N

Fecha de Inicio Atención S2N Fecha de inicio de atención de reporte de problema S2N S2N

Hora de Inicio Atención S2N Hora de inicio de atención de reporte de problema S2N S2N

Acción Correctiva de S2N Descripción breve de acción correctiva para resolver problema S2N S2N Fecha de Término Atención S2N Fecha de término de atención de reporte de problema S2N S2N

Hora de Término Atención S2N Hora de término de atención de reporte de problema S2N S2N


Indicador de Escalamiento Ejecutivo Indicador de Escalamiento de Problema a Nivel Ejecutivo LdV Supervisor de

Operaciones Motivo de Escalamiento Ejecutivo Descripción breve de razón por la cual se escala problema a nivel Ejecutivo Supervisor de

Operaciones

Ejecutivo Reportado Identificación de Ejecutivo a quien se reporta el problema Supervisor de Operaciones

Fecha de Escalamiento Ejecutivo Fecha de Escalamiento de Problema a Nivel ejecutivo Supervisor de

Operaciones Hora de Escalamiento Ejecutivo Hora de Escalamiento de Problema a Nivel ejecutivo Supervisor de

Operaciones

Acción Ejecutiva Descripción breve de Acción(es) instruídas por Ejecutivo ante problema Supervisor de Operaciones

Indicador de Término de Incidente Indicador de Término de Incidente/Problema LdV Supervisor de

Operaciones Fecha de Término de Incidente Fecha de Cierre de Incidente/Problema Supervisor de

Operaciones

Hora de Término de Incidente Hora de Cierre de Incidente/Problema Supervisor de Operaciones

Supervisor Término de Incidente Identificación de Supervisor quien Cierra Incidente/Problema Supervisor de

Operaciones Comentario Término de Incidente Comentario breve de Cierre de Incidente/Problema Supervisor de

Operaciones

LdV: Lista de Valores

En forma diaria, el Supervisión de Operaciones tomando como base el LAIP, elabora los reportes R+7 y RRE, los cuales deben ser enviados por Correo Electrónico a los Gerentes de Area.

El registro de un incidente puede originarse por la notificación de éste desde una fuente interna o externa. El monitoreo interno de la plataforma TIC permite la emisión de notificaciones y alarmas proactivas. Los problemas detectados por los sistemas de monitoreo deben ser registrados en el sistema de Registro de Incidentes o en el libro Excel LAIP, asignándose un Número de Ticket de Incidente, y escalado a los responsables del soporte técnico para el diagnóstico, mantenimiento y resolución de los mismos.

En forma homóloga, la recepción de una llamada externa que notifique un incidente, debe culminar con el registro del incidente en la aplicación respectiva y/o en el LAIP, y debe entregarse al usuario que reportó la llamada un Número de Ticket de Incidente, como referencia futura. Los responsables de la Operación del NOC deberán escalar el incidente a los responsables del soporte técnico.

Una vez que el incidente haya sido escalado a los responsables de soporte, los esfuerzos de resolución son monitoreados hasta que las condiciones normales de operación del servicio afectado haya sido restaurado, el cliente haya sido notificado y el incidente haya sido cerrado.

El diagrama siguiente muestra el flujo del proceso de Administración de Incidentes y Problemas:


Este proceso tiene lugar cada vez que se registra un Incidente relacionado con la infraestructura TIC durante la vigencia de un Contrato por uno o más Dominios de Servicio en el NOC. En este proceso intervienen las siguientes unidades organizacionales:

a. Cliente – Sala de Operaciones de NOC / Usuario b. Gerencia de Servicios a Clientes

o Coordinación General o Subgerencia Técnica o Centro de Contacto

c. Sub-Gerencia de Administración y Finanzas o Facturación y Cuentas por Cobrar

d. Sub-gerencia Logística o Bodega o Asistente Logístico

Los incidentes relacionados con servicios de Aplicaciones, generalmente provistos por terceros (staff propio de los clientes del servicio o proveedores externos), tienen una variante en el flujo descrito, y se muestra en el siguiente diagrama:


Este proceso tiene lugar cada vez que se registra un Incidente relacionado con Aplicaciones de un Sistema, durante la vigencia de un Contrato por uno o más Dominios de Servicio en el NOC. En este proceso intervienen las siguientes unidades organizacionales: a. Cliente – Sala de Operaciones de NOC / Usuario b. Gerencia de Servicios a Clientes

o Coordinación General o Centro de Contacto

c. Sub-Gerencia de Administración y Finanzas o Facturación y Cuentas por Cobrar

d. Proveedor de Servicios de Aplicaciones (Externo / Interno)


Escalamiento de Incidentes y Problemas

Ocasionalmente, la atención de un incidente dada su naturaleza, gravedad o complejidad, requiere que durante la fase de atención, se gatillen escalamientos a niveles de soporte más especializados, tanto internos como externos, para su estabilización y resolución. Incluso, existen circunstancias en donde la gravedad del problema es de tal magnitud que, debe notificarse éste a los niveles ejecutivos de mayor jerarquía, identificados en los “Acuerdos de Niveles de Servicio” o en los anexos contractuales pertinentes. En algunos casos, son estos niveles decisorios quienes dictan las pautas e instrucciones orientadas a la resolución definitiva del problema. El proceso de escalamiento de incidentes y problemas se muestra en el siguiente diagrama:


Planificación y Notificación de Actividades Durante el ciclo de vida de un contrato de servicios del NOC, es posible que un módulo de servicio sea afectado por la necesidad de efectuar actualizaciones, mejoras o cambios, que requieran la intervención de diversos entes internos y externos. Estas actividades siempre deben ser planificadas con antelación a la fecha requerida de implantación, y deben evaluarse los riesgos de interrupción o impacto en la distribución de servicios del módulo.

El flujo de acciones del proceso de Planificación y Notificación de Actividades se muestra en el siguiente diagrama:

Todos los cambios a la plataforma TIC de producción que tengan un potencial realista de interrumpir o impactar negativamente los servicios deben ser efectuados mediante una actividad planificada. Una actividad, por definición, es una acción planeada que puede producir la interrupción temporal de un servicio que afecte a todo el NOC, a un Dominio de Servicio, a un Módulo de Servicio o a un grupo de usuarios. Las acciones clasificadas como rutinarias incluyen, aunque no están limitadas a: instalación de nuevos circuitos, actualizaciones de hardware y software, mantenimiento de instalaciones físicas, movimiento de equipos, reemplazo de componentes, entre otros. El hacer operables estas actividades, deben considerar acciones que deben ejecutarse en forma expedita en el caso de que se requiera


restaurar servicios que hayan sido impactados, o para mitigar una condición potencial de interrupción o impacto en el servicio.

Se debe mantener un libro Excel denominado “Registro de Planificación de Actividades” para registrar las actividades en el NOC. El diseño del Registro de Planificación de Actividades del NOC se describe a continuación:

Item de Dato Descripción de Item de Dato I

Responsable de Completar Item

de Dato

Correlativo de Actividad Número Correlativo único que identifica Actividad Supervisor de Operaciones

Fecha de Registro Fecha en la cual se registra la fecha del Actividad Supervisor de Operaciones

Hora de Registro Hora en la cual se registra la fecha del Actividad Supervisor de Operaciones

Operador de Turno Identificación de Operador de Turno LdV Supervisor de Operaciones

Cliente Identificación de Cliente LdV Supervisor de Operaciones

Dominio de Servicio Identificación de Dominio de Servicio de Cliente afectado LdV Supervisor de Operaciones

Módulo de Servicio Identificación de Módulo de Servicio de Cliente afectado LdV Supervisor de Operaciones

Componente Identificación de Componente (Equipo, Dispositivo, Sistema o Aplicación afectado LdV Supervisor de

Operaciones

Descripción de Actividad Descripción breve de Actividad Supervisor de Operaciones

Estado Estado de Actividad LdV Supervisor de Operaciones

Tipo de Actividad Tipo de Actividad LdV Supervisor de Operaciones

Impacto previsto en el servicio Clasificación de impacto previsto de actividad en el servicio LdV Supervisor de

Operaciones

Solicitante Identificación de Usuario Solicitante Supervisor de Operaciones

Teléfono de Solicitante Teléfono de Usuario Solicitante Supervisor de Operaciones

Coordinador de Actividad Identificación de responsable de coordinar la actividad Supervisor de Operaciones

Justificación de Actividad Descripción breve de justificación de actividad Supervisor de Operaciones

Teléfono de Coordinador Teléfono de responsable de coordinación Supervisor de Operaciones

Fecha Programada de Inicio Fecha Programada de Inicio de Actividad Supervisor de

Operaciones


Hora Programada de Inicio Hora Programada de Inicio de Actividad Supervisor de

Operaciones

Fecha Programada de Término Fecha Programada de Término de Actividad Supervisor de

Operaciones

Hora Programada de Término Hora Programada de Término de Actividad Supervisor de

Operaciones

Descripción detallada de ejecución Descripción detallada de ejecución de la Actividad Supervisor de

Operaciones

Impacto efectivo en el servicio Clasificación de impacto efectivo de actividad en el servicio LdV Supervisor de

Operaciones

Fecha Real de Inicio Fecha Real de Inicio de Actividad Supervisor de Operaciones

Hora Real de Inicio Hora Real de Inicio de Actividad Supervisor de Operaciones

Fecha Real de Término Fecha Real de Término de Actividad Supervisor de Operaciones

Hora Real de Término Hora Real de Término de Actividad Supervisor de Operaciones

Supervisor Término de Actividad Identificación de Supervisor quien Cierra Actividad Supervisor de

Operaciones

Comentario Término de Actividad Comentario breve de Cierre de Actividad Supervisor de

Operaciones

El flujo de actividades del Proceso de Planificación y Notificación se describe a continuación:

a. La notificación es distribuida a todas las personas involucradas en la actividad, mediante un mensaje de correo electrónico.

b. Se ejecuta una rápida y efectiva comunicación con los clientes afectados para absolver cualquier pregunta o preocupación relacionada con la detención programada o la reducción de nivel de servicio.

c. Las actividades rutinarias deben planificarse con 5 días calendarios de anticipación. Las actividades consideradas críticas, deben programarse con al menos 10 dias calendarios de anticipación, en coordinación con todas las áreas involucradas en la determinación de niveles de riesgo probables y la planificación de acciones de mitigación. Para ello se coordina una Linea Roja de Ordenes.

d. Se deben aplicar provisiones especiales de manera tal de mantener operativos los servicios, incluyendo acciones de coordinación y notificación a usuarios en base al “Mejor Esfuerzo”. Esto incluye definir “Actividades Poner Operable” y un Plan de Retorno.

e. Se debe contemplar un proceso de arbitraje y comunicación que facilite la rápida resolución de conflictos dados por la programación de las actividades entre el staff del NOC y el usuario.

f. Ante una situación de “Objeción No Comentada”, esta deberá ser notificada a todas las áreas involucradas. La actividad mantendrá su planificación original.

g. Aun con el cumplimiento de todas las instancias de control consideradas en el proceso, bajo ciertas condiciones es posible la cancelación de una actividad rutinaria. Esta debe efectuarse


en forma previa a la Hora P-24. Las actividades consideradas “Críticas”, pueden ser canceladas en forma previa a la Hora P-8.

h. Se pueden considerar casos especiales de excepción, las que deberán ser notificadas y registradas como tal.

i.

Implantación de Administración de Servicios El proceso de Implantación de Administración de servicios para un Dominio de Servicio determinado se muestra en el diagrama siguiente:

Este proceso tiene lugar cada vez que se incorpora un Dominio de Servicio en el NOC. En este proceso intervienen las siguientes unidades organizacionales:

• Gerencia de Servicios de NOC y Datacenter

• Gerencia de Consultoría y Proyectos Especiales

• Subgerencia de Operaciones


El flujo de acciones en este proceso es el siguiente:

a. Se da inicio al proyecto, generalmente en una reunión de “kick-off”, en donde participan representantes del Cliente; de la Gerencia de Consultoría y Proyectos Especiales, responsable de la administración del proyecto de implantación; de la Gerencia de Servicios de NOC y Datacenter, responsable del área Centro de Operaciones del NOC y la Subgerencia de Operaciones, responsable de la provisión de servicios de ingeniería y soporte técnico.

b. La jefatura del Proyecto elabora en coordinación con el cliente y, las áreas técnicas y operacionales de Provectis un plan de trabajo detallado del proceso de Implantación.

c. Las áreas técnicas y operacionales de Provectis, revisan el plan de trabajo y desarrollan las especificaciones técnicas necesarias para llevar a cabo la implantación.

d. La Gerencia de Consultoría y Proyectos Especiales ejecuta aquellas actividades preliminares que sean necesarias para implantar el nuevo Dominio de Servicio y efectúa la planificación de recursos necesarios para la implantación del Dominio de Servicio.

e. El Centro de Contacto revisa y alínea los Procedimientos de Operación del nuevo Dominio de Servicio.

f. La Coordinación General, tomando como referencia la Propuesta de Servicios en su versión definitiva, los acuerdos establecidos en el Contrato de Servicio relacionados con los alcances técnicos y operacionales y, los acuerdos de niveles de servicio (SLAs), establece los estándares y métricas para el Servicio.

g. La Gerencia de Servicios de NOC y Datacenter elabora el Modelo de Operación del Dominio de Servicios.

h. La Jefatura de Proyecto gestiona la ejecución y desarrollo del Proyecto de Implantación.

i. Una vez terminado el Proyecto de Implantación, la Coordinación General, tomando como referencia el Modelo de Operación, verifica el cumplimiento de las especificaciones técnicas para la puesta en marcha del Servicio, mediante un proceso de Aseguramiento de Calidad.

j. Una vez aprobado el proceso de Aseguramiento de Calidad, la Jefatura de Proyecto procede a efectuar el Cierre del Proyecto de Implantación, entregando a la Gerencia de Servicios de NOC y Datacenter la documentación técnica del Dominio de Servicio Implantado.


Administración de Infraestructura El proceso de Administración de Infraestructura para un Dominio de Servicio determinado se muestra en el diagrama siguiente:

Este proceso tiene lugar cada vez que se incorpora un Dominio de Servicio en el NOC. En este proceso intervienen las siguientes unidades organizacionales:

• Gerencia de Servicios de NOC y Datacenter • Gerencia de Consultoría Proyectos Especiales • Subgerencia de Operaciones

El flujo de acciones en este proceso es el siguiente:

a. La Coordinación General en conjunto con la Gerencia de Servicios de NOC y Datacenter, efectúan un Inventario de los Componentes (Hardware y Software) que constituyen los Módulos de Servicio que conforman el Dominio de Servicio.

b. Se hace un análisis de necesidades de componentes y/o repuestos necesarios para cumplir con las obligaciones contractuales y con los acuerdos de niveles de servicio.


c. Se hace una estimación de las existencias mínimas requeridas para cumplir con las obligaciones contractuales y con los acuerdos de niveles de servicio sin afectar la continuidad operacional.

d. La Gerencia de Servicios de NOC y Datacenter registra y controla las configuraciones bajo contrato, generando la información técnica correspondiente.

e. Como resultado de la evaluación de existencias mínimas, ejecutada en forma periódica, se planifican las adquisiciones de componentes y repuestos necesarios para mantener la continuidad operacional del servicio.

f. En forma periódica, se efectúa el Control de Inventario de componentes y repuestos, actualizando toda la información técnica relacionada.

provectis s.a. gerencia de servicios de noc y … · asociados con el reporte de incidentes,...

Documents