Story Transcript
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 1 de 6
1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para mantener la calidad y la disponibilidad del servicio. 2. ALCANCE: Inicia con la identificación y registro del incidente en la Herramienta de Gestión de Servicios y termina con su posible actualización dentro de la Base de Datos de Conocimientos para referencias futuras. Aplica al Nivel Nacional, Regional y Zonal.
Nota: P.C. Punto de Control No
Actividad
Responsable
Registro
Propietario del Incidente / Contratista / Profesional Universitario de la Subdirección de Recursos Tecnológicos
Herramienta de Gestión de Mesa de Servicio.
Analista del Incidente / Contratista / Profesional Universitario de la Subdirección de Recursos Tecnológicos
Herramienta de Gestión de Mesa de Servicio.
Inicio 1.1 Registrar y categorizar el Incidente en la Herramienta de Gestión. 1.2 Verificar, si la solicitud no es un incidente pasar al Procedimiento Gestión de Solicitudes de Tecnologías de la Información y Finalizar. 1.3 Validar de acuerdo con el anexo 1 el tipo de Incidente: Incidente normal o incidente mayor.
1
1.3.1 Realizar las notificaciones correspondientes a los Grupos de Solución: que se encuentran el anexo 2 de incidentes mayores. 1.4 Validar si existe una solución temporal o definitiva disponible para ejecutar en el servicio. ¿Existe una solución? Si: Pasar a 2.2 No: Recategorizar y priorizar el incidente con el fin de documentar el servicio y pasar al Analista. 2.1 Analizar, diagnosticar e incidente que no tiene solución.
2
investigar
el
2.1.1 Crear o ejecutar una solución rápida y efectiva al mismo. 2.1.2 Verificar la información documentada con
Antes de imprimir este documento… piense en el medio ambiente!
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 2 de 6
No
Actividad
Responsable
Registro
el fin de contactar al usuario en caso de requerir información adicional para la solución de incidente 2.1.3 Validar si es necesario generar un análisis de causa raíz o crear una solución alternativa con el fin de dar solución al incidente. ¿Necesario un Análisis de Causa Raíz o Solución Alternativa? Si: Realizar el Análisis de Causa Raíz o crear una solución alternativa dentro del Procedimiento de Gestión de Problemas de Tecnologías de la Información con el fin de implementarlo dentro de este procedimiento y pasar a 2.2. No: Continuar. 2.1.5 Validar si para la implementación de la solución del incidente se hace necesario un cambio a nivel informático o un desarrollo en un aplicativo, en caso afirmativo generar la solicitud de cambio o la solicitud de desarrollo dentro del Procedimiento de Cambios de Tecnologías de la Información. 2.2 Resolver el incidente con el fin de dar disponibilidad al Usuario. 2.3 Obtener la aprobación del Usuario Final para el cierre del registro del incidente. ¿Usuario Final incidente?
autoriza
el
cierre
del
Si: Actualizar el registro del incidente e ir a la actividad 2.4 No: Pasar a 2.1 2.4 Verificar si la solución del incidente fue temporal y si es necesario un Análisis de Causa Raíz con el fin de resolverlo de forma definitiva.
Antes de imprimir este documento… piense en el medio ambiente!
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 3 de 6
No
Actividad
Responsable
Registro
¿Requiere un Análisis de Causa Raíz? Si: Realizar el Análisis de Causa Raíz dentro del Procedimiento de Gestión de Problemas de Tecnologías de la Información y Finalizar. No: Pasar a 2.5 2.5 Validar si la solución implementada dentro del incidente es candidata para ser ingresada dentro de la Base de Datos de Conocimientos y en caso afirmativo realizar la actualización de la base de datos de conocimientos dentro del Procedimiento de Gestión de Problemas de Tecnologías de la Información. Fin
3. CRITERIOS OPERATIVOS: Nota: Si se define durante la operación que el incidente que se está manejando es de seguridad, este, debe ser manejado con el Procedimiento Gestión de Incidentes de Seguridad de Tecnologías de la Información. 4. DURACIÓN DEL CICLO DEL PROCEDIMIENTO (DÍAS): 8. 5. PRODUCTO: Incidente Solucionado y Documentado. 6. DEFINICIONES: Analista del Incidente: Es el encargado de la Solución del Incidente. Cambio: Adición, modificación o eliminación de algo que podría afectar a los Servicios de TI. El Alcance debería incluir todos los Servicios de TI, Elementos de Configuración, Procesos, Documentación entre otros. Gestión de Cambios de Tecnologías de la Información: Procedimiento responsable del control del Ciclo de Vida de los Cambios. Su objetivo primario es permitir la ejecución de los Cambios a realizar, con la mínima afectación sobre los Servicios de TI. Gestión de Problemas de Tecnologías de la Información: Es el procedimiento responsable por el manejo del ciclo de vida de todos los problemas. El principal objetivo es prevenir incidentes que ocurran y minimizar el impacto de los incidentes que no se pueden prevenir.
Antes de imprimir este documento… piense en el medio ambiente!
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 4 de 6
Gestión de Solicitudes de Tecnologías de la Información: Procedimiento responsable de evaluar, analizar y canalizar de forma ágil y eficiente la solicitud de servicio presentada por el solicitante, que requiera solución. Herramienta de Gestión de Servicios: Son todos los sistemas, aplicaciones, controles, soluciones de cálculo, metodología, etc., que ayudan a la gestión de una empresa; para el caso de TI para el manejo y control de servicios es el software en donde se documentan los servicios de gestión tecnológica como Incidentes, Requerimientos, Problemas, Controles de Cambios, etc, todas estas correspondientes a Tecnologías de Información; algunas de las Herramientas que se encuentran hoy en día en el mercado son: • Altiris de Symantec • IBM Service Management de IBM • CA Service Desk Manager de CA Technologies • Service Manager de Hewlett Packard • Aranda's Service Desk de Aranda Software Incidente Mayor: Falla en el servicio que causa alto impacto en la operación y que debe ser atendido con mayor grado de urgencia que un incidente normal. Incidente: Cualquier evento que no forma parte de la operación estándar de un servicio que causa o puede causar una interrupción o una reducción de la calidad de dicho servicio. Incidente de Seguridad Informatica: Cualquier evento que atente contra la Confidencialidad, Integridad y Disponibilidad de la información y los recursos tecnológicos. Los incidentes de Seguridad Informática se han clasificado en 5 categorías: Acceso no Autorizado: Esta categoría comprende todo tipo de ingreso y operación no autorizado a los sistemas, tanto exitosos como no exitosos. Son parte de esta categoría: •Accesos no autorizados exitosos, sin perjuicios visibles a componentes tecnológicos. •Robo de información •Borrado de información •Alteración de la información •Intentos recurrentes y no recurrentes de acceso no autorizado •Abuso y/o Mal uso de los servicios informáticos internos o externos que requieren autenticación Código Malicioso: Esta categoría comprende la introducción de códigos maliciosos en la infraestructura tecnológica de la Entidad. Son parte de esta categoría: •Virus informáticos •Troyanos •Gusanos informáticos Denegación del servicio: Esta categoría incluye los eventos que ocasionan pérdida de un servicio en particular. Los síntomas para detectar un incidente de esta categoría son:
Antes de imprimir este documento… piense en el medio ambiente!
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 5 de 6
•Tiempos de respuesta muy bajos sin razones aparentes. •Servicio(s) interno(s) inaccesibles sin razones aparentes •Servicio(s) Externo(s) inaccesibles sin razones aparentes Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Esta categoría agrupa los eventos que buscan obtener información de la infraestructura tecnológica de la Entidad. Comprende: •Sniffers (software utilizado para capturar información que viaja por la red) •Detección de Vulnerabilidades Mal uso de los recursos tecnológicos: Esta categoría agrupa los eventos que atentan contra los recursos tecnológicos por el mal uso. Comprende: •Mal uso y/o Abuso de servicios informáticos internos o externos •Violación de las normas de acceso a Internet •Mal uso y/o Abuso del correo electrónico de la Entidad •Violación de las Políticas, Normas y Procedimientos de Seguridad Informática reglamentadas mediante resolución No. 4912 de Diciembre 26 de 2000 ITIL (Information Technology Infrastructure Library): Conjunto de Mejores Prácticas para la Gestión de Servicios de TI. ITIL es propiedad de la OGC y consiste en una serie de publicaciones que aconsejan sobre la provisión de Servicios de TI de Calidad, y sobre los procesos y las instalaciones necesarias para soportarlos. Mesa de Servicio: Constituye el único punto de contacto con los usuarios finales para registrar, comunicar, atender y analizar todas las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de información. Es a través de la gestión proactiva de la Mesa de Servicios que la Dirección de Información de Tecnología se informa de las necesidades que tienen los funcionarios en cuanto a los recursos informáticos a nivel nacional. Problema: Es la causa de uno o más incidentes. No es frecuente conocer su causa, por lo tanto es necesario realizar su investigación. Propietario del Incidente: Es quien recibe el incidente y hace un diagnóstico previo. Puede cumplir este rol la Mesa de Servicio o un nivel de escalamiento superior. RCA (Root Cause Analysis) Análisis de Causa Raíz: Es una actividad que identifica la raíz o causa de un incidente o problema. Registro del Incidente: Es un conjunto de datos con todos los detalles de un Incidente que documenta la historia de los mismos desde su registro hasta su resolución. Solución Definitiva: Permite solucionar en forma permanente un Incidente o Problema y puede ser registrado en la Base de Datos de Conocimiento. Solución Temporal: Permite reducir o eliminar el impacto de un Incidente o Problema y es registrado en la Base de Datos de Errores Conocidos.
Antes de imprimir este documento… piense en el medio ambiente!
MACROPROCESO GESTION TECNOLOGICA
PR9.MPA6
29/06/12
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN
Versión 1.0
Página 6 de 6
Tecnologías de la Información (TI): Las tecnologías de la información y las Comunicaciones (TIC o TICs), Nuevas Tecnologías de la Información y de la Comunicación (NTIC), agrupan los elementos y las técnicas utilizadas en el tratamiento y la transmisión de las informaciones, principalmente de informática, internet y telecomunicaciones. Ticket /Número de Servicio: Número consecutivo suministrado por una Herramienta de Gestión durante el reporte de una Solicitud de Servicio, para facilitar a través del mismo el seguimiento y control. 7. DOCUMENTOS DE REFERENCIA No Aplica. 8. RELACIÓN DE FORMATOS No Aplica. 9. ANEXOS ANEXO 1: TIPO DE INCIDENTE. Incidente Normal: Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de la calidad de dicho servicio. Incidente Mayor: Falla en el servicio que causa alto impacto en la operación y que debe ser atendido con mayor grado de urgencia que un incidente normal. Comúnmente estos incidentes afectan directamente la toda la Infraestructura de TI en lo que tiene que ver con redes, aplicaciones, servidores, telecomunicaciones, etc. ANEXO 2: NOTIFICACIONES DE INCIDENTE MAYOR. Si un Incidente es catalogado como Incidente mayor debe ser notificado el siguiente personal de TI tanto del Proveedor de Servicios de TI como de la Subdirección de Recursos Tecnológicos del ICBF. 1. Líder de Mesa de Servicio ICBF – Líder de Mesa de Servicio Proveedor. 2. Líder de Servicios de ICBF – Especialista del Proveedor. Esta notificación la debe realizar la Mesa de Servicio de forma telefónica a los roles anteriormente relacionados y en todos los casos debe ser exactamente a la persona indicada en la Matriz de Notificaciones que se encuentra en el Repositorio de la Dependencia en el link http://repositorios/Dependencias/DIT/SRT/default.aspx. 10. NATURALEZA DE LOS CAMBIOS: Ítem Modif.
Nombre del ítem
Descripción del Cambio
Antes de imprimir este documento… piense en el medio ambiente!