ITIL "Information Technology Infrastructure Library"
ITIL V3 ¿Por dónde empezar?
Autor: Norberto Figuerola
Introducción
La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa
para cumplir sus objetivos de negocio. ITSM respalda la visión y los objetivos de negocio
al optimizar los procesos de IT y comprender los resultados esperados por la empresa,
permitiendo lograr dichos resultados mediante la provisión y mejora de los servicios que
presta. Los servicios de ITSM fomentan y facilitan la evolución de una organización de TI
transformándola en proveedor de servicios y no solo en proveedor de tecnología.
Para lograr esto, las organizaciones de TI deben reorganizarse y dejar de ser silos
aislados de tecnología para realizar actividades más orientadas a los procesos del
negocio y que su infraestructura y aplicaciones se consideren servicios o productos
básicos, donde el servicio (y sus procesos auxiliares) se convierta en el objetivo final. Las
organizaciones de TI deben dejar atrás el típico modelo reactivo de respuesta a fallas del
sistema y pasar a desempeñar una función más proactiva en la planificación, supervisión
y gestión de los servicios de TI para apoyar el éxito global de la empresa.
“La gestión de servicios es un conjunto de capacidades organizativas y especializadas
dirigidas a ofrecer valor a los clientes en forma de servicios.
”
En los últimos años, se han desarrollado en el mercado varias estructuras de apoyo a
ITSM para responder a las necesidades de organizaciones empresariales y de servicios.
La Information Technology Infrastructure Library® (ITIL®) es la estructura más conocida y
aceptada actualmente para ITSM. ITIL vio la luz por primera vez en 1989 y ha
evolucionado a lo largo de los años junto con los cambios en las prácticas de TI y en la
gestión de servicios. La versión actual de ITIL V3 es la más completa de las estructuras
de ITSM de hoy día y se centra en el ciclo de vida completo de la gestión de servicios.
Por otro lado la ISO/IEC 20000 es una norma para la gestión de servicios de TI basada en
un enfoque de procesos integrados para la prestación de servicios que responden a los
requisitos de empresas y de clientes. La norma ISO/IEC 20000 y la estructura ITIL se
complementan.
ITIL proporciona la estructura y certifica a particulares; la ISO/IEC 20000 certifica que las
prácticas y los procesos organizativos cumplen los requisitos del código de prácticas de la
gestión de servicios de TI.
ITIL V3 es un modo sistemático de plantear la prestación de servicios de TI y constituye la
estructura utilizada por la mayoría de las organizaciones que se identifican con la práctica
de la gestión de servicios. Como su nombre sugiere, ITIL es una biblioteca de cinco libros
de consulta basada en las mejores prácticas de organizaciones de éxito actuales. ITIL
describe el modo de dirigir TI como un negocio: desde la creación de una estrategia de
servicios hasta el diseño de los servicios de negocio; la planificación, creación,
comprobación, validación y evaluación de cambios en las operaciones y la mejora
continua de los servicios de forma constante. Proporciona las herramientas que TI
necesita para convertirse en una ventaja competitiva para cualquier organización. Al
adaptar TI a los objetivos de negocio, controlar los costos de TI, mejorar la calidad del
servicio y equilibrar los recursos disponibles, ITIL consigue que TI se convierta en un
activo estratégico para la consecución de los objetivos de negocio de cualquier
organización.
ITIL V3 propone un enfoque del ciclo de vida para gestionar los servicios de TI. Cada uno
de los cinco libros de ITIL V3 representa una fase del ciclo de vida de la gestión de
servicios. Cada fase se interrelaciona con el resto de fases del ciclo y la mayoría de los
procesos abarcan diversas fases. Además de los cinco volúmenes, ITIL V3 ofrece
orientaciones complementarias de implementación y prácticas en sectores concretos,
organizaciones, modelos operativos e infraestructura tecnológica.
Las cinco fases del ciclo de vida de los servicios que propone ITIL V3 son las siguientes:
1) Estrategia de servicio: se ocupa del diseño, desarrollo e implantación de la gestión de
servicios de TI como activo estratégico para la organización. El proceso de la estrategia
de servicios comprende: la gestión de la cartera de servicios, la gestión financiera de TI y
la gestión de la demanda.
2) Diseño del servicio: se encarga del diseño y desarrollo de los servicios y de los
correspondientes procesos necesarios para apoyar dichos servicios. Entre los procesos
del diseño de servicios figuran: la gestión del catálogo de servicios, la gestión de los
niveles de servicio, la gestión de la disponibilidad, la gestión de la capacidad, la gestión de
la continuidad de los servicios de TI, la gestión de la seguridad de la información y la
gestión de proveedores.
3) Transición del servicio: se ocupa de la gestión y coordinación de los procesos, los
sistemas y las funciones que se precisan para crear, comprobar e implantar servicios
nuevos o modificados en las operaciones. Entre los procesos de transición del servicio
figuran: la planificación y soporte de la transición, la gestión del cambio, la gestión de la
configuración y los activos del servicio, la gestión del lanzamiento y el despliegue, la
validación y comprobación del servicio, la evaluación y la gestión del conocimiento.
4) Operaciones de servicio: se ocupa de la coordinación, las actividades y los procesos
necesarios para gestionar los servicios destinados a usuarios y clientes de empresas
dentro de los niveles de servicio acordados. Los procesos de las operaciones de servicio
son los siguientes: la gestión de eventos, el cumplimiento de peticiones, la gestión de
incidencias, la gestión de problemas y la gestión del acceso.
5) Mejora continua: se ocupa de mejorar los servicios de forma constante para garantizar
a las organizaciones que los servicios responden a las necesidades del negocio. La
mejora continua trata sobre cómo mejorar el servicio, los procesos y las actividades de
cada una de las fases del ciclo de vida.
En la definición de cómo implementar ITIL las organizaciones deben tener cuidado; dado
que puede acabar siendo el objetivo en lugar del medio para alcanzar un objetivo mayor:
proporcionar un valor añadido a la empresa en los servicios prestados.
Cuando sucede esto, ITIL puede perderse en un conjunto de procesos burocráticos, con
juntas de revisión, reuniones interminables, plantillas, etc. Si se desea tener cierto éxito
con la estructura ITIL, las organizaciones deben centrarse en lo que es importante para su
negocio y mantener la atención en los resultados del negocio.
Por dónde empezar ?
Como se dijo, ITIL es un conjunto de mejores prácticas, que sin embargo, no recomienda
normas para su implementación, ni la secuencia de aplicación ni los procedimientos
necesarios tales como políticas y procedimientos que se deben desarrollar para conseguir
adoptar adecuadamente dicho marco. En resumen, podemos decir que ITIL nos plantea
que debemos hacer pero no nos dice cómo debemos hacerlo. Ya que esto es así y que
cada organización tiene sus propias necesidades y requisitos, los procesos o la fase del
ciclo de vida del servicio por los que se comience a implementar ITIL serán exclusivos de
las necesidades y los requisitos de cada empresa. Las organizaciones deberían comenzar
por realizar una evaluación o un análisis de lagunas para identificar su estado actual y
compararlo con el estado (final) que deseen alcanzar.
Para implementar ITIL es preciso idear y gestionar de forma estratégica una sólida
estructura táctica. Los clientes quieren servicios que estén disponibles y funcionen cuando
los necesiten. La gestión de incidencias, problemas, configuración, cambio, despliegues y
conocimiento son necesarios para mejorar la disponibilidad del servicio, ya que todos son
procesos tácticos y operativos con capacidad de proporcionar rápidamente un rendimiento
de la inversión mediante la reducción de la frecuencia de las interrupciones y la
disminución del tiempo de respuesta y resolución de problemas y de peticiones de
servicios.
La gestión de incidencias y problemas son dos de los procesos de operaciones de
servicio que pueden mejorar la disponibilidad del servicio mediante la reducción del
número de incidencias y la disminución del tiempo de resolución de errores conocidos. El
desarrollo de modelos de incidencias y problemas servirá para que los equipos de Service
Desk y de segundo nivel de soporte mejoren su rendimiento y reduzcan el tiempo de
inactividad de sus clientes.
Entre el 60 y 80% de fallas en la infraestructura de TI se derivan de los cambios
introducidos por TI (muchos de los cuales no se han aprobado ni autorizado). Estas
incidencias relacionadas con los cambios se deben normalmente a la falta de
planificación, de pruebas o de comprensión del efecto que tiene el cambio en el servicio o
la organización en su conjunto. La gestión del cambio evalúa los planes de los costos, los
riesgos, la resolución, la implantación y la comunicación de cada cambio.
Incluso con procesos maduros de cambio e implantación, se producirán fallos, dudas y
peticiones como consecuencia del cambio. Al disponer de procesos de gestión de
incidencias y problemas, la organización podrá responder con más rapidez a cualquier
petición o duda relacionada con el cambio y ayudará en la medición de la calidad de los
cambios.
Sólo porque ITIL V3 esté basado en el ciclo de vida del servicio no significa que la táctica
deba empezar con la implementación de la Estrategia de Servicio, ya que es necesario
previamente examinar las áreas de oportunidad y retos que las organizaciones tienen.
Factores como el tamaño de la organización, cultura organizacional, requerimientos del
propio negocio y capacidad de sus recursos humanos para enfrentar retos, tienen un rol
preponderante en la toma de decisión para la implementación.
Por diferentes razones no todas las organizaciones pueden o quieren implementar ITIL en
forma completa, y siendo este un marco, está diseñado para que cada una construya la
solución que más se adapte a sus necesidades, seleccionando los componentes más
apropiados de acuerdo a cada circunstancia. Un diagnóstico inicial respecto del grado de
madurez en las mejores prácticas de ITSM junto con las necesidades y objetivos
buscados en la implementación de ITIL identificarán aquellos componentes esenciales y
más apropiados para cada organización. Al concluir este diagnostico inicial se puede
definir como implementar, identificando las oportunidades de Retorno de Inversión, y la
forma más ideal de cómo comenzar.
“Pink Elephant” recomienda comenzar con los procesos que están relacionados con el
Cliente, como se enlistan a continuación:
- Gestión de Incidentes y Mesa de Servicio (función)
- Gestión de Cambios
- Gestión del Catalogo de Servicios
- Gestión de Problemas
- Gestión de los Activos del Servicio y Configuración
Para otros autores el mejor comienzo es con la elaboración de la CMDB (los elementos
que conformarán la CMDB servirán en la definición de los servicios) y la definición del
Catálogo de Servicios.
Muy probablemente en el caso de las Pymes sea mucho más fundamental centrar la
implementación de ITIL en las áreas que supongan el máximo de beneficio para la
organización. Y en este caso las mejoras que una empresa puede realizar en las áreas de
gestión de incidentes, problemas, cambios y configuración son las que suponen mayores
mejoras. Son las áreas en las que típicamente es mayor la brecha entre las prácticas
actuales y las buenas prácticas. Para las pymes una adopción de ITIL a nivel empresarial
generalmente suele ser demasiado complejo.
Generalmente muchas organizaciones frecuentemente encuentran que los procesos
iniciales que más valor o más fácilmente pueden implementar son: Gestión de Cambios,
Gestión de Problemas, Gestión de Incidentes y Gestión de Configuraciones, siendo los
seleccionados para comenzar un proyecto de implementación. Es esto correcto?. La
respuesta es, no en todos los casos, pues depende de la madurez de la organización.
Una respuesta más cercana sería, comenzar por definir y gestionar de manera efectiva el
Valor que se le provee al cliente (interno o externo). Para esta definición se comienza con
la Gestión del Catálogo de Servicios, ya que es ahí donde el cliente observa el Valor
desde su propia perspectiva, lo que TI entrega debe ser definido de manera específica en
el Catálogo de Servicios en un idioma y código propio del cliente, con una versión también
técnica, que sea clara para el personal TIC.
En mi propia opinión también considero que como punto de partida para muchas
implementaciones, sería correcto comenzar con el Catálogo de Servicio, ya que se
delimita claramente el “alcance del esfuerzo” acordado entre TI y la organización a fin de
brindar valor al negocio o core business de la organización. Este proceso, a su vez
solicita, pero no exige, la implementación del proceso de Gestión de Niveles de Servicio.
Esto se debe a que el proceso SLM delimita el alcance específico de todos los servicios
brindados, así como sus niveles de calidad y disponibilidad. Para aquellos que deseen
comenzar con el Catálogo de Servicios les propongo la lectrua de una excelente guía de
Pink Elephant “Defining IT Success Through The Service Catalog”.
Una vez definido el valor que se le aporta al cliente, el siguiente paso es la identificación
de esa generación de valor dentro del modelo de negocio, donde se debe describir y
definir claramente la estructura funcional de la organización y los procesos que generan
ese valor. Geary Rummler indica que a través del mapeo de los procesos se define su
valor, y una vez descritos, los podemos medir, controlar, corregir y mejorar,en ese orden.
Implementar
ITIL en una organización puede tomar varios años, por lo cual es importante
cubrir metas rápidas que den visibilidad del éxito de la implementación en fases
tempranas del proyecto. A continuación señalo algunos objetivos que permiten la
obtención temprana de valor, fáciles de implementar y que pueden automatizarse:
Administración de Incidentes
• Empezar a tener bitácoras sobre todos los incidentes y solicitudes de servicios.
• Que la mesa de servicios sea la propietaria del ciclo de vida de los incidentes
• Definir mecanismos de escalamiento y procedimientos de asignación de tickets.
Administración de Cambios
• Crear un comité de cambios para su evaluación
• Desarrollar un modelo de tipos de cambios para tener un modelo de autorización
Administración del Catálogo de Servicios
• Iniciar con el desarrollo de un catálogo de servicios
• Iniciar con reuniones internas (IT) para la revisión de servicios
• Iniciar con reuniones externas para la revisión con el negocio
Administración de Problemas
• Ejecutar análisis de tendencias con los casos más recurrentes de incidentes
Administración de los Activos
• Auditar e inventariar todo el parque informático
• Llevar un control de los cambios
Conclusiones:
Ya que ITIL es una referencia de procesos operativos, pero no tiene una metodología de
adopción o implementación, resulta bastante interesante e importante el planteamiento
general de cómo iniciar la implementación de ITIL y lograr metas que permitan dar
visibilidad a corto plazo.
También es importante conocer el tamaño real de la adopción de ITIL, y considerar que se
debe elegir una métrica o unidad de trabajo estandarizada para medir el esfuerzo de su
implementación, esta unidad de trabajo podrían ser los servicios principales que se
diseñan, implementan, operan y mejoran en el proyecto de adopción de ITIL.
Por último, otra recomendación importante es sobre el tema de las herramientas, ya que
para una prolija implementación de ITIL se necesita de cierta automatización de sus
servicios, para lograr la rapidez en la implementación y cada herramienta tiene sus
propias ventajas y desventajas.
En este punto lo más importante es comenzar con una buena consultoría y capacitación
sobre ITSM, bien sea hecha en forma interna o externa, y definir las metas de la
implementación de ITIL, es decir, todo lo que mencionamos anteriormente respecto de
cómo y por dónde comenzar en función de los objetivos y necesidades. La herramienta
debería ser solo un instrumento muy importante para automatizar muchas tareas, pero es
la herramienta la que debería adaptarse claramente a las necesidades de la organización
y no al revés, es decir, comenzar a implementar una solución ITIL, basándonos
simplemente en la herramienta que ha sido seleccionada es un grave error.
martes, 24 de febrero de 2015
MATRIZ DE RIESGO
| MATRIZ DE RIESGOS | MATRIZ DE RIESGOS | MATRIZ DE RIESGOS | MATRIZ DE RIESGOS | MATRIZ DE RIESGOS | VERSION: 1 CODIGO: D0C-GT-004 PAGINA: 1 DE 5 | |||||||||||||||||||||
| PROCESO GESTION TECNOLOGICA Y COMUNICACIONES | PROCESO GESTION TECNOLOGICA Y COMUNICACIONES | PROCESO GESTION TECNOLOGICA Y COMUNICACIONES | PROCESO GESTION TECNOLOGICA Y COMUNICACIONES | PROCESO GESTION TECNOLOGICA Y COMUNICACIONES | ||||||||||||||||||||||
| (1) CÓDIGO | (2) RIESGO | (3) DESCRIPCIÓN | (6) CAUSAS | (7) CONSECUENCIAS | ANALISIS DE RIESGOS | EVALUACIÓN DE RIESGOS | CALIFICACIÒN DE RIESGO RESIDUAL | TRATAMIENTO | ||||||||||||||||||
| (8) VALOR | (9) PROBABILIDAD | (10) VALOR | (11) IMPACTO | (12) SEVERIDAD (Riego Inherente) | (13) CONTROL | (14) DESCRIPCIÓN DEL CONTROL | (15) TIPO DE CONTROL | (16) ESTA DOCUMENTADO? | (17) DONDE ESTA DOCUMENTADO | (18) APLICACIÓN | (19) EFICACIA DEL CONTROL | (20) FRECUENCIA DEL CONTROL | (21) VALOR | (22) PROBABILIDAD | (23) VALOR | (24) IMPACTO | (25) SEVERIDAD | (26) ACCIÓN DE TRATAMIENTO | (27) TIEMPO DE IMPLEMENTACIÓN | (28) COSTO | (29) RESPONSABLE | |||||
| 1 | Inadecuada adquisicion de software y hardware | 1. Adquirir un software que no cumpla los requerimientos y las necesidades de la universidad - 2. Adquirir activos de comunicación (sw, router, etc) que no cumpla los requerimientos y las necesidades de la universidad | 1.Suministro y/o captura inadecuada de la información de requerimiento y/o necesidades del software 2. Desconocimiento | Perdidas economicas Paralisis del sistema de información Inestabilidad de los procesos - fallas en la red de datos | 5 | BAJA | 2 | MODERADO | 10 | Evalución de experto | Diagnostico sobre ventajas y desventajas del software | PREVENTIVO | SI | Procedemientos establecidos Página web institucional | SI | ALTA | Cuando se presenta | 5 | BAJA | 2 | MODERADO | 10 | Considerar la participación de la(s) persona experta | Según la ocurrencia | Bajo | Bienes y suministros-Oficina de Informatica |
| 2 | Uso indebido de la información | Posibilidad de que se acceda, manipule y/o divulgue sin autorización la información privilegiada o de reserva que se origine, suministre o custodie en los sistemas de información | 1. Bajo nivel de seguridad para el acceso a la información. 2. Desconocimiento de las políticas de manejo de información. 3. Actos mal intencionados de terceros. 4. Acceso no autorizado a información. 5. Fraude interno. | Mala imagen, Toma de decisiones no adecuadas. | 10 | MEDIA | 2 | MODERADO | 20 | Mejoramiento de la jerarquia de usuarios. Divulgación de las politicas de manejo de la información. Monitoreo a los sistemas de información. Procedimientos para la asignación de roles y accesos a los sistemas de información. | Establecimiento de roles en el sistema. Optimización de los controles en los sistemas de información | PREVENTIVO | SI | Manual de seguridad y politicas de informatica sitio web institucional | SI | ALTA | mensual | 5 | BAJA | 2 | MODERADO | 10 | Reasignación de Roles en el sistema, implemenentación de mas niveles de seguridad, socialización de las politicas de manejo de información | Según la ocurrencia | Medio | Procesos involucrados- Oficina de informatica |
| 3 | Vulnerabilidad del sistema de información | Posibilidad que terceros entre de forma indebida o fraudulenta a los sistema de información de la Universidad, para alterar, hurtar o dañar la información. | 1. Bajo nivel de seguridad para el acceso a la información. 2. cortafuegos inadecuados. 3. Bugs en los sistemas de información. 4. Desconocimiento en estándares para laimplementación de seguridad en los sistemas de información. | Perdidas economicas. Inestabilidad de los procesos. Fuga de información | 20 | ALTA | 2 | MODERADO | 40 | Fortalecimiento de los cortafuegos. Procedimientos de control para la detección de vulnerabilidades en los sistemas de información. Aplicación de buenas practicas para el desarrollo e implementación de sistemas de información seguros. | Verificar que las politicas de protección esten funcionando adecuadamente. | PREVENTIVO | SI | Manual de seguridad y politicas de informatica sitio web institucional | SI | ALTA | Diariamente | 10 | MEDIA | 2 | MODERADO | 20 | Robustecer la seguridad mejorando los cortafuegos. Aplicar buenas practicas en el desarrollo de sistemas de información seguros. | Diariamente | Medio | Oficina de informatica |
| 4 | Daños, deterioro o pérdida de los recursos tecnológicos | Posibilidad de que se presenten daños, fallas o perdidas de los recursos tecnologicos, en su uso, y/o almacenamiento . | 1.Falta y/o inadecuado mantenimiento de los recursos tecnologicos 2.Baja calidad de los recursos tecnologicos 3. Inadecuado uso de los recursos tecnologicos 4. Falta de capacitación sobre el adecuado uso de los recursos tecnologicos. 5. Falta de protección de los recursos tecnologicos.6. terrorismo 7. factores ambientales | Equipos dañados, desprovechamientos de los recursos tecnologicos | 10 | MEDIA | 2 | MODERADO | 20 | Instalación y verificación del antivirus. Verificación de los tomas electricos, con el fin de establecer que el voltaje sea el apropiado para la instalaciópn de los equipos. | Monitoreo adecuado del antivirus. Verificaión de los puntos electricos, con el objetivo de detectar alguna falla en el fluido que puedad afectar el funcionamiento de los recursos tecnologicos. | PREVENTIVO | SI | Manual de seguridad y politicas de informatica sitio web institucional | SI | ALTA | Semanal | 5 | BAJA | 2 | MODERADO | 10 | Controlar que los equipos institucionales tengan el antivirus institucional, el buen uso y su actualización | semanal | Medio | Procesos involucrados- Oficina de informatica |
| 5 | Ausencia y/o deficiencia en los softwares y sistemas de información | Hace referencia a la falta y/o definiciencia en los sofware y/o sistemas de información. | 1. Demora en el tramite de compra de software y/o sistemas de información 2. Falta y/o inadecuado mantenimiento de los recursos tecnologicos 3. 2.Baja calidad de los recursos tecnologicos | Cambios de precios de compras, perdida de garantias | 20 | ALTA | 2 | MODERADO | 40 | Determinar las caracteristicas adecuadas | Brindar la asesoria necesaria en la adquisición | PREVENTIVO | NO | SI | ALTA | Cuando se presenta | 10 | MEDIA | 2 | MODERADO | 20 | Participación activa del experto en la determinación de adquiir tecnologia | Según la ocurrencia | Medio | Bienes y suministros-Oficina de Informatica | |
| 6 | Inadecuada utilizacion del portal institucional | Hace referencia a la subutilización del portal por parte de la comunidad universitaria | 1. Falta de cultura tecnologica 2. Falta de información sobre el uso y la utilizada 3. Falta de capacitación | Desinformación de la comunidad universitaria | 10 | MEDIA | 1 | LEVE | 10 | Capacitación y divulgación del portal web | A traves de cursos y/o manuales de usuario | PREVENTIVO | SI | Sitio web institucional | SI | ALTA | Cuando se presenta | 5 | BAJA | 1 | LEVE | 5 | Involucrar en el plan de capacitación institucional el uso adecuado del portal | Según la ocurrencia | Bajo | Talento Humano-Bienestar Universitario-Oficina de informatica-comunicaciones |
| 7 | Fallas en las telecomunicaciones y/o fluido electrico | Posibilidad de que se presenten fallas en las telecomunicaciones (internet, redes, intranet, servicio telefonico) o en el fluido eléctrico de la entidad para el desarrollo de sus operaciones | 1. Falta de disponibilidad del servicio por parte del proveedor 2. Falta de mantenimiento de los equipos y redes 3. Deterioro de las redes 4. Manjeo adecuado y operación de los usuarios y tecnicos 6. Falla en las comunicaciones. 8. Fluctuaciones en el fluido electrico. 9. Falta de protección ante pico de voltajes y/o interrupción del fluido electrico no planificado (Redundancia de Energia). | Perdida de información, demora en los procesos,perdidad de la imagen de la entidad ante el publico, información inoportuna, Incumplimiento del proceso, alteración de la operación. | 20 | ALTA | 2 | MODERADO | 40 | Verificación de las condiciones operativas de la ups | Mantenimiento de la ups | PREVENTIVO | NO | SI | ALTA | Semanal | 10 | MEDIA | 2 | MODERADO | 20 | Lograr la redundancia electrica en la institución | Según la ocurrencia | Alto | Servicios Generales | |
| 8 | Desconocimiento de los avances del Plan Estrátegico | Falta de presentación del informe de gestión | Elaboración inadecuada o nula del informe. Falta de solcialización del PETI en el area de tecnologia. | Sanciones legales, desinformación | 5 | BAJA | 1 | LEVE | 5 | Mantener cronograma de acopio de información | Involucrar a todas las instancias que suministran información | PREVENTIVO | SI | Sitio web institucional | SI | ALTA | Cuando se presenta | 5 | BAJA | 1 | LEVE | 5 | Divulgación del plan | Según la ocurrencia | Bajo | Procesos involucrados |
| 9 | Fracaso de eventos programados | Suspensión de actividades o eventos | Poca o nula divulgació. | Presupuesto inadecuado, frustración de los organizadores, incumplimiento con invitados | 5 | BAJA | 2 | MODERADO | 10 | Diseñar programa de eventos, Diseño adecuado de la logistica, manejar plan de medios | Divulgación de responsabilidades y tareas | PREVENTIVO | SI | Plan de medios | SI | Media | Cuando se presenta | 5 | BAJA | 2 | MODERADO | 10 | Designar tareas y controlar las responsabilidades de acuerdo a cronograma del evento | Según la ocurrencia | Medio | Comunicaciones |
| 10 | Humedad proucida por sistemas de refrigeración inadecuados y/o filtraciones de agua | Daños en la infraestructura física producida por condensación, hongos, bacterias, acaros. | Gas Instantáneo en la Línea de Líquido, Restricciones en la Línea de Líquido, Diseño Inadecuado de Tubería, Subenfriamiento Inadecuado, Baja Presión de Condensación, Carga Excesiva en el Evaporador, Problemas y Soluciones, Baja Presión de Condensación, Control del humidificador, Contaminación en el Sistema. | Hospitalizaciones, incapacidades, muerte, perdida de información, interrupción de procesos, daños físicos de planta, daños en infraestructura tecnologica. | 20 | ALTA | 3 | CATASTROFICO | 60 | Evalución de experto, Mantenimientos preventivos y programados | Diagnostico del sistema de refrigeración y mantenimiento | Correctivo | SI | Sitio web institucional | SI | Baja | Programado | 10 | MEDIA | 3 | CATASTROFICO | 30 | Reporte al contratista encargado del area de salud ocupacional y la ARP para realizar las diferentes actividades que se requieran. Solicitud de actualización al procedimiento DE MANTENIMIENTO CORRECTIVO Y SERVICIOS (Servicios Generales) a nivel preventivo. Programación de mantenimiento por parte de servicios generales. Solicitud de estudio microbiologico de ambiente a Ciencias Básicas. | Según la ocurrencia | medio | Talento Humano-Servicios Generales-Oficina de informatica-comunicaciones |
| 11 | Accesos no autorizados a las instalaciones del area tecnologica | Ingreso de personas no autorizadas para la manipulación de equipos tecnologicos | 1. Inadecuado control de acceso a las instalaciones 2.Puertas no aptas para la seguridad | Perdida, daños, manipulación, robos en la infraestructura tecnologica | 20 | ALTA | 3 | CATASTROFICO | 60 | Refoezar el acceso fisico a las instalaciones de tecnologia, observación permanente del area | Instalacion de nuevas cerraduras, cambios de puertas, monitorización de ingresos a las instalaciones de informatica | PREVENTIVO | NO | SI | Alta | Semanal | 10 | MEDIA | 2 | MODERADO | 20 | Robustecer el control de acceso fisico en el area | Diariamente | Medio | Bienes y suministros-Oficina de Informatica - Vigilancia Externa- Servicios generales | |
Suscribirse a:
Entradas (Atom)