Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Página 1 de 265 Consultoría para la estructuración integral de los estudios técnicos, económicos, financieros y jurídicos, que le permitan a la Entidad la contratación del operador de servicios tecnológicos a nivel nacional, con enfoque de sostenibilidad financiera, operativa y ambiental; así como la contratación de la Interventoría del operador con el mismo enfoque Hito 2: Diseño de la solución Documento: Especificación detallada línea de gestión de servicios TIC Equipo Proyecto línea de gestión de servicios TIC Dirección del proyecto: Carlos A. Perilla Dirección Técnica: Henry Moreno Facultad de Ingeniería Sede Bogotá D.C. Universidad Nacional de Colombia 2022 Página 2 de 265 1 PROPÓSITO DEL DOCUMENTO ............................................................................................................................................... 4 2 CONTEXTO DE LA LÍNEA DE SERVICIO ..................................................................................................................................... 5 2.1 CONTEXTO GENERAL DE LA SOLUCIÓN TECNOLÓGICA ............................................................................................................................ 5 2.2 DESCRIPCIÓN DE LA LÍNEA DE SERVICIO .............................................................................................................................................. 5 2.3 FASES DE LA PRESTACIÓN DEL SERVICIO ............................................................................................................................................. 6 3 DESCRIPCIÓN DEL SERVICIO DE MESA DE SERVICIO ................................................................................................................ 7 3.1 DESCRIPCIÓN DE LA NECESIDAD ....................................................................................................................................................... 7 3.2 DESCRIPCIÓN DEL SERVICIO ............................................................................................................................................................. 7 3.3 OBJETIVOS ESPECÍFICOS ................................................................................................................................................................. 7 3.4 ALCANCE DEL SERVICIO .................................................................................................................................................................. 7 3.5 REQUISITOS ESPECIALES DE LAS FASES ............................................................................................................................................. 52 3.6 RECURSO HUMANO .................................................................................................................................................................... 55 4 DESCRIPCIÓN DEL SERVICIO DE GESTIÓN DE SERVICIOS TIC .................................................................................................. 59 4.1 DESCRIPCIÓN DE LA NECESIDAD ..................................................................................................................................................... 59 4.2 DESCRIPCIÓN DEL SERVICIO ........................................................................................................................................................... 59 4.3 OBJETIVOS ESPECÍFICOS ............................................................................................................................................................... 62 4.4 ALCANCE DEL SERVICIO ................................................................................................................................................................ 62 4.5 REQUISITOS ESPECIALES DE LAS FASES ........................................................................................................................................... 138 4.6 RECURSO HUMANO DEL SERVICIO ................................................................................................................................................. 145 5 DESCRIPCIÓN DEL SERVICIO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ................................................................... 153 5.1 DESCRIPCIÓN DE LA NECESIDAD .......................................................................................................................................... 153 5.2 DESCRIPCIÓN DEL SERVICIO ........................................................................................................................................................ 153 5.3 OBJETIVOS ESPECÍFICOS ............................................................................................................................................................. 153 5.4 ALCANCE DEL SERVICIO .............................................................................................................................................................. 154 5.5 REQUISITOS ESPECIALES DE LAS FASES ........................................................................................................................................... 189 5.6 RECURSO HUMANO DEL SERVICIO ................................................................................................................................................. 190 6 DESCRIPCIÓN DEL SERVICIO DE ARQUITECTURAS E INTEGRACIÓN DE SERVICIOS ................................................................. 194 6.1 DESCRIPCIÓN DE LA NECESIDAD ................................................................................................................................................... 194 6.2 DESCRIPCIÓN DEL SERVICIO ......................................................................................................................................................... 194 6.3 OBJETIVOS ESPECÍFICOS ............................................................................................................................................................. 195 6.4 ALCANCE DEL SERVICIO .............................................................................................................................................................. 197 6.5 REQUISITOS ESPECIALES DE LAS FASES ........................................................................................................................................... 217 7 GESTION ESTRATÉGICA ........................................................................................................................................................ 222 7.1 DESCRIPCIÓN DEL SERVICIO ........................................................................................................................................................ 222 8 ACUERDOS DE NIVELES DE SERVICIO DE LA LÍNEA ................................................................................................................ 231 Página 3 de 265 ILUSTRACIONES Ilustración 1 Solución propuesta. Fuente: Elaboración propia __________________________________ 5 Ilustración 2 Modelo de operación del servicio en el SENA. ____________________________________ 6 Ilustración 3 Líneas de servicio ___________________________________________________________ 7 Ilustración 4 Composición de mesa de servicio ______________________________________________ 8 Ilustración 5. Niveles de madurez ITIL _____________________________________________________ 8 Ilustración 6. Fragmento diagrama de la solución a contratar _________________________________ 14 Ilustración 7.Niveles MDS SENA _________________________________________________________ 14 Ilustración 8. ANS Extremo a Extremo ____________________________________________________ 21 Ilustración 9. Componentes Marco ITIL ___________________________________________________ 60 Ilustración 10. Dimensiones marco ITIL ___________________________________________________60 Ilustración 11. Sistema de valor del servicio- Marco ITIL ______________________________________ 61 Ilustración 12. Cadena de valor del servicio ________________________________________________ 61 Ilustración 13. PESTLE Marco ITIL _______________________________________________________ 62 Ilustración 14. Recursos Solución SENA ___________________________________________________ 62 Ilustración 15. Lineamientos y mejores prácticas OCDE ______________________________________ 63 Ilustración 16. valores de σ ____________________________________________________________ 99 Ilustración 17. PESTLE ________________________________________________________________ 122 Página 4 de 265 1 PROPÓSITO DEL DOCUMENTO El presente documento se realiza en el marco del contrato número CO1.PCCNTR.3510495 cuyo objeto es la Consultoría para la estructuración integral de los estudios técnicos, económicos, financieros y jurídicos, que le permitan a la Entidad la contratación del operador de servicios tecnológicos a nivel nacional, con enfoque de sostenibilidad financiera, operativa y ambiental; así como la contratación de la Interventoría del operador con el mismo enfoque, y tiene por propósito dar las especificaciones detalladas de la solución propuesta por cada servicio de la línea de Gestión de Servicios TIC, complementando con mayor detalle la visión tecnológica propuesta en el documento maestro de la solución tecnológica para que el proponente pueda estimar y elaborar su propuesta. Página 5 de 265 2 CONTEXTO DE LA LÍNEA DE SERVICIO 2.1 CONTEXTO GENERAL DE LA SOLUCIÓN TECNOLÓGICA En el siguiente diagrama se presenta la oferta de servicios que prestará el operador de servicios tecnológicos del SENA, ver Ilustración 1: Ilustración 1 Solución propuesta. Fuente: Elaboración propia La línea de gestión de servicio de ITIL (zona amarilla) es el objeto de detalle en este documento. 2.2 DESCRIPCIÓN DE LA LÍNEA DE SERVICIO La tendencia mundial asociada a la Gestión de servicios de tecnologías de la información - ITSM se centra en la evolución o implementación del marco de referencia ITIL4. Para ello, es importante resaltar uno de los principales cambios con su versión anterior: El marco ITIL v3 se centra en la prestación de servicios y comprende un ciclo de vida de servicio de cinco etapas ITIL 4 proporciona un nuevo modelo de gestión de servicios de ti centrado en proporcionar una entrega de valor de extremo a extremo mediante el uso del sistema de valor del servicio (svs). este modelo de negocios abarca temas clave de organización y negocios relacionados con la svs y sus múltiples componentes articulándose con agile, lean y devops. Por otro lado, La práctica Mesa de servicio en el marco ITIL4, (en inglés service desk), es el punto de contacto único entre los usuarios y las áreas de TI (SPOC). En este nivel de catalogación como “Centro”, es el portador de toda la relación bidireccional con los usuarios y responsable de la información de los usuarios diariamente. Dicho de otra forma, el usuario solo tendrá en frente a un único punto/centro de servicios para relacionarse con temas asociados a TI. El aspecto clave de la experiencia del usuario (CX) es ampliar la comprensión práctica del contexto organizacional, los procesos del “core” de negocio y los usuarios. Las mesas de servicio agregan valor no simplemente a través de las transacciones (por ej: registro de incidentes y solicitudes), sino también al Página 6 de 265 comprender y actuar sobre el contexto de negocio. Por lo anterior, el centro de contacto o mesa de servicios busca ser el vínculo facilitador entre el operador y sus usuarios. Con el objetivo de identificar las necesidades que se pueden cubrir con el nuevo proyecto y las tendencias del mercado que permitan a la Entidad evolucionar y contribuir con el objetivo planteado en uno de los pilares de su visión1, como lo es “Apalancar la transformación del SENA Digital 4.0”, se toman como referencia los propósitos de la práctica “Service Desk”, como son: 1. Capturar la demanda de solicitudes de servicio y resolución de incidentes 2. Actuar como el punto de entrada y único punto de contacto entre el proveedor de servicios y sus usuarios. 3. Proveer una ruta clara para que los usuarios informen sobre solicitudes, incidentes, requerimientos, entre otros, proporcionando consejo, guía y rápida restauración de servicios a los usuarios internos y externos. 2.3 FASES DE LA PRESTACIÓN DEL SERVICIO En el documento maestro se explica el modelo de operación basado en ITIL 4 en el cual la prestación del servicio se enmarca en la filosofía de la mejora continua, y evoluciona de una entrega (u operación estable del servicio) como estado final, en el que se interactúa con otras actividades de acuerdo con las necesidades. Ilustración 2 Modelo de operación del servicio en el SENA. Fuente: Elaboración propia basado en ITIL 4 Este modelo de operación tiene un enfoque técnico que se ha línea con las fases contractuales tal como se explicó en dicho documento. 1 PETI 2019-2022 Página 7 de 265 3 DESCRIPCIÓN DEL SERVICIO DE MESA DE SERVICIO 3.1 DESCRIPCIÓN DE LA NECESIDAD El SENA requiere una mesa de servicio cuya función principal sea la relación entre los usuarios y los servicios TIC en un primer y único contacto (SPOC). Dichos usuarios se verán beneficiados directa o indirectamente con los servicios tecnológicos asociados a las líneas de servicio indicadas en la Ilustración 3 y las mejores prácticas ITIL implementadas para mejorar la experiencia de usuario y la co-creación de valor de los servicios ofrecidos por la oficina de sistemas: Ilustración 3 Líneas de servicio Fuente: Elaboración propia 3.2 DESCRIPCIÓN DEL SERVICIO Las mesas de servicio se convirtieron en una práctica en el marco ITIL4, por lo que se requiere su estructuración como práctica. Inicialmente, en la versión V3 de ITIL, la mesa de servicios era una función operativa con sus propios recursos y medios, lo que de alguna forma subestima el gran alcance de esta línea. La práctica de mesa de servicios, (en inglés service desk), es el punto de contacto único entre los usuarios y las áreas de TI (SPOC). En el nivel de catalogación como “Centro”, es el portador de toda la relación bidireccional con los usuarios y responsables de la información de todos los usuarios diariamente. Dicho de otra forma, el usuario solo tendrá en frente a un único punto/centro de servicios para relacionarse con temas asociados a TI. 3.3 OBJETIVOS ESPECÍFICOS Los propósitos de la práctica “Service Desk” son: 1. Capturar la demanda de solicitudes de servicio y resolución de incidentes 2. Actuar como el punto de entrada y único punto de contacto entre el proveedor de servicios y sus usuarios. 3. Proveer una ruta clara para que los usuarios informen sobre solicitudes, incidentes, requerimientos, entre otros, proporcionando consejo, guía y rápida restauración de servicios a los usuarios internos y externos. 4. La MDS debe evolucionar a un estado más predictivo que reactivó con miras a impactar favorablemente los aspectos más sensibles y conflictivos del servicio, buscando cambiar un esquema básico de ANS´s reactivos, a un estado proactivo y predictivo en el que se cuente con métricas, gestión y administración de extremo a extremo utilizando mecanismos o módulos de inteligencia artificial (IA) y analítica. 3.4 ALCANCE DEL SERVICIO La mesa de servicios está compuesta por: Página 8 de 265 Ilustración 4 Composición de mesa de servicio Fuente: Elaboración propia Con respecto a los estándares o normas técnicas exigidas en las Líneas de Servicio objeto de contratación, el OFERENTE debe demostrar y comprobar el cumplimiento permanente de los requisitos obligatorios los cuales deberán ser soportados frente a la Interventoría o auditorías pertinentes. Igualmente, deberá garantizar la mejora continua del desempeño de los sistemasde gestión integrados que dichas normas implican. Con respecto a ITIL4 o superior, el OFERENTE deberá mantener la adherencia y cumplimiento demostrables con las mejores prácticas de este marco de servicios, asociada a la Mesa de Servicio (Service Desk) y Gestión Global de la entidad, con esto se logrará: a) Optimizar y madurar la productividad del equipo de la mesa de servicio (MDS) b) Mejorar la calidad de prestación de servicios y las capacidades de soporte de TI c) Cumplimiento demostrable de las buenas prácticas recomendadas en las publicaciones ITIL4, asociadas a los principios, dimensiones, Sistema de Valor del Servicio - SVS, Cadena de Valor del Servicio – CVS, prácticas, actividades, métodos y técnicas, entradas, salidas, factores críticos de éxito - CSF, indicadores de desempeño, riesgos con sus respectivos controles, entre otros. d) Alcanzar como mínimo el nivel de madurez correspondiente a Nivel 3 – Definido y buscar como mínimo el Nivel 4 – Gestionado Cuantitativamente.2 Ilustración 5. Niveles de madurez ITIL Fuente: Elaboración propia Con respecto a COBIT®5 o superior, el OFERENTE deberá mantener la adherencia y cumplimiento demostrables con las mejores prácticas recomendadas de gestión de este marco de Gobierno de TI e integrarlas a la definición de las prácticas ITIL4. Igualmente, el OFERENTE deberá implementar y mantener otras capacidades de Gobierno y Gestión del Modelo de Referencia de Procesos COBIT®5 de conformidad con las definiciones realizadas por la Oficina de Sistemas del SENA de acuerdo con sus programas y proyectos establecidos. Bajo el contexto de implementación y optimización del Gobierno de TI en el SENA, el OFERENTE deberá incorporar la flexibilidad del marco COBIT para alcanzar los objetivos de TI de la Entidad, basado en los procesos de Entrega de Servicio y Soporte (DSS), sus actividades involucradas y la medición del rendimiento para mejorar el uso, implementación y personalización de la mesa de servicio. Por lo anterior deberá incorporar como mínimo y sin limitarse a ello, los procesos de: 2 De conformidad con el ITIL Maturity Model de AXELOS 2021. Página 9 de 265 - DSS02 - Gestionar solicitudes de servicio e incidentes - DSS03 - Gestionar problemas - APO07 - Administrar Programa de Auditoría/Aseguramiento de Recursos Humanos - APO07.01 - Mantener la dotación de personal adecuada y apropiada - APO07.03 - Mantener las habilidades y competencias del personal. Incluyendo las actividades mínimas de: - Matriz RACI y las prácticas de gestión. - Definición de los indicadores clave de rendimiento (KPI) basados en COBIT 5. - Aplicación de la gestión de incidentes y problemas desde COBIT y armonizado con ITIL4. - Centrarse en el soporte y el servicio al cliente. - Habilidades efectivas de servicio al cliente, cortesía profesional, comprensión en el tratamiento de quejas de los usuarios, perspicacia técnica de los agentes en todos los niveles de soporte y la comprensión de los fundamentos del servicio al cliente. Con respecto a respecto a TOGAF®9.2 o superior, el OFERENTE deberá mantener la adherencia y cumplimiento demostrables con las mejores prácticas recomendadas por este marco de Arquitectura Empresarial, de conformidad con las definiciones realizadas por la Oficina de Sistemas del SENA y, de acuerdo con los programas y proyectos establecidos, adaptar, implementar y mantener este marco de trabajo y así soportar los ejercicios de Arquitectura de la entidad para satisfacer sus necesidades a este respecto. Bajo el contexto de implementación y optimización de la Política de Gobierno Digital en su Habilitador transversal de Arquitectura, el OFERENTE deberá incorporar el marco TOGAF para alcanzar los objetivos de TI de la Entidad, basado en los lineamientos y metodologías establecidos en las siguientes Arquitecturas, sin limitarse a ellas: - Arquitectura de Sistemas de Información - Arquitectura de Información - Arquitectura de Servicios Tecnológicos las actividades involucradas para mejorar el uso, metodologías, arquitectura, modelo e implementación y optimización de la mesa de servicio. Con respecto a PMI (V.7 o superior), el OFERENTE deberá mantener la adherencia y cumplimiento demostrables con las mejores prácticas recomendadas por esta metodología de gestión de proyectos para que la entidad cuente con el conjunto de procesos, modelos de administración, criterios y demás aspectos necesarios para la dirección del proyecto, de tal forma que dichas buenas prácticas orquesten la operación y gobierno del servicio con los marcos mencionados (COBIT, ITIL, TOGAF, PMI). Por lo anterior, el OFERENTE deberá incorporar las buenas prácticas del PMBOK, aplicando los grupos de procesos, fases e iteraciones para la dirección de proyectos como son: inicio, planeación, ejecución y cierre, bajo el gobierno de un grupo de procesos de alto nivel para supervisión y cierre. Así mismo, deberá incorporar las técnicas para la ejecución de proyectos, asociadas a las áreas del conocimiento del PMBOK (actualmente V.6), como son: 1. Gestión de la integración: Identificación, definición, unificación y coordinación de los procesos y actividades para la dirección del proyecto. 2. Gestión del alcance: Asegurar que el proyecto cumpla con los objetivos y todo el trabajo requerido. 3. Gestión del cronograma: Administración para que el proyecto se cumpla en el tiempo establecido. Página 10 de 265 4. Gestión de costos: Planificar, presupuestar, gestionar y controlar los costos para cerrar el proyecto satisfactoriamente. 5. Gestión de la calidad: Incorporar la política de calidad del SENA en los ámbitos de planificación, gestión y control de estos requisitos. 6. Gestión de los recursos: Identificar, adquirir y gestionar los recursos necesarios para alcanzar el éxito del proyecto. 7. Gestión de las comunicaciones: Garantizar que la planificación, recopilación, creación, control, monitoreo y disposición final de la información contribuyan al cumplimiento del proyecto. 8. Gestión de riesgos: Planificar, identificar, analizar e implementar los controles y monitorear los riesgos de un proyecto o sus fases. 9. Gestión de las adquisiciones: Procesos de compra relacionados con productos y servicios o resultados externos al proyecto, que sean necesarios para su ejecución. 10. Gestión de los interesados: Identificar, analizar y desarrollar estrategias con los involucrados, interesados y patrocinadores del proyecto. El OFERENTE debe diseñar, definir, implementar y mantener un modelo de operación basado en GRC integrado a la Oficina de Sistemas del SENA y a su modelo de operación. Dicho modelo del OFERENTE debe demostrar y comprobar un nivel de capacidad de gobierno y gestión que garantice los productos de trabajo de calidad para cada práctica, fase, técnica o lineamiento, recomendados y/o requeridos por los marcos de trabajo y que la entidad exija de acuerdo con lo establecido por la política de Gobierno Digital o su equivalente durante la ejecución del contrato. Tabla 1. Integraciones TABLA - GESTIONES RELACIONADAS SERVICIOS MESA DE SERVICIO SERVICIOS OPERACIONALES Guía Operacional Gestión de Accesos. Gestión de Incidentes MDS: Mesa de Servicios y Soporte en Sitio Guía Operacional Gestión de Activos y Configuración. Gestión de solicitudes de servicios EER: Energía Eléctrica (Regulada) Guía Operacional Gestión de Arquitectura e Integración de Servicios. Soporte de Primer Nivel LAN: Internet alámbrico Guía Operacional Gestión de Cambio Organizacional. Soporte de Segundo Nivel WLAN: Internet inalámbrico Guía Operacional Gestión de Cambios. Soporte de Tercer Nivel Cableado Estructurado: Infraestructura de cableado para transmisión LAN o WLAN. Guía Operacional Gestión del Catálogo de Servicios. Herramienta informática de apoyo de la Mesa de Servicios VC: Videoconferencia, Guía Operacional Gestión del Conocimiento.Mantenimiento preventivo, correctivo y predictivo ofimático de software y hardware en laptop, desktop, escáneres e impresoras. ToIP: Telefonía IP y Móvil Guía Operacional Gestión de la Continuidad del Servicio. Laboratorio WAN: Conectividad Página 11 de 265 Guía Operacional Gestión de la Disponibilidad. Soporte a las gestiones ITIL según los marcos establecidos. CD: Centro de datos Guía Operacional Gestión de Estaciones de Trabajo. Servicios Especiales: GE: Gestión Energética - SADaM: Sistema de Administración de datos maestros. Guía Operacional Gestión Financiera. Los demás servicios que se adicionen durante la vigencia del contrato. Guía Operacional Gestión de Herramientas de Apoyo. Guía Operacional Gestión de Incidentes. Guía Operacional Gestión de Licenciamiento. Guía Operacional Gestión de la Mejora Continua. Guía Operacional Gestión del Nivel del Servicio. Guía Operacional Gestión del Portafolio. Guía Operacional Gestión de Procesos. Guía Operacional Gestión de Proveedores. Guía Operacional Gestión de QRFS. Guía Operacional Gestión de Riesgos Guía Operacional Gestión de la Seguridad Guía Operacional Gestión de Seguridad de la Información Guía Operacional Gestión de Siniestros. Guía Operacional Gestión de Solicitudes de Servicio. Guía Operacional Gestión de Servicios Conexos Demás guías operativas que aporten valor a la MDS. Fuente: Elaboración propia La solución tecnológica que apoye la práctica de la mesa de servicios debe cumplir los lineamientos del modelo ITIL® en su versión vigente, para el registro, asignación, escalamiento, seguimiento, documentación y cierre de consultas, solicitudes, incidentes y requerimientos. Página 12 de 265 NUMERAL REQUISITO 3.4.1 PRACTICA MESA DE SERVICIO 3.4.1.1 DESCRIPCIÓN GENERAL 3.4.1.1.1 La mesa de servicios o “Service Desk” como lo define ITIL4 en su glosario3, es el único punto de contacto (SPOC) del proveedor de servicios, sea para atención interna y/o externa y hacia todos los usuarios e involucrados (Clientes y stakeholders)”4, por lo tanto, es un equipo de personas con las capacidades y herramientas tecnológicas apropiadas para asumir la función principal de ser ese único punto de contacto para: 1. Atención y soporte de los Servicios tecnológicos 2. Dar cubrimiento a la atención, registro, soporte y solución de los servicios TI 3. Suministrar comunicación, y resolución a los interesados quienes experimentan inconvenientes con la utilización de los servicios de TI y/o requieran solicitar servicios de TI (requerimientos de servicio), 4. Informar sobre la degradación e interrupciones del servicio. 5. Gestionar solicitudes de cambios en su competencia 6. Gestionar los contratos (Establecer OLAs, UCs si aplica). 7. Tener trazabilidad y seguimiento a los casos incluso en las bandejas de terceros. 8. Resolver directamente las consultas, por lo que debe contemplar la idoneidad del personal especialista. 9. Monitorear el uso de los recursos y generar reportes periódicos y por demanda. 10. Evaluar la satisfacción de los usuarios. 11. Alimentar la base de datos de conocimiento de TI (KDB). 12. Las demás establecidas en las resoluciones 2159 de 2013 y 779 de 2018. VER “ANEXO 8. RESOLUCION 2159”. Este equipo se compone a su vez de hasta tres niveles funcionales (N1, N2 y N3) que incluyen a los agentes técnicos de primer nivel de contacto, los agentes técnicos de segundo nivel de contacto presencial con los usuarios por demanda y un tercer nivel de especialistas del OFERENTE y del SENA con apoyo directo de los fabricantes de las soluciones operativas en el SENA, mediante contratos de soporte (UC) mantenidos durante la ejecución del contrato y quienes también podrán interactuar presencialmente con los usuarios dependiendo de las necesidades y complejidad del servicio. 3.4.1.1.2 De acuerdo con lo establecido en el marco ITIL4 esta práctica, se denomina mesa de servicio o “Service Desk”, sin embargo, El OFERENTE conjuntamente con la interventoría y el SENA debe determinar la denominación más apropiada y ajustada a las necesidades, alcance y operación de la Entidad, bajo el entendido que este SPOC, será el único punto de contacto, no solo para requerimientos de TI, sino para cualquier necesidad de los usuarios de la Entidad y en concordancia con el nivel de madurez adquirido por la Entidad, las mejores prácticas y lecciones aprendidas. Derivado de lo anterior, El OFERENTE debe diseñar y presentar un plan de crecimiento y evolución de este SPOC, con objetivo de incorporar nuevas solicitudes y servicios de otras áreas distintas a TI. 3.4.1.1.3 El OFERENTE debe diseñar, contemplar y costear todo lo necesario para realizar todas las actividades de atención de mesa de servicio, soporte en sitio y soporte especializado que cubran todas las líneas de servicios TI (LoS) mencionadas anteriormente (Infraestructura centralizada, Operación en sede y Gestión de servicios), e incluidas en el presente documento de acuerdo con las prioridades de atención establecidas en los ANS. 3Glosario de términos y definiciones ITIL4 Edición. AXELOS 2019. ITIL Foundation 4 https://pinkelephant-latam.com/video-la-mesa-de-servicios-en-itil-4-un-influencer-en-la-experiencia-del-usuario/ Página 13 de 265 3.4.1.1.4 Las actividades a ejecutar en la mesa de servicios, incluyen las que defina la Gestión de Servicios TI (ITSM) y lo que determine la entidad a través de su Oficina de Sistemas en cumplimiento de la resolución 779 de 2018 y aquellas que eventualmente la modifiquen, sustituyan o se definan en el plan estratégico del SENA PETI (actualmente PETI 2019-2022). 3.4.1.1.5 El OFERENTE debe diseñar, implementar y operar la mesa de servicios de TI para el SENA teniendo en cuenta los procesos y procedimientos existentes, de conformidad con lo establecido en los marcos vigentes de trabajo ITIL, COBIT®, TOGAF, PMI, la arquitectura de TI de la entidad, lineamientos del Gobierno Nacional y debe cumplir los Acuerdos de Nivel de Servicio - ANS establecidos y pactados. Esto incluye, diseñar e implementar un catálogo en las Fases de Transición y Cierre, que sirva como empalme y control del backlog entre el operador saliente (Transición) y el operador entrante (Cierre). 3.4.1.1.6 La MDS se ubicará en las oficinas del OFERENTE y suministrará la infraestructura de nube, hardware, software, conectividad, herramientas, sistemas de información y gestionará lo necesario al interior y exterior del SENA para su pronta puesta en servicio. 3.4.1.1.7 El OFERENTE debe implementar y garantizar un modelo de operación basado en GRC teniendo en cuenta las funciones, roles o áreas que considere necesarias para habilitar los procesos de gestión según los marcos de referencia y buenas prácticas. Gobierno: Diseñar, definir y establecer marcos de trabajo para las actividades del SENA y verificar que estén alineados con los objetivos institucionales. Dichas actividades incluyen procesos, estructuras y políticas destinadas a gestionar y supervisar las actividades de la Entidad. Riesgo: Implementar un proceso continuo para identificar los riesgos y mitigarlos mediante controles, así como garantizar que se gestionen de acuerdo con las políticas establecidas en la Práctica de Seguridad de la Información. Incluye medición, evaluación, contención, supervisión e identificación de los riesgos. Cumplimiento: Garantizar que las actividades del SENA se realizan conforme a las leyes, estándares y normativas. 3.4.1.1.8 Para las gestiones transversales de incidentes y de solicitudes de servicios, el OFERENTE debe definir el propietario de estas instancias dentro de su modelo de gestión, adhiriendo los marcos de referencia y buenas prácticas a este respecto. 3.4.1.2 ALCANCE DEL SERVICIO 3.4.1.2.1 Derivado del análisis y resultadosobtenidos en el Plan de Transformación ITILv3-ITIL4 y partiendo de la Gestión de Mesa de Servicios actual, la implementación y responsabilidad de esta Práctica, la tendrá el líder de la misma por parte del OFERENTE y será acompañado en esta labor por el interventor y el SENA o quien este delegue. Este acompañamiento no exime al OFERENTE de la completa responsabilidad sobre la práctica. 3.4.1.2.2 La MDS del OFERENTE debe cumplir con la función de articulación entre los involucrados/usuarios internos y externos al SENA en las diferentes instancias de la operación, la administración y en la gestión de las TIC del SENA, de acuerdo con lo definido en el siguiente diagrama de la solución a contratar: Página 14 de 265 Ilustración 6. Fragmento diagrama de la solución a contratar Adicionalmente y basado en la definición de servicio de ITIL4: Medio que permite la creación conjunta de valor (co-creación) para facilitar los resultados que el usuario espera sin administrar costos, riesgos, infraestructuras, etc, el OFERENTE debe concentrar sus esfuerzos de operación en entregar valor al usuario final, de esta forma. Ilustración 7.Niveles MDS SENA Fuente: Elaboración propia 3.4.1.2.3 La MDS debe ser aprovisionada en su totalidad por el OFERENTE, exceptuando aquellas labores realizadas por los especialistas del SENA que la Oficina de Sistemas indique durante la etapa de transición del contrato y que se mantendrán durante su ejecución. El OFERENTE será el operador de la mesa de servicios en los términos descritos en éste y los demás documentos relacionados. El OFERENTE debe diseñar e implementar una estrategia para que los casos gestionados por los especialistas del SENA sean cumplidos en el tiempo pactado para su gestión y cierre. Tercel nivel MDS Segundo nivel MDS Primer nivel MDS Usuario VIP Administrativo Formación (Instructores y aprendices) Especialista Oferente Fabricantes Especialistas SENA Líder técnico (Operador- SENA) Líder funcional (Operador- SENA) Contacto telefónico (Telefonía fija y móvil) Línea de atención 01-8000 Correo electrónico Solicitud Web ChatBot que incorpore lenguaje natural. WebCallBack Mensajería Instantánea Redes sociales Soporte en sitio. Página 15 de 265 3.4.1.2.4 El OFERENTE (operador) de la MDS, debe incluir los recursos humanos y tecnológicos necesarios y suficientes para ejecutar y dar apoyo permanente, total, completo, irrestricto e incondicional, a todo costo, sujeto a la aplicación de ANS, sin generar valores adicionales a los propuestos en la oferta inicial de servicios con la cual se adjudicará el contrato y sin trasladar los costos y riesgos de la operación TIC al SENA, en cumplimiento y alineación a las funciones del Grupo de Gestión Servicios e Infraestructura TIC detalladas en el presente documento. En este sentido, el OFERENTE debe proveer el personal mínimo indicado en el anexo 5. Equipo mínimo de trabajo e incluir los necesarios en los eventos de alta demanda de solicitudes identificados por la Entidad. En cumplimiento de lo anterior, los siguientes perfiles deben estar vinculados desde el inicio del contrato, para efectos de alineación, transición y transferencia de conocimiento: 1. Responsable de la MDS 2. Gerente de Apoyo de la MDS 3. Supervisor Agente MDS 4. Los representantes/responsables de cada servicio 5. Agentes mínimos que considere necesarios para evitar la degradación del servicio durante la alineación y transición concertados y aprobados por el SENA. El OFERENTE debe asegurar la participación del equipo de trabajo, en concordancia con el plan de trabajo, con el fin de asegurar el cumplimiento integral de todas las obligaciones del contrato. 3.4.1.2.5 El OFERENTE debe garantizar que el equipo de trabajo propuesto y el personal presentado, no será cambiado durante la ejecución del contrato, a menos que sea un caso fortuito o de fuerza mayor, debidamente evidenciado y tanto el SENA como la interventoría autorice su cambio. El cambio deberá ser por un profesional de condiciones iguales o superiores en formación académica, experiencia general y experiencia específica al que se va a reemplazar, previa comunicación por escrito con un tiempo de anticipación de mínimo quince (15) días calendario y deberá presentar la documentación soporte del candidato, relacionada en los términos de referencia. El OFERENTE no podrá realizar el cambio antes de recibir la autorización de la Entidad y se reservará el derecho de aceptar o no a los candidatos. 3.4.1.2.6 El OFERENTE debe aprovisionar especialmente, todo el personal necesario para cubrir el aumento considerable del volumen de solicitudes en la MDS, sin degradar los perfiles indicados en su propuesta, para eventos identificados por la entidad, como son: los cambios de personal SENA, renovación o nuevos contratistas a comienzo de cada vigencia, nuevas ofertas de formación y las demás que se indiquen en la etapa de transición. 3.4.1.2.7 La MDS debe registrar (tickets), escalar, solucionar y categorizar correctamente los incidentes hasta el restablecimiento del servicio y gestionar el cumplimiento de las solicitudes de servicio, inclusive frente a terceros (proveedores). El OFERENTE debe disponer de las herramientas para mantener la trazabilidad de registro de los casos (incidentes, solicitudes y cambios) sin recategorizarlos, cerrarlos o cambiarlos sin justificación alguna o sin informar al usuario, en cualquier caso, no se permitirán reprocesos y se evitará completamente la confusión al usuario manteniendo, documentando e informando todas las actividades/avances asociados al incidente o solicitud. El OFERENTE deberá generar tickets y categorizar correctamente también los incidentes mayores y los eventos que se convierten en incidentes proactivos El OFERENTE debe asegurar la correcta capacitación y transferencia de conocimiento al personal de la MDS, para categorizar correctamente los casos informativos y de gestión, para Página 16 de 265 evitar reprocesos, errores, desinformación, confusiones al usuario o cierres injustificados sin solución. 3.4.1.2.8 La solución tecnológica ITSM propuesta, debe estar respaldada con una (1) Certificación que acredite al software como ITIL PROCESS COMPLIANT en las Prácticas de ITIL4® o superior en su edición más actualizada. La Certificación debe cumplir con los niveles vigentes (Gold Level o Silver Level o Bronze Level) en once (11) prácticas y/o procesos o más, emitida por algún organismo acreditado por el “ITIL Software Scheme” o por alguno de los “Licensed Software Assessors” autorizados a la fecha de la presentación de la propuesta, según defina AXELOS5. El OFERENTE debe garantizar y asegurar como mínimo, la inclusión de la herramienta de apoyo para la práctica de Mesa de Servicios, integrada e incluida dentro de las prácticas certificadas en la solución ofertada. 3.4.1.2.9 El OFERENTE debe parametrizar, implementar y poner en funcionamiento una solución de Gestión ITSM, durante la etapa de transición, que incluya específicamente un módulo o herramienta tecnológica integrado a dicha solución como apoyo a la práctica de Mesa de Servicio. Los requisitos aquí descritos serán verificados por la Interventoría. Esto implica, diseñar e implementar una solución con visibilidad de las categorías para el usuario, en la que en un “nivel cero”, este pueda clasificar los requerimientos, incidentes y/o problemas, y automáticamente se escalen al personal especializado funcional o técnico, dependiendo de su criticidad. Esto es, segmentar la MDS en las líneas de Servicio para las solicitudes a nivel nacional de Infraestructura Física, Operación en Sede y Gestión ITSM. 3.4.1.2.10 En general, el OFERENTE debe aprovisionar una solución tecnológica que permita diseñar, construir, monitorear, integrar y entregar efectivamente reportes solicitados por el SENA durante la operación, incorporandocomo mínimo: 1. Reportes de solución de incidentes en la primera llamada. 2. Alineación al perfilamiento de usuarios incluyendo los roles de Líderes TIC y Líderes de Servicios de Infraestructura y Sistemas de Información de la Oficina de Sistemas. 3. Trazabilidad a nivel Central y Nacional e integración con la herramienta de Gestión ITSM. 4. Solicitudes por sede, usuario y dependencia. 5. Cantidad de incidentes escalados. 6. Número de incidentes suspendidos, tiempos promedio y las causas de suspensión. 7. Tiempo promedio de solución, general y por tipo de incidente, 8. Cantidad de casos cerrados por categoría de incidente y listado con los números de caso asociados. 9. Cantidad de incidentes registrados, especificando el medio a través del cual ingresó y el listado con los números de caso asociados. 10. Cantidad de casos cerrados por categoría de incidente y listado con los números de caso asociados, tiempo promedio de solución, general y por tipo de incidente. 11. Cantidad de incidentes escalados a Nivel 2 y III, número de solicitudes generados por sede y por usuario. 12. Solicitudes prioritarias, por usuario, canal y dependencia. y demás reportes solicitados por el SENA en el transcurso de la operación. 3.4.1.2.11 La MDS del OFERENTE se encargará de gestionar sus proveedores de bienes y servicios TI y conexos asociados a la operación del servicio, así como los que el SENA disponga de sus propios proveedores (hardware, garantías y soportes especializados, servicios tecnológicos y software, entre otros) durante la ejecución del contrato. Las gestiones mencionadas incluyen: 1. Realizar el contacto y escalamiento 5 https://www.axelos.com/licensing/itil-software-scheme https://www.pinkelephant.com/en-us/PinkVERIFY/PinkVERIFY-ITIL-4-Toolsets Página 17 de 265 2. Seguimiento y trámite de garantías, 3. Mantenimientos preventivos y correctivos, 4. Entrega y retiro de equipos, 5. Apoyar activamente a la entidad en la actualización del catálogo de servicios, 6. Apoyar activamente el proceso de identificación de mejoras en los servicios, 7. Gestiones mínimas de los UC6 según lo definido en ITIL, 8. Actualización de información y contacto. Toda la información de los terceros (proveedores), su relación y obligaciones en el proyecto debe estar disponible para la Interventoría y para el personal SENA. El proveedor debe realizar las integraciones (por ej: web-services) con otras mesas de servicio internas y/o externas, según lo defina la Oficina de Sistemas de la entidad. La MDS debe participar en las reuniones que se tengan con proveedores de tecnologías o terceros, con los cuales el SENA emprenda nuevos proyectos tecnológicos. 3.4.1.2.12 EL OFERENTE debe garantizar que la MDS, en todos sus niveles y cubrimiento nacional, esté informada de las decisiones que se tomen, lineamientos, políticas y procedimientos adoptados. La MDS debe estar incluida en las comunicaciones, acciones, gestiones, actualizaciones y demás actividades operativas en el marco de las prácticas ITIL del contrato y de todas las Líneas de Servicio. La mesa de servicios tendrá participación en los comités para la toma de decisiones sobre aspectos operativos acompañando a otras áreas funcionales del OFERENTE, el SENA y la Interventoría. El personal que participe en nombre del OFERENTE, tendrá poder de decisión y decidirá sobre sus procesos internos, realizarán los ajustes a las herramientas y la logística necesaria para alinearse con las políticas y lineamientos definidos por la Oficina de Sistemas de la entidad, realizarán las pruebas, despliegue, transición, operación e implementación de las decisiones tomadas. 3.4.1.2.13 El OFERENTE debe proveer un equipo específico de QA, que contribuya como mínimo a: 1. El diseño y medición de los parámetros de calidad de la MDS, 2. Medición del cumplimiento de los protocolos de atención, 3. Dimensionamiento y medición de canales de contacto, 4. Implementación de listas y plantillas de chequeo, Garantizar la experiencia y entrega de valor al usuario final, con base en los puntos anteriores, su metodología y modelo de operación. 3.4.1.2.14 Asegurar la visibilidad en la interacción de toda la línea de la estructura de trabajo, esto es, garantizar la permanencia, contratación, capacitación, uso y apropiación de los TSS contratados como personal externo de apoyo (TSS móviles), frente a picos de soporte o contingencias. El OFERENTE debe asegurar que la documentación, conocimiento, experiencia y procedimientos queden en el SENA frente al riesgo de rotación de este personal y en general de toda la estructura de los niveles de soporte. Lo anterior debe ser diseñado e implementado para los niveles de soporte N1, N2 y en especial para el personal externo móvil. 3.4.1.2.15 Garantizar y asegurar que el ejercicio de la operación TI en la MDS, cuente con máximo tres niveles de Gobierno. Para esto debe diseñar un plan de operación y su forma de ejecutarlo, donde se evidencien los niveles y proveedores con los que se justificará su cumplimiento y atención de los incidentes, solicitudes y requerimientos por cada servicio TI. Este plan será presentado para aprobación de la Interventoría y el SENA. 6 Underpinning Contract: Contrato de soporte entre el proveedor de los servicios TIC y un tercero. El tercero proporciona los bienes o servicios que apoyan la entrega de un servicio de TI. Es importante resaltar, que los OLAs y UCs ya no son términos que se definen como parte del marco ITIL4, y en cambio el marco lo ha simplificado en ANS que cubren todos los aspectos de la prestación de servicios. Página 18 de 265 3.4.1.2.16 Asegurar que el personal operativo de la MDS, sea vinculado directamente al proveedor del servicio, garantizando dos niveles de gobierno como máximo, incluyendo el personal de soporte móvil. 3.4.1.2.17 Diseñar e Implementar un modelo de gobierno operativo que incorpore un (1) coordinador por cada regional, que contribuya, entre otras, a la agilidad, rapidez en la atención, transferencia de políticas y lineamientos desde el nivel central, coordinación de técnicos y en general apoye toda la operación de TI en pro de la eficiencia, experiencia y entrega de valor al usuario. 3.4.1.2.18 Las gestiones de la mesa de servicios hacen referencia a las acciones adelantadas por los agentes que reciben las solicitudes de los usuarios y realizan el seguimiento de los casos. El OFERENTE debe suministrar las instalaciones físicas y tecnológicas necesarias para la operación de la MDS y el desempeño de sus funciones. Lo cual incluye como mínimo: una solución de atención telefónica, distribución de llamadas, computadores, software y herramientas de gestión, accesorios y demás recursos para la prestación del servicio según se describe en el presente documento. 3.4.1.3 OBJETIVOS ESPECÍFICOS MESA DE SERVICIOS 3.4.1.3.1 Efectuar el seguimiento a la priorización, asignación y seguimiento de las solicitudes de servicio registrados. 3.4.1.3.2 Efectuar el seguimiento, atención, cumplimiento y resolución de las solicitudes de servicio, comunicando los procedimientos, rutas y niveles de escalamiento establecidos. 3.4.1.3.3 Proveer la Información sobre el estado de las solicitudes de los usuarios, su cierre y evaluar la satisfacción de usuarios frente al servicio recibido por parte de los prestadores de servicios de TI. 3.4.1.3.4 Suministrar soporte técnico especializado para la administración y uso de los sistemas de información y aplicaciones y/o su escalamiento cuando sea necesario. 3.4.1.3.5 Suministrar orientación, acompañamiento técnico y herramientas de apoyo a los niveles de soporte básico que asesoran a los usuarios finales sobre las funcionalidades y el uso adecuado de los sistemas de información y aplicaciones indicados por el SENA. Esto implica, diseñar, implementar y poner en funcionamiento una estrategia en los protocolos deatención para las herramientas, sistemas de información y servicios, que incorporen conceptos de metodologías ágiles (SCRUM), Lean y Devops, (de acuerdo con su aplicabilidad, agilidad y pertinencia para el cumplimiento de los objetivos Institucionales y de TI), que permitan disponer y gestionar despliegues de actualizaciones y los versionamientos requeridos con afectación de ANS y asociados a las aplicaciones y/o soluciones de alto impacto en la Entidad. Por lo anterior, el OFERENTE en forma articulada con la Interventoría y el SENA, contará con ANS para los sistemas de información, medidos con base en metodologías SCRUM e implementando DevOps, con la obligación de cumplir ANS configurados en la herramienta de gestión con responsabilidad del operador. En este sentido, partiendo de la base indicada en el ANEXO SISTEMAS DE INFORMACIÓN, el OFERENTE debe identificar los sistemas de información misionales y operativos, su impacto, criticidad, infraestructura TI, usuarios involucrados, entre otros atributos, que permitan establecer su tiempo de respuesta, de acuerdo con cada proveedor/desarrollador, asignando a dicho tiempo su respectivo ANS, un líder funcional y un líder técnico o especialista funcional. 3.4.1.3.6 Resolver las consultas técnicas de los usuarios, motivándolos al mejor uso, buenas prácticas, operación y seguridad de las tecnologías de la Información. 3.4.1.3.7 Gestionar los contratos con los prestadores de servicios TIC, en articulación y coordinación con el equipo de Gestión Global e Integración, según lo autorizado por el SENA, así como sus propios contratos de ejecución, apoyo y soporte. Debe realizar los procesos de registro, Página 19 de 265 clasificación, atención, escalamiento, seguimiento y cierre de solicitudes de servicio, eventos e incidentes de los usuarios. 3.4.1.3.8 Gestionar la identificación, atención de eventos y problemas y su escalamiento a las instancias correspondientes con los prestadores de servicios TIC (proveedores), tanto del operador como del SENA. En cualquier caso, debe atender y resolver la necesidad presentada y cumplir con los lineamientos establecidos por la Práctica de Gestión de Problemas. 3.4.1.3.9 Proveer una herramienta y/o solución que incorpore capacidades de Inteligencia Artificial (IA), interoperabilidad, BigData y/o analítica para estimar, entre otras, el crecimiento anual de solicitudes, eventos e incidentes que permitan el análisis de tendencias e identificación de problemas por parte de las instancias pertinentes, así como para la definición de acciones de mejora de los servicios TIC (proactividad). 3.4.1.3.10 Generar los reportes estadísticos periódicos correspondientes a la gestión de servicios TIC, (eventos, incidentes, problemas y cambios), recibidos mediante los mecanismos de atención al usuario, que permitan establecer acciones de mejora, diagnósticos y procedimientos preventivos y/o correctivos a seguir. 3.4.1.3.11 Calcular, informar, presentar y ajustar los valores de los acuerdos de niveles de servicio. 3.4.1.3.12 Realizar el seguimiento integral a los procesos de adquisición y/o contratación de servicios e infraestructura TIC para garantizar su correcta operación, cumplimiento los niveles de servicio acordados y su integración con la plataforma tecnológica de la Entidad. Esto incluye, realizar todos los esfuerzos y actividades necesarias para integrar los módulos requeridos por el SENA y, como mínimo, todas las prácticas ITIL certificadas y ofertadas en la propuesta. Para cumplir con esta obligación debe vincular un especialista en la herramienta propuesta con dedicación y disponibilidad permanente para la entidad. 3.4.1.3.13 Suministrar soporte técnico especializado a los usuarios de los servicios e infraestructura TIC, sobre la provisión, disponibilidad y uso de los mismos. 3.4.1.3.14 Suministrar orientación y acompañamiento técnico a los niveles de soporte básico que asesoran a los usuarios finales, relacionado con las funcionalidades y el uso adecuado de los servicios e infraestructura TIC, apalancados en los recursos y herramientas de apoyo de los fabricantes de cada componente. 3.4.1.3.15 Participar en la formulación e implementación de lineamientos, estándares y políticas de seguridad de la información, cuando sea requerido por la oficina de sistemas del SENA. 3.4.1.3.16 Gestionar la actualización de la biblioteca de software en todos los ambientes del ciclo de vida de las aplicaciones, la DML física y/o virtual de los productos de software licenciado y los documentos asociados. Igualmente, debe garantizar su uso y apropiación por otras gestiones y la operación, de acuerdo con los estándares definidos por la Oficina de Sistemas del SENA. 3.4.1.3.17 Incrementar y promover acciones de gestión del conocimiento que contribuyan a la innovación, competitividad, transformación digital, excelencia y desarrollo tecnológico, que aporten al posicionamiento internacional del SENA como entidad de clase mundial. 3.4.1.3.18 El nivel de detalle en la atención y gestión de cada servicio TIC, podrá ser modificado sin costo adicional para la entidad, para lo cual debe cumplir el proceso de gestión de cambios que el SENA defina para tal fin y se integrará a la operación de la mesa de servicios. La MDS adelantará las campañas y encuestas sobre los niveles de satisfacción del usuario, atendiendo las necesidades e instrucciones del SENA. Así mismo y partiendo de los principios “Comience donde está” y “Optimice y automatice”, el OFERENTE conjuntamente con el SENA y la interventoría, debe estudiar y analizar la pertinencia de aplicar cambios sobre el catálogo, por ejemplo: - Nombre Aplicación: Nombre de la aplicación de acuerdo con el Catálogo de servicio. Página 20 de 265 - MM - versión Mayor: Número (00, 01, 02,...) en secuencia cronológica que identifica grandes cambios. - mm: versión Menor: Número (00, 01, 02,…) en secuencia cronológica que identifica mejoras funcionales menores. - pp: versión Parche: Número (00, 01, 02,…) en secuencia cronológica que identifica cambios correspondientes a la resolución de errores. El OFERENTE debe realizar un seguimiento de las versiones que se despliegan y el posible impacto del mismo. 3.4.1.3.19 El soporte integral incluye los servicios de gestión de proveedores, trámite y gestión de garantías, soporte a equipos en préstamo, alquiler, leasing, reparación, repuestos, contingencias, gestión de reposición de equipos, trámite de siniestros y realización de mantenimientos preventivos y correctivos en general y a nivel nacional, sin costos adicionales para la entidad. En todos los niveles de la MDS, se deben realizar acciones efectivas para mantener informado al usuario sobre la evolución de su caso basado en los mecanismos y herramientas implementadas por el OFERENTE y aprobadas por el SENA. El OFERENTE dispondrá de los recursos necesarios para restaurar los servicios y cumplir con las solicitudes en los tiempos establecidos en el documento “ANEXO TÉCNICO – SISTEMAS DE INFORMACIÓN”. El OFERENTE debe registrar, escalar, solucionar y gestionar los incidentes hasta la restauración total del servicio; así como gestionar el cumplimiento de las solicitudes de servicio, inclusive ante terceros del mismo OFERENTE u otros Proveedores propios y del SENA. También debe disponer de los mecanismos para mantener la trazabilidad de los registros de los casos (incidentes, solicitudes de servicio y de cambios) en sus herramientas tecnológicas. El OFERENTE se encargará de gestionar los diferentes tipos de proveedores de bienes y servicios de TI y conexos en lo que corresponda a la operación, así como los que el SENA disponga como proveedores propios de hardware, servicios tecnológicos y software durante la ejecución del contrato. Estas actividades de gestión consisten, como mínimo, en: realizar el contacto, escalamiento, seguimiento y trámite de garantías,mantenimientos, entrega y retiro de equipos; apoyar activamente a la entidad en la actualización del catálogo de los servicios, el proceso de identificación de mejoras en los servicios y las gestiones mínimas según se defina en ITIL para efecto de actualización de información y contacto en cumplimiento de los tiempos y estándares requeridos en la solución. En conclusión, el OFERENTE debe diseñar e implementar los mecanismos necesarios y será responsable de la solución y cumplimiento de los ANS, de extremo a extremo rápida y efectivamente, es decir, desde el momento de registro del incidente o servicio, pasando por los niveles de escalamiento y finalizando con los terceros o proveedores de servicios del SENA y especialistas del OFERENTE o fabricante. 3.4.1.3.20 Bajo el entendido que, en ITIL4 ya no existe mención a los llamados Acuerdos de Nivel Operativo (OLA) ni a los Contratos de soporte (UC) dado que su definición es abstracta, limitada y dependiente de la perspectiva desde donde se vea, el OFERENTE será responsable de cumplir los ANS extremo a extremo, soportando y evidenciando su gestión bajo el concepto de “mejor esfuerzo”. Página 21 de 265 Ilustración 8. ANS Extremo a Extremo Tanto la aplicación de los ANS, o si se encuentra valor en el uso de OLAs y UCs, será decisión y aval por el SENA y la Interventoría. En cualquier caso, el OFERENTE debe cumplir con los ANS “End to End”, so pena de la aplicación de las multas correspondientes. 3.4.1.3.21 La solución propuesta debe hacer el descubrimiento total de componentes de hardware, software, aplicaciones, dispositivos de red y sus relaciones, incluyendo equipos de escritorio de los usuarios SENA con sistemas operativos Windows, MAC OS y Linux en todas sus versiones en 32 y 64 bits. Como mínimo debe descubrir las siguientes plataformas, sin limitarse a: a. Microsoft W7, W8, W10, W11, b. Microsoft Windows Server 2003, 2008, 2012, 2016, c. Oracle Linux 5, 6, 7, d. Oracle Solaris 10, 11, e. Red Hat Enterprise Linux 6, 7 y otras distribuciones de Linux. Debe descubrir e identificar claramente impresoras, firewalls, routers, switches, storages de los fabricantes suministrados y requeridos por calidad del servicio durante la ejecución del contrato, así como todos los equipos y activos de propiedad del SENA. Posterior al descubrimiento de componentes se deben actualizar los documentos de arquitectura y diseño de los servicios pertinentes, como obligación de la gestión de arquitectura. 3.4.1.3.22 La solución debe: 1. Administrar tres (3) niveles de alerta como mínimo y debe permitir la correlación de las métricas y eventos para determinar la causa raíz originaria de una falla. 2. Permitir la correlación gráfica de las afectaciones por cambios propuestos. Igualmente, debe generar y realizar el envío de alertas con información útil asociada a los recursos que no funcionan correctamente. 3. Visualizar las alertas activas o cerradas. Cada alerta debe mostrar los parámetros definidos por la oficina de sistemas del SENA. 4. Permitir el cierre de las alertas manualmente bajo un protocolo presentado por el OFERENTE y aprobado por la Interventoría. 5. Marcar la alerta, como vista por un agente o interesado y si está trabajando en ella. 6. Asociar a la alerta los comentarios de los operadores, agentes o interesados, e igualmente mostrar el servicio TIC afectado y asociado a la misma. Las alertas deben incluir un “Consejo de Experto” que permita visualizar las sugerencias de los especialistas para resolver un problema y preservar información para el personal de TI. 7. Contar con sugerencias predefinidas y listas para usar, así como contar con umbrales y alertas generados con base en la información predictiva. 8. Contar con la capacidad de crear situaciones con base en un "umbral dinámico" que permita detectar comportamientos anormales de un recurso específico. Página 22 de 265 9. Integrar las prácticas ITIL, complementarias y servicios, dentro de un marco de operación y transformación digital 10. Recibir notificaciones y alarmas automáticas generadas por las herramientas de gestión de los servicios TIC objeto del contrato. 3.4.1.3.23 Igualmente, la solución propuesta por el OFERENTE debe permitir: 1. La autogestión por parte del usuario para los casos conocidos y frecuentes (Nivel 0), 2. El acceso en tiempo real al estado de avance de los casos a los usuarios, Interventoría y oficina de sistemas. 3. La parametrización de alertas basadas en umbrales para eventos o casos que se consideren de interés, 4. La entrega de pronósticos del tiempo esperado de atención a los casos y permitir el balanceo automático de la carga de trabajo a los agentes de la MDS, 5. La evaluación de los agentes de acuerdo con su efectividad en los casos atendidos. 6. El acceso en línea o documentación de los casos desde dispositivos móviles. Todos los reportes deben ser accesibles desde un navegador web y exportable a PDF, Word, Excel, CSV, XML sin cambio en sus características o en la información presentada. Los reportes se deben poder programar (establecer en un calendario) para ser generados en forma diferida. 3.4.1.3.24 El inventario automatizado de hardware y software de los equipos de los usuarios del SENA debe realizarse sin agentes, mostrando sus características de manera resumida o detallada, en lo posible con niveles de agrupación, por ejemplo: sedes, regionales, organización, roles, etc. 3.4.1.4 MEDIOS DE CONTACTO MESA DE SERVICIOS – OMNICANALIDAD 3.4.1.4.1 El OFERENTE debe garantizar, en todo momento, el acceso al personal del SENA y a la Interventoría, tanto a sus instalaciones físicas como a las herramientas de gestión de la mesa de servicios en tiempo real. Proporcionará permanentemente y sin costo los conocimientos y medios necesarios para acceder a la información de la gestión de TI, de manera sencilla y efectiva, sin perjuicio de la entrega de los informes periódicos y reportes por demanda que le sean solicitados por la Entidad o la Interventoría. 3.4.1.4.2 El OFERENTE debe diseñar e implementar un plan de vigilancia tecnológica nacional e internacional con objetivo de identificar, evaluar y monitorear situaciones que permitan incorporar tecnologías emergentes, innovaciones disruptivas, oportunidades y amenazas para la optimización y mejora del valor ofrecido en todas las prácticas y servicios TIC del presente contrato en una fase temprana, incluyendo la mesa de servicio. Dicho plan debe contener un benchmarking nacional e internacional, que debe ser presentado a la interventoría y el SENA para su aprobación. 3.4.1.4.3 El OFERENTE debe diseñar, proveer y/o poner en funcionamiento una solución y estrategia, validados por la interventoría y el SENA, basados en el catálogo de servicios y con la capacidad de implementar múltiples canales de contacto (omnicanalidad) para el usuario final, que permita recibir las solicitudes de servicio e incidentes, en un “Nivel cero (0) de atención” a través de los siguientes canales mínimos, los cuales deberán ser diseñados e implementados durante la etapa de transición, bajo el concepto de autogestión y buscando resolver la mayor cantidad de casos posibles en este nivel: 1. Contacto telefónico (Telefonía fija y móvil) 2. Línea de atención 01-8000 3. Correo electrónico 4. Solicitud Web – Mesa virtual de servicios TIC 5. ChatBot que incorpore lenguaje natural. 6. WebCallBack 7. Mensajería Instantánea como mínimo WhatsApp y Telegram 8. APP de la entidad Página 23 de 265 9. Redes sociales (mínimo Instagram y Twitter y las concertadas con el SENA y la Interventoría) Si durante la ejecución se requiere la incorporación de nuevos canales, estos serán concertados y definidos con la Interventoría y el SENA e implementados por el OFERENTE. 3.4.1.4.4 Las solicitudes de servicio e incidentes realizadas a los agentes de la MDS, directamente por usuariosVIP del SENA, administrativos e instructores, deberán ser ingresadas inmediatamente a las herramientas de gestión de la mesa, a través de los canales mencionados y se deberá informar oportunamente a estos usuarios, el estado de las solicitudes de servicio e incidente creados. Las condiciones de atención deberán ser tipificadas y caracterizadas según el tipo de usuario, de acuerdo con el diagrama indicado en el numeral 3.4.1.2.2, para los usuarios VIP serán establecidos por esta oficina en atención a sus necesidades operativas durante el tiempo de ejecución del contrato. Todos estos casos creados deben tener un número único consecutivo, independiente del canal por el cual sea registrado. En caso de que la solicitud sea enviada vía correo electrónico, el sistema devolverá una respuesta automática con el número del caso asignado. El tiempo de solución se contabilizará desde el momento en que se registre el incidente, la solicitud de servicio o cambio, en la herramienta de gestión de la MDS. 3.4.1.5 GESTIÓN DE INCIDENTES Y SOLICITUDES DE SERVICIO A NIVEL DE MDS 3.4.1.5.1 Para efecto de los tiempos de respuesta de los proveedores y recurso en sitio, la siguiente será la regionalización para efectos de soporte técnico de TI (Ver ANEXO TÉCNICO A – Sedes SENA). En este sentido, el operador debe realizar el “Site Survey” durante la etapa de transición incluyendo y analizando los factores del modelo PESTLE y teniendo en cuenta la clase de sede (Dirección general, escuela general de instructores, tecnoparques, hub de innovación, centro de formación, regional, sede con servicio TIC y sede sin servicio TIC), indicada en dicho anexo. Esta actividad es necesaria para determinar la cantidad de personal requerido en la sede, basado en sus inventarios y capacidades, verificando entre otras: Condiciones ambientales, Energía eléctrica, nivel de autonomía de gobierno administrativo en la sede, horarios, acceso a las áreas, ambientes y locaciones, ubicación de los IDFs y sus componentes, entre otros temas relevantes que impacten el cumplimiento del servicio: Tabla 2. Línea base Sedes SENA7 Tipo Sede Municipios A Las definidas como tipo A y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo A. B Las definidas como tipo B y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo B. C y no especifica das Las definidas como tipo C o no especificadas y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo C o no especificadas. Bajo el entendido que el SENA es una entidad dinámica que cumple una labor social, estas sedes podrán aumentar o ampliar de acuerdo con las necesidades de la entidad, evento en el cual, las partes (SENA, interventor y operador) debe determinar la pertinencia de incluir más recursos con base en el estudio en campo realizado. 7 Anexo técnico – Sedes SENA Página 24 de 265 Las sedes cuentan con diferentes horarios, por lo que la atención de la MDS estará conforme a dichos horarios y la parametrización de la herramienta de gestión se definirá de acuerdo con el documento “ANEXO TÉCNICO A – Sedes SENA”. La solución de casos se realizará de acuerdo con las prioridades establecidas en el documento “ANEXO TÉCNICO 2– TIEMPOS MÁXIMOS DE SOLUCIÓN DE INCIDENTES Y SOLICITUDES – MDS” el cual será la base para la tipificación de los servicios, de acuerdo con los horarios definidos por el SENA, sin embargo, en el “ANEXO TÉCNICO 6 – ACUERDO DE NIVELES DE SERVICIOS (ANS)”, cada Línea de Servicio y sus servicios detallan sus ANS. En todo caso, el OFERENTE deberá realizar todas las gestiones y acciones necesarias para obtener una solución satisfactoria en el menor tiempo posible. Un incidente sin restauración de servicio o una solicitud de servicio sin atención o solución, serán considerados como un incumplimiento contractual independientemente de los descuentos aplicados por los tiempos de gestión empleados. El SENA no está obligado a proveer espacio en oficinas para superficies de trabajo, almacenamiento de equipos, componentes, partes, repuestos, infraestructura, materiales de obra o de cualquier otra índole, recursos de ofimática o de soporte de TI, herramientas o vehículos, por esta razón, el OFERENTE debe prever adecuada y oportunamente, todo lo requerido para cumplir con los ANS y las obligaciones bajo su cuenta y riesgo. 3.4.1.5.2 Para todos y cada uno de los incidentes y solicitudes de servicio se debe asignar un número de caso, el cual debe ser creado al momento de su recepción por cualquiera de los canales definidos. Dicho caso tendrá un número único consecutivo que se mantendrá, independiente del canal de recepción. En caso de que la solicitud sea enviada vía correo electrónico, el sistema devolverá una respuesta automática con el número del caso asignado. En cualquier caso, el OFERENTE debe obligarse y asegurar el cierre de incidentes con aprobación por parte del usuario y relacionarlo por medio de un indicador. Ante la imposibilidad de que el incidente sea cerrado por el usuario, el OFERENTE debe diseñar e implementar un protocolo automático, aprobado por la Interventoría y el SENA, para el cierre de casos pasado un determinado tiempo y diseñe un mecanismo de análisis frente inconformidades del usuario en su cierre. 3.4.1.5.3 El tiempo de solución se contabilizará al momento de reportarse en la mesa de servicio a través del registro en la herramienta de gestión. Para los servicios no especificados o nuevos se tendrán en cuenta las consideraciones de horarios de cada sede, establecidas en los documentos “ANEXO TÉCNICO 3 – HORARIOS DE LAS SEDES” y “ANEXO 2- TIEMPOS MÁXIMOS DE SOLUCIÓN_INCIDENTES Y SOLICITUDES-MDS”. Es importante anotar que, dependiendo del incidente o solicitud para una línea de servicio específica, se debe tener presente el máximo tiempo de restauración del mismo, el cual tiene un ANS independiente del de Gestión, en su propia línea de servicio que podrá ser inferior al ANS de gestión presentado en los anexos mencionados. 3.4.1.5.4 Los ANS se deben mantener incluso durante los períodos de inscripción de cursos, nuevas ofertas de formación y contratación de personal u otros eventos detectados por el SENA derivados de sus lecciones aprendidas, en los cuales se presenta mayor demanda de solicitudes. La parametrización detallada de estas categorías, de conformidad con el catálogo de servicios, será aprobada por la Interventoría y el SENA durante el primer mes de la transición y no podrá ser modificada sin la previa autorización y el proceso de gestión de cambios pertinente. 3.4.1.5.5 Los ANS para todas las líneas de servicio y sus servicios, objeto de esta contratación, son auditables y deben ser calculados automáticamente por la herramienta de gestión en las fechas predefinidas y establecidas de acuerdo con lo detallado en cada uno de los servicios. Página 25 de 265 3.4.1.5.6 Para cumplir con los lineamientos de la Gestión de Incidentes y las solicitudes de servicios, el OFERENTE debe ejecutar las siguientes actividades en los diferentes niveles de la MDS, una vez agotadas o descartadas las actividades de autogestión del usuario: 3.4.1.5.6.1 Recepción, registro y atención del caso, la Mesa de Servicios es responsable de la recepción de incidentes y solicitudes de servicio, así como ofrecer una solución inmediata cuando sea posible. Los pasos que debe asegurar el OFERENTE para cada incidente son: 1. Verificar usuario y tipo de incidente o solicitud de servicio. 2. Determinar si el personal de la MDS está autorizado a manejar el incidente o la solicitud del servicio. 3. Verificar que el producto requerido de soporte sea un estándar de la entidad, identificado en el catálogo de servicios y que cuenta con ANS. 3.4.1.5.6.2 Entablar contacto con el usuario, brindar un soporte inicial, tomar la información básica delusuario (por una única vez), obtener información necesaria para diagnosticar el problema, seguir el guion (script) establecido. 3.4.1.5.6.3 Clasificar provisionalmente el incidente o la solicitud de servicio con la información obtenida al momento del primer contacto y priorizarlo de acuerdo con su impacto y urgencia. A mayor severidad corresponde mayor prioridad. Documentar el incidente y los problemas relacionados con el mismo. Al recibir varias llamadas asociadas a un mismo incidente, el personal técnico debe estar en capacidad de identificarlo y agruparlo como un solo incidente. 3.4.1.5.6.4 Clasificar correctamente el incidente o solicitud de servicio (Categorización). Todos los criterios de clasificación deben estar codificados, con el fin de poder producir los reportes de manera más efectiva, y poder detectar y corregir rápidamente las fallas evitando al máximo el escalamiento a los niveles siguientes. 3.4.1.5.6.5 Resolver el incidente o solicitud de servicio en el primer nivel (N1), buscando posibles errores conocidos similares y evitando al máximo el escalamiento al siguiente nivel sin una justificación técnica sólida. Documentar los problemas a que haya lugar, como preámbulo a la búsqueda de una posterior causa raíz. 3.4.1.5.6.6 Resolver el incidente o la solicitud de servicio en segundo nivel (N2), buscando posibles errores conocidos similares y evitando al máximo el escalamiento al siguiente nivel sin una justificación técnica sólida. Documentar los problemas a que haya lugar, como preámbulo a la búsqueda de una posterior causa raíz. 3.4.1.5.6.7 Escalar manual o automáticamente el incidente o la solicitud de servicio, cuando se conozca el especialista más indicado dependiendo del tipo de problema. Cada vez que exista un escalamiento en el caso, se le informará al usuario afectado. 3.4.1.5.6.8 Cuando se solución de un incidente o solicitud de servicio, el Agente de la Mesa de Servicios - AMS o el técnico de soporte que encontró la solución, debe registrar el cierre del incidente cumpliendo los siguientes pasos: 1. Verificar la conformidad del usuario con la solución entregada. 2. Confirmar que el incidente o solicitud de servicio haya sido clasificado correctamente, dependiendo de la solución que se haya obtenido 3. Corroborar que el incidente sea cerrado con síntoma, avances, causa y solución. 4. Confrontar que la base de datos de conocimientos de la gestión del servicio, sea alimentada con la solución del caso para ser utilizada en futuros problemas iguales o similares, 5. Verificar la disponibilidad de la información (solución) para consulta de todos los usuarios autorizados. 3.4.1.5.6.9 El OFERENTE debe monitorear e identificar los casos y problemas registrados en la herramienta de gestión, con el objetivo de mitigar riesgos, evitar denegación de servicios, analizar tendencias de las posibles fallas más reportadas y derivado de estas actividades diseñar e implementar los planes de mejora correspondientes. Dicho plan incluirá la Página 26 de 265 sensibilización al usuario de los errores comunes (KEDB) y la implementación de estrategias asociadas a la Práctica de Gestión del Cambio Organizacional. En consecuencia, el OFERENTE, permanentemente concentrará sus esfuerzos en optimizar la atención y experiencia (CX) del usuario final analizando los incidentes reportados e informando en los comités las acciones tomadas. Para esto debe implementar una herramienta de inteligencia artificial que soporte dichos análisis en pro de la mejora continua del servicio. 3.4.1.5.6.10 La MDS entregará informes de fallas o incidentes asociados a su impacto en número de usuarios, servicios y dependencias afectadas de forma periódica y/o por demanda al supervisor y/o interventor del contrato. 3.4.1.5.6.11 El OFERENTE debe contar con personal que analice las causas y gestione los problemas (estudio de causa raíz) para presentar al SENA los resultados de dichos estudios asociados a los problemas e incidentes. 3.4.1.5.6.12 Administrar la base de conocimientos de solución de incidentes y problemas, para su uso óptimo y entrega de información a los usuarios. 3.4.1.5.7 De acuerdo con los medios de acceso disponibles, el usuario puede objetar la solución e instaurar una inconformidad del servicio. El SENA y la Interventoría definirán un procedimiento de cierre excepcional en los casos que así lo amerite. 3.4.1.5.8 Todo incidente debe ser resuelto en la etapa o nivel más temprano posible. Cuando en una etapa se alcance el tiempo máximo esperado de solución, establecido por los Niveles de Servicio, se debe proceder a su escalamiento al siguiente nivel hasta que sea resuelto. La herramienta para gestión de incidentes suministrada por el OFERENTE debe permitir su seguimiento permanente, envío de las alarmas correspondientes y hacer el escalamiento adecuado cuando se excedan los tiempos programados de solución en cada etapa. 3.4.1.5.9 Para asegurar el diligenciamiento completo de cada incidente, la herramienta de gestión del OFERENTE debe definir campos obligatorios, además de proporcionar informes y consultas, con posibilidad de realizar filtros por diferentes variables asociadas a la gestión de la MDS y deben estar disponibles en línea permanentemente para que los administradores verifiquen el cumplimiento y la calidad de los siguientes parámetros mínimos: 1. Diagnósticos acertados. 2. Documentación clara, consistente y completa. 3. Categorización de cierre de acuerdo con la solución. 4. Escalamiento. 5. Soluciones claras que resuman el síntoma, causa y procedimientos de solución. Mediante este mecanismo se certificará la calidad de la información contenida en estos registros de incidentes, que redundará en la calidad de los informes y reportes generados para medición y análisis. 3.4.1.5.10 El OFERENTE debe diseñar una estrategia de cumplimiento frente a un Incidente Mayor, definido como cualquier incidente identificado con prioridad alta y de acuerdo con lo establecido en el Instructivo para la Gestión de Incidentes mayores. Este plan debe ser aprobado por la Interventoría y el SENA, en el cual se fijará un plazo no mayor a 30 días para la entrega y revisión de informes asociados a incidentes mayores, en cumplimiento del ANS, reduciendo al máximo la aplicación de penalizaciones por estas fallas o incidentes presentados, afectación sobre la operación o materialización de riesgos. 3.4.1.5.11 La calidad del servicio debe ser evaluada mediante encuestas de satisfacción dirigidas al usuario. El modelo de la encuesta se debe diseñar, administrar e implementar en la herramienta de gestión del OFERENTE. Debe permitir seleccionar las características de la muestra a encuestar y el tamaño de la misma (porcentaje) para posteriormente, ejecutar el proceso de forma aleatoria y almacenar los resultados para su publicación. La muestra Página 27 de 265 mínima mensual para efectos de las valoraciones de calidad del servicio se define en un 10% del total de incidentes y/o de todos aquellos usuarios que solicitaron el servicio. Los resultados obtenidos deben ser analizados con el objetivo de formular planes y acciones de mejora en la prestación del servicio, los cuales deben ser incluidos en los informes de gestión presentados a la supervisión del contrato. 3.4.1.6 SOPORTE DE PRIMER NIVEL (NIVEL I) 3.4.1.6.1 La mesa de servicios del OFERENTE debe gestionar todos los incidentes o solicitudes desde todas las formas de comunicación e interacción con los usuarios. En este sentido, debe recibirlas, registrarlas, priorizarlas, categorizarlas, solucionarlas, escalarlas, tramitarlas, hacerles seguimiento, cerrarlas, analizarlas y reportarlas, todo dentro de la herramienta de gestión suministrada, evitando el uso y consumo de papel, cumpliendo con los tiempos de restauración de los servicios según el tipo de sede y de acuerdo con la prioridad definida para
Compartir