ISO - POL.04 Incidentes y Peticiones ISO

RESTRINGIDO
PROCESOS DE GESTIÓN
Versión: 08
Fecha: 11/06/2019
ISO.POL.04 INCIDENTES Y PETICIONES ISO
Página 1 de 7
1 OBJETIVO
Asegurar que las peticiones e incidentes que se realizan en todos los niveles desde la Infraestructura,
Aplicación y/o Servicios del Data Center se registren, prioricen, clasifiquen, actualicen, escalen,
resuelvan y documenten de manera controlada.
2 DESCRIPCION DE REQUERIMIENTO
Una Petición es la atención de demandas de diferentes tipos de usuarios (Cliente, Administradores,

Jefes o Gerentes de Proyecto, Interesados) cuyo riesgo es bajo y son solicitados con frecuencia. Se
tienen dos tipos de Requerimientos:
 Requerimientos Normales. Son aquellos requerimientos que contienen de una a tres

atenciones que pueden ser atendidas en un tiempo menor a un día laborable (menos de 8 hrs.)
 Requerimientos Masivos. Son aquellos requerimientos que contienen más de tres atenciones
o que su tiempo de atención es mayor a un día laborable.
Cualquier tipo de Requerimiento debe ser atendido en el menor tiempo posible y siempre debe
informarse al Solicitante el tiempo de resolución con la finalidad de obtener su conformidad.
Nota: Un Requerimiento puede ser un Cambio en función al riesgo que implique su implementación.
3 DESCRIPCIÓN DE INCIDENTE
Un Incidente es la afectación del servicio de manera parcial o total, cuya resolución para restablecer el
servicio se debe dar en el menor tiempo posible.
 Incidente Grave o Mayor. Son incidentes de Prioridad 1 y aquellos incidentes Prioridad 2 que
por su impacto en el negocio pueden causar una crisis en el proyecto o en la operación de
CANVIA (Impacto 2 Alto + Urgencia 1 Urgente).
 Incidente que compromete la Seguridad de Información. Son incidentes para los que se
pueden cumplir los siguientes criterios:
o Falla en control de acceso a la información
o Confidencialidad, integridad y disponibilidad de los datos e información del servicio
o Respaldo de información
o Intercambio de información
o Protección contra malware y spyware
o Vulnerabilidades técnicas
o Controles criptográficos
o Seguridad en las comunicaciones
o Seguridad en aplicaciones
De manera periódica se realiza un análisis de los incidentes que comprometen la Seguridad de

la Información, de modo que se busque reducir tanto el posible impacto como el volumen de los
mismos, teniendo en cuenta el tipo de los mismos.
Este documento es propiedad de CANVIA S.A. y sus filiales. No puede ser reproducido total o parcialmente por ningún medio, ni
distribuido externamente a la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Asimismo, antes
de utilizar alguna copia de este documento, verifique que el número de versión sea igual al que muestra la lista maestra de control
de documentos o al Sistema de Control Documental, con el fin de asegurar que la copia sea la vigente. De no ser así, destruya la
copia para evitar un uso no previsto. El incumplimiento de las limitaciones señaladas por cualquier persona que tenga acceso a la
documentación será perseguida conforme a ley.
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 2 de 7
Los incidentes que afectan la seguridad de la Información son registrados en el Service Desk y
se procede de acuerdo al documento SGSI.P. 16 Gestión de Incidentes de Seguridad con el
propósito de gestionar las acciones correctivas que sean necesarias.
Se define “Crisis” como un evento que de manera súbita afecta a un Proyecto y/o a CANVIA en su
imagen, prestigio y reputación. Es una amenaza que afecta la salud del servicio.
Todo Incidente Grave debe de ser notificado al Centro de Comando para su gestión mediante el grupo
de chat vía WhatsApp ‘Incidentes P1’ (descrito más adelante) el cual sirve como tablero de crisis de
Incidentes Graves y permite la comunicación del estado mientras es diagnosticado y resuelto.
Nota: Un Incidente puede ser un Problema en los casos en los que no se conoce la causa raíz del
incidente, en estos casos se requiere ejecutar un RCA (Análisis Causa Raíz) de por medio para ser
resuelto.
Un Incidente puede ser catalogado como un Evento cuando no se ve afectado de manera directa o
indirecta la disponibilidad o un nivel de servicio y estos son identificados en las consolas de las
herramientas de monitoreo. Estos eventos son identificados, evaluados, analizados y tratados con el fin
de mitigar los eventos recurrentes.
4 PRIORIZACIÓN
Las Prioridades han sido clasificados en base a una matriz de Impacto versus Urgencia, definida en la
Tabla 01, en donde se puede apreciar que se dividen hasta en cuatro (04) Prioridades (según la
combinación Urgencia vs Impacto).
Tabla 01
Los Requerimientos e Incidentes deben ser priorizados y clasificados según la Urgencia e Impacto que
éstos representen. En el Data Center de CANVIA se cuenta con 3 niveles de Urgencia y 4 niveles de
Impacto.
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 3 de 7
 Impacto: Está basado en la posible afectación a los Niveles de Servicio debido a un incidente o
requerimiento sin atender, siendo 4 los posibles valores. A continuación, se muestran los criterios
de evaluación para definir el Impacto:
INCIDENTES
IMPACTO PETICIONES
CARACTERÍSTICAS SITUACIÓN DEL SERVICIO
INDISPONIBLE, caído
1 • Ambiente PRODUCTIVO Servicio con afectación TOTAL
Muy Alto
• Equipo o Servicio Crítico
• Compartido por varios servicios DEGRADACIÓN de capacidad o desempeño.
2 Servicio con afectación PARCIAL
Alto
• Ambiente NO PRODUCTIVO
3 Desarrollo (DEV) / Calidad (QA) INDISPONIBILIDAD o DEGRADACIÓN Normal
• Equipos sin Administración
• Ambiente o Equipo usado como

4 Contingencia
INDISPONIBILIDAD o DEGRADACIÓN Bajo
Tabla 02
 Urgencia: Se relaciona con la rapidez, mide cuánto tiempo podría pasar antes de que el incidente o
requerimiento tenga un impacto significativo en el negocio, es decir, cuánto tiempo se puede tolerar
el incidente o requerimiento sin ser atendido. Se utilizará la siguiente tabla para evaluar la urgencia
de un incidente o requerimiento:
URGENCIA CARACTERÍSTICAS
1 Urgente
2 Normal
3 Baja
Tabla 03
Los niveles de urgencia serán pactados con cada cliente al inicio del servicio. El dispatcher valida la
prioridad asignada en cada ticket transferido.
La Prioridad 1 sólo aplica en aquellos casos en los cuales se presenta indisponibilidad en ambientes
productivos/compartidos ó pérdida de Niveles de Servicio. Además, son considerados como “Incidentes
Graves”.
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 4 de 7
5 COMUNICACIÓN VÍA GRUPO DE CHAT WHATSAPP PARA INCIDENTES DE P1:
El grupo de WhatsApp “Incidentes P1” es usado como para informar y dar aviso a todas las torres
operativas sobre los tickets de Incidentes Prioridad 1 que son generados durante la operación del
servicio 24 x 7, siendo así su principal objetivo mantener informada a la capa de Gerencia y las torres en
general sobre el estatus de cada incidencia grave siendo el rol del Incident Manager quien interviene
para gestionar la resolución del incidente. Así mismo el Centro de Comando (CECOM) o el Centro de
Operaciones Tecnologicas (COT) informará mediante este chat si el Jefe de Proyecto está informado
para que traslade la comunicación con el respectivo cliente.
6 MATRIZ DE ESCALAMIENTO
La Matriz de Escalamiento para Requerimientos o Peticiones, Incidentes e Incidentes Graves se

encuentra descrita en el documento ISO.F.10 Matriz de Escalamiento ISO.
 Matriz de Escalamiento ante Peticiones o Requerimientos
Matriz de Escalamiento ante Requerimientos

TIPO TIEMPO ESCALAMIENTO ROL QUE REALIZA ESCALAMIENTO ACTIVA ESCALAMIENTO CONTACTO PRINCIPAL CONTACTO ALTERNO
Escalamiento ASIGNACIÓN DE TICKET A
ADMINISTRADOR DE CECOM DE ADMINISTRADORES DE TORRE DE TURNO ADMINISTRADORES DE TORRE DE TURNO
6 hrs Técnico COORDINADOR DE TORRE /
TURNO ASIGNADO REQUERIMIENTOS ASIGNADO REQUERIMIENTOS ALTERNO
1ER NIVEL ADMINISTRADOR DE TURNO
ADMINISTRADORES DE TORRE DE
Requerimientos Escalamiento JEFE DE TORRE DE SOPORTE GERENTE DE TORRE DE SOPORTE
TURNO ASIGNADO REQUERIMIENTOS LLAMADA TELEFÓNICA O VÍA MS
P1 12 hrs Jerárquico
/ TEAMS
1ER NIVEL JEFE DE PROYECTO GERENTE DE PROYECTO
COORDINADOR DE TORRE
Escalamiento JEFE DE TORRE DE SOPORTE / LLAMADA TELEFÓNICA O VÍA MS GERENTE DE TORRE DE SOPORTE DELIVERY MANAGER
1 día util
Jerárquico JEFE DE PROYECTO TEAMS GERENTE DE PROYECTO SERVICE MANAGER
Requerimientos Escalamiento JEFE DE TORRE DE SOPORTE GERENTE DE TORRE DE SOPORTE
TURNO ASIGNADO REQUERIMIENTOS LLAMADA TELEFÓNICA O VÍA MS
P2 1 día util Jerárquico
/ TEAMS
Escalamiento JEFE DE TORRE DE SOPORTE / LLAMADA TELEFÓNICA O VÍA MS GERENTE DE TORRE DE SOPORTE DELIVERY MANAGER
2 días utiles
Jerárquico JEFE DE PROYECTO TEAMS GERENTE DE PROYECTO SERVICE MANAGER
Requerimientos
P3 Escalamiento JEFE DE TORRE DE SOPORTE GERENTE DE TORRE DE SOPORTE
TURNO ASIGNADO REQUERIMIENTOS
3 días utiles Jerárquico CORREO ELECTRÓNICO
/
Requerimientos
P4 Escalamiento JEFE DE TORRE DE SOPORTE GERENTE DE TORRE DE SOPORTE
TURNO ASIGNADO REQUERIMIENTOS
5 días utiles Jerárquico CORREO ELECTRÓNICO
/
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 5 de 7
 Matriz de Escalamiento ante Incidentes

Matriz de Escalamiento ante Incidentes
TIPO TIEMPO ESCALAMIENTO ROL QUE REALIZA ESCALAMIENTO ACTIVA ESCALAMIENTO CONTACTO PRINCIPAL CONTACTO ALTERNO
ALERTA MONITOREO
OPERADOR COT Solarwinds+DPA (24x7) ADMINISTRADOR DE CECOM DE TURNO ADMINISTRADOR DE CECOM DE TURNO
Escalamiento
DE TURNO Pandora Lun-Vie 10pm-7am ASIGNADO INCIDENTES ALTERNO
0 Min Técnico
Pandora Sab-Dom-Feriad (24x7)
1ER NIVEL
ADMINISTRADOR DE CECOM DE ALERTA MONITOREO ADMINISTRADOR DE CECOM DE TURNO ADMINISTRADOR DE CECOM DE TURNO
TURNO ASIGNADO INCIDENTE Pandora Lun-Vie 7am-10pm ASIGNADO INCIDENTES ALTERNO
TICKET P1 >> ROBOT GENESIS / INCIDENT MANAGER (PRINCIPAL) INCIDENT MANAGER (BACKUP)
Escalamiento OPERADOR COT
5 Min Técnico DE TURNO / COLOCAR PRIORIDAD 1 EN TICKET JEFE DE PROYECTO GERENTE DE PROYECTO
2DO NIVEL ADMINISTRADOR DE CECOM DE
TURNO ASIGNADO INCIDENTE GERENTE DE PROYECTO JEFE CENTRO DE COMANDO
ADMINISTRADORES DE SERVICIOS
Escalamiento ADMINISTRADORES DE SERVICIOS
Graves AFECTADOS DE TURNO ASIGNADO
6 - 8 Min Técnico INCIDENT MANAGER WAR ROOM INICIADO EN MS TEAMS AFECTADOS DE TURNO ALTERNO
/ 3ER NIVEL
INCIDENTES
EQUIPO SWAT PRINCIPAL EQUIPO SWAT ALTERNO
Incidentes P1
Escalamiento
ADMINISTRADOR DE CECOM DE NO SE TIENE RESPUESTA DE
10-15 Min Jerárquico
TURNO ASIGNADO INCIDENTE JP / GP / IM
JEFE CENTRO DE COMANDO GERENTE DE CENTRO DE COMANDO
1ER NIVEL
AUTORIZACIÓN JEFE CECOM
CUANDO NO SE TIENE RESPUESTA DE DELIVERY MANAGER DIRECTOR CLOUD
Escalamiento
ADMINISTRADOR DE CECOM DE IM
20 Min Jerárquico
TURNO ASIGNADO INCIDENTES AUTORIZACIÓN JEFE CECOM
2DO NIVEL
CUANDO NO SE TIENE RESPUESTA DE SERVICE MANAGER DIRECTOR CLOUD
JP / GP
Escalamiento AUTORIZACIÓN
60 Min Jerárquico DELIVERY MANAGER DELIVERY MANAGER / DIRECTOR CLOUD
3ER NIVEL SERVICE MANAGER
ADMINISTRADOR DE CECOM DE ASIGNACIÓN DE TICKET A COORDINADOR ADMINISTRADORES DE SERVICIOS
2 hrs Técnico AFECTADOS DE TURNO ASIGNADO
TURNO ASIGNADO INCIDENTE DE TORRE / ADMINISTRADOR DE TURNO AFECTADOS DE TURNO ALTERNO
1ER NIVEL INCIDENTES
Escalamiento JEFE DE TORRE DE SOPORTE GERENTE DE TORRE DE SOPORTE
Incidentes P2 AFECTADOS DE TURNO ASIGNADO
4 hrs Jerárquico
INCIDENTES /
LLAMADA TELEFÓNICA O VÍA MS TEAMS
Escalamiento JEFE DE TORRE DE SOPORTE / GERENTE DE TORRE DE SOPORTE DELIVERY MANAGER
8 hrs LLAMADA TELEFÓNICA O VÍA MS TEAMS
Jerárquico JEFE DE PROYECTO GERENTE DE PROYECTO SERVICE MANAGER
Incidentes P3 ADMINISTRADORES DE SERVICIOS
AFECTADOS DE TURNO ASIGNADO
16 hrs Jerárquico CORREO ELECTRÓNICO
INCIDENTES /
Incidentes P4 ADMINISTRADORES DE SERVICIOS
AFECTADOS DE TURNO ASIGNADO
32 hrs Jerárquico CORREO ELECTRÓNICO
INCIDENTES /
Si no responde la persona encargada entonces se debe escalar de manera INMEDIATA para que se
tome las acciones correctivas y/o que restablezcan el servicio.
Si el INCIDENTE o PROBLEMA no se encuentran controlados, es decir, NO se ha restablecido el

servicio y se realizó el escalamiento con éxito, proceder de acuerdo a los TIEMPOS establecidos con
el escalamiento para involucrar a los interesados.
El Gerente de Proyecto siempre es el que lidera el Incidente hasta que se restablezca el servicio.
Esto aplica para aquellos incidentes del tipo 1 y 2 que impacten la DISPONIBILIDAD DEL SERVICIO
o los Niveles de Servicio.
El Incident Manager es el que lidera operativamente los incidentes de prioridad 1 hasta que se
restablezca el servicio y funge de orquestador entre todas las áreas de soporte involucradas en el
incidente reportado.
El equipo de Centro de Comando (CECOM) es el encargado de comunicarse con el Incident

Manager en el caso de incidentes de prioridad 1.
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 6 de 7
 Matriz de Escalamiento para Incidentes Mayores o Graves

TIPO Tiempo ESCALAMIENTO ROL QUE REALIZA ESCALAMIENTO ACTIVA ESCALAMIENTO CONTACTO PRINCIPAL CONTACTO ALTERNO
ALERTA MONITOREO
OPERADOR COT Solarwinds+DPA (24x7) ADMINISTRADOR DE CECOM DE TURNO ADMINISTRADOR DE CECOM DE TURNO
Escalamiento DE TURNO Pandora Lun-Vie 10pm-7am ASIGNADO INCIDENTES ALTERNO
0 Min Técnico Pandora Sab-Dom-Feriad (24x7)
1ER NIVEL ADMINISTRADOR DE CECOM DE ALERTA MONITOREO ADMINISTRADOR DE CECOM DE TURNO ADMINISTRADOR DE CECOM DE TURNO
TURNO ASIGNADO INCIDENTE Pandora Lun-Vie 7am-10pm ASIGNADO INCIDENTES ALTERNO
TICKET P1 >> ROBOT GENESIS

INCIDENT MANAGER (PRINCIPAL) INCIDENT MANAGER (BACKUP)
/
Escalamiento
OPERADOR COT
5 Min Técnico
DE TURNO
COLOCAR PRIORIDAD 1 EN TICKET JEFE DE PROYECTO GERENTE DE PROYECTO
2DO NIVEL
/ GERENTE DE PROYECTO JEFE CENTRO DE COMANDO
ADMINISTRADOR DE CECOM DE
Escalamiento AFECTADOS DE TURNO ASIGNADO
AFECTADOS DE TURNO ALTERNO
Graves INCIDENTES
6 - 8 Min Técnico INCIDENT MANAGER WAR ROOM INICIADO EN MS TEAMS
/ 3ER NIVEL
EQUIPO SWAT PRINCIPAL EQUIPO SWAT ALTERNO
Incidentes P1
Escalamiento
ADMINISTRADOR DE CECOM DE NO SE TIENE RESPUESTA DE
10-15 Min Jerárquico
TURNO ASIGNADO INCIDENTE JP / GP / IM
JEFE CENTRO DE COMANDO GERENTE DE CENTRO DE COMANDO
1ER NIVEL
AUTORIZACIÓN JEFE CECOM
CUANDO NO SE TIENE RESPUESTA
DELIVERY MANAGER DIRECTOR CLOUD
Escalamiento DE
ADMINISTRADOR DE CECOM DE IM
20 Min Jerárquico
TURNO ASIGNADO INCIDENTES AUTORIZACIÓN JEFE CECOM
2DO NIVEL CUANDO NO SE TIENE RESPUESTA
SERVICE MANAGER DIRECTOR CLOUD
DE
JP / GP
Escalamiento AUTORIZACIÓN
60 Min Jerárquico DELIVERY MANAGER DELIVERY MANAGER / DIRECTOR CLOUD
3ER NIVEL SERVICE MANAGER
Si no responde la persona encargada entonces escalar de manera INMEDIATA para que se tome las
acciones correctivas y/o que restablezcan el servicio. El Gestor de Incidentes Graves es el
responsable de dar seguimiento hasta que el servicio se restablezca y dar por superado el Incidente
Grave.
Los incidentes graves o prioridad 1 y sea atribuible a CANVIA, tiene como entregable un informe
técnico, el cual debe ser entregado dentro de las próximas 24, 48 horas o de acuerdo a lo indicado
contractualmente.
7 ESTADOS
Un requerimiento o incidente cuenta con los siguientes estados durante su ciclo de vida.
ESTADOS COMENTARIOS
INGRESADO El pedido o incidente está registrado y en proceso por parte del
Analista de Peticiones, Incidentes, Entregas o Problemas.
ASIGNADO El que registra el ticket asigna el pedido o incidente al Resolutor.
EN PROCESO El pedido o incidente está siendo atendido por el Resolutor.
PENDIENTE CLIENTE El pedido o incidente está siendo revisado por el Cliente como parte
de la resolución
PENDIENTE DE TERCEROS El pedido o incidente está siendo revisado por un Proveedor como
parte de la resolución
PENDIENTE ESPECIALISTA El pedido o incidente está detenido en espera que el Resolutor
continúe la revisión como parte de la resolución
PENDIENTE MAQUINA El pedido o incidente está detenido en espera que termine de
ejecutarse algún proceso
PENDIENTE TURNO El pedido o incidente está detenido en espera que el Resolutor entre a
RESTRINGIDO
Versión: 08
Fecha: 11/06/2019
Página 7 de 7
trabajar en su turno correspondiente.

PENDIENTE POR El pedido está detenido en espera de la solución de un incidente que
INCIDENTE se presentó durante la atención de dicha solicitud.
RESUELTO El pedido o incidente ha sido atendido y requiere la validación del
Cliente.
Ante alguna observación del cliente, el ticket puede ser reabierto en
un plazo menor a dos días hábiles como parte de la garantía de
resolución; Se cambia el estado a ASIGNADO para resolver la
observación del cliente.
CERRADO El pedido o incidente ha sido concluido. Una vez que el ticket ya fue
Cerrado, ya no podrá ser reabierto por ningún motivo.
CANCELADO El pedido o incidente ha sido cancelado
Al cerrar un registro de Incidente es mandatorio completar la lección aprendida en la Base de Datos de

Errores Conocidos, la cual después será registrada en la Bitácora de Errores conocidos en la siguiente
ruta:https://canvia.sharepoint.com/:f:/s/ProcesosCloud/Ep8nWbvITERHp23AVPhPsU0BgXpjW6yEWurF
mQXUI9PxGQ?e=z2R5qE , la misma que puede ser consultada al momento de atender algún incidente.
8 DOCUMENTOS RELACIONADOS
ISO. P04 Manejo de Requerimientos e incidentes
ISO. I.02 Registro de Requerimientos e Incidentes Internos
ISO. I.03 Registro de Requerimientos e Incidentes Externos
ISO. I.04 Manejo de Eventos
ISO. I.05 Manejo de Incidentes, Eventos y Cambios de Seguridad de la Información
ISO. F.07 Modelo de Informe de Incidentes Graves

ISO - POL.04 Incidentes y Peticiones ISO

Cargado por

Copyright:

Formatos disponibles

ISO - POL.04 Incidentes y Peticiones ISO

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO - POL.04 Incidentes y Peticiones ISO

Cargado por

Copyright:

Formatos disponibles

RESTRINGIDO

Una Petición es la atención de demandas de diferentes tipos de usuarios (Cliente, Administradores,

 Requerimientos Normales. Son aquellos requerimientos que contienen de una a tres

De manera periódica se realiza un análisis de los incidentes que comprometen la Seguridad de

• Ambiente o Equipo usado como

5 COMUNICACIÓN VÍA GRUPO DE CHAT WHATSAPP PARA INCIDENTES DE P1:

La Matriz de Escalamiento para Requerimientos o Peticiones, Incidentes e Incidentes Graves se

 Matriz de Escalamiento ante Peticiones o Requerimientos

Matriz de Escalamiento ante Requerimientos

 Matriz de Escalamiento ante Incidentes

Si el INCIDENTE o PROBLEMA no se encuentran controlados, es decir, NO se ha restablecido el

El equipo de Centro de Comando (CECOM) es el encargado de comunicarse con el Incident

 Matriz de Escalamiento para Incidentes Mayores o Graves

TICKET P1 >> ROBOT GENESIS

trabajar en su turno correspondiente.

Al cerrar un registro de Incidente es mandatorio completar la lección aprendida en la Base de Datos de

También podría gustarte