SGSTIC

PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

CONTROL DE REVISIONES
No de Fecha Descripción de los cambios Responsable
versión

Nota: Este documento es propiedad de XXX y es suministrado para establecer

los requerimientos para un ítem específico o una actividad y solamente para
estos propósitos internos. No está destinado para circulación general y no será
reproducido.

Dueño del Elaborado por: Revisado por: Aprobado por:

Documento
Firma: Firma: Firma: Firma:

Nombre: Creado: Nombre: Nombre:

Cargo: Modificado: Cargo:

Cargo:

Fecha: Fecha: Fecha:

Fecha
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

TABLA DE CONTENIDO

1. OBJETIVO 3
2. ALCANCE 3
3. POLITICAS Y NORMATIVAS APLICABLES 3
4. DEFINICIONES 4
6. RESPONSABLES DE SU APLICACIÓN 6
7. ACTIVIDADES DE LA PRACTICA 8
7.1. Proponer candidatos a Problema. 8
7.2. Analizar candidatos a Problema. 8
7.3. Registrar, Priorizar y categorizar los problemas. 9
7.4. Identificar y vincular Error Conocido con solución temporal. 9
7.5. Análisis del problema. 10
7.6. Aprobación del análisis del problema. 11
7.7. Registrar error conocido 11
7.8. Implementar la solución definitiva. 12
7.9. Medir la Eficacia de la Solución definitiva. 12
7.10. Cerrar el problema. 13
7.11. Monitorear el progreso de problemas. 14
8. MATRIZ RACI 14
8.1. proceso gestión de problemas 15
9. GESTIÓN DE LOS REGISTROS 15
10. CLASIFICACIÓN 15
11. ANEXOS 16
11.1. Anexo Diagrama de flujo del proceso gestión de problemas 16
12. DISTRIBUCION 16
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

1. OBJETIVO

Eliminar o minimizar los efectos negativos sobre el negocio causado por las
interrupciones del servicio, aportando artículos de conocimiento que apoyen el
diagnóstico y reduzcan el tiempo de solución de incidentes.

2. ALCANCE

Este procedimiento aplica para todos los funcionarios y proveedores que gestionan
problemas de servicios en XXXXX.

3. POLITICAS Y NORMATIVAS APLICABLES

a) Todos los problemas y errores conocidos se identifican mediante un código único

y se registran en el repositorio de la herramienta de gestión de servicios.
b) Solo se investigarán los problemas derivados de:
● Incidentes registrados en la Mesa de Servicio
● Análisis sobre reportes semanales de los servicios de TI
● Detectados por los responsables de los Elementos de Configuración o
Supervisor del servicio XXXXX.
● Identificados en el Comité de Problemas.

c) Se debe contar con mínimos 5 incidentes relacionados para postular un

problema. (aplica para incidentes menores).
d) Las técnicas por defecto para el análisis de causa raíz son: “Los 5 porqués” y la
espina de pescado.
e) El responsable de la ejecución de la solución temporal es el proceso gestión de
incidentes.
f) Las soluciones temporales o definitivas que requieran cambio en un elemento de
configuración deben implementarse presentando una solicitud de cambio y
siguiendo el control del cambio.
g) Si hay segunda iteración de búsqueda de la solución temporal o definitiva será
informado el Comité de Problemas.
h) El Gestor de Problemas y Líder de Servicio son los únicos autorizados de
actualizar la Base de Conocimiento (KB).
i) Se entiende por Eficacia de la Solución definitiva de un problema cuando no se
reportan incidentes por la misma causa durante el periodo de tiempo entre la
fecha de aplicación de la solución definitiva y el mes calendario siguiente.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

4. DEFINICIONES

● Acuerdo de nivel de servicio: Es un acuerdo entre el proveedor de servicios IT y

un cliente. Un acuerdo de nivel de servicio describe los servicios de IT, documenta
los objetivos de nivel de servicio y especifica las responsabilidades del proveedor de
servicios de IT y el cliente
● CMS: (Sistema de Gestión de la Configuración): Es un modelo lógico coherente
de la infraestructura de la organización de TI, típicamente compuesto de varias
Bases de Datos de la Gestión de Configuración (Configuration Management
Database, CMDB) que operan como sub-sistemas físicos. Se usa para almacenar
información acerca de los Elementos de Configuración controlados por Gestión de la
Configuración.
● CI: término genérico usado para definir un elemento de configuración.
● Error Conocido: Un problema que tiene documentada su solución temporal y causa
raíz. Los errores conocidos son creados y gestionados por la gestión de problemas.
● HGS: herramienta de gestión de servicio.
● Impacto: El impacto se determina por el número de personal afectado o funciones
afectadas. Existen tres grados de impacto:
o Bajo: Uno o dos miembros del personal. El servicio es degradado, pero sigue
funcionando dentro de las especificaciones del ANS.
o Medio: Personal múltiple en una sola ubicación física., el servicio es
degradado y sigue funcionando, pero no se encuentra operando dentro de las
especificaciones del ANS. Al parecer, la causa del incidente cae a través de
múltiples grupos de proveedores de servicios
o Alto: Todos los usuarios de un servicio específico., el personal de varias
unidades se ve afectado., el servicio no está disponible.
Consecuencias de tipo económico, operativo, legal o de imagen que pueden darse
en la compañía a partir de la ocurrencia del incidente.

● Incidente: interrupción no planificada de un servicio de TI o reducción en la calidad

de un servicio de TI. También lo es el fallo de un elemento de configuración que no
ha impactado todavía en el servicio.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

● KEDB (Base de Datos de Errores Conocidos): base de datos que contiene los
registros de errores conocidos. Esta es creada por la gestión de problemas y
consultada mayormente por gestión de incidentes y problemas.

● Mesa de Servicio: Punto único de contacto que es el encargado de dar soporte a

los sistemas de información de XXXXX, la cual puede darse de forma remota o
personalizada.

● Prioridad: basada en el impacto y la urgencia, es utilizada para identificar los plazos

requeridos para la ejecución de acciones.
● Problema: la causa de uno o más incidentes.
● Solución temporal: Actividades definidas para la atención y solución de incidentes
asociado a un problema, mientras se realiza la implementación de la solución
definitiva.
● Urgencia: Corresponde a la inmediatez con la cual debe darse respuesta a una
Solicitud de Servicio, Problema o Cambio debido al Impacto que este representa
para el Negocio.

● Ticket: Es un numero consecutivo que genera la herramienta de gestión de servicio,

con la cual un usuario es atendido por el personal de Mesa de Servicio.

5. PRACTICAS RELACIONADAS

5.1. Gestión de Incidentes: es la entrada principal de gestión de Problemas. Ofrece

valiosa información sobre los posibles orígenes del problema, consultan e
implementan los errores conocidos.

5.2. Gestión de Seguridad de la Información: identificación proactiva o reactiva de

incidentes de seguridad presentados en la operación del servicio.

5.3. Control del Cambio: la gestión de problemas solicita que las soluciones

definitivas o temporales que requieren cambios en un elemento de
Configuración se registren a través de un RFC. La gestión de Cambios se
encarga de monitorear el progreso del cambio y mantener a la gestión de
Problemas informada.

5.4. Gestión de Configuración: La CMDB y las arquitecturas del servicio, son

entradas al proceso para relacionar los elementos de configuración involucrados
en el registro de Problemas, siendo parte del análisis y diagnóstico de este.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

6. RESPONSABLES DE SU APLICACIÓN

6.1. Responsable de Elementos de Configuración

✔ Proponer candidatos a Problema.

✔ Identificar Causa - Raíz del Problema.
✔ Definir la solución temporal y definitiva
✔ Participar de las reuniones donde sea convocado.
✔ Enviar RFC para implementar solución definitiva y aplicar el control del cambio
✔ Sugerir actualizaciones a la KEDB.

6.2. Gestor de incidentes

✔ Proveer información detallada de los incidentes postulados a Problema.

✔ Realizar seguimiento y observar el comportamiento de las actividades
correctivas, notificar reincidencias.
✔ Ante la ocurrencia de incidentes consultar en la KEDB la existencia de errores
conocidos relacionados.
✔ Sugerir actualizaciones en la KEDB.

6.3. Gestor de Problemas

✔ Registrar y categorizar el ticket de problemas.

✔ Documentar las decisiones y conclusiones establecidas durante las reuniones
de Comité de Problemas.
✔ Notificar decisiones al proponente de candidato a problema.
✔ Identificar y vincular Error Conocido con solución temporal.
✔ Monitorear el progreso de la solución de los problemas.
✔ Registrar y vincular Error Conocido y documentar la solución temporal a
aplicar.
✔ Actualizar KEDB.
✔ Analizar el resultado de la implementación del plan de acción o del cambio
(RFC).
✔ Cerrar y documentar Tickets problemas.
✔ Monitorear el progreso de problemas.

6.4. Supervisor del servicio XXXXX

✔ Proponer candidatos a Problema.

 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

✔ Acepta o rechaza candidatos a problemas.

✔ Acepta o rechaza el análisis de los problemas.

6.5. Coordinador mesa de servicio

✔ Proponer candidatos a Problema.

✔ Sugerir actualizaciones a la KEDB.

6.6. Profesional en ciberseguridad, controles y presupuesto.

✔ Detectar y notificar al gestor del proceso los casos que deben ser tratados como
problemas, bien sea de manera proactiva o reactiva. Verificar previamente, si
existe un error conocido relacionado con la falla en la KEDB.
✔ Apoyar la investigación de problemas que afecten la seguridad de la información.

6.7. Comité problemas

✔ Proponer candidatos a Problema.

✔ Analizar candidatos a Problema.
✔ Aprobar el análisis de los problemas.
✔ Medir la Eficacia de la Solución definitiva.

✔ Integrantes:
o Profesional en ciberseguridad, controles y presupuesto.
o Supervisor del servicio XXXXX.
o Responsable(s) de Elementos de Configuración.
o Gestor de Problemas.
o Coordinador de mesa de servicio.
o Líder de servicio.
o Operador Centro de Cómputo (si aplica)

7. ACTIVIDADES DE LA PRÁCTICA

7.1. Proponer candidatos a Problema.

: Responsable del Elemento de Configuración, Coordinador mesa de

Rol servicios, Supervisor del servicio XXXXX, Gestor de Problemas,
Comité de Problemas
Objetivo : Proponer candidatos a Problema.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

: 1. Mediante análisis de tendencias producto del Comité de

Problemas.

2. Mediante el análisis de tendencias sobre los reportes semanales,

después de revisar los incidentes sin solución definitiva y no
registrados como problema, en donde se hayan identificado:
● Incidente de mayor impacto.
● Incidente de mayor reincidencia.

Acciones 3. Mediante correo electrónico enviado por los responsables de los

Elementos de Configuración o Supervisor del servicio XXXXX,
registrando el incidente(s) asociado.

4. Mediante incidentes de servicio registrados en la Mesa de

Servicio (incidente de seguridad, incidentes menores, incidentes
mayores).

5. Continúe con la siguiente Actividad 7.2

Entregabl :
Candidato Problema.
e
Plazo : (Semanal o ante necesidad)
Trazabilid :
Comité de Problemas, correo electrónico, Reportes semanales.
ad

7.2. Analizar candidatos a Problema.

Rol : Comité de Problemas

Objetivo : Analizar candidatos a Problema.
: 1. Revisar la documentación de los candidatos a problemas
2. Supervisor del servicio XXXXX confirma si el candidato a
problema es aceptado o no.

3. Si se acepta, continúe con la siguiente Actividad 7.3.

Acciones
4. Si se rechaza, documentar en el Acta del Comité el análisis y
motivos de no aceptación, y notifica al proponente del candidato a
Problema dicha determinación. Fin de procedimiento.

Entregabl :
Acta Comité Problemas.
e
Plazo : Durante reuniones del Comité de Problemas.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

Trazabilid :
Acta Comité Problemas.
ad

7.3. Registrar, Priorizar y categorizar los problemas.

Rol : Gestor de Problemas

Objetivo : Registrar, Priorizar y categorizar los problemas.
: 1. Si es aceptado el Gestor de Problemas crea el Ticket problema y
selecciona el origen de Análisis (Proactivo o Reactivo) mediante el
campo Origen, teniendo en cuenta que es considerado Análisis
Proactivo a las opciones 1) y 2) de la Actividad 7.1, las restantes
son de Análisis Reactivo.

Acciones 2. En la herramienta de gestión de servicio seleccionar el tipo de

solicitud, y la categoría a la que pertenece.

3. De acuerdo con los datos seleccionados anteriormente, generar

automáticamente el impacto y urgencia, estableciendo la
prioridad.

Entregabl :
Ticket problema
e
Plazo : Demanda
Trazabilid :
Herramienta de gestión de servicio
ad

7.4. Identificar y vincular Error Conocido con solución temporal.

Rol : Gestor de Problemas

Objetivo : Identificar y vincular Error Conocido con solución temporal.
Acciones : 1. Consultar la KEDB e identificar si existe un Error Conocido con
solución temporal documentada.

2. Si existe, vincular el Error Conocido y su solución temporal al

Problema, mediante la pestaña Información Adicional, campo
Problemas relacionados o Tópicos de conocimientos vinculados
KEDB.

3. Asignar el ticket al responsable del elemento de configuración y

continuar con la Actividad No. 7.8.

4. Caso contrario, asignar al responsable del elemento de

 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

configuración y continuar con la siguiente Actividad No. 7.5.

Entregable : Herramienta de gestión de servicio.

Plazo : Durante la gestión del problema.
Trazabilida :
Ticket problema (Error conocido), Ticket Problema (Asignado).
d

7.5. Análisis del problema.

Rol : Responsable del elemento de configuración y Gestor de Problemas

: Aplicar conocimientos en pro de la investigación e identificación de la
Objetivo Causa - Raíz del Problema, su solución temporal y su solución
definitiva.
: 1. Responsable elemento de configuración:

● Realizar el análisis causa raíz, definir la solución temporal

y definitiva en el Formato Análisis de causa raíz.
● Adjuntar el formato análisis de causa raíz al ticket
problema.

Acciones 2. Gestor de problemas

● Validar la completitud del formato análisis de causa raíz.

● de encontrarse completo, continuar con la siguiente
actividad 7.6
● en caso contrario, notificar al responsable del elemento de
configuración para que inicie nuevamente esta actividad.

Entregable : Formato Análisis de causa raíz

Plazo : 30 días hábiles
Trazabilida :
Herramienta de gestión
d

7.6. Aprobación del análisis del problema.

Rol : Comité de Problemas

Objetivo : Aprobar la implementación de la solución
Acciones : 1. Revisar el análisis del problema según relación Costo/Beneficio del
mismo.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

2. El Supervisor del servicio XXXXX toma la decisión si continuar con

la implementación de la solución o no.

3. Si continua con la implementación, documentar en el Ticket

problema y continuar con la siguiente Actividad 7.7.

4. De lo contrario, cerrar el ticket problema. Continúe con la Actividad

No. 7.10.

Entregable : Acta comité de Problemas.

Plazo : Durante la gestión del problema.
Trazabilida :
Herramienta de gestión y acta comité de problemas
d

7.7. Registrar error conocido

Rol : Gestor de problemas

Objetivo : Registrar Error Conocido.
: 1. Crear el registro en la KEDB y tipificar como Error Conocido.

2. Documentar la solución temporal a aplicar.

3. Vincular el Error Conocido y su solución temporal al Ticket

Problema e Incidentes, mediante la pestaña Información
Acciones
Adicional, campo Problemas relacionados o Tópicos de
conocimientos vinculados KEDB.

4. Actualizar Ticket problema. Continúe con la siguiente Actividad

No. 7.8

Entregable : ID error conocido y relación en ticket problema

Plazo : Se identifique la Causa - Raíz, solución temporal y solución definitiva.
Trazabilida :
Herramienta de gestión
d

7.8. Implementar la solución definitiva.

Rol : Responsable del elemento de configuración y gestor de problemas

Objetivo : Ejecutar las acciones para eliminar el problema
Acciones : Responsable del elemento de configuración:
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

1. Planificar y ejecutar las actividades de solución, en caso de

ser modificaciones en los elementos de configuración deberán
ser gestionados por medio del procedimiento de control de
cambios.

Gestor de problemas:

1. Obtener el RFC cerrado o evidencias de implementación.

2. Analizar el resultado de la implementación del plan de acción

o del cambio (RFC) elevado a procedimiento de control de
cambios

3. Si los resultados de esta revisión son los deseados,

documentar las evidencias de solución en el ticket problema y
continuar con la actividad 7.9.

4. De lo contrario ir a la actividad 7.5.

Entregable : Ticket cambio cerrado (si aplica), evidencias de implementación.

Plazo : Durante la gestión del problema.
Trazabilida :
Herramienta de gestión
d

7.9. Medir la Eficacia de la Solución definitiva.

Rol : Comité de Problemas

Objetivo : Validar si la solución definitiva fue efectiva.
: 1. Consultar durante el mes calendario siguiente a la solución, los
incidentes registrados, identificando incidentes relacionados al
problema.

2. Si hay incidentes por la misma causa, documentar en el Ticket

problema y Acta Comité Problemas. indicando que la solución
Acciones
definitiva no fue eficaz. Retornar a la Actividad No. 7.5

3. Caso contrario, documentar en el Acta Comité Problemas. y

Ticket problema el registro con solución definitiva eficaz y se
cierra el Ticket problema. Continúe con la Actividad No. 7.10

: Ticket Problema (Error con solución propuesta). Formato Acta

Entregable
Comité Problemas.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

Plazo : Durante próxima reunión de Comité de Problemas.

Trazabilida : Herramienta de gestión de servicio (Módulo de problemas y Módulo
d cambios), Formato Acta Comité Problemas.

7.10. Cerrar el problema.

Rol : Gestor de Problemas

Objetivo : Ejecutar las acciones para eliminar el problema
:
1. Documentar el cierre en el Ticket problema y Acta Comité
Acciones Problemas. y actualizar el estado del cierre del problema a “Error
Cerrado Solucionado”.

Entregable : Herramienta de gestión de servicio, Acta Comité Problemas.

Plazo : Después de atendido y solucionado el Problema.
Trazabilida : Ticket Problema (Error Cerrado Solucionado). Ticket Problema
d (Error cerrado sin solucionar). Acta Comité Problemas.

8. MATRIZ RACI

R - Responsable (Ejecutor): La persona o personas responsables por la ejecución de

la actividad.

A - Accountable (Dueño): Este es el rol encargado de aprobar el trabajo realizado y a

partir de este momento es quien responde a las directivas o instancias superiores por el
trabajo.

C - Consulted (Consultado): Son las personas que son consultadas y en quienes se

busca una opinión.

I - Informed (Informado): Son los grupos de personas a quienes se informa sobre el

progreso y resultados del trabajo.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

8.1. proceso gestión de problemas

  R C S C G
e o u o es
s or p m to
p di e i r
o n r t de
n a v é pr
s d i ob
a or s d le
b m o e m
l e r as
e s d P
d a e r
e d l o
l e s b
E s e l
l er r e
e vi v m
m ci i a
e o c s
n s i
t o
o
d X
e X
C X
o X
n X
fi
g
u
r
a
c
i
ó
n
.
7.1. Proponer candidatos a Problema. R R R R R
7.2. Analizar candidatos a Problema I I I/A R I
7.3. Registrar, Priorizar y categorizar los I I I - R
problemas.
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

7.4. Identificar y vincular Error Conocido con I/R I - - R

solución temporal.
7.5. Análisis del problema R - - - I/A
7.6 Aprobación del análisis del problema. I I R R I
7.7. Registrar error conocido I - - - R
7.8. Implementar la solución definitiva. R - - - R
7.9. Medir la Eficacia de la Solución definitiva. I I I R I
7.10. Cerrar el problema. I I I I R

9. GESTIÓN DE LOS REGISTROS

La gestión de registros se ejecuta según el Procedimiento de Control de

Documentos y Registros del SGSTIC.

10. CLASIFICACIÓN
Niveles de seguridad respecto a la confidencialidad: Media.

11. ANEXOS

11.1. Anexo Diagrama de flujo del proceso gestión de problemas

12. DISTRIBUCION
 SGSTIC
PRÁCTICAS ITIL 4
GESTIÓN DE PROBLEMAS

Lista de Distribución
N
Cargo Permisos No. Cargo Permisos
o.
Mesa de Responsable del
1 servicios(Té Consultar 2 Elemento de Consultar
cnico N1) Configuración (Nivel 2)
Gestor de
3 Incidentes Consultar 4 Gestor de Problemas Consultar
Mayores
Profesional en
Comité de ciberseguridad,
5 Consultar 6 Consultar
Problemas controles y
presupuesto.
Coordinador
7 Mesa de Consultar 8 Líder de Servicio Consultar
Servicios
Equipo
Supervisor del servicio
9 Investigació Consultar 10 Actualizar
XXXXX
n (Expertos)

La aprobación de estos lineamientos se realizará anualmente, o en otros plazos si algo

perentorio lo demanda, según el Procedimiento de Control de Documentos y
Registros.