Modelo de Procesos (MOU)

 

Visión General

El Modelo de Procesos del MOU es un marco diseñado por la Agencia Digital de Andalucía (ADA) para estandarizar y optimizar la gestión de procesos TI en la explotación de sistemas e infraestructuras. Este modelo se alinea con las mejores prácticas de ITIL, Agile y DevSecOps, integrando un enfoque de mejora continua basado en el ciclo PDCA (Planificar, Hacer, Verificar y Actuar).

Este modelo adecúa los procesos definidos en ITIL v3 a las particularidades de la prestación de servicios de explotación de sistemas y plataformas a los centros de competencia TIC que atienden a los organismos de la Junta de Andalucía.

Principales Características

  1. Ciclo de Vida de los Servicios TI: los procesos están organizados en las etapas del ciclo de vida ITIL: Estrategia, Diseño, Transición y Operación. Además, se incluye una etapa de Mejora Continua como elemento integral del MOU.

  2. Estandarización y Mejores Prácticas: se aplican estándares como ISO 20000 y se integran roles definidos para cada proceso, vinculados a la estructura organizativa de la ADA y sus colaboradores.

  3. Orientación a la Mejora Continua: cada proceso incluye actividades de planificación, seguimiento, evaluación y ajustes para garantizar una evolución constante de los servicios.

Procesos Clave por Etapas

  • ESTRATEGIA:
    • Gestión de la Demanda (PGDEM): identifica y prioriza las necesidades de los organismos atendidos por los centros de competencia TIC, asegurando que los recursos estén alineados con las prioridades estratégicas.
  • DISEÑO:
    • Gestión del Catálogo de Servicios (PGCAT): define y mantiene un catálogo de servicios actualizado.

    • Gestión de Niveles de Servicio (PGNIV): establece acuerdos de nivel de servicio (SLAs) para garantizar la calidad y el cumplimiento de los compromisos.

    • Gestión de la Capacidad (PGCAP): optimiza recursos tecnológicos y humanos para cumplir con las demandas.

    • Gestión de la Disponibilidad (PGDISP): asegura que los servicios TI cumplan con los niveles de disponibilidad acordados, mediante planificación, monitoreo y mejora continua para minimizar interrupciones y optimizar recursos.

    • Gestión de la Continuidad (PGCONT): garantiza la recuperación y disponibilidad de los servicios TI frente a interrupciones graves, mediante planes de contingencia y estrategias de continuidad operativa.

    • Gestión de la Seguridad de la Información (PGSEG): implementa controles y medidas para proteger los activos digitales.

    • Gestión de Riesgos (PGRIES): identifica, evalúa y mitiga riesgos asociados a los servicios TI para minimizar su impacto y garantizar la continuidad y seguridad operativa.
  • TRANSICIÓN:

    • Planificación y soporte a la transición, Gestión de Proyectos (PGPROY): asegura una implementación controlada, alineada con los objetivos, plazos y recursos establecidos.

    • Gestión de Cambios (PGCAM): asegura que los cambios en los servicios se implementen de manera controlada.

    • Gestión de la Configuración (PGCONF): garantiza el control y la integridad de los elementos de TI mediante la identificación, registro y seguimiento de sus cambios a lo largo del ciclo de vida.

    • Gestión de Entregas y Despliegues (PGENT): asegura la implementación eficiente de cambios y nuevas versiones en el entorno de producción, minimizando riesgos e interrupciones. 

    • Gestión del Conocimiento (PGCONO): captura, organiza y comparte información clave para mejorar la toma de decisiones, la resolución de problemas y la eficiencia operativa en TI.

  • OPERACIÓN:
    • Gestión de Eventos y Monitorización (PGEM): supervisa proactivamente los sistemas TI para detectar, registrar y responder a eventos que puedan afectar la continuidad y el rendimiento del servicio.

    • Gestión de Peticiones (PGPET): administra solicitudes de los usuarios para servicios estándar, asegurando una respuesta eficiente y alineada con los acuerdos de nivel de servicio.

    • Gestión de Accesos (PGACC)controla y autoriza el acceso seguro a sistemas y datos, garantizando que solo usuarios autorizados utilicen los recursos según sus permisos.

    • Gestión de Incidencias (PGINC): responde rápidamente a interrupciones del servicio.

    • Gestión de Problemas (PGPRB): identifica y elimina causas subyacentes de incidentes recurrentes.

  • MEJORA CONTINUA:
    • Gestión de la Mejora Continua (PGMC): evalúa el desempeño de los procesos e identifica oportunidades de mejora mediante indicadores clave (KPIs).

Beneficios esperados

  1. Eficiencia Operativa: reducción de redundancias y optimización de recursos.

  2. Calidad y Estabilidad: mejores niveles de servicio y tiempo de respuesta más rápido.

  3. Seguridad Mejorada: protección integral de los datos e infraestructura.

  4. Adaptabilidad: capacidad para responder rápidamente a cambios tecnológicos y organizativos.

  5. Transparencia: trazabilidad en la gestión de servicios y procesos.

Implementación

Al igual que el Modelo de Servicios, el despliegue del Modelo de Procesos se realizará en fases que incluyen:

  1. Diagnóstico inicial: Evaluación del estado actual. Con la puesta en marcha de cada contrato basado se actualizará la situación de partida reflejada en su “assessment” de cada centro de competencia TIC en materia de procesos.

  2. Diseño detallado: Adaptación del modelo a las necesidades específicas. A partir del diseño de partida, en la fase de transición de cada contrato basado se particularizará, si fuera necesario, los flujos de trabajo asociados a los respectivos procedimientos técnicos de cada proceso. Esta forma de proceder se irá aplicando a medida que se van implantando el conjunto de procesos según lo indicado en el MOU.

  3. Implantación piloto: Implementación controlada en entornos seleccionados. Durante la fase de transición de cada contrato basado y vinculado con cada uno de los centros de competencia TIC a los que preste servicios, se seleccionará un subconjunto de procesos y servicios TI esenciales para que formen parte de dicho piloto.

  4. Despliegue completo: Extensión del modelo a toda la organización. Corresponderá a la fase de ejecución de los contratos basados extender el despliegue del modelo de procesos del MOU, atendiendo a la hoja de ruta diseñada específicamente para cada centro de competencia TIC.

  5. Seguimiento y ajustes: Medición de resultados y mejoras continuas. El diseño de cada proceso está inserto en un ciclo de mejora continua (PDCA) y hay una etapa específica en el MOU dedicada a registrar, planificar y ejecutar las acciones de mejora continua pertinentes.

Documentación

General

Fecha Título
10/02/2025 Modelo de Procesos - Edición PRIMERA
Índice
Directo a