Implementación de Mejores Prácticas de ITIL en Instituciones Educativas

...

Gestión de Catálogo de Servicio

La Gestión del Catalogo de Servicio tiene como objetivo principal el de proveer información clara y precisa de los servicios acordados y que se encuentran disponibles para el uso de los usuarios que tienen autorizado acceso a ellos. Por otra parte, se debe de asegurar de que este catalogo sea creado y se le dé un mantenimiento periódico y constante, no se debe de realizar una vez, ya que las necesidad van cambiando y con estas, la forma de operar de los servicios.

Resultados

¿Qué procesos debe implementar la institución educativa con el fin de optimizar sus recursos de TI?

Implementando las mejores prácticas de ITIL se comenzaría por generar un catalogo de servicio que brindara el departamento de TI de la institución: analizándolo con el personal escolar, un sondeo realizado a los alumnos y con directivos de la institución se propusieron los siguientes servicios:

- Prestación de equipo de computo

- Reparación de equipo de computo

- Seguridad Informática

- Plataforma web

- Administración de usuarios

- Administración de datos

- Administración de la Red. (Monitoreo de datos)

De esta forma, cada uno de estos servicios, contendrá procesos que deberán de ser actualizados conforme las necesidades vayan cambiando.

Por mencionar un ejemplo del funcionamiento de las mejores prácticas de ITIL, al momento de prestar el servicio de Prestación de equipo de computo, el encargado del área de equipo de computo, deberá de utilizar la plataforma web para realizar el pedido del equipo, ingresar los datos del usuarios que solicita el equipo y los datos del equipo que se entrega. Esto sería una parte del proceso, en caso de entregar el equipo dañado, entraría la Gestión de Incidentes, en la cual, menciona, que el prestador del servicio deberá de dar una solución pronta del incidente ocurrido, caso de que fuese repetitivo se optaría por utilizar los procesos que se propusieron en la Gestión de Problemas, que en este caso es, que si el usuario que solicito el equipo, lo entrega con algún daño, deberá de reponerlo o bien pagar por el daño causado, de lo contrario, el encargado del área de equipo de computo ingresara en sistema que fue entregado con daño alguno y al final del ciclo escolar se le aplicara la sanción correspondiente, en caso de ser algún docente, se le descontara vía nomina.

Para el problema que presenta la institución con el uso de las aulas y del equipo de computo, así como el manejo de la información que circula por la red, la primera solución que se recomienda es la asignación de usuarios, de esta manera será mas fácil su identificación y el Monitoreo del uso de los equipos. Menciona Ángela Ruiz(2007) en su artículo "Una de las mayores vulnerabilidades de seguridad en computadores y redes, es el propio Usuario", es decir, que es aquel del que debemos de cuidar nuestros recursos, nuestro mobiliario y más aun la información que manejan los alumnos y la propia escuela. Los servicios de Monitoreo de datos, Administración de Red, Usuarios y Datos, así como todo lo que conlleva la seguridad informática, son procesos que entran en la nueva estructuración de procesos. Todo aquel alumno que desee ingresar al sistema, deberá ingresar con su usuario y contraseña, de esta forma, se monitorea a ese alumno, teniendo como dato el activo en el que se encuentra trabajando y el tráfico de datos que está utilizando, el canal así como los paquetes que envía, todo esto analizándolo con herramientas de seguridad informática. Si es un docente o empleado quienes ingresen al sistema, de igual manera se monitorea y se aplicaran sanciones según reglamento.

Con estos nuevos procesos se buscara optimizar los recursos existentes y los nuevos que llegasen a implementar en el área y sobre todo Gestionar el Catalogo de Servicios para poder brindar un servicio eficiente del área de TI.

¿Qué otros procesos relacionados se pueden recomendar?

- Gestión de Demanda

- Gestión de Finanzas

- Gestión de Disponibilidad

- Gestión de Incidentes

- Gestión de Cambios

¿Quiénes serían los responsables de los nuevos procesos?

En términos de la Gestión de Demanda, los responsables de la gestión de dichos procesos es el mismo personal del departamento de TI ya que deben de tener un constante monitoreo de los servicios existentes, que cubran la demanda existente y en caso de que surja una nueva demanda analizar la situación y crear un nuevo servicio. La gestión de Finanzas es manejada en conjunto con el departamento de finanzas y el departamento de TI, llevando de la mano, los costos y beneficios de los servicios brindados. Gestión de Disponibilidad, Incidentes y Cambios es manejada por el mismo personal del departamento de TI, por cuestión de que son los responsables de que los servicios estén siempre disponibles en cuestión de funcionamiento, que cualquier incidente suscitado sea corregido de inmediato y los cambios que los clientes sugieran o sean necesarios aplicarse, sean realizados en una rapidez considerable.

Lista al menos 5 servicios que formarían parte de un catálogo de servicios de TI para la institución.

- Prestación de equipo de computo

- Reparación de equipo de computo

- Seguridad Informática

- Plataforma web

- Administración de usuarios

- Administración de datos

- Administración de la Red. (Monitoreo de datos)

- Impresiones

- Impresión de Credenciales

Lista al menos 3 aspectos que pudieran ayudar a la seguridad de la información y/o a prevenir copia entre los alumnos.

Para proteger el área de IT de la institución educativa, se deben de implementar los servicios de Administración de usuarios, en el cual, a cada uno de los alumnos, profesores