Política del SGS

La Dirección de i3s, dentro de la estrategia definida para el desarrollo del negocio, considera la correcta gestión de sus servicios un aspecto fundamental para garantizar la consecución de los objetivos definidos. Por ello, se compromete a velar por la adecuada gestión de los servicios prestados por la organización, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la calidad de dichos servicios.

Los objetivos de la presente Política de Gestión del Servicio son:

  • Asegurar que el servicio está alineado con las necesidades de los clientes de i3s y sus usuarios
  • Mejorar la comunicación entre los consultores que participa en la prestación del servicio y los clientes y usuarios de dichos servicios
  • Mejorar la eficacia y eficiencia de los procesos internos de prestación del servicio
  • Ofrecer a los clientes y usuarios de i3s servicios de mayor calidad

Para desarrollar esta política, la Dirección de i3s se compromete a establecer un Sistema de Gestión de los Servicios o SGS basado en el estándar UNE-ISO/IEC 20.000-1:2018, que cubra de forma adecuada todos los requisitos necesarios para garantizar que los servicios contemplados en el alcance ofrecen los niveles de calidad requeridos por sus destinatarios y se gestionan de acuerdo a las exigencias contempladas en dicha norma.

Este compromiso se traduce en los siguientes principios:

  • Nombrar un Responsable del SGS que se encargue de gestionar el sistema y que vele por el desarrollo, mantenimiento y mejora del mismo.
  • Llevar a cabo un análisis de las necesidades existentes en torno a la prestación del servicio y desarrollar los servicios necesarios para dar una adecuada respuesta a dichas necesidades.
  • Desarrollar una completa estructura de gestión que regule las condiciones en las que la organización, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos establecidos.
  • Destinar los recursos y medios necesarios para desarrollar los servicios con los niveles de calidad exigidos por sus destinatarios, manteniendo un adecuado balance entre coste y beneficio.
  • Establecer un Plan de formación y concienciación en materia de gestión de servicios que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de los servicios.
  • Desarrollar todas las medidas necesarias para garantizar que los niveles de calidad ofrecidos por los servicios se mantienen en el tiempo, gestionando adecuadamente las incidencias que puedan producirse en relación con los mismos.
  • Establecer periódicamente un conjunto de objetivos e indicadores en materia de gestión del servicio que permitan a la Dirección llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.
  • Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados, estableciendo el compromiso del cumplimiento de todos los objetivos para la mejora de los requisitos del Servicio.

Con el fin de que estos principios se articulen de forma adecuada, i3s establece una serie de directrices en torno a las actividades de gestión del servicio desarrolladas por la organización.

Estas directrices son las siguientes:

  • Todo el personal relacionado con la prestación del servicio definido en el alcance debe medir, revisar y mejorar continuamente las características de los servicios prestados a los usuarios. Se establecerán niveles de servicio por defecto para cada uno de los servicios provistos por la organización, y se habilitarán los mecanismos oportunos para que se puedan acordar con cada cliente niveles de servicio específicos si así lo desean. Dichos acuerdos de nivel de servicio deberán ser formalmente documentados, y en ellos se especificarán los niveles a cumplir para cada una de las características del servicio. Todo el personal velará por que los servicios prestados cumplan con dichos acuerdos de nivel de servicio.
  • Todos los servicios proporcionados deberán estar adecuadamente monitorizados, con el fin de que la organización sea capaz de proporcionar a los clientes de cada servicio toda la información necesaria para llevar a cabo el seguimiento de todas las características relevantes de los mismos.
  • Todo el personal participará en la identificación de los requerimientos de disponibilidad y continuidad de los servicios proporcionados por la organización. Estos requisitos serán adecuadamente implementados, y de forma periódica se planificará, medirá y monitorizará la disponibilidad de los servicios y la infraestructura que los soporta para verificar que los requisitos se cumplen y mejoran progresivamente. Además, se llevarán a cabo pruebas periódicas de continuidad y se desarrollarán planes de acción para corregir las desviaciones que puedan producirse frente a los resultados deseados.
  • Todos los servicios prestados por la organización estarán adecuadamente presupuestados, considerando tanto los costes directos como los indirectos e incluyendo en dichos presupuestos tanto los costes iniciales como los derivados del mantenimiento periódico de los activos asociados a cada servicio. Estos presupuestos se contrastarán con los resultados de la contabilidad asociada, con el fin de llevar un adecuado seguimiento de los costes reales y disponer de la información necesaria para corregir y mejorar el control de los costes de los servicios prestados.
  • Todo el personal implicado en la prestación de servicios velará por que los servicios prestados satisfagan las demandas de servicio de sus respectivos usuarios. Se llevarán a cabo análisis y mediciones para asegurar que tanto las necesidades de capacidad actuales como las futuras son adecuadamente satisfechas, garantizando que las demandas de capacidad de los clientes son atendidas del modo más eficiente posible.
  • Se analizarán los riesgos de seguridad de la información de todos los servicios prestados por la organización incluidos en el alcance, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo con las directrices recogidas en la Normativa de Seguridad de la Información.
  • Se llevarán a cabo reuniones periódicas con los clientes de los servicios prestados por la organización y recogidos en el alcance, con el fin de identificar sus necesidades, llevar a cabo un seguimiento del nivel de satisfacción en relación con los servicios prestados e identificar cualquier cambio o petición de mejora de los servicios prestados estableciendo el compromiso del cumplimiento de todos los objetivos acordados. Así mismo, se habilitarán las medidas necesarias para gestionar las reclamaciones que puedan tener los clientes en relación con los servicios prestados.
  • Se establecerán acuerdos de nivel de servicio con las subcontratas y proveedores involucrados en la prestación de servicios, con el fin de asegurar que los niveles de servicio recibidos por parte de éstos son suficientes como para cumplir con los niveles de servicio que la organización ha suscrito con sus clientes. Se llevará a cabo un seguimiento y monitorización de los niveles de servicio recibidos con el fin de identificar y corregir cualquier tipo de desviación que pueda afectar a los servicios ofrecidos a los clientes.
  • Todas las personas de la organización involucradas en la prestación de los servicios recogidos en el alcance del SGS participarán en la gestión de los incidentes relacionados con los servicios provistos, con el fin de restablecer con la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización, asegurando que se mantienen los niveles de calidad y disponibilidad pactados en los acuerdos de nivel de servicio.
  • Todos los problemas identificados, tanto a raíz de las actividades de identificación preventiva como los escalados a partir de un incidente, serán adecuadamente analizados hasta identificar la causa subyacente del error y se establecerán las acciones correctivas necesarias para subsanar o paliar sus efectos.
  • Todo el personal involucrado en la gestión del servicio registrará, mantendrá y llevará a cabo un adecuado seguimiento de los elementos de configuración a su cargo y sus características. Para ello se establecen los siguientes principios:

1. – Proporcionar toda la información necesaria para registrar las características significativas de los elementos de configuración.

2. – Proporcionar toda la información necesaria para el resto de los procesos de gestión de los servicios recogidos en el alcance (gestión financiera, gestión de incidentes, gestión de problemas, gestión de cambios, gestión de versiones, etc.).

3. – Verificar periódicamente que los registros de configuración se mantienen actualizados, y corregir los desajustes que se puedan producir.

  • Todos los cambios que se produzcan en relación con cualquier aspecto de los servicios provistos por la organización en el SGS deberán haber sido iniciados por una propuesta de cambio formal y autorizados de acuerdo a un procedimiento regulado. Todos los cambios que se produzcan serán revisados y validados de manera formal.
  • Todo el personal involucrado en la prestación del servicio recogido en el alcance deberá asegurar que las nuevas versiones de los elementos de configuración se pasan a producción siguiendo los procedimientos establecidos. Estos procedimientos deberán garantizar que sólo después de pasar por un proceso de planificación, diseño, desarrollo, configuración y testeo formales se ponen en producción las nuevas versiones, garantizando de ese modo que son versiones estables.

La presente política es conocida y suscrita por todo el personal de i3s contemplado en el alcance, de acuerdo con las exigencias de la Dirección. Esta política será revisada con una periodicidad máxima anual, y sus cambios deberán ser aprobados por la Dirección de la organización.

 

Scroll al inicio