Política de Gestión del Servicio IT

La Dirección de ALTEN SPAIN, dentro de la estrategia definida para el desarrollo del negocio, considera la correcta gestión de los servicios IT un aspecto fundamental para garantizar la consecución de los objetivos definidos. Por ello, se compromete a velar por la adecuada gestión de los servicios IT prestados por la organización, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la calidad de dichos servicios.

Los objetivos de la presente Política de Gestión de los Servicios IT son:

  • Asegurar que los servicios IT están alineados con las necesidades de sus clientes y usuarios.
  • Mejorar la comunicación entre el personal que participa en la prestación de los servicios IT y los clientes y usuarios de dichos servicios.
  • Mejorar la eficacia y eficiencia de los procesos internos de prestación de los servicios IT.
  • Ofrecer a los clientes y usuarios servicios de mayor calidad.

Este compromiso se traduce en los siguientes principios:

  • Nombrar un Responsable del SGSTI que se encargue de gestionar el sistema y vele por el desarrollo, mantenimiento y mejora del mismo.
  • Llevar a cabo un análisis de las necesidades existentes en torno a la prestación de servicios IT y desarrollar los servicios necesarios para dar una adecuada respuesta a dichas necesidades.
  • Cumplir con todos los requisitos legales, normativos y reglamentarios aplicables.
  • Desarrollar una completa estructura de gestión que regule las condiciones en las que la organización, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos establecidos.
  • Destinar los recursos y medios necesarios para desarrollar los servicios con los niveles de calidad exigidos por sus destinatarios, manteniendo un adecuado balance entre coste y beneficio.
  • Establecer un Plan de formación y concienciación en materia de gestión de servicios IT que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de los servicios IT.
  • Desarrollar todas las medidas necesarias para garantizar que los niveles de calidad ofrecidos por los servicios se mantienen en el tiempo, gestionando adecuadamente las incidencias que puedan producirse con relación a los mismos.
  • Establecer periódicamente un conjunto de objetivos e indicadores en materia de gestión de los servicios IT que permitan a la Dirección llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.
  • Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados.

Con el fin que estos principios se articulen de forma adecuada, ALTEN establece una serie de directrices en torno a las actividades de gestión de los servicios IT desarrolladas por la organización. Estas directrices son las siguientes:

  • Todo el personal relacionado con la prestación de servicios IT debe medir, revisar y mejorar continuamente las características de los servicios IT prestados a los usuarios. Se establecerán niveles de servicio por defecto para cada uno de los servicios provistos por la organización, y se habilitarán los mecanismos oportunos para que se puedan acordar con cada cliente niveles de servicio específicos si así lo desean. Dichos acuerdos de nivel de servicio deberán ser formalmente documentados, y en ellos se especificarán los niveles a cumplir para cada una de las características del servicio. Todo el personal velará porque los servicios prestados cumplan con dichos acuerdos de nivel de servicio.
  • Todos los servicios IT proporcionados deberán estar adecuadamente monitorizados, con el fin de que la organización sea capaz de proporcionar a los clientes de cada servicio toda la información necesaria para llevar a cabo el seguimiento de todas las características relevantes de los mismos.
  • Todo el personal participará en la identificación de los requerimientos de disponibilidad y continuidad de los servicios IT proporcionados por la organización. Estos requisitos serán adecuadamente implementados, y de forma periódica se planificará, medirá y monitorizará la disponibilidad de los servicios IT y la infraestructura que los soporta para verificar que los requisitos se cumplen y mejoran progresivamente. Además, se llevarán a cabo pruebas periódicas de continuidad y se desarrollarán planes de acción para corregir las desviaciones que puedan producirse frente a los resultados deseados.
  • Todos los servicios IT prestados por la organización estarán adecuadamente presupuestados, tal y como se establece en la política de elaboración del presupuesto y contabilidad, los servicios de TI se presupuestan y contabilizan considerando tanto los costes directos como los indirectos e incluyendo en dichos presupuestos tanto los costes iniciales como los derivados del mantenimiento periódico de los activos asociados a cada servicio. La realización de presupuestos lleva asociada la predicción de los costes, así como el control del gasto.

Conforme al modelo de trabajo basado en proyectos, los costes directos incurridos en la prestación del servicio se imputan directamente al correspondiente proyecto mientras que los costes indirectos son asignados de manera proporcional. Esto permite conocer los costes reales para cada cliente.

Se lleva a cabo un control económico de los gastos asociados al servicio previa autorización de estos que permite monitorizar las desviaciones entre los costes y los presupuestos.

Los servicios a clientes se facturan conforme a los algoritmos de cálculo de precios establecidos por la organización y dentro del sistema contable vigente.

La política de presupuestos y contabilidad de los servicios de IT se desarrolla en el proceso de elaboración del presupuesto y contabilidad de servicios IT.

  • Todo el personal implicado en la prestación de servicios IT velará porque los servicios prestados satisfagan las demandas de servicio de sus respectivos usuarios. Se llevarán a cabo análisis y mediciones para asegurar que tanto las necesidades de capacidad actuales como las futuras son adecuadamente satisfechas, garantizando que las demandas de capacidad de los clientes son atendidas del modo más eficiente posible.
  • Se analizarán los riesgos de seguridad de la información de todos los servicios IT prestados por la organización, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo con las directrices recogidas en la Normativa de Seguridad de la Información.

Dado que la gestión de servicios IT se realiza en el marco del sistema de gestión de la seguridad de la información (SGSI) de ALTEN, se asume la política de seguridad de la misma.

  • Se llevarán a cabo reuniones periódicas con los clientes de los servicios IT prestados por la organización, con el fin de identificar sus necesidades, llevar a cabo un seguimiento del nivel de satisfacción en relación con los servicios prestados e identificar cualquier cambio o petición de mejora de los servicios prestados. Así mismo se habilitarán las medidas necesarias para gestionar las reclamaciones que puedan tener los clientes con relación a los servicios prestados.
  • Se establecerán acuerdos de nivel de servicio con las subcontratas y suministradores involucrados en la prestación de servicios IT, con el fin de asegurar que los niveles de servicio recibidos por parte de éstos son los suficientes como para cumplir con los niveles de servicio que la organización ha suscrito con sus clientes. Se llevará a cabo un seguimiento y monitorización de los niveles de servicio recibidos con el fin de identificar y corregir cualquier tipo de desviación que pueda afectar a los servicios ofrecidos a los clientes.
  • Todas las personas de la organización envueltas en la prestación de servicios IT participarán en la gestión de los incidentes relacionados con los servicios provistos, con el fin de restablecer con la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización, asegurando que se mantienen los niveles de calidad y disponibilidad pactados en los acuerdos de nivel de servicio.
  • Todos los problemas identificados, tanto a raíz de las actividades de identificación preventiva como los escalados a partir de un incidente, serán adecuadamente analizados hasta identificar la causa subyacente del error y se establecerán las acciones correctivas necesarias para subsanar o paliar sus efectos.
  • Todo el personal involucrado en la gestión de servicios IT registrará, mantendrá y llevará a cabo un adecuado seguimiento de los elementos de configuración a su cargo y sus características. Para ello se establece la siguiente política de configuración:
    1. Proporcionar toda la información necesaria para registrar las características significativas de los elementos de configuración.
    2. La identificación de estos a través de un código único y de un identificador de versión.
    3. Verificar periódicamente que los registros de configuración se mantienen actualizados, y corregir los desajustes que se puedan producir.
  • Todos los cambios que se produzcan con relación a cualquier aspecto de los servicios IT provistos por la organización deberán haber sido iniciados por una propuesta de cambio formal y autorizados de acuerdo con un procedimiento regulado. Todos los cambios que se produzcan serán revisados y validados de manera formal. Se priorizan y agilizan la implementación de los cambios de emergencia que requieren siempre de la autorización del cliente para su aplicación, verificándose el éxito de estos antes de proceder a su entrega y garantizándose la posibilidad de volver al estado anterior de los servicios ante cambios fallidos. La política de cambios de emergencia se desarrolla en el proceso de gestión del cambio.
  • Todo el personal envuelto en la prestación de servicios IT deberá asegurar que las nuevas versiones de los elementos de configuración se pasan a producción siguiendo los procedimientos establecidos. Estos procedimientos deberán garantizar que sólo después de pasar por un proceso de planificación, diseño, desarrollo, configuración y testeo formales se ponen en producción las nuevas versiones, garantizando de ese modo que son versiones estables.

Según la política de entrega de servicios IT, las entregas de los cambios en los servicios IT se realizan de forma controlada y acordada con el cliente, preservándose en todo momento la integridad de los elementos de configuración.

No se realiza la entrega de cambios que no hayan sido validados en un entorno controlado de pruebas de aceptación garantizándose la posibilidad de volver al estado anterior de los servicios ante entregas fallidas.

Se prioriza y agiliza las entregas asociadas a los cambios de emergencia

Se asegura la mejora continua del proceso gracias a la medición del éxito en las entregas y de los incidentes post-entrega.

La política de entrega de servicios IT se desarrolla en el proceso de gestión de la entrega IT.

La presente política es conocida por todo el personal de ALTEN contemplado en el alcance, de acuerdo con las exigencias de la Dirección. Esta política será revisada con una periodicidad máxima anual, y sus cambios deberán ser aprobados por la Dirección de la organización.

Madrid, a 08 de octubre de 2021

Dirección General