Propuesta del proceso de gestión de problemas en el departamento de Detección y Respuesta Cibernética de Empresa ABC, basado en ITIL v2011 y SAFe

Abstract

En el presente documento, se expone el desarrollo del proceso de gestión de problemas para el departamento de Detección y Respuesta Cibernética de Empresa ABC, basado en ITIL v2011 y SAFe. Este departamento presenta una situación crítica en cuanto al volumen de incidentes relacionados con los productos que soporta, lo cual impacta los proyectos de los usuarios y perjudica los indicadores de gestión de servicios de los equipos. Además, en mayo del año 2018, el departamento cambió su forma de operar para alinearse a un enfoque DevOps, donde prácticas brindadas por ITIL deben coexistir con las proporcionadas por SAFe; sin embargo, no se proporcionó un proceso estandarizado para que esto sucediera. Por esta razón, se propone un proceso de gestión de problemas que favorezca la reducción de incidentes en el departamento, al aplicar las dos bases teóricas utilizadas en el mismo, como lo son ITIL y SAFe. Para elaborar esta propuesta, primeramente, se recolecta información acerca de los equipos para evaluar su ajuste a las bases teóricas. Seguidamente, se brinda el proceso de gestión de problemas, el cual se alinea a las buenas prácticas de ITIL (mediante políticas, roles y actividades) y a SAFe (mediante valores, principios, artefactos y ceremonias), de forma que ambas puedan coexistir y comunicarse. Finalmente, se especifica cómo el proceso debe ser ejecutado, en forma distribuida entre las herramientas de software disponibles en el departamento, ya sea mediante funcionalidades actuales o mejoras en las herramientas. Con esta propuesta, los equipos afectados serán capaces de identificar la causa raíz de los incidentes que los afectan, disminuyendo el impacto de los mismos, para lograr alinearse a los objetivos del proceso, y mantener la entrega de valor continua a los clientes afectados.

This document, presents the development of the problem management process for the Cyber Detect and Respond department at Empresa ABC, based on ITIL v2011 and SAFe. The mentioned department is on critical situation, related to its incident volume of its products, this impacts the user’s project and the service management indicators as well. Additional to this situation, on May 2018, the department changed the way to operate, to align to a DevOps approach, where ITIL and SAFe practices must coexist, however, a standard on how to do this wasn’t provided by Empresa ABC. Because of these reasons, a problem management process is proposed, to reduce the incident volume affecting the department, by applying the two main practices used in the department: ITIL and SAFe. To elaborate this proposal, first, data about the teams that compose the department was collected to evaluate the adjustment to the theorical base. Next, a problem management process is provided, using policies, roles and activities to align to ITIL and values, principles, artefacts and ceremonies to align to SAFe, this enable for both parts to coexist and communicate. Finally, the way on how to distribute and execute the process on the available software tools is specified, using current functionalities or requesting enhances to the tools. With this proposal, the affected teams Will be capable of identify the root cause of the incidents that are affecting them, minimizing their impact, in order to align to the process objectives and maintain the continuous value stream for the impacted clients.