Introducción

La Autoridad Portuaria de la Bahía de Algeciras (en adelante APBA), organismo público que depende del Ministerio de Transportes, Movilidad y Agenda Urbana, y gestiona los puertos de Algeciras y Tarifa dentro de su plan estratégico, considera la correcta gestión de sus servicios de tecnologías de la información (servicios TI) un aspecto fundamental para garantizar la consecución de los objetivos definidos. La APBA se compromete a velar por la adecuada gestión de los servicios TI prestados por la organización, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la calidad de estos.

Ámbito

El alcance de los servicios referidos en esta política se limita a los gestionados por el Área de Desarrollo Tecnológico (en adelante ADT) y, en concreto, a los particulares descritos en el manual del SGS (MSGS-01). Estos servicios se han estandarizado siguiendo la UNE-ISO/IEC 20000-1:2018.

Objetivos

Los objetivos de la presente Política de Gestión de Servicios son:

  • Asegurar que el servicio está alineado con las necesidades de sus clientes y usuarios.
  • Mejorar la comunicación entre el personal que participa en la prestación del servicio y los clientes y usuarios de dichos servicios.
  • Mejorar la eficacia y eficiencia de los procesos internos de prestación del servicio.
  • Ofrecer a los clientes y usuarios servicios de mayor calidad.

Para desarrollar esta política, la Alta Dirección de APBA, delegando en la Dirección del ADT, se compromete a establecer un Sistema de Gestión de los Servicios o SGS basado en el estándar UNE-ISO/IEC 20000-1:2018, que cubra de forma adecuada todos los requisitos necesarios para garantizar que los servicios contemplados en el alcance ofrecen los niveles de calidad requeridos por sus destinatarios y se gestionan de acuerdo a las exigencias contempladas en dicha norma.

Este compromiso se traduce en los siguientes:

Principios

  • Nombrar un Responsable del SGS que se encargue de gestionar el sistema y que vele por el desarrollo, mantenimiento y mejora del mismo.
  • Llevar a cabo un análisis de las necesidades existentes en torno a la prestación del servicio y desarrollar los servicios necesarios para dar una adecuada respuesta a dichas necesidades.
  • Desarrollar una completa estructura de gestión que regule las condiciones en las que la organización, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos establecidos.
  • Destinar los recursos y medios necesarios para desarrollar los servicios con los niveles de calidad exigidos por sus destinatarios, manteniendo un adecuado balance entre coste y beneficio.
  • Establecer un Plan de formación y concienciación en materia de gestión de servicios que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de los servicios.
  • Desarrollar todas las medidas necesarias para garantizar que los niveles de calidad ofrecidos por los servicios se mantienen en el tiempo, gestionando adecuadamente las incidencias que puedan producirse con relación a los mismos.
  • Establecer periódicamente un conjunto de objetivos e indicadores en materia de gestión del servicio que permitan a la Dirección llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.
  • Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados, estableciendo el compromiso del cumplimiento de todos los objetivos para la mejora de los requisitos del Servicio. Las mejoras implementadas se recogen en el Informe de Revisión por la Dirección. Dichas mejoras se evalúan de acuerdo a distintos criterios, entre ellos:
    • Coste.
    • Beneficios de su implementación.
    • Riesgo asociado a la implementación de la mejora y a la no implementación de la misma.

Con el fin de que estos principios se articulen de forma adecuada, el ADT establece una serie de directrices en torno a las actividades de gestión de los servicios TI desarrolladas por la organización.

Directrices

  • Todo el personal relacionado con la prestación del servicio definido en el alcance debe medir, revisar y mejorar continuamente las características de los servicios prestados a los usuarios. Se establecerán niveles de servicio por defecto para cada uno de los servicios provistos por la organización, y se habilitarán los mecanismos oportunos para que se puedan acordar con cada cliente niveles de servicio específicos si así lo desean. Dichos acuerdos de nivel de servicio deberán ser formalmente documentados, y en ellos se especificarán los niveles a cumplir para cada una de las características del servicio. Todo el personal velará por que los servicios prestados cumplan con dichos acuerdos de nivel de servicio.
  • Todos los servicios proporcionados deberán estar adecuadamente monitorizados, con el fin de que la organización sea capaz de proporcionar a los clientes de cada servicio toda la información necesaria para llevar a cabo el seguimiento de todas las características relevantes de los mismos.
  • Todo el personal participará en la identificación de los requerimientos de disponibilidad y continuidad de los servicios proporcionados por la organización. Estos requisitos serán adecuadamente implementados, y de forma periódica se planificará, medirá y monitorizará la disponibilidad de los servicios y la infraestructura que los soporta para verificar que los requisitos se cumplen y mejoran progresivamente. Además, se llevarán a cabo pruebas periódicas de continuidad y se desarrollarán planes de acción para corregir las desviaciones que puedan producirse frente a los resultados deseados.
  • Todos los servicios prestados por la organización estarán adecuadamente presupuestados, considerando tanto los costes directos como los indirectos e incluyendo en dichos presupuestos tanto los costes iniciales como los derivados del mantenimiento periódico de los activos asociados a cada servicio. Estos presupuestos se contrastarán con los resultados de la contabilidad asociada, con el fin de llevar un adecuado seguimiento de los costes reales y disponer de la información necesaria para corregir y mejorar el control de los costes de los servicios prestados.
  • Todo el personal implicado en la prestación de servicios velará por que los servicios prestados satisfagan las demandas de servicio de sus respectivos usuarios. Se llevarán a cabo análisis y mediciones para asegurar que tanto las necesidades de capacidad actuales como las futuras son adecuadamente satisfechas, garantizando que las demandas de capacidad de los clientes son atendidas del modo más eficiente posible.
  • Se analizarán los riesgos de seguridad de la información de todos los servicios prestados por la organización incluidos en el alcance, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo con las directrices recogidas en la Normativa de Seguridad de la Información.
  • Se llevarán a cabo reuniones periódicas con los clientes de los servicios prestados por la organización y recogidos en el alcance, con el fin de identificar sus necesidades, llevar a cabo un seguimiento del nivel de satisfacción en relación a los servicios prestados e identificar cualquier cambio o petición de mejora de los servicios prestados estableciendo el compromiso del cumplimiento de todos los objetivos acordados. Así mismo, se habilitarán las medidas necesarias para gestionar las reclamaciones que puedan tener los clientes en relación a los servicios prestados.
  • Se establecerán acuerdos de nivel de servicio con las subcontratas y suministradores involucrados en la prestación de servicios, con el fin de asegurar que el nivel de servicio recibido por parte de éstos es suficiente como para cumplir con los niveles de servicio que la organización ha suscrito con sus clientes. Se llevará a cabo un seguimiento y monitorización de los niveles de servicio recibidos con el fin de identificar y corregir cualquier tipo de desviación que pueda afectar a los servicios ofrecidos a los clientes.
  • Todas las personas de la organización involucradas en la prestación de los servicios recogidos en el alcance del SGS participarán en la gestión de los incidentes relacionados con los servicios provistos, con el fin de restablecer con la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización, asegurando que se mantienen los niveles de calidad y disponibilidad pactados en los acuerdos de nivel de servicio.
  • Todos los problemas identificados, tanto a raíz de las actividades de identificación preventiva como los escalados a partir de un incidente, serán adecuadamente analizados hasta identificar la causa subyacente del error y se establecerán las acciones correctivas necesarias para subsanar o paliar sus efectos.
  • Todo el personal involucrado en la gestión del servicio registrará, mantendrá y llevará a cabo un adecuado seguimiento de los elementos de configuración a su cargo y sus características. Para ello se establecen los siguientes principios:
    • 1. Proporcionar toda la información necesaria para registrar las características significativas de los elementos de configuración.
    • 2. Proporcionar toda la información necesaria para el resto de los procesos de gestión de los servicios recogidos en el alcance (gestión financiera, gestión de incidentes, gestión de problemas, gestión de cambios, gestión de versiones, etc.).
    • 3. Verificar periódicamente que los registros de configuración se mantienen actualizados, y corregir los desajustes que se puedan producir.
  • Todos los cambios que se produzcan en relación a cualquier aspecto de los servicios provistos por la organización en el SGS deberán haber sido iniciados por una propuesta de cambio formal y autorizados de acuerdo a un procedimiento regulado. Todos los cambios que se produzcan serán revisados y validados de manera formal.
  • Todo el personal involucrado en la prestación del servicio recogido en el alcance deberá asegurar que las nuevas versiones de los elementos de configuración se pasan a producción siguiendo los procedimientos establecidos. Estos procedimientos deberán garantizar que sólo después de pasar por un proceso de planificación, diseño, desarrollo, configuración y testeo formales se ponen en producción las nuevas versiones, garantizando de ese modo que son versiones estables.

La presente política es conocida y suscrita por todo el personal de APBA dentro del alcance de los servicios TI y el Área de Desarrollo Tecnológico, de acuerdo a las exigencias de la Alta Dirección. Esta política será revisada con una periodicidad máxima anual, y sus cambios deberán ser aprobados por el director del ADT.