Introducción

La Autoridad Portuaria de la Bahía de Algeciras (en adelante APBA), organismo público que depende del Ministerio de Transportes, Movilidad y Agenda Urbana, y gestiona los puertos de Algeciras y Tarifa, considera la correcta gestión de sus servicios de tecnologías de la información (servicios TI) un aspecto fundamental para garantizar la consecución de los objetivos definidos en su plan estratégico. La APBA se compromete a velar por la adecuada gestión de los servicios TI prestados por la organización, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la calidad de estos.

Ámbito

El alcance de los servicios referidos en esta política se limita a los gestionados por el Área de Desarrollo Tecnológico (en adelante ADT) y, en concreto, a los considerados en el alcance de su Sistema de Gestión de los Servicios. Estos servicios se han estandarizado siguiendo la UNE-ISO/IEC 20000-1:2018.

Objetivos

Los objetivos de la presente Política de Gestión de Servicios son:

  • Asegurar que los servicios están alineados con las necesidades de los usuarios y otras partes interesadas.
  • Mejorar la comunicación entre el personal que participa en la prestación del servicio y los usuarios de dichos servicios.
  • Mejorar la eficacia y eficiencia de los procesos internos de prestación del servicio.
  • Ofrecer a los usuarios, y otras partes interesadas, servicios de mayor calidad.

Para desarrollar esta política, la Alta Dirección de APBA, delegando en la Dirección del ADT, se compromete a establecer un Sistema de Gestión de los Servicios (SGS) basado en el estándar UNE-ISO/IEC 20000-1:2018, que cubra de forma adecuada todos los requisitos necesarios para garantizar que los servicios contemplados en el alcance del SGS ofrecen los niveles de calidad requeridos por sus destinatarios y se gestionan de acuerdo a las exigencias contempladas en dicha norma.

Este compromiso se traduce en los siguientes principios.

Principios

  • Nombrar un Responsable del SGS que se encargue de gestionar el sistema y que vele por el desarrollo, mantenimiento y mejora del mismo.
  • Llevar a cabo un análisis de las necesidades existentes en torno a la prestación de los servicios y desarrollar los servicios necesarios para dar una adecuada respuesta a dichas necesidades.
  • Desarrollar una completa estructura de gestión que regule las condiciones en las que la organización, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos establecidos.
  • Destinar los recursos y medios necesarios para desarrollar los servicios con los niveles de calidad exigidos por sus destinatarios, manteniendo un adecuado balance entre coste y beneficio.
  • Establecer un Plan de formación y concienciación en materia de gestión de servicios que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de los servicios
  • Desarrollar todas las medidas necesarias para garantizar que los niveles de calidad ofrecidos por los servicios se mantienen en el tiempo, gestionando adecuadamente las incidencias que puedan producirse con relación a los mismos.
  • Establecer un conjunto de indicadores relativos a la gestión de los servicios que permitan a la Dirección llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.
  • Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados.
  • Definir objetivos orientados a la mejora continua de los servicios, e implementar las acciones necesarias para su consecución, asegurando que estos respondan, en cada momento, a las necesidades y expectativas de las partes interesadas.

Con el fin de que estos principios se articulen de forma adecuada, el ADT establece una serie de directrices en torno a las actividades de gestión de los servicios TI desarrolladas por la organización.

Directrices

    • Los Responsables de los Servicios se responsabilizarán de hacer seguimiento, revisar y mejorar continuamente las características de los servicios prestados a los usuarios. Se establecerán acuerdos de nivel de servicio para cada uno de los servicios provistos por la organización.
    • Dichos acuerdos de nivel de servicio deberán estar formalmente documentados, y en ellos se especificarán los niveles a cumplir para cada una de las características del servicio. Todo el personal velará por que los servicios prestados cumplan con dichos acuerdos de nivel de servicio.
    • Se realizará un seguimiento de todos los servicios ofrecidos con el fin de proporcionar a los destinatarios de cada servicio toda la información necesaria para la supervisión y revisión de todas las características relevantes de los mismos.
    • Se llevarán a cabo reuniones periódicas con los representantes de los usuarios de los servicios con el fin de identificar sus necesidades, llevar a cabo un seguimiento del nivel de satisfacción en relación a los servicios prestados e identificar cualquier cambio o petición de mejora, debiendo implementarse las acciones necesarias para dar cumplimiento a todos los objetivos acordados. Así mismo, se habilitarán los mecanismos necesarios para gestionar las reclamaciones que puedan realizar los clientes en relación a los servicios prestados.
    • Todos los servicios prestados por la organización estarán adecuadamente presupuestados, considerando tanto los costes directos como los indirectos e incluyendo en dichos presupuestos tanto los costes iniciales como los derivados del mantenimiento periódico de los activos asociados a cada servicio. Estos presupuestos se contrastarán con los resultados de la contabilidad asociada, con el fin de llevar un adecuado seguimiento de los costes reales y disponer de la información necesaria para corregir y mejorar el control de los costes de los servicios prestados.
    • Los Responsables de los Servicios velarán por que estos cubran la demanda previsible, para lo que se llevarán a cabo mediciones y análisis enfocadas a asegurar que las necesidades de capacidad actuales y futuras son adecuadamente satisfechas, garantizando que la demanda de los servicios es atendida del modo más eficiente posible.
    • Los Responsables de los Servicios participarán en la determinación de los requisitos de disponibilidad y continuidad de los servicios proporcionados por la organización. Estos requisitos serán adecuadamente implementados y, de forma periódica, se planificará, medirá y monitorizará la disponibilidad de los servicios y la infraestructura que los soporta para verificar que los requisitos se cumplen y mejoran progresivamente. Además, se llevarán a cabo pruebas periódicas de continuidad y se desarrollarán planes de acción para corregir las desviaciones que puedan producirse frente a los resultados deseados.
    • Se analizarán los riesgos de seguridad de la información de todos los servicios prestados por la organización incluidos en el alcance, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo con las directrices del proceso de Gestión de la Seguridad de la Información.
    • Se establecerán acuerdos de nivel de servicio con las subcontratas y suministradores involucrados en la prestación de los servicios con el fin de asegurar que el nivel de servicio recibido por parte de éstos es suficiente como para cumplir con los niveles de servicio que la organización ha ofrecido a sus usuarios. Se llevará a cabo un seguimiento y monitorización de los niveles de servicio recibidos con el fin de identificar y corregir cualquier tipo de desviación que pueda afectar a los servicios ofrecidos.
    • Todas las personas de la organización involucradas en la prestación de los servicios recogidos en el alcance del SGS participarán en la gestión de los incidentes relacionados con los servicios provistos, con el fin de restablecer con la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización, asegurando que se mantienen los niveles de calidad y disponibilidad pactados en los acuerdos de nivel de servicio.
    • Todos los problemas identificados, tanto a raíz de las actividades de identificación preventiva como los escalados a partir de un incidente, serán adecuadamente analizados hasta identificar la causa subyacente del error y se establecerán las acciones correctivas necesarias para subsanar o paliar sus efectos.
    • Todo el personal involucrado en la gestión del servicio registrará, mantendrá y llevará a cabo un adecuado seguimiento de los elementos de configuración a su cargo y de sus características.
    • Todos los cambios que se produzcan en relación a cualquier aspecto de los servicios provistos por la organización deberán haber sido iniciados a través de una petición formal y autorizados de acuerdo con el procedimiento establecido al efecto.Todos los cambios que se produzcan serán revisados y validados de manera formal.
    • Todo el personal involucrado en la prestación del servicio recogido en el alcance deberá asegurar que las nuevas versiones de los elementos de configuración se pasan a producción siguiendo los procedimientos establecidos. Estos procedimientos deberán garantizar que sólo después de pasar por un proceso de planificación, diseño, desarrollo, configuración y testeo formales se ponen en producción las nuevas versiones, garantizando de ese modo que son versiones estables.

La presente política es conocida y suscrita por todo el personal de APBA dentro del alcance de los servicios TI y el Área de Desarrollo Tecnológico, de acuerdo a las exigencias de la Alta Dirección. Esta política será revisada con una periodicidad máxima anual, y sus cambios deberán ser aprobados por el director del ADT.

La Dirección de la ADT.

Algeciras, a 8 de Julio de 2025.