Resumen de Análisis de gestión de incidencias de Tecnologías de la Información. Caso de estudio: Hospitales Generales Coordinación Zonal 7 - Salud

Jorge Luís Tapia Guarnizo, Milton Alfredo Campoverde Molina

• español

  Este artículo presenta un análisis de la gestión de incidencias de Tecnologías de la Información (TI) en los hospitales generales que conforman la Coordinación Zonal 7 – Salud, Ecuador. El propósito de la investigación es evaluar la gestión realizada por los departamentos de TI desde el mes de enero del 2018 hasta abril del 2019 y verificar el cumplimiento normativo. A través de una revisión de varias fuentes bibliográficas se indago experiencias y resultados de trabajos de investigación similares relacionados con la gestión de incidencias. Luego se presentan los resultados obtenidos del análisis de 8.455 registros pertenecientes a tres hospitales juntamente con la información descrita en el Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés) vigente. Se realizó un análisis individual agrupando los registros por año (2018y 2019) y una comparativa con los datos obtenidos de ambos años. En los resultados, se puede evidenciar que en todos los hospitales es necesario registrar las peticiones de los usuarios categorizándolas como incidencias, requerimientos o problemas para realizar una gestión por separado. También, se debe mejorar la tipología de incidencias y alinear la matriz de registros con la información establecida en el SLA. Para establecer el nivel de cumplimiento se verificó que requisitos se están cubriendo de los establecidos en la norma UNE- ISO/IEC 20000-1. Con los datos obtenidos de la verificación, se promediaron y se corroboro el porcentaje de cubrimiento de la norma que es 64%. Se concluye que el personal de TI requiere gestionar incidencias, requerimientos y problemas de los usuarios por separado, mejorar el SLA y alinear la matriz con la información que este contiene; todo en base a lo establecido en la norma. Mejorar la clasificación de incidencias para lo cual se debe eliminar la tipología “Varios” y el tiempo para resolver incidencias con prioridad critica mediante el uso de una base de conocimiento. También, pueden empezar a identificar incidencias que se consideren graves para su posterior manejo y documentación.

• English

  This article presents an analysis of the Information Technology (IT) incident management in the general hospitals that make up the Zonal Coordination 7 -Health, Ecuador. The purpose of the research is to evaluate the management performed by the IT departments from January 2018 to April 2019 and verify regulatory compliance. Through a review of several bibliographic sources, I investigated experiences and results of similar research related to incident management. Then the results obtained fromthe analysis of 8,455 records belonging to three hospitals are presented together with the information described in the Service Level Agreement (SLA) in force. An individual analysis was carried out grouping the records by year (2018 and 2019) and a comparison with the data obtained from both years. In the results, it can be evidenced that in all hospitals it is necessary to register user requests categorizing them as incidents, requirements or problems to perform a separate management. Also, the type of incidents should be improved and the matrix of records aligned with the information established in the SLA. To establish the level of compliance, it was verified that requirements are being met from those established in the UNE-ISO / IEC 20000-1 standard. With the data obtained from the verification, the percentage of coverage of the standard that is 64% was averaged and corroborated. It is concluded that IT personnel need to manage incidents, requirements and user problems separately, improve the SLA and align the matrix with the information it contains; all based on the provisions of the standard. Improve the classification of incidents for which the “Miscellaneous” typology and the time to resolve incidents with critical priority must be eliminated throughthe use of a knowledge base. Also, they can begin to identify incidents that are considered serious for later handling and documentation.

• português

  Este artigo apresenta uma análise da gestão de incidentes da Tecnologia da Informação (TI) nos hospitais gerais que compõem a Coordenação Zonal 7 -Saúde, Equador. O objetivo da pesquisa é avaliar o gerenciamento realizado pelos departamentos de TI de janeiro de 2018 a abril de 2019e verificar a conformidade regulatória. Através de uma revisão de várias fontes bibliográficas, investiguei experiências e resultados de pesquisas similares relacionadas ao gerenciamento de incidentes. Em seguida, os resultados obtidos a partir da análisede 8.455 registros pertencentes a três hospitais são apresentados em conjunto com as informações descritas no Acordo de Nível de Serviço (SLA) vigente. Foi realizada uma análise individual agrupando os registros por ano (2018 e 2019) e uma comparação com os dados obtidos nos dois anos. Nos resultados, pode-se evidenciar que, em todos os hospitais, é necessário cadastrar as solicitações dos usuários, classificando-as como incidentes, requisitos ou problemas para realizar um gerenciamento separado. Além disso, o tipo de incidentes deve ser melhorado e a matriz de registros deve estar alinhada com as informações estabelecidas no SLA. Para estabelecer o nível de conformidade, verificou-se que os requisitos estão sendo atendidos a partir daqueles estabelecidos na norma UNE-ISO / IEC 20000-1. Com os dados obtidos a partir da verificação, a porcentagem de cobertura da norma que é de 64% foi calculada e corroborada. Conclui-se que a equipe de TI precisa gerenciar incidentes, requisitos e problemas do usuário separadamente, aprimorar o SLA e alinhar a matriz com as informações nela contidas; tudo com base nas disposições da norma. Melhorar a classificação de incidentes para os quais a tipologia “Diversos” e o tempo para resolver incidentes com prioridade crítica devemser eliminados através do uso de uma base de conhecimento. Além disso, eles podem começar a identificar incidentes considerados sérios para posterior manuseio e documentação.