Download - Que es ITIL© ESPE
• ITIL ® (Biblioteca de infraestructura de Tl) es una serie de publicaciones
exhaustivas y consistentes que se utilizan para describir y optimizar un
marco de trabajo para la Gestión de calidad de Servicio Tl dentro de una
organización, alineado con el Standard internacional, ISO/IEC 20000. La
filosofía de ITIL es globalmente reconocida como la fundación de las
mejores prácticas de la Gestión de Servicio Tl, respaldado por un programa
de calificación profesional.
• La ultima versión de ITIL ® (v3) consiste en un núcleo de cinco
publicaciones que reemplaza la versión previa de ITIL ® (publicada en el
2000). Las publicaciones núcleo, que proveen la guía necesaria para un
acercamiento integrado como lo requiere el Standard internacional
ISO/IEC20000 son:
• Estrategia de Servicio
• Diseño de Servicio
• Transición de Servicio
• Operación de Servicio
• Mejoramiento Continuo de Servicio
*
• Define la Gestión de Servicios como un conjunto de capacidades
organizativas especializadas para la provisión de valor a los clientes en
forma de servicios.
• El núcleo de la Gestión de Servicio es transformar los recursos en servicios
de valor.
• Estas habilidades toman la forma de funciones y procesos para manejar los
servicios a través del ciclo de vida, por medio de estrategia, diseño,
transición, operación, y mejoramiento continuo.
*
• Estrategia del Servicio: propone tratar la gestión de servicios no sólo como
una capacidad sino como un activo estratégico.
• Diseño del Servicio: cubre los principios y métodos necesarios para
transformar los objetivos estratégicos en portafolios de servicios y activos.
• Transición del Servicio: cubre el proceso de transición para la
implementación de nuevos servicios o su mejora.
• Operación del Servicio: cubre las mejores prácticas para la gestión del día a
día en la operación del servicio.
• Mejora Continua del Servicio: proporciona una guía para la creación y
mantenimiento del valor ofrecido a los clientes.
*
Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de
Servicios TI de forma que estos estén correctamente alineados con los procesos
de negocio.
*
• Una función es una unidad especializada en la realización de una cierta actividad y es la
responsable de su resultado. Las funciones incorporan todos los recursos y capacidades
necesarias para el correcto desarrollo de dicha actividad.
• Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un
objetivo específico.
Los procesos comparten las siguientes características:
• Los procesos son cuantificables y se basan en el rendimiento.
• Tienen resultados específicos.
• Los procesos tienen un cliente final que es el receptor de dicho resultado.
• Se inician como respuesta a un evento.
*
• Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo.
Una persona o grupo puede desempeñar simultáneamente más de un rol.
Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión
de servicios TI:
Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su
ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y
evaluación.
Propietario del Servicio: es el último responsable cara al cliente y a la organización TI
de la prestación de un servicio específico.
Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un
proceso en particular: planificación, organización, monitorización y generación de
informes.
Propietario del Proceso: es el último responsable frente a la organización TI de que el
proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño,
implementación y cambio asegurando en todo momento que se dispone de las métricas
necesarias para su correcta monitorización, evaluación y eventual mejora.
*
• RACI
RACI es la sigla para los cuatro roles principales:
• Responsable - La o las persona/s responsables de que el trabajo este hecho. Responsable de
ejecución
• Accountable (Responsable directo) - Solo 1 persona puede ser responsables directo de cada
tarea. Responsable de cumplimiento
• Consultar - Aquellas personas a quienes se les consulta y cuya opinión debe aprobada o no la
actividad
• Informar - Las personas que se mantienen en progreso de actualización constante Una versión
extendida de RACI se la llama RACI-VS, que incluye dos roles más:
• Verificar - Las personas que controlan que se halla alcanzado el criterio aceptado
• Serial - Es la persona que aprueba la decisión V y autoriza que el producto sea entregado. Es la
• persona A
*
La principal diferencia entre las versiones v2 y v3 de ITIL es que esta última
versión basa su estructura sobre el concepto de Ciclo de Vida de los Servicios.
• El Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan
entre ellas de una manera cíclica.
• Estrategia del Servicio: cuyo propósito es definir qué servicios se prestarán, a
qué clientes y en qué mercados.
• Diseño del Servicio: responsable de desarrollar nuevos servicios o modificar
los ya existentes, asegurando que cumplen los requisitos de los clientes y se
adecuan a la estrategia predefinida.
• Transición del Servicio: encargada de la puesta en operación de los servicios
previamente diseñados.
• Operación del Servicio: responsables de todas las tareas operativas y de
mantenimiento del servicio, incluida la atención al cliente.
• Mejora Continua del Servicio: a partir de los datos y experiencia acumulados
propone mecanismos de mejora del servicio.
*
En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos
y funciones más destacados:
*
La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene
como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios
deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el
mercado.
Una correcta Estrategia del Servicio debe:
• Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
• Conocer el mercado y los servicios de la competencia.
• Armonizar la oferta con la demanda de servicios.
• Proponer servicios diferenciados que aporten valor añadido al cliente.
• Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos
teniendo en cuenta los costes y riesgos asociados.
• Alinear los servicios ofrecidos con la estrategia de negocio.
• Elaborar planes que permitan un crecimiento sostenible.
• Crear casos de negocio para justificar inversiones estratégicas.
*
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y
Operación del servicio se ajusten a las políticas y visión estratégica del negocio.
Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente
TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
• ¿Qué servicios debemos ofrecer?
• ¿Cuál es su valor?
• ¿Cuáles son nuestros clientes potenciales?
• ¿Cuáles son los resultados esperados?
• ¿Qué servicios son prioritarios?
• ¿Qué inversiones son necesarias?
• ¿Cuál es el retorno a la inversión o ROI?
• ¿Qué servicios existen ya en el mercado que puedan representar una competencia
directa?
• ¿Cómo podemos diferenciarnos de la competencia?
*
• Creación de valor
Desde la perspectiva del cliente, el valor tiene dos facetas:
· Utilidad - Adecuación al propósito
· Garantía – Adecuación al uso
*
• Recursos y Capacidades
Para que una organización TI pueda ofrecer valor en forma de servicios debe
hacer buen uso de sus recursos y capacidades.
• Los recursos son la “materia prima” necesaria para la prestación del
servicio e incluyen el capital, las infraestructuras, aplicaciones e
información.
• Las capacidades representan las habilidades desarrolladas a lo largo del
tiempo para transformar los recursos en valor a través de la gestión, la
organización, los procesos y el conocimiento.
*
• Recursos y Capacidades
*
• Las 4 P de la estrategia
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del
Servicio:
Perspectiva: disponer de metas y valores bien definidos y asumibles.
Posición: definir y diferenciar nuestros servicios.
Planificación: establecer criterios claros de desarrollo futuro.
Patrón: mantener una coherencia en la toma de decisiones y acciones adoptadas.
*
• Las 4 P de la estrategia
*
• Procesos
Los procesos asociados directamente a la fase de Estrategia son:
• Gestión Financiera: responsable de garantizar la prestación de
servicios con unos costes controlados y una correcta relación calidad-
precio.
• Gestión del Portfolio de Servicios: responsable de la inversión en
servicios nuevos y actualizados que ofrezcan el máximo valor al cliente
minimizando a su vez los riesgos y costes asociados.
• Gestión de la Demanda: responsable de la armonización de la oferta de
los servicios ofrecidos con las demandas del mercado.
*
• Gestión Financiera
La Gestión Financiera cuantifica el valor de los Servicios Tl, los activos
involucrados en la provisión de servicios, y las calificaciones de los
pronósticos operacionales, en términos financieros‘
'La economía no reside en escatimar el dinero, sino en gastarlo
sabiamente.' - Thomas Henry Huxley
*
• Gestión del Portfolio de Servicios (SPM)
SPM es un método dinámico de gobernar las inversiones en Gestión de
Servicios a través de la empresa y manejándolas para obtener valor.
SPM es responsable del Portafolio de Servicio (Servicios en cualquier
estado- del ciclo de vida), la cual consiste en:
• Flujo de Creación de Servicio (Pipeline) - Servicios desarrollados y
planeados
• Catalogo de Servicio - Servicios ofrecidos a y consumidos por el cliente
• Servicios Retirados.
*
• Gestión del Portfolio de Servicios (SPM)
*
• Gestión del Portfolio de Servicios (SPM)
Las principales actividades de la Gestión del Portfolio de Servicios se
resumen en:
• Definición del negocio: qué servicios ofrece la competencia, qué
oportunidades ofrece el mercado, cuáles son los “punto fuertes” de la
organización, etc.
• Análisis de servicios: objetivos, servicios necesarios para alcanzarlos,
capacidades y recursos asociados, etc.
• Aprobación de decisiones de cara al futuro sobre los servicios:
retención, sustitución, racionalización, refactorización, renovación y
retirada.
• Actualización del Portfolio de Servicios y Planificación: definición de los
servicios, prioridades, riesgos, plazos, costes previstos, etc.
*
• Gestión de la Demanda
Al contrario que los bienes materiales, los servicios no pueden producirse
con antelación y almacenarse hasta que el cliente los solicita. Es un
proceso simultáneo: la producción y el consumo tienen lugar al mismo
tiempo, circunstancia que complica enormemente la planificación de la
demanda.
La Gestión de Demanda optimiza y racionaliza el uso de los recursos de
Tl'
*
• Gestión de la Demanda
Se encarga de predecir y regular los ciclos de consumo, adaptando la
producción a los picos de mayor exigencia para asegurar que el servicio se
sigue prestando de acuerdo a los tiempos y niveles de calidad acordados
con el cliente.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera.
Ésta, a su vez, provoca exigencias de capacidad que los responsables
compensan, como es natural, incrementando los activos del servicio. Se
genera así un ciclo de consumo-producción en el que el consumo es un
estímulo positivo para la producción y viceversa
*
• Gestión de la Demanda
Reduce el riesgo de no disponibilidad debido a un manejo pobre de la demanda a través de:
- SLA's
- Pronósticos
- Planeamiento
- Coordinación ajustada
*
• La principal misión de la fase de Diseño del Servicio es la de diseñar
nuevos servicios o modificar los ya existentes para su incorporación al
catálogo de servicios y su paso al entorno de producción.
• El Diseño del Servicio debe tener en cuenta tanto los requisitos del
servicio como los recursos y capacidades disponibles en la organización
TI. Un desequilibrio entre ambos lados de la balanza puede resultar en
servicios donde se vean comprometidas bien la funcionalidad o bien la
garantía.
• Con un buen Diseño de Servicio será posible entregar calidad, servicios
de costos efectivos y asegurar que los requerimientos del negocio estén
siendo alcanzados.
*
Las funciones y procesos asociados directamente a la fase de Diseño son:
• Gestión del Catálogo de Servicios: responsable de crear y mantener un catálogo
de servicios de la organización TI que incluya toda la información relevante:
gestores, estatus, proveedores, etcétera.
• Gestión de Niveles de Servicio: responsable de acordar y garantizar los niveles
de calidad de los servicios TI prestados.
• Gestión de la Capacidad: responsable de garantizar que la organización TI
dispone de la capacidad suficiente para prestar los servicios acordados.
• Gestión de la Disponibilidad: responsable de garantizar que se cumplen los
niveles de disponibilidad acordados en los SLA.
• Gestión de la Continuidad de los Servicios TI: responsable de establecer planes
de contingencia que aseguren la continuidad del servicio en un tiempo
predeterminado con el menor impacto posible en los servicios de carácter
crítico.
• Gestión de la Seguridad de la Información: responsable de establecer las
políticas de integridad, confidencialidad y disponibilidad de la información.
• Gestión de Proveedores: responsable de la relación con los proveedores y el
cumplimiento de los UCs.
*
• Gestión del Catalogo de Servicios
• El Portfolio de Servicios, tal y como hemos visto, proporciona una
referencia estratégica y técnica clave dentro de la organización TI,
ofreciendo una descripción detallada de todos los servicios que se
prestan y los recursos asignados para ello. El Catálogo de Servicios
cumple exactamente la misma función, pero de cara al exterior.
• La existencia de dos documentos tan similares se explica porque el
Portfolio de Servicios, al ser de carácter interno, no sólo contiene
información sobre el funcionamiento de la organización que no interesa
a los clientes, sino que está además escrito en un lenguaje demasiado
técnico que no es adecuado ni eficaz para la comunicación externa.
• Además, el Portfolio de Servicios incluye información sobre todos los
servicios que alguna vez ha prestado, presta o prestará la organización,
mientras que el Catálogo prescinde de aquellos retirados o inactivos y
se centra en los que pueden interesar a los clientes.
*
• Gestión del Catalogo de Servicios
El Catálogo de Servicios debe:
• Describir los servicios ofrecidos de manera comprensible para personal
no especializado, poniendo especial cuidado en evitar el lenguaje
técnico.
• Ser utilizado como guía para orientar y dirigir a los clientes.
• Incluir, en líneas generales, los Acuerdos de Niveles de Servicio y los
precios.
• Registrar los clientes actuales de cada servicio.
• Encontrarse a disposición del Centro de Servicios y de todo el personal
que se halle en contacto directo con los clientes.
*
• Gestión del Catalogo de Servicios
El Catalogo de Servicio consiste del Catalogo de Servicio de Negocios y el Catalogo
de Servicios Técnicos
*
• Gestión de Niveles de Servicio
• Asegurar entendimiento claro entre el cliente y Tl
• La Gestión de Niveles de Servicio debe velar por la calidad de los
servicios TI alineando tecnología con procesos de negocio y todo ello a
unos costes razonables.
Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de
Servicio:
• Conozca las necesidades de sus clientes.
• Defina correctamente los servicios ofrecidos.
• Monitorice la calidad del servicio respecto a los objetivos establecidos en
los SLAs.
*
• Gestión de Niveles de Servicio
La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y
expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el
cliente como por la organización TI.
*
• Gestión de Niveles de Servicio
Conceptos básicos
• Acuerdo de Nivel de Servicio (SLA)
El SLA debe recoger en un lenguaje no técnico, o cuando menos comprensible para el cliente, todos los detalles
de los servicios brindados.
Tras su firma, el SLA debe considerarse el documento de referencia para la relación con el cliente en todo lo que
respecta a la provisión de los servicios acordados, por tanto, es imprescindible que contenga claramente
definidos los aspectos esenciales del servicio tales como su descripción, disponibilidad, niveles de calidad,
tiempos de recuperación, etc.
• Acuerdo de Nivel de Operación (OLA)
El Acuerdo de Nivel de Operación (OLA) es un documento interno de la organización donde se especifican las
responsabilidades y compromisos de los diferentes departamentos de la organización TI en la prestación de un
determinado servicio.
• Contrato de Soporte (UC)
Un UC es un acuerdo con un proveedor externo para la prestación de servicios no cubiertos por la propia
organización TI. Contrato formal entre un Proveedor de Servicio Tl y una Tercera Parte.
• Programa de Mejora del Servicio (SIP)
El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos detectados en los
niveles de servicio como propuestas de mejora basadas en el avance de la tecnología.
El SIP debe formar parte de la documentación de base para la renovación de los SLAs y debe estar internamente
a disposición de los gestores de los otros procesos TI.
*
• Gestión de la Capacidad
• La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados
por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.
• Sin una correcta Gestión de la Capacidad, los recursos no se aprovechan adecuadamente y se
realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y
administración. O aún peor, los recursos son insuficientes con la consecuente degradación de
la calidad del servicio.
• La Gestión de la Capacidad debe:
• Conocer el estado actual de la tecnología y previsibles futuros desarrollos.
• Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad
necesaria.
• Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad
existente.
• Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros
previsibles.
• Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de
negocio y necesidades reales del cliente.
• Gestionar la demanda de servicios informáticos racionalizando su uso.
*
• Gestión de la Disponibilidad
• La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para
que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello
a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen
en gran medida de su éxito.
• El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén
disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso
de ellos en el marco de los SLAs en vigor.
*
• Gestión de la Disponibilidad
• Los indicadores clave sobre los que se sustenta el proceso de Gestión de la
Disponibilidad se resumen en:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los
servicios TI han sido accesibles al usuario y han funcionado
correctamente.
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado
correctamente de forma ininterrumpida.
Capacidad de mantenimiento: capacidad de recuperar el servicio en caso
de interrupción.
Capacidad de Servicio: determina la disponibilidad de los servicios
internos y externos contratados y su adecuación a los OLAs y UCs en vigor.
Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y
la capacidad de servicio son términos equivalentes.
• La disponibilidad depende del correcto diseño de los servicios TI, la fiabilidad de
los CIs involucrados, su correcto mantenimiento y la calidad de los servicios
internos y externos acordados.
*
• Gestión de la Disponibilidad
Desde el momento de la interrupción del servicio hasta su restitución o "tiempo de
parada" el incidente pasa por distintas fases que deben ser analizadas por separado:
• Tiempo de detección: es el tiempo que transcurre desde que ocurre el fallo
hasta que la organización TI tiene constancia del mismo.
• Tiempo de respuesta: es el tiempo que transcurre desde la detección del
problema hasta que se realiza un registro y diagnóstico del incidente.
• Tiempo de reparación/recuperación: periodo de tiempo utilizado para reparar el
fallo o encontrar un workaround o solución temporal al mismo y devolver el
sistema a la situación anterior a la interrupción del servicio.
*
• Gestión de la Disponibilidad
Algunos de los parámetros que suele utilizar la Gestión de la Disponibilidad y que
debe poner a disposición del cliente en los informes de disponibilidad
correspondientes incluyen:
• Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de
duración de una interrupción del servicio, e incluye el tiempo de detección,
respuesta y resolución.
• Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual
el servicio está disponible sin interrupciones.
• Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre
incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio
entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del
sistema.
*
• Gestión de la Disponibilidad
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de
interrupción del servicio durante las franjas horarias de disponibilidad acordadas.
*
• Gestión de la Continuidad de Servicios TI
Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI,
debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias
catastróficas para el negocio.
La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar
equilibradamente procedimientos:
Proactivos: que buscan impedir o minimizar las consecuencias de una grave
interrupción del servicio.
Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y
recomendable) tras el desastre.
*
• Gestión de la Continuidad de Servicios TI
• Análisis de Impacto
Una correcta Gestión de la Continuidad del Servicio requiere en primer lugar
determinar el impacto que una interrupción de los servicios TI pueden tener en el
negocio.
En la actualidad casi todas las empresas, grandes y pequeñas, dependen en mayor o
menor medida de los servicios informáticos, por lo que cabe esperar que un
"apagón" de los servicios TI afecte a prácticamente todos los aspectos del negocio.
Sin embargo, es evidente que hay servicios TI estratégicos de cuya continuidad
puede depender la supervivencia del negocio y otros que "simplemente" aumentan
la productividad de la fuerza comercial y de trabajo.
*
• Gestión de la Continuidad de Servicios TI
Tarde o temprano, por muy eficientes que seamos en nuestras actividades de
prevención, será necesario poner en marcha procedimientos de recuperación.
En líneas generales existen tres opciones de recuperación del servicio:
• Cold standby: que requiere un emplazamiento alternativo en el que podamos
reproducir en pocos días nuestro entorno de producción y servicio. Esta opción
es la adecuada si los planes de recuperación estiman que la organización puede
mantener sus niveles de servicio durante este periodo sin el apoyo de la
infraestructura TI.
• Warm standby: que requiere un emplazamiento alternativo con sistemas activos
diseñados para recuperar los servicios críticos en un plazo de entre 24 y 72
horas.
• Hot standby: que requiere un emplazamiento alternativo con una replicación
continua de datos y con todos los sistemas activos preparados para la inmediata
sustitución de la estructura de producción. Ésta es evidentemente la opción mas
costosa y debe emplearse sólo en el caso de que la interrupción del servicio TI
tuviera inmediatas repercusiones comerciales.
*
• Gestión de la Seguridad
Para la mayoría de las organizaciones, el objetivo de la seguridad se alcanza a
través de:
• Confidencialidad - Sólo los autorizados pueden tener acceso a la información
• Integridad - La información esta completa, correcta y protegida contra las
modificaciones sin autorización.
• Disponibilidad - La información puede ser utilizada cuando sea necesario
• Autenticidad y no-rechazo - La información intercambiada entre las partes
puede ser confiable
*
• Gestión de Proveedores
Se ocupa de gestionar la relación con los suministradores de servicios de los que
depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un
precio adecuado.
Los principales objetivos de la Gestión de Proveedores consisten en:
• Aportar el máximo valor añadido al menor coste en aquellos servicios que
prestan los proveedores.
• Asegurar que los contratos y acuerdos con proveedores están alineados con la
estrategia y necesidades de negocio de la organización.
• Gestionar la relación con los proveedores.
• Gestionar el rendimiento de los proveedores.
• Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo
de vida.
• Mantener una política de proveedores y una Base de Datos de Proveedores y
Contratos (SCD).
*
• Gestión de Proveedores
Base de Datos de Proveedores y Contratos (SCD)
La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental
donde se archiva toda la información relacionada con los proveedores y los servicios
que prestan, incluyendo por supuesto copias de los contratos (UCs) en vigor.
Es aconsejable que la Base de Datos de Proveedores y Contratos esté integrada en
el Sistema de Gestión de la Configuración (CMS) y en el Sistema de Gestión del
Conocimiento del Servicio (SKMS).
*
La misión de la fase de Transición del Servicio es hacer que los productos y
servicios definidos en la fase de Diseño de Servicio se integren en el entorno de
producción y sean accesibles a los clientes y usuarios autorizados.
Sus principales objetivos se resumen en:
• Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado)
servicio.
• Garantizar que los nuevos servicios cumplen los requisitos y estándares de
calidad estipulados en las fases de Estrategia y la de Diseño.
• Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible
impacto sobre los servicios ya existentes.
• Mejorar la satisfacción del cliente respecto a los servicios prestados.
• Comunicar el cambio a todos los agentes implicados.
*
• Las principales funciones y procesos asociados directamente a la Fase de Transición del
Servicio son:
• Planificación y soporte a la Transición: responsable de planificar y coordinar todo el proceso
de transición asociado a la creación o modificación de los servicios TI.
• Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de
los servicios prestados garantizando que todo el proceso ha sido convenientemente
planificado, evaluado, probado, implementado y documentado.
• Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los
elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a
prácticamente todos los aspectos de la Gestión del Servicio
• Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las
nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del
Servicio.
• Validación y pruebas: responsable de garantizar que los servicios cumplen los requisitos
preestablecidos antes de su paso al entorno de producción.
• Evaluación: responsable de evaluar la calidad general de los servicios, su rentabilidad, su
utilización, la percepción de sus usuarios, etcétera
• Gestión del Conocimiento: gestiona toda la información relevante a la prestación de los
servicios asegurando que esté disponible para los agentes implicados en su concepción,
diseño, desarrollo, implementación y operación.
*
• Gestión de Cambios
Asegurar que los cambios sean informados, evaluados, autorizados, priorizados, planeados,
probados, implantados, documentados y revisados.
La Gestión de Cambios debe trabajar para asegurar que los cambios:
• Están justificados.
• Se llevan a cabo sin perjuicio de la calidad del servicio TI.
• Están convenientemente registrados, clasificados y documentados.
• Han sido cuidadosamente testeados en un entorno de prueba.
• Se ven reflejados en la CMDB.
• Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso
de un incorrecto funcionamiento tras su implementación.
*
• Gestión de Cambios
• Junta Consultiva de Cambios (CAB):
Un grupo de personas que asesora al Gerente de Cambio en la Evaluación, priorización y
programación de cambios. Este comité está formado únicamente por representantes de todas
las áreas dentro del Proveedor de Servicios de TI, los negocios, y terceros, como proveedores.
• Propietario del Cambio
La persona que respalda un cambio y la negociación de un presupuesto para su aplicación.
Normalmente los cambios son propiedad de Servicio de Gestión de funciones (por ejemplo, el
problema o la capacidad Manager) o miembros de la administración de TI.
• Cambio de Emergencia Junta Consultiva (ECAB):
Un subconjunto de la Junta Consultiva de Cambio que tomar decisiones acerca de emergencia
de alto impacto cambios. Composición de la ECAB podrá decidirse en el momento en una
reunión se le llama, y depende de la naturaleza de la emergencia el cambio.
• Solicitud de Cambio (RFC): Es un documento que propone un cambio.
*
• Gestión de Cambios
• Gestor del Cambio
Responsable de filtrar, aceptar y clasificar todos los RFCs
Consigue las autorizaciones necesarias para el cambio
Planifica y coordina la implementación de cambios
Ejerce la presidencia del CAB
• Miembros del CAB Presidencia: Gestor de Cambios
Gestor de Niveles de Servicio
Representantes del Centro de Servicios
Representantes de la Gestión de Problemas
Gestores del Negocio
Representantes del grupo de usuarios
Representantes de Desarrollo de Aplicaciones
Gestores de Release y Sistemas
Representantes de Proveedores según se requiera
*
• Gestión de Cambios
• Responder a la pregunta: ¿Qué cambió?
*
• Gestión de la Configuración y Activos del Servicio
• Es esencial conocer en detalle la infraestructura TI de nuestras
organizaciones para obtener el mayor provecho de la misma. La
principal tarea de la Gestión de la Configuración y Activos TI es llevar
un registro actualizado de todos los elementos de configuración de la
infraestructura TI, junto con sus interrelaciones.
• Llevar el control de todos los elementos de configuración de la
infraestructura TI con el adecuado nivel de detalle y gestionar dicha
información a través de la Base de Datos de Configuración (CMDB).
• Monitorizar periódicamente la configuración de los sistemas en el
entorno de producción y contrastarla con la almacenada en la CMDB
para subsanar discrepancias.
• Es diferente de un control de inventarios, principalmente por registrar
las relaciones de los CIs y el estado en el ciclo de vida de cada CI.
*
• Gestión de la Configuración y Activos del Servicio
• Elementos de configuración: Todos los componentes que han
de ser gestionados por la organización TI. Cada información
registrada sobre un CI recibe el nombre de atributo.
• Base de Datos de Gestión de Configuraciones (CMDB): base de
datos de administración de la configuración autorizada de la
infraestructura. Incluye además las relaciones entre los CIs.
• Línea Base (Baseline): representa la configuración de un CI en
un momento específico. Es como una fotografía instantánea que
capta la configuración en un momento en el tiempo.
*
• Gestión de Entregas y Despliegues
• Es la encargada de la implementación y control de calidad de todo el software y
hardware instalado en el entorno de producción.
• Establecer una política de implementación de nuevas versiones de hardware y
software.
• Implementar las nuevas versiones de software y hardware en el entorno de
producción después de que la Validación y Pruebas las haya verificado en un
entorno realista.
• Garantizar que el proceso de cambio cumpla las especificaciones de la RFC
correspondiente.
• Asegurar, en colaboración con la Gestión de Cambios y la de Configuración y
Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB.
• Archivar copias idénticas del software en producción, así como de toda su
documentación asociada, en la DML.
*
• Gestión de Entregas y Despliegues
*
• Gestión de Entregas y Despliegues
Las versiones pueden clasificarse, según su impacto en la infraestructura TI, en:
• Versiones mayores: que representan importantes despliegues de software y
hardware y que introducen modificaciones importantes en la funcionalidad,
características técnicas, etc.
• Versiones menores: que suelen implicar la corrección de varios errores conocidos
puntuales y que a menudo son modificaciones que vienen a implementar de una
manera correctamente documentada soluciones de emergencia.
• Versiones de emergencia: modificaciones que reparan de forma rápida un error
conocido.
• Ambientes que se debe disponer:
Desarrollo
Ambiente Controlado de Pruebas
Ambiente de Producción
*
• Gestión del Conocimiento
• Es la encargada de reunir, analizar, almacenar y compartir el conocimiento e
información de la organización. El objetivo principal del proceso consiste en
mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento.
• Un Sistema de Gestión del Conocimiento del Servicio o SKMS es una
herramienta que proporciona funcionalidades de presentación, procesamiento y
gestión para interactuar con la Base de Datos de Gestión del Conocimiento del
Servicio de la organización IT.
*
• El propósito de la Operación del Servicio es la de coordinar y llevar a cabo las
actividades y procesos necesarios para ofrecer y gestionar servicios a los niveles
acordados para usuarios de negocios y clientes.
• Aunque un proceso esté bien diseñado será de poco valor si el día a día el
funcionamiento de esos procesos se hace de manera inadecuada, y menos si es
mal controlado y administrado.
• La Operación de Servicio es donde el valor se entrega y se juzga.
• Independientemente de cómo los servicios, los procesos y la tecnología estén
siendo gestionados, todos ellos están sobre la gente.
*
Los principales procesos asociados directamente a la Fase de Operación del Servicio
son:
Gestión de Eventos: responsable de monitorizar todos los eventos que acontezcan
en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y
ayudar a prever incidencias futuras.
Gestión de Incidencias: responsable de registrar todas las incidencias que afecten a
la calidad del servicio y restaurarlo a los niveles acordados de calidad en el más
breve plazo posible.
Petición de Servicios TI: responsable de gestionar las peticiones de usuarios y
clientes que habitualmente requieren pequeños cambios en la prestación del
servicio.
Gestión de Problemas: responsable de analizar y ofrecer soluciones a aquellos
incidentes que por su frecuencia o impacto degradan la calidad del servicio
Gestión de Acceso a los Servicios TI: responsable de garantizar que sólo las personas
con los permisos adecuados pueda acceder a la información de carácter restringido
*
Funciones
Una función es una unidad especializada en la realización de una cierta
actividad y es la responsable de su resultado. Las funciones incorporan
todos los recursos y capacidades necesarias para el correcto desarrollo de
dicha actividad.
• Centro de Servicios: responsable de todo los procesos de interacción
con los usuarios de los servicios TI.
• Gestión de Operaciones TI: responsable de la operación diaria del
servicio.
• Gestión Técnica: es una unidad funcional que incluye a todos los
equipos, grupos y departamentos involucrados en la gestión y soporte
de la infraestructura TI.
• Gestión de Aplicaciones: esta unidad funcional es la responsable de la
gestión del ciclo de vida de la aplicaciones TI
*
Funciones
*
• Gestión de Eventos
• Una vez que el servicio está operando es necesario monitorizar todos los sucesos
importantes que se produzcan para poder anticiparse a los problemas,
resolverlos o incluso prevenirlos
Los eventos pueden categorizarse de acuerdo a los siguientes síntomas:
• Indican la operación regular (información)
• Indican una excepción (error)
• Indican operaciones no usuales, pero que tampoco excepcionales (alarma)
*
• Centro de Servicios
• Es para el usuario el Centro único de atención en la organización TI.
Atiende y da servicio a los usuarios y valida el cumplimiento de los
Niveles de Servicio y Acuerdos adquiridos. Ser el punto único de
contacto para los usuarios.
*
• Centro de Servicios
Call Center (Centro de atención de llamadas)
Principal enfoque en gestionar grandes volúmenes de llamadas
Profesionalismo al principalmente en teléfono
Help Desk (Centro de Soporte)
Prioridad en gestión de incidentes y problemas
Atención tan pronto como sea posible
Service Desk (Centro de Servicio)
Más que Gestión de Incidentes
Puede gestionar o servir de enlace para:
• Todos los procesos de Gestión de Servicios
• Soporte interno y externo de TI
• Apoyo al negocio con contratos, pre ventas, marketing, planeación técnica
*
Centro de Servicios
*
Centro de Servicios Local
Usuarios
Locales Centro de Servicio
• Soporte de terceros
• Soporte de Redes y Operaciones
• Soporte de Aplicaciones
• Soporte al escritorio
Ideal para compañías con una sola ubicación física
Múltiples “Centros de Servicio Local” pueden causar inconvenientes:
Duplicación de recursos
Dificultades de consistencia
Falta de métricas consolidadas
• Centro de Servicios
*
Centro de Servicios Centralizado
Usuario
Sitio 2 Centro Centralizado de
Servicio
• Soporte de terceros
• Soporte de Redes y Operaciones
• Soporte de Aplicaciones
• Soporte al escritorio
Mejorar el uso de los recursos
Reducir los costes de Operación
Consistencia en el Servicio
Métricas útiles
Mejorar la disponibilidad de los recursos
Usuario
Sitio 1
Usuario
Sitio 3
Centro de Servicios
*
Centro Virtual de Servicios
Centro de Servicio 1
Centro de Servicios distribuidos
Los Centros parecen una unidad
Ideal para soporte mundial 24 horas
Difícil dar soporte a usuarios locales
Centro
Virtual de
Servicio Centro de Servicio 2
Centro de Servicio 3
Centro de Servicio 4
CMDB
Centro de Servicio 5
Soporte de
Terceros
Red Local
Red Local
Red Local
Red Local
• Gestión de Incidencias
• La Gestión de Incidencias tiene como objetivo resolver, de la manera más
rápida y eficaz posible, cualquier incidente que cause una interrupción en el
servicio.
• Minimizar el impacto sobre la operación del negocio.
• Mantener niveles óptimos de calidad y disponibilidad del servicio.
• No todos los Eventos son Incidentes.
• Asegurar el cumplimiento de los SLAs
Calidad
Tiempos
Disponibilidad
Incidente: cualquier evento que no sea parte de la operación estándar y normal de un servicio,
y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio. Algunos
incidentes pueden descubrir un fallo o problema en la infraestructura TI
*
• Gestión de Incidencias
*
• Gestión de Incidencias
*
Impacto
Urgencia
Prioridad
• Gestión de Incidencias
*
Detectar y
Registrar
Solicitud
de
Servicio
Soporte
Inicial
Se resolvió
Detectar y
Registrar
Resolución
Cerrar
Soporte
Inicial
Se resolvió
Resolución
SI
NO
Soporte
Inicial
Se resolvió
Resolución
NO
NO
Segundo Nivel
de Soporte
Primera Nivel
de Soporte Tercer Nivel
de Soporte
Nivel n
de Soporte
Fuente OGC
escalado
Gestión de Problemas
• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio
TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad
del servicio.
Problema: la causa desconocida de uno o más incidentes
Error conocido: un problema del que se han identificado los síntomas.
• Puede resolverse con un cambio
• Puede documentarse una solución temporal
• Puede no resolverse
Workaround (soluciones temporales): es una solución temporal que restaura el servicio (por ejemplo redirigir los trabajos
de impresión a otra impresora).
Petición de Cambios (RFC): propone un cambio
Revisión Post Implementación (PIR): acción que revisa un cambio que propone una solución para cerrar un problema.
*
• Gestión de Problemas
• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio
TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad
del servicio.
La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone
soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su
configuración con el objetivo de prevenir incidentes incluso antes de que éstos
ocurran.
*
• Gestión de Problemas La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir
incidentes incluso antes de que éstos ocurran.
*
Gestión de
Incidentes
Gestión del
Cambio
Control de
Errores
Control de
Problemas
Gestión
Proactiva de
Problemas
Reactivo
Proactivo
Solución permanente
Detalles del incidente
Solución temporal
Gestión de Incidentes Restablecer el servicio cuanto antes
Gestión de Problemas Identificar y corregir las causas
Implementación
del Cambio
RFC
Gestión del Cambio Implementar Cambios para
eliminar problemas y
Errores conocidos
Implementación
del Cambio
RFC
• Gestión de Peticiones
• Proporcionar un canal de comunicación a través del cual los
usuarios puedan solicitar y recibir servicios estándar para los que
existe una aprobación previa.
• Proporcionar información a los usuarios y clientes sobre la
disponibilidad de los servicios y el procedimiento para
obtenerlos.
• Localizar y distribuir los componentes de servicios estándar
solicitados.
• Ayudar a resolver quejas o comentarios ofreciendo información
general.
*
• Gestión de Acceso
• Es el proceso por el cual a un usuario se le brindan los permisos
necesarios para hacer uso de los servicios documentados en el
Catálogo de Servicios de la organización TI. En ocasiones recibe
el nombre de Gestión de Derechos o Gestión de identidades.
*
• Alinear y re-alinear continuamente los servicios Tl con las necesidades
cambiantes de los negocios por medio de la identificación e
implementación de mejoras a los Servicio Tl que respalden los Procesos
de los Negocios.
• El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), es
la columna vertebral de todos los procesos de mejora continua:
• Planificar: definir los objetivos y los medios para conseguirlos.
• Hacer: implementar la visión preestablecida.
• Verificar: comprobar que se alcanzan los objetivos previstos con los
recursos asignados.
• Actuar: analizar y corregir las desviaciones detectadas así como
proponer mejoras a los procesos utilizados.
*
*
Actuar Planear
Hacer Revisar
ISO
BS
Continuidad y mejoras
Tiempo
Nivel
de
Maduración
Planear (Plan de Proyecto) Cambio
Hacer (el Proyecto) Release
Revisar (Auditar) Incidentes
Actuar (Nuevas acciones) Problema
RFC