estandar para las mejores practicas itil v3
DESCRIPTION
TRANSCRIPT
ITIL V3: ESTANDAR PARA LAS MEJORES PRACTICAS EN GESTION DE TI
CONSIDERACIONES IMPORTANTES
COBIT: Los procesos de esta metodología se enfocan en los requerimientos de la empresa y proporcionan una guía para determinar lo que se necesita para cumplir con esos requerimientos.
ITIL: Define los procesos considerados “mejores practicas” para la administración de las TIC, se enfoca en el método y define un conjunto de procesos mas detallados que COBIT ya que nos indica una ruta para la construcción de procesos.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus
objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios
informáticos de calidad que correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas
del cliente.
QUE SON LAS ITIL
ITIL es el más aceptado acercamiento a la Administración de Servicios de TI en el mundo. Provee un conjunto de mejores prácticas para las organizaciones de TI de todo tipo de sectores, desde privado y públicos.
OBJETIVO
Ser una síntesis de las mejores prácticas de gestión de servicios informáticos, con el fin de ayudar a los directores de proyectos en el control de la calidad y costes del mismo.
A QUIEN VA DIRIGIDO
A empresas que entiendan el uso de las tecnologías de la información
Dentro de sus procesos de soporte a las actividades de negocio.
AREAS A LAS QUE SE DIRIGE ITIL
ITIL ofrece guías para la administración de los procesos de TI relacionados a:
QUE OFRECE ITIL
Un enfoque sistemático de provisión para servicios de TI de calidad.
Provee una descripción detallada de la mayoría de los procesos fundamentales en una
organización de TI.
Incluye listas de chequeo para tareas, procedimientos y responsabilidades que pueden
ser usadas como base de acuerdo a la necesidades de una organización.
Provee una guía de referencia para varias áreas que puede ser usada para desarrollar nuevas de
mejoramiento para una organización de TI.
RAZONES PARA IMPLEMENTAR ITIL
Definir procesos de servicio en la
función de TI de la empresa o en un
proveedor de servicios.
Definir y mejorar la calidad de los
servicios.
Enfocarse en los clientes de los servicios de TI.
Implementar la administración de
servicios específicos de TI.
BENEFICIOS DE ITIL
Reducir costos en la Administración de los servicios de TI
Mejorar los Servicios de TI
Mejorar la utilización de los recursos
Mejorar la satisfacción de los Clientes/Usuarios
Mejorar la productividad
Mejorar la prestación de servicios con proveedores
RIESGOS AL NO IMPLEMENTAR ITIL
Riesgo
Servicios ineficientes entregados a clientes y usuarios.Falta de claridad en servicios y procesos.
Riego
Comunicación ineficiente e inefectiva de los objetivos de los servicios ofrecidos.Inapropiadas prioridades dadas a diferentes servicios provistos.
Riesgo
Insatisfacción de los usuarios y clientes con el servicio proporcionado.Planeación y mantenimiento inefectivos de los servicios y recursos requeridos.
Continuara….
EVOLUCION DE LA ITIL
CICLO DE VIDA DEL SERVICIO
INTEGRANDOPERSONA- PROCESO-TECNOLOGIA-SERVICIO
ESTRATEGIA
Qué servicios deben ser prestados y por qué han de ser prestados desde
la perspectiva del cliente y el mercado
UNA CORRECTA ESTRATEGIA DEL SERVICIO DEBE:
ENFOQUE MULTIDISCIPLINAR
¿Qué servicios debemos ofrecer?
¿Cuál es su valor?
¿Cuáles son nuestros clientes potenciales?
¿Cuáles son los resultados esperados?
¿Qué servicios son prioritarios?
¿Qué inversiones son necesarias?
LAS 4 P DE LA ESTRATEGIA
PERSPECTIVA
POSICION
PLANIFICACION
PATRON
PROCESOS DE LA FASE DE ESTRATEGIA
GESTION DE LA
DEMANDA
GESTION FINANCIERA
GESTION DEL
PORTAFOLIO DE SERVICIO
GESTION FINANCIERA
El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los servicios TI
Ofrecer un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.
GESTIÓN FINANCIERA DE LOS SERVICIOS TI
GESTIÓN DEL PORTFOLIO DE SERVICIOS
Definir de forma detallada los servicios que se ofrecerán a los clientes. Es tarea de la Gestión del Portfolio de Servicios elegir, de entre todos los servicios posibles que puede ofertar la organización TI, cuáles se ajustan mejor a los objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes.
ACTIVIDADES
Apro
baci
ón d
e de
cisi
ones
Anál
isis
de
serv
icio
s
Actu
aliz
ació
n de
l Por
tfolio
de
Serv
icio
s y
Plan
ifica
ción
Def
inic
ión
del n
egoc
io
PROCESO DE G. PORTAFOLIO DE SERVICIOS
GESTION DE LA DEMANDA
Se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente.
PROBLEMAS DE LA GESTIÓN DE LA DEMANDA
Degradación
Costes
Interrupciones
ACTIVIDADES DE LA GESTIÓN DE LA DEMANDA
Análisis de la actividad del negocio
Desarrollo de la oferta
PORCESO DE G. DE LA DEMANDA
ESTRATEGIA
DESARROLLAR ESTRATEGIAS
DE LOS SERVICIOS
PROCESO 1 : DEFINIR EL MERCADO
PROCESO 2 :DESARROLLAR
LOS OFRECIMIENTOS
PROCESO 3 : DESARROLLAR
RECURSOS ESTRATEGICOS
PROCESO 4 :PREPARAR
PARA EJECUCION
PROCESO SIGUIENTES
ESTRATEGIA
DESARROLLARECONOMIA DE
LOS SERVICIOS
PROCESO 5 :Administrar
Finanzas
PROCESO 6:Evaluar retorno de la Inversión.
PROCESO 7: Administrar Portafolio de
Servicio
PROCESO 8: Administrar la
Demanda
PROCESO SIGUIENTES
ESTRATEGIA
DESARROLLARORGANIAZACION
PROCESO 9 :Desarrollar
Estilo de Organización
PROCESO 10:Departamentaliza
r y Definir Funciones de la Organización.
PROCESO 11: Diseñar la
Organización
PROCESO 13: Desarrollo de Estrategias de
AprovechamientoDe Servicios
PROCESO SIGUIENTES
PROCESO 12: Desarrollar la
Cultura Organizacional
ESTRATEGIA
IMPLEMETAR TACTICAS
PROCESO 14 :Relacionar
Estrategia con Diseño de Servicio
PROCESO 15:Relacionar
Estrategia con Transición de
Servicio
PROCESO 16: Relacionar
Estrategia con Operación de
Servicio
PROCESO 17:Relacionar
Estrategia con Mejora Continua
de Servicio
PROCESO SIGUIENTES
DISEÑO DEL SERVICIO
Diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción.
LOS SERVICIOS DEBEN SER DISEÑADOS DE ACUERDO
Se adecuen a las necesidades del mercado
Sean eficientes en costes y rentables
Cumplan los estándares de calidad adoptados.
Aporten valor a clientes y usuarios. las necesidades del mercado
FASES DE DISEÑO
Gestión del Catálogo
de Servicios
Gestión de Niveles de
Servicio
Gestión de la
Capacidad
Gestión de la Disponibilidad
Gestión de la Continuidad
de los Servicios TI:
Gestión de la Seguridad
de la Información
Gestión de Proveedores
GESTION DE CATALOGO DE SERVICIO
Proporciona una referencia estratégica y técnica clave dentro de la organización TI, ofreciendo una descripción detallada de todos los servicios que se prestan y los recursos asignados para ello.
PROCESO DE G. CATALOGO DE SERVICIO
Es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI.
GESTIÓN DE NIVELES DE SERVICIO
GESTIÓN DE NIVELES DE SERVICIO
GESTIÓN DE LA CAPACIDADEs la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
Gestionar y racionalizar la demanda de servicios TI.
Gestión de la CapacidadIntroducción y Objetivos
Para ello debe:
• Conocer el estado actual de la tecnología y previsibles futuros desarrollos.
• Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria.
• Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente.
• Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles.
• Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de negocio y necesidades reales del cliente.
• Gestionar la demanda de servicios informáticos racionalizando su uso.
Gestión de la Capacidad
Gestión de la CapacidadProceso
procesos implicados en la correcta Gestión de la Capacidad
Gestión de la CapacidadPlanificación
Información relativa a la capacidad de infraestructura TI
Gestión de la CapacidadPlanificación
Modelado y Benchmarking
Costes asociados al incremento de la capacidad.
Costes inherentes al proceso mismo de modelado y simulación
Alcance de los incrementos de capacidad previstos.
La "criticalidad" de los sistemas implicados.
Gestión de la CapacidadRecursos
Los niveles de servicio acordados y/o previstos
Niveles de rendimiento esperados.
Impacto de la aplicación o servicio en los procesos de negocio del cliente
Márgenes de seguridad y disponibilidad.
Costes asociados a los equipos de hardware y otros recursos TI necesarios.
CORRECTO DIRECCIONAMIENTO
INFORMACIÓN FIABLE
Gestión de la CapacidadSupervisión del Proceso
• Es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestión de Cambios.
Gestión de la CapacidadGestión de la Demanda
El origen de los problemas que la Gestión de la Demanda debe subsanar a corto plazo incluyen:
• Degradación del servicio por aumentos no previstos de la demanda.• Interrupciones parciales del servicio por errores de hardware o
software.
Es la encargada en estos casos de redistribuir la capacidad para asegurar que los servicios críticos no se ven afectados o, cuando menos, lo sean en la menor medida posible.
Gestión de la CapacidadControl del Proceso
La documentación elaborada debe incluir información sobre:
• El uso de recursos.• Desviaciones de la capacidad real sobre la planificada.• Análisis de tendencias en el uso de la capacidad.• Métricas establecidas para el análisis de la capacidad y
monitorización del rendimiento.• Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El éxito de la Gestión de la Capacidad depende algunos indicadores clave entre los que se encuentran:
• Correcta previsión de las necesidades de capacidad.• Reducción de los costes asociados a la capacidad.• Más altos niveles de disponibilidad y seguridad.• Mayor satisfacción de los usuarios y clientes.• Cumplimiento de los SLAs.
Gestión de la Continuidad del ServicioVisión General
Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.
Gestión de la Continuidad del Servicio
CORRECTA GESTIÓN DE
LA CONTINUIDA
D
Se mejora la confianza en la calidad del
servicio entre
clientes y usuarios.
Se reduce el periodo de
interrupción del servicio por causas de fuerza
mayor.
Sirve de apoyo al proceso
de Gestión de la
Continuidad del Negocio.
Se gestionan
adecuadamente los riesgos.
Gestión de la Continuidad del ServicioPuede haber resistencia a realizar inversiones cuya
rentabilidad no es inmediata.
No se presupuestan correctamente los costes asociados.
No se asignan los recursos suficientes
No existe el compromiso suficiente con el proceso dentro de la organización y
las tareas y actividades correspondientes se demoran
perpetuamente para hacer frente a "actividades más urgentes".
No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades
reales.
El personal no esta familiarizado con las
acciones y procedimientos a tomar en caso de interrupción grave de los servicios.
Falta de coordinación con la BCM.
Dificultades a la hora de implementar la Gestión de la Continuidad
Gestión de la Continuidad del ServicioProceso
Gestión de la Continuidad del ServicioPolítica y Alcance
El primer paso necesario para desarrollar una Gestión de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organización TI:
Alcance de la ITSCM :
su Política.
EN •Los planes generales de Continuidad del Negocio.•Los servicios TI estratégicos.
FUNCIÓN •Los estándares de calidad adoptados.•El histórico de interrupciones graves de los servicios TI.
DE •Las expectativas de negocio.•La disponibilidad de recursos
Gestión de la Continuidad del ServicioAnálisis de Impacto
Los servicios TI han de ser analizados por la ITSCM en función de diversos parámetros:
Consecuencias de la interrupción del servicio en el negocio:
Cuánto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio.
Compromisos adquiridos a través de los SLAs.
• Pérdida de rentabilidad.• Pérdida de cuota de mercado.• Mala imagen de marca.• Otros efectos secundarios.
Gestión de la Continuidad del ServicioEvaluación de Riesgos
la ITSCM debe:• Conocer en profundidad la infraestructura TI y cuales son los
elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.
• Analizar las posibles amenazas y estimar su probabilidad.• Detectar los puntos más vulnerables de la infraestructura TI.
Gestión de la Continuidad del ServicioEstrategias
Actividades
preventivas
• Las medidas preventivas requieren un detallado análisis previo de riesgos y vulnerabilidades:
• carácter general• carácter estrictamente
informático
Actividades de
recuperación:
• “Cold standby”• “Warm standby”• “Hot standby”
Gestión de la Continuidad del ServicioOrganización y Planificación
Plan de prevención de
riesgos
Plan de gestión de emergencias
Plan de recuperación
Supervisión
Formación• Dar a conocer los planes de prevención y recuperación.• Ofrecer formación específica sobre los diferentes procedimientos de
prevención y recuperación.• Realizar periódicamente simulacros para diferentes tipos de
desastres con el fin de asegurar la capacitación del personal involucrado.
• Facilitar el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o portal B2E de la empresa.
Actualización y auditorías
Gestión de la Continuidad del ServicioControl del Proceso
Estos informes deben incluir:
• Análisis sobre nuevos riesgos y evaluación de su impacto.• Evaluación de los simulacros de desastre realizados.• Actividades de prevención y recuperación realizadas.• Costes asociados a los planes de prevención y recuperación.• Preparación y capacitación del personal TI respecto a los planes y
procedimientos de prevención y recuperación.
La ITSCM debe garantizar:
• La puesta en marcha de los planes preestablecidos.• La supervisión de los mismos.• La coordinación con la Gestión de Continuidad del Negocio.• La asignación de recursos necesarios.
Gestión de la DisponibilidadVisión General
optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito.
Gestión de la Disponibilidad
• Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.
• Garantizar el nivel de disponibilidad establecido para los servicios TI.
• Monitorizar la disponibilidad de los sistemas TI.
• Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.
• Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.
Gestión de la Disponibilidad
•Disponibilidad•Fiabilidad•Mantenibilidad•Capacidad de Servicio
indicadores
•Cumplimiento niveles de disponibilidad acordados.•Reducción de costes asociados a un alto nivel de disponibilidad.•mayor calidad de servicio.•aumentan progresivamente los niveles de disponibilidad.•Se reduce el número de incidentes.
beneficios• No se monitoriza correctamente la disponibilidad real del servicio.
• No existe compromiso con el proceso dentro de la organización TI.
• No se dispone de las herramientas de software y personal adecuado.
• Los objetivos de disponibilidad no están alineados con las necesidades del cliente.
• Falta de coordinación con los otros procesos.
• Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la dirección.
dificultades
Gestión de la DisponibilidadProceso
Gestión de la DisponibilidadMétodos y Técnicas
Aunque llevamos hablando ya un buen rato de disponibilidad aún no hemos aportado un método para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupción del servicio durante las franjas horarias de disponibilidad acordadas.
Por ejemplo, si el servicio es 24/7 y en el último mes el sistema ha estado caído durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:
TÉCNICAS
CFIA (Análisis del Impacto de Fallo de Componentes).Se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuración involucrado.
FTA (Análisis del Árbol de Fallos).Estudia como se "propagan" los fallos a través de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.
CRAMM (Método de Gestión y Análisis de Riesgos de la CCTA).Identifica los riesgos y vulnerabilidades a los que se haya expuesta la infraestructura TI con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rápidamente el servicio.
SOA (Análisis de Interrupción del Servicio).Analiza las causas de los fallos detectados y propone soluciones a los mismos.Se diferencia de los anteriores métodos en que realiza el análisis desde el punto de vista del cliente haciendo especial énfasis en aspectos no exclusivamente técnicos ligados directamente a la infraestructura TI.
Gestión de la SeguridadVisión General
La información es consustancial al negocio y su correcta gestión debe apoyarse en tres pilares fundamentales:• Confidencialidad, Integridad y Disponibilidad:
Gestión de la SeguridadIntroducción y Objetivos
Gestión de la SeguridadIntroducción y Objetivos•Diseñar una política de seguridad, en
colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio.•Asegurar el cumplimiento de los estándares de seguridad acordados.•Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.
Obejtivos
•Se evitan interrupciones del servicio causadas por virus, ataques informáticos, etcétera.•Se minimiza el número de incidentes.•Se tiene acceso a la información cuando se necesita y se preserva la integridad de los datos.•Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.•Se cumplen los reglamentos sobre protección de datos.•Mejora la percepción y confianza de clientes y usuarios en lo que respecta a la calidad del servicio.
beneficios• No existe el suficiente compromiso de todos los miembros de la organización TI con el proceso.
• Se establecen políticas de seguridad excesivamente restrictivas que afectan negativamente al negocio.
• No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls, antivirus, ...).
• El personal no recibe una formación adecuada para la aplicación de los protocolos de seguridad.
• Falta de coordinación entre los diferentes procesos lo que impide una correcta evaluación de los riesgos.
dificultades
GESTIÓN DE PROVEEDORESVisión general
Abarca:
•Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio.
•Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad
alcanzados.
•Gestionar la relación con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si
éstos pierden vigencia.
•Renovar y terminar contratos.• Por otro lado, también es la encargada de que toda la información
relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada.
•Aportar el máximo valor añadido al menor coste en aquellos servicios que prestan los proveedores.•· Asegurar que los contratos y acuerdos con proveedores están alineados con la estrategia y necesidades de•negocio de la organización.•· Gestionar la relación con los proveedores.•· Gestionar el rendimiento de los proveedores.•· Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.•· Mantener una política de proveedores y una Base de Datos de Proveedores y Contratos (SCD).
Obejtivos• La Gestión de la Demanda no proporciona las directrices básicas
para racionalizar el gasto, por lo que la• Gestión de Proveedores se ve forzada a improvisar los niveles de
capacidad a contratar de los• suministradores.• · Los contratos en vigor son demasiado vagos y no contemplan
objetivos fácilmente cuantificables como horas• de trabajo, número de entregables, etc.• · Los contratos son demasiado exigentes en calidad-precio, por lo
que las negociaciones con los proveedores se• tornan auténticas discusiones bizantinas que acaban alargándose
demasiado.• · La Gestión de Proveedores no tiene a su alcance indicadores de
rendimiento del servicio o los recibe• demasiado tarde, por lo que si existen retrasos o disminuciones de
calidad en el suministro, no podrá actuar• con eficacia para corregirlo.dificultades
Gestión de ProveedoresIntroducción y Objetivos
La Gestión de Proveedores se ocupa de definir y gestionar:
• · Los requisitos de contratación que se van a exigir a los proveedores.• · Los procesos de evaluación y selección de proveedores.• · La clasificación y documentación de la relación con los proveedores.• · Gestión del Rendimiento de los proveedores• · Renovación o terminación.
Gestión de ProveedoresProceso
TRANSICION DE SERVICIO TI
La misión de la fase de transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño de Servicio se integren en el entorno de producción y sean accesible a los clientes y usuarios autorizados.
PLANIFICACION Y SOPORTE A LA TRANSICION
GESTION DE CAMBIOS
Planifique todo el proceso de cambio.
Cree los entornos de pruebas y preproducción
necesarios.
Realice todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.
Establezca planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
Cierre el proceso de cambio con una detallada revisión post-implementación.
GESTION
DE
CAMBIOS
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DEL SERVICIO SACM
GESTIÓN DE ENTREGAS Y DESPLIEGUES
VALIDACIÓN Y PRUEBAS DEL SERVICIO
GESTIÓN DEL CONOCIMINETO
EVALUACIÓN
FASE DE OPERACIÓN DEL SERVICIO
Esta fase desarrolla y explica en detalle la realización y el control de las actividades necesarias para lograr la excelencia operacional a diario así como el desarrollo de procesos para apoyar tanto el servicio como su realización.
La finalidad de esta fase es la entrega, soporte y gestión de los servicios.
«Esta fase se debe asociar con ofrecer un servicio de valor»
Términos que debemos conocer de esta fase:
• Evento: Cualquier suceso detectable.• Incidencia: Fallo o interrupción del servicio o del funcionamiento
normal del mismo.• Solución provisional (work-around): Algo que me permite salir del
paso. Técnica predefinida para restablecer o restaurar un tipo o modelo de incidencias.(Los 2 anteriores se gestionan desde el proceso Gestión de Incidencias)
• Problema: Causa de una o más incidencias.• Error conocido (KE): Fallo del que conocemos una causa raíz
documentada y una solución provisional.• Base de datos de Errores Conocidos (KEDB): Base de datos de
errores conocidos.(Los 2 anteriores se gestionan desde el proceso Gestión
de Problemas)
Un cambio estándar.
Solicitar información de algo.• Prioridad: Tiene 2 factores: IMPACTO – URGENCIA
El principio de la operación del servicio
1. Lograr el Equilibrio en la Operación del Servicio.
- Perspectiva interna frente a Visión Externa.- Estabilidad frente a capacidad de Respuesta
• El negocio necesita cambios.• Estable y Disponible.
• Equilibrio entre Calidad del Servicio (QoS) y Coste del Servicio (CoS).– Bueno, rápido o barato (de los 3, escoger 2).– Entregar más de lo esperado no garantiza calidad.– Equilibrio es optimización.
• Equilibrio Reactivo y Proactivo.– Reactivo: esperar a que pase algo.– Proactivo: Constantemente buscando la mejora
Para mantener la calidad hay que ser reactivo y proactivo al 50 %
2.- Prestación del Servicio.
3.- Participación en el ciclo de vida.
4.- Valorar la Salud Operacional – Intervenciones oportunas.
5.- Comunicaciones.
6.- Documentación – clave para el aprendizaje
Procesos de la fase de operación de servicios
1. Gestión de Eventos
2. Gestión de Peticiones.
3. Gestión de Incidencias.
4. Gestión de Problemas.
5. Gestión de Accesos
GESTIÓN DE EVENTOS
A efectos de la operación del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo. Ejemplos típicos de eventos son las notificaciones creadas por los servicios, los elementos de configuración o las herramientas de monitorización y control.
Un aspecto clave en la Gestión de Eventos es, como resulta evidente, una buena monitorización y unos efectivos sistemas de control. Encontramos dos tipos:• Herramientas de monitorización activa. Se comprueban los Cis
(elementos de configuración) uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorización genera una alerta y la envía al equipo o mecanismo de control asignado.
• Herramientas de monitorización pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs.
Los eventos no tienen por qué ser siempre negativos o extraordinarios, también pueden ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:
• Eventos que indican que el servicio está operando con normalidad.• Eventos que indican una excepción.• Eventos que indican una operación inusual pero no excepcional, y que
requieren una monitorización exhaustiva.
Clasificación:
Las categorías en las que suelen clasificarse los eventos incluyen, como mínimo:
- Informativo
- Alerta
- Excepción
Correlación
Se interpreta el evento, teniendo en cuenta:• Categorización y nivel de prioridad• Acciones asociadas al evento• Existencia de otros eventos similares, especialmente en los mismos Cls.
Disparadores
Hay varios tipos de disparadores:• Disparadores de incidentes y de cambios• Notificaciones por teléfono móvil• Scripts automatizados y disparadores de base de datos
Operaciones de respuesta
Entre las más comunes están:• Registro de evento• Emisión de una solicitud de cambio (RFC)• Apertura de un registro o vinculación con un registro previo
Revisión de acciones
Se revisan todas las excepciones o eventos importantes para:• Determinar si se han tratado correctamente• Comprobar que se hace un recuento de tipos de eventos
GESTIÓN DE PETICIONES
La Gestión de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios proporcionándoles información y acceso rápido a los servicios estándar de la organización TI.
Es importante aclarar qué entendemos por petición de servicio, un concepto que engloba las solicitudes que los usuarios pueden plantear al departamento de TI:• Solicitudes de información o consejo.• Peticiones de cambios estándar (por ejemplo cuando el usuario olvida
su contraseña y solicita una nueva)• Peticiones de acceso a servicios IT.
La Gestión de Peticiones recibe las siguientes entradas para poder iniciar su labor:• Peticiones de servicio, planteadas por los usuarios.• RFCs, también de la misma fuente.• Descripción detallada del servicio, proporcionada por el
Portfolio de Servicios.• Políticas de Seguridad, de la Gestión de Seguridad.
Las principales razones que respaldan la implementación del proceso de Gestión de Peticiones en la organización TI son:• Proporciona al departamento comercial un acceso rápido y efectivo a
servicios estándar. Esto mejora su productividad, la calidad de los servicios comerciales y los propios productos..
• Incrementa el nivel de control sobre los servicios al centralizar la concesión de acceso a los mismos.
• Reduce costes al centralizar la negociación con proveedores respecto al acceso a los servicios, y también al reducir el coste del soporte
Interrelaciones
La gestión de peticiones se relacionan con otros procesos• El portafolio de servicios proporciona datos sobre el servicio• La gestión de seguridad establece las condiciones de acceso a los
servicios• El centro de servicios monitoriza la actividad de la gestión de peticiones
y, en algunos casos, se ocupa de las peticiones mas simples.
Selección de peticiones
Los usuarios emiten sus peticiones a través de una interfaz:• Solicitudes de información o consejo• Peticiones de cambios estándar• Peticiones de acceso a servicios IT
Tramitación
La petición es cursada por la persona o personas adecuadas:• El centro de servicio se ocupa de las peticiones rutinarias• Grupos especializados se hacen cargo de las peticiones rutinarias
GESTIÓN DE INCIDENCIAS
La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio.
La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas
PRINCIPAL OBJETIVO DE ESTE PROCESO: Restablecer el servicio lo antes posible.
Las 5 fases en el proceso de gestión de incidencias son:
1. Registro de Incidencias.
a. Fuente: usuarios, operación, gestión de red, herramientas de gestión.b. Información sobre el registro de incidencias.c. Alertar otros dominios TI.
2. Clasificación de Incidencias.
a. Establecer correspondencia con la base del conocimiento. (KEDB)b. Prioridad de la Incidencia: en función del Impacto y Urgencia.c. Escalado de Incidencias: Funcional – Jerárquico.
3. Diagnóstico de la Incidencia.
a. Investigar y diagnóstico.b. Escalado.c. Coordinar desarrollo de un work-around.d. Proceso Iterativo: mantener al usuario informado.
4. Resolución y Restauración de Incidencias.
a. Establecer correspondencia con la base del conocimiento. (KEDB)
b. Limpiar/restaurar el servicio.
c. Actualizar el registro de incidencias.
d. Proponer, si es el caso una RFC
5. Cierre de Incidencias.
a. Revisión de la incidencia: análisis retrospectivo.b. Clasificación final.c. Autoridad restringida.
OBSERVACIONES SOBRE ESTE PROCESO
• Sólo el usuario puede autorizar o cerrar una incidencia. (Se puede incluir en el SLA para cerrarla en 24-48 h. si el usuario no responde).
• El tiempo medio entre fallos es la Fiabilidad, que se gestiona desde Gestión de la Disponibilidad
GESTIÓN DE PROBLEMAS
Las funciones principales de la Gestión de Problemas son:
• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
• Determinar posibles soluciones a las mismas.• Proponer las peticiones de cambio (RFC) necesarias para restablecer
la calidad del servicio.• Realizar Revisiones Post-Implementación (PIR) para asegurar que los
cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.
Diagnosis
Los objetivos principales del análisis son:• Determinar las causas del problema y convertir el problema en un error conocido• Proporcionar soluciones temporales a la gestión de incidentes para minimizar el
impacto del problema hasta que se implementen los cambios necesarios que lo resuelvan definitivamente.
RFC
Si la gestión de problemas considera que:• No es conveniente demorar la solución definitiva al problema• Las soluciones temporales son insuficientes• Beneficios del cambio justifican los costes
Elevará una petición de cambio (RFC) a la gestión de cambios para su implementación…
Gestión de cambios
Es responsabilidad de la gestión de cambios• Aprobar o rechazar cada RFC• Supervisar la implantación del cambio• Evaluar los resultados
PIR
La revisión Post-Implementación• Evalúa el impacto de la RFC• Cierra el problema si los resultados han sido positivos• Informa a la gestión de incidentes
BB.DD de errores
Esta complementa la base de datos de problemas incorporando información sobre:• Las posibles soluciones al problema• Las RFC solicitadas a la gestión de cambios• Los resultados del PIR
BB.DD de problemas
Esta base de datos contiene información esencial sobre:• La naturaleza de los problemas y los incidentes relacionados• Causas y síntomas de los mismos• Soluciones temporales
BB.DD de incidentes
La base de datos de incidentes debe:• Asociar cada incidente a las soluciones temporales proporcionadas por la gestión de
problemas• Relacionar, si es posible, los incidentes con errores conocidos• Aportar datos imprescindibles para la identificación, clasificación, análisis y diagnosis
de los problemas.
GESTIÓN DE ACCESOS
La Gestión de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer uso de los servicios documentados en el Catálogo de Servicios de la organización TI. En ocasiones recibe el nombre de Gestión de Derechos o Gestión de identidades.
• La Gestión de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseño:
• La Gestión de la Seguridad establece las políticas de seguridad que luego la Gestión de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI.
• El Catálogo del Servicio aporta la documentación sobre los servicios cuyo acceso solicitan los usuarios.
Verificación
Consiste en la comprobación de varias vías de:• Identidad del usuario que solicita el acceso• Identidad y permisos del usuario o grupo que autoriza el acceso• Validez de los motivos alegaos para autorizar el acceso.
Monitorización de identidad
El cambio en los permisos de un individuo suele estar relacionado con un cambio en su estatus dentro de la organización:• Cambio de tares, ascenso• Fallecimiento, jubilación, despido• Acción disciplinar (restricciones temporales)
Registro y monitorización de accesos
La gestión de accesos de asegurar que los permisos otorgados se usan correctamente:• Monitorizando los accesos junto con la gestión técnica y gestión de aplicaciones• Documentando los accesos no autorizados como excepciones y enviándolos a la
gestión de incidencias• Aportando evidencias sobre actividades sospechosas
Eliminación y restricción de derechos
En algunos casos los derechos pueden ser eliminados:• Fallecimiento• Despido• Cambio de roles dentro de la organización• Traslado del usuario a otra área donde existe un acceso regional
distinto
FUNCIONES DE LA OPERACIÓN DEL SERVICIO
1. Centro de Servicio al Usuario (CSU o Service Desk).
2. Monitorización y Control.
3. Operación de TI o bien Gestión de Operaciones TI
CSU O SERVICE DESK.
Rol:• Único Punto de Contacto (SPOC)• Mejor servicio al cliente.• Mayor nivel QoS (calidad del servicio) para las peticiones de
servicio.• Prestación proactiva de servicios.• Reducir el impacto negativo para el negocio.• Gestión mejorada de la infraestructura.
MONITORIZACIÓN Y CONTROL.
• Monitorización: Se refiere a la observación de una situación durante un tiempo para detectar cambios.
• Generación de informes: Análisis, producción y distribución de la salida de la actividad que se está monitorizando.
• Control se refiere a la gestión del uso o comportamiento de un dispositivo, sistema o servicio.
OPERACIÓN DE TI.
TI se encarga de un gran número de operaciones aunque no haya nuevos clientes y no sea necesario introducir nuevos servicios, y no se produzcan incidencias y no haya cambios.
OPERACIÓN DE TI.
TI se encarga de un gran número de operaciones aunque no haya nuevos clientes y no sea necesario introducir nuevos servicios, y no se produzcan incidencias y no haya cambios.
MEJORAMIENTO CONTINUO DEL SERVICIO
• Mantener el valor del Servicio.• Identificación e Introducción de mejoras en la
gestión de servicios TI.• Retirada del Servicio.
Debemos entender la Mejora Continua del Servicio como Crear y Mantener Valor y éste será el objetivo de esta
fase.
MODELO CSI
CICLO DE DEMING
El ciclo PDCA, también conocido como Ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:
Planificar: definir los objetivos y los medios para conseguirlos.
Realizar: implementar la visión preestablecida.
Comprobar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.
Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados.
CERTIFICACION
Los particulares pueden conseguir varias certificaciones ITIL. Los estándares de certificación ITIL son gestionados por la ITIL Certificación Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes:
EXIN (Con sede en los países Bajos).
ISEB (Con sede en Reino Unido)
NIVELES DE CERTIFICACION
Existen tres niveles de certificación ITIL para profesionales:
MANAGER’S CERTIFICATE (CERTIFICADO DE DIRECTOR).
Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información y lo
habilita para dirigir la implantación de soluciones basadas en ITIL
PRACTITIONER’S CERTIFICATE (CERTIFICADO DE RESPONSABLE)Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de
departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.
FOUNDATION CERTIFICATE (CERTIFICADO BASICO).Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Esta destinado a aquellas personas que
deseen conocer las buenas practicas especificadas en ITIL
COMO SE COMPLEMENTAN?
Cuando una compañía busca ser certificada en ISO, el establecimiento de las mejores practicas de ITIL facilitaran el proceso varias veces.
Si una organización ya esta certificada por ISO y considera adoptar las mejores practicas de ITIL, tiene una gran ventaja en materia de cumplimiento ITIL.
RESUMEN
En resumen las 5 fases se presentan a continuación:
1. Estrategia del Servicio : propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
2. Diseño del Servicio : cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.
3. Transición del Servicio : cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
4. Operación del Servicio : cubre las mejores prácticas para la gestión del día a día en la operación del servicio.
5. Mejora Continua del Servicio : proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traves de un diseño, transición y operación del servicio optimizado