modelo basado en mejores practicas para la …

UNIVERSIDAD NACIONAL DE SAN AGUSTÍN DE AREQUIPA

ESCUELA DE POSGRADO

UNIDAD DE POSGRADO DE LA FACULTAD DE INGENIERÍA DE PRODUCCIÓN

Y SERVICIOS

MODELO BASADO EN MEJORES PRACTICAS PARA LA GESTIÓN DE

LOS SERVICIOS DE TI EN LA MUNICIPALIDAD PROVINCIAL DEL

CUSCO Tesis presentada por el Bachiller: Vladimir Ramos Diaz Para optar el Grado Académico de Maestro en

Ciencias: Ingeniería de Sistemas, con mención en Gerencia en Tecnologías de la Información

Asesor:

Dr. César Beltrán Castañón

Arequipa – PERÚ

2018

Dedicatoria

Dedico este trabajo principalmente a Dios, por haberme dado la vida y

permitirme el haber llegado hasta este momento tan importante de mi

formación profesional. A mi madre, por ser el pilar más importante y por

demostrarme siempre su cariño y apoyo incondicional.

i

Índice de figuras

1.1. Proceso cualitativo …………………………………………………………...... 5

2.1. ITIL Lifecycle …………………………………………………………………. 15

2.2. mejora continua ………………………………………………………………... 23

3.1. ciclo de vida del servicio ITIL – 2011 …………………………………………. 32

3.2. Evaluación fases ciclo de vida del servicio ……………………………………. 36

3.3. Estrategia del Servicio ………………………………………………………..... 37

3.4. Diseño del Servicio …………………………………………………………..... 38

3.5. Transición del Servicio ………………………………………………………… 39

3.6. Operación del Servicio ………………………………………………………… 40

3.7. Mejora Continua del Servicio …………………………………………………. 41

4.1. Modelo de Gestión de servicios de TI basados den ITIL 2011 ……………….. 52

4.2. Gestión del Portafolio de Servicios: Entradas Actividades Salidas …………… 56

4.3. Gestión del Catálogo de Servicios: Entradas Actividades Salidas ……............. 59

4.4. Gestión de Niveles de Servicios: Entradas, Actividades y Salidas ……………. 61

4.5. Gestión de Proveedores: Entradas, Actividades y Salidas …………………….. 65

4.6. Gestión de la Seguridad de la Información: Entradas, Actividades y Salidas ……… 69

4.7. Gestión de Cambios: Entradas, Actividades y Salidas ………………………… 72

4.8.

Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas

…………………………………………………………………………………. 75

4.9.

Gestión de la configuración y activos del servicio: Entradas, Actividades y

Salidas ………………………………………………………………………….. 78

4.10. Gestión incidencias: Entradas, Actividades y Salidas …………………………. 82

4.11. Gestión de Problemas: Entradas, Actividades y Salidas ………………............. 85

4.12. Actividades de los 7 pasos …………………………………………………….. 88

4.13. Paso 1 Entradas y Salidas ……………………………………………………… 89


4.15. Paso3 Entradas y Salidas ……………………………………………………… 91


4.17. Fases Del Plan de Implantación ……………………………………………….. 95

6.1. Organigrama Municipalidad Provincial del Cusco ……………………………. 108

ii

Índice de tablas

3.1. FODA - Análisis FODA Oficina de Informática Procesos Área de Tecnología

de la oficina de informática ……………………………………………………. 26 3.3. Escala de los Niveles de Madurez ……………………………………………... 31

3.4. Evaluación procesos de la Oficina de Informática - Niveles de Madurez CMMI

………………………………………………………………………………….. 31

3.5. Ciclo de vida del servicio ITIL – 201 ………………………………………….. 32

3.6. Mapeo de procesos ITIL 2011 – procesos oficina informática ………………… 33 3.7. Evaluación niveles de madurez procesos (actual) ……………………………... 34

3.8. Evaluación niveles de madurez procesos (Deseado) …………………………... 35

3.9. Resultados evaluación Nivel de Madurez Actual-Fases del ciclo de vida del

servicio . ………………………………………………………………………... 36

3.10. Procesos a ser adaptados en la Oficina de Informática ………………………… 42

3.11. Etapa de Diseño del Servicio Actividades del proceso de gestión de catálogo

de servicios …………………………………………………………………….. 43

3.12. Etapa de Diseño del Servicio Actividades del proceso de gestión de la

seguridad de la información …………………………………………………… 43

3.13. Etapa de Diseño del Servicio Actividades del proceso de gestión de proveedores 44

3.14. Etapa de Transición del servicio Actividades del proceso de gestión de cambios

………………………………………………………………………………….. 45

3.15. Etapa de Transición del servicio Actualización de Planes …………………….. 46

3.16. Etapa de Transición del servicio Actividades del proceso gestión validación y

pruebas .. ……………………………………………………………………….. 47

3.17. Operación del Servicio Actividades del proceso de gestión de incidencias ………. 48

3.18. Operación del Servicio Actividades del proceso de gestión de problemas ………. 49

3.19. Operación del Servicio Crear registro de error conocido ……………………… 49

3.20. Mejora Continua del Servicio …………………………………………………. 50

4.1. Roles y Responsabilidades Diseño del servicio . ………………………………. 53

4.2. Roles y Responsabilidades Transición del Servicio ……………………............ 54

4.3. Roles y Responsabilidades Operación del Servicio ………………………...…. 55

4.4. Estructura del cuestionario ……………………………………………………. 55

6.1 Cronograma para la realización de la investigación ……………………........... 107

iii

Resumen

Esta tesis comprende el diseño de un modelo para la Gestión de los servicios de TI acorde

con las necesidades del área de tecnología de información de la Municipalidad Provincial

del Cusco. El modelo se fundamenta en ITIL por ser el más completo de los referentes de

ITSM actualmente, el cual pretende la medición y la mejora continua

de la calidad de los servicios ofrecidos por el área de TI, tanto desde la perspectiva del

cliente como de la organización. El modelo fue desarrollado según la metodología

mencionada, soportada en el Ciclo Deming, enfocado a la mejora continua de procesos

y columna vertebral del ciclo de vida del servicio propuesto por ITIL. Inicialmente se

realizó el diagnóstico de los procesos y la Gestión de Servicios de TI desarrollados por

el área. En segundo lugar, se determinaron los elementos relevantes de ITIL aplicables

al área de TI, evaluando el nivel de madurez actual y deseada de los procesos,

apoyado en el modelo CMMI. En tercer lugar, fue elaborada la mejora de la adaptación

de los procesos seleccionados fundamentados en ITIL, estructurándose procesos,

roles, funciones y métricas. Finalmente, la propuesta. Dado que ITIL es un marco de

trabajo que permite ser implementado de acuerdo con los requerimientos de la

organización, la aplicación de este modelo puede ser realizado en otro tipo de

organizaciones, adicionalmente que agrega valor a través de las áreas de TI.

Palabras Clave: Gestión de Servicios de TI, Ciclo de Vida del Servicio, área de TI, Modelo de Gestión de Servicios de TI.

iv

Abstract

This thesis includes the design of a model for the management of IT services according to the needs of

the information technology area of the Provincial Municipality of Cusco. The model is based on ITIL

because it is the most complete of the ITSM referents currently, which aims to measure and

continuously improve

of the quality of the services offered by the IT area, both from the perspective of the client and the

organization. The model was developed according to the mentioned methodology, supported in the

Deming Cycle, focused on the continuous improvement of processes and backbone of the service life

cycle proposed by ITIL. Initially the diagnosis of the processes and the Management of IT Services

developed by the area was made. Secondly, the relevant ITIL elements applicable to the IT area were

determined, evaluating the current and desired level of maturity of the processes, supported by the

CMMI model. Thirdly, the improvement of the adaptation of the selected processes based on ITIL was

elaborated, structuring processes, roles, functions and metrics. Finally, the proposal. Since ITIL is a

framework that allows it to be implemented in accordance with the requirements of the organization,

the application of this model can be carried out in other types of organizations, in addition to adding

value across the IT areas.

Keywords: IT Service Management, Service Life Cycle, IT area, IT Service Management Model

v

Introducción

Las tecnologías de la información hoy en día juegan un papel importante en las

organizaciones, ya que a través de su uso se logran importantes mejoras, automatizan

los procesos operativos, suministran una plataforma de información necesaria para la

toma de decisiones y lo más importante, Las tecnologías de la información han sido

conceptualizadas como la integración y convergencia de la computación, las

telecomunicaciones y la técnica para el procesamiento de datos, donde sus principales

componentes son: el factor humano, los contenidos de la información, el equipamiento,

la infraestructura, el software y los mecanismos de intercambio de información.

En los últimos años, se han desarrollado diversos marcos de trabajo para sacar un

mayor provecho estratégico de las TIC, los cuales abarcan diversos enfoques. En lo

que respecta a la Gestión de Servicios de TIC, Information Technology Infrastructure

Library (ITIL) es el referente más conocido y aceptado actualmente para ITSM. La

versión actual de ITIL 2011 es el más completo de los referentes de ITSM de hoy día y

se centra en el ciclo de vida de la gestión de servicios.

El motivo principal de este trabajo es desarrollar una metodología de

procesos de servicios de tecnología de información basado en ITIL, que

permita a los organismos de la Administración Pública ofrecer servicios

tecnológicos de una forma más eficiente, en especial la Municipalidad

Provincial del Cusco, al ser el caso de estudio de la investigación.

La Oficina de Informática, en La Municipalidad Provincial del Cusco, es la oficina

orientada a la prestación de servicios TIC en la labor de los procesos Municipales,

organismo que depende directamente de la Gerencia Municipal. Por considerar una

labor sumamente importante y que beneficia a los Usuarios de la institución y a la

población Cusqueña, se considera que la calidad de los servicios debe ser un factor

que caracterice su trabajo. Es por ello por lo que para el desarrollo la presente

investigación orientada al mejoramiento de la gestión de servicios TIC, se desglosa por

medio de la estructura de cuatro capítulos constituidos de la siguiente manera:

vi

Capítulo 1 Planteamiento metodológico. - Este capítulo presenta los

aspectos generales, descripción del problema a investigar, así como los

objetivos que se persiguen con la investigación, Estos puntos sitúan al lector

dentro de la problemática de la investigación.

Capítulo 2 Fundamentación metodológica. - El sustento teórico

compuesto de tres partes: antecedentes de la investigación, donde se

consideran investigaciones anteriores que sirvieron de base para la presente

investigación; el sustento teórico, donde reside la teoría necesaria para el

mejor entendimiento del presente trabajo de investigación; y finalmente el

marco conceptual necesario para comprender los términos básicos más

utilizados a lo largo de la investigación.

Capítulo 3 La realidad. - Este capítulo presenta los aspectos referidos a la

realidad del caso de estudio y el análisis de esta, así mismo, incluye el

marco histórico que describe una reseña de la institución.

Capítulo 4 La propuesta. - En este capítulo se presenta la Metodología

propuesta, partiendo del análisis situacional de la institución con el fin de

realizar un diagnóstico global de la misma y que como resultado se plantean

las estrategias y tácticas para la resolución de la problemática planteada

inicialmente y que contribuya a un mejoramiento continuo.

En los capítulos restantes se determinan las conclusiones y recomendaciones de acuerdo con la información obtenida.

vii

Índice general

1. REFERENTE CONTEXTUAL 1

1.1. El Problema ……………………………………..……………………………… 1

1.1.1. Planteamiento del problema …………………………………………….. 1

1.1.2. Formulación del Problema …………………...…………………………. 3

1.1.3. Objetivos ……………………………………..………………………… 3

1.1.3.1. Objetivo General ……………………………………………… 3

1.1.3.2. Objetivos Específicos ……………………………………….. 3

1.1.4. Justificación de la investigación ………………………………………… 3

1.1.5. Alcance y Limitaciones ………………………………………………… 4

1.1.6. Tipo de Investigación ………………………………………………….. 5

1.1.6.1. Enfoque ……………………………………..………………… 5

1.1.6.2. Tipo de estudio ………………………………………………. 6

1.1.6.3. Población ……………………………………………………… 6

1.1.6.4. Instrumentos de recolección de datos ……………………….. 6

2. FUNDAMENTACION TEORICA ……………………………………………………. 7

2.1. Estado del Arte ……………………………………..…………………………... 7

2.2. Antecedentes Investigativos ……………………………………..……………... 9

2.2.1. Antecedente 1 ……………………………………..…………………….. 9

2.2.2. Antecedente 2 …………………………………………………………… 9

2.2.3. Antecedente 3 ……………………………………..…………………….. 10

2.3. Base Teórica ……………………………………..……………………………... 10

2.3.1. Objetivos de un modelo ………………………………………………... 10

2.3.2. Tecnología de Información ……………………………………………… 11

2.3.2.1. Historia ………………………………………………………. 11

2.3.2.2. Definición ……………………………………………………. 11

2.3.3. Servicio ………………………………………………………………… 12

2.3.3.1. Definición …………………………………………………….. 12

2.3.4. Gobernanza de TI ……………………………………………………… 12

viii

Índice general 2.3.5. ITIL ……………………………………..……………………………….. 14

2.3.5.1. Historia de ITIL …………………………………………….. 14

2.3.5.2. La librería …………………………………………………… 15

2.3.5.3. Estrategia de servicio ………………………………………... 16

2.3.5.4. Diseño del servicio ……………………………………………. 18

2.3.5.5. Transición del Servicio ……………………………………… 20

2.3.5.6. Operación del Servicio ………………………………………… 21

2.3.5.7. Mejora Continua del Servicio …………………………………. 22

2.3.6. Gobierno TI ……………………………………………………………… 24

3. LA REALIDAD ………………………………………………………………………… 25

3.1. Análisis de la Realidad ……………………………………..…………………… 25

3.1.1. Oficina de Informática - Municipalidad Provincial del Cusco …………. 25

3.1.2. Misión y Visión ………………………………………………………… 26

3.1.3. Procesos y/o actividades realizadas en el área de TI …………………… 26

3.1.3.1. Administración de plataforma tecnológica ………………….. 26

3.1.3.2. Gestión de proyectos ………………………………………… 27

3.1.3.3. Administración de red ……………………………………….. 28

3.1.3.4. Desarrollo / Mantenimiento de aplicaciones ………………… 29

3.1.3.5. Soporte a usuarios …………………………………………….. 29

3.1.3.6. Conclusiones del diagnóstico procesos de la oficina de

informática ……………………………………………………………… 29

3.1.4. Mapeo de procesos, niveles de madurez ……………………………….. 30

3.1.4.1. Mapeo de procesos ITIL (Ciclo de Vida del Servicio) ……….. 31

Procesos Oficina De Informática ……………………………. 32

3.1.4.2. Identificar procesos a ser adaptados ………………………… 42

4. PROPUESTA ……………………………………..…………………………………… 51

4.1. Diagnóstico Inicial ……………………………………..………………………. 52

4.2. Estrategia del Servicio …………………………………………………………. 56

4.2.1. Gestión del Portafolio de Servicios ……………………………………. 56

4.2.1.1. Propósito ……………………………………………………… 56

4.2.1.2. Objetivos ……………………………………………………… 56

4.2.1.3. Gestión del Portafolio de Servicios: Entradas Actividades de

salida ………………………………………………………………….. 56

4.3. Diseño del Servicio ……………………………………..………………………. 58

4.3.1. Gestión del Catálogo de Servicios ………………………………………. 58

4.3.1.1. Propósito ……………………………………………………… 58

4.3.1.2. Objetivo ……………………………………………………… 58

4.3.1.3. Gestión del Catálogo de Servicios: Entradas Actividades ……….

Salidas ……………………………………………………….. 59

4.3.2. Gestión de Niveles de Servicios ………………………………………... 60

4.3.2.1. Propósito ………………………………………………………. 60

4.3.2.2. Objetivos …………………………………………………….. 60

ix

Índice general

4.3.2.3. Gestión de Niveles de Servicios: Entradas, Actividades y

Salidas ………………………………………………………………….. 61

4.3.3. Gestión de proveedores ………………………………………………… 65

4.3.3.1. Propósito ……………………………………………………… 65

4.3.3.2. Objetivos ……………………………………………………… 65

4.3.3.3. Gestión de proveedores: Entradas, Actividades y Salidas …… 65

4.3.4. Gestión de la seguridad de la Información …………………………… 68

4.3.4.1. Propósito ……………………………………………………… 68

4.3.4.2. Objetivos ……………………………………………………… 68

4.3.4.3. Gestión de la seguridad de la información: Entradas,

Actividades y Salidas ………………………………………… 69

4.4. Transición del Servicio ………………………………………………………… 71

4.4.1. Gestión de Cambios …………………………………………………… 71

4.4.1.1. Propósito …………………………………………………….. 71

4.4.1.2. Objetivos …………………………………………………….. 71

4.4.1.3. Gestión de cambios: Entradas, Actividades y Salidas ………. 72

4.4.2. Proceso de Validación y Pruebas del Servicio ……………………….. 74

4.4.2.1. Propósito ……………………………………………………… 74

4.4.2.2. Objetivos ……………………………………………………… 75

4.4.2.3. Proceso de Validación y Pruebas del Servicio: Entradas,

Actividades y Salidas …………………………………………………… 75

4.4.3. Gestión de la Configuración y Activos del Servicio …………………. 77

4.4.3.1. Propósito ……………………………………………………… 77

4.4.3.2. Objetivos ……………………………………………………… 77

4.4.3.3. Gestión de la Configuración y Activos del Servicio:

Entradas, Actividades y Salidas ……………………………….. 78

4.5. Operación del Servicio ………………………………………………………… 82

4.5.1. Gestión de Incidentes ………………………………………………….. 82

4.5.1.1. Propósito ……………………………………………………… 82

4.5.1.2. Objetivo ……………………………………………………… 82

4.5.1.3. Gestión de Incidentes: Entradas, Actividades y Salidas ………. 82

4.5.2. Gestión de Problemas ………………………………………………….. 85

4.5.2.1. Propósito ……………………………………………………… 85

4.5.2.2. Objetivos ……………………………………………………… 85

4.5.2.3. Gestión de Problemas: Entradas, Actividades y Salidas ………. 85

4.6. Mejora continua del Servicio …………………………………………………… 88

4.6.1. Propósito ……………………………………………………………….. 88

4.6.2. Objetivo ………………………………………………………………….. 88

4.7. Plan para Implementar el modelo de gestión …………………………………... 94

4.7.1. Objetivo ………………………………………………………………….. 94

4.7.2. Requisitos ………………………………………………………………... 94

5. Conclusiones ……………………………………………………………………………. 101

x

Índice general

6. ANEXOS ……………………………………………………………………………... 107

6.1. ANEXO 01 – Cronograma ………………………………………………………... 107

6.2. ANEXO 02 – Organigrama ……………………………………………………….. 108

6.3. ANEXO 03 - Cuestionario matriz por proceso …………………………………… 109

6.3.1. ANEXO 04 - Cuestionario de Madurez de Procesos ………………… 114

6.4. ANEXO 05 - Cuestionario análisis de Madurez ………………………………….. 115

6.4.1. Gestión Estrategia del Servicio ……………………………………….. 115

6.4.2. Gestión Diseño del Servicio ………………………………………….. 119

6.4.3. Gestión Transición del Servicio ……………………………………… 129

6.4.4. Gestión Operación del Servicio ………………………………………. 139

6.4.5. Gestión Mejora Continua del Servicio ……………………………….. 146

6.5. Formatos …………………………………..……………………………………… 150

6.5.1 PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS ….. 150 6.5.2. CASO DE NEGOCIO ………………………………………………… 152 6.5.3. PROCESO DE GESTION DE NIVEL DE SERVICIOS ……………. 153 6.5.4. PROCESO DE GESTION DE PROVEEDORES ……………………. 154 6.5.5. POLITICA DE SEGURIDAD DE LA INFORMACION ……………. 157 6.5.6. PLANDETRANSICION ……………………………………………… 158 6.5.7. PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO (SVT) 159

6.5.8 PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y CONFIGURACION ….………………………………………………. 161

6.5.9 PROCESO DE GESTION DE INCIDENTES ……………………….. 163 6.5.10 PROCESO DE GESTION DE PROBLEMAS ………………………. 163 6.5.11. PROCESO DE MEJORA CONTINUA DEL SERVICIO …………… 167 7. ARCONIMOS Y GLOSARIO ……………………………………………………. 169

7.1. Acrónimos …………………………………..………………………………… 169

7.2. Glosario …………………………………..…………………………………... 171

8. BIBLIOGRAFIA …………………………………..…………………………………. 175

xi

Capítulo 1

REFERENTE CONTEXTUAL

1.1. El Problema

El Objetivo de este capítulo es dar a conocer el Planteamiento del

problema, formulación del problema, objetivo general, objetivos específicos,

justificación de la investigación, Alcance y limitaciones de la presente

investigación, así como el tipo de investigación empleada.

1.1.1. Planteamiento del problema

Las tecnologías de información se han convertido en la herramienta importante para

las organizaciones pues requieren del Análisis, diseño, desarrollo e implantación de

sistemas computacionales de software, que se encargan de transmitir y guardar

información, según la Asociación Americana de las Tecnologías de la Información

(Information technology association of America: ITAA). Las tecnologías de información

permiten a las organizaciones rapidez en sus procesos, reducir costos, mejorar sus

servicios, automatización de las tareas y desarrollar aplicaciones informáticas que

contribuyen al aumento de la productividad.

Las tecnologías de la información y las comunicaciones (TIC) se han hecho casi

omnipresentes en la mayoría de las organizaciones, independientemente del sector de

actividad de éstas, de sus dimensiones, o de su carácter público o privado. Esto ha

provocado una dependencia tan fuerte de estas tecnologías que su uso ha dejado de

aportar ventajas competitivas, pasando las TIC a ser un servicio indispensable para el

día a día, si se mira alrededor en el ámbito del trabajo y se piensa sobre la posibilidad

de un apagón tecnológico momentáneo que dejase inoperativos todos los sistemas

informáticos (computadores, impresoras, sistemas de gestión, etc.) y de

comunicaciones (Internet, Centrales digitales, entre otras), es difícil imaginar la

actividad de la organización, y seguramente se concluyera que un incidente de este tipo

abocaría a un colapso en el funcionamiento de la organización.

1

1. REFERENTE CONTEXTUAL

Para minimizar este tipo de incidentes, se podría enumerar una serie de

metodologías, estándares, o guías de buenas prácticas que pueden utilizarse como

instrumentos de base para abordar la gestión de las TIC; entre las que se puede

mencionar COBIT, ITIL, ISO/IEC20000 así como otros algo menos conocidos, como

CMM, MOF, o BS 15000, algunos de ellos están más enfocados hacia el Gobierno

como es COBIT, otros hacia servicios de TIC como es ITIL.

En este estudio se tomará como marco de actuación a ITIL; es una documentación

consistente, adaptable y no propietaria, de las mejores prácticas para el manejo de servicios

de tecnología de información y comunicación, consolida diferentes aspectos estratégicos y

operacionales de la organización, los cuales incluyen una estructura (framework) que

permite el acceso al modelo libremente facilitando su uso de una amplia gama de industrias.

Igualmente, incluye un marco referenciado en las mejores prácticas que proporciona un

esquema fácilmente incorporable a métodos y actividades ya existentes orientadas al

manejo del servicio, y que implica no necesariamente una nueva forma de actuar y pensar,

sino la adaptación de éstas en un contexto estructurado, haciendo énfasis en las relaciones

entre los procesos. (Ortíz & Hoyos, 2016).

A lo largo de todo el ciclo de los productos de tecnología de información,

la fase de operaciones alcanza cerca del 70-80 % del total del tiempo y

costo, el resto se invierte en el desarrollo del producto. De esta manera, los

procesos eficaces y eficientes de la gestión de servicios de tecnología de

información se convierten en esenciales para el éxito de los departamentos

de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña,

pública o privada, con servicios TI internos o suministrados por terceros. En

todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de

costos aceptable. (Osiatis,2011).

La administración pública ha introducido dentro de sus actividades diarias y

repetidas las TICs, las cuales han causado cambios significativos en sus procesos

operativos y administrativos. Estos nuevos procesos ahora automatizados, para que

sean eficientes, requieren de ser aprendidos por el personal responsable de su manejo,

comenzando de una forma gradual y de carácter acumulativo de nuevos conocimientos

técnicos, lo cual se traduce en un proceso de aprendizaje de asimilación tecnológica,

necesarias para afrontar la gestión de los procesos de transformación.

2

1.1 El Problema

1.1.2. Formulación del Problema

¿Cuáles son los procesos en la Institución, que están usando metodologías de información?

¿Cuál es el flujo de la información de los procesos de tecnología de información en la Institución?

¿Cuál será el mecanismo para mejorar los procesos en servicios TI, basados en las mejores prácticas ITIL?

¿Cómo implementar la ejecución del mecanismo de mejoras de procesos en los servicios de tecnología de información ITIL?

1.1.3. Objetivos

1.1.3.1. Objetivo General

Diseñar una metodología de gestión de proceso de servicios de TI basado en ITIL, para la administración de la Institución que permita la mejora de estos.

1.1.3.2. Objetivos Específicos

Comparar la situación actual de la gestión de procesos de TI en la Institución en relación con las disciplinas que propone ITIL.

Determinar los elementos más relevantes de ITIL, que sean

aplicables en el área de tecnología de información (TI) de la

Municipalidad provincial del Cusco.

Elaborar un modelo para la mejora de los procesos de servicios de TI basados en las disciplinas de ITIL, para la institución.

Determinar cómo aplicar el modelo de servicios de proceso TI basado en ITIL en la institución.

1.1.4. Justificación de la investigación

La gerencia pública, como usuaria de las TIC, moderniza la Administración Pública,

superando a la administración tradicional, rutinaria y morosa, mejora la calidad de los

servicios públicos, profundiza la transparencia de su actuación, y promueve la participación

ciudadana en la formulación, ejecución, control y evaluación de los planes y programas de

desarrollo orientados a mejorar las condiciones de vida de la población a nivel nacional,

regional y local, fundamentalmente. Además, dinamiza a la Sociedad

3


de la Información, por medio de la formulación y ejecución de políticas sociales que

promuevan la penetración de las TIC en la sociedad y su acceso a todos los grupos

sociales.

La gerencia pública presenta hoy en día uno de los retos más complejos para lograr la

transparencia y fluidez a los siempre delicados procedimientos de la administración; y por

ende para el logro de objetivos trazados. Es por ello por lo que las TIC son un instrumento

fundamental para la generación e intercambio de información y conocimiento, así como para

dinamizar la gestión pública y mejorar la calidad y oportunidad de la prestación de los

servicios públicos. La ciencia, la tecnología y la innovación, así como los servicios de

información, son instrumentos básicos tanto para el desarrollo económico y social del país y

las regiones, como para la soberanía nacional; busca impulsar, coordinar, difundir, promover

y colocar el conocimiento al alcance, creando condiciones para hacer de la innovación una

herramienta de trabajo.

El potencial que tienen las tecnologías para cambiar radicalmente las

organizaciones y las prácticas de negocio crea nuevas oportunidades y

reducen costos, De esta manera, la necesidad de aumentar la relación entre

TI y la organización facilita la toma de decisiones, evita que se generen

reproceso y permite que los sistemas de información tiendan a la

productividad.

Teniendo en cuenta la pertinencia de esta temática, una vez planteado el problema

y el desarrollo del modelo del uso de ITIL, traerá beneficios para la administración

pública en la mejora de los procesos de tecnología de información en:

Aumentar la eficiencia de los procesos.

Alinear los procesos de negocio y la infraestructura de tecnología de información.

Reducir los riesgos asociados a los servicios de tecnología de información.

Determinar cómo aplicar el modelo de servicios de proceso TI basado en ITIL en la institución.

Este estudio servirá como guía a la institución permitiendo difundir el conocimiento de

aplicar las mejores prácticas en tecnología de información proporcionando las estrategias

para la gestión operativa de la infraestructura de tecnología de la información.

1.1.5. Alcance y Limitaciones

Esta investigación se llevó a cabo dentro de la Oficina de Informática de

la Municipalidad Provincial del Cusco, y consistió en proponer un modelo de

procesos de servicios en tecnología de información basado en ITIL, que

pueda ser adaptado y aplicado en la institución.

Los resultados esperados de esta investigación son:

4

1.1 El Problema

Una descripción o inventario de los procesos de tecnología de información

presente en la institución de estudio, con respecto a los procesos ITIL.

Matriz comparativa de los procesos de tecnología de información de la

institución de estudio versus disciplinas de ITIL, a fin de conocer qué

actividades de los procesos de ITIL, se están llevando a cabo en la institución.

Modelo de los procesos de servicios de tecnología de información de la institución.

Plan de implantación del modelo propuesto.

1.1.6. Tipo de Investigación

1.1.6.1. Enfoque

Según las características del proyecto: Modelo basado en mejores prácticas para la Gestión de los Servicios de TI en la Municipalidad

Provincial del Cusco, éste presenta un enfoque cualitativo.

El enfoque cualitativo utiliza la recolección de datos sin medición

numérica para descubrir o afinar preguntas de investigación en el proceso de

interpretación. Como se visualiza en la Figura 1.1, el enfoque cualitativo es

un proceso de investigación “en espiral” o circular, donde las etapas a

realizar interactúan entre sí y no siguen una secuencia rigurosa. El proceso de indagación cualitativa es flexible y se mueve entre los eventos y su

interpretación, entre las respuestas y el desarrollo de la teoría. La investigación

cualitativa proporciona profundidad de los datos, dispersión, riqueza interpretativa,

contextualización del ambiente o entorno, detalles y experiencias únicas.

Figura 1.1: Proceso cualitativo

5


1.1.6.2. Tipo de estudio

Tal y como lo manifiestan Hernández et al. (2010), cabe señalar que cada

estudio cualitativo es por sí mismo un diseño de investigación. Es decir, no

hay dos investigaciones cualitativas iguales o equivalentes.

El desarrollo de este proyecto se enmarca bajo la tipología: investigación-

acción. Esta tipología construye el conocimiento por medio de la práctica

(Sandín, 2003, citado en Hernández et al., 2010). Las tres fases esenciales

de los diseños de investigación-acción son: Observar (construir un bosquejo

del problema y recolectar datos), pensar (analizar e interpretar) y actuar

(resolver problemas e implementar mejoras), las cuales se dan de manera

cíclica, una y otra vez, hasta que el problema es resuelto, el cambio se logra

o la mejora se introduce satisfactoriamente (Stringer, 1999, citado en

Hernández et al., 2010).

1.1.6.3. Población

El desarrollo de este proyecto se realiza en el área TI de la Municipalidad provincial del Cusco.

1.1.6.4. Instrumentos de recolección de datos

Los instrumentos de recolección de datos:

Encuestas al personal a nivel directivo y operativo.

Entrevistas con el personal a nivel directivo y operativo, personas a su vez involucradas en soporte y entrega de servicios.

Observación

Recopilación de documentación existente de la oficina de informática y de la Municipalidad Provincial del Cusco.

Revisión del material electrónico e impreso la oficina de informática y de la Municipalidad Provincial del Cusco.

6

Capítulo 2

FUNDAMENTACION TEORICA

2.1. Estado del Arte

Las empresas y los gobiernos dependen hoy en día de las tecnologías de

información (TI) para su funcionamiento y desarrollo. Hacen enormes esfuerzos e

inversiones en TI con el objetivo de ser más eficientes, más seguras, cumplir con su

misión y con los aspectos claves de su planeación estratégica. Infortunadamente

muchas de ellas funcionan como silos, aisladas unas de otras, las divisiones no se

comunican y los esfuerzos de un área son desconocidos o entorpecidos por otras. Una

de las áreas claramente afectada por este fenómeno es el área de TI, que muchas

veces tiene objetivos claros, pero estos no están necesariamente alineados con los

objetivos del negocio. Otro problema que frecuentemente se adiciona al anterior ocurre

por la pobre alineación estratégica entre ambos, ya que los ritmos de desarrollo del

área de TI y los ritmos del negocio son diferentes (Ross & Weil, 2002). Por la naturaleza misma de la tecnología, en muchos casos otras dependencias

declaran su ignorancia en el tema, lo que contribuye a aislar aún más el área de TI. El gran

problema del gobierno de TI es alinear los objetivos estratégicos de TI con los de la

organización. Pareciera este solo un problema de planeación estratégica pero no es

necesariamente solo este aspecto el que debe tenerse en cuenta; las áreas de TI están

sometidas a diferentes presiones pues deben apoyar la marcha del negocio, soportar

además presiones regulatorias, técnicas y comerciales. La respuesta rápida a estas

presiones puede llevar fácilmente a perder el alineamiento con la organización y dedicarse a

resolver problemas puntuales (Weill, Subramani & Broadbent, 2002).

Las TI se ven en muchas organizaciones como un gasto o un mal

necesario y debido al carácter demasiado técnico de sus directores el área

de TI es incapaz de demostrar el valor agregado que presta a la

organización, al punto que, si este no fuera demasiado evidente, la unidad

desaparecería. Por otro lado, aparecen nuevas tecnologías y procesos de negocio que hacen que

las TI deban responder a otras necesidades u operar bajo otros esquemas, como por

ejemplo los procesos de tercerización de TI a todos los niveles, la computación en la

7

2. FUNDAMENTACION TEORICA

nube (Cloud Computing), etc. Estas nuevas tendencias marcan nuevos retos

para el desarrollo de los procesos y servicios que debe proveer la unidad de

TI dentro de una empresa. No importa cuál sea el modelo usado, las TI

deben estar presentes para el apoyo de la organización.

Producir el concepto de gobierno de TI y todo lo relacionado con él para

lograr la alineación e integración con el gobierno corporativo ha sido un gran

esfuerzo de la academia, firmas consultoras, asociaciones de investigación,

organizaciones de estándares y entidades reguladoras Entre otros esfuerzos se puede mencionar los que realizan entidades especializadas

como: ISACA (Information Systems Audit and Control Association), ITGI (IT Governance 25

Revista S&T, 9(17), 23-53. Cali: Universidad Icesi. Institute) ITSMF (IT Service Management

Forum) IT GOVUK (IT Governance UK) y ECGI (European Corporate Governance Institute)

y organizaciones desarrolladoras de estándares como: ISO/IEC (International Organization

for Standardization / International Electrotechnical Commission) y BSI (The British Standards

Institution). Los aportes de las entidades reguladoras, que vienen emitiendo reportes de

absoluto interés y vigencia como son: el Informe Coso –Internal Control Integrated

Framework– (Committee on Sponsoring Organizations of the Treadway Commission

[COSO], 1992); el Informe Cadbury –Report of the Committee on the Financial Aspects of

Corporate Governance– (Cadbury, 1992); el Código Olivencia de Buen Gobierno –El

Gobierno de las Sociedades Cotizadas– (Olivencia, 1998); el Informe Turnbull –Report of

the Committee on the Financial Aspects of Corporate Governance– (The Financial Reporting

Council [FRC], 2005); el Informe Winter –Report of the High Level Group of Company

Experts on a Modern Regulatory Framework for Company Law in Europe– (Winter, 2002); el

Informe Aldama –Informe de la Comisión Especial para el fomento de la transparencia y

seguridad en los mercados y en las sociedades cotizadas– (Aldama y Miñon, 2003); y El

Company Law and Corporate Governance (European Commission, 2011). Principios de la

OCDE para el Gobierno de las sociedades (Organización para la Cooperación y el

Desarrollo Económicos [OCDE], 1999); y Enhancing Corporate Governance in Banking

Organizations del Bank for International Settlements (Basel Committee on banking

supervision, 2005 & 2006) cuyos reportes han tenido origen, entre otros, por los escándalos

de Enron (Bryce, 2002; McLean & Elkind, 2005) y Worldcom (Jeter, 2003) donde en ultimas

se han producido fraudes en la información que presentan las corporaciones, a los

accionistas y al mundo, aprovechando la falta de control en las tecnologías de información.

Este artículo muestra una evolución partiendo desde el significado de Gobernanza,

Gobierno corporativo, para llegar a una definición de gobierno de TI con sus principios,

objetivos, áreas de enfoque y la necesidad de tener un marco de control para su

implantación. Se presentan algunos marcos de control y diferentes marcos de referencia y

estándares con los cuales se desarrolla la forma como se puede realizar la implementación

de un gobierno de TI, siguiendo estas recomendaciones (ITGI, 2007). Finalmente se

presenta el análisis de los conceptos y algunas conclusiones.

8

2.2 Antecedentes Investigativos

2.2. Antecedentes Investigativos

Se debe considerar, por ejemplo:

2.2.1. Antecedente 1

Autor: PIA RAMIREZ BRAVO - FELIPE DONOSO JAURES

Título: METODOLOGIA ITIL - Descripción, Funcionamiento y Aplicaciones.

Resultados: Los beneficios obtenidos por las empresas que han implementado la

administración de infraestructura son múltiples y entre ellos cabe destacar:

• Mejorar la administración de activos.

• Reducir el riesgo en los cambios.

• Reducción del número de cambios no exitosos.

• Productos de software consistentes.

• Software liberado con un mínimo de errores.

• Reducir el tiempo promedio de solución a incidentes.

• Identificación temprana de problemas potenciales.

• Pronósticos precisos del comportamiento de los sistemas con base en su capacidad.


Autor: CLAUDIO ALEJANDRO BERTON CARDENAS.

Título: DISEÑO DE UN CENTRO DE SERVICIOS COMPARTIDOS DE TEC

NOLOGIA DE INFORMACION PARA UNA EMPRESA PRODUCTORA DE PULPA DE PAPEL.

Objetivos: Se planteó como objetivo general diseñar los procesos y la estructura

organizacional del área que prestará los servicios compartidos de informática a

todas las filiales del holding, tomando como marco de referencia modelos de

servicio y calidad estándares de la industria. Y como objetivos específicos.

• Diseñar la estructura organizacional de tecnologías de información

en la empresa de servicios compartidos del holding matriz, que entregará los servicios a las empresas del holding.

• Definir los procesos de negocio del área de tecnologías de

información que prestará los servicios, utilizando como marco de

referencia modelos y estándares de calidad y buenas prácticas

existentes de la industria.

9


• Definir el plan de transición que implementará el cambio organizacional.

Esta investigación sirvió de apoyo para complementar el planteamiento

del problema, las bases teóricas y para desarrollar el plan de

implementación del modelo propuesto.


Autor: ANTONIO FERNANDEZ MARTINEZ.

Título: GOBIERNO DE LAS TI PARA UNIVERSIDADES.

Objetivos: Descubrir cuál puede ser la importancia del gobierno de las TI para las

universidades españolas, a partir de un análisis profundo de la literatura y en

particular del estudio de experiencias llevadas a cabo en el ámbito universitario.

Seleccionar o diseñar un Modelo de Gobierno de las TI que se convierta en

referente global para el sistema universitario español. Promover la utilización de

dicho modelo de Gobierno de las TI, desarrollando herramientas que lo soporten y

faciliten su implementación en cada universidad. Este estudio se tomó como guía

para los antecedentes de la investigación como apoyo para complementar las

bases teóricas y para la formulación del modelo propuesto.

2.3. Base Teórica

Las teorías y conceptualizaciones descritas a continuación serán las bases del

análisis de resultados para determinar el logro de los objetivos de la investigación.

2.3.1. Objetivos de un modelo

En proyectos de ingeniería y arquitectura es común desarrollar modelos antes de iniciar una construcción, ya que brinda múltiples ventajas.

El modelo permite discutir con el cliente las necesidades a ser cubiertas.

Sirve de base para definir la apariencia y el diseño del producto final.

Permite representar y evaluar conceptos.

Una vez finalizada la construcción, servirá de criterio de aceptación del

producto, pues este no será aceptado a menos que se haya construido

de acuerdo con las especificaciones que el modelo presenta.

10

2.3 Base Teórica

En sistemas, las presentaciones de modelos cumplen funciones similares, puesto

que un modelo permite representar una realidad compleja en términos simples, permite

representar las características esenciales de un área funcional o un sistema y ayuda a

plantear interrogantes cuya respuesta orientaran al planificador al diseñador, al

diseñador y al constructor del sistema. (Fabregas,2008).

2.3.2. Tecnología de Información

2.3.2.1. Historia

El término “tecnología de información” vino alrededor de los años 70. Su concepto

básico, sin embargo, puede ser remontado atrás, incluso fomenta a través del vigésimo

siglo, una alianza entre las industrias militares y varias ha existido en el desarrollo de la

electrónica, de computadoras, y de la teoría de información. Los militares han conducido

históricamente tal investigación proporcionando la motivación y financiándola para la

innovación en el campo de la mecanización y de la computadora.

La primera computadora comercial era el UNIVAC I. Fue diseñada por John Presper

Eckert y John William Mauchly para la oficina de censo de los EE. UU. En los años 70s se

vio la subida de microordenadores, seguida de cerca por el ordenador personal de IBM en

1981. Desde entonces, cuatro generaciones de computadoras se han desarrollado.

Cada generación representó un paso que fue caracterizado por el hardware del

tamaño disminuido y de capacidades crecientes. La primera generación utilizó los tubos

de vacío, segundos circuitos integrados de los transistores, y los terceros. La cuarta (y

corriente) generación utiliza sistemas más complejos. (Morales, 2009)

2.3.2.2. Definición

Es necesario establecer que la tecnología de la información (TI) se

entiende como aquellas herramientas y métodos empleados para recabar,

retener, manipular o distribuir información. La tecnología de la información se

encuentra generalmente asociada con las computadoras y las tecnologías

afines aplicadas a la toma de decisiones. (Bologna & Walsh, 1997).

La tecnología de la Información (TI) está cambiando la forma tradicional de hacer las

cosas, las personas que trabajan en gobierno, en empresas privadas, que dirigen personal o

que trabajan como profesional en cualquier campo utilizan la TI cotidianamente mediante el

uso de Internet, las tarjetas de crédito, el pago electrónico de la nómina, entre otras

funciones; es por eso por lo que la función de la TI en los procesos de la empresa como

manufactura y ventas se han expandido grandemente. La primera generación de

computadoras estaba destinada a guardar los registros y monitorear el desempeño

operativo de la empresa, pero la información no era oportuna ya que el

11


análisis obtenido en un día determinado en realidad describía lo que había pasado una

semana antes. Los avances actuales hacen posible capturar y utilizar la información en

el momento que se genera, es decir, tener procesos en línea. Este hecho no sólo ha

cambiado la forma de hacer el trabajo y el lugar de trabajo, sino que también ha tenido

un gran impacto en la forma en la que las empresas compiten.

Utilizando eficientemente la tecnología de la información se pueden

obtener ventajas competitivas, pero es preciso encontrar procedimientos

acertados para mantener tales ventajas como una constante, así como

disponer de cursos y recursos alternativos de acción para adaptarlas a las

necesidades del momento, pues las ventajas no siempre son permanentes.

El sistema de información tiene que modificarse y actualizarse con

regularidad si se desea percibir ventajas competitivas continuas. El uso

creativo de la tecnología de la información puede proporcionar a los

administradores una nueva herramienta para diferenciar sus recursos

humanos, productos y/o servicios respecto de sus competidores. Este tipo

de preeminencia competitiva puede traer consigo otro grupo de estrategias,

como es el caso de un sistema flexible y las normas justo a tiempo, que

permiten producir una variedad más amplia de productos a un precio más

bajo y en menor tiempo que la competencia.

La Tecnología de la Información (IT) es un término general que describe

cualquier tecnología que ayuda a producir, manipular, almacenar, comunicar,

y/o esparcir información. (Morales, 2009)

2.3.3. Servicio

2.3.3.1. Definición

El objetivo de un servicio es generar valor para el cliente. ITIL define servicio de la siguiente forma:

Un servicio es un medio para entregar valor a los clientes, facilitando los resultados

que los clientes quieren conseguir sin asumir costos o riesgos específicos. Los resultados dependen de la realización de las tareas y están sujetos a diversas

limitaciones. Los servicios mejoran el rendimiento y reducen el efecto de las limitaciones, lo

que aumenta la probabilidad de conseguir los resultados esperados. (Jan Van, 2008)

2.3.4. Gobernanza de TI

El diccionario de la Real Academia española define el término gobernanza como:

Arte o manera de gobernar que se propone como objetivo el logro de un desarrollo

12

2.3 Base Teórica

económico, social e institucional duradero promoviendo un sano equilibrio entre el Estado, la sociedad civil y el mercado de la economía.

Acción y efecto de gobernar o gobernarse.

En junio de 2004, el comité de supervisión bancaria Basilea publicó el

documento conocido como Basilea II, que es el segundo de los acuerdos de

Basilea, que pasó a constituirse como un estándar internacional y es una

referencia para todos los reguladores bancarios. En sus documentos, el

Banco Internacional de Pagos de Basilea establece la siguiente definición de

gobernanza:

Gobernanza corporativa es un conjunto de relaciones entre la gerencia de la

organización, la junta directiva, los accionistas y otros grupos de interés. La gobernanza

corporativa provee la estructura a través la cual se fijan los objetivos de la organización y los

medios para alcanzarlos, así como también se determinan los mecanismos de medición del

desempeño, una nueva gobernanza corporativa debe incentivar apropiadamente a la junta

directiva y a la gerencia a perseguir objetivos que estén en el interés de la empresa y de sus

accionistas y debe facilitar el monitoreo efectivo, estimulando, de esta forma, a la empresa a

utilizar los recursos más eficientes. (Fabregas, 2009)

La gobernanza de TI no es una disciplina aislada, sino que es una parte

integral de la gobernanza empresarial o corporativa y tiene como propósito:

establecer el liderazgo, las estructuras organizativas y los procesos

necesarios para asegurar que la TI apoye el logro de los objetivos y las

estrategias de la empresa.

La gobernanza de las tecnologías de información y comunicación constituye una responsabilidad tanto de la gerencia técnica, como de la

directiva de la empresa y puede decirse que:

Establece la estructura que vincula procesos, recursos e información de TI con las estrategias y objetivos de la compañía.

Integra e institucionaliza las mejores prácticas de planificación y

organización, de adquisición e implementación, de entrega y soporte y

de monitorización del desempeño de las funciones de TI.

Obviamente, este nuevo concepto de gobernanza de TI requiere la

existencia de normas y estándares de uso, por lo que, en el tiempo, han ido apareciendo varios entre los cuales se puede mencionar:

ITIL (Information Technology Infrastructure Library — Biblioteca de Infraestructura de Tecnología de Información)

COBIT (Control Objetives for Information and related Technology — Objetivos de Control para la Información y la Tecnología Relacionada)

13


CMM (Capability Maturity Model — Modelo de madurez de la capacidad)

ITSEC (Information Technology Segurity Evaluation Criteria — Criterios de Evaluación de Seguridad de la Tecnología de Información)

Microsoft Operation Framework — basado en ITIL.

Cada uno de estos estándares, han hecho enormes contribuciones a la

gobernanza de TI, dentro de su nivel de especialización, haciendo que, hoy

en día, el desafío de la gerencia de TI sea hallar la mejor forma de utilizarlos,

combinándolos inteligentemente y aprovechándolos al máximo. (Fabregas,

2009)

2.3.5. ITIL

2.3.5.1. Historia de ITIL

ITIL (Information Technology Infraestructure Library o Biblioteca de

Infraestructura de Tecnologías de la Información) es un compendio de

publicaciones, o librería, que describen de manera sistemática un conjunto

de “buenas prácticas” para la gestión de los servicios de Tecnología

Informática (en adelante TI).

Las organizaciones cada vez dependen más de las herramientas informáticas para

llevar a cabo su trabajo diario. Este trabajo además está gestionado y controlado a

través de otros sistemas informáticos, pudiendo estar éstos a su vez dentro de una red

controlada por otros sistemas y así sucesivamente. Por tanto, la complejidad de estos

procesos hizo crecer la demanda y necesidad de las entidades (públicas o privadas) de

disponer de un modelo que les permitiera gestionar su infraestructura TI más fácilmente

y que pudieran dar soporte a los objetivos de negocio.

ITIL nació en la década de 1980, a través de la Agencia Central de

Telecomunicaciones y Computación del Gobierno Británico (Central Computer and

Telecomunications Agency - CCTA), que ideó y desarrollo una guía para que las

oficinas del sector público británico fueran más eficientes en su trabajo y por tanto se

redujeran los costes derivados de los recursos TI. Sin embargo, esta guía demostrara

ser útil para cualquier organización, pudiendo adaptarse según sus circunstancias y

necesidades. De hecho, resultó ser tan útil que actualmente ITIL recoge la gestión de

los servicios TI como uno de sus apartados, habiéndose ampliado el conjunto de

“buenas prácticas” a gestión de la seguridad de la información, gestión de niveles de

servicio, perspectiva de negocio, gestión de activos software y gestión de aplicaciones.

Estas buenas prácticas provienen de las mejores soluciones posibles que diversos

expertos han puesto en marcha en sus organizaciones a la hora de entregar de

servicios TI, por lo que en ocasiones el modelo puede carecer de coherencia.

14

2.3 Base Teórica

En la actualidad ITIL pertenece al Oficina de Comercio Británico (Office of

Government Commerce - OGC), pero puede ser utilizado para su aplicación libremente.

2.3.5.2. La librería

ITIL no comenzó a ser utilizada de manera común hasta aproximadamente 1990; desde

esa fecha el crecimiento de la librería se situó en aproximadamente 30 publicaciones que

hacían de su utilización un proceso complejo. Se hizo necesaria por tanto una revisión que

agrupase los libros según conjuntos estructurados en los procesos que estuvieran más

íntimamente relacionados, enmarcando la gran cantidad de publicaciones existente en ocho

volúmenes, denominándose desde entonces como ITIL v2.

La última versión vio la luz en 2007, denominada como ITIL v3. En esta

versión se ha realizado un refresco (refreshment en palabras de la OGC),

agrupando los elementos principales de ITIL en 5 volúmenes, que pueden

encontrarse en la actualidad con los siguientes títulos (en inglés original)

ITIL v3 Service Strategy (SS)

ITIL v3 Service Design (SD)

ITIL v3 Service Transition (ST)

ITIL v3 Service Operation (SO)

ITIL v3 Continual Service Improvement (CST)

Estos 5 libros conforman “el ciclo de vida ITIL” (ITIL Lifecycle)

Además, y como soporte, información extra, complementaria y relativa a

otros aspectos relacionados con la TI, pueden encontrarse multitud de

publicaciones que conforman el conjunto del flujo de trabajo de los procesos

relacionados con TI a través de ITIL.

Figura 2.1: ITIL Lifecycle

15


2.3.5.3. Estrategia de servicio

El objetivo de la Estrategia de Servicio es el de incluir las TI en la

Estrategia Empresarial de manera que podamos calibrar nuestros objetivos

según nuestra infraestructura TI y adaptar cada uno a las necesidades del otro.

Las modificaciones de estructura que ha sufrido la librería ITIL han

situado finalmente a la estrategia empresarial relacionada con el servicio de

las TI como parte principal y como eje en el Ciclo de Vida ITIL. Sin embargo,

a pesar de este módulo de conocimiento, ITIL no indica cómo comenzar a

definir la Estrategia de Servicio, ni por dónde comenzar a implantar estas

mejoras.

La Estrategia de Servicio en ITIL se encamina hacia el mismo sentido

que la estrategia empresarial, pero ahora incluyendo en ésta la componente

TI. Integra pues a sus análisis nuevos objetivos y la evolución futura de las

TI en la Organización. ITIL busca alinear e integrar la tecnología con el

Negocio, que los servicios tecnológicos que se implementan y se ofertan

desde los departamentos de TI estén diseñados para apoyar al negocio.

La idea que se trata de aportar a las organizaciones es que es necesario plantear

objetivos, pero teniendo en cuenta qué tenemos, cómo lo tenemos y a dónde podemos

llegar con lo que tenemos, es decir, planear el futuro sabiendo que puede ser necesario

invertir para mejorar nuestra infraestructura TI, o planificar el futuro de la empresa

dependiendo de nuestra capacidad actual en TI, y/o abrir nuevas líneas de negocio

debido a que nos diferenciamos del resto de empresas en las características que ofrece

nuestra infraestructura TI. Con el fin de comenzar a integrar las TI en nuestra estrategia

hemos de tener en cuenta que uno de los principales defectos de toda organización (en

todo el mundo) es que, una vez tomada la decisión de comenzar a gestionarse y

planificar su futuro, lo normal es que nunca se hayan definido exactamente qué tipo de

servicios relacionados con la TI ofrece la empresa y a quién y cómo dirigir los esfuerzos

comerciales para ponerlos en el mercado.

Los pasos que ITIL establece en la definición e implantación de medidas para la puesta

en marcha de la estrategia de servicios se desarrollan a lo largo de una serie de apartados

que proponen una estructura para el diseño y definición de nuestra estrategia.

Existen muchas metodologías que acercan la idea de ITIL a la persona, empresa,

organización o entidad que se plantee comenzar con la definición de una Estrategia de

Servicio, ya que, como se comentó anteriormente, ITIL no pone las herramientas, sólo

la idea y la estructura o contenido que ha de tener nuestro plan. Así vamos a tratar de

desarrollar el concepto a través de los siguientes apartados:

Creación de Valor a través del Servicio

16

2.3 Base Teórica

Gestión de la Cartera de Servicios

Gestión de la demanda

Gestión financiera

Relaciones de este Módulo con las buenas prácticas de ITIL:

Gestión de Cambios

Gestión del Catálogo de Servicios

Gestión de la Cartera de Servicios

Gestión de la Capacidad

Gestión de la Demanda

Gestión de la Disponibilidad

Gestión de los Niveles de Servicio

Gestión Financiera

Gestión de la Seguridad

Gestión de la Continuidad

Gestión de Activos y Configuración

IMPORTANTE:

La Estrategia de Servicio trata de incluir las TI dentro de la Estrategia de la Organización.

Esta estrategia busca alinear e integrar la tecnología con el negocio.

la Creación de Valor trata de hacer disponer a la Empresa del

conocimiento de la red que interacciona entre nosotros y los

clientes/usuarios. item Para crear valor debemos conocer

perfectamente nuestro Servicio.

Existen multitud de factores que debemos contrastar y detectar y siempre estarán relacionados con las necesidades que tenga el cliente.

Para conocer qué necesita nuestro servicio podemos calibrar nuestra idea del servicio

con la idea de los usuarios, comprobar si nuestro servicio se ajusta a las necesidades

de este e incluso potenciar características de las que ya disponíamos. La Red de

Valor es una manera de generar interacciones más claras entre todos los posibles

participantes para la satisfacción final de un usuario o cliente final.

17


Gestionar una Cartera de Servicios permite identificar nuestros servicios para priorizar las actuaciones que han de llevarse a cabo sobre la infraestructura.

Esta priorización busca optimizar las inversiones que han de realizarse sobre la infraestructura TI.

Gestionar la demanda permite estar atento a la planificación que hemos realizado sobre nuestro servicio y su capacidad futura.

La demanda de intervenciones sobre nuestro servicio debe estar cubierta (por integración con la estrategia) por la planificación a corto o largo plazo.

La Gestión Financiera permite dar un valor real (económico) a los servicios que soporta u ofrece el servicio TI.

La Contabilidad permite asignar costes (directos o indirectos) a todo lo relativo a las TI.

Los presupuestos deben aportan la solvencia económica necesaria para las TI.

Debe existir una partida financiera que soporte esta demanda gracias a las

buenas prácticas puestas en marcha con anterioridad; es decir, identificar nuestro

servicio, gestionar la cartera del servicio optimizando su utilización, planificar qué

posible demanda existirá y cómo solucionarla sin necesidad de realizar gastos

extraordinarios y disponer de un presupuesto acorde a la demanda anterior. Así

integraremos los servicios TI con la estrategia de la Organización.

2.3.5.4. Diseño del servicio

El diseño del servicio para ITIL v3 es un componente más en el ciclo de vida de un

Servicio; concretamente es el segundo aspecto que considerar, tras la estrategia.

El diseño es la trasposición de la estrategia de negocio a un modelo de desarrollo

del Servicio. Este modelo deberá ser planificado, monitorizado, mejorado, mostrado al

cliente y gestionado internamente para que se ajuste a la estrategia de la empresa y

para que esta estrategia se redefina según las propias necesidades que se van

derivando de su puesta en marcha y mantenimiento según los requerimientos,

expectativas y los aspectos de valor que tenga el cliente, y que además internamente

se considere que deben ser mejorados para dar al Servicio un soporte coherente,

equilibrado, justo en costes y eficaz en los resultados.

Este modelo de desarrollo se basa en diferentes niveles de gestión, entre los que

hay que negociar con el cliente y los proveedores, gestionar el servicio para mantenerlo

activo y en unas condiciones apropiadas, así como disponer de seguridad para alejar

cualquier posible problemática con la información contenida en nuestro servicio,

además de saber y poder reconstruir los servicios tras cualquier tipo de incidencia.

18

2.3 Base Teórica

IMPORTANTE

El Diseño del Servicio se realiza a través de: Gestión del Nivel Servicio,

Gestión del Catálogo de Servicio, Gestión de la Disponibilidad, Gestión

de la Seguridad de la información, Gestión de Proveedores, Gestión de

la Capacidad, Gestión de la Continuidad del Servicio TI

La Gestión de los Niveles de Servicio trata de establecer los acuerdos cliente-empresa con la mayor calidad posible a un coste aceptable.

Estos Niveles de Servicio se desglosan en una serie de fases que permiten desplegar el proceso en la Organización. Estas fases son:

Planificación, Desarrollo, Seguimiento y Mejora.

Los Requisitos del Cliente se plasman en un Informe de Requisitos que se

trasladan a Acuerdos sobre el Nivel de Servicio (SLA). Este SLA es el documento

base de trabajo que se difunde en la organización a través de diversos

procedimientos, como los Acuerdos Operativos de Servicio (OLA), Plan de

Calidad del Servicio (SQP), Contratos de Soporte (UC), siendo uno de los

principales Documentos y Procedimientos a trabajar dentro de una Organización.

Los SLAs deben ser revisados cada cierto tiempo para informar al cliente y validar de nuevo junto a este los Niveles de Servicio que requiere.

La Gestión del Catálogo de Servicios debe ser un documento no

exclusivamente de carácter técnico, sino más bien comercial, que

derive de un estudio de las necesidades de los clientes a través de los

SLR y SLA. éste debe permitir a la empresa poder ofrecer otros

servicios a los clientes de una manera que puedan comprenderlos

fácilmente.

El Proceso más cohesionado con el resto de los procesos de Diseño

del Servicio es la Gestión de la Disponibilidad, que trata de tener

siempre a punto el Servicio según las necesidades y requerimientos de

los clientes.

La Seguridad es un proceso de Gestión que se integra con la

Disponibilidad y la Continuidad del Servicio ya que prevenir

interrupciones de este por problemas de seguridad de la infraestructura

evita la pérdida de Disponibilidad del Servicio y el incumplimiento de los

SLA, así como asegura su Continuidad, manteniendo el Nivel de

Servicio acordado.

La Gestión de la Disponibilidad debe centrarse en ofrecer las máximas

garantías de operatividad y eficiencia del Servicio según los horarios

que el cliente estime que necesitará que su Servicio esté disponible, ya

que, por ejemplo, no conllevará el mismo coste ni esfuerzo un servicio

12/5 (horas/días a la semana) que un servicio 24/7.

19


Los proveedores forman parte y están involucrados en la Provisión del

Servicio a los clientes. La Organización debe Gestionar su contacto y

evaluar su trabajo para hacer cumplir con los UCs y valorar su

implicación y correcta prestación del Servicio.

La Gestión de la Capacidad vela por que la Estrategia de la

Organización pueda cumplirse a través de la monitorización y el

aseguramiento de que la Infraestructura tendrá capacidad suficiente

para seguir soportando los Servicios actuales y futuros, según el

supuesto crecimiento del negocio.

La Gestión de la Continuidad del Servicio TI es, junto con la Seguridad y la

Disponibilidad, los pilares del futuro crecimiento de la empresa, ya que, en caso

de ocurrir cualquier fallo grave en el sistema o algún desastre, la empresa debe

poder continuar ofreciendo el Servicio demandado y contratado por el Cliente.

La Gestión de la Continuidad del Servicio complementa a la Gestión de la Continuidad del Negocio, derivando este apartado para que lo

desarrolle concretamente responsables de la infraestructura TI.

En la Gestión de la Continuidad es necesario analizar los costes

(relacionado por tanto este proceso con la Gestión Financiera) para

conocer si la empresa debe poner en marcha más o menos medidas

preventivas y/o optar por las medidas correctivas ante emergencias o

fallos.

Las medidas preventivas (Planes de Prevención) suelen ser más costosas que las de Recuperación.

La respuesta ante emergencias sólo ha de llevarse a cabo cuando las medidas

preventivas no han surgido efecto o bien ha ocurrido un desastre no evitable.

2.3.5.5. Transición del Servicio

En este apartado ITIL veremos cómo mejorar las prácticas comunes de las

organizaciones de TI, en cuanto a la liberación o puesta en marcha de software y hardware

y cómo ha de gestionarse el cambio que esta puesta en marcha produce en las personas.

De esta manera, cualquier organización que se plantee la adopción de ITIL, no debe sufrir

sobre costes por pérdidas de tiempo, de adaptación o por problemas ocasionados por fallos

de previsión o imposibilidad de vuelta atrás debida a fallos de implantación.

IMPORTANTE

Los cambios ocurren.

La gestión del cambio trata de asegurar una continuidad y calidad del servicio cuando se están llevando a cabo cambios en él.

20

2.3 Base Teórica

Los cambios pueden ser de índole documental, de software, de hardware, de componentes y de personas.

Las configuraciones de los componentes de la infraestructura provienen

de la información que los RFC aportan, para que los CI se ajusten a las necesidades del servicio.

La puesta en marcha de nuevo software o hardware ha de realizarse

con cuidado, ya que un despliegue en la infraestructura TI que no haya

sido comprobado previamente, puede ocasionar fallos en la prestación

del servicio. De esto se encarga la gestión de versiones.

La gestión del conocimiento es un proceso que se integra dentro de éstos y otros

procesos de prestación del servicio. Gracias a ella podremos hacer mejor uso de la

información de la que disponemos y la capacitación de las personas será más eficaz;

entre otras cosas, porque todas las personas se sienten implicadas en el aporte de

datos para la mejora del conocimiento de la organización.

La CMDB (Change Management Data Base) o base de datos de gestión del cambio

es un lugar donde se localiza toda la información relativa a los tres procesos (cambio,

versiones y configuración). Dicha base de datos tiene que ofrecer información y debe

ser retroalimentada constantemente para estar siempre actualizada.

Pueden existir múltiples CMDB, una cada una para una necesidad

normalmente, si se trata de grandes organizaciones. En tal caso, el

conjunto de las bases de datos se llama CMS, Change Management System.

2.3.5.6. Operación del Servicio

La operación del servicio en ITIL y sus procesos asociados se identifican como buenas prácticas, porque permiten que la organización pueda

asegurar que los servicios se prestan de manera eficaz y eficiente. Esta manera de gestionarse incluye el estar atentos y poder cumplir adecuadamente con las

peticiones del usuario; la solución de los posibles errores de servicio; la eliminación de los

problemas (investigando de sus causas), así como la realización de actividades comerciales

por el contacto directo con los usuarios y, por lo tanto, con el cliente.

Para lograr estos fines, ITIL nos aporta una herramienta muy importante,

el centro de servicios, punto esencial para la puesta en marcha de procesos

basados en ITIL, en una organización con servicios TI.

IMPORTANTE

Un centro de servicios no es un proceso. Es una herramienta de control y

coordinación entre procesos, para ofrecer a los usuarios una respuesta a sus

necesidades.

21


El centro de servicios no sólo depende de las soluciones técnicas implantadas, sino de las personas, su formación y su compromiso.

Las personas implicadas en un centro de servicios son desde los líderes de la organización, hasta las personas directamente relacionadas con el mismo.

En una organización pueden implementarse tres tipos de centros de

servicios, dependiendo de sus necesidades y del nivel de servicio que quiera ofrecer a los usuarios: call center, help desk y service desk.

La gestión de incidencias tiene como objetivo solucionar los problemas de una manera rápida y eficaz.

La gestión de problemas se encarga de investigar y analizar para

encontrar la causa de las incidencias y proponer soluciones que

puedan ser integradas en la base de datos de conocimiento.

La base de datos de conocimiento debe estar totalmente actualizada para la gestión

de los procesos, pero fundamentalmente para que el service desk pueda hacer uso de

ella y resolver correctamente las peticiones o incidencias de los usuarios.

El registro y seguimiento de la incidencia es tarea de la gestión de incidencias y

para ello debe coordinarse con el resto de los procesos de gestión TI del servicio.

El seguimiento de la incidencia es fundamental para que se conozca el estado de esta y para que su cierre pueda ser comunicado y validado con el cliente.

Un problema es cualquier incidencia de causa desconocida, que tiene un impacto significativo.

La gestión de problemas trata de encontrar errores conocidos, para

aportar soluciones, de forma que la gestión de incidencias pueda cerrar

éstas con la mayor rapidez posible.

La gestión de problemas puede ser reactiva o proactiva, según la capacidad financiera y las necesidades de la organización.

La vinculación de la operación del servicio con el proceso de gestión de

cambios se realiza a través de las RFC, que surgen habitualmente de la

investigación de las causas, llevada a cabo en la gestión de problemas.

2.3.5.7. Mejora Continua del Servicio

La Mejora Continua del Servicio, proviene del mismo concepto que la mejora

continua aplicada a cualquier otro sistema de gestión. Esta mejora nace de una misma

manera de ver la gestión, el Ciclo de Mejora de Deming, también llamado ciclo PDCA

22

2.3 Base Teórica

(Plan, Do, Check, Act) o PHCA (Planificar, Hacer, Comprobar, Actuar).

Esta proposición nació para la mejora de los procesos industriales, que

trataba de optimizar la producción y reducir los costes para ofrecer un

producto más barato con la mejor calidad posible. La filosofía era (y es)

analizar, planificar y actuar sobre la información recabada con el fin de ir

introduciendo nuevas mejoras que aportasen soluciones de gestión.

La única manera de mejorar algo es conocerlo. Dicho de otra manera,

mejorar un proceso productivo o un servicio, no puede hacerse si no hemos

definido este proceso o servicio y le hemos aplicado indicadores que nos

permitan realizar mediciones en las actividades que lo componen.

Es decir, para mejorar es necesario medir, y para medir hay que conocer.

Figura 2.2: mejora continua

23


2.3.6. Gobierno TI

Aunque no existe una única y universalmente adoptada definición de

Gobierno TI sí existe un consenso general sobre la importancia de disponer

de un marco general de referencia para la dirección, administración y control

de las infraestructuras y servicios TI. (Osiatis, 2011)

Aunque ITIL es a veces considerado como un marco para el Gobierno TI

sus objetivos son más modestos pues se limitan exclusivamente a aspectos

de gestión. Para aclarar las diferencias quizá sea conveniente remitirnos a

un ejemplo que se aparta del entorno de las TI y del que todos somos

buenos conocedores: gobierno versus Administración Pública.

El gobierno es el responsable de establecer políticas y directrices de actuación que

recojan las inquietudes y cubran las necesidades de los ciudadanos. Las administraciones

públicas son las encargadas de asegurar que esas políticas se implementen, ofreciendo los

servicios correspondientes, asegurando el cumplimiento de las normas establecidas,

prestando apoyo, recogiendo reclamaciones y propuestas, etc. (Osiatis, 2011)

ITIL sería en este caso el equivalente TI de un conjunto de buenas prácticas para la administración del estado, pero no para su gobierno

(aunque algunas veces las fronteras entre ambos no estén claramente

delimitadas).

Es evidente la dificultad de establecer un conjunto de buenas prácticas para el buen

gobierno, sin embargo, estas existen de hecho y ejemplo de ello son la Declaración

Universal de Derechos Humanos y todo el corpus del derecho internacional.

El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe

centrarse en las implicaciones que los servicios e infraestructura TI tienen en el futuro y

sostenibilidad de la empresa asegurando su alineación con los objetivos estratégicos.

La creciente importancia de los servicios TI para las empresas nos hace

creer que todos los aspectos relacionados con el Gobierno TI serán un hot topic en los próximos años y que se realizarán importantes desarrollos en

este terreno.

24

Capítulo 3

LA REALIDAD

3.1. Análisis de la Realidad

Para el desarrollo de este trabajo se realizó un diagnóstico de la situación

actual de los procesos de TI llevados a cabo en la oficina de informática de la Municipalidad provincial del Cusco.

3.1.1. Oficina de Informática - Municipalidad Provincial del Cusco

La Oficina de informática es parte integrante de la Gerencia Municipal según anexo 02

de la Municipalidad Provincial del Cusco, Se encuentra ubicada dentro del local denominado

Galerías Turísticas, en una oficina independiente de las otras áreas.

El Área Informática administra las TIC de toda la organización, siendo el punto

neurálgico de los procesos trascendentales del negocio, al procesar la integridad de la

información empresarial necesaria para la prestación óptima del servicio. De esta

manera apoya decisivamente a cumplir los objetivos de negocio de la Municipalidad.

25

3. LA REALIDAD

3.1.2. Misión y Visión

Misión “Normar, diseñar, implementar y gestionar estratégicamente soluciones TIC que

contribuyan desarrollar y mejorar los procesos administrativos y servicios de la

institución”.

Visión

“Ser el principal agente de cambio e innovación tecnológica, incorporando

buenas prácticas de gestión y utilización de tecnologías de información y

comunicaciones de vanguardia.

Análisis FODA Oficina de Informática. POSITIVAS NEGATIVAS

INTERIOR FORTALEZAS: DEBILIDADES:

Presencia Estructura

de personal calificado y capacitado, con conocimiento delorganizacionalnegocio. inadecuada

Capacidad de gestionar las necesidades de TIC con la Gerencia. Limitada infraestructura

Alta Limitado o nulo desarrollo de política, normas y procedimientos TIC

Apoyo de la alta dirección para la Limitado personal para la carga laboral.

implementación de Gobierno Electrónico

EXTERIOR OPORTUNIDADES: AMENAZAS:

Impulso del Gobierno electrónico y de la Cambio de gestión

política de Modernización del Estado.

Desarrollo de nuevas tecnologías en el mercado, Seguridad de información es vulnerable.

tendencias tecnológicas y buenas prácticas de gestión.

Organismos de cooperación internacional con Procedimientos logísticos complejos (ley de adquisiciones y procedimientos internos) que pueden demorar las adquisiciones para implementar soluciones TICs.

disposición para apoyar el desarrollo de los proyectos de TIC.

Cultura organizacional con predisposición a la resistencia al cambio

Tecnología desactualizada y recursos humanos con limitados conocimientos TIC.

Tabla 3.1: FODA - Análisis FODA Oficina de Informática

3.1.3. Procesos y/o actividades realizadas en el Área de TI

A continuación, se detallan los procesos y las actividades realizadas en el área de Tecnología de Información de la Municipalidad Provincial del Cusco, que son la base para el desarrollo del proyecto.

3.1.3.1. Administración de Plataforma Tecnológica

El objetivo de la Administración de las tecnologías de la información tiene

por objeto el desarrollo de sistemas de información que permitan dar

solución a problemas de administración. En este sentido existen

herramientas informacionales que se esmeran en proporcionar una

infraestructura para enfrentar las necesidades de gestión en las

organizaciones.

Una parte de la administración en los sistemas de información utilizado en muchas

empresas es el Sistema de Información Gerencial (SIG), el cual se constituye de la

26

3.1 Análisis de la Realidad

interacción colaborativa entre personas, tecnologías y procedimientos, que

en conjunto son llamados sistemas de información. Su objetivo principal es solucionar los problemas empresariales que surjan día a día.

Los SIG o MIS (también denominados así por sus siglas en inglés: Management

Information System) se diferencian de los sistemas de información comunes cuando al

analizar la información utilizan sistemas distintos para llevar a cabo las actividades

operacionales de la organización. En general un SIG es un sistema integrado usuario-

máquina cuya finalidad es proveer de información que apoye las operaciones, la

administración y las funciones de toma de decisiones en una empresa, para ello toma

como herramientas principales equipos de cómputo con un software especializado,

procedimientos, manuales y modelos para el análisis a su vez estas herramientas van

de la mano con la planificación, el control y la toma de decisiones.

Incluye la adquisición, asignación y administración de los equipos de

cómputo necesarios para soportar la operación (computadores,

portátiles, impresoras, licencias de software y otros dispositivos).

Gestionar y administrar la plataforma de comunicaciones de la Municipalidad provincial del Cusco, tanto en Oficina Central y sus diferentes locales

Programación y verificación del mantenimiento preventivo y correctivo de los equipos de cómputo.

Realizar el control de los diversos formatos y registros que hacen parte de la hoja de vida de los equipos de cómputo. Gestión de Proyectos

Proporcionar un adecuado asesoramiento y apoyo con relación a los

sistemas de información y plataformas tecnológicas a fin de mantener

la Oficina de Informática alineada con las nuevas tecnologías.

3.1.3.2. Gestión de Proyectos

Para tener éxito, las organizaciones deben crear o adaptar un enfoque

estándar para la gestión de proyectos informáticos. Un enfoque estándar proporciona las siguientes ventajas:

Establece reglas y expectativas para el equipo del proyecto.

Proporciona a los gestores de proyectos, gerentes funcionales y el

personal operativo, un lenguaje común que facilita la comunicación y ayuda a asegurar que todos están alineados.

Los administradores pueden determinar rápidamente qué proyectos preceden a

otros y cuáles no ya que todos siguen los mismos procesos y enfoques, y utilizan

las mismas métricas para medir el rendimiento del proyecto.

27

3. LA REALIDAD

Proporcionar un adecuado asesoramiento y apoyo con relación a los

sistemas de información y plataformas tecnológicas a fin de mantener

la Oficina de Informática alineada con las nuevas tecnologías.

La no utilización de un enfoque estándar es el error más grande en gestión de

proyectos informáticos que una empresa puede cometer. Utilizarlo hace que sea posible

que una empresa pueda medir el éxito de sus proyectos para determinar qué procesos

y metodologías están funcionando y cuáles deben ser mejoradas.

3.1.3.3. Administración de Red

Los administradores de red son básicamente el equivalente de red de los administradores de sistemas: mantienen el hardware y software de la red.

Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de

la red: switches, routers, cortafuegos, etc. Las actividades de administración

de una red por lo general incluyen la asignación de direcciones, asignación

de protocolos de ruteo y configuración de tablas de ruteo, así como,

configuración de autenticación y autorización de los servicios.

Frecuentemente se incluyen algunas otras actividades como el

mantenimiento de las instalaciones de red tales como los controladores y

ajustes de las computadoras e impresoras. A veces también se incluye el

mantenimiento de algunos tipos de servidores como VPN, sistemas

detectores de intrusos, etc.

Los analistas y especialistas de red se concentran en el diseño y

seguridad de la red, particularmente en la resolución de problemas o

depuración de problemas relacionados con la red. Su trabajo también incluye

el mantenimiento de la infraestructura de autorización a las redes.

Algunas funciones de la administración de red incluyen:

Proporcionar servicios de soporte

Asegurarse de que la red sea utilizada eficientemente

Asegurarse que los objetivos de calidad de servicio se alcancen

Encargado del buen funcionamiento de los sistemas, servidores y recursos de red existentes

Acceder a los sistemas mediante la cuenta que permite administrar el Sistema Operativo.

Apagar equipos (la puede realizar cualquier usuario).

Configurar los programas que se inician junto con el sistema.

28


Administrar cuentas de usuarios.

Administrar los programas instalados y la documentación.

Configurar los programas y los dispositivos.

Configurar la zona geográfica.

Administrar espacio en discos y mantener copias de respaldo.

Configurar servicios que funcionarán en red.

Solucionar problemas con dispositivos o programas. Labor que resulta

en ocasiones la más dispendiosa, pero que se facilitará cuanto más aprenda del sistema y la red a su cargo.

3.1.3.4. Desarrollo / Mantenimiento de Aplicaciones

El Proceso para el desarrollo / mantenimiento de aplicaciones, también denominado

ciclo de vida del desarrollo de software es una estructura aplicada al desarrollo /

mantenimiento de un producto de software. Hay varios modelos a seguir para el

establecimiento de un proceso para el desarrollo de software, cada uno de los cuales

describe un enfoque diferente para diferentes actividades que tienen lugar durante el

proceso.

Incluye el análisis, diseño, pruebas, implementación y mantenimiento de los

sistemas de información de la Municipalidad, incluidos los que son desarrollados

por personal externo. Elaboración y/o validación de manuales de usuario.

3.1.3.5. Soporte a Usuarios

La asistencia o soporte técnicos es un rango de servicios por medio del

cual se proporciona asistencia a los usuarios al tener algún problema al

utilizar un producto o servicio, ya sea este el hardware o software de una

computadora de un servidor de Internet, periféricos, artículos electrónicos,

maquinaria, o cualquier otro sistema informático.

3.1.3.6. Conclusiones del diagnóstico-procesos de la Oficina de informática

El área de TI se encuentra dentro de los procesos de apoyo de la organización y depende de la Coordinación Administrativa y Financiera.

Los procesos y las actividades del área de TI de la Municipalidad fueron revisados

mediante entrevistas realizadas a personal a nivel directivo y operativo, personas a su

vez involucradas en soporte y entrega de servicios, así como la revisión de

documentación en donde se pudo establecer lo que se explica a continuación.

29

3. LA REALIDAD

El area de TI de la Municipalidad provincial del Cusco, surgió en sus inicios como

una sección proveedora de servicios de soporte a la infraestructura de la plataforma

tecnológica (hardware, software y comunicaciones), respondiendo reactivamente a las

necesidades de información de la organización. De esta manera, a medida que la

organización demandaba nuevos cambios a la luz de la evolución de las tecnologías de

la información y la comunicación, el alcance también fue revolucionando. Sin embargo,

este crecimiento no fue gestionado adecuadamente, sino que las actividades que allí de

desarrollan se hacen de manera aislada y de forma intuitiva, haciendo que los procesos

dependan en gran medida de las personas que los ejecutan.

Se detecta entonces la necesidad de estandarizar las actividades y los procesos

para hacerlos de una manera más ágil y eficiente, a fin de mejorar la prestación de los

servicios a los usuarios. Actualmente no se cuenta con una metodología definida para

el diseño, la planificación, la implementación y el desarrollo de la arquitectura

empresarial de TI, ni para el desarrollo y mantenimiento de las aplicaciones. Por ende,

existe poca documentación en referencia al análisis y el diseño de las aplicaciones, el

diseño de bases de datos y todo lo concerniente al ciclo de desarrollo de software.

No se encontró una documentación estructurada de los procesos llevados a cabo en

el área. Para mejorar la madurez de los procesos se deben adaptar los procesos claves

que aportaran significativamente al mejoramiento de los servicios de TI.

Por consiguiente, el mejoramiento de los procesos basados en mejores prácticas como ITIL aportaría positivamente en la organización.

Los procesos identificados en el Area de Tecnología de Información de la Municipalidad y que serán la base para el desarrollo de este proyecto se especifican en la Tabla 3.2.

PROCESO NOMBRE DEL PROCESO Proceso 1 Administración de Plataforma Tecnológica Proceso 2 Gestión de Proyectos Proceso 3 Administración de Red Proceso 4 Desarrollo / Mantenimiento de Aplicaciones Proceso 5 Soporte a Usuarios

Tabla 3.2: Procesos Area de Tecnología de la oficina de informática

3.1.4. Mapeo de procesos, niveles de madurez

Esta fase tiene como objetivo realizar un mapeo según el estándar ITIL

2011 y los procesos identificados en el área de TI de la Municipalidad,

permitiendo determinar los elementos más relevantes de ITIL aplicables al

tipo de organización y de los cuales se evaluará su nivel de madurez.

Esta fase se desarrollará tomando de un lado el mapa de procesos de ITIL 2011,

30


considerando las fases del ciclo de vida del servicio y del otro los procesos

identificados en el área de TI de la Municipalidad Provincial del Cusco con el fin determinar los elementos comunes (intersección) entre ambos.

Posteriormente los procesos-elementos comunes identificados, se

evaluarán tomando como base el anexo 05. Aquí se realizará la evaluación

del nivel de madurez de los procesos de acuerdo con la escala de niveles de

madurez del modelo CMMI-representación continua, que se muestra en la

Tabla 3.3, de forma que se pueda obtener información sobre el porcentaje

de cumplimiento de cada uno de los ellos y de esta manera poder tener una

vista global de grado de madurez de ITIL en la Oficina de Informática de la

Municipalidad Provincial del Cusco.

Calificación Nivel de madurez Descripción % de cumpli-

miento 0 0 - Incompleto Los procesos no se realizan, o no consiguen sus objetivos 0 % 1 1 - Ejecutado Los procesos se ejecutan, lográndose los objetivos específicos 20 % 2 2 - Gestionado Los procesos, además de ser .

ejecutados”, se planifican, revisan 40 %

y evalúan para comprobar que cumplen con los requisitos

3 3 - Definido Los procesos, además de ser ”gestionados”, se ajustan al con- 60 % junto de procesos estándar conforme a las directivas de la or-

ganización

4 4 - Gestionado Cuan- Los procesos ”definidos2controlados con técnicas estadísticas 80 % titativamente u otras técnicas cuantitativas

5 5 - Optimizado Procesos ”gestionados cuantificadamente”que son cambiados y 100 % adaptados para conseguir objetivos relevantes de negocio

Tabla 3.3: Escala de los Niveles de Madurez

Realizar evaluación de los niveles de madurez de los procesos de la Oficina de Informática. Se toma como como referencia la Tabla 3.3. El

resultado se detalla a continuación.

Evaluación Niveles de Madurez Procesos de la Oficina de Informática Procesos Oficina de Informática Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel de

Madurez

Actual

Proceso 1 - Administración de Pla- X 1

taforma Tecnológica

Proceso 2 - Gestión de Proyectos X 1 Proceso 3 - Administración de Red X 1

Proceso 4 - Desarrollo / Manteni- X 1

miento de Aplícaciones

Procesos 5 - Soporte a Usuarios X 1

Tabla 3.4: Evaluación procesos de la Oficina de Informática - Niveles de Madurez CMMI

31

3. LA REALIDAD

3.1.4.1. Mapeo de procesos ITIL (Ciclo de Vida del Servicio)-Procesos

Oficina De Informática

CICLO DE VIDA DEL SERVICIO ITIL 2011

Estrategia del Servicio Diseño del Servicio Transición del Servi- Operación del Servicio Mejora Continua del cio Servicio

Gestión de la Estrate- Coordinación del Di- Planeación y Soporte Gestión de Incidentes Modelo de Mejora en gia seño de la Transición 7 pasos

Gestión del Portafolio Gestión de Niveles de Gestión del Cambio Gestión de Eventos Gestión de reportes de de Servicios Servicio Servicios/Informes Gestión Financiera Gestión Catalogo de Gestión d Activos y Gestión de Peticiones Gestión de medida-

Servicios Configuraciones s/Métricas de los Ser- vicios

Gestión de la Deman- Gestión de la Disponi- Gestión de Implemen- Gestión de Problemas Gestión de medida- da bilidad tación y Versiones s/Métricas de los Ser-

vicios

Gestión Relaciones de Gestión de la Seguri- Pruebas y validacio- Gestión del Acceso

negocio dad de la Información nes del Servicio Gestión de Proveedo- Evaluación del Cam- Centro de Servicio al

res/Aprovisionamien- bio Usuario

to

Gestión de la Capaci- Gestión del Conoci- Gestión de Técnica

dad miento

Gestión de Continui- Gestión de Aplicacio-

dad de los Servicios de nes

TI

Gestión de Operacio-

nes de TI

Tabla 3.5: ciclo de vida del servicio ITIL - 2011

Figura 3.1: ciclo de vida del servicio ITIL - 2011

32


Para realizar el mapeo de procesos que se detalla a continuación en la Tabla 3.6, se

considera cada una de las fases del ciclo de vida del servicio con sus procesos y

funciones frente a los procesos realizados en el área de TI de la Municipalidad

Provincial del Cusco Tabla 3.2, evaluando si el proceso del área de TI tiene relación o

no con los procesos de ITIL 2011 según su descripción, metas y objetivos. Para la

realización de esta evaluación se utiliza como herramienta anexo 03.

MAPEO DE PROCESOS ITIL 2011 - PROCESOS OFICINA INFORMATICA

Procesos ciclo de vida del servicio ITIL 2011 Proceso Proceso Proceso Proceso Proceso 1 2 3 4 5

Estrategia del Servicio

Gestión de la Estrategia X

Gestión del Portafolio de Servicios X X

Gestión Financiera X

Gestión de la Demanda X X

Gestión Relaciones de negocio X

Diseño del Servicio

Coordinación del Diseño X X

Gestión de Niveles de Servicio X X

Gestión Catalogo de Servicios X X X Gestión de la Disponibilidad X X

Gestión de la Seguridad de la Información X X X

Gestión de Proveedores/Aprovisionamiento X X

Gestión de la Capacidad X X X

Gestión de Continuidad de los Servicios de TI X Transición del Servicio

Planeación y Soporte de la Transición X X

Gestión del Cambio X X

Gestión d Activos y Configuraciones X X X

Gestión de Implementación y Versiones X

Pruebas y validaciones del Servicio X

Evaluación del Cambio X X

Gestión del Conocimiento X

Operación del Servicio

Gestión de Incidentes X X Gestión de Eventos X X Gestión de Peticiones X X Gestión de Problemas X X X X Gestión del Acceso X X

Centro de Servicio al Usuario X X Gestión de Técnica X X Gestión de Aplicaciones X

Gestión de Operaciones de TI X X

Mejora Continua del Servicio

Modelo de Mejora en 7 pasos X X X X

Gestión de reportes de Servicios/Informes Gestión de medidas/Métricas de los Servicios

Gestión de Retorno de Inversión para la Mejora

Continua del Servicio

Tabla 3.6: MAPEO DE PROCESOS ITIL 2011 - PROCESOS OFICINA INFORMATICA

Realizar el mapeo de procesos ITIL (Ciclo de Vida del Servicio)-Procesos

Oficina de Informática. Para realizar el mapeo de procesos, se considera

cada una de las fases del ciclo de vida del servicio con sus procesos y

funciones frente a los procesos realizados en el área de TI de la

Municipalidad Provincial del Cusco Tabla 3.2, evaluando si el proceso del

área de TI tiene relación o no con los procesos de ITIL 2011 según su

descripción, metas y objetivos.

Establecer elementos comunes a ser evaluados. Una vez realizado el mapeo de los

procesos según ITIL 2011 y los procesos identificados en el área de TI de la

Municipalidad en la fase diagnóstica, se determinan los elementos comunes

(intersección); y de

33

3. LA REALIDAD

los cuáles será evaluado su nivel de madurez.

Realizar la evaluación del nivel de madurez de los procesos (actual). En

esta fase se realiza la evaluación del nivel de madurez actual de los

procesos y funciones seleccionados de cada una de las fases del Ciclo de

Vida del servicio, usando la escala de niveles de madurez del modelo CMMI.

Para la realización de esta evaluación se utiliza como herramienta anexo 04.

Evaluación Niveles de Madurez Procesos de la Oficina de Informática Procesos ciclo de vida del servicio ITIL 2011 Nivel Nivel Nivel Nivel Nivel Nivel Nivel de madurez

0 1 2 3 4 5 actual


Gestión de la Estrategia X 1

Gestión del Portafolio de Servicios X 1

Gestión Financiera X 1

Gestión de la Demanda X 1

Gestión Relaciones de negocio X 1

1


Coordinación del Diseño X 3

Gestión de Niveles de Servicio X 2

Gestión Catalogo de Servicios X 2

Gestión de la Disponibilidad X 1

Gestión de la Seguridad de la Información X 1

Gestión de Proveedores/Aprovisionamiento X 3

Gestión de la Capacidad X 2

Gestión de Continuidad de los Servicios de TI X 3

2.1 Transición del Servicio

Planeación y Soporte de la Transición X 1

Gestión del Cambio X 1

Gestión d Activos y Configuraciones X 1

Gestión de Implementación y Versiones X 1 Pruebas y validaciones del Servicio X 1

Evaluación del Cambio X 1

Gestión del Conocimiento X 1

1


Gestión de Incidentes X 2

Gestión de Eventos X 1

Gestión de Peticiones X 2

Gestión de Problemas X 2

Gestión del Acceso X 2

Centro de Servicio al Usuario X 1

Gestión de Técnica X 1

Gestión de Aplicaciones X 2

Gestión de Operaciones de TI X 2

1.6

Mejora Continua del Servicio Modelo de Mejora en 7 pasos X 0

Gestión de reportes de Servicios/Informes X 0

Gestión de medidas/Métricas de los Servicios X 0

Gestión de Retorno de Inversión para la Mejora X 0


0

Tabla 3.7: Evaluación niveles de madurez procesos (actual)

Determinar el estado deseado de los procesos de acuerdo con la escala de niveles de

madurez. Esta fase tiene como objetivo determinar el estado de madurez en el que se

desea que estén los procesos de TI de la oficina de informática una vez implementada la

solución. Nuevamente se realiza la evaluación del nivel de madurez de los procesos del

área de TI, usando como base el anexo 04,de forma que se pueda obtener información

cuantitativa con relación a los niveles de madurez deseados de los procesos de TI.

34


Evaluación Niveles de Madurez Procesos de la Oficina de Informática

Procesos ciclo de vida del servicio ITIL 2011 Nivel Nivel Nivel Nivel Nivel Nivel Nivel de madurez

0 1 2 3 4 5 deseado


Gestión de la Estrategia x 3

Gestión del Portafolio de Servicios x 3

Gestión Financiera x 3

Gestión de la Demanda x 2

Gestión Relaciones de negocio x 2

2.6


Coordinación del Diseño x 4

Gestión de Niveles de Servicio x 4

Gestión Catalogo de Servicios x 4

Gestión de la Disponibilidad x 4

Gestión de la Seguridad de la Información x 3

Gestión de Proveedores/Aprovisionamiento x 4

Gestión de la Capacidad x 4

Gestión de Continuidad de los Servicios de TI x 4

3.8

Transición del Servicio

Planeación y Soporte de la Transición x 2

Gestión del Cambio x 2

Gestión d Activos y Configuraciones x 3

Gestión de Implementación y Versiones x 4

Pruebas y validaciones del Servicio x 4

Evaluación del Cambio x 4 Gestión del Conocimiento x 4

3.2


Gestión de Incidentes x 4

Gestión de Eventos x 2

Gestión de Peticiones x 3

Gestión de Problemas x 3

Gestión del Acceso x 4

Centro de Servicio al Usuario x 4

Gestión de Técnica x 2

Gestión de Aplicaciones x 3

Gestión de Operaciones de TI x 3

3.11


Modelo de Mejora en 7 pasos x 2

Gestión de reportes de Servicios/Informes x 2

Gestión de medidas/Métricas de los Servicios x 2

Gestión de Retorno de Inversión para la Mejora x 2


2

Tabla 3.8: Evaluación niveles de madurez procesos (Deseado)

Presentación de resultados. Los resultados de la evaluación se presentan

en dos partes. La primera desde un punto de vista global para tener una

visión general del grado de madurez ITIL en cada una de las fases del ciclo

de vida y la segunda será detallada por cada etapa del ciclo de vida con sus

correspondientes procesos. La información será presentada utilizando una

gráfica tipo radial que permite visualizar el nivel de madurez actual y el nivel

de madurez deseado, permitiendo identificar áreas de acción y poder

establecer planes de mejora. En cada una de las fases se realiza un análisis

de los aspectos más relevantes.

35

3. LA REALIDAD

Fases Ciclo de Vida del Servicio ITIL Nivel de Madurez Nivel de Madurez

2011 Actual Deseado

Estrategia del Servicio 1.0 2.6

Diseño del Servicio 2.1 3.8

Transición del Servicio 1.0 3.2

Operación del Servicio 1.6 3.1

Mejora Continua del Servicio 0.0 2.0

Tabla 3.9: Resultados evaluación Nivel de Madurez Actual-Fases delciclo de vida del servicio.

Figura 3.2: Evaluación fases ciclo de vida del servicio

En la evaluación del nivel de madurez de los procesos actual y tal como se muestra

en la tabla 3.9, la etapa que presenta un nivel de madurez más cercano al deseado es

Diseño del Servicio. Las fases que cuentan con un nivel de madurez más bajo son

Estrategia del Servicio, Transición del Servicio y Mejora continua del servicio.

36


Figura 3.3: Estrategia del Servicio

El área de TI cuenta con objetivos y políticas ajustados con la estrategia de la organización.

La gestión financiera es llevada a cabo por parte del jefe de la oficina

de informática, como una labor más y no como un proceso definido. No

se cuenta con indicadores establecidos.

No se cuenta con una definición formal del portafolio de servicios, ni con funciones y responsabilidades definidas para el manejo del proceso.

Se realiza una adecuada divulgación de los procesos y/o actividades realizadas hacia la Gerencia y las demás áreas.

Existe un alto nivel de compromiso del personal a cargo de los procesos y el adecuado desarrollo de sus actividades.

No se encontró documentación estructurada de los procesos llevados a cabo.

37

3. LA REALIDAD

Figura 3.4: Diseño del Servicio

El área de TI tiene una orientación a servicios, pero debe trabajar en la implementación y estandarización de los servicios de TI.

El área de TI no cuenta con un catálogo de servicios del negocio.

No existen acuerdos de nivel de servicio en lo que se detalle los niveles

de calidad, funcionalidad y garantía de los servicios provistos. Se

establecen acuerdos de nivel de servicio con los proveedores de

comunicaciones.

No se tiene como práctica formal el realizar análisis de la información de los componentes de infraestructura para predicción de desempeño y capacidad.

No se cuenta con un proceso estructurado que contenga los planes de

disponibilidad que aborden todos los servicios provistos, permitiendo

optimizar y mejorar la disponibilidad de la infraestructura, servicios y

soporte.

No se cuenta con planes de contingencia para la mitigación de riesgos que podrían afectar de forma grave los servicios de TI.

38


Se carece de un plan de recuperación para garantizar la continuidad de los servicios de TI.

Se cuenta con un procedimiento formal de políticas de seguridad y uso de la información.


Figura 3.5: Transición del Servicio

Se carece de una definición formal de políticas y procesos para la transición de los servicios.

Existen algunos procedimientos no definidos formalmente en cuanto a requerimientos relacionados con mejoras en los aplicativos.

No se cuenta con una base de datos de la Gestión de la Configuración CMDB.

No existe una gestión adecuada y estandarizada de los elementos de configuración de la infraestructura de TI, junto con sus relaciones.

Se carece de una definición formal de planes de pruebas y validación, que permitan evaluar los recursos y funcionamiento adecuado de los servicios.

39

3. LA REALIDAD

No se cuenta con una definición formal de planes para la transferencia

de conocimiento ni se cuenta herramienta para la Gestión del

Conocimiento en el área de TI.


Figura 3.6: Operación del Servicio

El soporte a los usuarios hace parte de las labores del día a día del personal del

Area de TI; demandan gran parte de su tiempo.

Se carece de un mecanismo para conocer el nivel de satisfacción del cliente ante la calidad de entrega y soporte de servicios.

Los requerimientos de los usuarios son realizados a través de llamada telefónica y / o correo electrónico.

La solución de los requerimientos se realizada a través de llamada telefónica,

asistencia remota, correo electrónico o soporte en sitio en caso de ser necesario.

40


NO se cuenta con una herramienta que permita registrar las solicitudes

de soporte por parte de los usuarios y que permita dar mejor gestión y

seguimiento a las mismas.

Procesos críticos como manejo de incidentes, no están debidamente documentados ni formalizados.

No se tiene como práctica formal el realizar monitoreo del uso de los accesos habilitados a los usuarios.


Figura 3.7: Mejora Continua del Servicio

Existe interés del equipo de trabajo por el mejoramiento y estandarización de los procesos a fin de prestar un mejor servicio.

No se cuenta con la definición formal del proceso de mejora continua a fin de asegurar que las prácticas de mejora continua estén alineadas al negocio.

41

3. LA REALIDAD

Se carece de una definición formal de métricas para determinar la calidad y rendimiento de los servicios prestados.

No se tiene definida la auditoría a los procesos


3.1.4.2. Identificar procesos a ser adaptados

Identificar procesos a ser adaptados. ITIL es un conjunto de mejores prácticas que

plantea una guía de lo que se debe hacer, pero no un manual paso a paso de cómo hacerlo.

Teniendo en cuenta la información y los resultados obtenidos anteriormente y una vez

realizada la evaluación del estado de madurez actual y deseado de cada uno de los

procesos del área de TI de la Municipalidad Provincial del Cusco frente a ITIL 2011, se

identificarán los procesos que deberán ser adaptados con base en ITIL y enmarcados en el

Ciclo de Vida del Servicio, partiendo de aquellos que generen el máximo beneficio para la

organización y el área de TI. El análisis de la distancia entre la situación actual y la situación

en la que se desea estar se convierte en oportunidades de mejora

La metodología por seguir consiste en seleccionar inicialmente los

procesos que generan el máximo beneficio para la organización, por lo tanto, es importante llegar al nivel de madurez deseada.

Esta metodología es aplicable en el tiempo, por lo tanto, a futuro y de forma gradual se

adaptarán los demás procesos con el fin de dar cubrimiento a la totalidad de los procesos

ITIL. Con base en estos resultados y la metodología descrita anteriormente, los procesos

del área de TI que serán adaptados en la etapa inicial y para el desarrollo de este proyecto,

con base en ITIL son los que se especifican en la Tabla 3.10.

Evaluación Niveles de Madurez Procesos de la Oficina de Informática

Procesos ciclo de vida del servicio Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel de Nivel de

ITIL 2011 madurez madurez

actual deseado


Gestión Catalogo de Servicios x x 2 4

Gestión de la Seguridad de la Información x x 1 3

Gestión de Proveedores/Aprovisio- x x 3 4

namiento Transición del Servicio

Gestión del Cambio x x 1 2 Pruebas y validaciones del Servicio x x 1 4


Gestión de Incidentes x x 2 4 Gestión de Problemas x x 2 3


Modelo de Mejora en 7 pasos x x 0 2

Tabla 3.10: Procesos a ser adaptados en la Oficina de Informática

42


Etapa de Diseño del Servicio

Actividades del proceso de gestión de catálogo de servicios Definición de servicios Para realizar la definición de servicios se debe trazar las líneas de servicio o familias

principales en las que éstos se van a agrupar. Generalmente, las familias de servicios están

relacionadas con las áreas funcionales en las que se desarrollan éstos. (Osiatis, 2011) Mantenimiento y actualización del Catálogo de Servicios Es necesario definir en detalle los destinatarios y el propósito de la información detallada en

el Catálogo. La gestión del catálogo de servicios debe planificar las tareas de actualización de

la información consignada en él. Además de programar revisiones periódicas, deben

estipularse de antemano los casos que pueden requerir una actualización extraordinaria2 los

protocolos para la aprobación de estos cambios. (Osiatis, 2011)

Tabla 3.11: Etapa de Diseño del Servicio Actividades del proceso de gestión de catálogo de servicios

Actividades del proceso de gestión de la seguridad de la información Política y Plan de Seguridad Política y Plan de Seguridad Es imprescindible disponer de un marco general que establezca

los criterios para todas las disciplinas y procesos . Su complejidad e intricadas interrelaciones

necesitan de una política global clara en donde se fijen aspectos tales como los objetivos,

responsabilidades y recursos. El objetivo del plan de seguridad es fijar los niveles de

seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. El plan de

seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y

nunca como un obstáculo para el desarrollo de sus actividades de negocio. (Fabregas, 2009) Cumplimiento de las normativas de Seguridad Es responsabilidad de la gestión de seguridad motorizar y coordinar la implementación

de los protocolos y medidas de seguridad establecidas en el plan de seguridad. El

administrador de la seguridad debe velar por que: Exista una aceptación formal de las

medidas de seguridad establecidas así como sus responsabilidades al respecto. Los

empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formación pertinente. (Fabregas, 2009) Evaluación y mantenimiento Es indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el

cumplimiento de los SLAs. Es recomendable que estas evaluaciones se complementen con

auditorías de seguridad externas y/o internas realizadas por personal independiente de la gestión

de la seguridad. La administración de la seguridad debe concebirse como un proceso en continuo

perfeccionamiento, por lo que tanto la normativa, como el plan de seguridad deben actualizarse

continuamente, al igual que debe mejorarse y renovarse, en forma continúa el conjunto de

herramientas de hardware y software implementados (Osiatis,2011)

Tabla 3.12: Etapa de Diseño del Servicio Actividades del proceso de gestión de la seguridad de la información

43

3. LA REALIDAD

Actividades del proceso de gestión de proveedores Requisitos de contratación Se debe analizar las estrategias generales de la organización y los servicios que se

prestan para definir las necesidades de contratación. La gestión de proveedores debe

preparar: Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre

el que trabajar durante las negociaciones con los proveedores. Garantizando en todo

momento que tanto los requisitos como las premisas básicas de negociación están alineados con la estrategia general de la organización TI. (Jan Van, 2010) Evaluación de proveedores A la hora de elegir un nuevo proveedor se debe: Identificar un método para el

aprovisionamiento o la adquisición. Establecer criterios de evaluación del proveedor.

Seleccionar. Negociar. Acordar y adjudicar contrato. Crear al proveedor en la base de

datos de proveedores y contratos. Una vez elegido el proveedor, se han de negociar los

términos del servicio. El resultado debe quedar reflejado en el Contrato de Provisión del Servicio (UC), un documento legal que atestigua la relación entre la organización TI y el

proveedor. (Jan Van, 2010) Clasificación y Documentación de proveedores Una vez que se negoció y adjudico los servicios de un determinado proveedor, es preciso mantener la base de datos de proveedores y contratos (SCD) donde se recogerá toda la información relacionada: Contratos de provisión del servicio (ACS). (Jan Van, 2010) Gestión del rendimiento de los proveedores y contratos A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles

de calidad y disponibilidad acordados en los contratos: ¿El proveedor se integra

adecuadamente a los procesos de la organización TI? ¿Cuál es el procedimiento para

informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuración relacionado con el proveedor cambia, ¿cuál es el

procedimiento para seguir para actualizar el CMS? (Osiatis, 2011) Terminación de contratos Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la dirección acerca de si éstos son relevantes y terminar la relación contractual en caso de que ya no se necesiten más los servicios del proveedor. (Jan Van, 2010)

Tabla 3.13: Etapa de Diseño del Servicio Actividades del proceso de gestión de proveedores

44


Etapa de Transición del servicio

Actividades del proceso de gestión de cambios Registrar El cambio aparece a partir de una solicitud del disparador: individuo o grupo organizativo que

requiere el cambio. Por ejemplo, este podría ser una unidad de negocio que requiera nuevas

instalaciones o personal de gestión de problemas que promueva la resolución de un error.

Todas las solicitudes de cambio (RFCs) quedan registradas y debe ser posible identificarlas

mediante un número de identificación único. El alcance y el impacto del eventual cambio

determinan cuánta información será requerida cobre el cambio. (Jan Van, 2010) Revisión de RFC y propuesta de cambio Una vez registrada la propuesta de solicitud de cambio, los interesados la revisan a ver si es

viable, se acepta se rechaza, queda en consideración o está incompleta. En los casos

correspondientes, la solicitud se rechaza y se devuelve al solicitante especificándose el

motivo. El solicitante debería disponer de un derecho de apelación. (Jan Van, 2010) Valoración y evaluación del cambio Este paso se inicia con la categorización del cambio. Los aspectos deben ser considerados

antes de autorizar cualquier cambio. La probabilidad de que el riesgo se haga realidad y su

posible impacto determinan la categoría del riesgo del cambio. Después de categorizar el

cambio es necesario evaluarlo. Dependiendo del impacto, la valoración del riesgo y los

beneficios y costos potenciales del cambio, la autoridad de cambio determina si se apoya o

no ese cambio. Para establecer el orden en que se deben implementar los cambios es

necesario determinar la prioridad a partir de su impacto y urgencia. La gestión de cambios

programa los cambios en un calendario llamado programación de cambios (SO), los cambios

pueden agruparse en una entrega. (Jan Van, 2010) Autorización del Cambio Todos los cambios requieren la autorización formal de una autoridad de cambios, que puede ser un rol, o un grupo de personas. El nivel de aprobación necesario depende del tipo de cambio. (Jan Van, 2010)

Tabla 3.14: Etapa de Transición del servicio Actividades del proceso de gestión de cambios

45

3. LA REALIDAD

Actualización de Planes Se comprueban y actualizan los planes de: cambio, transición, entrega y despliegue, pruebas, evaluación y regresión (Jan Van, 2010) Implementación del cambio Se deberá monitorizar el proceso para asegurar que: Tanto el software desarrollado como el

hardware adquirido se ajustan a las especificaciones predeterminadas. Se cumplen los

calendarios previstos y la asignación de recursos es la adecuada. El entorno de pruebas es

realista y simula adecuadamente el entorno de producción. Los planes de backout permitirán

la rápida recuperación de la última configuración estable. (Fabregas, 2009)

Revisión y cierre del registro de cambio Los cambios implementados se evalúan una vez transcurrido algún tiempo, tras lo cual el CAB

determina si es necesario algún otro tipo de seguimiento. Si el cambio ha tenido éxito, se puede

proceder a su cierre. El resultado se debe incluir en la revisión post-implementación (PIR) del

cambio. Si el cambio no tiene éxito la gestión del cambio o el CAB, debe decidir lo que debería

hacer. El resultado puede ser una solicitud de cambio nueva o modificada.

Tabla 3.15: Etapa de Transición del servicio Actualización de Planes

46


Actividades del proceso gestión validación y pruebas Validación, Planificación y Verificación La Dirección y Validación de Pruebas es la unidad encargada de supervisar el correcto desempeño de las tareas descritas en el Plan de Pruebas. Al final de todo el proceso, será también la responsable de elaborar el registro final de todas las tareas realizadas y de verificar que la planificación se cumplió punto por punto. (Osiatis, 2011) Preparación del entorno de pruebas En esta etapa, la validación y pruebas del servicio recopila todos los componentes de la

versión y se encarga de poner a punto el entorno de pruebas en las condiciones

necesarias para su correcto desarrollo. La fiabilidad de las pruebas está condicionada al

entorno en el que éstas tienen lugar. Si no es idéntico al escenario real en que se

desplegará el servicio nuevo o modificado, los resultados de las pruebas se verán

distorsionados y por tanto no servirán. (Osiatis, 2011) Realización de pruebas En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los componentes, herramientas y mecanismos que participan en el despliegue, la migración y el backout son examinados uno por uno. El desarrollo de las pruebas puede ser automático o manual. (Jan Van, 2010) Evaluación de criterios de salidas y reporte Consiste en la comparación de los datos reales obtenidos en las pruebas con los criterios de aceptación del servicio. Si la versión no cumple los requisitos mínimos preestablecidos, es devuelta como ”no aceptada a la gestión de cambios para su reevaluación. En cambio, si el análisis es favorable y existen garantías de que la versión cumple las condiciones necesarias para obtener el consentimiento del cliente, se procede a la elaboración de un informe completo de resultados de las pruebas. (Jan Van, 2010) Limpieza y cierre El entorno de pruebas debe quedar limpio. También hay que revisar el planteamiento de las pruebas para identificar los aspectos que se deben mejorar. (Jan Van, 2010)

Tabla 3.16: Etapa de Transición del servicio Actividades del proceso gestión validación y pruebas

47

3. LA REALIDAD


Actividades del proceso de gestión de incidencias Registro de incidencias Todas las incidencias deben quedar registradas incluyendo fecha y hora. Es lo que se llama

registro de incidencias y afecta tanto a las incidencias recibidas a través del centro de servicio

al usuario como a las que se detectan automáticamente con un sistema de monitorización de

eventos Si la incidencia se traslada a grupos de soporte, estos tendrán la disposición toda la

información que necesite se debe registrar como mínimo: Número de referencia exclusivo La

categoría de la incidencia La urgencia. Prioridad El nombre/ identificador de la persona y/o

grupo que registro la incidencia. Una descripción de síntomas. Las actividades realizadas

para resolver la incidencia. (Jan Van, 2010)

Clasificación de los incidentes Tiene como objetivo principal el recopilar toda la información que pueda ser utilizada para la

resolución de este. El proceso de clasificación debe implementar, al menos, los siguientes pasos:

Categorización se asigna una categoría dependiendo del tipo de incidente o del grupo de trabajo

responsable de su resolución. Establecimiento de prioridad. Asignación de recursos: si el centro de

servicios no puede resolver el incidente en primera instancia, designará al personal de soporte

técnico responsable de su resolución (segundo nivel). Monitorización del estado y tiempo de

respuesta esperado: se asocia un estado al incidente. (Osiatis, 2011)

Análisis, Resolución y Cierre En primera instancia, se examina el incidente con ayuda de la KB para determinar si se

puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la

resolución del incidente se escapa de las posibilidades del centro de servicios éste

redirecciona el mismo a un nivel superior para su investigación por los expertos asignados. Si

estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de

escalado predeterminados. Cuando se haya solucionado el incidente se: Confirma con los

usuarios la solución satisfactoria del mismo. Incorpora el proceso de resolución al sistema de

gestión de conocimiento del servicio (SKMS). Reclasifica el incidente si fuera necesario.

Actualiza la información en la base de datos de gestión de configuraciones (CMDB) sobre los

elementos de configuración (CIs) implicados en el incidente.

Tabla 3.17: Operación del Servicio Actividades del proceso de gestión de incidencias

48


Actividades del proceso de gestión de problemas Identificación Es llevada a cabo con los siguientes métodos: El centro de atención identifica una causa

desconocida para una o más incidencias lo que lleva a un registro de un problema. El grupo

de soporte técnico analiza una incidencia y descubre que existe un problema subyacente. Se

realiza un seguimiento automático del error en la aplicación o la infraestructura, lo que hace

que herramientas de alertas o eventos creen automáticamente un registro de incidencia que

indica la necesidad de registrar un problema. (Jan Van, 2010) Registro Independientemente del método de identificación se debe registrar todos los datos del problema, para crear un complejo informe histórico. La información tiene que llevar la fecha y hora para facilitar el control y escalado. (Jan Van, 2010) Clasificación Los problemas se tienen que clasificar igual que las incidencias para poder determinar su

verdadera naturaleza de forma rápida y sencilla. Al igual que en el caso de los incidentes, se

determina tanto a partir de la urgencia (demora aceptable para la solución del problema)

como de su impacto (grado de deterioro de la calidad del servicio). (Jan Van, 2010) Investigación y Diagnóstico Para encontrar la causa subyacente del problema y hacer un diagnóstico se debe llevar a cabo una investigación. La velocidad y la naturaleza de esta investigación dependen del

impacto, la gravedad y la urgencia del problema. La solución se tiene que buscar

empleando el nivel adecuado de recursos y experiencia. En muchos casos puede

resultar útil reproducir el problema para ver lo que ha fallado, tras lo cual se pueden

utilizar distintos métodos para determinar cuál es la solución óptima. (Jan Van, 2010)

Tabla 3.18: Operación del Servicio Actividades del proceso de gestión de problemas

Crear registro de error conocido Tan pronto se haya terminado el diagnóstico, y especialmente si se ha encontrado una

solución provisional, los errores conocidos identificados se deben incluir y en la base de datos

de errores conocidos. En caso de que se produzcan nuevas incidencia y problemas se

pueden identificar para reanudar el servicio más rápidamente. (Jan Van, 2010) Solución Lo ideal es aplicar lo antes posible la solución encontrada para resolver el problema. En

realidad, existen medidas preventivas para garantizar que la solución cause nuevos

problemas. Si es necesario algún cambio de funcionalidad, habrá que emitir una solicitud de

cambio que deberá seguir los pasos del proceso de gestión de cambio. (Jan Van, 2010) Cierre Si el cambio ha sido implementado y evaluado y se aplicó la solución se puede proceder al cierre formal del informe del problema y de los informes de incidencias que sigan pendientes. Siempre hay que comprobar que el informe contiene una descripción completa de todos los eventos. (Jan Van, 2010)

Tabla 3.19: Operación del Servicio Crear registro de error conocido

49

3. LA REALIDAD


Modelo de Mejora en 7 pasos Paso 1. Identificar la estrategia de mejora Antes de iniciar cualquier proceso de mejora, hemos de tener claro qué es lo que queremos conseguir. Para eso pueden ser útiles las siguientes preguntas: – Qué necesita el negocio? – Cómo los servicios TI pueden cubrir esas necesidades? Paso 2. Definir lo que se ha de medir Aquí nos debemos preguntar qué deberíamos medir y qué podemos medir, y llevar a cabo un análisis de las carencias que nos ha de conducir a un plan de métricas. Paso 3. Obtener la información Normalmente la información se recoge en la fase de operación del servicio mediante los elementos de monitorización definidos en la fase de diseño del Servicio. Paso 4. Procesar la información La información recogida en la monitorización se procesa para obtener los indicadores definidos. Paso 5. Analizar la información Se valida que el valor de los indicadores es el adecuado para la consecución de los objetivos. Se estudian tendencias. Paso 6. Presentar y utilizar la información La información se ha de formatear y comunicar a todos los actores clave, de forma que la puedan entender y les sirva para la toma de decisiones. Paso 7. Implementar la mejora La información obtenida se usa para definir qué se ha de corregir, optimizar o mejorar. Es decir, se establecen y priorizan las mejoras a implementar.

Tabla 3.20: Mejora Continua del Servicio

50

Capítulo 4

PROPUESTA

A continuación, se presenta un marco de trabajo operacional de los procesos

básicos de ITIL, que deben existir en un departamento de tecnología de información

con el fin de alcanzar la excelencia operativa en la gestión de los servicios de TI.

Esta propuesta se apoya en las cinco etapas de ITIL v3 (ver figura 4.1) de

las cuales se seleccionaron once procesos que se consideran deben estar

presentes en una primera instancia en un departamento de TI, tomando

como base los siete principales procesos para la Oficina de Informática, y

completándolos con cuatro procesos que son importantes tener implantados.

Se inicia con un Diagnóstico donde es necesario identificar las responsabilidades de los dueños y los gestores de cada proceso.

Adicionalmente se debe conocer el nivel de madurez que tiene la

organización respecto a ITIL.

La Estrategia del Servicio es donde se define las directrices para el diseño, desarrollo e implantación de la gestión de servicio como un recurso

estratégico. De esta etapa se selección el proceso de gestión de portafolio

de servicios.

El Diseño del Servicio es el encargado del diseño de los servicios nuevos

o modificados para llevarlos a futuro al entorno de producción, considerando:

la arquitectura, los procesos, las políticas y la documentación. Los procesos

seleccionados en esta fase fueron gestión de seguridad, gestión de

proveedores, gestión de los niveles de servicio y gestión del catálogo del

servicio.

La transición del servicio es donde se coordinan los procesos, sistemas y funciones

necesarios para poder construir, probar y desplegar o entregar una versión en

producción. Los procesos que se seleccionaron de esta etapa fueron gestión y

configuración y activos, gestión del cambio, validación y pruebas del servicio.

La operación del servicio es la encargada de coordinar y ejecutar diariamente los

51

4. PROPUESTA

procesos que se diseñaron para garantizar su óptimo funcionamiento. Los procesos elegidos son gestión de incidentes y gestión de problemas. La mejora continua se centra en las actividades y procesos que mejoran la calidad del

servicio. En este en particular se seleccionaron los siete pasos de la mejora continua.

Modelo de Gestión de servicios de TI basados den ITIL 2011

Figura 4.1: Modelo de Gestión de servicios de TI basados den ITIL 2011

A continuación, se muestra una descripción detallada de cada uno de los

componentes presentes en la figura (4.1), con las actividades a desarrollar

para la implantación de cada proceso.

4.1. Diagnóstico Inicial

Para el diagnóstico inicial es recomendable identificar las personas involucradas para

cada proceso, entre los que tenemos al dueño este es el responsable de la calidad,

52

4.1 Diagnóstico Inicial

ejecución y cumplimiento del proceso tal como fue diseñado, este define el

marco estratégico del proceso, rinde cuentas a la organización y el gestor es

el responsable de la operatividad del servicio es decir que se ejecute como

fue diseñado, que cumpla con los estándares, apoya al dueño del proceso,

informa y comunica los KPI. Seguidamente es necesario identificar el equipo

de trabajo y establecer un rol específico para cada uno de ellos, a

continuación, se presenta un listado de los roles y responsabilidades más

importantes de los once procesos de diseño del servicio, transición del

servicio y operación del servicio.

Roles y Responsabilidades Diseño del servicio

ROL Responsabilidades

Diseño del Servicios Propietario del proceso Tiene la responsabilidad de garantizar que el proceso se implementa según lo

acordado y que se cumplen los objetivos establecidos sus tareas son:

Documentar y registrar el proceso

Definir los indicadores clave de rendimiento

Aumentar la eficacia y la eficiencia del proceso

Gestor del catálogo del servicio Es responsable de la preparación y mantenimiento del catálogo del servicio. Tam- bién tiene que:

Garantizar que los servicios quedan registrados en el catálogo del servicio

Garantizar que la información incluida está actualizada y es consecuente con la información en la cartera de servicios

Garantizar la seguridad del catálogo y la existencia de copias de seguridad

Gestor de la Seguridad Sus tareas más importantes son:

Diseñar y mantener la política de seguridad de la información

Comunicarse con las partes implicadas en todos los temas que afecten a la política de la seguridad

Colaborar con el análisis de impacto sobre el negocio

Gestor de nivel del servicio Es responsable de:

Detectar cambios en las demandas del cliente

Comprobar que se han identificados todos los requisitos presentes y futuro de los clientes

Negociar y alcanzar acuerdos sobre la provisión de servicios

Colaborar en la preparación y mantenimiento de una buena cartera de servicios

Tabla 4.1: Roles y Responsabilidades Diseño del servicio

Roles y Responsabilidades Transición del Servicio

53

4. PROPUESTA



Gestor de activos del servicio Tiene las siguientes responsabilidades:

Definir los objetivos del proceso e implementar fa

política, los estándares de procesos los planes y los

procedimientos.

Evaluar los sistemas existentes de gestión de activos

e implementar los nuevos sistemas.

Evaluar el uso de las herramientas

Planificar la creación de la base de datos de activos

Gestor de la configuración Estas son algunas de sus responsabilidades.

Definir los objetivos del proceso e implementar políti-

cas, estándares de los procesos, los planes y procedi-

mientos.

Evaluar los sistemas existentes de gestión de la con-

figuración e implementar los nuevos sistemas.

Evaluar los sistemas CMS existentes e implementar los nue-

vos sistemas.

Gestor del cambio A continuación se presentan algunas de sus responsabilida-

des:

Recibir gestionar y priorizar solicitudes de cambios.

Organizar y modelar reuniones del comité de cambio

Decidir quien asiste a cada reunión, quien recibe las

solicitudes y que es lo que se debe cambiar.

Revisar los cambios implementados

Tabla 4.2: Roles y Responsabilidades Transición del Servicio

Roles y Responsabilidades Operación del Servicio

54

4.1 Diagnóstico Inicial



Gestor de Incidencia Tíene la responsabilidad de :

Fomentar la eficacia y la eficiencia del proceso de

gestión de incidencia

Gestionar el trabajo del personal de soporte de inci-

dencia (primer y segundo nivel)

Monitorizar la eficacia de la gestión de incidencia y

recomendar posibles mejoras.

Gestionar incidencias graves

Gestor de problemas Se debe asignar a una persona . El gestor de problemas es

responsable de coordinar todas las actividades de la gestión

de problemas y específicamente tiene la responsabilidad de:

Organizar todos los grupos de resolución de proble-

mas para desarrollar soluciones rápidas de acuerdo

con los objetivos del SLA.

Garantizar la actualización y protección de la base

de datos de errores conocidos.

Cierre formal de todos los registros de problemas

Gestionar con los proveedores y otras partes involu-

cradas para garantizar el cumplimiento de las obliga-

ciones contractuales.

Tabla 4.3: Roles y Responsabilidades Operación del Servicio

Una vez definidos los roles es necesario determinar el grado de madurez

en el cual se encuentra la organización con respecto a ITIL, para ello se

debe conocer bien a fondo las actividades que realiza la organización. Este

nivel de madurez puede conocerse mediante un cuestionario por proceso

(ver anexo 05) el cual está estructurado como se muestra en la tabla.

Estructura del cuestionario

Categoría

Respuesta Si / No / NA Observaciones / Evidencia

Tabla 4.4: Estructura del cuestionario

55

4. PROPUESTA

4.2. Estrategia del Servicio

4.2.1. Gestión del Portafolio de Servicios

4.2.1.1. Propósito

Propósito Describe los servicios de un proveedor en términos de valor

para el negocio. Gestiona las necesidades de la organización y las

respuestas del proveedor de servicio ante ellas. Facilita a la organización la

tarea de evaluar los requisitos de calidad y costos que estos conllevan.

Pueden identificar oportunidades para reducir costos al tiempo que mantiene

la calidad del servicio.

4.2.1.2. Objetivos

El objetivo de la gestión de portafolio de servicios es generar el máximo valor controlando los riesgos y los costos

4.2.1.3. Gestión del Portafolio de Servicios: Entradas Actividades Salidas

Figura 4.2: Gestión del Portafolio de Servicios: Entradas Actividades Salidas

Entradas

Información del negocio de la organización

Contiene todos los aspectos relevantes de las actividades críticas de una

empresa que permiten enfrentar de mejor forma los cambios necesarios que

ocurren en el entorno del negocio.

56

4.2 Estrategia del Servicio

Actividades

Definición Consiste en realizar un inventario y preparar casos de negocio para validar los datos de la

cartera de servicios. Se debe recopilar información sobre tolos los servicios de TI existentes

y propuestos con el fin de determinar sus costos. En esta fase no solo se hace un inventario

de los servicios, sino que también se validan sus datos una y otra vez.

Análisis

Consiste en ajustar, priorizar y equilibrar el suministro y la demanda para

maximizar el valor de la cartera de servicios. En esta fase se da una forma

concreta a los objetivos estratégicos de la organización. Hay que comenzar

planteando una serie de preguntas como:

¿Cuáles son los objetivos a largo plazo de la organización?

¿Qué servicios se necesita para cumplir esos objetivos?

¿Qué capacidades y recursos se necesita para conseguir esos servicios? En

otras palabras ¿Cuáles son las cuatro P (Perspectiva, posición, plan y patrón)?

¿Cómo legaremos allí?

Las respuestas a estas preguntas son bases del análisis y determinan el resultado deseado.

Aprobación Consiste en finalizar la cartera propuesta, autorizar servicios y recursos y adoptar

decisiones de cara al futuro. Las decisiones que se pueden aplicar a un servicio son:

Retención: es asignado a servicios con límites de activos, procesos y sistemas

bien definidos que están alineados con la estrategia general de la organización.

Sustitución: es asignado a servicios con funcionalidades que son poco claras o bien se solapan con las de otro servicio.

Racionalización: es aplicado a servicios que son, varias versiones del mismo sistema operativo, servicio, aplicación, etc.

Refactorización: es aplicado cuando existen diferentes servicios que presentan un límite de procesos y se deja solo la funcionalidad básica

Renovación: se aplica a servicios que se ajustan a los criterios de funcionalidad, pero no a los criterios técnicos.

Retirada: se asigna a los servicios que no se ajustan a ninguno de los criterios y por tanto se decide eliminar.

57

4. PROPUESTA

Institución

Consiste en comunicar decisiones, asignar recursos y documentar los

servicios. Comienza por una lista de decisiones que se debe comunicar a la

organización que debe responder a las decisiones presupuestarias y a los

planes financieros.

Los nuevos servicios se pasan por la fase de diseño del servicio mientras que lo que ya existen se actualizan en el catálogo de servicio.

Salidas

Carteras de servicios. Contiene información sobre cada servicio y su estado.

Esto quiere decir que describe todo el proceso, comenzando con los

requisitos del cliente para el desarrollo, construcción y ejecución del servicio.

Formato propuesto: 6.5.1-Proceso de gestión del portafolio de servicios

4.3. Diseño del Servicio

4.3.1. Gestión del Catálogo de Servicios

4.3.1.1. Propósito

Proporcionar una única fuente de información consistente sobre todos los

servicios acordados y asegurar que estén completamente disponibles para

aquellos que se le haya autorizado el acceso a la misma.

4.3.1.2. Objetivo

Garantizar que se genere y mantenga un catálogo de servicio que contenga

información detallada sobre todos los servicios operativos y sobre aquellos que se

estén preparando para que funcionen operativamente. Gestionar la información

contenida dentro del catálogo de servicios y garantizar que sea preciso y refleje los

detalles. estados interfaces, y dependencias actuales de todos los servicios que estén

empezando a funcionar o que estén preparando para tal efecto, en el entorno de

producción.

58

4.3 Diseño del Servicio

4.3.1.3. Gestión del Catálogo de Servicios: Entradas Actividades Salidas

Figura 4.3: Gestión del Catálogo de Servicios: Entradas Actividades Salidas

Entradas

Información del negocio de la organización




Carteras de servicios.

Contiene información sobre cada servicio y su estado. Esto quiere decir que describe todo el proceso, comenzando con los requisitos del cliente para el

desarrollo, construcción y ejecución del servicio.

Actividades

Definición de servicios Para realizar la definición de servicios se debe trazar las líneas de servicio o familias

principales en las que éstos se van a agrupar. Generalmente, las familias de servicios

están relacionadas con las áreas funcionales en las que se desarrollan éstos.

Mantenimiento y actualización del Catálogo de Servicios Es necesario definir en detalle los usuarios y el propósito de la información detallada en

el catálogo de servicios. Se debe planificar las tareas de actualización de la información

consignada en él catálogo. Además de programar revisiones periódicas, deben

estipularse de antemano los casos que pueden requerir una actualización extraordinaria

los protocolos para la aprobación de estos cambios.

Salidas

59

4. PROPUESTA

Documentación y acuerdo de una definición de servicio Debe contener los servicios, sus características, sus componentes, procesos y sistemas,

definiendo los puntos de entrada y las condiciones de uso y aprovisionamiento. Este documento debe incluir los servidos aprobados y activos en la operación del servicio.

Actualizaciones del catálogo de servicio y de la cadena de servicios

Se debe velar por la completa actualización de la cartera de clientes este

contiene la información sobre cada servicio y su estado. Esto quiere decir

que describe todo el proceso, comenzando con los requisitos del cliente para

el desarrollo, construcción y ejecución del servicio. El catálogo de servicio incluye solo los servicios activos y aprobados en la operación del

servicio. Divide los servicios en componentes y contiene políticas, directrices y

responsabilidades, así como los niveles de servicios y condiciones de entrega.

Formato propuesto: 6.5.2-Caso de negocio

4.3.2. Gestión de Niveles de Servicios

4.3.2.1. Propósito

Garantizar que se proporcione un acuerdo de nivel de servicio, para

todos los servicios de TI actuales, y que los futuros servicios se entreguen

de acuerdo con los objetivos alcanzables.

4.3.2.2. Objetivos

Definir, documentar, acordar, monitorizar, medir, comunicar, y ejecutar una revisión a nivel de servicio.

Establecer y mejorar la relación y comunicación con el negocio y los clientes.

Garantizar que se desarrollen objetivos específicos que se puedan medir.

Monitorizar y mejorar la satisfacción del cliente respecto a la calidad del servicio entregada.

Garantizar que la TI y los clientes tengan una expectativa clara y no ambigua del nivel de servicio que se entregara.

Garantizar que las medidas proactivas que se implementen para mejorar los niveles de servicio entregados sean justificados en términos de costo.

60


4.3.2.3. Gestión de Niveles de Servicios: Entradas, Actividades y Salidas

Figura 4.4: Gestión de Niveles de Servicios: Entradas, Actividades y Salidas

Entradas

Información del negocio




Carteras de servicios.

Contiene información sobre cada servicio y su estado. Esto quiere decir que describe todo el proceso, comenzando con los requisitos del cliente para el

desarrollo, construcción y ejecución del servicio.

Requisitos del negocio

Es el detalle de cualquier requisito de negocio acordado, nuevo o modificado.

Información de cambios

Es generada desde el proceso de gestión de cambios, una lista de cambios

planificados y la necesidad de analizar todos los cambios con respecto a su

impacto en todos los servicios.

61

4. PROPUESTA

Sistema de gestión de configuración

Contiene información de la relación entre los servicios del negocio, los servicios de soporte y la tecnología.

Actividades

Diseño de los marcos de trabajo de SLA

Con el uso del catálogo de servicio como ayuda el proceso de gestión de

nivel de servicio deberá diseñar la estructura del SLA más apropiado para

garantizar que todo los servicios y clientes se incluyan de la forma que mejor

se adecue a las necesidades de la organización. Existen entre otras las

siguientes opciones:

SLA basados en el servicio: un SLA cubre un único servicio para todos los

clientes de tal servicio. Un SLA puede establecerse para servicios de correo

electrónico o para determinadas instalaciones telefónicas, por ejemplo. Esta

estructura puede causar dificultades en el caso de que un cliente tenga

requisitos particulares para un mismo servicio.

SLA basado en el cliente: un acuerdo con el cliente cubre todos los servicios

que este usa. El cliente suele preferir este tipo de SLA, ya que recoge todos

sus requerimientos en un solo documento.

SLA multinivel: Una combinación que tenga por ejemplo la siguiente estructura:

Nivel corporativo, que cubre todos los aspectos genéricos del SLA apropiados para cada cliente en la organización.

Nivel de cliente, que cubre todos los aspectos de la gestión del nivel de

servicio pertenecientes para el grupo particular de clientes o unidad de

negocio, independientemente del servicio que se está usando.

Nivel de servicio, que cubre los aspectos de SLM pertinentes para el servicio específico en relación con un grupo específico de clientes

Determinar, documentar y acordar requisitos para nuevos servicios y

generar SLR Una vez creado el catálogo de servicio y definida la estructura

del SLA, se debe determinar el primer SLR en un borrador. En esta etapa

debe participar tanto el cliente como los otros departamentos para evitar que

el cliente se encuentre con un hecho consumado y para determinar si las

medidas adoptadas son reales.

Monitoreo del rendimiento del servicio con respecto a los SLA

No deberá incluirse ningún elemento en un SLA a menos que este puede ser

supervisado y medido en forma eficaz. La importancia de este aspecto no

puede dejar de recalcarse ya que la inclusión de elementos que no se

puedan monitorear genera disputas y pérdida eventual de la confianza en el

proceso de SLM

Cotejar y medir la satisfacción del cliente Además de los criterios tangibles citados. se deberá tener en cuenta la satisfacción del

62


cliente con el servicio entregado. Desde el principio es aconsejable gestionar las

expectativas de los clientes, esto implica establecer un proceso sistemático para

gestionar las expectativas que se generen en adelante ya que satisfacción = percepción

— expectativa, donde una cifra de cero o positiva indica un cliente satisfecho

Los métodos para el monitoreo la satisfacción del cliente puede ser:

Cuestionarios periódicos y encuestas

Retroalimentación del cliente a partir de reuniones de revisión a servicio.

Retroalimentación procedente de revisiones post implementación

realzada dentro del proceso de gestión de cambios importantes,

versiones, servicios nuevos o modificados

Encuestas telefoneas de percepción

Reuniones de toros o grupos de usuarios

Análisis de la conformidad o ro conformidad

Generar informes de servicio La comunicación es una actividad esencial de la gestión de servicios, que requieren

reporte adecuado. Se debería especificar y acordar los mecanismos de reporte, y los

Informes deberían de entregarse en intervalos periódicos. Los informes del servicio

constituyen una entrada para la realización de reunieres sobre el servicio. Estos

informes deberían contener información precisa de todas las aéreas y procesos que

están integrados en un reporte completo del rendimiento del servicio respeto a los

objetivos del negocio que se hayan acordados.

Revisión y mejoras del servicio

Se deber mantener consultas periódicas con el cliente a fin de evaluar los

servicios e identificar posibles mejoras en la provisión del servicio,

centrándose siempre en las mejoras que puedan ser más beneficiosas para

el negocio. También es necesario Informar periódicamente el proceso de

mejoras e incorporarlas como parte de un plan de mejoras del servicio.

Desarrollo de contactos y relaciones

SLM tiene que infundir confianza en el negocio. El catálogo de servicio

permite a SLM empezar a trabajar de manera proactiva, ya que proporciona

información con la que se entiende mejor la relación entre servicios,

unidades de negocio y procesos de negocios dependientes de tales

servicios.

La gestión de nivel de servicio deberá realizar las siguientes actividades:

Consultar e informar a las partes interesadas

Mantener la información correcta en la cartera de servicios y en el catálogo de servicios.

63

4. PROPUESTA

Realizar encuestas de satisfacción al cliente

Desarrollar un completo entendimiento de las estrategias y planes del

negocio, clientes y usuarios, necesidades del negocio y objetivos,

garantizando que la TI trabajen en asociación con el negocio, clientes y

usuarios, desarrollando relaciones a largo plazo.

Proporcionar la conciencia y entendimiento al servicio.

Facilitar el desarrollo y negociación de SLRs y SLAs adecuados alcanzables y realistas entre el negocio y TI.

Salidas

Informes del servicio Proporcionan detalle de los niveles de servicios alcanzados con relación a los objetivos

contenidos en los SLAs. Estos informes deben contener detalles de todos los aspectos

del servicio y su entrega incluyendo el rendimiento actual e histórico, errores y

debilidades, eventos planificados, retroalimentación del cliente y planes de mejora.

Plan de mejora del servicio

Es un programa o plan general de acciones de mejora priorizadas que abarquen todos los servicios y procesos junto con los impactos y riesgos del proceso.

Plan de calidad del servicio

Es donde se documenta y planifique la mejora general de la calidad del servicio.

Plantillas de documentos estándar

Son los formatos y contenidos de la documentación estándar para SLAs, SLRs y OLAs, alineados con los estándares corporativos.

Acuerdo de nivel de servicio (SLA)

Conjunto de objetivos y responsabilidades que deberán documentarse y acordarse entre un proveedor de servicio y un cliente.

Requisito de nivel de servicio (SLR)

Conjunto de objetivos y responsabilidades que deberán documentarse y

acordarse, donde se recoge la información detallada sobre las necesidades

del cliente y sus expectativas de rendimiento y nivel de servicios.

Acuerdo de nivel operativo (OLAs)

Es un acuerdo entre un proveedor de servicio de TI y otra parte de la misma organización que asiste en la provisión de servicios.

Formato propuesto: 6.5.3-Proceso de gestión de nivel de servicios

64


4.3.3. Gestión de proveedores

4.3.3.1. Propósito

La meta del proceso de gestión de proveedores es asegurar que se gestionen los

proveedores y los servicios que suministran para dar soporte a los servicios de TI.

Gestionar los proveedores y los servicios que proporcionan, con el fin de conseguir una

calidad consistente de los servicios de TI al negocio, garantizando un precio adecuado.

4.3.3.2. Objetivos

Conseguir una buena relación valor-precio de proveedores y contratos

Garantizar que los contratos y acuerdos de soporte con los proveedores están alineados con las necesidades del negocio.

Gestionar las relaciones con los proveedores y su rendimiento

Negociar y acordar los contratos con los proveedores

4.3.3.3. Gestión de proveedores: Entradas , Actividades y Salidas

Figura 4.5: Gestión de Proveedores : Entradas , Actividades y Salidas

Entradas

Información del negocio. Es procedente de la estrategia del negocio, planes financieros de la organización y la

65

4. PROPUESTA

información de sus requisitos actuales y futuros

Estrategia de proveedores y contratos.

Incluye la política de aprovisionamiento de proveedores de servicios y los tipos de proveedores y contratos utilizados.

Planes y estrategias de proveedores

Contiene el detalle de los planes y estrategias del negocio de los

proveedores junto con los detalles de su evolución y planes tecnológicos, así como declaraciones e información sobre su estado financiero actual y

viabilidad del negocio proyectada.

Contratos de proveedores

Son los acuerdos legalmente obligatorios entre dos o más partes. Estos pueden ser contratos nuevos o existentes.

Problemas de rendimiento

Se refiere a los procesos de gestión de incidencias o problemas que se asocian con un rendimiento deficiente de contratos o proveedores

Actividades

Requisitos de contratación

Se debe analizar las estrategias generales de la organización y los servicios que se prestan para definir las necesidades de contratación.

La gestión de proveedores debe preparar:

Requisitos que se van a exigir a los proveedores.

Caso de Negocio inicial sobre el que trabajará durante las negociaciones con los proveedores.

Garantizando en todo momento que tanto los requisitos como las premisas básicas de

negociación están alineados con la estrategia general de la organización TI.

Evaluación de proveedores

A la hora de elegir un nuevo proveedor se debe:

Identificar un método para el aprovisionamiento o la adquisición.

Establecer criterios de evaluación del proveedor.

Seleccionar.

Negociar.

Acordar y adjudicar contrato.

66


Crear al proveedor en la Base de Datos de Proveedores y Contratos.

Una vez elegido el proveedor, se han de negociar los términos del servicio. El

resultado debe quedar reflejado en el contrato de provisión del Servicio (UC), un

documento legal que atestigua la relación entre la organización TI y el proveedor.

Clasificación y Documentación de proveedores Una vez que se negoció y adjudicó los servicios de un determinado proveedor, es preciso

mantener la base de datos de proveedores y contratos (SCD) donde se recogerá toda la

información relacionada con el contrato de provisión del servicio (ACS).

Gestión del rendimiento de los proveedores y contratos

A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:

¿El proveedor se integra adecuadamente a los procesos de la organización TI?

¿Cuál es el procedimiento para informar al proveedor en caso de recibir una

incidencia en el Centro de Servicios?

Si un elemento de configuración relacionado con el proveedor cambia, ¿cuál es el procedimiento que seguir para actualizar el CMS

Terminación de contratos

Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar

a la dirección acerca de si éstos son relevantes y terminar la relación

contractual en caso de que ya no se necesiten más los servicios del

proveedor.

Salidas

Las salidas del proceso de gestión de proveedores se utilizan dentro de

otros procesos y por otros departamentos en una organización. En muchas

ocasiones esta información se suministra en forma de informes electrónicos

o visualizaciones sobre aéreas compartidas o como páginas en servidores

de internet para asegurar que siempre se utilice la información más

actualizada.

Base de datos de proveedores y contratos

Es la que mantiene la información necesaria para todos los subprocesos

dentro de la gestión de proveedores, contiene los atributos claves de todos

los contratos y debe formar parte el sistema de gestión de conocimiento.

Información e informes de rendimiento. Es la utilizada como entrada para reuniones de revisión de proveedores y contratos

utilizados para gestionar la calidad del servicio proporcionado por proveedores y socios

Planes de mejora Son los usados para registrar todas las acciones entre los proveedores de servicios y sus

suministradores. Deben utilizarse para gestionar el proceso de las acciones acordadas

67

4. PROPUESTA

de mejora, incluyendo medidas de reducción de riesgo.

Informes de investigación

Con frecuencia muchas personas dentro de una organización del proveedor

de servicio tienen negocios con sus suministradores. La retroalimentación

debe recopilarse para garantizar que se proporcione consistencia de la

calidad del servicio proporcionado por los proveedores. La retroalimentación

puede publicarse como tablas de posiciones para competitividad entre

proveedores.

Formato propuesto: 6.5.4-Proceso de gestión de proveedores

4.3.4. Gestión de la seguridad de la Información

4.3.4.1. Propósito

Alinear la seguridad de TI con la de la organización y garantizar una gestión eficaz de la seguridad de la información en todos los servicios y

actividades de la gestión de servicios

4.3.4.2. Objetivos

Garantizar la disponibilidad de la información, que se pueda acceder

cuando se necesite y que la información está disponible exclusivamente

para personas autorizadas.

Garantizar que la información sea completa, precisa y este protegido contra cambios no autorizados.

Garantizar la confiabilidad de las transacciones y el intercambio de información entre empresas y asociados

68


4.3.4.3. Gestión de la seguridad de la información: Entradas, Actividades y

Salidas

Figura 4.6: Gestión de la Seguridad de la Información: Entradas, Actividades y Salidas

Entradas

Información del negocio

Es procedente de la estrategia del negocio. planes financieros de la organización y la información de sus requisitos actuales y futuros

Información de servicio Es la descripción de los servicios de TI, esta es procedente del catálogo de servicio.

Solicitud de cambios

Es una petición formal para cambiar una o más elementos de configuración

Sistema de gestión de configuración (CMS)

Son un conjunto de herramientas y bases de datos usadas para gestionar

los datos de configuración de un proveedor de servicios de TI. También

incluye información sobre incidentes, problemas, errores conocidos, cambios y versiones.

Procesos e informes de análisis de riesgos Está orientado en proteger a la organización y su capacidad para identificar, evaluar el

riesgo y tomar las acciones necesarias para reducirlo a niveles aceptables

Actividades

Política y plan de seguridad Es imprescindible disponer de un marco general que establezca los criterios para todas las

disciplinas y procesos de TI. Su complejidad e interrelaciones necesitan de una política

69

4. PROPUESTA

global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos.

El objetivo del plan de seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAS y UCs.

El plan de seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y nunca como un obstáculo para el desarrollo

de sus actividades de negocio

Cumplimiento de la normativa de seguridad Es responsabilidad de la gestión de seguridad motorizar y coordinar la implementación

de los protocolos y medidas de seguridad es establecidas en el plan de seguridad El administrador de la seguridad debe velar por que:

Exista una aceptación formal de las medidas de seguridad establecidas, así como sus responsabilidades al respecto.

Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad.

Que se imparta a los empleados la formación pertinente

Evaluación y mantenimiento

Es necesario evaluar el cumplimiento de las políticas de seguridad, sus resultados y el cumplimiento de los SLAs.

Es recomendable que estas evaluaciones se complementen con

auditorías de seguridad externas y/o internas realizadas por personal

independiente de la gestión de la seguridad. La administración de la seguridad debe concebirse como un proceso en continuo

perfeccionamiento, por lo que tanto la normativa, como el plan de seguridad deben

actualizarse continuamente, al igual que debe mejorarse y renovarse, en forma continua

el conjunto de herramientas de hardware y software implementadas

salidas

Políticas generales de seguridad

Son obligaciones que se deben asumir respecto a la seguridad asociada a los recursos de tecnología de Información T.I son guías para actuar ante

posibles amenazas y problemas presentados.

Sistema de gestión de seguridad de la información (ISMS)

Proporciona la base para el desarrollo eficiente de marco de políticas,

procesos, estándares, líneas maestras, y herramientas que aseguren que la

organización puede alcanzar sus objetivos en la gestión de seguridad de la

información.

70


Controles, auditorias e informes de seguridad

Es una inspección formal para verificar si un estándar o conjunto de guías se

está siguiendo, que sus registros son precisos y que las metas de efectividad

y eficiencia se están cumpliendo.

Formato propuesto: 6.5.5-Política de seguridad de la información

4.4. Transición del Servicio

4.4.1. Gestión de Cambios

4.4.1.1. Propósito

El propósito de la gestión de cambios es asegurar que:

Los métodos y procedimientos estandarizados se utilicen para el tratamiento eficiente y rápido de todos los cambios.

Todos los cambios en los activos del servicio y en los elementos de configuración se registren en el sistema de gestión de configuración.

Se optimice el riesgo general del negocio.

4.4.1.2. Objetivos

Objetivo Garantizar que los cambios son registrados, evaluados,

autorizados, priorizados, planificados, probados, implementados,

documentados y revisados de una manera controlada

71

4. PROPUESTA

4.4.1.3. Gestión de cambios: Entradas, Actividades y Salidas

Figura 4.7: Gestión de Cambios: Entradas, Actividades y Salidas

Entradas

Solicitud de Cambio (RFC)

Es una petición formal para cambiar una o más elementos de configuración.

Activos y elementos de configuración Se toman como entrada a este proceso los elementos de configuración que no es más

que cualquier componente que necesite ser gestionado con el objeto de proveer un

servicio de TI. Típicamente los Cls pueden ser servicios de TI, hardware, software,

edificios, personal y documentación formal como por ejemplo sobre procesos y SIAs.

Resultados de pruebas informes de evaluación.

Para que se efectué un cambio a un CI, es necesario realizar ciertos tipos de

pruebas como por ejemplo evaluaciones de calidad o pruebas de seguridad,

esto se cuenta como entrada para este proceso.

Actividades

Registrar

El cambio aparece a partir de una solicitud del disparador: individuo o grupo

organizativo que requiere el cambio. Por ejemplo, este podría ser una unidad

de negocio que requiera nuevas instalaciones o personal de gestión de

problemas que promueva la resolución de un error.

72


Todas las solicitudes de cambio (RFCs) quedan registradas y debe ser posible

identificarlas mediante un número de identificación única. El alcance y el impacto del

eventual cambio determinan cuánta información será requerida cobre el cambio.

Revisión de RFC y propuesta de cambio Una vez registrada la propuesta de solicitud de cambio, los interesados la revisan a ver si es

viable, se acepta se rechaza, queda en consideración o está incompleta. En los casos

correspondientes, la solicitud se rechaza y se devuelve al solicitante especificándose el

motivo. El solicitante debería disponer de un derecho de apelación.

Valoración y evaluación del cambio

Este paso se inicia con la categorización del cambio. La probabilidad de que el riesgo se haga realidad y su posible impacto determinan la categoría del cambio.

Después de categorizar el cambio es necesario evaluarlo. Dependiendo del impacto, la valoración del riesgo, los beneficios y costos potenciales del

cambio, la autoridad de cambio determina si apoya o no el control de

cambio. Para establecer el orden en que se deben implementar los cambios es necesario

determinar la prioridad para el negocio a partir de su impacto y urgencia. La gestión de

cambios programa los cambios en un calendario llamado programación de cambios (SC).

Autorización del Cambio

Todos los cambios requieren la autorización formal de una autoridad de cambios, que puede ser un rol, o un grupo de personas. El nivel de

aprobación necesario depende del tipo de cambio.

Actualización de Planes

Se comprueban y actualizan los planes de: cambio, transición, entrega y despliegue, pruebas, evaluación y regresión

Implementación del cambio

Se deberá monitorizar el proceso para asegurar que:

Tanto el software desarrollado como el hardware adquirido se ajustan a las especificaciones predeterminadas.

Se cumplen los calendarios previstos y la asignación de recursos es la adecuada.

El entorno de pruebas es realista y simula adecuadamente el entorno de producción.

Los planes de backout permitirán la rápida recuperación de la última configuración estable.

Revisión y cierre del registro de cambio Los cambios implementados se evalúan una vez transcurrido algún tiempo, tras lo cual

73

4. PROPUESTA

el CAB determina si es necesario algún otro tipo de seguimiento. Si el

cambio ha tenido éxito, se puede proceder a su cierre. El resultado se debe

incluir en la revisión post-implementación (PIR) del cambio. Si el cambio no

tiene éxito la gestión del cambio o el CAB, debe decidir lo que debería hacer.

El resultado puede ser una solicitud de cambio nueva o modificada.

Salidas

Solicitud de Cambio Aprobadas o rechazadas

Independientemente de la decisión que sea tomada se debe generar la solicitud de cambio aprobada o rechazada por las autoridades del cambio.

Servicios, elementos de configuración nuevos o modificados

Los elementos de configuración están bajo el control de la gestión de

cambios, pero que la información sobre cada elemento de configuración se

almacena sobre un registro de configuración dentro del sistema de gestión

de configuración y es mantenido, sobre todo, su ciclo de vida por la gestión

de configuración.

Programación de cambios actualizada Se debe actualizar la programación de los próximos cambios satisfaciendo las necesidades

del negocio, es decir tratando de evitar los periodos críticos del negocio. Siempre que sea

posible se debe programar e incluir los cambios en un esquema de entregas,

recomendando junto con este esquema los recursos que deben ser asignados

Formato propuesto: 6.5.6-Plan de transición

4.4.2. Proceso de Validación y Pruebas del Servicio

4.4.2.1. Propósito

El propósito del proceso de validación y pruebas del servicio es:

Planificar o implementar una validación estructurada y procesos de

pruebas que proporcionen una evidencia objetiva de que el servicio

nuevo o modificado tendrá soporte a requisitos de los interesados y del

negocio del cliente, incluyendo niveles de servicios acordados.

Asegurar la calidad de una entrega, de los componentes del servicio y del servicio

resultante y asegurar la capacidad del servicio ofrecida por una entrega.

Identificar, evaluar y abordar problemas, errores y riesgos durante la transición del servicio.

74


4.4.2.2. Objetivos

La entrega proporciona los resultados y el valor esperado por los clientes, dentro del costo, capacidad y restricciones previstos.

Los servicios están ajustados al propósito y ajustados al uso.

Se cumplen las especificaciones (requisitos) del cliente y de las otras partes interesadas

4.4.2.3. Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas

Figura 4.8: Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas

Entradas

Paquetes del nivel del servicio (SPL) Es el nivel de utilidad y garantía para un determinado paquete de servicio, se diseñan

para cumplir con las necesidades de un determinado patrón de actividad del negocio.

Paquetes de diseño del servicio

Son los documentos que definen todos los aspectos de un servicio de TI y

sus requerimientos. Se realiza un paquete de diseño de servicio por cada

servicio de TI nuevo, cambio relevante o retirada de servicio de TI.

Criterios de aceptación y solicitud de cambio Los criterios de aceptación del servicio son utilizados para asegurar que un servicio de

TI cumple con su funcionalidad y requisitos de calidad y que el proveedor de servicios

75

4. PROPUESTA

de TI está preparado para operar el nuevo servicio, una vez ha sido implementado. La

solicitud de cambio esta descrita en la sección de Gestión de cambios: entradas

Actividades

Validación, planificación y verificación

La Dirección y Validación de Pruebas es la unidad encargada de supervisar

el correcto desempeño de las tareas descritas en el Plan de Pruebas. Es la

responsable de elaborar el registro final de todas las tareas realizadas y de

verificar que la planificación se cumplió a cabalidad.

Preparación del entorno de pruebas

En esta etapa, la validación y pruebas del servicio recopila todos los

componentes de la versión y se encarga de poner a punto el entorno de

pruebas en las condiciones necesarias para su correcto desarrollo. La fiabilidad de las pruebas está condicionada al entorno en el que éstas tienen

lugar. Si no es idéntico al escenario real en que se desplegará el servicio nuevo o

modificado, los resultados de las pruebas se verán distorsionados y por tanto no

servirán.

Realización de pruebas

En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas:

todos los componentes, herramientas y mecanismos que participan en el

despliegue, la migración y el backout son examinados uno por uno. El

desarrollo de las pruebas puede ser automático o manual.

Evaluación de criterios de salidas y reporte Consiste en la comparación de los datos reales obtenidos en las pruebas con los criterios de

aceptación del servicio. Si la versión no cumple los requisitos mínimos preestablecidos, es

devuelta como “no aceptada” la gestión de cambios para su reevaluación.

En cambio, si el análisis es favorable y existen garantías de que la versión cumple las condiciones necesarias para obtener el consentimiento del cliente, se procede a la elaboración de un informe completo de resultados de las pruebas.

Limpieza y cierre

El entorno de pruebas debe quedar limpio. También hay que revisar el planteamiento de las pruebas para identificar los aspectos que se deben mejorar.

Salidas

Pruebas realizadas

Son actividades que verifican que un elemento de configuración, servicio de TI, cumple con sus especificaciones o requerimientos acordados.

Resultados de las pruebas

76


Los resultados de las pruebas se deben recopilar en un informe. La eficacia

de las pruebas depende en parte de hasta qué punto el servicio cumple los

requisitos. A su vez estos requisitos están basados en los puntos de vista de

quienes utilizan, suministran, despliegan o gestionan el servicio

Registro de incidencias. Problemas y errores de pruebas.

Este registro contiene todos los datos incluyendo la fecha y hora de cada

problema ocurrido, estos pueden ser recibidos a través del centro de

atención al usuario o a través del sistema de monitorización de eventos.

Formato propuesto: 6.5.7-Proceso de validación y pruebas del servicio (SVT)

4.4.3. Gestión de la Configuración y Activos del Servicio

4.4.3.1. Propósito

Proporcionar un modelo lógico de la infraestructura de TI en que los servicios estén relacionados con los distintos componentes necesarios

para suministrar el servicio.

Identificar, controlar, registrar, auditar y verificar los activos del servicio

de los elementos de configuración incluyendo versiones, líneas de

referencia, componentes, sus atributos y relaciones.

4.4.3.2. Objetivos

Definir componentes de servicio e infraestructura y mantener registros precisos de la configuración. Para ello es importante que:

La integridad de los activos del servicio y de los elementos de configuración está protegida.

Todos los activos y elementos de configuración estén localizados en el sistema de gestión de la configuración.

Los procesos de gestión del servicio y operativos reciban un soporte eficaz.

77

4. PROPUESTA

4.4.3.3. Gestión de la Configuración y Activos del Servicio: Entradas,

Actividades y Salidas

Figura 4.9: Gestión de la configuración y activos del servicio: Entradas, Actividades y Salidas

Entradas

Elementos de configuración

Es un activo, componente de servicio o cualquier otro elemento que necesite ser gestionado con el objetivo de proveer un servicio de TI.

Nuevos Activos.

Son todo aquel bien o derecho que posee una persona física o jurídica que puede convertirse en liquidez, es decir, que se puede valorar en términos monetarios.

Petición de Cambio


Actividades

Dirección y planificación

El equipo directivo y la gestión de configuración deciden el nivel de gestión

necesario y como conseguirlo. Todo esto se documenta en un plan de

gestión de configuración que debe contener lo siguiente:

Contexto y objetivo.

Alcance

Requisitos

Políticas y estándares aplicables

78


Organización para la gestión de la configuración, incluyendo roles y responsabilidades.

Sistemas y herramientas de SACM.

Selección y aplicación de procesos y procedimientos para la

implantación de las actividades de SACM, incluyendo: identificación de

la configuración, gestión de versiones, gestión de construcciones etc.

Plan de implantación de referencia.

Identificación de la configuración

El objetivo de esta actividad es determinar y mantener los nombres y

números de versiones de activos y los elementos de configuración los

atributos mutuos y los componentes. Las actividades más importantes son:

Definir y documentar criterios para la selección de elementos de configuración y sus componentes.

Asignar números de identificación únicos.

Especificar atributos para cada elemento de configuración.

Identificar al propietario de cada elemento de configuración.

Todos los elementos de configuración físicos como el hardware deben llevar

etiquetas que faciliten su identificación. Las etiquetas con código de barras son muy

eficientes al momento de las auditorias físicas, en donde se cotejan si los elementos de

configuración de la organización coinciden con los indicados en el CMS. Cada elemento de configuración debe tener dentro de la CMDB al menos

los siguientes atributos:

Número/Etiqueta o código de barra (número del bien nacional): Identificador único.

Tipo de Cl.

Nombre / descripción

Versión

Ubicación

Fecha de suministro

Titular (quien usa el CI)

Documentación asociada (en caso de tener garantía)

Software asociado

79

4. PROPUESTA

Fecha de compra

Fecha de asignación al titular.

Estado actual

Observaciones / comentarios

La CMDB debe también tener identificado las relaciones es decir forma

en que se combina los elementos de configuración al momento de

proporcionar un servicio. Por ejemplo:

Un elemento de configuración es parte de otro: un módulo de software es parte de una aplicación (relación padre a hijo)

Un elemento de configuración está vinculado con: una estación de trabajo está conectado a la red LAN.

Un elemento de configuración utiliza a otro: una aplicación web utiliza un servidor.

Un elemento de configuración está instalado en otro: la suite ofimática está instalada en las estaciones de trabajo.

Los elementos de configuración deben estar ordenados por medio de una clasificación. Por ejemplo: Servicios, hardware, software.

Control de la configuración

Garantiza que todos los elementos de configuración se gestionen

correctamente. Ningún elemento de configuración se puede añadir,

modificar, sustituir o eliminar si no se sigue el procedimiento establecido. Se

debe definir directrices y procedimientos para, entre otras cosas:

Gestión de cambio

Control de acceso

Gestión de versiones

Despliegue

Instalación

Gestión de la integridad de configuración de línea base

Seguimiento y reporte del estado de la configuración Un componente consta de diversas fases; las fases por la que atraviesan los distintos tipos

de elementos de configuración deben quedar debidamente documentadas. Una versión por

ejemplo atraviesa las siguientes fases: registrada, aceptada, instalada, retirada.

80


Los informes de estado proporcionan datos actuales e históricos sobre cada elemento de configuración y los cambios de estado que se han producido.

La gestión de configuración y activos del servicio requieren distintos tipos de informes estos pueden incluir:

Una lista de elementos de configuración y sus referencias.

Detalle sobre el estado actual cambios anteriores.

Una lista de los elementos de configuración no autorizados que se hayan detectado.

Listado de los elementos de configuración que presentaron fallas.

Verificación y auditoría

Las auditorías se realizan para verificar que:

No existen diferencias entre las líneas base documentadas y la situación real de los entornos del negocio a los que se refieren.

Los Cls existen físicamente en la organización o en la DML, o en los

almacenes de repuesto se pueden verificar las características

funcionales y operativas de los Cls.

Existen documentos de la versión y la configuración antes del despliegue de la versión.

Deben estar documentadas todas las excepciones detectadas en las

auditorías. Las acciones correctivas (agregar, modificar o eliminar,

elementos de configuración) se controlan con el proceso de gestión de

cambio.

Las auditorias se pueden realizar en cualquiera de estos momentos:

Poco tiempo después de los cambios en el CMS

En intervalos aleatorios y planificados.

Antes de una entrega para garantizar que el entorno es el esperado.

En respuesta a la detección de elementos de configuración no autorizados.

Después de la recuperación ante un desastre.

Salidas

Base de datos de configuración actualizada Es la usada para almacenar registros de configuración durante todo el ciclo de vida. El

sistema de gestión de la configuración mantiene una o más bases de datos y cada una

contiene atributos y relaciones con otros elementos de configuración

Formato propuesto: 6.5.8-Proceso de gestión de activos de servicios y configuración

81

4. PROPUESTA

4.5. Operación del Servicio

4.5.1. Gestión de Incidentes

4.5.1.1. Propósito

La gestión de incidencias cubre cualquier evento que interrumpa o pueda interrumpir un servicio. Su propósito reside en:

La posibilidad de controlar y resolver incidencias, lo que significa menor tiempo de parada del negocio y mayor disponibilidad del servicio.

Alinear las operaciones de TI con las prioridades de la organización.

Identificar mejoras potenciales de servicios

4.5.1.2. Objetivo

El objetivo principal del proceso de gestión de incidencias es volver a la situación

normal lo antes posible y minimizar el impacto sobre los procesos del negocio.

4.5.1.3. Gestión de Incidentes: Entradas, Actividades y Salidas

Figura 4.10: Gestión incidencias: Entradas, Actividades y Salidas

Entradas

incidencias Es la interrupción no planificada de un servicio de TI. El fallo de un elemento de

configuración que no haya afectado todavía al servicio también se considera una incidencia.

82

4.5 Operación del Servicio

Peticiones de servicio

No representan interferencias para el servicio, sino solicitudes de soporte, entrega, información, consejo o documentación por parte de los usuarios.

Elementos de configuración

Es un activo, componente de servicio o cualquier otro elemento que necesite ser gestionado con el objetivo de proveer un servicio de TI.

Acuerdo de nivel de servicio (SLA)

Conjunto de objetivos y responsabilidades que deberán documentarse y acordarse entre un proveedor de servicio y un cliente.

Acuerdo de nivel operativo (OLAs)

Es un acuerdo entre un proveedor de servicio de TI y otra parte de la misma organización que asiste en la provisión de servicios.

Actividades

Registro de Incidentes

Todas las incidencias deben quedar registradas incluyendo la fecha y la

hora. Es lo que se llama registro de incidencias y afecta tanto a las

incidencias recibidas a través del centro de servicio al usuario como a las

que se detectan automáticamente con un sistema de monitorización de

eventos

Si la incidencia se traslada a grupos de soporte, estos tendrán la disposición toda la información que necesite se debe registrar como mínimo:

Número de referencia exclusivo

La categoría de la incidencia

La urgencia.

Prioridad

El nombre/ identificador de la persona y/o grupo que registro la incidencia.

Una descripción de la incidencia.

Las actividades realizadas para resolver la incidencia

Clasificación de los incidentes

El proceso de clasificación debe implementar, al menos, los siguientes pasos:

Categorización: se asigna una categoría dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución.

83

4. PROPUESTA

Establecimiento de prioridad: los agentes y herramientas de soporte

utilizan este código para determinar cómo deben tratar la incidencia.

Por lo general se establece a partir de la urgencia (la rapidez con que el

negocio necesita la solución) y el impacto (indicado por el número de

usuarios que afecta)

Diagnóstico: si el centro de servicios no puede resolver el incidente en

primera instancia, designará al personal de soporte técnico responsable

de su resolución (segundo nivel).

Monitorización del estado y tiempo de respuesta esperado: se asocia un estado al incidente

Análisis resolución y cierre En primera instancia, se examina el incidente con ayuda de la KB para determinar si se

puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.

Si la resolución del incidente se escapa de las posibilidades del centro de

servicios éste se escala a un nivel superior para su investigación por los

expertos asignados. Esto puede hacerse de dos maneras:

Escalado Funcional: si está claro que el centro de servicio no puede

resolver con suficiente rapidez la incidencia, esta debe ser escalada

inmediatamente para recibir un nivel de soporte más alto.

Escalado jerárquico: los correspondientes gestores de TI deben ser

avisados en caso de que la incidencia sea más seria (de prioridad 1, por

ejemplo). También se usa si no se cuenta con los recursos adecuados para

resolver la incidencia. Cuando se haya solucionado el incidente se:

Confirma con los usuarios por diferentes vías si están satisfechos con la solución.

Se debe incorporar el proceso de resolución al sistema de gestión de conocimiento del servicio (SKMS).

Se debe actualiza la información en la base de datos de gestión de configuraciones

(CMDB) sobre los elementos de configuración (Cls) implicados en el incidente

Salidas

Resolución del Incidente

Es comprobar la satisfacción del diente ante la implementación de una posible solución a un requerimiento solicitado.

Formato propuesto: 6.5.9-Proceso de gestión de incidentes

84


4.5.2. Gestión de Problemas

4.5.2.1. Propósito

Garantizar que la solución se implementa con los procedimientos de control

adecuados, en otras palabras, con la gestión de cambios y la gestión de versiones.

4.5.2.2. Objetivos

El principal objetivo es prevenir problemas e incidencias, eliminar la repetición de incidencias y minimizar el impacto de las incidencias que no se puede evitar.

4.5.2.3. Gestión de Problemas: Entradas, Actividades y Salidas

Figura 4.11: Gestión de Problemas: Entradas, Actividades y Salidas

Entradas

Incidencias Es la interrupción no planificada de un servicio de TI. El fallo de un elemento de

configuración que no haya afectado todavía al servicio también se considera una incidencia.

Base de datos de Gestión de Configuración Es la usada para almacenar registros de configuración durante todo el ciclo de vida. El

sistema de gestión de la configuración mantiene una o más bases de datos, cada una

contiene atributos y relaciones con otros elementos de configuración

Actividades

85

4. PROPUESTA

Identificación Es llevada a cabo con los siguientes métodos: El centro de atención identifica una causa

desconocida para una o más incidencias lo que lleva a un registro de un problema. El grupo de soporte técnico analiza una incidencia y descubre que existe

un problema subyacente. Se realiza un seguimiento automático del error en la aplicación o la infraestructura,

lo que hace que herramientas de alertas o eventos creen automáticamente un registro

de incidencia que indica la necesidad de registrar un problema.

Los datos de las incidencias y problemas se deben monitorizar

periódicamente para identificar tendencias. Esto requiere de una clasificación eficaz y detallad de incidencias y problemas, así como informes

de las aéreas con problemas.

Registro

Independientemente del método de identificación se debe registrar todos los

datos del problema, para crear un completo informe histórico. La información

tiene que llevar fecha y hora para facilitar el control y el escalado

Clasificación

Los problemas se tienen que clasificar igual que las incidencias para poder determinar su verdadera naturaleza de forma rápida y sencilla.

Al igual que en el caso de los incidentes, se determina tanto a partir de la

urgencia (demora aceptable para la solución del problema) como de su

impacto (grado de deterioro de la calidad del servicio).

Lo siguiente son algunos aspectos que se pueden considerar:

¿Se puede reparar el sistema o es preciso sustituirlo?

¿Cuántas personas y con qué experiencia, se necesita para resolverlo?

¿Cuánto tiempo se necesita para resolver el problema?

¿Cuál es la gravedad del problema?

Investigación y diagnóstico Para encontrar la causa subyacente del problema y hacer un diagnóstico se debe llevar

a cabo una investigación. La velocidad y la naturaleza de esta investigación dependen

del impacto, la gravedad y la urgencia del problema. La solución se tiene que buscar

empleando el nivel adecuado de recursos y experiencia. En muchos casos puede

resultar útil reproducir el problema para ver lo que ha fallado, tras lo cual se pueden

utilizar distintos métodos para determinar cuál es la solución óptima Existen muchas

técnicas de análisis, diagnóstico y solución de problemas como:

Análisis cronológico

Análisis de valor de daños

Tormenta de ideas

86


Diagrama de lshikawa

Análisis de Pareto

En algunos casos se puede utilizar una solución provisional o temporal

para incidencias causadas por un problema. Es importante que se mantenga

abierto el informe de problema y se incluyan en él todos los datos de la solución provisional.

Crear registro de errores conocidos Tan pronto se haya terminado el diagnóstico, y especialmente si se ha encontrado una

solución provisional, los errores conocidos identificados se deben incluir y en la base de

datos de errores conocidos. Para que en caso de que se produzcan nuevas incidencia y

problemas se pueden identificar para reanudar el servicio más rápidamente

Solución Lo ideal es aplicar lo antes posible la solución encontrada para resolver el problema. En

realidad, existen medidas preventivas para garantizar que la solución cause nuevos

problemas. Si es necesario algún cambio de funcionalidad, habrá que emitir una

solicitud de cambio que deberá seguir los pasos del proceso de gestión de cambio

Cierre

Si el cambio ha sido implementado y evaluado y se aplicó la solución se

puede proceder al cierre formal del informe del problema y de los informes

de incidencias que sigan pendientes. Siempre hay que comprobar que el

informe contiene una descripción completa de todos los eventos.

Se debe realizar una revisión para extraer conclusiones de cara al futuro. Se debe analizar:

¿Qué es lo que ha funcionado?

¿Qué es lo que no ha funcionado?

¿Qué es lo que se puede mejorar a futuro?

¿Cómo se puede evitar que vuelva a ocurrir el mismo problema?

Si hay terceras partes involucradas y se necesita alguna acción de

seguimiento. Salidas

Base de datos de errores conocidos (KEBD)

Es una base de datos donde se almacena los registros de los errores conocidos es decir donde ya se determinaron sus causas.

Solicitud de Cambio (RFC)


Formato propuesto: 6.5.10-Proceso de gestión de problemas

87

4. PROPUESTA

4.6. Mejora continua del Servicio

4.6.1. Propósito

El propósito de la mejora continua es facilitar el cumplimiento de los

objetivos de negocio. Esto implica satisfacer y superar los objetivos

(eficiencia), así como alcanzar dichos objetivos con el menor costo posible

(eficiencia).

4.6.2. Objetivo

Medir y analizar logros a nivel de servicio comparándolos con los requisitos estipulados en el acuerdo de nivel de servicio

Recomendar mejoras en todas las fases del ciclo de vida

Introducir actividades que aumenten la calidad, la eficiencia, y la satisfacción del cliente en los servicios y en los procesos de la gestión de servicios de TI

Operar servicios de TI más rentables sin que se resienta la satisfacción del cliente

Utilizar métodos de gestión de calidad adecuados para actividades de mejora

Figura 4.12: Actividades de los 7 pasos

Paso 1: ¿Qué se debería medir? En un mundo perfecto, los propietarios de servicio determinan lo que se debe medir.

88

4.6 Mejora continua del Servicio

Para ello define las actividades que se necesitan para los procesos de

gestión de servicio o para suministrar los servicios. Luego se debe planificar

las mediciones que mostraran si los servicios realmente proporcionan lo que

se ha acordado con el negocio y la forma en que se puede medir si los

procesos funcionan correctamente. La lista final será un reflejo de:

Visión, misión, metas y objetivos corporativos

Visión, misión, metas y objetivos de TI.

Factores críticos de éxito

Objetivos del nivel de servicio

Descripciones del puesto de trabajo del personal de TI

Las prioridades deben estar basadas en las prioridades de la organización. Se debe

tener en cuenta a los proveedores de servicios internos y externos al momento de

decidir lo que se debe medir para saber si se puede suministrar el servicio

Figura 4.13: Paso 1 Entradas y Salidas

Paso 2: ¿Qué se puede medir?

Cada organización debe darse cuenta de que está limitada en relación con lo

que realmente puede medir. Si no puede medir algo entonces no debería de

aparecer en un SLA.

Comience listando las herramientas con que cuenta actualmente. Estas

incluirán las herramientas de gestión de servicio, monitorización, de

investigación y otras. Elabore una lista de lo que cada herramienta puede

medir sin ninguna configuración o parametrización.

89

4. PROPUESTA

Es posible que existan discrepancias entre la lista ideal del paso 1 y las

opciones reales. Lo que se puede medir depende de las herramientas

existentes, la cultura organizativa y la madurez de los procesos.

Se debe determinar la diferencia entre la lista ideal y la lista de

mediciones posibles. Cabe la posibilidad de que haya que ajustar las

herramientas existentes o que se necesiten nuevas herramientas para

aproximarse más a la lista ideal.


Paso 3: Recopilación de datos (medición) Debe establecerse alguna forma de monitorización, esta podría ejecutarse mediante el

uso de tecnología como herramientas de aplicación de sistemas y de monitorización de

componentes, incluso puede ser un proceso manual para ciertas tareas. La

monitorización debe centrarse en un servicio, proceso, herramienta, elemento de

configuración. No siempre está relacionada a la infraestructura, sino que también puede

servir para determinar hasta qué punto el personal está siguiendo el proceso.

Una oportunidad perfecta para asegurar que los CSI, necesitan ser

monitorizado es cuando se diseña según los requerimientos del servicio,

cuando se diseña un nuevo servicio, o al cambiar.

Esto presenta dos implicaciones principales:

La monitorización de OS] cambiara a lo largo del tiempo. Puede interesar monitorizar el servicio de correo electrónico un trimestre y

analizar los sistemas de RRHH el trimestre siguiente.

Esto quiere decir que operación del servicio y CSI, así como otras actividades de procesos.

La recopilación de datos incluye las siguientes actividades:

Basándose en el SIP, los objetivos y los requerimientos del negocio, especificar las actividades de los procesos que se deben monitorizar:

90


Especificar los requerimientos de monitorización

Definir los requisitos para la recopilación de datos

Registrar resultados

Solicitar aprobación del departamento de TI interno

Determinar cómo y con qué frecuencia se van a recopilar datos

Seleccionar herramientas necesarias

Probar e instalar la herramienta

Redactar los procedimientos de monitorización y las instrucciones de trabajo

Crear un plan de monitorización, discutirlo y solicitar aprobación de los proveedores de servicios de TI internos y externos.

Aplicar los planes de disponibilidad y capacidad

Iniciar la monitorización y recopilación de los datos

Organizar los datos en una forma lógica en un informe

Evaluar los datos para comprobar que son correctos y útiles.

Figura 4.15: Paso3 Entradas y Salidas

Paso 4: Procesamiento de datos

En este paso se procesan los datos obtenidos en el paso 3, para darles el

formato necesario. El proceso va desde las métricas a los indicadores clave

de rendimiento y factores críticos de éxito, desde donde si es necesario se

vuelve a la visión.

Los datos se deben convertir en una descripción del rendimiento del

servicio desde el punto de vista del negocio. Si la organización no puede

acceder a un servidor, no tiene ningún interés en saber que ese servidor

esta el 99,99

91

4. PROPUESTA

El procesamiento de datos incluye las siguientes actividades:

Definir los requisitos de los datos procesados a partir de la estrategia, los objetivos y los SLA

Definir cómo se van a procesar los datos para los nuevos servicios o procesos se

recomienda elegir intervalos más cortos diarios, semanales o mensuales

Determinar los requisitos de formato y herramientas para el procesamiento de los datos.

Desarrollar procedimientos de procesamiento de datos.

Actualizar planes de disponibilidad

Agrupar los datos de forma lógica

Evaluar la precisión de los datos


Paso 5: Análisis de datos

Si no analizan los datos son solo información que no permite detectar aéreas

de mejora. Los análisis estudian si los servicios de TI facilitan el

cumplimiento de los objetivos planteados.

Se puede analizar los datos para obtener respuestas a las preguntas como las siguientes:

¿Existe alguna tendencia clara?

¿Son positivos o negativos?

¿Están alineados con los objetivos?

¿Se esperaba ese tipo de tendencia?

¿Cuáles son las posibles explicaciones?

92


¿Requieren cambios?

¿Cumplimos los objetivos planteados?

¿Se requieren acciones correctivas?

Las respuestas a estas preguntas se deben discutir primero a nivel

interno con el departamento de TI para intentar descubrir oportunidades de

mejora como formación pruebas y documentación. Un método consiste en

buscar primero el eslabón más débil que es donde normalmente se obtiene

mayores beneficios.

Paso 6: Presentación y uso de la información Los informes del servicio deben convertir el conocimiento en saber permitir tomar

decisiones estratégicas, operativas y tácticas. Cualquier valor que el departamento de

TI pueda aportar al negocio debe ir respaldados por hechos convincentes. Para ello hay

que presentar la información a las distintas partes interesadas en todos los niveles de la

organización. Se deben usar técnicas de marketing y comunicación adaptando el

método y el mensaje al grupo en cuestiones y a sus requerimientos. Normalmente la

información se presenta a tres posibles grupos:

El negocio: su necesidad real es entender si TI proporciono el servicio

prometido en los niveles prometidos y si no fue así como acciones

correctivas se implementarán para mejorar la situación Gestión Senior de TI: este grupo se centra con frecuencia en los resultados

relacionados con los CSF y KPI como satisfacción del cliente. La información que se

facilita a este nivel contribuye a determinar las mejoras estratégicas y tácticas a mayor

escala la gestión senior de TI habitualmente desea que este tipo de información se

facilite en forma de in cuadro de mando, para obtener una imagen general en un

vistazo.

Organización interna de TI: este grupo con frecuencia está interesado en

los KPI y métricas de actividad que le ayudan a planificar, coordinar, programas e identificar oportunidades de mejora.

Para que los informes sean útiles es necesario que estén preparados

desde una perspectiva del negocio es decir de extremo a extremo. Un cliente

no está interesado en los detalles del funcionamiento de la infraestructura

técnica empleada para suministrar los servicios, sino únicamente en los

servicios.

Paso 7: Implementación de acciones correctivas Ninguna organización podrá implementar de forma inmediata las opciones de mejora

identificada. Por ello se debe asignar una prioridad basada en los objetivos de la

organización. Luego se deben desarrollar las mejoras en el diseño del servicio y

desplegarla en el entorno de producción en la transición del servicio y en la operación

del servicio incorporarla a la operación diaria. Durante todo el ciclo se debe continuar

midiendo, analizando y preparando informes para comprobar los acuerdos de niveles

de servicios y los indicadores claves de rendimiento se cumplen. Igualmente hay que

prestarles atención a los aspectos de comunicación, formación y documentación.

93

4. PROPUESTA

Una vez que se implemente las mejoras, se deben evaluar a ver si ha producido los

efectos deseados en términos de beneficios, ROI y VOI. Esto llevara a realizar un

estudio sobre la necesidad de nuevas mejoras que comenzara de nuevo con el paso 1.

Formato propuesto: 6.5.11-Proceso de mejora continua del servicio

4.7. Plan para Implementar el modelo de gestión

4.7.1. Objetivo

Implantar un modelo de gestión de servicios de TI basado en las buenas prácticas de

ITIL V3, que ofrezca la integración eficiente de las personas, procesos y tecnología para

lograr una administración de los recursos de TI, optimizando el uso de los recursos.

4.7.2. Requisitos

Tener identificado el dueño de los procesos y los responsables de cada proceso

El personal involucrado debe poseer conocimientos básicos de ITIL.

Haber realizado la lista de chequeo de los procesos la cual esta propuesta en la fase de diagnóstico de este capítulo.

Documentación de los procesos a implantar.

Subsección Alcance Establecer a través de una lista de tareas los

procesos iniciales que servirán de referencia para fijar nuevos objetivos de

mejora a un departamento de TI. Fases Las fases se presentan con un cierto orden, cabe destacar que no

necesariamente se deben aplicar de esta manera, pero este plan pretende mostrar una

estructura lógica de las actividades que se deben llevar a cabo. Estos procesos pueden

ser ejecutados en paralelo y ciertas actividades deben ser realizadas de manera

continuas. Este plan se presenta en tres fases de cuatro meses cada una para un total

de doce meses, para el fiel cumplimiento del modelo planteado, ver figura.

94

4.7 Plan para Implementar el modelo de gestión

Figura 4.17: Fases Del Plan de Implantación

Para la fase 1 se propone implantar los siguientes procesos:

Gestión de Portafolio: se escogió como primer proceso a ser implantado pues se necesita conocer la cartera de servicios que es manejado por el

proveedor en términos de valor para el negocio.

Gestión del Catálogo de Servicios: una vez que se tiene el portafolio de

servicio la única parte para publicar al cliente es el catálogo de servicios en

este se debe incluir todos los detalles, el estado, las posibles interacciones y

las dependencias de todos los servicios actuales y aquellos nuevos que

estén siendo preparados para su funcionamiento operacional.

Gestión de Niveles de Servicios: al conocer los servicios que ofrece la

organización es necesario establecer los SLA, para garantizar que la calidad

del servicio entregado cumple con las expectativas de los clientes.

Gestión de la configuración y activos del servicio: se recomienda la

implantación de este proceso en la primera fase ya que se debe controlar y

conocer todos los activos que componen la infraestructura de TI en la

organización, tener una mejor previsión y planificación de los cambios, los

incidentes y problemas sean resueltos dentro de los objetivos estipulados en

los SLA.

Para la fase 2 Una vez que ya se tiene definido los servicios, establecidos

los SLA y los elementos de configuración que se van a utilizar durante todo

el ciclo de vida del servicio, se recomienda implantar los siguientes

procesos.

Gestión de incidencia: este proceso es vital para la organización pues su objetivo

principal es volver a la situación normal lo antes posible y minimizar el impacto sobre

95

4. PROPUESTA

los procesos de negocio.

Gestión de problemas: su función principal es la de prevenir problemas e

incidentes, eliminar la repetición de incidentes y minimizar el impacto de los

incidentes que no se pueden evitar.

Gestión de cambios: se propone su implantación en esta fase ya que los

cambios en los servicios de infraestructura pueden tener un impacto

negativo sobre el negocio, debido a interrupciones, del servicio y retrasos en

la identificación de requisitos del negocio, por esta razón es necesario

controlar los cambios durante el ciclo de vida del servicio asegurando que

estos sean registrados y documentados.

Para la fase 3 se considera implantar estos procesos:

Gestión de la Seguridad de la información: para alinear la seguridad de TI

con la del negocio y garantizar una gestión eficaz de la seguridad de la información en todos los servicios.

Gestión de Proveedores: pues se ocupa de gestionar todos los contratos necesarios como apoyo a los servicios de TI que recibe el negocio.

Proceso de Validación y Pruebas del Servicio: este proceso realiza una contribución

importante a la calidad de la provisión del servicio de TI, las pruebas garantizan que los

servicios nuevos o modificados estén ajustados al propósito y ajustados al uso. Los 7 pasos de la mejora continua: Facilitar el cumplimiento de los

objetivos de negocio. Esto implica satisfacer y superar los objetivos, así

como alcanzar dichos objetivos con el menor costo posible.

Es necesario tomar en cuenta que ITIL V3 propone 25 procesos, solo once de ellos

fueron tomados para este estudio por lo que se propone implantar en una nueva etapa

los catorce procesos restantes en cuatro fases como se presenta a continuación:

Fase 4 se recomienda implantar:

Gestión de la Demanda: Pues adapta el suministro a la demanda y tiene como fin

predecir con la mayor exactitud la demanda y, si es posible, llegar incluso a regularla.

Gestión de Reléase y Despliegue: Se ocupa de construir, probar y

suministrar las capacidades para proporcionar los servicios especificados en

el diseño del servicio, cumpliendo los requisitos de los grupos de interés y

proporcionando los objetivos planteados.

Gestión de Disponibilidad: se garantiza que los niveles de disponibilidad

que se entregan en todos los servicios cumplen o superan las necesidades

actuales y futuras acordadas con el negocio, de manera eficiente.

96


Gestión de Conocimiento: mejora la calidad de los procesos en la toma

de decisiones haciendo que durante el Ciclo de Vida del Servicio se

disponga de información segura y fiable.

Fase 5

Gestión de la Capacidad: Garantiza que los servicios de Ti y de

infraestructura de TI sean las adecuadas para satisfacer las metas de los

niveles de servicios acordadas. Planificación y Apoyo a la Transición:

planifica y coordinar recursos para garantizar el cumplimiento de las

especificaciones del diseño del servicio.

Gestión de la Continuidad de Servicios: Da soporte al proceso global de continuidad

del negocio, garantizando que todas las instalaciones técnicas y de servicio de TI,

puedan volver a funcionar en los plazos de tiempo requeridos y acordados.

Petición de Servicios: pone a disposición de los usuarios un canal a través puedan solicitar y recibir servicios.

Fase 6

Evaluación: determina el rendimiento de un cambio en un servicio. Este rendimiento se evalúa en función del rendimiento esperado.

Gestión de Eventos: su objetivo es detectar eventos, analizarlos y determinar las acciones de gestión apropiada.

Gestión de Accesos: Concede a los usuarios autorizados el derecho a usar un servicio, pero deniega el acceso a usuarios no autorizados.

Fase 7

Gestión Financiera: Proporciona información vital para que la gestión pueda garantizar una provisión del servicio eficiente y rentable.

Gestión de Medidas: La medición se basa en el corazón de la mejora continua del servicio, pues valida previas decisiones y actividades, dirige

actividades anuales e interviene y corrige actividades continúas.

Gestión de Reportes: proporcionar a todos los agentes implicados en la

gestión de los servicios TI una visión objetiva, basada en datos y métricas, de la calidad y rendimiento de los servicios prestados.

97

4. PROPUESTA

Actividades

A continuación, se detallan un grupo de acciones que deben ser

asumidas por los dueños y gestores de cada proceso para la implantación

exitosa de cada proceso de servicio de TI.

Establecer objetivos del servicio: establecer los objetivos estratégicos de cada servicio de TI.

Capacitar al personal en ITIL v3: con el fin de nivelar los conocimientos en las mejores prácticas de ITIL que serán indispensable para implantar

una gestión integrada de procesos de TI.

Identificar Roles: Estos fueron descritos en el Capítulo V, fase de

diagnóstico inicial, del modelo propuesto, se deben definir los dueños y

los gestores por cada proceso.

Aplicar lista de chequeo: Especificado en el Capítulo V, fase de diagnóstico inicial, del

modelo propuesto, en donde se debe aplicar una lista de verificación por cada

proceso identificando las actividades que se realizan dentro de la organización.

Determinar Nivel de madurez: una vez que se tenga la lista de chequeo

se debe determinar el nivel de madurez de cada proceso esto se encuentra detallado dentro en el capítulo V, del modelo propuesto.

Adaptar y aplicar las actividades por cada proceso: seleccionar las actividades que se describen de cada una de las fases de este plan y

adaptarlas según sea el caso a la organización.

Planificación de mejora de los servicios: para buscar alinear los

servicios de TI con las necesidades del negocio, identificando e

implementando mejoras a los servicios de TI ya implementados.

98


Limitaciones

Falta de documentación de los procesos dentro de la organización

Entrenamiento disperso sin vínculos con las políticas y planes estratégicos de la empresa

Resistencia del personal de la organización a seguir procedimientos

Política de la organización no comprometida con la administración de los procesos de TI.

Falta de definición de las responsabilidades de empleados en la

organización Poca automatización de los procesos de TI.

Falta de auditoría interna para verificar que se cumplan los procedimientos.

Poca integración de los equipos de trabajo

99

Capítulo 5

Conclusiones

Hoy en día, ITIL representa mucho más que una serie de libros útiles

sobre Gestión de Servicios TI. El marco de mejores prácticas en la Gestión

de Servicios TI representa un conjunto completo de organizaciones,

herramientas, servicios de educación y consultoría, marcos de trabajo

relacionados, y publicaciones.

ITIL es un excelente modelo de procesos de TI, el cual promueve la

calidad para alcanzar efectividad en el negocio y eficiencia en el uso de los

sistemas de información. ITIL se puede complementar en forma adecuada

con otras iniciativas de calidad, como las ISO, CMM, Six Sigma o CobiT.

No obstante, para obtener los mayores beneficios de estas iniciativas, las

organizaciones deben implementar procesos en las operaciones de TI del

día a día, en lugar de simplemente documentar los procesos repetibles, así

como realizar mediciones de costos y calidad.

En esta investigación se plantearon cuatro objetivos específicos que han sido cumplidos a lo largo de esta investigación.

El primer objetivo propone describir los flujos de información de los

procesos en tecnología de información de la oficina de informática, para ello

se aplicó instrumentos como (cuestionario y entrevistas) que permitió

recabar información del estado actual en que se encontraban los procesos

dentro de la oficina, identificando siete de ellos en un inventario, estos son:

Gestión de Catálogo de Servicios

Gestión de Proveedores

Gestión de Cambio, Validación y Pruebas del Servicio

Gestión de Seguridad

Gestión de Incidentes y Gestión de Problemas

El segundo objetivo exige comparar la situación actual de la gestión de procesos de

TI en la oficina, con las mejores prácticas que propone ITIL. Para el logro de este

101

5. CONCLUSIONES objetivo se realizó un cuadro comparativo entre el inventario de los sietes procesos

realizado en el objetivo anterior, y las actividades que propone el marco de referencia ITIL,

detectando semejanzas y diferencias entre estos, cuáles son los procesos que requieren

mayor atención, identificando donde estamos ahora y a donde se quiere llegar.

El tercer objetivo es el centro de la investigación planteada, donde se

propone, elaborar un modelo para la mejora de los procesos de servicios de

TI, basado en ITIL para la oficina de informática de la Municipalidad

Provincial del cusco. Se vinculó los procesos de alguna forma presentes en

la oficina completándolos con cuatro procesos que aportaban mayor

beneficio para la adopción de ITIL en un departamento de TI, generando una

propuesta de once procesos básicos de las cinco etapas que compone ITIL

v3 entre los cuales se encuentran:


Gestión de Portafolio


Gestión de Seguridad

Gestión de Catálogo



Gestión de Activos y Configuración

Gestión de Cambios o Validación y Pruebas del Servicio


Gestión de Incidentes

Gestión de Problemas


Los siete pasos de mejora

El modelo propuesto comienza por un diagnóstico de la situación actual

del departamento de TI donde se debe asignar los roles y responsabilidades

del personal involucrado. Adicionalmente se propone una serie de lista de

chequeo por cada proceso a fin de conocer el grado de madurez de los

procesos en la organización. El modelo continúa con la descripción detallada de cada una de las entradas,

actividades y salidas de los once procesos seleccionados para este estudio, estos

pueden ser fácilmente adaptables a cualquier organización garantizando que se

incremente rápidamente la calidad de los servicios de TI y la satisfacción de los

usuarios. Finalmente, el logro del cuarto objetivo que es determinar cómo aplicar el modelo de

servicios de procesos de TI basado en ITIL, se alcanzó con el desarrollo de un plan de

implementación en donde se definieron los requisitos, el alcance, las fases para su

102

aplicación y las actividades a realizar, además se enumeran las posibles limitaciones al momento de implantar el modelo propuesto.

Recomendaciones

Obtener la aprobación de la alta gerencia, sin el apoyo, o patrocinio de la

gerencia, estos proyectos tienden a estar condenados al fracaso o, en el mejor de

los casos, sólo logrará resultados parciales en un pequeño grupo de personas.

Es necesario tener claros los procesos e imprescindible tenerlos documentados,

pues es requisito fundamental este insumo para a la adopción de ITIL.

Una vez que se logre realizar el diagnóstico inicial propuesto, es

indispensable definir el catálogo de servicios ya que nos dará una

visión general de los servicios proporcionados a los clientes que deben

estar alineados con los objetivos del negocio.

Al definir los roles que fueron indicados, no se recomienda que los

dueños del proceso sea la misma persona que el gestor del proceso,

dado que el dueño debe definir el marco estratégico y el gestor es el

responsable de la operatividad del proceso, al ser la misma persona

existe la posibilidad de tener sobre carga de trabajo.

Se recomienda realizar mesas de trabajo con el personal de TI

involucrado, para establecer las políticas, definir claramente los

procesos y responsabilidades de cada uno de ellos.

Es importante la capacitación en ITIL a todos los niveles. Dado que se

trata de una nueva manera de ver el mundo, es necesario capacitar a

mucha gente de todos los niveles de la organización.

103

5. CONCLUSIONES

Como hacer exitoso un proyecto ITIL

Lo más importante es ser consecuente, incluso considerando en ello a los proyectos planificados anteriormente o la externalización de algunos servicios.

No siempre las implementaciones ITIL son exitosas, hay varios factores que pueden incidir:

Poco o nulo compromiso de la gerencia: Ningún proyecto puede ser exitoso o desarrollado a su máximo potencial si los líderes de la organización no están comprometidos.

Realizar actividades descoordinadas o desfocalizadas: Un proyecto ITIL es un desafío para el gerente de TI, ya que su desarrollo puede remecer a toda la organización.

No revisar la infraestructura completa: Aunque hay procesos básicos de ITIL, es importante mirar la estructura completa, principalmente, los procesos de administración de seguridad e infraestructura TI, porque de ellos también depende el éxito de ITIL en los procesos de TI.

Gastar mucho tiempo en diagramas complejos: ITIL es una tentación para analistas de procesos, ya que, al no existir un modelo detallado y único de implementación, el proyecto deriva en intrincados diagramas de procesos y actividades, que malgastan tiempo y recursos, desmotivando a los participantes.

Falta de instructivos de trabajo: Al tener complejos diagramas de procesos, las

instrucciones de trabajo se vuelven tan engorrosas de escribir que muchas veces

no se hacen, o las que se construyen son imposibles de ejecutar en el día a día.

Deben ser simples e incluir reglas de escalamientos, definición de prioridades,

además de ser revisadas periódicamente, ya que pueden mejorarse.

Procesos sin responsables (Rol): En general las organizaciones no

están estructuradas en base a una orientación de procesos, sino que

en “islas”. El responsable del proceso vela por la complejidad de éste

en todas sus etapas y para ello puede atravesar horizontalmente a la

organización.

Concentrarse demasiado en el rendimiento: Es común que se dé mucha importancia al monitoreo, en perjuicio de la calidad y de los procesos. La calidad debe ser tan importante como el rendimiento.

Ser ambiciosos: ITIL es bastante extenso, abarca muchos procesos, algunos

complejos. Intentar implementarlos todos al mismo tiempo es una tarea imposible.

El consejo es evaluar la madurez que se tiene, a qué estado se desea llegar y

priorizar su implementación según las necesidades del negocio.

104

Permitir fronteras interdepartamentales: Algunos procesos pueden atravesar horizontalmente uno o varios departamentos, lo que inevitablemente genera conflicto entre ellos. Este factor se debe contrarrestar con el sólido apoyo de la gerencia y con actividades de gestión del cambio.

105

Capítulo 6

ANEXOS

6.1. ANEXO 01 - Cronograma

SEMANAS

N ACTIVIDADES Feb Mar Abr May Jun Jul Ago

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 Elección del tema

2 Búsqueda de in-

formación

3 Planteamiento de

investigación

4 Tipo de investiga-

ción e Hipótesis

5 Ajustes al Ante-

proyecto

6 Entrega de Ante-

proyecto

7 Redacción de

Marco teórico

8 Procesamiento de

datos

9 Análisis de datos

10 Elaboración Pro-

puesta

11 Elaboración de

Informe final

12 Revisión de infor-

me final

13 Entrega de infor-

me final

Tabla 6.1: Cronograma para la realización de la investigación

107

6. ANEXOS

6.2. ANEXO 02 - Organigrama

Figura 6.1: Organigrama Municipalidad Provincial del Cusco

108

6.3 ANEXO 03 - Cuestionario matriz por proceso

6.3. ANEXO 03 - Cuestionario matriz por proceso

El cuestionario anexo está diseñado para recopilar datas de los procesos de servicios

de tecnología de información presenten en la Oficina de Informática de la Municipalidad

Provincial Del Cusco, será aplicado al jefe de oficina y a los trabajadores de la Oficina.

Instrucciones de Llenado:

El objetivo del presente cuestionario es recabar información para el

Trabajo de Grado (modelo basado en mejores prácticas para la gestión

de los servicios de TI en la Municipalidad Provincial del Cusco) que se realiza.

Lea atentamente cada afirmación y marque con una equis (X) la casilla que refleje su impresión.

Se sugiere colocar en el recuadro de observaciones, aquel comentario que considere pertinente.

Cualquiera que sea su opinión es válida e importante para el estudio.

Para cada afirmación seleccionará una y sólo una de las siguientes respuestas:

NO APLICA: Considera que el aspecto consultado no está presente y no tiene sentido que esté.

NO: El aspecto consultado no está presente y debiera de estarlo.

SI PARCIALMENTE: El aspecto consultado está presente sólo en una pequeña parte.

SI EN GRAN PARTE. El aspecto consultado está presente en furnia importante, pero no en su totalidad

SI COMPLETAMENTE: El aspecto consultado está totalmente presente

109

6. ANEXOS

Cuál(es) de estos procesos Definición NO NO SI SI SI Observaciones considera usted que están aplica Par- Gran Com- y/o comenta- presentes en el departa- cial- Par- pleta- rios mento TI? mente mente

te Estrategia del Servicio La Estrategia de Servicios muestra como un

proveedor de servicios usará los servicios pa-

ra dar soporte a la consecución de los resul-

tados deseados tanto por sus clientes como

por sí mismo. Gestión de la Estrategia Es responsable de definir y mantener la

perspectiva (visión y dirección), la posición

(cómo competimos contra otros proveedores

de servicios), los planes (cómo iremos de la

situación actual a la situación deseada) y los

patrones (series de acciones a lo largo del

tiempo que se han de repetir para alcanzar

los objetivos estratégicos) de la organización

respecto de los servicios y la gestión de los

mismos. Gestión del Portafolio de Gestiona las inversiones en nuevos servicios

Servicios y en la actualización de servicios existentes Gestión Financiera Proporciona la valoración, en términos finan-

cieros, de los servicios y la infraestructura

sobre la que se sustentan, así como una pre-

visión de costes de los mismos. Gestión de la Demanda Su objetivo es predecir y regular la demanda,

de forma que se optimice y racionalice el uso

de los recursos. Es la responsable de redis-

tribuir la capacidad disponible para propor-

cionar los servicios del catálogo de servicios

con la calidad acordada con el cliente. Gestión Relaciones de ne- Establece y mantiene la relación entre el pro-

gocio veedor de servicios y el cliente. Esta relación

ha de estar basada en un profundo conoci-

miento del cliente y de las necesidades de su

negocio. Diseño del Servicio El objetivo principal de esta fase es diseñar

los servicios para introducirlos en el entorno

productivo de forma que generen el valor es-

perado. Coordinación del Dieño Coordina todas las actividades del diseño y

gestiona el calendario, los recursos y los posi-

bles conflictos. Asimismo establece las políti-

cas y los estándares de trabajo. El propósito

final es asegurar que los diseños se realizan

de una manera eficiente y que los objetivos

del diseño se cumplen. Gestión de Niveles de Ser- Negocia, acuerda, documenta y realiza el

vicio mantenimiento de los objetivos de calidad

del Servicio. Monitoriza y reporta los niveles

de cumplimiento alcanzados durante la eje-

cución del servicio.

110


Gestión Catalogo de Servi- El catálogo de servicios es repositorio donde

cios se encuentra la información asociada a todos

los servicios que se están proveyendo actual-

mente. El objetivo del proceso es asegurar

que se mantiene el catálogo de servicios com-

pleto, actualizado y accesible. Gestión de la Disponibili- Responsable de monitorizar y optimizar los

dad servicios para aportar el nivel de disponibi-

lidad acordado con el cliente con el mínimo

coste y riesgo posible. Gestión de la Seguridad de Responsable de elaborar y mantener la

la Información Política de Seguridad de la Información

(ISP), donde se establecen las políticas de

integridad, confidencialidad y disponibilidad

de la información. Gestión de Proveedores/A- Negocia y acuerda los contratos con los pro-

provicionamiento veedores, estableciendo los UC (Underpin-

ning Contract) correspondientes. Gestión de la Capacidad Responsable de asegurar que la organización

tenga los recursos para poder proporcionar

los servicios con el nivel de calidad acordado.

Es importante tener en cuenta que el proce-

so ha de prever las necesidades futuras para

evitar que la calidad del servicio se corrompa

con el tiempo Gestión de Continuidad de Se preocupa de impedir que una imprevista y

los Servicios de TI grave interrupción de los servicios, debido a

desastres naturales u otras fuerzas de causa

mayor, tenga consecuencias catastróficas pa-

ra el negocio. Para ello este proceso elabora

planes de contingencia ante desastres de di-

ferente magnitud. Transición del Servicio La fase de transición se encarga de construir,

probar y desplegar los nuevos servicios (o los

servicios actualizados). Asimismo es la res-

ponsable de transferir a la fase de operación

el conocimiento necesario para poder operar

los servicios dentro de los niveles de servicio

acordados. Planeación y Soporte de la Planifica y coordina los recursos para asegu-

Transición rar que los requerimientos de la Estrategia

del Servicioplasmados en el Diseño del Ser-

vicio se cumplen en la Operación del Servi-

cio. Asimismo ha de asegurar que la puesta

en producción de un servicio nuevo o modi-

ficado se lleva a cabo exitosamente y dentro

de los parámetros de coste, tiempo y calidad

previstos.

111

6. ANEXOS

Gestión del Cambio Supervisa y aprueba la introducción de nuevos servicios o modificación de los servicios

prestados garantizando que todo el proceso

de cambio ha sido convenientemente plani-

ficado, evaluado, probado, implementado y

documentado. Gestión d Activos y Confi- Responsable del registro y la gestión de los

guraciones elementos de configuración (CIs) y activos

del servicio. Este proceso asegura la validez

de la información y da soporte a práctica-

mente todo el resto de procesos. Gestión de Implementa- Responsable de desarrollar, probar e imple-

ción y Versiones mentar las nuevas versiones de los servicios

según las directrices marcadas en la fase de

Diseño del Servicio. Asimismo es responsa-

ble de proteger la integridad de los servicios

previamente existentes en el entorno produc-

tivo. Pruebas y validaciones del Responsable de garantizar que los servicios

Servicio cumplen los requisitos preestablecidos antes

de su paso al entorno de producción. Evaluación del Cambio Evalúa y reporta aquellos aspectos relevantes

de los servicios: valor, calidad, rentabilidad,

satisfacción de los usuarios, etc. Gestión del Conocimiento Responsable de que el conocimiento acumu-

lado en los servicios esté a disposición de to-

dos los procesos asociados a cualquiera de las

fases del ciclo de vida de los servicios. Operación del Servicio En esta fase es donde se realiza la estrate-

gia, donde se llevan a cabo las actividades

necesarias para proveer el Servicio dentro del

marco establecido en el Acuerdo de Nivel de

Servicio, proporcionando así el valor espera-

do. Gestión de Incidentes Restaura servicios interrumpidos o degrada-

dos lo antes posible, de forma que se mini-

mice el impacto sobre el negocio. Gestión de Eventos Monitoriza todos los eventos que ocurren en

la infraestructura del servicio y alerta de si-

tuaciones que pudieran llegar a suponer una

incidencia. Gestión de Peticiones Proporciona información relativa al catálogo

de servicios a los usuarios y un canal para

que dichos usuarios puedan solicitar servicios

predefinidos y pre aprobados. Gestión de Problemas Diagnostica la causa raíz de las incidencias

ocurridas, proporciona workarounds a la ges-

tión de incidencias para restaurar los servi-

cios lo antes posible y proactivamente ejecu-

ta acciones para detectar y prevenir futuras

incidencias.

112


Gestión del Acceso Concede a los Usuarios autorizados el derecho a utilizar un Servicio e impide el acceso

a Usuarios no autorizados. Centro de Servicio al Proporciona un punto único de comunicación

Usuario entre los usuarios y el servicio, y un punto

de coordinación entre grupos y procesos del

servicio. Gestión de Técnica Proporciona el conocimiento técnico y los re-

cursos necesarios para gestionar la infraes-

tructura que da soporte a los Servicios. Gestión de Aplicaciones Es la responsable de gestionar las aplicacio-

nes a través de su ciclo de vida. Gestión de Operaciones de Es la responsable de llevar a cabo las activi-

TI dades rutinarias necesarias para proveer los

servicios. Mejora Continua del Servi- El principal objetivo de ITIL mejora conti-

cio nua del servicio es mantener alineados los

Servicios con las necesidades cambiantes del

negocio. Para ello, se relaciona con el resto

de fases del ciclo de vida con el propósito de

identificar e implementar mejoras tanto en

los servicios como en los procesos de gestión

de los mismos. Modelo de Mejora en 7 pa- El proceso de mejora continua del servicio es

sos una implementación particular en 7 pasos del

Ciclo de Deming(planifica / prueba / valida

/ actúa).

113

6. ANEXOS

6.3.1. ANEXO 04 - Cuestionario de Madurez de Procesos

Evaluación Niveles de Madurez (Proceso area de TI - Municipalidad Provincial del Cusco)

Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5

Procesos ciclo de vida del Los proce- Los pro- Los pro- Los pro- Los pro- Los pro- Nivel de servicio ITIL 2011 sos no se cesos se cesos, cesos cesos son cesos son madurez realizan, o ejecutan, además además de ”definidos2 ”gestio- actual no consi- lográndose de ser ser ”ges- controla- nados

guen sus los ob- .ej

ecutados”, tionados”, dos con cuantifica- objetivos? jetivos se plani- se ajustan técnicas damente”,

específi- fican, al con- estadísti- siendo

cos? revisan y junto de cas u otras estos cam-

evalúan procesos técnicas biados y

para com- estándar cuantitati- adapta-

probar conforme vas? dos para

que cum- a las di- conseguir

plen con rectivas de objetivos

los requi- la organi- relevan-

sitos? zación? tes de

negocio?


Gestión de la Estrategia

Gestión del Portafolio de

Servicios

Gestión Financiera


Gestión Relaciones de ne-

gocio


Coordinación del Dieño Gestión de Niveles de Ser-

vicio

Gestión Catalogo de Servi-

cios

Gestión de la Disponibili-

dad

Gestión de la Seguridad de

la Información

Gestión de Proveedores/A-

provicionamiento


Gestión de Continuidad de

los Servicios de TI


Planeación y Soporte de la

Transición

Gestión del Cambio

Gestión d Activos y Confi-

guraciones

Gestión de Implementa-

ción y Versiones

Pruebas y validaciones del

Servicio

Evaluación del Cambio Gestión del Conocimiento


Gestión de Incidentes

Gestión de Eventos

Gestión de Peticiones

Gestión de Problemas Gestión del Acceso

Centro de Servicio al

Usuario

Gestión de Técnica

Gestión de Aplicaciones

Gestión de Operaciones de TI Mejora Continua del Servi- cio Modelo de Mejora en 7 pasos Gestión de reportes de Ser- vicios/Informes Gestión de medidas/Métri- cas de los Servicios Gestion de Retorno de In- version para la Mejora Continua del Servicio

114

6.4 ANEXO 05 - Cuestionario análisis de Madurez

6.4. ANEXO 05 - Cuestionario análisis de Madurez

6.4.1. Gestión Estrategia del Servicio

PREGUNTA Respuesta ¿OBSERVACIONES

ETAPA: ESTRATEGIA

DEL SERVICIO

SI NO N/A observaciones

Principios Clave

Tiene identificado todos los servicios que provee y que no sean

irremplazables fácilmente para su cliente?

Cuenta con servicios que satisfagan necesidades específicas de

los clientes ? (Utilidad)

Cuenta con servicios que garanticen: ¿disponibilidad? (Ga-

Creación de Valor

rantía)

Cuenta con servicios que garanticen: ¿capacidad? (Garantía)

Cuenta con servicios que garanticen: ¿continuidad? (Garantía)

Cuenta con servicios que garanticen: ¿seguridad? (Garantía)

Considera como Recurso: ¿el capital financiero, para la pro-

ducción de valor los servicios que provee?

Considera como Recurso: ¿la infraestructura, para la produc-

ción de valor los servicios que provee?

Considera como Recurso: ¿las aplicaciones, para la producción

de valor los servicios que provee?

Considera como Recurso: ¿la información, para la producción

de valor los servicios que provee?

Considera como Recurso: ¿el personal con el que cuenta, para

la producción de valor los servicios que provee?

Tiene identificadas las Capacidades o habilidades de su depar-

tamento?

Tiene como práctica el combinar para cada servicio estos Re-

cursos y Capacidades identificados?

Activos de Servicios

Usted cuenta con un conjunto de activos destinados a satisfacer

las necesidades específicas de los clientes en forma de bienes o

servicios? (Unidad de Negocio)

Usted cuenta con un conjunto de activos del servicio destina-

dos a la creación de valor en forma de servicios? (Unidad de

Servicio)

Las funciones de negocio de su organización, están integradas

dentro de las Unidades de Negocio a las que sirven? (Tipo I)

¿Las funciones de negocio, son entregadas como servicios a

múltiples Unidades de Negocio de forma consolidada a través

de una Unidad de Servicios Compartidos? (Tipo II)

Tipos de Proveedor de ServiciosBrindan servicios a múltiples clientes externos? (Tipo III)

115

6. ANEXOS

Tienen identificadas qué actividades de la Cadena de Valor o

Estructura del Servicio Red de Valor aportan valor al producto o servicio a entregar?

Procesos

Para la definición de la Estrategia del Servicio, toma como

base a la misión de la organización de tal forma que le ayude

a establecer metas y acciones a tomar? (Perspectiva)

Para la definición de la Estrategia del Servicio, toma como

base a la visión de la organización de tal forma que le ayude a

establecer metas y acciones a tomar? (Perspectiva)

Para la definición de la Estrategia del Servicio, toma como base

a los objetivos de la organización de tal forma que le ayude a

establecer metas y acciones a tomar? (Perspectiva)

Para la definición y forma de entrega de servicios se enfoca en

cumplir de forma específica las necesidades particulares de los

clientes? (Posición - Variedad)

Para la definición y forma de entrega de servicios se enfoca

en cumplir de forma general las necesidades de los clientes?

(Posición - Necesidad)

Para la definición y forma de entrega de servicios se enfoca en

la Capacidad de servir a los clientes con necesidades específicas

Estrategia del Servicio por la ubicación, tamaño o estructura? (Posición - Acceso)

Para el cumplimiento de metas y objetivos estratégicos se basa

en la definición de un plan de acción? (Planificación)

Para definir el perfil del departamento o funciones generales,

tiene definido un conjunto de reglas, procedimientos, como pa-

trones a seguir? (Patrones)

Tiene identificado el costo final de cada servicio que provee?

(Valor del Servicio)

Tiene identificado el ROI de sus servicios prestados como base

para analizar nuevos servicios? (Análisis de Inversión)

Para el control de los costos de un servicio, las cuentas conta-

bles se llevan de forma orientada a los servicios, con informa-

ción detallada de lo que comprende la prestación de un servi-

cio? (Contabilidad)

La estructura de cuentas contables le permiten obtener el costo

real de un servicio invertido versus el planificado? (Contabili-

dad)

Tiene valorado los costos de los servicios por la gravedad de

interrupciones? (Análisis de Impacto del negocio)

Tiene valorado los costos de los servicios por los riesgos ope-

racionales? (Análisis de Impacto del negocio)

Gestión Financiera

Tiene valorado los costos relativos a otros servicios dados por

fallas en cumplimiento de actividades financieras? (Análisis de

impacto del negocio)

Tiene valorado los costos relativos a otros servicios dados por

negocios fallidos? (Análisis de impacto del negocio)

116


Dentro de su portafolio de servicios tiene claramente identificado los servicios que están planificados o en desarrollo, pero que formalmente no pertenecen al portafolio? (Service Pipeline)

Dentro de su portafolio de servicios tiene claramente identificado los servicios que están disponibles, aprobados u operativos para los clientes ? (Service Catalogue)

Dentro de su portafolio de servicios tiene claramente identificado los servicios que ya no se encuentran activos para los clientes? (Retired Services)

Gestión de Portafolio de Servicios Cuenta con un proceso formal para la elaboración de su portafolio de servicios?


Roles

Tiene identificado los servicios que cumplen con las necesida-des básicas

de los clientes? Servicios Núcleo Tiene disponibles servicios backup que apoyen a los servicios

principales? Servicios de Soporte Monitorea las actividades del negocio para manejar la deman-da de los

servicios? Patrones de Actividad Monitorea los requerimientos del negocio para manejar la de-manda de

los servicios? Patrones de Actividad Tiene identificado roles y responsabilidades para las funciones y procesos

del negocio? Perfiles de Usuario UP Tiene establecido grupos o paquetes de servicios que delimitan las

condiciones y necesidades del cliente? Paquete de Servicio Tiene establecido niveles de utilidad y garantía establecidos para los

grupos o paquetes de servicios? Nivel de Paquete de Servicios

Cuenta con un Consejo o Grupo de personas de la dirección de la

empresa que establezcan la dirección y la Estrategia de los Servicios de

TI Cuenta con un Consejo o Grupo de personas de la dirección

Estrategia del Servicio de la empresa que aseguren que la estrategia de TI y de la empresa estén alineados

Cuenta con una persona que se ocupa de gestionar los presupuestos de servicios de TI?

Cuenta con una persona que se ocupa de gestionar la contabi-

Gestión Financiera lidad de los servicios de TI?

Cuenta con una persona encargada de la administración de los servicios?

Cuenta con una persona encargada de evaluar oportunidades del mercado?

Cuenta con una persona encargada de: ¿evaluar las necesidades de los clientes?

Cuenta con una persona encargada de crear casos de negocio?

Cuenta con una persona encargada de planificar programas de desarrollo de nuevos servicios?

117

6. ANEXOS

Gestión de Portafolio de Servicios

Cuenta con una persona encargada de identificar y documentar

las necesidades de los clientes?

Cuenta con una persona encargada de documentar los patrones

de actividades del negocio?

Cuenta con una persona encargada de documentar los perfiles

de usuario?

Cuenta con una persona encargada de identificar los niveles de

servicio correctos para los paquetes de servicio de los clientes?

Cuenta con una persona encargada de identificar las necesida-

Gestión de la Demanda des insatisfechas de los clientes?

Cuenta con una persona encargada de negociar con el admi-

nistrador de producto la creación de nuevos servicios?

Indicadores

Cuenta con un indicador del porcentaje de servicios que se han

sobrepasado en el presupuesto asignado?

Gestión Financiera Cuenta con un indicador del porcentaje de servicios que gene-

ran rentabilidad al negocio?

Cuenta con un indicador que le permita determinar el porcen-

taje de servicios nuevos en determinados periodos de tiempo?

Cuenta con un indicador que le permita determinar el por-

centaje de servicios en desarrollo en determinados periodos de

tiempo?

Cuenta con un indicador que le permita determinar el porcen-

taje de servicios dados de baja en determinados periodos de

tiempo?

Cuenta con un indicador para identificar la cantidad de clientes Gestión de

Portafolio de Serviciosnuevos por cada servicio?

Cuenta con un indicador para identificar la cantidad de clientes salientes por cada servicio?

Cuenta con un indicador del porcentaje de las necesidades satisfechas de los clientes?


Cuenta con un indicador del porcentaje de las necesidades insatisfechas de los clientes?

Cuenta con indicador que le permita determinar el porcentaje o número de propuestas de nuevos servicios que se han logrado crear?

118


6.4.2. Gestión Diseño del Servicio


ETAPA: DISEÑO DEL SERVICIO

Principios Clave SI NO N/A observaciones

Considera que sus servicios son eficientes y

cumplen con la calidad esperada, satisfacien-

do de esta manera los objetivos del negocio?

Hardware


cumplen con la calidad esperada, satisfacien-

do de esta manera los objetivos del negocio?

Software


toman en cuenta y mitigan los riesgos que

puedan afectar su rendimiento y calidad, sa-

tisfaciendo de esta manera los objetivos del

negocio?


garantizan el cumplimiento de requisitos de

seguridad, satisfaciendo de esta manera los

objetivos del negocio?

Cuenta con procedimientos que le permitan

interrelacionar de forma eficiente y efectiva

con las etapas dependientes del diseño para

obtener calidad?

El diseño de sus servicios es flexible ante los

cambios constantes de infraestructura?


cambios constantes de entorno y aplicacio-

nes?


Metas cambios constantes de datos e información?

Cuenta con un diseño de métricas del proceso

de diseño y sus entregables?

Las métricas y métodos le permiten asegu-

rar la efectividad y eficiencia del proceso de

diseño y sus entregables?

El diseño de sus servicios está contribuyendo

a que se reduzca las necesidades de reproce-

so?

Diseño Equilibrado Para el diseño de sus servicios considera que

maneja de forma equilibrada estos tres ele-

mentos: la Funcionalidad esperada (servi-

cios), Recursos (personas, tecnología y dine-

ro) y Horario (plazos establecidos)?

Para la identificación de los requerimientos

de un servicio, considera todos los elemen-

tos e interrelaciones de funcionalidad, que

tendría el servicio dentro de todas las áreas

del negocio?

119

6. ANEXOS

Identificar los requerimientos del servicio

Para la identificación de los requerimientos

de un servicio, considera la calidad esperada

dentro de todas las áreas del negocio?

Como una actividad del proceso de diseño se

realiza: ¿recopilación de requerimientos?


realiza: ¿análisis de requerimientos?


realiza: ¿ingeniería de requerimientos?

Como una actividad del proceso de diseño

se define: ¿procesos para el cumplimiento de

requerimientos?


se define: ¿métricas para el cumplimiento de

requerimientos?

Actividades y Aspectos del Diseño


realiza: ¿evaluación de riesgos del diseño y

de sus entregables?


se verifica: ¿que los servicios diseñados estén

alineados con la estrategia empresarial?

Para el diseño de procesos y soluciones se

basa en el enfoque de SOA?

Arquitectura Orientada al Servicio Cuenta con un catálogo de servicios?

Cuenta con un Sistema de Gestión de Confi-

guración CMS?

Mantiene alineado los objetivos de la provi-

sión de servicios TI con las metas del nego-

cio? BSM

Considera que asegura los procesos y servi-

cios críticos del negocio?

Vigila que las actividades de TI que impac-

tan al negocio tengan prioridad de atención?

Considera que la gestión sobre los servicios

Gestión de Servicios de Negocio de negocio que realiza está garantizando el

aumento de productividad?

Considera que la gestión sobre los servicios

de negocio que realiza está garantizando el

aumento de rentabilidad?

Su modelo de diseño se basa en la especifi-

cación y validación previa de requisitos tec-

nológicos y de negocio para comenzar con el

desarrollo del servicio? (Tradicional)

Su modelo de diseño se basa en el desarro-

llo de prototipos incrementales e iterativos

que permiten validar las soluciones en cada

iteración ? (Agil)

120


Modelos de Diseño de Servicio

Su modelo de diseño se basa en la utilización de soluciones de TI existentes? (Empaqueta- do)

Procesos

Cuenta con un Catálogo de Servicios del Ne- gocio?

Su Catálogo de Servicios del Negocio contiene información relacionada a procesos de importancia para el cliente?

Su Catálogo de Servicios del Negocio contiene información relacionada a unidades de negocio de importancia para el cliente?

Cuenta con un Catálogo de Servicios Técnico de uso interno de la empresa?

Su Catálogo de Servicios Técnico contiene información relacionada a servicios de TI co-

Gestión del Catálogo del Servicio mo: ¿servicios de apoyo, componentes, infraestructura y tecnología de uso interno de la empresa?

Tiene integrado el Catálogo de Servicios dentro del Sistema de Gestión de Configuración CMS, para que pueda ser utilizado por otras herramientas de gestión?

Para la provisión de sus servicios se negocia y establece con los clientes niveles de calidad de los servicios (SLA’s)?

Para la provisión de sus servicios se negocia y establece con los clientes niveles de funcionalidad de los servicios (SLA’s)?

Para la provisión de sus servicios se negocia y establece con los clientes niveles de garantía de los servicios (SLA’s)?

Para la provisión de sus servicios se negocia y establece con los clientes y proveedores internos de TI compromisos y responsabilidades?

Para el soporte de servicios que no se pueden dar dentro de la organización, se negocia y establece con proveedores u organizaciones externas Contratos de Soporte UC?

Gestión del Nivel de Servicio Tiene como práctica recopilar las necesidades del cliente como: ¿expectativas de rendimiento?

Tiene como práctica recopilar las necesidades del cliente como: ¿nivel de servicio SLR?

Se realiza la supervisión del desempeño de los servicios de TI y estructuras de apoyo?

Se realiza la supervisión del rendimiento de los servicios de TI y estructuras de apoyo?

121

6. ANEXOS

Se optimiza y prevé el uso de recursos pa-

ra las necesidades actuales y futuras de los

servicios de TI y estructuras de apoyo?

Se tiene definido un Plan de Capacidad los

servicios que presta?

Tiene como práctica el transformar las ne-

cesidades y planes del negocio, en requeri-

mientos de un servicio de TI? Gestión de la

Capacidad del Negocio

Se realiza análisis de la información de los

servicios? Gestión de la Capacidad de los

Servicios

El análisis de la información que realiza ayu-

da a la predicción del desempeño de los ser-

vicios? Gestión de la Capacidad de los Ser-

vicios


da a la predicción de la capacidad de los ser-


vicios

Se realiza control del desempeño de los ser-


vicios

Se realiza control de la capacidad de los ser-


vicios


Se realiza análisis de la información de los

componentes de la Infraestructura de TI?

Gestión de la Capacidad de los Componentes


da a la predicción del desempeño de los com-

ponentes de la Infraestructura de TI? Ges-

tión de la Capacidad de los Componentes


da a la predicción de la capacidad de los com-

ponentes de la Infraestructura de TI? Ges-

tión de la Capacidad de los Componentes

Cuenta con planes para optimizar y mejorar

la disponibilidad de Infraestructura?


la disponibilidad de los servicios?


la disponibilidad del soporte a la organiza-

ción?

Realiza la identificación y cuantificación de

necesidades de disponibilidad dentro del ne-

gocio?

Cuenta con planes de recuperación de servi-

cios que puedan ser utilizados en la gestión

de incidentes y centro de servicios?

122


Realiza monitoreo de la disponibilidad de

los servicios para determinar tiempos de res-

puesta ante caída o falla?

Realiza monitoreo de la disponibilidad de los

servicios para detectar y rehabilitar servicios

ante caída o falla?

Tiene identificado las funciones vitales de los

procesos de negocio, para garantizar la dis-

Gestión de la Disponibilidad ponibilidad? VBF

Las actividades de gestión de disponibilidad

que ejecuta le permiten minimizar o esconder

efectos de un fallo en un componente de un

servicio? (Alta disponibilidad)

Las actividades de gestión de disponibilidad

que ejecuta le permite habilitar un servicio

de TI, componente o ítem de configuración

después de un fallo en un componente de un

servicio y operar correctamente? (Tolerancia

a Fallos)

Cuenta con planes de contingencia para mi-

tigar riesgos imprevistos como desastres na-

turales que puedan afectar a los servicios del

negocio?

Cuenta con planes de recuperación y soporte

para garantizar el plan de continuidad del

negocio?

El plan de recuperación con el que cuenta

contiene opciones de soluciones manuales?

(Opciones de recuperación)


contiene opciones de acuerdos de reciproci-

dad con organizaciones externas? (Opciones

de recuperación)


contiene opciones de recuperación gradual

(cold standby, data center de recuperación

gradual)? (Opciones de recuperación)


contiene opciones de recuperación interme-

dia (warm standby)? (Opciones de recupera-

ción)

El plan de recuperación con el que cuen-

ta contiene opciones de recuperación rápida

(hot standby, data center activo)? (Opciones

de recuperación)

Tiene establecido objetivos, alcance y linea-

mientos a seguir para garantizar la calidad y

continuidad del servicio? (Iniciación)

Tiene identificado los requerimientos del ne-

gocio para la continuidad del servicio ? (Re-

querimientos y Estrategia)

123

6. ANEXOS

Cuenta con un Plan de Continuidad del Ser-

Gestión de la Continuidad de Servicios TI vicio? (Implementación)

Cuenta con un Plan de Continuidad del Ne-

gocio? (Implementación)

Cuenta con programas de capacitación al

personal para que tengan conciencia de las

implicaciones de la continuidad del servicio

y negocio? (Operación en Curso)

Realiza revisiones y pruebas de los planes de

continuidad definidos? (Operación en Curso)

Las actividades de seguridad establecidas

permiten categorizar y controlar los niveles

de acceso a la información? Confidencialidad

Las actividades de seguridad establecidas ga-

rantizan que la información sea consistente y

correcta? Integridad

Las actividades de seguridad establecidas ga-

rantizan que la información este accesible el

momento que se requiera? Disponibilidad

Cuenta con políticas y plan de seguridad

que recopile aspectos de estrategia requeri-

das por la organización?

Cuenta con políticas y plan de seguridad que

recopile aspectos de control requeridos por la

organización?

Cuenta con políticas y plan de seguridad que

recopile aspectos de regulaciones requeridas

por la organización?

Cuenta con procedimientos o actividades pa-

ra que las políticas y plan de seguridad se

Gestión de la Seguridad de la Información ejecuten en la organización?

Realiza evaluaciones y auditorías internas o

externas para medir el nivel de cumplimien-

to de las políticas y plan de seguridad de la

organización?

Propone mejoras en los acuerdos de seguri-

dad de información de su organización?

Para la selección de un proveedor de servicios

de TI realiza: ¿análisis de las necesidades del

servicio y la estrategia del negocio?

El análisis de necesidades del servicio toma

en cuenta todas las etapas del ciclo del ser-

vicio?

El contrato con el proveedor o acuerdo UC

garantiza que el nivel de servicio y soporte

estén de acuerdo con las necesidades del ne-

gocio?

Cuenta con una base de datos de proveedores

y contratos ? SCD (Supplier and Contract

Database)

124



Se realiza un monitoreo y control del rendimiento del proveedor, para determinar el nivel de cumplimiento de los contratos de servicios?

Roles

Cuenta con una persona encargada de la ela- boración y mantenimiento del Catálogo de Servicios?

Cuenta con una persona encargada de monitorear que todos los servicios activos y listos para operar se encuentren en el catálogo de servicios?

Cuenta con una persona encargada de asegurar que la información del Catálogo de Ser-

Gestión del Catálogo del Servicio vicios sea consistente con la del Portafolio de Servicios?

Gestión del Nivel de Servicio

Cuenta con una persona encargada de asegurar que la información del catálogo este respaldada? Cuenta con una persona encargada del entendimiento con los clientes? Cuenta con una persona encargada de la creación y mantenimiento de los SLA’s ? Cuenta con una persona encargada de la creación y mantenimiento de los OLA’s ? Cuenta con una persona encargada de la re- visión y monitoreo de los niveles de servicio? Cuenta con una persona encargada de evaluar como los cambios en los servicios afec- tan a los niveles de servicio establecidos? Cuenta con una persona encargada del aseguramiento de la capacidad de la infraestructura de TI para el cumplimiento de los niveles de servicio y demanda? Cuenta con una persona encargada de la re- copilación de requerimientos de capacidad con los usuarios del negocio? Cuenta con una persona encargada de la ela- boración y mantenimiento del Plan de Capa-

Gestión de la Capacidad cidad que vaya de acuerdo con las necesida-des del

negocio?

Cuenta con una persona encargada de identificar e implementar iniciativas que ayuden a mejorar la capacidad de los recursos optimizando costos?

Cuenta con una persona encargada de asegurar que los servicios cumplan con los niveles de disponibilidad acordados?

125

6. ANEXOS

Cuenta con una persona encargada de la

creación y mantenimiento de un plan de dis-

ponibilidad de los servicios?

Cuenta con una persona encargada de eva-

luar como los cambios en los servicios afec-

tan al plan de disponibilidad?

Cuenta con una persona encargada de propo-

Gestión de la Disponibilidad ner mejoras en la disponibilidad de los servi-

cios para optimizar costos?

Cuenta con una persona encargada de pro-

poner mejoras en la disponibilidad de la in-

fraestructura de TI para optimizar costos?

Cuenta con una persona encargada de ela-

boración y mantenimiento de Planes para la

Continuidad del Servicio?

Cuenta con una persona encarga de realizar

pruebas a los Planes para la Continuidad del

Gestión de la Continuidad de Servicios TI Servicio?

Cuenta con una persona encargada de nego-

ciar y manejar Planes de recuperación con

proveedores externos?

Cuenta con una persona encargada del desa-

rrollo y mantenimiento de Políticas de Segu-

ridad de Información?

Cuenta con una persona encargada de la co-

municación y difusión de las Políticas de Se-

guridad de Información?

Cuenta con una persona encargada del análi-

Gestión de la Seguridad de la Información sis y gestión de riesgos en la Seguridad de la

Información?

Cuenta con una persona encargada de moni-

torear y gestionar las brechas de seguridad e

incidentes?

Cuenta con una persona encargada de man-

tener y revisar la base de datos de proveedo-

res y contratos?

Cuenta con una persona encargada de man-

tener y revisar los procesos de negociación

antes y durante la transferencia del servicio?

Cuenta con una persona encargada de moni-

Gestión de Proveedores torear y evaluar el desempeño de un provee-

dor de acuerdo con los SLA establecidos?

Cuenta con una persona encargada de eva-

luar el nivel de impacto en cambios realiza-

dos a servicios relacionados con los servicios

entregados por los proveedores?

Indicadores

Cuenta con un indicador que le permita

conocer el número de servicios que tienen

SLA’s?

126


Gestión del Catálogo del Servicio

Cuenta con un indicador que le permita co-

nocer el porcentaje de servicios en los cuales

se está dando cumplimiento de los SLA’s es-

tablecidos?


nocer el porcentaje de cumplimiento de los

niveles de servicio definidos?


nocer el porcentaje de satisfacción de clien-

tes con respecto a los Acuerdos de Servicio

Gestión del Nivel de Servicio SLA’s establecidos?


nocer el porcentaje de satisfacción de clientes

y proveedores internos de servicios de TI con

respecto a los Acuerdos de Nivel Operacional

OLA’s establecidos?

Porcentaje de incidentes que se ocasionan a

causa de deficiencias en los servicios?

Porcentaje de cumplimiento del plan de ca-

pacidad definido?

Cuenta con un indicador que el permita co-

Gestión de la Capacidad nocer el tiempo promedio de resolución de

problemas de saturación de la capacidad?

Tiene identificado el número de servicios,

componentes, ítems de configuración que

tengan un plan de capacidad?

Cuenta con un indicador que le permita me-

dir cuanto tiempo un servicio, componente,

ítem de configuración puede funcionar co-

rrectamente sin interrupciones?


dir cuán rápido y eficaz un servicio, compo-

nente, ítem de configuración se puede restau-

Gestión de la Disponibilidad rar y funcionar normalmente?


dir la eficiencia de un proveedor para habili-

tar un servicio?

Cuenta con un indicador del porcentaje del

número de pruebas de desastre llevadas a ca-

bo, que permitan validar el plan de continui-

Gestión de la Continuidad de Servicios TI

dad definido?


número de fallas encontradas durante las

pruebas de desastre llevadas a cabo?

Cuenta con un indicador del nivel de cumpli-

miento de las Políticas de Seguridad de In-

formación establecidas en la organización?

Cuenta con un indicador del tiempo que to-

ma el analizar y definir políticas de seguri-

dad?

127

6. ANEXOS

Cuenta con un indicador del porcentaje de la

brecha de seguridad e incidentes en la orga-

nización?

Cuenta con un indicador del número de prue-

bas de seguridad de información realizadas?

Gestión de la Seguridad de la Información

Cuenta con un indicador del número de ca-

pacitaciones de seguridad de información im-

partidas al personal de la organización?


número de fallas encontradas durante las

pruebas de seguridad llevadas a cabo?

Cuenta con un indicador del número de Con-

tratos de Soporte UC establecidos con los

proveedores?

Cuenta con un indicador del porcentaje de

cumplimiento de los Contratos de Soporte

acordados?

Gestión de Proveedores Cuenta con un indicador del porcentaje del

número de proveedores renovados?


número de proveedores no renovados?

128


6.4.3. Gestión Transición del Servicio


ETAPA: TRANSICION DEL SERVICIO


Cuenta con una política formal para la

transición del servicio?

Para la implementación de cambios en los

servicios tiene como práctica hacerlo a través

de la etapa de Transición del servicio?

Cuenta con un marco de trabajo y estándares

para la transición de un servicio?

Cuenta con sistemas que le ayuden a la trans-

ferencia de conocimiento?

Cuenta con un sistema que le ayude como

soporte a la toma de decisiones?

Políticas Tiene establecido planes de liberación e im-

plementación para los paquetes de servicios?

Tiene como política el maximizar la reutili-

zación de sistemas establecidos?

Tiene como política el maximizar la reutili-

zación de procesos establecidos?

Procesos

Se establecen metas para la transición del

servicio? (Estrategia)

Se establecen objetivos para la transición del

servicio? (Estrategia)

Se establecen estándares para la transición

del servicio? (Estrategia)

Se establecen requisitos internos y externos

para la transición del servicio? (Estrategia)

Tiene asignado roles al personal involucrado

para la transición del servicio? (Estrategia)

Realiza la revisión de la documentación de

entrada para el proceso de transición? Pre-

Planificación de la Transición y Soporte paración

Realiza el chequeo de los elementos de con-

figuración (documentación de entrada) para

el proceso de transición? Preparación

Para la puesta en ejecución de cambios de

un servicio cuenta con un flujo de trabajo?

Planificación y Coordinación

Cuenta con un proceso que le permita con-

trolar de forma adecuada los cambios solici-

tados para un servicio?

El proceso de control de cambios, garantiza

resultados buenos que no disminuyan la ca-

lidad del servicio o generen inconvenientes?

129

6. ANEXOS

Cuenta con una base de datos para la Ges- tión de la Configuración CMDB?

Realiza el registro de todos los cambios realizados en un servicio dentro de la base de datos para la Gestión de la Configuración CMDB?

Realiza la recepción y registro de las solicitudes de cambio RFC’s? Recepción

Realiza un filtrado inicial de las solicitudes de cambio, para validar la justificación del cambio? Aceptación

Realiza la asignación de prioridades para las solicitudes de cambio basándose en el uso de escalas como Baja, Normal, Alta o Urgente?

Realiza la asignación de categorías de las solicitudes de cambio determinado la dificultad e impacto que podría tener el cambio?

Cuenta con un Comité Asesor del Cambio CAB para la evaluación, priorización y ca- lendarización de ejecución de las solicitudes de cambio ?

Cuenta con un Comité Asesor de Cambios Urgentes ECAB para la evaluación y defini- ción de soluciones rápidas para las solicitudes asignadas con prioridad Alta o Urgente?

Realiza permanentemente la revisión y ca-

Gestión de Cambios lendarización de las solicitudes de cambio RFC’s para su desarrollo? Aprobación y Pla- nificación

Cuenta con planes de recuperación para re- versar funcionalidades que en su implemen- tación y ejecución fallaron? Implementación y Evaluación

Cuenta con métricas e indicadores que le permitan tener resultados rápidos del funcionamiento de un cambio implementado para la toma de acciones correctivas?

Lleva registro de la información de los elementos, ítems de configuración y de los activos del servicio CMDB para la gestión de un servicio de TI?

Tiene definido un plan formal para la imple- mentación de Activos del Servicio y Gestión de Configuración SACM? Planificación

Cuenta con una herramienta que le ayude a llevar el registro de información de los Acti- vos del Servicio y Gestión de Configuración SACM? Planificación

Cuenta con un inventario al día de todos los activos del servicio que dispone la organiza- ción? Planificación

130


Cuenta con un inventario al día de todos los elementos e ítems de configuración que dispone la organización? Planificación

Define y establece criterios para la documen- tación ítems y elementos de configuración, así como atributos relevantes de cada ítem? Identificación y Configuración

Realiza monitoreo del estado de los ítems y elementos de configuración durante todo el ciclo de vida del servicio? Monitoreo

Como actividad de control de activos, se revisa periódicamente que los ítems de hardware o software estén registrados en la base de datos de la Gestión de Configuración CMDB? Control

Se revisa e informa periódicamente el estado

Activos del Servicio y Gestión de la Configuracióndel SACMfuncionamiento de los activos del servicio

y de las licencias que se requieren? Control

Se realiza verificaciones a la CMDB luego de haberse realizado actualizaciones o grandes cambios en ¿algún activo para comparar que coincida con la realidad? Auditoría

Cuenta con una herramienta que le ayude a realizar de forma automática auditorías de los activos del servicio con lo que cuenta? Auditoría

Cuenta con un plan de transición? Planifica- ción

Cuenta con un modelo que le ayude para la Gestión de Versiones e implementación? Pla- nificación

Utiliza el modelo V como marco de trabajo para la gestión de versiones e implementa- ción? Planificación

Para el desarrollo de nuevas versiones deta- lladas en los RFC realiza backup de respaldo de las aplicaciones? Desarrollo

Para el desarrollo de nuevas versiones deta- lladas en los RFC crea logs para seguimien- tos? Desarrollo

Mantiene actualizada la DML (Definitive Media Library) una vez implementado una nueva versión de un servicio? Implementa- ción

Mantiene actualizada la CMDB una vez implementado una nueva versión de un servicio? Implementación

Los usuarios de los servicios están informa- dos cuando se implementa una nueva versión de un servicio? Implementación

131

6. ANEXOS Gestion de Versiones e Implementación

Se capacita a los usuarios en las nuevas funcionalidades o cambios de un servicio previo a su implementación? Comunicación

Cuenta con una planificación de los recursos de prueba? Validación y Gestión de Pruebas

Establece calendarios para la ejecución de pruebas? Validación y Gestión de Pruebas

Se realiza gestión de incidentes, errores, no conformidades hasta la entrega de soluciones de un servicio en prueba? Validación y Ges- tión de Pruebas

Se realiza gestión de incidentes, errores, no conformidades dentro del monitoreo de la so- lución de un servicio en prueba? Validación y Gestión de Pruebas

Realiza una planificación previa de actividades para evaluar los recursos, para el correcto funcionamiento de un servicio? Plan y Prue- bas de Diseño

Se realiza validaciones sobre los planes de prueba establecidos para que cubran los riesgos del servicio? Verificación del Plan de Pruebas y Plan de Diseño

En la ejecución de pruebas de los planes establecidos se realiza el registro de los resultados encontrados? Ejecución

Se realiza análisis de los resultados de pruebas realizadas que ayuden a determinar el estado del servicio (OK/Fallido) ? Validación de Resultados

Se realiza análisis de los resultados de prue-

Validación del Servicio y Pruebas bas realizadas que ayuden a determinar el riesgo (Negocio/Servicio)? Validación de Re- sultados

Se cuenta con indicadores para la presenta- ción de resultados de pruebas realizadas a un servicio? Generación de reportes

Se realiza y se verifica que los ambientes de prueba queden inicializados para la ejecución de nuevas pruebas? Limpieza y Cierre

Cuenta con un plan de evaluación del servicio que le ayude a detectar efectos deseados y no deseados en un servicio? Plan de Eva- luación

El plan de evaluación toma en cuenta el factor: ¿S- Capacidad del proveedor de servicios, para determinar el impacto del cambio del servicio? Plan de Evaluación

132


El plan de evaluación toma en cuenta el factor: ¿T- Tolerancia, para determinar el impacto del cambio del servicio? Plan de Eva- luación

El plan de evaluación toma en cuenta el factor: ¿O- Configuración de la Organización, para determinar el impacto del cambio del servicio? Plan de Evaluación

El plan de evaluación toma en cuenta el factor: ¿R- Recursos, para determinar el impac- to del cambio del servicio? Plan de Evalua- ción

El plan de evaluación toma en cuenta el factor: ¿M- Modelos y Medidas, para determinar el impacto del cambio del servicio? Plan de Evaluación

El plan de evaluación toma en cuenta el factor: ¿U- uso, para determinar el impacto del cambio del servicio? Plan de Evaluación

El plan de evaluación toma en cuenta el factor: P- propósito, para determinar el impacto del cambio del servicio? Plan de Evaluación

Para las evaluaciones del rendimiento previsto de los servicios se establecen criterios de aceptación de desempeño? Evaluación del rendimiento previsto

Para las evaluaciones del rendimiento previs- to de los servicios se realiza evaluación de riesgos? Evaluación del rendimiento previsto

Se analiza los resultados de las evaluaciones del rendimiento previsto de los servicios? Evaluación del rendimiento previsto

En el caso de que los resultados de las evaluaciones de rendimiento previsto no fueron satisfactorios, se realizan informes de observaciones y resultados de evaluación para ser enviados a la Gestión de Cambios para su re- visión? Evaluación del rendimiento previsto

Una vez que el servicio haya sido puesto en ambiente real se realiza revisiones del rendimiento del servicio contra los requisitos del cliente? Evaluación del rendimiento real

Una vez que el servicio haya sido puesto en ambiente real se realiza revisiones del rendimiento del servicio contra el rendimiento establecido? Evaluación del rendimiento real

133

Evaluación

6. ANEXOS

En el caso de que los resultados de las evaluaciones de rendimiento real no fueron satisfactorios, se realizan informes de observaciones y resultados de evaluación para ser enviados a la Gestión de Cambios para su revisión? Evaluación del rendimiento real

Cuenta con una estrategia para el modelo de la organización? Estrategia

Cuenta con una estrategia para el establecimiento de roles y responsabilidades? Estra- tegia

Cuenta con una estrategia para el establecimiento de políticas y procesos para la gestión del conocimiento? Estrategia

Cuenta con una estrategia para el establecimiento medidas de desempeño? Estrategia

Se realiza actividades para concientizar a la organización acerca de la importancia y uso correcto de la información, de tal forma que ayude a minimizar brechas de comunicación? Transferencia del conocimiento

Se garantiza que la información sea consistente, completa y oportunamente actualizada para la generación de valor? Gestión del conocimiento

Cuenta con una herramienta para el Siste-

Gestión del Conocimiento SKMS ma de Gestión del Conocimiento del Servicio SKMS, que le ayude a organizar y estructu- rar la información durante el proceso del ciclo de vida de un servicio? Uso SKMS

La herramienta para el Sistema de Gestión del Conocimiento del Servicio SKMS está disponible para todas las áreas de la empresa que lo requieran? Uso SKMS

Roles

Cuenta con una persona encargada del seguimiento y cumplimiento del proceso para la gestión del cambio?

Cuenta con una persona que se encargue de la autorización de cambios pequeños?

Cuenta con una persona encargada de la coordinación y dirección de las reuniones con el CAB?

Cuenta con una persona encargada de realizar actualizaciones en los calendarios de atención a las solicitudes de cambio RFC’s?

Cuenta con una persona encarga de la coor- dinación de los cambios que se van a realizar?

Cuenta con una persona encarga de la coor- dinación de la ejecución de los cambios?

134


Cuenta con una persona encarga de la coor- dinación de la ejecución de pruebas de los

Gestión de Cambios cambios?

Cuenta con una persona encarga de la coor- dinación de la implementación de los cambios?

Cuenta con una persona encargada de la re- visión y cierre de las solicitudes de cambio RFC’s?

Cuenta con una persona encargada de la im- plementación de políticas y estándares para los activos del servicio?

Cuenta con una persona encargada de la ad- quisición para temas de activos del servicio?

Cuenta con una persona encargada del y manejo financiero para temas de activos del servicio?

Cuenta con una persona encargada de definir el alcance, procesos y procedimientos de manejo de activos del servicio?

Cuenta con una persona encarga de la defi- nición y adquisición de herramientas para el manejo de activos del servicio?

Cuenta con una persona encarga del recluta- miento y entrenamiento del equipo de activos del servicio?

Cuenta con una persona encarga de la super- visión de la recopilación y gestión de datos relacionados con los activos del servicio?

Cuenta con una persona encarga de la ges- tión de auditorías de activos del servicio?

Cuenta con una persona encarga de la elabo- ración de informes de gestión de activos del servicio?

Cuenta con una persona encargada de la im- plementación de políticas y estándares para la gestión de configuración?

Cuenta con una persona encargada de la ad- quisición y manejo financiero para temas de gestión de configuración?

Cuenta con una persona encarga de definir el alcance, procesos y procedimientos para la Gestión de Configuración?

Cuenta con una persona encarga de la defi- nición y adquisición de herramientas para la Gestión de Configuración?

Cuenta con una persona encarga del recluta- miento y entrenamiento del equipo de Ges- tión de Configuración?

135

6. ANEXOS

Activos del Servicio y Gestión de la Configuración SACM

Cuenta con una persona encarga de la su-

pervisión de la recopilación y gestión de da-

tos relacionados con la Gestión de Configu-

ración?

Cuenta con una persona encarga de la ges-

tión de auditorías de la Gestión de Configu-

ración?

Cuenta con una persona encarga de la elabo-

ración de informes de la Gestión de Configu-

ración?

Cuenta con una persona encargada de esta-

blecer la configuración de las versiones para

producción?

Cuenta con una persona encarga de la cons-

trucción de las versiones finales?


blecer informes de errores conocidos y solu-

ciones?

Cuenta con una persona encargada de la en-

trega final de la implementación del servicio

?

Cuenta con una persona encargada de coor-

dinar la documentación de notas técnicas de

la versión liberada?

Cuenta con una persona encargada de coor-

dinar la capacitación para la gestión de ser-

vicio al cliente?

Cuenta con una persona encargada de dar

Gestión de Versiones e Implementación orientación técnica y soporte de aplicaciones

incluyendo errores conocidos y soluciones?

Cuenta con una persona encargada de reali-

zar retroalimentaciones sobre la efectividad

de las versiones liberadas?

Cuenta con una persona encargada del regis-

tro de métricas para las versiones y se ase-

gura de que estén dentro de los SLA’s ?

Indicadores

Cuenta con un indicador del número de pro-

yectos que no han pasado por la etapa de

transición del servicio?

Cuenta con un indicador del número de ele-

mentos, ítems de configuración que no se en-

Planificación de la Transición y Soporte cuentran correctamente configurados?


desviación de lo establecido en el plan de

transición y lo ejecutado en la realidad?

Cuenta con un indicador del número de soli-

citudes de cambio RFC’s, clasificadas por la

prioridad Baja, Normal, Alta o Urgente?

136


Cuenta con un indicador del número de solicitudes de cambio RFC’s con prioridad alta o urgente evaluadas y aprobadas por el Comité Asesor de Cambios Urgentes ECAB?

Cuenta con un indicador del número de solicitudes de cambio RFC’s aprobadas por el Comité Asesor del Cambio CAB?

Cuenta con un indicador del número de so-

Gestión de Cambios licitudes de cambio RFC’s rechazadas por el Comité Asesor del Cambio CAB?

Cuenta con un indicador del tiempo promedio de revisión de un RFC hasta que este es aprobado para su implementación?

Cuenta con un indicador del porcentaje de correspondencia de lo registrado en la base de datos de la Gestión de Configuración versus lo físico?

Cuenta con un indicador del porcentaje del número de ítems de hardware o software registrados en la base de datos de la Gestión de configuración?

Cuenta con un indicador del porcentaje del número de ítems de hardware o software que no se encuentran registrados en la base de

Activos del Servicio y Gestión de la Configuración SACM datos de la Gestión de configuración?

Cuenta con un indicador del porcentaje de componentes de configuración que su infor-

mación es actualizada en la base de datos

de la Gestión de Configuración de forma au-

tomática? Cuenta con un indicador del porcentaje de

cumplimiento de lo establecido en los RFC’s?


implementación fallida de nuevas funcionali-

Gestión de versiones e implementación dades?


número de versiones restauradas en produc-

ción para la continuidad del servicio? Cuenta con un indicador del porcentaje de

servicios a liberar que no cumplan con las

pruebas de aceptación? Cuenta con un indicador del porcentaje de

errores encontrados durante la ejecución de

pruebas de validación?

Cuenta con un indicador del número de inci-

dentes que hayan ocasionado se realice una

nueva versión?

Cuenta con un indicador del número de ser-

vicios con estado OK/Fallido como resultado

de las pruebas realizadas?

137

6. ANEXOS

Validación del Servicio y Pruebas

Cuenta con un indicador del número de servicios con riesgo para Negocio/ Servicio des- pués de haberse realizado pruebas?

¿Cuenta con un indicador del porcentaje de impacto de los cambios de los servicios por cada uno de los factores S- Capacidad, T- Tolerancia, O- Configuración de la organiza- ción, R- Recursos, M - Modelos y Medidas, U- Uso, P- Propósito?

Cuenta con un indicador del porcentaje de desviación de rendimiento real con respecto al rendimiento previsto de un servicio?

Cuenta con un indicador del número del servicio que luego de evaluaciones de rendimien- to provisto no tienen resultados satisfactorios y son devueltas a la Gestión de Cambios para su revisión?


Evaluación desviación de rendimiento real con respecto a los requisitos del cliente?

Cuenta con un indicador del número del servicio que luego de evaluaciones de rendimien- to real no tienen resultados satisfactorios y son devueltas a la Gestión de Cambios para su revisión?

Cuenta con un indicador que le permita determinar el nivel de desempeño del personal de TI en base a las funciones establecidas en los roles?

Cuenta con un indicador que le permita determinar el nivel de concientización de la importancia y uso correcto de la información por parte de la organización?

Cuenta con un indicador del porcentaje de uso de la información para la generación de conocimiento y toma de decisiones?

Cuenta con un indicador de la frecuencia de

Gestión del Conocimiento SKMS uso de la herramienta para la Gestión de Co- nocimiento del Servicio SKMS?

Cuenta con un indicador del crecimiento de usuarios que usan la herramienta para la Gestión de Conocimiento del Servicio SKMS?

138


6.4.4. Gestión Operación del Servicio


ETAPA: OPERACION DEL SERVICIO


Maneja los conceptos: funciones, grupos, de-

partamentos, divisiones (Areas), ¿para el

manejo de la Gestión de Operaciones?

Funciones, grupos, equipos, departamentos y divisiones

Estos conceptos son conocidos y manejados

también por el resto de la organización?

Balance en la Operación del Servicio Está permanentemente verificando que las

nuevas funcionalidades de los servicios ten-

gan una pronta aceptación y adaptación por

parte de sus clientes?

Dispone de mecanismos para conocer el nivel

de satisfacción de los clientes ante la calidad

Prestación del Servicio de entrega de servicios ?

Dispone de mecanismos para conocer el nivel

de satisfacción de los clientes ante la calidad

de soporte de servicios ?

Operación y Participación del Sta↵en el Di- El personal de soporte participa en las activi-

seño y Transición del Servicio dades de diseño y transición de los servicios?

Salud de la Operación Tiene identificado los servicios vitales para

la organización?

Cuenta con políticas para la clasificación de

la información? Política de comunicación


los tipos de acceso ? Política de comunica-

Comunicación ción


las autorizaciones? Política de comunicación

Cuenta con manuales de procesos técnicos

que estén alineados a los objetivos empre-

Documentación sariales?

Cuenta con manuales de procesos de admi-

nistración de aplicaciones que estén alinea-

dos a los objetivos empresariales?

Procesos

Realiza la detección de eventos de un servicio

implementado?

Tiene clasificado a los eventos por tipo:

¿Operaciones Regulares, Excepción, Inusua-

les?

Realiza la recopilación de información del

evento de forma manual? Notificación

Realiza la recopilación de información del

evento de forma automática (herramientas

de monitoreo)? Notificación

139

6. ANEXOS

Realiza una actividad de filtrado de eventos para determinar si es relevante o se ignora? Filtrado

Realiza una clasificación de la importancia del evento en: ¿Informativo, Alerta o Excep- ción?

Para los eventos clasificados como Informa- tivos, guarda la información relacionada?

Para los eventos clasificados como Alerta está realizando la notificación a los responsables de la administración del servicio?

¿Para los eventos clasificados como Excep-

Gestión de Eventos ción se está clasificando en Incidente, Pro- blema, solicitud de cambio RFC para su ca- nalización y atención?

Se valida que las acciones realizadas como respuesta a un evento tuvieron un resultado eficaz? Revisión de Acciones

Cuenta con herramientas que le ayuden al monitoreo y revisiones generales de los dispositivos y servicios?

Realiza la revisión de los incidentes reportados por los usuarios desde la mesa de servicios?

Realiza la revisión de los incidentes reportados por herramientas de monitoreo?

Realiza la revisión de los incidentes reportados por la gestión de eventos?

Tiene establecido escalas de tiempo para el manejo de un incidente?

Cuenta con un procedimiento basado en escalamientos para el manejo de un incidente?

Cuenta con un procedimiento específico para el manejo de incidentes con prioridad de urgente?

Cuenta con políticas basadas en la urgencia y nivel de impacto, para realizar la prioriza- ción de atención de un incidente?

Se realiza un análisis inicial del incidente por parte del Service Desk?

Para el análisis inicial de incidente cuenta con herramienta como una base de conocimiento o CMDB?

Una vez dada una solución al incidente se confirma el funcionamiento con la realización de pruebas en el nivel de escalamiento que se encuentre?

140


Se verifica permanentemente el estado de los

Gestión de Incidentes incidentes abiertos a través de la verificación de que se solucioné el incidente, procediendo a cerrarlo formalmente?

Se verifica permanentemente el estado de los incidentes abiertos a través de la verifica- ción de que se documenta la solución en la CMDB?

Se verifica permanentemente el estado de los incidentes abiertos, en el caso de que no hubo solución definitiva se está realizando reclasi- ficación del incidente?

Cuenta con una aplicación que permita in- gresar solicitudes de soporte? Menú de se- lección

Los usuarios pueden abrir sus casos de soporte? Menú de selección

La aplicación brinda posibles soluciones o configuraciones a las que el usuario pueda acceder directamente agilitando el soporte? Menú de selección

Cuenta con una aplicación que permita que las solicitudes del usuario que tengan lista- dos de precios preestablecidos para aquellos

Gestión de Peticiones que requieran de aprobaciones financieras? Aprobación Financiera

Se realiza gestión para la ejecución hasta el cierre de las solicitudes de peticiones por parte del Service Desk?

Realiza investigación de las causas que gene- raron los incidentes? Detección e Identifica- ción de problemas

Realiza el registro de los problemas detectados mapeados con los incidentes que lo re- portaron? Detección e Identificación de problemas

Realiza la identificación de la causa raíz de los problemas y propone soluciones definiti- vas?

Realiza la identificación de la causa raíz de los problemas y propone soluciones temporales?

Mantiene actualizado el registro de problemas y errores (errores conocidos) con soluciones temporales hasta su solución definitiva? Control de Problemas y Errores

La presentación de soluciones a problemas se realiza a través de una solicitud de cambio RFC? Resolución de Problemas y Cierre

141

6. ANEXOS


La solicitud de cambio RFC y es validada por

la gestión de cambios antes de su implemen-

tación? Resolución de Problemas y Cierre

Se está garantizando que el tratamiento de

los problemas catalogados como graves no se

repitan y se hayan eliminado por completo?

Revisión de Problemas Graves

Cuenta con una herramienta o procedimiento

para la recopilación de los requerimientos de

acceso? Requerimiento de Acceso

Se realiza verificaciones de la solicitud de ac-

ceso para evitar fraude, falsificación de iden-

tidad, etc.? Verificación

Se realiza verificación y asignación de per-

misos en base a las políticas y regulaciones

establecidas en la Estrategia y Diseño? Pro-

visión de permisos

Se realiza monitoreo de las necesidades de

accesos de los usuarios por cambio de activi-

dades y roles? Monitorización del Estado de

Identidad

Gestión de Acceso

Se realiza un seguimiento del uso de los ac-

cesos habilitados a los usuarios? Registro de

Acceso y Seguimiento

Se realiza una actividad de eliminación o re-

vocación de permisos basándose en lo esta-

blecido en la Estrategia y Diseño? Elimina-

ción o Restricción de Permisos

Roles

Cuenta con una persona que realiza notifica-

ciones a los clientes acerca del estado de un

evento ocurrido?

Cuenta con una persona que en la etapa de

diseño de servicio participe en la instrumen-

tación del servicio?


diseño de servicio participe en la clasificación

de eventos para el servicio?


diseño de servicio participe en la actualiza-

ción de motores de correlación para el servi-

cio?


diseño de servicio defina las respuestas au-

tomáticas para el servicio?

Cuenta con una persona que en la etapa

de transición de servicio realice pruebas del

servicio para asegurar que la generación de

eventos y la definición de responsables son

apropiados?

142

Gestión de Eventos


Cuenta con una persona que en la etapa de operación del servicio realice administración del desempeño de la gestión de eventos para los sistemas que están bajo este control? Cuenta con una persona que en la etapa de operación del servicio participe en el tratamiento de incidentes y problemas relacionados con los eventos? Cuenta con una persona encargada del monitoreo de los eventos, respondiendo dudas o asegurando que los incidentes sean creados apropiadamente? Cuenta con una persona encargada de la ad- ministración de incidentes? Cuenta con una persona encargada de la mo- nitorización y canalización eficiente y eficaz de los incidentes? Cuenta con una persona encargada de realizar gestión de procesos y recomendaciones de mejora sobre el proceso del manejo de incidentes? Cuenta con una persona encargada de realizar gestión de la labor del equipo de soporte de incidentes? Cuenta con una persona encargada del desarrollo y mantenimiento del sistema para la gestión de incidentes? Cuenta con una persona encargada del desarrollo y mantenimiento de los procesos y procedimientos para la gestión de incidentes? Cuenta con una persona encargada de facilitar la comunicación entre el área de TI y el negocio a nivel operativo? Cuenta con una persona encargada de refor- zar las expectativas de los usuarios las cuales fueron establecidas en los acuerdos de niveles de servicio? Cuenta con una persona encargada de realizar capacitaciones a los usuarios del área que maneja? Cuenta con una persona encargada de dar soporte de primera línea? Cuenta con una persona encargada de dar soporte de segunda línea y con un tiempo dedicado sin interrupciones telefónicas para la resolución de incidentes? Cuenta con un grupo de personas encargadas del soporte de tercera línea para la resolución de incidentes relacionados con la red de voz y red de datos?

143

6. ANEXOS

Cuenta con un grupo de personas encargadas

del soporte de tercera línea para la resolución

de incidentes relacionados con servidores y

Gestión de Incidentes aplicaciones de escritorio?

Cuenta con un grupo de personas internas

encargadas de la administración de aplica-

ciones?

Cuenta con un grupo de personas externas

encargadas de la administración de aplica-

ciones?

Cuenta con una persona encargada del so-

porte a la base de datos?

Cuenta con una persona o grupo de personas

encargadas del mantenimiento de hardware?

Cuenta con una persona encarga del manejo

Gestión de Peticiones inicial de la solicitud de petición?

Cuenta con una persona encargada del segui-

miento y cierre de solicitudes de petición?

Cuenta con una persona encargada de la

coordinación con los equipos de resolución de

problemas para garantizar el cumplimiento

de los acuerdos de niveles de servicio SLA’s?

Cuenta con una persona encargada del man-

tenimiento de la base de datos de errores co-

nocidos?

Cuenta con una persona encargada de la se-

guridad de la base de datos de errores cono-

cidos?


Cuenta con una persona encargada para el

cierre formal de los registros de problemas?

Cuenta con una persona encargada del con-

tacto con los proveedores externos para la

resolución de problemas?

Cuenta con una persona encargada de la ve-

rificación de la solicitud de acceso para vali-

dar que sea legítima?

Cuenta con una persona encargada de que

en la etapa de diseño se creen mecanismos

que simplifiquen el control y otorgación de

accesos para un servicio?


en la etapa de transición del servicio realice

pruebas de los accesos para asegurar y vali-

dar que los accesos se hayan podido otorgar,

controlar y prevenir como se diseñó?


en la etapa de Operación del servicio se está

respetando los permisos asignados?

144


Gestión de Acceso

Cuenta con una persona que está involucrado

en el tratamiento de incidentes y problemas

relacionados con administración de accesos?

Indicadores

Gestión de Eventos Cuenta con un indicador del número de even-

tos ocurridos por cada clasificación: ¿Opera-

ciones Regulares, Excepción, Inusuales?


nocer el porcentaje del número de incidentes

detectados?

Cuenta con un indicador del desglose de in-

cidentes por cada etapa de escalamiento?



atrasados?

Cuenta con un indicador del tiempo prome-

dio de resolución de un incidente?


incidentes resueltos por el Service Desk?



resueltos fuera del tiempo de atención acor-

dado?



resueltos dentro del tiempo de atención acor-

dado?


Gestión de Incidentes nocer el número y porcentaje de los inciden-

tes urgentes?


nocer el número y porcentaje de los inciden-

tes correctamente asignados?


nocer el costo promedio del manejo de inci-

dentes?

Gestión de Peticiones Cuenta con un indicador del número de usua-

rios que utilizan en menú de selección de so-

porte?

Cuenta con un indicador del número de pro-

blemas detectados clasificados por categoría?

Cuenta con un indicador del tiempo prome-

dio de atención de un problema clasificado

Gestión de Problemas por categoría?

Cuenta con un indicador del número de inci-

dentes relacionados a problemas?

Gestión de Acceso Cuenta con un indicador del número de acce-

sos que estén asignados sin correspondencia

con los accesos por el rol de los usuarios?

145

6. ANEXOS

6.4.5. Gestión Mejora Continua del Servicio

ETAPA: MEJORA CONTINUA DEL SER- PREGUNTA Respuesta ¿OBSERVACIONES

VICIO


Cuenta con planes de mejora continua para

los servicios?

Mejora Continua del Servicio CSI y cambio organizativo

Cuenta con planes de cambios organizativos

para una mejor aceptación y apoyo de los

planes de mejora continua de los servicios?

Propiedad Se realiza gestión sobre las prácticas de me-

jora continua, para asegurar que estén ali-

neadas al negocio y existan los recursos ade-

cuados?

Definiciones de Rol Tiene claramente diferenciado las responsa-

bilidades de los roles de Producción y roles

de Proyectos?

Impulsores Internos y Externos Realiza un análisis FODA para visualizar

oportunidades de mejora?

Gestión del Nivel de Servicio Cuenta con un proceso de mejora continua

para la Gestión de Niveles de Servicio SLM?

El Ciclo de Deming Se basa en el principio del ciclo de calidad

propuesto por Deming PDCA para la medi-

ción del comportamiento y resultados espe-

rados de un servicio?

Cuenta con métricas para determinar la cali-

dad de las actividades y procesos de los ser-

vicios ofrecidos?

Cuenta con métricas para determinar el ren-

dimiento de las actividades y procesos de los

servicios ofrecidos?

Cuenta con indicadores de calidad para la

Medición del Servicio evaluación de resultados pudiendo ser cuali-

tativos o cuantitativos?

Cuenta con indicadores de rendimiento pa-

ra la evaluación de resultados pudiendo ser

cualitativos o cuantitativos?

Gestión del Conocimiento Dentro de las prioridades y objetivos orga-

nizacionales está el fomentar la generación

de conocimiento y sabiduría DIKW (Datos,

Información, Conocimiento, Sabiduría) ?

Se realiza evaluaciones comparativas o

benchmarks dentro de la misma organización

para el establecimiento de brechas en térmi-

Comparativas nos de personas, procesos y tecnología?

Se realiza evaluaciones comparativas o

benchmarks con organizaciones externas pa-

ra el establecimiento de brechas en términos

de personas, procesos y tecnología?

146


Gobierno Los objetivos y estrategias organizacionales están guiando hacia una buena y eficiente

provisión de servicios dentro de la organiza-

ción o fuera de ella? Marcos de trabajo y sistemas de calidad Se apoya en otros marcos de trabajo y siste-

mas de calidad para la Gestión de Servicios

de TI?

Procesos

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en la: ¿visión del negocio y de TI? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en la: ¿misión del negocio y de TI? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en las: ¿metas del negocio y de TI? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en los: ¿objetivos del negocio y de TI? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿requerimientos legislativos? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿gobierno de TI, presupuestos? Definición de la medición deseada

Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿presupuestos? Definición de la medición deseada

Realiza una revisión del listado de mediciones deseadas para validar si cuenta con todos los requisitos de información e incluso herramientas para poder cumplir con la medición? Definir Capacidad de Medición Actual

Tiene definido grupos de información para la recopilación? Recopilar Datos

Tiene definido frecuencias de monitoreo de información? Recopilar Datos

Cuenta con herramientas que le ayuden a la recopilación automática de datos? Recopilar Datos

Cuenta con procedimientos de seguimiento y recopilación de datos? Recopilar Datos

147

6. ANEXOS

Cuenta con planes de vigilancia y comunica- ción para la recopilación de datos? Recopilar Datos

Actualiza los planes de disponibilidad y planes de capacidad para que soporten la reco- pilación de datos? Recopilar Datos

Para la transformación de los datos recopila- dos en información se define las necesidades de procesamiento de datos? Procesar Datos

Para la transformación de los datos recopila- dos en información se define la frecuencia de procesamiento? Procesar Datos

Para la transformación de los datos recopila- dos en información se define los formatos y herramientas para el procesamiento? Proce- sar Datos

Para la transformación de los datos reco- pilados en información se desarrolla procedimientos para el procesamiento de datos? Procesar Datos

Para la transformación de los datos recopi- lados en información se desarrolla planes de capacidad de procesamiento? Procesar Datos

Para la transformación de los datos recopila- dos en información se comunica los planes de capacidad de procesamiento? Procesar Datos

Para la transformación de los datos recopila- dos en información se mantiene actualizados los planes de capacidad de procesamiento? Procesar Datos

Se realiza análisis de la información contra los acuerdos de servicio SLA, para determinar aspectos de mejora? Analizar los Datos

La información transformada en conocimien- to tiene el formato adecuado de acuerdo con la audiencia, de tal forma que facilite la toma de decisiones? Presentar y Usar la Informa- ción

Los directivos del negocio cuentan con in- formación relacionada al cumplimiento de Acuerdos de Servicios SLA’s? Presentar y Usar la Información

Los gestores de TI cuentan con información respecto a la calidad de los procesos de TI? Presentar y Usar la Información

Los gestores de TI cuentan con información respecto al rendimiento de los procesos de TI? Presentar y Usar la Información

148

Proceso de mejora en 7 pasos


Los gestores de TI cuentan con información respecto a cumplimiento de factores críticos e indicadores? Presentar y Usar la Informa- ción

Los equipos de TI cuentan con información de resultados de métricas? Presentar y Usar la Información

Se establecen acciones correctivas para la op- timización y mejora de servicios? Implemen- tar Acciones Correctivas

Se establecen acciones correctivas para la co- rrección de servicios? Implementar Acciones Correctivas

Roles

Cuenta con una persona encargada de llevar a cabo las actividades de mejora?

Cuenta con una persona encargada de la de- finición de informes de indicadores de desem- peño?

Cuenta con una persona encargada de la coordinación de las actividades de mejora continua del servicio a través del ciclo de vida del servicio?


Mejora continua del proceso blecer acuerdos entre los administradores de TI y los directivos?

Cuenta con una persona encargada de trabajar con los propietarios de los servicios para identificar y establecer oportunidades de mejora?

Indicadores

Cuenta con un indicador del número de au- ditorías realizadas a lo largo de un periodo de tiempo?

Cuenta con un indicador del número de que- jas de los servicios, notificadas por los clientes?

Cuenta con un indicador del número de en-

Mejora continua del proceso cuestas de satisfacción del servicio realizadas a lo

largo de un periodo de tiempo?

Cuenta con un indicador del número de iniciativas de mejora llevadas a cabo a lo largo de un periodo de tiempo?

149

6. ANEXOS

6.5. Formatos

6.5.1. PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS

[logo de la organización]

[nombre de la organización]

PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por

Nivel de confidencialidad

Historial de modificaciones

Fecha Versión Creado Descripción de la modificación

por

xx/xx/2018 0.1 Analista Plantilla básica del documento

Tabla de contenido

1. OBJETIVO, ALCANCE Y USUARIO 2. DOCUMENTOS DE REFERENCIA

3. POLITICA 3.1 EL PORTAFOLIO DE SERVICIOS

3.2 SERVICIOS BAJO CONSIDERACION

3.3 CATALOGO DE SERVICIOS

3.4 SERVICIOS RETIRADOS

4. ACTIVIDADES DEL PROCESO

4.1 INICIO DEL PROCESO

4.2 DEFINICION 4.3 ANALISIS

4.4 APROBACION

4.5 ESTATUTO DEL SERVICIO

4.6 SERVICIOS RETIRADOS

150

6.5 Formatos

5. ROLES Y RESPONSABILIDADES

5.1. GERENTE DEL PORTAFOLIO DE SERVICIOS

6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE

DE DESEMPEÑO (KPI)

7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO

8. VALIDEZ Y GESTION DE DOCUMENTOS

9. APENDICES

151

6. ANEXOS

6.5.2. CASO DE NEGOCIO



CASO DE NEGOCIO

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido

1. INTRODUCCION

1.1 RESUMEN EJECUTIVO

1.2 OBJETIVO Y ALCANCE

1.3 METODOS Y SUPUESTOS

2. CASO DE NEGOCIO

2.1 OBJETIVOS COMERCIALES

2.2 DESCRIPCION DEL SERVICIO

2.5 IMPACTO EN EL NEGOCIO

2.6 TEMAS ABIERTOS

2.7 RIESGOS

3. RECOMENDACION

152

6.5 Formatos

6.5.3. PROCESO DE GESTION DE NIVEL DE SERVICIOS



PROCESO DE GESTION DE NIVEL DE SERVICIOS

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido

1. OBJETIVO, ALCANCE Y USUARIOS

2. DOCUMENTOS DE REFERENCIA 3. POLITICA 3.1 DOCUMENTACION 4. ACTIVIDADES DEL PROCESO 4.1 DISEÑO DE MARCOS DE SLA

4.2 DETERMINACION, DOCUMENTACION Y ACUERDOS SOBRE NUEVOS SERVICIOS Y PRODUCCION DE SLR 4.3. NEGOCIACION, DOCUMENTACION Y ACUERDO SOBRE EL SLA PARA SERVICIOS OPERACIONALES

4.4. MONITOREO DEL DESEMPENO DEL SERVICIO EN RELACION AL

SLA

4.5. ELABORACION DE INFORMES DEL SERVICIO 4.6. REVISION DEL SERVICIO Y PROMOCION DE MEJORAS

153

6. ANEXOS

4.7. REUNIR, MEDIR Y MEJORAR LA SATISFACCION DEL CLIENTE

4.8. CONTROL Y REVISION DE LOS SLA, ALCANCE DEL SERVICIO Y

CONTRATOS DE SOPORTE

4.9. CONTROL Y REVISION DE LOS OLA, ALCANCE DEL SERVICIO Y

CONTRATOS DE SOPORTE

4.10. DESARROLLO DE CONTRATOS Y RELACIONES

4.11. MANEJO DE RECLAMOS Y FELICITACIONES

5. ROLES Y RESPONSABILIDADES 5.1 GERENTE DE NIVEL DE SERVICIOS

6. MEDICION Y METRICAS 6.1. MEDICION 6.2. METRICAS 6.3. FACTOR CRITICO DE EXITO(CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)



9. APENDICES

154

6.5 Formatos

6.5.4. PROCESO DE GESTION DE PROVEEDORES



PROCESO DE GESTION DE PROVEEDORES

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido


2. DOCUMENTOS DE REFERENCIA

3. POLITICA

3.1 INSTRUCCIONES

3.2 CONTRATO DE SOPORTE

4. PROCESO

4.1. DEFINICION DE NUEVO PROVEEDOR Y REQUERIMIENTOS DE

CONTRATO

4.2. EVALUACION DE NUEVOS PROVEEDORES Y CONTRATOS

4.3. CATEGORIZACION Y MANTENIMIENTO DE PROVEEDORES

4.4. ALTA DE NUEVOS PROVEEDORES Y CONTRATOS

4.5. PROVEEDOR, CONTRATO Y GESTION DEL DESEMPEÑO

4.6. RENOVACION O CANCELACION DEL CONTRATO

155

6. ANEXOS

5. ROLES Y RESPONSABILIDADES 5.1. RERENTE DE PROVEEDORES 6. MEDICION Y METRICAS 6.1. MEDICION 6.2 METRICAS 6.3 FACTOR DE ÉXITO (CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)



156

6.5 Formatos

6.5.5. POLITICA DE SEGURIDAD DE LA INFORMACION



POLITICA DE SEGURIDAD DE LA INFORMACION

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido


2. DOCUMENTOS DE REFERENCIA 3. DEFINICIOES 4.OBJETIVO 4.1. POLITICA DE SEGURIDAD DE LA INFORMACION

4.2. REQUISITOS PARA LA SEGURIDAD DE LA INFORMACION

4.3. GESTION DE RIESGO 4.4. CONTROLES DE SEGURIDAD DE LA INFORMACION

4.5. AUDITORIA INTERNA 4.6. COMUNICACION DE LA POLITICA

4.7. GESTION DE LOS INCIDENTES DE SEGURIDAD


6. APENDICES

157

6. ANEXOS

6.5.6. PLAN DE TRANSICION



PLAN DE TRANSICION

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido

1. INTRODUCCION

1.1 RESUMEN EJECUTIVO

1.2 OBJETIVO Y ALCANCE

1.3 ESTRATEGIA

2. PLAN DE TRANSICION

2.1 EQUIPO DE TRANSICION

2.2 RIESGOS

2.3 CLIENTES

2.4 PROGRAMACION DE TRANSICION

2.5 RECURSOS Y PRESUPUESTO

2.6 PROCESO DE LIBERACION

2.7 TEMAS RELACIONADOS CON LA TRANSICION

2.8 CAPACITACION

2.9 CRITERIOS DE ACEPTACION

2.10 IMPACTO DE TRANSICION

158

6.5 Formatos

6.5.7. PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO

(SVT)



PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO (SVT)

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


TABLA DE CONTENIDO



3. POLITICA

3.1. REQUERIMIENTOS GENERALES DE SVT

3.2. PLANIFICACION Y EJECUCION DE PRUEBAS

4. PROCESO

4.1. GESTION DE VALIDACION Y PRUEBAS

4.2. PLANIFICACION Y DISEÑO DE PRUEBAS

4.3. VERIFICACION DE LA PLANIFICACION Y DISEÑO DE PRUEBAS

4.4. PREPARACION DEL AMBIENTE DE PRUEBAS

4.5. EJECUCION DE LAS PRUEBAS

4.6. EVALUACION DE CRITERIOS DE RESULTADOS E INFORMES

4.7. LIMPLIEZA Y CIERRE DE PRUEBAS

159

6. ANEXOS

5. ROLES Y RESPONSABILIDADES 5.1. GERENTE DE VALIDACION Y PRUEBAS DEL SERVICIO 5.2. PROFESIONAL DE VALIDACION Y PRUEBAS DEL SERVICIO

6. MEDICION Y METRICAS 6.1. MEDICION 6.2. METRICAS 6.3. FACTOR CRITICO DE ÉXITO (CFS) E INDICADORES CLAVE

DE DESEMPEÑO(KPI)



9. APENDICES

160

6.5 Formatos

6.5.8. PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y

CONFIGURACION



PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y

CONFIGURACION

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido



3. POLITICA

3.1 ALCANCE Y DEFINICION DEL SACM

3.2 DEFINICIONES

3.3 INTEGRACION DE LA HERRAMIENTA

4. ACTIVIDADES DEL PROCESO 4.1. GESTION Y PLANIFICACION 4.2. IDENTIFICACION DE CONFIGURACION 4.3. CONTROL DE CONFIGURACION 4.4. CONTABILIZACION E INFORMACION DEL ESTADO

4.5. VERIFICACION Y AUDITORIA

161

6. ANEXOS

5. ROLES Y RESPONSABILIDADES 5.1. GERENTE DE SACM 5.2. ANALISTA DE CONFIGURACION 5.3. BIBLIOTECARIO DE CONFIGURACION

6. MEDICION Y METRICAS 6.1.MEDICION 6.1.METRICAS 6.1.FACTOR CRITICO DE ÉXITO(CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)



9. APENDICES

162

6.5 Formatos

6.5.9. PROCESO DE GESTION DE INCIDENTES



PROCESO DE GESTION DE INCIDENTES

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido

1. OBJETIVOS, ALCANCE Y USUARIOS


3. ACTIVIDADES DEL PROCESO

3.1. IDENTIFICACION DE INCIDENTES 3.2. REGISTRO DEL INCIDENTE 3.3. CATEGORIZACION DEL INCIDENTE 3.4. PRIORIZACION DEL INCIDENTE 3.5. DIAGNOSTICO INICIA 3.6. ESCALAMIENTO 3.7. INVESTIGACION Y DIAGNOSTICO 3.8. RESOLUCION Y RECUPERACION 3.9. CIERRE DEL INCIDENTE

3.10. REAPERTURA

3.11. INCIDENTE GRAVE

163

6. ANEXOS


4.1. GERENTE DE INCIDENTES

4.2. ANALISTA DE PRIMERA LINEA (1er NIVEL)

4.3. ANALISTA DE SEGUNDA LINEA (2do NIVEL)

4.4. SERVICE DESK



7. APENDICES

164

6.5 Formatos

6.5.10. PROCESO DE GESTION DE PROBLEMAS



PROCESO DE GESTION DE PROBLEMAS

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido



3. PROCESO

3.1. DETECCION DE PROBLEMAS 3.2. REGISTRO DE PROBLEMAS 3.3. PRIORIZACION Y CATEGORIZACION DE PROBLEMAS 3.4. INVESTIGACION Y DIAGNOSTICO DE PROBLEMAS 3.5. SOLUCION TEMPORAL 3.6. GENERACION DE UN REGISTRO DE ERROR CONOCIDO

3.7. ¿NECESITA UN CAMBIO?

3.8. RESOLUCION DEL PROBLEMA

3.9. CIERRE DEL PROBLEMA

3.10. REVISION DE PROBLEMA GRAVE

165

6. ANEXOS

4. ROLES Y RESPONSABILIDADES 4.1. GERENTE DE PROBLEMAS 4.2. ANALISTA DEL PROBLEMA 5. MEDICION Y METRICAS 5.1. MEDICION 5.2. METRICAS

6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE

DE DESEMPEÑO (KPI)



9. APENDICES

166

6.5 Formatos

6.5.11. PROCESO DE MEJORA CONTINUA DEL SERVICIO



PROCESO DE MEJORA CONTINUA DEL SERVICIO

Codigo

Versión

Fecha de Versión

Creado por

Aprobado por




por


Tabla de contenido



3. POLITICA

3.1. REFERENCIA A LOS PROCESOS

3.2. REVISION

3.3. CRITERIOS PARA LA EVALUACION DE MEJORAS

4. ACTIVIDADES DEL PROCESO 4.1. IDENTIFICACION DE LA ESTRATEGIA DE MEJORA 4.2. DIFINICION DE QUE VA A MEDIR 4.3. RECOLECCION DE LOS DATOS 4.4. PROCESAMIENTO DE LOS DATOS 4.5. ANALISTA DE LA INFORMACION Y DE LOS DATOS 4.6. PRESENTACION Y USO DE LA INFORMACION 4.7. IMPLEMENTACION DE LA MEJORA

167

6. ANEXOS


5.1. GERENTE DE MEJORA CONTINUA DE SERVICIOS

6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)



9. APENDICES

168

Capítulo 7

ARCONIMOS Y GLOSARIO

7.1. Acrónimos

BCM: Gestión de la Continuidad del Servicio

CAB: Comité Asesor del Cambio.

CI: Elemento de Configuración.

CMDB: Base de Datos de la Gestión de Configuraciones.

CMI: Cuadro de Mando Integral.

CMM: Modelo de madurez de la capacidad.

CMIS: Sistema de Información de Gestión de la Capacidad.

CMS: Sistema de Gestión de la Configuración.

CNTI: Centro Nacional de Tecnologia de Información.

COBIT: Objetivos de Control para la Información y la Tecnologia Relacionada

CSF: Factores criticos de Exito

CSI: Mejora Continua del Servicio

DML: Biblioteca de Medios Definitivos

FSC: Calendario del Cambio.

GTO: Gerencia de Tecnologia y Operaciones.

ITIL: Librerias de Infraestructura de Tecnologia de Información

ITSCM: gestión de la continuidad del servicio

169

7. ARCONIMOS Y GLOSARIO

ITSEC: Criterios de Evaluación de Seguridad de la Tecnologia de Información.

ITSM: (IT Service Management) Gestión de servicios de Tecnologia de Información

ISMS: Gestión de la Seguridad de la Información.

ITSCM: Gestión de la Continuidad de los Servicios de TI.

ITSMF: Foro para la gestión de los servicios de TI. (Information Tecnology Service Management Forum).

KPIs: Indicadores Críticos de Rendimiento.

LOAP: Ley Orgánica de la Administración Pública.

OLAs: Acuerdos de Nivel de Operación.

RFC: Petición de Cambio.

SACM: Gestión de la Configuración y Activos del Servicio.

SCD: Base de Datos de Proveedores y Contratos

SFs: Factores Críticos de Éxito.

SIP: Plan de Mejora del Servicio.

SKMS: Sistema de Gestión del Conocimiento del Servicio.

SLAs: Acuerdos de Nivel de Servicio

SLM: Responsable del Nivel del Servicio

SLP: Paquete de Nivel del Servicio.

SLR: Requisitos del Nivel del Servicio

SP: Paquete de Servicio.

SPI: Plan de Mejora del Servicio

TI: Tecnología de información

TIC: Tecnología de información y comunicación

170

7.2 Glosario

7.2. Glosario

Acuerdo de Nivel de servicio [Service Level Agreement] (SLA): Acuerdo entre un proveedor de servicio y un cliente. El SLA describe el servicio de TI, documenta los objetivos de nivel de servicio y especifica las responsabilidades del proveedor de servicio de TI y del cliente.

Acuerdo de nivel de operación [Operational Level Agreement ](OLA): consiste en el acuerdo entre la unidad de TI y otra parte de la misma organización. El OLA contiene la descripción de los servicios de TI que ofrecen a los clientes, e incluyen la definición de los bienes y servicios que se proveen, así como los compromisos de ambas partes.

Aplicación [Application]: Programa que provee funciones requeridas por un servicio de TI. Cada aplicación podrá ser parte de más de un servicio TI.

Backup: Copias de seguridad

Backout [Backout]: Proceso de retirada de una versión ya desplegada

Base de conocimiento [Knowledge Base]: Base de datos lógica que contiene los datos empleados por el sistema de gestión de conocimiento de servicios.

Base de datos de errores conocidos [Know error database]: Base de datos que contiene todos los registros de errores conocidos. Esta base de datos es creada por la gestión de problemas y utilizada por la gestión de incidente.

Base de datos de gestión de configuración [Configuration management database]: (CMDB) Base de datos usada para almacenar registro de configuración durante todo su ciclo de vida. Contiene detalles relevantes de cada CI (ítem/elemento de configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio de TI.

Cambio [Quality]: Adición, modificación eliminación de algo que podría afectar los servicios de TI.

Ciclo Deming [Deming Cycle]: Sinónimo de PDCA (Plan, Do, check, Act).

Cliente Externo [External Custome]: un cliente que trabaja para un negocio diferente al proveedor de servicio de TI.

Cliente Interno [Internal Customer]: Cliente que trabaja para el mismo negocio que el proveedor de servicios de TI.

CMI (Balanced Scorecard BSC): Es un método para medir las

actividades de una compañía en términos de su visión y estrategia.

Proporciona a los administradores una mirada global de las

prestaciones del negocio.

171


Comité de Cambios [Change advisore board] (CAB): Personal que asesora al gerente de cambio en la valoración priorización y planificación de los cambios. Este comité por representantes de todas las áreas del proveedor de servicios de TI, del negocio y proveedores externos.

Configuración [Configuration]: término genérico usado para describir un

grupo de elementos de configuración que actúan o funcionan para

proveer un servicio de TI, o un subconjunto representativo de un

servicio de TI. Configuración también se usa para describir los

parámetros y ajustes realizados en uno o más elemento de

configuración.

Contrato [Contract]: Un acuerdo legal obligatorio entre dos partes.

Contrato de soporte [Service Contract]: Un contrato entre un proveedor de servicios de TI y un tercero. El tercero proporciona bienes o servicios que soportan la entrega de un servicio de TI a clientes.

Control de Proceso [Process Control]: Es la actividad de planificación y regulación de un proceso, con el objetivo de garantizar un desarrollo eficiente, eficaz y coherente del proceso.

Diseño [Design]: Actividad o proceso que identifica requerimientos y entonces define una solución que es capaz de alcanzar dichos requerimientos

Dueño del proceso [Process Owner]: es el rol responsable de asegurar que un proceso coincide con su propósito.

DSL: La Biblioteca de Software Definitivo debe contener copia de todo el software

instalado en el entorno TI. Esto incluye no solo sistemas operativos y aplicaciones

sino también controladores de dispositivos y documentación asociada.

Elemento de Configuración [Configuration henil (CI): Cualquier componente que necesite ser gestionado con el objetivo de proveer un servicio de TI. Los Cls están bajo el control de gestión de cambio. Típicamente los Cls pueden ser servicios de TI, hardware, software, edificios, personal y documentación formal como por ejemplo sobre procesos y SIAs.

Entregable [Outcome]: Algo que debe ser provisto para cumplir un compromiso en

un acuerdo de nivel de servicio de TI. El término entregable es empleado para

referirse a los resultados esperados, al igual que los resultados reales.

Error [error]: Un defecto o un mal funcionamiento que cause fallas de uno o más elementos de configuración o servicios de TI.

Error Conocido [Known Error]: Problema que posee una causa raíz documentada y una solución temporal.

172

7.2 Glosario

Incidente [Incidente]: interrupción no planificada de un servicio de TI o

reducción en la calidad de un servicio de TI. También es el fallo de un

elemento de configuración que no ha impactado todavía en un proceso.

ITSMF:] es organizar una red de expertos en Gestión de Servicios Informáticos,

ofrecer completa información sobre los mismos y organizar seminarios y conferencias

para ayudar a las empresas a resolver los problemas que puedan encontrar en este

campo, todo ello con el objetivo de mantener un alto nivel de calidad de estos

servicios gracias a la utilización de un código de Mejores Prácticas.

Nivel de servicio [Service level]: Resultados medidos y reportados sobre uno o más objetivos de nivel de servicio.

Petición de Cambio [Request for changue] (RFC): Propuesta formal para que se realice un cambio. Una RFC incluye detalles del cambio propuesto y puede registrarse en papel o electrónicamente.

Petición de Servicio [Service Request]: Petición que hace un usuario solicitando información, asesoramiento, un cambio estándar o acceso a un servicio de TI.

Problema [Problem]: Causa de uno o más incidentes.

Proceso [Process]: Conjunto estructurado de actividades diseñado para la

consecución de un objetivo determinado. Los procesos requieren de una o más

entradas y producen una serie de salidas, ambas previamente definidas.

Programa [Program]: Conjunto de proyecto y actividades planificadas y gestionadas como una unidad para la obtención de unos objetivos y

entregables comunes.

Proveedor [Supplier]: Tercero responsable de suministrar bienes o servicios que son necesarios para proporcionar servicios de TI.

Prueba [Test]: una actividad que verifica que un elemento de

configuración, servicio de TI, proceso etc. cumple con sus

especificaciones o requerimientos acordados.

Registro [Record]: un documento que contiene el resultado u otro tipo de salida desde un proceso o actividad.

Rol [Role]: Conjunto de responsabilidades actividades y autorizaciones concedidas a una persona o a un equipo.

Servicio [Service]: Un medio de entregar valor a los clientes facilitando resultado

que los clientes quieren sin la propiedad de costos y riesgos específicos.

173


Servicio de TI [IT Service]: Servicio proporcionado a uno o más clientes

por un proveedor de servicios de TI. Un servicio de TI se basa en el uso

de las tecnologías de información y soporta los procesos de negocios

del cliente.

Tecnología de información [Information technology] (TI): uso de las tecnologías para el almacenamiento, comunicación o procesado de la información. La tecnología incluye típicamente computadores, telecomunicaciones, aplicaciones y otro software. La información puede incluir datos del negocio, voz imágenes, videos, etc.

Usuario [user]: Una persona que usa un servicio de TI diariamente. Los

usuarios son distintos a los clientes dado que algunos clientes no usan

el servicio de TI diariamente.

Vulnerabilidad [Vulnerability]: una vulnerabilidad que puede ser aprovechada por una amenaza.

174

Capítulo 8

BIBLIOGRAFIA

Sitio oficial de ITIL

https://www.axelos.com/best-practice-solutions/itil

IT Service Management Forum España

https://www.itsmf.es/

Fabregas, J. (2009).

Tecnología de Información Gerencia de Servicios Basado en ITIL. Caracas: Univer-sidad Católica Andrés Bello.

Fabregas, J. (2008).

Tecnología de Información Planificación, Análisis y Diseño (UML- Estructurado).

Caracas: Universidad Católica Andres Bello.

Morales, M. A. (2009). Tecnología de Información. Recuperado el 05 de enero de 2010, de Tecnología de

Información: http://www.scribd.com/doc/15591639/TECNOLOGIADE-LA-INFORMACION

Rodríguez Rodríguez, R A. (2007).

Rediseño de un Modelo de Negocios del Datacenter de Telefónica Empresas en Función de Prácticas de ITIL. Santiago: Universidad de Chile.

Baskerville, R. (1999).

Investigating Infomiation Systems with Action Research. Communications of the Association for Information Systems.

Berton Cárdenas, C. A. (2007).

Diseño de un Centro de Servicios Compartidos de Tecnología de Información para una Empresa Productora de Pulpa de Papel. Santiago: Universidad de Chile.

175

8. BIBLIOGRAFIA

Acelas, I. S. (2004).

Modelo de auditoría al sistema de información administrativo para

empresas manufactureras caso: Sistema administrativo de gestión de

DICPAELA. Caracas: Universidad Católica Andrés Bello.

Baskerville, R. (1999).

Investigating Information Systems with Action Research. Communications of the Association for Information Systems.

176

modelo basado en mejores practicas para la …

Documents