Gestion Servicios TI V1.0(SM)

Gestión de Servicios de TI 75.46 - Admin Administra istración ción y Control Control de Proyectos Proyectos II

Gestión de Servicios de TI

INTRODUCCIÓN

Situación

Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes.

El negocio depende de la tecnología, que se ha vuelto muy poderosa, pero al mismo tiempo ha aumentado su complejidad de manera considerable.

Necesidad de una nueva perspectiva, con foco en la gestión desde un punto de vista integrador, integrador, consistente y concentrado en responder a las exigencias de los tiempos que nos toca vivir.

No alcanza con gestionar adecuadamente la tecnología, es necesario adoptar enfoque integral, que permita controlar todos aspectos de la problemática, aprovechando todo lo que nuestra industria ha aprendido y madurado.

Agenda El enfoque histórico La nueva visión ITIL: un conjunto de buenas prácticas Generación de valor La operación diaria Complejidad de los servicios Mantenimiento del valor en el tiempo Beneficios de ITIL Cómo se implementa ITIL Factores críticos de éxito El desafío de la integración


EL ENFOQUE HISTÓRICO

La situación más común…

Procesos no formalizados

Servicios no definidos

Foco en la tecnología

Organización reactiva

Limitada relación con el negocio

Falta de comunicación entre áreas de TI

Falta de visión de Gestión de Servicios

Dificultad para mostrar valor

Tendemos a organizarnos de esta forma…

Creación de Silos Operacionales

Soporte y Desarrollo

Resultados

Gerencia de TI

Infraestructura

Microinformática

Aplicación A

Unix

Computadoras portátiles y de escritorio

O b Aplicación B j e t i v o s

O b Windows j e t i v o s

O b Impresoras j e t i v o s

Aplicación C

Mainframe

Periféricos especiales

Comunicaciones

LAN

O b WAN j e t i v o s

Operaciones

Procesamiento Batch

O

b Monitoreo y j Control e t i v o s

Mesa de Ayuda

Gestión de Accesos

Seguridad

Seguridad Informática

O

b Seguridad j Aplicativa e t i v o s

Visión tradicional del Servicio

Visión tradicional del Servicio

1) Usuarios utilizan sistemas de información.

Negocio Unidad de Negocio 1

Unidad de Negocio 2

Usuarios

Unidad de Negocio 3

Usuarios

Usuarios

2) Sistemas de información implementan la funcionalidad requerida por el negocio.

Sistemas 3) Tecnología Informática es vista como el elemento principal a proveer a los usuarios a través de los sistemas de información

Sistema de Información

“silos” enfocados en

proveer tecnología y niveles de servicio que no necesariamente representan valor para el negocio.

2

3

Tecnología Informática Sistema Operativo

Hardware

4) TI organizada en

1

Base de Datos

Datos

Aplicaciones

Redes

…

Organización Acuerdos de Nivel de Servicio

s e n o i c a r e p O

Acuerdos de Nivel de Servicio

n ó i c a r D t s B i e n d i m d A


o y l l e o t r r r o a p s o e S D


a r u t c u r t s e a r f n I

…

Procesos Operaciones

Administración de Bases de Datos

Soporte y Desarrollo

Infraestructura

…

5) Procesos (por lo general informales) orientados hacia los objetivos individuales de cada área (“silo”).

Pero los clientes nos ven así…

Pero los clientes nos ven así…

• Funcionalidad • • • • • •

+ Disponibilidad Performance Continuidad Seguridad Soporte Confiabilidad


LA NUEVA VISIÓN

Se necesita un cambio de foco…

Gerencia de TI

Oficina de Procesos

Oficina de Proyectos

Estrategia de Servicios

Arquitectura de Servicios

Infraestructura Aplicativa

Infraestructura Tecnológica

Operaciones

Infraestructura de Comunicaciones

Seguridad

Gestión de Ambientes

Atención de Incidentes y Pedidos

Gestión de Accesos

Arquitectura Aplicativa

Hardware Centralizado

LAN

Seguridad Informática

Procesamiento Batch

Software Factory

Hardware Distribuido

WAN

Seguridad Aplicativa

Monitoreo y Control

Software de Base

Centro de Soporte

Administración de Recursos

Con foco en el servicio a través de los procesos

La nueva visión de TI como Proveedor de Servicios

1) Procesos de negocio requieren apoyo informático.

Negocio Unidad de Negocio 1

Proceso de Negocio

3) Infraestructura informática y de telecomunicaciones configura a los servicios de TI.

5) Procesos para gestionar los servicios de TI aseguran la operación de los equipos de soporte para proveer al negocio servicios de calidad.

1

Unidad de Negocio 2

2

3

Servicios de Calidad Funcionalidad + Disponibilidad Performance Seguridad Soporte

Proceso de Negocio

1

Unidad de Negocio 3

2

3

Proceso de Negocio

1

3

2

2) Servicios de TI apoyan a los procesos de negocio.

Servicios

Servicio

1

Base de Datos

Redes

2


3

Infraestructura Hardware

Sistema Operativo

Equipos de Soporte Acuerdos de Nivel de Operacional

Arquitectura de Servicios, Operaciones, Centro de Soporte, etc.

Aplicaciones

Datos

…

4) Equipos de soporte operan y mantienen la infraestructura de los servicios de TI.

Procesos Desarrollo de Software

Aseguramient o y Control de Calidad

Proyectos

Configuración y Cambios

Nivel de Servicios

Incidentes y Problemas

Capacidad y Disponibilidad

Continuidad

…

Cambio en la visión de TI

Tradicional

Gestión de Servicios

Foco en Tecnología

Foco en el Negocio

Administrar Infraestructura

Proveer Servicios

Usuarios

Clientes

Modalidad “Bombero”

Prevención y Control

Reactivo

Proactivo

Islas

Integrado

Procesos informales

Estandarización y mejores prácticas

Una problemática compleja

La pu nta del Iceberg ADMINISTRAR Y PROVEER TE CN OL OG ÍA INCIDENTES EN PRODU CCIÓN T I e d s o i c i v r e S s o l e d n ó i t s e G

PEDIDOS DE USUARIOS OPERAR L OS SERVICIOS RESOLVER LOS PROBLEMA S CONTROLA R LA CONFIGURACIÓN ATENDER PEDIDOS DE CAM BIOS PLA NIFICAR Y EJECUTAR PROYECTOS DISEÑAR Y DESARROLL AR CAMBIOS GESTIONAR LA CALIDAD INTRODUCIR CAMB IOS AL AMB IENTE PRODUCTIVO

Administración de Servicios de TI

ITIL: UN CONJUNTO DE BUENAS PRÁCTICAS

¿Qué es ITIL?



Information Technology Infrastructure Library



Biblioteca sobre:  



Provisión de Servicios basados en IT Administración de la Infraestructura de IT

Generados por la OGC (UK Office of Government Commerce), recolectando la experiencia de los referentes de mercado.



Mejores Prácticas (no metodología).



Lineamientos (no recetas).



Debe ser adaptado a cada caso:  

¿Qué procesos son críticos en mi caso? ¿Cómo implemento en concreto cada proceso? (procedimientos, definición de responsabilidades y autoridades, herramientas)

ITIL V3

¿Qué NO es ITIL? 

Una herramienta de Software.



La solución que un proveedor quiere imponer.



Un conjunto de procedimientos a cumplir/seguir.



El reemplazo de todo lo que ya hacemos bien.



Lo único necesario para brindar un mejor servicio.



Independiente de la cultura organizacional.



La solución a todos nuestros males.

¿Qué es una Mejor Práctica? 

Conjunto de guías que surgen de  

 

Las mejores experiencias. De los profesionales más calificados y experimentados. En un área o dominio específico.

Se basa en 

Más de una persona.



Más de una organización.



Más de una tecnología.



Más de un evento.

¿Dónde se ubican las Mejores Prácticas?

• ISO 20000-1 - Especificaciones

Objetivos

Recomendaciones

• ISO 20000-2 – Código de Práctica

• Definición de procesos

ITIL (Mejores Prácticas) • Implementación de la

solución

Procedimientos propios


GENERACIÓN DE VALOR

¿Qué es un servicio de TI? Medio para entregar valor a los usuarios, facilitando la obtención de resultados que desean obtener sin la necesidad de asumir los costos y riesgos implicados.

Utilidad o aptitud

Garantía o aptitud

para el propósito

para el uso

(requerimientos

(requerimientos no

funcionales)

funcionales

¿Cómo se genera el valor? Medio para entregar valor a los usuarios, facilitando la obtención de resultados.

Resultados se logran a través de la ejecución de tareas limitadas por restricciones.

Los servicios mejoran el rendimiento de las tareas y/o reducen las restricciones.

Incremento de la probabilidad de obtener los resultados deseados.

Proveedores asumen riesgos y asignan costos a clientes por el uso de servicios.

¿A qué llamamos Gestión del Servicio?

Conjunto de habilidades

organizacionales especializadas, para la provisión de valor a los clientes en forma de servicios. Recursos: entradas directas para la producción (capital financiero, infraestructura, aplicaciones e información, etc.)

Capacidades: aptitud para coordinar, controlar y desplegar recursos para producir valor (gestión, organización, procesos, conocimiento, etc.)

La gestión a lo largo del ciclo de vida 

La Gestión del Servicio es la habilidad de transformar los recursos disponibles en servicios de valor haciendo el mejor uso de las capacidades organizacionales a lo largo de todo el ciclo de vida de los servicios.

Generación de valor: “qué” + “cómo”

Utilidad

Funcionalidad del servicio

Garantía


Confiabilidad

Soporte

Continuidad

Seguridad

¿Cómo lograr el valor necesario?

Modelado de Negocio

Mercado (usuarios del servicio)

Demanda (patrones de uso del servicio)

Visión y Alcance del Servicio

Construcción del Servicio

Diseño del Servicio

Diseño y Arquitectura del Servicio


Continuidad

Seguirdad

Análisis y Diseño Aplicativo

Gestión de Proyectos

Nivel de Servicio

Montaje de Infraestructura

Hardware y Software de Base

Comunicaciones

Construcción de software

Desarrollo

Pruebas

¿Cómo lograr el valor necesario?

Gestión de la demanda • Identificar los patrones de actividad del negocio

(PBA). • Identificar los perfiles de usuario (UP) y su relación con los PBA. • Definir los servicios básicos y los servicios de apoyo y sus formas de empaquetamiento. • Desarrollar los paquetes de nivel de servicio (cubrir patrones de demanda específicos con utilidad y garantía determinada).

Gestión financiera

Gestión de la disponibilidad • Asegurar que el nivel de disponibilidad de los

servicios de TI alcanza o excede las necesidades de negocio (actuales y futuras). Gestión de la continuidad • Apoyar al proceso de continuidad de negocios

asegurando la continuidad operativa de los servicios de TI.

• Proporcionar cuantificación financiera del valor de

los servicios de TI y el costo de su infraestructura.

Gestión de la capacidad • Asegurar un nivel de capacidad justificado para

todos los aspectos de TI, de acuerdo a las necesidades de negocio actuales y futuras.

Gestión de nivel de servicio • Negociar, acordar y documentar niveles de

servicio con representantes del negocio. • Monitorear e informar la capacidad de TI de entregar los servicios con los niveles acordados.

Gestión del Nivel de Servicio

SLRs

OLAs

Áreas Internas

UCs

Áreas Externas

Catálogo de Servicios de TI

Cliente SLAs

Especificación de Servicio


LA OPERACIÓN DIARIA

¿Cuál es la situación?

Eventos que requieren atención

Errores ocultos en la infraestructura Necesidad de adaptar los servicios al contexto cambiante

Servicios que se rompen

Pedidos de usuarios

Prepararse para el día a día

Necesidad de proteger el ambiente productivo

Operación compleja requiere una gestión activa

Gestión de incidentes y pedidos de usuario • Recuperar la operación normal tan pronto como sea posible. • Proveer un canal para que los usuarios puedan realizar pedidos estándar. Gestión de accesos • Otorgar derechos de uso de los servicios

de TI a los usuarios. • Gestionar la confidencialidad, disponibilidad e integridad de los datos. Gestión de eventos • Detectar y clasificar los eventos

generados por el monitoreo de la infraestructura y los servicios. • Determinar las acciones de control adecuadas.

Gestión de problemas • Encontrar los errores en la

infraestructura que causan incidentes. • Determinar la mejor solución posible para cada caso. Gestión de cambios • Proporcionar un mecanismo

controlado para procesar los pedidos de cambio a los servicios productivos.

Gestión de pasaje a producción • Procurar que los ambientes productivos se modifiquen lo menos posible, de manera totalmente controlada y con todas las consideraciones necesarias.

Gestión de Servicios Informáticos

GESTIÓN DE INCIDENTES

Objetivos





Restaurar la operación normal del servicio afectado lo más rápido posible, minimizando el impacto en el negocio y asegurando que se mantengan los niveles acordados de calidad y disponibilidad. Se entiende por operación normal del servicio a lo que se haya definido dentro de los límites del SLA.

Alcance

 

Abarca cualquier evento que impacte, o pueda impactar, a un servicio. Los Pedidos de Servicio (Service Request) serán derivados al proceso específico correspondiente.

Incidente





Se refiere tanto a la interrupción no planificada de un servicio de TI como a la reducción en la calidad de éste. También se consideran incidentes a aquellas fallas de elementos de configuración que no hayan impactado (todavía) a un servicio (Ej. la falla de un disco físico correspondiente a un conjunto de discos espejados).

Modelos de incidentes



Son aquellos incidentes que pueden considerarse repetitivos y para los cuales se crea un modelo predefinido de incidente. Se debe tener en cuenta: 

Los pasos a seguir en el incidente.



El orden de estos pasos.



Responsabilidades.



Procedimientos de escalamiento.



Líneas de tiempo.

Incidentes graves





Debe existir un proceso que se encargue del manejo de incidentes graves. La definición de qué es un Incidentes graves debe ser realizada a nivel corporativo, teniendo en cuenta los criterios de priorización e impacto al negocio.



Un Incidente grave no es un problema.



Puede requerirse la utilización de un equipo de investigación dedicado.

Actividades



Identificación



Registro



Categorización y priorización



Diagnóstico Inicial



Escalamiento



Investigación y diagnóstico



Resolución y recuperación



Cierre

Identificación



Puede ingresar en forma proactiva (monitoreo) o reactiva (avisos del usuario).

Registro

 



Todos los incidentes deben ser registrados. En caso de detectar un Incidente al resolver otro, se debe abrir un nuevo registro. Datos básicos a incluir en un registro de incidente: 

Número único de referencia



Prioridad



Fecha y hora de registro



CI relacionado



Categoría de cierre



Método de call-back



Estado del incidente

Categorización





Se debe definir correctamente la granularidad del árbol de categorización. Pasos para lograr el diseño de las categorías: 1.

Sesión de brainstorming entre los involucrados.

2.

Definición del nivel inicial.

3.

Utilización de las categorías iniciales por un período corto de tiempo.

4.

Realizar un análisis de lo registrado.

5.

Implementar las revisiones necesarias.

6.

Repetir desde el punto 3.

Priorización



Normalmente la prioridad de un incidente se define en función de:  





La urgencia: Cuán rápido el negocio necesita una solución. El impacto: Generalmente medido con la cantidad de usuarios afectados por el incidente.

Otros factores determinantes del nivel de impacto son: 

Riesgo de vida.



Número de servicios afectados.



Nivel de pérdidas financieras.



Efectos en la imagen (reputación) del negocio.



Violación de marcos legales o regulatorios.

Algunas organizaciones necesitarán definir una prioridad especial para usuarios VIP (Gerentes, Ejecutivos, Directores).

Priorización

Imapcto Alto Medio Bajo Alta 1 2 3 3 4 Urgencia Media 2 Baja 3 4 5 Código de Tiempo de resolución prioridad Descripción promedio 1 Críitica 1 hora 2 Alta 8 horas 3 Media 24 horas 4 Baja 48 horas 5 Planificada Planificada

Diagnóstico inicial







Se utiliza para esto los scripts de diagnóstico y la base de datos de errores conocidos. En esta actividad se intentará resolver el incidente en un primer nivel de atención.

Escalamiento:  Funcional 



Jerárquico

Investigación y diagnóstico: 

Entender el orden cronológico de eventos que causaron el incidente.



Búsquedas a la KEDB.



Confirmar el impacto del incidente.

Resolución y recuperación



Involucra la resolución del incidente para lo cual se pueden usar los siguientes métodos: 

Realizarlo conjuntamente con el usuario.



Resolverlo remotamente.



Utilizando un grupo de soporte presencial.



Contactando un proveedor externo.

Cierre

 

Esta actividad será realizada siempre por el Service Desk. El Service Desk deberá validar junto con el usuario el cierre del incidente. También deberá verificar lo siguiente: 

Categorización de cierre.



Encuesta de satisfacción.



Documentación del incidente.



Cierre formal.

Roles y responsabilidades



Administrador de Incidentes 

Promover la eficiencia y eficacia del proceso.



Producir información de gestión.

 



 

Administrar los recursos humanos. Monitoreo de la efectividad del proceso y recomendaciones de mejora. Desarrollo y mantenimiento de los sistemas de la Gestión de Incidentes. Administración de Incidentes Mayores. Desarrollo y mantenimiento del proceso de la Gestión de Incidentes y sus procedimientos.




Primera línea  





Atención inicial de incidentes Escalamiento

Segunda línea 

Grupo de soporte (puede ser soporte de campo).



Mayor conocimiento técnico.

Tercera línea 

Incluye a los grupos de especialistas (Servers, bases de datos, redes).


CENTRO DE SERVICIOS AL USUARIO

Objetivo



Proveer un punto único de contacto (SPOC) para los clientes



Centralizar la gestión de la resolución de incidentes

Alcance



Restablecer la operación del servicio lo más rápido posible.



Registrar todos los incidentes/solicitudes.



Proveer un primer nivel de soporte y diagnóstico.



Proveer un primer nivel de solución cuando fuese posible.



Mantener informados a los usuarios del progreso de sus casos.



Llevar a cabo las encuestas de satisfacción de los usuarios.



Cerrar incidentes y solicitudes.



Verificar la CMDB.

Actividades



Clasificar, asignar, realizar diagnóstico inicial, priorizar y escalar a quien corresponda el incidente



Facilitar la rápida recuperación de los servicios



Ofrecer orientación a los usuarios



Promover el servicio mediante comunicaciones

Estructuras organizativas



Local



Centralizado



Virtual



Siguiendo al Sol

Local

Usuario Local

Usuario Local

Usuario Local

Usuario Local

Service Desk Local

Gestión Técnica

Gestión de Aplicaciones

Gestión de Operaciones de TI

Soporte de terceros

Gestión de Requerimientos

Local

 

Diseñado para soportar las necesidades locales del negocio. El soporte se encuentra y brinda usualmente en la misma localidad que está siendo soportada.



Es práctico para pequeñas organizaciones.



Es impráctico para organizaciones dispersas geográficamente.

Service Desk centralizado

Sede Cliente 1

Sede Cliente 2

Sede Cliente 3

Service Desk

Segunda línea

Gestión Técnica

Gestión de Aplicaciones

Gestión de Operaciones de TI

Soporte de terceros

Gestión de Requerimientos

Service Desk centralizado







Se centraliza la atención de varios centros geográficos distintos en un Service Desk central. Puede requerirse soporte en forma presencial, pero esto debe ser manejado y administrado desde el Service Desk.

Ventajas para las grandes organizaciones: 

Reduce los costos operacionales.



Una vista gerencial central consolidada.



Mejora el uso de los recursos.

Service Desk virtual

San Francisco Service Desk Rio de Janeiro Service Desk

Paris Service Desk

Virtual Ser vice Desk Sydney Service Desk

Beijing Service Desk Sistema de Gestión de los Servicios de Conocimiento London

Service Desk virtual

 

La ubicación de los analistas del SD es transparente al usuario. Deben existir procesos y procedimientos comunes y un solo registro de incidentes.



Lenguaje común acordado para la entrada de datos.



Se mantiene el punto único de contacto con el cliente.



Puede seguir requiriéndose presencia on-site para algunos puntos.

Siguiendo al Sol





Permite brindar una cobertura de servicio total, basándose en los husos horarios de las distintas regiones geográficas desde donde se da servicio. Se debe considerar en este caso, especial atención sobre las herramientas, procesos e idioma a utilizar por las distintas regiones.

Grupos de Service Desk especializados





En algunos casos es recomendable crear grupos de especialistas dentro de la función de Service Desk. Esto permitirá derivar los incidentes según el tipo de especialista que pueda resolverlos.

Recomendaciones





Recomendaciones de ambientación: 

Luz natural y suficiente espacio físico.



Control acústico del ambiente.



Área de esparcimiento o break.

Recomendaciones para facilitar el contacto único:   



Hacer público el número telefónico del Service Desk.

Adhesivos informando el número en los teléfonos. Utilización de salvapantallas con datos de contacto del Service Desk.

Incorporar merchandising con el número de contacto.


GESTIÓN DE PROBLEMAS

Objetivos



Prevenir la ocurrencia de problemas e incidentes asociados.



Eliminar incidentes recurrentes.



Minimizar el impacto de incidentes que no pudieron ser prevenidos.

Problema



Causa desconocida de uno o más Incidentes.

Impacto, urgencia y prioridad





Los problemas deben priorizarse utilizando los mismos criterios utilizados para los Incidentes (matriz de prioridades). Se debe tener en cuenta lo siguiente: 

Frecuencia e impacto de incidentes relacionados.



Definición sobre qué constituye un problema.



Incorporar el concepto de severidad del problema (costo, tiempo de resolución, recursos).

Solución alternativa







En algunos casos puede ser encontrada una solución alternativa a los incidentes causados por el problema. Es importante que aún así, se continúe con la investigación de la causa raíz del problema.

Siempre debe registrarse en la herramienta de gestión el detalle de la solución alternativa encontrada.

Error conocido









Una vez que se complete el diagnóstico del problema y que se haya encontrado una solución alternativa, se deberá registrar en la KEDB el error conocido. De esta manera, si surgen nuevos incidentes o problemas relacionados, éstos pueden ser resueltos rápidamente. También puede detectarse la necesidad de registrar un error conocido en una fase previa al diagnóstico, a modo informativo. Identificación de errores conocidos 



La identificación y registro del error conocido debe llevarse a cabo aún si todavía no se ha encontrado la solución definitiva del error, proporcionando información de su existencia y/o posibles registros de soluciones temporales de prueba. Para evitar la duplicación de registros, se recomienda centralizar la administración de la KEDB en un único responsable.

Base de datos de errores conocidos









Permite el almacenamiento del conocimiento obtenido a través de la resolución de incidentes y problemas, para permitir un rápido diagnóstico y solución en caso que ocurran. El registro de error conocido debe contener detalles exactos de la falla y sus síntomas, además de datos precisos para la solución (alternativa o definitiva) del problema. Pueden existir casos donde se decida convivir con un problema en la infraestructura de TI, cuando el caso de negocio no justifique la resolución. Los datos incluidos en la KEDB debe ser fácilmente accesibles.




Gestor de Problemas



Grupos de Resolución de Problemas


GESTIÓN DE CAMBIOS

Gestión de Cambios



Objetivo:  

Mantener la Infraestructura bajo control Asegurar la aplicación de procedimientos estándares para la atención de los cambios, de manera de minimizar el impacto en los servicios.

Gestión de Cambios



Actividades:     

Aceptación (recepción y filtro inicial) Clasificación (menor, significativo, mayor, urgente)

Aprobación y Planificación Seguimiento de la ejecución Información de Gestión (cantidad de Cambios que no se aceptaron, cambios OK, etc.)

Actividades

Crear RFC Propuesta de Cambios (opcional)

Registrar el RFC

Iniciador

Solicitado

Revisar el RFC

Gestión del Camb io Listo para evaluación

Evaluar el cambio

Listo para decisión

Ordenes de Trabajo

Autorizar el cambio

Autorizar la propuesta de cambio Change au thority

Autorizado

Plan actu alizado Gestión del Cambio Planificado

Coordinar la implementación de Cambio* Gestión del Cambio Implementado

Reporte de evaluación

Revisar y cerrar el registro de cambio

Ordenes de Trabajo

A c t u a l i z a r e l c a m b i o y l a i n f o r m a c i ó n d e l a c o n g i g u r a c i ó n e n e l C M S

Crear el RFC

 





El cambio es originado por pedido de un iniciador. Para cambios mayores con implicaciones organizacionales y/o financieras significativas, puede ser requerida una propuesta de cambio (Change Proposal).

La propuesta de cambio contendrá una descripción completa del cambio junto con una justificación financiera y de negocio. Los procedimientos para registrar y documentar los cambios deben estar previamente definidos.

Crear el RFC

RFC

Número RFC Iniciación

Motivo del Cambio

Descripción del Cambio

CI (atributos)

Análisis de Riesgo e Impacto / Recursos

Prioridad y Urgencia

Fecha y Hora de Implementación

Recomendación del CAB

Implementación Programada

Implementador del Cambio

Resultados del Cambio

Resutado de las Pruebas

Autorizado por

Fecha y Hora de Aprobación

Revisión Post-Implementación

Revisar el RFC



La Gestión de Cambios debe revisar cada uno de los requerimientos y filtrar los que considera que son:  



Imprácticos. Repetidos en otros RFC recientes que fueron aprobados, rechazados o continúan en revisión. Incompletos.

Evaluar el RFC



Debe evaluarse la implementación de cada cambio. Se propone seguir el método de las siete „R‟ de la Gestión del Cambio 

¿Quién REQUIERE el cambio?



¿Cuál es la RAZÓN del cambio?



¿Cuál es el RETORNO esperado del cambio?



¿Cuáles son los RIESGOS implicados en el cambio?



¿Cuáles son los RECURSOS necesarios para realizar el cambio?





¿Quién es RESPONSABLE de la construcción, prueba e implementación del cambio? ¿Cuál es la RELACIÓN entre éste y otros cambios?

AutorizarGestión el RFCdel Cambio



Categorización de riesgos.



Evaluación de cambios.



Asignación de prioridad.



Planificación de cambios.

Coordinar la Implementación

 

 

Los especialistas técnicos deben construir el cambio. Change Management tiene la responsabilidad de asegurar que los cambios sean implementados tal como fueron planificados. Verificar los procedimientos de vuelta atrás (Remediation Plan) Change Management tiene un rol de control para asegurar que todos los cambios hayan sido testeados.

Revisar y Cerrar el RFC



Es necesario realizar una revisión post-implementación para confirmar  



Que el cambio cumplió con sus objetivos. Que el iniciador y los demás interesados están conformes con el resultado. Que no se han producido efectos colaterales.




Administrador de Cambios 

Asigna prioridades a los RFC junto con el iniciador.



Rechaza los RFC que son impracticables.



Lista todos los RFC para ser revisados en las reuniones del CAB.





Elabora la agenda de la reunión y la envía con anticipación a todos los miembros del CAB. Decide quiénes deben asistir a las reuniones, dependiendo de la naturaleza del RFC, qué es lo que será modificado y qué áreas de conocimiento técnico son necesarias.




Administrador de Cambios 

 

Convoca las reuniones del Comité de Cambios / Comité de Emergencia (CAB/EC : Change Advisory Board / Emergency Committee) para los cambios urgentes.

Preside todas las reuniones del CAB y del CAB/EC. Actualiza el registro del cambio.



Revisa todos los cambios implementados.



Cierra los RFC.



Realiza reportes regulares de la gestión.




Comité de Administración de Cambios 



El CAB es un cuerpo que existe para dar soporte en la autorización de los cambios y en asistir en la evaluación y priorización de los mismos. Reglamento del CAB 

Deben distribuirse los RFC con antelación a la reunión.



Responder y realizar el análisis de los RFC (mandatorio).



Concurrir a la reunión del CAB (opcional).



Aprobar o rechazar los RFC.



Analizar cambios aplicados sin una referencia al CAB



Revisión del proceso de cambios



Resultados del negocio que salen del proceso de cambio




Comité de Emergencias 





Es un grupo pequeño de personas que se reúnen o contactan para la evaluar y autorizar los cambios de emergencia. La selección de los miembros puede depender de la naturaleza del cambio. Los miembros deben tener conocer y entender tanto las perspectiva del negocio como los temas técnicos, para poder tomar las decisiones apropiadas. El contacto vía teléfono o email puede ser el único medio factible de reunión.


GESTIÓN DE LIBERACIONES Y DESPLIEGUE

Gestión de Liberaciones



Objetivo: 



Asegurar que todos los aspectos de la liberación de un cambio (técnicos y no técnicos) sean tenidos en cuenta. Facilitar la introducción del software y hardware en un ambiente de IT controlado

Alcance









Asegurar planes de despliegue e implementación claros y comprensibles. Definir paquetes de versiones que puedan ser construidos, instalados, testeados y desarrollados eficientemente, para que sea posible una implementación exitosa. Permitir introducir servicios nuevos o modificados, junto con los sistemas, tecnología y organización que lo soporten, que sean capaces de cumplir con los SLA. Lograr clientes, usuarios y personal de sistemas conformes con las prácticas y los entregables del proceso.

Actividades



Planificación (políticas, recursos)



Preparación y automatización de la instalación



Aceptación (de usuarios y demás áreas afectadas)



Planificación del despliegue



Comunicación



Capacitación



Distribución e instalación (despliegue)



Información de Gestión (cantidad de despliegues, cantidad de CI‟s

impactados en cada despliegue, etc.)

Formas de implementación



Big Bang vs. Por fases 





Por fases: El servicio es implementado inicialmente a una parte de los usuarios, y luego se repite la misma operación al resto de usuarios siguiendo un plan.

Push vs. pull 





Big Bang: El servicio nuevo o modificado es implementado conjuntamente a todos los usuarios.

Push: El componente del servicio es distribuido desde una posición central a las estaciones de trabajo de los usuarios. Pull: El componente del servicio es colocado en una posición central y los usuarios lo bajan cuando disponen de tiempo a sus estaciones de trabajo.

Automatizado vs. manual 

Es el mecanismo de implementación de las versiones.

Roles



Release and Deployment Manager



Release Packaging and Build Manager



Deployment staff


COMPLEJIDAD DE LOS SERVICIOS


Procesos de negocio dependen de los servicios de TI

Gran cantidad de servicios de TI interconectados

Procesos de negocio en constante adaptación

Negocio en contexto dinámico

Tecnologí ecnología a de los servicios de TI compleja

Necesidad de controlar la infraestructura

Arquitectura aplicativa de múltiples capas

Servicios complejos requieren control

Gestión de la configuración • Crea y mantiene actualizada una base de datos (CMDB)

cuyo contenido representa un modelo de la infraestructura de los servicios en producción. identificar, registrar y ofrecer información de todos • Permite identificar, los componentes de IT de los ambientes productivos. • Gestiona Ítems de Configuración (elementos que componen la infraestructura productiva de los servicios de TI).

Gestión de la Configuración



Objetivo: 

Identificar, registrar y ofrecer información de todos los componentes de IT que están bajo el control de Gestión de la Configuración






Los CI (configuration items) se registran en una CMDB (configuration management database) Los CI tienen:    

Alcance (qué aplicativos, sectores, etc interesan?) Nivel (registro “1 PC” o registro “1 mouse” + 1 teclado”, etc)

Atributos Relaciones




Actividades: 

Planificar



Identificar



Controlar



Información de gestión (info de capacidad y crecimiento, clasificación de los CI‟s, cambios que tuvo cada CI, datos incorrectos en la CMDB, etc )

Definitive Media Library









 

La Definitive Media Library es una biblioteca segura en la cual las versiones definitivas de todos los CI son almacenadas y protegidas. En la DML se almacenan todas las copias maestras que han pasado por los controles de calidad .

La DML debe incluir copias definitivas de software comprado (junto con licencias e información) y de software desarrollado internamente . Las copias maestras de la documentación de un sistema también deben ser almacenada de forma electrónica en la DML. La DML incluirá un lugar físico para guardar copias. Sólo lo que ha sido debidamente autorizado podrá aceptarse en la DML.

Relación entre la DML y la CMDB DML and CMDB

DML

Cis Físicos

Información sobre CIs

CMDB

Cis Electrónicos

Registro de versión

Construc ción de una nueva versión

Implementación de una nueva versión

Prueba de una nueva versión Distribución de una nueva versión en

Configuration Baseline







Es la configuración de un servicio producto o infraestructura que ha sido formalmente revisada, acordada Servirá de base para futuras actividades y puede ser modificada sólo a través de procedimientos formales de cambio.

Contiene la estructura, los contenidos y los detalles de una configuración, y representa un conjunto de CI y sus relaciones.

Configuration Snapshot





Es el estado actual de un CI o de un entorno, por ejemplo obtenido a través de una herramienta de descubrimiento. Esta foto es guardada en el CMS y queda como un registro de estado histórico.

Roles del Proceso



Administrador de Activos de Servicio



Administrador de Configuraciones



Analista de Configuraciones



Administrador de la Librería de Medios



Administrador de Herramientas / CSM



Comité de Control de Configuración


MANTENIMIENTO DEL VALOR EN EL TIEMPO


Servicios que sufren sucesivas adaptaciones

Avances tecnológicos constantes

Estrategia de negocio que evoluciona

Contexto cambiante

Cambios organizativos

Pérdida progresiva de valor

Mejor comprensión de los procesos

Implementar la mejora continua para sostener valor

Caso de Negocio • Articular razones

para justificar la mejora. • Proveer datos de

costo y beneficios. • Analizar el ROI.

El ciclo de Deming • Planificar • Hacer • Revisar • Actuar

Los 7 pasos de la mejora de proceso

Análisis de Riesgos • Identificar actuales

amenazas, y el riesgo que genera cada una. • Identificar situaciones

de exposición a riesgo inaceptables. • Determinar

alternativas de mitigación para reducir probabilidad o impacto de la amenaza.

• Identificar qué debo

medir. • Determinar qué

puedo medir. • Reunir los datos. • Procesar los datos. • Analizar la

información. • Presentar y usar la

información. • Implementar

acciones correctivas.


BENEFICIOS DE ITIL

¿Por qué implementar ITIL? 

Procesos negocio dependen de servicios de TI.



La TI es cada vez más compleja, igual su gestión.



Aumento de marcos regulatorios (SOX, BCRA 4609).



Cumplimiento con las auditorías (COBIT).



Exigencias del mercado (Certificación World-Class).

¿Qué puedo esperar de ITIL? 

Optimizar la utilización de recursos.



Ajustar la disponibilidad y la capacidad.



Adecuar la escalabilidad.



Aumentar la confiabilidad de los servicios de TI.



Mejorar la experiencia del usuario .



Reducir el riesgo de la operación.

ITIL como impulsor de la Gestión de Servicios de TI



Promueve la visión de TI como proveedor de servicios .



cliente . Fomenta el foco en el cliente.



Alinea la organización de TI con el negocio .



Posiciona a TI como parte importante de la cadena de valor .



Compromete a dar lo que realmente se puede dar .



Mejora la calidad de los servicios .

Servicios

Procesos de

de IT

Negocio

Productos

Valor al Cliente

ITIL como impulsor de la Gestión por Procesos



Estandariza los procesos en base a las mejores prácticas.



interrelaciones. Define sus interrelaciones.



Define roles y responsabilidades .



Promueve el uso de conceptos comunes (comunicación).



empresas . Sirve de base para la certificación de personas y empresas.

Servicios

Procesos de

de IT

Negocio

Productos

Valor al Cliente


¿CÓMO SE IMPLEMENTA ITIL?

¿Qué implica realizar un proyecto ITIL? 

Fase inicial (análisis de brecha) 





Considerar el tamaño de la organización.



Establecer las motivaciones.



Clarificar expectativas.

Diseño 



Conocer la situación actual (Personas, Procesos, Tecnología).

Diseñar los procesos prioritarios (enfoque modular).

Implementación 

Implementar (apoyo de herramientas).



Institucionalizar.



Mejora continua



Manejo del Cambio

¿Más madurez es mejor?

Estado

Significado

0 - Incompleto



1 – Ejecutado



Acuerdo general en que se hace

2 - Administrado



Planificado y controlado



Productos estándar



Proceso definido para la ejecución y administración



Cambios al proceso aprobados y documentados



Existen definición formal de los procesos



Ejecución consistente en la práctica



Performance medida y analizada



Conocimiento cualitativo de la calidad



Predecibilidad

3 - Establecido

4 - Predecible

5 - Optimizado

Resultado R i e s g o

El proceso no se ejecuta adecuadamente

Performance optimizada para cumplir los objetivos de negocio





Efectividad del proceso medida



Procesos no efectivos cambiados / eliminados

d a d i l a C y d a d i v i t c u d o r P

Temas a tener en cuenta en cada fase de una implementación

Antes

Durante

Después

(Planificación)

(Diseño e implementación)

(Seguimiento y Mejora Continua)

Personas

Conocer cultura Establecer visión Cambio cultural Participación de las distintas áreas

Comunicar Formar Marketing

Comunicar Capacitar Establecer grupos de interés

Procesos

Gap Analysis Seleccionar procesos Priorizar implementación

Diseñar procesos Documentar Implementarlos

Medir Optimizar Integrar

Herramientas

Relevar tecnología Seleccionar y adquirir nueva tecnología

Automatizar Procesos Migrar datos Realizar pruebas Integrar

Administrar Actualizar Integrar


FACTORES CRÍTICOS DE ÉXITO

Principales aspectos a considerar 











Definir formalmente un proyecto para la implementación. Conseguir y mantener el apoyo de los niveles directivos (al proyecto y a los administradores de los procesos). Trabajar en equipo: los procesos de Administración deben ser comprendidos y utilizados por todos y para todos. Definir los servicios que presta TI al resto de la organización.

Implementar las mejoras gradualmente (maduración y quick-wins), utilizar los procesos. Dedicar el tiempo necesario para aportar en las mejoras, capacitación, utilización de los procesos.


EL DESAFÍO DE LA INTEGRACIÓN

Visión integral de los procesos de gestión de servicios de TI

Gestion Servicios TI V1.0(SM)

Recommend Documents