Material Para El Estudiante ITIL Foundation v. 3

Guía de Estudio ITIL Foundation v.3

TCM Tecnologías con Clase Mundial

1


Información de Confidencialidad

Toda información contenida en este documento es considerada privilegiada y confidencial, ya que este material incluye descripciones metodológicas de propiedad exclusiva de TCM Tecnologías con Clase Mundial. Ninguna parte de este documento podrá ser reproducida por cualquier medio sin la previa autorización de TCM Tecnologías con Clase Mundial.

2


Tabla de Contenido Modulo 1: Introducción ................................................................................................................. 6 1.1

Historia........................................................................................................................... 8

1.2

Mejores Prácticas ........................................................................................................... 8

1.3

ITIL Versión 2 ................................................................................................................. 9

1.4

ITIL Versión 3 – El Ciclo de Vida .................................................................................... 10

1.5

Esquema de Certificación Oficial para ITIL ..................................................................... 11

1.6

Gestión del Servicio (ITSM - Information Technology Service Management) ................ 12

1.6.1. Función vs Proceso ..................................................................................................... 12 1.6.2. Características de un Proceso ..................................................................................... 13 1.6.3 Modelo RACI................................................................................................................ 13 1.7

Gobierno de T.I. (IT Governance) .................................................................................. 14

Módulo 2: Estrategia del Servicio ................................................................................................. 16 2.1

Metas y Objetivos ......................................................................................................... 17

2.2

Definiciones.................................................................................................................. 17

2.3

Utilidad y Garantía........................................................................................................ 18

2.4

Actividades ................................................................................................................... 19

2.5

Interfaces ..................................................................................................................... 20

2.6

Procesos ....................................................................................................................... 20

2.6.1 Gestión Financiera - Financial Management ................................................................ 20 2.6.2. Gestión de la Demanda - Demand Management ......................................................... 21 2.6.3. Gestión del Portafolio de Servicios - Service Portfolio Management............................ 22 Módulo 3: Diseño del Servicio ...................................................................................................... 24 3.1.


3.2.

Definiciones:................................................................................................................. 26

3.3.

Actividades ................................................................................................................... 27

3.4.

Procesos ....................................................................................................................... 28

3.4.1.

Gestión del Catálogo del Servicio (Service Catalog Management) .......................... 29

3.4.2.

Gestión del Nivel del Servicio (Service Level Management - SLM) .......................... 30

3.4.3.

Gestión de la Disponibilidad (Availability Management) ........................................ 31

3.4.4.

Gestión de la Seguridad de la Información (Information Security Management)... 33 3


3.4.5.

Gestión de la Capacidad (Capacity Management) .................................................. 34

3.4.6. Gestión de la Continuidad de los Servicios de T.I. (IT Service Continuity Management – ITSCM) ......................................................................................................... 36 3.4.7.

Gestión de Proveedores (Supplier Management) .................................................. 37

Modulo 4: Transición del Servicio................................................................................................. 39 4.1.


4.2.

Definiciones.................................................................................................................. 40

4.3.

Interfaces ..................................................................................................................... 41

4.4.

Alcance......................................................................................................................... 42

4.5.

El Modelo V .................................................................................................................. 43

4.6.

Procesos de Transición para todo el

Ciclo de Vida ................................................ 44

4.5.1 Gestión de Cambios (Change Management)............................................................... 44 4.5.2. Gestión del Conocimiento (Knowledge Management) ................................................ 47 4.5.3. Gestión de Activos y Configuración del Servicio (Service Asset and Configuration Management) ...................................................................................................................... 48 Modulo 5: Operación del Servicio ................................................................................................ 53 5.1.

Propósito, Objetivos ..................................................................................................... 54

5.2.

Valor para el Negocio ................................................................................................... 54

5.3.

La importancia de la comunicación .............................................................................. 55

5.4.

Procesos y Funciones .................................................................................................... 55

5.4.1.

Definiciones .......................................................................................................... 56

5.4.2.

Gestión de Incidencias (Incident Management) ..................................................... 56

5.4.3.

Gestión de Requerimientos o Peticiones (Request Fulfillment).............................. 58

5.4.4.

Gestión de Problemas (Problem Management) .................................................... 59

5.4.5.

Administración de Eventos (Event Management) .................................................. 60

5.4.6.

Gestión de Accesos (Access Management) ............................................................ 62

5.4.7.

Centro de Servicios a Usuarios (Help Desk, Service Desk) ...................................... 62

5.4.8.

Gestión Técnica (Technical Management) ............................................................. 63

5.4.9.

Gestión de Aplicaciones (Application Management).............................................. 65

Modulo 6: Mejora Continua del Servicio ...................................................................................... 67 6.1.

Propósito, Objetivos ..................................................................................................... 69 4


6.2.

Definiciones.................................................................................................................. 69

6.3.

Modelo de Mejora Continua del Servicio (CSI) ............................................................. 70

6.4.

Valor para el Negocio ¿Para qué debemos medir? ....................................................... 71

6.5.

Adaptación de CSI al Ciclo de Deming .......................................................................... 72

6.6.

Medidas y Métricas ...................................................................................................... 72

6.6.1.

Línea Base (Baseline) ............................................................................................ 73

6.6.2.

CSF, KPI, Métricas ................................................................................................. 73

6.6.3.

Los siete (7) pasos de la Mejora Continua............................................................. 73

Glosario de Términos ................................................................................................................... 75

5


Modulo 1: Introducción

6


INTRODUCCION

“Según Gartner Group el 80% los tiempos muertos en sistemas se debe a las personas y procesos. Ello significa que para manejar su negocio, necesita tener los procesos precisos en su lugar (ITSM) y entrenar a sus empleados en éstos procesos y en tecnología (Educación).” La importancia de las herramientas en la Gestión de Servicios de TI radica en la implantación de los procesos los cuales no tienen por qué necesitar necesariamente de herramientas, pero una implantación eficaz, será imposible sin ellas. Las herramientas deberían facilitar y ayudar en la implantación de los procesos, “guiándonos” por las buenas prácticas. Aunque se debería empezar por la definición de los procesos, las herramientas muchas veces son el “disparador” para iniciar el camino. Buscar sencillez y “discreción”, herramienta en la sombra, sin protagonismo, para dedicarnos a lo realmente importante (¡¡ generar valor para el negocio!!). Sencillez no sólo de uso, también de implantación y mantenimiento. La Biblioteca de Infraestructuras de Tecnologías de Información (ITIL®, Information Technology Infraestructure Library) proporciona un planteamiento sistemático para la provisión de servicios de TI con calidad ITIL® ha demostrado no sólo ser un marco de mejores prácticas, si no también un planteamiento y una filosofía compartidas por las personas que lo ponen en práctica. Aunque nace bajo el control del Gobierno Británico (CCTA) en la década de los 80 y 90, y actualmente es propiedad de la OGC, se ha convertido en un estándar de facto para la Gestión de Servicios de TI, tanto a nivel público como privado. ITIL® resulta de gran utilidad para roles muy diversos: •

CIOs que deban gestionar tanto infraestructura como servicios de TI

•

Responsables en la prestación de servicios de TI

•

Técnicos de operaciones encargados del mantenimiento de servicios

•

En cualquiera de los casos, aplica tanto a proveedores internos como externos

7


1.1 Historia •

ITIL (Information Technology Infrastructure Library)

•

Creado a finales de la década de 80 por Central Computer and Telecommunication (CCTA) del Reino Unido y destinado originalmente al sector público hoy es el estándar de facto de la gestión de servicios de TI.

•

1981 IBM Yellow Books.

•

1986 Inicia el desarrollo de ITIL

•

1989 Primeras publicaciones de ITIL.

•

1991 Fundación del grupo de usuarios (itSMF) en Reino Unido

•

2000 Publicación de ITIL Versión 2

•

2007 Publicación de ITIL Versión 3

•

ITIL se ha transformado en el estándar mundial para la gestión del servicio, no es una norma son MEJORES PRACTICAS , su difusión cubre todo el mundo y es el marco de referencia para gobiernos y empresas privadas, tanto así que ha sido la base para Normas como ISO 20000, SOX y otras.

1.2 Mejores Prácticas ITIL se define como una biblioteca que documenta las buenas prácticas de Gestión de T.I., no es una metodología, no da instrucciones ni asigna tareas a las personas, no propone una estructura organizacional. Los siguientes son los cuatro principios que ITIL propone como pilares: Procesos: Para alinear el negocio y la gestión de servicios de TI con enfoque en procesos. Calidad: Basada en los procesos con las medidas y mejoramiento continuo de estos. Cliente: Quien es el beneficiario directo de la mejora de los servicios. Independencia: Para mantener las buenas prácticas independientes de métodos y proveedores.

8


1.3 ITIL Versión 2 Soporte del Servicio (2000): Administración de Incidentes, Problemas, Configuraciones, Cambios y Releases. Provisión del Servicio (2001): Administración de Niveles de Servicio, Financiera, Capacidad, Disponibilidad y Continuidad de Servicios de TI.

Los otros 5 libros: Gestión de la Seguridad (1999), Planificación para la Implementación de la Gestión del Servicio (2002), Gestión de la Infraestructura (2002), Gestión de Aplicaciones (2002),Perspectiva del Negocio (2004).

9


1.4 ITIL Versión 3 – El Ciclo de Vida Los cinco libros que componen las pu publicaciones blicaciones principales de ITIL versión 3 son: Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio Servicio y Mejora Continua del Servicio.

Adicionalmente ITIL Complementary Guidance son publicaciones complementarias de d ITIL que hacen referencia a industrias dustrias o sectores específicos. A continuación otra forma de proponer el Ciclo de Vida de ITIL similar a la espiral anterior:

10


1.5 Esquema de Certificación Oficial para ITIL

Niveles: • Fundamentos • Intermedios • Avanzado – Expert • Avanzado – Master

Dos caminos en la formación: • Ciclo de Vida del Servicio • Capacidad

11


1.6 Gestión del Servicio (ITSM - Information Technology Service Management) Management La gestión del servicio es un conjunto de capacidades y especializaciones organizac organizacionales dedicadas a generar valor a los clientes en forma de servicios, esas capacidades se refieren a funciones, procesos y roles para administrar el ciclo de vida del servicio (Estrategia, Diseño, Transición, Operación y mejora continua). La gestión del servicio se compone de cuatro (4) elementos fundamentales: •

Personas: Cumplen funciones en la organización y roles en los procesos

•

Productos: Representan los elementos de infraestructura

•

Procesos: Organizan la gestión de los productos

•

Proveedores: Apoyan a las organizaciones dentro de los procesos y en la gestión de los productos.

1.6.1. Función vs Proceso

Tienden a confundirse las funciones con los procesos, una función está más asociada a un departamento o área y es fácil de identificar asociándola a una una tarea asignada, mientras que un proceso es algo más abstracto y son conjuntos de actividades asignadas a funciones y/o personas.

12


1.6.2. Características de un Proceso

•

Clientes (customers): Todos los procesos entregan un resultado primario a clientes o stakeholders internos o externos a la organización, por eso planificar el proceso solo es posible después de haber entendido al cliente y sus necesidades.

•

Responde a un evento específico: Ese evento específico pone en marcha el proceso es decir lo dispara o activa (trigger).

•

Con resultados específicos: Un proceso existe porque entrega un resultado específico, ese resultado debe referirse a algo cuantitativo y no cualitativo.

•

Medible: Para conocer variables como costo, calidad, tiempo, que describan si se lograron los objetivos y si se puede mejorar el desempeño del proceso.

1.6.3 Modelo RACI

El Modelo RACI Una técnica clásica para la mejor administración de un proceso de una organización o de un procedimiento se trata de definir roles y responsabilidades para administrar de mejor forma el proceso por medio de una matriz. Los siguientes son los roles y definiciones de la matriz: Responsible (Encargados): Son las personas o funciones responsables de realizar el trabajo. Accountable (Responsable): Es tan solo una persona y es el responsable de cada actividad. Consulted (Consultados): Son las personas consultadas y que de una u otra forma aportan o mejor, aquellos de quienes su opinión cuenta. Informed (Informados): Personas a las que se debe mantener actualizadas acerca del proceso.

13


1.7 Gobierno de T.I. (IT Governance) Gobierno de T.I. son los procesos, procedimientos y estructura organizacional que realiza el área de T.I. en coordinación con la alta dirección para gestionar y controlar las actividades que buscan alcanzar los objetivos del área y del Negocio. •

Busca asegurar que la estrategia de T.I. esté alineada a la del negocio.

•

Dar a la organización el mayor valor posible y de la forma más eficiente las funciones y servicios de T.I.

•

Mitigar los riesgos y asegurar los recursos de T.I.

•

Asegurar el cumplimiento (compliance) de las normas o regulaciones en forma general y de los marcos de referencia o estándares para llegar a cumplirlas

14


15


Módulo 2: Estrategia del Servicio

16


2.1

Metas y Objetivos

Mostrar a la organización cómo transformar la Administración del Servicio en una ventaja estratégica y cómo siempre pensar y actuar de manera estratégica. Ayudar a aclarar las relaciones entre los diferentes servicios, sistemas, procesos y modelos de negocio con sus estrategias u objetivos. Ubicar a las organizaciones en una situación en donde se pueda entender y manejar el costo y riesgo asociado a su portafolio de servicio. Orientar a la Organización acerca de cuáles servicios ofrecer y a quién. Buscar y socializar cómo la Organización se diferenciará de la competencia. Generar la forma de crear verdadero valor para los clientes. Analizar y definir casos de inversiones económicas estratégicas. Definir la estrategia de calidad del servicio. Resolver conflictos de demanda de servicios, utilizando de la mejor forma los recursos compartidos. En general tomar decisiones de largo plazo relacionadas con la estrategia del servicio teniendo en cuenta sus consecuencias y previendo la efectividad operativa y su desempeño.

2.2

Definiciones

Cadena de Valor: Secuencia de procesos que componen un producto o servicio que proporciona valor a un cliente. Caso de Negocio: Análisis de la información de costos, beneficios, escenarios, situaciones y riesgos que justifiquen una gran inversión. Catalogo de Servicios (Service Catalogue): Repositorio con la información estructurada sobre todos los servicios de TI, incluyendo aquellos disponibles para la implementación. Utilidad: Funcionalidad ofrecida por un producto o servicio para satisfacer una necesidad especifica. Garantía de servicio: Promesa justificada de que un servicio de TI cumplirá con los requerimientos solicitados.

17


Habilidad: Capacidad de un ente o elemento para desarrollar una actividad. actividad Portafolio folio de Servicios: Conjunto de servicios gestionados por un proveedor de servicio. Recurso: Infraestructura, personal, dinero u otro elemento que ayude a entregar un servicio. Red de Valor: Conjunto de relaciones entre grupos u Organizaciones. Riesgo: Eventualidad que podría causar daño o pérdidas o afectar la habilidad de alcanzar objetivos. Utilidad del Servicio: Funcionalidad de un servicio de TI desde la perspectiva del cliente. cliente

2.3

Utilidad y Garantía

•

Utilidad: Qué se requiere que haga el servicio?, servicio?, Es apto para el propósito solicitado?, requerimientos funcionales, características, entradas, salidas.

•

Garantía: Qué tan bien se realiza el servicio? , Es apto para el uso?, requerimientos no funcionales, capacidad, desempeño, disponibilidad, etc.

Los activos de servicios se componen de dos (2) entidades: utilidad y garantía. garantía

18


•

La utilidad es el servicio en sí sí,, suministrado por una combinación de personas, procesos y tecnología.

•

ni esperados. La garantía es la seguridad de que la utilidad se ejecutará dentro de los niveles Por ejemplo, garantizar factores tales como informar sobre la existencia de stock y el plazo de entrega.

2.4

1.

2. 3.

4.

Actividades

Definir el mercado:: Teniendo claros los servicios y la estrategia a utilizar, utilizar entendiendo qué es lo realmente importante te para el cliente y encontrando las oportunidades en esas necesidades que el cliente no ha cubierto para lograr sus objetivos. Desarrollar la Oferta: Comprender cuál es el mercado del cliente y cómo se puede contribuir a ampliar o satisfacer ese mercado ccomo proveedores de servicios. Desarrollo de Activos Estratégicos: Cualquier recurso del que se disponga en el Catálogo de Servicios es muy importante, importante, de ahí el interés por invertir en activos confiables pues generan menos riesgo a la hora de producir cons constantemente. Preparar la Ejecución: Evaluando la estrategia, estableciendo los objetivos, alineando el servicio con los objetivos del Cliente y definiendo los factores críticos de éxito.

19


2.5

Interfaces

Estrategia y Diseño: Se integra toda la información de requerimientos del cliente y de lo que espera de esos servicios, de esa forma tendrán la tranquilidad de invertir con seguridad en ellos. Estrategia y Transición: En la transición se realiza un análisis para decidir, evaluar y definir las iniciativas estratégicas. Estrategia y Operación: Buenas estrategias serán exitosas, al final el objetivo de la estrategia es llevar a cabo una buena operación. operación Estrategia y Mejora: Se debe medir la calidad del servicio,, no basta con cumplir los acuerdos de servicio como conformidad de las especificaciones, cumplimiento y valor agregado.

2.6

Procesos

2.6.1 Gestión Financiera - Financial Management Objetivos: •

Visibilidad y Responsabilidad Financiera.

•

Cumplimiento y Control Financiero.

•

Claro entendimiento del costo de los servicios se a proveer.

•

Claro entendimiento del valor para el cliente al utilizar los servicios.

•

Tomar decisiones trascendentales en todo el ciclo de vida del servicio. 20


Conceptos y propósitos: servicios se cuantifica y se busca la Valoración del Servicio: Basados en el valor acordado para los servicios financiación para entregarlos. Modelos de Demanda: Modelar anticipadamente con la información financiera del cliente y la información de aprovisionamiento para TI. Optimización de la Provisión del Servicio: Busca alternativas vas que aumenten la competitividad del servicio. Confianza en la Planificación: Asegurar fondos económicos para la demanda futura. Contabilidad: Seguir el gasto de TI y los elementos de capital. Análisis de la Inversión del Servicio: Modelos y conocimientoss analíticos para valorar el retorno de la inversión (ROI)

2.6.2. Gestión de la Demanda - Demand Management

Objetivos: •

Entender los requerimientos del cliente en torno a los servicios y cómo estos afectan el ciclo de vida.

•

Asegurar la provisión apropiada apropiada del servicio, la provisión puede cambiar al ser influenciada.

•

Asegurar que la garantía y utilidad que se ofrece este acorde a las necesidades del cliente.

•

Desarrollar una oferta de servicios diferenciada.

21


Un Paquete de Servicio (SP – Service Package) es la descripción detallada de un servicio de TI listo para ser suministrado al cliente, está compuesto por: Servicios esenciales o principales (CSP – Core Service Package), un Paquete de Nivel de servicio (SLP) y servicios adicionales de la línea de servicio (LOS – Line of Service). Una buena combinación entregará servicio de valor al cliente.

2.6.3. Gestión del Portafolio de Servicios - Service Portfolio Management Partes del Portafolio de Servicios: 1. Servicios en Canal (Service Pipeline) 2. Catálogo de Servicios ervicios (Service Catalog) 3. Servicios Retirados (Retired Services)

22


23


Módulo 3: Diseño del Servicio

24


3.1.

Metas y Objetivos

•

Diseñar servicios para satisfacer los objetivos del Negocio teniendo en cuenta un adecuado análisis de tiempos y costos, identificando y administrando los riesgos para que desaparezcan o sean mitigados.

•

Contribuir a satisfacer las necesidades actuales y futuras del Negocio.

•

Diseñar procesos de TI eficientes, efectivos y con alta calidad para la transición, operación y mejora continua del servicio.

•

Diseñar infraestructura, ambientes, aplicaciones, recursos, información y datos seguros y resilientes.

•

Diseñar métodos, medidas y métricas que permitan evaluar el estado de la infraestructura y de los procesos de TI.

•

Producir y mantener planes, procesos, políticas, estándares y arquitecturas en todas las áreas de diseño de TI.

•

Desarrollar las habilidades y capacidades dentro del área de TI para mantener un óptimo desempeño en las actividades estratégicas de diseño y operacionales.

•

Contribuir a la mejora de la calidad de los servicios de TI.

Alcance: • Convertir objetivos estratégicos en portafolio de servicios y activos de servicio • Desarrollar políticas, arquitecturas, portafolios • Guiar en el diseño y desarrollo de: Servicios y modelos de servicios Modelos de Sourcing (insource, outsource, servicios compartidos -co-source-) Proceso y Métodos de Gestión del Servicio Cambios y mejoras necesarias para incrementar o mantener el valor del servicio Como decidir el qué hacer y cómo hacerlo.

25


3.2.

Definiciones:

Acuerdo: Documento que describe el entendimiento formal entre dos partes. Acuerdo de Nivel de Servicio - ANS (Service Level Agreement - SLA): Acuerdo entre un proveedor de servicio de T.I. y un cliente. Acuerdo de Nivel Operativo (Operational Level Agreement – OLA): Acuerdo entre el área de T.I. y otra área de la Organización. Contrato: Acuerdo entre una o dos partes que tiene un efecto legal. Contrato de Soporte (Underpinning Contract – UC): Contrato entre un proveedor de servicio y un tercero. Arquitectura: Estructura de un servicio o sistema de T.I. Tiempo de Caída (Downtime): Tiempo en que un servicio o elemento de configuración no se encuentre disponible. Disponibilidad (Availability): Habilidad de un servicio o elemento de configuración para desempeñar las funciones acordadas. Capacidad de Mantenimiento (Maintainability): Medida de que tan rápido y efectivamente se puede restaurar un elemento de configuración o servicio a su estado normal luego de una falla. Paquete de Diseño del Servicio (Service Design Package - SDP): Documentación que define los requerimientos y en general todos los aspectos de un servicio de T.I. en cada una de las fases del ciclo de vida. Requerimiento de Nivel de Servicio (Service Level Requirement – SLR): Solicitud del cliente en torno a aspectos de T.I.

26


3.3.

Actividades

1. Diseño de una solución de Servicio: Se realiza un enfoque estructurado del diseño teniendo en cuenta el costo/beneficio, funcionalidad esperada y control de calidad. 2. Diseño del Portafolio de servicio servicio: Describe la forma como se van a entregar los servicios en términos de valor para los clientes, es muy importante este punto para apoyar a todos los procesos. 3. Diseño de la Arquitectura: Desarrollo y mantenimiento de las políticas, políticas estrategias, arquitecturas, diseños, diseños documentos, planes y procesos de T.I. para ara su implementación, instalación mejora y mantenimiento. 4. Diseño de procesos: Se definen las entradas, las actividades, las salidas, salidas los roles y responsables de los procesos desde su implementación hasta su mejora. 5. Diseño de sistemas de medición y métricas: Las métricas ayudan a evaluar el desempeño del proceso y mejorarlo. mejorarlo. Podemos medir cuatro elementos de los procesos: progreso, cumplimiento, iento, efectividad y eficiencia.

27


3.4.

Procesos

Niveles de Servicio: Acordar y hacer seguimiento a los servicios. Seguridad de la Información: Información Cumplir requisitos y políticas de seguridad.. Disponibilidad: Mantener los niveles de disponibilidad. Continuidad: Apoyar la continuidad del negocio asegurando que los servicios de T.I. se recuperarán en los tiempos pactados. pactados Capacidad: Asegurar la capacidad presente y futura del servicio. Catálogo del Servicio Contiene el detalle de todos los servicios. Proveedores: Garantizar el nivel correcto de calidad de contratos y proveedores. proveedores

28


3.4.1. Gestión del Catálogo del Servicio (Service Catalog Management)

Su objetivo es gestionar la información contenida en el Catálogo de Servicios asegurándose que se mantenga vigente y que contenga detalles como estado, interfaces y dependencias de los servicios de producción y pre-transición transición (pipeline). •

Catálogo de Servicios del Negocio: Con todos los detalles de los servicios de T.I. para el cliente, allí se encuentran también las relaciones con otras unidades y procesos del negocio.

•

Catálogo Técnico de Servicios: Además de todos los detalles del servicio aquí se relacionan los componentes, componentes elementos de configuración y recursos en general.

La situación preferida es mantener un solo Catálogo de Servicio el cual hace parte del Portafolio de Servicio, esto permite una fácil valoración de los incidentes y los cambios en el Negocio.

29


3.4.2. Gestión del Nivel del Servicio (Service Level Management - SLM)

Objetivos: •

Negociar, acordar y d documentar ocumentar junto al cliente los niveles de servicio (ANS – SLA).

•

Medir, entregar reportes y mejorar los niveles de servicio.

•

Mantener comunicación efectiva con el Negocio y los clientes en general.

Los ANS contienen los acuerdos y condiciones que se proveen a los clientes, clientes estos deben estar debidamente documentados en lenguaje fácilmente entendido por el cliente. Lo contenido en estos contratos es lo que se denomina la OPERACIÓN NORMAL del servicio, todo lo que se encuentre por fuera de estos es desviación de esta operación.

Estructura de Múltiples Niveles: La estructura de múltiples niveles representa mejor la Gestión del Nivel de Servicio, Servicio pues se pueden definir distintos servicios en un mismo acuerdo,, pero los niveles de servicio pueden ser diferentes. •

Nivel de Servicio: Cubre los acuerdos relacionados con un servicio y/o producto especifico.

•

Nivel de Cliente: Cubre los acuerdos relacionados con un grupo de clientes particulares o unidad de negocio.

•

Nivel Corporativo: Cubre cada uno de los acuerdos para todos los clientes de una Organización.

A su vez los ANS o SLA pueden depender de otros contratos internos o externos para que el proveedor pueda tener la capacidad de entrega del servicio. 30


3.4.3. Gestión de la Disponibilidad (Availability Management)

Objetivos: •

Asegurar que los niveles de servicio acordados de disponibilidad se estén cumpliendo.

•

Optimizar teniendo en cuenta un análisis costo/beneficio adecuado y mejorar permanentemente la disponibilidad de los servicios, el soporte y la Infraestructura de d T.I.

•

Producir y mantener un plan de disponibilidad que refleje las actuales y futuras necesidades del Negocio.

Los altos niveles de disponibilidad influencian directamente y de manera positiva en la satisfacción de los usuarios y la reputación del Neg Negocio.

Actividades Reactivas • • •

Monitorear, medir. Analizar informes Revisar el servicio y los componentes

Actividades Proactivas •

•

•

Gestión y Evaluación del Riesgo Implantar contramedidas justificadas. Mejorar servicios y diseñar nuevos

31


Indicadores:

32


3.4.4. Gestión de la Seguridad de la Información (Information Security Management)

Objetivos: •

Proteger los intereses de todo lo relacionado con la información.

•

Proteger los sistemas y comunicaciones encargados de proveer la información.

•

Asegurar egurar que los conductos de entrega de información con otras Organizaciones sean seguros.

•

Implementar los controles de la Política de Seguridad de la Información (ISP)

•

Generar el Sistema de Gestión de Seguridad de la Información (ISMS).

Para la mayoríaa de organizaciones la seguridad de la información se refiere a: -

Confidencialidad: Acceso a los recursos por las personas que están autorizadas.

-

Integridad: Garantizar que la información es exacta y actualizada.

-

Disponibilidad: capacidad de acceder a la iinformación nformación en el momento acordado. acordado

33


3.4.5. Gestión de la Capacidad (Capacity Management)

Objetivos: •

Advertir y orientar acerca de temas de capacidad y rendimiento.

•

Apoyar en diagnósticos y resolución de incidentes y problemas relacionados con la capacidad.

•

Asegurarse gurarse que los servicios satisfagan o excedan los objetivos de rendimiento.

•

Producir y mantener un Plan de Capacidad.

•

Valorar el impacto de los cambios en el Plan de Capacidad.

•

Producir y mantener un plan de capacidad que refleje las actuales y futuras necesidades ne del Negocio.

Analizar la capacidad actual y su rendimiento. Recomendaciones para la mejora de servicios actuales. Evaluar, acordar y documentar nuevos requerimientos. Planificar capacidad

la

nueva

34


•

La Gestión de la Capacidad se asegura que la capacidad de los sistemas y servicios de T.I. sean acordes con las necesidades actuales y futuras del Negocio al mejor costo/beneficio.

•

La Gestión de la Capacidad busca un balance entre los costos y los recursos necesarios, entre provisiones y demanda.

•

Los tres (3) subprocesos de la Gestión de la Capacidad son: capacidad del negocio, capacidad del servicio y capacidad de los componentes

•

El Plan de Capacidad toma un gran esfuerzo para mantenerlo regularmente actualizado, pero ese esfuerzo vale la pena pues es la información más exacta acerca de los cambios requeridos por el Negocio. Los típicos contenidos del plan de capacidad son:

- Introducción. - Resumen Ejecutivo. - Escenarios de Negocio. - Alcance y términos de referencia del plan. - Metodología. - Supuestos. - Resumen de servicios. - Resumen de recursos. - Opciones de mejora del servicio. - Costos presupuestados. - Recomendaciones.

35


3.4.6. Gestión de la Continuidad de los Servicios de T.I. (IT Service Continuity Management – ITSCM)

Objetivos: •

Mantener la continuidad del servicio y los planes de recuperación de T.I. (ITSCM) apoyando los Planes de Continuidad del Negocio Negocio (BCM) en especial con los servicios críticos.

•

Generar y mantener los Análisis de Impacto del Negocio (BIA).

•

Conducir la valoración permanente de los riesgos, su mitigación y las actividades asociadas.

•

Analizar el impacto de los cambios en términos de de Continuidad del Negocio.

•

Junto a SLM negociar contratos con proveedores en términos de continuidad

36


3.4.7. Gestión de Proveedores (Supplier Management)

Objetivos: •

Administrar las relaciones con proveedores y su desempeño.

•

En conjunto con SLM negociar y llegar a acuerdos, plasmados en contratos.

•

Administrar los contratos durante todo el Ciclo de Vida.

•

Asegurar que los contratos y acuerdos estén alineados con las necesidades del Negocio y los acuerdos de niveles de servicio.

•

Mantener una política de prove proveedores edores y soportar la base de datos de contratos y proveedores.

37


38


Modulo 4: Transición del Servicio

39


4.1.

Metas y Objetivos

Metas: •

Establecer claramente las expectativas de los clientes respecto a los cambios y nuevos servicios de T.I.

•

Integrar las actualizaciones de los servicios de T.I. con los servicios del Negocio.

•

Identificar e implementar las actividades relacionadas con mejorar la eficiencia, efectividad y en general la calidad de los servicios de T.I.

•

Reducir la cantidad de incidentes y minimizar los riesgos de la implementación de nuevos servicios o de los cambios hacia producción.

•

Asegurar que los servicios cumplen con los requerimientos y condiciones acordadas con el cliente.

Objetivos: •

Planear y administrar los cambios como también la entrada de nuevos servicios de T.I. con un riguroso análisis de costo, calidad y tiempos.

•

Minimizar el impacto de los cambios y la puesta en marcha de nuevos servicios.

•

Velar porque los servicios tecnológicos sean utilizados apropiadamente.

•

Proveer guías y lineamientos claros con los cuales los cambios se ajusten a las actividades del negocio.

•

Aumentar la satisfacción del cliente gracias con buenas prácticas de cambios y transición de servicios.

4.2.

Definiciones

Transición: Gestión y coordinación de los procesos, sistemas y funciones necesarias para desarrollar, probar y desplegar nuevos componentes o versiones en los ambientes productivos. Elemento de Configuración (CI, Configuration Ítem): Componente de un servicio de T.I. que requiera ser administrado.

40


Biblioteca Definitiva de Medios (DML, Definitive Media Library): Lugar en donde se almacenan adecuadamente las versiones aprobadas de elementos de configuración de software. mento que podría afectar los Cambio: Modificación, adición o eliminación de algún elemento servicios de TI. Sistema de Gestión de la Configuración (CMS, Configuration Management System): Conjunto de herramientas y bases de datos utilizadas que utiliza un proveedor o área de servicios de T.I. para gestionar los datos y componentes. Sistema de Gestión del Conocimiento del Servicio (SKMS, Service Knowledge Management System): Conjunto de herramientas y bases de datos utilizadas para gestionar el conocimiento y en general la información. Validación: Asegurar que un servicio io de T.I., proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio. negocio Versión (release): Colección de hardware, software, documentos, proceso u otros componentes requeridos para implementar uno o más cambios aprobados. Líneaa Base (Baseline): Configuración documentada y validada de un componente, sistema, servicio, etc. Es usada en los Activos del Servicio y en la Gestión de la Configuración para proveer un punto de retroceso (rollback) útil en la gestión del riesgo por los cambios c resultantes.

4.3.

Interfaces

41


4.4. •

Alcance

Administración y coordinación de procesos, sistemas y funciones, para construir, probar y desplegar una actualización en producción. producción. Establecer servicios solicitados. Transición de servicios provenientes desde o para otras organizaciones.

No todos los procesos de transición son necesarios en todos los casos, por ejemplo la transferencia de un grupo de servicios de una organización a otra puede no requerir planear actualizaciones, pruebas ni aceptaciones.

•

Fuera del Alcance: Modificaciones menores del ambiente de producción, por ejemplo crear un nuevo usuario. Puesta en marcha de mejoras continuas del servicio con bajo impacto.

42


4.5.

El Modelo V

Modelo-V: El modelo define los niveles de actividad progresiva y los niveles correspondientes de pruebas y validaciones para definir los objetivos de una entrega/versión (release) o cambio importante. Las pruebas a cada nivel, antes de pasar al siguiente nivel ayudan a reducir progresivamente el riesgo. Es usado para representar los 5 niveles de configuración y pruebas que son recomendados en ITILV3. 1. En el nivel uno (las necesidades del cliente y del negocio), la prueba examina si el servicio es apto para el propósito y para el uso por los usuarios de negocio y clientes. 2. En el nivel dos (los requisitos del servicio), las pruebas aseguran que los criterios de aceptación de los servicios se cumplan. 3. En el nivel tres (la operación del servicio), se prueba si la disponibilidad operacional se cumple. 4. En el nivel cuatro (entrega de servicio), la prueba examina si la entrega/versión (release) se puede instalar, desarrollar y probar en el entorno de destino (producción). 5. En el nivel cinco (componentes y ensamblajes), asegura que las pruebas de los componentes del servicio o el montaje (ensamble) de los componentes coinciden con la especificación detallada.

•En el brazo izquierdo, las especificaciones del servicio que son necesarias cumplir para aceptar una versión o entrega. •En el brazo derecho se van indicando, de forma paralela, las pruebas mediante las cuales se van a demostrar cada una de las especificaciones de la izquierda.

43


4.6.

Procesos de Transición para todo el Ciclo de Vida

4.5.1 Gestión de Cambios (Change Management)

Objetivos y Propósito: •

Responder por las solicitudes de cambio ya que deben estar alineadas con las necesidades del Negocio.

•

Minimizar el impacto de la implementación de los cambios.

•

Reducir la cantidad de incidentes, interrupciones y reprocesos en la implementación de los cambios.

•

Implementar exitosamente los cambios.

•

Implementar los cambios en tiempos acordes con las necesidades del Negocio.

•

Registrar todos los cambios.

•

Utilizar métodos y procedimientos estandarizados para implementar y administrar de manera eficiente todos los cambios.

•

Optimizar (en lugar de minimizar) los riesgos a un nivel aceptable teniendo en cuenta la oportunidad de los cambios para el Negocio.

•

Todos los cambios relacionados con elementos de Gestión de Activos y Configuración del Sistema (SACM) deben ser registrados en el Sistema de Gestión de la Configuración (CMS).

Tipos de Cambios: •

Cambio Estándar: Son cambios ya establecidos, pre-autorizados por la Organización y para los cuales ya existe un procedimiento definido. Por ejemplo el movimiento del PC de un usuario.

•

Cambio Normal: Estos cambios también tienen un procedimiento establecido pero requieren de valoración y autorización del CAB.

•

Cambio de Emergencia: Estos cambios solo se pueden realizar para reparar un error grave en un servicio de T.I. con un alto impacto para el Negocio. Si por la prioridad del cambio no puede estar reunido el CAB debe recurrirse al ECAB, la composición del ECAB se especifica en el procedimiento de cambio de emergencia. 44


Otros conceptos: •

La gestión del cambio asegura asegura que los cambios se desarrollan de una forma controlada, evaluada, priorizada, planificada, probada y documentada.

•

Un cambio es pasar un elemento de configuración (CI) de un estado definido hacia otro sin importar el tamaño o el impacto.

•

Un cambio se genera con una solicitud de cambio (RFC) que puede originarse de un incidente, error conocido o solicitud directa.

•

Los RFC los pide normalmente Problem Management pero algunos otros procesos los piden de forma estándar.

•

Los RFC pueden venir también de cam cambios bios en la legislación, un proyecto, un proveedor, en fin de dentro o fuera de la organización sin que ya signifique aceptación.

•

La agenda de los cambios y RFC la administra y propone el Gestor de Cambios pero es coordinada con las áreas de Negocio que se puedan ver afectadas.

•

El Consejo Asesor de Cambios (CAB, Change Advisory Board) es el comité que se encarga de autorizar los cambios que impactan al Negocio, compartiendo la responsabilidad de las tareas de análisis y factibilidad.

•

Se recomienda gestiona gestionarr los cambios con herramientas y metodologías de gestión de proyectos.

45


Las siete (7) Rs del Cambio: Son las preguntas que deben responderse para poder determinar tanto el impacto como el riesgo de los cambios y los reales beneficios RAISED: ¿Quién requirió el cambio? REASON: ¿Cuál es la razón para el cambio? RETURN: ¿Qué es lo que regresa o devuelve el cambio? RISK: ¿Cuáles son los riesgos del cambio? RESOURCES: ¿Qué recursos se requieren? RESPONSIBLE: ¿Quién es el Responsable del cambio? RELATIONSHIPS: ¿Cuáles son las relaciones entre este cambio y otros?

Interfaces:

•

Administración de la Capacidad y de la Demanda: Administrar inapropiadamente la demanda es una fuente de gastos y aparición de riesgos por eso hay que asociar los cambios a la demanda de los servicios. Cualquier cambio puede afectar de manera representativa la capacidad de los servicios.

•

Gestión de Continuidad de servicios de TI: Informar a IT Service Continuity para realizar los cambios en los procedimientos o información relacionada.

•

Administración de la Seguridad: Todos los cambios deben ser valorados pues siempre existe potencial impacto en la seguridad.

46


4.5.2. Gestión del Conocimiento (Knowledge Management)

Objetivos: •

Lograr más eficiencia, mejorar la calidad de los servicios, reducir los costos y mejorar la satisfacción del cliente.

•

Concientizar al personal de servicio del valor de los servicios que proveen.

•

Velar por tener disponible toda la información necesaria para prestar el servicio.

•

Datos: Son bien significativos se aalmacenan lmacenan de forma estructurada en bases de datos.

•

Información: Generalmente almacenada en los contenidos de documentos, correos y archivos multimedia

•

Conocimiento: Esta implícito en la experiencia, ideas, perspicacia y discernimientos de las personas.

•

Sabiduría (Wisdom): Estado permanente de concientización y consenso en la buena toma de decisiones

47


4.5.3. Gestión de Activos y Configuración del Servicio (Service Asset and Configuration Management)

Objetivos: •

Identificar, controlar, registrar, y realizar verificaciones, reportes y auditorías de los servicios activos y los elementos de configuración (CIs).

•

Mantener información exacta de la configuración actual e histórica de servicios e infraestructura.

•

Contribuir a la gestión del servicio proveyendo información precisa de las configuraciones para la toma de decisiones.

•

En general llevara a cabo las labores de mantenimiento del inventario completo delos activos y sus responsables.

•

Gestionar el ciclo de vida de los activos de servicios, desde el momento de su la operación.

•

Controlar que los entregables solo estén en producción si están aprobados con el respectivo proceso de validación formal.

Conceptos: Base de Datos de la Configuración (CMDB): Repositorio en donde se almacenan los registros de configuración de toda la infraestructura durante todo el ciclo de vida. Allí aparecen los detalles de los elementos de configuración (CI), las relaciones entre estos y su estado. Sistema de Gestión de la Configuración (CMS): Conjunto de herramientas y bases de datos usadas para gestionar los datos de configuración de un proveedor de servicios de T.I. , especialmente cuando se trata de gran infraestructura y muchos servicios. Un CMS contiene toda la información de los CIs, un CMS recoge datos de varias CMDB físicas y juntas constituyen una CMDB general. Base de datos del Conocimiento (KB): Repositorio que contiene toda la información que se gestiona en el Sistema de Gestión de Conocimiento del Servicio. Sistema de Gestión de Conocimiento del Servicio (SKMS): Conjunto de herramientas y bases de datos que se emplean para gestionar el conocimiento y la información. Base de Datos de Errores Conocidos (KEDB): Repositorio creado por Problem Management y que contiene todos los errores conocidos, es parte del SKMS. 48


Actividades:

La DML: La Biblioteca Definitiva de Medios es un lugar en donde se almacenan adecuadamente todas las versiones aprobadas de medios. Allí se deben almacenar copias maestras de versiones que hayan pasado los chequeos de calidad. •

La DML es la parte fun fundamental damental para el Proceso de Gestión de Versiones y Despliegues (Release and Deploy Mangement).

•

El objetivo es almacenar los medios adquiridos junto a la información de licenciamiento u otra relevante.

•

En la práctica pueden ser una o más bibliotecas en áreass separadas por ejemplo: desarrollo, pruebas, producción.

•

El almacenamiento debe mantener convenciones para su fácil reconocimiento y mantenimiento.

•

Debe mantenerse una política de retención de medios.

•

Deben incluirse planes de capacidad para mantener un crecimiento recimiento adecuado.

•

Deben existir procedimientos que garanticen el control de acceso a los medios y su protección física.

•

Deben seguirse procedimientos de auditoría para su control. 49


Políticas de Release: La política de release o versiones es definida para uno o más servicios, para establecerse debe tenerse en cuenta: •

Roles y responsabilidades.

•

Frecuencia del release o versión.

•

Mecanismo de aceptación.

•

Modelo de automatización para la implementación.

•

Mantenimiento en línea base.

•

Criterio para salida del ciclo de vida de soporte o handover.

•

Todos los releases deben contar con un único identificador para usarse en la administración de la configuración y en la documentación.

El típico ejemplo de identificación de releases está relacionado con el tipo: - Release Mayor: Normalmente con grandes cambios o nuevas funcionalidades, Ej.: v.1, v.2, v.3, etc. - Release Menor: Por lo general con pequeños cambios de características de funcionalidad o con algunas reparaciones, Ej.: v.1.1, v.1.2, v.1.3, etc. - Release de Emergencia: Usual cuando se requiere reparar un pequeño número de errores conocidos o establecer alguna mejora de alta prioridad para el Negocio, Ej.: v.1.1.1, v.1.1.2, v.1.1.3, etc. Unidades de Release: Es la porción del servicio o el conjunto de infraestructura de T.I. que puede asociarse para ser modificada de forma conjunta, por lo general se conforma con suficientes componentes con funciones similares por ejemplo: toda la configuración de un PC, la aplicación de nómina, etc. Para definir apropiados niveles de unidades de release o versión debe tenerse en cuenta: •

La facilidad y cantidad de cambios necesarios para efectuar el release y desplegar la unidad.

•

La cantidad de recursos y tiempo necesario para construir, probar, distribuir e implementar la unidad.

•

La complejidad de interfaces de la unidad en relación con el resto de servicios e infraestructura.

50


•

El almacenamiento necesario para construir, probar, distribuir y mantener ambientes para la unidad.

El CMS: o por capas articuladas en torno a la CMDB que es donde se almacena la Está estructurado información fundamental. Datos e Información: En esta capa es donde se estructura la información Procesamiento del Conocimiento: Incluyen el análisis de los datos, la elaboración de informes, in la planificación, el modelado de los datos y la monitorización de los cambios a través de paneles de control. Integración de la información: Es en donde está la Base de Datos de Gestión propiamente dicha, y donde se desarrollan todas las actividades actividades de integración de datos: minería de datos, gestión de metadatos, sincronización, etc. Capa de Presentación: Ess la interfaz que permite buscar, explorar, almacenar, recuperar y actualizar los datos a través de una serie de interfaces específicas para cada proceso interesado: vista de Gestión de la Calidad, vista de Activos y Configuración, etc.

51


52


Modulo 5: Operación del Servicio

53


5.1.

Propósito, Objetivos

•

Coordinar y llevar a cabo día a día las actividades y procesos de entrega y administración de servicios conforme a los niveles de servicio acordados.

•

Administrar la tecnología existente para entregar y soportar los servicios.

•

Cumplir con los niveles de servicio acordados.

•

Monitorear periódicamente el rendimiento, la capacidad y la disponibilidad delos recursos y servicios.

Adicional a unos procesos bien diseñados y bien implantados es necesaria una estructura que los soporte y los apoye. No seria posible mejorar el servicio si la operación no se desarrolla, controla y gestiona a diario.

5.2.

Valor para el Negocio

Cada estado en el ciclo de vida del servicio provee un valor para el negocio, el valor del estado de la Operación del Servicio es el resultado de todo lo planeado, diseñado y mejorado, desde el punto de vista del cliente en Service Operation es en dónde realmente se ve la calidad y por consiguiente el valor del servicio. •

Entrega al negocio estabilidad y mantenimiento del servicio.

•

Se llevan a cabo tanto actividades proactivas como reactivas.

•

En Service Operation se deben tomar las mejores decisiones respecto a:

- Administrar la disponibilidad de los servicios. - Controlar la demanda. - Optimizar la capacidad utilizada. - Programar las operaciones - Resolver incidentes y problemas.

54


5.3. •

• •

La importancia tancia de la comunicación

Las buenas comunicaciones son necesarias entre todos los stakeholders, es decir personal encargado de gestionar los servicios enfocados a ITIL con los usuarios, los clientes y los proveedores. En muchas ocasiones las fallas no se relacionan con infraestructura, sistemas o herramientas sino que obedecen a fallas en la comunicación entre las personas. Las comunicaciones deben tener:

- Un propósito deseado y/ una acción resultante. - Una audiencia o personal objetivo definido. •

Algunos tipos de comunicación necesarias para la Operación del Servicio son:

- Comunicación de rutina (reuniones, ee-mail, herramientas de soporte) - Comunicaciones para proyectos, cambios, excepciones, emergencias, estrategia y diseño de equipos de operación. - Comunicación para entrenamiento o conocimiento de nuevos procesos y servicios.

5.4.

Procesos y Funciones

55


5.4.1. Definiciones

Alerta: Advertencia de que se ha superado un umbral, algo ha cambiado o hubo un fallo. Evento: Un cambio de estado significativo en un elemento de configuración (CI) o un servicio de T.I. Fallo: Pérdida de la habilidad de operar de acuerdo a las especificaciones o de proporcionar el resultado requerido. Incidente: Interrupción no planificada de un servicio de T.I. o reducción en su calidad. Problema: Causa desconocida de uno o más incidentes. Impacto: Medida del efecto de un incidente, problema o cambio en los procesos del Negocio. Prioridad: Categoría empleada para identificar la importancia relativa de un incidente, problema o cambio. Urgencia: Una medida del tiempo en que un incidente, problema o cambio tendrá un impacto significativo para el negocio Solución temporal (workaround): Reducción o eliminación del impacto de un incidente o problema para el que la solución definitiva aún no se encuentra disponible.

5.4.2. Gestión de Incidencias (Incident Management)

-

Objetivo:

Procesar y restablecer la operación normal del servicio tan pronto como sea posible, minimizando el impacto adverso en el Negocio. • •

Conceptos:

La Operación normal del servicio se define dentro delos limites establecidos en los ANS o SLA (Acuerdos de Niveles de Servicio). En la terminología de ITIL un incidente se define como una interrupción no planificada de un servicio de T.I. o la reducción en su calidad.

56


•

•

•

Los tiempos de escalamiento son acuerdos internos establecidos para poder manejar un incidente de acuerdo a su prioridad o nivel de dificultad en la solución, para no tener que llegar a exceder sus ANS. Los escalamientos por lo general están documentados en los OLA (Operational Level Agreements) que se refieren a escalamientos internos o UC (Underpinning Contracts) que son acuerdos con terceros. Un modelo de incidente es un documento con una serie de pasos cronológicamente predefinidos finidos y unas responsabilidades definidas para manejar incidentes conocidos.

La Prioridad está dada por la combinación del Impacto con la Urgencia.

-

Actividades

En naranja el flujo de una incidencia: Identificar, Registrar, Categorizar, Priorizar, Diagnosticar, Diag Investigar y diagnosticar, Resolver y restaurar, Cerrar.

57


- Interfaces

•

Gestión del Cambio: Si un incidente finalmente requiere una solución o workaround que amerite RFC (Requests for Change) .

•

Gestión de la Capacidad: Cuando Gestión de Incidencias as para actividades de monitoreo por problemas de rendimiento.

•

Gestión de la Disponibilidad: Incidencias puede utilizar datos de disponibilidad para determinar en dónde se puede mejorar el servicio.

5.4.3. Gestión de Requerimientos o Peticiones (Request Fulfillment) illment)

-

Objetivos:

•

Proceso necesario para que los usuarios puedan solicitar servicios estándar y para los cuales existe un procedimiento previamente aprobado.

•

Entregar información a los usuarios acerca de la disponibilidad de los servicios y de los procedimientos edimientos para obtenerlos.

•

Tener disponibles y proveer a los usuarios componentes de servicio estándar como impresoras, proyectores, software, etc.

•

Responder a solicitudes de información, quejas y reclamos. 58


-

Conceptos

•

Similar a un modelo de incidente, un modelo de requerimiento es un documento con una serie de pasos cronológicamente predefinidos y unas responsabilidades definidas para manejar requerimientos conocidos. Por ejemplo instalar una aplicación en un PC.

•

Gestión de Requerimientos permite una gran oportunidad para que los usuarios puedan atender sus solicitudes utilizando la Auto Ayuda ingresando a esta por ejemplo a través de una interface web en donde encontrará detalles de los servicios y soluciones predefinidas.

5.4.4. Gestión de Problemas (Problem Management)

-

Objetivo

Trabajar proactivamente para prevenir fallos que pueden causar incidentes en la infraestructura y reactivamente buscando las causas de las incidencias. -

Conceptos

•

La Gestión Proactiva de Problemas: Estudia los potenciales problemas y la base de datos de incidentes para prevenir incidencias.

•

Gestión Reactiva de Problemas: Busca la solución definitiva a partir de los incidentes repetitivos.

•

También existen los modelos de problemas y las soluciones temporales o workarounds.

•

La base de datos de errores conocidos permite restablecer rápidamente el servicio .

59


-

Interfaces

•

Gestión del Cambio: Si un incidente finalmente requiere una solución o workaround que amerite RFC (Requests for Change) .

•

Gestión de la Capacidad: Cuando Gestión ión de Incidencias dispara actividades de monitoreo por problemas de rendimiento.

•

Gestión de la Disponibilidad: Incidencias puede utilizar datos de disponibilidad para determinar en dónde se puede mejorar el servicio.

5.4.5. Administración de Eventos (Event Management) Mana

-

Objetivos

•

Monitorear y detectar los cambios de estado en los elementos de configuración de T.I.

•

Detectar eventos, darles sentido y determinar la acción apropiada a tomar respecto a estos.

•

Ser el proceso básico de monitoreo y control operacional.

60


-

Conceptos

•

Normalmente los eventos son notificaciones generadas por un servicio de T.I., un elemento de configuración o una herramienta de monitoreo.

•

Los eventos pueden ser de operación normal como notificaciones de trabajos que se han completado o como registros de seguridad, también pueden ser eventos que representan una excepción como usuarios accediendo con los derechos incorrectos o como un servicio que no se encuentra disponible.

-

Ejemplos de Eventos

•

Un proceso batch que se ha completado.

•

El software ware de monitoreo de licencias detecta que se ha excedido el número máximo de usuarios autorizados.

•

La CPU de un equipo se encuentra en un estado de uso aceptable. -

Excepción, Alerta e Información

Normalmente estos son los tres tipos de eventos que encontr encontramos amos en los sucesos de los sistemas

61


5.4.6. Gestión de Accesos (Access Management)

-

Objetivo

•

Dar o restringir acceso a los usuarios de acuerdo a los servicios autorizados.

•

Mantener el acceso controlado de los servicios para mantener la confidencialidad, disponibilidad bilidad e integridad de la información.

5.4.7. Centro de Servicios a Usuarios (Help Desk, Service Desk)

• • • • • • •

• •

Objetivos

Ser el punto de contacto central entre los usuarios y la organización T.I. Registrar y categorizar incidentes, solicitudes de servicios y algunos algunos cambios. Ser la primera línea de investigación y diagnóstico de incidentes. Escalar incidentes o solicitudes que no son resueltos rápidamente. Ser el responsable de cada incidencia o requerimiento y coordinar las acciones necesarias hasta su resolución y cierre. Medir la satisfacción del cliente. Actualizar el Sistema de Gestión de la Configuración (CMS, Configuration Management System). - Actividades Comunicar interrupciones, procedimientos, noticias, nuevos productos o versiones y otros asuntos relacionados ionados con la organización de T.I. Brindar un servicio personalizado, competitivo y de gran calidad. 62


-

• • • • •

Estructuras

La ventaja del centro de servicios local es poder contar con soporte en sitio. En el centralizado pueden incorporarse herramientas de soport soporte e remoto y una sola base de datos para ahorrar en desplazamientos, subcontratos, etc. El centro virtual aparte de útil resulta casi que necesario para grandes corporaciones. La técnica “sigue al sol” (Follow (Follow-the-Sun) Sun) es especialmente efectiva para proveer servicios 24 horas para Compañías que lo requieren. De acuerdo al volumen de incidentes y requerimientos en la organización es recomendable crear grupos especializados dentro del centro de servicios.

5.4.8. Gestión Técnica (Technical Management)

• • •

señar y configurar una infraestructura de T.I. resiliente y acorde a un análisis costo Diseñar beneficio Mantenimiento de la infraestructura. Soporte durante las fallas asociadas a con la infraestructura. -

• • •

Objetivos

Actividades

Asegurar que la organización tiene el nivel de de personal técnico apropiado para administrar la tecnología. Tener un adecuado balance entre los perfiles de las personas y la utilización y costo de los recursos. Proteger el conocimiento técnico y la experiencia en la gestión de la infraestructura. 63


•

Administradores de Tecnología / Lideres de Equipo: Puede desempeñar este rol de manera simultanea una persona de acuerdo al tamaño o estructura de la organización, básicamente son los responsables de liderar el grupo o departamento y realizar la toma de decisiones.

•

Analistas y Arquitectos de Tecnología: Poseen oseen el mayor conocimiento y experiencia en la infraestructura y sistemas, diseñan, documentan y entregan los diferentes servicios.

•

Operadores Técnicos: Encargados de las labores de las operaciones del día a día relacionadas con la gestión técnica.

5.4.9. Gestión de Ope eraciones de T.I. (IT Operations Management)

Objetivos: •

Mantenimiento del “status quo” para contar con una infraestructura estable.

•

Identificar oportunidades para la mejora en el rendimiento de la operación y la reducción de los costos.

•

Realizar diagnósticos inici iniciales ales y resolución de incidentes de operación.

Actividades: •

Monitorear e informar del desempeño y estado de la infraestructura para no perder de vista los niveles de servicio acordados y los objetivos del negocio.

•

Controlar las operaciones relacionadas con administración de servidores, tareas repetitivas, copias y restauración de datos (backups), impresiones masivas.

•

Gestionar las instalaciones de T.I. (Facilities Management), es decir, lo relacionado a instalaciones físicas, centros c de datos y laboratorios.

64


•

• • •

Roles

Administradores de las Operaciones de T.I.: Lideran y se responsabilizan por toda la administración de las operaciones de T.I. (Control de operaciones y Gestión de las instalaciones). Líderes de Turno: Liderar, tomar decisiones, controlar y asegurar la operación exitosa durante su período o turno de trabajo. Analistas de Operaciones de T.I.: Se encargan de determinar operaciones eficientes y efectivas para el área, normalmente este rol es tomado por la gestión técnica. Operadores de T.I.: Grupo de personas encargadas de ejecutar las actividades operacionales del día a día definidas por Gestión Técnica, Gestión de Aplicaciones o los Analistas de Operaciones.

5.4.10. Gestión de Aplicaciones (Application Management)

• • • •

Diseñar buenas aplicaciones a un costo justo. Asegurar la funcionalidad y disponibilidad de las aplicaciones. Mantenimiento de las aplicaciones. Soportar las aplicaciones en casos de fallas. -

• • • •

Objetivos

Actividades

Proteger el conocimiento técnico y la experiencia relativa al software de la organización. Asegurar que las aplicaciones estén disponibles asegurando el ciclo de vida de ITSM. Definir de acuerdo a los requerimientos, políticas organizacionales y presupuesto condicionando si se compran o desarrollan las aplicaciones. Mantener la debida formación para el manejo y desarrollo de las aplicaciones.

65


-

Roles

Administradores de Aplicaciones / Líderes de Equipo: Básicamente son los responsables de liderar el grupo o departamento y realizar la toma de decisiones, suministrando el conocimiento técnico co y liderando las actividades relacionadas con el soporte y mantenimiento de las aplicaciones. Analistas y Arquitectos de Aplicaciones: Poseen el mayor conocimiento y experiencia en el diseño y desarrollo de las aplicaciones. Diseñan, desarrollan modelos modelo operacionales, realizan análisis costo /beneficio, trabajan con los usuarios y lideres funcionales de las áreas de negocio que realizan los requerimientos, documentan y entregan las aplicaciones

66


Modulo 6: Mejora Continua del Servicio

67


68


6.1.

Propósito, Objetivos

•

Revisar, analizar y hacer recomendaciones en todas las oportunidades de mejora en todo el ciclo de vida de ITSM.

•

Revisar y analizar los resultados del nivel de servicio.

•

Identificar e implementar las actividades relacionadas efectividad y en general la calidad de los servicios de T.I.

•

Optimizar los costos en la entrega de los servicios de T.I. sin sacrificar la satisfacción del cliente.

•

Asegurar la utilización de métodos de gestión de calidad para apoyar las actividades de mejoramiento continuo.

6.2.

con mejorar la eficiencia,

Definiciones

Calidad: Característica de un servicio, producto o proceso para proporcionar valor. Cliente: Denominación que se hace cuando se refiere al Negocio. Efectividad: Medida en que los objetivos de un proceso, servicio o proceso se hayan cumplido. Eficiencia: Medida en que los objetivos de un proceso, servicio o proceso se hayan cumplido teniendo en cuenta la optimización de los recursos. Interesado (Stakeholder): Todas las personas que tienen interés en una organización, proyecto, servicio, proceso, etc. Línea Base: Es una referencia que se utiliza como marca o punto de partida. Rentabilidad: Medida de balance entre la efectividad y el costo de entregar un servicio, proceso, actividad. Mayor rentabilidad se da cuando se logran los objetivos al menor costo. Revisión: Es la evaluación de de un proceso, cambio, proyecto, etc. Riesgo: Evento que puede causar daño o pérdidas o deteriorar la habilidad para alcanzar los objetivos

69


6.3.

Modelo odelo de Mejora Continua del Servicio (CSI)

1. ¿Cuál es la visión? Debe ayudar a alinear las estrategias de T.I. con el Negocio. 2. ¿En dónde estamos? Se debe tener clara la situación actual con valoraciones en términos de Negocio, organización, personas, procesos y tecnología. 3. ¿En dónde queremos estar? Las metas deben ser claras con un tiempo gestionable, sin importar que tan lejos estén. 4. ¿Cómo llegamos? Detallar el plan de CSI para obtener los mejores niveles de calidad por medio de los procesos de ITSM. 5. ¿Hemos llegado? Verificando por medio de las métricas, que se estén logrando los objetivos pactados con el Negocio. 6. ¿Cómo Cómo mantenernos? Asegurándose que todos los cambios son conocidos y encajan en la organización

70


6.4.

Valor para el Negocio ¿Para qué debemos medir?

•

Para validar: Monitorear y medir para validar anteriores decisiones.

•

Para direccionar: Monitorear y medir para fijar la dirección de las actividades y lograr los objetivos. Esta es la razón más importante para la que se monitorea y mide.

•

Para justificar: Monitorear y medir para justificar con evidencias efectivas o pruebas, que indican que la acción es requerida.

•

Para intervenir: Monitorear y medir para identificar los puntos a intervenir, los cambios y las acciones correctivas.

• Las cuatro básicas razones para monitorear y medir conllevan a tres preguntas claves: ¿Por qué estamos monitoreando y midiendo?, ¿Cuándo tenemos que parar?, ¿Está Está alguien utilizando los datos?

71


6.5.

• • • •

Adaptación de CSI al Ciclo de Deming

Planear: Se definen los pasos o ac acciones ciones a seguir para cerrar las brechas existentes, también se definen las medidas que nos asegurarán que se han cerrado. Hacer: Desarrollo e implementación del proyecto, implementar mejora de los procesos. Verificar: Se toman y se comparan las medidas establecidas establecidas en la planeación. Actuar: Se cierran completamente las brechas o se agregan recursos faltantes para cerrarlas.

6.6.

Medidas y Métricas

72


6.6.1. Línea Base (Baseline)

• • • •

Utilizada como un punto, muestra o toma inicial de datos para determinar en donde es necesario mejorar. Es una marca o punto de inicio para más tarde comparar. Se puede establecer a niveles como de nivel estratégico, maduración de procesos y medidas operacionales. Cuando no se han establecido pueden ser el primer punto de medida o comparación.

6.6.2. CSF, KPI, Métricas

• • •

Factores críticos de éxito: Son medidas que indican si un proceso, proyecto, plan o servicio de T.I. está cumpliendo exitosamente con los objetivos. Indicadores claves de rendimiento: Miden el cumplimiento de los CSF. Métricas: Referencias o reportes que ayudan a administrar los procesos, actividades o servicio de T.I. Ejemplos: porcentaje de reducción de cambios no exitosos (KPI), porcentaje de reducción de cambios que generan incidentes (KPI), número de cambios no exitosos en un período.

6.6.3. Los siete (7) pasos de la Mejora Continua

1. Definir lo que debería medir: En las fases de estrategia y diseño del servicio se deben definir bien estas métricas para que CSI las ejecute una y otra vez. 2. Definir lo que se puede medir: Identificar los nuevos requisitos de nivel de servicio, las oportunidades de mejora, las capacidades y el presupuesto. 3. Obtener los datos: Por lo general la operación del servicio recoge los datos de acuerdo a objetivos y metas identificadas 4. Procesar los datos: Se procesan alineados a los CSF y PKI especificados. 5. Analizar los datos: Los datos s e convierten en información. 6. Presentación y uso de la información: A los interesados del Negocio mostrando los esfuerzos de mejora 7. Implementación de acciones correctivas: Esa información se usa para optimizar, mejorar y corregir los servicios. 73


El modelo de Matriz RACI es el más apropiado para determinar los roles y responsabilidades dentro de todo el proceso de mejora continua.

74


Glosario de Términos A Acceso por fases (Phased approach) El servicio es desplegado para una base inicial de usuarios y se repite sucesivamente con otras bases de usuarios de acuerdo a una programación. Por ejemplo nuevos servicios en cadenas de almacenes. Actividad Conjunto de acciones a llevar a cabo para alcanzar un resultado especifico. Acuerdo Documento que describe el entendimiento formal entre dos partes. Acuerdo de Nivel de Servicio - ANS (Service Level Agreement - SLA) Acuerdo entre un proveedor de servicio de T.I. y un cliente. Acuerdo de Nivel Operativo (Operational Service Agreement – OLA) Acuerdo entre el área de T.I. y otra área de la Organización. Alerta Advertencia de que se ha superado un umbral, algo ha cambiado o hubo un fallo. Alta Disponibilidad Minimizar u ocultar los efectos de la falla de un componente. Arquitectura Estructura de un servicio o sistema de T.I. Automatizado vs. Manual Se refiere al mecanismo de implementación de las versiones B Base de Datos de Errores Conocidos (KEDB) Repositorio creado por Problem Management y que contiene todos los errores conocidos, es parte del SKMS. Base de Datos de la Configuración (CMDB) Repositorio en donde se almacenan los registros de configuración de toda la infraestructura durante todo el ciclo de vida. Allí aparecen los detalles de los elementos de configuración (CI), las relaciones entre estos y su estado. Base de datos del Conocimiento (KB) Repositorio que contiene toda la información que se gestiona en el Sistema de Gestión de Conocimiento del Servicio. 75


Biblioteca definitiva de medios (DML, Definitive Media Library) Lugar en donde se almacenan adecuadamente las versiones aprobadas de elementos de configuración de software. Big-bang El nuevo servicio o el cambiado es desplegado para todos los usuarios en una sola operación, frecuentemente se utiliza cuando se introduce un cambio a una aplicación el cual se considera muy importante. C Calidad Característica de un servicio, producto o proceso para proporcionar valor. Cambio Modificación, adición o eliminación de algún elemento que podría afectar los servicios de T.I. Cambio de Emergencia Estos cambios solo se pueden realizar para reparar un error grave en un servicio de T.I. con un alto impacto para el Negocio. Si por la prioridad del cambio no puede estar reunido el CAB debe recurrirse al ECAB, la composición del ECAB se especifica en el procedimiento de cambio de emergencia. Cambio Estándar Son cambios ya establecidos, pre-autorizados por la Organización y para los cuales ya existe un procedimiento definido. Por ejemplo el movimiento del PC de un usuario. Cambio Normal Estos cambios también tienen un procedimiento establecido pero requieren de valoración y autorización del CAB. Capacidad de Mantenimiento (Maintainability) Medida de que tan rápido y efectivamente se puede restaurar un elemento de configuración o servicio a su estado normal luego de una falla. Catálogo de Servicios del Negocio Con todos los detalles de los servicios de T.I. para el cliente, allí se encuentran también las relaciones con otras unidades y procesos del negocio. Catálogo Técnico de Servicios Además de todos los detalles del servicio aquí se relacionan los componentes, elementos de configuración y recursos en general. Cliente Denominación que se hace cuando se refiere al Negocio. 76


Confidencialidad Acceso a los recursos por las personas que están autorizadas. Contrato Acuerdo entre una o dos partes que tiene un efecto legal. Contrato de Soporte (Underpinning Contract – UC) Contrato entre un proveedor de servicio y un tercero. D Diseño de la Arquitectura Desarrollo y mantenimiento de las políticas, estrategias, arquitecturas, diseños, documentos, planes y procesos de T.I . Para su implementación, instalación mejora y mantenimiento. Diseño de procesos Se definen las entradas, las actividades, las salidas, los roles y responsables de los procesos desde su implementación hasta su mejora. Diseño de sistemas de medición y métricas Las métricas ayudan a evaluar el desempeño del proceso y mejorarlo. Podemos medir cuatro elementos de los procesos, progreso, cumplimiento, efectividad y eficiencia Diseño de una solución de Servicio Se realiza un enfoque estructurado del diseño teniendo en cuenta el costo/beneficio, funcionalidad esperada y control de calidad. Diseño del Portafolio de servicio Aquí se describe la forma como se van a entregar los servicios en términos de valor para los clientes, es muy importante este punto para apoyar a todos los procesos. Disponibilidad Capacidad de acceder a la información en el momento acordado Disponibilidad (Availability) Habilidad de un servicio o elemento de configuración para desempeñar las funciones acordadas. Disponibilidad Continua Aproximar o diseñar para conseguir el 100% de disponibilidad en los servicios.

Disponibilidad de Componentes Todos los aspectos relacionados con la disponibilidad de los componentes individuales que conforman uno o más servicios. 77


Disponibilidad del servicio Aspectos relacionados con la disponibilidad del servicio. E Efectividad Medida en que los objetivos de un proceso, servicio o proceso se hayan cumplido. Eficiencia Medida en que los objetivos de un proceso, servicio o proceso se hayan cumplido teniendo en cuenta la optimización de los recursos. Elemento de configuración (CI, Configuartion Item) Componente de un servicio de T.I. que requiera ser administrado. Evento Un cambio de estado significativo en un elemento de configuración (CI) o un servicio de T.I. F Factores críticos de éxito Son medidas que indican si un proceso, proyecto, plan o servicio de T.I. está cumpliendo exitosamente con los objetivos. Fallo Pérdida de la habilidad de operar de acuerdo a las especificaciones o de proporcionar el resultado requerido. Función Grupo de personas y las herramientas que utilizan para realizar uno o más procesos. Funciones Vitales del Negocio (Vital Business Function – VBF): Función o proceso de Negocio que es critico para el funcionamiento de este. G Gobierno de T.I. Son los procesos, procedimientos y estructura organizacional que realiza el área de T.I. en coordinación con la alta dirección para gestionar y controlar las actividades que buscan alcanzar los objetivos del área y del Negocio.

78


I Impacto Medida del efecto de un incidente, problema o cambio en los procesos del negocio. Incidente Interrupción no planificada de un servicio de T.I. o reducción en su calidad. Indicadores claves de rendimiento Miden el cumplimiento de los CSF. Integridad Garantizar que la información es exacta y actualizada. Interesado (Stakeholder) Todas las personas que tienen interés en una organización, proyecto, servicio, proceso, etc. ITIL Information Technology Infrastructure Library L Línea Base Es una referencia que se utiliza como marca o punto de partida. M Mantenibilidad Medida de que tan rápida y efectivamente un servicio o componente puede recuperarse de una falla. Medir el servicio Es monitorear e informar acerca del desempeño en el logro de los objetivos desde el principio hasta el final del servicio. Métrica Es una escala de medida definida y se le asigna una unidad básica. N Nivel Corporativo Cubre cada uno de los acuerdos para todos los clientes de una Organización. Nivel de Cliente Cubre los acuerdos relacionados con un grupo de clientes particulares o unidad de negocio.

79


Nivel de Servicio Cubre los acuerdos relacionados con un servicio y/ producto especifico. O Operación Continua Aproximación o diseño de servicios sin tiempos de downtime planeados. P Paquete de Diseño del Servicio (Service Design Package - SDP) Documentación que define los requerimientos y en general todos los aspectos de un servicio de T.I. en cada una de las fases del ciclo de vida. Personas Cumplen funciones en la organización y roles en los procesos. Prioridad Categoría empleada para identificar la importancia relativa de un incidente, problema o cambio. Problema Causa desconocida de uno o más incidentes. Proceso Conjunto de actividades estructuradas para alcanzar un objetivo. Procesos Organizan la gestión de los productos. Productos Representan los elementos de infraestructura. Proveedores Apoyan a las organizaciones dentro de los procesos y en la gestión de los productos. Proyecto Se define con una fecha de inicio y con una fecha final, un proyecto exitoso podría repetirse pero ya en un nuevo proyecto. Push and pull Push es cuando el componente del servicio es distribuido desde una posición central a las estaciones de trabajo de los usuarios. Pull cuando el componente del servicio es colocado en una posición central y los usuarios lo bajan cuando disponen de tiempo a sus estaciones de trabajo.

80


R RACI Una técnica clásica para la mejor administración de un proceso es definir roles y responsabilidades para administrar de mejor forma el proceso por medio de una matriz RACI Reliabilidad Medida de la habilidad o capacidad de un servicio o componente para funcionar sin interrupción. Rentabilidad Medida de balance entre la efectividad y el costo de entregar un servicio, proceso, actividad. Mayor rentabilidad se da cuando se logran los objetivos al menor costo. Requerimiento de Nivel de Servicio (Service Level Requirement – SLR) Solicitud del cliente en torno a aspectos de T.I. Revisión Es la evaluación de de un proceso, cambio, proyecto, etc. Riesgo Evento que puede causar daño o pérdidas o deteriorar la habilidad para alcanzar los objetivos. Rol Conjunto de responsabilidades, actividades y autorizaciones concedidas a una persona o equipo. S Serviceabilidad Habilidad de un tercero o proveedor para cumplir con los términos de un contrato, esos contratos tienen acuerdos de disponibilidad, reliabilidad, mantenibilidad, etc . Sistema de Gestión de Conocimiento del Servicio (SKMS) Conjunto de herramientas y bases de datos que se emplean para gestionar el conocimiento y la información. Sistema de Gestión de la Configuración (CMS) Conjunto de herramientas y bases de datos usadas para gestionar los datos de configuración de un proveedor de servicios de T.I., especialmente cuando se trata de gran infraestructura y muchos servicios. Un CMS contiene toda la información de los CIs, un CMS recoge datos de varias CMDB físicas y juntas constituyen una CMDB general.

81


Sistema de gestión de la configuración (CMS, Configuration Management System) Conjunto de herramientas y bases de datos utilizadas que utiliza un proveedor o área de servicios de T.I. para gestionar los datos y componentes. Sistema de gestión del conocimiento del servicio (SKMS, Service Knowledge Management System) Conjunto de herramientas y bases de datos utilizadas para gestionar el conocimiento y en general la información. Solución temporal (workaround) Reducción o eliminación del impacto de un incidente o problema para el que la completa no se encuentra disponible. T Tiempo de Caída (Downtime) Tiempo en que un servicio o elemento de configuración no se encuentre disponible. Tolerancia a fallos Habilidad de un servicio o componente de T.I. para operar correctamente después de fallos. Transición Gestión y coordinación de los procesos, sistemas y funciones necesarias para desarrollar, probar y desplegar nuevos componentes o versiones en los ambientes productivos. U Urgencia Una medida del tiempo en que un incidente, problema o cambio tendrá un impacto significativo para el negocio. V Validación Asegurar que un servicio de T.I., proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio. Versión (release) Colección de hardware, software, documentos, proceso u otros componentes requeridos para implementar uno o más cambios aprobados

82


Material Para El Estudiante ITIL Foundation v. 3

Recommend Documents