Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vision General
Fundamentos de la Gestión TI
Gestión de Servicios TI
Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante
papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización
de su gestión se han convertido en una herramienta imprescindible y clave para empresas e
instituciones.
Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y de alguna
forma eran equiparables con el otro material de oficina: algo importante e indispensable para el
correcto funcionamiento de la organización pero poco más.
Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente una parte
sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el advenimiento de
ubicuas redes de información: sirva de ejemplo la Banca Electrónica.
ITIL nace como un código de buenas prácticas dirigidas a alcanzar esas metas mediante:
Fundamentos de la Gestión TI
Soporte al Servicio
La provisión del servicio se ocupa de los servicios ofrecidos en si mismos. En particular de los Niveles
de servicio, su disponibilidad,su continuidad, su viabilidad financiera, la capacidad necesaria de la
infraestructura TI y los niveles de seguridad requeridos
Fundamentos de la Gestión TI
Forum ITSMF
En la actualidad, las empresas dependen cada vez en mayor medida de la tecnología para la
promoción y distribución de sus productos en el mercado, por lo que resulta imprescindible adoptar
unos estándares que permitan la correcta gestión de los procesos informáticos asociados.
El objetivo del ITSMF es organizar una red de expertos en Gestión de Servicios Informáticos, ofrecer
completa información sobre los mismos y organizar seminarios y conferencias para ayudar a las
empresas a resolver los problemas que puedan encontrar en este campo, todo ello con el objetivo de
mantener un alto nivel de calidad de lestos servicios gracias a la utilización de un código de Mejores
Prácticas.
Más de 1000 compañias, grandes corporaciones y empresas públicas de todo el mundo pertenecen
al ITSMF. Osiatis es en la actualidad una de las empresa responsables de las actividades del Forum
en España y Francia (Claude Durand, Director de Desarrollo de Osiatis Francia, es tesorero de la
asociación en ese país).
Fundamentos de la Gestión TI
Certificaciones ITIL
EXIN e ISEB
La fundación holandesa "ExameninstituutvoorInformatica" (EXIN) y la inglesa
"InformationSystemsExaminationBoard" (ISEB) han desarrollado juntas un sistema de certificación
profesional para ITIL. Fue realizado en estrecha cooperación con la OGC y el itSMF. EXIN e ISEB son
organizaciones sin ánimo de lucro que cooperan para ofrecer una amplia gama de certificaciones en
tres niveles:
El sistema de certificación está basado en los requisitos para representar eficazmente el papel
pertinente dentro de una organización TI. Hasta la fecha, se han entregado más de 50.000
certificados Foundation a profesionales de más de 30 países.
Hoy en día, ITIL representa mucho más que una serie de libros útiles sobre Gestión de Servicios TI.
El marco de mejores prácticas en la Gestión de Servicios TI representa un conjunto completo de
organizaciones, herramientas, servicios de educación y consultoría, marcos de trabajo relacionados, y
publicaciones. Desde 1990, se considera a ITIL como el marco de trabajo y la filosofía compartida por
quienes utilizan las mejores prácticas ITIL en sus trabajos. Gran cantidad de organizaciones se
encuentran en la actualidad cooperando internacionalmente para promover el estándar ITIL como un
estándar de facto para la Gestión de Servicios TI.
Enlaces de interés
Podréis encontrar información adicional en:
Fundamentos de la Gestión TI
Gestión de Servicios TI: Caso Práctico
Para mejor ilustrar los contenidos de este "curso" cada capítulo incluye un caso práctico relacionado
directamente con los contenidos del mismo.
Todos estos casos prácticos se refieren a una compañía (ficticia) dedicada al catering, "CaterMatters",
que ha optado por introducir la metodología ITIL para la gestión de sus servicios.
"CaterMatters" ofrece sus servicios de catering a un amplio abanico de clientes que incluye:
La logística del servicio es compleja y los niveles de servicio muy exigentes en lo que respecta a la
calidad y los plazos de entrega.
• Creación de un ServiceDesk o Centro de Servicios que centralice todas las relaciones con los
clientes y el resto de la infraestructura TI.
• Organización de sus actividades en torno a los procesos.
• Designación de responsables o gestores para cada uno de los procesos críticos.
• Establecimiento de estrictos protocolos de monitorización de la calidad del servicio.
El objetivo primordial, aunque no único, del Centro de Servicios es servir de punto de contacto entre
los los usuarios y la Gestión de Servicios TI.
Un Centro de Servicios, en su concepción más moderna, debe funcionar como centro neurálgico de
todos los procesos de soporte al servicio:
Pero también debe jugar un papel importante dando soporte al negocio identificando nuevas
oportunidades en sus contactos con usuarios y clientes.
Centro de servicios (ServiceDesk)
Introducción y Objetivos
Los clientes cada vez más frecuentemente demandan un soporte al servicio de alta calidad, eficiente y
continuo e independiente de su localización geográfica.
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estan
recibiendo una atención personalizada y ágil que les ayude a:
El punto de contacto con el cliente puede tomar diversas formas dependiendo de la amplitud y
profundidad de los servicios ofrecidos:
• Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios,
excepto en los casos más triviales, a otras instancias de soporte y/o comerciales.
• Centro de Soporte (HelpDesk): Su principal objetivo es ofrecer una primera línea de soporte
técnico que permita resolver en el menor tiempo las interrupciones del servicio.
Los principales beneficios de una correcta implementción del Centro de Servicios se resumen en:
Además de estas cuestiones de carácter técnico, es imprescindible ponderar otros aspectos más
directamente relacionados con el "factor humano" y que son tan importantes o más que los
puramente técnicos para el éxito del Centro de Servicios:
Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica.
Estructura lógica
Los integrantes del Centro de Servicios deben:
Estructura física
Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una
estructura diferente para el Centro de Servicios.
• Centralizado
• Distribuido
• Virtual
ServiceDesk Centralizado
En este caso todo el contacto con los usuarios se canaliza a través de una sola estructura central.
Este es la estructura tradicional cuando se trata de empresas que ofrecen servicios en diferentes
emplazamientos geográficos (ya sean ciudades, países o continentes). Sus ventajas son obvias en
estos casos, sin embargo la deslocalización de los diferentes Centros de Servicios conlleva grandes
problemas:
En la actualidad y gracias a las rápidas redes de comunicación existentes la situación geográfica de los
Centros de Servicios puede llegar a ser irrelevante.
El principal objetivo del ServiceDesk virtual es aprovechar las ventajas de los ServiceDesks
centralizados y distribuidos.
En un ServiceDesk virtual:
Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos los
aspectos de la Gestión de Servicios TI. Sin embargo, no cabe duda, de que su función principal es
gestionar la relación con los clientes y usuarios manteniéndoles puntualmente informado de todos
aquellos procesos de su interés.
A continuación describimos algunas de las actividades que un ServiceDesk debería ofrecer para
merecer ese nombre:
Gestión de Incidentes
Independientemente de que la completa gestión de las incidencias requiera la colaboración de otros
departamentos y personal, el ServiceDesk debe ofrecer una primera línea de soporte para la solución
de todas las interrupciones de servicio y/o peticiones de servicio que puedan cursar los clientes y
usuarios.
Centro de información
El ServiceDesk debe ser la principal fuente de información de los clientes y usuarios, informando
sobre:
• Nuevos servicios.
• El lanzamiento de nuevas versiones para la corrección de errores.
• El cumplimiento de los SLAs.
• ...
Este contacto directo con los clientes debe servir también para identificar nuevas oportunidades de
negocio, evaluar las necesidades de los clientes y su grado de satisfacción con el servicio prestado.
El Centro de Servicios se encuentra en una situación inmejorable para ofrecer también información
privilegiada a todos los procesos de gestión de los servicios TI. Es para ello imprescindible que se lleve
un adecuado registro de toda la interacción con los usuarios y clientes.
Es imprescindible, para ofrecer un servicio de calidad, una estrecha relación entre los responsables
externos del mantenimiento y la Gestión de Incidentes que debe ser canalizada a través
del ServiceDesk.
La imagen de marca de una empresa puede depender en gran medida de la calidad del servicio
prestado por su ServiceDesk.
Todos hemos sufrido frustrantes experiencias con grandes empresas que prometen un soporte
continuo y de alta calidad y que a la hora de la verdad disponen de un centro de contacto con
personal poco preparado, cuando no directamente mal educado.
"El éxito de su ServiceDesk es el éxito de su empresa" y el mismo depende en gran medida de las
personas que lo integren. Es por tanto imprescindible establecer estrictos protocolos de selección y
formación de su personal integrante.
Y, por último, recordar que sólo tenemos una oportunidad de ofrecer una buena primera impresión.
La mejor medida del éxito de un Centro de Servicios es la satisfacción del cliente, aunque ésta,
obviamente, no sea responsabilidad exclusiva de éste.
Es importante que se intenten establecer métricas bien definidas para medir el rendimiento delCentro
de Servicios y la apreciación que los usuarios tienen de éste.
• Tiempo medio de respuesta a solicitudes cursadas por correo electrónico y teléfono o fax.
• Porcentaje de incidentes que se cierran en primera línea de soporte.
• Porcentaje de consultas respondidas en primera instancia.
• Análisis estadísticos de los tiempos de resolución de incidentes organizados según su urgencia e
impacto.
• Cumplimiento de los SLAs.
• Número de llamadas gestionadas por cada miembro del personal del ServiceDesk.
Otra importante tarea de control es supervisar el grado de satisfacción del cliente. Esto se puede
conseguir mediante el uso de encuestas que permitan evaluar la percepción del cliente respecto a los
servicios prestados.
Se puede optar por cerrar cada incidente o consulta con una serie de preguntas que permitan registrar
la opinión del cliente respecto a la atención recibida, su satisfacción respecto a la solución ofrecida,
etc. Toda esta información debe ser recopilada y analizada periódicamente para mejorar la calidad del
servicio.
Centro de Servicios
Caso Practico
• Gestión de Incidentes
• Visión General
• La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una
interrupción en el servicio de la manera más rápida y eficaz posible.
Gestión de Incidentes
Registro y Clasificación de Incidentes
Registro
La admisión y registro del incidente es el primer y necesario paso para una correcta gestión del
mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestión de aplicaciones, el
mismo Centro de Servicios o el soporte técnico, entre otros.
El proceso de registro debe realizarse inmediatamente pues resulta mucho más costoso hacerlo
posteriormente y se corre el riesgo de que la aparición de nuevas incidencias demore indefinidamente
el proceso.
• La admisión a tramite del incidente: el Centro de Servicios debe de ser capaz de evaluar en
primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario
reenviarlo a una autoridad competente.
• Comprobación de que ese incidente aún no ha sido registrado: es moneda corriente que más de
un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones
innecesarias.
• Asignación de referencia: al incidente se le asignará una referencia que le identificará
unívocamente tanto en los procesos internos como en las comunicaciones con el cliente.
• Registro inicial: se han de introducir en la base de datos asociada la información básica
necesaria para el procesamiento del incidente (hora, descripción del incidente, sistemas
afectados...).
• Información de apoyo: se incluirá cualquier información relevante para la resolución del
incidente que puede ser solicitada al cliente a través de un formulario específico, o que pueda ser
obtenida de la propia CMDB (hardware interrelacionado), etc.
• Notificación del incidente: en los casos en que el incidente pueda afectar a otros usuarios
estos deben ser notificados para que conozcan como esta incidencia puede afectar su flujo
habitual de trabajo.
Clasificación
La clasificación de un incidente tiene como objetivo principal el recopilar toda la información que
pueda ser de utilizada para la resolución del mismo.
• Categorización: se asigna una categoría (que puede estar a su vez subdividida en más niveles)
dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución. Se
identifican los servicios afectados por el incidente.
• Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina,
según criterios preestablecidos, un nivel de prioridad.
• Asignación de recursos: si el Centro de Servicios no puede resolver el incidente en primera
instancia designara al personal de soporte técnico responsable de su resolución (segundo nivel).
• Monitorización del estado y tiempo de respuesta esperado: se asocia un estado al
incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo
de resolución del incidente en base al SLA correspondiente y la prioridad.
Gestión de Incidentes
Análisis, Resolución y Cierre de Incidentes
Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste redirecciona
el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no
son capaces de resolver el incidente se seguirán los protocolos de escalado predeterminados.
Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida información
sobre el estado del mismo.
Si fuera necesario se puede emitir una Petición de Cambio (RFC). Si la incidencia fuera recurrente y
no se encuentra una solución definitiva al mismo se deberá informar igualmente a la Gestión de
Problemas para el estudio detallado de las causas subyacentes.
Gestión de Incidentes
Control del Proceso
Por otro lado una correcta Gestión de Incidentes requiere de una infraestructura que facilite su
correcta implementación. Entre ellos cabe destacar:
Gestión de Incidentes
Caso Práctico
El ServiceDesk de "CaterMatters" ha recibido una llamada del encargado de suministros del comedor
de uno de sus clientes.
Dicho encargado informa de que a pesar de haber solicitado una nueva partida de helados hace unos
días a través de la web ésta aún no se ha recibido y apenas quedan reservas en sus frigoríficos
El operador del ServiceDesk busca en la base de datos de pedidos y confirma que se realizo el
pedido hace varios días pero también observa que éste se ha guardado defectuosamente.
El operador intenta desde su puesto repetir la orden pero el sistema sigue fallando.
• Evalúa la prioridad: aunque el impacto es bajo, el incidente es urgente pues el cliente necesita
rápidamente el suministro.
• Registra los datos del incidente.
• Consulta la Base de Conocimiento para investigar si el incidente es consecuencia de un error
conocido y cuales son las posibles soluciones temporales
• Propone una solución temporal al cliente: indica una zona reservada de la web desde la que se
pueden realizar pedidos "urgentes" vía email.
• Contacta con el departamento de sistemas previendo que el incidente pueda repetirse a lo largo
de la mañana.
• Consulta, mediante la aplicación que monitoriza las existencias de almacén, la disponibilidad de
los helados solicitados.
• Tranquiliza al cliente asegurándole que mediante su servicio express recibirá los helados
solicitados antes del mediodía.
• Realiza una serie de pruebas y comprueba que, de manera general, el sistema funciona
correctamente.
• No consigue identificar la causa del incidente.
• Contacta con el ServiceDesk y propone que se eleve el problema a la Gestión de
Problemas pero pre-calificando su prioridad como baja.
Gestión de Problemas
Visión General
• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
• Realizar Revisiones Post Implementación (PIR) para asegurar que los cambios han surtido los
efectos buscados sin crear problemas de carácter secundario.
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de
prevenir incidentes incluso antes de que estos ocurran.
Gestión de Configuraciones
Visión General
Gestión de Cambios
Visión General
Vivimos en una época de continuos cambios. Tendemos a asociar la idea de cambio con la de
progreso, y aunque esto no sea necesariamente así, es evidente que toda "evolución a mejor"
requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que aún se rigen por el
lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de
nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede
resultar mucho más peligroso el estancamiento en servicios y tecnologías desactualizados.
Gestión de Versiones
Visión General
Visión General
El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente.
La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino
un medio para aportar valor a los usuarios y clientes.
La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología
con procesos de negocio y todo ello a unos costes razonables.
Aunque casi todas las empresas y organizaciones utilizan las tecnologías de la información en
prácticamente todos sus procesos de negocio es moneda corriente que no exista una conciencia real
de los costes que esta tecnología supone.
El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los
servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los
recursos TI necesarios.
Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios no
podrán evaluar el retorno a la inversión ni podrán establecer planes consistentes de inversión
tecnológica.
Gestión de la Capacidad
Visión General
La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por
una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.
• Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
• Controlar el rendimiento de la infraestructura TI.
• Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
• Gestionar y racionalizar la demanda de servicios TI.
Gestión de la Continuidad del Servicio
Visión General
La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave
interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga
consecuencias catastróficas para el negocio.
• Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del
servicio.
• Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable)
tras el desastre.
La ITSCM requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se
perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar laITSCM es como
contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca
tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
Gestión de la Disponibilidad
Visión General
Nuestras vidas, tanto personales como profesionales, dependen cada vez más de la tecnología. Ésta
nos permite acceder a la información y a los servicios a una velocidad que ni siquiera podríamos haber
soñado hace unos pocos años.
Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros
proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par de clics de
distancia.
Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos y servicios.
Como proveedores nos enfrentamos al reto de evolucionar sin apenas margen para el error pues
nuestros sistemas han de encontrarse a disposición del cliente prácticamente24/7.
Sin embargo, desde el advenimiento de la ubicuas redes de comunicación y en especial Internet los
problemas asociados a la seguridad de la información se han agravado considerablemente y nos
afectan prácticamente a todos. Que levante la mano el que no haya sido victima de algún virus
informático en su ordenador, del spam (ya sea por correo electrónico o teléfono) por una deficiente
protección de sus datos personales o, aún peor, del robo del número de su tarjeta de crédito.
La Gestión de la Seguridad debe, por tanto, velar por que la información sea correcta y completa,
esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para
hacerlo.