UNO

Vision General
Fundamentos de la Gestión TI
Gestión de Servicios TI

Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante
papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización
de su gestión se han convertido en una herramienta imprescindible y clave para empresas e
instituciones.

La información es probablemente la fuente principal de negocio en el primer mundo y ese negocio a su

vez genera ingentes cantidades de información. Su correcta gestión es de importancia estratégica y no
debe considerarse como una herramienta más entre muchas otras.

Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y de alguna
forma eran equiparables con el otro material de oficina: algo importante e indispensable para el
correcto funcionamiento de la organización pero poco más.

Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente una parte
sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el advenimiento de
ubicuas redes de información: sirva de ejemplo la Banca Electrónica.

Los objetivos de una buena gestión de servicios TI han de ser:

 • Proporcionar una adecuada gestión de la calidad
• Aumentar la eficiencia
• Alinear los procesos de negocio y la infraestructura TI
• Reducir los riesgos asociados a los Servicios TI
• Generar negocio

ITIL nace como un código de buenas prácticas dirigidas a alcanzar esas metas mediante:

• Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos

• El establecimiento de estrategias para la gestión operativa de la infraestructura TI

Fundamentos de la Gestión TI
Soporte al Servicio

El soporte al servicio se preocupa de de todos los aspectos que garanticen la continuidad,

disponibilidad y calidad del servicio prestado al usuario.

El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodología de

soporte al servicio según los estándares ITIL:
Fundamentos de la Gestión TI
Provisión del Servicio

La provisión del servicio se ocupa de los servicios ofrecidos en si mismos. En particular de los Niveles
de servicio, su disponibilidad,su continuidad, su viabilidad financiera, la capacidad necesaria de la
infraestructura TI y los niveles de seguridad requeridos

El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodología de

provisión del servicio según los estándares ITIL:

Fundamentos de la Gestión TI
Forum ITSMF

El ITSMF es el único Forum completamente indpendiente reconocido por el sector de la Gestión de

Servicios Informáticos. Esta asociación, con fines no lucrativos, juega un papel predominante en el
desarrollo y promoción de un código de Mejores Prácticas para la gestión de estos servicios.

En la actualidad, las empresas dependen cada vez en mayor medida de la tecnología para la
promoción y distribución de sus productos en el mercado, por lo que resulta imprescindible adoptar
unos estándares que permitan la correcta gestión de los procesos informáticos asociados.

El objetivo del ITSMF es organizar una red de expertos en Gestión de Servicios Informáticos, ofrecer
completa información sobre los mismos y organizar seminarios y conferencias para ayudar a las
empresas a resolver los problemas que puedan encontrar en este campo, todo ello con el objetivo de
mantener un alto nivel de calidad de lestos servicios gracias a la utilización de un código de Mejores
Prácticas.

Más de 1000 compañias, grandes corporaciones y empresas públicas de todo el mundo pertenecen
al ITSMF. Osiatis es en la actualidad una de las empresa responsables de las actividades del Forum
en España y Francia (Claude Durand, Director de Desarrollo de Osiatis Francia, es tesorero de la
asociación en ese país).
Fundamentos de la Gestión TI
Certificaciones ITIL

EXIN e ISEB
La fundación holandesa "ExameninstituutvoorInformatica" (EXIN) y la inglesa
"InformationSystemsExaminationBoard" (ISEB) han desarrollado juntas un sistema de certificación
profesional para ITIL. Fue realizado en estrecha cooperación con la OGC y el itSMF. EXIN e ISEB son
organizaciones sin ánimo de lucro que cooperan para ofrecer una amplia gama de certificaciones en
tres niveles:

• FoundationCertificate en Gestión de Servicios TI

• PractitionerCertificate en Gestión de Servicios TI
• Manager Certificate en Gestión de Servicios TI

El sistema de certificación está basado en los requisitos para representar eficazmente el papel
pertinente dentro de una organización TI. Hasta la fecha, se han entregado más de 50.000
certificados Foundation a profesionales de más de 30 países.

Hoy en día, ITIL representa mucho más que una serie de libros útiles sobre Gestión de Servicios TI.
El marco de mejores prácticas en la Gestión de Servicios TI representa un conjunto completo de
organizaciones, herramientas, servicios de educación y consultoría, marcos de trabajo relacionados, y
publicaciones. Desde 1990, se considera a ITIL como el marco de trabajo y la filosofía compartida por
quienes utilizan las mejores prácticas ITIL en sus trabajos. Gran cantidad de organizaciones se
encuentran en la actualidad cooperando internacionalmente para promover el estándar ITIL como un
estándar de facto para la Gestión de Servicios TI.

Enlaces de interés
Podréis encontrar información adicional en:

• http://www.itil.co.uk -El Sitio Oficial de ITIL

• http://www.exin.nl -Organismo de Certificación
• http://www.itsmf.com -Forum Internacional de Gestión de Servicios TI

Fundamentos de la Gestión TI
Gestión de Servicios TI: Caso Práctico

Para mejor ilustrar los contenidos de este "curso" cada capítulo incluye un caso práctico relacionado
directamente con los contenidos del mismo.
Todos estos casos prácticos se refieren a una compañía (ficticia) dedicada al catering, "CaterMatters",
que ha optado por introducir la metodología ITIL para la gestión de sus servicios.

"CaterMatters" ofrece sus servicios de catering a un amplio abanico de clientes que incluye:

• Servicios de comedor de grandes empresas.

• Servicios de catering para colegios.
• Servicios de catering para eventos (congresos, actos institucionales, ...).
• Servicios de restauración para hoteles.

La logística del servicio es compleja y los niveles de servicio muy exigentes en lo que respecta a la
calidad y los plazos de entrega.

Para mejorar sus estándares de servicio "CaterMatters" ha implementado un sofisticado sistema

informático que le permite gestionar de una manera más ágil y eficiente sus relaciones con los clientes
así como sus procesos de producción y distribución.

La dirección de "CaterMatters", tras un concienzudo análisis de la situación, ha decidido adoptar la

metodología ITIL como la base de todos sus procesos y servicios. Entre las decisiones adoptadas
consecuentemente caben destacar:

• Creación de un ServiceDesk o Centro de Servicios que centralice todas las relaciones con los
clientes y el resto de la infraestructura TI.
• Organización de sus actividades en torno a los procesos.
• Designación de responsables o gestores para cada uno de los procesos críticos.
• Establecimiento de estrictos protocolos de monitorización de la calidad del servicio.

Centro de servicios (ServiceDesk)

Visión General

El objetivo primordial, aunque no único, del Centro de Servicios es servir de punto de contacto entre
los los usuarios y la Gestión de Servicios TI.

Un Centro de Servicios, en su concepción más moderna, debe funcionar como centro neurálgico de
todos los procesos de soporte al servicio:

• Registrando y monitorizando incidentes.

• Aplicando soluciones temporales a errores conocidos en colaboración con laGestión de
Problemas.
• Colaborando con la Gestión de Configuraciones para asegurar la actualización de las bases de
datos correspondientes.
• Gestionando cambios solicitados por los clientes mediante peticiones de servicio en colaboración
con la Gestión de Cambios y Versiones

Pero también debe jugar un papel importante dando soporte al negocio identificando nuevas
oportunidades en sus contactos con usuarios y clientes.
Centro de servicios (ServiceDesk)
Introducción y Objetivos

Los clientes cada vez más frecuentemente demandan un soporte al servicio de alta calidad, eficiente y
continuo e independiente de su localización geográfica.

Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estan
recibiendo una atención personalizada y ágil que les ayude a:

• Resolver rápidamente las interrupciones del servicio.

• Emitir peticiones de servicio.
• Informarse sobre el cumplimiento de los SLAs.
• Recibir información comercial en primera instancia.

El punto de contacto con el cliente puede tomar diversas formas dependiendo de la amplitud y
profundidad de los servicios ofrecidos:

• Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios,
excepto en los casos más triviales, a otras instancias de soporte y/o comerciales.

• Centro de Soporte (HelpDesk): Su principal objetivo es ofrecer una primera línea de soporte
técnico que permita resolver en el menor tiempo las interrupciones del servicio.

• Centro de Servicios (ServiceDesk): representa la interfaz para clientes y usuarios de todos

los servicios TI ofrecidos por la organización con un enfoque centrado en los procesos de
negocio. Aparte de ofrecer los servicios citados anteriormente ofrece servicios adicionales a
clientes, usuarios y la propia organización TI tales como:

○ Supervisión de los contratos de mantenimiento y niveles de servicio.

○ Canalización de las Peticiones de Servicio de los clientes.
○ Gestión de las licencias de software.
○ Centralización de todos los procesos asociados a la Gestión TI.
○

Los principales beneficios de una correcta implementción del Centro de Servicios se resumen en:

• Reducción de costes mediante una eficiente asignación de recursos.

• Una mejor atención al cliente que repercute en un mayor grado de satisfacción y fidelización del
mismo.
• Apertura de nuevas oportunidades de negocio.
• Centralización de procesos que mejoran la gestión de la información y la comunicación.
• Soporte al servicio proactivo.
Centro de servicios (ServiceDesk)
Implementación

La implementación de un ServiceDesk requiere una meticulosa planificación. En primera instancia

debe establecerse:

• Cuáles son las necesidades.

• Cuáles han de ser sus funciones.
• Quiénes seran los responsables del mismo.
• Qué cualificaciones profesionales poseeran sus integrantes.
• Si se deben externalizar ciertos servicios, como, por ejemplo, el soporte técnico del hardware.
• Qué estructura de ServiceDesk: distribuido, central o virtual, se adapta mejor a nuestras
necesidades y las de nuestros clientes.
• Qué herramientas tecnológicas necesitamos.
• Qué métricas determinarán el rendimiento del Centro de Servicios.

Además de estas cuestiones de carácter técnico, es imprescindible ponderar otros aspectos más
directamente relacionados con el "factor humano" y que son tan importantes o más que los
puramente técnicos para el éxito del Centro de Servicios:

• Establecer estrictos protocolos de interacción con el cliente.

• Motivar al personal encargado de la relación directa con el cliente.
• Informar a los clientes de los beneficios de este nuevo servicio de atención y soporte.
• Asegurar el compromiso de la dirección con la filosofía del ServiceDesk.
• Sondear a los clientes para conocer mejor sus expectativas y necesidades.

El objetivo NO es implementar lo más rápidamente posible un Centro de Servicios sino implantar

un Centro de Servicios cuyos objetivos se alineen con nuestros procesos de negocio, mejoren la
satisfacción de nuestros clientes, optimicen la imagen externa de nuestra organización y nos sirva de
plataforma para identificar nuevas oportunidades de negocio.

Centro de servicios (ServiceDesk)

Estructura

Como ya se ha comentado anteriormente el Centro de Servicios es "EL" punto de contacto de toda la

organización TI con clientes y usuarios, es por lo tanto imprescindible que:

• Sea fácilmente accesible.

 • Ofrezca un servicio de calidad consistente y homogéneo.
• Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interacción con
los mismos.
• Sirva de soporte al negocio.

Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica.

Estructura lógica
Los integrantes del Centro de Servicios deben:

• Conocer todos los protocolos de interacción con el cliente: guiones, checklists,...

• Disponer de herramientas de software que les permitan llevar un registro de la interacción con
los usuarios.
• Saber cuándo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre
cumplimiento de SLAs.
• Tener rápido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios.
• Recibir formación sobre los productos y servicios de la empresa.

Estructura física
Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una
estructura diferente para el Centro de Servicios.

Existen tres formatos básicos:

• Centralizado
• Distribuido
• Virtual

Describimos a continuación sus principales características:

ServiceDesk Centralizado

En este caso todo el contacto con los usuarios se canaliza a través de una sola estructura central.

Sus ventajas principales son:

• Se reducen los costes.

• Se optimizan los recursos.
• Se simplifica la gestión.

Sin embargo surgen importantes inconvenientes cuando:

• Los usuarios se encuentran en diversos emplazamientos geográficos: diferentes idiomas,

productos y servicios.
• Se necesita dar servicios de mantenimiento "on-site".
ServiceDesk Distribuido

Este es la estructura tradicional cuando se trata de empresas que ofrecen servicios en diferentes
emplazamientos geográficos (ya sean ciudades, países o continentes). Sus ventajas son obvias en
estos casos, sin embargo la deslocalización de los diferentes Centros de Servicios conlleva grandes
problemas:

• Es generalmente más caro.

• Se complica la gestión y monitorización del servicio.
• Se dificulta el flujo de datos y conocimiento entre los diferentes ServiceDesks.
ServiceDesk Virtual

En la actualidad y gracias a las rápidas redes de comunicación existentes la situación geográfica de los
Centros de Servicios puede llegar a ser irrelevante.

El principal objetivo del ServiceDesk virtual es aprovechar las ventajas de los ServiceDesks
centralizados y distribuidos.

En un ServiceDesk virtual:

• El "conocimiento" está centralizado.

• Se evitan duplicidades innecesarias con el consiguiente ahorro de costes.
• Se puede ofrecer un "servicio local" sin incurrir en costes adicionales.
• La calidad del servicio es homogénea y consistente.
Centro de servicios (ServiceDesk)
Actividades y Funciones

Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos los
aspectos de la Gestión de Servicios TI. Sin embargo, no cabe duda, de que su función principal es
gestionar la relación con los clientes y usuarios manteniéndoles puntualmente informado de todos
aquellos procesos de su interés.

A continuación describimos algunas de las actividades que un ServiceDesk debería ofrecer para
merecer ese nombre:

Gestión de Incidentes
Independientemente de que la completa gestión de las incidencias requiera la colaboración de otros
departamentos y personal, el ServiceDesk debe ofrecer una primera línea de soporte para la solución
de todas las interrupciones de servicio y/o peticiones de servicio que puedan cursar los clientes y
usuarios.

Entre sus tareas específicas se incluyen:

• Registro y monitorización de cada incidente.

• Comprobación de que el servicio de soporte requerido se incluye en el SLAasociado.
• Seguimiento del proceso de escalado.
• Identificación de problemas.
• Cierre del incidente y confirmación con el cliente.

Centro de información
El ServiceDesk debe ser la principal fuente de información de los clientes y usuarios, informando
sobre:

• Nuevos servicios.
• El lanzamiento de nuevas versiones para la corrección de errores.
• El cumplimiento de los SLAs.
• ...

Este contacto directo con los clientes debe servir también para identificar nuevas oportunidades de
negocio, evaluar las necesidades de los clientes y su grado de satisfacción con el servicio prestado.

El Centro de Servicios se encuentra en una situación inmejorable para ofrecer también información
privilegiada a todos los procesos de gestión de los servicios TI. Es para ello imprescindible que se lleve
un adecuado registro de toda la interacción con los usuarios y clientes.

Relaciones con los proveedores

El Centro de Servicios es asimismo responsable de la relación con los proveedores de servicios de
mantenimiento externos.

Es imprescindible, para ofrecer un servicio de calidad, una estrecha relación entre los responsables
externos del mantenimiento y la Gestión de Incidentes que debe ser canalizada a través
del ServiceDesk.

Centro de servicios (ServiceDesk)

Equipo y formación

La imagen de marca de una empresa puede depender en gran medida de la calidad del servicio
prestado por su ServiceDesk.

Todos hemos sufrido frustrantes experiencias con grandes empresas que prometen un soporte
continuo y de alta calidad y que a la hora de la verdad disponen de un centro de contacto con
personal poco preparado, cuando no directamente mal educado.

"El éxito de su ServiceDesk es el éxito de su empresa" y el mismo depende en gran medida de las
personas que lo integren. Es por tanto imprescindible establecer estrictos protocolos de selección y
formación de su personal integrante.

Idealmente, el personal del ServiceDesk debe:

 • Compartir la filosofía de atención al cliente de la organización.
• Comunicarse con corrección y buena educación y de una manera que el cliente pueda
comprender.
• Conocer en profundidad los servicios y productos ofrecidos.
• Comprender las necesidades de los clientes y redirigirlos, si fuera necesario, a los expertos en
cuestión.
• Controlar todas la herramientas tecnológicas a su disposición para ofrecer un servicio de alta
calidad.
• Ser capaz de trabajar en equipo.

La formación impartida debe referirse a todos estos aspectos y no limitarse a la capacitación

tecnológica.

También es imprescindible el compromiso de la dirección con:

• Un seguimiento de cerca de los servicios prestados y su eficacia y rendimiento.

• Un continuo apoyo al equipo en la siempre difícil tarea del trato directo con los clientes.
• El trabajo en equipo.

Y, por último, recordar que sólo tenemos una oportunidad de ofrecer una buena primera impresión.

Centro de servicios (ServiceDesk)

Control del proceso

La mejor medida del éxito de un Centro de Servicios es la satisfacción del cliente, aunque ésta,
obviamente, no sea responsabilidad exclusiva de éste.

Es importante que se intenten establecer métricas bien definidas para medir el rendimiento delCentro
de Servicios y la apreciación que los usuarios tienen de éste.

En los informes de control se deben considerar aspectos tales como:

• Tiempo medio de respuesta a solicitudes cursadas por correo electrónico y teléfono o fax.
• Porcentaje de incidentes que se cierran en primera línea de soporte.
• Porcentaje de consultas respondidas en primera instancia.
• Análisis estadísticos de los tiempos de resolución de incidentes organizados según su urgencia e
impacto.
• Cumplimiento de los SLAs.
• Número de llamadas gestionadas por cada miembro del personal del ServiceDesk.

Otra importante tarea de control es supervisar el grado de satisfacción del cliente. Esto se puede
conseguir mediante el uso de encuestas que permitan evaluar la percepción del cliente respecto a los
servicios prestados.

Se puede optar por cerrar cada incidente o consulta con una serie de preguntas que permitan registrar
la opinión del cliente respecto a la atención recibida, su satisfacción respecto a la solución ofrecida,
etc. Toda esta información debe ser recopilada y analizada periódicamente para mejorar la calidad del
servicio.
Centro de Servicios
Caso Practico

Como paso imprescindible para la implantación de la metodología ITIL en la empresa la dirección de

"CaterMatters" ha decidido implantar un ServiceDesk que centralice todos los contactos con clientes,
proveedores y la organización TI.

Para ello se han adoptado las siguientes decisiones:

• Se ha nombrado un gestor responsable del ServiceDesk.

• Se han definido, tras un cuidadoso análisis de las necesidades de la organización y los usuarios,
las funciones principales del mismo:
○ Gestionar la primera línea de soporte de la Gestión de Incidentes.
○ Supervisar la calidad del servicio ofrecido respecto a los SLAs.
○ Ofrecer información de carácter comercial sobre los servicios ofrecidos.
○ Realizar encuestas periódicas sobre el grado de satisfacción del cliente.
○ Elaboración de informes periódicos con la información recopilada.
• Realizar una pequeña promoción para presentar los nuevos servicios a los clientes existentes y
potenciales.
• Habilitar un espacio web para canalizar, en la medida de los posible, la interacción con los
usuarios a través de este medio:
○ Formularios de consultas y alta de incidentes.
○ Consulta remota, mediante los web services asociados, del estado de los incidentes activos,
históricos de incidencias y cumplimiento de losSLAs.
○ FAQs actualizadas que permitan a los usuarios consultar directamente sobre los servicios
prestados, errores conocidos, etc.
• Desarrollar un "Manual de Atención al Cliente" en donde se detalle los diferentes protocolos de
interacción con los usuarios dependiendo de la situación en cuestión.
• Elegir una herramienta de software que ayude a registrar y gestionar todo el flujo de información
del ServiceDesk.
• Impartir formación específica:
○ Al personal encargado del trato directo con usuarios y clientes sobre la aplicación del
"Manual de Atención al Cliente".
○ Sobre las herramientas de software utilizadas.
• Creación de un detallado plan de implantación progresiva del ServiceDesk .

• Gestión de Incidentes
• Visión General

• La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una
interrupción en el servicio de la manera más rápida y eficaz posible.

• La Gestión de Incidentes no debe confundirse con la Gestión de Problemas, pues a

diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un
 determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que
existe una fuerte interrelación entre ambas.

• Las propiedades y funcionalidades de la Gestión de Incidentes se resumen sucintamente en el

siguiente interactivo:

Gestión de Incidentes
Registro y Clasificación de Incidentes

Registro
La admisión y registro del incidente es el primer y necesario paso para una correcta gestión del
mismo.

Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestión de aplicaciones, el
mismo Centro de Servicios o el soporte técnico, entre otros.

El proceso de registro debe realizarse inmediatamente pues resulta mucho más costoso hacerlo
posteriormente y se corre el riesgo de que la aparición de nuevas incidencias demore indefinidamente
el proceso.
 • La admisión a tramite del incidente: el Centro de Servicios debe de ser capaz de evaluar en
primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario
reenviarlo a una autoridad competente.
• Comprobación de que ese incidente aún no ha sido registrado: es moneda corriente que más de
un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones
innecesarias.
• Asignación de referencia: al incidente se le asignará una referencia que le identificará
unívocamente tanto en los procesos internos como en las comunicaciones con el cliente.
• Registro inicial: se han de introducir en la base de datos asociada la información básica
necesaria para el procesamiento del incidente (hora, descripción del incidente, sistemas
afectados...).
• Información de apoyo: se incluirá cualquier información relevante para la resolución del
incidente que puede ser solicitada al cliente a través de un formulario específico, o que pueda ser
obtenida de la propia CMDB (hardware interrelacionado), etc.
• Notificación del incidente: en los casos en que el incidente pueda afectar a otros usuarios
estos deben ser notificados para que conozcan como esta incidencia puede afectar su flujo
habitual de trabajo.

Clasificación
La clasificación de un incidente tiene como objetivo principal el recopilar toda la información que
pueda ser de utilizada para la resolución del mismo.

El proceso de clasificación debe implementar, al menos, los siguientes pasos:

• Categorización: se asigna una categoría (que puede estar a su vez subdividida en más niveles)
dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución. Se
identifican los servicios afectados por el incidente.
• Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina,
según criterios preestablecidos, un nivel de prioridad.
• Asignación de recursos: si el Centro de Servicios no puede resolver el incidente en primera
instancia designara al personal de soporte técnico responsable de su resolución (segundo nivel).
• Monitorización del estado y tiempo de respuesta esperado: se asocia un estado al
incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo
de resolución del incidente en base al SLA correspondiente y la prioridad.

Gestión de Incidentes
Análisis, Resolución y Cierre de Incidentes

En primera instancia se examina el incidente con ayuda de la KB para determinar si se puede

identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.

Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste redirecciona
el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no
son capaces de resolver el incidente se seguirán los protocolos de escalado predeterminados.

Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida información
sobre el estado del mismo.
Si fuera necesario se puede emitir una Petición de Cambio (RFC). Si la incidencia fuera recurrente y
no se encuentra una solución definitiva al mismo se deberá informar igualmente a la Gestión de
Problemas para el estudio detallado de las causas subyacentes.

Cuando se haya solucionado el incidente se:

• Confirma con los usuarios la solución satisfactoria del mismo.

• Incorpora el proceso de resolución a la KB.
• Reclasifica el incidente si fuera necesario.
• Actualiza la información en la CMDB sobre los elementos de configuración (CI)implicados en el
incidente.
• Cierra el incidente.

Gestión de Incidentes
Control del Proceso

La correcta elaboración de informes forma parte esencial en el proceso de Gestión de Incidentes.

Estos informes deben aportar información esencial para, por ejemplo:

• La Gestión de Niveles de Servicio: es esencial que los clientes dispongan de información

puntual sobre los niveles de cumplimiento de los SLAs y que se adopten medidas correctivas en
caso de incumplimiento.
• Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfacción del cliente
por el servicio prestado y supervisar el correcto funcionamiento de la primera línea de soporte y
atención al cliente.
• Optimizar la asignación de recursos: los gestores deben conocer si el proceso de escalado ha sido
fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso de gestión.
• Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura
de la organización o las necesidades del cliente por lo que se deban tomar medidas correctivas.
• Disponer de Información Estadística: que puede ser utilizada para hacer proyecciones futuras
sobre asignación de recursos, costes asociados al servicio, etc.

Por otro lado una correcta Gestión de Incidentes requiere de una infraestructura que facilite su
correcta implementación. Entre ellos cabe destacar:

• Un correcto sistema automatizado de registro de incidentes y relación con los clientes

• Una Base de Conocimiento (KB) que permita comparar nuevos incidentes con incidentes ya
registrados y resueltos. Una (KB) actualizada permite:
○ Evitar escalados innecesarios.
○ Convertir el “knowhow” de los técnicos en un activo duradero de la empresa.
○ Poner directamente a disposición del cliente parte o la totalidad de estos datos (a la manera
de FAQs) en una Extranet. Lo que puede permitir que a veces el usuario no necesite
siquiera notificar la incidencia.
• Una CMDB que permita conocer todas las configuraciones actuales y el impacto que estas
puedan tener en la resolución del incidente.

Para el correcto seguimiento de todo el proceso es indispensable la utilización de métricas que

permitan evaluar de la forma más objetiva posible el funcionamiento del servicio. Algunos de los
aspectos clave a considerar son:
 • Número de incidentes clasificados temporalmente y por prioridades.
• Tiempos de resolución clasificados en función del impacto y la urgencia de los incidentes.
• Nivel de cumplimiento del SLA.
• Costes asociados.
• Uso de los recursos disponibles en el Centro de Servicios.
• Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por
el Centro de Servicios.
• Grado de satisfacción del cliente.

Gestión de Incidentes
Caso Práctico

El ServiceDesk de "CaterMatters" ha recibido una llamada del encargado de suministros del comedor
de uno de sus clientes.

Dicho encargado informa de que a pesar de haber solicitado una nueva partida de helados hace unos
días a través de la web ésta aún no se ha recibido y apenas quedan reservas en sus frigoríficos

El operador del ServiceDesk busca en la base de datos de pedidos y confirma que se realizo el
pedido hace varios días pero también observa que éste se ha guardado defectuosamente.

El operador intenta desde su puesto repetir la orden pero el sistema sigue fallando.

El operador toma, basándose en los protocolos establecidos, las siguientes decisiones:

• Evalúa la prioridad: aunque el impacto es bajo, el incidente es urgente pues el cliente necesita
rápidamente el suministro.
• Registra los datos del incidente.
• Consulta la Base de Conocimiento para investigar si el incidente es consecuencia de un error
conocido y cuales son las posibles soluciones temporales
• Propone una solución temporal al cliente: indica una zona reservada de la web desde la que se
pueden realizar pedidos "urgentes" vía email.
• Contacta con el departamento de sistemas previendo que el incidente pueda repetirse a lo largo
de la mañana.
• Consulta, mediante la aplicación que monitoriza las existencias de almacén, la disponibilidad de
los helados solicitados.
• Tranquiliza al cliente asegurándole que mediante su servicio express recibirá los helados
solicitados antes del mediodía.

Por otro lado el departamento de sistemas:

• Realiza una serie de pruebas y comprueba que, de manera general, el sistema funciona
correctamente.
• No consigue identificar la causa del incidente.
• Contacta con el ServiceDesk y propone que se eleve el problema a la Gestión de
Problemas pero pre-calificando su prioridad como baja.

El ServiceDesk recibe la información y determina que:

 • Dado el bajo impacto del incidente y el hecho de que se haya proporcionado al cliente una
solución temporal satisfactoria no se requiere un escalado superior.
• Registra la solución temporal del incidente junto a la información proporcionada por el
departamento de sistemas.

• Da por cerrado el incidente.

Gestión de Problemas
Visión General

Las funciones principales de la Gestión de Problemas son:

• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
• Realizar Revisiones Post Implementación (PIR) para asegurar que los cambios han surtido los
efectos buscados sin crear problemas de carácter secundario.

La Gestión de Problemas puede ser:

Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de
prevenir incidentes incluso antes de que estos ocurran.

Las interacciones y funcionalidades de la Gestión de Problemas se resumen sucintamente en el

siguiente interactivo:

Gestión de Configuraciones
Visión General

Las cuatro principales funciones de la Gestión de Configuraciones pueden resumirse en:

• Llevar el control de todos los elementos de configuración de la infraestructura TI con el adecuado

nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración
(CMDB).
• Proporcionar información precisa sobre la configuración TI a todos los diferentes procesos de
gestión.
• Interactuar con las Gestiones de Incidentes, Problemas , Cambios y Versiones de manera
que estas puedan resolver más eficientemente las incidencias, encontrar rápidamente la causa
de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en
todo momento la CMDB.
• Monitorizar periódicamente la configuración de los sistemas en el entorno de producción y
contrastarla con la almacenada en la CMDB para subsanar discrepancias.

Las interacciones y funcionalidades de la Gestión de Configuraciones se resumen sucintamente en el

siguiente interactivo:

Gestión de Cambios
Visión General

Vivimos en una época de continuos cambios. Tendemos a asociar la idea de cambio con la de
progreso, y aunque esto no sea necesariamente así, es evidente que toda "evolución a mejor"
requiere necesariamente de un cambio.

Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que aún se rigen por el
lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de
nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede
resultar mucho más peligroso el estancamiento en servicios y tecnologías desactualizados.

Las principales razones para la realización de cambios en la infraestructura TI son:

• Solución de errores conocidos.

• Desarrollo de nuevos servicios.
• Mejora de los servicios existentes.
• Imperativo legal.
El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio
para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los
procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI.

Las interacciones y funcionalidades de la Gestión de Cambios se resumen sucintamente en el

siguiente interactivo:

Gestión de Versiones
Visión General

La Gestión de Versiones es la encargada de la implementación y control de calidad de todo el

software y hardware instalado en el entorno de producción.

La Gestión de Versiones debe colaborar estrechamente con la Gestión de Cambios y de

Configuraciones para asegurar que toda la información relativa a las nuevas versiones se integra
adecuadamente en la CMDB de forma que ésta se halle correctamente actualizada y ofrezca una
imagen real de la configuración de la infraestructura TI.

La Gestión de Versiones también debe mantener actualizada la Biblioteca de Software Definitivo

(DSL), donde se guardan copias de todo el software en producción, y el Depósito de Hardware
Definitivo (DHS), donde se almacenan piezas de repuesto y documentación para la rápida reparación
de problemas de hardware en el entorno de producción.

Las interacciones y funcionalidades de la Gestión de Versiones se resumen sucintamente en el

siguiente interactivo:

Gestión de Niveles de Servicio

Visión General

El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente.

La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino
un medio para aportar valor a los usuarios y clientes.

La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología
con procesos de negocio y todo ello a unos costes razonables.

Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio:

• Conozca las necesidades de sus clientes.

• Defina correctamente los servicios ofrecidos.
• Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.

Las interacciones y funcionalidades de la Gestión de Niveles de Servicio se resumen sucintamente

en el siguiente interactivo:
Gestión Financiera de los Servicios TI
Visión General

Aunque casi todas las empresas y organizaciones utilizan las tecnologías de la información en
prácticamente todos sus procesos de negocio es moneda corriente que no exista una conciencia real
de los costes que esta tecnología supone.

Esto conlleva serias desventajas:

• Se desperdician recursos tecnológicos.

• No se presupuestan correctamente los gastos asociados.
• Es prácticamente imposible establecer una política consistente de precios.

El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los
servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los
recursos TI necesarios.

Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios no
podrán evaluar el retorno a la inversión ni podrán establecer planes consistentes de inversión
tecnológica.

Las propiedades y funcionalidades de la Gestión Financiera de los Servicios TI se resumen

sucintamente en el siguiente interactivo:

Gestión de la Capacidad
Visión General

La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por
una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

Sin una correcta Gestión de la Capacidad los recursos no se aprovechan adecuadamente y se

realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administración.
O aún peor, los recursos son insuficientes con la consecuente degradación de la calidad del servicio.

Entre las responsabilidades de la Gestión de la Capacidad se encuentran:

• Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
• Controlar el rendimiento de la infraestructura TI.
• Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
• Gestionar y racionalizar la demanda de servicios TI.
Gestión de la Continuidad del Servicio
Visión General

La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave
interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga
consecuencias catastróficas para el negocio.

La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar

equilibradamente procedimientos:

• Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del
servicio.
• Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable)
tras el desastre.

La ITSCM requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se
perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar laITSCM es como
contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca
tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.

Gestión de la Disponibilidad
Visión General

Nuestras vidas, tanto personales como profesionales, dependen cada vez más de la tecnología. Ésta
nos permite acceder a la información y a los servicios a una velocidad que ni siquiera podríamos haber
soñado hace unos pocos años.

Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros
proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par de clics de
distancia.

Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos y servicios.
Como proveedores nos enfrentamos al reto de evolucionar sin apenas margen para el error pues
nuestros sistemas han de encontrarse a disposición del cliente prácticamente24/7.

La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que

estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste
razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de
su éxito.

Las interacciones y funciones de la Gestión de la Disponibilidad se resumen sucintamente en el

siguiente interactivo:
Gestión de la Seguridad
Visión General

La Gestión de la Seguridad de la Información se remonta al albor de los tiempos. La criptología o

la ciencia de la confidencialidad de la información se remonta al inicio de nuestra civilización y ha
ocupado algunas de las mentes matemáticas más brillantes de la historia, especialmente (y
desafortunadamente) en tiempos de guerra.

Sin embargo, desde el advenimiento de la ubicuas redes de comunicación y en especial Internet los
problemas asociados a la seguridad de la información se han agravado considerablemente y nos
afectan prácticamente a todos. Que levante la mano el que no haya sido victima de algún virus
informático en su ordenador, del spam (ya sea por correo electrónico o teléfono) por una deficiente
protección de sus datos personales o, aún peor, del robo del número de su tarjeta de crédito.

La información es consustancial al negocio y su correcta gestión debe apoyarse en tres pilares

fundamentales:

• Confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados.

• Integridad: la información debe ser correcta y completa.
• Disponibilidad: debemos de tener acceso a la información cuando la necesitamos.

La Gestión de la Seguridad debe, por tanto, velar por que la información sea correcta y completa,
esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para
hacerlo.

Las interacciones y funciones de la Gestión de la Seguridad se resumen sucintamente en el

siguiente interactivo: