Guia Avanzada de Gestion de Servicios

Instituto Nacional de Tecnologas de la Comunicacin
GUA AVANZADA GESTIN DE SERVICIOS
LNCS
AVISO LEGAL
CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO mencionadas han sido desarrolladas por la International Organization for Standardization. ITIL (Information Technology Infrastructure Library es una marca registrada de la OGC, Office of Government Commerce (Oficina de comercio gubernamental), que es una divisin del Ministerio de Hacienda del Reino Unido. CobiT es una marca registrada del Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
Todas las dems marcas registradas que se mencionan, usan o citan en la presente gua son propiedad de los respectivos titulares. INTECO cita estas marcas porque se consideran referentes en los temas que se tratan, buscando nicamente fines puramente divulgativos. En ningn momento INTECO busca con su mencin el uso interesado de estas marcas ni manifestar cualquier participacin y/o autora de las mismas. Nada de lo contenido en este documento debe ser entendido como concesin, por implicacin o de otra forma, y cualquier licencia o derecho para las Marcas Registradas deben tener una autorizacin escrita de los terceros propietarios de la marca. Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidad relacionada con la publicacin de las Marcas Registradas en este documento en cuanto al uso de ninguna en particular y se eximen de la responsabilidad de la utilizacin de dichas Marcas por terceros. El carcter de todas las guas editadas por INTECO es nicamente formativo, buscando en todo momento facilitar a los lectores la comprensin, adaptacin y divulgacin de las disciplinas, metodologas, estndares y normas presentes en el mbito de la calidad del software.
Gua avanzada de gestin de servicios
NDICE
1. INTRODUCCIN 1.1. Conceptos 1.1.1. 1.1.2. 1.2. 1.3. 2. Qu es un servicio? Qu es la gestin de servicios? 8 8 9 9 9 10 11 11 11 12 13 13 15 15 16 17 19 19 19 19 19 20 20 20 20 20 21 21
Por qu es importante la gestin de servicios? Roles y responsabilidades
ENFOQUE METODOLOGAS (ITIL VS ISO 20000 VS ITSM VS CMMI-SVC) 2.1. ITIL (Information Technology Infrastructure Library) 2.1.1. 2.1.2. 2.2. 2.2.1. 2.2.2. 2.3. 2.4. 2.3.1. Componentes El ciclo de vida del servicio Componentes del estndar: Beneficios del uso del estndar Metodologa general ITSM
ISO 20000
ITSM (Information Technology Service Management) CMMI-SVC
3.
PROCESOS DE LA GESTIN DE SERVICIOS 3.1. Estrategia de servicio 3.1.1. 3.1.2. 3.2. Gestin financiera Gestin de la Demanda 3.1.1.1. Objetivos y metas del proceso 3.1.2.1. Objetivos y metas del proceso Diseo y Planificacin de servicios 3.2.1. Gestin de la disponibilidad 3.2.1.1. Beneficios del proceso y valor de negocio 3.2.1.2. Objetivos y metas del proceso 3.2.1.3. Roles y responsabilidades 3.2.1.4. Mtricas relacionadas con el proceso
3.2.1.5. Relacin con otros procesos y funciones de la gestin de servicios 21 3.2.2. Gestin de la seguridad 22 23 3.2.2.1. Beneficios y valor de negocio del proceso
3.2.2.2. Objetivos y metas del proceso 3.2.2.3. Roles y responsabilidades 3.2.2.4. Mtricas relacionadas con el proceso
23 24 24
3.2.2.5. Relacin con otros procesos y funciones de la gestin de servicios 24 3.2.3. Gestin de nivel de servicio 25 26 26 26 27 3.2.3.1. Beneficios y valor de negocio del proceso 3.2.3.2. Objetivos y metas del proceso 3.2.3.3. Roles y responsabilidades 3.2.3.4. Mtricas relacionadas con el proceso
3.2.3.5. Relacin con otros procesos y funciones de la gestin de servicios 27 3.2.4. Gestin de proveedores 28 28 28 28 28 3.2.4.1. Beneficios y valor de negocio del proceso 3.2.4.2. Objetivos y metas del proceso 3.2.4.3. Roles y responsabilidades 3.2.4.4. Mtricas relacionadas con el proceso
3.2.4.5. Relacin con otros procesos y funciones de la gestin de servicios 29 3.2.5. Gestin de la continuidad 29 30 30 30 31 3.2.5.1. Beneficios y valor de negocio del proceso 3.2.5.2. Objetivos y metas del proceso 3.2.5.3. Roles y responsabilidades 3.2.5.4. Mtricas relacionadas con el proceso
3.2.5.5. Relacin con otros procesos y funciones de la gestin de servicios 31 3.2.6. Gestin de la capacidad 31 32 32 32 33 3.2.6.1. Beneficios y valor de negocio del proceso 3.2.6.2. Objetivos y metas del proceso 3.2.6.3. Roles y responsabilidades 3.2.6.4. Mtricas relacionadas con el proceso
3.2.6.5. Relacin con otros procesos y funciones de la gestin de servicios 33 3.2.7. Gestin del catlogo de servicios 34 34 34 35 35 3.2.7.1. Objetivos y metas del proceso 3.2.7.2. Roles y responsabilidades 3.3. Transicin y Control de servicios 3.3.1. Gestin de cambios
3.3.1.1. Beneficios y valor de negocio del proceso 3.3.1.2. Objetivos y metas del proceso 3.3.1.3. Roles y responsabilidades 3.3.1.4. Mtricas relacionadas con el proceso
35 36 36 37
3.3.1.5. Relacin con otros procesos y funciones de la gestin de servicios 37 3.3.2. Gestin de la configuracin 38 39 39 39 40 3.3.2.1. Beneficios y valor de negocio 3.3.2.2. Objetivos y metas del proceso 3.3.2.3. Roles y responsabilidades 3.3.2.4. Mtricas relacionadas con el proceso
3.3.2.5. Relacin con otros procesos y funciones de la gestin de servicios 40 3.3.3. Gestin de la liberacin de versiones 41 42 42 43 43 3.3.3.1. Beneficios y valor de negocio del proceso 3.3.3.2. Objetivos y metas del proceso 3.3.3.3. Roles y responsabilidades 3.3.3.4. Mtricas relacionadas con el proceso
3.3.3.5. Relacin con otros procesos y funciones de la gestin de servicios 43 3.4. Operacin de Servicios 3.4.1. Gestin de problemas 3.4.1.1. Beneficios y valor de negocio del proceso 3.4.1.2. Objetivos y metas del proceso 3.4.1.3. Roles y responsabilidades 3.4.1.4. Mtricas relacionadas con el proceso 44 44 45 45 46 46
3.4.1.5. Relacin con otros procesos y funciones de la gestin de servicios 47 3.4.2. Gestin de incidencias 47 48 49 49 50 3.4.2.1. Beneficios y valor de negocio del proceso 3.4.2.2. Objetivos y metas del proceso 3.4.2.3. Roles y responsabilidades 3.4.2.4. Mtricas relacionadas con el proceso
3.4.2.5. Relacin con otros procesos y funciones de la gestin de servicios 50 3.4.3. Gestin de solicitudes 51 51 52 3.4.3.1. Beneficios y valor de negocio del proceso 3.4.3.2. Objetivos y metas del proceso
3.4.3.3. Roles y responsabilidades 3.4.3.4. Mtricas relacionadas con el proceso
52 52
3.4.3.5. Relacin con otros procesos y funciones de la gestin de servicios 52 3.4.4. Otros procesos de la operacin de servicios 53 53 54 54 54 55 56 57 58 60 67 68 3.4.4.1. Gestin del acceso 3.4.4.2. Gestin de Eventos 3.4.5. Funciones dentro de la operacin de servicios 3.4.5.1. Service Desk 3.4.5.2. Gestin tcnica 3.4.5.3. Gestin de operaciones IT 3.4.5.4. Gestin de aplicaciones 4. 5. 6. 7. ARTEFACTOS RELACIONADOS CON GESTIN DE SERVICIOS GLOSARIO ACRNIMOS REFERENCIAS
NDICE DE FIGURAS
Figura 1. Conceptos de la gestin de servicios .................................................................... 9 Figura 2. reas de proceso de CMMI-SVC ...................................................................... 18 Figura 3. Relaciones del proceso de gestin de la disponibilidad ...................................... 22 Figura 4. Relaciones del proceso de gestin de seguridad ................................................ 25 Figura 5. Relaciones del proceso de gestin de nivel de servicio ...................................... 27 Figura 6. Relaciones del proceso de gestin de proveedores ............................................ 29 Figura 7. Relaciones del proceso de gestin de continuidad ............................................. 31 Figura 8. Relaciones del proceso de gestin de la capacidad ............................................ 34 Figura 9. Relaciones del proceso de gestin de cambio .................................................... 38 Figura 10. Relaciones del proceso de gestin de la configuracin ....................................... 41 Figura 11. Relaciones del proceso de la liberacin de versiones ......................................... 44 Figura 12. Relaciones del proceso de gestin de problemas ............................................... 47 Figura 13. Relaciones del proceso de gestin de incidencias .............................................. 51 Figura 14. Relaciones del proceso de gestin de solicitudes ............................................... 53
1.
INTRODUCCIN
La tecnologa de la informacin (IT) es imprescindible en las organizaciones actuales. Hoy en da nadie duda de que la informacin es el recurso estratgico ms importante que tiene cualquier organizacin y que para que la organizacin proporcione servicios IT de alta calidad es fundamental que se realice un anlisis, produccin y distribucin de la informacin que maximicen dicha calidad. IT juega un papel crtico en la satisfaccin de los requisitos de negocio. En el paradigma actual de la organizacin, IT proporciona servicios esenciales para que la organizacin d soporte a su negocio. Ms all de la necesidad de gestionar la tecnologa IT est la necesidad de establecer y emplear mejores prcticas en los procesos para optimizar los servicios IT. Llevar a cabo una gestin de servicios exitosa requiere un entendimiento de la forma en la que se realiza el trabajo en la organizacin IT y un programa de cambio dentro de la misma. Este tipo de cambio es, por su naturaleza, propenso a dificultades. En dicho cambio estn implicadas todas las personas que forman parte de la organizacin y la forma en que realizan su trabajo. A la gente normalmente no le gusta cambiar. Para introducir en una organizacin un modelo de gestin de servicios hay que explicar los beneficios del cambio a todo el mundo para conseguir su respaldo y asegurarse de que van a romper con las prcticas anteriores de trabajo.
1.1.
CONCEPTOS
La concienciacin de que los servicios IT son cada vez ms importantes para el negocio ha llevado a la introduccin de la gestin de servicios IT. La gestin de servicios IT est dirigida a proporcionar datos para la toma de decisiones desde una perspectiva de procesos, y proporcionar una implementacin profesional con responsabilidades bien definidas. Un prerrequisito de las organizaciones es una disposicin incondicional tanto de direccin como del personal IT para centrarse en el cliente y en el servicio. La introduccin de una gestin de servicios IT efectiva hace necesario focalizarse menos en funciones y componentes, y ms en un enfoque guiado por los procesos de negocio. La gestin de servicios persigue tres objetivos principales: Alinear los servicios IT con las necesidades futuras y actuales del negocio y sus clientes Mejorar la calidad de los servicios IT Reducir el coste en la provisin de servicios a largo plazo
Adems, la gestin de servicios IT para que sea efectiva y eficiente integra tres conceptos: personas, procesos y herramientas.
PERSONAS
PROCESOS
HERRAMIENTAS
Figura 1. Conceptos de la gestin de servicios
1.1.1.
Qu es un servicio?
Entender la gestin de servicios como una prctica, empieza por entender que un servicio es un medio de entregar valor a los clientes facilitndoles los resultados que quieren conseguir sin que tengan la propiedad de los costes y los riesgos. Una buena analoga es un crucero. Los pasajeros quieren pasrselo bien, comer bien y llegar sanos y salvos a su destino. No se preocupan sobre los motores o los detalles de la cocina o los temas relacionados con la navegacin. Sin embargo, cada una de estas funciones es crtica para cumplir con las expectativas del cliente. As que, un servicio es un medio de entregar valor, no el hardware o la infraestructura fsica. Los resultados son posibles mediante el desempeo de tareas y estn limitados por la presencia de ciertas restricciones. En lneas generales, los servicios facilitan resultados mejorando el resultado y reduciendo la existencia de restricciones. El resultado es un incremento en la posibilidad de resultados deseados. Mientras algunos servicios mejoran el desempeo de tareas, otros tienen un impacto ms directo, realizan la tarea ellos mismos.
1.1.2.
Qu es la gestin de servicios?
La gestin de servicios es un conjunto de capacidades organizacionales especializadas para proporcionar valor a los clientes en forma de servicios. Tales capacidades incluyen funciones y procesos utilizados para gestionar los servicios a travs de su ciclo de vida, con especializaciones en estrategia, diseo, transicin, operacin y mejora continua. El acto de transformar recursos en servicios con valor es el centro de la gestin de servicios.
1.2.
POR QU ES IMPORTANTE LA GESTIN DE SERVICIOS?
Llevar a cabo una buena gestin de servicios nos va a proporcionar una serie de beneficios, entre los que podemos destacar: Alinear IT con el negocio y cumplir las demandas de los clientes de una forma mejor
Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la compaa Mejor comunicacin con los usuarios e intercambio de informacin actualizada Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la organizacin cuando se dan cambios en las situaciones de mercado Mejora en la satisfaccin de los clientes puesto que se les asegura la mejor calidad de servicio posible Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los servicios IT Reducir el coste a largo plazo de la provisin de servicios Centrarse en los beneficios del cliente /negocio Recogida de mtricas que nos podrn ayudar en la toma de decisiones Destacar puntos de contacto Centrarse en la mejora continua Evitar reinventar la rueda Supervivencia a largo plazo
1.3.
ROLES Y RESPONSABILIDADES
Existen una gran cantidad de roles y responsabilidades asociados a cada uno de los procesos y funciones implicados en la gestin de servicios. Cada proceso y cada funcin tienen roles y responsabilidades asociados al diseo, desarrollo, ejecucin y gestin. Un rol dentro de un proceso puede definirse como un conjunto de responsabilidades. En una organizacin, una persona puede tener mltiples roles dependiendo de los requisitos especficos de la organizacin. La responsabilidad del proceso recae en el propietario del proceso. En esta gua se va a tratar la gestin de servicios identificando los distintos procesos y funciones involucrados. Para cada uno de ellos se identificarn los roles y responsabilidades.
10
2.
ENFOQUE METODOLOGAS (ITIL VS ISO 20000 VS ITSM VS CMMI-SVC)
Existen diferentes modelos, metodologas y marcos de trabajo que contemplan la gestin de servicios de diferentes maneras. A continuacin se van a describir brevemente algunos de estos modelos, marcos de trabajo y metodologas ms extendidos.
2.1.
ITIL (INFORMATION LIBRARY)
TECHNOLOGY
INFRASTRUCTURE
ITIL (Information Technology Infrastructure Library) es el enfoque ms ampliamente aceptado de la gestin de servicios IT. Proporciona un conjunto de mejores prcticas recogidas a partir de experiencias exitosas tanto de sectores pblicos y privados. Proporciona detalles de implementacin para el soporte de otros marcos de trabajo y estndares, como pueden ser CobiT y la ISO/IEC 20000. Fue publicado por primera vez por el gobierno de UK a finales de los 80. Se actualiz a la versin V2 entre 2000/2001 y a la versin V3 en 2007. Pertenece al Office of Government Commerce (OGC). Entre otras caractersticas que lo definen, se puede destacar que: Est ampliamente probado Puede ser soportado por herramientas Es un estndar de facto para la gestin de servicios IT Es un conjunto de mejores prcticas exhaustivo y consistente
ITIL es utilizado por organizaciones de todo el mundo para crear y mantener capacidades de gestin de servicios. La versin 3 reconoce que hay otros muchos estndares, enfoques y metodologas en la industria de IT. ITIL puede usarse junto con ellos para conseguir un mejor alineamiento con el negocio, servicios de calidad mayor, as como conformidad cuando sea necesario. La versin 3 muestra cmo se usan los procesos a travs del ciclo de vida de los servicios. Esto hace que sea ms fcil implementar la gestin de servicios y gestionar los servicios para conseguir los resultados de negocio.
2.1.1.
-
Componentes
El corazn de ITIL: gua de mejores prcticas aplicable a todos los tipos de organizaciones que proporcionan servicios a un negocio.
ITIL tiene los siguientes componentes:
11
Gua complementaria de ITIL: conjunto complementario de publicaciones con guas especficas a sectores de la industria, tipos de organizaciones, modelos operativos y arquitecturas tecnolgicas. Web ITIL: paquete unificado de soporte basado en Web que se ofrece a los usuarios de ITIL. Como ejemplos de material web se incluyen mapas de procesos, plantillas y casos de estudio.
La versin 3 de ITIL consiste en cinco libros e incorpora la mayora de los contenidos de los ocho libros de la versin 2. 1. Estrategia de servicio: muestra cmo identificar los resultados de negocio claves y cmo definir servicios que permitan al negocio conseguirlos. Los recursos y la inversin necesarios para construir y entregar dichos servicios se analizan de forma detallada antes de que sean diseados y construidos. 2. Diseo de servicio: especifica qu ser necesario entregar, cul ser el soporte de los servicios y cmo se relaciona cada componente de un servicio con el resto. El diseo de servicio tambin define los requisitos de rendimiento operacional y cmo se han de cumplir. 3. Transicin de servicio: prueba cada servicio y lo despliega despus de una planificacin exhaustiva. Cada cambio se gestiona de forma que slo se puedan liberar los servicios autorizados y probados. La transicin de servicio tambin gestiona cualquier dato, informacin o conocimiento necesario para gestionar los servicios IT. 4. Operacin de servicio: coordina y ejecuta las actividades y procesos del da a da para entregar y gestionar servicios a niveles por encima de lo acordado. Se resuelven las interrupciones de servicio de tal forma que el negocio pueda continuar trabajando, y se toman medidas para asegurar que esas interrupciones no ocurran de nuevo. 5. Mejora continua de servicio: alinea los servicios de IT a las necesidades de cambio del negocio identificando mejoras en cuanto a eficiencia y efectividad.
2.1.2.
El ciclo de vida del servicio
ITIL se basa en el ciclo de vida del servicio a la hora de mostrar los distintos procesos involucrados en la gestin de servicios. El ciclo de vida lo divide en 5 etapas que corresponden a cada uno de los cinco libros de los que se ha hablado anteriormente. A continuacin se muestran los procesos que pertenecen a cada una de estas etapas: 1. Estrategia de servicio o Gestin de la demanda o Gestin financiera 2. Diseo de servicio o Gestin del catlogo de servicios o Gestin de nivel de servicio o Gestin de disponibilidad
12
o Gestin de la seguridad de la informacin o Gestin de proveedores o Gestin de capacidad o Gestin de continuidad de servicio IT 3. Transicin de servicio o Gestin de cambio o Gestin de la configuracin y activos de servicio o Gestin de liberacin y despliegue 4. Operacin de servicio Procesos: o Gestin de eventos o Gestin de incidencias o Gestin de solicitudes o Gestin de problemas o Gestin de acceso Funciones: o Service Desk o Gestin tcnica o Gestin de operaciones IT o Gestin de aplicaciones 5. Mejora continua de servicio (CSI Continual Service Improvement Manager)
2.2.
-
ISO 20000
Define los requisitos de una organizacin para entregar servicios gestionados con una calidad aceptable a sus clientes. Se basa en las mejores prcticas de la industria para la gestin de entornos IT complejos.
Es un estndar de calidad para gestin de servicios IT:
ISO 20000 es un estndar internacional para la gestin de servicios IT, basada en BS 15000 propiedad de BSI. Es un estndar formal que enfatiza el enfoque de procesos integrados para gestionar los servicios IT de forma efectiva. Se basa en las mejores prcticas de ITIL y en la gestin de la calidad genrica. Promociona la mejora continua.
2.2.1.
Componentes del estndar:
Parte 1: Especificacin (ISO/IEC 20000-1) Define y documenta los requisitos para que un proveedor de servicios entregue los servicios a niveles aceptables a sus clientes. o Requisitos para una organizacin que implemente un marco de trabajo ITIL o Lista las reglas que hay que cumplir
13
o La organizacin ser auditada contra estas reglas Parte 2: Cdigo de prctica (ISO/IEC 20000-2) Proporciona una gua a las organizaciones para cumplir los requisitos establecidos en la parte 1 del estndar. o Guas y recomendaciones para implementar un marco de trabajo ITIL o Lista el conjunto de guas (cdigo de prctica) o No se audita contra estas guas Las dos partes estn estructuradas de la misma manera: Introduccin Alcance Trminos y definiciones Requisitos de un sistema de gestin Planificar e implementar un sistema de gestin Planificar e implementar servicios nuevos o cambios en los servicios Procesos de entrega de servicios - Gestin de nivel de servicio: definir, acordar, registrar y gestionar niveles de servicio - Informe de servicios: producir informes acordados, oportunos, fiables y exactos para una toma de decisiones informada y una comunicacin efectiva - Gestin de la continuidad y disponibilidad de servicios: asegurar que el compromiso de continuidad y disponibilidad acordado con los clientes se cumple en todas las circunstancias - Administracin y responsabilidades para servicios IT: administrar y manejar los costes de provisin de servicios - Gestin de la capacidad: asegurar que el proveedor de servicios tiene, en todo momento, capacidad suficiente para cumplir con las demandas acordadas, presentes y futuras, de las necesidades de negocio del cliente - Gestin de seguridad de la informacin: gestionar la seguridad de la informacin de forma efectiva dentro de todas las actividades de los servicios 7. Procesos de relaciones - Gestin de relaciones de negocio: establecer y mantener unas buenas relaciones entre el proveedor de servicios y el cliente basada en el entendimiento del cliente y sus factores de negocio - Gestin de proveedores: gestionar proveedores para asegurar unos servicios de calidad fluidos 8. Procesos de resolucin - Gestin de incidencias: restablecer el servicio acordado tan pronto como sea posible o responder a peticiones de servicio - Gestin de problemas: minimizar la interrupcin del negocio mediante una identificacin proactiva, el anlisis de la causa de los incidentes y la gestin de los problemas hasta su cierre 9. Procesos de control 1. 2. 3. 4. 5. 6.
14
Gestin de la configuracin: definir y controlar los componentes del servicio y de la infraestructura, y mantener una informacin de configuracin exacta - Gestin del cambio: asegurar que todos los cambios se evalan, aprueban, implementan y se revisan de una forma controlada 10. Procesos de liberacin - Gestin de la liberacin: entregar, distribuir y gestionar uno o ms cambios en una versin en el entorno de produccin
2.2.2.
Beneficios del uso del estndar
Entre los beneficios que puede aportar la adherencia a este estndar, destacamos los que se enumeran a continuacin: Mejor utilizacin de los recursos y mayor productividad Confianza de los clientes Mejor planificacin y enfoque sistemtico para conseguir los objetivos Reconocimiento internacional Mejor valor para las inversiones de los clientes
2.3.
ITSM (INFORMATION TECHNOLOGY SERVICE MANAGEMENT)
Information Technology Service Management (ITSM) es un conjunto de procesos que detallan mejores prcticas basadas en estndares ITIL para permitir y optimizar los servicios IT para satisfacer los requisitos del negocio y gestionar la infraestructura de IT tanto tctica como estratgicamente. ITSM es una prctica basada en procesos con la intencin de alinear la entrega de servicio de IT con las necesidades de la empresa, enfatizando el beneficio a los clientes. ITSM implica un cambio de paradigma. Pasa de gestionar IT como un montn de componentes individuales, a centrarse en la entrega de servicios usando mejores prcticas de modelos de procesos. ITSM emplea las mejores prcticas documentadas en ITIL y, en muchos casos, se extiende ms all en otras reas adicionales tales como procesos mejorados e implementacin para proporcionar funcionalidades de valor aadido adicionales. En este momento, los mtodos ITSM han evolucionado para incluir formas especficas para permitir y optimizar la evaluacin, planificacin e implementacin de las mejores prcticas de ITIL. Uno de los primeros orgenes de ITSM se puede encontrar en los servicios y funciones de gestin de sistemas desarrollados histricamente en entornos a larga escala. A travs de un constante refinamiento durante aos, estos servicios y funciones alcanzaron un alto nivel de madurez. Gestin de problemas y cambios, gestin de la configuracin, planificacin de capacidad, gestin de rendimiento (desempeo), recuperacin de desastres, gestin de la disponibilidad, etc. son algunos ejemplos. Cuando se examinan las diferencias entre servicios de gestin de sistemas e ITSM, se ve que cuando ITSM se aplica a los entornos IT de hoy en da y a travs de la empresa, se resaltan y demuestran los beneficios y sofisticacin de sus mejores prcticas. ITSM se
15
puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios integrados que estn basados en procesos con foco en satisfacer los requisitos de negocio. Aunque gestionar la tecnologa en s mismo es un componente necesario de la mayora de las soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad de alinear estrechamente la entrega de servicios IT con las necesidades del negocio. Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnologa y otras reas juegan papeles crticos en cualquier paradigma de mtodo ITSM.
2.3.1.
Metodologa general ITSM
ITSM e ITIL, sobre lo que est basado, son ambos conjuntos de mejores prcticas basadas en procesos e integradas para la gestin de servicios IT. Mientras que ITIL define y documenta las mejores prcticas, ITSM las emplea para cumplir con los requisitos y prioridades de los clientes. Se encuentra dividida en 2 grupos que abarcan 11 disciplinas. La metodologa ITSM abarca las siguientes reas: Soporte de servicios IT o Gestin de configuracin: perspectiva fsica y lgica de la infraestructura y los servicios IT que se proporcionan o Gestin de cambios: mtodos y procedimientos estndar para la gestin efectiva de todos los cambios o Gestin de liberacin: pruebas, verificacin y liberacin de cambios del entorno IT o Gestin de incidencias: procesos del da a da que restablecen los servicios aceptables normales con un impacto mnimo en el negocio o Gestin de problemas: diagnstico de las causas raz de incidentes con el esfuerzo de eliminarlos proactivamente y gestionarlos o Service Desk (funcin): es una funcin no un proceso. Proporciona un punto central de contacto entre usuarios e IT - Entrega de servicios IT o Gestin de disponibilidad: optimiza las capacidades, servicios y soporte de la infraestructura de IT para minimizar interrupciones de los servicios y proporcionar niveles de servicio sostenibles para cumplir los requisitos del cliente. o Continuidad de servicios IT: gestiona la capacidad de una organizacin para proporcionar los niveles de servicio necesarios despus de una interrupcin de un servicio o Gestin de la capacidad: permite a una organizacin gestionar recursos tcticamente y planes estratgicamente o Gestin de nivel de servicio: mantener y mejorar el nivel de servicio de la organizacin o Gestin financiera de los servicios IT: gestiona los costes asociados con proveer a la organizacin los recursos necesarios para cumplir los requisitos
16
2.4.
CMMI-SVC
CMMI para servicios es un anteproyecto diseado para cubrir las actividades necesarias para gestionar, crear y entregar servicios. La informacin que se proporciona a continuacin pertenece al artefacto The latest draft of the CMMI for Services model, updated November 7, 2008 (www.sei.cmu.edu). La constelacin de servicios de CMMI lleva la arquitectura CMMI al mundo de las prcticas que cubren la creacin, entrega y gestin de servicios. CMMI para servicios se construye sobre la misma informacin de otras constelaciones de CMMI y aade metas y prcticas que se centran especficamente en el trabajo relacionado con los servicios. CMMI para servicios tambin se basa en conceptos y prcticas de otros estndares y modelos centrados en servicios, incluyendo: Information Technology Infrastructure Library (ITIL) ISO/IEC 20000: Information Technology Service Management Control Objects for Information and related Technology (CobiT) Information Technology Services CMM (ITSCMM)
CMMI para servicios es una constelacin de CMMI que cubre las actividades necesarias para gestionar, crear y entregar servicios. Como se define en el contexto de CMMI, un servicio es simplemente un producto intangible que no se puede almacenar. CMMI para servicios se ha desarrollado para ser compatible con esta amplia definicin, y sus metas y prcticas son por lo tanto relevantes a cualquier organizacin afectada con la entrega de servicios, incluyendo empresas de sectores como defensa, tecnologa de la informacin, sanidad, finanzas y transportes. Las reas de proceso en la constelacin de CMMI para servicios contienen prcticas que cubren la gestin de proyectos, la gestin de procesos, la creacin de servicios, la entrega de servicios y otros procesos de soporte. La constelacin de CMMI para servicios comparte una parte muy amplia de material comn con otras constelaciones CMMI. La constelacin CMMI para servicios incluye 24 reas de proceso agrupadas en las cuatro categoras que aparecen en la siguiente tabla. Los nombres de las reas de proceso y categoras nicas para la constelacin de CMMI para servicios se han escrito en cursiva.
Categora Gestin de procesos rea de Proceso Innovacin y despliegue en los procesos organizacionales (OID) Definicin de procesos organizacionales (OPD) Enfoque de los procesos organizacionales (OPF) Rendimiento de los procesos organizacionales (OPP) Formacin organizacional (OT) Gestin de proyectos Gestin de la capacidad y la disponibilidad (CAM) Gestin integrada de proyectos (IPM)
17
Seguimiento y control de proyectos (PMC) Planificacin de proyectos (PP) Gestin de requisitos (REQM) Gestin de riesgos (RSKM) Gestin cuantitativa de proyectos (QPM) Continuidad de servicios (SCON) Gestin de acuerdos con proveedores (SAM) Creacin servicios y entrega de Resolucin y prevencin de incidencias (IRP) Entrega de servicios (SD) Desarrollo de sistemas de servicio (SSD) Transicin de sistemas de servicios (SST) Gestin de servicios estratgicos (STSM) Soporte Anlisis de causas y resolucin (CAR) Gestin de la configuracin (CM) Anlisis de decisiones y resolucin (DAR) Medicin y anlisis (MA) Aseguramiento de la calidad de procesos y productos (PPQA)
Figura 2. reas de proceso de CMMI-SVC A diferencia de la constelacin de CMMI para el desarrollo, la constelacin de CMMI para servicios no incluye una categora de reas de proceso de Ingeniera. En cambio, CMMI para servicios tiene cinco nuevas reas de proceso en una categora llamada Creacin y entrega de servicios. El resto de las nuevas reas de proceso de CMMI para servicios estn distribuidas en las categoras de Gestin de Procesos, Gestin de proyectos y Soporte.
18
3.
PROCESOS DE LA GESTIN DE SERVICIOS
Como se ha explicado en el apartado anterior existen diferentes modelos, metodologas y marcos de trabajo que contemplan la gestin de servicios de diferentes maneras. A continuacin se van a explicar los distintos procesos y funciones que estn relacionados con la gestin de servicios y que la mayora de estos modelos o metodologas contemplan. Los procesos y las funciones que se van a explicar se han agrupado en cuatro grandes grupos: estrategia de servicio, diseo y planificacin de servicios, transicin y control de servicios y operacin de servicios.
3.1.
ESTRATEGIA DE SERVICIO
Este conjunto de procesos se encarga de identificar los resultados de negocio clave y definir los servicios que permitirn al negocio conseguirlos. Se analizan los recursos y las inversiones necesarios para construir y entregar estos servicios antes de que se diseen y construyan. Los dos procesos pertenecientes a este grupo son la gestin financiera y la gestin de la demanda.
3.1.1.
Gestin financiera
es proporcionar administracin la provisin de servicios IT. La gastos en servicios IT y atribuir la organizacin. Adems ha de
El propsito principal del proceso de gestin financiera rentable de los activos de IT y los recursos utilizados en gestin financiera ha de ser capaz de dar cuentas de los estos costes a los servicios entregados a los clientes de asistir a las decisiones de gestin en inversin IT. 3.1.1.1. Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestin financiera destacan: Visibilidad y responsabilidad financiera Conformidad y control financiero Entender el coste del suministro de servicios Entender el valor que adquieren los clientes al usar los servicios Mejorar la toma de decisiones a travs del ciclo de vida de servicios completo
3.1.2.
Gestin de la Demanda
La gestin de la demanda agrupa las actividades que entienden e influencian la demanda de los clientes de servicios y la provisin de capacidad para cumplir dichas demandas. A un nivel estratgico, la gestin de la demanda puede implicar anlisis de patrones de actividades de negocio y perfiles de usuario.
19
3.1.2.1.
Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestin de la demanda destacan: Entender los requisitos de los clientes para los servicios y cmo pueden variar sobre el ciclo de negocio Asegurar el suministro de niveles de servicio apropiados Asegurar que la garanta y utilidad que se ofrece cumple las necesidades del cliente
3.2.
DISEO Y PLANIFICACIN DE SERVICIOS
Este conjunto de procesos se encargan de especificar qu ser necesario entregar, el soporte que habr de hacerse a cada servicio y las relaciones de cada servicio con los dems. Tambin se encargan de definir los requisitos de rendimiento operacional y cmo se han de cumplir.
3.2.1.
Gestin de la disponibilidad
La gestin de la disponibilidad busca optimizar la capacidad de la infraestructura IT, los servicios y el soporte de la organizacin para entregar un nivel de disponibilidad prolongado y efectivo en cuanto a coste. Esto permite al negocio cumplir sus objetivos. 3.2.1.1. Beneficios del proceso y valor de negocio
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la disponibilidad dentro de una organizacin. Hay una reduccin de riesgos de violacin de acuerdos de nivel de servicio (SLA). La gestin de disponibilidad proporciona negocios con un riesgo de disponibilidad gestionado para que sus servicios IT prevengan posibles prdidas de negocio. Definiendo un nivel de servicio aceptable se evitan gastos innecesarios de mantenimiento y resistencia. La gestin de la disponibilidad reduce: el nmero de incidencias relacionadas con temas de disponibilidad, la cantidad de mantenimiento correctivo y el coste subyacente del tiempo de inactividad. Al reducirse las incidencias se mejora la calidad de servicio as como se reduce el tiempo medio de reparacin del servicio. Objetivos y metas del proceso
3.2.1.2.
Los objetivos que persigue la gestin de la disponibilidad son los que se enumeran a continuacin: Asegurar que se proporcionan los niveles de capacidad acordados Optimizar y mejorar de forma continua la disponibilidad de servicios, infraestructura de IT, soporte de la organizacin Proporcionar mejoras de disponibilidad efectivas en cuanto a coste que puedan entregar beneficios al negocio y a los clientes Producir y mantener un plan de disponibilidad
20
3.2.1.3.
Roles y responsabilidades
El rol principal de este proceso es el de gestor de la disponibilidad. Entre las responsabilidades que tiene dicho rol se encuentran las siguientes: Propietario del proceso Asegurar que los servicios se entregan con los niveles de disponibilidad acordados Creacin y mantenimiento de un plan de disponibilidad Evaluar cambios Monitorizar e informar de la disponibilidad Mejora proactiva de la disponibilidad de los servicios y optimizacin de la infraestructura de IT para optimizar costes Ayudar con la investigacin y diagnstico de incidencias y problemas que causen incidencias de disponibilidad Mtricas relacionadas con el proceso
3.2.1.4.
Hay una gran cantidad de mtricas se pueden tomar para controlar y gestionar el proceso de gestin de la disponibilidad. Entre ellas se encuentran las que aparecen a continuacin: Porcentaje de no disponibilidad de los servicios y componentes Nmero e impacto de brechas en el servicio Tiempo medio entre fallos Tiempo medio de reparacin de fallos Tiempo para completar el plan de disponibilidad Relacin con otros procesos y funciones de la gestin de servicios
3.2.1.5.
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestin de servicios.
21
GESTIN DE CAMBIOS
GESTIN DE LA CONFIGURACIN
Plan de disponibilidad
Consulta CMDB
Info CI
GESTIN DE NIVEL DE SERVICIO
Plan de continuidad
GESTIN DE LA DISPONIBILIDAD
Informes de rendimiento
GESTIN DE LA CONTINUIDAD
Peticiones de servicio Plan de disponibilidad
Registro de problemas Plan de seguridad
GESTIN DE PROBLEMAS
GESTIN DE LA CAPACIDAD
GESTIN DE LA SEGURIDAD
Figura 3. Relaciones del proceso de gestin de la disponibilidad
3.2.2.
Gestin de la seguridad
La gestin de la seguridad es el proceso de gestionar un nivel de seguridad para la informacin y los servicios IT. Proporciona las bases y los mtodos para determinar los niveles de seguridad que se han de aplicar a la informacin y a los servicios IT. Este sistema tambin asegura la aplicacin consistente de niveles de seguridad en la organizacin. La gestin de la seguridad es un proceso repetitivo, un ciclo que no termina nunca de: planificar, ejecutar, comprobar y actuar. El proceso de gestin de la seguridad es disparado por cualquier cambio que tenga relacin con la seguridad de la informacin y los servicios IT, as como incidentes de seguridad que puedan ocurrir. Entradas clave a este proceso son requisitos de negocio, la arquitectura IT, la seccin de seguridad en los acuerdos de nivel de servicio, los requisitos de seguridad y los informes de evaluacin de riesgos. Las salidas del proceso de gestin de la seguridad son informes del cumplimiento o no conformidad de los acuerdos de nivel de servicio, informes de auditoras y especificaciones de seguridad. Entre las tareas clave que se han de llevar a cabo se encuentran las siguientes: Identificar y clasificar los activos que han de asegurarse Verificar la identidad de todas las cuentas Asegurar que el acceso a los recursos de IT slo se permite para cuentas autorizadas Toma de medidas necesarias para detectar la existencia de y para prevenir daos de software no autorizado
22
Gestin de virus (actualizacin con parches de virus) Gestin de parches Beneficios y valor de negocio del proceso
3.2.2.1.
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la seguridad dentro de una organizacin. La seguridad de la informacin trata sobre aseguramiento. Una adecuada seguridad de la informacin asegura la continuidad del negocio y la consecucin de metas de negocio Establece interfaces formales que son parte de los procesos de gestin de IT generales Incorpora mtricas de seguridad a las mtricas de IT Asegura que la seguridad est embebida donde es necesario a lo largo de toda la IT Define niveles de proteccin en cuanto a servicios Mejora la calidad de los servicios IT El anlisis de riesgos es un elemento clave del proceso de seguridad de la informacin, lo que asegura que tanto los riesgos de negocio como los tcnicos son identificados y reducidos mediante la implementacin de las medidas de seguridad necesarias Asegurando los sistemas y la infraestructura de IT se asegura la reduccin de costes relacionados con la produccin perdida, reemplazo de datos o equipamiento robado o daado, pagos de compensacin, etc. Auditorias y evaluaciones regulares de las medidas de seguridad ayudan a revisar la efectividad y eficacia de la gestin de la seguridad lo que permite mejorar las medidas de seguridad implementadas as como el plan de seguridad Objetivos y metas del proceso
3.2.2.2.
Los objetivos principales del proceso de gestin de la seguridad son: Cumplir con los requisitos de seguridad y conformidad: estos son salidas de los requisitos de seguridad en los acuerdos de nivel de servicio. Estos requisitos externos para la seguridad tambin provienen de contratas, legislaciones o cualquier poltica de seguridad impuesta. Cumplir los requisitos mnimos de seguridad y conformidad internos de la empresa necesarios para asegurar consistencia y continuidad. Esto tambin es necesario para simplificar los objetivos de gestin de la seguridad de la informacin. La complejidad aumenta como resultado de gestionar un gran nmero de acuerdos de nivel de servicio. Por esta razn, se ha de establecer una lnea base de seguridad que debe ser implementada de forma consistente; cualquier excepcin debe ser documentada y comunicada al nivel de gestin apropiado. Proteger los intereses de aquellos que dependen de la informacin. Proteger los sistemas y comunicaciones que entregan informacin.
23
3.2.2.3.
El rol principal de este proceso es el de gestor de la seguridad y cuenta con las siguientes responsabilidades: Propietario del proceso Desarrollar y mantener la poltica de seguridad de la informacin Comunicar y publicar la conciencia y poltica de seguridad Realizar anlisis de riesgos de seguridad y gestin de riesgos Monitorizar y gestionar rupturas e incidencias de seguridad Mtricas relacionadas con el proceso
3.2.2.4.
Son muchas las mtricas que se pueden recoger y calcular y que pueden ayudar a la hora de controlar el proceso de gestin de seguridad. Entre ellas se encuentran las que se muestran a continuacin: Nmero de llamadas de servicio, peticiones de cambio y arreglos relacionados con la seguridad Cantidad de periodos de inactividad causados por incidencias de seguridad Nmero de sistemas sujetos a procesos de deteccin de intrusiones Tiempo medio entre la deteccin, el informe y la toma de acciones sobre incidencias de seguridad Porcentaje de escalados de seguridad sobre el nmero total de incidencias de seguridad Nmero de alertas de seguridad por cambios no autorizados Nmero de no conformidades con las polticas de seguridad Nmero de incidencias de seguridad por categora Nmero y duracin de los fallos de sistema Relacin con otros procesos y funciones de la gestin de servicios
3.2.2.5.
24
GESTIN DE PROBLEMAS
Registro de problemas
GESTIN DE LIBERACIN
Actividad de liberacin
Atributos y relaciones de CI RFC
GESTIN DE INCIDENCIAS
Plan de seguridad Respuesta a incidencias de seguridad
Especificacin de seguridad Consulta CMDB
GESTIN DE CAMBIOS
Especificaciones de seguridad
Plan de seguridad Seccin de seguridad de OLAs
Esp. de seg. para el plan de continuidad
Especif. de seguridad
Especificacin de seguridad para diseos disponibles
Seccin de seguridad de SLAa
Plan de seguridad, OLAs
GESTIN DE PROVEEDORES
GESTIN DE OPERACIONES
Figura 4. Relaciones del proceso de gestin de seguridad
3.2.3.
Gestin de nivel de servicio
El proceso de gestin de nivel de servicio define y gestiona los niveles de servicio de IT ofrecidos al cliente, establecidos en el acuerdo con el cliente. La gestin de nivel de servicio busca mantener y mejorar la calidad de los servicios IT a travs de un ciclo constante de definicin, acuerdo, monitorizacin e informe sobre los xitos de los servicios IT y el inicio de acciones para erradicar servicios deficientes. Este proceso trata de asegurar que la calidad del servicio cumple las expectativas de requisitos para servicios nuevos o modificados y las expectativas y percepcin del negocio, clientes y usuarios. Este enfoque trata de mejorar las relaciones entre IT, sus clientes y usuarios. Se deben establecer acuerdos a nivel de servicio (SLAs) para todos los servicios IT que se provean. Adems hay que disponer de contratos de soporte (Underpinning Contracts UC) y de acuerdos a nivel operacional (OLAs) con proveedores externos e internos respectivamente de los que depende la entrega continuada de servicios. La gestin de nivel de servicio busca conseguir sus objetivos planificando, implementando y gestionando un conjunto coherente de procedimientos para proveer servicios IT. Este proceso es disparado por cambios en los requisitos de negocio, la estrategia de mercado, una peticin de cliente para un nuevo servicio o un cambio en un servicio existente, un ciclo de revisin de un servicio o cualquier cambio de la infraestructura tcnica.
25
3.2.3.1.
Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de nivel de servicio dentro de una organizacin. Los puntos presentados a continuacin representan objetivos de negocio, por ejemplo: reduccin de riesgos, mejora de la calidad y beneficios de costes de la entrega y soporte de servicios. Documentacin clara y precisa de los servicios proporcionados y SLAs dirigida a la reduccin del rendimiento deficiente Especificacin clara de los servicios y componentes necesarios dirigidos a la gestin de costes y recursos controlados a largo plazo Asegurar la responsabilidad del rendimiento de servicios contra acuerdos de servicio del cliente especficos Los servicios se disean para cumplir con las expectativas, como se define en los requisitos de nivel de servicio Monitorizar los niveles de servicio e iniciar acciones de mejora de servicio cuando sea necesario El rendimiento de los servicios se puede medir, lo que significa que se puede gestionar e informar Estabiliza las relaciones entre la organizacin IT y el cliente Interfaz consistente con el negocio para todas las incidencias relacionadas con los servicios IT Realimentacin de los fallos o brechas de los servicios y las acciones de resolucin tomadas Canales de comunicacin fiables y relaciones fiables Objetivos y metas del proceso
3.2.3.2.
Los objetivos y metas que persigue este proceso son los siguientes: Negociar, acordar y documentar niveles de servicio Medir, informar y mejorar niveles de servicio Comunicacin con el negocio y los clientes Mantener y mejorar la calidad de los servicios IT Tomar las acciones necesarias en los incumplimientos de SLA Erradicar los servicios deficientes con justificacin de negocio o coste Roles y responsabilidades
3.2.3.3.
El rol principal de este proceso es el de gestor de nivel de servicio, que cuenta con las siguientes responsabilidades: Es el propietario del proceso Asegurar que se evala el impacto de los cambios en los niveles de servicio Gestionar las relaciones con los clientes Responsabilidad de establecer y revisar los contratos, SLA, OLA y UC
26
Programas de mejora de servicios Monitorizar, informar y revisar los niveles de servicio Plan de calidad de servicio Mtricas relacionadas con el proceso
3.2.3.4.
Existen diversas mtricas que se pueden tomar para mantener un seguimiento del proceso, a continuacin se enumeran algunas de ellas: N de objetivos de servicio perdidos (incumplimiento de SLA) N de apagones de servicio y su duracin N de usuarios afectados por los apagones de servicio ndice de satisfaccin del cliente Relacin con otros procesos y funciones de la gestin de servicios
3.2.3.5.
GESTIN DE LIBERACIN
Notificacin y actividades de liberacin
GESTIN DE CAMBIOS
Actividades de RFC
Consulta CMDB
Info CI
Datos de rendimiento
-Peticiones de servicio - Plan de disponibilidad

Peticiones de servicio Plan de capacidad
Peticiones de servicio
Informes de servicio
Plan de continuidad Peticiones de servicio
Datos de rendimiento de servicio Plan de seguridad
GESTIN DE PROBLEMAS
Figura 5. Relaciones del proceso de gestin de nivel de servicio
27
3.2.4.
Gestin de proveedores
El propsito de la gestin de proveedores es gestionar a los proveedores y asegurar el suministro de servicios continuos de calidad definiendo interfaces entre la organizacin y los procesos de los proveedores, asegurando que los roles y las relaciones entre proveedores estn documentados y se realizan revisiones formales de los proveedores. 3.2.4.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra beneficios de implementar y adherirse a un proceso de gestin de proveedores dentro de una organizacin. Asegura que los contratos y acuerdos con proveedores estn alineados con las necesidades del negocio Identifica y mitiga riesgos de proveedores Asegura que los proveedores cumplen o exceden los objetivos y se adhieren a los acuerdos de contrato Objetivos y metas del proceso
3.2.4.2.
Los objetivos ms significantes de este proceso son los siguientes: Gestionar relaciones y rendimiento de los proveedores Negociar y acordar contratos Gestionar contratos a travs del ciclo de vida Mantener una poltica de proveedores y una base de datos de proveedores y contratos (SCD) Roles y responsabilidades
3.2.4.3.
El rol principal del proceso de gestin de proveedores es el de gestor de proveedores que tiene asociadas las siguientes responsabilidades: Propietario del proceso Mantener y revisar la base de datos de proveedores y contratos y los posibles conflictos en el proceso de contratos Ayudar en el desarrollo y revisin de SLAs, contratos, acuerdos Realizar revisiones de proveedores, contratos y SLAs Evaluar el impacto de cambios en proveedores, servicios de soporte y contratos Mtricas relacionadas con el proceso
3.2.4.4.
Como en todos los procesos son muchas las mtricas que se pueden tomar para ayudar al control y gestin del proceso. En el proceso de gestin de proveedores podemos tomar las siguientes mtricas: Nmero de proveedores que cumplen los objetivos del contrato Nmero de disputas formales con proveedores
28
Nmero de proveedores y objetivos contractuales alineados con objetivos de SLA Nmero de cortes de servicio causados por proveedores Nmero de incidentes significantes de no conformidad con los proveedores Satisfaccin de los usuarios finales con el ofrecimiento y niveles de servicio Relacin con otros procesos y funciones de la gestin de servicios
3.2.4.5.
Conformidad de proveedores
GESTIN DE PROBLEMAS
Incidencias de desempeo Detalles de contrato
Incidencias de desempeo
Informacin de relaciones
Informacin de servicio
GESTIN DE CONFIGURACIN
UC
GESTIN DE CONTINUIDAD
Figura 6. Relaciones del proceso de gestin de proveedores
3.2.5.
Gestin de la continuidad
Planificar la continuidad de los servicios es un enfoque sistemtico a la creacin de un plan y procedimientos, que se prueban y actualizan regularmente, para prevenir, gestionar y recuperarse de prdidas de servicios crticos por periodos extensos. Asegura la recuperacin de las facilidades tcnicas y servicios dentro de las escalas de tiempo requeridas y acordadas. Las entradas a la gestin de la continuidad son los criterios de disponibilidad de la gestin de la disponibilidad, la arquitectura IT de la estrategia de IT y la planificacin de la arquitectura, la informacin de los tems de configuracin de la gestin de la configuracin y las especificaciones de seguridad de la gestin de la seguridad.
29
3.2.5.1.
Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la continuidad dentro de una organizacin. Mediante la correcta identificacin de amenazas potenciales y la probabilidad de ocurrencia, se puede disear un plan de recuperacin de desastres detallado para reducir los riesgos de la organizacin. El nivel de preparacin est relacionado directamente con el impacto en una organizacin. Los costes de recuperacin se pueden reducir sustancialmente si hay una planificacin previa adecuada. Las revisiones y el mantenimiento regular del plan de recuperacin de desastres antes y despus de un desastre as como la interaccin con las unidades de negocio contribuye a la capacidad de las organizaciones de IT a evaluar los cambios de los servicios existentes. Los servicios proporcionados a los clientes que tienen planes de contingencia proporcionarn un mayor grado de aseguramiento y confianza en la organizacin IT. Planes de continuidad efectivos pueden ayudar tambin a conseguir las metas definidas en los acuerdos de nivel de servicio. Objetivos y metas del proceso
3.2.5.2.
Los objetivos que persigue este proceso son los siguientes: Mantener planes de continuidad de servicio y recuperacin de IT que soporten los planes de continuidad del negocio Completar ejercicios de anlisis de impacto de negocio para asegurar que los planes son actuales y relevantes Llevar a cabo evaluaciones y actividades de gestin de riesgos regulares Proporcionar consejos y ayuda en problemas relacionados con la continuidad del servicio Implementar medidas para cumplir o exceder en los objetivos de continuidad de negocio Comprobar el impacto de los cambios en planes existentes Roles y responsabilidades
3.2.5.3.
El rol principal que aparece en el proceso de gestin de la continuidad es el de gestor de la continuidad. Sus responsabilidades son las siguientes: Propietario del proceso Responsable de la definicin, comunicacin, puesta en prctica, documentacin y pruebas de los planes de contingencia, recuperacin, continuacin y reanudacin. Gestionar el proceso para asegurar la continuidad de las operaciones de las funciones de negocio crticas Minimizar las prdidas potenciales de la organizacin
30
3.2.5.4.
Mtricas relacionadas con el proceso
Este apartado muestra una serie de mtricas que se pueden recoger y calcular para poder tener un control del proceso. Volumen de apagones de servicio dentro de un periodo especfico Tiempo medio de recuperacin Tiempo desde la ltima interrupcin del proceso de continuidad Periodo mximo continuo aceptable de prdida de servicio Periodo mximo aceptable de servicio degradado Niveles de servicio degradados aceptables durante un periodo de tiempo de recuperacin de servicio Relacin con otros procesos y funciones de la gestin de servicios
3.2.5.5.
GESTIN DE CAMBIOS
Plan de continuidad
Consulta CMDB
Info CI
Plan de continuidad
Plan de continuidad
Plan de continuidad Plan de capacidad
Plan de seguridad
Figura 7. Relaciones del proceso de gestin de continuidad
3.2.6.
Gestin de la capacidad
El proceso de gestin de la capacidad busca definir y controlar la capacidad de los servicios IT para asegurar que la entrega de servicios est preparada para cumplir con las demandas de los clientes a los niveles de servicio acordados.
31
La meta de la gestin de la capacidad es entender los requisitos de negocio, la operacin de la organizacin y la infraestructura de IT y asegurar que los aspectos de capacidad y rendimiento de los requisitos de negocio actuales y futuros acordados se proporcionan de una forma efectiva en cuanto al coste. 3.2.6.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la capacidad dentro de una organizacin. Satisfaccin del cliente mejorada a travs de una disponibilidad prolongada Uso mejorado de componentes Capacidad suficiente para cumplir con las cargas de trabajo de produccin planificadas Reduccin de la frecuencia y duracin de los fallos de capacidad de IT Acuerdo, medida y monitorizacin de los requisitos de capacidad para hacer un soporte completo de la gestin de nivel de servicio Reconocimiento y ajuste de dficits en los niveles de capacidad y rendimiento requeridos Identificacin de requisitos de capacidad Reduccin de dedicacin a IT Objetivos y metas del proceso
3.2.6.2.
Los objetivos y metas que persigue el proceso de gestin de la capacidad se pueden resumir en las que se muestran a continuacin: Producir y mantener el plan de capacidad Proporcionar consejos y guas en las incidencias relacionadas con la capacidad y el desempeo Asegurar que los servicios cumplen o exceden los objetivos de rendimiento Ayudar en el diagnstico y en la resolucin de problemas e incidencias relacionadas con la capacidad Evaluar el impacto de los cambios en el plan de capacidad Medidas de capacidad y rendimiento proactivas Roles y responsabilidades
3.2.6.3.
En el proceso de gestin de la capacidad son varios los roles que se ven implicados. A continuacin se muestra cada uno de estos roles y las responsabilidades asociadas. Gestor de la capacidad: Propietario del proceso Planificacin proactiva
Gestor de relaciones de negocio:
32
Proporcionar patrones de demanda para clientes/servicios existentes, nuevos y potenciales
Gestor de nivel de servicio: Negociar los requisitos de capacidad con los clientes existentes
Gestin tcnica y de aplicaciones: Actividades de gestin de la capacidad del da a da Reaccin a problemas e incidencias relacionadas con la capacidad Mtricas relacionadas con el proceso
3.2.6.4.
Son muchas las mtricas relacionadas con la gestin de la capacidad que pueden ayudar a controlar el proceso. A continuacin se muestran algunas de ellas. Nmero de incumplimientos de SLA de capacidad Nmero de incidencias relacionadas con la capacidad Nmero de cambios de emergencia cerrados debido a problemas de capacidad Nmero de problemas registrados relacionados con la gestin de la capacidad Relacin con otros procesos y funciones de la gestin de servicios
3.2.6.5.
33
GESTIN DE LIBERACIN
Plan de liberacin
GESTIN DE CAMBIOS
Capacidad acordada RFC
Info CI
Plan de capacidad
Consulta CMDB
Informes de rendimiento Plan de disponibilidad
Requisitos de servicio
Anlisis de resolucin
GESTIN DE PROBLEMAS
Plan de continuidad
Plan de capacidad
Requisitos e informacin
Plan de seguridad
Plan de Anlisis de capacidad costes
GESTIN FINANCIERA
Figura 8. Relaciones del proceso de gestin de la capacidad
3.2.7.
3.2.7.1.
Gestin del catlogo de servicios

Objetivos y metas del proceso
Los objetivos de la gestin del catlogo de servicios son: - Proporcionar una fuente nica de informacin consistente de todos los servicios acordados y asegurar que est disponible para aquellos que tienen acceso a l. - Asegurar que se crea y mantiene un catlogo de servicios que contiene informacin exacta de todos los servicios operacionales y aquellos que estn preparados para ejecutarse operacionalmente. 3.2.7.2. Roles y responsabilidades
El rol principal que aparece en el proceso de gestin del catlogo de servicios es el de gestor del catlogo de servicios. Sus responsabilidades son las siguientes: Producir y mantener el catlogo de servicios Asegurar que todos los servicios operacionales y aquellos que se van a ejecutar estn registrados Asegurar que toda la informacin del catlogo de servicios es exacta y est actualizada
34
Asegurar que toda la informacin es consistente con la informacin en el portfolio de servicios Asegurar que toda la informacin est protegida de forma adecuada y que existen copias de seguridad
3.3.
TRANSICIN Y CONTROL DE SERVICIOS
En esta categora se han agrupado los procesos que se encargan de probar cada servicio y desplegarlos en operaciones despus de una planificacin detallada. Se gestiona cada cambio de tal forma que slo los servicios autorizados y probados se liberan. Este conjunto de procesos tambin gestiona cualquier dato, informacin y conocimiento necesario para gestionar los servicios IT.
3.3.1.
Gestin de cambios
El proceso de gestin del cambio busca controlar modificaciones en la infraestructura y los servicios IT sin generar interrupciones o haciendo que stas sean mnimas. Este proceso trabaja estrechamente con otros dos procesos que son la gestin de la liberacin y la gestin de la configuracin, para asegurar que los cambios y las versiones estn autorizadas, son exactas, estn registradas, evaluadas, priorizadas, planificadas y probadas antes de empezar a implementarse. La gestin del cambio se preocupa de gestionar los cambios sobre la infraestructura o los servicios IT que son controlados y gestionados. Un cambio es cualquier modificacin en el entorno de IT, incluyendo la adicin, el borrado o el reemplazo de cualquier componente o servicio en este entorno. El propsito primario y el valor de este proceso multidisciplinar es incrementar la estabilidad del entorno. La gestin de cambios minimiza el riesgo de resultados inesperados debidos a la introduccin de un cambio en el entorno IT de produccin. El alcance de la gestin de cambios abarca la adicin, eliminacin o modificacin de: Hardware Equipos y software de comunicaciones Software de sistemas Aplicaciones software en marcha Toda la documentacin y procedimientos asociados con la ejecucin, soporte y mantenimiento de los sistemas en marcha Beneficios y valor de negocio del proceso
3.3.1.1.
Esta seccin enumera los beneficios de implementar y adherirse a un proceso de gestin de cambio dentro de una organizacin. Permitir una disponibilidad y estabilidad mayores de servicios crticos, evaluando sus cambios e identificando sus riesgos antes de que impacten en el negocio
35
Implementar cambios que cumplan los requisitos de servicio acordados con el cliente mientras se optimizan los costes Priorizar y responder a las peticiones de cambio del cliente y del negocio Reducir cambios fallidos y por lo tanto interrupciones de servicio Incrementar la productividad del personal de IT, con lo que podrn planificar su tiempo de forma ms efectiva Evaluar riesgos asociados con la transicin de servicios (introduccin o eliminacin) Entregar cambios de forma adecuada para cumplir los requisitos del negocio Reducir el tiempo de inactividad haciendo la implementacin de cambios ms rpida y exitosa Proporcionar a la organizacin medios para auditar y hacer seguimientos de cualquier cambio que se introduzca Implementar cambios en el tiempo requerido Estimar de forma correcta calidad, tiempo y costes Priorizar y responder a los clientes Cumplir los requisitos de negocio de forma apropiada Objetivos y metas del proceso
3.3.1.2.
Los objetivos y metas principales que persigue el proceso de gestin de cambio son los siguientes: Asegurar que se usan mtodos estandarizados para manejar cambios sin demora y de forma eficiente Asegurar que los cambios se construyen eficientemente con una cantidad tolerable de riesgo Facilitar la implementacin de cambios aprobados de una forma eficiente y con un riesgo aceptable para servicios existentes o nuevos servicios IT Mejorar las operaciones del da a da de la organizacin Responder a los requisitos de negocio que cambian (responder a las peticiones de negocio e IT para alinear los servicios con las necesidades de negocio) Minimizar el impacto de la implementacin de cambios (reducir incidencias, interrupciones y re-trabajo) Optimizar riesgos de negocio Implementar cambios de forma satisfactoria Implementar cambios en el tiempo que cumpla las necesidades de negocio Registrar todos los cambios Roles y responsabilidades
3.3.1.3.
Los roles ms representativos que aparecen en la gestin de cambios son los que se muestran a continuacin junto con sus responsabilidades. Gestor del cambio: Propietario del proceso
36
Recibir, registrar y asignar una prioridad a todas las peticiones de cambio Rechazar peticiones de cambio Presentar todas las peticiones de cambio para una reunin del CAB Convocar CAB urgentes o ECAB para RFC urgentes Presidir todas las reuniones de CAB Autorizar cambios aceptables Actualizar el registro de cambios Revisar todos los cambios implementados para asegurar que cumplen sus objetivos Cerrar peticiones de cambio Generar informes regulares y exactos
CAB Comit de cambios Revisar todas las peticiones de cambio presentadas Asistir a reuniones de CAB o ECAB relevantes Proporcionar consejo al gestor de cambio en aspectos de cambios urgentes
ECAB Comit de cambios de emergencia Subconjunto del CAB estndar Los miembros dependen del cambio especfico Mtricas relacionadas con el proceso
3.3.1.4.
Hay una gran cantidad de mtricas relacionadas con el proceso de gestin del cambio que pueden ayudar a la hora de controlar y gestionar este proceso. A continuacin se enumeran algunas de las que se pueden utilizar: Nmero de peticiones de cambio por estado (registrado, pendiente de CAB, aprobado, construido, probado, autorizado, implementado) Nmero de peticiones de cambio por categora Nmero de peticiones de cambio rechazadas Esfuerzo del CAB por peticiones de cambio Esfuerzo por peticiones de cambio desde el registro hasta la implementacin Relacin con otros procesos y funciones de la gestin de servicios
3.3.1.5.
Este apartado muestra de forma grfica la relacin de este proceso con otros procesos y funciones involucrados en la gestin de servicios.
37
GESTIN DE LIBERACIN
- RFC actualizadas - Registro de versiones Notificacin de cambios
RFC aprobadas y cerradas Registro de cambios
Lnea base de Info CI Informacin de costes
GESTIN DE FINANCIERA
RFC de emergencia
GESTIN DE CAMBIOS
Errores conocidos Disponibilidad de servicio
SERVICE DESK
Programacin del cambio
Capacidad acordada Registro RFC de problemas RFC
GESTIN DE PROBLEMAS
Figura 9. Relaciones del proceso de gestin de cambio
3.3.2.
Gestin de la configuracin
El propsito fundamental de la gestin de la configuracin es proporcionar un modelo lgico de la infraestructura o un servicio identificando, controlando, manteniendo y verificando las versiones de los tems de configuracin que existan en el entorno IT de produccin. La gestin de la configuracin es un proceso multidisciplinar; soporta otros procesos de gestin de servicios y ayuda a la organizacin en la toma de decisiones a tiempo y exactas. A los componentes de la gestin de la configuracin de infraestructura y servicios se les denomina tems de configuracin. Los tipos de tems de configuracin que se gestionan en una organizacin dependen del alcance requerido definido durante la fase de planificacin del proceso y puede incluir: hardware, software, documentacin, servicios ms otros componentes que necesitan ser controlados dentro del entorno IT, junto con cualquier relacin entre tems de configuracin y sus elementos de datos de soporte asociados (p.ej. personas, organizaciones) Los registros de configuracin se mantienen y almacenan en una base de datos de gestin de la configuracin (CMDB). Una CMDB puede ser una base de datos fsica nica o puede estar comprendida por mltiples bases de datos fsicas para formar una entidad lgica. La informacin almacenada dentro de la CMDB representa el estado actual de los tems de configuracin gestionados en el entorno IT. Para proporcionar informacin exacta y actualizada a la organizacin los tems de configuracin necesitan ser gestionados de forma efectiva a travs del ciclo de vida del servicio; de esta forma la informacin almacenada dentro de la CMDB debe estar autorizada y controlada por un proceso de autorizacin apropiado.
38
3.3.2.1.
Beneficios y valor de negocio
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la configuracin dentro de una organizacin. La informacin sobre la infraestructura y los servicios implicados es esencial para mantener los procesos de negocio dentro de una organizacin. Un gran nmero de roles y funciones acceden, mantienen y emplean informacin sobre la infraestructura y los servicios para asegurar que IT y el negocio puedan ejecutar las operaciones de forma eficiente y eficaz. La gestin de la configuracin ayuda en esta actividad proporcionando lo siguiente: Mejora de la estabilidad en el entorno IT Aumento del rendimiento de los servicios Optimizacin de costes de servicios (entrega y soporte operacional) Optimizacin del uso de los recursos Mejor prediccin, planificacin y anlisis de cambios y versiones (menos riesgos e impactos asociados) Mejora del manejo y resolucin de incidencias y problemas Aumento en la transparencia en la adherencia a estndares y mejores prcticas Objetivos y metas del proceso
3.3.2.2.
Los objetivos de la gestin de la configuracin se enumeran a continuacin: Proporcionar informacin de los tems de configuracin exacta a otros procesos en una base de datos central para proporcionar soporte a decisiones de negocio crticas. Responsabilidad de todos los tems de configuracin, sus atributos y relaciones. Verificar que los datos de la CMDB soportan las obligaciones financieras, legales y de seguridad de la organizacin IT. Validar la informacin de los tems de configuracin reales contra los autorizados (proceso de cambios controlado) Proporcionar fundamentos fuertes para los procesos de gestin de incidencias, gestin de problemas, gestin de cambios y gestin de liberacin Identificar, controlar, registrar, informar, auditar y verificar los tems de configuracin, incluyendo versiones, lneas base, atributos de tems de configuracin y relaciones Proteger la integridad de los tems de configuracin asegurando que slo se usan componentes autorizados y slo se hacen cambios autorizados Establecer y mantener un sistema de gestin de la configuracin (CMS), como parte del sistema de gestin de conocimiento de servicios (SKMS) Roles y responsabilidades
3.3.2.3.
El rol principal que aparece en este proceso es el de gestor de la configuracin y las responsabilidades asignadas son las siguientes:
39
Trabajar con los objetivos generales acordados con el gestor de servicios IT; implementar la poltica y estndares de gestin de configuracin de la organizacin Evaluar los sistemas de gestin de la configuracin existentes y el diseo, implementacin y gestin de sistemas nuevos/ mejorados para que sean eficientes y eficaces, incluyendo la estimacin y planificacin del trabajo y los recursos involucrados y monitorizando y reportando el progreso contra el plan Proponer y acordar el alcance de los procesos de gestin de la configuracin. Desarrolla estndares, planes y procedimientos de gestin de la configuracin Evaluar herramientas de gestin de la configuracin y recomendar aquellas que mejor cumplan con el presupuesto, la escala de tiempo y los requisitos tcnicos de la organizacin Crear y gestionar el plan, los principios y los procesos de gestin de la configuracin y su implementacin Proponer y acordar que los tems de configuracin (CIs) tengan un identificador nico con convenciones de nombre Proporcionar informes, incluyendo informes de gestin, informes de anlisis de impacto e informes de estado de la configuracin Realizar auditoras de configuracin Mtricas relacionadas con el proceso
3.3.2.4.
Algunas de las mtricas que se pueden recoger y calcular y que nos pueden ayudar a controlar y gestionar el proceso de gestin de la configuracin son las que se muestran a continuacin: Nmero de tems de configuracin por categora Nmero de tems de configuracin por etapas del ciclo de vida Nmero de tems de configuracin por prioridad (normal, urgente, mayor, menor) Nmero de tems de configuracin por alcance (local, pruebas, individual, aplicacin, infraestructura, etc.) Nmero de tems de configuracin por razn de cambio (actualizacin, requisitos tecnologa, usabilidad) Nmero de tems de configuracin por regin, pas Nmero de tems de configuracin por servicio Nmero de cambios de no autorizados a la CMDB Relacin con otros procesos y funciones de la gestin de servicios
3.3.2.5.
40

Consulta CMDB Histrico, relaciones y atributos de los CI Atributos y relaciones de CI
GESTIN DE LIBERACIN
-Registro de versiones - Consulta CMDB
Histrico, relaciones y atributos de los CI
Lnea base de Info CI
GESTIN DE SOLICITUDES
Consulta CMDB
Consulta CMDB
Consulta CMDB Registro de cambios Lnea base de Info CI Registro de problemas
Informacin de CI Consulta CMDB
Consulta CMDB
GESTIN DE CAMBIOS
GESTIN DE PROBLEMAS
Figura 10. Relaciones del proceso de gestin de la configuracin
3.3.3.
Gestin de la liberacin de versiones
El propsito principal de la gestin de liberacin de versiones es gestionar de forma efectiva servicios nuevos y actualizados dentro de una organizacin, planificando, diseando, construyendo, probando y liberando componentes hardware y software al entorno de produccin. La palabra versin se usa para describir una coleccin de cambios autorizados en la infraestructura IT o en un servicio. Una versin es definida por la peticin de cambio que implementa. Una versin consistir tpicamente en un nmero de problemas arreglados y/o mejoras. Una versin consiste en cualquier software nuevo o modificado y el hardware necesario para implementar los cambios aprobados. Alcance: Poltica de liberacin y planificacin Diseo, construccin y configuracin de versiones Aceptacin de versiones Planificacin del lanzamiento (puesta en marcha) Pruebas extensivas a criterios de aceptacin predefinidos Aprobacin de la versiones para implementacin Comunicacin, preparacin y formacin Auditoras de hardware y software antes y despus de la implementacin de cambios Instalacin de hardware nuevo o actualizado
41
Almacenamiento de software controlado en sistemas centralizados y distribuidos Liberacin, distribucin e instalacin del software. Beneficios y valor de negocio del proceso
3.3.3.1.
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de la liberacin de versiones dentro de una organizacin. Una gestin de la liberacin de versiones efectiva permite al proveedor de servicios a aadir valor al negocio mediante: Entrega de cambios ms rpido como parte de una versin, con costes optimizados y riesgos minimizados. Aseguramiento de que los clientes y los usuarios pueden usar los servicios nuevos o modificados para cumplir sus objetivos de negocio. Consistencia mejorada en el enfoque de implementacin de cambios en la organizacin. Aseguramiento de trazabilidad en las actividades de transicin de servicios contribuyendo a revisar los requisitos. Objetivos y metas del proceso
3.3.3.2.
Las metas y objetivos que persigue el proceso de gestin de la liberacin de versiones son: Planificar y supervisar el lanzamiento satisfactorio de hardware y software Disear e implementar procedimientos eficientes para la distribucin e instalacin de cambios en los sistemas IT Asegurar que los cambios de software y hardware son trazables, seguros y que slo versiones correctas, autorizadas y probadas se instalan Comunicar y gestionar las expectativas del cliente durante la planificacin y lanzamiento de las nuevas versiones Trabajar estrechamente con gestin de configuracin y gestin de cambios durante las implementaciones Planes de liberacin y despliegue claros, y exhaustivos Los paquetes de liberacin se pueden construir, instalar, probar y desplegar de forma eficiente, exitosa y a tiempo, con el impacto mnimo en servicios de produccin, operaciones y equipos de soporte y permitiendo que servicios nuevos o modificados entreguen los requisitos de servicio acordados Transferencia de aptitudes y conocimiento para permitir a los usuarios y clientes optimizar el uso de los servicios, y al personal de operaciones y soporte ejecutar y hacer el soporte del servicio Implementar nuevas versiones de software o hardware en el entorno de produccin usando un proceso controlado de gestin de la configuracin y gestin de cambios
42
3.3.3.3.
El rol principal de este proceso de gestin de liberacin de versiones es el de gestor de la liberacin de versiones, y las responsabilidades asociadas a este rol son las siguientes: Responsable de la poltica de liberacin de versiones Asegurar que slo el software autorizado est en la librera de software definitiva (DSL) Asegurar que slo el hardware autorizado est en la librera de hardware definitiva (DHL) Revisar y auditar procesos de implementacin y distribucin Obtener una aprobacin para la versin de la implementacin Proporcionar informacin a los equipos relacionados con la liberacin de versiones Mtricas relacionadas con el proceso
3.3.3.4.
Se pueden tomar y calcular una serie de mtricas que nos pueden ayudar a la hora de hacer un seguimiento del proceso de la liberacin de versiones. Entre estas mtricas se encuentran: Nmero de versiones (mayores, menores, parches) Nmero de nuevos problemas atribuidos a nuevas versiones Variacin del calendario Variacin del esfuerzo invertido Relacin con otros procesos y funciones de la gestin de servicios
3.3.3.5.
43
GESTIN DE CAMBIOS
RFC aprobadas RFC actualizadas RFC SLA actualizados o nuevos
Consulta CMDB Relaciones y atributos de CI Lnea base de CI
Registro de versiones
GESTIN FINANCIERA
Informacin de costes Registro de problemas
GESTIN DE LA LIBERACIN DE VERSIONES

Versiones acordadas de soporte
SERVICE DESK
Documentacin de soporte Plan de liberacin de versiones
Errores conocidos Documentacin
GESTIN DE PROBLEMAS
Figura 11. Relaciones del proceso de la liberacin de versiones
3.4.
OPERACIN DE SERVICIOS
Este conjunto de procesos y funciones se encarga de coordinar y ejecutar las actividades y procesos del da a da para entregar y gestionar servicios a los niveles acordados. Se encarga de resolver las interrupciones de servicio para que el negocio pueda continuar y de tomar medidas para asegurar que las interrupciones no sucedan de nuevo.
3.4.1.
Gestin de problemas
El propsito principal del proceso de gestin de problemas es reducir el nmero de incidencias y problemas identificando causas raz de las incidencias y problemas dentro de la infraestructura de IT para prevenir la reaparicin de los mismos. La gestin de problemas tiene tambin un rol proactivo usando herramientas y tcnicas para descubrir problemas e incidencias potenciales antes de que ocurran, y tomando acciones correctivas para prevenir las ocurrencias reales. Haciendo esto, la gestin de problemas intenta incrementar la disponibilidad y calidad de los servicios. La gestin de problemas se define mejor en relacin con la gestin de incidencias. La gestin de incidencias se preocupa de la lucha contra el fuego, por ejemplo resolviendo cortes de servicio u otros incidentes lo ms rpido posible. La gestin de problemas se preocupa de la prevencin del fuego, identificando problemas y sus causas raz e implementando soluciones para eliminar dichas causas. El proceso de gestin de problemas consiste en los siguientes procedimientos: Identificacin y clasificacin de problemas
44
Investigacin y diagnstico de problemas Evaluacin de errores Cierre de problemas / errores
Hay dos tipos de gestin de problemas: reactivo y proactivo. La gestin de problemas reactiva est asociada con la identificacin de problemas por el proceso de gestin de incidencias u otros disparadores definidos. La gestin de problemas proactiva identifica los problemas que no son identificados por los disparadores de la gestin de problemas reactiva. La principal forma de gestin de problemas proactiva es la realizacin de anlisis de tendencias que se usan para identificar problemas proactivamente. Las tareas clave de este proceso son: Gestionar llamadas escaladas por la gestin de incidencias Anlisis de tendencia de problemas Proporcionar formacin al equipo de gestin de incidencias Entradas a la base de datos de conocimiento Beneficios y valor de negocio del proceso
3.4.1.1.
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de problemas dentro de una organizacin. Una reduccin en el nmero e impacto de incidencias, problemas y errores conocidos, ya que la gestin de problemas empieza a resolver las causas raz y a desplegar soluciones temporales efectivas. Mejora de la calidad de los servicios IT ya que los errores no se repiten. Incremento de la efectividad en la utilizacin de recursos de soporte, ya que se han tomado medidas para reducir el tiempo invertido por equipos de soporte en tareas repetitivas, que consumen mucho tiempo y son costosas. Incremento del capital de conocimiento (actualizacin de la base de datos de errores conocidos incluyendo detalles de las causas raz, soluciones temporales y soluciones definitivas de los problemas) Resolucin completa de los problemas ya que las causas raz subyacentes son identificadas y corregidas. Todo lo anterior, de forma individual o combinada, contribuye a una disponibilidad de negocio mayor de los sistemas, unido a un soporte ms efectivo en cuanto al coste, y una mayor percepcin de la provisin de servicios IT por parte del cliente. Mejor productividad del negocio Objetivos y metas del proceso
3.4.1.2.
Las metas y objetivos ms significativos del proceso de operacin de servicios son los que se muestran a continuacin: Prevenir la recurrencia de incidencias relacionadas con errores
45
Minimizar el impacto adverso de incidentes y problemas en el negocio que se causan por errores dentro de la infraestructura de IT Mejorar la productividad del uso de los recursos Roles y responsabilidades
3.4.1.3.
A continuacin se muestran los roles ms relevantes del proceso de gestin de problemas y las responsabilidades asociadas a cada uno de ellos. Gestor de problemas: tiene la responsabilidad sobre todas las actividades relacionadas con la gestin de problemas y las responsabilidades especficas que se enumeran a continuacin: Desarrollar y mantener el proceso de control de problemas Revisar la eficiencia y eficacia del proceso de control de problemas Generar informacin de gestin y gestionar el personal de soporte de problemas Asignar recursos para el esfuerzo de soporte Monitorizar la eficacia del control de errores y hacer recomendaciones para mejorarlo Desarrollar y mantener los sistemas de control de errores y problemas Revisar la eficiencia y eficacia de las actividades de gestin de problemas proactivas
Soporte de problemas: tiene responsabilidades tanto proactivas como reactivas. Responsabilidades reactivas: Identificar problemas Investigar problemas Lanzar peticiones de cambio (RFC) para despejar errores Monitorizar el progreso de la resolucin de errores conocidos (KE) Aconsejar al personal de gestin de incidencias sobre las mejores soluciones temporales disponibles para incidencias relacionadas con problemas o errores conocidos no resueltos Ayudar con la gestin de incidencias mayores e identificar las causas raz
Responsabilidades proactivas: Identificar tendencias y fuentes potenciales de problemas (revisando anlisis de problemas e incidencias) Lanzar RFC para prevenir la recurrencia de problemas Prevenir la rplica de problemas a travs de sistemas mltiples Mtricas relacionadas con el proceso
3.4.1.4.
Existen varias mtricas que se pueden tomar o calcular para poder llevar un control y una buena gestin del proceso de gestin de problemas. Entre ellas tenemos las que se muestran a continuacin: Actividades reactivas vs proactivas
46
Nmero de peticiones de cambio lanzadas y el impacto de ellas en la disponibilidad y fiabilidad de los servicios cubiertos Nmero e impacto de incidencias ocurridas antes de confirmarse un error conocido Nmero de incidencias incluidas en registros de problemas Nmero de soluciones proactivas Nmero de actualizaciones de la base de datos de errores conocidos KEDB Relacin con otros procesos y funciones de la gestin de servicios
3.4.1.5.
SERVICE DESK
Errores conocidos
GESTIN DE LIBERACIN
Errores conocidos
Registro de problemas Errores conocidos
Registro de problemas -Errores conocidos -Workarounds
Registro de problemas Consulta CMDB
GESTIN DE CAMBIOS
RFC
GESTIN DE PROBLEMAS
Registro de desempeo Registro de problemas
Informacin de rendimiento de servicios
Tareas de problemas Registro de problemas
Figura 12. Relaciones del proceso de gestin de problemas
3.4.2.
Gestin de incidencias
El proceso de gestin de incidencias es un proceso multidisciplinar dentro de la organizacin que abarca todos los departamentos y grupos individuales dedicados a gestionar incidencias, desde recibir alertas de sistemas e interacciones de usuarios finales, hasta restablecer los servicios y resolver incidencias. El principal propsito de la gestin de incidencias es restablecer la operacin de servicio normal tan pronto como sea posible, y comunicar la resolucin al usuario final. Da soporte a la organizacin buscando minimizar la interrupcin de procesos de negocio crticos, a travs
47
de la resolucin a tiempo de incidencias en el entorno IT que afecten a la disponibilidad y rendimiento de los servicios. La gestin de incidencias no est relacionada con arreglar los problemas subyacentes (causas raz) de la incidencia; esto es gestionado por la gestin de problemas. Este proceso simplemente restablece el nivel de servicio acordado con los usuarios finales de forma ms rpida posible. Esto puede incluir el uso de una resolucin final, un arreglo temporal o workarounds. Una incidencia se define como una interrupcin no planeada de un servicio IT o una reduccin en la calidad de un servicio IT. Un fallo en un tem de configuracin que no haya impactado an en el servicio se considera tambin una incidencia. El proceso de gestin de incidencias gestiona la interfaz entre los usuarios finales y los proveedores de servicios, manejando todas las incidencias que puedan impactar en los niveles de servicio acordados. Esto incluye eventos que resulten de fallos o consultas reportados va Service Desk o alertas generadas va herramientas de gestin de eventos. Las incidencias registradas se categorizan, priorizan, se les asigna un propietario y se hace que progresen a travs de la recuperacin del servicio y la resolucin de incidencias. El Service Desk es una funcin crtica que contribuye a la operacin exitosa del proceso de gestin de incidencias. Esta funcin se explicar ms adelante. El alcance de la gestin de incidencias cubre aplicaciones, hardware y peticiones de servicio. A continuacin se muestran algunos ejemplos de incidencias: 1. Aplicaciones: a. Servicio no disponible b. Errores en las aplicaciones c. Umbral de exceso de uso del disco 2. Hardware a. Sistema cado b. Alerta automtica c. La impresora no imprime d. Configuracin inaccesible 3. Peticiones de servicio a. Peticin de informacin/consejo/documentacin b. Password olvidado 3.4.2.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de incidencias dentro de una organizacin. Incrementar la estabilidad en el entorno IT Mejorar el rendimiento y la disponibilidad de los servicios Optimizacin del uso de los recursos Alineacin de la actividad IT con las prioridades del negocio
48
Identificacin de mejoras potenciales de los servicios Resolucin de incidentes ms rpida Calidad mejorada Reduccin de costes de soporte Identificacin de requisitos de formacin o servicios adicionales Objetivos y metas del proceso
3.4.2.2.
Los objetivos y metas primordiales que persigue el proceso de gestin de incidencias son los que se muestran a continuacin: Restablecer el servicio normal mientras que se minimiza el impacto en el negocio Asegurar los mejores niveles posibles de calidad de servicio
Entre las tareas clave que se han de realizar en este proceso aparecen: Aceptar incidencias Categorizar incidencias Priorizar incidencias (basado en severidad) Analizar, resolver y cerrar incidencias Transferir / escalar incidencias Informar Roles y responsabilidades
3.4.2.3.
Existen una serie de roles asociados a este proceso, con una serie de responsabilidades asociadas a cada uno de ellos. Gestor de incidencias: Gestionar la eficiencia y eficacia de los procesos de gestin de incidencias Producir informacin de gestin Gestionar el trabajo del personal de soporte de incidencias Monitorizar la efectividad de la gestin de incidencias y hacer recomendaciones de mejora - Desarrollar y mantener los sistemas de gestin de incidencias Soporte de primera lnea: Service Desk - Registro de incidencias - Guiar peticiones de servicio a grupos de soporte cuando las incidencias no estn cerradas - Soporte inicial y clasificacin - Propiedad, monitorizacin, seguimiento y comunicacin - Resolucin y recuperacin de incidencias no asignadas al soporte de segunda lnea - Cierre de incidencias Soporte de segunda lnea: Grupos de especialistas
49
Gestionar peticiones de servicio Monitorizar detalles de incidencias, incluyendo los CI afectados Investigacin y diagnstico de incidencias (incluyendo resolucin si es posible) Deteccin de problemas posibles y asignacin de ellos al equipo de gestin de problemas - Resolucin y recuperacin de incidencias asignadas 3.4.2.4. Mtricas relacionadas con el proceso
Existen una gran cantidad de indicadores de rendimiento y mtricas que nos pueden ayudar a la hora de controlar y gestionar este proceso. A continuacin se muestran algunos de ellos: Nmero de llamadas gestionadas Tiempos de respuesta Tiempo que se tardar en resolver la incidencia Escalado oportuno de incidencias Uso de la base de datos de conocimiento Conciencia de planes de liberacin Correcta categorizacin de las llamadas (proyecto y prioridad) Nmero de incidencias recibidas y resueltas Nmero de incidencias resueltas dentro del SLA Nmero de incidencias abiertas Nmero de incidencias retrasadas Nmero de incidencias escaladas a otros equipos Nmero de incidencias de soluciones proactivas Coste de la solucin Relacin con otros procesos y funciones de la gestin de servicios
3.4.2.5.
50
GESTIN DE LIBERACIN
Documentacin de soporte Registro de problemas -Errores conocidos -Workarounds Solicitud de servicio Informacin de disponibilidad Programacin de liberacin
Histrico, relaciones y atributos de CI Consulta CMDB Notificaciones de cambios
GESTIN DE PROBLEMAS
GESTIN DE CAMBIOS
Objetivos SLA
RFC de emergencia Anlisis de resolucin Informes de servicio
Figura 13. Relaciones del proceso de gestin de incidencias
3.4.3.
Gestin de solicitudes
El principal propsito del proceso de gestin de solicitudes es satisfacer las solicitudes de un servicio no relacionadas con incidencias. Incluye la identificacin, priorizacin, gestin y cumplimiento de los servicios de un catlogo de servicios establecido. El trmino peticin de servicio se usa como una descripcin genrica para muchos tipos de demandas que se piden al departamento de IT por parte de los usuarios. Muchas de ellas son realmente cambios pequeos de riesgo bajo que ocurren con frecuencia y que tienen un coste bajo (p.ej. peticin de cambio de password, una peticin para instalar una aplicacin software adicional en una estacin de trabajo particular), o quizs slo una pregunta pidiendo informacin. Pero su procedimiento de escalado, frecuencia y bajo riesgo significa que se gestionan mejor por un proceso separado, en vez de ser tratados por los procesos de gestin de incidencias, del cambio o de liberacin de versiones, ya que los pueden congestionar y obstruir. 3.4.3.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de solicitudes dentro de una organizacin. La gestin de solicitudes reduce de forma efectiva la burocracia involucrada en el proceso de solicitud y mantiene actualizado el catlogo de servicios visibles por el cliente reduciendo de esta manera el coste de proporcionar estos servicios. La centralizacin de este proceso tambin incrementa el nivel de control de los servicios y esto puede ayudar en la reduccin de costes.
51
El valor de la gestin de solicitudes es proporcionar acceso rpido y efectivo a los servicios estndar que el personal de negocio puede usar para aumentar su productividad o la calidad de los productos o servicios. Eficiencia incrementada Permite a las organizaciones auditar ms fcilmente los servicios utilizados Objetivos y metas del proceso
3.4.3.2.
Los objetivos del proceso de gestin de solicitudes incluyen: Proporcionar un canal a los usuarios para pedir y recibir servicios estndar para los que existe un proceso de aprobacin y clasificacin predefinido. Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los tems del catlogo de servicios y los procedimientos para obtenerlos. Obtener y entregar los componentes de los servicios solicitados (p.ej. licencias, software, hardware, informacin) Proporcionar informacin general y asistir en quejas y comentarios Roles y responsabilidades
3.4.3.3.
Este proceso de gestin de solicitudes no suele tener personal dedicado exclusivo. Las actividades ligadas a este proceso las pueden realizar: Personal del Service Desk Personal de gestin de incidencias Equipos de operaciones de servicio Mtricas relacionadas con el proceso
3.4.3.4.
Son muchas las mtricas que se pueden recoger y calcular, y que pueden ayudar a hacer un seguimiento del proceso y controlar su evolucin. Entre ellas tenemos las que se citan a continuacin: Nmero total de peticiones de servicio Interrupcin de las peticiones de servicio en cada etapa (registradas o nuevas, en progreso, cerradas, etc.) Tiempo medio transcurrido para gestionar cada tipo de peticiones de servicio Nmero y porcentaje de peticiones de servicio completadas dentro del tiempo acordado Satisfaccin del cliente con las peticiones de servicio Relacin con otros procesos y funciones de la gestin de servicios
3.4.3.5.
52
SERVICE DESK
GESTIN DE FINANCIERA
Datos de coste Atributos y relaciones de CI
Peticiones de servicio Datos de rendimiento de servicio
SLAs nuevos o actualizados
Peticin de servicio actualizada
Actualizacin de la CMDB
GESTIN DE CONFIGURACIN
Iniciar peticin
Figura 14. Relaciones del proceso de gestin de solicitudes
3.4.4.
Otros procesos de la operacin de servicios
Lo que se han tratado hasta ahora en este apartado son procesos relacionados con la operacin de servicios que tratan la mayora de modelos, metodologas o marcos de trabajo relacionados con la gestin de servicios. No obstante hay otros procesos de los que no se habla en todos estos modelos, metodologas o marcos de trabajo, pero que tambin son relevantes en la gestin de servicios. Entre ellos cabe destacar el proceso de gestin del acceso y el proceso de gestin de eventos. 3.4.4.1. Gestin del acceso
Este proceso se encarga de garantizar a usuarios autorizados el derecho a usar un servicio y prevenir el acceso de usuarios no autorizados. Este proceso no tiene normalmente personal exclusivo dedicado. La gestin de acceso es una ejecucin de la gestin de la disponibilidad y gestin de la seguridad de la informacin. Puede llevarse a cabo por personal de las siguientes funciones: Personal del Service Desk Personal de gestin tcnica Personal de gestin de aplicaciones Personal de operaciones IT
53
3.4.4.2.
Gestin de Eventos
La gestin de evento es el proceso responsable de gestionar eventos a travs de su ciclo de vida, que incluyen ocurrencia, deteccin, filtro, lanzar alguna accin si fuera necesaria, revisin y cierre. Entre los objetivos y metas del proceso podemos resaltar estos dos: Detectar eventos, evaluar su significado y determinar las acciones de control apropiadas. La gestin de eventos es la base para la monitorizacin y control operacional.
En este proceso algunos modelos o metodologas s que sealan un rol concreto, el gestor de eventos, pero cuyas responsabilidades estn cubiertas normalmente por personas de alguna de las funciones siguientes: Service Desk Gestin tcnica Gestin de aplicaciones Gestin de operaciones IT
3.4.5.
Funciones dentro de la operacin de servicios
Dentro de la operacin de servicios destacan una serie de funciones importantes, adems de los procesos de los que ya hemos hablado. A continuacin se pasa a detallar cada una de estas funciones. 3.4.5.1. Service Desk
El service desk es una unidad funcional compuesta por personal dedicado responsable de tratar con una variedad de eventos de servicio, con frecuencia por va telefnica, interfaces web El service desk es una parte vital del departamento IT de una organizacin y debera ser el nico punto de contacto con los usuarios IT. Manejar todos los incidentes, peticiones de servicio, cambios estndar usando normalmente herramientas software especializadas para registrar y gestionar todos estos eventos. El valor de un service desk no debera ser infravalorado, un buen service desk puede compensar deficiencias en cualquier otra parte de la organizacin, mientras que un service desk pobre (o la falta del mismo) puede dar una pobre impresin de una organizacin que, por lo dems, sea muy efectiva. El service desk coordina acciones a travs de todos los departamentos de IT, en nombre de los usuarios, manteniendo el flujo en los dos sentidos. 3.4.5.1.1. Herramientas comunes del Service Desk
Todos los service desk necesitan juegos de herramientas para ser efectivos. Normalmente estn integradas en una herramienta nica de gestin de servicios.
54
Entre las herramientas ms comunes de los service desk podemos encontrar: Un registro central de todas las incidencias, numeradas y con registro de la fecha y la persona que los registr. Base de datos de errores conocidos Herramientas de gestin de la configuracin Scripts de diagnstico y modelos de incidencias Procedimientos de escalado automticos y bien definidos Objetivos y metas de la funcin
3.4.5.1.2.
El principal propsito del service desk es restablecer el servicio normal a los usuarios lo ms rpido posible. Registro y categorizacin de incidencias, peticiones de servicio y algunas categoras de cambio Primera lnea de investigacin y diagnstico Escalado Comunicacin con los usuarios y el personal de IT Cerrar incidencias, peticiones de servicio, Satisfaccin de los clientes Actualizacin del CMS si es preciso Mtricas relacionadas con la funcin
3.4.5.1.3.
Se deben establecer mtricas para que el service desk pueda evaluarse en intervalos regulares. Es importante evaluar la salud, madurez, eficiencia, efectividad y cualquier oportunidad para mejorar las operaciones del service desk. Las mtricas del rendimiento del servide desk han de ser realistas y escogidas con cuidado. Es comn seleccionar mtricas fcilmente disponibles o aquellas que parecen ser una posible indicacin de rendimiento, pero esto puede ser errneo. Por ejemplo, el nmero total de llamadas recibidas en el service desk no es una indicacin en s misma de si el rendimiento es bueno o malo. Algunos ejemplos de mtricas son: Tasa de resolucin de primera lnea Porcentaje de incidencias gestionadas dentro de los tiempos de respuesta acordados Coste promedio por incidencia Porcentaje de incidencias resueltas de forma remota Gestin tcnica
3.4.5.2.
La gestin tcnica hace referencia a los grupos, departamentos o equipos que proporcionan experiencia tcnica y la gestin general de la infraestructura de IT. Entre las actividades que realizan se encuentran las siguientes: Custodiar el conocimiento y la experiencia tcnica relacionada con la gestin de la infraestructura IT
55
Proporcionar los recursos reales para el soporte del ciclo de vida de la gestin de servicios IT Realizar actividades de gestin de sistemas Ejecutar la mayora de los procesos de la gestin de servicios IT
Los equipos tcnicos estn normalmente alineados con la tecnologa que gestionan. La gestin tcnica es proporcionada normalmente por un departamento o grupo nico. Sern necesarios uno o ms equipos o departamentos de soporte tcnico para proporcionar gestin y soporte tcnico para la infraestructura de IT. 3.4.5.2.1. Objetivos y metas de la funcin
Los objetivos de la gestin tcnica son ayudar a planificar, implementar y mantener una infraestructura tcnica estable para dar soporte a los procesos de negocio de las organizaciones: Configuracin efectiva de la infraestructura tcnica en cuanto a coste, buen diseo y que sea fuerte El uso de habilidades tcnicas adecuadas para mantener la infraestructura tcnica en condiciones ptimas Uso rpido de habilidades tcnicas para diagnosticar y resolver rpidamente cualquier fallo tcnico que pudiera ocurrir Gestin de operaciones IT
3.4.5.3.
El departamento, grupo o equipo de personas responsable de realizar las actividades operacionales del da a da de la organizacin tales como: Gestin de consola Planificacin de tareas Copias de seguridad y restablecimiento Desempeo de actividades de mantenimiento Gestin de instalaciones Monitorizacin de la infraestructura, aplicaciones y servicios Objetivos y metas de la funcin
3.4.5.3.1.
Los objetivos de la gestin de operaciones IT incluyen: Mantenimiento del status quo para conseguir la estabilidad de los procesos y actividades del da a da de la organizacin. A veces, para mantener la estabilidad, se requieren algunos procedimientos operacionales, por ejemplo, una reorganizacin de tablas en una base de datos, o cambios como parches aplicados a un sistema operativo Revisiones regulares y mejoras para conseguir servicios mejorados a costes reducidos mientras se mantiene la estabilidad Aplicacin rpida de capacidades operacionales para diagnosticar y resolver cualquier fallo operacional que ocurra.
56
3.4.5.4.
Gestin de aplicaciones
La gestin de aplicaciones es responsable de gestionar aplicaciones durante su ciclo de vida. La funcin de gestin de aplicaciones se realiza por cualquier departamento, grupo o equipo involucrado en gestionar o hacer soporte de aplicaciones operacionales. La gestin de aplicaciones tambin juega un papel importante en el diseo, pruebas y mejora de aplicaciones que forman parte de los servicios IT. La gestin de aplicaciones est involucrada en todas las aplicaciones, tanto adquiridas como desarrolladas. Una de las decisiones a las que ha de contribuir es a la decisin de si comprar una aplicacin o construirla. Una vez que se toma esa decisin, la gestin de aplicaciones toma un doble papel: Persona que custodia el conocimiento y la experiencia tcnica relacionada con la gestin de aplicaciones Proporciona los recursos reales de soporte del ciclo de vida de gestin de servicios IT. Objetivos y metas de la funcin
3.4.5.4.1.
Los objetivos de la gestin de aplicaciones son el soporte de los procesos de negocio de la organizacin ayudando a identificar requisitos funcionales y de gestin para aplicaciones software, y ayudar en el diseo y despliegue de las aplicaciones y en el soporte y mejoras de dichas aplicaciones. Estos objetivos se consiguen a travs de: Aplicaciones bien definidas, fuertes y efectivas en cuanto al coste Aseguramiento de que la funcionalidad requerida est disponible para conseguir los resultados de negocio requeridos La organizacin de capacidades tcnicas adecuadas para mantener aplicaciones operacionales en condiciones ptimas Uso rpido de capacidades tcnicas para hacer un diagnstico rpido y resolver cualquier fallo tcnico que ocurra
57
4.
ARTEFACTOS RELACIONADOS CON GESTIN DE SERVICIOS
Existen una gran cantidad de artefactos relacionados con la gestin de servicios que pueden ayudar a una organizacin a llevar una correcta gestin de los mismos. Algunos de estos artefactos se pueden agrupar en los procesos en los que est divida la gestin de servicios. Para cada uno de los procesos se podran tener los siguientes artefactos: Poltica de [nombre del proceso]: documento para proporcionar una visin a alto nivel de las polticas del [nombre del proceso] dentro de la organizacin. Proceso de [nombre del proceso]: documento para proporcionar una visin a alto nivel del proceso [nombre del proceso].
Adems existen tambin una serie de artefactos que slo aplicaran a procesos concretos, entre los que podemos encontrar: Plantilla del plan de capacidad: plan para poner de relieve los componentes /recursos que tienen mayor probabilidad de necesitar capacidades mayores, para asegurar que se establece la capacidad suficiente para cumplir con las necesidades de negocio actuales y futuras al coste apropiado. Gua de mtricas: documento para proporcionar una descripcin de las medidas que se han de usar para comprobar que se estn siguiendo los procedimientos y estndares. Este documento se podra hacer por procesos o una gua general de la gestin de servicios. Proceso de gestin de acuerdos con proveedores: documento donde se describe el proceso a seguir para expandir las capacidades de entrega del equipo del proyecto mediante la adquisicin de servicios de los proveedores adecuados mediante un acuerdo formal. Evaluacin de proveedores: documento que recoge buenas prcticas y recomendaciones para evaluar y calificar a los proveedores. Solicitud de propuesta para proveedores: plantilla para la solicitud de propuesta para la gestin del acuerdo con los proveedores. Plan de acuerdo de proveedores: plantilla para elaborar acuerdos con proveedores. Plan de gestin de proveedores: plantilla para generar el plan de gestin de proveedores. Checklist de gestin de proveedores: lista de comprobacin para asegurar que se est siguiendo adecuadamente el proceso definido para la gestin de proveedores. Cuestionario de satisfaccin del cliente: plantilla para realizar un cuestionario de satisfaccin del cliente sobre distintos aspectos de los servicios. Informe de satisfaccin del cliente: plantilla para generar informes sobre la satisfaccin de los clientes. Proceso de gestin de la configuracin: documento donde se describe el proceso a seguir para identificar y gestionar los elementos de configuracin durante la
58
ejecucin del proyecto, as como asegurar que las ltimas versiones de los documentos estn disponibles en todo momento. Proceso de gestin de cambios: documento donde se describe el proceso a seguir para gestionar los cambios de forma efectiva. Gua de gestin de la configuracin: documento que recoge buenas prcticas y recomendaciones para llevar una buena gestin de la configuracin. Plan de gestin de la configuracin: plantilla para asegurarse de que el plan de gestin de configuracin identifica todas las actividades asociadas con la identificacin, control, informes de estados y auditoras de la gestin de la configuracin. Informe de auditora de gestin de la configuracin: plantilla para registrar informacin de las auditoras que se han llevado a cabo relacionadas con la gestin de la configuracin. Solicitud de cambio: plantilla para hacer una solicitud de cambio. Informe de registro de lnea base: plantilla para registrar informacin acerca de los tems de configuracin. Checklist para las auditoras de gestin de la configuracin: lista de comprobacin para asegurar que se est siguiendo adecuadamente el proceso definido para llevar a cabo auditoras de gestin de la configuracin. Plantilla de plan de liberacin de versiones: plantilla para crear el plan de liberacin de versiones de la organizacin. Plantilla de modelo de incidencias: plantilla para crear modelos de incidencias estndares para que cuando ocurran se puedan aplicar los pasos preestablecidos. Plantilla de registro de problemas: plantilla para registrar toda la informacin relacionada con los problemas que ocurran.
Algunos ejemplos de estos artefactos y herramientas pueden encontrarse en los servicios online de Directorio de herramientas y Repositorio documental de procesos disponibles de forma gratuita en el portal de INTECO (www.inteco.es), en su seccin de Calidad de software.
59
5.
-
GLOSARIO
Aceptacin: acuerdo formal que indica que un servicio IT, un proceso, un plan o cualquier otro entregable se ha completado, es preciso, fiable y cumple con los requisitos especificados. A la aceptacin le precede normalmente una evaluacin o pruebas, y se requiere normalmente antes de continuar con una fase posterior del proyecto o proceso. Actividad: conjunto de acciones diseadas para conseguir un resultado particular. Las actividades se definen normalmente como parte de los procesos o planes y se documentan en procedimientos. Activo: cualquier recurso o capacidad. Los activos de un proveedor de servicios incluyen todo lo que puede contribuir a entregar un servicio. Los activos pueden ser de los siguientes tipos: gestin, organizacin, proceso, conocimiento, personas, informacin, aplicaciones, infraestructura y capital financiero. Acuerdo: documento que describe un entendimiento formal entre dos o ms partes. Un acuerdo no es legalmente vinculante, a no ser que forme parte de un contrato. Acuerdo de nivel operacional (OLA Operational Level Agreement): acuerdo entre un proveedor de servicios IT y otra parte de la misma organizacin que ayuda en la provisin de servicios. Acuerdo de nivel de servicio (SLA Service Level Agreement): acuerdo entre un proveedor de servicio y un cliente. El SLA describe el servicio IT, documenta los objetivos de nivel de servicio, y especifica las responsabilidades del proveedor de servicios y del cliente. Aplicacin: software que proporciona funciones que son requeridas por un servicio IT. Cada aplicacin puede formar parte de ms de un servicio IT. Una aplicacin corre en uno o ms servidores o clientes. Arquitectura: la estructura de un sistema o servicio IT, incluyendo las relaciones de componentes y el entorno. La arquitectura tambin incluye los estndares y guas que guan el diseo y evolucin del sistema. Atributo: informacin sobre un tem de configuracin. Por ejemplo, nombre, localizacin, versin y coste. Los atributos de los tems de configuracin se registran en la base de datos de gestin de la configuracin (CMDB). Auditora: inspeccin y verificacin formal para comprobar si se sigue un estndar o un conjunto de guas, que los registros son precisos o que se estn cumpliendo los objetivos de eficiencia y eficacia. Una auditora puede llevarse a cabo por grupos internos o externos a la organizacin. Base de datos de conocimiento: base de datos lgica que contiene informacin utilizada por el sistema de gestin de conocimiento de servicios.
60
Base de datos de errores conocidos (KEDB Known Error Data Base): base de datos que contiene todos los registros de errores conocidos. Esta base de datos es creada por la gestin de problemas y usada tanto por la gestin de problemas como por la gestin de incidencias. La base de datos de errores conocidos es parte del sistema de gestin de conocimiento de servicios. Base de datos de gestin de la configuracin (CMDB): base de datos usada para almacenar registros de configuracin durante su ciclo de vida. El sistema de gestin de la configuracin (CMS) mantiene uno o ms CMDBs y cada uno de ellos almacena atributos de los elementos/tems de configuracin (CI) y relaciones con otros CIs. Calidad: capacidad de un producto, servicio o proceso de proporcionar el valor pretendido. Cambio: la adicin, modificacin o borrado de cualquier cosa que pueda afectar a los servicios IT. Catlogo de servicios: una base de datos o documento estructurado con informacin sobre todos los servicios IT, incluyendo aquellos disponibles para el despliegue. Causa raz: la causa subyacente u original de una incidencia o problema. Ciclo de vida de gestin de servicios: enfoque de la gestin de servicios IT que enfatiza la importancia de la coordinacin y control de las funciones, procesos y sistemas necesarios para gestionar el ciclo de vida de los servicios IT. CobIT (Control Objetives for Information and related Technology): proporciona guas y mejores prcticas para la gestin de procesos IT. Est publicado por el IT Governance Institute. Cdigo de prctica: gua publicada por un cuerpo pblico o una organizacin de estndares, tales como ISO o BSI. Muchos estndares consisten en un cdigo de prctica y una especificacin. El cdigo de prctica describe mejores prcticas recomendadas. Comit de cambios (CAB- Change Advisory Board): conjunto de personas que aconsejan al gestor del cambio en la evaluacin, priorizacin y planificacin de los cambios. Comit de cambios de emergencia (ECAB- Emergency CAB): subconjunto del comit de cambios que toma decisiones sobre cambios de emergencia de alto impacto. Los miembros del ECAB dependen de la naturaleza de los cambios de emergencia. Confidencialidad: principio de seguridad que requiere que slo accedan a la informacin las personas autorizadas.
61
Configuracin: trmino genrico usado para describir un grupo de tems de configuracin que funcionan de forma conjunta para entregar un servicio IT, o una parte reconocible de un servicio IT. La configuracin se usa tambin para describir el establecimiento de parmetros de uno o ms CI. Contrato de soporte (Underpinning contract UC): acuerdo entre un proveedor de servicios IT y una organizacin de soporte externa que ayuda con la provisin de servicios. Despliegue: la actividad responsable de mover el hardware, software, documentacin, procesos nuevos o modificados al entorno de produccin. Disponibilidad: capacidad de un tem de configuracin o un servicio IT de realizar las funciones acordadas cuando se requiere. La disponibilidad se determina por la fiabilidad, mantenibilidad, capacidad de dar servicio, rendimiento y seguridad. La disponibilidad se calcula normalmente como un porcentaje. Este clculo se basa con frecuencia en el tiempo de servicio acordado y el tiempo de inactividad. Efectividad: medida de si los objetivos de un proceso, servicio o actividad se han conseguido. Un proceso o actividad efectivo es aquel que consigue los objetivos acordados. Eficiencia: medida de si se estn usando la cantidad adecuada de recursos para entregar un proceso, servicio o actividad. Un proceso eficiente consigue sus objetivos con la mnima cantidad de tiempo, dinero, personas y otros recursos. Error: un problema del que se conoce la causa raz. Error conocido (KE Known Error): un problema del que se conoce la causa raz y para el que existe una solucin. Los errores conocidos se crean y mantienen durante su ciclo de vida por la gestin de problemas. La base de datos de errores conocidos es parte del sistema de gestin de conocimiento de servicios. Escalabilidad: la capacidad de un servicio IT, proceso, tem de configuracin, etc. de realizar su funcin asignada cuando cambia la carga de trabajo o el alcance. Evaluacin: inspeccin y anlisis para comprobar si se sigue un estndar o un conjunto de guas, que los registros son precisos o que se estn cumpliendo los objetivos de eficiencia y eficacia. Funcin: equipo o grupo de personas y las herramientas que usan para llevar a cabo uno o ms procesos o actividades. Por ejemplo: Service Desk. El trmino funcin tiene tambin otros significados: propsito previsto de un tem de configuracin, persona, equipo. Proceso o servicio IT. Realizar el propsito previsto de forma correcta. Gestin de aplicaciones: funcin responsable de gestionar las aplicaciones a travs de su ciclo de vida.
62
Gestin de cambios: proceso responsable de controlar el ciclo de vida de todos los cambios. El objetivo principal de la gestin de cambios es permitir que se hagan todos los cambios beneficiosos, con la interrupcin mnima de los servicios IT. Gestin de eventos: proceso responsable de gestionar los eventos durante todo su ciclo de vida. Gestin del acceso: el proceso responsable de permitir a los usuarios hacer uso de los servicios IT, de datos u otros activos. La gestin del acceso ayuda a proteger la confidencialidad, la integridad y la disponibilidad de los activos, asegurando que slo los usuarios autorizados acceden o modifican los activos. Gestin de la configuracin: proceso responsable de mantener la informacin sobre los tems de configuracin necesarios para entregar un servicio IT, incluyendo sus relaciones. Esta informacin se gestiona a travs del ciclo de vida de los CI. Gestin de la disponibilidad: proceso responsable de definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad de los servicios IT. La gestin de la disponibilidad es responsable de asegurar que toda la infraestructura, procesos, herramientas, roles de IT son apropiados para los objetivos de nivel de servicio acordados para la disponibilidad. Gestin de servicios: conjunto de capacidades organizacionales para proveer valor a los clientes en forma de servicios. Incidencia: cualquier evento que no es parte de la operacin estndar de un servicio y que causa o puede causar una interrupcin o una reduccin en la calidad del servicio. Fallo de un tem de configuracin que no ha impactado todava en un servicio. tem de configuracin (CI): cualquier componente que necesita ser gestionado para entregar un servicio IT. La informacin de cada CI se registra en un registro de configuracin dentro del sistema de gestin de la configuracin (CMS). CI tpicamente incluyen: servicios IT, hardware, software, inmuebles y documentacin formal. Librera de hardware definitiva (DHL Definitive Hardware Library): lugar donde se almacena el hardware aprobado. Librera de software definitiva (DSL Definitive Software Library): lugar donde se almacena el software aprobado. Mejores prcticas: actividades o procesos probados que se han usado de forma satisfactoria por mltiples organizaciones. Nivel de servicio: logro objetivo y medido contra uno o ms objetivos de nivel de servicio. Este trmino se usa a veces de forma informal para referirse a objetivo de nivel de servicio.
63
Objetivo de nivel de servicio: compromiso que se documenta en un acuerdo de nivel de servicio. Los objetivos de nivel de servicio se basan en los requisitos de nivel de servicio, y son necesarios para asegurar que el diseo del servicio IT cumple su propsito. Plan de disponibilidad: plan para asegurar que los requisitos de disponibilidad existentes y futuros de los servicio IT se pueden proporcionar de forma efectiva en cuanto a coste. Peticin de cambio (RFC Request for change): propuesta formal para que se haga un cambio. Una peticin de cambio incluye detalles del cambio propuesto. Peticin de servicio: una peticin de un cliente pidiendo informacin o consejo, un cambio estndar o acceso a un servicio IT. No requieren una peticin de cambio. Prctica: una forma de trabajar o una forma en la que el trabajo se debe hacer. Las prcticas pueden incluir actividades, procesos, funciones, estndares y guas. Prioridad: categora usada para identificar la importancia relativa de una incidencia, problema o cambio. La prioridad se basa en el impacto y urgencia y se usa para identificar el tiempo requerido en el que se van a realizar las acciones. Problema: la causa de una o ms incidencias. La causa normalmente no se conoce en el momento en el que se crea un registro de problema y el proceso de gestin de problemas es el responsable de una investigacin mayor. Proceso: conjunto estructurado de actividades diseadas para llevar a cabo un objetivo especfico. Un proceso toma uno o ms entradas definidas y las convierte en salidas definidas. Un proceso puede incluir cualquiera de los roles, responsabilidades, herramientas y controles de gestin necesarios para entregar las salidas. Un proceso puede definir polticas, estndares, guas, actividades e instrucciones de trabajo en caso de ser necesarias. Proceso de negocio: proceso llevado a cabo por el negocio y del que es propietario. Un proceso de negocio contribuye a la entrega de un producto o servicio a un cliente. Proveedor de servicios: organizacin que suministra servicios a uno o ms clientes internos o externos. Registro de cambios: registro que contiene los detalles de un cambio. Cada registro de cambio documenta el ciclo de vida de un cambio individual. Se crea un registro de cambio para cada peticin de cambio que se recibe, incluso de las que son posteriormente rechazadas. Los registros de cambios suelen hacer referencia a los tems de configuracin que se ven afectados por el cambio. Los registros de cambios se almacenen en el sistema de gestin de la configuracin (CMS). Registro de configuracin: registro que contiene los detalles de un tem de configuracin. Cada registro de configuracin documenta el ciclo de vida de un CI
64
individual. Los registros de configuracin se almacenan en una base de datos de gestin de la configuracin. Registro de errores conocidos: registro que contiene los detalles de un error conocido. Cada registro de error conocido documenta el ciclo de vida de un error conocido, incluyendo el estado, causa raz y solucin temporal. Registro de incidencias: registro que contiene los detalles de una incidencia. Cada registro de incidencia documenta el ciclo de vida de una incidencia individual. Registro de problema: registro que contiene los detalles de un problema. Cada registro de problema documenta el ciclo de vida de un problema individual. Rol: conjunto de responsabilidades, actividades y autoridades otorgadas a una persona o equipo. Un rol se define en un proceso. Una persona o equipo puede tener mltiples roles. Service desk: punto de contacto entre el proveedor de servicios y los usuarios. Un service desk tpico gestiona incidencias y peticiones de servicio, y tambin maneja comunicacin con los usuarios. Servicio: un medio de entregar valor a los clientes facilitndoles los resultados que quieren conseguir sin que tengan la propiedad de costes y riesgos especficos. Sistema de gestin de la configuracin (CMS Configuration Management System): conjunto de herramientas y bases de datos que se usan para gestionar los datos de configuracin de un proveedor de servicios. El CMS incluye tambin informacin sobre incidencias, problemas, errores conocidos, cambios y versiones; y puede contener informacin sobre empleados, proveedores, localizaciones, unidades de negocio, clientes y usuarios. El CMS incluye herramientas para recoger, almacenar, gestionar, actualizar y presentar informacin sobre los tems de configuracin y sus relaciones. Sistema de gestin de conocimiento de servicios (SKMS Service Knowledge Management System): conjunto de herramientas y bases de datos que se usan para gestionar conocimiento e informacin. El SKMS incluye el sistema de gestin de la configuracin, as como otras herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y presenta toda la informacin que un proveedor de servicios necesita para gestionar el ciclo de vida completo de los servicios IT. Solucin temporal (workaround): reducir o eliminar el impacto de una incidencia o problema para los que no est disponible todava una resolucin final. Las soluciones temporales para problemas se documentan en registros de errores conocidos. Las soluciones temporales para incidencias que no tienen asociados registros de problemas se documentan en el registro de incidencia. Soporte de primera lnea: primer nivel en una jerarqua de grupos de soporte implicados en la resolucin de incidencias. Cada nivel contiene ms aptitudes especialistas o tiene ms tiempo u otros recursos.
65
Soporte de segunda lnea: segundo nivel en la jerarqua de grupos de soporte implicados en la resolucin de incidencias e investigacin de problemas. Cada nivel contiene ms aptitudes especialistas o tiene ms tiempo u otros recursos. Tiempo de inactividad: tiempo durante el que un tem de configuracin o un servicio IT no est disponible durante el tiempo de servicio acordado. La disponibilidad de un servicio IT se calcula con frecuencia mediante el tiempo de servicio acordado y el tiempo de inactividad. Versin: coleccin de hardware, software, documentacin, procesos y otros componentes necesarios para implementar uno o ms cambios aprobados de un servicio IT. Los contenidos de cada versin se gestionan, prueban y liberan como una entidad individual.
66
6.
-
ACRNIMOS
CAB (Change Advisory Board): comit de cambios CI (Configuration Item): tem de configuracin CMDB (Configuration Management DataBase): base de datos de gestin de la configuracin CMS (Configuration Management System): sistema de gestin de la configuracin DHL (Definitive Hardware Library): librera de hardware definitiva DSL (Definitive Software Library): librera de software definitiva ECAB (Emergency CAB): comit de cambios de emergencia KE (Known Error): error conocido KEDB (Known Error DataBase): base de datos de errores conocidos OLA (Operational Level Agreement): acuerdo de nivel operacional RFC (Request for Change): peticin de cambio SCD (Supplier and Contract Database): base de datos de proveedores y contratos SKMS (Service Knowledge Management System): sistema de gestin de conocimiento de servicios SLA (Service Level Agreement): acuerdo de nivel de servicio UC (Underpinning Contract): contrato de soporte
67
7.
REFERENCIAS
ITIL v3 Foundation for IT Service Management, 2008. IT Service Management Portal http://www.itsm.info/home.htm Sitio de ITIL de la OGC http://www.ogc.gov.uk/guidance_itil.asp Sitio oficial de ITIL http://www.itil-officialsite.com/home/home.asp Sitio de mejores prcticas de gestin http://www.best-management-practice.com/ Software Engineering Institute (www.sei.cmu.edu/), The latest draft of the CMMI for Service Model, 2008.
68

Guia Avanzada de Gestion de Servicios

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Avanzada de Gestion de Servicios

Cargado por

Copyright:

Formatos disponibles

Instituto Nacional de Tecnologas de la Comunicacin

GUA AVANZADA GESTIN DE SERVICIOS

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Por qu es importante la gestin de servicios? Roles y responsabilidades

ITSM (Information Technology Service Management) CMMI-SVC

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

3.4.3.3. Roles y responsabilidades 3.4.3.4. Mtricas relacionadas con el proceso

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Figura 1. Conceptos de la gestin de servicios

POR QU ES IMPORTANTE LA GESTIN DE SERVICIOS?

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

ENFOQUE METODOLOGAS (ITIL VS ISO 20000 VS ITSM VS CMMI-SVC)

ITIL (INFORMATION LIBRARY)

ITIL tiene los siguientes componentes:

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

El ciclo de vida del servicio

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Es un estndar de calidad para gestin de servicios IT:

Componentes del estndar:

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Beneficios del uso del estndar

ITSM (INFORMATION TECHNOLOGY SERVICE MANAGEMENT)

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Metodologa general ITSM

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

PROCESOS DE LA GESTIN DE SERVICIOS

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Objetivos y metas del proceso

DISEO Y PLANIFICACIN DE SERVICIOS

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

Gua avanzada de gestin de servicios

Instituto Nacional de Tecnologas de la Comunicacin

GESTIN DE NIVEL DE SERVICIO

Peticiones de servicio Plan de disponibilidad

Registro de problemas Plan de seguridad

Figura 3. Relaciones del proceso de gestin de la disponibilidad