Está en la página 1de 118

Objeto del tema 1.

Los estndares en la administracin de operaciones de TI

Introduccin

Imagen obtenida de http://materias.fi.uba.ar Solo para fines educativos.

Piensa en una organizacin que presta servicios bancarios, qu pasa cuando el estado de cuenta de la tarjeta de crdito no llega al domicilio del cliente?, y por consecuencia, cada mes tiene que estar llamando por telfono para saber el monto de su pago; o bien, si el cliente descubre que en su estado de cuenta se encuentra incluido una compra por un monto considerable de un viaje que no realiz? El resultado de cualquiera de estas dos situaciones es un cliente molesto y que probablemente, de no resolverle su situacin de manera fcil y en un corto plazo, pensar en cambiarse de institucin bancaria, y por consecuencia representar una prdida econmica. En situaciones como estas se pueden identificar cuatro puntos crticos: Organizacin Cliente Servicio Informacin

Es decir, una organizacin cuyo activo ms importante (informacin) no est procesndose de manera correcta y est ocasionando que se brinde un servicio de mala calidad, que da como resultado un cliente insatisfecho. Por lo tanto, una organizacin, ser capaz de poder brindar servicios de calidad?, qu debe hacer para poder brindarlos?, existen estndares que ayuden a lograrlo? Las respuestas a estas preguntas las encontrars en los temas de este mdulo.

Explicacin del tema En la era digital en la que vives la informacin es considerada el activo ms valioso de toda organizacin, por lo tanto debe manipularse correctamente; para lograrlo se debe hacer uso de los servicios de TI. Algunos ejemplos de servicios de TI son: una cuenta de correo, tener presencia en Internet, consultar el catlogo de clientes, etc. Como puedes ver, los servicios de TI dejaron de ser solo de soporte tcnico para ser una parte fundamental de los procesos del negocio, por lo que su funcionamiento es vital para concretar operaciones exitosas. Un servicio debe ser confiable, consistente, de alta calidad y costo aceptable (Muoz, 2011). En la actualidad las organizaciones reconocen que sin el uso de la TI sera imposible lograr sus metas corporativas, razn por la cual surge ITIL. 1.1 Qu es ITIL? Actualmente, uno de los trminos que ms se escucha entre las personas dedicadas al rea de TI, es ITIL. Al buscar en Internet se encuentra una cantidad inmensa de portales que contienen comentarios y recomendaciones al respecto (algunos muy tiles, otros no tanto), pues existen una gran cantidad de organizaciones que lo han implementado, lo estn implementado o quedaron en el intento.

Imagen obtenida Solo para fines educativos.

de

http://www.best-management-practice.com/

ITIL es una coleccin de las mejores prcticas en administracin de servicios de TI con orientacin en la administracin de procesos; implementadas en empresas pblicas y privadas de todo el mundo, y constante evolucionan y se actualizan (ITIL, 2012). Su objetivo es mejorar la calidad de los servicios ofrecidos, evitar problemas y, en caso de presentarse alguno, solucionarlo en el menor tiempo posible y reducir su impacto al mximo (Osiatis, s.f). Por ejemplo, en una lnea rea que vende sus boletos por su portal de Internet, tendra como objetivo el implementar ITIL para tener personal capacitado en el diseo de servicios, que impacten directamente en la disminucin del tiempo en vender un boleto, en asegurar que se complete la transaccin, que el portal siempre est disponible, y que si llega a tener un lapso de tiempo fuera de servicio, este sea lo ms corto posible, y por lo tanto sean unos cuantos los boletos que no hayan podido venderse; minimizando el costo provocado por el incidente.

Qu ventajas o beneficios puede obtener una empresa que adopta ITIL?


Imagen obtenida de http://ensenada.gob.mx. Solo para fines educativos.

En el sitio oficial de ITIL (2011) donde se describen las mejores prcticas de ITIL, se menciona lo siguiente: Beneficios de ITIL: Reduccin de costos Optimizacin de los servicios de TI Incremento en la satisfaccin del cliente Especificacin de roles Mejora del canal de comunicacin interno Incremento de la seguridad Como proveedor mejora en la calidad de servicios ofrecidos Administracin del conocimiento Crecimiento en la productividad Procedimientos y normas probados Gerardo Reyes (director regional para Mxico y Latinoamrica de Pink Elephant), citado por el peridico Universal (2006), explica que ITIL por s solo no cambia los problemas, por lo que su xito depende de cmo se utilice y cmo se aplique en la prctica. Es importante siempre tener en cuenta que ITIL solo certifica personas, no organizaciones. En ocasiones concebimos ideas equivocadas sobre lo que es ITIL, algunos ejemplos de estas ideas errneas son las siguientes:

Una herramienta de software

Conjunto de procedimientos a cumplir

El reemplazo a todo lo que ya hacemos bien

La solucin a todos los males

Lo nico necesario para brindar un mejor servicio

Antes de pensar en implementar ITIL, es necesario realizar un anlisis de la situacin de la empresa, conocer si los procesos del negocio estn alineados con los objetivos, misin, visin, cules son sur fortalezas, debilidades, etc.; y que como resultado se obtenga la informacin que describa exactamente lo que es la empresa (su realidad), para poder elegir las mejores prcticas para las necesidades encontradas. Customer Care Associates (2011) puntualiza que ITILv3 est conformada por una coleccin de 5 libros que se organizan de la siguiente manera: Estrategia del servicio

Ofrece una gua para aprender cmo disear, desarrollar e implementar la gestin del servicio. Se incluyen temas como desarrollo de mercados, gestin financiera, gestin de portafolio de servicio, desarrollo organizacional y riesgos estratgicos.

Imagen obtenida de http://mejorespracticas.ws. Solo para fines educativos. Diseo de servicio Contiene los principios de diseo y mtodos para transformar objetivos estratgicos en portafolios de servicio y activos de servicio. Se incluyen temas como gestin del catlogo de servicio, niveles de servicio, disponibilidad, seguridad de la informacin, proveedores, capacidad y continuidad de los servicios de TI.

Imagen obtenida de http://www.accelerated-ideas.com. Solo para fines educativos. Transicin del servicio Dicta los lineamientos para poder desarrollar y mejorar las capacidades de los servicios hacia la operacin, poder detectar si los requerimientos con que fue diseado un servicio se cumplen en su operacin, para poder identificar riesgos, fallas e interrupciones. La gestin de la transicin trabaja en conjunto con la gestin de versiones, gestin de programa y gestin de riesgos

Imagen obtenida de http://www.pointguardsolutions.com. Solo para fines educativos. Operacin del servicio Contiene las mejores prcticas para obtener la efectividad y eficiencia en la entrega y soporte del servicio.

Imagen obtenida de http://www.garethpoxon.com. Solo para fines educativos. Mejora continua del servicio Proporciona los lineamientos para el sustento del valor para el cliente. Combina principios, prcticas y mtodos de gestin de calidad, gestin de cambios y mejora de capacidades.

Imagen obtenida de http://www.osiatis.es. Solo para fines educativos. Entre las organizaciones que han implementado ITIL para mejorar la calidad de sus servicios de TI se encuentran: Microsoft, IBM, Barclays Bank, HSBC, Guinness, Procter & Gamble, British Airways, Ministerio de Defensa, Hewlett Packard, NASA y Disney; en Mxico Grupo Presidente, Grupo Peoles, Instituto Tecnolgico y de Estudios Superiores de Monterrey, por incluir algunos ejemplos. ITIL se considera como un estndar, la norma ISO 20000 est justificada en el modelo de procesos establecido por el ncleo de ITIL, y con ello se puede certificar el conocimiento de las personas, el cumplimiento y la adaptacin al modelo por parte de las organizaciones.

1.2 Qu es ISO 20000? Es la primera norma a nivel global que se utiliza como sistema de referencia en la evaluacin del suministro de servicios de TI, se adapta a los lineamientos de ITIL y fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar riesgos en los negocios provenientes de un colapso tcnico en la infraestructura del rea de TI de las organizaciones (Overti, 2011). La interpretacin de esta definicin grficamente es la siguiente:

Una definicin ms sencilla de lo que es ISO 20000 es la que comparte Ral lvarez (2007), y dice: es un cdigo que proporciona las bases para medir y validar el xito de una organizacin a la hora de implementar las buenas prcticas definidas por ITIL, y sus objetivos son:

Reduccin del riesgo

Demostrar calidad de servicio

Alinear los procesos de negocio y la infraestructura TI

Cumplir obligaciones contractuales

Costumne Care Associates (2011) explica que la norma ISO/IEC 20000 se divide en dos documentos: ISO 20000-1: Es la especificacin formal y define los requerimientos para proveer servicios que cumplan con las especificaciones de los usuarios y los objetivos del negocio. Garantiza una administracin de servicios de TI de calidad. ISO 20000-2: Cdigo de mejores prcticas de la industria, que proporciona una gua para la gestin y auditora de servicios de TI. Incluye, adems, recomendaciones y ejemplos de evidencias acerca de la forma en la que una organizacin puede cumplir con los requerimientos contenidos en la Parte 1: especificaciones. Resulta de gran beneficio para las organizaciones que se preparan para una auditora de acuerdo a la norma ISO 20000-1. ISO 20000 en espaol.com (2012), explica las especificaciones de norma ISO/IEC 20000-1 de la siguiente manera:

Requerimientos para un sistema de gestin

Contiene polticas y un marco de referencia para habilitar la gestin e implementacin adecuada de los servicios de TI. Implantar el plan y los objetivos de la gestin de servicios. Monitorear, medir y revisar que el plan y los objetivos de gestin de los servicios estn siendo alcanzados. Mejorar la efectividad y eficiencia de la entrega y gestin del servicio. Garantizar que los nuevos servicios y cambios hechos a los servicios puedan ser entregados y administrados a un costo y calidad de servicio adecuados.

Planeacin e implementacin de la gestin de servicios

Planeacin e implementacin de servicios nuevos o

modificados

Proceso de entrega del servicio

Definir, acordar, registrar y administrar los niveles de servicio. Desarrollar informes confiables para la toma de decisiones y la comunicacin efectiva. Garantizar que las obligaciones estipuladas con los clientes pueden ser concretadas en cualquier circunstancia. Elaborar el presupuesto del costo del servicio. Garantizar que la organizacin cumple la demanda actual y futura estipulada en el contrato, en cualquier momento. Administrar la seguridad de la informacin que garantiza las actividades de servicio. Crear una relacin cordial entre el proveedor y el cliente. Gestionar a los proveedores externos para asegurar una provisin de servicios de calidad. Restablecer el servicio acordado en el negocio lo ms rpidamente posible, o responder a las solicitudes de servicio. Minimizar las interrupciones para el negocio a travs de la identificacin y anlisis proactivo de la causa de los incidentes del servicio y la gestin del cierre de incidentes.

Procesos de relacin

Procesos de resolucin

Procesos de control

Definir y controlar los componentes del servicio y la infraestructura. Mantener informacin confiable. Asegurar que todos los cambios sean evaluados, aprobados, implementados y revisados de una forma controlada. Entregar, distribuir y rastrear uno o ms cambios en una liberacin lanzada al ambiente real.

Procesos de software

Certificar una organizacin bajo esta norma, significa que la organizacin opera totalmente de acuerdo a las mejores prcticas de ITIL, y acredita que todas las reas de la organizacin, desde el nivel directivo hasta el operativo, funcionan bajo las mismas.

Beneficios de obtener una acreditacin ISO 20000 para una organizacin son:

ITIL est conformada por una coleccin de buenas prcticas, e ISO 20000 enmarca un conjunto de requisitos para poder cumplir con una gestin de servicios de calidad. En la siguiente tabla se muestra la relacin que existe entre los procesos de ITIL y los requisitos de ISO 20000 de acuerdo a Pea (2012):

Requisito ISO 20000 5. Planeacin e implementacin de servicio nuevo o modificado 6. Liberacin del servicio 6.1 Administracin del nivel de servicio 6.2 Reportes del servicio 6.3 Administracin de la continuidad y disponibilidad del servicio 6.4 Presupuesto y contabilidad para los servicios de TI 6.5 Administracin de la capacidad 6.6 Administracin de la seguridad de la informacin 7 Procesos de relacin 7.2 Administracin de la relacin de negocios 7.3 Administracin de proveedores

Proceso de ITIL v3 Estrategia de servicio Administracin de nivel de servicio Administracin de nivel de servicio Administracin de nivel de servicio Administracin de la continuidad y disponibilidad del servicio de TI Administracin financiera Administracin de la capacidad Administracin de la seguridad de las tecnologas de informacin

Administracin del portafolio de servicios Administracin del nivel del servicio Mejora continua del servicio Administracin de proveedores

8 Resoluciones 8.2 Administracin de incidentes 8.3 Administracin de problemas 9 Control 9.1 Administracin de la configuracin 10 Liberacin 10.1 Administracin de la liberacin
1.3 Mejores prcticas

Administracin de incidentes Administracin de problemas Servicio de activos Administracin de la configuracin Administracin de liberacin y despliegue

Primeramente es necesario saber a qu se refiere el trmino mejor prctica, que se puede entender como:

Conjunto de guas que surgen de


Las mejores experiencias

Se basa en:
Ms de una persona

Ms de una organizacin De los profesionales ms calificados y ms experimentados Ms de una tecnologa

En un rea o dominio especfico

Ms de un evento

Y se encuentran en: Objetivos ISO 20000-1 Especificaciones Recomendaciones ISO 20000-2 Cdigo de prcticas ITIL Mejores prcticas Definicin de procesos Procedimientos propios Implementacin de la solucin Jimnez (2006) ejemplifica las buenas prcticas a las que hace referencia ITIL:

TI debe estar enfocado en entregar y soportar un servicio (no infraestructura)

Los procesos deben tener un alcance a travs de toda la

organizacin

Deben existir un conjunto de procesos bien definidos

Los roles y responsabilidades de los procesos deben estar claramente definidos

Debe existir un nico punto de contacto

Los procesos deben tener dueo

Las empresas que le apuestan a la innovacin de sus procesos para encontrar una ventaja competitiva que las distinga de sus competidores, se transforman en generadoras de estndares; pues su prctica exitosa se difunde y se convierte en mejores prcticas. Cada empresa adapta las mejores prcticas a su entorno y necesidades, por ejemplo:

Imagen obtenida de http://www.linkedin.com/ Solo para fines educativos.

Crea su metodologa y se divide en cinco fases: inicio, diseo, construccin, transicin y salida en vivo.

Su metodologa es llamada nueve etapas, y se basa en habilidades, tiempo y presupuesto.


Imagen obtenida de http://busport.blogspot.mx/ Solo para fines educativos.

Imagen obtenida de http://guiadeInternet.com/

Ejecuta su metodologa Microsoft Solutions Framework, que funciona a travs de fases como lo son: identificacin de requerimientos, diseo de arquitectura, diseo de componentes, desarrollo de componentes, pruebas y desarrollo de ciclos de liberacin.

Solo para con fines educativos.

Imagen obtenida de http://www.fedesoft.org/ Solo para con fines educativos.

Trabajan con base en las mejores prcticas de ITIL y PMBOOK, evolucionan su metodologa de acuerdo a la experiencia y conocimientos obtenidos en el desarrollo de sus proyectos.

Glosario Estndar: ISO define como estndar un documento que provee los requerimientos, especificaciones, directrices o caractersticas que pueden ser usados de manera consistente para asegurar materiales, productos, procesos y servicios adecuados para su propsito IEC: La Comisin Electrotcnica Internacional ISO: Organizacin Internacional de Normalizacin ITIL: Biblioteca de infraestructura de TI TI: Tecnologas de Informacin Objeto del tema 2. ITIL: entrega de servicio Introduccin Requieres, por ejemplo, proporcionar el servicio de fotocopiadora en tu empresa, tienes las siguientes opciones: Comprar las fotocopiadoras, insumos adems de contratar los servicios de personal capacitado para su instalacin. Contratar una empresa especializada en servicios de fotocopiado. Si te decides por la opcin 2, el valor agregado es no tienes que preocuparte por el mantenimiento, ni la compra del tner pues la prestadora de servicios es la responsable de que el equipo siempre est disponible para cuando un empleado necesite sacar copias. Es importante considerar que la decisin a tomar depende de las necesidades de cada organizacin de acuerdo a su tamao, su estructura, su presupuesto, etc. Tambin es posible que en vez de contratar a un proveedor externo, decidas contratar a una unidad de tu propia organizacin que se encargue de brindar ese servicio. Antes de comenzar a ver los temas de este mdulo en importante definir lo que significa servicio:

Vilches (2010) lo define como:

Otra definicin de servicio es: un medio para entregar valor a los clientes facilitndoles un resultado deseado sin la necesidad de que estos asuman los costos y riesgos especficos asociados (ITIL citado por Osiatis (s.f)). Pero cmo puedes lograr administrar eficientemente un servicio? Cmo puedes tener clientes satisfechos sin aumentar los costos? La respuesta a esas y otras dudas las encontrars en los siguientes temas. Explicacin del tema 2.1 Administracin del nivel de servicio La administracin del nivel de servicio debe garantizar la calidad de los servicios de TI, proporcionados a travs de la alineacin de la infraestructura tecnolgica y los procesos del negocio a un costo justo; por lo tanto se define como: el proceso por el cual se definen, negocian y supervisan la calidad de los servicios TI ofrecidos (Osiatis, s.f).

Un conjunto de recursos que son proporcionados a los clientes para soportarlos en la operacin de una o ms reas del negocio y es percibido como algo nico y completo. Proporciona resultados a los interesados. Soluciona problemas o necesidades. Debe ser fiable, consistente, de alta calidad y costo aceptable. Aade valor al negocio.

Imagen obtenida de http://itilv3.osiatis.es/. Solo para fines educativos. De acuerdo a Vilches (2010) los objetivos de la administracin del nivel del servicio son los siguientes: Objetivos Mantener y mejorar la calidad de los servicios prestados Mejorar las relaciones de negocio entre: clientes, organizacin y proveedores Ofrecer flexibilidad y respuesta en el suministro de los servicios Equilibrar las exigencias con el costo Crear SLAs entre la organizacin y el cliente Funciona con base en una estructura jerrquica Si los servicios no son diseados de acuerdo a las necesidades del cliente, se proporcionarn servicios de nula o baja calidad, y los costos sern incongruentes.

Para que se pueda brindar servicios eficientes y se tenga clientes satisfechos sin aumentar los costos, es necesario conocer las actividades que engloba la administracin de los servicios de acuerdo a las mejores prcticas de ITIL v3, para lo cual Osiatis (s.f) recomienda que es necesario: Identificar las necesidades (SLR) Calcular la capacidad y los recursos necesarios Determinar los niveles de calidad del servicio (SLAs) Monitorear la prestacin del servicio Establecer mecanismos de mejora del servicio (SIP) Retomando el ejemplo de la fotocopiadora para poder brindar un buen servicio a un costo aceptable, es necesario conocer lo siguiente:

Se requiere que los empleados puedan sacar copias dentro de la organizacin. Cuntos empleados son? Cuntas copias se requieren por semana? Cuntas copiadoras se necesitan? Cuntas hojas? Cuanto tner? Se requiere realizar instalacin elctrica? Cuntas copias se han realizado? Cuntas copias han salidos incorrectas? Cuntas veces ha fallado el equipo? Cunto tiempo ha estado sin funcionar? Horario del servicio Horario para soporte Calendario de mantenimiento Penalizaciones Responsables Disponibilidad Facturacin Reportes Indicadores Va de comunicacin Frecuencia Reuniones
En la siguiente grfica se representa la interaccin del proceso de negocio y los servicios de TI a travs de la administracin del nivel de servicio. Si te interesa administrar los servicios de TI de una organizacin utilizando ITIL como base, entonces debes conocer cada proceso requerido y los componentes que lo integran; las actividades que se deben realizar como parte de la administracin de los niveles de servicio, de acuerdo a la recomendacin de Osiatis (s.f), son: Documentar cada uno de los servicios ofrecidos.

Presentar los servicios con un lenguaje sencillo, claro y comprensible para el cliente. Centrarse en el cliente y su negocio (no en la tecnologa). Trabajar en conjunto con el cliente para proponer servicios de TI de acorde a sus necesidades. Elaborar los acuerdos de nivel de servicio (SLAs). Especificar las mtricas para medir el rendimiento del servicio de TI. Supervisar la calidad de los acordados, con el nico propsito de mejorarlos a un costo aprobado por el cliente. Elaborar los reportes e informes sobre la calidad del servicio y los Planes de Mejora del servicio (SIP).

Qu obtiene tu organizacin si implementas la administracin de los niveles de servicio?

Imagen obtenida de http://ecitil.blogspot.mx/. Solo para fines educativos. Pea (2012) establece que si se realiza una correcta administracin de los niveles de servicio, la organizacin obtiene los siguientes beneficios: Cumplir con los objetivos propuestos = satisfacer las necesidades del cliente; es decir se entrega lo que el cliente solicita y un poco ms. Facilitar el proceso de comunicacin con los clientes, se establece el canal de comunicacin para la resolucin de incidentes. Cuantificar los objetivos. Se estipulan las responsabilidades por parte de los participantes: cliente y proveedor. Los clientes conocen los SLAs y se clarifican los criterios de penalizacin en caso de incumplimiento. Establecer un proceso de mejora continua sobre el servicio prestado. El rea de TI conoce los servicios ofrecidos, lo que facilita la contratacin de proveedores. Si se ofrecen servicios de hospedaje para servidores (datacenter), y conforme se rentan los espacios se va equipando; por ejemplo, un cliente solicita que sus equipos deben permanecer a una temperatura de 4 grados sin humedad, entonces se contrata a un proveedor externo que proporcione el servicio de monitoreo de la temperatura ambiental, para garantizar el cumplimiento de ese acuerdo. El Centro de Servicio dispone la documentacin necesaria (SLAs, OLASs, etc.) para poder resolver incidentes o dudas con clientes y proveedores. Las SLAs son tiles para elaborar propuestas acorde a los costos reales del servicio, y adems para poder justificar dichos costo ante los clientes. As como hay beneficios con la correcta implementacin de la administracin de los niveles de servicio, no siempre es fcil lograr verlos al primer intento, existen dificultades que se pueden presentar; Pea (2012) menciona algunos ejemplos:

SLAs que no cumplen con las necesidades del cliente debido a un deficiente proceso de comunicacin. Cuando se ofrecen SLAs creados con base en deseos de los clientes, sin considerar los servicios que realmente se pueden proporcionar con buena calidad, apoyndose en la infraestructura de TI; este es un caso tpico en las empresas que se dedican a la venta de soluciones de TI. En ocasiones, en el departamento de ventas hay excelentes vendedores que no tienen conocimientos de TI, pero que son capaces de convencer al cliente para que adquiera la solucin; el problema se presenta en el proceso de postventa, cuando los especialistas en la solucin instalan y configuran la herramienta, y el cliente muestra su lista de deseos (peticiones), mismos que el vendedor prometi que era capaz de dar solucin; el cliente y el especialista se sienten frustrados. El cliente piensa que la solucin no es lo que se le prometi y el especialista est teniendo malos pensamientos sobre el vendedor. No se alinean adecuadamente los servicios de TI a los procesos de negocio del cliente, la situacin antes mencionada tambin puede derivarse de este punto. Cuando se disean los SLAs con lenguaje complejo o muy tcnico, haciendo difcil su comprensin. Cuando no se dedican los recursos suficientes porque la direccin los considera un gasto innecesario; por ejemplo: cuando se vende un servicio de alta disponibilidad a una casa de bolsa o un banco, en vez de tener dos equipos idnticos, el primero que opera y el segundo de respaldo; y en caso de una contingencia, el segundo servidor transparentemente da el servicio sin producir tiempo muertos; nunca falta el director (del lado del cliente o del lado del proveedor) que diga: pero que puede pasar, es un equipo sin usarse por el cual se est perdiendo dinero, sin imaginarse las consecuencias de este tipo de decisiones. Problemas de comunicacin, no todos los usuarios conocen los SLAs acordados. No se implementa el proceso de monitoreo del servicio, lo que complica el proceso de mejora del servicio. Cuando no existe un compromiso con la calidad del servicio ofrecido. Un SLA es un documento que contiene las clausuras a cumplir de acuerdo a una serie de especificaciones y objetivos acordados entre la organizacin que presta el servicio y el cliente que lo solicita, como por ejemplo: penalizaciones por incumplimiento del servicio, limitacin de responsabilidades, horarios, personal asignado, etc. Es necesario que cuando escribas un acuerdo de nivel de servicio (SLA), seas especfico y concreto en la redaccin que utilices; la informacin de relleno o rollo, lo nico para lo que sirve en estos casos es para crear ambigedades. Vilches (2010) recomienda incluir los siguientes puntos en un SLA: Descripcin del servicio Responsables o Del cliente o Del proveedor Horarios o De servicio o Para soporte Duracin del acuerdo o Condiciones para renovacin o terminacin Condiciones de disponibilidad Intervalos de tiempo o Para respuesta en caso de incidente o Para la recuperacin en caso de interrupcin del servicio

Plan de contingencia Facturacin Criterios de evaluacin y mtodo de retroalimentacin Debes estar consciente de que hay diferentes tipos de servicios, y por lo tanto existen diferentes tipos de SLAs que pueden ser aplicados a uno o todos los servicios segn se acuerde con el cliente. Vilches (2010) los define:

SLA basado en el servicio

Un solo acuerdo aplica para todos los servicos y reas de negocio

SLA basado en el servicio

Un acuerdo con el cliente por cada tipo de servicio definido

SLA multinivel

Conjunto de los dos anteriores

Para poder administrar el nivel de los servicios, no basta solo con crear SLAs, es necesario crear otro tipo de documentacin; por ejemplo: Requisitos de Nivel de Servicio (SLR) Definen las necesidades del usuario y sus intereses; se crean con base en los objetivos del negocio y se utilizan para la elaboracin de los acuerdos del servicio Osiatis (s.f); menciona que los siguientes datos se deben incluir como requisito mnimo para cada servicio: La funcionalidad Caractersticas Disponibilidad Interaccin Continuidad SLA's Tiempo y procedimientos de implantacin del servicio Escalabilidad Hojas de especificacin Son un documento que describen el servicio propuesto al cliente, pero en lenguaje tcnico; adems son utilizadas para poder tomar la decisin sobre si los recursos internos de la organizacin sirven para prestar un servicio de calidad que cumpla con lo ofrecido al cliente, o si es necesario contratar un proveedor externo. Este tipo de documentos se utilizan solo dentro de la organizacin. Osiatis (s.f) recomienda incluir los siguientes datos como mnimo:

Especificaciones tcnicas Indicadores internos de rendimiento Cmo se implementa el servicio Plan de calidad del servicio (SQP) Sirve para recopilar la informacin necesaria, para poder administrar los niveles de calidad de los servicios. Realiza el anlisis de objetivos, estimaciones e indicadores, contra resultados obtenidos; y con ellos garantizar la calidad del servicio prestado en cada uno de los procesos y subprocesos que lo conforman. Es el documento interno ms importante sobre la calidad de los servicios. Acuerdo de Nivel Operacional (OLA) Es un documento interno que define las responsabilidades y compromisos entre el rea de TI y cada unidad organizacional involucrada en la prestacin del servicio. Incluye la descripcin de los bienes y servicios que se proveen. Contrato de Servicio (UC) Es un contrato establecido con un proveedor externo que brindar servicios no cubiertos por ningn rea interna de la organizacin. Programa de Mejora del Servicio (SIP). Se disea este plan basado en los reportes de la deteccin de errores y fallas en los niveles de servicio, as como en la propuesta de mejora que se realizan conforme avanza la tecnologa. Este plan se utiliza para la renovacin de SLA's. Todos los administradores de las reas participantes en la prestacin de servicio, deben tener acceso. Vilches (2010) crea y comparte una platilla para generar OLAs entre el rea de TI y cualquiera rea de la organizacin involucradas en el suministro de un servicio. El propsito de esta plantilla es que puedas personalizarla y utilizarla para describir las responsabilidades y los procedimientos requeridos, de manera clara y concisa; y adems sirva como herramienta de apoyo para la implementacin y seguimiento. Las instrucciones y recomendaciones del autor para su uso son: No todas las secciones aplican a todos los servicios y acuerdos, recuerda que entre ms sencillo sea, ser ms fcil de entender. El texto azul implica instrucciones. El texto verde indica referencias cruzadas que habr que modificar o eliminar segn el caso. El texto azul subrayado contiene ejemplos que debern ser ajustados.

La fase de planificacin termina cuando SLAs, SLR y SQP son diseados. En la implementacin se realiza la negociacin de los SLAs, y una vez aceptados, esta fase termina con la creacin de los documentos necesarios para su soporte, como OLAs, UCs, etc.

Siguiendo las recomendaciones de Osiatis (s.f), para poder realizar la fase monitoreo o supervisin, es necesario obtener informacin de las siguientes fuentes:

De todo documento interno y externo elaborados para los servicios de TI, como lo son: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. De los documentos generados para informar las incidencias y los tiempos de recuperacin del servicio (Administracin de incidencias y Administracin de problemas). De los documentos generados para especificar la infraestructura utilizada para satisfacer la calidad del servicio propuesta (Administracin de la disponibilidad y Administracin de la continuidad). De los documentos e informacin obtenida por el Centro de Servicios, resultado de su trato diario como intermediario entre el usuario y el rea de TI.

Con el resultado del anlisis de la informacin obtenida de las fuentes antes mencionadas, se debe elaborar los reportes de rendimiento, y con base en ellos se realiza un programa de mejora continua para corregir los servicios que no cumplieron con lo establecido en los SLAs. Los reportes de rendimiento deben cubrir factores crticos como:

Nivel de cumplimiento de los SLAs con la informacin sobre el nmero de incidentes ocurridos que interrumpieron el servicio y su impacto en la degradacin del servicio proporcionado. La percepcin del cliente a travs de quejas justificadas o no. Porcentaje de utilizacin de la capacidad definida. Disponibilidad del servicio (tiempo efectivo en que el usuario logro concretar sus operaciones y transacciones de negocio). Tiempo utilizado en dar solucin a cada incidente ocurrido. Costo real del servicio proporcionado. Identificacin de problemas y modificaciones realizadas para la restablecer la calidad del servicio. Evaluacin de la calidad de los servicios de TI proporcionados por proveedores externos: porcentaje del nivel de cumplimiento de los OLAs.

En conclusin, para poder comprender el alcance que tiene la Administracin del Nivel del Servicio, Osiatis (s.f) la resume de manera muy sencilla en la siguiente lista:

Planificacin: o Asignacin de recursos o Elaboracin del catlogo de servicios o Creacin de SLAs necesarios o Herramientas para la supervisin de la calidad del servicio o Anlisis e identificacin de las necesidades del cliente o Elaboracin de SLR y hojas de especificacin del servicio y SQP Implementacin de los acuerdos de Niveles de Servicio: o Negociacin o Desarrollo de OLAs o Creacin de UC Supervisin y revisin de SLAs: o Elaboracin de reportes de rendimiento o Control de proveedores externos o Elaboracin de SIP

Para que puedas realizar exitosamente cada una de las actividades que conforman parte de la Administracin (Gestin) del Nivel de Servicio en una organizacin, Vilches (2010) presenta un checklist de las principales actividades a realizar.

Relacin de la Administracin del Nivel del Servicio con las dems reas del proceso de acuerdo a Vilches (2010):

Interrelaciones

Proceso Admn. de incidentes. Admn. del problema

Entradas Reporte SLA

Salidas

Reporte SLA Informe del problema Informe del problema Reporte Informe de cambios Reporte Reporte Reporte Anlisis de la capacidad Reporte SLA RFC Evaluacin de impacto SLA SLR SLA SLA SLR SLA SLR

Admn. del cambio Admn. de la configuracin Admn. de la entrega Admn. de la capacidad

Admn. de la continuidad

Admn. de la disponibilidad Admn. financiera

Reporte Estrategias de continuidad Reporte Anlisis de costos

SLA SLR SLA

La tabla muestra la importancia que tiene la comunicacin y colaboracin de todas las reas del proceso, y cmo la Administracin de los Niveles del Servicio depende de cada una de ellas para lograr sus objetivos; por ejemplo: si la Administracin de la capacidad no realiza adecuadamente el anlisis de la capacidad y genera el SLR con las especificaciones incorrectas, al disear un SLA con esa informacin, no podr crear un nivel de servicio de acuerdo a los requerimientos reales del cliente. 2.2 Administracin de la capacidad La Administracin de la capacidad garantiza que exista la infraestructura de TI necesaria para cubrir todas las solicitudes (actuales y futuras) del servicio de TI a un costo justo, para lograrlo se debe considerar en la etapa del diseo. Este proceso se desarrolla a lo largo del ciclo de vida del servicio, y es sumamente importante que se tome en consideracin la capacidad en la fase del diseo del servicio.

Imagen obtenida de http://implantacionitil.comlu.com/. Solo para fines educativos. La Administracin de la capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada (Osiatis, s.f). Otra definicin de la Administracin de la capacidad es garantizar que en todas las reas de TI haya siempre una capacidad a un costo aceptable, y que se corresponda con las necesidades actuales y futuras del negocio (Vilches, 2010). Las responsabilidades de la Administracin de la capacidad de acuerdo a Osiaitis (s.f) son:

Garantizar la capacidad de la infraestructura de TI para cubrir las solicitudes presentes y futuras.

Control del rendimiento de la infraestructura de TI.

Disear planes de capacidad asociados a los niveles de servicios acordados.

Administrar la demanda de servicios de TI

Responsabilidades

El objetivo de la Administracin de la capacidad es proporcionar la infraestructura tecnolgica necesaria para ejecutar las funciones de cada usuario, cliente y unidad de la organizacin, de manera correcta a un costo razonable. Para lograr su objetivo, la Administracin de la capacidad debe:

Imagen obtenida de http://www.blogodisea.com. Solo con fines educativos. Conocer la infraestructura de TI actual y pronosticar el crecimiento requerido en el futuro. Conocer los planes de negocio y los SLAs para poder dimensionar la capacidad requerida. Supervisar la utilizacin de la capacidad existente considerando el rendimiento de la infraestructura. Crear los escenarios posibles para disear pruebas y simulaciones de capacidad. Cada aplicacin y servicio debe cubrir las necesidades reales cliente (es decir, estar alienados a los procesos del negocio) para poder ser dimensionados de manera correcta.

Administrar la demanda de los servicios de TI. Con una correcta Administracin de la capacidad se protege a la organizacin de realizar inversiones innecesarias o inadecuadas; por ejemplo: la compra de un switch sin comprobar si es compatible con la infraestructura ya instalada, o bien otro ejemplo podra ser que por ahorrar presupuesto sobresaturar de usuarios concurrentes un servidor que tiene una aplicacin de workflow, degradando el servicio. Situaciones como estas hay muchas que suceden en una misma organizacin, poder dimensionar la capacidad no significa que se requiera poca inversin en todos los casos; en ocasiones el desembolso inicial es muy alto, pero los costos de mantenimientos y actualizaciones son bajos, de tal manera que se recupera la inversin en un plazo corto; por lo contrario el no tener consciencia de la infraestructura requerida para proporcionar un nuevo servicio que comienza en apariencia con costo bajo, a la larga puede salir muy caro; en pocas palabras lo barato sale caro. Osiatis (s.f) identifica una lista de los beneficios obtenidos de una correcta Administracin de la capacidad, los cuales son:

Por lo tanto, se reducen costos y se incrementa la productividad al organizar las compras y los mantenimientos de los servicios de TI. En esta fase tambin puedes enfrentarte a algunas dificultades, como por ejemplo:

Informacin insuficiente para dimensionar la capacidad. Reduccin de costos y mejoras de rendimiento basados en expectativas irreales. Recursos escasos para implementar adecuadamente el sistema de monitoreo del rendimiento. Diseo de arquitecturas tecnolgicas distribuidas y complejas que dificultan el acceso a los datos. Falta de compromiso de los directivos para implementar rigurosamente los procesos asociados. La velocidad de la evolucin de la tecnologa puede ocasionar una revisin permanente de los planes y escenarios contemplados. Una aplicacin obsesiva de la Administracin de la capacidad puede ocasionar el realizar costosos anlisis de capacidad innecesarios.
En pocas palabras, Osiatis (s.f) simplifica las actividades de la Administracin de la capacidad de la siguiente manera: Desarrollo del plan de capacidad y simulacin de diferentes escenarios. Monitoreo de los recursos de la infraestructura de TI. Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB), contenida en el Sistema de Informacin de Administracin de la Capacidad (CMIS). La administracin de la capacidad se relaciona con:

Admn. del cambio Admn de nivel de servicio Admn. de la continuidad Admn. de los incidentes Admn. de la configuracin CMDB Admn. de la disponibilidad Admn. de la demanda Admn de los problemas Admn. de las entregas Admn. financiera

Como se observa en la figura anterior, la administracin de la capacidad interacta con las diferentes reas que conforman las fases de ITIL, por lo tanto la informacin que producen sirve como entrada para poder realizar las actividades pertinentes en esta etapa. En el siguiente diagrama las puedes visualizar:

Entradas

Revisin de los planes de negocio y de TI Nuevos servicios y cambios que requieran capacidad adicional Revisin de diseos y estrategias Revisiones peridicas de capacidad y rendimiento actual Incidentes de rendimiento y servicio de informacin de otros procesos

Actividades

Anticipar problemticas relativas al redimiendo, adoptando acciones preventivas. Analizar tendencia de uso de los componentes actuales y estimar los requisitos futuros. Modelar y predecir el impacto de los cambios en los servicios de TI. Asegurar que las actualizaciones estn presupuestadas, planificadas e implantadas, antes d incurrir en una brecha del servicio. Investigar mejoras proactivas en el rendimiento de los servicios con costos justos. Optimizar el rendimiento de los servicios y de los componentes. Supervisar, medir, revisar e informar el rendimiento actual de servicios y componentes. Responder ante los eventos de alarma relativos a la capacidad, proponiendo las acciones correctivas adecuadas. Proporcionar soporte reactivo en incidentes referente al rendimiento.

Salidas
CMIS Umbrales Alertas Eventos Informes de rendimiento Plan de capacidad Anlisis de carga Previsiones Planificacin de la capacidad Plan de la capacidad El plan de la capacidad es la actividad ms importante a realizar como resultado de la Administracin de la capacidad, y se crea con los siguientes elementos: La informacin disponible de la capacidad de la infraestructura de TI. Los pronsticos sobre los requerimientos futuros, tendencias, predicciones para el negocio y SLAs. Las actualizaciones requeridas para adaptar la capacidad de TI a las nuevas tecnologas y solicitudes emergentes de usuarios y clientes. Este plan debe incluir los costos de la capacidad disponible y crecimientos planeados. Estos costos

sirven como entrada para la elaboracin de los presupuestos en la Administracin financiera. El tiempo para el cual realices el plan puede variar, lo importante es que se monitore su cumplimiento y si es necesario se realicen acciones correctivas. Monitoreo y benchmarking En la actualidad se trabaja con arquitecturas tecnolgicas heterogneas y distribuidas, lo cual hace compleja la prediccin de crecimiento de la capacidad, por lo tanto se utilizan como herramienta la simulacin, para poder crear varios escenarios como posibles alternativas para el crecimiento de aplicaciones y hardware. Osiatis (s.f) recomienda tomar en cuenta las siguientes consideraciones para crear modelos: Costos asociados al incremento de la capacidad Costos inherentes al proceso mismo de modelado y simulacin Alcance de los imprevistos planeados El nivel crtico de cada sistema implicado Un problema que frecuentemente sucede es el mal dimensionamiento de las nuevas aplicaciones, ya que al realizarlo se basan en falsas expectativas sobre la tecnologa, obviando aspectos como el crecimiento, costos de mantenimiento y la administracin, el dimensionamiento correcto de una aplicacin no se puede solo basar en agregar el costo de agregar ms servidores o agregar ms espacio de almacenamiento, o comprar ms ancho de banda, ya que hay costos inherentes a cada una de estas decisiones que tambin deben considerarse, precisamente para evitar este tipo de errores es que se debe implementar la Administracin de la capacidad. Supervisin de la capacidad Toda la informacin que se utiliza como entrada en la Administracin de la capacidad se almacena y procesa en la Base de Datos de la Capacidad (CDB). Monitoreo Su principal labor es garantizar que el rendimiento de la infraestructura cumpla con lo estipulado en los SLAs. Anlisis y evaluacin

Se analizan los datos recolectados con la finalidad de revisar si se deben disear medidas correctivas, como por ejemplo: ampliar la capacidad o mejorar la administracin de la demanda. Optimizacin y cambios Si se realiza una solicitud de crecimiento de la capacidad, se genera una peticin de cambio (RFC) a la Administracin de cambios, para que inicie todo el proceso para la implementacin. La Administracin de la capacidad apoya todo este proceso y es responsable en igual medida que la Administracin del cambio. Debe garantizar que el cambio solicitado cubra el requerimiento solicitado.

Base de datos de la capacidad Resguarda toda la informacin de la empresa; es decir, finanzas, especificaciones tcnicas, solicitudes de servicios y toda documentacin resultado de la Administracin de la capacidad, referentes a latoda la infraestructura de TI. Es recomendable que la CDB est interconectada con la CMDB para lograr tener la mayor cantidad de informacin de los sistemas y aplicaciones sobre su capacidad. Algunos factores indispensables para que se logre una correcta Administracin de la capacidad son: Dimensionar correctamente las necesidades de la capacidad Reduccin de costos pertenecientes a la capacidad Mayor porcentaje de disponibilidad Mayor seguridad Clientes y usuarios satisfechos Cumplimiento de SLAs Para que puedas realizar exitosamente cada una de las actividades que conforman parte de la Administracin de la calidad o Gestin de la calidad en una organizacin, Vilches (2010) presenta un checklist de las principales actividades a realizar.

2.3 Administracin de la continuidad y disponibilidad de los servicios de TI Un desastre no es un incidente, ni un problema, ni la falta de disponibilidad, es mucho ms (Vilches, 2010). Ejemplos de desastres son un huracn, un temblor o un incendio, y las consecuencias de sus efectos obligan a interrumpir los servicios, ya sea por la falta de un

enlace de comunicacin o por la prdida del edificio completo. La Administracin de la continuidad del servicio de TI tiene como meta dar soporte al proceso de continuidad del negocio, garantizando que todas las instalaciones tcnicas y de servicios de TI necesarias (incluyendo sistemas informticos, redes, aplicaciones, repositorios de datos, telecomunicaciones, entornos, soporte tcnico y centro de servicio al usuario, etc.) puedan volver a funcionar en los plazos de tiempo requeridos, ya cordados con el negocio (Van Bon, 2008). Por ejemplo, si en una empresa tienen una falla en el enlace de Internet contratado de Telmex, los usuarios comienzan a reportar que no logran tener acceso a los portales de los proveedores y clientes, con la administracin de la continuidad los usuarios deben tener acceso nuevamente a Internet en un periodo muy corto (minutos); una posible solucin podra ser tener contratado un segundo enlace (con un proveedor diferente a Telmex como Alestra, Axtel, etc.) al que se pueda dirigir el trfico en cuestin de minutos.

Imagen obtenida de http://www.thenetworkguru.org/. Solo con fines educativos. De acuerdo a Van Bon (2008), los objetivos de la Administracin de la continuidad son los siguientes:

Imagen obtenida de http://www.pssmex.net/servicios.html. Solo para fines educativos. Disear planes de continuidad y recuperacin. Verificar frecuentemente el Anlisis de Impacto sobre el Negocio (BIA).

Realizar frecuentemente estimaciones de riesgo y pruebas. Asesorar a todas las unidades del negocio y de TI sobre todos los temas relacionados con la continuidad y la recuperacin. Garantizar que los mecanismos de continuidad y recuperacin estn listos para cumplir y superar los objetivos de continuidad acordados con el negocio. Evaluar el impacto de todos los cambios sobre los planes de continuidad y recuperacin. Implementar medidas proactivas para mejorar la disponibilidad de los servicios (solo cuando los costos sean justificables). Negociar acuerdos con otros proveedores de servicios de TI en lo referente a la capacidad de recuperacin requerida para soportar los planes de continuidad (como por el ejemplo, tener un enlace reservado que solo se utiliza en caso de emergencias y se cobra sobre el ancho de banda utilizado). La diferencia entre Administracin de la continuidad (ITSCM) y la Administracin de los incidentes es que la ITSCM se ocupa de todo suceso que es considerado desastres (incendios, temblores, huracanes, bombas, inundaciones, etc.), y la Administracin de los incidentes se enfoca a la atencin de sucesos con consecuencias menos devastadoras. Por ejemplo, si las oficinas donde se encuentra el cooperativo de una organizacin se inundan por las lluvias provocadas por un huracn, una de las actividades de la ITSCM es tener un lugar de trabajo alterno que debe disponer de espacios para oficinas, instalaciones elctricas y telefnicas, etc. Las catstrofes provocan grandes cambios y por consiguiente implican riesgos para la organizacin, pero se dispone de tiempo para identificarlos y con ellos estar preparados si llegan a ocurrir. Los eventos como falla de un ventilador o de una fuente de poder son atendidos por la Administracin de los incidentes. De acuerdo a Osiatis (s.f), la ITSCM atiende eventos referentes a: Definir polticas y alcance de la ITSCM. Cuantificar el impacto en el negocio por la interrupcin del servicio. Anlisis de riesgos (RA): o Identificacin y evaluacin de riesgos o Identificar amenazas sobre la continuidad o Probabilidad de que las amenazas impacten Elaboracin de una estrategia global de ITSCM Implementar acciones para la prevencin del riesgo Diseo de los planes de contingencia Mantenimiento y prueba de los planes de contingencia Capacitar al personal sobre procedimientos necesarios para la recuperacin del negocio Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio Van Bon (2008) explica el ciclo de vida de la Administracin de la continuidad del servicio de TI como:

Imagen obtenida de http://www.thenetworkguru.org/. Solo para fines educativos. Una vez que se haya especificado el alcance de ITSCM, identificado los riesgos, las amenazas y las vulnerabilidades, creado las estrategias de prevencin y recuperacin; el siguiente paso es identificar los recursos necesarios. Para lograrlo es necesaria la creacin de diferentes documentos: Plan de prevencin de riesgos: Su objetivo es reducir el impacto ocasionado por un desastre en la infraestructura de TI; de acuerdo a Osiatis (s.f) se puede lograr a travs de: Almacenamiento de datos distribuido Sistemas de alimentacin elctrica de respaldo Polticas de respaldo Contar con centros de datos que sirvan de espejo para las aplicaciones crticas Sistemas de seguridad

Imagen obtenida de http://www.mapfre.com/. Solo para fines educativos.

Plan de administracin de emergencias:

Imagen obtenida de http://comunidadinmobiliaria.cl. Solo con fines educativos Cuando un suceso inesperado como un incendio o un temblor ocurre, es necesario que la organizacin est preparada con procedimientos especficos, ya que en ocasiones la desesperacin provoca reacciones que son contraproducentes para la recuperacin del negocio. Por lo tanto Vilches (2010) recomienda: Definir las responsabilidades y funciones del personal, as como los protocolos de accin. Comunicar a los usuarios y clientes de una grave degradacin del servicio, por ejemplo: acceso muy lento o nulo a sus aplicaciones crticas. Procedimientos para el contacto de proveedores de los servicios involucrados. Evaluacin de los daos en la infraestructura de TI, por ejemplo: sin acceso a la intranet para poder acceder a las aplicaciones crticas, que traducido a costos puede representar una prdida millonaria por incumplimiento de contratos. Protocolos para la puesta en marcha del plan de recuperacin correspondiente, incluida si es necesario tener que operar y realizar toda operacin a travs de papel (facturacin, pedidos, cotizaciones, contratos, etc.). Asignacin de funciones de emergencia al personal de TI. Plan de recuperacin:

Imagen obtenida de http://www.intrapower.com.au/. Solo para fines educativos. Una vez ocasionado el dao por el desastre y que como consecuencia el servicio haya sido interrumpido, es necesario la implementacin de los procedimientos del plan de recuperacin; por lo tanto, de acuerdo a Vilches (2010), el plan debe incluir informacin sobre: La asignacin de las nuevas funciones al personal involucrado Restaurar los sistemas de hardware y software necesarios Recuperar los datos y reiniciar el servicio TI Los procedimientos de recuperacin pueden variar de acuerdo al giro de la organizacin (un hospital, una casa de bolsa, un banco, etc., asocian sus procedimientos a la recuperacin asociada, cold, hot o stand by). Si se implementa un plan de recuperacin, es porque es necesario y la organizacin est en crisis, as que no hay cabida para la improvisacin; las decisiones incorrectas pueden causar que los costos del servicio se incrementen y rebasen los costos acordados con el cliente, lo cual se traduce en prdida para la organizacin. El hecho de enfrentar un desastre con xito puede aumentar el prestigio de la organizacin, y con ella ganar nuevos clientes, como dicen: despus de la tormenta sale el sol. Supervisin de la continuidad Una vez que se han diseado los planes, estrategias, polticas y procedimientos para la prevencin y recuperacin de un desastre, es necesario probarlos para poder garantizar su correcto funcionamiento, pero adems se debe contar con personal capacitado que est consciente de lo que implica su implementacin. Cada cambio sufrido en la infraestructura de TI o en los procesos del negocio, tiene que ser evaluado para poder hacer las modificaciones pertinentes y su implementacin (en caso de ser necesario) en cualquier momento se pueda llevar de manera exitosa.

Imagen obtenida de http://itilunfv.net16.net. Solo para fines educativos. Capacitacin y formacin del personal Puedes disear el mejor plan de recuperacin y prevencin del mundo, pero si no se cuenta con el personal preparado para llevarlo a cabo, de nada sirve el haberlo creado; es necesario que capacites al personal para que el plan pueda ser implementado con xito; la ITSCM es responsable de actividades tales como:

Comunicar los planes de prevencin y recuperacin, ya sea a travs de cursos, manuales, folletos y campaas constantes que estn recordando las acciones a realizar en caso de desastre. Facilitar el acceso a la informacin (por correo, manuales, en un portal, en la intranet, etc.) Capacitacin formal sobre procedimientos de prevencin y recuperacin. Organizar simulacros con frecuencia de diferentes tipos de desastres, con el objetivo de poder identificar si el personal est preparado en caso de ocurrir una situacin real.

Actualizacin y auditorias Toda la documentacin referente al plan de continuidad debe ser actualizada constantemente para garantizar que est alineada a los objetivos de la organizacin. Cualquier modificacin realizada a la infraestructura de TI o en el proceso del negocio, sin que se vean reflejados en los planes, puede ocasionar que en caso de un imprevisto no se pueda aplicar correctamente el plan de recuperacin. Para que el plan sea congruente con el proceso de negocio, debe de implementarse un programa de auditoras que revisen e

identifiquen los cambios realizados para implementar las adecuaciones necesarias. Entre la Administracin de los cambios y la ITSCM existe una relacin estrecha, pues la Administracin de los cambios es responsable de mantener actualizados los planes de recuperacin y prevencin que se generan en la ITSCM. Para informar los resultados obtenidos de la ITSCM, Osiatis (s.f) recomienda realizar informes que incluyan: Anlisis sobre nuevos riesgos y evaluacin de su impacto Anlisis de los resultados obtenidos en los simulacros de desastres realizados Actividades de prevencin y recuperacin realizadas Informe de los costos generados de los planes de prevencin y recuperacin Capacitacin y evaluacin sobre los planes de prevencin y recuperacin del personal de TI Es indispensable crear y aplicar controles rigurosos que garanticen que la inversin y el compromiso inicial valgan la pena, la ITSCM debe asegurar la continuidad de los servicios de TI de la organizacin bajo cualquier circunstancia que ocurra, y evitar que un desastre se convierta en una catstrofe (Osiatis, s.f). Para que puedas realizar exitosamente cada una de las actividades que conforman la Administracin de la continuidad en tu organizacin, Vilches (2010) presenta un checklist de las principales actividades a realizar.

Administracin de la disponibilidad La administracin de la disponibilidad tiene como objetivo la optimizacin y monitoreo de los servicios TI, con el fin de que funcionen sin interrupciones, que sean fiables, y se cumplan los SLAs, todo a un costo aceptable. La correcta implementacin de este proceso garantiza la satisfaccin del cliente y la rentabilidad de los servicios TI (Quevedo, 2009). En la actual era digital muchas de las actividades cotidianas se realizan a travs de una computadora porttil, celular o tableta, lo que significa dependencia de la tecnologa. Tareas tan sencillas como el pago de la colegiatura, del carro, del telfono, etc., se realizan en unos cuantos minutos; incluso tareas de mayor complejidad como estudiar en el extranjero, presentar exmenes, realizar tratos comerciales con pases de otros continentes, son posibles tan solo teniendo acceso a Internet.

Pero, qu sucede cuando no es posible realizar alguna de estas tareas?

Probablemente tengas que intentar ms tarde o cambiar la manera de realizarlas, como por ejemplo realizar el depsito en el banco (que te llevar ms tiempo de lo planeado, y con ello se incrementarn los costos). Como usuario y cliente necesitas que todos los servicios que utilizas estn funcionando y disponibles las 24 horas del da, los 365 das de ao; pues el ritmo acelerado de la vida no permite tan fcilmente cambiar de planes por un imprevisto. La administracin de la disponibilidad se encarga de los detalles que puedan interrumpir el que recibas ese servicio. Ahora, eso mismo que pasa en tu vida tambin sucede en las organizaciones cuando por alguna razn no se pueden concretar negocios por la falla de una aplicacin crtica; esa falla puede ser ocasionada por el cambio de un equipo, producto o de una renovacin tecnolgica. Este son algunos ejemplos de las situaciones de las cuales es responsable de identificar y evitar la Administracin de la disponibilidad. En la siguiente figura Quevedo (2009) muestra las relaciones existentes entre los proveedores (internos, externos, de mantenimiento, software, etc.) y la infraestructura de los servicios de TI, y comparte una perspectiva del lugar desde donde interacta la administracin de la disponibilidad. Sus principales funciones son las siguientes:

Establecer los requisitos de la disponibilidad Garantizar el nivel de disponibilidad establecido para los servicios de TI en los SLAs Supervisar la disponibilidad de los sistemas Proponer mejoras en los servicios Supervisar el cumplimiento de OLAs y UCs acordados con los proveedores, tanto internos como externos

El objetivo de la Administracin de la disponibilidad es asegurar que los servicios TI estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos cumpliendo con los SLAs (Osiatis, s.f). Quevedo (2009) identifica los principales indicadores claves de rendimiento (KPI) con los que trabaja la Administracin de la disponibilidad, y son los siguientes:

Disponibilidad: es el porcentaje de tiempo sobre el total acordado en que los servicios de TI han sido accesibles al usuario y han funcionado correctamente. Por ejemplo, la disponibilidad del servicio del correo es de un 98%, y de acuerdo a los SLAs lo acordado es 99%.

Fiabilidad: es la medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida. Por ejemplo, Cunto tiempo ha estado trabajando correctamente el servicio de correo sin interrupcin del servicio? 35 das y 12 horas. Capacidad de mantenimiento: es la capacidad de recuperar el servicio en caso de interrupcin. Si deja de funcionar el servicio de correo, lo puedes arreglar? Capacidad de Servicio: se determina la disponibilidad de los servicios internos y externos contratados, as como su adecuacin a los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad, la disponibilidad y la capacidad de servicio son trminos equivalentes. Por ejemplo, al contratar como proveedor de servicio de correo a Google (Gmail), la disponibilidad del servicio est cumpliendo con lo estipulado en las OLAs y UCs?

La disponibilidad trabaja con base en el correcto diseo de los servicios de TI, de la fiabilidad de los CIs, del proceso de mantenimiento y la calidad de los servicios internos y externos (Osiatis, s.f). Por lo tanto poder lograr obtener buenos resultados y porcentajes ms altos depende del compromiso real del personal de la organizacin involucrada en el proceso completo de la Gestin de los Servicios de TI. Qu beneficios obtiene una organizacin al implementar la administracin de la disponibilidad? Los beneficios que puede obtener una organizacin al implementar de manera correcta la Administracin de la disponibilidad son, de acuerdo a Vilches (2010):

Cumplimiento de los niveles de disponibilidad acordados Reduccin en los costos asociados a un alto nivel de disponibilidad Clientes satisfechos, por percibir aumento en la calidad del servicio Se aumentan progresivamente los niveles de disponibilidad Reduccin del nmero de incidentes reportados

As como hay beneficios, tambin puedes encontrarte con algunas dificultades; Osiatis (s.f) menciona las ms comunes:

No se conoce la disponibilidad real del servicio Organizacin no comprometida con el proceso de mejorar la calidad de los servicios Falta de personal capacitado Falta de herramientas y recursos Las necesidades del cliente y los objetivos de la administracin de la disponibilidad no estn alineados Falta de coordinacin con los procesos. De acuerdo a Pea (2012), algunas de las actividades de las que se encarga la administracin de la disponibilidad son las siguientes: Identificar los requerimientos de disponibilidad reales del negocio. Disear el plan de disponibilidad pronosticando crecimientos a corto y mediano plazo. Plan de mantenimiento de los servicios en operacin y recuperacin en caso de fallas o errores. Monitoreo frecuente de la disponibilidad de los sistemas y servicios de TI. Evaluar la capacidad de los servicios de proveedores internos y externos. Realizar informes de seguimiento resultado de la informacin recopilada sobre la disponibilidad, fiabilidad, capacidad del mantenimiento y cumplimiento de OLASS y UCs. Evaluar el impacto de las polticas de seguridad de la disponibilidad. Asesorar a la administracin de cambios sobre el posible impacto de un cambio en la disponibilidad. Requisitos de la disponibilidad Una vez identificados los requisitos de disponibilidad, es necesario cuantificarlos para poder elaborar los SLAs. La disponibilidad obtenida de los requisitos siempre debe ser acorde a las necesidades reales del cliente y las posibilidades de la organizacin de TI. Poder determinar el nivel de disponibilidad requerida, depende del giro del negocio; por ejemplo:

Los grandes consorcios bancarios s justifican la necesidad de un servicio de alta disponibilidad.

Una pequea organizacin que se dedica a la venta de utensilios de cocina, no la justifica.

Para poder implementar una alta disponibilidad se requiere una gran inversin; para empresas que facturan grandes cantidades anuales no representar ningn riesgo para la rentabilidad de su negocio su implementacin. Para Quevedo (2009) la informacin requerida para poder realizar eficientemente la administracin de la disponibilidad es: Identificar las actividades claves Calculas los intervalos razonables de interrupcin de los diferentes servicios Determinar los protocolos de mantenimiento y revisin de servicios de TI Establecer las franjas horarias de disponibilidad de los servicios de TI (24/7, 12/5) Plan de disponibilidad Es el documento que contiene los objetivos de la disponibilidad actuales y futuros; as como las acciones requeridas para su cumplimiento. Osiatis (s.f) refiere que el plan de la disponibilidad debe contener:

La disponibilidad real de los servicios de TI, y debe ser actualizada constantemente. Herramientas para el monitoreo de la disponibilidad Metodologa y tcnicas a utilizar Descripcin especfica de las mtricas a utilizar Plan de mejora de la disponibilidad Expectativas futuras de la disponibilidad Propuesta de cambios necesarios para cumplir con los estndares previstos

Imagen obtenida de http://www.soportelinux.com.pe Solo para fines educativos.

La Administracin de la disponibilidad se interrelaciona con la Administracin de cambios y la Administracin de entregas y despliegues en lo referente a implementar las actividades resultantes. Para que este plan resulte realmente de utilidad, esta rea debe trabajar en conjunto con todas las reas responsables de los procesos de TI involucrados. Diseo para la disponibilidad Para que la Administracin de la disponibilidad cumpla con sus funciones, es necesario que cada vez que se cree un nuevo servicio de TI esta rea participe desde el diseo del servicio, para que se cubran los estndares propuestos. El que un servicio de TI requiera un cambio del nivel de disponibilidad, puede ocasionar cambios drsticos en los recursos en la utilizacin de los recursos asignados o en las actividades. Y peor an si este servicio se disea sin considerar su crecimiento futuro, ya que puede ocasionar que se realice un rediseo completo y costos excesivos adicionales. Mantenimiento Las interrupciones de servicio siempre ocurren aun si se implementa el plan de la disponibilidad y se hayan tomado todas las medias preventivas para evitarlo. Si esto llega a ocurrir es necesario restablecer el servicio en el menor tiempo posible, para no afectar el nivel de disponibilidad acordado. Cuando ocurre este tipo de eventos el rea responsable del restablecimiento del servicio es la Administracin de incidentes, y el rea responsable de la coordinacin de las actividades de recuperacin es el centro de servicios; en estos casos la Administracin de la disponibilidad solo interviene como asesor de los planes de recuperacin, asegurndose de que contengan: Los requerimientos reales de la organizacin El impacto provocado por el incidente sobre la infraestructura de TI La repercusin de los procesos requeridos para restaurar el servicio

Administracin de las interrupciones de mantenimiento Hay interrupciones de servicio ocasionadas por incidencias inesperadas e interrupciones programadas para realizar tareas de mantenimiento y/o actualizacin. Las interrupciones programadas pueden interferir en la disponibilidad de un servicio, por tal motivo es esencial planear

cuidadosamente cada una de ellas, para minimizar su impacto. En los servicios que no son 24/7 es ms sencillo programar los mantenimientos, pues se utilizan las horas y los das que no son laborables para la organizacin, como por ejemplo los das entre semana de 23:00 a 6:00 hrs, o bien los fines de semana. La programacin de los mantenimientos en los servicios 24/7 es un tanto complicada, y la interrupcin es necesaria, por lo que Osiatis (s.f) recomienda lo siguiente: Consultar con el cliente la fecha y horario para hacer la interrupcin del servicio Comunicar a todos los involucrados y afectados con tiempo de la interrupcin y el tiempo que esta durar Agregar esta informacin a los SLAs

Seguridad La Administracin de la seguridad juega un papel crucial en la Gestin de Servicios de TI, ya que de ella depende el poder lograr altos niveles de fiabilidad y disponibilidad. Todas las fases del rea estn relacionadas con la seguridad, y por lo tanto se debe siempre trabajar en conjunto. Con la disponibilidad se sabe cundo va a estar disponible un servicio, pero tambin es muy importante saber Quin utiliza cada servicio?, y Cmo lo hacen?, y la respuesta a estas preguntas las puedes obtener a travs de la Administracin de la seguridad. Cualquier falla en la disponibilidad de un servicio afectar su seguridad y viceversa.
Monitoreo de la disponibilidad Como resultado de las actividades realizadas en la Gestin de disponibilidad se realiza el monitoreo de la disponibilidad del servicio y el reporte correspondiente. Cuando ocurre una interrupcin del servicio, se pasa por distintas fases de acuerdo a Quevedo (2009), las cuales deben ser analizadas por separado:

Tiempo de deteccin

Es el tiempo que pasa entre que sucede el fallo hasta que la organizacin toma consiencia del mismo.

Tiempo de respuesta

Es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y diagnostico del incidente.

Tiempo de recuperacin/reparacin

Es el tiempo utilizado para reparar el fallo o encontrar la solucin temporal, y devolver el sistema a la situacin anterior a la interrupcin del servicio

Cada una de las fases del ciclo de vida de la interrupcin del servicio deben ser identificadas y medidas con precisin, por lo tanto se debe crear mtricas exactas, para poder medirlas y determinar si un servicio est funcionando o est cado, como comnmente se dice. Las mtricas deben ser conocidas y comprendidas por los clientes, para evitar malos entendidos al respecto.

Imagen obtenida de http://itilv3.osiatis.es. Solo para fines educativos. Algunos de los parmetros que de acuerdo a Osiatis (s.f) se utilizan en la administracin de la disponibilidad y se deben de dar a conocer al cliente en los reportes de disponibilidad, son los siguientes:

Tiempo Medio de Parada (Downtown o MTTR)

Es el tiempo promedio de duracin de una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin.

Tiempo Medio entre Fallos (Uptime o MTBF)

Es el tiempo medio durante el cual el servicio est disponible sin interrupciones.

Tiempo Medio entre Incidencias (MTBSI)

Es el tiempo medio transcurrido entre incidencias; es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.

Mtodos y tcnicas Hasta el momento conoces qu es la disponibilidad, sabes que se debe medir y que el resultado se da en porcentaje, pero, cmo se hace? Quevedo (2009) comparte la siguiente frmula:

Donde: AST es el tiempo acordado del servicio. DT es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordadas. Existen diferentes mtodologas y tcnicas que sirven para conocer los elementos de la disponibilidad del servicio, adems permiten planear los recursos que se deben asignar a las actividades de prevencin, mantenimiento y recuperaci; as como el diseo de planes de mejora a partir de los resultados del anlisis. Osiatis (s.f) menciona algunas tcnicas:

Anlisis del Impacto de Fallo de Componentes (CFIA)

Con la aplicacin de este mtodo se puede identificar el impacto que tiene en la disponibilidad de los sertivios de TI el fallo de cada elemento de la configuracin involucrado. Para que la informacin resultante de la aplicacin de este mtodo sea confiable, se requiere la utilizacin de una CMDB actualizada.

Anlisis del rbol de Fallas (FTA)

Su objetivo es observar como se "propagan" los fallos a travs de la infraestructura de TI para comprender mejor el impacto en la disponibilidad del servicio.

Mtodo de la Gestin y Anlisis de Riesgos de la CCTA (CRAMM)

Se utiliza para identificar los riesgos y vulnerabilidades a los que est expuesta la infraestructura de TI, con el objetivo de implementar acciones que reduzcan o permitan recuperar rpidamente el servicio en caso de interrupcin del mismo.

Anlisis de Interrupin del Servicio (SOA)

Esta tcnica se utiliza para analizar las causas de las fallas detectadas y proponer sus soluciones. La diferencia con los mtodos anteriores es que el nalisis que se realiza es exclusivamente desde el punto de vista del cliente, haciendo especial nfasis en aspectos no exclusivamente tcnicos relacionados directamente a la infraestructura de TI.

La administracin de la disponibilidad debe informar sus resultados a los clientes y a todas las

reas de la organizacin de TI, a travs de la elaboracin frecuente de reportes, a los cuales Quevedo (2009) recomienda incluir informacin sobre:

Tcnicas y mtodos para la prevencin y el anlisis de fallos. Informacin estadstica sobre: o Tiempos de deteccin y respuesta a fallos o Tiempos de reparacin y recuperacin del servicio o Tiempo medio de servicio entre fallos Disponibilidad real de los diferentes servicios. Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio. Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio por los proveedores internos y externos.

La determinacin de mtricas es una actividad fundamental para comprender fcilmente los valores obtenidos en el anlisis como el tiempo de parada y su funcionamiento. Por ejemplo, en el caso de un servicio online, como un portal de compra/venta (mercadolibre, olx, etc.), se puede considerar que tiempos de respuesta superiores a los 10 segundos son equivalentes a que el sistema esta cado, aunque el sistema termine respondiendo. Para que puedas realizar exitosamente cada una de las actividades que conforman la administracin de la disponibilidad de un servicio de TI, Vilches (2010) presenta un checklist. Glosario AST: Tiempo acordado de servicio AMBD: Base de datos de disponibilidad BCM: Administracin de la continuidad del negocio BIA: Anlisis de Impacto sobre el Negocio. CBD: Base de datos de la capacidad CCTA: Agencia Central de Cmputo y Telecomunicaciones CFIA: Anlisis de impacto de fallo de componentes CMDB: Base de datos de la Administracin de Configuraciones CMIS: Sistema de informacin de Administracin de la capacidad CRAMM: Mtodo de la gestin y anlisis del riesgo de la CCTA DT: es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordada FTA: Anlisis del rbol de fallas ITSCM: Administracin (Gestin) de la continuidad del servicio de TI

KPI: Indicador clave de rendimiento MTBF: Tiempo medio entre fallos (uptime) MTBSI: Tiempo medio entre incidencias MTTR: Tiempo medio de parada (downtown) OLA: Acuerdos de nivel de operacin PSC: Lista de cambios planificados RA: Anlisis de riesgos RFC: Peticin de cambio SIP: Plan de mejora del servicio SLA: Acuerdo de nivel de servicio SLR: Lista de verificacin de los requisitos del nivel de servicio SOA: Anlisis de interrupcin del servicio SOP: Puntos nicos de fallos SQP: Plan de calidad del servicio TOP: Puesto tcnico de operacin UC: Contrato de soporte VBT: Funciones vitales del negocio

Objeto del tema 3. ITIL: soporte al servicio (Parte I)

Introduccin

Imagen obtenida de http://sicelca.blogspot.mx/. Solo para fines educativos.

Cuntas veces has experimentado que tu navegacin en Internet es muy lenta? O bien no

puedes ver las fotos de Facebook? Has escuchado alguna vez la frase se cay Internet? Estas situaciones son solo algunos ejemplos de los problemas que pueden ser resueltos y mejorados a travs de los procesos de la entrega del servicio. Cuestiones como las interrupciones de servicio pueden ser analizadas y resueltas a travs de la administracin de la configuracin; sucede que en muchas organizaciones el personal del rea de TI ni siquiera conoce la totalidad de los componentes que conforman la infraestructura, y no se puede administrar los que no se conoce. Probablemente algn equipo no cumpla con las especificaciones tcnicas que se requieren para la aplicacin, o el disco que almacena la base de datos es de poca capacidad y baja velocidad; con la correcta aplicacin de la Administracin de la configuracin y de activos de TI, se identifica cada componente, as como sus caractersticas, y se puede validar si se est utilizando de manera correcta; en caso de detectar un cambio que deba modificar la infraestructura, se solicita, y la Administracin de los cambios lo registra, revisa, evala y autoriza; y finalmente, la Administracin de entregas y despliegues ser la responsable de implementarlo y del control de calidad. Es necesario que todas las reas interacten coordinadamente para que el proceso queda ser documentado correctamente, y cada rea pueda efectuar sus funciones. Te invito a leer los siguientes contenidos para que comprendas el impacto real que tiene sobre una organizacin una situacin como se cay Internet.

Explicacin del tema

Imagen obtenida de http://me.zma.com.ar. Solo para fines educativos. 3.1 Administracin de la configuracin y activos del servicio Las principales funciones que se realizan a travs de la Administracin de la configuracin y activos de TI son: Administrar y controlar toda la informacin de la infraestructura de TI a un nivel muy especfico de su descripcin y especificaciones; a travs de la Base de Datos de Configuracin (CMDB). Asumir el rol de coordinador del cambio y proporcionar informacin exacta y actualizada sobre la configuracin de la infraestructura de TI a la fase de planeacin y soporte a la transicin, para que esta pueda determinar las etapas y plazos en que articular cada transicin. Trabajar en conjunto con la Administracin de incidencias, problemas, cambios, entregas y despliegues, para que puedan solucionar con mayor facilidad y rapidez las incidencias; encontrar las causas que ocasionan el problema, implementar los cambios requeridos y mantener actualizada CMDB. Crear procedimientos para llevar el control de los cambios: o Quin los solicita? o Cmo se evala su impacto? o Qu impacta y cmo? o Quin autoriza o rechaza? Identificar diferencias entre el ambiente de produccin y la configuracin almacenada en CMDB, al realizar el monitoreo frecuente.

La importancia de la administracin de la configuracin y activos de TI del servicio radica en hacer que se conozca detalladamente la infraestructura de TI de la organizacin, no se puede administrar los que no se conoce. Para llevar a cabo esta complicada labor, es necesario que se trabaje en

conjunto con los administradores de todos los procesos, en especial con la administracin de cambios y la de entregas y despliegues. Qu sucede cuando hay errores dentro de las actividades de la Administracin de la configuracin y activos de TI? La respuesta es muy sencilla y la siguiente situacin la responde: Qu versin tiene el cliente? Quin le entrego? Qu versin se le dio al cliente? Qu sucedi con los cambios realizados la semana pasada? Se corrigi el error en todas las versiones?

De acuerdo a Osiatis (s.f), los objetivos de la administracin de la configuracin y despliegue son: Proveer informacin confiable sobre la configuracin de los elementos que forman la infraestructura de TI, a todas las reas que lo requieran. Mantener actualizada la CMDB: o Registro actualizado de todos los ICs: identificacin, tipo, ubicacin, estado. o Interrelacin entre los CIs. o Servicios que ofrecen los diferentes CIs. Servir de apoyo a los dems procesos, en especial a la Administracin de incidentes, problemas y cambios.

Qu beneficios se logran al realizar una correcta Administracin de la configuracin y activos de TI? Los beneficios que se logran con una correcta Administracin de la configuracin y activos de TI, de acuerdo a Vilches (2010) son:

Problemas como la incompatibilidad entre los distintos CIs, o controladores desactualizados, se resuelven de manera ms rpida, con la utilizacin de la CMDB y su constante actualizacin. Para poder implementar un cambio es necesario poder conocer la infraestructura de TI, la CMDB lo permite y facilita una Administracin de cambios ms eficientes. Reduccin de costos al eliminar duplicidades innecesarias. Control de licencias, se pueden identificar copias piratas de software,

Imagen obtenida de http://me.zma.com.ar. Solo para fines educativos.

eliminado as riesgos innecesarios a la infraestructura, y multas por incumplimientos de requisitos legales. Mayor nivel de seguridad. Restauracin de servicios cados con mayor rapidez

La otra cara de la moneda, son las dificultades que se pueden presentar para realizar una correcta administracin de la configuracin y activos de TI, de acuerdo a Quevedo (2009): Una mala planificacin CMDB sin actualizacin Herramientas inadecuadas para manipular la CMDB Falta de interaccin con la administracin de cambios, de entregables y despliegues, que complica el mantenimiento de CMDB Falta de asignacin de recursos y responsabilidades, se recomienda que la Administracin de configuracin y activos de TI sea llevado por personal externo especializado Desinters de la direccin o mandos altos de la organizacin, y falta de compromiso

Roles y responsabilidades Dada la complejidad en la implementacin y administracin de esta rea, es necesario la creacin de roles y la asignacin de las responsabilidades de cada uno, para evitar malos entendidos sobre las funciones o duplicidades, Inteco (2008) recomienda la creacin de los siguientes roles y responsabilidades:

Roles Gestor de configuracin

Responsabilidades
Gestionar la planificacin, identificacin, control, seguimiento y auditora de todos los elementos de configuracin en la base de datos de configuracin. Desarrollar el plan de gestin de configuracin. Promover el uso efectivo de la base de datos de configuracin dentro de la organizacin. Monitoreo y reporte de los cambios no autorizados sobre elementos de configuracin. Asegurar la consistencia e integridad de los datos de la base de datos de configuracin, a travs de la ejecucin de procedimientos de verificacin y auditora. Liderar las actividades de evaluacin del proceso: revisar tipos de elementos de configuracin, relaciones, atributos y

valores asociados, estructura de la base de datos, derechos de acceso, etc. Aprobar cambios estructurales en la base de datos de configuracin. Asegurar que todos los elementos de configuracin estn registrados de forma adecuada en la base de datos de configuracin. Asegurar la consistencia e integridad de los datos de la base de datos de configuracin, a travs de la ejecucin de procedimientos de verificacin y auditora. Informar cualquier discrepancia o inconformidad en los elementos de configuracin al gestor de configuracin. Asegurar que los elementos de configuracin de los que es responsable estn registrados en la base de datos de configuracin con el estado, y datos de configuracin apropiados. Verificar que los cambios sobre los elementos de la configuracin siguen el proceso de cambios definidos. Asegurar la idoneidad e integridad de los elementos de configuracin de los que es responsable. Trabajar continuamente con el gestor de configuracin, para identificar las causas de cualquier discrepancia identificada en las auditoras, e implementar las acciones correctivas. Evaluar el impacto y riesgo de los cambios. Asegurar que los responsables de los elementos de configuracin actualizan los histricos de estos elementos con los cambios implementados.

Coordinador de configuracin

Responsable de los elementos de configuracin

Gestor del cambio

Algunas definiciones importantes que hay considerar en esta fase son:

Imagen obtenida de http://www.el-palomo.com. Solo para fines educativos. Elementos de seguridad (CI): se les llaman as a todos los componentes que integran los servicios de TI, por lo tanto forman parte de su configuracin. Algunos ejemplos: Hardware: computadoras porttiles y personales, monitores, ruteadores, tarjetas de red, unidades de cinta, teclados, etc. Software: sistemas operativos, aplicaciones, protocolos de red, etc. Documentacin: manuales, SLA, SLR, etc.

Por lo tanto, cada recurso o componente de la infraestructura debe ser administrado y su informacin registrada sobre un CI; esta informacin recibe el nombre de atributo. Algunos ejemplos de atributos son: nombre, ubicacin, versin, etc. Lnea base: una lnea base es un conjunto de elementos de configuracin formalmente designados y fijados en un momento especfico del ciclo de vida; los elementos incluidos en la lnea base tendrn que cumplir unas condiciones mnimas; es decir, han de estar acabados y formalmente aprobados; solo puede ser modificada a travs de un procedimiento formal de cambios (Inteco, 2008). Base de datos de la Administracin de la configuracin y activos de TI: en esta base de datos se almacena informacin sobre: Informacin detallada de cada recurso que conforma la configuracin Interrelaciones entre los diferentes componentes de la configuracin (dependencias lgicas y fsicas)

Imagen obtenida de http://www.axiossystems.com. Solo para fines educativos. La CMDB no es un simple inventario que contiene un nmero de pieza y su descripcin, sino que va ms all, es una imagen global de la infraestructura de TI de la organizacin (Osiatis, s.f). Sistema de Administracin de la configuracin (CMS): es un sistema de apoyo que facilita la administracin de la infraestructura de servicios de TI que son complejas. La administracin de la configuracin y activos de TI comprende las siguientes actividades:

Planeacin: se establecen los objetivos y estrategias de la Administracin de la configuracin y activos de TI. Clasificacin y registro: los CIs deben ser creados con base en el alcance, nivel de profundidad y nomenclatura predefinidos. Monitoreo y control: supervisa la CMDB para garantizar que todos los componentes utilizados estn registrados de manera correcta y poder conocer su estado actual. Auditoras: sirve para corroborar que la informacin registrada en la CMDB describe la configuracin actual de la infraestructura de TI de la organizacin. Informes: muestra los resultados de la evaluacin del rendimiento de la Administracin de la configuracin y activos de TI, y adems provee informacin importante a otras reas de la infraestructura de TI.

Imagen obtenida de http://www.axiossystems.com. Solo para fines educativos.

Esta fase es la que ms interrelaciones y dependencias tiene con todos los procesos de ITIL y, por tal razn, su implementacin es la ms compleja del proceso. Osiatis (s.f) recomienda incluir los siguientes puntos como primordiales dentro del plan de implementacin de la Administracin de la configuracin y activos de TI: Designar un responsable del plan Adquirir una herramienta de software adecuada para las actividades requeridas, un proceso manual es casi imposible Realizar un minucioso anlisis de los recursos existentes Establecer claramente: o El alcance y objetivos o El nivel de detalle o El proceso de implementacin: orden de importancia, cronograma, etc. Coordinar el proceso estrechamente con la Administracin de los Cambios, Administracin de las entregas y despliegues, y los departamentos de compras y suministros.

Inteco (2008) comparte un ejemplo de los elementos que pueden integrar la configuracin de un proyecto; cabe aclarar que estos pueden variar de un proyecto a otro:

Elementos de configuracin

Planes
o o o o

Plan de proyecto Plan de calidad Plan de la gestin de configuracin Plan de gestin de negocios

Registros del proyecto

Material de apoyo al cliente Especificaciones de los requisitos o Requisitos de negocio o Requisitos de usuario o Requisitos del sistema Matriz de trazabilidad de requisitos Documentos de diseo Resultados de la resolucin y anlisis de decisin Cdigo fuente Plan de integracin de software Informes resultantes de las revisiones realizadas en los puntos de comprobacin o al final de las fases Plan de pruebas o Unitarias o De integracin o De sistemas o De aceptacin de usuario o De regresin Datos de pruebas y casos de pruebas Plan de instalacin/mantenimiento Documentos del manual del usuario Plan de entrega de servicios Informes de la investigacin Informes de la estimacin Informes del cierre del proyecto Prototipos Informes de mtricas Todos los entregables enviados al cliente

La CMDB es la parte modular y ms importante de la Administracin de la configuracin y activos de TI, su estructura debe ser creada con base en: Proponer objetivos realistas Que contenga informacin suficiente de cada uno de los componentes

Alcance

Imagen obtenida de http://www.vserve247.com. Solo para fines educativos. La primera actividad a realizar para determinar el alcance es identificar qu sistemas y componentes de TI van a registrarse en la CMDB: Es primordial incluir todos los componentes de los sistemas crticos como informacin mnima. Especificar que CIs deben de incluirse, y esto se puede determinar con base en su ciclo de vida; por ejemplo: una impresora que ha sido dada de baja y no se utiliza, no es necesario incluirla. En lo referente a la documentacin recomienda incluir la asociada a proyectos, SLAs y licencias.

Nivel de detalle y profundidad Despus de haber establecido el alcance de la CMDB se debe determinar el nivel de detalle y profundidad, Pea (2009) recomienda: Establecer los atributos que detallan a un CI Tipo de relaciones lgicos y fsicas entre los diferentes CIs Componentes registrados impedientemente

Por ejemplo, incluir las computadoras de escritorio en la CMDB: Atributos: fecha de compra, fabricante, procesador, sistema operativo, usuario, estado, costo, aplicaciones. Relaciones: conexin de red, impresora, etc. Profundidad: tarjeta de red, discos duros, tarjetas grficas, lectoras de CD/DVD, etc.

Nomenclatura Los cdigos de clasificacin que se utilicen para los CIs deben estar predefinidos, para que el sistema sea funcional: El identificador debe ser nico, y de preferencia que se pueda interpretar. Ejemplo HW00375-Vtas-CPUHP-00000001, que se interpreta como en el rea de ventas, en la oficina 375 hay un CPU de la marca HP, y su nmero consecutivo es 00000001. El cdigo identificador debe ser utilizado para todas las comunicaciones relacionadas con CIs, y se debe incluir (pegar) a cada componente (equipo, manual, software) en etiquetas adheribles.

Monitoreo Se utiliza para conocer el estado de cada componente en todo instante de su ciclo de vida. Esta informacin es de gran utilidad para identificar que CIs han fallado y degradado el servicio; y tomar la mejor decisin en la adquisicin de equipos nuevos. Control de CIs Cada cambio o adquisicin de un componente de la infraestructura del servicio de TI debe ser notificado a la Administracin de la configuracin y activos de TI, para que la CMDB pueda mantener actualizada. Cada vez que se planea comprar un equipo, se debe iniciar su registro en el momento que se autoriza la compra, y su estado debe mantenerse actualizado en cada momento de su ciclo de vida. Pea (2012) identifica las siguientes tareas para el control: Garantizar que todos los componentes sean registrados en la CMDB Monitorear el estado de cada componente Actualizar constantemente las interrelaciones entre los CIs Informar sobre el estado de las licencias, por ejemplo: cuntas estn vencidas, cuntas hay que renovar, etc.

A la carga controlada de CIs se le llama reconciliacin, y se puede automatizar a travs de herramientas de autodescubrimiento con reglas de correlacin avanzada (Ward y Madduri, 2007; citados por Garca, 2008). Auditoras La finalidad de realizar auditoras es validar la consistencia de los datos almacenados en la CMDB, ya que es imprescindible que coincidan con la configuracin real existente en la infraestructura de TI de la organizacin. Hoy en da estn disponibles algunas herramientas que permiten capturar la informacin de los componentes de forma remota, centralizada y automtica, y adems permite actualizar la CMDB. Algunas soluciones de software que se pueden utilizar son las siguientes: EMC: o o o IBM

Ionix Server Configuration Manager Ionix Service Manager Ionix for IT Operations intelligence

o Tivoli Asset Manager for TI o Tivoli Application Dependency Manager ProactivaNET - CMDB

Imagen obtenida de http://www.proactivanet.com. Solo para fines educativos. Segn Gartner, citado por Garca (2008), las herramientas de CMDB deben de tener las capacidades de reconciliacin, federacin, sincronizacin y visualizacin. Si el diseo del alcance de la CMDB fue pensado para que fueran incluidos los documentos, manuales, SLAs y personal, se deben llevar auditorias manuales con cierta frecuencia, sobre todo despus de una nueva implementacin que se requiera en la infraestructura. Con la realizacin de cada auditora se debe identificar y garantizar: La utilizacin correcta de la nomenclatura de CIs Correcto proceso de comunicacin entre la Administracin de la configuracin, activos de TI y la Administracin de cambios Lograr el cumplimiento de objetivos y alcance propuestos Mantenimiento de la estructura de la CMDB para que coincida con la estructura de TI real

Esta rea tambin debe compartir sus resultados con todas las reas de la organizacin a travs de informes, los cuales deben contener, de acuerdo a Osiatis (s.f), la siguiente informacin:

Alcance y nivel de detalle de la CMDB Diferencias entre la informacin de la CMDB y los resultados de las auditorias Informacin sobre CIs que han involucrado en incidentes Costos asociados al proceso Sistemas de clasificacin y nomenclatura utilizados Reportes sobre configuraciones no autorizadas o sin licencias Calidad de proceso, de registro y clasificacin Informacin estadstica Informacin de la configuracin de la infraestructura de TI

Se recomienda que en organizaciones pequeas se unan la Administracin de la configuracin, activos de TI y la de cambios, para simplificar el proceso de control. En resumen, las actividades de la Administracin de configuracin y activos de TI que se deben realizar para la implementacin correcta dentro de una organizacin, de acuerdo a INTECO (2008), son:

Actividad

Rol responsable

Descripcin

Entradas

Salidas Plan de Administracin de configuracin

Documentar el Necesidades Administracin Gestor de plan de del proyecto. del proceso de configuracin. Administracin gestin de la

configuracin

de configuracin. Plan del aprobado. proyecto. Identificar elementos de configuracin. Elementos de configuracin identificados.

Identificacin Gestor de Productos del Lnea base. de elementos de configuracin. Crear estructura proyecto configuracin del directorio de Estructura del Administracin directorio de de configuracin. Administracin de configuracin. Control de cambios sobre elementos de configuracin y lneas base.

Mantenimiento y control de la gestin de configuracin

Responsable del elemento Peticiones de Obtener de cambio. Solicitud de aprobacin de configuracin. cambo aprobada. solicitudes de cambio sobre Lnea base. productos de trabajo de lnea base. Informe de estado de elementos de configuracin.

Registro solicitud cambio.

de de

Mantener actualizado y Informe de Gestor de publicar el Elementos de estado de la configuracin. estado de los configuracin. configuracin elementos de configuracin.

Verificacin auditora

Registros de la gestin de configuracin. Informe Realizar de de auditoras de la auditora de y Gestor configuracin. gestin de Lnea base. gestin de configuracin. configuracin. Registros de cambios.

3.2 Administracin de los cambios

Imagen obtenida de http://me.zma.com.ar. Solo para fines educativos. El proceso de Administracin de los cambios, en el marco de accin de las mejores prcticas en la gestin de TI, est definido en la Norma Estndar Internacional ISO/IEC 20000, que provee un marco referencial muy apropiado para guiar los cambios organizacionales e infraestructurales que incluyen el hardware, el software, los componentes de sistemas, servicios, documentos y procesos (Lamprea 2010).

Como persona responsable del rea de gestin de TI es importante el poder garantizar disponibilidad, capacidad y seguridad de los servicios de TI cuando as lo requiera la demanda del negocio. Se han creado grandes reas organizacionales de TI para brindar confianza y tranquilidad; con base en la operacin de una infraestructura tecnolgica adecuada que provee informacin confiable, disponible en cualquier momento. El problema surge cuando dicha infraestructura crece en tal magnitud que es difcil conocer sus componentes. "El objetivo fundamental de la gestin de los cambios es asegurar que todos los cambios son registrados, clasificados, evaluados, aprobados, implantados y monitoreados de una manera controlada" (ITIL-V3 citado por Lamprea, 2010).

En un mundo donde existe tanta competencia laboral y empresarial, se busca el reconocimiento y prestigio a travs la identificacin rpida de problemas, diseo de propuestas innovadoras, as como planeacin, desarrollo e implantacin eficaz de estrategias y planes de negocio. Para lograrlo la propia empresa debe ser capaz de poder administrar sus recursos de manera eficiente, utilizando procesos de Administracin de los recursos de TI que den soporte a los proceso del negocio. El ambiente TI es muy dinmico, constantemente est cambiando en respuesta a las variaciones, presiones del entorno, marco legal, las necesidades del negocio, la disponibilidad e introduccin de nuevas tecnologas, como tambin por el crecimiento normal propio de la empresa (Lamprea, 2010). La Administracin de los cambios debe actuar para garantizar que cuando se realizan cambios, estos sean:

Justificados por una necesidad del negocio Benficos y no contraproducentes para la calidad del servicio TI Registrados, clasificados y documentados Probados en un entorno de prueba Estn incluidos en la CMDB Reversibles; es decir, que si no producen los resultados esperados, pueda regresarse al estado que se encontraba el servicio antes de realizar el cambio.

Una Administracin correcta de los cambios proporciona las habilidades, de acuerdo a Lamprea (2010), para optimizar las ventajas del negocio con los cambios es su ambiente de TI, reduciendo al mnimo el impacto en aspectos de disponibilidad, gastos y riesgos en el ambiente de produccin y administracin.
Imagen obtenida de http://sicelca.blogspot.mx. Solo para fines educativos.

Osiatis (s.f) resume las principales actividades de la administracin de los cambios en el siguiente diagrama:

Imagen obtenida de http://itilv3.osiatis.es. Solo para fines educativos. Para poder autorizar un cambio BCN Binary (2010) recomienda utilizar un conjunto de preguntas que sirven para evaluar el impacto de un cambio, las 7 Rs: Quin origin (raised)) el cambio? Cul es la razn del cambio? Cul es el resultado requerido del cambio? Cules son los riesgos en los que se incurre con el cambio? Qu recursos se requieren para implementar el cambio? Quin es el responsable de la creacin, evaluacin e implementacin del cambio? Con que procesos se relaciona este cambio?

Qu beneficios se obtienen de una correcta administracin de los cambios?

Una organizacin que se compromete a cumplir con las actividades de la Administracin de los cambios logra:

Reducir los incidentes y problemas asociados a cualquier cambio En el caso que el cambio impacte negativamente a la infraestructura de TI, puede regresar al estado anterior a realizar el cambio de manera rpida y sencilla Disminuir el nmero de back outs requeridos Mejor aceptacin de los cambios Cuantificar el costo asociado al cambio Calcular el retorno real de la inversin Actualizar CMDB correctamente Procedimientos estndares para la actualizacin de los sistemas
Imagen obtenida de http://itilv3.osiatis.es. Solo para fines educativos.

Qu dificultades existen al querer implementar la Administracin de los cambios?

La otra cara de la moneda de la Administracin de los cambios son los problemas que se pueden encontrar al quererla implementar de manera correcta, y estos son: La falta de reconocimiento como autoridad del rea de Administracin del cambio en lo referente a toda actividad que implique un cambio en la infraestructura. La falta de actualizacin de los cambios en la CMDB. No utilizar los procedimientos diseados. Falta de conocimiento del encargado del rea de Administracin del cambio de la infraestructura de TI (actividades, servicios, necesidades, estructura, etc.). Falta de herramientas para monitoreo y documentacin de procesos. Falta de compromiso de la direccin y altos mandos. La adopcin de procedimientos restrictivos que en vez de ayudar a la mejora continua, ocasiona fallas que deterioran la calidad del servicio.

Algunos conceptos importantes para esta fase son los siguientes: Gestor de cambios: es la persona responsable del proceso del cambio, y debe ser la mxima autoridad en las tareas requeridas por la gestin del cambio. Comit Asesor del Cambio (CAB): es un rea formada por los representantes de las principales reas de la gestin de los servicios de TI, dirigida por el gestor de cambios. Pueden formar parte del comit cuando as se requiera: consultores externos, representantes de los usuarios, algunos proveedores, etc. Modelos de cambio: se le llama as cuando los cambios de clasifican y se agrupan para su asignacin a grupos de trabajo que los realizan, utilizando mecanismos y actividades establecidas, y la implementacin resulta efectiva y con mayor control.

Alcance

Todo cambio debe realizarse considerndolo tarea de la Administracin del cambio, aunque a veces resulta nada practico el poder administrarlos. Su alcance debe ir en la misma directriz que el alcance de la Administracin de la configuracin y activos de TI. Todos los cambios en la CMDB deben ser supervisados y registrados. Se deben crear paquetes hardware o software estndares predefinidos. El diseo de los paquetes estndares se debe realizar cuidadosamente, pero una vez definidos facilita la administracin y simplifica los cambios menores.

Qu actividades se deben realizar en la administracin de los cambios? Las actividades ms importantes de acuerdo a Osiatis (s.f) son las siguientes:

Registrar, evaluar y aceptar o rechazar las RFCs recibidas Planeacin e implementacin del cambio Reunir el CAB para la aprobacin de las RFCs y elaboracin del FSC Evaluar los resultados del cambio y concluir con el cierre en caso de xito

Registro de peticiones No todos los cambios requeridos involucran una RFC, para casos de importancia baja o repetitiva pueden acordarse paquetes estndares que no requieren aprobacin para cada caso. Cuando se trata de un cambio que implica una RFC, la primera actividad a realizar es el registro de una RFC y su origen puede ser: La administracin de problemas: rea encargada de dar solucin a los errores o fallas conocidos; por lo general la solucin trae como consecuencia un cambio en la infraestructura de TI. Nuevos servicios: la implementacin de nuevos servicio implica normalmente la modificacin de la infraestructura; en tal caso debe registrarse el RFC, monitorearse y darle el seguimiento completo como responsable dentro del proceso ante la Administracin de la capacidad, disponibilidad, y niveles de servicio. Estrategia empresarial: la infraestructura puede ser modificada por solicitud de la direccin general; por ejemplo: por una implementacin de un ERP. Actualizaciones de software de terceros: se producen cuando el proveedor decide sacar al mercado una nueva versin que corrige o mejora las anteriores, por citar un ejemplo. Imperativo legal: por ejemplo, un cambio de legislacin, que obliga a cumplir con los requerimientos de una nueva ley, y con ello exige cambios en la infraestructura de TI. Otro: cualquier cambio sugerido para la mejora de un servicio por un cliente, proveedor empleado que requiera una modificacin en la infraestructura de TI.

Para registrar de manera correcta una RFC, Osiatis (s.f) recomienda incluir al menos los siguientes datos:

Fecha de recepcin Identificador nico de la RFC Identificador del error conocido identificado Descripcin del cambio propuesto: o Motivacin o Propsito o CIs involucrados o Estimacin de recursos necesarios para la implementacin o Tiempo estimado Estatus

Para lograr tener todo el detalle del cambio, la informacin debe ser actualizada durante cada paso del proceso, y las modificaciones deben incluir los siguientes datos de acuerdo a Osiatis (s.f):

Estatus actualizado: aceptado, rechazado, implementado, cerrado Fecha de aceptacin o negacin del RFC Evaluacin preliminar de la Administracin del Cambio Prioridad y categora Planes de back out Recursos asignados Fecha de implementacin Cronograma Revisin post-implementacin Evaluacin final Fecha de cierre

Aceptacin y clasificacin del cambio Aceptacin No todas las RFC son siempre aceptadas, si una RFC no justifica un cambio, esta simplemente se rechaza, o bien se solicita una modificacin si con ello realmente va impactar positivamente un servicio. La aceptacin del cambio no implica que el CAB lo apruebe, solo indica que el cambio propuesto est justificado. Clasificacin Una vez que la RFC ha sido aceptada, se debe determinar el nivel de prioridad y la categora a la que pertenece; la prioridad indica el nivel de importancia del RFC con respecto a otras que estn pendientes, y en base a ella se establece el calendario de actividades. Por otra parte, la categora, la dificultad y el impacto sern los elementos que indiquen la asignacin de los recursos necesarios, as como los tiempos y el nivel de la autorizacin requerido para su implementacin. Cada organizacin puede crear su propio rango de posibles prioridades, este debe contener al menos los siguientes niveles de prioridad:

Baja

Son cambios que no hay urgencia para realizarlos, y se pueden hacer con otros cambios de la misma prioridad, por ejemplo paquetes de software o en la compra de nuevo equipo.

Normal

Este tipo de cambio se realiza siempre y cuando su implementacin no afecte a otro de mayor prioridad. Se clasifican en menores, significativos y mayores.

Alta

Son errores relacionados con el deterioro de la calidad del servicio, por lo tanto se debe hacer sin demora. El CAB evala y determina las acciones necesarias para su rpida solucin.

Urgente

Cuando un cambio tiene esta prioridad es porque un servicio ha sido interrumpido o severamente deteriorada su calidad. Por lo tanto, se desencadena un cambio de emergencia y se trata de manera independiente; se clasifican en normales y emergencia.

La asignacin de la categora se determina de acuerdo al impacto sobre la organizacin y el esfuerzo requerido para su implementacin. Puede ir desde un cambio que requiera una mnima participacin hasta los cambios que requieren la asignacin de grandes recursos, y por lo tanto deben ser autorizados por los altos mandos. Aprobacin y planeacin del cambio Para que la Administracin de los cambios tenga resultados satisfactorios, se debe realizar un proceso completo de planeacin, ya que el realizar un pequeo cambio, sin considerar las interrelaciones de los CIs involucrados, puede ocasionar un verdadero dolor de cabeza; para todo cambio siempre debe existir un back out. El CAB analiza, aprueba y disea el calendario de cambio correspondiente a cada uno de los RFCs. Para la aprobacin de un cambio, Osiatis (s.f) recomienda utilizar el siguiente cuestionario para hacer una evaluacin rigurosa:

Imagen obtenida de http://www.ca.com. Solo para fines educativos. Cules son los beneficios esperados del cambio propuesto? Los beneficios del cambio justifican sus costos? Cules son los riesgos asociados? Disponemos de los recursos necesarios para llevar a cabo el cambio con garantas de xito? Puede demorarse el cambio? Cul ser el impacto general sobre la infraestructura y la calidad de los servicios TI?

Puede el cambio afectar los niveles establecidos de seguridad TI?

Cuando un cambio es aprobado, se debe evaluar si su implementacin se har a travs de un paquete de cambios o si se har de manera aislada. Si se decide realizar dentro de un paquete de cambios, esta decisin tiene algunos beneficios: Optimiza los recursos requeridos Evitar posible incompatibilidades entre cambios Se requiere un solo plan de back out Simplificacin del proceso de actualizacin de la CMDB Reduccin del nivel de complejidad en el proceso de revisin postimplementacin del cambio

Implementacin

La Administracin de los cambios no es el rea responsable de la implementacin del cambio, sus funciones se limitan a supervisar el proceso para garantiza que: El cambio (sea software o hardware) cumplan con los requisitos determinados Se cumpla con el calendario de actividades La correcta utilizacin de los recursos asignados Verificar que el entorno de pruebas es equivalente al entorno de produccin Los planes back out realmente funcionen para lograr restablecer la ltima configuracin estable

Evaluacin del cambio Cuando se realiza un cambio es necesario validar que ese cambio haya trado consigo una mejora en la calidad del servicio, y con ello la productividad de la organizacin haya aumentado; por lo tanto la evaluacin debe considerar en sus informes aspectos relevantes como: Si se logr o no el cumplimiento de los objetivos establecidos Se siguieron todas las actividades previstas por la Administracin del cambio?, si es no, cules no se siguieron y porqu se cambiaron? Se ocasion interrupcin del servicio La percepcin de los usuarios referente al cambio realizado Se utilizaron los planes de back out, en qu fase y por qu?

Si los resultados de la evaluacin son satisfactorios, se realiza el cierre de la RFC y toda la informacin se incluye en la PIR correspondiente. Cambios de emergencia

Un cambio de emergencia es provocado por la interrupcin de un servicio de manera abrupta, y el alto impacto que tiene sobre la organizacin puede ser por el gran nmero de usuarios afectados o una cantidad de sistemas o servicios crticos; cualquiera que sea el caso, normalmente la solucin requiere un cambio y se debe realizar mediantes los procedimientos de urgencia. Para su autorizacin se establecen protocolos de validacin de cambios urgentes: como convocar al CAB con urgencia; si no fuera posible convocar a la mayora de los integrantes del CAB, se puede llevar a cabo la creacin de un CAB de emergencia (ECAB), y si no, tambin es posible contactar al Gestor del Cambio, quien ser la persona encargada de tomar tal decisin. Cuando se trata de un cambio de emergencia no se sigue orden normal de las actividades, pero aunque este no se siga es necesario registrar el cambio en la CMDB y cerrar el cambio de igual manera. Control del proceso Es necesario elaborar informes para evaluar los resultados de la Administracin de los cambios, y estos informes deben contener, de acuerdo a las recomendaciones de Osiatis (s.f), los siguientes datos: RFCs solicitados Porcentaje de RFCs aceptados y aprobados Nmero de cambios realizados, clasificados por impacto y prioridad Tiempo promedio del cambio dependiendo del impacto y prioridad Nmero de cambios de emergencia realizados Porcentaje de cambios exitosos en primer intento, segundo, etc. Nmero de back outs utilizados Resultados de las evaluacin postimplementacin Porcentajes de cambios cerrados Incidencias provocadas por los cambios realizados Informacin estadstica sobre el CAB: nmero de asistentes, duracin, nmero de cambios aprobados por reunin, etc.

Los informes que se generan con mayor frecuencia son:

3.3 Administracin de entregas y despliegues De la Cmara y Senz (2008) mencionan: la Administracin de entrega y despliegues es la responsable de asegurar la correccin del despliegue de las entregas o versiones de infraestructura de TI, asegurando su integridad, pruebas, almacenamiento y los procesos orientados hacia la Provisin del Servicio de TI. Por lo tanto, es el rea responsable de la implementacin y control de calidad de todo el softwarey hardware en operacin de una organizacin. Toda esta informacin la recopila, almacena y manipula a travs de la Biblioteca de Medios Definitivos (DML). Para aclarar la funcin exacta de esta rea, es necesario mencionar las reas con las que se relaciona mayormente y sus funciones; por ejemplo: el rea de planeacin y soporte de la transicin disea el plan de cambio; el rea del Administracin del cambio es la responsable de aprobarlo y supervisarlo; el rea de validacin y pruebas es la encargada de probar cada versin; por lo tanto el rea de Administracin de entregas y despliegues es la que lo implementa. Vilches (2010) menciona que los objetivos de esta rea son: Disear las polticas de implementacin de nuevas versiones de hardware y software. Implementar las nuevas versiones de software y hardware en el entorno de produccin. Asegurar que las especificaciones de la RFC se cumplan. Garantizar con apoyo de la Administracin de Cambios y la Configuracin y Activos de TI que todos los cambios queden documentados correctamente en la CMDB. Guardar respaldos del software en produccin y su documentacin en la DML. Mantener actualizar el DS.

Qu beneficios se obtienen de una correcta Administracin de entregas y despliegues? Algunos beneficios de la correcta aplicacin de esta fase son: No hay degradacin del servicio en el proceso de cambio Se cumplen con los objetivos propuestos El mantenimiento de la DML asegura el resguardo de las copias de los archivos fuente

Se reduce la produccin de copias ilegales El control de hardware y software es centralizado Se reducen los daos por virus y software malicioso

En ocasiones se pueden enfrentar algunos inconvenientes que complican su implementacin, y estos son algunos ejemplos de ellos: Falta de organizacin para la asignacin de responsabilidades El departamento de TI no acepta la autoridad del rea Administracin de entregas y despliegue en el proceso de implementacin No existe entorno de pruebas Resistencia de las distintas reas de la organizacin a la centralizacin del proceso de cambio Se realizan cambios de urgencia sin solicitar el apoyo de la Administracin de entregas y despliegue La implementacin asncrona de versiones en arquitecturas altamente distribuidas

La clasificacin de las versiones de acuerdo a su impacto en la infraestructura de TI de la organizacin es:

Mayores

Implican el despliegue de software y hardware que modifican de manera importante la funcionalidad.

Menores

Involucra la reparacin de errores que probablemente fueron resultado de una solucin de emergencia, y dicha correccin contiene la solucin documentada de manera correcta, cumpliendo con cada una de las actividades establecidas.

Emergencia

Son las correcciones que enmiendan de manera rpida un error.

Es recomendable disear una estructura adecuada para la identificacin correcta de las diferentes versiones, cada versin puede tener diferentes estado en el transcurso de su vida, por ejemplo: desarrollo, pruebas, produccin y archivado. El sistema universal de versiones ms comn es: Versiones mayores: 1.0, 1.2, 1.3 2.0, etc. Versiones menores: 1.1, 1.2, 1.3 2.1, etc. Versiones de emergencia: 1.1.1, 1.1.2, 1.2.1, 1.3.1 2.1.1, etc.

El siguiente diagrama muestra grficamente el ciclo de vida de las versiones:

Imagen obtenida de http://www.icti.es. Solo para fines educativos. Es responsabilidad de la Administracin de cambios determinar la manera ms conveniente para el despliegue de las versiones, las ms utilizadas son: Versin delta: en esta versin solo se realizan pruebas a los componentes modificados; este mtodo es el ms sencillo en lo referente a realizar pruebas, el nico inconveniente surge si aparece incompatibilidad con elementos del entorno de produccin. Versin completa: se prueban todos los elementos hayan sido modificados o no, lo cual reduce la posibilidad de que se produzcan incidentes producto del despliegue de esta versin. Paquete de versiones: en ocasiones se hace necesario que la Administracin de Cambios distribuya paquetes de versiones con la finalidad de disminuir el nivel de incompatibilidad entre los elementos; por ejemplo: todos los equipos migran su sistema operativo a Windows Server 8, pero existe una aplicacin que solo corre en Windows 2003 Advanced Server.

Biblioteca de Medios Definitivos (DML) En esta biblioteca tiene que existir copia de cada una de las versiones desplegadas y no desplegadas en la infraestructura de TI. Es decir se resguardan, controladores, sistemas operativos, aplicaciones y la documentacin correspondiente. Por lo tanto, es necesario implementar un proceso de respaldo que garantice su integridad. Repuestos Definitivos (DS) Es el almacn que contiene fsicamente repuestos de las piezas para los CIs del entorno de produccin. Los repuestos pueden ser: discos duros, fuentes de poder, ruteadores, tarjetas de

red, etc.

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna. Por lo tanto, Vilches (2010) identifica como las principales actividades a realizar en la fase de Administracin de entregas y despliegues las siguientes: Planeacin de entregas Diseo de pruebas Realizacin de pruebas y pilotos de servicios Implementacin en entorno de produccin Actualizacin de DML, DS y la CMDB Capacitacin de los usuarios sobre la nueva versin

Planeacin de las entregas Es necesario seguir una metodologa para realizar la liberacin de las diferentes versiones, en especial cuando se trata de las versiones menores y de emergencia, cuando se trata de la liberacin de una versin mayor es necesario crear un plan especial que considere sus caractersticas particulares. Es recomendable considerar en la planeacin de la liberacin de una versin los siguientes aspectos: El impacto de la nueva versin en las otras reas de TI. Identificar los CIs que directa o indirectamente estar n involucrados en el lanzamiento de la nueva versin. La construccin de un entorno de pruebas que tenga las mismas caractersticas que el entorno de produccin. Determinar los planes back out que se necesitaran en caso de presentarse algn

inconveniente, as como establecer el cmo y cundo se deben implementar para minimizar el impacto negativo sobre el servicio y la integridad del sistema de TI. Asignacin de los recursos (equipos, aplicaciones, personal calificado, etc.). Determinacin de responsables de cada etapa del proceso. Desarrollar plan de capacitacin que prepare al usuario. Seleccionar el tipo de despliegue, por ejemplo delta o completo. Determinar la vida promedio de utilidad de la nueva versin. Determinar si la nueva versin produce repercusin en la calidad del servicio y de qu tipo. Establecer mtricas (en la medida de lo posible) que sirvan para evaluar el grado del xito de la liberacin de la nueva versin.

Una herramienta de gran utilidad para la planeacin de entregas es el Modelo V. El Mtodo-V es una representacin grfica del ciclo de vida del desarrollo del sistema. Resume los pasos principales que hay que tomar en conjuncin con las correspondientes entregas de los sistemas de validacin (ingeniera de software, 2012). El lado izquierdo de la V representa la definicin de las especificaciones del sistema. El lado derecho de la V representa la comprobacin del sistema. La parte de abajo, donde se unen los dos lados, se representa el desarrollo. El lado de las especificaciones est conformado por los requerimientos:

De usuario

Funcionales

De diseo

El lado de la comprobacin est formado por las pruebas:

De instalacin

Operacionales

De rendimiento

Desarrollo del despliegue En algunas empresas tienen un rea especializada en desarrollo que se dedica a realizar las adecuaciones, o bien los sistemas requeridos en la organizacin; en otras se contrata a proveedores externos para que realicen el desarrollo necesario; y en el segundo caso la funcin de la Administracin de entregas y despliegues se limita a asegurar que los paquetes de hardware y software cumplan con las especificaciones del RFC, y adems tambin ser responsable de todo el proceso de configuracin necesario. Se recomienda que cada desarrollo se acompae de scripts para:

Creacin de respaldo automtico Actualizaciones o modificaciones de las bases de datos afectadas Instalacin en diferentes idiomas y para diferentes plataformas Creacin de bitcoras del proceso de Imagen obtenida de http://www.techno360.in. Solo para fines educativos. instalacin

Implementacin de la entrega Este en el momento donde verdaderamente se realiza la distribucin de la nueva versin, a este proceso tambin se le llama rollout. Y puede ser: Completo y sincronizado: se realiza en todas las reas de la organizacin de manera simultnea. Fragmentado: se realiza espacial o temporal, por ejemplo: se programa por departamento o por ciudad o pas.

Para que pueda desarrollarse con xito, debe documentarse cuidadosamente cada una de sus fases, adems de informar con anticipacin al usuario final el calendario de liberacin para que puedan programar sus actividades y no se sientan afectados, ya que de lo contrario puede comenzar un sentimiento de rechazo hacia la nueva versin, que no permita ver las mejoras. Una vez realizada la distribucin de la nueva versin, la Administracin de entregas y despliegues debe garantizar que: La DML contenga una copia de la versin Existan repuestos de los nuevos CIs en el DS La actualizacin de la CMDB Los usuarios hayan recibido la informacin y capacitacin necesaria para poder utilizar de manera correcta las nuevas funcionalidades

Es de vital importancia considerar el factor humano, su formacin y conocimiento acerca de los cambios que se realizarn, porque de nada servir el sistema ms sofisticado de TI hecho en el mundo, si el usuario no tiene idea de cmo utilizarlo.

Control del proceso Es necesario realizar informes en los que se muestren los resultados obtenidos por la Administracin de entregas y despliegues, Osiatis (s.f) recomienda incluir informacin sobre: Nmero de lanzamientos de nuevas versiones Nmero de back outs y razones de los mismos Incidencias asociadas a nuevas versiones Cumplimientos de los plazos previstos para cada despliegue Asignacin de recursos en cada caso Correccin y alcance de la CMDB y la DS Existencia de las versiones ilegales de software identificadas Registro de las nuevas versiones en la CMDB Incidencias provocadas por uso incorrecto (falta de capacitacin del usuario) Disponibilidad del servicio durante y tras el proceso de lanzamiento de la nueva versin.

Roles de la administracin de entregas y despliegues Vilches (2010) describe los roles y sus responsabilidades de la siguiente manera:

Rol Administrador de entregas y despliegues

Responsabilidades

Responsable de todo el proceso de lanzamiento. Responsable de la planeacin, diseo, estructura, configuracin, prueba de todo elsoftware y hardware; y de la creacin de paquetes de lanzamiento para la entrega o cambio del servicio. o Se encarga de implementar y verificar la calidad de todo el software yhardware. o Se asegura de que toda la informacin de hardware y software este actualizada en la CMDA y la DML. o Protege el entorno de produccin y sus servicios a travs de procedimientos formales y aprobados. o Se asegura que en todos los cambios se consideren los aspectos tcnicos y no tcnicos, as como su repercusin. o Colabora con la Administracin de cambios y la configuracin. o Establece polticas de implementacin para las nuevas versiones. Sus responsabilidades son lgicas y fsicas: o Lgicas: Manejo de todos los aspectos del proceso de punta a punta del lanzamiento. Actualizacin del SKMS y del SACM. Asegurar la coordinacin de la estructura, el equipo del entorno de prueba y del equipo del

lanzamiento. Proporcionar informes a la gerencia de los progresos de los lanzamientos. Mantener el lanzamiento, la poltica y el despliegue. Lanzar el diseo, la estructura y la configuracin de paquetes. Lanzar la aceptacin del paquete. Mantener el planteamiento del desarrollo incluyendo el mtodo de despliegue. Lanzar la prueba del paquete a los criterios de aceptacin definidos (SAC). Aprobar el paquete del lanzamiento para la puesta en marcha. Comunicar y capacitar. Intervenciones en el soporte fsico y del software antes y despus de la puesta en marcha de los cambios del paquete. Instalacin del hardware nuevo o actualizado. Lanzar, distribuir e instalar el software empaquetado.

Fsicas:

Gestor de construccin lanzamiento

la y

Establecer la configuracin del lanzamiento final. Construir la entrega del lanzamiento final. Probar la entrega final antes de la prueba independiente. Establecer y divulgarlos errores y soluciones conocidos. Proporcionar la entrada al proceso de aprobacin de la puesta en marcha final. Responsable de la entrega fsica final de la puerta en marcha del servicio. Coordinador de la documentacin y las comunicaciones del lanzamiento, incluyendo la capacitacin en TI y del cliente, adems de las notas tcnicas del lanzamiento. Planear el despliegue en coordinacin con el Gestor de Cambio para la correcta actualizacin de SKMS y SACM. Proporcionar la direccin y el soporte tcnico a travs del proceso de lanzamiento, incluyendo errores y soluciones alternativas conocidas. Registro de las mtricas para que el despliegue asegure lo convenido en los SLA.

Gestor despliegues

de

Glosario Back out: se le llama al proceso de revertir un cambio cuando este impacta negativamente a la infraestructura de TI

CAB: Comit asesor del cambio CI: Elementos de configuracin CMDB: Base de datos de configuracin y activos CMS: Sistema de administracin de la configuracin DML: Biblioteca de medios definitivos ECAB: Comit asesor del cambio de emergencia FSC: Calendario de cambio DS: Repuestos definitivos PIR: Evaluacin despus de la implementacin SAC: Criterios de aceptacin definidos SACM: Gestin de configuracin y activos de TI SKMS: Sistema de administracin del conocimiento del servicio Objeto del tema 4. ITIL: soporte al servicio (Parte II) Introduccin Piensa que ests navegando tranquilamente en la computadora de tu casa y que de repente ya no puedes ver el vdeo que tanto te gusta, esperas unos minutos y an no puedes verlo ni navegar, es decir, no hay Internet. Qu haces para que te restablezca el servicio? Llamas al centro de atencin telefnica, donde una persona muy amablemente te toma tus datos y comienza a hacerte algunas preguntas con la finalidad de obtener informacin sobre el problema que reportas. Todas las actividades que se realizan en el centro de atencin, son parte de los procesos de ITIL para el soporte al servicio. Existen procesos y procedimientos que guan la manera en que se debe atender a los usuarios, la manera en que se deben comunicar las reas involucradas, tambin marcan las mejores prcticas para la resolucin de incidentes y problemas. Cmo saber si la situacin que reportas es un incidente o un problema? Cmo se debe resolver? Estas preguntas y otras tantas ms podrs resolverlas con la informacin de este mdulo. Explicacin del tema 4.1 Administracin de incidentes Molero (2011) define la Administracin de incidentes como un proceso ITIL que pertenece a la fase de Operacin del Servicio que se encarga de gestionar los incidentes del servicio. Los incidentes pueden incluir fallos o consultas reportadas por los usuarios, el equipo del servicio o por

alguna herramienta de monitoreo de eventos. Un incidente es cualquier evento que cause que el servicio se salga de su funcionamiento normal y ocasione la interrupcin o reduccin de la calidad del servicio (Itil, citado por Sassine, 2012). Por lo que la mayor parte de las llamadas realizadas al centro de servicios puede clasificarse como un incidente, a excepcin las peticiones de servicio tales como: asignacin de nuevas licencias, cambio de informacin de acceso, etc. Ejemplos de incidentes son: dudas sobre el uso de una aplicacin, falla en el servicio de Internet, falla de una computadora de escritorio, etc. Los objetivos de la administracin de incidentes son los siguientes:

Imagen obtenida de http://www.openideas.info. Solo para fines educativos. Descubrir alteraciones que afecten el comportamiento de los servicios TI Registro y clasificacin de la variacin (comportamiento extrao o errtico del servicio) Asignacin del personal responsable de la restauracin del servicio segn lo especificado el SLA correspondiente

Para poder implementar una correcta Administracin de incidentes, Osiatis recomienda disponer de una infraestructura que facilite su correcta implementacin, y debe contener: Sistema automatizado de registro de incidentes y relacin con los clientes. Un SKMS que permita la identificacin y comparacin de incidentes ya atendidos, y resueltos en el pasado. Por lo tanto, este debe tener las siguientes caractersticas: o Prevenir escalonamientos innecesarios o Administrar el know how para transformarlo en un activo duradero o Disear un sistema de comunicacin con el cliente, que le permita estar informado sobre las incidencias y sus soluciones (FAQs). Una CMDB actualizada, proporcione informacin sobre las configuraciones actuales y su impacto en la solucin del cliente.

Pero, qu beneficios, efectos adversos y dificultades hay detrs de una correcta implementacin de la Administracin de incidentes? En la siguiente tabla se muestran de manera resumida los puntos ms importantes sobre los

beneficios, efectos adversos y dificultades que se pueden encontrar cuando se pretende realizar una correcta implementacin de la administracin de incidentes:

Beneficios

Efectos adversos en una mala implementacin

Dificultades que pueden aparecer en el proceso de implementacin

Mejora la productividad de los usuarios finales Cumplimiento de SLA acordados Monitoreo del servicio Procesos con mayor control Optimizacin de los recursos CMDB con informacin veraz Clientes y usuarios satisfechos

Produce reduccin de los niveles de servicio Administracin incorrecta de los recursos Mala documentacin de las incidencias, que se traduce en prdida del conocimiento Clientes y usuarios insatisfechos

Omitir los procedimientos establecidos en la resolucin de incidencias Prdida de informacin valiosa por falta de registro de la informacin obtenida Falta de informacin estadstica

Es necesario conocer algunos conceptos para facilitar la compresin de las funciones y actividades propias de esta fase: Clasificacin y riesgo En la operacin diaria de una organizacin, es frecuente que existan y se reporten diversas incidencias, lo cual hace que surjan las preguntas: Qu incidencia se debe atender primero?, y Cmo lo decido? La priorizacines el elemento que indica los parmetros que dan respuesta a las preguntas planteadas, y se fundamenta en dos parmetros:

Impacto:

Establece la importancia con base en cmo afecta los procesos del negocio o la cantidad de usuarios afectados.

Urgencia:

Obedece al SLA establecido.

Los recursos se asignan dependiendo el nivel de prioridad de cada incidencia, dicho nivel puede cambiar durante su ciclo de vida, pues en ocasiones se realizan soluciones temporales que restablecen el servicio y permiten dejar abierto el incidente (para un anlisis de la situacin a fondo) sin causar afectaciones en la calidad. Por lo tanto, se requiere como primera actividad poder identificar la prioridad, para lo cual es necesario crear un protocolo. La tabla siguiente es un ejemplo de asignacin de prioridades:

Prioridad

Tiempo de respuesta 1 hora 2 horas 4 horas 8 horas

Tiempo de escalamiento 30 minutos 1 hora 2 horas 4 horas

Urgente Alta Media Baja

El objetivo de la clasificacin es el reunir la mayor cantidad de informacin til posible para solucin del incidente. Para poder clasificar un incidente es necesario: Categorizar: se asigna una categora de acuerdo al tipo de incidente reportado. Priorizacin: se determina un nivel de prioridad de acuerdo al impacto y la urgencia, segn los parmetros establecidos. Asignacin de recursos: si se requiere la asignacin de recursos adicionales, se pasa la incidencia al siguiente nivel de escalonamiento. Monitoreo del estado y tiempo de respuesta: se le asigna un estado (registrado, activo, suspendido, resuelto, cerrado), y con base en el SLA se estima un tiempo para la resolucin del incidente. y soporte

Escalamiento

En ocasiones el centro de servicio no dar solucin inmediata a la incidencia presentada, por lo tanto es necesario el apoyo de un especialista; a esta operacin se le denomina escalado. Los hay de dos tipos: Funcional: se requiere de personal especializado. Jerrquico: se requiere tomar una decisin que est fuera del nivel de autoridad asignado, as que es necesario recurrir a un superior que pueda tomar la decisin; por ejemplo: la asignacin de un nuevo equipo al servicio del correo electrnico.

En la siguiente imagen se representa los niveles de escalamiento funcional para la atencin y resolucin de un incidente.

Imagen obtenida de http://itilv3.osiatis.es. Solo para fines educativos. Registro de incidentes El reporte de un incidente lo puede solicitar un usuario, la administracin de aplicaciones, el departamento de soporte tcnico, inclusive el mismo centro de servicio, etc. Sin importar el origen, es necesario que se cree su registro con base en: Admisin del trmite del incidente: el centro de servicio debe ser capaz de identificar si el servicio solicitado est especificado en el SLA del cliente; de no estarlo se redirige a un rea competente. Evitar el registro de incidentes duplicados: comprobar que el incidente que se reporta no ha sido creado. Asignacin de referencia: se asigna un identificador nico. Registro inicial: se captura la informacin bsica del incidente; por ejemplo: o Fecha o Hora o Descripcin del incidente o Sistema afectado o Equipo afectado (si se tiene identificado) o Nombre del responsable o Nombre de la persona que registra el incidente Informacin de apoyo: se le llama as a la informacin que se puede obtener del usuario a travs de un cuestionario especfico; o bien, a la informacin obtenida de la CMDB. Notificacin del incidente: en caso de que el incidente involucre a ms de un usuario, se debe realizar la notificacin de la falla en el servicio; por ejemplo: informar por correo electrnico que hay una falla de sistema de facturas digitales a todos los usuarios afectados. solucin y cierre

Anlisis,

La primera actividad a realizar para la solucin del incidente es consultar la Base de Conocimiento (KB), por si en el pasado ya se resolvi un incidente similar y la informacin de la solucin est disponible; si este no fuera el caso, se asigna el incidente al siguiente nivel del escalonamiento. Es sumamente importante que la informacin del incidente sea registrada a cada paso de su ciclo de vida. Una vez que se soluciona el incidente, se debe:

Informar al usuario la solucin a su reporte (incidente) Registrar el procedimiento de resolucin al SKMS En caso de ser necesario, reclasificar el incidente Actualizar la CMDB especficamente los CIs afectados Cierre del incidente

En algunas situaciones, adems de registrar el incidente, es necesario realizar una RFC que debe ser atendida por la Administracin de peticiones. Si se identifica que el incidente sucede frecuentemente y no se tiene una solucin permanente, se debe notificar a la Administracin de problemas. Prcticamente, parte del xito de la Administracin de los incidentes depende de la capacidad para la elaboracin de reportes de manera correcta, Osiatis (s.f) recomienda al menos incluir informacin sobre: La administracin de los niveles de servicio: es muy importante que el cliente tenga conocimiento sobre los niveles de cumplimiento de los SLAs, y de ser necesario adoptar acciones correctivas en caso de incumplimiento. Monitoreo del rendimiento del centro de servicios: es importante conocer el nivel de satisfaccin de cliente por el servicio recibido, y al mismo tiempo supervisar las actividades de la lnea de contacto con el cliente. Optimizar la asignacin de recursos: los administradores deben identificar si en el escalonamiento se han respetado las asignaciones, y si realmente se ha evitado la duplicidad de funciones. Identificar errores: en ocasiones es necesarios emprender acciones correctivas sobre los protocolos establecidos, por no cubrir las necesidades del cliente, o bien porque no se ajustan a la estructura de la organizacin. Disponer de informacin estadstica: para poder hacer pronsticos sobre asignaciones futuras de recursos, y presupuestos asociados a los servicios.

Para poder determinar el xito o fracaso de todo proceso, es necesario poder evaluarlo; para ello es necesario el diseo de mtricas que describan objetivamente el funcionamiento del servicio, algunos factores de utilidad son: Nmero de incidentes registrados y clasificados Tiempos de resolucin de los incidentes en funcin de su impacto Tiempos de resolucin de los incidentes en funcin a la urgencia Nivel del cumplimiento del SLA Costos Nivel o grado de utilidad de recursos disponibles en el centro de servicio Nmero de incidentes resueltos de primera instancia por el centro de servicio Grado de satisfaccin del cliente

A continuacin se muestra en la imagen el ciclo de vida de un incidente:

Fuente: de Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna. 4.2 Centro de servicios al usuario La principal funcin del Centro de Servicios de Usuario (CSU) es servir de contacto nico entre los usuarios y las diferentes reas que conforman la Administracin de los servicios de TI. De acuerdo a lo descrito por Osiatis (s.f), en un CSU se realizan las siguientes actividades: Registro y monitoreo de incidentes. Proveedor de soluciones temporales para errores (registrados en el pasado), en coordinacin con la administracin de problemas. Colaboracin de la administracin de configuraciones para la actualizacin de base de datos involucradas. Administrador de cambios solicitados por clientes, mediante peticiones de servicio en coordinacin con la administracin de cambios y de entrega y despliegues. Proporciona soporte al proceso de negocio, identificando nuevas oportunidades en su contacto con clientes y usuarios.

Actualmente los clientes exigen se les brinde un soporte de alta calidad, que les resuelva cualquiera que sea su duda o problema. Sin importar en que parte del mundo se encuentren los clientes y usuarios, deben sentirse atendidos con un trato personalizado. Hay diferentes maneras de poder brindar atencin a travs del centro de servicios:

Imagen obtenida de http://www.gfi.es/soporte. Solo para fines educativos. Call center: atiende a los usuarios a travs de llamadas telefnicas, resuelve los incidentes ms sencillos (elementales), y administra y reasigna la responsabilidad a otras reas, dependiendo la ndole de la incidencia. Centro de soporte (Help Desk): es la primera instancia oficial de soporte tcnico para la resolucin de incidentes en el menor tiempo posible Centro de servicios (Service Desk): es el punto de contacto entre clientes y usuarios de todos los servicios de TI ofrecidos por una organizacin, su operacin gira en torno al proceso de negocio; adems de ofrecer los servicios mencionados en las dos opciones anteriores, ofrece tambin: o o o o Monitoreo de contratos de servicio y SLA Distribucin las peticiones de servicio Administracin de licencias de software Centralizacin de la atencin y resolucin de todos los procesos asociados a la Gestin de TI

Qu beneficios se obtiene con la correcta implementacin de un centro de servicios? Una organizacin que implementa un centro de servicios correctamente obtiene de los siguientes beneficios:

Reduccin de costos Optimizacin de recursos Mejora en la atencin al cliente Clientes satisfechos Incremento en la fidelidad del cliente Centralizacin de procesos Mejora en la Administracin de la informacin Mejora en el proceso de comunicacin Soporte del servicio proactivo

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna.

Implementacin Para implementar un centro de servicio se requiere de un proceso de planeacin metdica, y se deben considerar aspectos tales como: Identificacin de las necesidades, cules? Sus funciones, qu va a hacer? Asignacin de roles (responsabilidades) Decidir si se utilizan servicios outsourcing; por ejemplo, para el soporte tcnico Determinar su estructura Identificar herramientas tecnolgicas requeridas Diseo de mtricas para la evaluacin del centro de servicios Determinar protocolos de interaccin con el cliente Diseo de acciones que mantengan motivados al personal que interacta directamente con el cliente Informar a los clientes sobre el servicio de atencin y servicio Diseo de procedimientos de retroalimentacin

Estructura Osiatis (s.f) recomienda que para determinar la mejor estructura de un CSU se debe considerar: Que sea de fcil acceso Que ofrezca un servicio de calidad permanente y homognea Establezca un proceso de comunicacin eficiente Realice el registro de toda la informacin derivada del incidente durante cada etapa del ciclo de vida Proporcione soporte al negocio

Para poder cumplir con los requisitos anteriores es necesario conocer primero los tipos de estructuras existentes y sus caractersticas, para poder implementarlas:

Estructura lgica

Estructura fsica

Los colaboradores deben: o Conocer y comprender cada uno de los protocolos de interaccin, por ejemplo: Guiones Checklist Cuestionarios o Disponer de una herramienta para el registro de la iteracin con el cliente. o Identificar los niveles de escalonamiento y poder decidir cundo se deben aplicar. o Identificar los servicios y los lmites que estipulan los SLAs. o Acceso a KB. o Tomar cursos de capacitacin sobre los servicios y productos de la empresa.

Local Global Virtual 24/7 Especializado

En un nivel prctico, cada organizacin determinar la estructura del centro de servicios de acuerdo sus necesidades especficas. Osiatis (s.f) describe cada estructura fsica de la siguiente manera:

Centro de servicios local


Se ubica en el mismo lugar donde estn situados sus usuarios. Es recomendable cuando la empresa que brinda el servicio y la que lo solicita tienen diferencias lingsticas, polticas o culturales. Ventajas Desventajas

Comunicacin fluida con los usuarios. Presencia frente a los usuarios que se traduce como tranquilidad y confianza.

Costo alto del mantenimiento. Puede darse el caso de que el volumen de trabajo no justifique el costo.

Diagrama

Imagen obtenida de http://itil.osiatis.es. Solo para fines educativos.

Centro de servicios centralizado


Se agrupan los centros locales en uno solo Se brinda servicio a travs de una sola estructura central Ventajas Desventajas

Reduccin de costos Optimizacin de recursos Simplificacin de la gestin

Problemas de diferencias lingsticas, polticas y culturales, por la dispersin geogrfica de los usuarios. En necesario dar servicios de mantenimiento en sitio.

Diagrama:

Imagen obtenida de http://itilv3.osiatis.es. Solo para fines educativos.

Centro de servicios virtual


Su ubicacin geogrfica es irrelevante Concomimiento centralizado Eliminacin de funciones duplicadas Reduccin de costos Calidad de servicio homognea y consistente

Diagrama:

Imagen obtenida de http://itilv3.osiatis.es. Solo apara fines educativos

Centro de servicios 24/7


Se conoce tambin como follow the sun. Ubica diferentes centros de servicios locales en diferentes zonas horarias, para cubrir de forma conjunta las 24 horas del da los 7 das de la semana. Este modelo se adopta en empresas internacionales; Microsoft y ACS son ejemplos de este tipo de estructura.

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna.

Centro de servicio especializado


Cuando la solucin del incidente requiere un nivel especializado de atencin por su complejidad Personal altamente capacitado

Diagrama:

Imagen obtenida de http://www.worcesterhelpdesk.com. Solo para fines educativos.

Un centro de servicio debe ser capaz de realizar las siguientes actividades para asegurar el xito: Administracin de incidentes

El centro de servicios es la primera lnea de soporte para solucionar todas las interrupciones de servicio y/o peticiones reportadas por los clientes o usuarios.

Imagen obtenida de http://www.overti.es/procesos-itsm. Solo apara fines educativos. Por lo tanto en sus actividades se encuentran: Registro y supervisin de cada incidencia Confirmacin de que el servicio solicitado se encuentra incluido en SLA Seguimiento del proceso de escalamiento Identificacin de problemas Cierre de la incidencia Informe al cliente Centro de informacin

Es su responsabilidad mantener informados a clientes y usuarios sobre el estado del incidente reportado, adems de conocer informacin referente a: Nuevos servicios Liberacin de nuevas versiones para la correccin de errores Cumplimiento de los SLAs Debe ser capaz de identificar nuevas oportunidades de negocio Evaluar necesidades del cliente Medir el grado de satisfaccin del cliente Relaciones con los proveedores

El centro de servicios es el encargado de la relacin con los proveedores de servicios de mantenimiento externo, por lo tanto para poder proporcionar servicios de calidad es necesario sostener una buena relacin. El mejor parmetro del nivel del rendimiento del centro de servicios es la satisfaccin del cliente. Es necesario el diseo de mtricas, que permitan medir objetivamente su desempeo y la apreciacin del usuario, por lo tanto Osiatis (s.f) recomienda que se incluyan relacionadas con: Tiempo promedio de respuesta a incidencias registradas va email, telfono y fax % de incidentes que se cierran en la primera lnea de soporte % de consultas respondidas en primera instancia Anlisis estadsticos de incidencias por urgencia e impacto Cumplimiento de los SLAs Nmero de llamadas atendidas por cada miembro del personal del centro de servicios

Los incidentes pueden ser reportados al centro de servicio utilizando diferentes canales de comunicacin disponibles en la actualidad, gracias a la tecnologa. No es necesario solo limitarse a un solo canal, existiendo un abanico de posibilidades que no impactan significativamente en los costos, pero si en la mejora del servicio, la cual se ve reflejada en la percepcin satisfactoria del cliente. En la siguiente imagen se muestra un ejemplo de qu tipos de recursos pueden ser utilizados como canal de comunicacin:

Fuente: Imagen obtenida de Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna.

4.3 Administracin de problemas La Administracin del Problemas describe una situacin no deseable causante de uno o ms incidentes (Vilches, 2010). Se aplica en todas las fases del ciclo de vida del servicio, para investigar las causas de las incidencias. Se clasifica en:

Reactiva

Proactiva

Estudia los incidentes ocurridos para identificar las causas y proponer su solucin.

Error conocido: un problema se transforma en un error conocido cuando se han determinado sus causas.

Antes de entrar en las funciones, beneficios e inconvenientes, es necesario conocer la diferencia entre problema y error conocido:

Problema:

Error conocido:

Causa no identificada, puede ser de una serie de incidentes o un incidente aislado de importancia significativa.

Error conocido: un problema se transforma en un error conocido cuando se han determinado sus causas.

Osiatis (s.f) enlista las principales funciones de la administracin de los problemas, y estas son: Diagnosticar las causas que provocan alteracin real o potencial de un servicio de TI Disear diferentes soluciones para una sola causa

Presentar las RFC necesarias para el restablecimiento del servicio Realizar PIR para garantizar que los resultados son los esperados

Si se reconoce que un incidente se est suscitando frecuentemente, y adems genera un impacto negativo en el desempeo de la infraestructura de TI, es responsabilidad de la Administracin de problemas identificar sus causas y proponer las posibles soluciones.

Las principales funciones de la administracin de problemas de acuerdo a Osiatis (s.f), son:


Identificar, registrar y clasificar los problemas Proporcionar soporte a la Administracin de incidencias, suministrando soluciones temporales o parches Analizar y determinar las causas que ocasionan un problema Proponer soluciones a las causas identificadas Elevar RFCs a la Administracin de cambios, para realizar los cambios necesarios en la infraestructura Es responsable del PIR Realiza el reporte de los resultados correctamente documentados de los hallazgos (orgenes y soluciones) Anlisis de tenencias para prevenir incidentes potenciales (virus, amenazas, vulnerabilidades) Beneficios Dificultades

Aumento de la calidad de los servicios de TI Reduccin del nmero de incidentes Resolucin de incidentes en menor tiempo Mayor cantidad de incidentes resueltos en la primera lnea Optimizacin de recursos Reduccin de costos La informacin generada es de gran utilidad para la Administracin de la capacidad, disponibilidad y niveles de servicio.

Si no se trabaja en coordinacin con la Administracin de incidencias y problemas, no podrn solucionar las incidencias ni clasificar, identificar y resolver los problemas. La falta de compromiso para la actualizacin de las bases de datos. Aumento de los costos por la contratacin de personal especializado.

Las principales actividades a realizar en la gestin de problemas son: Control de problemas El objetivo del control de problemas es conseguir que estos se conviertan en errores conocidos, para que el control de errores pueda proponer las soluciones correspondientes (Osiatis, s.f). El control de problemas est integrado por tres fases:

Identificacin y registro Una de las principales tareas es identificar los problemas; las fuentes de informacin que se usan son las siguientes:

La base de datos de incidencias: un incidente al que se le ha dado una solucin temporal es un problema potencial. Por lo tanto se debe realizar un anlisis para identificar si es un hecho aislado. Anlisis de la infraestructura de TI: debe identificar los posibles puntos dbiles para reforzar los sistemas y estructuras de TI en colaboracin con la Administracin de la disponibilidad y de la capacidad Deterioro de los niveles del servicio: la

Imagen obtenida de http://access20xx.tripod.com Solo para fines educativos.

degradacin de la calidad del servicio sin una razn aparente puede ser motivo de un problema que no se ha manifestado en forma de incidentes.

El registro del problema debe contener informacin sobre:


Los CIs afectados Causas Sntomas Soluciones temporales aplicadas Servicios involucrados Nivel de prioridad, urgencia e impacto Estado: activo, error conocido, cerrado Clasificacin y asignacin de recursos

Los elementos que deben ser considerados para la clasificacin de un problema son:

Problema de hardware Problema de software Funciones afectadas Detalles sobre CIs

Prioridad:

Urgencia Impacto

Asignacin de recursos:

Personal Equipo Licencias Refacciones Anlisis de diagnstico: error conocido

Sus objetivos son:


Establecer las causas. Solucionar temporalmente incidencias reportadas, para reducir el impacto en coordinacin con la Administracin de incidentes.

Los errores adems se der ocasiones por hardwarey software tambi n pueden ser ocasionados por:errores de procedimiento

Documentacin incorrecta Falta de comunicacin entre diferentes reas

Imagen obtenida de http://www.el-palomo.com. Solo para fines educativos.

Una vez determinadas las causas del problema, este se convierte en un error conocido y se remite al control de errores para su posterior procesamiento (Osiatis, s.f). Control de errores Una vez identificadas las causas que ocasionan el problema, su estado cambia a error conocido y la responsabilidad para el rea de control de errores.

Imagen obtenida de http://www.el-palomo.com. Solo fines educativos. En control de errores est conformado por las siguientes etapas:

Identificacin y registro de errores

La principal tarea es registrar toda la informacin posible sobre el error.

Anlisis y solucin

En esta etapa se deben disear diferentes soluciones para reparar el dao del error, adems de:

Calcular el impacto que tendran en la infraestructura de TI. Los costos asociados. Posibles consecuencias sobre los SLAs. Si la implementacin de la solucin trae como consecuencia la degradacin del servicio, se puede solicitar una RFC de emergencia para que se realice el cambio.

Algunas consideraciones que se deben realizar antes de elevar una RFC son:

Debe implementar cundo sera el mejor momento La solucin temporal cumple con los niveles de servicio estipulados en los SLAs? Los beneficios justifican los costos? Revisin postimplementacin y cierre

Las actividades a realizar son:


Anlisis de los resultados. Si los resultados son satisfactorios y se pueden cerrar todos los incidentes generados relacionados con el error; se puede asignar como estado cerrado. Actualizar KEDB.

Imagen obtenida de http://jmnegocioss.blogspot.mx. Solo para fines educativos.

Por lo tanto, el objetivo de la gestin de problemas no es otro que el de mejorar el funcionamiento de la infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de los procesos relacionados y evaluar su rendimiento (Osiatis, s.f). La documentacin que se genera en la administracin de problemas es: Informes de rendimiento de la administracin de problemas, contiene: o Nmero de errores resueltos o La eficiencia de las soluciones propuestas

o Tiempo de respuesta o Impacto en la administracin de incidencias Informes de administracin proactiva, contiene: o Acciones realizadas para la prevencin o Resultados de los anlisis realizados o Detalle de las adecuaciones realizadas a la infraestructura de TI Informes de calidad de productos y servicios: o Evaluacin del impacto en la calidad del servicio o Proporcionar informacin para la toma decisiones futuras

Glosario CSU: Centro de servicios del usuario FAQs: Preguntas frecuentes KB: Base de conocimiento KE: Error conocido KEBD: Base de datos se errores conocidos Know how: Conocimientos ms valiosos. Saber cmo PIR: Revisiones postimplementacin RFC: Peticin de cambio SKMS: Sistema de gestin del conocimiento del servicio Objeto del tema 5. Administracin de operaciones de los servicios de TI Introduccin En una organizacin en la que su infraestructura crece constantemente y los servicios ofrecidos requieren un control que garantice la calidad y el cumplimiento de los niveles de servicio, es necesaria una herramienta que sirva para tomar decisiones basadas en los resultados de la operacin diaria. Piensa en una organizacin en la que ya est funcionando el servicio de correo: todos los usuarios tienen asignados sus permisos para cada aplicacin, todos los pedidos se revisan a travs de un portal, los datos de los clientes se almacenan en una base de datos, etc. Qu se debe hacer para garantizar que todos estos servicios sigan funcionando correctamente? La administracin de operaciones es la unidad responsable del mantenimiento y la gestin continua de la infraestructura de la organizacin TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados (Osiatis, s. f.).

El rea responsable de este tipo de situaciones y muchas no mencionadas, relacionadas con el da a da de una organizacin, se llama administracin de las operaciones de servicios de TI. Por tanto, una organizacin ser capaz de mantener los niveles de calidad de sus servicios?, ser capaz de crear nuevos servicios? Las respuestas a estas preguntas las encontrars en los temas de este mdulo. Explicacin del tema 5.1 En qu consiste la operacin de los servicios de TI? Con frecuencia, en el rea de TI los trminos operaciones y proyectos son vistos como dos argumentos completamente diferentes, punto de vista que ha cambiado para las organizaciones cuyos proyectos son la puesta en marcha de servicios de outsourcing, ya que el alcance de dichos proyectos incluye la operacin de los mismos. Una vez que el diseo de un servicio ha sido terminado, revisado y probado, el servicio es implementado y forma parte de la operacin de la organizacin; con ello uno o varios procesos de la organizacin son modificados. Es importante utilizar estrategias para disear y operar procesos que brinden una ventaja competitiva sustentable a la organizacin (Triada Solutions, s. f.).

Imagen obtenida de http://rmorales.mayo.uson.mx/admon.pdf Solo para fines educativos.

Cul es la situacin que se vive en una organizacin da a da?

Cuando ms compleja se vuelve la administracin de la infraestructura de TI, ms recursos econmicos y humanos deben ser asignados para lograr el cumplimiento de los niveles de servicio y cubrir las demandas de sus clientes. Los servicios solicitados contemplan la funcionalidad total de la infraestructura de TI, con la asignacin de presupuesto con ciertas limitantes, tiempos de atencin a las aplicaciones crticas y personal altamente calificado. Por lo tanto, en ocasiones resulta ms sencillo contratar un proveedor que se encargue del rea de TI para obtener mayores crditos de la inversin. Algunos proveedores que proporcionan servicios de outsourcing de TI son: EMC IBM HP Telmex Qu es la administracin de operaciones?

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna. La administracin de operaciones es la unidad responsable del mantenimiento y la administracin continua de la infraestructura de la organizacin de TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados (Osiatis, s. f.). Por lo tanto, la administracin de operaciones es la encargada de todas las tareas diarias necesarias para mantener la infraestructura y garantizar que los servicios se proporcionen correctamente. Osiatis (s. f.) menciona algunos aspectos claves en la administracin de operaciones: Trabaja para asegurar que un dispositivo, sistema o proceso est funcionando Ejecuta los planes Realiza tareas a corto plazo, aunque estas sean repetitivas Su equipo de trabajo lo conforma personal especializado Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el xito de la operacin del servicio El valor real de una organizacin se mide y distribuye a travs de la administracin de operaciones

Imagen obtenida de http://latamvmwareforum.com/chile. Solo con fines educativos. Los objetivos de la administracin de operaciones segn Vilches (2010) son: Proporcionar servicios estables Concretar la rutina de las operaciones de punta a punta y de forma robusta Proveer procesos rediseados para la solucin de incidentes y problemas Establecer nuevas funciones y procesos Supervisar el cumplimiento de los eventos de la tecnologa y de las peticiones de servicio Participar en la estrategia, el diseo, la transicin y la mejora de servicios Adaptar modelos de SOA que agilicen la operacin de los servicios Manejar los servicios en los niveles convenidos Realizar las actividades para entregar procesos Manejar la tecnologa necesaria para proporcionar los servicios de asistencia Manejar las operaciones diarias de los procesos Permitir la mejora continua del servicio a travs de su supervisin, con el establecimiento de mtricas (KPI) y el almacenamiento de los datos Habilitar la mejora continua del servicio mediante el seguimiento de la ejecucin, la evaluacin de las cifras y la recopilacin de los datos para poder obtener informacin sobre: o Los servicios o Las personas o La tecnologa o Los procesos de administracin del negocio

Implementacin Esta tarea se realiza de acuerdo a la informacin obtenida en la fase de diseo. Los requisitos generales para que la administracin de operaciones realice sus funciones correctamente son los siguientes: Entender exactamente las funciones de la tecnologa y saber cmo aplicarla para prestar servicios de calidad. Comprender la importancia y el impacto en los procesos de negocios. Seguir los manuales y procedimientos que determinan los roles operacionales para la administracin de la tecnologa y entrega de los servicios. Implementar un proceso de evaluacin sobre el cumplimiento de los objetivos de la administracin de las operaciones. Entender el impacto que existe entre las fallas de la tecnologa y la prestacin correcta de un servicio. Generar ahorro con la optimizacin de la tecnologa. Buscar la inversin para lograr el retorno de valor.

Imagen obtenida de http://redes-t2-p3-ing-sistema-aldea-macaro.blogspot.mx/. Solo con fines educativos. Estructura La estructura que se adopta en esta rea depende en gran medida del tamao de la organizacin, pero la ms comn incluye dividir las actividades en dos divisiones:

Control de operaciones: comnmente est conformada por el grupo de operadores que se encarga de monitorear que todas las actividades rutinarias se lleven a cabo de forma correcta, como por ejemplo: supervisan que cada noche se efecte el proceso de respaldo nocturno de la base de datos de manera correcta, si llegaran a detectar un error deben reportarlo. Administracin de instalaciones: su funcin es la supervisin del mantenimiento fsico de todo el equipo. Tambin es la responsable de la administracin del centro de datos, sitios de recuperacin, contratos y consolidacin.

Funciones Todas las actividades realizadas en la administracin de operaciones estn estrechamente relacionadas con el monitoreo y la supervisin. Algunas de las funciones realizadas son las siguientes:

Control de operaciones: Su objetivo principal es el monitoreo y la supervisin de los servicios, as como todo hecho relacionado a la infraestructura de TI de la organizacin. Sus principales actividades son las siguientes:

Administracin de consolas: a travs de las cuales supervisan la operacin y el monitoreo de cada recurso y actividad, por ejemplo:performance, ancho de banda, memoria, etc. Programacin de tareas: utilizados para la ejecucin de tareas rutinarias, por ejemplo: creacin de respaldos, desfragmentacin de discos, restauracin de respaldos, borrado de archivos temporales, etc. Administracin de impresin y salidas: se encarga de la recopilacin y la distribucin de documentos impresos o entregables electrnicos.

Gestin de instalaciones: Su labor es administrar la infraestructura fsica de TI, por ejemplo: el centro de datos (site), la distribucin elctrica, el control de la temperatura y humedad, etc. Tambin se encarga del despliegue del proyecto grande que implica infraestructura nueva numerosa, como por ejemplo la apertura de un nuevo edificio. En ocasiones es ms conveniente para algunas empresas contratar los servicios de proveedores expertos en la materia, por ejemplo Triara, Internetworks, Softlayer, etc. Control de la unidad: De acuerdo a Osiatis (s. f.), esta se encarga bsicamente del monitoreo del rendimiento de la infraestructura de TI, mediante la revisin frecuente de los siguientes indicadores:

Tareas programadas finalizadas con xito Nmero de excepciones que se presentan en las tareas y actividades programadas Nmero de restauraciones del sistema o de datos requeridas Estadsticas detalladas de la instalacin de equipos Mtricas de procesos tales como: o Tiempo de respuesta a eventos o Tiempos de resolucin de incidentes o Nmero de incidentes relacionados con la seguridad o Nmero de escalonado de incidentes y razones o Nmero de cambios implementados y retirados o Nmero de cambios no autorizados que se detectaron o Nmero de versiones

desplegadas de forma total y exitosa Control de gastos

En el caso de delegar tareas de mantenimiento, se deben considerar mtricas que muestren evidencia de: o Rendimientos segn planificacin o Nmero de ventanas de mantenimiento superadas o Objetivos de mantenimiento alcanzados Las mtricas elaboradas para la evaluacin del mantenimiento de las instalaciones deben aportar datos como: o Costo vs presupuesto o Incidentes relacionados con el edificio (fuga de agua, un goteo, etc.) o Reportes de acceso fsico a las instalaciones o Nmero de eventos e incidentes relacionados con la seguridad y su resolucin o Estadsticas de uso elctrico o Eventos relacionados con el uso elctrico

La operacin de los servicios es una fase crtica del ciclo de vida de la gestin de servicios de TI. Procesos bien planificados e implementados no tendrn sentido si las operaciones del da a da de estos procesos no son adecuadamente dirigidas, controladas y gestionadas. Tampoco ser posible efectuar mejoras al servicio si las actividades cotidianas para monitorear el rendimiento, evaluar los indicadores y recopilar datos no se llevan a cabo sistemticamente durante la operacin de los servicios (Triada Solutions, s. f.). Monitoreo y control de operaciones El proceso de monitoreo y control de esta fase funciona con base en un ciclo infinito de revisin, informes y acciones. El monitoreo se puede realizar en dos niveles: Monitoreo interno: se enfoca en la supervisin de actividades dentro de un equipo o departamento. Monitoreo externo: su funcin se centra en ejercer control de elementos y actividades que dependen de otros grupos, procesos o funciones externas.

Vilches (2010) menciona que existen dos tipos de ciclos de monitoreo y de control, los cuales son:

Sistema de ciclo abierto: se refiere a una actividad especfica. Por ejemplo, realizar el respaldo de la base de datos del servidor de correo cada da a las 2:00 de la maana, sin importar a qu horas se respalda el sistema operativo del mismo equipo. Sistema de ciclo cerrado: se refiere al control y monitoreo de un entorno, y responde a cambios, como por ejemplo: si el ancho de banda del enlace 1 llega al 70 %, se desva el trfico de ciertos departamentos al enlace 2.

Cada ciclo trabaja con base en tres operaciones:

Existen diferentes herramientas que se utilizan para el monitoreo de aplicaciones, dependiendo de la aplicacin y de su utilizacin es el tipo de herramienta o monitoreo que se asigna: Monitoreo activo: es una accin repetitiva que consiste en preguntar el estado del sistema. Por ejemplo: el envo de un ping para ver si responde la tarjeta de red del servidor www. Monitoreo pasivo: utiliza herramientas que consisten en la elaboracin y transferencia de reportes o eventos a un agente de monitoreo. Se utiliza para localizar y resolver problemas una vez ocurridos. Ejemplo: identificar de un log el comportamiento extrao de un servidor. Monitoreo reactivo: se utilizan herramientas para realizar una accin determinada despus de ocurrir cierto evento. Por ejemplo: en caso de detectar virus sacar de lnea el servidor en automtico y enviar las alertas a los operadores. Monitoreo proactivo: se utilizan herramientas que identifican patrones o comportamientos que indican que un CI o sistema puede fallar. Ejemplo: identificar cierta cantidad de error de lectura en una unidad de cinta. Medicin continua: se le llama as a la accin de realizar monitoreo en tiempo real de un sistema para garantizar que cumple con la norma de rendimiento. Por ejemplo, utilizar la herramienta NetCrunch para poder ver los parmetros de tiempo de respuesta y disponibilidad reales. Monitoreo basado en excepciones: se utilizan cuando no se est interesado en medir el rendimiento, sino cuando se interesa en ciertos eventos excepcionales, como el apagado de un equipo. Rendimiento y salida: se utiliza para medir el cumplimiento de los objetivos.

En la administracin de operaciones de TI se utilizan todos los tipos de monitoreo, pero ITIL solo se centra en el monitoreo de rendimiento.

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna. 5.2 La calidad de entrega de servicios y su relacin con el negocio En la actualidad todas las organizaciones dependen en gran medida de la utilizacin de las tecnologas de informacin como un recurso vital para el cumplimiento de las metas de negocio. La administracin de los servicios de tecnologas de informacin se basa en la filosofa de definir y mantener los niveles requeridos de servicios de tecnologas de informacin proporcionados por las empresas, para lograr una adecuada satisfaccin de los clientes (Eder, 2012). Grandes inversiones son destinadas en la compra de equipos y sistemas que forman la infraestructura de TI para dar soporte a los procesos de negocio; esto, aunado al valor que adquiere la informacin para la organizacin, define cada proceso utilizado para la operacin, administracin, control y utilizacin de los servicios de TI; sin embargo, es necesario poder garantizar la calidad de la informacin y el cumplimiento de los objetivos del negocio.

Imagen obtenida de http://www.swassociatesint.com/co/s_softwarefactory.htm. Solo con fines educativos. En cada organizacin existe un rea de TI que crea y proporciona los servicios de TI a clientes (internos y externos) que confan en recibirlos con calidad. El proceso de comunicacin utilizado para canalizar informacin entre clientes y proveedores juega un papel primordial, pues debe asegurar la optimizacin de los procesos de entrega y soporte de servicios. Las infraestructuras y propiedades no solamente forman parte de los activos; un activo que no se le haba reconocido su valor e importancia es la informacin. Por lo tanto, las grandes inversiones realizadas en tecnologa para su resguardo y correcta manipulacin son justificadas siempre y cuando apoyen a cumplir los objetivos del negocio a un costo justo y de cmo ha resultado un retorno de inversin razonable. Johnson (2006) menciona que en ITIL, los procesos de entrega del servicio se dividen en lo siguiente:

Imagen obtenida de http://www.calatam.com/docs/espanol/it_service_mgmt_white_paper_es.pdf Solo con fines educativos. Administracin de incidentes. Se encarga de reanudar los servicios que se encuentran fuera de servicio, causando una interrupcin en el proceso de negocio. Administracin de problemas. Se encarga de disminuir el impacto de los problemas surgidos en rea de TI. Administracin de cambios. Su objetivo es establecer los cambios necesarios e implementarlos provocando el menor impacto posible. Administarcin de la configuracin: describe, controla y comprueba las configuraciones que proveen soporte a los servicios de TI. Administracin de versiones: garantiza solo la implementacin de las versiones completas, probadas y corregidas de hardware y software. Funcin de service desk: proporciona un nico punto de contacto entre cliente, usuarios y proveedores dentro de la organizacin. Administracin de la capacidad: su objetivo es garantizar la capacidad necesaria para proporcionar los servicios que cubran los requisitos del negocio. Administracin de la continuidad del servicio de TI: sirve para preparar los procedimientos necesarios para garantizar la continuidad del negocio en caso de desastre. Administracin de niveles de servicio: su objetivo es determinar los acuerdos sobre los servicios de TI con los clientes y proveedores, implementar y supervisar su cumplimiento. Administracin de la disponibilidad: garantiza la disponibilidad de los servicios que soportan los procesos del negocio. Administracin financiera: proporciona control sobre la inversin y crdito de los recursos y activos de TI.

El procesamiento de datos y la generacin de informacin, como resultado de las operaciones y procesos diarios del negocio, requieren la aplicacin de tcnicas y medidas de control mediante un

sistema de administracin que garantice la prestacin de los servicios y la reduccin de la vulnerabilidad a amenazas (Eder, 2012). Un servicio entregado con calidad agrega valor a la organizacin, pero en qu consiste ese valor? De acuerdo a Vilches (2010) el valor se puede medir con base en:

Fuente: Vilches, E. (2010). Gua de Gestin de Servicios basada en Fundamentos de ITIL v3. Espaa: Luarna.

La utilidad (lo que hace), por ejemplo: o Nmero de incidentes o Nmero de problemas o Tiempos de diagnsticos o Nmero de eventos por categora o Nmero de eventos por importancia y criticidad o Nmero y porcentaje de eventos que requiere intervencin humana o Nmero y porcentaje de eventos que han dado como resultado un cambio La garanta (lo bien que lo hace). o Menor discrepancia entre la informacin en la CMS y el entorno real o Mayor calidad y precisin de la informacin sobre activos y CIs o Menos errores por informacin obsoleta o Menor duracin de las auditoras por mejor acceso a la informacin o Porcentaje de problemas resueltos

5.3 Ciclo de vida del servicio De acuerdo a Vilches (2010) el ciclo de vida de un servicio es un modelo de organizacin con una visin; comprende y entiende las siguientes premisas: Todas y cada una de las fases del ciclo de vida se relacionan con el valor de los servicios de TI. La administracin de los servicios se realiza de manera estructurada. La colaboracin entre los responsables de los diferentes procesos es un elemento vital para el correcto funcionamiento. El impacto que produce un cambio en toda la infraestructura de TI, por mnimo que este sea.

Para ITIL v3 el ciclo de vida de un servicio comienza desde su solicitud hasta su entrega. El ciclo de vida de un servicio debe: Proporcionar la configuracin correcta a los servicios de TI Garantizar las inversiones al poder evaluar su rendimiento

El ciclo de vida del servicio se compone de cinco fases:

Estrategia del servicio: trabaja con el enfoque de ver como un activo estratgico a la administracin de servicios. Diseo del servicio: transforma los objetivos estratgicos en portafolios servicios y activos. Transicin del servicio: se encarga de todos los procesos necesarios para la implementacin de nuevos servicios o de modificaciones a los servicios existentes. Operacin del servicio: muestra las mejores prcticas para la operacin diaria de los servicios. Mejora continua del servicio: provee una gua

Imagen obtenida de http://ensenada.gob.mx/Micrositios/Informatica/?p=154.

para la creacin de mantenimiento del valor a los clientes.


Por qu elegir un modelo basado en un ciclo de vida? Cuesta (2008) da respuesta a esta pregunta con los siguientes puntos:

Solo con fines educativos.

Imagen obtenida de http://www.calidadgestion.com.ar/boletin/58_ciclo_pdca_estrategia_para_mejora_continua.html con fines educativos. Permite la integracin con los procesos de negocio, agregndoles valor a travs de la infraestructura y servicios de TI. Facilita la administracin del servicio desde un enfoque global que incluye el negocio y las TI a niveles estratgicos tcticos y operativos. Permite administrar los servicios de principio a fin. Ofrece retroalimentacin para tener una visin completa del ciclo de vida, siguiendo el modelo de mejora continua de Deming.