Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Mapa General de ITIL - Conceptos Clave PDF
El Mapa General de ITIL - Conceptos Clave PDF
3 Conceptos Clave
Principios de la Gestin de la
Calidad
Enfoque al Cliente: Todas las organizaciones dependen de sus clientes, eso las obliga a tratar de comprender las
necesidades de sus clientes.
Liderazgo: Los lideres deben crear y mantener un ambiente para que todas las personas en la organizacin estn
motivados para cumplir con los objeticos.
Involucrar a las Personas: Las personas son el alma de toda organizacin, involucrarlas permite aprovechar todo
su potencial.
Orientacin a Procesos: Gestionar recursos y actividades con un enfoque en procesos permite alcanzar el
resultado de una forma ms eficiente.
Basarse en hechos: Lo que no se puede medir no es viable implementarlo pues el anlisis de datos e
informacin permite tomar fcilmente decisiones.
Mejora Continua: La Calidad debe mejorarse de forma continua, para aumentar el rendimiento de la organizacin
y en especial incrementar la satisfaccin del cliente.
Plantear el Sistema para la Gestin: La organizacin alcanzar sus objetivos de una forma mas eficaz y eficiente
si entiende y administrar sus procesos sistemticamente.
Relacin gana gana con Proveedores: Una relacin en donde las dos partes se beneficien aumentara la capacidad
de generar valor.
Gestin de Servicios
de T.I. y Calidad
La Gestin de Servicios de TI consiste en gestionar todos los procesos que cooperan para garantizar la calidad
de los servicios de TI en produccin, de acuerdo con los niveles de servicio acordados con el cliente
Cada vez ms las organizaciones dependen de sus servicios de T.I. y buscan del rea que los administra no slo que
den apoyo a la organizacin sino que permitan nuevas opciones para los cambios de necesidades.
El rea y los proveedores de T.I. deben alinearse al Negocio, es decir, no slo pensar en la tecnologa y el
departamento de T.I., por esto deben tener en cuenta la calidad de sus servicios y enfocarse bastante en el cliente.
La calidad del servicio depende de la forma como se preste y de la comunicacin con los clientes y sus usuarios, en
trminos de servicio a diferencia de por ejemplo de la fabricacin de productos, la percepcin que los clientes y
usuarios sienten del servicio dependen de las expectativas y contacto que hayan tenido con el proveedor, de ah la
importancia de que cualquier contacto que se establezca sea lo ms beneficioso posible y por supuesto de gran
calidad.
La percepcin del servicio que recibe el cliente por lo general termina asocindose con su calidad, de ah la
necesidad de asegurar la calidad del servicio satisfaciendo las expectativas acordadas, asegurndole que un buen
servicio como este lo recibir siempre y que esta pagando un precio adecuado por el servicio.
Para asegurar que la percepcin del servicio es buena y entender las necesidades futuras de los clientes debe
realizarse una evaluacin permanente del servicio, los resultados de esta evaluacin permanente del servicio
pueden ayudar a establecer si es necesario modificar el servicio, si se debe realizar mayor comunicacin con el
cliente e incluso si debe permanecer el precio.
Un costo razonable puede ser considerado como un requisito secundario o derivado, ya que el costo se decide una
vez acordado lo que se espera del servicio, el costo puede verse como un atributo de calidad que se debe
considerar conjuntamente con otros atributos.
Gestin de Servicios de TI
Existen mltiples guas que ofrecen lineamientos basados en marcos de referencia para la Gestin
de Servicios de TI, tenemos guas prcticas como ISO/IEC 20000 , mejores practicas como ITIL ,
modelos de madurez como CMMI y marcos de gobierno como CobiT, a continuacin una
descripcin de normas y marcos de trabajo ms reconocidos en la Gestin de servicios de T.I.
ISO/IEC 20000: Orientada a proveedores de servicios de TI que quieran demostrar su capacidad
para entregar servicios de TI de calidad. Su propsito es concientizar en la adopcin de enfoque a
procesos integrados que aseguren la entrega de servicios correctamente gestionados, que cumplan
con los requisitos del negocio y de los clientes.
ISO 9000: Su propsito es demostrar la capacidad de las organizaciones para satisfacer los
requisitos de los clientes a travs de un Sistema de Gestin de la Calidad, esta norma aplica para
las organizaciones que deseen demostrar que tienen capacidad para entregar productos o servicios
con procesos establecidos.
ISO 15504: Orientada a empresas de tecnologa que deseen valorar su capacidad en las diferentes
fases de los procesos y la eficacia de estos en pro de los objetivos del negocio. En general
proporciona una gua que permite realizar valoraciones con el fin de mejorar los procesos.
ISO 27001: Busca mitigar la vulnerabilidad de las organizaciones a los riesgos de seguridad de la
informacin utilizando un Sistema de Gestin de Seguridad de la Informacin, lo adoptan
organizaciones que deseen proteger sus activos y controlar los riesgos.
Gestin de Servicios de TI
ITIL: Su objetivo es proporcionar las mejores prcticas para la Gestin de Servicios de TI y entrega
una serie de procesos integrados para entregar con alta calidad la provisin y el soporte de los
servicios de TI, lo pueden adoptar las organizaciones que quieran normalizar los procesos de Gestin
de Servicios de TI de acuerdo a un marco de mejores prcticas mundialmente reconocido.
CobiT: Orientado para organizaciones que deseen garantizar una adecuada estructura de Gobierno,
su propsito es definir una estructura que comprenda, implante y evale capacidades , rendimiento y
riesgos de TI para fundamentalmente cumplir los requisitos del negocio.
CMMI: Las organizaciones que buscan mejorar todos sus procesos utilizan modelos de madurez para
disciplinas como ingeniera de software entre otras mediante la integracin de diferentes modelos en
un solo marco de trabajo.
Six Sigma: Para organizaciones que buscan detectar permanentemente oportunidades de mejora
basndose en el rendimiento de sus procesos. En general brinda a las empresas herramientas para
realizar medidas estadsticas que contribuyan a aumentar la capacidad de los procesos de negocio y
de TI reduciendo el nmero de defectos y minimizando la diferencia entre los procesos.
Normas institucionales: Muchas organizaciones han adoptado marcos de trabajo propios que por lo
general se basan en los marcos de referencia mencionados anteriormente, eso facilitara la bsqueda
de esta certificacin, sin embargo, al buscar satisfacer los requisitos de alto nivel de ISO/IEC 20000-1
con las organizaciones que cuentan con normas especificas propias, debe aclararse la alineacin
entre estas normas y las normas ISO antes de su implementacin.
Modelos y Niveles de
Madurez
Existen diferentes modelos de madurez pero el ms reconocido en la gestin de T.I. es el Modelo de Madurez
de Capacidades o CMM (Capability Maturity Model), este modelo de evaluacin de los procesos de una
organizacin
Nivel 1 - Inicial: Procesos individuales y no controlados, no se cuenta con un entorno estable para dar soporte a
los procesos, lo que hace que el xito dependa de las debilidades del mercado y de los esfuerzos
individuales de las personas de la Organizacin.
Nivel 2 - Reproducible: Se planifican y ejecutan los procesos de acuerdo a las polticas establecidas. Los
procesos son ejecutados por personas calificadas y con los recursos adecuados para ser controlados.
Nivel 3 - Definido: Se describen normas, procedimientos, metodologas y se cuenta con herramientas, en
general los procesos se encuentran bien documentados y caracterizados.
Nivel 4 - Gestionados cuantitativamente: Existen criterios para la gestin de procesos gracias a que la
Organizacin y sus proyectos definen objetivos medibles de calidad y de rendimiento de proceso, esos
objetivos medibles se orientan a las necesidades de los clientes , los usuarios del servicio, la organizacin
como tal y tambin para los encargados de implantar los procesos.
Nivel 5 Optimizado: Cuando se cuenta con objetivos medibles de mejora de procesos de la organizacin, estos
se revisan permanentemente y reflejen cambios en los objetivos del negocio, tambin se utilizan como
criterios para mejorar el proceso de gestin.
Mejores prcticas
ITIL se define como una biblioteca que documenta las buenas prcticas de Gestin de TI,
no es una metodologa, no da instrucciones, ni asigna tareas a las personas, no propone una
estructura organizacional.
Los siguientes son los cuatro principios que ITIL propone como pilares:
1.
2.
3.
4.
SERVICIOS DEL
NEGOCIO
SERVICIOS DE TI
Incidentes
Configuracin
Cambios
Liberaciones
Problemas
Nivel de Servicio
PROCESOS DE TI
APLICACIONES
REDES
DESARROLLO
INFRAESTRUCTURA
SERVIDORES
CLIENTES
ALMACENAMIENTO
Service Strategy
Functions:
Service Desk
Technical Management
Service Design
IT Operations Management
Application Management
Process:
Incident Management
Problem Management
Service Transition
Event Management
Request Fullfilment
Access Management
Request
Help
Fullfilment
Access
Users
Management
Request
or
Incident?
Problem
Incident
Management
Management
Event
Service
Users
Function
Process
Management
Desk
Common Service Operations Activities
Technical
Management
IT Operations
Management
Application
Management
Gestin de Incidencias
(Incident Management)
Objetivo:
Procesar y restablecer la operacin normal del servicio tan pronto como sea posible,
minimizando el impacto adverso en el Negocio.
Conceptos:
La Operacin normal del servicio se define dentro de los limites establecidos en los ANS o
SLA (Acuerdos de Niveles de Servicio).
En la terminologa de ITIL un incidente se define como una interrupcin no planificada
de un servicio de T.I. o la reduccin en su calidad.
Los tiempos de escalamiento son acuerdos internos establecidos para poder manejar un
incidente de acuerdo a su prioridad o nivel de dificultad en la solucin, para no tener que
llegar a exceder sus ANS.
Los escalamientos por lo general estn documentados en los OLA (Operational Level
Agreements) que se refieren a escalamientos internos o UC (Underpinning Contracts) que
son acuerdos con terceros.
Un modelo de incidente es un documento con una serie de pasos cronolgicamente
predefinidos y unas responsabilidades definidas para manejar incidentes conocidos.
La Prioridad esta dada por la combinacin del Impacto con la Urgencia.
Relaciones de la Gestin de
Incidencias
Event
Management
UC
OLA
SLA
Service Level
Management
Service Desk
Change
Management
RFC
Incidents Records
Incident
CMIS
Capacity
Management
Management
AMIS
Problems
Known Errors
Problem
Management
Availability
Management
CMS
CMDB
Solutions/Workarounds
Gestin de Incidencias
User Phone Call
Incident Identification
Incident Logging
incidencia:
Categorizar,
Investigar y
recuperar,
Incident Categorization
Yes
Service Request?
No
To request
Fulfillment
Incident Priorization
Major Incident
Procedure
Yes
Major Incident?
No
Initial Diagnosis
Yes
Yes
Management
Escalation
Yes
Functional
Escalation?
Hierarchic
Escalation?
No
No
End
Functional Escalation
2/3 Level
Gestin de Problemas
(Problem Management)
Objetivo:
Trabajar proactivamente para prevenir fallos que pueden causar incidentes
en la infraestructura y reactivamente buscando las causas de las incidencias.
Conceptos:
La Gestin Proactiva de Problemas: Estudia los potenciales problemas y
la base de datos de incidentes para prevenir incidencias.
Gestin Reactiva de Problemas: Busca la solucin definitiva a partir de los
incidentes repetitivos.
Relaciones de la Gestin de
Problemas
UC
Service Desk
OLA
SLA
Release and
Deployment
Management
Incidents Records
Service Level
Management
Incident
Management
Capacity
Management
CMIS
Problems
Known Errors
Problem
Management
Availability
Management
AMIS
Solutions/Workarounds
CMS
Change
Management
RFC
CMDB
IT Service
Continuity
Management
Financial
Management
La gestin del cambio asegura que los cambios se desarrollan de una forma controlada,
evaluada, priorizada, planificada, probada y documentada.
Un cambio es pasar un elemento de configuracin (CI) de un estado definido hacia otro
sin importar el tamao o el impacto.
Un cambio se genera con una solicitud de cambio (RFC) que puede originarse de un
incidente, error conocido o solicitud directa.
Los RFC los pide normalmente Problem Management pero algunos otros procesos los
piden de forma estndar.
Los RFC pueden venir tambin de cambios en la legislacin, un proyecto, un proveedor,
en fin de dentro o fuera de la organizacin sin que ya signifique aceptacin.
La agenda de los cambios y RFC la administra y propone el Gestor de Cambios pero es
coordinada con las reas de Negocio que se puedan ver afectadas.
El Consejo Asesor de Cambios (CAB, Change Advisory Board) es el comit que se encarga
de autorizar los cambios que impactan al Negocio, compartiendo la responsabilidad de
las tareas de anlisis y factibilidad.
Se recomienda gestionar los cambios con herramientas y metodologas de gestin de
proyectos.
Tipos de Cambios
Cambio Estndar: Son cambios ya establecidos, pre-autorizados por la Organizacin y para
los cuales ya existe un procedimiento definido. Por ejemplo el movimiento del PC de un
usuario.
Cambio Normal: Estos cambios tambin tienen un procedimiento establecido pero requieren
de valoracin y autorizacin del CAB.
Record the FRC
Create RFC
Review RFC
Asses and Evaluate
Authorize Change
Plan Updates
Co-ordinate
Implementation
Cambio de Emergencia: Estos cambios solo se pueden realizar para reparar un error grave en
un servicio de T.I. con un alto impacto para el Negocio. Si por la prioridad del cambio no
puede estar reunido el CAB debe recurrirse al ECAB, la composicin del ECAB se
especifica en el procedimiento de cambio de emergencia.
Objetivos:
Actividades:
Comunicar interrupciones, procedimientos, noticias, nuevos productos
versiones y otros asuntos relacionados con la organizacin de T.I.
Brindar un servicio personalizado, competitivo y de gran calidad.
Estructuras
Local Service
Desk
Central Service
Desk
Virtual Service
Desk
outsourcing
Virtual
Service
Desk
La ventaja del centro de servicios local es poder contar con soporte en sitio.
En el centralizado pueden incorporarse herramientas de soporte remoto y una sola base de
datos para ahorrar en desplazamientos, subcontratos, etc.
El centro virtual aparte de til resulta casi que necesario para grandes corporaciones.
La tcnica sigue al sol (Follow-the-Sun) es especialmente efectiva para proveer servicios 24
horas para Compaas que lo requieren.
De acuerdo al volumen de incidentes y requerimientos en la organizacin es recomendable
crear grupos especializados dentro del centro de servicios.
Disear servicios para satisfacer los objetivos del Negocio teniendo en cuenta un
adecuado anlisis de tiempos y costos, identificando y administrando los riesgos
para que desaparezcan o sean mitigados.
Contribuir a satisfacer las necesidades actuales y futuras del Negocio.
Disear procesos de T.I. eficientes, efectivos y con alta calidad para la transicin,
operacin y mejora continua del servicio.
Disear infraestructura, ambientes, aplicaciones, recursos, informacin y datos
seguros y resilientes.
Disear mtodos, medidas y mtricas que permitan evaluar el estado de la
infraestructura y de los procesos de T.I.
Producir y mantener planes, procesos, polticas, estndares y arquitecturas en
todas las reas de diseo de T.I.
Desarrollar las habilidades y capacidades dentro del rea de T.I. para mantener un
ptimo desempeo en las actividades estratgicas de diseo y operacionales.
Contribuir a la mejora de la calidad de los servicios de T.I.
Conceptos
Acuerdo: Documento que describe el entendimiento formal entre dos partes.
Acuerdo de Nivel de Servicio - ANS (Service Level Agreement - SLA): Acuerdo entre un proveedor de
servicio de T.I. y un cliente.
Acuerdo de Nivel Operativo (Operational Level Agreement OLA): Acuerdo entre el rea de T.I. y
otra rea de la Organizacin.
Contrato: Acuerdo entre una o dos partes que tiene un efecto legal.
Contrato de Soporte (Underpinning Contract UC): Contrato entre un proveedor de servicio y un
tercero.
Arquitectura: Estructura de un servicio o sistema de T.I.
Tiempo de Cada (Downtime): Tiempo en que un servicio o elemento de configuracin no se
encuentre disponible.
Procesos
Availability
Management
Service Level
Management
Information
Security
Management
IT Service Continuity
Management
Niveles de Servicio
Acordar
y
hacer
seguimiento a los
servicios.
Seguridad de la
Informacin
Cumplir requisitos y
polticas
de
seguridad.
Disponibilidad
Mantener los niveles
de disponibilidad.
Capacity
Management
Service
Catalog
Service
Portfolio
Continuidad
Apoyar la continuidad del
negocio asegurando que los
servicios
de
T.I.
se
recuperarn en los tiempos
pactados.
Supplier
Management
Proveedores
el
nivel
Garantizar
correcto de calidad de
contratos y proveedores.
Capacidad
Asegurar la capacidad
presente y futura del
servicio.
Catlogo del Servicio
Contiene el detalle de
todos los servicios.
Relaciones de la Gestin de
Niveles de Servicio
Supplier Contracts,
Reports and
Information (SCD)
SCD)
Contracts
UC
OLA
Customer
SLA
Capacity
Management
SLR
Supplier
Management
Service Level
Management
Incident
Management
SOP
SIP
AMIS
CMS
S. Portfolio
Catalog
Change
Management
CMIS
CMDB
Availability
Management
IT Service
Continuity
Management
Objetivos:
Gestin de Proveedores
(Supplier Management)
Evaluation of
new suppliers
Supplier categorization &
maintenance of the SCD
Establish new
suppliers
Supplier
management &
performance
Contract renewal
and/or
termination
Objetivos:
Gestin de la Disponibilidad
(Availability Management)
Monitorear, medir.
Analizar informes
Revisar el servicio y los componentes
Actividades Proactivas
AMIS
(Availability Management Information System)
Availability Reports
Availability Plan
Medidas de Disponibilidad
Incident start
Uptime
Incident start
Incident start
Service
Available
Uptime
Service
Available
Service
unavailable
Availability
Diagnose
Recover
Detect
Repair
Restore
Availability
Uptime (availability)
Downtime
Service
Available
Service
unavailable
Disponibilidad (%) = (Tiempo acordado de servicio Downtime) X 100% = (AST DT) X 100
Tiempo Acordado de Servicio
AST
Reliabilidad: Medida de la habilidad o capacidad de un servicio o
componente para funcionar sin interrupcin.
Mantenibilidad : Medida de que tan rpida y efectivamente un
servicio o componente puede recuperarse de una falla.
Serviceabilidad: Habilidad de un tercero o proveedor para cumplir con los trminos de un contrato, esos contratos tienen acuerdos
de disponibilidad, reliabilidad, mantenibilidad, etc .
Objetivos:
Gestin de la Capacidad
Capacity Management)
la
Objetivos:
Auditorias Internas
Auditorias Externas
Autoevaluaciones
Anlisis de Incidencias de Seguridad
MAINTAIN
PLAN
CONTROL
EVALUATE
IMPLEMENT
What is the
visin?
Where are we
now?
Baseline
assesments
Where do we
want to be?
Measurable
Targets
How do we
get there?
Did we get
there?
Measurement and
metrics
1. What you
should measure
7. Implement
corrective action
5. Analyse
the data
1.
2.
3.
4.
5.
6.
7.
4. Process
the data
Definir lo que debera medir: En las fases de estrategia y diseo del servicio se deben definir bien
estas mtricas para que CSI las ejecute una y otra vez.
Definir lo que se puede medir: Identificar los nuevos requisitos de nivel de servicio, las
oportunidades de mejora, las capacidades y el presupuesto.
Obtener los datos: Por lo general la operacin del servicio recoge los datos de acuerdo a objetivos y
metas identificadas
Procesar los datos: Se procesan alineados a los CSF y PKI especificados.
Analizar los datos: Los datos s e convierten en informacin.
Presentacin y uso de la informacin: A los interesados del Negocio mostrando los esfuerzos de
mejora
Implementacin de acciones correctivas: Esa informacin se usa para optimizar, mejorar y corregir
los servicios.
Para qu medir?
To Validate
To direct
(Strategy, Vision)
To Justify
(Factual Evidence)
To intervene
IT
Performance
(Changes ,
Corrective Actions)
Planear: Se definen los pasos o acciones a seguir para cerrar las brechas existentes, tambin se
definen las medidas que nos asegurarn que se han cerrado.
Hacer: Desarrollo e implementacin del proyecto, implementar mejora de los procesos.
Verificar: Se toman y se comparan las medidas establecidas en la planeacin.
Actuar: Se cierran completamente las brechas o se agregan recursos faltantes para cerrarlas.