Documentos de Académico
Documentos de Profesional
Documentos de Cultura
buena vez a la Gestin de TI y es que siento que a mis 23 aos me estoy haciendo viejo y
si no entro en el mundo de la gestin ahora!!, pues. no lo hara nunca. Despus de meses
de estudio y una breve parada debido al mes navideo, llegue a la conclusin que ITIL no
me parece interesante!! me corrijo!! me parece SUPER INTERESANTE; as que he
decidido compartir algunas cosas en mi blog sobre ITIL v3.
Mi idea es abarcar los 6 mdulos de un curso de certificacin de ITIL v3:
Service Strategy
Service Design
Service Transition
Service Operation
Aunque hay otro motivo por el cual quiero escribir sobre ITIL y se debe a que hay poca
informacin en espaol, una lastima!. Bueno menos palabras y comencemos con el
primer modulo: Introduccin a ITIL y ITSM.
Introduccin a ITIL y ITSM
Breve Anlisis
- Nadie que este leyendo este post ignora que en la actualidad IT es un factor
desequilibrante en el mercado actual, alguien puede imaginarse un banco sin sistema?
pueden imaginar a Ripley o Saga Falabella (tiendas importantes en Per) sin un sistema
informtico de compras o ventas? imposible!! debido a eso ITIL remarca que IT debe
mantenerse competitivo en la econmica global.
- ITIL reorienta la clsica rea de HelpDesk lleno de conocimientos tcnicos hacia proveer
servicios que sea un punto critico en el negocio. Si seores lo que hace el rea de IT es
proveer servicios es hora de cambiar la forma de ver las cosas.
Best in Class
- ITIL no es subjetivo sino por el contrario es objetivo y como todo lo objetivo necesitamos
algn indicador de desempeo (KPI, algo medible!!!!) donde podemos medir el desempeo
de un proceso.
- Las empresas exitosas en IT tienen por los general indicadores que anuncian que todo
anda viento en popa, por ejemplo:
Logran el 90% del SLA pactado (SLA: Acuerdo de nivel servicio entre el cliente y
el rea de IT)
La clsica imagen del modelo de procesos de ITIL v2 esta al lado izquierdo y el foco de
ITSM (IT Service Management) se basa solo en: Service Support y Service Deilvery,
adems cabe aclarar que ITIL v2 cuenta con 7 libros:
Service Support
Service Delivery
Application Management
Security Management
ITIL v3 tiene un nuevo enfoque denominado: ENFOQUE DEL CICLO DE VIDA DEL
SERVICIO, donde se logra una integracin del negocio con IT. Otra diferencia importante
y notable es el cambio de enfoque de gestin de procesos (ITIL v2) hacia la gestin de
Servicios (ITIL v3).
As mismo, ITILV v3 esta alineado con la ISO 20000 y otros estndares como COBIT.
La clsica imagen del MODELO DEL CICLO DE VIDA de ITIL v3 es la rueda que se
muestra al lado derecho, cabe resaltar que ITIL v3 cuenta con slo 5 libros:
Service Strategy
Service Design
Service Transition
Service Operation
Cada uno de esos 5 puntos los vamos a tocar en los siguientes posts.
Certificacin ITIL
Algo no menos importante de mencionar es acerca de los niveles de certificacin de ITIL,
existen 3 niveles:
facilitar los resultados que ellos quieren lograr (los clientes) sin tener
responsabilidad de los riesgos, administracin y costos especficos. Creo que esta
clarsimo y no resiste mayor anlisis.
Qu es Service Management?
En cristiano (como dira mi Sra. madre cuando quiere entender algo complejo),
ITSM es un conjunto de capacidades que gestionan servicios en el ciclo de vida para
entregarle al cliente servicios con un valor agregado; es decir ITSM es un conjunto
de procesos que son usados para administrar (estrategia, diseo, transicin,
operacin y mejora continua) el servicio que le vamos a entregar al cliente.
Qu es un proceso?
Es un conjunto coordinado de actividades, que combinan e implementan recursos y
capacidades para producir un resultado que crea un valor en el cliente. Otras
caractersticas de un proceso son:
- Cambia una o mas entradas en salidas bien definidas.
- Tiene roles, responsabilidades, herramientas y controles de gestin
- Consta de polticas, actividades, estndares, procedimientos e instrucciones
Adems para ITIL todo proceso debe:
- Ser Medible: Debe ser medible desde 2 puntos de vista, debe ser medible en
calidad y costo para el IT Manager con el objetivo de imputar costos a distintas
reas y debe ser medible en tiempo y productividad para el usuario y cliente.
- Dar Resultados Especficos: Identificable y contable.
- Debe responder a eventos especficos
El ciclo de vida del Servicio (CV)
El ciclo de vida es un termino nuevo de ITIL v3 donde el servicio es
retroalimentado por el conocimiento obtenido para llegar a un resultado deseado y
mejorado, es obvio que para lograr esto se necesita un feedback muy bien
documentado, as como un control y medicin de los procesos.
La imagen muestra claramente como todo comienza por la solicitud del cliente, pasa
por el Service Stategy, luego por el Service Design, Service Transition, Service
Operation y por ultimo el Servicio de Mejora continua que retroalimenta a todos los
dems servicios.
Service Strategy: Eje de rotacin del CV y es donde se dan las polticas, estndares
y objetivos.
Service Design, Service Transition y Service Operation: Estos implementan la
estrategia y representan el cambio y transformacin
Continual Service Improvement: Incorpora el aprendizaje y mejoramiento, se basa
en el modelo (PDCA): Plan, Do , Check and Act.
Conceptos y Definiciones Genricas para ITIL v3
Portafolio de Servicios: Hace referencia a todos los servicios de IT, la descripcin
de cada servicio, su status en el CV, etc. El portafolio incluye los servicios de
terceros.
Catalogo de Servicios: Sub conjunto del portafolio de Servicio, representa los
servicios ACTIVOS Y APROBADOS, muestra el precio del servicio, SLA,
trminos del servicio, as como polticas y responsabilidades.
ESTRATEGIA DE SERVICIO
Este es el segundo post de ITIL v3, en el primer post se hizo una introduccin a ITIL v3, las
certificaciones y algunos conceptos generales que nos ayudarn a entender mejor este tema
y los siguientes temas.
Comencemos por lo mas sencillo y a la vez lo ms importante: Qu hace la Estrategia del
Servicio (SS)? Cul es su meta y objetivos?
Metas y Objetivos
Introduccin
En otras palabras, SS analiza el tipo de cliente para decidir que deberamos ofrecerle y
como deberamos ofrecrselo para que esto permita realizar el negocio con xito. La
estrategia esta basada en las 4Ps:
- Perspectiva: La visin de la situacin Qu se necesita?
- Posicin: Dnde estoy? Funcionara?
- Plan: Cmo lo hago?
- Patrn: As lo voy hacer.
Si se dan cuenta es como un juego de ajedrez! as como el que pienso jugar mas tarde con
mi amigo Pepe. SS busca dar valor!!!! a travs de RECURSOS (dinero, hardware,
software) y HABILIDADES (gestin, organizacin, procesos, knowledge y LAS
PERSONAS). Desde el punto de vista del cliente el valor significa: UTILIDAD (me sirve
o no me sirve?) y garanta (Es confiable?).
Un ejemplo para entenderlo mejor..
Pongmoslo ms simple aun!! analicemos un ejemplo clsico de TI. Una organizacin
quiere almacenar informacin importante de sus clientes, es solo un ejemplo, entonces ellos
que no saben de Sistemas Gestores de Bases de Datos y hasta ahora lo estn almacenando
en archivos XLS en la computadora de 2 personas del rea de logstica. Hasta hace algn
tiempo guardarlo en archivos XLS no estaba nada mal porque tenan pocos clientes pero
este ultimo ao han crecido en un 200% y sus usuarios se han triplicado y durante el ultimo
ao tuvieron algunos problemas: una de las computadoras de las personas de logstica que
tenia el listado de clientes se malogro y con ello perdieron muchos usuarios, para mala
suerte de la organizacin la otra persona que tenia el listado de clientes (desactualizado)
estaba de vacaciones y no tenan como entrar a su computadora y cuando lograron entrar a
la bendita computadora no saban cual era el archivo porque haban muchos files que tenan
los siguientes nombres: clientes-ultimo.xls, clientes-actualizado.xls, clientes-ok.xls y
clientes-usar-este.xls.
SS aqu entra en accin!! les ofrece un SGBD (Sistema Gestor de BD) con tablas
relacionales, con un sistema Web para que cualquier usuario con un simple browser pueda
usar el sistema y con un sistema de backup diario. Todo perfecto!!!! pero de que sirve
todo esto si el cliente no advierte las ventajas que todo esto puede tener para la
organizacin, Que pasa si el sistema arroja informacin poco relevante? de inmediato el
cliente pensar: Mi archivo XLS era igualito y hasta me mostraba mas informacin, Que
pasa si el sistema esta mal programado y esta lento? nuevamente el usuario pensara: Mi
archivo XLS era mas rpido, entonces de nada habr servido colocarles ORACLE,
MySQL o MSSQL, de nada habr servido haber comprado un buen servidor y el sistema de
aire acondicionado para ese servidor; es decir el cliente tendr la impresin de que todo el
dinero fue una estafa y se tiro a la basura!. TODO GIRA ALREDEDOR DE LA
IMPRESION y PERSPECTIVA DEL CLIENTE.
Pero si por el contrario, el sistema le ofrece al cliente:
- Mayor informacin del cliente (direccin, rubro del negocio, etc), adems informacin
mejor organizada y resaltando la informacin mas relevante; el cliente notara la diferencia
porque as puede ganar mas dinero.
- Sistema Web rpido y utilizable desde cualquiera sitio y a cualquier hora (porque esta
colgado en la nube), el cliente siente la diferencia entre este sistema y un XLS porque ahora
puede hacer negocios a cualquier hora y desde cualquier parte del mundo (se supone que el
sistema ofrece una GARANTIA de Seguridad).
- Un usuario borro casualmente los datos de un cliente y el backup entra accin en solo 15
minutos, entonces el cliente ya no tendr dudas y sabe que lo adquirido si vale la pena y se
ha convertido en un ACTIVO ESTRATEGICO.
- Para el cliente el valor depende de la UTILIDAD Y GARANTIA.
Todo esto fue planeado por SS, la ejecucin e instalacin fueron hechas por otras personas
que mas adelante veremos pero la idea fue planeada por SS, creo que el ejemplo esta
sencillo y claro, verdad?.
Actividades de SS
Procesos de SS
Gestin de la demanda
Gestin Financiera
Tengo la impresin que despus del ejemplo las actividades y procesos se explican por si
solos pero voy ahondar un poco mas.
ACTIVIDADES DE SS
ACTIVIDAD 1: Definicin del mercado
cualquier parte del mundo y los servicios para la estrategia es contactar con un ISP
que nos brinde una IP pblica.
Portafolio de Servicios
ITIL nos dice que el rea de IT debe tener bien en claro cuales son los servicios que
estamos brindando y cuales NO!, depende del acuerdo que se ha llegado con el cliente
(SLA). Por qu hay que tener esto bien en claro? Porque es clsico y recurrente que en una
organizacin los clientes quieren que absolutamente todo sea soportado por el rea de IT,
por ejemplo: usuarios que tienen problemas para usar WORD llaman automticamente al
rea de IT para que le solucionen el problema, clientes que desean que el correo les llegue a
su black berry (esto nunca se acord), clientes que desean usar el nuevo OFFICE 2007
porque les parece mas bonito; pero si el cliente y el rea de IT tienen en claro cual es el
servicio que se brinda y se soporta no tendremos problemas en este aspecto.
En el portafolio de servicios consta de las siguientes partes:
Catlogo de Servicios: Son los servicios ofrecidos y soportadas por el rea de IT.
Pipeline de Servicios: Servicios en desarrollo pero que aun no son soportados por el
rea de IT.
de contingencia ante una posible cada del servicio para que este siga funcionando (por
ejemplo una imagen del servidor), adems de un anlisis de la demanda de este y
mejoramiento continuo del servicio.
ACTIVIDAD 4: Preparacin para la Ejecucin
En esta actividad se hace una evaluacin estratgica de la situacin actual y de COMO
VAMOS A DAR EL SERVICIO. Aqu se definen mtricas de xito, objetivos, definicin de
los factores crticos de xito (CSF: Critical Success Factor), anlisis potencial del negocio
(Anlisis FODA) y un anlisis competitivo (una anticipacin a futuros cambios).
GESTION DE SS
Gestin del Portafolio de Servicio (SPM: Service Portfolio Management) : Un portafolio de
servicios indica todos los servicios de IT que tiene una organizacin, estos servicios
cuentan con una descripcin, business case, nivel de prioridad, riesgos, ofertas de IT y
obviamente un costo y precio del servicio; debido a esto el portafolio de servicios es un
mtodo dinmico para gobernar inversiones y busca maximizar el valor mientras se
administra riesgos y costos.
SPM se establece con los siguientes mtodos de trabajo:
Aprobacin: Aprueba el status del servicio, por ejemplo que el servicio pase del
status de desarrollo al de produccin (muy importante!!)
solo el costo del servicio sino que debe conocer en mayor detalle los gatos que este servicio
implica, como por ejemplo sabe el valor de los activos subyacentes que proveen dichos
servicios. La Gestin Financiera se encarga de:
Aqu surge otro rol: GERENTE FINANCIERO esta persona se encarga de documentar y
acordar el valor del servicio, analiza la demanda, provee de costos y se encarga del
cumplimiento financiero de los clientes.
Y por ltimo
Gestin de la demanda: Este tiene como objetivo reducir la indisponibilidad del servicio
por una excesiva demanda, adems tiene como objetivo asegurar la calidad del servicio a
travs de un balanceo entre los recursos ofrecidos y la demanda.
Aqu surge el ultimo rol de este post: GERENTE DE DEMANDA, esta persona participa
en la creacin de los acuerdos (SLA), esto es evidente debido a que si se pacta un servicio
que ser usado por 50 personas y luego es usado por 200 el SLA debe ser modificado;
adems esta persona siempre debe estar monitoreando la demanda y capacidad general del
servicio para responder a patrones de cambio de la actividad del negocio (PBA: Patterns of
Business Activity)
DISEO
Aunque siempre tengo mil cosas por hacer me he dado un tiempo hoy domingo por la
noche para escribir EL TERCER POST DE ITIL, para aquellos que han llegado a este post
sin antes haber ledo los dos primeros post sobre ITIL les recomiendo leer el primer post y
el segundo post.
Habamos explicado en el post anterior sobre Service Strategy (Estrategia del Servicio) que
se encargaba primordialmente de analizar lo que le vamos a brindar al cliente (Gestin del
Portafolio del Servicio), cuanto demanda el servicio brindado (Gestin Financiera) y
analizar a cuantos clientes se provee el servicio (Gestin de la demanda); pues bien despus
de haber analizado el rubro de la organizacin y de decidir Cmo? le vamos a brindar el
servicio ahora toca disear el servicio, es aqu donde entra en accin: Service Design (SD).
Definicin
Service Design (SD) disea los servicios de TI que se va a brindar, esto incluye:
arquitecturas, procesos, polticas y documentacin; para cubrir con el actual SLA y las
futuras necesidades (Integracin con el negocio), es decir y para entenderlo mas claro aun,
lo que hace SD es trasladar los planes estratgicos y objetivos que se decidi en SS, hacia la
creacin de diseos y especificaciones (procesos y polticas) que luego sern ejecutados en
las fases de Transicin y Operaciones (que sern los 2 siguientes posts).
Vamos a poner un ejemplo y para seguir una misma idea voy a usar el ejemplo colocado en
el post de Service Stategy, el ejemplo trata de una organizacin que necesita almacenar
informacin de sus clientes y nosotros como expertos en TI mediante el Service Strategy
hemos decidido brindar los siguientes servicios: un SGBD (Sist. Gestor de BD) y un
sistema web en la nube; despus de haber tomado esta decisin entra SD y su trabajo es:
Diseo de arquitectura
Diseo de proceso y sus mtricas: El proceso son los pasos detallados para
implementar el servicio, por ejemplo:
o Paso 1: Instalar el SO bajo ciertas caracterices
o Paso 2: Instalar JAVA o PHP de la siguiente manera
o Paso 3: Instalar la BD: MySQL o Oracle con los siguientes parmetros
o Paso 4: ..
Obviamente tener todo organizado tiene sus ventajas econmicas y esto se refleja en
el TCO (Costo total de la propiedad), por ejemplo el TCO de una computadora es:
Hardware + Software + Servicio recibido.
Actividades de SD
1. Gestin del Portafolio del Servicio
2. Identificacin de los requerimientos del negocio, definicin y diseo del servicio
3. Diseo de la arquitectura tecnolgica
4. Diseo del proceso
5. Diseo de las mtricas
Voy a explicar cada punto:
Gestin del Portafolio del Servicio (SPM): El dueo de este proceso no es SD sino SS, es
decir SS aprueba el portafolio de servicio que se va a brindar al cliente pero es obvio que
necesita del apoyo de SD para conocer precios, fortalezas, oportunidades, debilidades y
amenazas del servicio.
Identificacin de los requerimientos del negocio, definicin y diseo del servicio: Para
poder apoyar a la SPM primero necesitamos saber que requiere el negocio con exactitud y
recin sabiendo que quiere el cliente podemos disear el servicio, evaluar las alternativas de
diseo y conocer los costos que este implica.
Diseo de la arquitectura tecnolgica: Hace referencia al diseo arquitectnico y la
arquitectura empresarial.
Diseo del proceso: El proceso responde a la pregunta: Qu hago primero? Qu hago en
segundo lugar?, un proceso es conjunto estructurado de actividades para cumplir un
objetivo. No olvidemos que un proceso incluye cosas muy importantes como: roles,
responsabilidades, herramientas y el control del proceso.
Un proceso incluye no solo los pasos generales a seguir sino tambin las normas a seguir en
caso de excepciones, adems de dueos del proceso y salidas cuantificables. ITIL exige que
todo resultado de un proceso sea medible para poder incluirlo en la mejora continua.
Diseo de las mtricas: Si un proceso no puede ser medido no puede ser gestionado ni
mejorado por lo que lo importante aqu no es el concepto de medicin sino saber Cmo
medir? y no existe una respuesta exacta a esta pregunta porque saber como medir un
proceso depende del servicio implementado y del rubro del negocio, es decir debe estar
alienado con los objetivos del negocio.
Procesos de SD
Gestin de la Capacidad
Gestin de la Disponibilidad
Basado en el Servicio
Un SLA basado en el servicio es cuando solo existe un SLA para un servicio pero
que involucra a muchos clientes, por ejemplo un SLA para el Email corporativo
indica que todos los usuarios cuentan con un correo.
Basado en el Cliente
En SLA basado en el cliente es cuando existe un SLA que cubre muchos servicios
pero solo para un cliente o rea en especifico.
Qu contiene un SLA?
Monitorear el rendimiento
Monitorear Cargas
Previsin de recursos
Pronosticar demanda
Una imagen explica mejor todo lo que yo puedo escribir, en la imagen se muestran las
entradas, los sub-procesos que ocurren en la gestin de la Capacidad y los resultados, donde
resaltan 2 muy importantes: Plan de Capacidad y la Base de Datos de Capacidad (CDB).
Por ejemplo de ambos es: el ao 2008 el uso del procesador del servidor web en promedio
fue un 50% durante las campaas de venta, el ao 2009 el uso del procesador subi a 75%
debido a que la organizacin ha crecido, el ao 2010 el procesador estar en un 95% y las
transacciones estarn lentas perjudicando las ventas, el plan de capacidad debera indicar
que para el 2010 se debi haber reemplazado el servidor por uno mas potente.
Gestin de la Disponibilidad
La capacidad y disponibilidad son temas muy comprometidos, no se puede hablar de
disponibilidad sin antes haber tocado capacidad; por ejemplo si un servidor ha excedido
su capacidad y producto de eso sufre una cada afectando el negocio llegamos a la
conclusin de que el servidor NO ESTA DISPONIBLE, sin embargo hay otros aspectos
importantes que tocar y debido a eso ITIL v3 hace una separacin entre capacidad y
disponibilidad.
Sus tareas son:
Como todo proceso, la gestin de la disponibilidad tiene sus entradas y salidas, destacando
como salida los reportes y el monitoreo, es decir que debemos tener un reportes de la cada
de un servidor, la fecha, la duracin, descripcin, componente fallado e impacto en el
numero de usuarios.
Gestin de la Continuidad
La gestin de la continuidad aparece cuando un incidente se ha convertido en un problema
y negocio debe seguir andando, por ejemplo cuando cae un servidor. Es decir deben planear
y recuperarse ante una crisis de TI de modo que los usuarios no se vean perjudicados. Sus
objetivos son:
Maximun Tolerable Downtime (MTD): Periodo mximo de tiempo entre que el sistema
cayo y todo vuelve a funcionar con normalidad.
Recovery Time Objetive (RTO): Tiempo de recuperacin de sistemas y/o recursos.
Recovery Point Objetive (RPO): Tiempo durante los datos se perdieron.
Work Recovery Time (WRT): Tiempo para recuperar datos perdidos.
Para que todo esto funcione correctamente debemos tener en cuenta algunos factores
crticos:
Cuarto post sobre ITIL v3, en donde hablaremos sobre la transicin del servicio. Para poder
entender correctamente este post y relacionar correctamente todos los temas deberamos
haber ledo antes: Introduccin a ITIL v3, Estrategia del Servicio (SE) y Diseo del
Servicio (SD).
ITIL se baja en algo tan simple como la lgica!!! no hay nada misterioso o que nunca
hayamos hecho antes los que estamos metidos en el mundo de TI, analicemos un poco;
primero analizamos la estrategia para saber como podemos enfrentar una solucin de TI,
luego diseamos los pasos a seguir es decir los procedimientos y ahora lo que debe
continuar es IMPLEMENTAR EL SERVICIO, es decir la TRANSICION de lo pensado
hacia sistemas tangibles.
Entonces Service Transition (ST) se encarga de coordinar los procesos y funciones para
empaquetar, construir, probar y desplegar una versin del servicio segn lo acordado en el
SLA, con el objetivo de llevar un control e informacin de los cambios realizados, mejorar
el impacto sobre el ambiente de produccin e incrementar la satisfaccin del cliente durante
el proceso de transicin.
Algunos conceptos y definiciones de ITIL v3
Definitive Media Library (DML): Biblioteca segura que almacena y protege las
versiones autorizadas y definitivas de todos los CIs.
Como ya habamos comentado en las primeras lneas, la Transicin del Servicio ejecuta y
plasma el diseo del servicio en un servicio tctil y utilizable; sin embargo no es estn
simple como hacerlo o ejecutarlo sino que hay toda una gestin y procesos detrs de
estos, estos procesos son:
La gestin del cambio se asegura que todos los cambios sean registrados, evaluados,
autorizados, priorizados, planeados, probados, implementados, documentados y revisados
de manera controlada, para que el impacto en los usuarios sea confortable.
Conceptos en la gestin del cambio
Polticas y estndares: reglas que proveen una cultura y ambiente que soporta el
cambio. Por ejemplo una poltica de cambio es que todo cambio debe ser probado
por el periodo de 15 das hbiles como mnimo.
Un cambio en el estado de un CI
La imagen superior resume todo lo que hace la gestin del cambio, voy ahondar un poco
tratando de no caer en la redundancia:
1. Registro: Registrar todos los RFC (Request for change Solicitud de cambio) y
cambios en la CMDB, registrar el tipo de cambio, si fue un cambio estndar
(planeado) o fue un cambio no estndar (un cambio de emergencia por ejemplo).
2. Aceptacin: Evaluacin inicial del RFC donde se puede rechazar RFC poco claras e
ilgicas y hasta innecesarias. Esto es muy importante porque si el RFC es rechazada
por ser poco clara har que el solicitante sea mas explicito y mejore el
entendimiento del cambio.
3. Clasificacin: Especifica la prioridad (importancia del cambio frente a otro cambio)
y la categora (en base del impacto y recursos).
Asignacin de la prioridad
Mtricas de Salida:
o Numero de interrupciones, incidente y problemas que hubo con el servicio.
o Numero de cambios no autorizados que se han llevado a cabo.
o Numero de cambios forzosos o de emergencia que se realizaron
o Tiempo, esfuerzo y costo que ocasiono el cambio
Mtricas de trabajo
o Frecuencia de cambios
o Volumen de cambios
Proceso de medicin
o Satisfaccin del usuario
Si olvidan que para ITIL todo debe ser medido y por ende registrado, estn olvidando la
esencia de ITIL.
GESTION DEL ACTIVO SERVICIO Y LA CONFIGURACION
Suena raro el nombre verdad? Pues cuando yo escuche por primera vez esto no entend
muy bien a lo que se refera pero luego lo entend fcilmente y eso es lo que voy a tratar de
hacer aqu, que los que lo lean lo entiendan fcilmente.
Entonces un ACTIVO SERVICIO es todo lo que se pueda registrar referente a TI, desde
un switch, software, dueos de hardware/software hasta documentacin. Teniendo esto en
cuenta LA GESTION DEL ACTIVO SERVICIO Y LA CONFIGURACION define y
controla todos los componentes de los servicios brindados, as como la infraestructura con
el objetivo de mantener los registros actualizados y exactos, aun no lo entendiste? OK
digmoslo mas sencillo aun y con un ejemplo, si maana se reemplaza un switch no
administrable por un switch cisco administrable, la configuracin y la relacin de este
switch con los dems switches debe ser actualizada y registrada por este proceso.
Esto obviamente tiene sus ventajas, por ejemplo. si tenemos toda la configuracin
debidamente registrada la GESTION DEL CAMBIO puede tomar la decisin de un cambio
de manera mas sencilla y con mejor precisin, adems se puede resolver problemas con
mayor rapidez y adems tenemos un control de todos los activos.
Conceptos en la Gestin del Activo Servicio y la Configuracin (SACM)
Nota: CMDB > CMS > SERVICE KNOWLEDGE MANAGEMENT SYSTEM, este es
el modo evolutivo de almacenamiento de informacin de ITIL. [Aqu pueden leer acerca de
esta evolucin]
Gestin de Configuracin
Por un lado esta Gestin del activo servicio que se encarga de almacenar la
informacin de un CI y por otro lado esta la Gestin de la Configuracin que no
solo almacena la configuracin de un CI tambin almacena la relacin que tiene el
CI con otros CIs.
Es evidente que esto no es todo lo que se debe de almacenar de un CI, existen otros datos
importantes como el numero de serie, numero de modelo, fabricante, categora, ubicacin,
propietario responsable, licencia, estado actual, costos y algunos otros comentarios.
Existe relacin entre la Gestin del Cambio y la Gestin de la Configuracin?
Evidentemente existe una relacin, cuando se realiza un cambio en un CI la informacin de
ese CI y la relacin con otros CI debe ser almacenada, la grafica inferior lo explica mejor.
No hay mucho que comentar acerca de la grafica y es que es evidente que la Gestin de la
Configuracin esta relacionada directamente con la Gestin del Cambio debido a que todo
cambio debe ser almacenado y esa es la funcin de la Gestin de la configuracin.
Definitivamente almacenar todos los atributos de un CI, el status y sus relaciones con otros
CI no es tarea sencilla pero tiene sus beneficios como una mejor gestin de los
componentes de TI, se reduce errores y costos, eficacia en la solucin de problemas,
cambios mas veloces, mejor control de hardware y software.
Gestin de las Versiones y el Despliegue (RDM Release and Deployment
Management)
Lo primero que hay que saber aqu es que los gringos utilizan la palabra RELEASE y
nosotros no hemos encontrado una mejor traduccin que VERSION, quizs una mejor
traduccin hubiera sido LANZAMIENTO aunque no se. ya me acostumbre a decir
Gestin de las Versiones y as pienso dejarlo.
Un release es un conjunto de elementos de configuracin nuevos y/o modificados que estn
evaluados (gestin del cambio) y se introducen en el entorno de produccin, en conclusin
la gestin de versiones es quien implementa los cambios en los servicios de TI y dirige
todos los aspectos tcnicos y no tcnicos de los cambios.
La imagen superior que parece tan inofensiva es una caserita de examen de certificacin
de ITIL, quin implementa el cambio? quin verifica el cambio? lo han preguntado mil
veces y lo seguirn preguntando.
Objetivos
- Hace los planes de liberacin y despliegue
- Construir, instalar, hacer las pruebas y desplegar los paquetes de liberacin
- Disear e implementar los procedimientos para instalar los cambios en los servicios de TI
- SACM es el responsable de todos los CIs, sin embargo RDM debe de apoyar que todas las
copias de software estn en el DSL y el hardware necesario esta en el DHS.
Nota: En ITIL v2 hay dos trminos importantes, DSL (Definitive software library) y DHS
(Definitive hardware store), en ITIL v3 esos dos trminos carecen de sentido porque existe
un nuevo concepto llamando DML (Definitive media library) y que esta bajo la gestin de
SACM. Pueden leer un poco mas sobre eso [AQUI].
Conceptos de RDM
- Entornos de Software: ITIL v3 recomienda tres entornos o tres ambientes de software
Entorno de desarrollo: Aqu se puede instalar de todo y todos los usuarios tienen
acceso.
Tipos de versiones:
Versin delta: slo se testean e instalan los elementos modificados. Esta opcin
tiene como ventaja su mayor simplicidad pero conlleva el peligro de que puedan
aparecer problemas e incompatibilidades en el entorno de produccin.
Llegado a este punto, debemos ser capaces de entender todo el proceso que ITIL propone y
la siguiente grafica lo explica claramente.
Hasta este punto y si han ledo los primeros post de ITIL, ya comprenden acerca del Nivel
de Servicio, la Gestin del Cambio, la Gestin de la configuracin y pueden notar que todo
ITIL esta relacionado, ahora lo que falta ahondar mas es en la Gestin de Versiones y sus
actividades internas, ven el cuadrito que dice Gestin de Versiones en la imagen
superior? pues vamos hacerle un zoom y hablar sobre eso.
Este es el zoom del recuadro, la imagen muestra todas las actividades que realiza la gestin
del release y los respectivos ambientes donde se realiza la actividad. Vamos a explicar las
actividades y con esto trminos este extenso post.
1.- Poltica y planificacin de liberacin de versiones: Define polticas que responden a
preguntas: cmo y cuando se configura y despliega una versin?, define horarios de
liberacin, horas/hombre.
2.- Diseo, construccin y configuracin: Desarrollo procedimientos para construir y
configurar.
3.- Prueba y aceptacin de le versin: Pruebas funcionales de los usuarios, prueba operativa
del personal de TI (la gestin del cambio debe coordinar la aceptacin final por parte del
usuario)
4.- Planificacin del despliegue: Detalla recursos y responsabilidades, adems analiza las
formas de implementacin (una implementacin total Big Bang- o una implementacin
por partes)
5.- Comunicacin, preparacin y capacitacin: Capacitacin e informacin al usuario.
6.- Distribucin e instalacin de versiones: Finalmente poner en produccin todo lo
probado.
Acaso existe un sistema de TI que funcione completamente solo y sin necesidad de algn
mantenimiento? Analicemos un poco, los desarrolladores siempre tienen nuevos
requerimientos por parte de los usuarios, los DBA siempre tienen que monitorear que sus
BDs estn funcionando, los sysadmin revisar que todo el sistema corporativo este
funcionando y as podra pasarme todo el da diciendo que este trabajo nunca tiene fin, por
eso en ITIL v3 existe algo que se llama MEJORA CONTINUA que ser el tema del
siguiente y ultimo post.
Con esas cuantas lneas arriba he tratado de resumir lo que hace la Operacin del Servicio y
que entramos a analizar en este mismo instante:
Definicin, metas y objetivos
SO (Service Operation), conduce, gestiona y controla las operaciones del da a da de los
procesos, con la finalidad de tener los servicios estables, registrar incidentes, registrar
problemas y sugerir el uso de nuevos procesos. Seamos sinceros . muchas personas
desmerecen este tipo de trabajo, no? pero por el contrario este trabajo tiene una importancia
estrategia importante! porque estas son las personas que dan la cara frente al usuario, son
los que dicen: Buenos das, el rea de TI le habla; en que puedo ayudarlo? y nunca
debemos olvidar que el rea de TI brinda servicios a los clientes y son estos quienes
perciben el valor del servicio.
Cuando hablamos de gente que esta constantemente monitoreando los servicios, atendiendo
llamadas y dando soluciones temporales, hablamos de nuevos conceptos como: impacto,
urgencia y prioridad. Imaginemos.. llama un usuario de logstica indicando que no puede
abrir un archivo PDF y llama el director general indicando que no le funciona el outlook, a
quien se atiende primero? al que llamo primero?, pues. eso depende de muchos factores
como la cantidad de gente con la que se cuente, la cantidad de recursos y de tiempo.
Terminologa: En este tema existen muchos trminos nuevos y definiciones muy tcnicas
as que me gustara explicarlo mejor con un ejemplo para que quede bien claro:
Se tiene una aplicacin llamada ABC programada en Java que utiliza una BD Oracle,
esta aplicacin es accedida mediante un browser por los clientes quienes agregan
informacin de manera diaria.
Cierto da, los chicos de SO reciben un correo de sistema CACTI (sistema que monitorea el
ancho de banda de la red) indicando que el consumo del ancho de banda de la red se ha
incrementando en un 40% desde las 12pm hasta las 4pm. A los 2 das de recibido este
correo, llega otro correo del sistema CACTI indicando que el disco duro del servidor de BD
ha pasado el 80% de su capacidad y que se recomienda liberar espacio. Al tercer da (y
justo fin de mes) llama un cliente indicando que el sistema ABC no funciona y que no
puede adjuntar informacin y que necesita hacerlo lo antes posible porque tiene que
terminar su trabajo de fin de mes, a los 10 minutos de esta llamada se reciben 5 nuevas
llamadas de otros usuarios con el mismo inconveniente.
- Gestin de Incidentes
- Gestin de Eventos
- Cumplimiento de Solicitudes
- Gestin de Problemas
- Gestin de Accesos
GESTION DE INCIDENTES
El objetivo principal de la Gestin de incidentes es restaurar los niveles normales del
servicio lo mas rpido posible, asegurando el cumplimiento del SLA (calidad, tiempo y
disponibilidad)
El
diagrama explica la relacin entre un incidente, problemas, KE (error conocido),
workaround (solucin temporal) y un RFC (solicitud de cambio).
Cuando hablamos de incidentes es inevitable hablar de escalamiento, imaginemos que
llaman por un problema de red, la persona que le contesta no puede ayudarlo entonces pasa
a otra persona que conoce mas del asunto y si esta persona no puede, pasa a un certificado
en CCNA y as sucesivamente; a este proceso se le llama ESCALAMIENTO y existen 2
tipos:
- Escalamiento funcional (horizontal): Cuando se involucra a otra persona con mayores
conocimientos en el tema.
- Escalamiento jerrquico (vertical): Cuando se necesita de autoridad para realizar una
accin.
Sobre los tipos de escalamiento, siempre vienen preguntas en el examen de ITIL.
La gestin de incidentes tiene un proceso bastante grande y por consiguiente complejo, voy
a describir al detalle cada uno de las actividades del proceso:
Deteccin, comunicacin y registro
Parece sencillo poder describir la deteccin de incidentes y en efecto la descripcin es
sencilla pero la implementacin no lo es, ITIL recomienda herramientas automatizadas para
la deteccin de un incidente; cuando hablamos de herramientas automatizadas estamos
hablando de SOFTWARE que nos ayude en dicha funcin.
En el mercado existen diversas herramientas, desde OpenSource como CACTI o NAGIOS
hasta herramientas de pago como TIVOLI o UNICENTER, lo ideal es que el principal
mecanismo de deteccin de un incidente no sea la llamada de alerta de un usuario sino que
sea un mecanismo de alerta automatizado.
Entonces la deteccin debera ser automatizada en primera instancia, recibida por el
personal del centro de servicios, reportada por el mismo personal de TI o directamente
reportada por el usuario final; cualquiera que sea el mecanismo de deteccin TODO
INCIDENTE DEBE SER REGISTRADO Y DEBE SER ASIGNADO UN NUMERO.
No olvidar que ITIL cuantifica todo, por ello nosotros debemos ser capaces de tener
reportes de la gestin de incidentes que respondan a las siguientes preguntas:
- Cuntos incidentes se han presentado en un periodo de tiempo?
- Cuntos incidentes de software hemos tenido?
- Cuntos incidentes han sido escalados hasta los especialistas?
- Cual es el tiempo de respuesta ante un incidente? Cumplo con el SLA?
- Qu rea presenta mayores incidentes?
- Etc
GESTION DE EVENTOS
La principal diferencia entre evento e incidente radica en que TODO INCIDENTE es un
evento pero NO TODO EVENTO es un incidente, por ejemplo en el primer ejemplo de este
post (que esta casi al comienzo) se tiene un evento en la red, un aumento del 40% del ancho
de banca, este evento no es un INCIDENTE porque el aumento de 40% del ancho de banda
en un red LAN esta dentro del rango de lo permitido. Sin embargo un incidente como la
caida de un servicio definitivamente es un evento perjudicial.
Sobre los evento ITIL v3 no hace demasiado hincapi pero debemos tener bien claro lo
siguiente:
- ITIL v3 no se puede implementar sin herramientas que monitoreen los eventos,
necesariamente necesitamos herramientas que automaticen el trabajo!
- Todos los eventos deben ser registrados, absolutamente todos, para la rpida y presta
deteccin de incidentes u acontecimientos irregulares dentro de la organizacin.
CUMPLIMIENTO DE SOLICITUDES
ITIL v3 establece un proceso para atender las solicitudes de los usuarios. Los objetivos de
este proceso es:
- Establecer un procedimiento estndar de solicitud de servicios, por ejemplo el estndar
podra ser ingresar a una pagina web y responder ciertas preguntas.
- Realizar cambios menores que no sean crticos en la organizacin y que tampoco puedan
tener un impacto en el servicio, por ejemplo la solicitud de cambio de contrasea de un
usuario para algn sistema especifico; por lo general este tipo de cambios no necesitan un
RFC (Request For Change).
- Establecer mecanismos y protocolos de respuesta a inquietudes y preguntas de usuarios.
GESTION DE PROBLEMAS
La Gestin de problemas administra todo el ciclo de vida del problema, desde que se inicia
hasta que se tiene una solucin al problema, entonces aqu salta una pregunta: Que es un
problema para ITIL?.
ITIL hace un diferencia importante entre incidente y problema, un incidente es algo
por todos los incidentes que ocurren en la organizacin, la Gestin del Problema NO
SOLUCIONA INCIDENTES!!!, la gestin de problemas no busca una solucin rpida sino
que toma cierto tiempo para investigar la causa del problema para poder eliminarla en la
Gestin del Cambio.
La nica manera en que la Gestin de Problemas apoya a la Gestin de Incidentes es
proporcionndole soluciones temporales (workarounds).
Control de Errores
- Se ocupa de resolver Errores Conocidos (KE) mediante la Gestin de Cambios, la Gestin
de problemas se encarga de todo el ciclo de vida del problema lo que quiere decir que debe
estar monitoreando el cambio que sera realizado por la Gestin de Cambios.
Como en todos los procesos de ITIL con la BD de los Errores Conocidos nosotros debemos
poder sacar informes de gestin: cantidad de problemas resueltos, tiempo tomado para
resolver problemas, costos asociados con los problemas, etc.
GESTION DE ACCESO
Hablar de seguridad de la informacin es un tema demasiado relevante en la actualidad e
ITIL v3 no puede estar totalmente aislado de este tema. Si bien es cierto que el negocio de
ITIL no es la seguridad porque para eso existen ISOs como la 27001, ITIL de alguna
manera quiere contribuir con la Gestin de Acceso.
La gestin de acceso lo que hace es brindar derechos a los usuarios para facilitarles el uso
de uno o varios servicios. Por ejemplo el da de maana va ingresar un nuevo Director
General a la organizacin, esta persona debe tener acceso a ciertos sistemas que
normalmente no son accedidos por cualquier trabajador convencional, ESTO ES EL
TRABAJO DE LA GESTION DE ACCESO.
Mantenimiento al Catlogo de Roles de Usuarios y Perfiles de Acceso
Asegurar que el Catlogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean
apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulacin indeseada
de derechos de acceso.
Es evidente que para poder entender en su totalidad este post, les recomiendo antes haber
ledo los posts arriba mencionados. La Operacin del Servicio (SO) se encarga de mantener
que todos los servicios funcionen correctamente siempre, se encarga de las operaciones del
da a da y son los que tienen contacto directo con los usuarios. Quienes son los que
realizan este trabajo? Existe un grupo humano encargado de realizar esta laboriosa y a
veces tedioso trabajo, ellos son los chicos de SERVICE DESK.
Si alguien pens que la respuesta a la pregunta era HELP DESK, no lo culpo porque es la
respuesta mas lgica y la que seguro la mayora de las personas, que inclusive estn
envueltos en el mundo de IT, hubieran respondido.
Service Desk o Help Desk?
Para comenzar a despejar el panorama sobre la diferencia entre ambos es importante
recalcar que la principal diferencia radica en una nueva manera de atender a los usuarios
finales. En trminos prcticos Service Desk esta un nivel mas arriba que Help Desk ya que
contiene nuevas funciones que mejoran todo el proceso de Service Operation. No
desesperen que mas abajo lo explico mejor y prometo que al terminar de leer esto van a
entender claramente la diferencia.
Donde trabaja Service Desk?
ITIL v3 indica que Service Desk acta sobre la Gestin de eventos, Gestin incidentes y
cumplimiento de solicitudes. Acta sobre la Gestin de problemas y la Gestin de Acceso?
La respuesta es obvia, NO!! la Gestin de problemas se toma cierto tiempo para poder
encontrar la causa del problema y generar un Know Error y un RFC por lo que se infiere
que en la Gestin de problemas actan los especialistas; de la misma manera en la Gestin
de Acceso son personas con cierto nivel de autorizacin quienes son capaces de poder dar
los privilegios correspondientes a los usuarios.
Service Desk es un punto rpido de contacto donde se resuelven incidentes de la
manera mas rpida posible, esto nunca lo olviden!!! (lo voy a poner en negrita y de
rojo).
La imagen superior explica las maneras en como Service Desk recibe solicitudes de
atencin: correo, va telefnica, va web, etc y adems no olvidemos que cualquier tipo de
servicio, CUALQUIER!!! debe ser recibido por Service Desk.
IMPLEMENTAR UN SERVICE DESK
La implementacin no es tan simple como parece, requiere una dedicada planificacin y
debe responderse las siguientes preguntas:
- Cules son las necesidades?
- Cules sern sus funciones?
- Que calificaciones profesionales poseern sus integrantes?
- Qu tipo de Service Desk necesitamos: local, centralizado o virtual?
- Qu herramientas tecnolgicas necesitamos?
- Qu mtricas determinaran el rendimiento?
El factor humano juega aqu un rol muy importante, el factor humano debe:
- Establecer estrictos protocolos de interaccin con el cliente, estndares de comunicacin
desde el saludo hasta las preguntas de rutina a realizar.
- Informar a los clientes de los beneficios del Service Desk.
Estructura lgica del Service Desk
- Conocer los protocolos de comunicacin con el cliente, conoces los cheklists (preguntas
de rutina a realizar para determinar la causa del incidente).
- Disponer y conocer las herramientas de software para el registro e interaccin con el
usuario.
Existen adems diversas polticas de como implementar un Service Desk y depende de las
necesidades de la organizacin y del SLA, por ejemplo en algunas organizaciones como las
publicas se tiene un Service Desk con personas especializas y dedicas en brindar ayuda a
personas de alto cargo como ministros o embajadores; es decir su nico trabajo es
brindarles servicio a ellos mientras que otros atienden al resto de usuarios; todo esto
depende obviamente de las polticas de la organizacin.