Gestin de Servicios de TI

75.46 - Administracin y Control de Proyectos II

Agenda

El enfoque histrico

La nueva visin

ITIL: un conjunto de buenas prcticas

Generacin de valor

La operacin diaria

Complejidad de los servicios

Mantenimiento del valor en el tiempo

Beneficios de ITIL

Cmo se implementa ITIL

Factores crticos de xito

El desafo de la integracin
Gestin de Servicios de TI

EL ENFOQUE HISTRICO
La situacin ms comn

Procesos no Servicios no Foco en la

formalizados definidos tecnologa

Falta de
Organizacin Limitada relacin
comunicacin
reactiva con el negocio
entre reas de TI

Falta de visin
Dificultad para
de Gestin de
mostrar valor
Servicios
Tendemos a organizarnos de esta forma

Creacin de Silos
Operacionales Gerencia de TI Resultados

Soporte y
Infraestructura Microinformtica Comunicaciones Operaciones Seguridad
Desarrollo

Computadoras
Procesamiento Seguridad
Aplicacin A Unix porttiles y de LAN
Batch Informtica
escritorio
Objetivos

Objetivos

Objetivos

Objetivos

Objetivos

Objetivos
Monitoreo y Seguridad
Aplicacin B Windows Impresoras WAN
Control Aplicativa

Perifricos Mesa de
Aplicacin C Mainframe
especiales Ayuda

Gestin de
Accesos
Visin tradicional del Servicio
Visin tradicional del Servicio

Negocio 1) Usuarios utilizan

Unidad de Negocio 1 Unidad de Negocio 2 Unidad de Negocio 3 sistemas de
informacin.

Usuarios Usuarios Usuarios

2) Sistemas de informacin
Sistemas implementan la funcionalidad
requerida por el negocio.
3) Tecnologa Informtica
es vista como el elemento Sistema de
2 3
principal a proveer a los Informacin 1
usuarios a travs de los
sistemas de informacin
Tecnologa Informtica

Sistema
Hardware Operativo Base de Datos Datos Aplicaciones Redes
4) TI organizada en
silos enfocados en Organizacin
proveer tecnologa y
Administracin

Infraestructura
Operaciones

Desarrollo
niveles de servicio que

Soporte y
Acuerdos Acuerdos Acuerdos Acuerdos
de BD

no necesariamente de Nivel de de Nivel de de Nivel de de Nivel de

Servicio Servicio Servicio Servicio
representan valor para
el negocio. 5) Procesos (por lo
general
informales)
orientados hacia
Procesos los objetivos
Administracin
Soporte y
individuales de
cada rea (silo).

Operaciones de Bases de Infraestructura
Desarrollo
Datos
Cmo nos ven los usuarios?
Pero los clientes nos ven as

Funcionalidad
+
Disponibilidad
Performance
Continuidad
Seguridad
Soporte
Confiabilidad
Gestin de Servicios de TI

LA NUEVA VISIN
Se necesita un cambio de foco

Gerencia de TI

Oficina de Oficina de
Procesos Proyectos

Estrategia de
Servicios

Arquitectura de Centro
Operaciones
Servicios de Soporte

Atencin de
Infraestructura Infraestructura Infraestructura de Gestin de
Seguridad Incidentes y
Aplicativa Tecnolgica Comunicaciones Ambientes
Pedidos

Arquitectura Hardware Seguridad Procesamiento Gestin de

LAN
Aplicativa Centralizado Informtica Batch Accesos

Software Hardware Seguridad Monitoreo y

WAN
Factory Distribuido Aplicativa Control

Administracin de
Software de Base
Recursos
Con foco en el servicio a travs de los procesos
La nueva visin de TI como Proveedor de Servicios

Negocio 1) Procesos de
Unidad de Negocio 1 Unidad de Negocio 2 Unidad de Negocio 3
negocio
requieren apoyo
informtico.
3 3 3
Proceso 2 Proceso 2 Proceso 2
de Negocio 1 de Negocio 1 de Negocio 1

3) Infraestructura informtica Servicios de Calidad 2) Servicios de TI apoyan

y de telecomunicaciones Funcionalidad
Servicios a los procesos de
configura a los servicios +
Disponibilidad
negocio.
de TI.
Performance
Seguridad
3
Soporte Servicio 1 2
Acuerdos de Nivel
de Servicio

Infraestructura

Sistema
5) Procesos para Hardware Operativo Base de Datos Redes Aplicaciones Datos
gestionar los servicios
de TI aseguran la
operacin de los
equipos de soporte Equipos de
para proveer al Arquitectura de 4) Equipos de soporte operan y
Soporte Servicios,
mantienen la infraestructura de los
negocio servicios de Acuerdos de Nivel Operaciones, Centro

calidad. de Operacional de Soporte, etc. servicios de TI.

Procesos
Aseguramient
Desarrollo de Configuracin Nivel de Incidentes y Capacidad y

o y Control de Proyectos Continuidad
Software y Cambios Servicios Problemas Disponibilidad
Calidad
Cambio en la visin de TI

Tradicional Gestin de Servicios

Foco en Tecnologa Foco en el Negocio

Administrar Infraestructura Proveer Servicios

Usuarios Clientes

Modalidad Bombero Prevencin y Control

Siempre detrs de las necesidades Generando nuevas posibilidades

Islas Integrado

Procesos informales Estandarizacin y mejores prcticas

Una problemtica compleja

La punta del Iceberg

ADMINISTRAR Y PROVEER
TECNOLOGA

INCIDENTES EN PRODUCCIN
PEDIDOS DE USUARIOS
Gestin de los Servicios de IT

OPERAR LOS SERVICIOS

RESOLVER LOS PROBLEMAS
CONTROLAR LA CONFIGURACIN
ATENDER PEDIDOS DE CAMBIOS
PLANIFICAR Y EJECUTAR
PROYECTOS
DISEAR Y DESARROLLAR
CAMBIOS
GESTIONAR LA CALIDAD
INTRODUCIR CAMBIOS AL
AMBIENTE PRODUCTIVO

Administracin de Servicios de TI

ITIL: UN CONJUNTO DE BUENAS

PRCTICAS
Qu es ITIL?

Information Technology Infrastructure Library

Biblioteca sobre:
Provisin de Servicios basados en IT
Administracin de la Infraestructura de IT
Generados por la OGC (UK Office of Government Commerce), recolectando la
experiencia de los referentes de mercado.
Mejores Prcticas (no metodologa).
Lineamientos (no recetas).
Debe ser adaptado a cada caso:
Qu procesos son crticos en mi caso?
Cmo implemento en concreto cada proceso? (procedimientos, definicin de
responsabilidades y autoridades, herramientas)
Qu NO es ITIL?

Una herramienta de Software.

La solucin que un proveedor quiere imponer.

Un conjunto de procedimientos a cumplir/seguir.

El reemplazo de todo lo que ya hacemos bien.

Lo nico necesario para brindar un mejor servicio.

Independiente de la cultura organizacional.

La solucin a todos nuestros males.

ITIL V3
Cadena de Valor de TI y sus Procesos
Gestin de la relacin
con el cliente
Cumplimiento de los
requerimientos de
demanda
Actividades Primarias
Gestin de la
relacin con el
cliente
Gestin de la
demanda
Gestin de los riesgos, la
seguridad y la conformidad
Actividades de Apoyo
Estrategia de TI
Gestin de la cartera de
servicios
Gestin de la capacidad
Gestin de la disponibilidad
Gestin de nivel de servicios
Gestin de procesos
Gestin de datos
Gestin de pasajes a produccin
Gestin de proyectos Gestin de cambios a produccin
Gestin de requerimientos Gestin de la configuracin de
Diseo y construccin de la produccin
solucin Cumplimiento de pedidos de servicio
Aseguramiento de calidad de Mantenimiento de servicios
la solucin Resolucin de incidentes y problemas
Desarrollo de Soporte del
soluciones servicio
VALOR
Gestin de las instalaciones
Gestin de operaciones
Instalaciones y Operaciones
Riesgos, Seguridad y Conformidad
Gestin del aprovisionamiento,
el personal y los proveedores
Aprovisionamiento, Personal y Proveedores
Gestin de las finanzas de TI
Finanzas de TI
Cartera de Servicios, Arquitectura y Diseo de Servicios
Cadena de Valor de TI e ITIL como Modelo de Referencia

CMMI Software Engineering

ITIL Service Strategy
Unified Process
ITIL Service Design
Agile (SCRUM) ITIL Service Transition
Actividades Primarias

PMBOK ITIL Service Operation

SWEBOK ITIL Continual Service Improvement
Gestin de la
relacin con el
Desarrollo de Soporte del
cliente
soluciones servicio
Gestin de la
demanda

ITIL Service Operations

VALOR
COBIT
ITIL V2 ICT Infrastructure Management
ITIL Service Design
ITIL Service Transition Instalaciones y Operaciones
ITIL Service Operations
ISO 27000
Actividades de Apoyo

Riesgos, Seguridad y Conformidad

ITIL Service Design
CMMI Supplier Sourcing

Aprovisionamiento, Personal y Proveedores

ITIL Service Strategy
ITIL Service Design
ITIL Service Strategy
TOGAF
Zachman Framework Finanzas de TI
CMMI -Process aspects

Cartera de Servicios, Arquitectura y Diseo de Servicios

Gestin de Servicios de TI

GENERACIN DE VALOR
Qu es un servicio de TI?

Medio para entregar valor a los usuarios,

facilitando la obtencin de resultados que
desean obtener sin la necesidad de asumir los
costos y riesgos implicados.

Utilidad o aptitud Garanta o aptitud

para el propsito para el uso
(requerimientos (requerimientos no
funcionales) funcionales
Generacin de valor: qu + cmo

Utilidad Garanta

Funcionalidad Capacidad y
Confiabilidad Soporte Continuidad Seguridad
del servicio Disponibilidad
Cmo lograr el valor necesario?

Modelado Operacin del

Diseo del Servicio Construccin del Servicio
de Negocio Servicio

Demanda
Mercado (necesi- Gestin de
Gestin de Monitoreo
(usuarios dades y Montaje de Incidentes,
Nivel de Servicio Diseo y Arquitectura del Servicio Construccin de software Pasajes a y Gestin
del patrones Infraestructura Problemas
Produccin de Eventos
servicio) de uso del y Pedidos
servicio)

Capaci-dad
Especifi- SLA Anlisis y Hardware y
y Continui- Comuni-
cacin del OLA Seguir-dad Diseo Software Desarrollo Pruebas
Disponibi- dad caciones
Servicio UC Aplicativo de Base
lidad

Gestin de Cambios

Gestin de
Gestin de Proyectos
Servicios
Cartera
de Valor
Modelado del Negocio y Diseo del Servicio

Gestin de la demanda Gestin de la disponibilidad

Identificar los patrones de actividad del
negocio (PBA). Asegurar que el nivel de disponibilidad de
Identificar los perfiles de usuario (UP) y su los servicios de TI alcanza o excede las
relacin con los PBA. necesidades de negocio (actuales y futuras).
Definir los servicios bsicos y los servicios de
apoyo y sus formas de empaquetamiento.
Desarrollar los paquetes de nivel de servicio Gestin de la continuidad
(cubrir patrones de demanda especficos con
utilidad y garanta determinada).
Apoyar al proceso de continuidad de negocios
asegurando la continuidad operativa de los
Gestin financiera servicios de TI.
Proporcionar cuantificacin financiera del valor
de los servicios de TI y el costo de su
Gestin de nivel de servicio
infraestructura.

Gestin de la capacidad Negociar, acordar y documentar niveles de

servicio con representantes del negocio.
Asegurar un nivel de capacidad justificado para Monitorear e informar la capacidad de TI de
todos los aspectos de TI, de acuerdo a las entregar los servicios con los niveles
necesidades de negocio actuales y futuras. acordados.
Gestin del Nivel de Servicio

Pilares de
los SLA

SLR OLA

Necesidades Catlogo de Acuerdos de reas internas de TI

nivel operacional
Servicios de TI

SLA UC
reas de Negocio
Compromiso Contratos de
soporte

Respuesta a las
necesidades del negocio
Especificacin Proveedores externos de TI
Utilidad
de Servicio de TI +
Garanta
Gestin de Servicios de TI

LA OPERACIN DIARIA
Cul es la situacin?

Eventos que Errores ocultos

requieren en la
atencin infraestructura

Necesidad de
adaptar los
Servicios que
servicios al
se rompen
contexto
cambiante

Prepararse Necesidad de
Pedidos de proteger el
usuarios para el da ambiente
a da productivo
Operacin compleja requiere una gestin activa
Gestin de accesos
Otorgar derechos de uso de los
servicios de TI a los usuarios.
Gestionar la confidencialidad,
disponibilidad e integridad de los datos.
Gestin de eventos
Detectar y clasificar los eventos
generados por el monitoreo de la
infraestructura y los servicios.
Determinar las acciones de control
adecuadas.
Gestin de incidentes y pedidos
de usuario
Recuperar la operacin normal tan
pronto como sea posible.
Proveer un canal para que los usuarios
puedan realizar pedidos estndar.
Gestin de problemas
Encontrar los errores en la
infraestructura que causan incidentes.
Determinar la mejor solucin posible
para cada caso.
Gestin de cambios
Proporcionar un mecanismo controlado
para procesar los pedidos de cambio a
los servicios productivos.
Gestin de pasaje a produccin
Procurar que los ambientes productivos
se modifiquen lo menos posible, de
manera totalmente controlada y con
todas las consideraciones necesarias.
Gestin de Servicios Informticos

GESTIN DE INCIDENTES
Incidente

Se refiere tanto a la interrupcin no planificada de un servicio de TI

como a la reduccin en la calidad de ste.
Tambin se consideran incidentes a aquellas fallas de elementos de
configuracin que no hayan impactado (todava) a un servicio (Ej. la falla
de un disco fsico correspondiente a un conjunto de discos espejados).
Objetivos

Restaurar la operacin normal del servicio afectado lo ms rpido

posible, minimizando el impacto en el negocio y asegurando que se
mantengan los niveles acordados de calidad y disponibilidad.
Se entiende por operacin normal del servicio a lo que se haya definido
dentro de los lmites del SLA.
Alcance

Abarca cualquier evento que impacte, o pueda impactar, a un servicio.

Los Pedidos de Servicio (Service Request) sern derivados al proceso
especfico correspondiente.
Modelos de incidentes

Son aquellos incidentes que pueden considerarse repetitivos y para los

cuales se crea un modelo predefinido de incidente. Se debe tener en
cuenta:
Los pasos a seguir en el incidente.
El orden de estos pasos.
Responsabilidades.
Procedimientos de escalamiento.
Lneas de tiempo.
Incidentes graves

Debe existir un proceso que se encargue del manejo de incidentes

graves.
La definicin de qu es un Incidentes graves debe ser realizada a nivel
corporativo, teniendo en cuenta los criterios de priorizacin e impacto al
negocio.
Un Incidente grave no es un problema.
Puede requerirse la utilizacin de un equipo de investigacin dedicado.
Actividades

Identificacin
Registro
Categorizacin y priorizacin
Diagnstico Inicial
Escalamiento
Investigacin y diagnstico
Resolucin y recuperacin
Cierre
Identificacin

Puede ingresar en forma proactiva (monitoreo) o reactiva (avisos del

usuario).
Registro

Todos los incidentes deben ser registrados.

En caso de detectar un Incidente al resolver otro, se debe abrir un
nuevo registro.
Datos bsicos a incluir en un registro de incidente:
Nmero nico de referencia
Prioridad
Fecha y hora de registro
CI relacionado
Categora de cierre
Mtodo de call-back
Estado del incidente
Categorizacin

Se debe definir correctamente la granularidad del rbol de

categorizacin.
Pasos para lograr el diseo de las categoras:
1. Sesin de brainstorming entre los involucrados.
2. Definicin del nivel inicial.
3. Utilizacin de las categoras iniciales por un perodo corto de
tiempo.
4. Realizar un anlisis de lo registrado.
5. Implementar las revisiones necesarias.
6. Repetir desde el punto 3.
Priorizacin

Normalmente la prioridad de un incidente se define en funcin de:

La urgencia: Cun rpido el negocio necesita una solucin.
El impacto: Generalmente medido con la cantidad de usuarios afectados por el
incidente.
Otros factores determinantes del nivel de impacto son:
Riesgo de vida.
Nmero de servicios afectados.
Nivel de prdidas financieras.
Efectos en la imagen (reputacin) del negocio.
Violacin de marcos legales o regulatorios.
Algunas organizaciones necesitarn definir una prioridad especial para usuarios VIP
(Gerentes, Ejecutivos, Directores).
Priorizacin

Imapcto
Alto Medio Bajo
Alta 1 2 3
Urgencia Media 2 3 4
Baja 3 4 5

Cdigo de Tiempo de resolucin

prioridad Descripcin promedio
1 Critica 1 hora
2 Alta 8 horas
3 Media 24 horas
4 Baja 48 horas
5 Planificada Planificada
Diagnstico inicial

Se utiliza para esto los scripts de diagnstico y la base de datos de

errores conocidos.
En esta actividad se intentar resolver el incidente en un primer nivel de
atencin.
Escalamiento:
Funcional
Jerrquico
Investigacin y diagnstico:
Entender el orden cronolgico de eventos que causaron el incidente.
Bsquedas a la KEDB.
Confirmar el impacto del incidente.
Resolucin y recuperacin

Involucra la resolucin del incidente para lo cual se pueden usar los

siguientes mtodos:
Resolucin conjunta con el usuario.
Resolucin remota.
Resolucin por soporte de campo.
Resolucin por proveedor externo.
Cierre

Esta actividad ser realizada siempre por el Service Desk.

El Service Desk deber validar junto con el usuario el cierre del
incidente. Tambin deber verificar lo siguiente:
Categorizacin de cierre.
Encuesta de satisfaccin.
Documentacin del incidente.
Cierre formal.
Roles y responsabilidades

Administrador de Incidentes
Promover la eficiencia y eficacia del proceso.
Producir informacin de gestin.
Administrar los recursos humanos.
Monitoreo de la efectividad del proceso y recomendaciones de
mejora.
Desarrollo y mantenimiento de los sistemas de la Gestin de
Incidentes.
Administracin de Incidentes Mayores.
Desarrollo y mantenimiento del proceso de la Gestin de Incidentes
y sus procedimientos.
Roles y responsabilidades

Primera lnea
Atencin inicial de incidentes
Escalamiento
Segunda lnea
Grupo de soporte (puede ser soporte de campo).
Mayor conocimiento tcnico.
Tercera lnea
Incluye a los grupos de especialistas (Servers, bases de datos,
redes).
Gestin de Servicios Informticos

CENTRO DE SERVICIOS AL
USUARIO
Objetivo

Proveer un punto nico de contacto (SPOC) para los clientes

Centralizar la gestin de la resolucin de incidentes
Alcance

Restablecer la operacin del servicio lo ms rpido posible.

Registrar todos los incidentes/solicitudes.
Proveer un primer nivel de soporte y diagnstico.
Proveer un primer nivel de solucin cuando fuese posible.
Mantener informados a los usuarios del progreso de sus casos.
Llevar a cabo las encuestas de satisfaccin de los usuarios.
Cerrar incidentes y solicitudes.
Verificar la CMDB.
Actividades

Clasificar, asignar, realizar diagnstico inicial, priorizar y escalar a quien

corresponda el incidente
Facilitar la rpida recuperacin de los servicios
Ofrecer orientacin a los usuarios
Promover el servicio mediante comunicaciones
Estructuras organizativas

Local
Centralizado
Virtual
Local

Diseado para soportar las necesidades locales del

negocio.
Usuario Local UsuarioyLocal Usuario Local Usuario Local
El soporte se encuentra brinda usualmente en la misma
localidad que est siendo soportada.
Es prctico para pequeas organizaciones.
Service Desk dispersas
Es imprctico para organizaciones
Local
geogrficamente.

Gestin de
Gestin Tcnica Gestin de Soporte de Gestin de
Operaciones de TI
Aplicaciones terceros Requerimientos
Service Desk centralizado

Se centraliza la atencin de varios centros geogrficos

distintos en un Service Desk central.
Puede requerirse
Sede Cliente 1 soporte en
Sede forma
Cliente 2 presencial,
Sede Cliente 3pero esto
debe ser manejado y administrado desde el Service Desk.
Ventajas para las grandes organizaciones:
Service Desk
Reduce los costos operacionales.
Proporciona una vista gerencial central consolidada.
Segunda lnea

Mejora el uso de los recursos.

Gestin de
Gestin Tcnica Gestin de Soporte de Gestin de
Operaciones de TI
Aplicaciones terceros Requerimientos
Service Desk virtual

La ubicacin de los analistas del SD es transparente al

usuario.
Deben existir procesos y procedimientos
San Francisco
Service Desk
comunes y un solo
registro de incidentes.
Paris Rio de Janeiro
Service Desk Service Desk
Lenguaje comn acordado para la entrada de datos.
Virtual
Service Desk
Se mantiene el punto nico de contacto con el cliente.
Sydney
PuedeBeijing
seguir requirindose presencia on-site para
Service Desk algunos
Service Desk
puntos.
Sistema de Gestin
de los Servicios de
Conocimiento
London
Service Desk
Grupos de Service Desk especializados

En algunos casos es recomendable crear grupos de especialistas dentro

de la funcin de Service Desk.
Esto permitir derivar los incidentes segn el tipo de especialista que
pueda resolverlos.
Recomendaciones

Recomendaciones de ambientacin:
Luz natural y suficiente espacio fsico.
Control acstico del ambiente.
rea de esparcimiento o break.
Recomendaciones para facilitar el contacto nico:
Hacer pblico el nmero telefnico del Service Desk.
Adhesivos informando el nmero en los telfonos.
Utilizacin de salvapantallas con datos de contacto del Service
Desk.
Incorporar merchandising con el nmero de contacto.
Gestin de Servicios Informticos

GESTIN DE PROBLEMAS
Objetivos

Prevenir la ocurrencia de problemas e incidentes asociados.

Eliminar incidentes recurrentes.
Minimizar el impacto de incidentes que no pudieron ser prevenidos.
Problema

Causa desconocida de uno o ms Incidentes.

Impacto, urgencia y prioridad

Los problemas deben priorizarse utilizando los mismos criterios

utilizados para los Incidentes (matriz de prioridades).
Se debe tener en cuenta lo siguiente:
Frecuencia e impacto de incidentes relacionados.
Definicin sobre qu constituye un problema.
Incorporar el concepto de severidad del problema (costo, tiempo de
resolucin, recursos).
Solucin alternativa

En algunos casos puede ser encontrada una solucin alternativa a los

incidentes causados por el problema.
Es importante que an as, se contine con la investigacin de la causa
raz del problema.
Siempre debe registrarse en la herramienta de gestin el detalle de la
solucin alternativa encontrada.
Error conocido

Una vez que se complete el diagnstico del problema y que se haya

encontrado una solucin alternativa, se deber registrar en la KEDB el error
conocido.
De esta manera, si surgen nuevos incidentes o problemas relacionados,
stos pueden ser resueltos rpidamente.
Tambin puede detectarse la necesidad de registrar un error conocido en
una fase previa al diagnstico, a modo informativo.
Identificacin de errores conocidos
La identificacin y registro del error conocido debe llevarse a cabo an
si todava no se ha encontrado la solucin definitiva del error,
proporcionando informacin de su existencia y/o posibles registros de
soluciones temporales de prueba.
Para evitar la duplicacin de registros, se recomienda centralizar la
administracin de la KEDB en un nico responsable.
Base de datos de errores conocidos

Permite el almacenamiento del conocimiento obtenido a travs de la

resolucin de incidentes y problemas, para permitir un rpido
diagnstico y solucin en caso que ocurran.
El registro de error conocido debe contener detalles exactos de la falla y
sus sntomas, adems de datos precisos para la solucin (alternativa o
definitiva) del problema.
Pueden existir casos donde se decida convivir con un problema en la
infraestructura de TI, cuando el caso de negocio no justifique la
resolucin.
Los datos incluidos en la KEDB debe ser fcilmente accesibles.
Roles y responsabilidades

Gestor de Problemas
Grupos de Resolucin de Problemas
Gestin de Servicios Informticos

GESTIN DE CAMBIOS
Gestin de Cambios

Objetivo:
Mantener la Infraestructura bajo control
Asegurar la aplicacin de procedimientos estndares para la
atencin de los cambios, de manera de minimizar el impacto en los
servicios.
Gestin de Cambios

Actividades:
Aceptacin (recepcin y filtro inicial)
Clasificacin (menor, significativo, mayor, urgente)
Aprobacin y Planificacin
Seguimiento de la ejecucin
Informacin de Gestin (cantidad de Cambios que no se aceptaron,
cambios OK, etc.)
Actividades

Crear RFC

Propuesta de
Cambios
(opcional)
Registrar el RFC

Actualizar el cambio y la informacin de la congiguracin en el CMS

Iniciador
Solicitado
Revisar el RFC

Gestin del Cambio

Listo para evaluacin
Evaluar el cambio

Listo para decisin Ordenes de Trabajo

Autorizar la propuesta de Autorizar el
cambio cambio
Change authority
Autorizado

Plan actualizado

Gestin del Cambio

Planificado Ordenes de Trabajo
Coordinar la implementacin
de Cambio*

Gestin del Cambio

Implementado
Revisar y cerrar el registro
Reporte de evaluacin
de cambio
Cerrado
*Incluye construccin y prueba del cambio
Crear el RFC

El cambio es originado por pedido de un iniciador.

Para cambios mayores con implicaciones organizacionales y/o
financieras significativas, puede ser requerida una propuesta de cambio
(Change Proposal).
La propuesta de cambio contendr una descripcin completa del cambio
junto con una justificacin financiera y de negocio.
Los procedimientos para registrar y documentar los cambios deben
estar previamente definidos.
Registro de un Pedido de Cambio

Nmero RFC

RFC Iniciacin

Motivo del Cambio Descripcin del Cambio

Anlisis de Riesgo
CI (atributos)
e Impacto / Recursos
Fecha y Hora de
Prioridad y Urgencia
Implementacin
Implementacin
Recomendacin del CAB
Programada
Implementador del
Resultados del Cambio
Cambio

Resutado de las Pruebas Autorizado por

Fecha y Hora de Revisin

Aprobacin Post-Implementacin
Revisar el RFC

La Gestin de Cambios debe revisar cada uno de los requerimientos y

filtrar los que considera que son:
Imprcticos.
Repetidos en otros RFC recientes que fueron aprobados,
rechazados o continan en revisin.
Incompletos.
Evaluar el RFC

Debe evaluarse la implementacin de cada cambio. Se propone seguir

el mtodo de las siete R de la Gestin del Cambio
Quin REQUIERE el cambio?
Cul es la RAZN del cambio?
Cul es el RETORNO esperado del cambio?
Cules son los RIESGOS implicados en el cambio?
Cules son los RECURSOS necesarios para realizar el cambio?
Quin es RESPONSABLE de la construccin, prueba e
implementacin del cambio?
Cul es la RELACIN entre ste y otros cambios?
AutorizarGestin
el RFCdel Cambio

Categorizacin de riesgos.
Evaluacin de cambios.
Asignacin de prioridad.
Planificacin de cambios.
Coordinar la Implementacin

Los especialistas tcnicos deben construir el cambio.

Change Management tiene la responsabilidad de asegurar que los
cambios sean implementados tal como fueron planificados.
Verificar los procedimientos de vuelta atrs (Remediation Plan)
Change Management tiene un rol de control para asegurar que todos los
cambios hayan sido testeados.
Revisar y Cerrar el RFC

Es necesario realizar una revisin post-implementacin para confirmar

Que el cambio cumpli con sus objetivos.
Que el iniciador y los dems interesados estn conformes con el
resultado.
Que no se han producido efectos colaterales.
Roles y responsabilidades

Administrador de Cambios
Asigna prioridades a los RFC junto con el iniciador.
Rechaza los RFC que son impracticables.
Lista todos los RFC para ser revisados en las reuniones del CAB.
Elabora la agenda de la reunin y la enva con anticipacin a todos
los miembros del CAB.
Decide quines deben asistir a las reuniones, dependiendo de la
naturaleza del RFC, qu es lo que ser modificado y qu reas de
conocimiento tcnico son necesarias.
Roles y responsabilidades

Administrador de Cambios
Convoca las reuniones del Comit de Cambios / Comit de
Emergencia (CAB/EC : Change Advisory Board / Emergency
Committee) para los cambios urgentes.
Preside todas las reuniones del CAB y del CAB/EC.
Actualiza el registro del cambio.
Revisa todos los cambios implementados.
Cierra los RFC.
Realiza reportes regulares de la gestin.
Roles y responsabilidades

Comit de Administracin de Cambios

El CAB es un cuerpo que existe para dar soporte en la autorizacin de
los cambios y en asistir en la evaluacin y priorizacin de los mismos.
Reglamento del CAB
Deben distribuirse los RFC con antelacin a la reunin.
Responder y realizar el anlisis de los RFC (mandatorio).
Concurrir a la reunin del CAB (opcional).
Aprobar o rechazar los RFC.
Analizar cambios aplicados sin una referencia al CAB
Revisin del proceso de cambios
Resultados del negocio que salen del proceso de cambio
Roles y responsabilidades

Comit de Emergencias
Es un grupo pequeo de personas que se renen o contactan para
la evaluar y autorizar los cambios de emergencia.
La seleccin de los miembros puede depender de la naturaleza del
cambio. Los miembros deben tener conocer y entender tanto las
perspectiva del negocio como los temas tcnicos, para poder tomar
las decisiones apropiadas.
El contacto va telfono o email puede ser el nico medio factible de
reunin.
Gestin de Servicios Informticos

GESTIN DE LIBERACIONES Y
DESPLIEGUE
Gestin de Liberaciones

Objetivo:
Asegurar que todos los aspectos de la liberacin de un cambio
(tcnicos y no tcnicos) sean tenidos en cuenta.
Facilitar la introduccin del software y hardware en un ambiente de
IT controlado
Alcance

Asegurar planes de despliegue e implementacin claros y

comprensibles.
Definir paquetes de versiones que puedan ser construidos, instalados,
testeados y desarrollados eficientemente, para que sea posible una
implementacin exitosa.
Permitir introducir servicios nuevos o modificados, junto con los
sistemas, tecnologa y organizacin que lo soporten, que sean capaces
de cumplir con los SLA.
Lograr clientes, usuarios y personal de sistemas conformes con las
prcticas y los entregables del proceso.
Actividades

Planificacin (polticas, recursos)

Preparacin y automatizacin de la instalacin
Aceptacin (de usuarios y dems reas afectadas)
Planificacin del despliegue
Comunicacin
Capacitacin
Distribucin e instalacin (despliegue)
Informacin de Gestin (cantidad de despliegues, cantidad de CIs
impactados en cada despliegue, etc.)
Formas de implementacin

Big Bang vs. Por fases

Big Bang: El servicio nuevo o modificado es implementado conjuntamente a

todos los usuarios.

Por fases: El servicio es implementado inicialmente a una parte de los usuarios,

y luego se repite la misma operacin al resto de usuarios siguiendo un plan.

Push vs. pull

Push: El componente del servicio es distribuido desde una posicin central a las
estaciones de trabajo de los usuarios.

Pull: El componente del servicio es colocado en una posicin central y los

usuarios lo bajan cuando disponen de tiempo a sus estaciones de trabajo.

Automatizado vs. manual

Es el mecanismo de implementacin de las versiones.

Roles

Administrador de Pasajes a Produccin

Administrador de Construccin de Paquetes
Personal tcnico involucrado
Gestin de Servicios de TI

COMPLEJIDAD DE LOS
SERVICIOS
Cul es la situacin?

Procesos de
Gran cantidad
negocio
de servicios de
dependen de
TI
los servicios de
interconectados
TI

Procesos de
Tecnologa de
negocio en
los servicios de
constante
TI compleja
adaptacin

Negocio en Necesidad de Arquitectura

contexto controlar la aplicativa de
dinmico infraestructura mltiples capas
Servicios complejos requieren control

Gestin de la configuracin

Crea y mantiene actualizada una base de datos (CMDB)

cuyo contenido representa un modelo de la infraestructura
de los servicios en produccin.

Permite identificar, registrar y ofrecer informacin de todos

los componentes de IT de los ambientes productivos.

Gestiona tems de Configuracin (elementos que componen

la infraestructura productiva de los servicios de TI).
Gestin de la Configuracin

Objetivo:
Identificar, registrar y ofrecer informacin de todos los componentes
de IT que estn bajo el control de Gestin de la Configuracin
Gestin de la Configuracin

Los CI (configuration items) se registran en una CMDB (configuration

management database)
Los CI tienen:
Alcance (qu aplicativos, sectores, etc interesan?)
Nivel (registro 1 PC o registro 1 mouse + 1 teclado, etc)
Atributos
Relaciones
Gestin de la Configuracin

Actividades:
Planificar
Identificar
Controlar
Proveer informacin de gestin
Definitive Media Library

La Definitive Media Library es una biblioteca segura en la cual las

versiones definitivas de todos los CI son almacenadas y protegidas.
En la DML se almacenan todas las copias maestras que han pasado
por los controles de calidad.
La DML debe incluir copias definitivas de software comprado (junto
con licencias e informacin) y de software desarrollado internamente.
Las copias maestras de la documentacin de un sistema tambin
deben ser almacenada de forma electrnica en la DML.
La DML incluir un lugar fsico para guardar copias.
Slo lo que ha sido debidamente autorizado podr aceptarse en la
DML.
Relacin entre la DML y la CMDB

DML and CMDB

DML Cis Fsicos Informacin sobre CIs

Cis CMDB
Electrnicos
Registro de
versin

Construccin de
una nueva
versin

Prueba de una Implementacin de

nueva versin una nueva versin

Distribucin de una
nueva versin en
produccin
Configuration Baseline

Es la configuracin de un servicio producto o infraestructura que ha sido

formalmente revisada, acordada
Servir de base para futuras actividades y puede ser modificada slo a
travs de procedimientos formales de cambio.
Contiene la estructura, los contenidos y los detalles de una
configuracin, y representa un conjunto de CI y sus relaciones.
Configuration Snapshot

Es el estado actual de un CI o de un entorno, por ejemplo obtenido a

travs de una herramienta de descubrimiento.
Esta foto es guardada en el CMS y queda como un registro de estado
histrico.
Roles del Proceso

Administrador de Configuraciones
Coordinador de Configuraciones
Dueo de CI
Administrador de la Librera de Medios
Administrador de Herramientas / CSM
Comit de Control de Configuracin
Gestin de Servicios de TI

MANTENIMIENTO DEL VALOR EN

EL TIEMPO
Cul es la situacin?

Servicios que
Avances
sufren
tecnolgicos
sucesivas
constantes
adaptaciones

Estrategia de
Cambios
negocio que
organizativos
evoluciona

Prdida Mejor
Contexto comprensin
cambiante progresiva de los
de valor procesos
Implementar la mejora continua para sostener valor

Caso de Negocio

Articular razones
para justificar la
mejora.
Proveer datos de
costo y beneficios.
Analizar el ROI.

Los 7 pasos de la
mejora de proceso

1. Identificar qu debo
medir.

2. Determinar qu
puedo medir.

3. Reunir los datos.

4. Procesar los datos.

5. Analizar la
informacin.

6. Presentar y usar la
informacin.

7. Implementar
acciones
correctivas.
Administracin de Servicios de TI

BENEFICIOS DE ITIL
Por qu implementar ITIL?

Procesos negocio dependen de servicios de TI.

La TI es cada vez ms compleja, igual su gestin.
Aumento de marcos regulatorios (SOX, BCRA 4609).
Cumplimiento con las auditoras (COBIT).
Exigencias del mercado (Certificacin World-Class).
Qu puedo esperar de ITIL?

Optimizar la utilizacin de recursos.

Ajustar la disponibilidad y la capacidad.
Adecuar la escalabilidad.
Aumentar la confiabilidad de los servicios de TI.
Mejorar la experiencia del usuario.
Reducir el riesgo de la operacin.
ITIL como impulsor de la Gestin de Servicios de TI

Promueve la visin de TI como proveedor de servicios.

Fomenta el foco en el cliente.
Alinea la organizacin de TI con el negocio.
Posiciona a TI como parte importante de la cadena de valor.
Compromete a dar lo que realmente se puede dar.
Mejora la calidad de los servicios.

Servicios Procesos de Valor al

Productos
de IT Negocio Cliente
ITIL como impulsor de la Gestin por Procesos

Estandariza los procesos en base a las mejores prcticas.

Define sus interrelaciones.
Define roles y responsabilidades.
Promueve el uso de conceptos comunes (comunicacin).
Sirve de base para la certificacin de personas y empresas.

Servicios Procesos de Valor al

Productos
de IT Negocio Cliente
Administracin de Servicios de TI

CMO SE IMPLEMENTA ITIL?

Qu implica realizar un proyecto ITIL?

Fase inicial (anlisis de brecha)

Conocer la situacin actual (Personas, Procesos,
Tecnologa).
Considerar el tamao de la organizacin.
Establecer las motivaciones.
Clarificar expectativas.
Diseo
Disear los procesos prioritarios (enfoque
modular).
Implementacin
Implementar (apoyo de herramientas).
Institucionalizar.
Mejora continua
Manejo del Cambio
Ms madurez es mejor?

Estado Significado Resultado

0 - Incompleto El proceso no se ejecuta adecuadamente

Riesgo
1 Ejecutado Acuerdo general en que se hace

2 - Administrado Planificadoy controlado

Productos estndar

3 - Establecido Proceso definido para la ejecucin y administracin

Productividad y Calidad
Cambios al proceso aprobados y documentados
Existen definicin formal de los procesos

4 - Predecible Ejecucin consistente en la prctica

Performance medida y analizada
Conocimiento cualitativo de la calidad

Predecibilidad

5 - Optimizado Performance optimizada para cumplir los objetivos de

negocio
Efectividad del proceso medida

Procesos no efectivos cambiados / eliminados

Temas a tener en cuenta en cada fase de una implementacin

Antes Durante Despus

(Planificacin) (Diseo (Seguimiento y
e implementacin) Mejora Continua)

Conocer cultura
Comunicar
Establecer visin Comunicar
Capacitar
Personas Cambio cultural Formar
Establecer grupos
Participacin de las Marketing
de inters
distintas reas

Gap Analysis
Seleccionar Disear procesos Medir
Procesos procesos Documentar Optimizar
Priorizar Implementarlos Integrar
implementacin

Automatizar
Relevar tecnologa
Procesos Administrar
Seleccionar y
Herramientas Migrar datos Actualizar
adquirir nueva
Realizar pruebas Integrar
tecnologa
Integrar
Administracin de Servicios de TI

FACTORES CRTICOS DE XITO

Principales aspectos a considerar

Definir formalmente un proyecto para la

implementacin.
Conseguir y mantener el apoyo de los niveles
directivos (al proyecto y a los administradores de los
procesos).
Trabajar en equipo: los procesos de Administracin
deben ser comprendidos y utilizados por todos y para
todos.
Definir los servicios que presta TI al resto de la
organizacin.
Implementar las mejoras gradualmente (maduracin y
quick-wins), utilizar los procesos.
Dedicar el tiempo necesario para aportar en las
mejoras, capacitacin, utilizacin de los procesos.
Gestin de Servicios de TI

EL DESAFO DE LA INTEGRACIN
Cadena de Valor de TI y sus Procesos
Actividades Primarias

Gestin de la
relacin con el
Desarrollo de Soporte del
cliente
soluciones servicio
Gestin de la
demanda

VALOR
Instalaciones y Operaciones
Actividades de Apoyo

Riesgos, Seguridad y Conformidad

Aprovisionamiento, Personal y Proveedores

Finanzas de TI

Cartera de Servicios, Arquitectura y Diseo de Servicios

Visin integral de los procesos de gestin de servicios de TI
 excelza.blogspot.com

FIN
MUCHAS GRACIAS