Documentos de Académico
Documentos de Profesional
Documentos de Cultura
descargaArchivos
Jacques QUESNEL
Jacques QUESNEL está cerficado en ITIL
Foundation V2 y V3 - Trainer Accredited ITIL
Foundation V2 y V3 – Experto en Calidad ISO 9001.
Aplica los procesos ITIL desde hace muchos años en
los proyectos de Experto en Calidad que ha
desarrollado en diferentes empresas. Es toda esta
experiencia, tanto técnica como pedagógica, la que hoy
le permite proponer un libro claro y práctico de la
puesta en marcha del referencial ITIL.
Prefacio
En el mundo actual, la gestión de una empresa obliga a tener múltiples competencias,
conocimientos y herramientas adaptadas. Al mismo tiempo, la empresa se debe enfrentar a
retos y restricciones importantes. En este contexto, los sistemas de información juegan un
papel estratégico principal, que tienen influencia incluso sobre la supervivencia de la
empresa. De esta manera, la correcta gestión de los sistemas de información y las
elecciones organizativas determinan, de una manera importante, el buen funciona- miento
de la empresa.
En el momento actual las empresas dependen, cada vez en mayor medida, de sus sistemas
de información, cuyos requerimientos se hacen sentir tanto a nivel financiero como a nivel
de la rapidez con la que la dirección de los sistemas de información debe responder a las
necesidades de las empresas, siempre cambiantes, con una complejidad de los sistemas de
información cada vez más importante. Si además de todo esto consideramos las nuevas
tecnologías, movilidad, distribución geográfica, externalización de los servicios y
conectividad, entenderemos con facilidad que la dirección de los sistemas de información
tengan obligatoriamente que hacer malabares con todos estos elementos para poder
ofrecer servicios de calidad para los negocios.
Así, cada vez más las empresas y su dirección de sistemas de información tienen en
consideración el uso de estándares, métodos y marcos de trabajo de dominio público, con
el objetivo de mejorar la gestión de su sistema de información. Pero existen muchas
opciones y es fácil perderse en este laberinto.
Entre las diferentes opciones relacionadas con la gestión de los servicios, hoy en día ITIL
representa una de las maneras más habituales para estructurar las direcciones de los
sistemas de información de una forma clara y efectiva, basándose en las buenas prácticas
reconocidas a través de todo el mundo. En la actualidad, ITIL está reconocido como un
estándar de facto para la gestión de los servicios informáticos. Pero hay que reconocer que
ITIL, debido a su actual evolución, sigue siendo una materia complicada para un neófito y
es fácil perderse entre las innumerables posibilidades que ofrece.
El presente libro propone, de una manera concisa y precisa, una visión de conjunto de ITIL,
cubriendo todos los procesos, y presenta varias facetas de su aplicación. De esta manera,
es un placer para mí felicitar a Jacques Quesnel por haber tenido éxito en la presentación
del conjunto de conceptos ITIL en un único libro, bien estructurado y de lectura agradable.
También es importante observar que el libro proporciona una vista de varios métodos,
estándares y marcos de trabajo que permiten aprender la gestión de los sistemas de
información con un enfoque más global, y posicionar ITIL entre sus compañeros de viaje.
Permítanme una última reflexión: poco importan los esfuerzos realizados para emprender
algo; si no hacemos las elecciones correctas, los resultados no serán los esperados.
Este libro permitirá al lector tomar las elecciones correctas para obtener los beneficios que
puedan aportar un enfoque ITIL bien entendido y gestionado.
Martin Cross
PROLOGO
Una nueva versión de este libro
Las buenas prácticas ITIL evolucionan.
Una de las primeras novedades de ITIL 2011 está en la nomenclatura de las versiones.
Para estar alineado con las reglas de nomenclatura de las versiones de las normas ISO, a
partir de ahora el nivel de versión se indica por el año de publicación, lo que simplifica la
identificación de las versiones.
Sin ser una versión principal, esta versión añade cambios, fundamentalmente en la fase
estratégica del servicio, y explica algunos puntos que no estaban lo suficientemente claros
en la versión ITIL V3.
Por lo tanto, era importante hacer que este libro evolucionara para que permaneciera
actualizado.
ITIL es una recopilación de las mejores prácticas aplicadas desde hace años en
organizaciones de tamaño más o menos importante.
Por tanto, ITIL se utiliza como línea directriz en la implantación de una gestión de servicios
en un entorno informático.
1. Histórico
1972: comienzo de los trabajos de desarrollo de las prácticas por la CCTA (Central
Computing and Telecommunication Agency).
Finales de 2005: adopción de la norma ISO/CEI 20000 para las empresas, basadas
en el marco ITIL.
a. ¿Qué no es ITIL?
ITIL no es:
Un lenguaje.
Un proceso.
Un método.
Una norma.
b. ¿Qué es ITIL?
Un conjunto de manuales que describen los procesos integrados de gestión de las TI
(tecnologías de la información).
2. Los actores
El principal actor es el OGC (Office of Government Commerce), que es el propietario de los
derechos de ITIL.
Otro actor importante es el itSMF (it Service Management Forum). Existen foros en la
mayoría de los países, también en España (http://www.itsmf.es).
APMG-UK
EXIN
ISEB
Dansk IT
DF Certifiering
TUV SUD
CSME
Estos son los únicos organismos que pueden entregar certificaciones. Las certificaciones
ITIL solo se conceden a las personas. Las empresas se pueden certificar en el marco de
ISO 20000.
Desde 2005, esta norma se ha convertido en una norma internacional: ISO/IEC 20000-
2011 (ver la siguiente sección).
La versión ITIL V2 está formada por 10 libros. Los dos más importantes son:
Los servicios de soporte (Service Support), que se refiere a los procesos necesarios
para el mantenimiento y la asistencia técnica de los servicios.
Gestión financiera
Gestión de la capacidad
Gestión de la disponibilidad
Gestión de la seguridad
Procesos operativos
Gestión de cambios
Gestión de incidencias
Gestión de problema
Gestión de configuraciones
c. ITIL V3
Esta versión de ITIL se publicó en 2007 y representa una evolución importante respecto a
la V2. Los conceptos de la versión anterior se conservan en lo fundamental; sin embargo,
esta versión añade cambios importantes y, en particular, sobre la estructura global.
Esta versión se basa en una noción nueva: el ciclo de vida de la gestión de los servicios.
Estrategia de servicios
Diseño de servicios
Transición de servicios
Operación de servicios
Estrategia de servicios
Gestión financiera
Gestión de la demanda
Gestión de la disponibilidad
Gestión de la capacidad
Gestión de proveedores
Gestión de cambios
Evaluación
Gestión de eventos
Ejecución de consultas
Gestión de incidencias
Gestión de problemas
Gestión de la evaluación
e. ITIL 2011
Esta nueva versión de ITIL se presenta como una evolución de la versión V3.
Objetivos
Perímetro
Objetivos
Perímetro
Información
Gestión financiera
Gestión de la demanda
Gestión de la disponibilidad
Gestión de la capacidad
Gestión de proveedores
Gestión de cambios
Gestión de eventos
Ejecución de consultas
Gestión de incidencias
Gestión de problemas
4. La filosofía de ITIL
La filosofía de ITIL se basa en cuatro principios:
Proponer una estructura basada en los procesos que se debe adaptar a cada
organización, ya sea esta grande o pequeña, y a todas las tecnologías.
Los servicios de TI se definen para ajustarse a lo esperado por parte de los usuarios
y los clientes, es decir, al negocio, y se basan en un conjunto de procesos.
Identificar las prácticas más eficaces para utilizar los recursos humanos y tecnologías
necesarias para ejecutar procesos y entregar los servicios esperados.
Alinear los servicios ITIL a las necesidades del «negocio» de los clientes actuales y
futuros.
Esto implica:
Una transición, desde una cultura generalmente orientada a la tecnología, hasta una
cultura orientada alrededor del «negocio» y de los servicios.
Cliente: persona o grupo que define los objetivos de los niveles de servicio para cada
servicio. En general, es quien da la orden. Aprueba y firma los acuerdos de niveles de
servicio; generalmente, también es responsable de la financiación de los servicios.
Usuario: persona que utiliza diariamente los servicios proporcionados por la organización
TI.
Proceso: un proceso está formado por una o varias actividades relacionadas (ver la
siguiente sección).
Incidencia: todo evento que no forma parte de las operaciones estándares de un servicio
y que cause o pueda causar una interrupción o reducción de la calidad del servicio.
Las mejores prácticas más utilizadas en el entorno informático son las siguientes:
ITIL, COBIT, CMMI, PRINCE2, PMBOK y Six Sigma.
ISO 9001-2008
ISO 20000-2011
IS0 27000
d. ¿Qué es un servicio?
Servicio de impresión
e. Enfoque a procesos
Para que un organismo (estructura, empresa, conjunto de actividades...) funcionen
eficazmente, es necesario identificar y gestionar muchas actividades estructuradas y
relacionadas.
Definición de un proceso
Un proceso es un conjunto de actividades estructuradas y relacionadas para proporcionar
un resultado específico.
Un proceso incluye uno o varios elementos de entrada, que transforma en uno o varios
elementos de salida.
Un proceso se debe poder medir. Para esto, usaremos indicadores. Algunos de estos
indicadores se llaman KPI (Key Performance Indicator). Un KPI es un indicador que permite
medir el rendimiento de una actividad.
Descripción de un proceso
Para obtener un funcionamiento óptimo del sistema de calidad, es necesario vigilar, medir y
analizar estos procesos.
S de Sencillo. Cada objetivo se debe expresar de manera clara y concisa para que los
encargados de implementar el proceso puedan entenderlo.
M de Medible. Para cada objetivo, hay que poder medir el nivel alcanzado. Es el único
medio para evaluar su evolución.
R de Realista. Para esto, el objetivo debe ser compatible con la cultura y la estructura
de la empresa.
P de Plan (Planificar)
D de Do (Hacer)
C de Check (Controlar)
A partir de los resultados del Check, vamos a identificar las direcciones de mejora. Estas
direcciones de mejora se validarán durante el próximo ciclo en el Plan.
h. La calidad
La calidad representa la totalidad de características de un servicio, que le permiten
satisfacer las necesidades identificadas e implícitas.
La calidad del servicio refleja la consecución de las expectativas del cliente y de los
usuarios, de manera constante.
Las medidas de control permiten un mayor conocimiento del coste de los servicios y
establecer mejor cuál es el precio razonable asociado a los servicios esperados.
Las normas
Más adelante encontrará las diferentes normas, modelos y mejores prácticas utilizadas en
la actualidad en el entorno de los servicios informáticos.
1. ISO 9001:2008
La norma ISO 9001 tiene por objetivo la certificación de las empresas, No obstante,
también existe una certificación para las personas: Auditor certificado ISO 9001.
La norma ISO 9001 forma parte de la serie de normas ISO 9000, relativas a los sistemas
de gestión de la calidad, y establece los requisitos exigidos para la existencia de un sistema
de gestión de la calidad.
Estos requerimientos servirán como base a la certificación del organismo. Las otras normas
de la serie 9000: vocabulario (ISO 9000), líneas directrices (ISO 9004)... no contienen
requisitos y no pueden servir de base para la certificación.
a. Enfoque a procesos
La norma ISO 9001:2008 fomenta la adopción de un enfoque a procesos en el momento
del desarrollo y puesta en práctica de un sistema de gestión de la calidad, en el seno del
organismo.
Orientación a cliente
Liderazgo
Enfoque a procesos
Mejora continua
Fuente: http://es.wikipedia.org/wiki/ISO_9001
2. COBIT *
COBIT fue desarrollada en 1994 por el ISACA (Information Systems Audit and Control
Association) y publicada en 1996 (http://www.isaca.org/bookstore).
ISACA está presente en diferentes ciudades españolas, así como en Internet en sitios Web
comohttp://www.isacamadrid.es o http://www.isacabcn.org.
Es un marco de control que tiene como objetivo ayudar en el manejo de la gestión del
riesgo (seguridad, fiabilidad, conformidad) y de las inversiones. COBIT ha evolucionado y la
versión 4 apareció en España en el año 2007.
Fuente: http://es.wikipedia.org/wiki/CobiT
COBIT descompone los sistemas informáticos en cuatro áreas principales, que engloban un
conjunto de 34 procesos. A su vez, estos procesos se dividen en 215 actividades.
Inexistente
Proceso definido
Gestionable y medible
Optimizado
3. CMMI *
Histórico
En los años ochenta, el departamento de defensa de los Estados Unidos solicitó la
elaboración de un repositorio de criterios que le permitieran evaluar a sus proveedores de
software.
Después de una lenta maduración, el SEI (Software Engineering Institute), financiado por
el DoD, presentó en 1991 el CMM (Capability Maturity Model). Este modelo de referencia
solo se aplica a las buenas prácticas de la ingeniería de software.
Después de un importante entusiasmo por este modelo, vieron la luz otros modelos
similares, tales como:
Fue necesario cambiar el nombre CMM «inicial» por SW-CMM (SW para SoftWare).
En 2001, el SEI propuso una nueva versión de su modelo, el CMMI ( Capability Maturity
Model Integration), que engloba las buenas prácticas de los otros modelos, salvo la gestión
de recursos humanos, que ya no lo tuvo en cuenta (versión 1.1).
En 2006, se actualizó la versión del modelo (versión 1.2). Esta última versión del CMMI, la
actual, tiende a simplificar el modelo y a mejorar la consideración de los componentes de
tipo hardware.
El modelo CMMI define una escala de medida de la madurez de cinco niveles y los
indicadores necesarios para evaluar las actividades dirigidas por un equipo, en relación con
esta escala; el equipo puede ser un grupo de trabajo, uno o varios proyectos, una sociedad
e incluso una institución del Estado.
La particularidad de estos tres modelos es que tienen una parte común (el núcleo o «core»
en inglés), que representa alrededor del 60% de las prácticas.
Madurez
De acuerdo con la definición dada en el CMMI, la madurez de una organización es el grado
con el que esta despliega los procesos explícitamente y de manera coherente, procesos que
se documentan, gestionan, miden, controlan y mejoran continuamente.
b. Descriptivo de un modelo
Las buenas prácticas recomendadas por el modelo (versión 1.2), se reúnen en 22 áreas de
proceso, agrupadas a su vez en cinco niveles de madurez.
En este nivel, tanto las soluciones como los proyectos son decididos, desarrollados e
instaurados por un individuo.
No hay descripción del nivel 1 de madurez en el modelo.
El jefe de proyecto tiene una fuerte responsabilidad en el nivel 2: debe definir, documentar,
aplicar y mantener actualizados sus planes. De un proyecto a otro, el jefe de proyecto se
beneficia y mejora sus prácticas de gestión de proyectos de ingeniería.
Los procesos que se gestionan cuantitativamente para el seguimiento del proyecto (nivel 4
de madurez) están en continua optimización con el objetivo de anticipar las evoluciones
previstas (necesidades de clientes, nuevas tecnologías...).
Fuente: http://es.wikipedia.org/wiki/Capability_Maturity_Model_Integration
4. PRINCE2
PRINCE, originariamente llamado PROMPT, fue adoptado por la OGC en 1989 y aplicado en
los proyectos del gobierno británico.
En 1996, la última versión del método (PRINCE2) fue ampliada y se hizo más flexible para
poder gestionar proyectos de todo tipo y tamaño.
Método
Un proyecto es un proceso con un inicio y un fin claramente definidos.
Los proyectos siempre se deben controlar para que tengan éxito.
El método tiene en cuenta los factores de cambio del entorno del proyecto, susceptibles de
influir en su éxito.
Los procesos
PRINCE2 está divido en ocho procesos definidos por las claves de entrada y de salida, los
objetivos esperados y las actividades que se deben realizar. Cada proceso se designa
mediante una abreviatura:
Arranque (SU)
Iniciación (IP)
Cierre (CP)
Fuente: http://es.wikipedia.org/wiki/PRINCE2
5. ISO 20000-2011
De manera habitual, se dice que el primero contiene los «Shall» o «What» (aquello que es
obligatorio) y el segundo los «Should» o «How» (aquello que sería conveniente hacer o
cómo hacerlo).
ISO 20000, a diferencia de ISO 9001, que se aplica a todos los sectores de actividad, está
destinado únicamente a la gestión de los organismos informáticos en el seno de las
empresas.
ISO 20000-2011
La siguiente figura ilustra los procesos y relaciones entre los procesos presentes en los
artículos 4 a 10 de la norma.
En cada fase del ciclo de vida de la gestión de los servicios, se efectúan los controles y se
analizan los retornos de la experiencia. Las mejoras se pondrán en práctica en el curso del
ciclo siguiente.
Finalmente, el conjunto de estos procesos se rodea por los procesos de mejora continua de
servicios (Continual Service Improvement - CSI).
Después de la realización de todas las fases del ciclo de vida de la gestión del servicio,
termina un periodo de servicio y comienza otro.
En la fase inicial de estrategia de los servicios (Service Strategy - SS), el proveedor de los
servicios informáticos establece una estrategia:
En este estado, la organización TI debe utilizar los recursos, lo que tiene un coste, en los
proyectos de consultoría en un nivel estratégico. Durante este periodo, esta estructura no
proporciona valor a la empresa.
Durante la segunda fase, fase de diseño de servicios (Service Design - SD), cuando ya se
ha definido una estrategia, la organización TI comienza a diseñar el servicio:
Durante la tercera fase, fase de transición de servicios (Service Transition - ST), el servicio
está preparado para ponerse en marcha en el entorno real. El proveedor de servicios:
Para terminar, la última etapa consiste en la satisfacción del cliente, que se mide antes de
cerrar el cambio.
Estas mejoras se pondrán en práctica durante el próximo periodo del ciclo de vida de la
gestión del servicio, comenzando de nuevo por la estrategia de servicios, seguida del
diseño de servicios y la transición de servicios. La fase de explotación de servicios continúa
gestionando las operaciones durante todos los periodos del servicio.
Estos niveles se utilizan para identificar las decisiones tomadas. También permiten
identificar las líneas de comunicación entre los diferentes niveles. El nivel de comunicación
estratégico generalmente es responsabilidad de la Dirección informática de más alto nivel,
o de la Dirección General de la empresa. Esto depende del tamaño y la estructura de la
organización.
La fase de diseño de los servicios se sitúa entre el nivel táctico y el estratégico. La fase de
transición de servicios se sitúa entre el nivel táctico y el operativo. La fase de mejora
continua de los servicios es transversal a todos los niveles decisionales.
Rol y funciones
Hemos explicado que la estructura de ITIL 2011 se basa en los procesos.
Sin embargo, para entender correctamente esta estructura hay que definir la noción de
proceso, rol y función.
Una función es una unidad, equipo o grupo de personas, junto con los recursos y
herramientas funcionales específicas, para ejecutar un determinado tipo de trabajo y que
serán responsables de resultados concretos. Por ejemplo, el centro de servicios.
Es imprescindible que los roles y responsabilidades se definan claramente para todos los
procesos y actividades de la organización de los TI.
Un rol es un conjunto de responsabilidades, actividades y autoridades específicas
asignadas a las personas de la organización (un grupo o equipo).
Cada fase del ciclo de vida de la gestión de servicios está compuesta por un determinado
número de procesos y funciones.
Gestión de la disponibilidad
Gestión de la capacidad
Gestión de proveedores
Gestión de cambios
Evaluación
Gestión de eventos
Ejecución de consultas
Gestión de incidencias
Gestión de problemas
Gestión de la evaluación
Gestión financiera
Gestión de la demanda
Generación de la estrategia
1. Enfoque
En esta sección vamos a ver cómo se definen y ponen en práctica las estrategias de
servicios.
Para esto, la dirección de la empresa dará la dirección, definirá las políticas, identificará los
proyectos y asignará los recursos.
Para hacer frente a la evolución de la empresa y de su entorno, será necesario revisar esta
estrategia al menos una vez al año.
4. Definiciones
Aptitud: capacidad de una organización, persona, proceso, aplicación, elemento de
configuración o servicio TI para realizar una actividad.
5. Perímetro
La gestión de la estrategia es responsable de proporcionar varios entregables:
nuevos servicios,
servicios mejorados,
servicios obsoletos.
Esto se percibe por parte del cliente como un valor añadido, que ofrecerá mejores
rendimientos. Podemos poner como ejemplo un banco que utiliza un servicio para conceder
préstamos a sus clientes.
La garantía del servicio se puede expresar asegurando que se respeten los siguientes
puntos:
c. Actividades principales
Desarrollar las ofertas: a partir del análisis hecho en la etapa anterior, se definen
cuáles son los servicios que serán ofrecidos por la organización TI.
Estas actividades se ven limitadas por factores internos (organización, competencias de los
empleados, elecciones estratégicas de la empresa...) y por factores externos (evolución del
mercado, estado de la competencia, evolución tecnológica, requerimientos
reglamentarios...).
7. Roles
Los principales roles son los siguientes:
El porfolio de servicios.
Las otras fases del ciclo de vida de los servicios pondrán en marcha soluciones que
garanticen los requerimientos en este proceso.
Gestión financiera
1. Enfoque
En esta sección vamos a ver cómo se pone en práctica la gestión financiera.
Este proceso también permite asegurar que se aplican los procedimientos y las prácticas
definidas por la gestión financiera para el conjunto de equipos de la organización TI.
En ausencia de una gestión financiera, es difícil conocer el verdadero coste de los servicios
informáticos.
Esto explica que frecuentemente haya insatisfacción por parte de los clientes o de las
empresas, respecto a la relación calidad/precio de los servicios que se les proponen.
¿Qué es la valorización?
Podemos definir este término de las siguientes maneras: «Reconocimiento del valor de
cualquier cosa para sacar de ella más recursos». Desde un punto de vista económico:
«Aumento del valor de mercado de un producto o servicio por medios legales o una acción
voluntaria».
La valorización del servicio es una media del coste total de entrega de un servicio
informático y del valor total para la empresa de ese servicio. La estimación del valor del
servicio se utiliza para permitir a la empresa y al proveedor del servicio informático llegar a
un acuerdo sobre el valor de este.
La prestación de valor.
Desde el comienzo de este libro, hemos dicho que el objetivo era proporcionar un valor
añadido al servicio prestado. El valor potencial del servicio es la componente de este valor
añadido, basado en la percepción de valor que tiene el cliente. Este valor se calcula en
función de la utilidad y la garantía.
a. Otros conceptos
La modelización de la demanda es la identificación de los costes de uso de un servicio y la
previsión de las implicaciones financieras de la demanda de servicios en el futuro. Se
identifican las necesidades de financiación, las variaciones y las causas o razones de esta
variación. La demanda del servicio se puede gestionar a través de la tarificación y de los
ajustes de bonus susceptibles de influir en la demanda del cliente.
La gestión del porfolio de servicios utiliza los datos proporcionados por la gestión
financiera, para comparar las unidades organizativas entre ellas o en relación con los
proveedores externos. Esto permite decidir cómo y dónde se obtiene un servicio.
Presupuestación (obligatoria).
Imputación (opcional).
Para una organización TI, la gestión financiera también permite poder justificar los gastos
informáticos y establecer la relación con los servicios suministrados.
Para esto, la gestión financiera necesita tener información detallada de los cambios.
4. Definición
Presupuestación (Budgeting): es un proceso de previsión y control de los gastos
informáticos.
5. Perímetro
La gestión financiera es responsable de:
Prever la financiación.
6. Roles
Los roles principales son:
Responsable de la capacidad
7. Indicadores
Se pueden aplicar varios indicadores para elaborar un cuadro de mando. Este cuadro de
mando se deberá proporcionar a la Dirección:
Perspectivas de coste
Perspectivas de ganancias
Inversiones futuras...
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se ponga en marcha.
8. Descripción del proceso
9. Conceptos básicos
a. El ciclo de vida de la gestión financiera
La gestión de la demanda
La gestión de la demanda es un punto de entrada para la gestión financiera, ya que
permite conocer los costes de la puesta en marcha de un servicio.
La gestión de la capacidad
La información de costes es imprescindible para evaluar los costes de la gestión de la
capacidad.
La información conseguida para determinar los costes también será útil para las diferentes
evaluaciones de recursos e inversiones.
El coste del servicio puede tener un impacto importante en la forma y alcance de los
servicios ofrecidos por la organización TI.
¡Atención! No hay que olvidar que, si bien es necesario tener en cuenta los costes
relacionados directamente con la producción del servicio, también hay que tener en cuenta
los diferentes costes generales necesarios para el funcionamiento de la organización TI.
Este debe ser un proyecto de empresa y formar parte del proyecto de implantación de la
estrategia ITIL.
d. La presupuestación
El objetivo de la presupuestación es asegurar la concordancia entre el presupuesto
provisional y el coste real de servicios.
La creación del presupuesto permite asegurar que la financiación prevista es suficiente para
proporcionar los servicios.
Compra de hardware
Compra de software
Recursos humanos
Instalaciones
Servicios externos
Servicios internos
La presupuestación permite:
Tener la seguridad de que los ingresos estarán disponibles para soportar los gastos
previstos.
Para ser eficaz, la presupuestación implica una revisión periódica con objeto de tener en
cuenta los cambios y controlar la coherencia entre el presupuesto y lo realizado.
e. La contabilidad
Es el proceso contable habitual el que permite conocer y verificar los costes por cliente,
servicio o actividad.
La organización TI se puede ver como un centro de coste o, por el contrario, como un
centro de beneficios.
La contabilidad permite:
g. La facturación
Es el proceso que permite facturar los costes de un servicio a un cliente, ya sea interno o
externo.
Precio de coste
Coste máximo
h. La imputación
La imputación es opcional en el caso del suministro de servicios internos; sin embargo es
preferible ponerla en marcha desde el comienzo de la gestión financiera.
El proceso de gestión de los niveles de servicio se debe poner en marcha al mismo tiempo
que la gestión financiera si se quiere obtener un reparto justo y simple de los costes.
En este marco, es necesario distinguir varias opciones que permitirán definir las reglas de
imputación.
Modelos de costes
Es posible definir el cálculo de los costes siguiendo tres modelos:
Coste por cliente; en este caso se tiene en cuenta el conjunto de costes de los
diferentes servicios ofrecidos al cliente.
Coste por servicio; en este caso se tienen en cuenta los diferentes costes del servicio
ofrecido.
Coste por localización; en este caso se tienen en cuenta los diferentes costes
relacionados con el suministro del servicio, en una ubicación particular.
Tipos de coste
Es posible repartir los costes en función de su tipo:
Inmuebles
Servicios externos
Transferencia de cargas
Directos o indirectos.
Los costes directos corresponden a los costes directamente imputables a un cliente o
a un servicio.
Fijos o variables.
Los costes indirectos son los costes que no son directamente imputables a un servicio.
En el ejemplo, vamos a poder asignar un coste al centro de servicios para las instalaciones
que ocupa.
Los otros costes son no imputables directamente. En este caso, se habla de costes
indirectos no absorbidos.
Estos son, por ejemplo, los costes de energía, conserjería de los locales.
El acumulado de los costes directos e indirectos absorbidos va a permitir obtener los costes
absorbidos.
El hecho de añadir el incremento generado por los costes indirectos no absorbidos permitirá
obtener un coste real del centro de servicios.
Veremos que este proceso es importante para la gestión de los servicios proporcionados
por la organización TI.
Controlar qué servicios se ofertan, en qué condiciones y con qué nivel de inversión.
Analizar los servicios para identificar aquellos que ya no son viables con objeto de
eliminarlos del porfolio de servicios.
4. Definición
Porfolio de servicios: expresión de la estrategia de los servicios de la organización TI.
Contienen el conjunto de servicios (pipeline, catálogo de servicios y servicios eliminados).
5. Perímetro
La gestión del porfolio de servicios es responsable de:
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se establezca.
b. El pipeline de servicios
El pipeline de servicios es un subconjunto del porfolio de servicios.
c. El catálogo de servicios
El catálogo de servicios debe contener todos los detalles de todos los servicios operativos:
Sus atributos.
Su estado.
d. Servicios eliminados
Este subconjunto del porfolio de servicios contiene todos los servicios eliminados.
Su valor añadido.
Su coste.
Su estado.
Construido: están construidos el servicio y los componentes que forman parte de él.
Probado: están probados el servicio y los componentes que forman parte de él.
Los servicios proporcionados por los proveedores de servicios también son elementos clave
del porfolio de servicios y del catálogo de servicios.
La organización debe definir una política relativa a la gestión del porfolio de servicios y al
catálogo de servicios. Esta política debe, en particular, definir los detalles de las
responsabilidades de cada servicio.
Lo ideal sería que la gestión del porfolio de servicios se hiciera con la colaboración de
diseño, transición de servicios, explotación y mejora continua de servicios.
El proceso de gestión de cambios debe validar todos los cambios en el porfolio de servicios
o en el catálogo de servicios.
f. El empaquetado de los servicios
La gestión del porfolio de servicios es responsable de la construcción del empaquetado de
los servicios (SDP - Service Design Package).
Un servicio básico.
Módulos complementarios.
Construcción de un paquete
Vamos a definir un servicio básico; por ejemplo, un soporte de 09:00 a 17:00 h, de lunes a
viernes.
Para incluir este servicio básico en el porfolio de servicios, debemos definir e identificar
todos los componentes de este servicio para determinar su coste.
A este servicio básico se le podrán añadir servicios adicionales, para obtener un servicio
diferenciado para cada cliente.
Podemos hablar de la construcción de un servicio a partir de piezas, como se hace con las
piezas de LEGO®.
En función de las necesidades del cliente, vamos a añadir una o varias piezas específicas,
correspondientes a dichas necesidades.
Es el conjunto de todas las piezas lo que permitirá ofrecer al cliente un servicio a medida,
que corresponda a sus necesidades.
También será necesario definir los niveles de servicio asociados a cada uno de estos
módulos y cada paquete.
Es evidente que se deberá evaluar el coste de cada una de estas piezas, para poder
integrarla en un paquete antes de ofrecerlo al cliente.
Proporcionar datos fiables para la gestión de la capacidad, con objeto de obtener una
capacidad eficiente.
4. Definición
Pattern Business activity: esquema de actividad de negocio que ayuda al proveedor de
servicios a entender y planificar las variaciones de actividades relacionadas con el negocio.
5. Perímetro
La gestión de las peticiones es responsable de:
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos básicos
Minimizar la incertidumbre de la petición
La gestión de la demanda es importante para la estrategia de servicios.
La organización TI debe ser capaz de responder a las peticiones de sus clientes, cuando
necesite la disponibilidad del servicio correspondiente a su petición.
Activos de servicios: equipos de diseño que redactarán los perfiles de usuario para
cada PBA.
Los PBA pueden ser diarios, semanales, mensuales o anuales, en función de las
necesidades.
Los procesos del diseño de servicios se sitúan después de los procesos de estrategia de
servicios.
El primer objetivo del diseño de servicios es elaborar los servicios que se explotarán a
través de la transición de servicios.
Gestión de la capacidad
Gestión de la disponibilidad
Gestión de la continuidad
Gestión de la seguridad
Gestión de proveedores
El porfolio de los servicios se utiliza para dar soporte a todos los procesos y describir los
servicios de un proveedor, en términos de valor de negocio. Define las necesidades de la
empresa y valida la adecuación de la respuesta de los proveedores a estas necesidades.
¿Cuáles son mis puntos fuertes y débiles, las prioridades y los riesgos?
También se deben tener cuenta los aspectos relativos a las personas, procesos y socios o
proveedores que rodean a estos componentes técnicos.
Para lograr este objetivo, el proceso parte de una o varias entradas y, a través de las
diferentes actividades predefinidas, las transforma en elementos de salida.
4. Las 4 P
Muchos diseños, planes y proyectos fracasan debido a diferentes motivos.
La puesta en marcha de la gestión de servicios ITIL como una práctica hace referencia a la
preparación y planificación de un uso efectivo y eficiente de las 4 P (del
inglés People, Product,Process y Partners).
a. Personas
En esta categoría incluimos a los usuarios, los clientes y al personal informático y
responsables. Entre los elementos importantes, están la comunicación, la formación y una
definición clara de los roles y responsabilidades de todas las partes implicadas.
b. Procesos
En esta categoría se encuentran los procesos ITIL, que se integran en el ciclo de vida de la
gestión de servicios:
c. Productos
Hoy en día, las organizaciones informáticas disponen de un determinado número de
herramientas, que se anuncian como «Compliant ITIL» o «Conforme ITIL».
Por supuesto, salvo si tiene la certificación ITIL por la OC, estas herramientas no ofrecen
realmente una garantía de conformidad.
No hay que creer que el uso de estas herramientas va a garantizar que la organización TI
trabaje conforme a ITIL. Para que la organización TI trabaje conforme a ITIL, será
necesario poner en práctica todos los procesos descritos en este libro, así como una
organización que permita este modo de funcionamiento.
d. Asociaciones
Para suministrar servicios informáticos de calidad, la organización debe poner en marcha
un proceso de gestión de proveedores (socios, fabricantes, empresas de servicios...).
En realidad, existe una buena estrategia para cada empresa. Esta estrategia debe estar en
relación con las capacidades de la organización TI.
Esta solución deberá garantizar la continuidad del suministro y la calidad de los servicios
suministrados.
Esta solución alternativa pasa a menudo por la externalización de una parte o del servicio
completo.
¿Cómo llegar?
a. Internalización
Esta estrategia se basa en el uso de los recursos organizativos internos de la organización
TI.
b. Externalización
Esta estrategia se basa en el uso de los recursos de una o varias organizaciones externas
para proporcionar una parte claramente definida del diseño, desarrollo, mantenimiento,
explotación o soporte de un servicio.
c. Cosourcing
Esta estrategia consiste en una combinación de recursos internos y externos que colaboran
para suministrar en común los elementos claves del ciclo de vida.
Normalmente, esto implica el uso de varias organizaciones externas que colaboren en el
diseño, desarrollo, transición, explotación y soporte de una parte de un servicio.
d. Asociación o multisourcing
En esta estrategia, los acuerdos oficiales se establecen entre dos o más organizaciones
para colaborar en el diseño, desarrollo, transición, explotación o soporte de los servicios
informáticos.
Se debe prestar una atención especial a las asociaciones estratégicas que favorezcan la
competencia y las oportunidades comerciales.
Para alcanzar los objetivos definidos en la fase de la estrategia, es necesaria una buena
coordinación entre los diferentes procesos y actores de esta fase del ciclo de vida de los
servicios.
El objetivo de este proceso es asegurar que se alcanzan los objetivos de la fase de diseño
de los servicios, manteniendo un único punto de coordinación y control para todas las
actividades y procesos de esta fase.
Producir los SDP (Service Design Packages), basados en la carta de servicios y las
peticiones de cambio.
Asegurar que todos los modelos de servicios y soluciones diseñadas están de acurdo
con la estrategia, la gestión y el resto de los requerimientos de la empresa.
4. Conceptos básicos
a. Políticas de diseño
El proveedor del servicio debe definir las políticas que permitirán identificar el tipo de
diseño sobre el que la coordinación debe prestar más atención.
Por ejemplo, este puede ser el caso para los cambios importantes, y el resto de los cambios
tendrán que corresponder a las normas de diseño definidas en este proceso.
También se debe definir los niveles de documentación. Para un cambio importante, puede
ser necesario tener un paquete de diseño (SDP - Service Design Package) completo,
mientras que para los cambios menos importantes será suficiente con una documentación
simplificada.
Planes de documentación
Planes de formación
Planes de prueba
Planes de despliegue
5. Indicadores
Reducción del número de cambios urgentes que se crean como consecuencia del
diseño de los servicios.
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se ponga en marcha.
Veremos que este proceso es importante para la gestión de los servicios proporcionados
por la organización TI, y principalmente para la gestión de la relación comercial, la gestión
de los niveles de servicios y el centro de servicios.
4. Definición
Porfolio de servicios: expresión de la estrategia de servicios de la organización TI.
Catálogo de servicios: contiene todos los servicios operativos o listos para usar.
5. Perímetro
La gestión del catálogo de servicios, que es un subconjunto del porfolio de servicios, es
responsable de todos los servicios operativos.
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos básicos
a. El catálogo de servicios
La organización informática necesita conocer cada uno de los servicios operativos e
identificar a todos los clientes de un mismo servicio.
El catálogo de servicios debe contener todos los detalles de todos los servicios operativos:
Sus características
Sus interfaces
Sus dependencias
Sus atributos
Su estado (le que debe ser único)
Su precio
Los soportes...
El catálogo de servicios profesionales. Solo los clientes o posibles clientes pueden ver
este catálogo.
Deben estar descritas las relaciones entre los procesos profesionales y los servicios.
Se deben describir las relaciones entre los servicios, los servicios compartidos, los
componentes y los CI necesarios para soportar los servicios.
b. Porfolio de servicios y catálogo de servicios
El diseño de servicios diseña el porfolio de servicios, pero este se actualiza en gestión del
porfolio de servicios.
Los servicios proporcionados por los proveedores de servicios también son los elementos
clave del porfolio de servicios y del catálogo de servicios.
La organización debe definir una política relativa a la gestión del porfolio y catálogo de
servicios. En particular, esta política debe definir los detalles de las responsabilidades para
cada servicio.
La gestión del porfolio de servicios se deberá realizar, de manera ideal, con la colaboración
de diseño, transición, explotación y mejora continua de servicios.
Tan pronto como se transfiere un servicio a transición de servicios, este se debe incluir en
el catálogo de servicios.
Veremos que este proceso es especialmente importante para la gestión de los servicios
proporcionados por la organización TI.
Esto implica tanto a las relaciones entre el cliente como a las diferentes entidades de la
organización TI y la gestión de los contratos con los subcontratistas.
Una vez establecidos, los contratos de servicio permiten identificar los objetivos específicos
y medir sus logros.
Hay otros objetivos importantes, como proporcionar informes del nivel alcanzado de los
objetivos definidos en los compromisos y el mantenimiento y la mejora de la relación con el
cliente, en coordinación con el proceso de gestión de la relación comercial; estos elementos
van a ayudar a mantener y mejorar la calidad de los servicios y vigilar y mejorar la
satisfacción del cliente, respecto a los servicios proporcionados.
Underpinning Contract (UC): contrato que establece las relaciones entre la organización
TI y los subcontratistas o proveedores.
5. Perímetro
La gestión de los niveles de servicio es responsable de las siguientes acciones:
Establecer los requerimientos de los niveles de servicio entre las diferentes entidades
de la organización TI y gestionarlos (OLA).
La gestión de los niveles de servicios cubre la totalidad de los servicios ofrecidos por la
organización TI, así como la totalidad de servicios proporcionados por los subcontratistas o
los proveedores de servicios.
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso. Deben
estar definidos en el SLA y serán específicos para cada servicio implicado en un contrato.
Por lo tanto, no es posible dar aquí ejemplos, ya que dependen mucho del servicio ofrecido
al cliente.
Este documento deberá tener en cuenta las necesidades del cliente y, en particular, los
objetivos e indicadores deseados por este.
El examen de esta petición por la gestión de cambios permitirá identificar los diferentes
equipos que contribuirán al suministro del servicio y a la construcción del acuerdo de
niveles de servicio, que se firmará con el cliente (SLA).
En este marco, el responsable de los cambios transmitirá a los diferentes miembros del
CAB (Change Advisory Board - grupo de personas encargadas de aconsejar al responsable
de los cambios) los documentos relativos a este cambio.
Esta negociación puede requerir varios ciclos de ida y vuelta entre el cliente y el SLM, y el
SLM y los propietarios/responsables de los procesos implicados en el servicio (proceso de
gestión de la capacidad, proceso de gestión de la disponibilidad, proceso de gestión de la
continuidad, proceso de gestión de la seguridad, proceso de gestión de incidencias, centro
de servicios...). El SLM volverá entonces a dirigirse hacia el proceso de gestión de cambios,
para encontrar la adecuación entre la petición del cliente, expresada en el SLR, y lo que
ofrece la organización TI.
Será necesario definir paralelamente los contratos de niveles de servicio entre las
diferentes entidades de la organización TI (OLA - Operationnal Level Agreement) y
también, si fuera necesario, entre la organización TI y los subcontratistas o proveedores
(UC - Underpinning Contract).
Cuando se alcance un acuerdo con el cliente, será necesario establecer un contrato entre
las dos partes, el SLA (Service Level Agreement), antes de que el servicio se pueda poner
en marcha.
Los diferentes acuerdos de servicio se deberán registrar en la CMS, a partir del porfolio y
del catálogo de servicios (ver los capítulos correspondientes a estos procesos).
Un SLA debe ser un documento escrito, firmado por las dos partes, en términos no técnicos
y comprensible para todos. Debe contener un determinado número de elementos que
describan de manera precisa los compromisos y los indicadores, lo que permitirá asegurar
que se respetan los compromisos. Estos acuerdos deben, por supuesto, definir los derechos
y deberes de las dos partes.
Para ser eficaz, el SLA debe ser un acuerdo real entre la organización TI y el cliente. Un
acuerdo desequilibrado provocará, tarde o temprano, una situación de difícil manejo y la
insatisfacción del cliente.
Muy a menudo, las razones dadas por estas empresas están basadas en cuestiones
jurídicas.
En este caso, la organización TI debe tomar todas las precauciones para que el contrato
que se le ofrece reúna todos los elementos correspondientes al servicio propuesto.
Es necesario indicar que este ejemplo solo es válido para este tipo particular de servicio.
Fiabilidad del servicio (90% de las llamadas entrantes deben ser atendidas).
Plazo en el que se deben atender las llamadas (90% de las llamadas entrantes
atendidas en menos de 30 segundos).
Plazo de suministro de una solución (2 horas para una llamada de prioridad 2)...
Incentivos/penalizaciones de rendimiento...
Todos los indicadores u objetivos definidos en los acuerdos deben ser medibles.
Se dará el objetivo del 12% a los tres equipos, y se deberá firmar un acuerdo de niveles de
servicio de tipo OLA con cada uno de los 3 equipos.
De esta manera, aunque uno de los equipos no alcance su objetivo, esto permitirá
mantener la consecución del objetivo final.
Si uno de los equipos (por ejemplo: equipo A) subcontrata una parte de su actividad, será
prudente a la hora de fijar al subcontratista un objetivo superior, por ejemplo, menos del
10% de llamadas no atendidas, con el objetivo de mantener el objetivo inicial fijado para el
equipo A, en caso de dificultades leves del subcontratista.
Ejemplos:
El centro de servicios recibe 1.000 llamadas al mes, y el objetivo está fijado en el 15%.
A los 3 equipos se les ha fijado un objetivo del 12% máximo de llamadas no respondidas,
es decir, 120 llamadas/mes como máximo.
El equipo A recibe 400 llamadas/mes y los otros equipos reciben cada uno
300 llamadas/mes.
Esto significa que el equipo A no debe perder más de 48 llamadas por mes y que los otros
no deben perder más de 36 llamadas/mes.
Deberá firmar un acuerdo de tipo UC que prevea un objetivo inferior al 10% de las
llamadas, es decir, un máximo de 20 llamadas/mes.
Caso 1
Si los resultados del subcontratista no son los correctos, por ejemplo, 30 llamadas
perdidas, y el equipo A se encuentra justo en el límite del objetivo de la parte que él
realiza, es decir, 24 llamadas perdidas, el objetivo global fijado para el equipo A se
sobrepasa: 30 + 24 = 54 llamadas perdidas.
En la hipótesis de que los otros dos equipos estén también en el límite de sus objetivos, el
número de llamadas perdidas por el conjunto del centro de servicios será entonces de 36 +
36 + 54 = 126 llamadas perdidas.
Esto significa que, aunque el conjunto de los equipos no ha sido especialmente eficaz, los
objetivos del SLA sin embargo son correctos: 126 llamadas perdidas para un objetivo
máximo de 150 llamadas.
Caso 2
Estos dos ejemplos muestran que la fijación de objetivos superiores permite mantener el
objetivo fijado en el SLA, incluso en caso de que un equipo falle.
Es necesario definir en qué ámbito deberán proporcionar sus servicios estas diferentes
entidades.
Es necesario indicar que este ejemplo sólo es válido para este tipo particular de servicio. Se
debe adaptar al servicio realmente proporcionado por la organización TI.
Fiabilidad del servicio (100% en los horarios de suministro del servicio al cliente).
Soporte del servicio (nivel de competencias exigido para los técnicos que intervienen
en la plataforma del centro de servicios).
Los servicios de aplicaciones de tipo ASP pueden estar dentro de esta categoría.
Los objetivos que se definirán con el subcontratista o el proveedor deben estar adaptados
para responder a los objetivos fijados en los acuerdos de niveles de servicio firmados con el
cliente (SLA).
Atención, hay que diferenciar entre los acuerdos (tipos SLA y OLA) y el contrato (tipo
UC).
Permite poner en práctica los contratos que servirán de base para medir la efectividad y
eficacia de los procesos a través de los diferentes indicadores que se aplicarán.
La validación de los acuerdos por el proceso de cambios garantizará la adecuación entre las
necesidades del cliente y las capacidades de la organización TI.
b. Dificultades potenciales
Es imprescindible que los contratos sean claros y precisos.
Por ejemplo
Número de incidencias principales tratadas en menos de 1 hora, con un umbral del 90%.
Si sólo tiene 10 incidencias principales por mes, es suficiente una única incidencia tratada
en 1 hora para sobrepasar el umbral.
Las reuniones de seguimiento se deben realizar en los plazos previstos en el contrato o los
acuerdos de servicio. También se deben elaborar y distribuir los informes.
Gestión de la capacidad
1. Enfoque
En esta sección vamos a ver cómo se gestiona la capacidad de la organización TI.
Igualmente, es necesario ajustar el uso de los recursos teniendo en cuenta otros procesos
de gestión de servicios.
Último punto: es necesario elaborar un plan de la capacidad que prevea los recursos de la
organización TI, necesarios para atender los niveles de servicio pactados en los acuerdos
de servicios (SLA).
Proporcionar los consejos y servir de guía, para todos los problemas relacionados con
la capacidad y el rendimiento, al resto de los sectores de la organización TI y de la
empresa.
Tomar medidas proactiva para mejorar el rendimiento de los servicios, siempre que
tenga justificación financiera.
El proceso de gestión de la capacidad también tiene la responsabilidad de asegurar el
sistema de alertas de novedades tecnológicas para la organización TI.
4. Definición
BCM (Business Capacity Management): subprocesos cuyo objetivo es garantizar que se
tienen en cuenta los requerimientos futuros.
5. Perímetro
La gestión de la capacidad debe ser un punto central para el rendimiento de la organización
TI, en términos de rendimiento y capacidad.
La gestión de los PBA (Pattern Business Activity), proporcionados por el proceso de gestión
de la demanda, se debe tener en cuenta en la gestión de la capacidad.
6. Roles
Los roles principales son los siguientes:
Responsable de la capacidad
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
...
Hay que ser capaz de encontrar el correcto equilibrio, entre los costes por un lado y la
capacidad por otro, entre la oferta y la demanda.
Este subproceso también tiene como objetivo garantizar que este rendimiento se supervisa
y se mide, y que los datos obtenidos se registran, analizan y reportan.
Por último, este subproceso tiene como objetivo la gestión, el control y la previsión:
Este subproceso también tiene como objetivo garantizar que todos los componentes de la
infraestructura informática que tienen un recurso limitado sean supervisados y medidos y
que los datos obtenidos se registren, analicen y reporten.
La financiación necesaria.
Es esencialmente un plan de inversiones y, por lo tanto, se debe publicar cada año y servirá
de base para las negociaciones de los presupuestos futuros.
El plan de capacidad contiene la información sobre el uso actual de los servicios y los
componentes.
También contiene los planes para el desarrollo de la capacidad informática, con el objetivo
de responder a las necesidades del crecimiento de los servicios existentes y de los nuevos
servicios acordados en el marco del SLA.
Introducción
Hipótesis
Escenarios de negocios
Resumen de servicios
Modelo de costes
Recomendaciones
d. Gestión de la demanda
El proceso de gestión de la petición debe permitir a la gestión de la capacidad influir en las
peticiones de servicios de los clientes y de los usuarios.
Esta actividad permitirá gestionar el impacto de estas peticiones sobre los componentes de
la infraestructura informática.
e. Modelización
El objetivo principal del proceso de la gestión de la capacidad es predecir el
comportamiento de los sistemas informáticos, respecto a un volumen y variedad de tareas
dadas.
Base de referencia
En primer lugar, para realizar una modelización, es necesario crear un modelo de referencia
que refleje exactamente el rendimiento en curso.
Solo después se puede realizar la modelización. Para esto vamos a hacernos, por ejemplo,
la siguiente pregunta: «¿qué pasaría si?».
Esta pregunta puede estar relacionada con los fallos, los cambios planificados efectuados,
los volúmenes y la variedad de las cargas de trabajo.
El análisis de la tendencia solo proporciona las estimaciones sobre el uso futuro de los
recursos.
Modelos analíticos
Existen modelos analíticos que son representaciones del comportamiento de los sistemas
informáticos.
Estos modelos utilizan técnicas matemáticas; por ejemplo, teoría de la cola de espera de
red de clase múltiple.
También conviene precisar el uso del componente, por ejemplo: CPU, memoria, disco o red,
para numerosas tareas o aplicaciones.
Dimensionamiento de la aplicación
El objetivo principal del dimensionamiento de la aplicación es estimar los requerimientos de
recursos, para soportar un cambio propuesto en un servicio existente o la puesta en
marcha de un servicio nuevo.
A partir de este análisis, será posible definir las acciones que se deben poner en marcha
(acción de «Plan»).
En ese momento, solo faltará implementar las acciones definidas (acción de «Do»).
g. El contenido de las bases de datos de la capacidad
Datos técnicos.
Financieros.
De uso.
de negocio.
De servicios.
Gestión de la disponibilidad
1. Enfoque
En esta sección vamos a ver cómo se asegura la disponibilidad de los servicios por parte de
la organización TI.
Por esta razón hoy en día la gestión de la disponibilidad resulta esencial para garantizar que
la organización TI libere los niveles de disponibilidad de servicios, tal y como fueron
definidos en los SLA.
4. Definiciones
Disponibilidad: aptitud de un servicio TI o un componente para cumplir la función
esperada en un momento dado o durante un periodo de tiempo definido.
Facilidad de servicio: respeto de los acuerdos contractuales alcanzados con terceros para
asegurar la disponibilidad de los servicios de las organizaciones TI. También se conocen
como capacidad de soporte exterior.
5. Perímetro
La gestión de la capacidad tiene a su cargo el conjunto de la infraestructura informática.
6. Roles
Los roles principales son los siguientes:
Responsable de la disponibilidad
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la producción informática o a nivel de cada servicio:
Tiempos de no disponibilidad.
Número de no disponibilidades.
MTTR (Mean Time To Repair), MTBSI (Mean Time Before Service Incidents), MTBF
(Mean Time Before Failure)...
9. Conceptos básicos
El proceso de gestión de la disponibilidad incluye dos elementos clave:
Estas actividades están implicadas fundamentalmente en los roles operativos. Entre las
actividades reactivas de la gestión de la disponibilidad, podemos identificar la medida, el
análisis y la gestión de todos los eventos encontrados durante el periodo de suministro del
servicio (evento, incidente o problema), generando una disminución de la disponibilidad o
la no disponibilidad parcial o total.
Modelización.
La disponibilidad también refleja cómo los usuarios acceden a los sistemas de información y
a la información que contienen.
El MTBF es la duración media durante la cual el servicio está disponible. También se llama
Up Time o tiempo disponible.
Es importante que el indicador MTBF sea lo más elevado posible. También es importante
que el indicador MTBSI sea, del mismo modo, lo más elevado posible. En caso contrario,
esto provocará la aparición de múltiples periodos de no disponibilidad, lo que perjudicará la
calidad percibida por el cliente, aunque el indicador MTBF esté en los límites definidos en el
SLA.
f. El Plan de disponibilidad
Es imprescindible elaborar un plan de disponibilidad, ya que servirá para estructurar el
conjunto de acciones que permitan mejorar el proceso de gestión de la disponibilidad.
Los fines.
Los objetivos.
La gestión de la capacidad.
La gestión financiera.
g. El coste de la no disponibilidad
La aplicación del proceso de gestión de la disponibilidad tiene un coste.
Una buena manera de justificar esta inversión es presentar los costes de no disponibilidad.
Esto también permite tener una persona responsable capaz de responder a las necesidades
expresadas por las diferentes áreas de negocio.
b. Dificultades potenciales
La principal dificultad que puede surgir se relaciona con el volumen y la complejidad de los
elementos que hay que manejar.
La dificultad más frecuente es determinar las necesidades del negocio o del cliente.
Pero no es necesario que este nivel sea demasiado elevado, ya que se puede incurrir en un
coste adicional.
Sin embargo, aún hoy en día, un gran número de empresas nunca ha puesto en práctica un
plan de continuidad de servicios.
Cuanto más complejas son las aplicaciones, más graves son las consecuencias en caso de
avería.
4. Definiciones
BCP (Business Continuity Plan): plan de continuidad del negocio.
BCM (Business Continuity Management): proceso que se ocupa del análisis y gestión del
riesgo, con el objetivo de que la organización pueda asegurar, en todo momento, la
capacidad de producción o el suministro de los servicios mínimamente requeridos.
BIA (Business Impact Analysis): método de análisis del impacto en el negocio que permite
evaluar las pérdidas potenciales durante un siniestro.
5. Perímetro
La gestión de la continuidad tiene a su cargo toda la infraestructura informática o parte de
ella.
Lo que está en el perímetro del proceso y las reglas que tiene asociadas.
Los planes de prueba para asegurar la capacidad para poner en práctica los planes
de continuidad.
6. Roles
Los principales roles son los siguientes:
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la producción informática o a nivel de cada servicio:
Tiempo de recuperación.
Pérdida de beneficio.
Gastos adicionales.
Reputación dañada.
Fase 1 - Iniciación
Durante esta fase, la primera etapa es determinar cuáles son las políticas puestas en
marcha.
La segunda etapa consiste en determinar cuál será el perímetro que se tendrá en cuenta en
el plan de continuidad de servicios.
La segunda etapa consiste en una evaluación de los riesgos. Para ello es posible utilizar el
método CRAMM (ver la sección El método CRAMM).
La última etapa consiste en definir la estrategia de continuidad de servicios informáticos.
La segunda etapa es desarrollar los planes informáticos, los planes de recuperación y los
procedimientos relacionados con estos planes.
Para terminar esta fase, la última etapa consiste en la puesta en práctica de la estrategia
de pruebas.
Durante la segunda etapa, también es necesario poner en práctica las auditorías y revisar
de manera regular los planes elaborados.
b. El método CRAMM
El método CRAMM fue creado en 1987 por la agencia central de informática y
telecomunicaciones del gobierno del Reino Unido, el CCTA, de donde viene su nombre de
CRAMM (CCTA Risk Analysis and Management Method).
CRAMM es un método de análisis de riesgos conforme a las normas BS 7799 e ISO 17799.
a. No hacer nada
Paradójicamente, esta es la solución adoptada por la gran mayoría de las empresas.
Las razones de esta elección son, esencialmente, el coste estimado de la puesta en marcha
de un plan de continuidad de servicios y la dificultad de esa puesta en marcha.
Esto también significa que la empresa no ha realizado un estudio de los costes efectivos de
un siniestro, y que estos costes no se han cotejado con los costes de puesta en marcha de
un plan de continuidad de servicios.
Normalmente consiste en almacenar las copias de seguridad en una ubicación más o menos
segura.
c. Acuerdos recíprocos
Esta solución se usa por los PME y consiste en acuerdos, formalizados o no, entre dos
empresas próximas la una a la otra.
Esta solución se puede poner en práctica de manera sencilla, pero no responde realmente a
una necesidad de continuidad de servicios.
La situación será la misma en caso de siniestro eléctrico, salvo que el acuerdo se realizara
con una empresa físicamente distante.
Soluciones de hardware
Existen varias ofertas de soluciones de hardware:
Alquiler de sala blanca asignada: en este caso, la empresa alquila una sala
blanca a una empresa especializada. Esta empresa dispone de esta sala
permanentemente y, de esta manera, puede equiparla de forma anticipada, para
reducir el plazo de puesta en marcha con posterioridad a un siniestro. Esta solución
es muy costosa, lo que explica las reticencias de muchas empresas.
Esta solución suele estar vinculada con un tipo de plataforma de seguridad: alquiler de
camión equipado o alquiler de sala blanca compartida.
Recuperación intermedia
Llamada recuperación intermedia o Warm stand-by, esta solución prevé una recuperación
en un plazo comprendido entre 24 y 72 horas.
Esto incluye la actualización del sistema de información con los datos de la última versión
de la copia de seguridad, lo que requiere tiempo.
Recuperación inmediata
Llamada también Hot stand-by, esta solución prevé una recuperación en un plazo de
menos de 24 horas.
Introducción
Entrada en producción
Roles y responsabilidades
Estrategia de recuperación
Activación
Personal de recuperación
Dependencias
Para ser operativo, el plan de recuperación se debe poner en práctica por parte de un
equipo claramente identificado.
Este equipo debe seguir obligatoriamente una formación para que cada uno de los
empleados sepa con exactitud qué debe hacer y cuándo debe hacerlo.
En función de la empresa, estas pruebas se deben llevar a cabo como mínimo todos los
meses.
Algunas empresas no dudan en hacer las pruebas a gran escala: se interrumpe el sistema
operativo para bascular hacia la ubicación de respaldo. Es cierto que, en este caso, la
empresa asume un riesgo, pero ¿no es este riesgo inferior al hecho de descubrir un
funcionamiento incorrecto más importante el día que se produzca un verdadero siniestro?
De manera obligatoria, se debe realizar un balance al final de cada prueba.
b. Dificultades potenciales
La dificultad más importante para poner en marcha este proceso consiste en obtener un
acuerdo con las partes encargadas de la generación de la estrategia y la gestión financiera.
Gestión de la seguridad
1. Enfoque
En esta sección vamos a ver cómo se asegura la seguridad informática a nivel de la
organización TI.
Se deben abordar los diferentes riesgos relacionados con el uso, acceso o almacenamiento
de los datos, definiendo y poniendo en práctica políticas para ello.
Su puesta en marcha debe garantizar que satisfaga las necesidades del negocio, así como
las de la organización TI.
La gestión de la seguridad debe gestionar todos los aspectos relativos a las tecnologías de
la información, la seguridad informática, la seguridad de los accesos y la gestión de
documentos.
4. Definición
No hay una definición especial para este proceso, aparte de la definición de la regla CIA
que se describió en la sección Seguridad - Concepto CIA.
5. Perímetro
La gestión de la seguridad tiene a su cargo el conjunto de la organización TI y de la
infraestructura informática.
La seguridad también debe tener en cuenta las obligaciones definidas por el cliente en los
SLA.
La seguridad se refiere no sólo a los sistemas y datos, sino también a los accesos y a las
personas.
6. Roles
Los roles principales son los siguientes:
Responsable de la seguridad.
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la producción informática o a nivel de cada servicio:
Número de incidencias de seguridad.
9. Conceptos básicos
a. Confidencialidad, Integridad y Disponibilidad (CIA)
Este concepto hace referencia a la seguridad de los datos.
Definiciones de ejemplo
Confidencialidad
High: datos personales bajo protección (Data Protection Act/CNIL), datos médicos e
información estratégica.
Integridad
Disponibilidad
Táctica
Las actividades a nivel táctico son las siguientes:
Operativa
Las actividades a nivel operativo son las siguientes:
En función de los resultados del análisis, esto puede dar lugar a una petición de cambio,
incluso a una petición de cambio urgente.
Esto también puede dar lugar a la creación de nuevas reglas de seguridad para evitar que
este tipo de incidencias de seguridad se vuelvan a producir.
Ciclo de vida de una incidencia de seguridad
El coste de la puesta en marcha de este proceso puede parecer elevado pero, en vista de
los costes que la empresa tendría que soportar en caso de siniestro causado por un fallo de
seguridad, pérdida o corrupción de archivos o accesos no autorizados a información vital de
la empresa, este coste es muy razonable.
b. Dificultades potenciales
La puesta en marcha de este proceso se enfrenta a menudo con la dificultad de gestión de
los códigos de acceso.
¿Cómo implementar una política de seguridad sobre los derechos de acceso y conseguir
que los usuarios respeten esta política?
Una complicación excesiva de los códigos implica a menudo una reacción bien conocida por
todos: se anota el código en un Post-it y se deja en el cajón, sobre el teclado o en la
pantalla.
Fundamentalmente, esto se hace, pero solo en parte, a través de los contratos de tipo UC
(Underpinning Contract).
Asegurar que los contratos están alineados con los objetivos de los SLA.
4. Definición
No hay definición particular para este proceso.
5. Perímetro
La gestión de proveedores tiene que ver con las relaciones entre la organización TI y el
proveedor (también llamado subcontratista).
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la producción informática o a nivel de cada servicio:
Es necesario añadir a esta lista los indicadores definidos en el contrato de tipo UC, firmado
entre el proveedor y la organización TI.
9. Conceptos básicos
a. Negociaciones antes de la firma del contrato
La puesta en marcha de este proceso permite negociar los contratos y obtener una relación
calidad/precio ventajosa por parte de los proveedores.
También es necesario estar seguros de que los contratos de subcontratación y los acuerdos
con los proveedores están alineados con las necesidades de la empresa y que se apoyan y
siguen los objetivos acordados en los SLA y los SLR, de forma conjunta con el responsable
de los niveles de servicio (Service Level Manager).
El responsable del proceso deberá negociar y acordar los contratos con los proveedores.
b. Dificultades potenciales
No hay dificultades potenciales para la puesta en marcha de este proceso.
La gestión de cambios.
Para una mayor eficacia, es deseable que estos dos procesos se pongan en marcha al
mismo tiempo.
Debe permitir una mejora en cuanto a la capacidad para poner en marcha un servicio
nuevo o modificado o eliminar uno existente.
Gestión de cambios.
Evaluación.
Poner en marcha todas las modificaciones que tienen que ver con el entorno
informático.
La gestión de la transición también tiene que coordinar los esfuerzos necesarios para poner
en marcha varios cambios en un mismo periodo.
Por supuesto, se debe aplicar la mejora continua de los procesos de esta fase.
4. Descripción del proceso y las relaciones principales
5. Conceptos básicos
El diseño de los servicios, en coordinación con el cliente y los proveedores de los servicios,
internos y externos, desarrolla el servicio.
Revisar y aceptar los elementos de entrada que provengan de las otras fases del ciclo
de vida.
Debido al papel que desempeñan estos activos en el soporte a la prestación de calidad del
servicio, el valor real de los activos informáticos es normalmente superior a su valor
presupuestario.
4. Definiciones
Activo: es un componente de un proceso de negocio:
Proceso
Organización
Personal
Información
Software
Infraestructura
Capital financiero
DML (Definitive Media Library): los diferentes CD de las versiones definitivas y autorizadas
de todos los CI de software se registran en la biblioteca. En realidad esta zona de
almacenamiento puede estar formada por una o varias bibliotecas lógicas o físicas. En la
versión 2 de ITIL se habla de DSL (Definitive Storage Library).
La CMS tiene en cuenta los datos de varias bases de gestión de configuraciones (CMDB),
que en conjunto forman una federación CMS.
5. Perímetro
La gestión de activos de servicio y configuraciones tiene a su cargo:
La gestión de los activos a los que se hace referencia en la gestión de los activos de
servicios y configuraciones.
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Número de CI creados.
Número de CI modificados.
Número de CI archivados.
9. Conceptos básicos
a. El ciclo de vida de un CI
El ciclo de vida de un CI está definido por cinco actividades que se detallan a continuación:
El ciclo de vida de un CI
Planificación
La primera etapa del proceso consiste en la redacción de las especificaciones del proyecto y
la planificación de su puesta en marcha. Las estimaciones deben incluir la definición del
perímetro, los objetivos, las reglas y los procedimientos, el contexto técnico y organizativo
del proceso de la gestión de activos de servicio y configuraciones.
Identificación
Durante la segunda etapa, hay que seleccionar e identificar todos los CI de la
infraestructura. Esta identificación debe incluir los elementos siguientes: su propietario,
relaciones y documentación asociada. Para cada CI, hay que definir un identificador único y,
para alguno de ellos, un número de versión. Esta etapa termina etiquetando cada elemento
y guardándolo en la CMS.
Control
La actividad de control consiste en asegurar que solo se aceptan y registran los CI
autorizados e identificados, desde su recepción hasta su destrucción. Esta actividad permite
asegurar que ningún CI se añade, modifica, sustituye o elimina sin que haya una petición
de cambios aprobada (ver sección sobre gestión de cambios).
Verificación y auditoría
Además de las acciones de seguimiento, es imprescindible efectuar una serie de revisiones
y auditorías que permitan verificar la existencia real de los CI y asegurar que se registran
correctamente en el sistema de gestión de activos de servicio y configuraciones.
Granularidad de la CMS
El punto más importante de la puesta en marcha de una CMS es la definición de la
granularidad de la base de datos.
Ejemplo:
Si es demasiado larga: si la base de datos solo contiene los servidores, falta información
relativa a los puestos de trabajo conectados a estos servidores.
Si es demasiado fina: ¿para qué sirve registrar y, sobre todo, gestionar el ratón del
puesto de trabajo, cuando hoy este tipo de hardware se considera como un consumible?
En principio, el establecimiento de una CMS es bastante fácil, basta con registrar los CI.
En la realidad, las cosas no son tan simples. La dificultad principal reside en mantener la
integridad de la base. Si la granularidad es demasiado fina, será difícil mantener su
integridad, ya que su actualización resultará muy difícil.
Los atributos de un CI
Para cada elemento de configuración (CI), es imprescindible registrar un determinado
número de atributos y las relaciones existentes entre los diferentes CI.
Recordemos que un atributo es una información relativa a un CI (ver capítulo Anexos -
Atributos de un CI).
Atributos técnicos:
Características técnicas.
Atributos administrativos:
Atributos contables:
Origen: manual.
Las relaciones se definen mediante las uniones (lógicas o físicas) entre los diferentes CI de
la infraestructura.
d. Configuración de referencia
La literatura ITIL habla de Baseline, lo que podemos traducir por «Configuración de
referencia».
Variante
Es posible definir una versión ligeramente diferente de un CI o de una configuración de
referencia. Esto se llama variante.
Debido a los diferentes medios de adquisición de software disponibles hoy día, ofertas
multilicencia, licencia de empresa y descarga individual en Internet, es difícil controlar las
compras.
El control y la auditoría del software están bajo la responsabilidad del proceso de la gestión
de activos y configuraciones, mientras que las políticas de adquisición e instalación deben
estar bajo la responsabilidad del proceso de gestión de seguridad.
b. Beneficios
El proceso de gestión de activos de servicio y configuraciones permite un suministro
económico y eficaz de los servicios informáticos.
c. Dificultades potenciales
Las dificultades potenciales que puede encontrar el proceso de gestión de activos y
configuraciones son:
Incorrecta definición del CI: el nivel de detalle es demasiado elevado (en este caso,
se le pidió al personal un trabajo innecesario) o demasiado bajo (en este caso, el
control es insuficiente).
Ineficacia del proceso: el proceso puede ser ineficaz y una fuente de errores cuando
se gestiona de manera manual. Hoy en día, las herramientas disponibles tienen
buenas prestaciones y permiten la recuperación automática de la información. Sin
embargo, pueden aparecer problemas cuando la herramienta de gestión de activos y
configuraciones no permite considerar las nuevas funcionalidades o no soporta todas
las categorías de CI.
Gestión de cambios
1. Enfoque
En esta sección vamos a ver cómo se gestionan los cambios y el impacto positivo que
puede tener la gestión de cambios en la calidad de los servicios de la organización.
Todo evoluciona: las necesidades de las empresas, las tecnologías, los servicios...
Para dar una respuesta satisfactoria, es indispensable tener una estrategia de evaluación
de riesgos.
En la gestión de riesgos, hay que incluir la gestión de recursos, la continuidad del servicio,
el impacto financiero y el impacto en la calidad del servicio prestado.
Además, todas las personas que intervienen deben recibir una comunicación apropiada y
en plazos útiles para todos los cambios que les afectan.
El porfolio de servicios proporciona una definición clara de todos los servicios que están en
el pipeline, activos o eliminados. La comprensión del porfolio de servicios ayuda a las
partes implicadas en la transición a entender los impactos potenciales en un servicio nuevo
o modificado y sobre los otros servicios.
Es esto lo que permitirá efectuar los cambios que garanticen un equilibrio entre la
necesidad de cambios y el impacto de estos en los servicios.
Para asegurar una gestión de cambios eficaz, es indispensable tener información completa
y precisa de la infraestructura del sistema de información y el conjunto de sus
componentes. Se trata del rol de gestión de configuraciones que hemos visto
anteriormente.
Por esta razón, es aconsejable poner en marcha estos dos procesos de manera simultánea.
Finalmente, es importante tener siempre en mente la idea de que todo cambio (adición,
modificación o eliminación de un componente) en la infraestructura informática se debe
tener en cuentaobligatoriamente por la gestión de cambios antes de aplicarse.
Autorizados.
Planificados.
Probados.
Aplicados.
Documentados.
Revisados.
Optimizar los riesgos de negocio: algunas veces, no hacer nada es un riesgo superior
al de poner en marcha un cambio que implique un riesgo, pero también un beneficio
potencial.
4. Definiciones
Cambios: es la adición, modificación o eliminación de un CI o de una configuración de
referencia.
RFC (Request For Change): formulario que se utiliza para describir un cambio solicitado.
CAB (Change Advisory Board): es una estructura que examina los cambios y asesora al
responsable de estos sobre las decisiones que hay que tomar.
ECAB (Emergency Change Advisory Board): es una estructura que examina los cambios
urgentes y asesora al responsable de los cambios sobre las decisiones que hay que tomar
en el ámbito de un cambio urgente.
FSC (Forward Scheduled Change): calendario de cambios que contiene los detalles de
todos los cambios de infraestructura aprobados para su implantación, con las fechas
propuestas de implantación.
PIR (Post Implementation Report): revisión posterior a la implantación que verifica que los
cambios cumplen sus objetivos, que los clientes están satisfechos y que no ha habido
consecuencias negativas.
PSA (Project Service Availability): disponibilidad prevista de los servicios, calendario que
prevé los periodos de inactividad de los servicios.
5. Perímetro
La gestión de cambios se encarga de:
Hardware
Software
Aplicaciones
Contratos de servicios
Entorno de la organización
Arquitecturas técnicas
6. Roles
Los principales roles son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos básicos
a. El ciclo de vida de un cambio
El ciclo de vida de un cambio se puede definir por ocho actividades principales que se
detallan a continuación:
Con frecuencia, este tipo de peticiones se tratan directamente por el centro de servicios.
Sin embargo, el responsable de los cambios debe informar al CAB de los cambios
estándares, después de la oportuna revisión.
Significativo
Cuando el cambio tiene un nivel significativo en términos de impacto o de recursos, el
responsable de los cambios envía al CAB el conjunto de elementos relativos a la petición
para su evaluación.
La evaluación del CAB tiene en cuenta el impacto sobre las infraestructuras, los recursos y
la planificación de la puesta en marcha.
Importante
En caso de un impacto importante o de coste significativo, el responsable de los cambios
transmite el cambio a la dirección para pedir consejo.
La evaluación del CAB tiene en cuenta el impacto sobre las infraestructuras, los recursos y
la planificación de la puesta en marcha.
d. Urgencia
El responsable de los cambios define la urgencia de la petición:
Inmediata
Riesgo de pérdidas potenciales importantes.
Reunión del ECAB para su evaluación inmediata y toma de decisión rápida, con el
objetivo de poner en marcha el cambio lo antes posible.
Alta
Media
Baja
Cambio justificado, pero sin impacto real sobre la entrega del servicio.
Esta definición solo tiene valor como ejemplo. La tabla se debe definir en función de la
organización.
e. El CAB y el ECAB
El CAB
El CAB es una entidad «de geometría variable». El responsable de los cambios es el que
debe definir la composición del CAB, en función del cambio o de los cambios solicitados.
De manera ideal, el CAB deberá estar formado por los responsables de proceso, asistidos
por los expertos del campo o de las áreas implicadas (por ejemplo: bases de datos, redes,
aplicación implicada...).
El CAB no se reúne por cada petición de cambios. En términos generales, se fija un plan de
revisiones del CAB, durante las que se examinan el conjunto de peticiones de cambio.
El ECAB
Como el CAB, el ECAB es una entidad «de geometría variable». Es el responsable de los
cambios el que definirá la composición del ECAB, en función de los cambios urgentes
solicitados.
Normalmente, la composición del ECAB está limitada a dos o tres miembros que ayudarán
al responsable de los cambios a tomar una decisión rápida. Por supuesto, no hay
planificación de revisiones ECAB. Únicamente la urgencia justifica la creación de un ECAB.
Recepción
El responsable de la gestión de cambios recibe los RFC que provienen:
La prioridad solicitada.
Registro
Si la RFC se completa correctamente, se registra.
El tipo de la petición de cambio puede ser:
Normal
Urgente
Evaluación
Los miembros del CAB examinan los elementos recibidos para cada cambio registrado.
Autorización
Se habla de autorización o aprobación para poner en marcha un cambio.
La única persona habilitada para autorizar o rechazar un cambio es la que haya sido
autorizada para el cambio. Generalmente, es el responsable de los cambios.
Reúne al CAB o al ECAB para obtener sus evaluaciones y tener en cuenta sus consejos
antes de tomar su decisión.
Construcción
Esta parte se realiza en el ámbito del proceso de gestión de entradas en
producción.
Estas pruebas deben tener en cuenta una prueba unitaria del cambio y una prueba en un
entorno lo más cercano posible al entorno de producción.
En el caso de un cambio urgente, en función de la urgencia, puede ser que el plan de
vuelta atrás y el plan de pruebas no se estudien ni realicen.
Pruebas
Esta parte se realiza en el ámbito del proceso de gestión de entradas en
producción.
Funcionalidad.
Asistencia posible.
Capacidad de mantenimiento.
Fiabilidad y disponibilidad.
Entrada en producción
Esta parte se realiza en el ámbito del proceso de gestión de entradas en
producción.
Reporting
Como consecuencia de la entrada en producción del cambio, es imprescindible hacer
balance de la petición de cambio.
Durante esta revisión, se deben analizar todos los aspectos técnicos de la puesta en
marcha:
Dificultades encontradas.
Como consecuencia de esta revisión, será posible cerrar todos los tickets «Problema» e
«Incidencia» relacionados con el cambio.
Del mismo modo, deberemos asegurarnos de que la documentación, tanto para un cambio
de software o de aplicación como para un elemento de infraestructura, esté a disposición
del personal del centro de servicios y de los usuarios.
Para cualquier petición de cambio, es obligatorio hacerse las siete preguntas siguientes:
¿Qué recursos hay que poner en marcha para hacer este cambio? (Resources)
¿Cuáles son las relaciones entre este cambio y los otros cambios? (Relationship)
Sin estos elementos, la evaluación del impacto del cambio en la entrega no es posible.
El análisis de los riesgos y beneficios es imprescindible para asegurar las ventajas del
cambio.
Reducción del impacto negativo de los cambios sobre la calidad de los servicios
proporcionados por la organización.
Productividad mejorada para los usuarios, ya que hay menos interrupciones del
servicio no programadas.
b. Dificultades potenciales
Las dificultades potenciales que podemos encontrar en el proceso de gestión de cambios
son:
Veremos que la eficacia de este proceso es muy dependiente de las acciones realizadas por
la gestión de cambios.
Para dar una respuesta satisfactoria a la gestión de cambios, es imprescindible tener una
estrategia de entradas en producción rigurosa.
Esto permite efectuar los cambios que garantizan la protección del entorno de producción.
Todos los aspectos, ya sean técnicos o no, se deben tener en cuenta para una gestión
eficiente de las entradas en producción.
Para asegurar una gestión eficaz de las entradas en producción, es imprescindible disponer
de información completa y precisa de la infraestructura del sistema de información y del
conjunto de sus componentes. La gestión de activos y configuraciones, que hemos visto
anteriormente, tiene el papel de proporcionar esta información.
Asegurar que todos los despliegues se pueden trazar, instalar, probar, verificar y,
eventualmente, volver atrás o desinstalar.
Asegurar que el servicio nuevo o modificado permite garantizar los niveles de utilidad
y garantía recogidos en el SLA.
4. Definiciones
ELS (Early Life Support): es un soporte específico que se debe aplicar en el momento de la
entrada en producción de nuevos productos, en particular en el momento de la
modificación o modificaciones de versión de software o de aplicaciones.
Plan de vuelta atrás: plan que permite volver a la situación anterior en caso de que el
despliegue de los cambios no sea satisfactorio.
PIR (Post Implementation Review): revisión posterior a la implantación que verifica que el
cambio cumple sus objetivos, que los clientes están satisfechos y que no hay consecuencias
negativas.
5. Perímetro
La gestión de las entradas en producción es responsable de:
Esto incluye todos los componentes de las configuraciones necesarias para implementar
una entrada en producción, como:
Aplicaciones y software.
6. Roles
Los principales roles son los siguientes:
Responsable de cambios.
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se ponga en marcha.
9. Conceptos básicos
a. El ciclo de vida de una entrada en producción
El ciclo de vida de una entrada en producción se puede definir por seis actividades
principales, que se detallan a continuación:
El ciclo de vida de un cambio
Modo de despliegue
Por otro lado, el despliegue se puede lograr de varias maneras, en función de las
herramientas que se utilicen:
Big Bang
En el caso del «Push», nunca se está del todo seguro de que todos los puestos de trabajo
hayan tenido suministro eléctrico, lo que implica que algunos usuarios podrían utilizar una
versión diferente en un momento dado.
En el caso del «Pull», puede aparecer el mismo problema si no todos los usuarios hacen el
cambio en el momento indicado.
En esta fase, hay que preparar una planificación para la construcción y despliegue de la
entrada en producción. Esta fase comienza con la autorización de la gestión del cambio
para la planificación de una entrada en producción y termina con la autorización de la
gestión del cambio para la creación de la entrada en producción.
2. Construcción y pruebas
3. Despliegue
Esta fase comienza con la autorización de la gestión del cambio para el despliegue. Incluye
la creación de una base de referencia en la DML, por el proceso de gestión de
configuraciones (SACM). Esta fase es única para cada entrada en producción.
Esta fase termina con el soporte por la fase operación del ciclo de vida y el inicio del ELS
(Early Life Support).
Las principales actividades de la gestión de las entradas en producción son las siguientes.
Diseño
Es imprescindible diseñar los procedimientos para la entrada en producción de los cambios.
Construcción y preparación
En esta actividad hay que construir el cambio:
Evaluación
En esta actividad hay que realizar las pruebas.
Planificación
La planificación de cambios se debe realizar teniendo en cuenta el calendario de cambios
(FSC), así como las disponibilidades proyectadas de servicios (PSA).
Comunicación y formación
La comunicación con los clientes, los usuarios y el personal del centro de servicios es
imprescindible. Cada uno debe saber cómo se va a producir la entrada en producción de los
cambios y conocer los impactos de la operación.
En caso de que el cambio implique que se debe impartir una formación, ya sea a los
usuarios, al personal del centro de servicios o a los dos, la formación se deberá llevar a
cabo antes de la entrada en producción.
La puesta en marcha del ELS también se debe preparar para que esté operativo después de
la instalación de los cambios.
El personal que ha contribuido al desarrollo del servicio también puede estar integrado en
el soporte ELS.
Esto mejorará la transmisión del conocimiento a los técnicos del centro de servicios, lo que
también puede mejorar la calidad de las relaciones entre los diferentes equipos.
Distribución e instalación
La instalación del cambio se debe realizar utilizando uno de los tipos y modos de
despliegue, enumerados en el capítulo anterior.
Se deben registrar todos los fallos encontrados durante la instalación para la redacción del
PIR.
Reducción del impacto negativo del cambio sobre la calidad de los servicios
proporcionados por la organización.
b. Dificultades potenciales
Las dificultades que pueden entorpecer el proceso de gestión de las entradas en producción
son:
Esta estrategia de calidad permite entregar un servicio nuevo o modificado, a través de las
fases de diseño y entrada en producción, correspondiente a las necesidades y al uso
esperado.
Costes adicionales, ya que puede ser más costoso reparar un error en un entorno de
producción que en un entorno de pruebas.
Uso del servicio que no corresponde a los requerimientos del negocio.
Asegurar que las necesidades del cliente, para un servicio nuevo o modificado, se
definen y obtienen el soporte adecuado.
Los resultados de este proceso servirán al proceso de gestión de los cambios para activar, o
no, el proceso de despliegue.
5. Descripción del proceso
6. Conceptos básicos
a. Enfoques y técnicas de pruebas
Existen numerosos enfoques que se pueden combinar para hacer la validación y las
pruebas, según las restricciones del entorno de pruebas y del futuro entorno de producción.
Enfoque basado en los métodos del ciclo de vida del desarrollo de software y
simulación.
Escenario de pruebas.
Prototipado.
Pruebas de laboratorio.
Pruebas de no regresión.
Para optimizar los recursos de prueba, las actividades de prueba se deben definir y asignar
en función de la importancia del servicio, del impacto potencial sobre las operaciones
previstas y del nivel de riesgos.
Los análisis del impacto sobre el negocio se deben hacer durante la fase de diseño,
particularmente en los procesos de gestión de la capacidad, disponibilidad y continuidad de
servicios.
Esta estrategia de calidad permite entregar un servicio nuevo o modificado, a través de las
fases de diseño y entrada en producción, que corresponde a las necesidades y uso
esperado.
Será necesario identificar los riesgos reales o potenciales para proporcionar ayuda a la
toma de decisión para la gestión de los cambios.
Evaluar los objetivos de un cambio, pero también los efectos no esperados que
puede tener este cambio, teniendo en cuenta las capacidades, los recursos y las
restricciones organizativas.
6. Conceptos básicos
Todos los cambios se deben evaluar, pero solo los cambios significativos lo deben ser en el
marco del proceso de evaluación.
Los criterios de evaluación se deben definir para poder determinar cuáles son los cambios
implicados por este proceso.
Esta evaluación debe tener en cuenta los riesgos inherentes a este cambio y las
interacciones con los otros servicios o las infraestructuras compartidas.
Para una parte importante, el conocimiento proviene de una fuente interna de la empresa,
pero también del exterior (fabricantes de software, proveedores externos...).
Hacer que el proveedor de servicios sea más eficiente y mejorar la calidad del
servicio.
Asegurar que la gestión tiene una comprensión clara del valor del servicio
suministrado al cliente.
4. Perímetro
La gestión del conocimiento se aplica al conjunto de actividades de la gestión de los
departamentos de TI, a través de las diferentes fases del ciclo de vida de los servicios.
6. Conceptos básicos
Es obligatoria una política de gestión del conocimiento para guiar al equipo directivo, en
términos de comportamiento y compromiso, con objeto de hacer más efectivo y eficiente
este proceso.
Todas las políticas, planes y procesos se deben revisar, al menos, una vez al año.
a. SKMS
La base de datos de conocimientos se llama SKMS (Service Knowledge Management
System).
Esta base de datos contiene las bases de datos específicas de cada proceso.
b. El modelo DIKW
El modelo DIKW
Cuando estos datos se estructuran (qué, quién, cuándo y dónde), pasamos a la «I» del
modelo, ya que los datos se han transformado en «Información».
La última etapa se llama de la «Sabiduría», ya que en este momento sabemos cómo usar el
conocimiento y, por tanto, crear valor.
En esta primera parte, no veremos los procesos «transición de servicios», a pesar de que
se identifican tanto en la parte «táctica» como en la parte «operativa». Se tratarán en la
parte «transición de los servicios».
2. Los objetivos de la explotación de servicios
Al contrario de lo que sugieren algunas ideas preconcebidas, la explotación de servicios no
solo afecta a las operaciones diarias dirigidas a suministrar el servicio.
La gestión de eventos.
La gestión de incidencias.
La gestión de problemas.
El tratamiento de consultas.
La gestión de accesos.
El centro de servicios.
La gestión de operaciones.
La gestión técnica.
La gestión de aplicaciones.
Una actividad se puede realizar por una persona, un grupo de personas o varios grupos de
personas.
Funciones
1. Función de gestión de operaciones
a. Descripción de la función
b. Conceptos básicos
La gestión de operaciones está formada por dos partes:
Los medios generales (Facilities Management): gestión del entorno físico y de los
contratos con los proveedores externos.
El centro de servicios
1. Etapas preliminares
Antes de la puesta en marcha del centro de servicios, es necesario realizar varias etapas
preliminares.
2. Requisitos previos
Antes de establecer el centro de servicios, se deben iniciar los siguientes procesos, aunque
no necesariamente finalizarlos:
Gestión de la estrategia.
Gestión de cambios
Gestión de incidencias.
Inconvenientes
En este tipo de organización, no hay capitalización posible entre los empleados presentes
en las dos ubicaciones.
Tampoco es posible que una ubicación absorba una sobrecarga puntual de otra segunda
ubicación. Esta sobrecarga se podría deber a una incidencia técnica, una ausencia no
planificada de un técnico o a cualquier otro motivo.
Este tipo de centro permite un mejor uso de los recursos disponibles, una reducción de los
costes operativos y contribuye a mejorar la visibilidad del conjunto de la gestión.
Centro de servicios centralizado
La noción de SPOC sigue siendo válida para el usuario, ya que este accede al conjunto de
los servicios especializados, usando para ello un punto de contacto único.
Idiomas hablados.
Aplicaciones implicadas.
Centro de servicios virtualizado
Este tipo de centros, como el centro de servicios centralizado, permite un mejor uso de los
recursos disponibles, una reducción de los costes operativos y contribuye a mejorar la
visibilidad del conjunto de la gestión.
La noción de SPOC sigue siendo válida para el usuario, ya que accede al conjunto de los
servicios especializados, usando para ello un punto de contacto único.
Idiomas hablados.
Aplicaciones implicadas.
Desfases horarios.
Uno de los beneficios de este tipo organizaciones es que los equipos de soporte del centro
de servicios trabajan en horarios normales, cuyo coste de explotación es menor.
Una ventaja importante de esta solución es que la empresa subcontratada está obligada a
obtener resultados. Esta obligación de resultados se debe trasladar correctamente al
contrato de externalización del servicio, contrato de tipo UC (ver capítulo Los procesos del
diseño de los servicios - Gestión de los niveles de servicio).
Este tipo de soluciones pueden ser interesantes para pequeñas o medianas estructuras, ya
que las inversiones, tanto en hardware como en software, relativas a las herramientas de
gestión de incidencias y problemas se pueden agrupar a nivel de subcontratación.
Por lo tanto, esta decisión implica la aceptación por parte de la empresa de la pérdida de
parte de sus activos, al menos temporalmente.
Por otra parte, la empresa debe tener en cuenta que esta decisión se puede modificar en
cualquier momento.
Por lo tanto, será necesario prever en el contrato con el proveedor una cláusula de marcha
atrás, también llamada cláusula de reversibilidad.
Durante esta prestación, la empresa se debe asegurar de que el proveedor respeta este
compromiso y que pone en marcha los medios necesarios que permitan esta vuelta atrás.
Incidencia
Problema
Petición de servicio
Petición de información
Sin embargo, varios fabricantes de software han optado por tener en cuenta las
recomendaciones ITIL con el objetivo de que sus herramientas respeten de manera más
fiable las mejores prácticas de ITIL.
Por ejemplo, podemos observar que ciertos programas de software solo tienen en cuenta
los servidores en la CMS; ¿cómo se gestiona en este caso la noción de CI a nivel de los
puestos de trabajo o del software?
Las herramientas utilizadas deben permitir el registro de los diferentes elementos útiles y
necesarios para el tratamiento de la llamada de un usuario o de un miembro del equipo
informático (incidencia, problema y petición de servicio), o de la generación de un evento
por parte del hardware o el software.
También debe permitir hacer el seguimiento del tiempo transcurrido con el objetivo de
respetar los plazos de tratamiento definidos en el contrato de servicio en función de la
prioridad.
Los empleados se deben organizar en equipos, que deben adaptarse para tener en cuenta
los horarios definidos en los contratos de niveles de servicio.
Atención: en ITIL, el centro de servicios se ve como una «función». Los empleados del
centro pueden tener un rol en los procesos de incidente o problema.
El centro de servicios es el punto de entrada para los clientes del servicio informático; no
olvide que los clientes del servicio informático pueden ser personas internas de la empresa,
aunque también clientes de la empresa, si proporciona a sus clientes los medios
informáticos.
El responsable del centro de servicios debe definir una política real de marketing de los
servicios ofrecidos por el centro. Esto es importante, ya que la comunicación se deberá
realizar en la fase inicial de la puesta en marcha, pero también de manera regular
posteriormente.
La apertura de un centro de servicios debe estar marcada por una importante comunicación
hacia los clientes y usuarios, así como hacia el conjunto del personal de la organización.
En esta comunicación, la oferta de servicios debe ser clara, precisa y comprensible para
todos los futuros usuarios.
e. Comunicación del estado de los tickets creados por los clientes o usuarios
Los clientes o usuarios pueden presentar sus peticiones por diferentes medios, según las
tecnologías que se hayan puesto en marcha en el centro de servicios.
Un fax.
Un correo electrónico.
Un acceso Web...
A lo largo del ciclo de vida de un ticket, el cliente o usuario debe poder, en todo momento,
conocer el estado de su ticket.
Para esto, los agentes del centro de servicios deben poder consultar, en cualquier
momento, las evoluciones de las acciones realizadas en el contexto del tratamiento de un
ticket que ha abierto un cliente/usuario.
El centro de servicios se debe comunicar de manera regular con el cliente o usuario.
Esta comunicación es necesaria para el cierre de un ticket, algo que no se podrá realizar sin
el acuerdo del cliente o usuario.
El centro de servicios también se debe comunicar con los otros procesos que se han puesto
en marcha en la empresa.
b. Dificultades potenciales
Durante la puesta en marcha de un centro de servicios, pueden aparecer una serie de
dificultades o inconvenientes.
Procesos
La explotación de servicios está formada por cinco procesos. Los más importantes son la
gestión de incidencias y la gestión de problemas.
Gestión de eventos
1. Enfoque
En esta sección, vamos a ver cómo se gestionan los eventos en la explotación de servicios.
Un evento se puede considerar como un cambio de estado, que tiene un sentido para un
elemento de configuración (CI) o para un servicio.
Esto es posible con una cuidadosa supervisión y un sistema de control basado en dos tipos
de herramientas, supervisión activa y supervisión pasiva.
2. Objetivo del proceso
El objetivo principal del proceso de gestión de eventos es identificar los eventos, darles un
sentido y determinar las acciones más importantes.
Detectar cualquier cambio de estado que tenga algún sentido para un elemento de
configuración (CI) o para un servicio.
Determinar las acciones de control para los eventos y asegurar la comunicación con
las funciones adecuadas.
3. Perímetro
El perímetro de la gestión de eventos se aplica a todas las actividades de la gestión de
servicios que necesitan un control automatizado. Esto incluye la gestión de los CI y el
entorno físico, la gestión de licencias, la seguridad y las operaciones diarias.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
6. Conceptos básicos
a. Diferentes tipos de evento
Existen tres tipos de eventos:
Estos son los eventos que afectan a las actividades regulares y normales dentro de la
gestión de servicios.
Este tipo de evento no activa ninguna acción particular.
Por ejemplo: un usuario que se conecte a una aplicación o una tarea que empieza o
termina con normalidad.
Estos son los eventos que se producen cuando se sobrepasa un umbral. Estos umbrales se
definen en la herramienta de gestión de eventos o en los SLA u OLA.
Por ejemplo: un umbral de uso del espacio en disco superior al 70% o el tiempo de
respuesta de una transacción superior al 10% del tiempo definido.
Por ejemplo: un umbral de uso del espacio en disco superior al 90%, una transacción no
terminada o un intento de conexión a una aplicación con un usuario o una contraseña
incorrectos.
Cuando una empresa decide poner en marcha ITIL, normalmente el proceso incidencia es
uno de los primeros en activarse, después de la puesta en marcha de un centro de
servicios, ya que esto permite iniciar progresivamente la estrategia ITIL.
También veremos cómo se tratan los eventos y las peticiones, ya que las segundas llegan al
centro de servicios y se tienen en cuenta por el proceso de incidencia inicialmente.
Por otra parte, no hay que olvidar nunca que un error humano siempre es posible y que
este se halla en el origen de un porcentaje nada despreciable de las incidencias...
Además, como no hay ningún registro del funcionamiento incorrecto ni sobre las causas o
solución propuesta, no puede haber capitalización sobre esta intervención.
Prevención: será posible identificar correctamente una incidencia menor antes de que
se convierta en crítica, con el riesgo de que esto provoque una situación de crisis.
Atención: el personal deberá tener la formación necesaria para poder realizar una misión
de soporte telefónico. No es suficiente con ser un excelente técnico para poder hacerse
cargo de una llamada telefónica de un usuario. Es imprescindible que el personal que trata
las incidencias, además de sus competencias técnicas, tenga capacidad de relación y sepa
mostrar empatía durante el tratamiento de una llamada. La selección y formación del
personal será, por lo tanto, muy importante.
«Restaurar un servicio operativo tan rápido como sea posible, minimizando el impacto en la
empresa y asegurando que se mantienen los niveles de servicio y disponibilidad
acordados».
4. Definiciones
La definición de incidencia es la siguiente:
«Todo evento operativo que no forma parte de las operaciones estándares de un sistema,
que provoca o pueda provocar una interrupción del servicio o una alteración de su calidad».
«Una advertencia que indica que se ha alcanzado un umbral, ha cambiado alguna cosa o se
ha producido un error».
«Una petición por parte de un usuario de información, un consejo para un cambio estándar
o para el acceso a un servicio informático, por ejemplo, restaurar una contraseña o
proporcionar un servicio informático estándar para un nuevo usuario».
5. Perímetro
La gestión de incidencias trata las incidencias reportadas por:
El personal técnico.
La supervisión técnica.
A nivel de hardware:
Impresora no operativa.
A nivel de aplicación:
Servicio no disponible.
Los grupos de primer y, ocasionalmente, de segundo y tercer nivel (si existen), así
como los grupos de expertos.
El responsable de incidencias.
7. Indicadores
Se pueden establecer varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se ponga en marcha.
8. Descripción del proceso
9. Conceptos básicos
a. El ciclo de vida de una incidencia
El tratamiento de una incidencia se desarrolla en varias etapas. Normalmente se habla del
ciclo de vida de una incidencia.
Las peticiones de servicios, consultas y eventos se tratan por medio del centro de servicios
y se registran en el ámbito del proceso de gestión de incidencias.
Ahora vamos a ver en detalle cada una de las etapas del ciclo de vida.
Se deben registrar todas las incidencias, sin excepción. En caso contrario, no será posible
conocer realmente la actividad de los equipos del centro de servicios, ni hacer un
seguimiento en caso de llamada de un usuario.
En esta etapa, el técnico debe identificar al solicitante.
c. Clasificación
Esta es, sin duda, la etapa más importante en la gestión de incidencias.
La categorización
Permite determinar cuál es el hardware, servicio o personas implicadas en la incidencia y el
nivel de prioridad que le ha sido asignado.
El técnico será capaz de categorizar la incidencia por medio del interrogatorio al usuario.
Atención: el usuario describe, en general, los síntomas que ha identificado, pero estas no
son obligatoriamente las causas de la incidencia. Por lo tanto, es posible que la
categorización evolucione durante el tratamiento de la incidencia.
La categorización nos va a ayudar a identificar cuál es el SLA que se debe tener en cuenta
para definir la prioridad de la incidencia.
Muchas incidencias son recurrentes y, en este caso, las causas y las soluciones pueden ser
conocidas.
Por este motivo, es posible que durante esta etapa el técnico necesite consultar la base de
problemas y errores conocidos.
La priorización
La priorización se lleva a cabo basándose en dos parámetros:
El impacto.
La urgencia.
Estos parámetros se deben definir en el contrato de servicios (Service Level Agreement -
SLA).
Hoy en día, la mayor parte de las herramientas de gestión de llamadas permiten integrar
esta tabla en la configuración de la herramienta.
La prioridad de una incidencia siempre se debe determinar a partir de esta tabla. El usuario
no debe decidir el nivel de prioridad de su llamada. En caso de que el usuario proteste por
el nivel de prioridad, el técnico no debe faltar a la regla y deberá elevar la protesta a sus
superiores.
El impacto
El impacto de una incidencia se determina en función de criterios definidos en el contrato
de servicios (SLA).
El impacto de un funcionamiento incorrecto no es el mismo si este afecta a un puesto de
trabajo o a un servidor.
Bajo: afecta a un único usuario o a muy pocos o está implicada una aplicación
administrativa.
Los diferentes niveles se deben definir para cada servicio en el ámbito del SLA.
La urgencia
La urgencia también se define en el SLA. Generalmente se establecen un mínimo de tres
niveles:
La prioridad
Es necesario definir en qué plazo se debe restablecer el servicio.
Es preciso definir los plazos de restablecimiento del servicio en relación con el nivel de
prioridad.
d. Incidencia principal
Más allá de la priorización de una incidencia, existen circunstancias para las que es
necesario tomar medidas particulares. Por ejemplo, en caso de que la red de comunicación
de la empresa sea totalmente inaccesible para todos los usuarios.
e. Escalado
Existen dos casos de escalado. Uno de ellos forma parte del tratamiento normal de una
incidencia y el otro es, y debe seguir siendo, excepcional.
Escalado jerárquico: enfoque adoptado durante una actividad cuando es probable que la
resolución de una incidencia no se realice a tiempo o no vaya a ser satisfactoria. Los
encargados de la gestión deben tomar rápidamente la decisión apropiada.
Este tipo de escalado también se pone en marcha cuando un cliente solicita una
modificación de la prioridad asignada a su incidencia.
f. Investigación y diagnóstico
Durante esta fase, el técnico llevará a cabo las investigaciones necesarias para determinar
las verdaderas causas de la incidencia.
Para ello, preguntará al usuario y consultará las bases de datos que tiene a su disposición.
Es importante tener informado al cliente durante esta fase y, cuando sea posible, ofrecerle
una solución temporal. Por ejemplo, para una incidencia relacionada con una impresora, se
le puede proponer imprimir en otra impresora.
No hay que olvidar el objetivo del proceso de gestión de incidencias: minimizar el impacto
sobre el servicio.
Todas las investigaciones y operaciones llevadas a cabo durante esta fase se deberán
registrar en la herramienta de gestión de incidencias para garantizar su trazabilidad, así
como para permitir un análisis global de las incidencias, que se llevará a cabo en el proceso
de la gestión de problemas.
g. Resolución
La resolución de la incidencia se puede llevar a cabo basándose en una solución aportada
por:
El centro de servicios.
Un grupo de soporte.
La gestión de problemas.
Un RFC.
Por ejemplo, una de las opciones utilizadas en algunas empresas es considerar que, en
caso de no obtener respuesta de un usuario contactado por correo electrónico, el ticket se
cierra de manera administrativa.
En esta fase, el centro de servicios se debe asegurar de que el registro de las diferentes
acciones realizadas durante el tratamiento de la incidencia se ha hecho correctamente en la
herramienta de gestión de incidencias.
El coste del centro de servicios y la gestión de incidencias siempre es compensado por las
ganancias en productividad que aporta a la empresa: disminución de la no disponibilidad
del personal, del número de incidencias y gestión proactiva de estas.
b. Dificultades potenciales
La principal dificultad es convencer a todos los usuarios de que utilicen el centro de
servicios y, por lo tanto, la gestión de incidencias.
La segunda es convencer a los técnicos para que registren todas las incidencias, aunque el
tiempo de entrada de datos en la herramienta sea varias veces superior al tiempo que lleva
la respuesta al usuario.
Gestión de problemas
1. Enfoque
En esta sección vamos a ver cómo se gestionan los problemas.
Como el proceso incidencia, el proceso gestión de problemas es, a menudo, uno de los
primeros en aplicarse, después del centro de servicios y de la gestión de incidencias, ya
que permite iniciar gradualmente la estrategia ITIL.
2. ¿Por qué una gestión de problemas?
El objetivo principal del proceso de gestión de incidencias es restaurar lo más
rápidamente posible un servicio normal y minimizar el impacto sobre las aplicaciones de
negocio.
Este objetivo es el que no permite, en general, que gestión de incidencias busque la causa
subyacente desconocida de las incidencias.
Por lo tanto, es necesario confiar a otro proceso la responsabilidad de buscar esta causa
original, lo que puede llevar tiempo.
Para ello, el proceso tiene por objetivo identificar la causa raíz del funcionamiento
incorrecto y de las incidencias, mitigar su impacto y encontrar, si es posible, una solución
rápida y definitiva que impida la reproducción de estos funcionamientos incorrectos e
incidencias.
4. Definición
La definición de problema es la siguiente:
5. Perímetro
La gestión de problemas trata todos los problemas reportados por:
La gestión de eventos.
La gestión de incidencias.
6. Roles
Entre los roles se encuentran:
Los grupos de tercer nivel, si existen, así como los grupos de expertos.
El responsable de problemas.
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Número de problemas tratados más allá de los plazos acordados en los SLA (si se
han definido).
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se establezca.
8. Descripción del proceso
9. Conceptos básicos
a. El ciclo de vida de un problema
El ciclo de vida de un problema está relacionado con el ciclo de vida de las incidencias.
Gestión de problemas.
Control de errores.
Gestión de problemas
La gestión de problemas tiene un rol importante en la prestación de servicios. Permite
identificar el CI o los CI (Configuration Item) responsables del mal funcionamiento.
Identificar las causas principales de una o varias incidencias puede permitir limitar el
número de estas, en particular en el caso de incidencias recurrentes, proporcionando una
solución definitiva.
De hecho, algunas veces es necesario tomar un tiempo para identificar y analizar la causa
raíz de un problema. Esto significa congelar el estado del CI el tiempo que dura este
análisis, lo que va en contra del objetivo de la gestión de incidencias. Por lo tanto, será
necesario recurrir al arbitraje para decidir qué actitud tomar. En caso de recurrencia de las
incidencias, la decisión adecuada consistirá en tomar el tiempo útil y necesario para realizar
este análisis.
Control de errores
Control de errores
El objetivo del control de errores es identificar, evaluar, supervisar los errores y, cuando sea
posible y económicamente interesante, eliminarlos.
Tratamiento de errores
Cuando se ha implementado con éxito la RFC que se ha puesto en marcha para la gestión
de cambios, se puede cerrar el error y los problemas que tiene asociados.
Para ello, la gestión de problemas debe analizar, en intervalos regulares, las incidencias y
problemas.
Este análisis debe permitir definir las tendencias e identificar los CI que potencialmente
pueden causar la aparición de nuevas incidencias.
Por otro lado, el análisis proactivo de tickets de incidencias puede resaltar los problemas
potenciales.
Todos estos elementos contribuyen a mejorar la disponibilidad del servicio.
b. Dificultades potenciales
La gestión de problemas necesita la identificación y formación continua de los técnicos que
en general tienen un nivel técnico superior al de los técnicos del centro de servicios.
En una pequeña empresa, los técnicos deben tener conocimiento, en todo momento, del
proceso en el que van a trabajar, principalmente si son las mismas personas las que
aseguran la realización de las tareas.
Gestión de consultas
1. Enfoque
En esta sección vamos a ver cómo se gestionan las consultas, también
llamadas peticiones de servicio, en el marco de la fase de explotación de servicios.
Existen varios tipos de consultas. Algunas son el objeto de una simple transmisión a un
equipo, grupo o función, mientras que otras necesitan un tratamiento más importante o
largo.
Suministrar un canal a los usuarios para solicitar y obtener los servicios estándares,
para los que se han definido autorizaciones y cualificaciones.
3. Perímetro
El perímetro de la gestión de consultas se aplica a todas las peticiones de los usuarios.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Número de consultas recibidas.
Esta lista no es exhaustiva; conviene definir los indicadores en función de la estructura que
se aplique.
6. Conceptos básicos
Las consultas pueden afectar a diferentes actividades:
Petición para el suministro de un equipamiento, con o sin autorización inicial.
Esta lista no es exhaustiva; conviene definir las peticiones en función de la estructura que
se aplique.
Gestión de accesos
1. Enfoque
En esta sección vamos a ver cómo se gestionan los accesos en el marco de la fase de
explotación de servicios.
3. Perímetro
El perímetro de la gestión de accesos afecta a todas las peticiones de acceso, ya sean
accesos a un servicio o grupo de servicios, a bases de datos o redes, que necesiten un
control de accesos.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Número de peticiones.
Número de rescisiones.
6. Conceptos básicos
El control de los accesos se basa en varias actividades:
Gestión de contraseñas.
La gestión de los accesos debe garantizar que solo los usuarios autorizados puedan acceder
a un servicio.
Por este motivo, es necesario que, de forma regular, por no decir constantemente, se
alineen de nuevo los servicios con las cambiantes necesidades del cliente y de la empresa.
Para responder a este objetivo, es necesario poner en marcha un proceso que permita
medir y mejorar el nivel de madurez del servicio y los procesos.
Definición
ROI: Retorno de la inversión (Return On Investment).
Valores intangibles: son los beneficios no expresados en valor económico; por ejemplo,
la mejora de la satisfacción del cliente, el aumento de la competencia de los actores de la
organización TI, la disminución de los riesgos...
Perímetro
Los procesos de mejora continua de los servicios implican al conjunto de la gestión de
servicios (procesos, servicios, organización, personal...).
Roles
Los principales roles son:
Indicadores
Se pueden aplicar varios indicadores:
Los KPI.
Los CSF.
Las métricas.
Conceptos básicos
El ciclo de vida de la mejora continua de servicios
Las mejoras.
Los beneficios.
Un retorno de la inversión.
Un valor de inversión.
Los valores intangibles.
Las 4 P (en la sección Consideraciones sobre el diseño de los servicios - capítulo Los
procesos del diseño de los servicios).
a. El modelo CSI
Visión y estrategia
Necesidades de negocio
Estrategias
Objetivos tácticos
Objetivos operativos
Qué
Cuándo
Cómo
Objetivos operativos
Frecuencia
Formato
Herramientas y sistema
Exactitud
Relaciones
Tendencias
Objetivos alcanzados
Acciones correctivas
Evaluación
Resumen
Planes de acción...
Etapas preliminares
Antes de poner en marcha un proyecto ITIL, es necesario estar seguros de una serie de
puntos que garanticen una puesta en marcha exitosa:
Esto plantea la cuestión de la gestión documental del proyecto desde el momento inicial y,
al final, la gestión documental de los procesos ITIL.
Una gestión documental rigurosa implica que se documenten las diferentes actividades del
proyecto y los procesos.
Para esto, es necesario poner en práctica en los documentos la gestión de los participantes,
definiendo fundamentalmente sus funciones: propietario del proceso, redactor, validador y
destinatario.
También será necesario definir y publicar un documento sobre la gestión de los derechos de
acceso, para que cada uno sepa quién está autorizado a hacer qué y cuándo.
Como en toda gestión documental, será necesario asegurar la gestión de las versiones de
los diferentes documentos, así como la versión de los procesos a través de estos diferentes
documentos. Vaya a la sección Puesta en marcha de un proyecto ITIL - Puesta en marcha
de la gestión del conocimiento.
Esta gestión será más eficaz si, al mismo tiempo, se lleva a cabo una mejora de la calidad
del proyecto.
Ciclo de implantación
La implantación de los procesos se debe hacer siguiendo una determinada lógica.
Esta etapa permite validar la visión y los objetivos que la Dirección de la empresa quiere
que ponga en marcha la Dirección de la organización TI.
En esta etapa es necesario establecer una comunicación sólida por parte de la Dirección de
la empresa para anunciar y apoyar este proyecto.
Para conocer el camino que se debe recorrer y definir las medidas que se deben poner en
marcha, en primer lugar es necesario verificar la situación actual. Esta operación permite
conocer el grado de madurez de la organización ITIL.
Esta etapa es importante, ya que le permite identificar cómo difiere la organización actual
de la propuesta por ITIL.
Es imprescindible obtener la adhesión de los empleados para que tenga éxito la puesta en
marcha de los procesos; la comunicación que se establezca, en todas las formas, será un
factor de adhesión.
Durante esta tercera etapa, será necesario definir de manera precisa qué organización se
establecerá y cuáles son los roles y objetivos que se asignarán a cada propietario de
proceso dentro de la organización de TI, en la implantación de la estructura ITIL.
En esta etapa se definen cuáles son los niveles de rendimiento esperados y las métricas
que permitirán medirlos.
Esta fase, para cada proceso, debe permitir identificar y construir su estructura y
relaciones, actuales y futuras, con las otras entidades de la empresa.
También durante esta etapa se deben identificar los beneficios, los problemas y los costes
esperados de la puesta en marcha del proyecto.
Esto pasa por el análisis de las medidas que hay que aplicar para obtener los resultados
esperados, tal y como fueron definidos en las etapas anteriores.
Se deben definir de manera detallada las necesidades, los recursos (técnicos y humanos) y
la carga de trabajo.
Se debe elaborar y publicar el plan del proyecto de implantación para explicar cuáles serán
los cambios y cómo se pondrán en marcha.
No hay que olvidar que, para que un proceso funcione, necesita establecer un sistema de
documentación basado en documentos y procedimientos.
Estas pruebas deben permitir verificar el correcto funcionamiento del proceso y el logro de
los objetivos definidos anteriormente por la empresa.
Esta etapa le debe permitir asegurar que el proyecto puesto en marcha cumpla con las
expectativas iniciales de la empresa.
Para esto, es necesario medir los resultados de los procesos, ayudándose de las métricas
aplicadas en las etapas anteriores y, si es necesario, definiendo nuevas métricas.
Estas medidas deben tener en cuenta la satisfacción del personal y de los clientes de la
organización TI.
También es importante asegurar la mejora de la calidad del servicio y observar que los
niveles de actividades reales se ajustan a las previsiones.
Esta última etapa, que de hecho no debe ser la última, ya que va a desembocar en la
puesta en marcha del proceso de mejora continua del servicio, es importante para el
seguimiento de las operaciones.
Para ello, es necesario revisar lo que se ha hecho, las dificultades y problemas que se han
encontrado, y reflexionar sobre la manera de mejorar.
El resultado de esta etapa permitirá poner en práctica la primera etapa del proceso de
mejora continua del servicio.
Para ello, es importante hacer una evaluación completa del proyecto de implantación,
revisar los procesos para asegurar que su contenido está correctamente alineado con los
objetivos y verificar que existe un correcto aporte de valor añadido a los procesos de
negocio de la empresa o del cliente.
Durante esta etapa, también es preciso verificar, controlar y mejorar, si es necesario, las
métricas que permitirán medir los resultados del funcionamiento de los procesos (ver el
capítulo Mejora continua de los servicios).
También es una oportunidad para recordar el mensaje clave: mantener una visión
empresarial en la puesta en marcha de los servicios.
La dirección debe llevar a cabo una comunicación al final de este proyecto, destacando las
mejoras comprobadas y recordando su fuerte apoyo a este proyecto y a las estructuras y
la organización que se han puesto en marcha.
La siguiente tabla da una idea de los plazos de puesta en marcha de los procesos de un
proyecto ITIL.
Tiempo
de
Pequeña/mediana Gran
Procesos ITIL puesta
empresa empresa
en
marcha
de los
Centro de servicios + Gestión de incidencias 2 a 4 meses 4 a 6 meses
procesos
Para pequeñas y medianas empresas, la puesta en marcha global de un proyecto ITIL tarda
de uno a dos años, en función de los recursos asignados al proyecto y del tamaño de la
empresa.
Una formación como esta permite entender los conceptos principales, así como adquirir un
vocabulario común; la formación da a todos los actores un nivel de conocimiento mínimo
para llevar a cabo este proyecto de magnitud para la empresa.
En una segunda etapa, pero que se puede realizar al mismo tiempo, es imprescindible
formar al conjunto de personas de la organización TI. Una vez más, el paso de la
certificación ITIL Foundation no es obligatorio, pero sí muy recomendable, ya que requiere
una fuerte implicación de los empleados en la formación.
Con respecto a las personas que se identifican para ser propietarias de los procesos, es
posible hacer que sigan una formación complementaria adaptada a los procesos de los que
serán propietarias.
ITIL debe servir al objetivo de resolver las incidencias y los problemas encontrados por los
usuarios y los clientes, así como al objetivo de la mejora continua de los servicios, y no
convertirse él mismo en un objetivo.
c. Preparación de la empresa
La puesta en marcha de un proyecto ITIL normalmente es un largo y, algunas veces, difícil
camino.
La resistencia al cambio siempre existe en las empresas y actúa como freno a este.
Se deben desarrollar métodos específicos para explicar este cambio y hacer frente a esta
resistencia.
d. Comunicación
La puesta en marcha de un proyecto ITIL dará lugar a un cambio en las relaciones entre las
diversas áreas y la organización TI.
Esta acción de comunicación debe usar los resultados tan pronto como estén disponibles, y
utilizarlos para mantener una motivación continua de los diferentes actores del proyecto.
Uno de los objetivos de la comunicación será facilitar el paso de la organización TI de una
cultura tecnológica a una cultura de servicio.
e. Apoyo de la directiva
Los miembros de la directiva de la empresa se deben adherir al proyecto; para ello es
imprescindible que la Dirección General de la empresa establezca una comunicación
específica con objeto de acompañarlos en este proyecto.
Una falta de implicación de la directiva en el proyecto será rápidamente identificada por los
diferentes actores y provocará la desmotivación de los actores del proyecto, incluso una
resistencia al cambio.
La puesta en marcha de los procesos, que a menudo abarca varias áreas de competencias,
va a necesitar, en algunos casos, una modificación de la estructura jerárquica.
g. Formación
Una de las grandes aportaciones de ITIL es proporcionar un vocabulario común para todos
los actores de la gestión de servicios informáticos.
h. Apoyar el cambio
La implantación de un nuevo sistema o de un nuevo procedimiento implica
sistemáticamente una resistencia por parte de las personas que utilizan o producen el
elemento modificado. Esta resistencia al cambio es natural y clásica, pero no debe tomarse
a la ligera. Para tratar este problema, tanto los usuarios como los miembros de la dirección
informática deben entender los objetivos que se buscan, identificar los beneficios y
compartir la visión de la nueva organización, para ver el cambio como algo deseable y
necesario. La presentación de estos cambios requiere un enfoque gradual y debe conducir a
su aceptación por las diversas partes implicadas en el proyecto.
Hay que tener cuidado con el exceso de ambición en el inicio del proyecto.
Querer poner en marcha todos los procesos al mismo tiempo representa un proyecto muy
importante, largo y costoso.
k. Definir prioridades
La puesta en marcha del proyecto se extiende durante algunos meses, incluso años.
La elección de los procesos se debe hacer en función de las prioridades determinadas por la
empresa.
De manera ideal, deberán ser prioritarios los procesos que permitan el nacimiento de una
cultura de servicio.
La comunicación de estos resultados permitirá una mayor motivación de los actores del
proyecto.
En este contexto, los primeros procesos que se deben poner en marcha son los siguientes:
Generación de la estrategia.
Gestión de incidencias.
Gestión de problemas.
Gestión de configuraciones.
La primera actividad que se debe realizar es definir el equipo de proyecto que se encargará
de poner en práctica los procesos y asegurar el seguimiento del proyecto.
La tentación de poner en marcha los procesos a medida que sea necesario es un error, ya
que esto no implica automáticamente la adhesión del personal y finalmente es, al menos,
tan caro como el caso de creación de un equipo de proyecto.
Este equipo de proyecto debe preparar un informe del proyecto y validarlo con la Dirección
de la empresa y la Dirección de la organización TI.
6. Generación de la estrategia
En un primer lugar, la dirección de la organización TI debe poner en marcha, de manera
paralela, una estrategia para la organización.
En este ámbito, debe definir la estrategia que desea poner en marcha para la explotación y
transición de servicios.
En este estado del proyecto, no es necesario tener una definición completa y definitiva de
las estrategias que se van a poner en marcha.
Es durante esta etapa cuando resulta deseable poner en marcha un ciclo de formación ITIL.
La puesta en marcha del proceso de gestión de incidencias debe coincidir con la puesta en
marcha del centro de servicios.
Asegurar que las competencias conocidas por una ubicación estén disponibles para el
resto de las ubicaciones.
Utilizar los mismos procesos de escalado y mismos códigos de estado en todas las
ubicaciones.
El jefe de proyecto responsable de la puesta en marcha del centro de servicios debe tener
en cuenta los diferentes recursos de los que dispone, tanto de hardware (PBX, puestos de
trabajo [informáticos y de telefonía], redes...) como de software (herramientas de gestión
de llamadas, bases de datos, bases de conocimiento, CMS...), además de los recursos
humanos (recepcionistas, agentes de soporte de nivel 1, agentes de soporte de nivel n) y,
para finalizar, los recursos financieros.
El jefe de proyecto debe tener en cuenta una serie de puntos clave:
Educar y formar a los clientes y los usuarios en la utilización del centro de servicios.
No iremos más allá en la descripción del trabajo del jefe de proyecto: se trata de la puesta
en parcha de un proyecto real informático.
Atención: no se pueden poner en marcha todos los niveles de soporte al mismo tiempo. De
nuevo, hay que ser modesto y empezar poco a poco, con un servicio, para posteriormente
integrar de manera progresiva el conjunto de servicios definidos en el catálogo de servicios.
Si ya hay una herramienta operativa, es necesario asegurar que permite todas las
operaciones de creación, control y seguimiento de los tickets. También es necesario
verificar la configuración de la herramienta en función de las obligaciones definidas en el
contrato de servicios.
Posteriormente, debe configurar la herramienta para tener en cuenta las reglas definidas en
el contrato de nivel de servicios o SLA (ver sección Gestión de los niveles de servicio -
capítulo Los procesos del diseño de los servicios). En general, los fabricantes de software
proporcionan un soporte para la configuración de sus herramientas, ya que normalmente
resulta complejo realizar esta configuración de manera óptima.
Las colas de espera y asignación de llamadas, para cada uno de los tipos de
llamadas.
En una etapa posterior, es obligatorio prever una formación del conjunto de los equipos del
centro de servicios (responsables y técnicos) sobre el uso de la herramienta.
De manera ideal, esta etapa deberá coincidir con la puesta en marcha del centro de
servicios.
Sea cual sea el tamaño de la organización TI, es deseable identificar correctamente los dos
procesos de gestión de incidencias y problemas.
Por ejemplo, una parte del equipo asegura la gestión de incidencias por la mañana y
cambia de rol por la tarde, para asegurar la gestión de problemas.
Estos, a su vez, suelen ser puntos de entrada para el proceso de diseño de servicios.
Al mismo tiempo, servirá como punto de partida para muchos procesos de diseño de
servicios.
Mejora de la seguridad.
Lógicamente, a este empleado se le deberán retirar una serie de derechos, aquellos que ya
no corresponden a su nuevo puesto, y deberá recibir otros nuevos, siempre en función de
su nuevo puesto.
Mucho más grave es mantener los derechos de acceso del empleado a archivos o
aplicaciones, aunque el personal asignado al nuevo puesto ocupado por el empleado no
esté autorizado a acceder a estos archivos o aplicaciones.
Los riesgos en los que se incurre por este funcionamiento incorrecto pueden ser muy
elevados, ya sea por errores de uso o manipulación involuntaria o debido a una voluntad de
acción maliciosa.
Estos riesgos se pueden evitar aplicando las configuraciones tipo, identificadas en la CMS,
para cada tipo de función. Por lo tanto, basta aplicar, por cada cambio de función de un
empleado, la configuración correspondiente a su nueva función.
Estas características pueden estar relacionadas con una dificultad física de acceso al lugar
de trabajo o con la necesidad de utilizar un equipamiento especial; por ejemplo, una
pantalla de tamaño específico en caso de discapacidad visual.
En normal que estos nuevos empleados se encuentren el día de su llegada sin puesto de
trabajo y sin ninguna posibilidad de acceder a las aplicaciones o a los datos con los que
tienen que trabajar.
También es habitual que el plazo de espera para disponer de un puesto de trabajo con
todos los derechos correspondientes a su función en la empresa sea superior a una
semana.
Al final, para que este nuevo empleado pueda trabajar, termina compartiendo el puesto de
trabajo con sus compañeros y, lo que es más grave, los códigos de acceso a las
aplicaciones y a los datos (usuario y contraseña).
Marcha de un empleado
No es raro ver todavía hoy en día en las empresas grandes o medianas que cuando se
marcha de un empleado no se hace nada en términos de actualización de los derechos de
acceso a las aplicaciones y datos.
Además, es frecuente que esta situación se mantenga durante varias semanas, incluso
meses.
El impacto es también doble:
La optimización de los tiempos de puesta en marcha de los puestos de trabajo para estos
equipos pasa necesariamente por la definición de configuraciones tipo.
De manera ideal, la puesta en marcha del proceso de gestión de cambios se debería hacer
al mismo tiempo que la puesta en marcha del proceso de gestión de los activos de servicio
y configuraciones.
Sin embargo, debido a que los procesos de diseño de servicios todavía no están
implementados, es posible que únicamente una parte del proceso de gestión de cambios se
ponga en marcha en esta etapa.
Un punto muy importante en esta etapa es permitir la actualización de la CMS tan pronto
como se identifique un cambio en la infraestructura.
La constitución del CAB se debe llevar a cabo al comienzo de esta etapa. Esta
responsabilidad recae sobre el propietario del proceso, normalmente llamado Change
manager o responsable de los cambios.
Es deseable, al menos al inicio del proceso, informar a todos los propietarios de procesos,
tan pronto estén identificados, del conjunto de peticiones de cambio presentadas. Esto no
implica necesariamente que estén obligados a participar en las reuniones del CAB, al
menos si no se ven implicados por los cambios examinados.
En efecto, es importante para el conjunto de los actores de la empresa, pero también para
el cliente y los usuarios, haber sido informados de este cambio y haber recibido, si se da el
caso, documentación adaptada, así como la formación necesaria para aprender
correctamente el nuevo servicio o la nueva versión de software o de una aplicación.
Además del hecho de que esto permite asumir más rápidamente el nuevo servicio o versión
de software/aplicación, esto también permite un refuerzo de las relaciones entre los
equipos de diseño de servicios y los equipos operativos durante el ciclo de vida de los
servicios.
No hay que olvidar que uno de los objetivos de la gestión de cambios es reducir los riegos
relacionados con los cambios mal controlados.
El punto más importante durante la fase de inicio del proceso es asegurar que todos los
cambios relativos a los elementos de la configuración de activos del servicio y de la
configuración se registran correctamente en el sistema de gestión (CMS: Configuration
Management System). Será necesario estar atentos.
Esta etapa permite verificar, antes de la puesta en marcha de un servicio, que corresponde
a las necesidades y proporciona el rendimiento esperado. Esto también sirve para asegurar
que responde a las especificaciones solicitadas en el contrato de servicios.
La formación del equipo encargado de la puesta en marcha en producción seguirá las reglas
definidas en la sección Gestión de las entradas en producción y Gestión de las validaciones
y pruebas del capítulo Los procesos de transición de Servicios.
Para lograr su objetivo, el responsable del proceso debe definir un plan de despliegue de
acuerdo con el cliente y las diferentes partes interesadas.
Durante esta etapa, también será necesario asegurar que el conocimiento y las
competencias se transfieren a los equipos operativos (soporte y explotación).
Para ello, es necesario asegurar que la noción de valor añadido se ha entendido claramente
y se comparte por el conjunto de equipos de cada servicio prestado por la organización de
TI.
Se debe poner en marcha una estandarización de los diferentes formatos de soporte para
clarificar la presentación y lectura de los diferentes documentos.
La primera etapa consistirá en hacer un inventario de los servicios que entrega actualmente
la organización TI. Esto constituirá la base del catálogo de servicios que alimentará
finalmente al porfolio de servicios.
La puesta en marcha completa del proceso de gestión del porfolio de servicios se puede
realizar en segundo lugar, al mismo tiempo que el proceso de gestión de la demanda.
El análisis de las actividades dará lugar a una reflexión de los problemas relacionados con
los procesos, la organización y las herramientas de la organización TI.
En esta etapa, será necesario hacer un análisis de cada uno de los servicios para identificar
el valor añadido aportado para cada servicio.
El catálogo de servicios técnicos contiene las relaciones con los componentes y con los CI
necesarios para proporcionar el servicio. También contiene las relaciones con los servicios
de soporte. Este catálogo es visible para los servicios internos de la organización TI.
Una descripción técnica o funcional del servicio. Esta descripción se puede basar
ANEXOS
Análisis de Kepner y Tregoe
Para analizar los problemas, es posible utilizar la matriz desarrollada por Charles Kepner y
Benjamin Tregoe.
Kepner y Tregoe afirman que el análisis de un problema debe ser un proceso automático de
resolución de problemas.
Sea cual sea la cantidad de información o la urgencia de encontrar una solución, es mejor
adoptar un enfoque estructurado para analizar los problemas, con el objeto de aumentar
las posibilidades de éxito.
Es imprescindible identificar de manera precisa cuáles son las desviaciones en relación con
los niveles de servicio acordados.
Esto le permitirá identificar lo que podría haber sido parte del problema, pero que no lo es.
A continuación, se pueden identificar las diferencias relevantes entre las dos situaciones.
Diagrama de Ishikawa
Esta herramienta fue destacada por Kaoru Ishikawa (1915-1989), ingeniero químico y
pionero (y uno de los teóricos) de la gestión de calidad.
Herramienta de análisis de causas probables, este diagrama causa-efecto también se llama
diagrama de espinas de pescado o diagrama de las 5M.
1. Objetivos
Este diagrama permite determinar el conjunto de causas que producen un efecto
estudiado:
2. Casos de uso
El diagrama de Ishikawa se utiliza con frecuencia en los dos siguientes ámbitos:
Resolución de un problema:
Entender las razones que hacen que un proceso no genere los entregables previstos.
Las cinco áreas pueden ser una base efectiva para la clasificación:
5. Ejemplo
Definir con claridad el eje sobre el que desea actuar directamente
El objetivo:
recursos de red,
telefonía,
seguridad de datos,
puestos de trabajo.
proveedores,
mantenimiento,
ancho de banda.
puesto telefónico:
tipo:
o con cables,
o sin cables,
cantidad:
o instalados,
o en reserva,
desbordamiento,
mantenimiento,
ACD,
Autoconmutador,
derechos de acceso,
conexiones exteriores,
mantenimiento,
calidad:
instalados,
en reserva,
configuración:
software,
hardware,
El modelo RACI
Para el correcto funcionamiento de un sistema basado en procesos, es importante saber, en
el seno de la organización: quién hace qué, cuáles son las responsabilidades y cuáles los
roles.
En el caso de una elección estratégica o de una operación crítica, saber quién decide, quién
actúa y quién está implicado permite a la organización reaccionar con rapidez.
El modelo RACI proporciona ventaja para tomar decisiones con confianza y serenidad.
Consulted (en español: Consultado): son las personas consultadas; por lo tanto,
aquellas cuya opinión se solicita.
Informed (en español: Informado): son las personas a las que se mantendrá
informadas.
El modelo RACI
La S significa Supportive (en español: el que da soporte). Este rol desempeña un papel de
soporte, por ejemplo asignando recursos adicionales para la puesta en marcha del
proyecto.
b. RACI-VS
Otra versión más completa de RACI, llamada RACI-VS, se utiliza para los roles siguiente:
Atributos de un CI
1. Propuesta de definición de los atributos de un CI
Atributo Descripción
Identificador del CI Nombre único por el que se conoce este tipo de CI.
Número de serie, de Identificador único para las instancias particulares del CI (por ejemplo,
licencia (o copia de para un software, número de licencia o número de copia, y para
licencia) hardware, el número de serie).
Fecha de inicio de la Fecha a partir de la cual el propietario se con- vierte en responsable del
responsabilidad CI.
Glosario
Este glosario retoma los términos usados en este libro, así como los acrónimos y términos
ingleses usados en la literatura ITIL.
Haga un búsqueda usando ITIL 2011 Spanish Glossary v1.0 para acceder al documento
descargable. Atención, este diccionario tiene 154 páginas, pero es particularmente útil por
el nivel de detalle que ofrece y por la facilidad de búsqueda tanto en inglés como en
español.
Análisis de los fallos del sistema: técnica diseñada para proporcionar un enfoque
estructurado de la identificación de las causas subyacentes de los funcionamientos
incorrectos en el suministro de los servicios.
Anomalía: condición que causa la imposibilidad de una unidad funcional para ejecutar la
función requerida.
Auditoría: proceso de inspección y verificación utilizado para validar que una actividad se
realiza según un estándar aceptado o según la mejor práctica reconocida.
Calendario de cambios: calendario que contiene los detalles de todos los cambios
aprobados para la implementación y sus fechas de ejecución propuestas.
Centro de coste: modo de organización contable en el que una actividad de negocio solo
se percibe a través de sus gastos.
Ciclo de vida de las incidencias: progreso del estado de un evento, que implica un
funcionamiento incorrecto del servicio que va desde la aparición o detección del
funcionamiento incorrecto hasta la restauración del servicio, pasando por las etapas de
diagnóstico del origen, reparación o solución temporal del fallo en la infraestructura
operativa.
Ciclo de vida de los problemas: progreso del estado de la causa de una anomalía que
afecta al sistema de información, que pasa por la identificación de la causa, elaboración de
una solución temporal o permanente y petición de cambio eventual, para poner en marcha
esta solución.
Cliente: el que especifica las necesidades de negocio, con quién se ha acordado los
servicios que se tienen que entregar y quién es responsable de su financiación.
Comité consultivo de cambios: analiza los impactos y proporciona los consejos al cliente
sobre los cambios (no los autoriza). Asiste al gestor de cambios en la evaluación,
priorización y planificación de los cambios. Se compone de las propiedades del proceso
táctico y del proceso de gestión de cambios, del responsable de la seguridad, del cliente,
del representante o de los representantes de los usuarios y de los especialistas si es
necesario.
Contramedida: acción que se toma para reducir el riesgo o su impacto sobre el sistema
de información.
Contrato: Acuerdo formal entre dos personas, sometidas a las restricciones legales en
vigor.
Coste de los servicios externos: representa los costes de los servicios adquiridos a los
proveedores externos.
Coste directo: representa los costes que se pueden imputar totalmente a un cliente (por
ejemplo: aplicación contable que se imputa a la Dirección financiera).
Coste fijo: representa un coste que no varía con el volumen de uso o las evoluciones de la
actividad de la empresa.
Coste total de posesión: representa el coste acumulado de todos los elementos que
componen un servicio o un equipamiento. Dicho de otra manera, el precio de compra inicial
incluye los costes de personal, mantenimiento, transferencia, materias primas
consumibles...
Coste variable: representa un coste que evoluciona en función del volumen de uso de un
servicio, materias primas o de un producto.
Diagnóstico: tercera etapa del ciclo de vida de una incidencia durante la que el equipo
informático intenta identificar su origen.
Duración media entre dos incidencias (MTBSI): tiempo entre dos incidencias.
Evaluación de riesgos: actividad que permite analizar los riesgos potenciales y sus
consecuencias en el sistema de información y, por extensión, en la actividad de la
organización TI o de la empresa.
Evento: todo evento detectable o perceptible que pudiera tener un impacto significativo en
la gestión de la infraestructura informática o la entrega de un servicio.
Fase de alerta: primera fase del plan de continuidad de actividad durante el que se inician
las acciones urgentes y la evaluación de los daños.
Funciones vitales para el negocio (VBF - Vital Functions Business): agrupa las
funcionalidades que soporta uno o varios servicios informáticos, cuya no disponibilidad
puede tener consecuencias graves para la actividad de la empresa.
Impacto: medida de las consecuencias que tiene o puede tener un evento (incidencia,
problema, error grave o cambio) en la empresa.
Mantenimiento de los servicios: agrupamiento lógico dentro del repositorio ITIL de los
cinco procesos de gestión de configuraciones, incidencias, problemas, cambios y
actualizaciones.
Mejora continua: principio según el cual todos los aspectos del suministro y
mantenimiento de los servicios se reevalúan regularmente, para identificar las mejoras
potenciales, sobre todo en términos de eficacia. Este principio se basa en la Rueda de
Deming.
Modelo de coste: reparto de los costes de producción de los servicios informáticos, con el
objetivo de calcular el coste total de estos servicios antes de facturarlos a los clientes.
Modelo de coste por cliente: costes identificados y distribuidos para cada cliente del
servicio.
Modelo de coste por servicio: costes identificados y distribuidos sobre los servicios
informáticos que se proporcionan al cliente.
Plan: documento formal que describe los objetivos, la planificación y los recursos que hay
que poner en marcha en un proceso.
Plan de capacidad: este plan sirve para gestionar los recursos necesarios para el
suministro de los servicios informáticos a diario, y también para tener una visión de las
necesidades futuras.
Plan de continuidad de los servicios: este plan describe las acciones y procedimientos
que la dirección informática debe seguir en caso de error grave, para retomar el suministro
de los servicios críticos para el negocio.
Plan de la calidad de los servicios: este plan describe los objetivos internos que hay que
alcanzar durante un periodo dado, para mejorar los niveles de servicio acordados y la
percepción de la calidad que la empresa tiene de estos servicios.
Plan de vuelta atrás: este plan describe las acciones que se tiene que tomar para
restablecer el servicio después de una actualización sin éxito.
Precio del mercado: precio idéntico o comparable al que generalmente facturan los
proveedores externos por el mismo servicio.
Precio fijo: precio acordado con un cliente para un servicio dado en un periodo dado.
Prestación: suministro de un bien o de un servicio a un cliente. En el contexto ITIL,
también hablamos de servicio.
Primer nivel de asistencia: recursos técnicos y de gestión presentes dentro del centro de
servicios que permiten resolver rápidamente las incidencias sencillas.
Prioridad: valor que se basa en el impacto sobre el negocio y la urgencia asignada a una
incidencia, problema o cambio, para indicar su importancia relativa en la cola de gestión de
estos eventos.
Propietario del proceso: persona sobre la que recaen los acuerdos del proceso. Su
función es asegurar la eficacia de un proceso. Es responsable del diseño, la gestión de
cambios, la mejora continua del proceso y sus medidas.
Proveedor interno: unidad responsable del suministro de los servicios informáticos dentro
de la empresa, independientemente de su pertenencia efectiva a esta.
Pruebas de integración: pruebas realizadas en un entorno tan próximo como sea posible
al entorno de producción. El conjunto de componentes de hardware y software implicados
en un cambio se tienen que identificar para asegurar que funcionan correctamente en
conjunto.
Redundancia: método que se usa para eliminar los puntos de debilidad únicos, mediante
la duplicación de los elementos de configuración (CI), cuya no disponibilidad puede
perturbar la actividad del servicio.
Registro de cambio: registro que contiene la información de un cambio, junto con los
diferentes componentes a los que afecta.
Segundo nivel de asistencia: agrupa las personas que tienen competencias técnicas
avanzadas, implicadas en la gestión de incidencias y problemas no resueltos por los
equipos de primer nivel.
Servicio: en el marco de ITIL, un servicio puede tener dos sentidos diferentes: una
organización o una prestación.
Tasa en vigor: modo de facturación de los servicios informáticos en el que los precios
propuestos son comparables a los de otras organizaciones parecidas.
Tipo de coste: los componentes de los servicios informáticos se clasifican por un tipo de
componente como hardware, software, personal, instalación, servicio externo... Esto
permite elaborar un modelo de coste.
Tipo de llamada: todas las llamadas recibidas en el centro de servicios se clasifican según
su tipo. Este tipo se puede definir en función de su asunto, destino, importancia...
(ejemplo: incidencia, consulta, petición de servicio, queja...).
Tratamiento de los errores: actividad que elabora una solución que permite resolver un
error conocido (la causa), pasando eventualmente por una petición de cambio en la
infraestructura.