Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fundamentos de ITIL - Entel v1 3 - Versi PDF
Fundamentos de ITIL - Entel v1 3 - Versi PDF
1989 •ITIL V1
2001 •ITIL V2
2007 •ITIL V3
Tiempo
https://sites.google.com/site/jguerreroasti/diseno-del-servicio/admcatalogo
2
http://it-leinus.blogspot.com/2010_12_01_archive.html
Definiciones Generales
• Servicio :
– Medio para entregar valor a los Clientes
facilitándoles un resultado deseado sin la
necesidad de que éstos asuman los costos y
riesgos específicos asociados.
• Ejemplo:
– “La gente no quiere taladros de un cuarto de
pulgada, quiere agujeros de un cuarto de pulgada”
Profesor Emérito Theodore Levitt, Harvard Business School
Definiciones Generales
• Gestión de Servicio:
– Conjunto de capacidades especializadas de la
organización que proporcionan valor a los clientes
en forma de servicios
– Toma la forma de un conjunto de Funciones y
Procesos para gestionar los Servicios a lo largo de
su Ciclo de Vida
La Utilidad y Garantía crean Valor
• Utilidad
– lo que desea el cliente
• Garantía:
– Cómo se debe entregar lo que el cliente desea
La Utilidad y Garantía crean Valor
• Ejemplos de Utilidad
A2 Organización Infraestructura A8
A3 Procesos Aplicaciones A7
A4 Conocimiento Información A6
Personas A5 Personas
Proceso
• Conjunto de actividades coordinadas para
producir un resultado.
• Regla de Oro:
– Sólo puede existir una “A” por cada actividad
– Mínimo debe existir una “R” por cada actividad
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Estrategia del Servicio:
Diseño del Servicio Modelar y planear Servicios que
tienen utilidad y garantía
Estrategia del Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio ITIL V3
Mejoramiento Continuo del
Servicio
Operación del
Servicio
Transición del
Servicio
Ciclo de Vida del Servicio
Requerimientos
operacionales
Métricas
Ciclo de Vida del Servicio
Coordinación del
Diseño
Gestión de Gestión del
Proveedores Conocimiento
Gestión de la
Evaluación
Catálogo de Serv.
Gestión Estratégica Gestión de la Validación y Gestión de
para los Servicios TI Seguridad de Info Pruebas Requerimientos
Gestión Relaciones Gestión Niveles de Planificación de
Gestión de Eventos
con el Negocio Servicio Transición y Sop.
Gestión de la Gestión de la Gestión de Liber. y
Gestión de Accesos
Demanda Continuidad Despliegue
Gestión del Gestión de la Gestión de Activos Gestión de
Portafolio Serv. Disponibilidad y Confi. Problemas
Gestión de la Gestión de
Gestión Financiera Gestión de Cambios
Capacidad Incidentes
Proceso de Mejora de
7 Pasos
Ejercicio 1
¿Para qué se utiliza el modelo RACI?
https://sites.google.com/site/jguerreroasti/diseno-del-servicio/admcatalogo
Gestión del Portafolio de Servicios
• Una mirada un poco más simplificada:
http://www.garethpoxon.com/2012/06/service-portfolio-whats-on-menu.html
Gestión del Portafolio de Servicios
• Fases del portafolio de
servicio
– Pipeline de Servicios
• Servicios en desarrollo o
proyectados
– Catálogo de servicios
• Es la parte del portafolio de
servicio visible a los cliente.
– Servicios retirados
• Son servicios dentro del
catálogo de servicios que
están fuera de producción.
http://www.garethpoxon.com/2012/04/service-portfolio-management-cooking-up.html
Gestión del Portafolio de Servicios
• Fases del portafolio de
El Catálogo es un
servicio subconjunto del porfolio de
– Pipeline de Servicios servicio
• Servicios en desarrollo o
proyectados • Contiene la lista de servicios
– Catálogo de servicios activos y aprobados
• Proyección de capacidades
• Es la parte del portafolio de reales y actuales
servicio visible a los cliente. • Puerta de adquisición para
– Servicios retirados los clientes
• Son servicios dentro del • Precio, nivel de servicio
catálogo de servicios que comprometido y términos
están fuera de producción. del suministro del servicio
• Comunica la información
http://fineans.usac.edu.gt:8001/rid=1J4T1Y76N-1PNWZDM-9YB/Service Strategy - ITIL.cmap referente a Políticas, Pautas y
responsabilidades.
Procesos
• Gestión de Relaciones con el negocio
• Gestión del Portafolio de Servicios
• Gestión Financiera para Servicios de TI
• Gestión de la Demanda
Gestión Financiera
“La economía no reside en escatimar dinero,
sino en gastarlo sabiamente”
Thoman Henry Huxley
• Propósito
– Proveer al Negocio y a TI de la cuantificación, en
términos financieros del valor de los Servicios de
TI y el valor de los activos que soportan la entrega
de estos Servicios
Gestión Financiera
• Objetivos
– Visibilidad y cumplimiento (Financiera y contable)
– Valorizar los servicios y dar claro entendimiento del
costo de proveer un servicio
– Entender el valor que se debe cobrar a los clientes al
utilizar un servicio
– Apoyar y fundamentar la toma de decisiones a través
del ciclo de vida del servicio
• En resumen: proporcionar una gestión efectiva en
costos de los activos y recursos utilizados para
proporcionar los servicios de TI.
Gestión Financiera
• Conceptos básicos
– Presupuesto / Planificación
– Contabilidad
– Valorización del Servicio (Cargos o Precios)
– Tipos de costos:
• Fijos y variables
• Capital y Operacional
• Directos e Indirectos
Gestión Financiera
• ROI (Return On Investment) – Retorno de la
inversión
– Cuantificar el valor de una inversión
– Por ejemplo, invirtió 1.000 dólares en una
certificación y, como resultado, ha vendido
consultorías por 1.400 dólares. Por consiguiente, resta
los 1.000 dólares del costo de su certificación de los
1.400 dólares de ventas, con lo que obtiene 400
dólares. Esta cantidad son los beneficios que recupera
como resultado de su inversión inicial de 1.000
dólares. Su ROI, expresado como porcentaje de su
inversión inicial, sería del 40% (400/1.000 multiplicado
por 100).
Gestión Financiera
• BC (Business Case) – Caso de Negocio
– Una herramienta de planificación que soporta las
decisiones y predice los resultados de una acción en
particular. Se usa para la justificación de las
inversiones (incluye el ROI y el VOI)
– Estructura sugerida:
• Introducción
• Métodos y Supuestos
• Impactos de Negocio
• Riesgos y Contingencias
• Recomendaciones
Procesos
• Gestión de Relaciones con el negocio
• Gestión del Portafolio de Servicios
• Gestión Financiera para Servicios de TI
• Gestión de la Demanda
Gestión de la Demanda
• Objetivos
– Entender e influenciar la demanda de los clientes
por los Servicios.
– Optimizar el uso de la capacidad, moviendo cargas
de trabajo hacia tiempos, recursos o lugares
menos utilizados
Gestión de la Demanda
• Desafíos:
– Capacidad excesiva genera costos sin crear valor
– Capacidad insuficiente tiene impacto en la calidad de
los Servicios entregados y limita el crecimiento de los
mismos
– A diferencia de los bienes, los Servicios no pueden ser
armados con anticipación o almacenados en un
inventario, para así anticiparse a la demanda.
– La demanda puede ser influenciada de diferentes
formas:
• Ej.: Tarifa Punta y Tarifa Valle en el Metro de Santiago
Gestión de la Demanda
• Por lo general, cuanto mejor funciona un servicio, mayor
demanda genera. Ésta, a su vez, provoca exigencias de
capacidad que los responsables compensan, como es natural,
incrementando los activos del servicio. Se genera así un ciclo
de consumo-producción en el que el consumo es un estímulo
positivo para la producción y viceversa:
http://itilv3.osiatis.es/estrategia_servicios_TI/gestion_demanda.php
Gestión de la Demanda
• Patrones de Actividad del Negocio (Patterns of
Business Activity)
– Corresponde a lo consumido en la realidad
• Perfiles de Usuario (User Profiles):
– Corresponde a quiénes consumen los servicios
• Cada UP se puede asociar con un PBA o más.
Ejercicio 1
Cuál de las siguientes afirmaciones es CORRECTA en
referencia a la Creación de Valor por medio de
servicios?
a) La percepción del cliente respecto al servicio es un
factor importante en la Creación de Valor
b) El valor de un servicio solo puede medirse en
términos financieros
c) Entregar los resultados esperados del cliente no
resulta importante en el valor de un servicio
d) Las preferencias del proveedor de servicio
influencian la percepción del valor de un servicio
Ejercicio 2
¿Qué significa "Garantía de un Servicio"?
a) El servicio es adecuado para un propósito
b) No habrá fallos en las aplicaciones ni en la
infraestructura asociada al servicio
c) Todos los problemas relacionados con el servicio
se arreglan sin costo durante un cierto período
de tiempo
d) Se garantiza al cliente un determinado nivel de
disponibilidad, capacidad, continuidad y
seguridad
Ejercicio 3
¿Cuál de los siguientes es una actividad
PRINCIPAL de la Gestión de la Demanda?
http://www.overti.es/procesos-itsm/gestion-catalogo-servicios-itsm.aspx
Procesos
• Coordinación del Diseño
• Gestión del Catálogo de Servicio
• Gestión de Niveles de Servicio
• Gestión de Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de la Seguridad de la Información
• Gestión de Proveedores
Gestión de Niveles de Servicio
• Objetivos
– Definir, documentar, acordar, monitorear, medir, reportar y
revisar los niveles de los servicios de TI que se proveen
– Proveer y mejorar las relaciones y comunicaciones con el
negocio y los clientes
– Asegurar el desarrollo y aplicación de objetivos específicos y
medibles para todos los servicios
– Monitorear y mejorar la satisfacción del cliente basado en la
calidad del servicio entregado
– Asegurar que tanto el departamento de TI como el cliente
poseen un claro entendimiento y claras expectativas de los
servicios que serán entregados
– Asegurar que las mejoras proactivas identificadas puedan ser
implementadas a costos justificables
Gestión de Niveles de Servicio
• Propósito
– El propósito del SLM es asegurar que todos los
servicios activos en la operación y su rendimiento
son continuamente medidos de manera
profesional y consistente a través de la
organización, asegurando también que los
servicios y los reportes que se produzcan cumplan
con las necesidades del negocio y de los clientes.
Gestión de Niveles de Servicio
• Acuerdo de Nivel de Servicio (SLA – Service
Level Agreement)
– Es un acuerdo escrito entre un proveedor de
Servicios TI y el, o los clientes TI, definiendo las
claves de los objetivos y las responsabilidades del
servicio, de ambas partes.
Gestión de Niveles de Servicio
• Acuerdo de Nivel de operación (OLA – Operational
Level Agreement)
– Es un acuerdo entre la Unidad de TI y otra parte de la
misma Organización.
– Contiene la descripción de los Servicios TI que se proveen,
así como los compromisos de ambas partes para cumplir el
SLA.
– Ejemplos:
• OLA entre la Unidad de TI y el departamento de Compras, para la
obtención de hardware en plazos previamente comprometidos.
• OLA entre el Centro de Servicio al Usuarios y un Grupo de Soporte
para la realización de la Resolución del Incidente en plazos
previamente acordados.
Gestión de Niveles de Servicio
• Requerimientos de Nivel de Servicio (SLR – Service
Level Requirement)
– Es un acuerdo escrito entre un proveedor de Servicios TI y
el, o los clientes TI, definiendo los requerimientos de los
objetivos para un servicio (SLA futuro).
• Contratos de soporte terceros (UC – Underpinning
Contracts)
– Contrato formal entre un proveedor de servicios TI y un
Tercero (Supplier)
• Plan de Mejora de Servicio (SIP – Service Inprovement
Plan)
– Un plan general organizado con acciones priorizadas para
mejorar servicios.
Gestión de Niveles de Servicio
• Revisión de Servicio (Service Review)
– Se deben realizar de manera regular con los
clientes (o sus representantes de negocio) para
analizar si se lograron los objetivos en el periodo
anterior y prever cualquier incidente o desviación
en el periodo futuro. Usualmente estas reuniones
se realizan de manera mensual o, por lo menos,
trimestralmente.
Gestión de Niveles de Servicio
• ¿Y la Gestión de Relaciones con el Negocio?
– La gestión de niveles de servicio existe para asegurar
que se cumplen los niveles de servicio
– La Gestión de Relaciones con el Negocio está enfocada
desde un ámbito más estratégico.
– La Gestión de Relaciones con el Negocio tiene como
misión identificar las necesidades del cliente y
asegurar que el proveedor de servicios es capaz de
cumplir con los requerimientos de los clientes y ver
qué servicios (junto con el cliente) serán provistos
Gestión de Niveles de Servicio
Gestión de Niveles de Servicio
Gestión de Niveles de Servicio
Gestión de Niveles de Servicio
• En resumen
Procesos
• Coordinación del Diseño
• Gestión del Catálogo de Servicio
• Gestión de Niveles de Servicio
• Gestión de Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de la Seguridad de la Información
• Gestión de Proveedores
Gestión de Disponibilidad
• Alcance
– Asegurar que los niveles de disponibilidad
entregada en todos los servicios estén acorde o
excedan las necesidades acordadas actuales y
futuras del negocio de forma costo-efectiva.
Gestión de Disponibilidad
• Objetivos
– Crear y actualizar el Plan de Disponibilidad, el cual debe reflejar
los requerimientos de negocio actuales y futuros.
– Proveer guía y consejo a todos las otras áreas de TI y de negocio
referente a los incidentes relacionados a la disponibilidad.
– Apoyar al diagnóstico y la resolución de los incidentes y
problemas relacionados a la Disponibilidad.
– Evaluar todos los impactos de los cambios en el plan de
Disponibilidad, el rendimiento y la capacidad para todos los
servicios y sus recursos.
– Asegurar que las medidas proactivas para mejorar la
disponibilidad de servicios son implementadas cuando sean
costo-efectivas.
Gestión de Disponibilidad
• Actividades Proactivas
– Planificación, diseño y mejora de la disponibilidad
• Actividades Reactivas
– Actividades Operacionales
– Monitoreo, mediciones, análisis y manejo de todos los eventos, incidentes y
problemas relacionados con la indisponibilidad de los servicios
• Disponibilidad de Componentes
– Todos los aspectos de la disponibilidad de los componentes individuales que
componen uno o más servicios
Gestión de Disponibilidad
• Variables que se identifican en este proceso:
– Disponibilidad (Availability)
• Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido
accesibles al usuario y han funcionado correctamente.
– Confiabilidad (Reliability)
• Medida del tiempo durante el cual los servicios han funcionado correctamente
sin ninguna interrupción.
– Capacidad de mantenimiento y restauración (Maintainability)
• Capacidad de mantener el servicio operativo y recuperarlo en caso de
interrupción.
– Capacidad de Servicio (Serviceability)
• Determina la disponibilidad de los servicios internos y externos contratados y
su adecuación a los OLA’s y UC’s acordados y establecidos.
– Funciones vitales de negocio (Vital Business Function)
• Son funciones que reflejan parte de los procesos de negocio que son críticos y
que se soportan con los servicios de TI.
Gestión de Disponibilidad
• Definición de Disponibilidad:
– Se mide como un porcentaje
𝑇𝐴𝑆 −𝑇𝐼
– % 𝐷𝑖𝑠𝑝𝑜𝑛𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = ∗ 100
𝑇𝐴𝑆
– Donde
• TAS: Tiempo Acordado de Servicio
– se encuentra documentado en el SLA
• TI: Tiempo de inactividad (durante el TAS)
– se calcula al registrar los tiempos de interrupción que provienen
de los registros de Incidentes y de las interrupciones provocadas
por los Cambios. No incluye las interrupciones provocadas por los
Cambios acordados ni las ventanas de mantenimiento
programadas
Gestión de Disponibilidad
• Ejemplo:
– Tiempo Acordado de Servicio:
• 24 horas al día, los 7 días a la semana
• Menos 4 horas para una ventana acordada de servicio
• Menos 4 horas para los tiempos inactivos debido a un cambio acordado o programado
– Total: 160 horas para la semana
Salida
Incidente Tiempo de restauración (MTRS)
Incidente
Detectar Reparar Restaurar
Gestión de la Capacidad
Plan de Capacidad
BD de Capacidad
Umbrales y alarmas
Reportes de Capacidad
Cambios proactivos
Procesos
• Coordinación del Diseño
• Gestión del Catálogo de Servicio
• Gestión de Niveles de Servicio
• Gestión de Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de la Seguridad de la Información
• Gestión de Proveedores
Gestión de la Continuidad
• Alcance
– Recuperar la continuidad operacional del negocio
después de una severa interrupción de los
servicios TI (que automatizan los procesos de
negocio), debido a desastres naturales u otras
fuerzas de causa mayor, que puede tener
consecuencias catastróficas para el negocio.
Gestión de la Continuidad
• Objetivos
– Dar apoyo al proceso Global de gestión de continuidad del negocio (BCM)
asegurando que los servicios de TI requeridos puedan ser recuperadas dentro
de los tiempos acordados.
– Mantener un conjunto de Planes de Continuidad y de Recuperación de
Negocios para los Servicios de TI que soporten el Plan de Continuidad de
Negocio de la organización.
– Ejecutar ejercicios regulares de Análisis de Impacto al Negocio (BIA) para
asegurar que todos los Planes de Continuidad están actualizados y alineados a
los requerimientos del negocio.
– Conducir de manera regular Gestión y Análisis de Riesgo, en conjunto con el
negocio, la Gestión de Disponibilidad y la Gestión de Seguridad.
– Asegurar que los mecanismos apropiados de Continuidad y Recuperación
están activos para cumplir o exceder los objetivos de Continuidad de Negocio.
– Evaluar como impactan los cambios realizados en la infraestructura en el Plan
de Continuidad y Plan de Recuperación de Servicios de TI.
Gestión de la Continuidad
• Análisis de Impacto al Negocio (BIA)
– El propósito del BIA es cuantificar el impacto que
puede generar en el negocio la perdida de un servicio.
– El impacto puede ser muy alto y claramente
identificable – como una perdida financiera – o de
bajo impacto – como perdida de ventaja competitiva.
– El BIA identificará los servicios más importantes para
la organización y, por lo tanto, es una entrada clave
para la estrategia de continuidad.
Gestión de la Continuidad
• El BIA identifica la forma que el daño o
pérdida puede tomar:
– Costos adicionales
– Daño en la reputación, en la ventaja competitiva o
en la capacidad de operación
– Brechas regulatorias, de salud o seguridad
– Exposición política
Gestión de la Continuidad
http://learnitilv3.blogspot.com/2012/03/more-on-it-service-continuity.html
Procesos
• Coordinación del Diseño
• Gestión del Catálogo de Servicio
• Gestión de Niveles de Servicio
• Gestión de Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de la Seguridad de la Información
• Gestión de Proveedores
Gestión de la Seguridad
• Alcance
– Alinear la seguridad de TI con la seguridad del negocio
– Asegurar que la seguridad de la información es eficientemente
gestionada para todos los servicios y para la actividades de gestión de
servicio
– ISM necesita ser considerado dentro de todo el marco de
gobernabilidad corporativa, para los siguiente:
• Proveer la dirección estratégica para las actividades de seguridad
• Asegurar que los objetivos son logrados
• Asegurar que el riesgo de la seguridad de la información está apropiadamente
manejada
• Asegurar que los recursos de información corporativo son usados
responsablemente
– Propósito de ISM: poner foco en todos los aspectos de la seguridad de
TI y en el manejo de todas las actividades de la seguridad de TI
Gestión de la Seguridad
• La Triada de la Seguridad de la Información
–Confidencialidad
• Los componentes del sistema serán accesibles sólo por
aquellos usuarios autorizados.
–Integridad
• Los componentes del sistema sólo pueden ser creados y
modificados por los usuarios autorizados.
–Disponibilidad
• Los usuarios deben tener disponibles todos los componentes
del sistema cuando así lo deseen.
Gestión de la Seguridad
• Política de Seguridad de la Información
– Debe incluir:
• Política de control de accesos
• Política de control de contraseñas
• Política de uso de Internet
• Política de antivirus
• Otras políticas relevantes para la organización
Gestión de la Seguridad
• Sistema de Gestión de Seguridad de la
Información (ISMS)
– Acorde a las recomendaciones de ISO27001
• Objetivo de ISMS
– Asegurar la protección continua de los servicios
existentes y que los nuevos servicios estén en
línea con las políticas de seguridad de la empresa
Gestión de la Seguridad
• Conceptos básicos de ISMS:
– Incidentes:
• Los incidentes de seguridad no sólo provienen de fallas
técnicas sino a menudo causados por errores humanos,
fallas en procedimientos y pueden tener implicaciones
legales y de bienestar y salud
– Controles:
• Los controles deberán ser diseñados para apoyar y reforzar
la Política de Seguridad de la Información
• Es recomendable y más costo efectivo considerar los
controles en la fase de diseño del servicio que en el
ambiente de producción.
Gestión de la Seguridad
http://ronbpalmer.pbworks.com/f/1217706331/SD-Figure-4_26-Framework-for-Managing-IT-Security.jpg
Procesos
• Coordinación del Diseño
• Gestión del Catálogo de Servicio
• Gestión de Niveles de Servicio
• Gestión de Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de la Seguridad de la Información
• Gestión de Proveedores
Gestión de Proveedores
• Objetivos
– Obtener valor de los proveedores y contratos
– Asegurar que los contratos de soporte (UC – Underpinning
Contracts) y los acuerdos con los proveedores están alineados a
la cobertura de las necesidades del negocio, a la vez que den
soporte y estén alineado con los objetivos acordados en los
SLR’s y SLA’s, en conjunto con SLM
– Gestionar la relación con los proveedores
– Gestionar el desempeño de los proveedores
– Negociar y acordar contratos con proveedores y gestionarlos a
través del ciclo de vida
– Mantener la política de proveedores y la Base de Datos de
proveedores y Contratos (SCD – Suppliers and Contract
Database).
Gestión de Proveedores
• Actividades
– Evaluación y selección de contratos y proveedores y el mantenimiento
de contratos estándares, términos y condiciones
– Desarrollo, negociación y seguimiento de los contratos
– Implementación y cumplimiento de las políticas de proveedores
– Cumplimiento de las normas, estándares y marcos de referencia de la
compañía contratante y el mantenimiento de la Base de Datos de
Contratos y Prooveedores (SCD – Supplier and Contract Database)
– Categorización de contratos y proveedores con la evaluación de riesgo
e impacto al negocio
– Implementación y transición de servicio, con revisiones, métricas,
renovación y el procedimiento de término de contrato
– Gestión de la resolución de disputas contractuales y del personal
– Gestión de los proveedores sub-contratistas
– Programa de mejora de servicio (SIP)
Gestión de Proveedores
• Categorización de Proveedores
Ejercicio 1
¿Cuál de las siguientes es la MEJOR descripción de un Acuerdo de Nivel
Operacional (OLA)?
a) Gestión de Proveedores
b) Gestión de Niveles del Servicio
c) Gestión del Portafolio de Servicios
d) Gestión de la Demanda
Ejercicio 4
Definir los requisitos funcionales para un nuevo
servicio es parte de:
a) 1 solamente
b) 2 y 3 solamente
c) 1, 2 y 4 solamente
d) Todas
Ejercicio 6
¿Cuál de las siguientes actividades es responsabilidad de
la Gestión del Nivel de Servicio (SLM)?
• Propósito
– El propósito de la planificación y soporte es
proveer una planificación completa de la
transición de servicios y coordinar los recursos
necesarios para su ejecución.
Planificación y Soporte de Transición
• Objetivos
– Planificar y coordinar los recursos para asegurar que los
requerimientos de la estrategia, materializados en el diseño son
efectivamente transicionados a la operación.
– Coordinar las actividades a través de los proyectos , proveedores y
equipos de trabajo.
– Asegurar que todas las partes involucradas adoptan el marco de
trabajo común y sus procesos son re-utilizados para mejorar la
efectividad y eficiencia de la planificación integrada.
– Proveer planes claros que permitan de manera fácil su
implementación durante la transición.
– Identificar, gestionar y controlar los riesgos para minimizar la
posibilidad de falla o interrupción de servicios durante la transición,
asegurando que cualquier hallazgo sea reportado al stakeholder
apropiado.
– Monitorear y mejorar el desempeño de la transición.
Planificación y Soporte de Transición
• Alcance
– Mantener las políticas, estándares y modelos de las actividades
de transición de servicios
– Guiar cada cambio mayor o nuevo servicio a través de todos los
procesos del ciclo de transición
– Coordinar los esfuerzos necesarios para ejecutar múltiples
transiciones al mismo tiempo.
– Priorizar los requerimientos y recursos para las transiciones de
servicios
– Revisar y mejorar el desempeño de las actividades de
planificación y soporte.
– Asegurar que la transición de servicios esta debidamente
coordinada a través de la gestión de programas y proyectos.
Planificación y Soporte de Transición
• Objetivos
– Proporcionar información precisa sobre la
configuración de los Servicios para apoyar en la
toma de decisiones
– Minimizar la falta de calidad y cumplimiento
causado por activos de Servicio y configuración
erróneos.
– Optimizar los activos de Servicio, configuraciones,
capacidades y recursos.
Gestión de Activos y Configuración
• Principales Beneficios
– Evaluar el impacto y la causa de incidentes y problemas
– Evaluar el impacto de cambios propuestos
– Planificar y diseñar servicios nuevos o cambiados
– Planificar la renovación tecnológica y las actualizaciones de
SW
– Planificar el despliegue de versiones, migraciones de
activos de servicios
– Optimizar la utilización de activos
Gestión de Activos y Configuración
Gestión de Activos y Configuración
• Atributos de un CI
– Los atributos describen las características de un CI que es
valioso conocer y mantener en los registros y que apoyará
a la SACM y al ITSM.
– El plan de SACM menciona la información de configuración
y arquitectura de datos. Esto incluye los atributos a ser
grabados por cada tipo de Activo o CI.
Gestión de Activos y Configuración
• Los atributos de un CI generalmente incluyen
– Identificador Único
– Tipo de CI
– Nombre/descripción
– Versión (Ej.: Compilado nº, línea base, release)
– Ubicación
– Estado
– Datos históricos (Ej.: auditorias)
– Tipo de relaciones
– SLA’s que afectan
• Tipos de CI
– CI de Ciclo de Vida del Servicio
• Caso de Negocio, Paquetes de Diseño del Servicio,
Planes de Prueba
– CI del Servicio
• Activos de la capacidad del servicio: gestión,
organización, procesos, conocimiento, personas
• Activos de los recursos del servicio: capital financiero,
sistemas, aplicaciones, infraestructura e instalaciones,
personas
Gestión de Activos y Configuración
• Tipos de CI
– CI de la Organización
• Estrategia de Negocio, Políticas, Requerimientos
regulatorios
• CI interno: Activos tangibles o intangibles que se
requieren para entregar y mantener el servicio
– CI externo
• Servicios subcontratados
Gestión de Activos y Configuración
• Modelo Lógico
– La Gestión de la Configuración entrega un modelo
lógico de los servicios, activos e infraestructura al
registrar las relaciones entre los CI’s.
– El verdadero poder del modelo lógico de servicios e
infraestructura de la Gestión de la Configuración es
que se transforma en “El Modelo” – Una única
representación que es utilizada/accedida por todos los
grupos de TI y otros grupos, como Recursos Humanos,
finanzas, proveedores e incluso clientes.
Gestión de Activos y Configuración
• Modelo Lógico
Gestión de Activos y Configuración
• Relaciones (1/2)
– Las relaciones describen como los CI’s trabajan juntos para
proveer servicios. Estas relaciones están contenidas en la CMS.
– Las relaciones entre CI’s son mantenidas para dar información
de las dependencias. Por ejemplo:
• Un CI es parte de otro CI, ej.: un módulo de software es parte de un
programa; un servidor es parte de un centro de datos – Esto se conoce
como una relación “padre-hijo”.
• Un CI esta conectado a otro CI, ej.: un computador esta conectado a la
red LAN.
• Un CI usa otro CI, ej.: un programa usa un módulo de otro programa;
Un servicio de negocio usa un servidor de la infraestructura.
• Un CI esta instalado en otro, ej.: MS Project está instalado en un
computador.
Gestión de Activos y Configuración
• Relaciones (2/2)
– Aunque un CI ‘hijo’ debería ser ’controlado’ por un
CI ‘padre’, puede ser ‘usado por’ muchos otros
CI’s.
– Las relaciones son también un mecanismo para
asociar RFC’s, registro de incidentes, registro de
problemas, errores conocidos con los servicios e
infraestructura de TI a los cuales hacen referencia.
Gestión de Activos y Configuración
• Tipos de Cambios
– Cambios Normales
• Específicos a servicios ya existentes en la organización
– Cambios estándares
• Categoría pre-aprobada, bajo impacto y bajo riesgo
• Procedimientos existentes, preestablecidos y controlados
– Cambio de Emergencias
• Cambio para resolver un incidente de alto impacto, reparar un error o una falla
en un servicio de TI que tiene un impacto significativo en el negocio
• Existe un procedimiento específico de cambios establecido en momentos de
emergencia
Gestión de Cambio
• Modelo de proceso de cambio debe incluir:
– Procedimientos de cambio (Pasos que deben ser
ejecutados para gestionar el cambio, incluyendo
los incidentes o eventos inesperados)
– Roles y Responsabilidades
– Tiempos comprometidos y umbrales para
completar de acciones de cambio
– Procedimiento de escalamiento
Gestión de Cambio
• Roles del proceso
– Comité de Cambio - Change Advisory Board (CAB)
• Apoyo al Gestor de Cambio
• Consultado cuando los cambios son significativos
• Grupo multidisciplinario (Técnico, finanzas, continuidad,
proveedores)
– Comité de Cambio de Emergencia (ECAB – CAB/EC)
• Subgrupo del CAB
• Convocatoria dependiente del tipo de cambio (sólo
emergencia)
• Toma de decisión en corto tiempo
Gestión de Cambio
• Categorización del Riesgo
– La posibilidad de “riesgo al negocio” de cualquier
cambio debe ser considerado antes de dar
cualquier autorización.
– Se puede utilizar una matriz para realizar esta
categorización y, de acuerdo a su resultado,
conocer el nivel de impacto del cambio y obtener
las autorizaciones requeridas para su
implementación.
Gestión de Cambio
• Categorización del Riesgo
Gestión de Cambio
• Propuesta de Cambio (RFC)
– Las propuestas de cambio deben ser solicitadas e ingresadas antes de
ser formalmente aprobadas para asegurar que los potenciales
conflictos están bien identificados.
– Una propuesta de cambio aprobada no implica una aprobación de
implementación cambio. Simplemente permite que el servicio sea
aprobado formalmente para que la actividad de diseño pueda iniciar.
– Una propuesta de cambio usualmente se utiliza para comunicar las
implicancias del cambio. Este usualmente incluye:
• Una descripción de alto nivel del cambio (nuevo, cambiado o retirado)
incluyendo los resultados de negocio esperados, como será soportado y la
utilidad y garantía a ser provista.
• Un caso de negocio completo incluyendo riesgos, posibles desviaciones y sus
alternativas, así como también el presupuesto y expectativas financieras.
• Una propuesta de planificación de diseño e implementación del cambio.
Gestión de Cambio
• Remediación
– Acciones que se toman para recuperar después de
una falla en un cambio o despliegue.
– Puede incluir:
• invocación de «vuelta-atrás»
• planes de continuidad de servicios u otras acciones
diseñadas para asegurar al negocio su funcionamiento.
Gestión de Cambio
• Las 7 R’s (se utilizan para analizar eficazmente un
Cambio)
– ¿Quién REQUIERE el Cambio?
– ¿Cuál es la RAZON del Cambio?
– ¿Cuál es el RESULTADO que se requiere del Cambio?
– ¿Cuáles son los RIESGOS involucrados en el Cambio?
– ¿Qué RECURSOS se requieren para entregar el
Cambio?
– ¿Quién es el RESPONSABLE de la creación, prueba e
implementación del Cambio?
– ¿Cuál es la RELACIÓN entre Cambio y otros Cambios?
Gestión de Cambio
• Actividades
Procesos
• Planificación y Soporte de Transición
• Gestión de Activos y Configuración
• Gestión de Cambio
• Gestión de Liberación y Despliegue
• Gestión de Conocimiento
Gestión de Liberación y Despliegue
• Opciones de despliegue
– Big Bang v/s Phased Approach
• Despliegue “todo de una sola vez” v/s “por fase”
– Automatizado v/s Manual
– Paquetes de versiones
• Versiones simples o varias versiones en conjunto
• Puede incluir HW, SW, documentación, etc.
• Ejemplo:
– Despliegue Por Fase
Gestión de Liberación y Despliegue
• Política de despliegue
– Define la guía para implementar uno o más servicios, lo
que debería incluir:
• La identificación única y nomenclatura de numeración de versiones y
convención de nombres para los diferentes tipos de despliegue y su
descripción.
• Los roles y responsabilidades para cada etapa en el despliegue.
• Los requerimientos que necesiten CI’s de la DML.
• La frecuencia esperada por cada tipo de despliegue.
• La forma de aceptar y agrupar cambios en el despliegue.
• Criterios y autorización para ingresar en la operación y ser soportado por
sus funciones
Gestión de Liberación y Despliegue
• Las 4 fases del despliegue
– Planificación de liberación y despliegue
• Esta fase comienza con la autorización de cambio requerida para crear el plan de
liberación y despliegue y finaliza con la aprobación del plan por parte de la Gestión
de cambio.
– Construcción y prueba
• El paquete a ser liberado se construye, prueba y registra en la DML. Esta fase
comienza con la aprobación de Gestión de cambio para construir el paquete y
finaliza con la aprobación de Gestión de cambio para el paquete a ser liberado y
registrado en la DML aprobado por Gestión de Activos y configuración. Esta etapa
es única por cada despliegue.
– Despliegue
• Se implementa en la operación el paquete. Esta fase inicia con la Gestión de
cambios aprobando la puesta en operación y finaliza con el paso a las funciones de
la Operación de Servicio. Pueden haber varias fases de despliegue separadas
dependiendo de la planificación de las opciones de despliegue utilizadas.
– Revisión y cierre
• Se toma la retroalimentación y experiencia del proceso. El desempeño y sus logros
deben ser revisados y tomar las lecciones aprendidas.
Gestión de Liberación y Despliegue
• Modelo de Servicio V (V Model Service)
– Modelo usado para representar los diferentes niveles de configuración
que serán construidos y probados para entregar la capacidad del
servicio.
• Lado derecho hace enfoque en las actividades de validación y pruebas que son
desempeñados contra los que sean definidos al lado izquierdo
• Objetivos
– Proveer información adecuada de servicios disponibles
– Obtener servicios más eficientes y de mayor calidad
– Contribuir a una reducción de costos y aumento en la satisfacción de
clientes
• Meta
– Mejorar la capacidad del negocio para tomar mejores decisiones a
través de contar con información más confiable en todas las fases del
ciclo de vida de servicio.
Gestión de Conocimiento
• Modelo DIKW
– Data
• Set de hechos discretos respecto a eventos, los que se encuentran en bases de datos
estructuradas debido a la forma que se capturan (de manera continua y automática)
– Information (Información)
• La provisión de contexto a la data
• Se encuentra en contenidos semi-estructurados como email, documentos de texto y
multimedia
– Knowledge (Conocimiento)
• Corresponde a experiencias, ideas, pensamientos, valores y juicios individuales
• Se obtiene con experiencias propias, del equipo y análisis de información y data
– Wisdom (Sabiduría)
• Es lo máximo en discernimiento del material y la aplicación de contexto y reconocimiento
de la necesidad de proporcionar además de análisis, buen juicio y sentido común
Gestión de Conocimiento
• Modelo DIKW
http://www.forsythe.com/na/aboutus/news/articles/ImplementingKMPartIConceptsApproach
Gestión de Conocimiento
• Sistema de Gestión de Conocimiento (SKMS)
– Enfoque en conocimiento de los datos de la organización
– Apoyo para la toma de decisiones
– Fuente de datos desde la CMBD hacia la CMS y desde ahí hacia la
SKMS
Gestión de Conocimiento
• Sistema de Gestión de Conocimiento (SKMS)
http://www.edocms.ca/directories/ITIL/Summary-Notes.html
Ejercicio 1
El alcance de la Gestión de Cambios incluye cambios a los
servicios y a otros Elementos de la Configuración (CI) a
través de todo el Ciclo de Vida del Servicio.
¿Qué tipo de cambios usualmente NO se incluyen dentro
del alcance de la Gestión de Cambios?
a) Todos
b) Sólo 1 y 2
c) Sólo 2, 3 y 4
d) Sólo 1, 2 y 3
Ejercicio 5
¿Cuáles de las siguientes opciones corresponden a objetivos del
proceso de Gestión de Liberación y Despliegue?
1. Asegurar la existencia de planes claros de Liberación y Despliegue
2. Asegurar que los Clientes están satisfechos con las prácticas y
productos de la Transición del Servicio
3. Asegurar que haya un mínimo de impacto no previsto hacia los
servicios en producción, operaciones y soporte
4. Proporcionar una capacidad de TI justificada en su costo que esté
alineado con las necesidades de la empresa
a) Sólo 1, 2 y 3
b) Todas
c) Sólo 1 y 3
d) Sólo 1, 3 y 4
Ejercicio 6
¿Cuál(es) de los siguientes son ejemplos de herramientas que
pueden dar soporte a la fase de Transición del Servicio?
1. Una herramienta para almacenar versiones definitivas de
software
2. Una herramienta de flujo de trabajo para gestionar cambios
3. Una herramienta de distribución automatizada de software
4. Herramientas de prueba y validación
a) Sólo 1, 3 y 4
b) Sólo 1, 2 y 3
c) Todas
d) Sólo 2, 3 y 4
Ejercicio 7
¿Cuál de las siguientes afirmaciones sobre las
relaciones entre el Sistema de Gestión de la
Configuración (CMS) y el Sistema de Gestión del
Conocimiento del Servicio (SKMS) es CORRECTA?
http://servicetonic.wordpress.com/2012/01/23/prioridad-basada-en-impacto-y-urgencia/
Operación del Servicio
• Solución Temporal (Workaround)
– Técnica que reduce o elimina el Impacto de un
Incidente o Problema para el cual no hay
disponible una solución definitiva.
– Ejemplos:
• Reinicio de un Elemento de Configuración que falló.
• Re-enrutamiento de la carga de trabajo.
Operación del Servicio
• Error Conocido
– Un Problema tiene documentadas su causa raíz y
una solución temporal
– Son creados y administrados por la Gestión de
Problemas
Operación del Servicio
• Base de Datos de Errores Conocidos (KEDB)
– Almacena el conocimiento generado de los
Incidentes y Problema, y cómo se pueden resolver,
para permitir un diagnóstico y resolución rápidos
en caso de que ocurran de nuevo
– Creada por Gestión de Problemas
– Usada por Gestión de Incidentes y Problemas
Procesos
• Gestión de Eventos
• Gestión del Incidentes
• Cumplimiento de Solicitudes
• Gestión de Problemas
• Gestión de Accesos
Gestión de Eventos
• Objetivos
– Detectar Eventos, comprenderlos y determinar la
acción de control correspondiente.
– Monitorear Servicios de TI y detectar cuando el
desempeño cae por debajo de límites aceptables.
• Tipos de Eventos
– Operación regular: no requiere una acción correctiva
– Operación inusual, pero no excepcional (advertencia)
– Una excepción (error)
Procesos
• Gestión de Eventos
• Gestión del Incidentes
• Cumplimiento de Solicitudes
• Gestión de Problemas
• Gestión de Accesos
Gestión de Incidentes
• Objetivo
– Restablecer la operación normal del Servicio lo más
rápido posible
– Minimizar el impacto negativo en la operación del
negocio
– Mantener los niveles óptimos de calidad y
disponibilidad del servicio
• Alcance
– Cualquier evento que interrumpe o puede interrumpir
un servicio
– No todos los eventos son Incidentes
Gestión de Incidentes
• Modelo de Incidentes
– Método acordado de pasos predefinidos para
manejar un Incidente
– Asegura el manejo de Incidentes estándares a
través de un camino predefinido
• Orden cronológico de los pasos
• Responsabilidades (quién debe hacer qué, escalas de
tiempo y umbrales para la conclusión de las acciones)
• Procedimientos de escalamiento
Gestión de Incidentes
• Escalas de tiempo
– Debe ser acordado para todas las etapas del
manejo de Incidentes
• Basadas en objetivos de respuesta y resolución (SLA,
OLA)
• Se pueden utilizar Herramientas para automatizar las
escalas de tiempo y el escalamiento
• Los grupos de soporte deben ser informados
Gestión de Incidentes
• Incidentes Mayores (Graves)
– Escalas de tiempo más cortas y mayor urgencia
– Considera procedimientos independientes
– Incidente con mayor impacto o prioridad por su
potencial impacto al negocio
Gestión de Incidentes
• Actividades y relación con otros procesos
Procesos
• Gestión de Eventos
• Gestión del Incidentes
• Cumplimiento de Solicitudes
• Gestión de Problemas
• Gestión de Accesos
Cumplimiento de Solicitudes
• Objetivos
– Proveer un canal para solicitar y recibir servicios
estándares
– Proveer información sobre disponibilidad y
procedimientos de obtención de servicios
– Fuente y entrega de componentes de los servicios
requeridos (Ej.: Licencias)
– Procesar requerimientos de servicio
Cumplimiento de Solicitudes
• Modelo de Solicitud
– Pasos predefinidos para resolver una solicitud
(similar a los modelos de incidentes)
– Se pueden utilizar herramientas para gestionar la
Solicitud. De esta forma se asegura que las
solicitudes estándares se manejan de acuerdo a
una ruta predefinida y dentro de escalas de
tiempo definidas
Procesos
• Gestión de Eventos
• Gestión del Incidentes
• Cumplimiento de Solicitudes
• Gestión de Problemas
• Gestión de Accesos
Gestión de Problemas
• Objetivos
– Buscar la causa raíz de uno o más incidentes
– Gestionar ciclo de vida todos los problemas
– Eliminar incidentes recurrentes
– Minimizar el Impacto de los Incidentes que no se
pueden evitar
Gestión de Problemas
• Modelo de Problema
– Los Incidentes pueden ocurrir debido a problemas
subyacentes
– Creando registros de Error Conocido en la KEDB
asegura diagnósticos más rápidos
– Similar al modelo de incidentes
Gestión de Problemas
• Actúa Reactivamente cuando se abre un
problema a partir de la ocurrencia de un
Incidente
• Actúa Proactivamente cuando barre base de
incidentes recurrentes
Gestión de Problemas
• Actividades y relación con otros procesos
Procesos
• Gestión de Eventos
• Gestión del Incidentes
• Cumplimiento de Solicitudes
• Gestión de Problemas
• Gestión de Accesos
Gestión de Accesos
• Objetivos
– Proveer los derechos de usuario para permitir el
uso de un servicio o un grupo de servicios
– Consiste en la ejecución de las políticas y acciones
definidas en la Gestión de Seguridad y de la
Disponibilidad
Gestión de Accesos
• Acceso
– Nivel y grado de funcionalidad o datos que el
usuario puede utilizar
• Identidad
– Información única que distingue a un individuo y
que verifica su estado dentro de la Organización
• Derechos (privilegios)
– Ajustes exactos para permitir el acceso
Gestión de Accesos
• Servicios o Grupos de Servicios
– La mayoría de los usuarios no sólo utiliza un
Servicio y los usuarios que realizan un conjunto de
actividades similares utilizarán un conjunto de
Servicios similares. Es más eficiente poder otorgar
acceso al mismo tiempo a cada usuario o grupo de
usuarios al conjunto completo de Servicios que
tienen derecho a utilizar
Funciones
Service Desk
• Unidad funcional conformada por personal
dedicado al manejo de diversos requerimientos
de servicio, que se reciben vía telefónica, por
Web o a través de eventos automáticos
• Constituye el Punto Único de Contacto (SPOC)
para los usuarios.
• Se encarga de manejar todos los Incidentes y
Solicitudes de Servicio
• La propiedad de todos los Incidentes (no del
proceso como tal) permanece en el Service Desk
Service Desk
• Objetivos
– Restaurar el servicio normal
– Registrar todos los requerimientos
– Ser la primera línea de soporte
– Resolver incidentes
– Escalar
– Mantener informados a los usuarios
– Cerrar todos los requerimientos resueltos
Service Desk