Lunch & Learn

Webinars
Síguenos

sgcampus.com.mx
Antes de empezar

Realiza todas tus

Revisa tu audio preguntas en la
sección de Preguntas
y Respuestas

Comparte este
Interactúa a través del
webinar en tus
chat (Publico y Privado)
Redes Sociales

Resolución de Problemas
Técnicos vía Chat Privado El webinar será
con Software Guru grabado
El webinar de hoy es…

Buenas Prácticas en
Gestión de Servicios de TI
Lorenzo Armenta Fonseca
lorenzo_kila
laf@dharma.mx
lorenzo.armenta@e-processmexico.com
Agenda
• Frameworks, Normas y Modelos para la GSTI
• ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, …
• Algunas BP en Gestión de Servicios de TI
• Beneficios y Retos de la GSTI
Algunos Frameworks disponibles en la
industria…
Ámbito de la empresa Ámbito específico de TI
Calidad y
Gestión Funciones de TI
medio Empresa Gobierno TI
Servicio TI (proyectos, seg., etc.)
ambiente
Evaluación

Tickit SPICE
SAS
8000 ISO/IEC 15504

TQM People
King CMMI for CMMI ISO/IEC
COBIT Services 27002
ACC CMMI
TOGAF ISO
Tipo de uso

90003 ISO/IEC
ISO 9001 CoCo ASL
Directrices

ISO ITIL ISO 27001

ZachmanISO/IEC DSDM 12207
EFQM 9004 COSO
38500 ISO/IEC
ISO ISPL ISO/IEC
eTOM 20000
14001 22301
(Telcos)
Lean IT MOF
PMBOK
Lean SAS 70
Prescriptivo

Fuente: Gartner y e.p.

6 RUP PRINCE2
Sigma
TL 9000 SOX
Algunos desarrolladores de
Frameworks…
Normalización y
Normalización internacional acreditación según el país Principales iniciativas privadas

ISO CEN •España: AENOR - ENAC OGC Carnegie ITGI PMI

•UK: BSI - UKAS
Organismos e

Mellon
•USA: ANSI
instituciones

IEC CENELC
•Alemania: DIN - TÜV
UIT ETSI •Argentina: IRAM
•Chile: INN
•México: DGN
•Perú: INDECOPI
•Australia: SA
Gobiernos Gobierno del país OGC DoD ISACA PMI
Promotores

(UK) (USA) (USA) (USA)

Participan comités Participa industria local Participan los líderes y gurús de la industria TI
normalización países itSMF España y GT-25
itSMF SEI y ESI
(en UNE-ISO 20000)
UNE-
ISO/IEC UNE-ISO
ISO 9001
20000
ISO/IEC
27001
ITIL CMMI COBIT PMBOK Fuente: Telefónica
Normas

ISO/IEC 20000 UNE-ISO

ISO 20000 BS 15000
27001 17799-27002
ISO/IEC ISO/IEC BS 25999 Prince2
AS 8015
38500 17799 PAS 77
• Propósito: Proporcionar mejores prácticas para la Gestión de
Servicios de TI, así como un conjunto de procesos integrados
para la provisión y el soporte de servicios de TI de alta calidad.

• Es el enfoque más aceptado en el mundo para la gestión de

servicios de TI. Ofrece un conjunto coherente de buenas
prácticas, procedentes del sector público y privado a nivel
internacional

• Tipo de organización: Organizaciones que deseen normalizar

sus procesos de Gestión de Servicios de TI según un marco de
mejores prácticas universalmente aceptado.
Más información en: http://www.itil-officialsite.com
 26 procesos a lo largo
de todo el ciclo de
vida del servicio

Fuente: BP Gurus Más información en: http://www.itil-officialsite.com

ISO/IEC 20000
• Propósito: Fomentar la adopción de un planteamiento de
procesos integrados que garantice la entrega de servicios
bien gestionados que cumplan los requisitos del negocio
y los clientes.

• Tipo de organización: Todos los proveedores de servicios

de TI que deseen adoptar la norma global y quieran
demostrar que tienen capacidad para entregar servicios
de TI de calidad a clientes internos o externos.

Más información en:

http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=51987
Sistema de Gestión de Servicios de TI (SGSTI) según
ISO/IEC 20000
CMMI-SVC
• CMMI for Services es un modelo de capacidad que ofrece el
marco de referencia adecuado para administrar y
entregar los servicios ofertados, proporcionando guía para
aplicar las mejores prácticas en una organización que provee
servicios.

• El modelo de CMMI-SVC cubre las actividades requeridas

para establecer, entregar y administrar uno o varios servicios.

• CMMI-SVC pretende mejorar la inversión realizada en los

proyectos de mejora de procesos ampliando su aplicación a
otras áreas de la organización; de tal manera que permita
que la operación de los diferentes modelos operen de forma
síncrona con otras iniciativas existentes.
CMMI-SVC
• El modelo CMMI-SVC está orientado para la aplicación de
prácticas de mejora de procesos para empresas prestadoras
de servicios de TI.

• CMMI-SVC es una guía para la aplicación de las mejores

prácticas del CMMI en organizaciones proveedoras de
servicios.

• Las mejores prácticas del modelo se concentran en las

actividades para ofrecer servicios de calidad para el cliente y
usuarios finales.
Más información en:
http://cmmiinstitute.com/cmmi-solutions/cmmi-for-services/
http://cmmiinstitute.com/resource/cmmi-for-services-version-1-3/
CMMI-SVC
• CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las
mismas del modelo CMMI-DEV. Siete áreas de procesos son
específicas de servicios y se refieren a:
• Gestión de la capacidad y disponibilidad (CAM) - Nivel de Madurez 3
• Continuidad de servicios (SCON) - Nivel de Madurez 3
• Entrega de servicios (SD) - Nivel de Madurez 2
• Prevención y resolución de incidentes (IRP) - Nivel de Madurez 3
• Transición de servicios (SST) - Nivel de Madurez 3
• Desarrollo de sistemas de servicios (SSD) - Nivel de Madurez 3
• Gestión estratégica de servicios (STSM) - Nivel de Madurez 3

• Sus niveles de madurez siguen la misma estructura del CMMI-

DEV, o sea, 5 Niveles de Madurez, partiendo del nivel 1 hasta
el nivel 5.
 Condicionantes Seguimiento y Control
• Política de gestión de servicios de TI
• Cambios y/o mejoras en los SLA
• Catálogo de servicios
• Incumplimiento de los SLA
• Contratos y legislación

Gestionar el nivel de
Entradas servicio
• Necesidades del negocio Definir, acordar, registrar y gestionar los Salidas
• Características del servicio
• SLA niveles de servicio • SLA
• RFC
• Resultados de los servicios • Acordar y firmar los SLA
• Solicitudes de cambio
• Revisar y actualizar los SLA
Supervisar los SLA
• Analizar las causas de incumplimiento

Registros Herramientas
• SLA • Plantillas para los SLA
• Modificación de los SLA • Plantillas para los RFC
• Informes de incumplimiento de los SLA • Programa de revisión de los SLA
 Condicionantes Seguimiento y Control
• Política de gestión de servicios de TI • Tasa de cambios en los informes
• Acuerdos de nivel de servicio • Contenido de los propios informes

Generar informes del

Entradas servicio
• Características y objetivos de Generar informes para la toma de Salidas
los servicios
• Necesidades de medición decisiones y comunicación con clientes • Informes
• RFC
• Resultados de los servicios • Definir características de informes
• Cambios
• Monitorear resultados de los servicios
• Generar y emitir informes
• Modificar informes

Registros Herramientas
• Plantilla de informes
• Informes
• Plantillas para los RFC
• Cambios en los informes
• Herramientas de monitorización
 Condicionantes Seguimiento y Control
• Política de gestión de servicios de TI • Pruebas con éxito
• Acuerdos de nivel de servicio • Disponibilidad de los servicios
• Contratos y legislación • Cambios de los planes
• Planes de negocio y riesgos • Acciones exitosas

Gestionar la continuidad y
disponibilidad del servicio
Entradas Asegurar la disponibilidad y continuidad Salidas
• Necesidades de disponibilidad
y continuidad
acordada • Planes de disponibilidad y
• Resultados y características de • Desarrollar planes de disponibilidad y continuidad
continuidad • Planes de prueba
los servicios
• RFC
• Resultados de las pruebas • Revisar mediciones • Acciones correctivas
• Solicitudes de cambio • Realizar pruebas de disponibilidad y
continuidad
• Desarrollar acciones para las pruebas fallidas
• Mantener, revisar y actualizar los planes

Registros Herramientas
• Plantillas para los planes de
• Planes de disponibilidad y continuidad
disponibilidad y continuidad
• Planes de prueba
• Herramientas de monitorización
• Acciones definidas
• Plantillas para planes de prueba
• Cambios en los planes
• Plantilla de acciones correctivas
 Condicionantes Seguimiento y Control
• Desviación de costos frente a
• Política de gestión de servicios TI
presupuestos
• Prácticas contables
• Costos contabilizados
• Contratos y legislación
• Estadísticas de cambios

Presupuestar y contabilizar
los servicios
Entradas Presupuestar y contabilizar los costos de la Salidas
• Requisitos financieros
• Características de los servicios provisión de servicios • Presupuestos
• Contabilidad
• Costos • Definir criterios para presupuestar • RFC
• Cambios • Desarrollar presupuestos
• Contabilizar costos
• Contrastar costos/presupuestos
• Revisar y actualizar costos y presupuestos

Registros Herramientas
• Criterios para presupuestar y contabilizar
• Presupuestos
• Plantilla de presupuestos
• Registros contables
• Herramientas contables
• Solicitudes de cambios
• Plantillas para los RFC
 Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Entradas
• Necesidades de capacidad
• Características de los servicios
• Cambios
• Resultados de los servicios
Registros
• Planes de capacidad
• Solicitudes de cambio
• Propuestas
Seguimiento y Control
• Mediciones de los servicios
• Tasa de cambios en los planes
Gestionar de la capacidad
Asegurar la capacidad suficiente para
cubrir la demanda acordada, actual y
futura del cliente Salidas
• Planes de capacidad
• Identificar requisitos de capacidad • RFC
• Desarrollar plan de capacidad
• Medir la capacidad
• Mantener el plan de capacidad
• Proponer mejoras
Herramientas
• Plantillas para plan de capacidad
• Herramientas de monitorización
• Plantillas para las RFC
 Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Entradas
• Requisitos de seguridad
• Características de los servicios
• Resultados de los controles
• Incidentes de seguridad
• Cambios
Registros
• Análisis de riesgos
• Incidentes de seguridad
• Controles
• Solicitudes de cambio
• Propuestas
• Acciones definidas
Seguimiento y Control
• Resultados del análisis de riesgos
• Incidentes de seguridad
• Estadísticas de mejoras del servicio
Gestionar la seguridad de
la información del servicio
Gestionar la seguridad de la información Salidas
• Análisis de riesgos
de manera efectiva para todas las • Controles
actividades del servicio • RFC
• Analizar riesgos • Acciones correctivas /
• Gestionar riesgos preventivas
• Implementar controles
• Mantener y revisar la seguridad
• Gestionar incidentes de seguridad
Herramientas
• Metodología de gestión de riesgos
• Plantillas / herramientas de gestión de
riesgos
• Procedimiento de gestión de
incidentes de seguridad
• Plantillas para acciones y los RFC
 Condicionantes Seguimiento y Control
• Encuestas de satisfacción
• Política de servicios de TI
• Reclamaciones
• Acuerdos de nivel de servicio
• Estadísticas de mejoras del servicio
• Contratos y legislación
• Tasa de cambios

Gestionar las relaciones del

negocio
Entradas Establecer y mantener buenas relaciones Salidas
• Requisitos y necesidades del • Especificaciones
cliente con el cliente • RFC
• Cambios • Identificar clientes • Encuestas
• Reclamaciones • Identificar requisitos y necesidades • Informes de reclamaciones
• Satisfacción • Acciones
• Proponer especificaciones para los servicios
• Revisar, corregir y mejorar requisitos
• Gestionar reclamaciones
• Gestionar satisfacción

Registros Herramientas
• Lista de partes interesadas • Programa de reuniones
• Actas de reunión y Especificaciones • Plantillas de acta de reunión
• Encuestas • Procedimiento de reclamaciones
• Reclamaciones • Plantilla de reclamaciones
• Acciones definidas • Procedimiento de encuestas
• Propuestas y Solicitudes de cambio • Plantilla para acciones y RFC
 Condicionantes Seguimiento y Control
• Política de servicios TI
• Resultados de las reclamaciones
• Acuerdos de nivel de servicio
• Revisión de niveles de servicio
• Contratos y legislación

Gestionar los proveedores

Administrar los servicios y suministros recibidos para
Entradas garantizar la provisión sin interrupción y con la calidad Salidas
• Requisitos y necesidades en apropiada • Contratos de soporte
relación a los servicios recibidos • Regularizar las relaciones con los proveedores firmados
• Características de los servicios • Designar un gestor responsable para cada proveedor
recibidos • Formalizar las condiciones de la recepción del • Solicitudes de cambio en
• Resultados de los servicios recibidos servicio relación a los servicios
• Solicitudes de cambio • Verificar el cumplimiento de los SLA e identificar recibidos
• Resultados de las reclamaciones mejoras • Reclamaciones
• Gestionar los desacuerdos contractuales
• Gestionar la finalización o transferencia de los
servicios

Registros Herramientas
• Contratos de soporte con proveedores • Plantillas de contrato de soporte
• Actas de reunión, revisión de servicio • Plantilla de reclamaciones
• Registros de cambios • Plantillas de solicitud de cambio
• Reclamaciones • Plantillas para la revisión de los servicios
• Propuestas de mejora contratados de soporte
 Seguimiento y Control
• Relación entre llamadas recibidas y
Condicionantes atendidas
• Tiempo de respuesta, atención y cierre de
• Política de servicios TI incidentes
• Catálogo de servicios • Incidentes escalados
• Relación entre incidentes gestionados y
notificaciones a clientes

Gestionar los incidentes del

servicio
Restaurar el servicio acordado tan pronto
Entradas como sea posible o responder a Salidas
• Requerimientos del cliente o peticiones de servicio • Incidentes solucionados
• Problemas
usuario • Definir el procedimiento
• Solicitudes de cambio (RFC)
• Mantener informado del progreso del
incidente al cliente como al usuario afectado
• Resolver incidentes
• Generar problemas
• Generar solicitudes de cambio

Registros Herramientas
• Control de versiones del procedimiento
• CMDB
• Registro de notificaciones a los clientes
• Procedimientos para la gestión de
• Registro de incidentes resueltos o no resueltos
• Registro en la CMBD de los incidentes incidentes
• Evidencia de la solicitud de un problema • SLA
• Evidencia de la solicitud de un cambio • Catálogo de servicios

Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Catálogo de servicios
Entradas
• Solicitud de gestión de
problemas por parte de gestión
de incidentes
• Seguimiento de los servicios
Registros
• Registro de problemas
• Registro de errores conocidos
• Control de versiones de procedimiento
• Registro de requerimientos de cambio
Seguimiento y Control
• Relación de problemas resueltos frente al
total registrado
• Informaciones reportadas a gestión de
incidentes que impidan su petición
• Acciones correctivas realizadas frente a
las propuestas
Gestionar los problemas
Minimizar los efectos negativos de las
interrupciones del servicio mediante la
identificación proactiva, el análisis de la causa Salidas
de los incidentes y la gestión de problemas • Resolución de problemas
hasta su cierre • Informe de resolución
• Definir un procedimiento para la gestión de • Información actualizada para
problemas gestión de incidentes
• Resolver problemas en base a su prioridad • Solicitudes de cambio (RFC)
• Generar información para gestión de incidentes • Registro de errores conocidos
• Generar RFC para solucionar problemas
• Generar registro de errores conocidos
• Informar a los clientes para evitar que tengan que
pedir ayuda en el futuro
Herramientas
• CMDB
• Procedimientos para la gestión de
problemas
• SLA
• Catálogo de servicios
 Seguimiento y Control
Condicionantes • Control de versiones
• Políticas de servicios TI • Comunicación con gestión de cambios y
• Política de entrega otros procesos
• Catálogo de servicios • Evidencias del control
• Acciones correctivas

Gestionar la configuración
del servicio
Definir y controlar los componentes del servicio y de la
infraestructura, y mantener información precisa sobre la Salidas
configuración • Información a gestión de
Entradas • Política para establecer los elementos de configuración cambios
• Definir información a identificar sobre cada elemento
• Nuevas versiones • Realizar seguimiento sobre las versiones • Actualización de los elementos
• Proporcionar información a gestión del cambio • Línea base de los elementos
• Control de las copias maestras • Informes de auditorías
• Registro de los elementos de configuración de la CMDB
• Gestión de la CMDB, las deficiencias de las prácticas y su
tratamiento
• Auditorías de la configuración y gestión de acciones
correctivas

Registros
• Control de versiones de la política Herramientas
• Comunicación con gestión de cambios y
• CMDB
otros procesos
• Evidencias del control sobre copias • Política de configuración
maestras • Procedimiento de gestión
• Acciones correctivas definidas tras la • Procedimiento de auditoría
auditoría
 Condicionantes Seguimiento y Control
• Política de servicios TI • Solicitudes de cambio
• Política de gestión del cambio • Análisis de versiones
• Catálogo de servicios • Notificaciones

Gestionar los cambios

Asegurar que todos los cambios son
valorados, aprobados, implementados y Salidas
revisados de manera controlada • Cambio realizado
Entradas • Informe y comunicación del
• Solicitudes de cambios (RFC)
• Registrar y clasificar las solicitudes de cambios cambio
• Establecer el procedimiento para la vuelta • Información para gestión de
atrás tras un cambio fallido entrega de versiones
• Aprobar los cambios y comprobarlos
• Comunicar la planificación de los cambios
• Gestionar los registros de los cambios

Herramientas
Registros • Registro de cambios
• SLA • Procedimiento de gestión de cambios
• Modificación de los SLA • Procedimiento de gestión de cambios
• Informes de incumplimiento de los SLA de emergencia
• Planificación de cambios
 Seguimiento y Control
Condicionantes • Pases a producción realizados
• Política de gestión de servicios de TI • Relación pase a producción cambios en
• Catálogo de servicios la configuración
• Política de entregas • Comunicaciones con las partes antes y
después del cambio

Gestionar la entrega del

servicio
Entregar, distribuir y realizar el seguimiento
de uno o más cambios en el entorno de Salidas
Entradas producción real • Información para la gestión de
• Solicitudes de cambios (RFC) • Acordar y documentar políticas de entregas incidentes
• Errores conocidos • Planificar con los implicados las entregas • Informe de la entrega (éxito o
• Problemas relacionados • Evaluar las peticiones de cambio en los planes de fracaso)
entrega • Nuevas versiones
• Establecer procedimientos de marcha atrás
• Actualizar configuración y registro de cambios
• Gestionar cambios de emergencia
• Verificar y aceptar la entrega

Registros Herramientas
• CMDB
• Informe de pruebas realizadas
• Procedimiento para la gestión de la
• Informe de incidentes tras la entrega
entrega
• Comunicaciones con las partes
• Procedimiento para la gestión de la
implicadas
entrega de emergencia
• Indicadores de seguimiento y control
• Entorno controlado de pruebas
Beneficios

Con respecto al Negocio

•Alinear los servicios de TI a las necesidades del negocio.
•Asegura que los servicios de TI se encuentren alineados
para satisfacer las necesidades del negocio.
•Reducir costos y generar negocio.
•Tomar de decisiones con base a indicadores de negocio y
de TI.
•Entregar servicios a un costo efectivo.
•Aumentar el perfil y competitividad de las organizaciones
de TI.
Beneficios

Con respecto al Cliente

•Aumentar la satisfacción del cliente.
•Visión clara de la capacidad del departamento de TI.
•Promover la adopción integral de buenas prácticas para
la entrega de servicios que cubran las necesidades del
negocio y los requerimientos del cliente.
Beneficios

Con respecto al Departamento de TI

•Entender las mejores prácticas, sus objetivos, beneficios y
posibles problemas con la Gestión de Servicios de TI.
•Proporciona la habilidad para medir la calidad de los
servicios proporcionados por los departamentos de TI.
•Cambia la visión de los departamentos de TI centrados en
la tecnología, a enfocarse a los servicios y a las buenas
prácticas o procesos.
Beneficios

Con respecto a la Calidad

•Proporcionar una adecuada gestión de la calidad.
•Maximizar la calidad y eficiencia del servicio.
•Reducir los riesgos asociados a los servicios de TI.
•Minimizar el tiempo de ciclo de cambios y mejora resultados
con base a métricas.
•Proporciona control, mayor eficiencia y oportunidades de
mejora.
Retos

Gestión del
Personas Procesos Cambio

Tecnologías
Aspectos a considerar…
Cultura organizacional
Patrocinio
Herramientas
Conocimientos, habilidades y experiencia
Situación actual de la organización
Preguntas

@lorenzo_kila
Preguntas

Muchas Gracias

Nos vemos en el próximo Webinar!!!

@lorenzo_kila
 Lunch & Learn
Webinars
Síguenos

sgcampus.com.mx