Documentos de Académico
Documentos de Profesional
Documentos de Cultura
9 780113 312269
www.tso.co.uk
London: TSO
Publicado para la Office of Government Commerce bajo licencia de la Controller of Her Majesty’s
Stationery Office.
Este es un producto con valor añadido de Crown copyright, su reutilización requiere una Click-Use
Licence para el material con valor añadido publicado por OPSI.
Las solicitudes para utilizar, reproducir o reeditar el material de esta publicación deben enviarse a
OPSI, Information Policy Team, St Clements House, 2-16 Colegate, Norwich, NR3 1BQ,
OPSI, en colaboración con la Office of Government Commerce (OGC), puede preparar posteriormente
una Value Added Licence basada en los términos estándar adaptados a sus requisitos particulares,
incluyendo las condiciones de pago
El logo OGC (r) es una Marca Comercial Registrada de la Office of Government Commerce
ITIL (r) es una Marca Comercial Registrada, y una Registered Community Trade Mark de la Office of
Government Commerce, y está Registrada en la U.S. Patent and Trademark Office
3.6 Aspectos del diseño* 33 8.5 Medición de Diseño del Servicio 228
Apéndice C: P
lantillas de documentación
del proceso (ejemplo) 251
C1 Marco de trabajo del proceso 251
Apéndice D: D
ocumentos de diseño y
planificación y sus
contenidos 255
D1 Documentos y estándares de diseño y
arquitectura 255
D2 Planes de TI 255
Apéndice E: A
rquitecturas y estándares
del entorno 259
Apéndice F: SLA y OLA de ejemplo 265
Apéndice G: E
jemplo de Catálogo
de Servicios 271
Apéndice H: E
l marco de trabajo de
madurez del proceso
Gestión del Servicio 275
Apéndice I: E
jemplo de contenidos de
una Declaración de Requisitos
(SoR) y/o Convocatoria de
Licitación (ITT) 281
Apéndice J: L os contenidos típicos de
un Plan de Capacidad 285
Apéndice K: L os contenidos típicos de
un plan de recuperación 289
Información adicional 295
Referencias 295
Glosario 299
Lista de acrónimos 299
Lista de definiciones 302
Figura 1.2 Aprovisionamiento de Prácticas de Gestión Figura 4.5 Gestión del Nivel de Servicio
del Servicio Figura 4.6 El proceso de Gestión del Nivel de Servicio
Figura 1.3 Núcleo de ITIL Figura 4.7 SLAs multinivel
Figura 2.1 Una conversación sobre la definición y el Figura 4.8 El Proceso de Gestión de la Capacidad
significado de los servicios
Figura 4.9 Subprocesos de Gestión de la Capacidad
Figura 2.2 Un proceso básico
Figura 4.10 La capacidad debe dar soporte a los
Figura 2.3 Alcance de Diseño del Servicio requisitos de negocio
Figure 2.4 Las cuatro P Figura 4.11 Gestión de la Capacidad sintetiza aspectos
Figura 2.5 El Grupo de Estrategia/Dirección de TI particulares del modelo de demanda
Figura 3.1 El proceso de cambio del negocio Figura 4.12 Acciones iterativas continuas de Gestión de
la Capacidad
Figura 3.2 Composición del servicio
Figura 4.13 El Proceso de Gestión de la Disponibilidad
Figura 3.3 Elementos del proyecto en una relación
triangular Figura 4.14 Medidas y términos de la disponibilidad
Figura 3.4 Las relaciones y dependencias del servicio Figura 4.15 El ciclo de vida expandido de la incidencia
Figura 3.5 Alineación de nuevos servicios con los Figura 4.16 El método estructurado para el Análisis de
requisitos de negocio Fallos del Servicio (SFA)
Figura 3.6 El Portfolio de Servicios – un repositorio Figura 4.17 Relación entre niveles de disponibilidad y
central costes generales
Figura 3.7 El Porfolio de Servicios y sus contenidos Figura 4.18 Análisis del impacto del fallo del
componente
Figura 3.8 Arquitectura de la Empresa
Figura 4.19 Ejemplo de Análisis del Árbol de Fallos
Figura 3.9 Relaciones de la arquitectura
Figura 4.20 Análisis y Gestión del Riesgo
Figura 3.10 Gestión integrada de la tecnología dirigida
al negocio Figura 4.21 Ciclo de vida de Gestión de la Continuidad
del Servicio
Figura 3.11 Los elementos genéricos del proceso
Figura 4.22 Representación gráfica de impactos de
Figura 3.12 El Árbol de Métricas negocio
Figura 4.23 Gestión del Riesgo
Peter Fanning
Acting Chief Executive
Office of Government Commerce
Sharon Taylor
Chief Architect,
Prácticas de Gestión del Servicio de ITIL
Capacidades Recursos
A2 Organización Infraestructura A8
A3 Procesos Aplicaciones A7
A4 Conocimiento Información A6
Personas A5 Personas
Figura 1.1 Los recursos y las capacidades son la base de la creación de valor
Estándares Empleados
Fuentes Facilitadores
Investigación académica Proveedores
(Generar) (Agregar)
Sustitutos Competencia
Clientes Compromisos
Mejora
Continua
del Servicio
Transición
del Servicio
Estrategia
del Servicio
Diseño
del Servicio Operación
del Servicio
receptores de tal conocimiento tengan circunstancias desventaja. Las organizaciones deben cultivar su propio
coincidentes, puede que el conocimiento no resulte conocimiento propietario sobre la base de una estructura
tan eficaz al aplicarlo. de conocimiento que se derive de estándares y marcos
■■ Los propietarios de este conocimiento esperan verse de trabajo públicos. La colaboración y coordinación
recompensados por sus inversiones a largo plazo. entre organizaciones se simplifica si se fundamentan en
Podrían poner tal conocimiento a disposición de estándares y prácticas compartidas.
terceros exclusivamente bajo términos comerciales, a
través de compras y de contratos de licencia. 1.2.3 ITIL y buena práctica en la Gestión del
■■ Los marcos de trabajo y normas disponibles Servicio
públicamente, como por ejemplo ITIL, COBIT, CMMI, El contexto de esta publicación es el Marco de Trabajo de
eSCM-SP, PRINCE2, ISO 9000, ISO/IEC 20000 e ISO/ ITIL como una fuente de buenas prácticas en la Gestión
IEC 27001, se validan a través de un conjunto del Servicio. ITIL se aplica en organizaciones de todo
diverso de entornos y situaciones, más que por la el mundo para establecer y mejorar las capacidades en
experiencia limitada de una única organización. la gestión del servicio. ISO/IEC 20000 proporciona un
Están sujetos a una amplia revisión a través de estándar formal y universal para las organizaciones que
múltiples organizaciones y disciplinas. Se examinan deseen auditar y certificar sus capacidades de Gestión
minuciosamente a través de diversos conjuntos de del Servicio. Mientras que ISO/IEC 20000 es un estándar
socios, proveedores y competidores. a cumplir y mantener, ITIL ofrece una estructura de
■■ Es más probable que el conocimiento de los marcos conocimiento útil para cumplir el estándar.
de trabajo públicos se distribuya ampliamente entre
La Biblioteca ITIL incluye los siguientes componentes:
una gran comunidad de profesionales, a través de una
certificación y una formación disponible públicamente. ■■ El Núcleo de ITIL – Guía de la mejor práctica aplicable
Las organizaciones pueden adquirir tal conocimiento a todos los tipos de organizaciones que proporcionan
con mayor facilidad a través del mercado laboral. servicios para un negocio.
■■ La Guía complementaria de ITIL – Un conjunto
Ignorar los estándares y marcos de trabajo públicos
puede situar innecesariamente a una organización en complementario de publicaciones con una guía
específica para sectores industriales, tipos de
organizaciones, modelos operativos y arquitecturas desarrollo de mercados internos y externos, activos del
tecnológicas. servicio, Catálogo de Servicios y la implementación de
la estrategia a través del Ciclo de Vida del Servicio. La
El Núcleo de ITIL se compone de cinco publicaciones
Gestión Financiera, la Gestión de la Cartera de Servicios,
(Figura 1.3). Cada una de ellas proporciona la guía
el Desarrollo Organizativo y los Riesgos Estratégicos son
necesaria para un método integrado, tal y como requiere
algunos de los temas principales.
la especificación del estándar ISO/IEC 20000:
Las organizaciones utilizan la guía para establecer los
■■ Estrategia del Servicio.
objetivos y expectativas de rendimiento para servir a
■■ Diseño del Servicio.
los clientes y a los mercados, e identificar, seleccionar y
■■ Transición del Servicio.
priorizar oportunidades. Estrategia del Servicio trata de
■■ Operación del Servicio. garantizar que las organizaciones puedan gestionar los
■■ Mejora Continua del Servicio. costes y riesgos asociados con sus Portfolios de Servicios, y
Cada publicación se centra en las capacidades que estén preparadas no sólo para lograr la eficacia operativa,
representan un impacto directo en el rendimiento de sino para conseguir un rendimiento diferenciador. Las
un proveedor de servicio. La estructura del núcleo se decisiones que se toman con respecto a la Estrategia
representa en la forma de un ciclo de vida. Es iterativa del Servicio tienen consecuencias de gran repercusión,
y multidimensional. Garantiza que las organizaciones se incluyendo algunas cuyos efectos son retardados.
configuren para aprovechar las capacidades en un área Las organizaciones que ya ponen en práctica ITIL utilizan
y obtener aprendizaje y mejoras en otras. Se espera que este volumen como guía para realizar una revisión
el Núcleo de ITIL proporcione estructura, estabilidad estratégica de sus capacidades de Gestión del Servicio
y fortaleza a las capacidades de Gestión del Servicio basadas en ITIL y mejorar el alineamiento entre esas
con principios, métodos y herramientas duraderas. Esto capacidades y sus estrategias de negocio. Este volumen
sirve para proteger las inversiones y proporcionar el de ITIL anima a los lectores a detenerse a reflexionar por
fundamento necesario para medir, aprender y mejorar. qué se tiene que realizar algo antes de pensar en cómo
La guía que se incluye en ITIL puede adaptarse para que realizarlo. Las respuestas al primer tipo de preguntas
pueda ser empleada en diversos entornos de negocio y se centran más en el negocio del cliente. Estrategia del
estrategias organizativas. La Guía Complementaria de ITIL Servicio amplía el ámbito del Marco de Trabajo de ITIL
proporciona flexibilidad para implementar el Núcleo en más allá de la audiencia tradicional de los profesionales de
un rango diverso de entornos. Los profesionales pueden Gestión del Servicio de TI.
seleccionar la Guía complementaria en función de sus
necesidades para impulsar el Núcleo en un contexto de 1.2.3.2 Diseño del Servicio
negocio dado, de igual forma que se seleccionan los La publicación Diseño del Servicio proporciona una guía
neumáticos según el tipo de automóvil, el propósito y para el diseño y el desarrollo de servicios y procesos de
las condiciones de la carretera. Esto permite ampliar la Gestión del Servicio. Recoge los principios y métodos de
duración y la portabilidad de los activos del conocimiento diseño que permiten transformar los objetivos estratégicos
y proteger las inversiones en las capacidades de Gestión en portfolios de servicios y activos del servicio. El ámbito
del Servicio. de Diseño del Servicio no se limita a nuevos servicios.
Incluye los cambios y mejoras necesarios para aumentar
1.2.3.1 Estrategia del Servicio o mantener el valor que se proporciona a los clientes
La publicación Estrategia del Servicio proporciona la guía durante el ciclo de vida, la continuidad, y el logro de
para diseñar, desarrollar e implementar la Gestión del niveles de servicio y la conformidad con los estándares
Servicio, no sólo como una capacidad organizativa, sino y regulaciones. Sirve de guía a las organizaciones para el
también como un activo estratégico. Se proporciona una desarrollo de capacidades de diseño para la Gestión del
orientación sobre los principios que sustentan la práctica Servicio.
de la Gestión del Servicio y que resultan útiles para el
desarrollo de las políticas, guías y procesos de Gestión 1.2.3.3 Transición del Servicio
del Servicio durante todo el Ciclo de Vida del Servicio La publicación Transición del Servicio proporciona una
de ITIL. La guía Estrategia del Servicio resulta útil en el guía para el desarrollo y mejora de capacidades que
contexto de Diseño del Servicio, Transición del Servicio, permitan transformar servicios nuevos y modificados en
Operación del Servicio y Mejora Continua del Servicio. operaciones. Esta publicación pone a disposición una guía
Los temas incluidos en Estrategia del Servicio incluyen el sobre cómo los requisitos de la Estrategia del Servicio
que se codifican en el Diseño del servicio se materializan Actuar (PDCA) que se especifica en la ISO/IEC 20000, y
de forma eficaz en operaciones del servicio mientras que permite recibir entradas de cambio desde cualquier
se controlan los riesgos de fallo y discontinuidad. La perspectiva de planificación.
publicación combina prácticas en la Gestión de la Entrega,
Gestión del Programa y gestión del riesgo y las sitúa en el
1.3 Propósito
contexto práctico de la Gestión del Servicio. Proporciona
una guía sobre la gestión de la complejidad relacionada El objetivo de esta publicación es ofrecer una guía al
con los cambios en los servicios y en los procesos lector sobre el uso de prácticas recomendadas al diseñar
de Gestión del Servicio, lo que evita consecuencias servicios de TI y procesos de Gestión del Servicio de TI.
indeseadas mientras se innova. Se proporciona la guía Esta publicación es una continuación de la publicación
para transferir el control de los servicios entre clientes y Estrategia del Servicio que da una guía sobre el
proveedores de servicios. alineamiento e integración de las necesidades del negocio
con respecto a TI. Permite al lector analizar los requisitos
1.2.3.4 Operación del Servicio al diseñar un servicio, y documenta la mejor práctica de la
La publicación contiene prácticas sobre la gestión de industria para el diseño de servicios y procesos de TI.
Operación del Servicio. Incluye una guía para lograr
Aunque esta publicación se puede leer de forma aislada,
eficacia y eficiencia en la entrega y el soporte de servicios
se recomienda utilizarla junto con las demás publicaciones
que garanticen el valor para el cliente y el proveedor
de ITIL. La guía en las publicaciones de ITIL es aplicable
de servicio. Los objetivos estratégicos se materializan en
genéricamente. No es ni burocrática ni difícil de manejar si
última instancia a través de Operación del Servicio, por
se utiliza de forma sensata y se identifican completamente
lo que se convierte en una capacidad crítica. Se da una
las necesidades de negocio de la organización. Diseño
orientación para saber cómo mantener la estabilidad
del Servicio es importante para ajustar de forma eficaz
de las operaciones del servicio, mientras se permiten
la etapa de la entrega de servicios con el negocio y
cambios en el diseño, escala, ámbito y niveles de servicio.
para cumplir la demanda de crecimiento y cambio. La
Las organizaciones obtienen directrices, métodos y
mejora es típicamente mayor en costes y recursos que en
herramientas detalladas del proceso para su uso en dos
desarrollo. Por lo tanto, debe prestarse una consideración
perspectivas de control principales: reactiva y proactiva.
importante al diseño para facilitar y abaratar el soporte
Los gestores y profesionales reciben el conocimiento que
durante todo el ciclo de vida, ya que no es posible realizar
les permita tomar las mejores decisiones en áreas como
la reingeniería completa de un servicio una vez esté en
la gestión de la disponibilidad de los servicios, el control
producción. Podría ser posible aproximarse, pero será
de la demanda, la optimización del uso de la capacidad,
imposible volver atrás en un diseño una vez se ponga en
la programación de las operaciones y la solución de los
funcionamiento. La mejora del diseño es difícil y costosa
problemas. Se ofrece una guía sobre las operaciones
y nunca consigue lo que podría haberse logrado si se
de soporte a través de nuevos modelos y arquitecturas,
hubiera diseñado adecuadamente desde el principio.
como por ejemplo servicios compartidos, cálculo de
funcionalidades, utility computing (informática bajo
demanda), servicios de Internet y comercio móvil. 1.4 Uso
Esta publicación es pertinente para todo aquel que esté
1.2.3.5 Mejora Continua del Servicio involucrado en el diseño, entrega o soporte de servicios
Esta publicación proporciona una guía instrumental sobre de TI. Tendrá relevancia para el Arquitecto de TI, gestores
la creación y mantenimiento del valor que se ofrece a de TI y practitioners a todos los niveles. Es necesario
los clientes a través de la mejora del diseño, transición y leer todas las publicaciones de la Biblioteca Central de
operación de los servicios. Combina principios, prácticas Gestión del Servicio de ITIL para apreciar y entender
y métodos a partir de la gestión de la calidad, Gestión completamente todo el ciclo de vida de los servicios y de
de Cambios y mejora de la capacidad. Las organizaciones Gestión del Servicio de TI.
aprenden a realizar mejoras graduales y a gran escala en
la calidad del servicio, en la eficiencia operativa y en la Existen múltiples formas de entregar un servicio de TI,
continuidad del negocio. Se proporciona la orientación como por ejemplo en el ámbito interno, externalizado
para vincular los esfuerzos de mejora y los resultados con y mediante acuerdos de colaboración. Esta publicación
la estrategia, diseño, transición y operación del servicio. es relevante generalmente para todos los métodos de
Se establece un sistema de realimentación de bucle provisión del servicio. Por lo tanto, aquellos implicados
cerrado basado en el modelo Planificar-Hacer-Verificar- en la provisión de servicios de TI, dentro de su propia
organización, en la provisión externalizada de servicios
2.3 Funciones y procesos a lo largo modelos de proceso ayudan a evitar este problema con
del ciclo de vida jerarquías funcionales que mejoran la coordinación y el
control interdisciplinario. Los procesos bien definidos
2.3.1 Funciones pueden mejorar la productividad dentro y entre funciones.
Las funciones son unidades de organizaciones
2.3.2 Procesos
especializadas que realizan ciertos tipos de trabajos y son
responsables de la obtención de resultados específicos. Los procesos son ejemplos de sistemas de bucle
Son independientes, y cuentan con las capacidades y cerrado, debido a que proporcionan los cambios y la
recursos necesarios para su rendimiento y resultados. Las transformación necesarios para lograr un objetivo, y
capacidades incluyen métodos de trabajo internos para utilizan la retroalimentación para reforzarse y corregirse a
las funciones. Las funciones tienen su propia estructura de sí mismos (Figura 2.2). Es importante considerar todo el
conocimiento, que se acumula a partir de la experiencia. proceso o cómo un proceso se adapta a otro.
Proporcionan estructura y estabilidad a las organizaciones. Las definiciones del proceso describen acciones,
Las funciones son medios que facilitan a las organizaciones dependencias y la secuencia. Los procesos tienen las
la estructura para que implementen el principio de siguientes características:
especialización. Las funciones definen típicamente roles, la ■■ Medible: Podremos medir el proceso de forma
autoridad asociada, y la responsabilidad para obtener unos apropiada. Está orientado al rendimiento. Los gestores
resultados y un rendimiento específicos. La coordinación desean medir el coste, la calidad y otras variables,
entre funciones a través de procesos compartidos es mientras que los profesionales se preocupan por la
un patrón común en el diseño de la organización. Las duración y la productividad.
funciones tienden a optimizar localmente sus métodos ■■ Resultados específicos: La razón que explica la
de trabajo para centrarse en los resultados asignados. La existencia de un proceso es la entrega de un resultado
coordinación deficiente entre funciones, combinada con específico. Este resultado debe ser identificable y
un enfoque hacia dentro, genera silos funcionales que cuantificable individualmente. Aunque podemos
impiden el alineamiento y la retroalimentación críticos contabilizar los cambios, es imposible contabilizar
para el éxito de la organización como conjunto. Los cuántos Centros de Servicio al Usuario se completaron.
Datos,
información Proceso
y
conocimiento
Suministradores Actividad 1
Resultado
Actividad 2 deseado
Cliente
Actividad 3
Disparador
■■ Clientes: Cada proceso entrega sus resultados Estrategia del Servicio a través de CSI. Sin embargo, ese no
primarios a un cliente o interesado. El proceso debe es el único patrón de acción. Cada elemento del ciclo de
satisfacer sus expectativas, independientemente vida proporciona puntos de retroalimentación y control.
de que los clientes sean internos o externos a la
La combinación de múltiples perspectivas permite
organización.
mejorar la flexibilidad y el control a través de entornos
■■ Responde a un evento específico: Aunque el
y situaciones. El método del ciclo de vida imita la
proceso podría ser continuo o iterativo, éste debe ser realidad de la mayoría de las organizaciones, en las que
fácil de rastrear para detectar su activación específica. se requiere el uso de múltiples perspectivas de control
Con frecuencia existe confusión con respecto a las para conseguir una gestión eficaz. Los responsables del
funciones, procesos, roles y actividades. Las funciones se diseño, desarrollo y mejora de los procesos para la Gestión
confunden a menudo con los procesos y viceversa. Diseño del Servicio pueden adoptar una perspectiva de control
del Servicio, además de ser una etapa del ciclo de vida de basada en el proceso. Se podría proporcionar un mejor
un servicio, puede ser percibido en algunas organizaciones servicio a aquellos responsables de la gestión de acuerdos,
como una función, en otras como un rol o como un contratos y servicios mediante una perspectiva de control
conjunto de procesos o como una actividad. El que basada en el ciclo de vida con distintas fases. Ambos tipos
sea una función, rol, actividad o conjunto de procesos, de perspectivas de control se benefician del enfoque
dependerá completamente del tamaño, estructura y orientado a los sistemas. Cada perspectiva de control
cultura de una organización. Sin embargo, es importante puede revelar patrones que no tienen que ser obvios para
que se defina e implemente dentro de una organización, y los demás.
el éxito de la función, proceso, rol o actividad se mide y se
mejora continuamente. 2.4 Fundamentos de Diseño del
Servicio
2.3.3 Especialización y coordinación a lo
largo del ciclo de vida 2.4.1 Propósito/meta/objetivo
La especialización y la coordinación son necesarias en El objetivo principal de la etapa de Diseño del Servicio
el método del ciclo de vida. Esto será posible con la del ciclo de vida es el diseño de servicios nuevos o
retroalimentación y control entre las funciones y procesos modificados para su introducción en el entorno de
dentro de y entre los elementos del ciclo de vida. El producción. Es importante que se adopte un método
patrón dominante en el ciclo de vida es el progreso integral para todos los aspectos del diseño, y que al
secuencial que comienza a partir de Estrategia del Servicio modificar o cambiar cualquier elemento individual del
y que continúa a través de Diseño del servicio, Transición diseño, se consideren todos los demás aspectos. Por lo
del servicio, Operación del Servicio y de nuevo vuelve a
E F G Servicios de TI
B C D
SLAs Servicio A
TI
Equipos de Soporte
Suministradores
Figura 2.3 Alcance de Diseño del Servicio
tanto, el diseño y desarrollo de una nueva aplicación Servicio. Sólo seria necesario si hubiera un cambio
debería hacerse de forma aislada, pero también debería ‘significativo’. Cada organización deberá definir lo
considerarse el impacto sobre todo el servicio, los sistemas que constituye ‘significativo’ para que cualquiera que
de gestión y herramientas (p. ej., Porfolio de Servicios y pertenezca a la organización tenga claro cuándo se
Catálogos de Servicios), las arquitecturas, la tecnología, provoca una actividad de Diseño del Servicio. Por lo tanto,
los procesos de Gestión del Servicio y todas las medias y deberán evaluarse todos los cambios con respecto a su
métricas necesarias. Esto asegurará no sólo que el diseño impacto en las actividades de Diseño del Servicio para
aborde los elementos funcionales, sino también que se determinar si son significativos en términos de requerir la
aborden todos los requisitos operativos y de gestión como actividad de Diseño del Servicio. Esto debería formar parte
una parte fundamental del diseño, sin que se añadan de la evaluación del proceso Gestión de Cambios dentro
como una idea de último momento. de la publicación Transición del Servicio de ITIL.
Mensaje clave
2.4.2 Ámbito
Deberá adoptarse un método integral con respecto a Existen cinco aspectos fundamentales de Diseño del
todos los aspectos y áreas de Diseño del Servicio para Servicio que se consideran dentro de esta publicación.
garantizar la consistencia e integración dentro de
Éstos son el diseño de:
todas las actividades a través de las tecnologías de TI,
proporcionando la funcionalidad y calidad asociadas ■■ Nuevos servicios o servicios modificados.
con el negocio extremo a extremo. ■■ Sistemas y herramientas de Gestión del Servicio,
especialmente el Porfolio de Servicios, incluyendo el
No todos los cambios dentro de un servicio de TI Catálogo de Servicios.
requerirán el inicio de una actividad de Diseño del ■■ Arquitectura tecnológica y sistemas de gestión.
Conocimiento del Servicio (SKMS). Puede encontrar permitirá a las organizaciones reducir el riesgo en las
más información sobre el CMS en la publicación etapas operativas y de transición del servicio.
Transición del Servicio.
En general, la clave para la provisión de servicios de TI
■■ Medida y monitorización periódica del rendimiento
con éxito, es un nivel apropiado de diseño y planificación
extremo a extremo de los procesos de negocio online para determinar los proyectos, procesos y servicios que
con respecto a los objetivos de los SLA. tendrán el mayor impacto o beneficio para el negocio.
En muchas ocasiones el diseño de un servicio importante Con el nivel adecuado de concepto, diseño, preparación y
nuevo o modificado requerirá que se consideren cambios planificación, el esfuerzo se puede dirigir a aquellas áreas
del diseño, y en numerosas ocasiones afectan o se ven que generen el máximo retorno. La gestión y evaluación
afectados por el resto de las cuatro fases del Ciclo de Vida del riesgo son requisitos clave de todas las actividades
del Servicio. Por lo tanto, es esencial que los sistemas y de diseño. Por lo tanto, los cinco aspectos de Diseño del
servicios de TI se diseñen, planifiquen, implementen y Servicio deben incluir la evaluación y gestión del riesgo
gestionen adecuadamente para el negocio en su totalidad. como una parte integrada e inherente de todas sus
El requisito es proporcionar servicios de TI que: actividades. Esto asegurará que los riesgos implicados en
la provisión de servicios y en la operación de los procesos,
■■ Estén enfocados, dirigidos y orientados al cliente y al
tecnología y métodos de medida se alineen con el riesgo
negocio.
e impacto en el negocio, ya que la evaluación y gestión
■■ Sean seguros y rentables. del riesgo se integran dentro de todos los procesos y
■■ Sean flexibles y adaptables, ajustados al propósito en actividades de diseño.
el punto de entrega.
Muchos diseños, planes y proyectos fallan por la falta de
■■ Puedan absorber una demanda cada vez mayor en el
preparación y gestión. La implementación de Gestión del
volumen y velocidad de cambio.
Servicio de ITIL como práctica trata sobre la preparación y
■■ Satisfagan una demanda cada vez mayor del negocio
planificación del uso eficaz y eficiente de las cuatro P: las
para garantizar una operación continua.
Personas, los Procesos, los Productos (servicios, tecnología
■■ Se gestionen y operen a un nivel aceptable de riesgo. y herramientas) y los Socios (Partners) (suministradores,
■■ Tengan capacidad de respuesta, con una fabricantes y proveedores), como se ilustra en la Figura
disponibilidad adecuada para que corresponda con las 2.4.
necesidades del negocio.
Sin embargo, no se obtiene ningún beneficio si se
Con todas estas presiones sobre TI y sobre el negocio, la generan diseños, planes, arquitecturas y políticas y no se
tentación, y desafortunadamente la realidad en algunos comparten. Deberán publicarse, acordarse, distribuirse y
casos, es ‘cortar esquinas’ en los procesos de diseño y emplearse activamente.
planificación o ignorarlos completamente. Sin embargo, en
estas situaciones las actividades de diseño y planificación Para garantizar que el negocio y los servicios de TI
son incluso más esenciales para la entrega general de permanezcan sincronizados, muchas organizaciones
servicios de calidad. Por lo tanto, deberá dedicarse más forman comités de gestión senior a partir del negocio
tiempo a los procesos de diseño y a su implementación. y organizaciones de TI. El comité se responsabiliza
globalmente del establecimiento del gobierno, dirección,
Para que se pueda lograr un diseño eficaz y de calidad, política y estrategia para servicios de TI. Muchas
incluso cuando las escalas de tiempo sean cortas y organizaciones hacen referencia a este grupo como el
la presión para la entrega de servicios sea alta, las Grupo de Dirección y Estrategia de TI. (ISG). La función
organizaciones deberán asegurar que la importancia de la
función de Diseño del Servicio se entienda completamente
y que se proporcione soporte para mantener Diseño Personas
de un ISG es actuar como un socio entre TI y el negocio. podrían aumentar o disminuir la demanda, y afectar a
Debería cumplir y revisar regularmente las estrategias, los proyectos y actividades habituales del negocio.
diseños, planes, Porfolio de Servicios, arquitecturas y ■■ Priorización y autorización de los proyectos: para
políticas del negocio y de TI para garantizar que se garantizar que los proyectos se autoricen y prioricen
alineen estrechamente entre ellos. Debería proporcionar para la satisfacción mutua del negocio y TI.
la visión, establecer la dirección y determinar prioridades ■■ Revisión de proyectos: para garantizar que los
de programas individuales y proyectos para garantizar que beneficios de negocio esperados se estén logrando
TI se alinee con, y se centre en, los objetivos y directrices de acuerdo con los casos de negocio del proyecto,
del negocio. El grupo también deberá garantizar que e identificar si los proyectos están dentro de la
el negocio o TI no impongan escalas de tiempos poco programación.
realistas, que pudieran poner en peligro la calidad o ■■ Externalización potencial: para identificar la
degradar requisitos operativos normales. Vea la Figura 2.5. necesidad y el contenido de las estrategias de
El ISG incluirá el análisis de todos los aspectos del aprovisionamiento del servicio de TI.
negocio que afecten al servicio de TI, además del cambio ■■ Revisión de la estrategia del negocio/TI: para
propuesto o posible a nivel estratégico. Las materias a analizar cambios importantes en la estrategia de
analizar por el ISG podrían incluir: negocio y de TI y en la tecnología para garantizar el
alineamiento continuo.
■■ Revisión de los planes de negocio y de TI: para
identificar cualquier cambio en cualquier área que ■■ Continuidad del Negocio y Continuidad del
pudiera impulsar la necesidad de crear, refinar o Servicio de TI: para que el grupo, o una parte del
mejorar servicios. mismo, sea responsable de alinear las estrategias de
Continuidad del Negocio y de Continuidad del Servicio
■■ Planificación de la demanda: para identificar
de TI.
cualquier cambio en la demanda para horizontes
de planificación a corto y largo plazo; tales cambios ■■ Políticas y estándares: el ISG es responsable de
garantizar que las políticas y estándares de TI,
Consejo
de
Estrategias y planes funcionales Dirección
Planes Planes de Planes de Planes de de TI
de TI la Unidad 1 la Unidad 2 la Unidad 3
Porfolio de Servicios
particularmente en relación con la estrategia financiera ■■ Rendimiento del servicio más eficaz: con la
y con la gestión del rendimiento, estén alineados con incorporación e identificación de la Capacidad,
los objetivos y la visión corporativa general. Disponibilidad Financiera y Planes de Continuidad del
Servicio de TI.
El Grupo de Dirección de TI establece la dirección de las
■■ Mejora del gobierno de TI: ayudar a la
políticas y planes desde los niveles corporativos hasta los
niveles operativos de la organización de TI y garantiza que implementación y comunicación de un conjunto de
sean consistentes con las estrategias de nivel corporativo. controles para el gobierno eficaz de TI.
Vea la Figura 2.5. ■■ Procesos de Gestión del Servicio y de TI más
eficaces: los procesos se diseñarán con la rentabilidad
El ISG tiene que desempeñar un rol importante en el y calidad óptimas.
alineamiento de las estrategias y planes de negocio y de
■■ Mejora de la información y de la toma de
TI, como se ilustra en la Figura 2.5. Como puede verse, el
decisiones: medidas y métricas más integrales y
Portfolio de Servicios es una fuente clave de entrada en el
eficaces permitirán una mejor toma de decisiones y
ISG en su rol de toma de decisiones que permite al ISG:
una mejora continua de las prácticas de Gestión del
■■ Dirigir y guiar la selección de la inversión en aquellas Servicio en la etapa de diseño del Ciclo de Vida del
áreas que generen el mayor valor para el negocio y el Servicio.
máximo Retorno de la Inversión.
■■ Realizar un programa eficaz y la selección, priorización 2.4.4 Optimización del rendimiento
y planificación de proyectos. del diseño
■■ Ejercer un gobierno continuo eficaz y una gestión La optimización de las actividades de diseño requiere
activa del flujo de creación de los requisitos de la implementación de procesos documentados, junto
negocio. con la modificación del sistema de gestión de la calidad
■■ Garantizar que se logren los beneficios de negocio (como por ejemplo ISO 9001) para su medición y mejora
proyectados de los programas y proyectos. continua. Es importante que al considerar la mejora y
optimización de las actividades de Diseño del Servicio,
2.4.3 Valor para el negocio se mida el impacto de las actividades en todas las etapas
Con un buen Diseño del Servicio es posible entregar del ciclo de vida y no sólo el impacto en la etapa de
servicios rentables y de calidad y garantizar que se diseño. Por lo tanto, las medidas y métricas de Diseño
cumplan los requisitos de negocio. del Servicio deben ver el nivel de actividad de puesta
al día y de mejora que es necesario en las actividades
A continuación se indican los beneficios que resultarán de
de transición, operación y mejora como resultado de
una buena práctica de Diseño del Servicio:
una inadaptabilidad dentro del diseño de soluciones del
■■ Reducción del Coste Total de Propiedad (TCO): el servicio nuevas y modificadas. En la sección 8.5 se puede
coste de propiedad sólo se puede minimizar si todos encontrar más información sobre la medición de Diseño
los aspectos de los servicios, procesos y tecnología se del Servicio.
diseñan e implementan adecuadamente con respecto
al diseño. 2.4.5 Procesos dentro de Diseño
■■ Mejora de la calidad del servicio: se mejorará la del Servicio
calidad del servicio y la calidad operativa. Esta publicación detalla los procesos que se requieren
■■ Mejora de la consistencia del servicio: dado que en la fase de diseño del Ciclo de Vida del Servicio. Estos
los servicios se diseñan dentro de la estrategia, procesos no se pueden considerar de forma aislada,
arquitecturas y restricciones corporativas. ya que su valor real sólo se hará evidente cuando se
■■ Mejora de la facilidad de implementación de identifiquen y se accionen las interfaces entre los procesos.
servicios nuevos o modificados: dado que existe En esta publicación se detallan los siguientes procesos:
un Diseño del Servicio completo e integrado y la
■■ Gestión del Catálogo de Servicios: para garantizar
producción de SDPs integrales.
que se genere y mantenga un Catálogo de Servicios
■■ Mejora del alineamiento del servicio: implicación que contenga información detallada sobre todos los
desde la concepción del servicio, garantizando que servicios operativos y sobre aquellos que se estén
los servicios nuevos o modificados se correspondan preparando para que funcionen operativamente.
con las necesidades del negocio, y que los servicios
diseñados cumplan los Requisitos de Nivel de Servicio.
■■ Gestión del Nivel de Servicio: negocia, acuerda y tomar las decisiones correctas rápidamente y ejecutarlas
documenta objetivos de servicio de TI apropiados de igual forma. Si la decisión implicara una decisión
con representantes del negocio, y a continuación estratégica o una operación crítica, es importante tener
monitoriza y genera informes sobre la capacidad del claro quién introduce, quién decide y quién toma las
proveedor de servicio a la hora de entregar el nivel de acciones que permitirán a la organización seguir adelante
servicio acordado. rápidamente.
■■ Gestión de la Capacidad: para garantizar que siempre
exista capacidad de TI con costes justificables en
todas las áreas de TI y que se corresponda con las
necesidades actuales y futuras acordadas del negocio.
■■ Gestión de la Disponibilidad: para garantizar que
la disponibilidad del nivel de servicio en todos los
servicios corresponda o supere las necesidades
actuales y futuras acordadas del negocio, y de forma
rentable.
■■ Gestión de la Continuidad del Servicio de TI: para
garantizar que las instalaciones técnicas y del
servicio de TI (que incluyen sistemas informáticos,
redes, aplicaciones, repositorios de datos,
telecomunicaciones, entorno, soporte técnico y Centro
de Servicio al Usuario) puedan renovarse según los
plazos de tiempo de negocio requeridos y acordados.
■■ Gestión de la Seguridad de la Información: para alinear
la seguridad de TI con la seguridad del negocio, y
para garantizar que la seguridad de la información se
gestione de forma eficaz en todas las actividades del
servicio y de Gestión del Servicio.
■■ Gestión de Suministradores: para gestionar
proveedores y los servicios que suministran para
proporcionar la calidad continua del servicio de TI
para el negocio, asegurando que se obtenga valor por
el dinero.
Éstos son sólo algunos de los procesos descritos en la guía
práctica de Gestión del Servicio de ITIL. Todos los procesos
dentro el ciclo de vida de Gestión del Servicio se deben
vincular estrechamente con la gestión, diseño, soporte
y mantenimiento de los servicios, infraestructura de TI,
entorno, aplicaciones y datos. Otros procesos se describen
con detalle en otras publicaciones de la biblioteca central
de prácticas de Gestión del Servicio de ITIL. Es necesario
definir claramente las interfaces entre todos los procesos
al definir un servicio o al mejorar o implementar un
proceso. Estas interfaces se describen con detalle en la
sección 4 e incluyen no sólo las interfaces de cada uno
de los procesos de Diseño del Servicio, sino también las
interfaces con procesos dentro de otras etapas del ciclo de
vida.
Al diseñar un servicio o proceso, es imperativo que se
definan claramente todos los roles. Un indicativo de
organizaciones de alto rendimiento es la capacidad de
“Primero asegúrate de que tu meta es sabia y justa: cuando Es importante que existan las interfaces y vínculos
lo hayas comprobado, persíguela con determinación; nunca, correctos para las actividades de diseño. Al diseñar
ni una sola vez, pierdas de vista la meta que te propusiste servicios nuevos o modificados, es vital que todo el Ciclo
alcanzar.” de Vida del Servicio y procesos de ITSM se impliquen
William Shakespeare (1564–1616) desde el principio. Normalmente las dificultades se
producen en operaciones cuando se maneja un servicio
“El error habitual que las personas cometen cuando
diseñado recientemente para que pase a estar activo en el
intentan diseñar algo completamente infalible es
último minuto. A continuación se muestran acciones que
menospreciar la ingenuidad de los tontos.”
necesitan emprenderse desde el principio de un Diseño
Douglas Adams
del Servicio para garantizar que la solución cumpla los
Diseño del Servicio de TI forma parte de todo el proceso requisitos del negocio:
de cambio del negocio. Este proceso de cambio del
■■ La nueva solución del servicio deberá añadirse
negocio y el rol de TI se ilustran en la Figura 3.1.
al Porfolio de Servicios general desde la fase de
Cuando se haya obtenido información precisa sobre lo concepto, y el Porfolio de Servicios deberá actualizarse
que se requiere y aprueba en relación con el cambio de para reflejar el estado actual a través de cualquier
las necesidades del negocio, se puede desarrollar el plan desarrollo incremental o iterativo. Esto será beneficioso
de entrega de un servicio para satisfacer la necesidad no sólo desde la perspectiva financiera, sino también
acordada. desde todas las demás áreas durante el diseño.
El rol de la etapa de Diseño del Servicio dentro de este ■■ Dentro del análisis inicial del servicio/sistema, existirá
proceso general de cambio del negocio se puede definir la necesidad de entender los Requisitos de Nivel del
como: Servicio (SLRs) del servicio cuando pase a estar activo.
■■ A partir de los SLR, el equipo de Gestión de la
Capacidad puede modelar esto dentro de la
‘El diseño de servicios de TI adecuados e innovadores,
infraestructura actual hasta cerciorarse de que podrá
incluyendo sus arquitecturas, procesos, políticas y
dar soporte al nuevo servicio. Si el tiempo lo permite,
documentación, para satisfacer los requisitos de
los resultados de las actividades de modelado podrán
negocio actuales y futuros acordados’.
formar parte del Plan de Capacidad.
■■ Si se requiriera una nueva infraestructura para
el nuevo servicio, o ampliar el soporte, Gestión
Financiera necesitará implicarse para establecer el
presupuesto.
■■ Deberá realizarse un Análisis de Impacto en el Negocio ■■ Proceso de negocio: para definir las necesidades
y una evaluación del riesgo sobre los servicios antes funcionales del servicio que se está proporcionando,
de la implementación como entrada inestimable en por ejemplo, telemarketing, facturación, pedidos,
Estrategia de la Continuidad del Servicio de TI, Diseño comprobación de crédito.
de Disponibilidad y Planificación de la Capacidad. ■■ Servicio: el propio servicio que se está entregando
■■ El Centro de Servicio al Usuario necesitará ser a los clientes y al negocio mediante el proveedor de
consciente de los nuevos servicios antes de la servicio, por ejemplo, correo electrónico, facturación.
operación real para preparar y formar al Centro de ■■ SLAs/SLRs: los documentos acordados con los clientes
Servicio al Usuario y potencialmente al personal del que especifican el nivel, ámbito y calidad del servicio
cliente de TI. a proveer.
■■ Transición del Servicio puede iniciar la planificación ■■ Infraestructura: todos los equipos de TI necesarios
de la implementación e incorporar la planificación de para entregar el servicio a los clientes y usuarios,
cambios. incluyendo servidores, circuitos de red, switches, PCs,
■■ Gestión de Suministradores necesitará implicarse si teléfonos.
fuera necesario involucrar a Compras para el nuevo ■■ Entorno: el entorno requerido para asegurar y operar
servicio. la infraestructura, por ejemplo, centros de datos,
La composición de un servicio y las partes que lo forman alimentación, aire acondicionado.
se ilustra en la Figura 3.2. ■■ Datos: los datos necesarios para dar soporte al
servicio y proporcionar la información requerida por
Diseño del Servicio debe considerar todos estos los procesos de negocio, por ejemplo, registros de
aspectos al diseñar soluciones del servicio para satisfacer clientes, libro mayor de contabilidad.
necesidades del negocio nuevas y evolucionadas:
Servicio de negocio A
Gestión del Servicio
de Negocio
Proceso de Proceso de Proceso de
Requisitos/demanda: Negocio 1 Negocio 2 Negocio 3
Conformidad con
Servicio de TI la politica/estrategia
de gobierno
Utilidad:
Nombre, descripción, Servicio
propósito, impacto,
contactos
Garantía: SLAs/SLRs
Niveles de servicio, objetivos, incluyendo
horario de servicio, aseguramiento, coste/precio
responsabilidades
Activos/recursos:
Sistemas, activos, Infraestructura Entorno Datos Aplicaciones
componentes
■■ Aplicaciones: todas las aplicaciones de software ■■ Identificar y gestionar riesgos para que puedan
requeridas para manipular los datos y proporcionar los retirarse o mitigarse antes de que los servicios pasen a
requisitos funcionales de los procesos de negocio, por estar activos.
ejemplo, ERM, Financieros, CRM. ■■ Diseñar infraestructuras de TI con capacidad de
■■ Servicios de Soporte: cualquier servicio que sea recuperación, entornos, aplicaciones y fuentes de
necesario para dar soporte a la operación del servicio datos/información y capacidad que satisfagan las
entregado, por ejemplo, un servicio compartido, un necesidades actuales y futuras del negocio y de los
servicio de red gestionado. clientes.
■■ Acuerdos de Nivel Operativo (OLA) y contratos: ■■ Diseñar métodos de medida y métricas para evaluar la
cualquier acuerdo de soporte necesario para entregar eficacia y eficiencia de los procesos de diseño y de sus
la calidad del servicio acordada dentro del SLA. entregables.
■■ Equipos de Soporte: cualquier equipo de soporte ■■ Generar y mantener planes, procesos, políticas,
interno que proporciona soporte de segunda y tercera arquitecturas, marcos de trabajo y documentos de TI
línea para cualquiera de los componentes requeridos para el diseño de soluciones de TI de calidad, para
para proporcionar el servicio, por ejemplo, Unix, satisfacer las necesidades del negocio actuales y
mainframe, redes. futuras acordadas.
■■ Suministradores: cualquier tercero externo necesario ■■ Ayudar al desarrollo de políticas y estándares
para proveer soporte de tercera y cuarta línea para en todas las áreas de diseño y planificación de
cualquier componente requerido para proveer el procesos y servicios de TI, recibir y actuar sobre la
servicio, por ejemplo, redes, hardware, software. retroalimentación con respecto a los procesos de
diseño desde todas las demás áreas, e incorporar las
Las actividades de diseño no sólo deberán considerar
acciones en un proceso continuo de mejora.
cada uno de los componentes anteriores de forma aislada,
también deberá considerar las relaciones entre cada uno ■■ Desarrollar las habilidades y capacidad dentro de TI
de ellos y sus iteraciones y dependencias con cualquier convirtiendo actividades de estrategia y diseño en
otro componente y servicio, para proporcionar una tareas operativas, haciendo un uso eficaz y eficiente
solución eficaz e integral que satisfaga las necesidades del de todos los recursos del servicio de TI.
negocio. ■■ Contribuir a la mejora de la calidad general del
servicio de TI dentro de las restricciones impuestas por
el diseño, especialmente reduciendo la necesidad de
3.1 Metas volver a poner al día y mejorar servicios una vez se
Las metas y objetivos principales de Diseño del Servicio hayan implementado en el entorno de producción.
son:
■■ Diseñar servicios para satisfacer objetivos de negocio, 3.2 Diseño equilibrado
basándose en los requisitos de calidad, conformidad, Para cualquier requisito de negocio, el diseño de servicios
riesgo y seguridad; entregando soluciones y servicios es un acto de equilibrio delicado, garantizando que
de negocio y de TI más eficaces y eficientes alineados se cumplan los requisitos funcionales además de los
con las necesidades del negocio, coordinando todas objetivos de rendimiento. Todo esto deberá equilibrarse en
las actividades de diseño de servicios de TI para relación con los recursos disponibles dentro de los plazos
asegurar la consistencia y el enfoque en el negocio. de tiempo requeridos y de los costes para los nuevos
■■ Diseñar servicios que puedan desarrollarse y mejorarse servicios. Jim McCarthy, autor de Dynamics of Software
de forma fácil y eficiente dentro de las escalas de Development, establece: ‘Como gestor de desarrollo, está
tiempo y costes adecuados, y siempre que sea posible, trabajando únicamente con tres aspectos’:
reducir, minimizar o limitar los costes a largo plazo de
■■ Funcionalidad: el servicio o producto y sus
la provisión del servicio.
instalaciones, funcionalidad y calidad, incluyendo todas
■■ Diseñar procesos eficientes y eficaces para el diseño,
las funcionalidades operativas y de gestión requeridas.
transición, operación y mejora de servicios de TI de
■■ Recursos: las personas, tecnología y dinero
alta calidad, junto con las herramientas, sistemas e
información de soporte, especialmente el Porfolio de disponibles.
Servicios, para gestionar servicios a través de su ciclo ■■ Programa: los plazos de tiempo.
de vida. Éstos se analizan en la Figura 3.3.
Estrategia Gobierno
Pla
os
nifi
urs
cac
Rec
Funcionalidad ión
Funcionalidad de negocio
Requisitos de gestión
Requisitos legislativos
Requisitos regulatorios
etc...
Este concepto es extremadamente importante para las Se debe prestar la debida consideración dentro de Diseño
actividades de Diseño del Servicio y para el equilibrio del Servicio a todas las etapas siguientes dentro del Ciclo
entre el esfuerzo que se dedica en el diseño, desarrollo de Vida del Servicio. En muchas ocasiones los diseñadores
y entrega de servicios como respuesta a los requisitos y arquitectos sólo consideran el desarrollo de un nuevo
de negocio. Diseño del Servicio es un acto de delicado servicio hasta el momento de la implementación del
equilibrio de los tres elementos y de ajuste dinámico servicio en el entorno de producción. Deberá adoptarse
constante de éstos para satisfacer las necesidades un método integral en el diseño de servicios de TI para
cambiantes del negocio. Invariablemente, el cambio asegurar que se diseñe una solución completamente
de un lado del triángulo tendrá impacto en al menos integrada y global para satisfacer los requisitos acordados
uno de los demás lados, si no en ambos. Por lo tanto, del negocio. Este método también deberá garantizar que
es muy importante que las directrices y necesidades se implementen todos los mecanismos y funcionalidades
del negocio se entiendan perfectamente para que se necesarios dentro del nuevo servicio para que pueda
diseñen y entreguen las soluciones de negocio más ser gestionado y mejorado de forma eficaz a lo largo
eficaces, usando el equilibrio más apropiado de estos tres de su vida útil operativa para lograr todos los objetivos
elementos. Es probable que las directrices y necesidades del servicio acordados. Deberá adoptarse un método
del negocio cambien durante el diseño y entrega debido estructurado y formal para garantizar que se aborden
a las presiones del mercado. Deberán considerarse la todos los aspectos del servicio y para garantizar su
funcionalidad y los recursos para todas las etapas del adecuada introducción y operación dentro del entorno de
Ciclo de Vida del Servicio para que los servicios no sólo se producción.
diseñen y desarrollen de forma eficaz y eficiente, sino que
Los proveedores de servicios de TI más eficaces integran
se mantenga la eficacia y eficiencia del servicio a través de
los cinco aspectos del diseño en lugar de diseñarlos
todas las etapas de su ciclo de vida.
de forma aislada. Esto garantiza que se genere una
Arquitectura de la Empresa integrada, consistente
con respecto a un conjunto de estándares, diseños y ■■ Que todos los documentos de arquitectura y diseño
arquitecturas que satisfagan todos los requisitos operativos sean consistentes con todas las políticas y planes del
y de gestión de los servicios, además de la funcionalidad negocio y de TI.
requerida por el negocio. Este diseño integrado ■■ Que las arquitecturas y diseños:
garantiza que cuando se implemente un servicio nuevo ●● Sean flexibles y permitan a TI responder
o modificado, éste no sólo proporcione la funcionalidad rápidamente a las nuevas necesidades.
requerida por el negocio, sino también satisfaga y ●● Se integren con todas las estratégicas y políticas.
continúe satisfaciendo todos los niveles de servicio y
●● Respalden las necesidades de otras etapas del Ciclo
objetivos en todas las áreas. Esto asegura que no sea
de Vida del Servicio.
necesario abordar ninguna debilidad (o mínimo absoluto)
●● Faciliten soluciones y servicios nuevos o
retrospectivamente.
modificados de calidad, alineados con las
Para lograr esto, la gestión general de estas actividades de necesidades y plazos de tiempo del negocio.
diseño necesita asegurar:
■■ Una buena comunicación entre las diferentes 3.3 Identificación de los requisitos
actividades de diseño y todas las demás partes, del servicio
incluyendo los planificadores y estrategas del negocio
y de TI. Diseño del Servicio deberá considerar todos los elementos
■■ Que las últimas versiones de todos los planes y
del mismo asumiendo un método integral para el diseño
estrategias adecuadas del negocio y de TI estén de un nuevo servicio. Este método debería considerar
disponibles para todos los diseñadores. el servicio y sus componentes y sus interrelaciones,
Servicios de TI
B C
Servicio A SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Datos Aplicaciones
H/W S/W
OLAs Servicios
de soporte
Equipos
Servicios Contratos
de soportes
(iii)
(ii) Suministradores
Equipo
de soporte (i)
(iii)
(ii)
Suministrador (i)
garantizando que los servicios entregados cumplan la Dentro del área específica de tecnología, existen cuatro
funcionalidad y calidad esperadas por el negocio en todas dominios tecnológicos independientes que será necesario
las áreas: abordar ya que son los componentes de soporte de todo
servicio y contribuyen a su rendimiento general:
■■ La escalabilidad del servicio para cumplir futuros
requisitos con respecto al soporte de los objetivos de ■■ Infraestructura: la gestión y control de todos
negocio a largo plazo. los elementos de la infraestructura, incluyendo
■■ Los procesos de negocio y unidades de negocio a los mainframes, servidores, equipo de red, sistemas de
que da soporte el servicio. bases de datos, redes de área de almacenamiento
■■ El servicio de TI y los requisitos y funcionalidades (SANs), almacenamiento acoplado a la red (NAS),
acordados del negocio. software de sistemas, utilidades, sistemas de
■■ El propio servicio y su Requisito de Nivel de Servicio backup, firewalls, entornos de desarrollo y prueba,
(SLR) o Acuerdo de Nivel de Servicio (SLA). herramientas de gestión, etc.
■■ Entorno: la gestión y control de todos los
■■ Los componentes tecnológicos usados para desplegar
y entregar el servicio, incluyendo la infraestructura, el aspectos del entorno de todas las salas de equipos
entorno, los datos y las aplicaciones. principales, incluyendo el espacio físico y distribución,
alimentación, aire acondicionado, cableado, seguridad
■■ Los servicios y componentes a los que se les da
física, etc.
soporte internamente y sus Acuerdos de Nivel
■■ Datos: la gestión y control de todos los datos e
Operativo (OLA) asociados.
información y su acceso asociado, incluyendo datos de
■■ Los servicios y componentes a los que se les da
prueba si fuera aplicable.
soporte externamente y sus contratos de soporte
■■ Aplicaciones: la gestión y control de todo el software
asociados, que con frecuencia tienen sus propios
acuerdos y/o programaciones asociados. de aplicaciones, incluyendo aplicaciones compradas y
software de aplicaciones desarrolladas internamente.
■■ Las medidas y métricas de rendimiento requeridas.
■■ Los niveles de seguridad requeridos o legislados.
3.4 Identificación y documentación
Las relaciones y dependencias entre estos elementos se
ilustran en la Figura 3.4. de las directrices y requisitos de
negocio
Ningún servicio se puede diseñar, pasar por transición
ni operarse de forma aislada. Todas las personas de la TI debe incluir información precisa sobre directrices y
organización del proveedor de servicio deberán entender requisitos de negocio para proporcionar el catálogo de
e identificar claramente la relación de cada uno, con sus servicios más apropiado con un nivel aceptable de calidad
servicios y componentes de soporte. También es esencial del servicio que se alinee con las necesidades del negocio.
que todos los objetivos contenidos dentro de los acuerdos Las directrices de negocio son las personas, información y
de soporte, como por ejemplo OLAs y contratos, soporten tareas que dan soporte al cumplimiento de los objetivos
aquellos acordados entre el proveedor y sus clientes. de negocio. Esto requiere que TI desarrolle y mantenga
Algunos de estos conceptos se analizan con más detalle relaciones estrechas, regulares y apropiadas e intercambie
en secciones posteriores de la publicación, con respecto información para entender los requisitos operativos,
a los aspectos individuales de Diseño del Servicio. Sin tácticos y estratégicos del negocio. Esta información
embargo, cuando se modifica un aspecto individual de un necesita obtenerse y acordarse en dos áreas principales
servicio, también deberían considerarse todas las demás para mantener el alineamiento del servicio:
áreas del mismo para garantizar que se incluyan en el ■■ Información sobre los requisitos de servicios
diseño general todas las modificaciones necesarias para existentes – qué cambios se requerirán para los
dar soporte al cambio. Los servicios son cada vez más servicios existentes en relación con:
complejos y se entregan mediante varias organizaciones ●● Requisitos funcionales y nuevas instalaciones.
suministradoras o asociadas. Si estuvieran implicados
●● Cambios en procesos, dependencias, prioridades,
múltiples proveedores en la entrega de un servicio, es
criticidad e impacto en el negocio.
muy importante que se establezca una autoridad central
●● Cambios en los volúmenes de transacciones del
de Diseño del Servicio para asegurar que los servicios y
servicio.
procesos se integren completamente a través de todas las
●● Aumento de los niveles de servicio y objetivos
partes.
de nivel de servicio debido a nuevas directrices
de negocio, o reducción de éstos para servicios y discusiones que pudieran surgir posteriormente en
antiguos, reduciendo la prioridad para aquellos que relación con las variaciones con respecto a las expectativas
se sustituirán. del cliente y del negocio. Esta etapa de requisitos de
●● Necesidades adicionales para la información de negocio deberán consistir en lo siguiente:
Gestión del Servicio. ■■ Nombramiento de un jefe de proyecto, creación de un
■■ Información sobre los requisitos de nuevos equipo de proyecto y acuerdo de gobierno del mismo
servicios: con la aplicación de una metodología de proyecto
●● Instalaciones y funcionalidades requeridas. formal y estructurada.
●● Información de gestión requerida y necesidades de ■■ Identificación de todos los interesados, incluyendo
gestión. la documentación de todos sus requisitos y
●● Procesos soportados, dependencias, prioridades, los beneficios de éstos que se obtendrán de la
criticidad e impacto en el negocio. implementación.
●● Ciclos de negocio y variaciones estacionales. ■■ Análisis de requisitos, priorización, acuerdo y
●● Requerimientos de Nivel de Servicio y objetivos de documentación.
nivel de servicio. ■■ Determinación y acuerdo de presupuestos detallados
●● Niveles de transacción del negocio, niveles de y de los beneficios para el negocio. La dirección
transacción del servicio, números y tipos de deberá comprometerse con el presupuesto ya que es
usuarios y crecimiento futuro anticipado. una práctica normal decidir el presupuesto del año
●● Los resultados financieros y no financieros del caso siguiente en el último trimestre del año anterior, por
de negocio. lo que cualquier plan deberá enviarse dentro de este
●● Nivel previsto de cambio, por ejemplo, futuros
ciclo.
requisitos conocidos del negocio o mejora. ■■ Resolución de conflictos potenciales entre unidades de
●● Nivel de capacidad del negocio o soporte a
negocio y acuerdo delos requisitos corporativos.
proveer, por ejemplo, soporte local basado en el ■■ Procesos aprobados para los requisitos acordados y
negocio. un método para acordar y aceptar cambios en los
mismos. En muchas ocasiones el proceso de desarrollo
Esta recopilación de información es la primera etapa y de requisitos es un método iterativo o incremental
más importante para el diseño y entrega de servicios que necesita controlarse detenidamente para gestionar
nuevos o modificados o cambios importantes en servicios el aumento imprevisto del alcance.
existentes. Es primordial obtener información precisa
■■ Desarrollo de un plan de compromiso que describa
y representativa del negocio. Esto debe acordarse y
las relaciones principales entre TI y el negocio y cómo
concluirse con representantes senior del negocio. Si en
se gestionarán estas relaciones y la comunicación
esta etapa se obtuviera y usara información incorrecta o
necesaria para ampliar el número de interesados.
engañosa, entonces todas las etapas siguientes entregarán
servicios que no correspondan con las necesidades del Si se vieran afectados los requisitos del servicio, algunas
negocio. Además, deberá haber algún proceso formal veces irán acompañados con una etiqueta de precio (que
para el acuerdo y aceptación de cambios en los requisitos puede que no se conozca completamente en esta etapa),
de negocio, ya que éstos en muchas ocasiones cambian por lo que siempre será necesario que haya un equilibrio
y evolucionan durante el Ciclo de Vida del Servicio. Los entre el servicio disponible y el coste. Esto podría significar
requisitos y el diseño deberán evolucionar con el entorno que algunos requisitos podrían ser demasiado costosos
cambiante del negocio para garantizar que se cumplan las para incluirlos y podrían tener que eliminarse durante la
expectativas del negocio. Sin embargo, este debe ser un evaluación financiera correspondiente dentro del proceso
proceso gestionado con precisión para garantizar que la de diseño. Si esto fuera necesario, todas las decisiones
velocidad de cambio se mantenga en un nivel acordado y de omitir cualquier requisito del servicio del diseño
gestionable, y que no ‘contamine’ y retrase excesivamente del mismo deberán documentarse y acordarse con los
el proyecto o su implementación. representantes del negocio. En muchas ocasiones es difícil
cuando lo que desea el negocio y el presupuesto asignado
Para diseñar y entregar servicios de TI que satisfagan
para la solución no tiene en cuenta todos los costes del
las necesidades de los clientes y del negocio, deberán
servicio, incluyendo los costes corrientes.
documentarse y acordarse especificaciones de los
requisitos de forma clara, concisa y sin ambigüedades. El
tiempo dedicado a estas actividades evitará problemas
3.5 Actividades de diseño Las entradas a las diversas actividades de diseño son:
Todas las actividades de diseño se activan mediante ■■ Visiones, estrategias, objetivos, políticas y planes, tanto
cambios en las necesidades del negocio o por mejoras corporativos, como del negocio, incluyendo Planes de
en el servicio. Deberá adoptarse un método estructurado Continuidad del Negocio (BCPs).
e integral en las actividades de diseño para que se ■■ Restricciones y requisitos para adecuarse a las
considere toda la información disponible para garantizar regulaciones y estándares legislados.
que se logre consistencia e integración a través de la ■■ Estrategias de TI y documentos estratégicos (desde
organización del proveedor de servicios de TI, en todas las Estrategia del Servicio):
actividades de diseño. ●● Todas las estrategias, políticas y planes estratégicos
de TI.
Mensaje clave
●● Detalles de los requisitos de negocio.
Las arquitecturas y diseños deberán ser claros, concisos, ●● Todas las restricciones, presupuestos financieros y
simples y pertinentes. Con suma frecuencia, los diseños planes.
y arquitecturas son complejos y teóricos y no se ●● El Porfolio de Servicios.
corresponden con el mundo real. ●● Visiones, estrategias, políticas, objetivos y planes de
Gestión del Servicio.
El principal problema a día de hoy es que, con frecuencia,
●● Procesos, riesgos y registros de problemas de TI y
las organizaciones sólo se centran en los requisitos
de Gestión del Servicio.
funcionales. Por definición, un diseño o arquitectura
●● Planes de Transición del Servicio (Planes de
necesita considerar todos los aspectos del diseño. No
Cambios, Configuración y Gestión de Versiones y
significa que sea una organización más pequeña la que
Despliegues).
combina estos aspectos, significa que es una organización
●● Políticas de seguridad, manuales y planes.
sensible.
●● La política de compras y de contratos, estrategia
Las actividades de los procesos de diseño son: de proveedores y procesos de Gestión de
■■ Recopilación de requisitos, análisis e ingeniería Suministradores.
para garantizar que los requisitos de negocio se ●● Conocimiento, habilidades y capacidad del
documenten y acuerden claramente. personal actual.
■■ Diseño adecuado de servicios, tecnología, procesos, ●● Planes de negocio de TI, Planes y políticas de
información y medidas de procesos para satisfacer Calidad de TI y del Negocio.
requisitos de negocio. ●● Planes de Gestión del Servicio, incluyendo Planes
■■ Revisión de todos los procesos y documentos de Gestión del Nivel de Servicio, SLAs y SLRs,
implicados en Diseño del Servicio, incluyendo diseños, Programa de Mejora de Servicio (SIP), Planes de
planes, arquitecturas y políticas. Capacidad, Planes de Disponibilidad, Planes de
■■ Vinculación con los demás roles y actividades de Continuidad del Servicio de TI.
planificación y diseño, por ejemplo, diseño de ■■ Herramientas y técnicas de medida.
solución.
Los entregables a partir de las actividades de diseño son:
■■ Producción y mantenimiento de políticas de TI y
documentos de diseño, incluyendo diseños, planos, ■■ Revisiones sugeridas para estrategias y políticas de TI.
arquitecturas y políticas. ■■ Diseños revisados, planes y tecnología, y arquitecturas
■■ Revisión de todos los documentos de diseño, y de gestión que incluyen:
planificación para el despliegue e implementación ●● La infraestructura de TI y gestión de la
de estrategias de TI con el uso de ‘hojas de ruta’, infraestructura, y estrategia, diseños, planes,
programas y planes de proyecto. arquitecturas y políticas del entorno.
■■ Evaluación del riesgo y gestión de todos los procesos ●● Las estrategias, diseños, planes, arquitecturas y
y entregables del diseño. políticas de aplicaciones y datos.
■■ Garantizar el alineamiento con todas las estrategias y ■■ Diseños para servicios, procesos y tecnologías nuevos
políticas corporativas y de TI. o modificados.
■■ Informes de revisión y análisis del proyecto, con
procesos y procedimientos revisados y mejorados.
■■ Procesos y métodos revisados de medición. operar, mantener y optimizar la nueva solución para el
■■ Niveles gestionados de riesgo, e informes de negocio.
evaluación y gestión del mismo. ■■ La evaluación de la justificación comercial del impacto
■■ Casos de negocio y estudios de viabilidad, junto con de la solución en el negocio existente. Este impacto
Declaración de Requisitos (SORs) y Convocatorias de deberá evaluarse desde el punto de vista de procesos
Licitación (ITTs). de TI y de Gestión del Servicio, incluyendo su
■■ Comentarios y retroalimentación sobre los demás capacidad y rendimiento.
planes. ■■ La evaluación y atenuación de los riesgos en los
■■ Beneficio para el negocio y realización de revisiones e servicios, procesos y actividades de Gestión del
informes. Servicio.
■■ Planificación de la comunicación y todos los aspectos
de la comunicación con todas las partes interesadas.
3.6 Aspectos del diseño
■■ El impacto de la solución en contratos o acuerdos
Deberá adoptarse un método integrado general para existentes o nuevos.
las actividades de diseño documentadas en la sección ■■ Los resultados esperados de la operación del
anterior y deberá incluir el diseño de: servicio nuevo o modificado en términos medibles,
■■ Soluciones del servicio, incluyendo todos los requisitos generalmente expresados dentro de Acuerdos de
funcionales, recursos y capacidades necesarios y Nivel de Servicio (SLAs) nuevos o existentes, niveles de
acordados. servicio y satisfacción del cliente.
■■ Sistemas y herramientas de Gestión del Servicio, ■■ La generación de un Paquete de Diseño del Servicio
especialmente el Porfolio de Servicios para la gestión y (vea el Apéndice A) que contenga todo lo necesario
control de servicios a lo largo de su ciclo de vida. para la prueba, introducción y operación posteriores
■■ Arquitecturas tecnológicas, y herramientas y de la solución o servicio.
arquitecturas de gestión requeridas para proveer los ■■ La generación de un conjunto de Criterios de
servicios. Aceptación del Servicio (SAC) (vea el Apéndice B) que
■■ Procesos necesarios para el diseño, transición, se usará para garantizar que el proveedor de servicio
operación y mejora de los servicios. esté preparado para entregar y dar soporte al servicio
nuevo o modificado en el entorno de producción.
■■ Métricas, métodos y sistemas de medida para los
servicios, las arquitecturas y sus componentes y
procesos.
3.6.1 Diseño de soluciones del servicio
Existen muchas actividades que tienen que completarse
El aspecto clave es el diseño de soluciones, nuevas o dentro de la etapa de Diseño del Servicio para un servicio
modificadas del servicio para satisfacer las necesidades del nuevo o modificado. Se requiere un método formal y
negocio. Cada vez que se produce una nueva solución del estructurado para generar un nuevo servicio al coste,
servicio, es necesario verificarla con respecto a todos los funcionalidad y calidad adecuados y dentro de la franja de
demás aspectos para garantizar que se integre y haga de tiempo correcta. Este proceso y sus etapas se ilustran en
interfaz con todos los demás servicios ya existentes. Estos la Figura 3.5, junto con las demás áreas principales que
cinco aspectos de Diseño del Servicio se analizan con más es necesario que se impliquen dentro del proceso. Este
detalle en las siguientes secciones. Los planes generados proceso deberá ser iterativo/incremental para garantizar
por Diseño del Servicio para el diseño, transición y que el servicio entregado cumpla las necesidades de
posterior operación de estos cinco aspectos diferentes evolución y cambio del negocio durante el desarrollo
deberán incluir: del proceso de negocio y durante el Ciclo de Vida del
■■ El método adoptado y los plazos de tiempo asociados. Servicio de TI. Podría ser necesario que jefes de proyectos
■■ El impacto organizativo de la solución nueva o y equipos de proyectos adicionales colaborasen para la
modificada en el negocio y en TI. gestión de las etapas dentro del ciclo de vida para el
■■ El impacto comercial de la solución en la despliegue de un nuevo servicio.
organización, incluyendo la financiación, costes y En la Figura 3.5 se ilustra el rol del equipo de proyecto
presupuestos requeridos. dentro de esta actividad de entrega de servicios de TI
■■ El impacto técnico de la solución y el personal y sus nuevos o modificados para el negocio y su relación con
roles, responsabilidades, habilidades, conocimiento, las actividades de diseño.
formación y competencias requeridos para desplegar,
Diseño y desarrollo
Proyecto (Equipo de Proyecto)
Estrategia
SDP
Diseño Mejora
Transición
La Figura 3.5 muestra el ciclo de vida de un servicio desde ■■ Diseñar las soluciones del servicio para los nuevos
el requisito de negocio inicial o modificado a través de requisitos, incluyendo sus componentes, en los
las etapas de diseño, transición y operación del ciclo de términos siguientes, documentando este diseño:
vida. Es importante que haya una transferencia eficaz ●● Las instalaciones y funcionalidades requeridas, e
de conocimiento en todas las etapas entre el personal información necesaria para la monitorización del
operativo y el personal del proyecto para garantizar una rendimiento del servicio o proceso.
progresión adecuada a través de cada una de las etapas ●● Los procesos de negocio soportados,
ilustradas. dependencias, prioridades, criticidad e impacto del
Las áreas que es necesario considerar dentro del diseño de servicio, junto con los beneficios para el negocio
la solución del servicio deberán incluir: que entregará el servicio.
●● Ciclos del negocio y variaciones estacionales, y
■■ Analizar los requisitos de negocio acordados.
los niveles asociados de transacción del negocio,
■■ Revisar los servicios e infraestructura de TI existentes
niveles de transacción del servicio, los números y
y generar soluciones del servicio alternativas con tipos de usuarios y futuro crecimiento anticipado, y
una visión dirigida a la reutilización y explotación de los requisitos de continuidad del negocio.
componentes y servicios existentes siempre que sea
posible.
●● Requerimientos de Nivel de Servicio y objetivos perspectiva del negocio y de TI, incluyendo todos
de nivel de servicio y las actividades necesarias de los beneficios para el negocio y todos los costes
medición, información y revisión del servicio. (los costes extraordinarios del proyecto y los costes
●● Los plazos de tiempo implicados y los resultados corrientes de operación anuales) implicados en el
planificados a partir del nuevo servicio, y el diseño, desarrollo y operación y soporte continuos
impacto en cualquier servicio existente. del servicio.
●● Los requisitos para las pruebas, incluyendo ●● Evaluación y atenuación de los riesgos
cualquier Prueba de Aceptación del Usuario (UAT) asociados con el servicio nuevo o modificado,
y las responsabilidades para la gestión de los particularmente con respecto a la operación,
resultados de las pruebas. seguridad, disponibilidad y continuidad del
■■ Garantizar que se incorporen los contenidos de los servicio.
Criterios de Aceptación del Servicio (SAC) y que los ●● La capacidad y madurez del negocio. Esta actividad
logros requeridos se planifiquen en el diseño inicial. deberá realizarla el propio negocio para garantizar
■■ Evaluar y calcular el coste de diseños alternativos, que todos los procesos, estructuras, personas, roles,
resaltando las ventajas además de las desventajas de responsabilidades e instalaciones correctos estén
las alternativas. preparados para operar el nuevo servicio.
■■ Acordar el gasto y los presupuestos. ●● La capacidad y madurez de TI:
■■ Reevaluar y confirmar los beneficios para el negocio, − El entorno y todas las áreas tecnológicas,
incluyendo el Retorno de la Inversión (Rol) del servicio, habiendo considerado el impacto sobre los
incluyendo la identificación y cuantificación de todos componentes de la infraestructura y de los
los costes del servicio y de todos los beneficios para servicios existentes.
el negocio y aumento de los ingresos. Los costes − La estructura organizativa de TI, y los roles y
deberán incluir el Coste Total de Propiedad (TCO) del responsabilidades.
servicio e incluir costes de arranque como por ejemplo − Los procesos de TI y su documentación.
costes de diseño, costes de transición, presupuesto − Las habilidades, conocimiento y competencia
del proyecto, y todos los costes operativos corrientes del personal.
incluyendo la gestión, soporte y mantenimiento. − Los procesos de gestión de TI y herramientas de
■■ Acordar la solución elegida y sus resultados y objetivos soporte.
planificados (Requisito de Nivel de Servicio (SLR)).
■■ Los acuerdos de suministradores y de soporte
■■ Comprobar que la solución está equilibrada con
necesarios para mantener y entregar el servicio
todas las estrategias, políticas, planes y documentos
■■ El montaje de un Paquete de Diseño del Servicio
de arquitectura corporativos y de TI. Si no fuera así,
(SDP) para la posterior transición, operación y mejora
revisar la solución o la documentación estratégica
de la solución del servicio nueva o modificada.
(teniendo en cuenta el efecto en otros documentos,
servicios y componentes estratégicos) siempre que
sea posible reutilizando o explotando componentes
3.6.2 Diseño de sistemas de soporte,
existentes (por ejemplo, objetos de software, datos especialmente el Portfolio de Servicios
corporativos, hardware), a menos que la estrategia La forma más eficaz de gestión de todos los aspectos
dicte lo contrario. El cambio de la estrategia implicará de los servicios a través de su ciclo de vida es utilizar los
una cantidad significativa de trabajo y se realizaría sistemas de gestión y herramientas apropiados para dar
junto con Estrategia del Servicio. soporte y automatizar los procesos eficientemente. El
■■ Garantizar que se incluyan con la solución todos Portfolio de Servicios es el sistema de gestión más esencial
los controles adecuados de seguridad y gobierno que se utiliza para dar soporte a todos los procesos y
corporativos y de TI. describe los servicios del proveedor en términos de valor
■■ Completar una ‘evaluación de la buena disposición para el negocio. Articula las necesidades del negocio y la
organizativa’ de TI para garantizar que el servicio respuesta del proveedor a esas necesidades. Por definición,
pueda operarse eficazmente para que cumpla los los términos del valor para el negocio se corresponden
objetivos acordados y para que la organización con términos del mercado, que proporcionan un
tenga la capacidad adecuada para entregar el nivel medio para comparar la competitividad del servicio
acordado. Esto incluirá: entre proveedores alternativos. Al actuar como la base
●● El impacto comercial en la organización desde la
fundamental para un marco de trabajo, un Portfolio
Servicios de TI
F G
D E
Service A B C
SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Data Applications
H/W S/W
OLAs Servicios
de soporte El Portfolio de Servicios
Servicio Estado Propiet. ..............
Equipos Servicio A
Servicios Servicio B
Contracts
de soporte
(iii) Servicio C
(ii) Suministradores ‘
Equipo
de soporte (i) ’
(iii)
(ii)
Suministrador (i)
de Servicios clarifica o ayuda a clarificar las siguientes eventualmente formará parte del Catálogo de Servicios.
preguntas estratégicas: El Porfolio de Servicios deberá contener información
relacionada con cada uno y su estado actual dentro de la
■■ ¿Por qué debería adquirir un cliente estos servicios?
organización. Las opciones de estado dentro del Porfolio
■■ ¿Por qué deberían comprar estos servicios?
de Servicios deberán incluir:
■■ ¿Cuáles son los modelos de establecimiento de precios
o reintegro? ■■ Requisitos: se ha recibido un conjunto de requisitos
■■ ¿Cuáles son mis fortalezas y debilidades, prioridades y descritos del negocio o de TI para un servicio nuevo o
riesgo? modificado.
■■ ¿Cómo deberían asignarse mis recursos y capacidades? ■■ Definido: se está evaluando, definiendo y
documentando el conjunto de requisitos para el
Vea la Figura 3.6. Idealmente, el Portfolio de Servicios nuevo servicio, y se está generando el SLR.
debería formar parte de un Sistema de Gestión del ■■ Analizado: se está analizando y priorizando el
Conocimiento del Servicio (SKMS) y registrarse como conjunto de requisitos para el nuevo servicio.
un documento en la Gestión de la Configuración (CMS).
■■ Aprobado: se están finalizando y autorizando el
Puede encontrar más información sobre el CMS y el SKMS
conjunto de requisitos para el nuevo servicio.
dentro de la publicación Transición del Servicio.
■■ Instituidos: se está comunicando los requisitos del
La Figura 3.6 es una descripción de la relación del Porfolio nuevo servicio y se están asignando los recursos y
de Servicios con el SKMS. presupuestos.
Cuando se tome una decisión estratégica de crear un ■■ Diseñado: se está diseñando el nuevo servicio y sus
servicio, esta es la etapa del Ciclo de Vida del mismo componentes, y aprovisionando si fuera necesario.
en la que Diseño del Servicio inicia su arquitectura, que
■■ Desarrollado: se está desarrollando o recopilando el a un subconjunto permitido de los registros dentro del
servicio y sus componentes, si fuera aplicable. Porfolio de Servicios. Aunque Diseño del Servicio diseñó
■■ Construido: se está construyendo el servicio y sus el Portfolio de Servicios, éste es de propiedad y está
componentes. gestionado por Estrategia del Servicio dentro del proceso
■■ Probado: se está probando el servicio y sus de Gestión del Portfolio de Servicios. Todos los detalles
componentes. de Gestión del Portfolio de Servicios se analizan en la
■■ Entregado: se está entregando el servicio y sus publicación Estrategia del Servicio.
componentes. El Flujo de Creación de Servicios es un subconjunto del
■■ Operativo: el servicio y sus componentes están Portfolio de Servicios general y contiene detalles de
operativos dentro del entorno de producción. todos los requisitos de negocio que todavía no se han
■■ Retirado: el servicio y sus componentes se están convertido en servicios entregados al entorno operativo.
retirando. Se utiliza como una base para la definición, análisis,
priorización y aprobación, mediante ISG y Estrategia del
Por lo tanto, el Porfolio de Servicios contendrá detalles
Servicio, de todas las peticiones de servicios nuevos o
de todos los servicios y su estado con respecto a la etapa
modificados, para asegurar que éstos se alineen con los
actual dentro del Ciclo de Vida del Servicio, como se
requisitos de negocio. Esto se utilizará principalmente
ilustra en la Figura 3.7.
como entrada en las actividades de las etapas Estrategia
del Servicio y Diseño del Servicio del Ciclo de Vida del
Sistema de Gestión del Conocimiento del Servicio Servicio. También proporciona entrada de valor en las
actividades de la etapa de Transición del Servicio del ciclo
de vida para determinar los servicios a entregar. El proceso
Portfolio de Servicios Gestión del Catálogo de Servicios debe garantizar que
todos los detalles del Porfolio del Servicio sean precisos
Ciclo de Vida del Servicio
y estén actualizados cuando el requisito y su servicio
Servicio nuevo o modificado pase al entorno de producción.
Estado: Esto implicará una colaboración estrecha con todas las
Requisitos
actividades de Transición del Servicio.
Definido
Analizado Flujo de Creación Varios elementos del mismo servicio pueden tener
de Servicios
Aprobado diferentes estados al mismo tiempo. De lo contrario,
Instituido el Porfolio de Servicios sería incapaz de dar soporte al
Sección del Portfolio
Diseñado de Servicios visible
desarrollo ‘incremental e iterativo’. Las organizaciones
Desarrollado para el cliente/ deberían diseñar con detenimiento su Porfolio de
Construido equipo de soporte
(el Catálogo de
Servicios, el contenido y el acceso permitido al mismo. El
Prueba Servicios, con contenido debería incluir:
Entregado campos seleccionados
Catálogo visibles) ■■ Nombre del servicio.
Operativo de Servicios
Retirado ■■ Descripción del servicio.
Servicios Retirados
■■ Estado del Servicio.
■■ Clasificación del servicio y criticidad.
■■ Aplicaciones usadas.
Figura 3.7 El Porfolio de Servicios y sus contenidos
■■ Datos y/o esquema de datos usados.
A los clientes y usuarios sólo se les permitiría el acceso a ■■ Procesos de negocio soportados.
aquellos servicios del Porfolio de Servicios que tuvieran
■■ Propietarios del negocio.
un estado entre ‘instituido’ y ‘operativo’, como se
■■ Usuarios del negocio.
ilustra por el cuadro en la Figura 3.7, es decir, aquellos
■■ Propietarios de TI.
servicios incluidos dentro del Catálogo de Servicios. El
personal de Estrategia del Servicio y Diseño del Servicio ■■ Referencias al Nivel de Garantía del Servicio, SLA y SLR.
necesitaría acceso a todos los registros del Portfolio de ■■ Servicios de soporte.
Servicios, además de otras importantes áreas como por ■■ Recursos de soporte.
ejemplo Gestión de Cambios. Otros miembros de la ■■ Servicios dependientes.
organización del proveedor de servicio tendrían acceso ■■ OLAs, contratos y acuerdos de soporte.
Arquitectura de la Empresa
Arquitectura de la Empresa
Arquitectura
del Servicio
Arquitectura de Arquitectura de la
la Aplicación Información/Datos
Arquitectura
del Producto
debe incluir todas las áreas tecnológicas, incluyendo la Existen muchos marcos de trabajo propietarios y no
infraestructura, entorno, aplicaciones y datos, y vincularse propietarios para el desarrollo de una Arquitectura de la
estrechamente con los procesos generales de planificación Empresa, como se ilustra en la Tabla 3.1.
y diseño del negocio.
Estos marcos de trabajo incluyen descripciones de la
Cualquier empresa es un sistema complejo con muchos estructura organizativa, procesos de negocio, sistemas de
tipos de componentes que incluyen su personal, planificación y control, mecanismos de gestión y gobierno,
funciones y procesos de negocio, estructura organizativa políticas y procedimientos de la empresa. Muestran cómo
y distribución física, fuentes de información y sistemas estos componentes operan entre sí contribuyendo al
de información, recursos financieros y otros recursos que logro de metas y objetivos del negocio, y proporcionando
incluyen la tecnología, y las estrategias, planes, gestión, la base para identificar los requisitos para sistemas de
políticas y estructuras de gobierno que dirigen la empresa. información que soportan estos procesos de negocio.
Una Arquitectura de la Empresa debe mostrar cómo se
La Arquitectura de la Empresa deberá ser un elemento
integran todos estos componentes (y otros) para lograr los
integrado de la Arquitectura del Negocio y deberá incluir
objetivos de negocio, ahora y en el futuro.
las siguientes áreas importantes:
La Arquitectura de la Empresa puede ser grande
■■ Arquitectura del Servicio, que traduce aplicaciones,
y compleja. Aquí estamos interesados en aquellas
infraestructura, organización y actividades de soporte
arquitecturas implicadas con el negocio de la organización
en un conjunto de servicios. La Arquitectura del
y con los sistemas de información que les dan soporte.
Servicio proporciona el método integrado del negocio
Cada una de estas arquitecturas exige distintas disciplinas
independiente para entregar servicios al negocio.
de arquitecturas y áreas de experiencia, como se ilustra en
Proporciona el modelo para realizar una distinción
la Figura 3.8.
entre la Arquitectura del Servicio, la Arquitectura de
La Arquitectura de la Empresa es definida por Gartner Aplicaciones, la Arquitectura de Datos y la Arquitectura
como: de la Infraestructura. También proporciona tolerancia
a fallos, futuras revisiones y controles de seguridad.
‘el proceso de traducción de la visión y estrategia del Esto significa que, potencialmente, los cambios
negocio en un cambio empresarial eficaz, creando, que se produzcan dentro de cualquier arquitectura
comunicando y mejorando principios y modelos clave tecnológica serán transparentes a los usuarios del
que describen los futuros estados de la empresa y que servicio, por ejemplo, mecanismos de autoservicio
permiten su evolución’. basados en web. Deberá incluir no sólo los propios
Entrega,
retroalimentación
y monitorización
Utiliza
■■ Arquitecto del Negocio/Organizativo: implicado En algunas organizaciones, los roles del Arquitecto
en los modelos de negocio, procesos de negocio y del Negocio/Organizativo, Arquitecto de Sistemas de
diseño organizativo, los componentes estructurales y Información (o posiblemente roles independientes de
funcionales de la organización y su relación, y cómo Arquitecto de Aplicaciones y Arquitecto de Datos) y
se distribuyen las funciones y actividades del negocio Arquitecto de la Infraestructura de TI, serán funciones
de la organización entre ellos; también el gobierno separadas. En otras, se podrían combinar algunos o
de la organización y los roles y responsabilidades todos los roles. Los roles podrían residir en partes
requeridos. independientes de la organización o incluso fuera de ella.
■■ Arquitecto del Servicio (con roles diferentes a Por ejemplo:
los del Arquitecto de Aplicaciones y Arquitecto de ■■ El rol del Arquitecto del Negocio/Organizativo podría
Información/Datos): implicado con las Arquitecturas residir dentro la Estrategia del Negocio y de la función
del Servicio, de Datos y de Aplicaciones, las de Planificación en la sede central corporativa.
arquitecturas lógicas que dan soporte al negocio y las
■■ El rol del Arquitecto del Servicio podría formar parte
relaciones entre ellas
de una función interna con la responsabilidad de
■■ Arquitecto de la Infraestructura de TI: implicado
gestionar relaciones entre el negocio, proveedores
con el modelo tecnológico físico, los componentes de externos y socios de TI en relación con los asuntos
la infraestructura y sus relaciones, incluyendo opciones relacionados con el Servicio. Una responsabilidad clave
tecnológicas, interfaces y protocolos, y la selección de de tal función es el mantenimiento de la Arquitectura
productos para implementar la infraestructura. del Servicio. Esta función podría estar incluida dentro
de una función de TI o en el ámbito del negocio de la servicios. Si fuera posible proveer una tecnología a largo
organización. plazo que pueda dar apoyo a un número de servicios
■■ El rol del Arquitecto de la Infraestructura de TI de TI, entonces un método estratégico proporcionará
podría residir en el socio/proveedor de servicio que beneficio a largo plazo.
es responsable de generar una Arquitectura de la Será necesario desarrollar arquitecturas dentro de las áreas
Infraestructura de TI usada para la entrega de servicios principales de tecnología.
de TI a la organización.
Si las arquitecturas necesarias ya estuvieran establecidas, Arquitecturas tecnológicas
entonces el rol de Diseño del Servicio se vería afectado de Las Arquitecturas son necesarias en todas las áreas de la
la siguiente forma: infraestructura de TI. Cuando sea pertinente, será necesario
■■ Debe trabajar dentro de los estándares y marco de desarrollarlas en las siguientes áreas:
trabajo acordados de la arquitectura. ■■ Aplicaciones y software de sistemas.
■■ Será capaz de reutilizar muchos de los activos creados ■■ Información, datos y base de datos incluyendo
como parte de la arquitectura. confidencialidad y seguridad de la información,
■■ Debe trabajar estrechamente con todos y cada uno almacenamiento y “minería” de los mismos.
de los tres roles de la arquitectura para garantizar el ■■ Arquitectura y diseño de la infraestructura:
máximo beneficio del trabajo realizado a la hora de ●● Servidor central, arquitecturas de mainframe,
crear la arquitectura. servidores regionales distribuidos, incluyendo
Si la arquitectura del diseño se consiguiera de forma eficaz archivo local y servidores de impresión.
y económica, los documentos, procesos y actividades ●● Redes de datos (LANs, MANs, WANs, protocolos,
del negocio y del diseño de la arquitectura deberán etc.), Internet, Intranet y sistemas de Extranet.
estar estrechamente coordinados y sincronizados. En los ●● Tecnologías de redes convergentes, incluyendo
Apéndices C y D se incluye una lista de estos documentos redes de voz (PABXs, Centrex, terminales, móviles,
de diseño y su contenido. En las siguientes secciones faxes, etc.).
se consideran los detalles individuales de la tecnología ●● Sistemas cliente (PCs de sobremesa, portátiles,
incluida dentro del diseño de la arquitectura. dispositivos de acceso móvil (dispositivos manos
libres, teléfonos móviles, microordenadores
Mensaje clave portátiles, PDAs, escáneres, etc.).
El beneficio real y el RoI de la Arquitectura de la ●● Dispositivos de almacenamiento, Redes de Área de
Empresa no surge de la propia arquitectura, sino que Almacenamiento (SANs), Almacenamiento Acoplado
procede de la capacidad de una organización para a la Red (NAS) incluyendo sistemas y servicios de
diseñar e implementar proyectos y soluciones de forma backup y de recuperación (servidores, robots, etc.).
rápida y consistente. ●● Almacenamiento, tratamiento y gestión de
documentos.
●● Áreas especialistas de tecnología como EPOS,
3.6.3.1 Gestión de la Tecnología
ATMs, dispositivos de escaneado, sistemas GPS, etc.
Deberá adoptarse un método estratégico en relación ■■ Equipos y sistemas del entorno, incluyendo su
con la planificación y gestión de una tecnología de la monitorización y gestión.
información. Esto implica la creación de ‘arquitecturas’
o ‘guías’ para el marco de trabajo a largo plazo de Esto dará como resultado una jerarquía de arquitecturas
la tecnología usada y planificada. Los planificadores, que será necesario ensamblar para construir un
diseñadores y arquitectos de TI necesitan entender conjunto integrado de arquitecturas tecnológicas para
el negocio, los requisitos y la tecnología actual para la organización. La Arquitectura de la Infraestructura
desarrollar las arquitecturas de TI apropiadas para el deberá intentar proveer plataformas relativamente poco
corto, medio y largo plazo. El diseño tecnológico también estandarizadas para albergar aplicaciones. También deberá
necesita tener en cuenta los servicios de TI a los que se establecer estándares para arquitecturas de aplicaciones
dará soporte, o al menos los tipos de servicio desde un que se alojen en centros de procesos de datos controlados
entendimiento del negocio y su futura dirección, ya que para que se adapten a los requisitos estandarizados de
el negocio demandará servicios de TI, y necesitarán una operación, monitorización y seguridad.
tecnología apropiada para proporcionar y entregar esos
Requisitos de negocio
Procesos y procedimientos
Herramientas de gestión
Tecnología
■■ Herramientas: las herramientas de gestión y soporte Estas directrices también se ilustran en la Figura 3.10.
requeridas para gestionar de forma eficiente la
La clave para el desarrollo de una arquitectura de gestión
infraestructura de TI.
es garantizar que la dirijan las necesidades del negocio y
■■ Tecnología: los productos y tecnología de TI usados
no se desarrolle únicamente para las necesidades de TI:
para entregar el servicio e información a la persona
correcta, en el lugar y momento adecuados. Las arquitecturas de gestión necesitan:
Tal arquitectura puede utilizarse para diseñar e ‘… alinearse con el negocio, NO estar dirigidas por la
implementar soluciones de gestión eficientes, eficaces e tecnología’.
integradas que se alineen con los requisitos de negocio
de la organización y de sus Gestores de Negocio. Esta Dentro de su estructura general, será necesario una
arquitectura de gestión puede aplicarse dentro de una arquitectura de gestión que pueda aplicarse a todas las
organización para: áreas de Gestión de TI y no sólo a áreas individuales
■■ Diseño de arriba a abajo, garantizando que los aisladas. Esto puede implementarse en un programa
procesos, herramientas e información de Gestión del coordinado de funcionamiento conjunto para proveer
Servicio y de gestión de la tecnología se alineen con una Gestión de la Empresa extremo a extremo global, tan
las necesidades y metas del negocio. esencial para la gestión eficaz de la infraestructura de TI
■■ Implementación de abajo a arriba, garantizando en la actualidad. Si sólo se apoyaran áreas individuales
que procesos eficientes y eficaces de Gestión del en la arquitectura, entonces se desarrollarán las ‘islas
Servicio y de gestión de la tecnología se integren de excelencia’ y será imposible proveer las soluciones
completamente con las herramientas y la tecnología completas extremo a extremo requeridas para dar soporte
en uso dentro de la organización. a las soluciones del negocio de hoy en día.
■■ Integrar procesos y herramientas, asegurando la Además de asegurar que se integren todas las áreas de TI,
máxima explotación de las herramientas en la gestión es vital que la arquitectura de gestión se desarrolle desde
y soporte de la tecnología y de los procesos extremo la perspectiva del negocio y del servicio (es decir, ‘de
a extremo. arriba a abajo’). Por lo tanto, los elementos clave a acordar
y definir antes de desarrollar la arquitectura de gestión ■■ Con Sistemas y procesos de gestión extremo a
son: extremo más centrados en la provisión de calidad y
de servicios al cliente.
■■ Gestión de los procesos de negocio: ¿Qué son los
■■ Más flexibles. Habrá un alejamiento con respecto a
procesos de negocio y cómo se relacionan con la red
y los servicios y componentes de TI? marcos de trabajo de suministradores únicos más
rígidos hacia un método mejor y más abierto.
■■ Gestión de la calidad del servicio: ¿Qué es la calidad
del servicio? ¿Cómo y dónde se medirá?
3.6.4 Diseño de procesos
Éstos son elementos clave que deben determinar SLM Esta sección proporciona una introducción general para
y Gestión de TI. Proporcionan una entrada crucial procesar teoría y práctica, que es la base para el diseño
para el desarrollo de las arquitecturas de gestión de los procesos de ITIL que se utilizan en el Ciclo de Vida
centradas en el negocio. Con demasiada frecuencia las del Servicio. Un modelo de proceso permite entender
herramientas y procesos de gestión se han centrado en y ayudar a articular las operaciones distintivas de un
los componentes y en la gestión de componentes más proceso.
que en los servicios y procesos de negocio. Es necesario
cambiar esto poniendo énfasis claramente en el diseño Un proceso es un conjunto estructurado de actividades
de sistemas, procesos y herramientas de gestión dirigidos diseñadas para cumplir un objetivo determinado. Toma
por necesidades del negocio y centrados en la gestión de una o más entradas y las convierte en salidas definidas.
procesos de negocio y de servicios de TI. Si se diseñara Un proceso incluye todos los roles, responsabilidades,
e implementara la arquitectura de gestión apropiada, herramientas y controles de gestión necesarios para
se permitirá que los procesos de Gestión del Servicio entregar las salidas de forma eficaz. Un proceso también
se centren en la gestión de servicios y en la calidad del podría definir o revisar políticas, estándares, directrices,
servicio, y operen de extremo a extremo a través de toda actividades, procesos, procedimientos e instrucciones de
la empresa de TI, proporcionando una Gestión del Servicio trabajo si se requirieran.
real en la Empresa. Esto facilitará realmente la gestión de El control de procesos puede definirse como:
los servicios para garantizar que los servicios y la calidad
del servicio se alineen estrechamente con las necesidades La actividad de planificación y regulación de un
del negocio. proceso, con el objetivo de garantizar el desarrollo de
un proceso de forma eficiente, eficaz y coherente.
Las arquitecturas descritas sugieren que el futuro de la
gestión de red y de los sistemas estará menos centrada en Los procesos, una vez definidos, deberán documentarse
la tecnología y más integrada con los requisitos generales y controlarse. Una vez bajo control, pueden repetirse y es
del negocio y de la Gestión de TI. Estos nuevos sistemas posible gestionarlos. Se pueden definir grados de control
y procesos ya están empezando a evolucionar debido sobre los procesos, y a continuación se pueden integrar
a que organizaciones como, por ejemplo, Distributed las métricas y medidas del proceso en el propio proceso
Management Task Force (DMTF) están definiendo cada vez para controlar y mejorar el proceso, como se ilustra en la
más los estándares para el intercambio de información de Figura 3.11.
gestión entre herramientas. En esencia, los sistemas de
gestión estarán cada vez: Los elementos genéricos del proceso muestran cómo los
datos entran en el proceso, se procesan, salen y se mide
■■ Más centrados en las necesidades del negocio. y revisa la salida. Esta descripción tan básica sustenta
■■ Más estrechamente alineados con los procesos de cualquier descripción de proceso. Un proceso siempre
negocio. se organiza alrededor de un conjunto de objetivos.
■■ Menos dependientes de la tecnología específica y más Las entradas principales de los procesos deberán estar
centrados en el servicio. dirigidas por los objetivos y siempre deberán incluir
■■ Más integrados con otras herramientas y procesos de medidas (métricas) de proceso, informes y mejora del
gestión cuando los estándares de gestión evolucionen. proceso.
Esto implicará la integración de herramientas y
Cada proceso deberá contar con un propietario del
procesos de Gestión del Servicio, gestión operativa y
proceso que será responsable del proceso y de su mejora
gestión de sistemas, con menos ‘silos de tecnología’ e
y asegurará que el proceso cumpla sus objetivos. Los
‘islas de excelencia’.
objetivos de cualquier proceso de TI deberán definirse
en términos medibles y deberán expresarse en términos
de beneficios para el negocio y sustentar los objetivos y
Proceso
Capacidades
Recursos del Proceso
del Proceso
estrategia del negocio. Diseño del Servicio debería ayudar El trabajo con procesos definidos ha sido la base de
a cada propietario del proceso en el diseño de procesos, ITIL desde el principio. Con la definición de cuáles son
para garantizar que todos los procesos usen términos y las actividades de la organización, qué entradas son
plantillas estándar, que sean consistentes y se integren necesarias y qué salidas resultarán del proceso, es posible
con los demás para proveer una integración extremo a trabajar de una forma más eficiente y eficaz. La medición
extremo en todas las áreas. y dirección de las actividades incrementa esta eficacia.
Finalmente, si se añaden normas al proceso será posible
La salida generada por un proceso tiene que cumplir las
añadir medidas de calidad a la salida.
normas operativas que se deriven de los objetivos de
negocio. Si los productos cumplen la norma establecida, el Este método sustenta el ciclo Planificar–Hacer–Verificar–
proceso podrá considerarse eficaz (ya que puede repetirse, Actuar de la mejora continua para cualquier sistema de
medirse y gestionarse). Si las actividades se llevaran a gestión de la calidad. Planifique el propósito del proceso
cabo con un uso mínimo de recursos, el proceso también de tal forma que se puedan revisar, evaluar o auditar las
se puede considerar eficiente. El análisis, resultados y acciones del proceso para lograr mejoras y el éxito.
métricas del proceso deberán incorporarse en informes
Las normas definen ciertas condiciones que los resultados
regulares de gestión y en mejoras del proceso.
deberían cumplir. Las normas de definición introducen
Todas estas áreas deberán incluirse dentro del diseño de aspectos de calidad en el proceso. Incluso antes de
cualquier proceso. Estas nuevas publicaciones de ITIL se empezar, es importante pensar en las salidas del
han escrito en torno a ‘conjuntos de procesos’ que reflejan proceso. Deberá medirse la eficacia de forma regular
las etapas en el ciclo de vida de un servicio. El conjunto para identificar si las actividades del proceso están
de procesos detallados de Diseño del Servicio de esta contribuyendo de forma óptima a la meta y objetivos de
publicación cubre los procesos asociados principalmente negocio del proceso, y si se alinean con las metas del
con todos los aspectos del diseño. negocio. Las mediciones permiten comparar lo que se ha
realizado realmente con lo que la organización determina
hacer, e identificar e implementar mejoras dentro del En todas las actividades de diseño, el requisito debería ser:
proceso.
■■ Diseñar soluciones que se ‘ajusten al propósito’.
Cada organización deberá adoptar un método formalizado ■■ Diseñar según el nivel adecuado de calidad, no con
para el diseño e implementación de procesos de Gestión exceso o defecto de diseño.
del Servicio. El objetivo no deberá ser el diseño de ■■ Diseñar soluciones que sean ‘acertadas la primera vez’
‘procesos perfectos’, sino diseñar procesos prácticos y y cumplan sus objetivos esperados.
adecuados con mecanismos de mejora ‘integrados’ para ■■ Diseñar soluciones que minimicen la cantidad de
mejorar la eficacia y eficiencia de los procesos de la forma ‘mejoras’ o ‘añadidos’ que tienen que desarrollarse
más adecuada para la organización. Deberán utilizarse rápidamente después de que se hayan desplegado las
estándares, procesos y plantillas de documentación soluciones.
para que los procesos se adopten fácilmente en toda
■■ Diseñar soluciones que sean eficaces y eficientes
la organización. En el Apéndice C se incluyen algunas
desde la perspectiva del negocio y de los clientes. El
plantillas de ejemplo de documentación de procesos.
énfasis deberá ponerse sobre todo en soluciones que
La meta actual y futura es diseñar procesos y ofrecerles sean eficaces y sean eficientes dentro de la restricción
soporte con herramientas que puedan proporcionar de la eficacia continua.
integración entre organizaciones. Esto es posible en
Las métricas y métodos de medida deberán reflejar estos
la actualidad gracias a herramientas de gestión que
requisitos y diseñarse para medir la capacidad de diseño
proporcionan soporte a estándares abiertos, como por
de procesos para que correspondan con estos requisitos.
ejemplo Distributed Management Task Force (DMTF),
Todas las medidas y métricas usadas deberán reflejar
que da soporte al intercambio de información basándose
la calidad y éxito de los procesos de diseño desde las
en conceptos de ITIL, como incidencias, problemas y
perspectivas del negocio, los clientes y los usuarios. Deben
cambios con formatos y contenidos estándar. Esto permite
reflejar la capacidad que las soluciones entregadas tienen
a los proveedores de servicios dar soporte a interfaces
para cumplir los requisitos del negocio identificados y
de proceso eficaces y eficientes con sus suministradores
acordados.
principales con el intercambio automatizado de
información operativa en tiempo real. Es necesario que las medidas del proceso seleccionadas
sean adecuadas para la capacidad y madurez de los
3.6.5 Diseño de métricas y sistemas de procesos que se están midiendo. Los procesos inmaduros
medición no pueden dar soporte a medidas, métricas y métodos de
medida sofisticados. Existen cuatro tipos de métricas que
‘Si no puede medirlo entonces no puede gestionarlo’.
se pueden usar para medir la capacidad y rendimiento de
Para gestionar y controlar los procesos de diseño, éstos los procesos:
tienen que monitorizarse y medirse. Esto es válido para
■■ Progreso: hitos y entregables en la capacidad del
todos sus aspectos. Las medidas y métricas se tratan con
proceso.
detalle en la publicación Mejora Continua del Servicio. Esta
■■ Conformidad: conformidad del proceso con requisitos
sección incluye aquellos aspectos que son particularmente
de gobierno, requisitos regulatorios y conformidad de
relevantes y apropiados para medir la calidad de los
las personas con respecto al uso del proceso.
procesos de diseño y sus entregables.
■■ Eficacia: la precisión y exactitud del proceso y su
Deben tomarse las debidas precauciones al seleccionar capacidad para entregar el ‘resultado correcto’.
las medidas y métricas, y los métodos que se empleen ■■ Eficiencia: la productividad de los procesos, su
para generarlas. Esto se debe a que las métricas y velocidad, rendimiento y utilización de recursos.
medidas elegidas afectarán y cambiarán realmente el
comportamiento de las personas que trabajarán dentro Las medidas y métricas deberán desarrollarse y modificarse
de las actividades y procesos que se están midiendo, con los desarrollos de la madurez y capacidad de un
particularmente cuando esto se relaciona con los proceso. Inicialmente, con procesos inmaduros, deberán
objetivos, el rendimiento del personal y del equipo y con usarse los dos primeros niveles de métricas para medir
los planes de remuneración asociados con el rendimiento. el progreso y conformidad del proceso cuando aumente
Por lo tanto, sólo deberán seleccionarse medidas que su madurez. A medida que se desarrolle la madurez del
promuevan la progresión hacia el cumplimiento de proceso, deberá hacerse un mayor uso de las métricas de
objetivos de negocio o el cambio de comportamiento la eficacia y eficiencia pero sin detrimento del compromiso
deseado. de progreso o conformidad del proceso.
ServicioD
Servicio Cliente Cliente Servicio
Servicio C
Servicio Cliente Cliente Servicio
Servicio B Servicio Cliente Cliente Servicio
La selección de las métricas, el punto de medida y los ■■ No hay una visibilidad general de la imagen de ‘nivel
métodos de medición, cálculo e información sobre superior’.
las métricas, deberán diseñarse y planificarse con ■■ Existen brechas en áreas en las que no se registran las
detenimiento. Las métricas principales siempre deberán medidas.
centrarse en la determinación de la eficacia y calidad de ■■ Algunas áreas individuales se miden adecuadamente
las soluciones suministradas. Las métricas secundarias mientras que otras se miden deficientemente o no se
pueden medir la eficiencia de los procesos usados para miden.
generar y gestionar la solución. La prioridad siempre ■■ No hay consistencia en el método, presentación y
deberá ser asegurar que los procesos proporcionen cálculo de las medidas.
los resultados correctos para el negocio. Por lo tanto,
■■ Las decisiones y acciones de mejora se basan en
los métodos y métricas de medición siempre deberán
información incompleta o imprecisa.
proporcionar, sobre todo, esta medición centrada en el
negocio. Por lo tanto, las organizaciones deben intentar desarrollar
sistemas de medida automatizados basados en una forma
El método más eficaz de medida consiste en establecer
de ‘Árbol de Métricas’, como el que se ilustra en la Figura
un ‘Árbol de Métricas’ o un ‘Árbol de KPIs’. Demasiadas
3.12.
organizaciones recopilan medidas en áreas individuales,
pero fallan a la hora de añadirlas en conjunto y obtener El árbol de la Figura 3.12 muestra un ejemplo de un
el máximo beneficio de las mismas, y por lo tanto se ven Árbol de Métricas basado en un Cuadro de Mando
perjudicadas porque: Integral. Los Cuadros de Mando Integrales representan
un sistema de gestión que permite cada vez a un
■■ Las medidas no se alinean con los objetivos y
mayor número de organizaciones clarificar su visión y
necesidades del negocio.
estrategia. Proporcionan retroalimentación sobre los
procesos de negocio internos y los resultados externos 3.7 Las actividades de diseño
para mejorar de forma continua el rendimiento y los posteriores
resultados estratégicos. Esto permite a todos dentro de la
organización obtener una imagen del rendimiento de la Cuando se haya diseñado la solución del servicio deseada,
organización al nivel apropiado: más tarde deberán completarse las actividades posteriores
con la etapa Diseño del Servicio antes de que la solución
■■ Los gestores del negocio y los clientes pueden pase a la etapa de Transición del Servicio.
obtener un ‘panel de control’ del negocio de ‘alto
nivel’, alineado con las necesidades y procesos de 3.7.1 Evaluación de soluciones alternativas
negocio.
Podría ser necesaria una evaluación adicional si se vieran
■■ Los directores de TI senior y los clientes se pueden
implicadas soluciones y servicios de proveedores externos.
centrar en el panel de control de gestión de TI de alto
Esto implica lo siguiente:
nivel.
■■ Los Gestores del Servicio y clientes pueden centrarse ■■ Seleccionar un conjunto de proveedores y completar
en el rendimiento de servicios particulares. el proceso de oferta. Esto requerirá la producción y
■■ Los Propietarios del proceso y gestores pueden ver el finalización de:
rendimiento de sus procesos. ●● Documentación del ámbito del servicio y
■■ Los especialistas técnicos pueden ver el rendimiento generación de una Declaración de Requisitos (SoR)
de componentes individuales. y/o un documento de Términos de referencia
(ToR).
■■ El panel de control también presenta la oportunidad
●● Documentos de Petición De Información (RFI),
de analizar tendencias a lo largo del tiempo en
lugar de meros datos estáticos, por lo que se podrá Petición de Propuestas (RFP), Petición de
identificar la potencial degradación del rendimiento y Cotización (RFQ), y Convocatoria de Licitación (ITT).
rectificar este hecho en una etapa anterior. ●● Generación y acuerdo de un conjunto de criterios
de soluciones y de evaluación de proveedores y un
Esto significa que dentro de un sistema jerárquico de proceso de calificación.
métricas, cada persona de la organización puede obtener
■■ Evaluación y revisión de respuestas de proveedores
acceso a un nivel apropiado de información y medida
y selección de proveedores elegidos y sus soluciones
que se ajuste a sus necesidades particulares. Ofrece a la
propuestas. Esto también podría implicar la ejecución
gestión senior la oportunidad de monitorizar un panel
de pruebas o incluso creación de prototipos o
de control de alto nivel para garantizar que los servicios
actividades de pruebas de conceptos si se vieran
continúen entregándose con sus niveles adecuados, y
implicados nuevos conceptos o tecnologías
también provee la capacidad de que especialistas técnicos
importantes en el nuevo servicio para garantizar que
y propietarios de procesos desciendan hasta el detalle para
los nuevos componentes cumplan sus expectativas.
analizar la variación con respecto al rendimiento acordado
■■ La evaluación y el coste de diseños alternativos,
del servicio, componente o proceso.
incluyendo posiblemente la identificación de
Evidentemente, la recopilación, análisis y presentación proveedores potenciales y la evaluación de sus
de estos datos puede ser una actividad muy laboriosa propuestas, tecnologías, soluciones y contratos
y por lo tanto deberá automatizarse siempre que sea alternativos. Existe la necesidad de garantizar que
posible. Esto se puede lograr empleando herramientas los costes cubran los costes puntuales y los costes
de análisis basadas en macros, scripts, hojas de cálculo, continuos de operación y propiedad, incluyendo el
o preferiblemente en soluciones específicas basadas en soporte y mantenimiento.
la web. Las medidas en cada uno de los niveles deberán
definirse específicamente para satisfacer las necesidades 3.7.2 Aprovisionamiento de la solución
del negocio, clientes y usuarios de la información. elegida
En la publicación Mejora Continua del Servicio se incluye Es posible que no se requiera ningún elemento externo
información más detallada sobre medidas, métricas y para la solución. Sin embargo, esto es inusual ya que es
métodos de medida. muy probable que se vean implicados proveedores de
software. Si se vieran implicados proveedores externos en
la solución elegida, las etapas consisten en:
■■ Completar todas las comprobaciones necesarias con ■■ El desarrollo del servicio y sus componentes,
respecto al proveedor elegido. incluyendo la gestión y otros mecanismos operativos,
■■ Firmar los términos y condiciones de cualquier nuevo como por ejemplo, monitorización y generación de
contrato, garantizando que se implementen todas las informes
políticas corporativas ■■ Planes de prueba de servicios y componentes.
■■ La compra de la solución seleccionada.
Se necesitará usar una gestión de proyectos esmerada
para garantizar que se eviten conflictos y que los
3.7.3 Desarrollo de la solución del servicio componentes compatibles se desarrollen desde las
La etapa de desarrollo consiste en la traducción del Diseño diferentes actividades de desarrollo.
del Servicio en un plan para el desarrollo, reutilización
o renovación de los componentes requeridos para
entregar el servicio y la posterior implementación del
3.8 Restricciones del diseño
servicio desarrollado. Esto podría tener que desarrollarse Todas las actividades de diseño se encuentran sometidas
en un programa de planes, si supusiera un cambio a muchas restricciones. Estas restricciones proceden del
importante del servicio. Cada plan o proyecto dentro del negocio y de la Estrategia del Servicio y cubren muchas
programa será responsable de la entrega de uno o más áreas diferentes, como se ilustra en la Figura 3.13.
componentes del servicio e incluirá:
Esto significa que los diseñadores no siempre tienen
■■ Las necesidades del negocio libertad para diseñar la solución más apropiada para el
■■ La estrategia a adoptar para el desarrollo y/o compra negocio ya que están sometidos a restricciones impuestas,
de la solución como se ilustra en la Figura 3.13. La restricción más
■■ Los plazos de tiempo implicados obvia es la financiera. Puede que no haya suficiente
■■ Los recursos requeridos, teniendo en cuenta presupuesto para la solución más apropiada, por lo que
instalaciones, infraestructura de TI y las habilidades tendría que identificarse y acordarse con el negocio
adecuadas del personal para garantizar que la entrega un servicio alternativo más barato. El diseñador sólo
del servicio satisfaga las necesidades del cliente puede proporcionar la solución que se ajuste a todas las
restricciones conocidas actualmente, o también intentar
Nivel
‘Diseño es el arte de aplicar Solución
de garantía
gradualmente restricciones de servicio
Restricciones de recursos,
hasta que sólo queda una deseada
incluyendo planificaciones
solución’
Valor y
Compromisos ética
existentes
Costes unitarios
comparativos
Solución Restricciones
de Servicio tecnológicas
Aceptable
Espacio de la solución
o el conjunto de
diseños permitidos Conformidad con
Copyright, patentes
con el conjunto de estándares y regulaciones
y marcas
restricciones dado
comerciales
Otras
restricciones:
Restricciones política, gobierno, etc.
de capacidad Utilidad a
proveer
IS O
1
00
90
27
01
ISO
Mejora
ISO
/IE 70
C2
00 Diseño 197
0 ISO
Estrategia
e-TOM COBIT
Operación
Transición
II CM
sel M
I
Ba
8ª D
irec
X
SO
tiva
Eu
adopción de estándares de e-business. SOA ofrece valor y servicios, y sus relaciones y dependencias con los
y agilidad a una organización para afrontar el desarrollo servicios, tecnología y componentes de TI, es crucial para
de servicios compactos que sean reutilizables. Esto, a mejorar la capacidad del proveedor de servicios de TI para
su vez, promueve un método flexible y modular para el entregar BSM. Todos los aspectos de Diseño del Servicio
desarrollo de ‘servicios compartidos’ que se puede utilizar son elementos fundamentales a la hora de dar soporte y
en muchas áreas diferentes del negocio. Cada vez hay mejorar la capacidad de la Gestión del Servicio de Negocio
más organizaciones que están convirtiendo los procesos del proveedor de servicios de TI, particularmente el
de negocio en ‘servicios empaquetados’ comunes que diseño del Portfolio de Servicios, el Catálogo de Servicios
se pueden utilizar y compartir entre muchas áreas del y los servicios de TI individuales. Todas estas actividades
negocio. también mejorarán el alineamiento de la provisión del
servicio de TI con el negocio y con la evolución de sus
Siempre que sea posible, las organizaciones del proveedor
necesidades. Véase la Figura 3.15.
de servicios de TI deberán utilizar SOA y sus fundamentes
para desarrollar servicios de TI flexibles y reutilizables que BSM permite a la organización de un proveedor de
sean comunes y puedan compartirse y explotarse entre servicios de TI:
muchas áreas diferentes del negocio. Cuando se utiliza
■■ Alinear la provisión del servicio de TI con las metas y
este método, es fundamental que TI:
objetivos del negocio.
■■ Defina y determine lo que es un servicio ■■ Priorizar todas las actividades de TI con respecto a la
■■ Entienda y defina claramente interfaces y urgencia e impacto del negocio, garantizando que
dependencias entre servicios los procesos de negocio y servicios críticos reciban la
■■ Utilice estándares para el desarrollo y definición de máxima atención.
servicios ■■ Aumentar la productividad y la rentabilidad del
■■ Use tecnología y conjuntos de herramientas comunes negocio a través de la mejora de la eficiencia y
■■ Investigue y entienda el impacto de los cambios en eficacia de los procesos de TI.
los ‘servicios compartidos’ ■■ Dar soporte a los requisitos para el gobierno
■■ Asegure que se haya planificado y llevado a cabo la corporativo con el gobierno y controles de TI
formación asociada con SOA para las personas de TI apropiados.
con el objetivo de establecer un lenguaje común y ■■ Crear ventajas competitivas a través de la explotación
mejorar la implementación y soporte de los servicios e innovación de la totalidad de la infraestructura de TI.
nuevos o modificados. ■■ Mejorar la calidad del servicio, la satisfacción del
cliente y la percepción del usuario.
Cuando la organización del proveedor de servicios de
TI utiliza los fundamentos de SOA, es crítico que se ■■ Asegurar la conformidad regulatoria y legislativa.
mantenga un Catálogo de Servicios preciso como parte de ■■ Asegurar los niveles apropiados de protección a todos
un Porfolio de Servicios global y de un Sistema de Gestión los activos relacionados con la información de TI.
de la Configuración (CMS). La adopción de este método ■■ Asegurar que los servicios de TI se alineen y continúen
puede reducir significativamente el tiempo dedicado alineados con las necesidades cambiantes del negocio
en la entrega de nuevas soluciones al negocio y para La Figura 3.15 ilustra la relación de las actividades del
avanzar hacia una capacidad de Gestión del Servicio de servicio y Gestión del Servicio, y el alcance y rango que
Negocio (BSM). El Catálogo de Servicios también mostrará ofrecen en forma de valor para el negocio y TI.
la relación entre servicios y aplicaciones. Una única
aplicación podría formar parte de más de un servicio, y un
único servicio podría utilizar más de una aplicación. 3.11 Modelos de Diseño del Servicio
El modelo seleccionado para el diseño de servicios de
3.10 Gestión del Servicio de Negocio TI dependerá principalmente del modelo seleccionado
para la provisión de servicios de TI. Antes de adoptar un
Gestión del Servicio de Negocio (BSM) es una estrategia modelo de diseño para un nuevo servicio importante,
y un método que permite que los componentes de TI se deberá realizarse una revisión de la capacidad y de las
vinculen con los objetivos del negocio. Podría predecirse provisiones actuales con respecto a todos los aspectos
la forma en la que la tecnología afecta al negocio y cómo de la entrega de servicios de TI. Esta revisión deberá
el cambio en el negocio podría afectar a la tecnología. considerar todos los aspectos del nuevo servicio,
La creación de un Catálogo de Servicios totalmente incluyendo:
integrado, incluyendo unidades de negocio, procesos
ITIL
Gestión
del Servicio
del Negocio
Gestión de Actividad de TI
Sistemas de TI
Actividad de la
Recursos infraestructura
tecnológicos
Valor para TI
Figura 3.15 El flujo continuo de la gestión de TI
La Tabla 3.2 resalta un punto clave: el conjunto de ITIL proporcionará una guía adicional sobre las estrategias
estrategias de provisión varía ampliamente e incluye de aprovisionamiento del servicio.
desde una situación relativamente directa, gestionada
Las fusiones y adquisiciones también pueden complicar
únicamente dentro de los límites de una compañía en
estas cuestiones. Estas situaciones se producen cuando
todo momento, hasta una situación completa de KPO. Este
una compañía adquiere o se fusiona con otra para la
amplio margen de alternativas proporciona una flexibilidad
permuta de acciones y/o caja del accionariado de la
significativa, pero con frecuencia añade complejidad,
compañía. Nuevamente, esto se produce generalmente
y en algunos casos riesgos adicionales. Las ventajas y
como respuesta a consolidaciones de la industria,
desventajas de cada tipo de estrategia de entrega se
ampliaciones del mercado, o a la respuesta indirecta a
analizan en la Tabla 3.3 que se muestra más abajo.
presiones competitivas. Si se adquirieran o fusionaran
Todos los acuerdos anteriores se pueden proveer en compañías que tienen diferentes estrategias de entrega
una situación off-shore u on-shore. En el caso on-shore, del servicio, normalmente se requiere un periodo de
ambas organizaciones se encuentran en el mismo país/ revisión y consolidación para determinar la estrategia de
continente, mientras que en la situación off-shore, las aprovisionamiento más adecuada para la organización
organizaciones están en diferentes países/continentes. recién fusionada. Sin embargo, las fusiones y adquisiciones
Existen acuerdos de aprovisionamiento muy complejos con frecuencia ofrecen a las organizaciones la oportunidad
dentro de la industria de TI y es imposible cubrir aquí de consolidar la mejor práctica de cada organización, con
todas las combinaciones y sus implicaciones. La Serie lo que se mejoraría la capacidad general del servicio y
Complementaria de la Práctica de Gestión del Servicio de se lograrían sinergias en toda la organización. También
existirán oportunidades para proveer mejores opciones
de desarrollo profesional para el personal de Gestión del su éxito y operación deberán medirse y revisarse
Servicio y para consolidar la contratación de proveedores regularmente con respecto a la eficacia y eficiencia, y
de servicios. adaptarse para satisfacer las necesidades cambiantes
del negocio. La selección adoptada con respecto a la
3.11.2 Opciones de diseño y desarrollo provisión del servicio de TI en muchas ocasiones se puede
Las estrategias de entrega son aplicables para las etapas ver influenciada por la cultura global del negocio y por su
de diseño y transición del Ciclo de Vida del Servicio método de externalización y asociación.
así como para la etapa de operación. Debe ponerse un
cuidado extremo al seleccionar diferentes estrategias para 3.11.3 Métodos de diseño y desarrollo
diferentes etapas del ciclo de vida para asegurar que todas También es importante entender los tipos, métodos
las organizaciones implicadas entiendan claramente los y estrategias del ciclo de vida genérico actual para el
roles y responsabilidades individuales, y también todos los desarrollo del servicio de TI con el objetivo de decidir
demás roles y responsabilidades de la organización para los estándares para la etapa de Diseño del Servicio del
asegurar que se definan, acuerden y acepten claramente ciclo de vida. Para lograr esto, es necesario entender
los procesos aceptación y traspaso. perfectamente los siguientes aspectos de los diversos
métodos del Ciclo de Vida de Desarrollo del Servicio
Ejemplo (SDLC):
Un banco de tamaño medio se fusionó con otro ■■ La estructura (por ejemplo, hitos/etapas/fases)
banco que tenía una portfolio de productos
■■ Las actividades (por ejemplo, los flujos de trabajo o
complementarios. Por lo tanto, la integración de
pasos/tareas detalladas descritas en un método)
las aplicaciones fue sencilla. Aunque los dos bancos
■■ Los modelos principales asociados con el método
consideraban que la consolidación de operaciones sería
elegido y que normalmente ofrecen una perspectiva
beneficiosa, consideraron que no podían aprovecharse
del proceso, una perspectiva de los datos, una
suficientemente de las economías de escala. La
perspectiva de los eventos y, en muchas ocasiones,
externalización también era una opción, pero en
una perspectiva del usuario. Los ejemplos incluyen
cambio, los dos bancos eligieron asociarse con una
diagramas de caso de uso, diagramas de clases y
empresa externa. Los bancos ofrecieron el conocimiento
diagramas de gráficos de estado a partir del Lenguaje
bancario específico para convertir los servicios de
de Modelado Unificado (UML).
TI de su organización en un centro de proceso de
datos atractivo para bancos más pequeños. El socio Consulte el Capítulo 5 para disponer de más detalles sobre
externo ofreció la experiencia tecnológica necesaria y la SDLC.
posibilidad de que los nuevos clientes se beneficiaran
de las economías de escala. 3.11.3.1 Desarrollo Rápido de Aplicaciones
Es necesario entender las diferencias entre desarrollo de
¿Cómo una organización determina la estrategia de sistemas orientados a objetos y sistemas estructurados,
entrega óptima? No existe una respuesta única o sencilla los principios básicos del movimiento ‘Ágil’ (en este área
a esta cuestión. Depende demasiado de la situación también se utilizan otros términos como Desarrollo Rápido
específica y única a tomar en consideración. Por esta de Aplicaciones (RAD) o desarrollo acelerado) y reconocer
razón, la guía más apropiada que se puede proporcionar cómo un compromiso con una solución de paquete de
es describir ventajas y desventajas clave de cada estrategia software cambia la estructura del método.
de entrega. Esto, a su vez, se puede usar como una
lista de comprobación para determinar qué método de Estos métodos, que por defecto sólo abordan un
entrega deberá evaluarse posteriormente y obtener el único sistema (y los servicios asociados), pueden
máximo beneficio del proyecto específico o iniciativa de complementarse con métodos de arquitecturas, como
negocio. La Tabla 3.3 incluye una lista de las estrategias por ejemplo aquellos basados en la reutilización de
y sus ventajas y desventajas clave para la entrega de una componentes (consulte la sección sobre la arquitectura si
aplicación o servicio de TI. desea ver un análisis más detallado).
La estrategia seleccionada dependerá de la capacidad El modelo del ciclo de vida de la aplicación descrito en
y necesidades de la organización específica, de su la sección sobre Gestión de Aplicaciones (sección 5.1.3)
negocio y de las personas, cultura y capacidades. puede verse como un ejemplo de método lineal o en
Independientemente de la estrategia seleccionada, ‘cascada’ (o modelo en ‘V’), y no se analizará con detalle
aquí. Sólo se hará para propósitos de comparación con Los métodos RAD aceptan que el cambio es inevitable e
otros métodos. intentan minimizar los costes a la hora de responder al
mismo, a la vez que se mantiene la calidad requerida.
La funcionalidad principal de RAD es la introducción de
incrementos e iteraciones en el proceso de desarrollo El uso de incrementos implica que un servicio se desarrolla
para la gestión de los riesgos asociados con requisitos pieza a pieza, donde cada pieza podría dar soporte a una
cambiantes y ambiguos. Los métodos tradicionales han de las funciones de negocio que la totalidad del servicio
asumido que podría definirse anticipadamente en el ciclo necesita. La entrega incremental podría acortar el tiempo
de vida un conjunto completo de requisitos y que los de comercialización en funciones de negocio específicas.
costes de desarrollo podrían controlarse gestionando el El desarrollo de cada incremento requiere atravesar todas
cambio. Sin embargo, es necesario afrontar el cambio las etapas del ciclo de vida.
ya que, de no hacerse, podría significar una actitud
El desarrollo iterativo implica que el diseño atravesará más
irresponsable con respecto a las condiciones del negocio.
de una vez el ciclo de vida. Se emplean técnicas como la
creación de prototipos para entender mejor los requisitos negocio, y ofrece una oportunidad para que el negocio
(mediante actividades de prueba, funcionales, de gestión y y el equipo de desarrollo descubran propiedades
operativas y a través de la comunicación con los usuarios). emergentes del servicio y aprendan de su experiencia.
Sin embargo, en muchas ocasiones es difícil encontrar un
También sería posible aplicar combinaciones de métodos
primer incremento suficientemente pequeño que pueda
iterativos e incrementales. Es posible empezar con la
proporcionar un servicio significativo al negocio.
especificación de requisitos para todo el servicio, seguido
por el diseño y desarrollo incremental de la aplicación. Los métodos RAD que implican una iteración y entrega
incremental pueden servir para reducir riesgos de
Los métodos de desarrollo RAD, incluyendo el Proceso
desarrollo e implementación. Puede que los proyectos
Unificado y el Método de Desarrollo de Sistemas
reales no sean necesariamente fáciles de gestionar, pero
Dinámicos (DSDM) se ven como una respuesta a las
pueden facilitar la implementación y aceptación. Ofrecen
expectativas del negocio, con el objetivo de reducir el
más opciones para evitar eventualidades y permiten que
coste del cambio a lo largo de un proyecto de desarrollo.
los desarrolladores aborden requisitos cambiantes de
DSDM utiliza la implicación continua del usuario en un
negocio y condiciones del entorno. También proporcionan
método incremental y de desarrollo iterativo, que es
hitos y puntos de decisión para el control del proyecto.
responsable de los requisitos de cambio para desarrollar
Estos métodos pueden emplearse también para:
un sistema de software que satisfaga los requisitos
de negocio a tiempo y dentro del presupuesto. Otro ■■ Alcanzar o converger en un diseño aceptable para el
ejemplo, Programación Extrema (XP), demanda de los cliente y factible para el equipo de desarrollo
desarrolladores: ■■ Limitar la exposición del proyecto a elementos
■■ Generar una primera entrega del servicio en semanas impredecibles de cambio en el negocio y en el
para lograr una retroalimentación rápida y anticipada entorno
■■ Ahorrar tiempo de desarrollo, aunque para que un
■■ Inventar soluciones simples para que haya menos
aspectos a modificar y también para facilitar el cambio proyecto RAD tenga éxito, deberá negociarse algo más
que la planificación. (RAD tiene más oportunidades
■■ Mejorar continuamente la calidad del diseño
de éxito si el negocio está dispuesto a negociar la
■■ Probar con anticipación para lograr una detección de
funcionalidad y la calidad).
fallos menos costosa
■■ Usar disciplinas básicas como por ejemplo revisiones, Las restricciones importantes del Desarrollo Rápido de
configuración y gestión de cambios para mantener el Aplicaciones (RAD) o los Factores Críticos de Éxito (CSFs)
control. incluyen:
Para hacer un buen uso de un método incremental, ■■ ‘Idoneidad para el propósito de negocio’ como el
es necesario que el proceso de diseño se base en una criterio para la aceptación de entregables
separación de asuntos agrupando funciones dentro ■■ Representación de todas las partes que puedan influir
de incrementos de tal forma que se minimice su en los requisitos de la ampliación a lo largo del
interdependencia. proceso de desarrollo
■■ Aceptación de entregables informales por parte de
En términos generales, los métodos de desarrollo
clientes, desarrolladores y dirección, p. ej., notas
acelerado de aplicaciones adoptan un modelo de ciclo de
de reuniones de trabajo del usuario, en lugar de
vida de tres fases: análisis y diseño acelerado, desarrollo
documentos formales de requisitos
encuadrado en tiempos y producción e implementación.
Los métodos normalmente están apoyados por tecnología ■■ Creación de la documentación mínima necesaria para
de ingeniería de software, y se basan en el trabajo facilitar el futuro desarrollo y mantenimiento
conjunto (usuario de TI) y en la creación de prototipos ■■ Delegar a los equipos de desarrollo la toma de
para definir rápidamente requisitos y crear un prototipo de decisiones que tradicionalmente se dejaba a la
trabajo. dirección
■■ Aplicación de la iteración para converger hacia una
Desde una perspectiva de negocio, el uso del desarrollo
solución de negocio aceptable
y entrega incremental por parte de los desarrolladores
■■ Prototipos que pueden incorporar requisitos que
implica que una parte diferenciable y válida del servicio
evolucionen rápidamente para obtener un consenso lo
global se puede entregar antes de que el equipo de
antes posible en el ciclo de vida.
desarrollo tenga la capacidad de completar todo el
proyecto. Este método ofrece beneficios anticipados al
El uso de los métodos RAD requiere equipos ■■ Presentar recomendaciones sobre la idoneidad de un
multidisciplinares y experimentados que sean capaces de paquete de software empaquetado con respecto a
indicar cuándo aplicar tales métodos. los requisitos acordados, y definir las implicaciones de
ello.
3.11.3.2 Soluciones de software empaquetado Serán necesarios estándares detallados:
Actualmente muchas organizaciones deciden cumplir
■■ En paquetes y en la creación de prototipos
sus requisitos del servicio de TI mediante la compra e
implementación de soluciones de paquetes de software ■■ En la definición de la estructura de matrices
de Producto Software Empaquetado (COTS). Es necesario ponderadas de evaluación
un marco de trabajo para seleccionar, personalizar e ■■ Iteración en la selección del paquete.
implementar estas soluciones de software empaquetado e Adicionalmente, serán necesarios procedimientos para
implica la necesidad de: evaluar y comparar paquetes competidores en términos
■■ Entender completamente las ventajas y desventajas del de requisitos de personalización/integración, y deberán
método de software empaquetado incluir:
■■ Definir un marco de trabajo para la selección eficaz ■■ Evaluación de la correspondencia funcional
del paquete de software ■■ Demostraciones programadas y evaluación dirigida por
■■ Definir un marco para la personalización e integración el usuario
eficaz ■■ Evaluación de la correspondencia operativa y de
■■ Definir los requisitos funcionales al nivel apropiado gestión
■■ Desarrollar una lista de comprobación de requisitos de ■■ Evaluación de la correspondencia de los requisitos de
gestión y operativos implementación.
■■ Definir requisitos del producto y de proveedores
Los estándares para documentar requisitos antes de la
■■ Definir los requisitos de integración del servicio
investigación de paquetes del mercado incluirán aquellos
■■ Identificar e investigar posibles soluciones de paquete que muestren específicamente:
de software empaquetado
Este capítulo describe y explica los fundamentos de los ■■ El diseño de las arquitecturas tecnológicas y sistemas
procesos de soporte clave de Diseño del Servicio. Estos de gestión requeridos para proveer los servicios
procesos son responsables principalmente de proporcionar ■■ El diseño de los procesos necesarios para el diseño,
información clave para el diseño de soluciones del servicio transición, operación y mejora de los servicios, las
nuevas o modificadas. Existen cinco aspectos del diseño arquitecturas y los propios procesos
que es necesario considerar: ■■ El diseño de los métodos de medida y métricas de los
■■ El diseño de los servicios, que incluye todos los servicios, las arquitecturas y sus componentes y los
requisitos funcionales, recursos y capacidades procesos.
necesarios y acordados Deberá adoptarse un método orientado por resultados
■■ El diseño de sistemas y herramientas de Gestión del para cada uno de los cinco aspectos anteriores. En cada
Servicio, especialmente el Porfolio de Servicios para la uno de ellos, las salidas deseadas del negocio y los
gestión y control de servicios a lo largo de su ciclo de resultados planificados deberán definirse para que lo
vida que se entregue cumpla las expectativas de los clientes y
Requisitos El negocio/clientes
Estrategia Objetivos
del Servicio Resursos y de los
requisitos
Políticas restricciones
Estrategias
Diseño
del Servicio SDPs
Estándares
Diseños de Arquitecturas
Catálogo de Servicios
Portfolio de Servicios
la Solución
Transición
del Servicio
Soluciones SKMS
Planes Probadas
de Transición
Operación Servicios
del Servicio operativos
Mejora
Continua
del Servicio Acciones y
planes de mejora
Figura 4.1 Los vínculos, entradas y salidas clave de Diseño del Servicio
usuarios. Por lo tanto, este método estructurado deberá contexto, también deberán reflejar las necesidades de las
adoptarse dentro de cada uno de los cinco aspectos para estrategias, planes y políticas generadas por los procesos
entregar calidad, consistencia repetible y mejora continua de Estrategia del Servicio, como se ilustra en la Figura 4.1.
en toda la organización. No existen situaciones dentro
La Figura 4.1 ofrece una buena descripción general de
de la provisión del servicio de TI con suministradores
los vínculos, entradas y salidas implicadas en cada etapa
externos o internos de servicios donde no haya procesos
del Ciclo de Vida del Servicio. Ilustra las salidas clave
en el área de Diseño del Servicio. Todas las organizaciones
generadas por cada etapa, que se usan como entradas
de proveedores de servicios de TI ya tienen algunos
para las etapas siguientes. El Porfolio de Servicios actúa
elementos de su método para estos cinco aspectos
como ‘la columna vertebral’ del Ciclo de Vida del Servicio.
establecidos, independientemente de lo básicos que sean.
Esta es la fuente integrada y única de información sobre
Antes de empezar con la implementación de la mejora de
el estado de cada servicio, junto con otros detalles del
actividades y procesos, deberá realizarse una revisión de
servicio y las interfaces y dependencias entre servicios. Las
los elementos que ya están establecidos y que funcionan
actividades de cada etapa del Ciclo de Vida del Servicio
satisfactoriamente. Muchas organizaciones de proveedores
utilizan la información que se incluye en el Porfolio de
de servicios ya disponen de procesos maduros
Servicios.
establecidos para diseñar soluciones y servicios de TI.
La salida clave de la etapa Diseño del Servicio es el
Todos los diseños y actividades de diseño necesitan
diseño de soluciones del servicio para cumplir los
orientarse principalmente en función de las necesidades y
requisitos cambiantes del negocio. Sin embargo, al diseñar
requisitos de negocio de la organización. Dentro de este
Diseño
Analizar requisitos,
documentar y Diseñar solución Evaluar soluciones Comprar la solución Desarrollar la del Servicio
acordar del servicio alternativas preferida solución
Arquitecturas
Portfolio de Métodos de
Servicios medida
Procesos Clave de
Diseño del Servicio
Disponibilidad: ITSCM: Seguridad:
Catálogo SLM: Capacidad: política, planes, plítica, planes, BIA, política, planes, Suministrador:
de Servicios política, planes, SIP, políticas, planes, criterios de diseño, BCPs, IT SCPs, riesgo, análisis, política, planes,
SLRs, SLAs, CMIS, informes, análisis del riesgo, análisis del riesgo, informes, informes, SCD,
OLAs, informes dimensionamiento, AMIS, informes, informes y clasificación, contratos
previsiones planificaciones planificaciones controles
Gestión del Cat. Gestión del Gestión de Gestión de la G. Continuidad Seguridad de Gestión de
de Servicios Nivel de Servicio la Capacidad Disponibilidad Servicio de TI la Información Suministradores
Entradas de proceso desde otras áreas, incluyendo: Evento, Incidencia, Problema, Gestión de Peticiones, Acceso,
Cambio, Configuración, Conocimiento, Entrega y Despliegue (planificación, evaluación del riesgo, construcción y
prueba, aceptación), Financiero, Portfolio de Servicios, Gestión de la Demanda
estas soluciones, es necesario considerar la entrada de Las actividades de Gestión del Catálogo de Servicios
muchas áreas diferentes dentro de varias actividades deberán incluir:
implicadas en el diseño de la solución del servicio, desde
■■ Definición del servicio
la identificación y análisis de requisitos, a través de la
■■ Producción y mantenimiento de un Catálogo de
construcción de una solución y SDP, hasta el traspaso a
Servicios preciso
Transición del Servicio.
■■ Interfaces, dependencias y consistencia entre el
Para desarrollar soluciones de servicio eficaces y eficientes Catálogo de Servicios y el Portfolio de Servicios
que cumplan y continúen cumpliendo los requisitos ■■ Interfaces y dependencias entre todos los servicios
del negocio y las necesidades de TI, es esencial que se y los servicios de soporte dentro del Catálogo de
reconsideren todas las entradas y necesidades de todas Servicios y del CMS
las demás áreas y procesos dentro de las actividades
■■ Interfaces y dependencias entre todos los servicios,
de Diseño del Servicio, como se ilustra en la Figura 4.2.
y componentes de soporte y Elementos de
Esto asegurará que todas las soluciones del servicio sean
Configuración (CIs) dentro del Catálogo de Servicios y
consistentes y compatibles con las soluciones existentes
del CMS.
y que cumplan las expectativas de los clientes y usuarios.
Esto se logrará de forma más eficaz consolidando estas
4.1.3 Valor para el negocio
facetas de los procesos clave en todas estas actividades de
Diseño del Servicio, por lo que se hará referencia a todas El Catálogo de Servicios proporciona una fuente central
las entradas automáticamente cada vez que se genere una de información sobre los servicios de TI entregados por
solución del servicio nueva o modificada. la organización del proveedor de servicios. Esto garantiza
que todas las áreas del negocio puedan ver una imagen
consistente y precisa de los servicios de TI, sus detalles
4.1 Gestión del Catálogo de Servicios y estado. Contiene una visión dirigida al cliente de los
servicios de TI en uso, cómo se pretende que se utilicen,
4.1.1 Propósito/meta/objetivo los procesos de negocio que habilitan, y los niveles y
El propósito de Gestión del Catálogo de Servicios es calidad que el cliente puede esperar de cada servicio.
proporcionar una única fuente de información consistente
sobre todos los servicios acordados, y asegurar que ésta 4.1.4 Políticas, principios y conceptos
esté completamente disponible para aquellos a los que se básicos
les haya autorizado el acceso a la misma. Con los años, las infraestructuras de TI de las
El objetivo del proceso de Gestión del Catálogo de organizaciones han crecido y se han desarrollado, y es
Servicios es garantizar que se genere y mantenga un posible que no exista una imagen clara de todos los
Catálogo de Servicios que contenga información detallada servicios que se están suministrando y de los clientes
sobre todos los servicios operativos y sobre aquellos que de cada servicio. Para establecer una imagen precisa, se
se estén preparando para que funcionen operativamente. recomienda generar y mantener un Porfolio de Servicios
de TI que contenga un Catálogo de Servicios que
El objetivo de Gestión del Catálogo de Servicios es
proporcione una información precisa y centralizada sobre
gestionar la información contenida dentro del Catálogo
todos los servicios y que desarrolle una cultura centrada
de Servicios, y garantizar que sea preciso y refleje los
en el servicio.
detalles, estado, interfaces y dependencias actuales de
todos los servicios que están empezando a funcionar, o El Porfolio de Servicios deberá contener todos los futuros
que se estén preparando para tal efecto, en el entorno de requisitos de los servicios y el Catálogo de Servicios
producción. deberá contener detalles de todos los servicios que se
están proporcionando actualmente o aquellos que se
4.1.2 Ámbito están preparando para la transición hasta el entorno de
El alcance del proceso de Gestión del Catálogo de producción, un resumen de sus características, y detalles
Servicios es proporcionar y mantener información precisa de los clientes y personas encargadas del mantenimiento
sobre todos los servicios que estén en transición o que de cada uno. Podría ser necesario un cierto nivel de
hayan pasado por la transición hasta el entorno de ‘trabajo de detección’ para compilar esta lista y acordarla
con los clientes (entresacándola de documentación
producción.
antigua, buscando en bibliotecas del programa, hablando
con personal de TI y clientes, mirando registros de
compras y hablando con proveedores y contratistas, etc.). registrar servicios de soporte, como por ejemplo servicios
Si existiera un CMS o cualquier tipo de base de datos de la infraestructura, servicios de red, servicios de la
de los activos, éstos podrían proporcionar fuentes de aplicación (todo transparente para el cliente, pero esencial
información valiosas, aunque deberían verificarse antes de para la entrega de servicios de TI). A menudo esto deriva
su inclusión dentro de l Portfolio de Servicios o Catálogo en una jerarquía de servicios que incorporan servicios del
de Servicios. El Porfolio de Servicios se proporciona como cliente y otros servicios asociados, incluyendo servicios de
parte de la Estrategia del Servicio y deberá incluir la soporte, servicios compartidos y servicios commodity, cada
participación de aquellos implicados y/o afectados por uno con niveles de servicio definidos y acordados.
el Diseño, Transición, Operación y Mejora del Servicio.
Cuando se completa inicialmente, el Catálogo de Servicios
Una vez que se establece un servicio (en desarrollo para
podría consistir en una matriz, tabla u hoja de cálculo.
el uso de los clientes), Diseño del Servicio genera las
Muchas organizaciones integran y mantienen su Porfolio
especificaciones para el mismo, y es en este punto cuando
de Servicios y Catálogo de Servicios como parte de
deberá añadirse al Catálogo de Servicios.
su CMS. Con la definición de cada servicio como un
Cada organización deberá desarrollar y mantener una Elemento de Configuración (CI) y, cuando sea apropiado,
política asociada con el Porfolio y el Catálogo en relación su asociación para formar una jerarquía de servicios, la
con los servicios registrados en ellos, qué detalles y qué organización podrá asociar eventos como por ejemplo
estados se registran para cada uno de los servicios. La incidencias y RFCs con los servicios afectados, y obtener la
política deberá contener detalles de las responsabilidades base para la monitorización y generación de informes del
para cada sección del Porfolio de Servicios general y el servicio usando una herramienta integrada (p. ej., ‘listar o
ámbito de cada una de las secciones que lo forman. proporcionar el número de incidencias que afectan a este
El proceso Gestión del Catálogo de Servicios genera y servicio en particular’). Por lo tanto, es esencial que los
mantiene el Catálogo de Servicios, garantizando que cambios en el Porfolio de Servicios y en el Catálogo de
se proporcione una fuente de datos central, precisa y servicios estén sujetos al proceso de Gestión de Cambios.
consistente, y registra el estado de todos los servicios El Catálogo de Servicios también se puede utilizar para
operativos y de todos los servicios que están en transición otros propósitos de Gestión del Servicio (p. ej., para realizar
hasta el entorno activo, junto con los detalles apropiados un Análisis de Impacto en el Negocio (BIA) como parte de
para cada servicio. la Planificación de la Continuidad de los Servicios de TI, o
¿Qué es un servicio? Esta pregunta no es tan fácil de como punto de inicio para redistribuir cargas de trabajo,
responder como puede parecer a primera vista, y muchas como parte de Gestión de Capacidad. Por lo tanto, el
organizaciones han fallado a la hora de ofrecer una coste y esfuerzo de generar y mantener el catálogo, con
definición clara en un contexto de TI. El personal de TI sus relaciones para ser sustentado por componentes de
confunde en muchas ocasiones un ‘servicio’ como lo la tecnología, es fácilmente ajustable. Si se realiza junto
que percibe un cliente relacionado con un sistema de con la priorización del BIA, entonces es posible garantizar
TI. En muchos casos un ‘servicio’ puede estar constituido que se cubran primero los servicios más importantes. En
por otros ‘servicios’ (y así sucesivamente), que también el Apéndice G se ofrece un ejemplo de un Catálogo de
pueden estar constituidos por uno o más sistemas de Servicios simple que se pueda usar como un punto de inicio.
TI dentro de una infraestructura general que incluya El Catálogo de Servicios presenta dos aspectos:
hardware, software, redes, junto con entornos, datos y
aplicaciones. En muchas ocasiones un buen punto de ■■ El Catálogo de Servicios de Negocio: que contiene
inicio es preguntar a los clientes qué servicios de TI usan detalles de todos los servicios de TI entregados al
y cómo esos servicios se corresponden y dan soporte a cliente, junto con las relaciones con las unidades de
sus procesos de negocio. Los clientes a menudo tienen negocio y con el proceso de negocio que se basan
más claro lo que creen que debe ser un servicio. Cada en los servicios de TI. Esta es la visión del cliente del
organización necesita desarrollar una política que defina Catálogo de Servicios.
qué es un servicio y cómo se define y acuerda dentro de ■■ El Catálogo de Servicios Técnicos: que contiene
su propia organización. detalles de todos los servicios de TI entregados al
Para evitar confusión, podría ser una buena idea definir cliente, junto con las relaciones con los servicios de
una jerarquía de servicios dentro del Catálogo de Servicios soporte, servicios compartidos, componentes y CIs
determinando exactamente qué tipo de servicio son necesarios para dar soporte a la provisión del servicio
registrados en la misma, p. ej., servicio del negocio (lo que al negocio. Esto deberá apoyar al Catálogo de Servicios
ve el cliente). De forma alternativa, también será necesario de Negocio y no forma parte de la visión del cliente.
El Catálogo de Servicios
Servicios
Hardware Software Aplicaciones Datos
de Soporte
La relación entre estos dos aspectos se ilustra en la Figura 4.3. ■■ Acordar y documentar una definición del servicio con
todas las partes relevantes implicadas y/o afectadas
Algunas organizaciones sólo mantienen un Catálogo de
■■ Hacer de interfaz con Gestión del Porfolio de Servicios
Servicios de Negocio o un Catálogo de Servicios Técnicos.
La situación preferida adoptada por las organizaciones más para acordar los contenidos del Porfolio de Servicios y
maduras mantiene ambos aspectos dentro de un único del Catálogo de Servicios
Catálogo de Servicios, que forma parte de una actividad
de Gestión del Servicio totalmente integrada y del Porfolio
SLA de nivel específico de servicio
de Servicios. En el Apéndice G se incluye más información
sobre el diseño y contenido de un Catálogo de Servicios. El
Catálogo de Servicios de Negocio facilita el desarrollo de un
proceso de SLM mucho más proactivo o incluso preventivo, SLA de nivel de cliente o
lo que le permite desarrollarse más en el campo de Gestión SLA de nivel de Unidad de Negocio
de Servicios de Negocio. El Catálogo de Servicios Técnicos es
extremadamente beneficioso al establecer la relación entre
servicios, SLAs, OLAs y otros acuerdos y componentes de
apoyo, ya que identificará la tecnología requerida para dar
soporte a un servicio y a los grupos de servicios que dan SLA de nivel corporativo
soporte a los componentes. La combinación de un Catálogo
de Servicios de Negocio y un Catálogo de Servicios Técnicos
es inestimable para evaluar rápidamente el impacto de las
incidencias y los cambios en el negocio. En la Figura 4.4 se
muestra un ejemplo de relaciones entre la partes Técnicas y
de Negocio de un Catálogo de Servicios.
4.1.9 Desafíos, Factores Críticos de Éxito y 4.2 Gestión del Nivel de Servicio
riesgos Gestión del Nivel de Servicio (SLM) negocia, acuerda
El reto principal a la hora de afrontar el proceso de y documenta objetivos apropiados del servicio de
Gestión del Catálogo de Servicios es el de mantener un TI con representantes del negocio, y a continuación
Catálogo de Servicios preciso como parte de un Porfolio monitoriza y genera informes sobre la capacidad del
de Servicios, incorporando el Catálogo de Servicios de proveedor de servicio a la hora de entregar el nivel de
Negocio y el Catálogo de Servicios Técnicos como parte servicio acordado. SLM es un proceso vital para toda
de un CMS y SKMS generales. Este es el mejor método a organización del proveedor de servicios de TI en la que
la hora de desarrollar hojas de cálculo o bases de datos es responsable de acordar y documentar objetivos de
independientes antes de intentar el Catálogo de Servicios nivel de servicio y responsabilidades dentro de SLAs y
y el Portfolio de Servicios con el CMS o SKMS. Para SLRs para cada actividad dentro de TI. Si estos objetivos
lograrlo, es necesario que la cultura de la organización fueran apropiados y reflejaran con precisión los requisitos
acepte que el Catálogo y Porfolio sean fuentes esenciales del negocio, entonces el servicio entregado por los
de información que toda la organización de TI necesita proveedores de servicio se alineará con los requisitos
usar y ayudar a mantener. En muchas ocasiones esto de negocio y cumplirá las expectativas de los clientes
ayudará a la estandarización del Catálogo de Servicios y el y usuarios en términos de calidad del servicio. Si estos
Porfolio de Servicios y permitirá mejorar el rendimiento de objetivos no se alinearan con las necesidades del negocio,
los costes a través de economías de escala. entonces las actividades del proveedor de servicio y los
Los Factores Críticos de Éxito del proceso de Gestión del niveles de servicio no se alinearán con las expectativas
Catálogo de Servicios son: del negocio y se generarán problemas. El SLA es un nivel
de aseguramiento o garantía en relación con el nivel de
■■ Un Catálogo de Servicios preciso y sin ambiguedades calidad del servicio entregado por el proveedor de servicio
■■ Concienciación de los usuarios del negocio de los para cada uno de los servicios entregados al negocio. El
servicios que se están suministrando éxito de SLM depende en gran medida de la calidad del
■■ Concienciación del personal de TI de la tecnología que Porfolio de Servicios y del Catálogo de Servicios y sus
da soporte a los servicios. contenidos, ya que proporcionan la información necesaria
sobre los servicios a gestionar dentro del proceso de SLM.
Los riesgos asociados con la provisión de un Catálogo de
Servicios preciso son:
4.2.1 Propósito/meta/objetivo
■■ Imprecisión de los datos en el catálogo y que no
El objetivo del proceso Gestión del Nivel de Servicio
estén sometidos a un control de cambios riguroso es garantizar que se proporcione un nivel acordado de
■■ Deficiente aceptación del Catálogo de Servicios y servicio de TI para todos los servicios de TI actuales, y
su uso en todos los procesos operativos. Mientras que los futuros servicios se entreguen según los objetivos
más activo sea el catálogo, más probable es que sea alcanzables acordados. Las medidas proactivas también
preciso en su contenido tienen que buscar e implementar mejoras para el nivel de
■■ Imprecisión en la información recibida del negocio, servicio entregado.
de TI y del Porfolio de Servicios en relación con la
El propósito del proceso de SLM es garantizar que todos
información del servicio
los servicios operativos y su rendimiento se midan de
■■ Las herramientas y recursos requeridos para mantener
forma profesional y consistente en toda la organización de
la información
TI, y que los servicios y los informes generados satisfagan
■■ Acceso deficiente a información y procesos precisos de las necesidades del negocio y de los clientes.
Gestión de Cambios
■■ Acceso y soporte deficiente de CMS y SKMS Los objetivos de SLM son:
actualizados y apropiados ■■ Definir, documentar, acordar, monitorizar, medir,
■■ Elusión del uso del Porfolio de Servicios y del Catálogo informar y revisar el nivel de los servicios de TI
de Servicios proporcionados
■■ La información es o demasiado detallada para ■■ Proporcionar y mejorar la relación y comunicación con
mantenerla de forma precisa o está a un nivel el negocio y con los clientes
demasiado alto para tener algún valor. Debería ser ■■ Garantizar que los objetivos específicos y medibles se
consistente con el nivel de detalle dentro del CMS y desarrollen para todos los servicios de TI
del SKMS.
■■ Monitorizar y mejorar la satisfacción del cliente con la ■■ Instigación y coordinación de un Programa de Mejora
calidad del servicio entregada de Servicio (SIP) para la gestión, planificación e
■■ Garantizar que TI y los clientes tengan una expectativa implementación de todas las mejoras del servicio y del
clara y sin ambigüedades del nivel de servicio a proceso.
entregar
■■ Asegurar que se implementen medidas proactivas para 4.2.3 Valor para el negocio
mejorar los niveles de servicio entregados siempre que SLM proporciona una interfaz consistente con el negocio
tengan un coste justificable. para todos los aspectos asociados con el servicio.
Proporciona al negocio objetivos acordados del servicio y
4.2.2 Ámbito la información de gestión requerida para garantizar que
SLM debería proporcionar una comunicación y punto de esos objetivos se hayan cumplido. Si se incumplieran los
contacto regular con los clientes y gestores de negocio objetivos, SLM deberá proporcionar retroalimentación
de una organización. Deberá representar al proveedor de sobre la causa del incumplimiento y los detalles de las
servicios de TI en el negocio, y al negocio en el proveedor acciones tomadas para evitar que se vuelva a producir
de servicios de TI. Esta actividad deberá abarcar el uso de el incumplimiento. Por lo tanto, SLM proporciona un
servicios existentes y los posibles futuros requisitos para canal de comunicación fiable y una relación de confianza
servicios nuevos o modificados. SLM necesita gestionar con los clientes adecuados y con los representantes del
la expectativa y percepción del negocio, clientes y negocio.
usuarios y garantizar que la calidad del servicio entregada
por el proveedor de servicio se corresponda con esas 4.2.4 Políticas/principios/conceptos básicos
expectativas y necesidades. Para hacerlo de forma SLM es el nombre dado a los procesos de planificación,
eficiente, SLM deberá establecer y mantener SLAs para coordinación, redacción, acuerdo, monitorización y
todos los servicios reales actuales y gestionar el nivel de generación de informes de SLAs, y a la revisión continua
servicio suministrado para cumplir los objetivos y medidas de los logros del servicio para asegurar que la calidad del
de calidad contenidos dentro de los SLAs. SLM también servicio requerida y justificable en costes se mantenga y
deberá generar y acordar SLRs para todos los servicios se mejore gradualmente. Sin embargo, el proceso SLM
nuevos o modificados. no sólo está implicado a la hora de garantizar que se
gestionen los servicios actuales y SLAs, sino también
Esto permitirá a SLM asegurar que todos los servicios y
está implicado a la hora de asegurar que se capturen los
componentes se diseñen y entreguen para cumplir sus
nuevos requisitos y que los servicios nuevos o modificados
objetivos en términos de necesidades del negocio. Los
y SLAs se desarrollen para que se correspondan con
procesos de SLM deben incluir:
las necesidades y expectativas del negocio. Los SLAs
■■ Desarrollo de relaciones con el negocio proporcionan la base para gestionar la relación entre el
■■ Negociación y acuerdo de requisitos y objetivos proveedor de servicio y el cliente, y SLM proporciona
actuales, y la documentación y gestión de SLAs para ese punto central de enfoque para un grupo de clientes,
todos los servicios operativos unidades de negocio o líneas de negocio.
■■ Negociación y acuerdo de requisitos y objetivos Un SLA es un acuerdo escrito entre un proveedor de
actuales, y la documentación y gestión de SLRs para servicios de TI y los clientes de TI, definiendo los objetivos
todos los servicios nuevos o modificados propuestos y responsabilidades clave del servicio para ambas partes.
■■ Desarrollo y gestión de Acuerdos de Nivel Operativo El énfasis deberá ponerse en alcanzar un acuerdo, y los
(OLAs) apropiados para asegurar que los objetivos se SLAs no deberán usarse como un tipo de chantaje. Deberá
alineen con los objetivos de los SLA desarrollarse una asociación fiable entre el proveedor de
■■ Revisión de todos los contratos y acuerdos de servicios de TI y el cliente para que se alcance un acuerdo
proveedores con Gestión de Suministradores para mutuamente beneficioso, de lo contrario, el SLA podría
asegurar que los objetivos se alineen con los objetivos caer rápidamente en descrédito y se podría generar una
de los SLA ‘cultura del resentimiento’ que evitaría cualquier mejora
■■ Prevención proactiva de fallos del servicio, reducción real de la calidad del servicio.
de riesgos del servicio y mejora de la calidad del
SLM también es responsable de asegurar que todos
servicio, junto con todos los demás procesos
los objetivos y medidas acordados en los SLA con el
■■ Informe y gestión de todos los servicios y revisión de negocio estén respaldados por OLAs o contratos de apoyo
todos los incumplimientos y debilidades de los SLA
Servicios de TI
F G
D E
Servicio A B C
SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Datos Aplicaciones
H/W S/W
OLAs Servicios
de soporte
Equipos
Servicios Contratos
de soporte
(iii)
Equipo
(ii) Suministradores
de soporte (i)
(iii)
(ii)
Suministrador (i)
adecuados, con unidades de soporte internas y con socios ■■ Determinar, negociar, documentar y acordar requisitos
y proveedores externos. Esto se ilustra en la Figura 4.5. para servicios nuevos o modificados en SLRs, y
gestionar y revisarlos a lo largo del Ciclo de Vida del
La Figura 4.5 muestra la relación entre el negocio, sus
Servicio en SLAs para servicios operativos
procesos y los servicios, y la tecnología asociada, servicios
de soporte, equipos y proveedores requeridos para ■■ Monitorizar y medir el rendimiento del servicio para
cumplir sus necesidades. Demuestra la importancia de los todos los servicios operativos con respecto a los
SLAs, OLAs y contratos a la hora de definir y lograr el nivel objetivos de los SLAs
de servicio requerido por el negocio. ■■ Cotejar, medir y mejorar la satisfacción del cliente
■■ Generar informes del servicio
Un OLA es un acuerdo entre un proveedor de servicios de
■■ Dirigir mejoras de revisión e investigación del servicio
TI y otra parte de la misma organización que ayuda con
dentro de un Programa de Mejora de Servicio (SIP)
la provisión de servicios. Por ejemplo, un departamento
de instalaciones que mantiene el aire acondicionado, o el ■■ Revisar y volver a examinar SLAs, OLAs dentro del
equipo de soporte de red que da soporte al servicio de ámbito del servicio, contratos, y cualquier otro
red. Un OLA debería contener objetivos que den apoyo acuerdo de soporte
a aquellos incluidos en un SLA para garantizar que no se ■■ Desarrollar y documentar contactos y relaciones con el
incumplan los objetivos por un fallo de la actividad de negocio, clientes y accionistas
soporte. ■■ Desarrollar, mantener y operar procedimientos
para registrar, accionar y resolver todas las no
4.2.5 Actividades, métodos y técnicas del conformidades, y para registrar y distribuir las
proceso conformidades
■■ Registrar y gestionar todas las conformidades y no
Las actividades clave del proceso de SLM deberán incluir:
conformidades
G
D F
Servicio A B C Documentar
SLR(s) SLA(s) SLA(s)
estándares
y plantillas
Determinar, Monitorizar el Dirigir revisiones
documentar y acordar rendimiento del servicio del servicio e instigar
requisitos para SLRs de frente al SLA y elaborar mejoras dentro de Asistir con el
nuevos servicios y informes del servicio un SIP Catálogo de Servicios
elaborar SLAs y mantener plantillas
de documentos
Desarrollar contactos
Recopilar, medir
y relaciones,
y mejorar la
registrar y gestionar Catálogo
satisfacción del
quejas felicitaciones de Servicios
cliente
Informes
del servicio
Revisar y volver a
analizar los SLAs,
ámbito de servicio y Contratos
acuerdos de apoyo
OLAs
Equipos Gestión de
suministradores Suministradores
de soporte
■■ Proporcionar la información de gestión apropiada para 4.2.5.1 Diseño de los marcos de trabajo del SLA
ayudar a gestión del rendimiento y demostrar el éxito Con el uso del Catálogo de Servicios como ayuda, SLM
del servicio deberá diseñar la estructura del SLA más apropiada para
■■ Generar y mantener plantillas y estándares de garantizar que todos los servicios y clientes se incluyan
documentos actualizados de SLM. de la forma que mejor se adecue a las necesidades de la
Las interfaces entre las actividades principales se ilustran organización. Existen varias opciones posibles, incluyendo
en la Figura 4.6. las siguientes.
Aunque la Figura 4.6 ilustra todas las actividades SLA basado en el servicio
principales de SLM como actividades independientes,
Aquí un SLA cubre un servicio para todos los clientes de
éstas deberán implementarse como un proceso de SLM
ese servicio. Por ejemplo, podría establecerse un SLA para
integrado que se pueda aplicar consistentemente en
el servicio de correo electrónico de una organización
todas las áreas de negocio y para todos los clientes. Estas
que incluya a todos los clientes de ese servicio. Esto
actividades se describen en las siguientes secciones.
podría parecer bastante sencillo. Sin embargo, podrían
surgir dificultades si los requisitos específicos de
diferentes clientes variaran para el mismo servicio, o si las
La redacción de los SLA deberá ser clara y concisa y no los objetivos que se pueden alcanzar de forma realista,
debe dejar lugar a ambigüedades. Normalmente no hay como por ejemplo Gestión de Incidencias con respecto
necesidad de escribir los acuerdos en terminología legal, y a objetivos de incidencias. Los procesos de Gestión de la
el lenguaje sencillo favorece el entendimiento. En muchas Disponibilidad y Capacidad tendrán valor particularmente
ocasiones es útil que una persona independiente que no a la hora de determinar la disponibilidad adecuada del
haya estado implicada en la redacción haga una lectura servicio y los objetivos de rendimiento. Si hubiera alguna
final. Esto elimina con frecuencia posibles ambigüedades duda, deberán incluirse objetivos provisionales en un SLA
y dificultades que podrán abordarse y aclararse en ese piloto que se monitorice y ajuste a lo largo de un periodo
momento. Por esta única razón, se recomienda que todos de garantía del servicio, como se ilustra en la Figura 3.5.
los SLA incluyan un glosario con la definición de cualquier
Aunque muchas organizaciones tienen que dar
término y que aclare cualquier área de ambigüedad.
prioridad inicialmente a la introducción de SLAs para
También es importante recordar que los SLA podrían tener servicios existentes, también es importante establecer
que recoger servicios ofrecidos internacionalmente. En procedimientos para acordar Requisitos de Nivel de
tales casos, puede que el SLA tenga traducirse a varios Servicio (SLR) para los nuevos servicios que se están
idiomas. Recuerde también que es posible que un SLA desarrollando o comprando.
redactado en un único idioma tenga que revisarse para
Los SLR deberán ser parte integral de los criterios de Diseño
adecuarse a las diferentes localizaciones del mundo (es
del Servicio, de los cuales forma parte la especificación
decir, puede que una versión elaborada en Australia
funcional. Los SLR deberán, desde el principio, formar
tenga que revisarse para su adecuación a EE.UU. o al
parte de los criterios de prueba/ensayo ya que el servicio
Reino Unido, teniendo en cuenta las diferencias en la
progresa a través de las etapas de diseño y desarrollo o
terminología, estilo y cultura).
compras. Este SLR volverá a definirse gradualmente, puesto
Cuando los servicios de TI se proporcionan para otra que el servicio progresa a través de las etapas de su ciclo
organización a través de un suministrador externo de de vida, hasta que eventualmente se convierta en un SLA
servicios, algunas veces los objetivos del servicio están piloto durante el periodo de soporte post implantación.
contenidos en un contrato y en otras ocasiones están Este piloto o borrador de SLA deberá desarrollarse junto con
contenidos en un SLA o programación adjuntos al el propio servicio, y deberá firmarse y formalizarse antes de
contrato. Independientemente del documento que se que el servicio se introduzca en el uso real.
utilice, es esencial que los objetivos se documenten y
Puede ser difícil extraer requisitos, ya que es posible que el
acuerden de forma clara, específica y sin ambigüedades,
negocio no sepa lo que quiere, especialmente si no se le
ya que proporcionarán la base requerida de la relación y
pregunta previamente, y podría necesitar ayuda a la hora
la calidad del servicio.
de entender y definir sus necesidades, particularmente
en términos de capacidad, seguridad, disponibilidad y
4.2.5.2 Determinar, documentar y acordar continuidad del servicio de TI. Sea consciente de que cabe
requisitos para nuevos servicios y generar SLRs la posibilidad de que los requisitos expresados inicialmente
Esta es una de las primeras actividades de la etapa de no sean aquellos acordados en última instancia. Podrían
Diseño del Servicio del Ciclo de Vida del Servicio. Una requerirse múltiples iteraciones de negociaciones antes de
vez se haya generado el Catálogo de Servicios y se haya se alcance un equilibrio asequible entre lo que se busca
acordado la estructura del SLA, deberá redactarse un primer y lo que es alcanzable y asequible. Este proceso podría
SLR. Es aconsejable implicar a los clientes desde el principio, implicar un rediseño de la solución del servicio.
pero antes de estar de acuerdo con una hoja modelo con
Si los nuevos servicios se introdujeran de forma
la que comenzar, podría ser más conveniente generar un
homogénea en el entorno de producción, otra área que
primer borrador con los objetivos de rendimiento y con los
requerirá atención será la planificación y formalización
requisitos operativos y de gestión, como punto de inicio
de los acuerdos de soporte para el servicio y sus
para llevar a cabo un análisis en profundidad y detallado.
componentes. Deberá buscarse asesoramiento de Gestión
Sin embargo, tenga cuidado de no ir demasiado lejos y
de Cambios y en Gestión de la Configuración para
presentar al cliente un ‘asunto hecho’.
garantizar que la planificación sea integral y cubra la
No se puede dejar de recalcar la dificultad de esta implementación, despliegue y soporte del servicio y
actividad a la hora de determinar los objetivos iniciales de sus componentes. Será necesario definir y agregar
para su inclusión en un SLR o SLA. Es necesario implicar a responsabilidades específicas a contratos/OLAs existentes, o
todos los demás procesos para conocer su opinión sobre a aquellos nuevos que será necesario acordar. También es
necesario agregar al CMS los acuerdos de soporte y todas Deberán revisarse y actualizarse las capacidades de
las rutas de escalado, incluyendo el Catálogo de Servicios monitorización existentes cuando sea necesario.
cuando sea apropiado, para que el Centro de Servicio al Idealmente, esto deberá ir por delante de, o en paralelo
Usuario y otro personal de soporte sean conscientes de con, la elaboración de los SLAs, para que la monitorización
ellos. Cuando sea apropiado, antes de que sea necesario pueda establecerse para ayudar a la validación de los
el soporte real, deberá completarse la formación y objetivos propuestos.
familiarización del Centro de Servicio al Usuario y de otros
Es esencial que los resultados de la monitorización o
grupos de soporte, y la transferencia de conocimiento.
supervisión se correspondan con la percepción real del
Debe tenerse en cuenta que podrían necesitarse recursos cliente del servicio. Desafortunadamente, en muchas
de soporte adicionales (p. ej., más personal) para dar ocasiones esto es muy difícil de lograr. Por ejemplo, la
soporte a nuevos servicios. A menudo se espera que un monitorización de componentes individuales, como por
grupo de soporte ya sobrecargado de trabajo pueda hacer ejemplo la red o servidor, no garantiza que el servicio
frente mágicamente al esfuerzo adicional que impone un esté disponible para el cliente. En muchas ocasiones la
nuevo servicio. percepción del cliente es que, aunque un fallo pudiera
Teniendo como base un acuerdo redactado, deberán afectar a más de un servicio, lo que les molesta es no
mantenerse negociaciones con los clientes, o con sus poder acceder al servicio en el momento de la incidencia
representantes, para dar por finalizado el contenido de informada, aunque esto no siempre es verdad, por lo
los SLA y los objetivos iniciales de nivel de servicio, y con que será necesario tomar las debidas precauciones. No
los proveedores de servicio para garantizar que éstos sean se podrá obtener una imagen real si no se monitorizan
alcanzables. todos los componentes en el servicio extremo a extremo
(lo que podría ser muy difícil y costoso de lograr). De
4.2.5.3 Monitorización del rendimiento del forma similar, los usuarios deberán ser conscientes de
que deberán informar de las incidencias inmediatamente
servicio con respecto a los SLA
y ayudar en el diagnóstico especialmente si están
No deberá incluirse ningún elemento en un SLA a menos relacionadas con el rendimiento, para que el proveedor de
que este pueda ser supervisado o monitorizado y medido servicio sea consciente de que se están incumpliendo los
de forma eficaz. La importancia de este aspecto no puede objetivos.
dejarse de recalcar ya que la inclusión de elementos que
no se pueden monitorizar de forma eficaz casi siempre Un número considerable de organizaciones usan su Centro
genera disputas y pérdida eventual de confianza en el de Servicio al Usuario vinculado a un CMS integral para
proceso de SLM. Muchas organizaciones lo han sufrido monitorizar la percepción de disponibilidad del cliente.
en sus carnes, y como resultado de ello han tenido que Esto podría implicar realizar cambios específicos en las
asumir grandes costes en el aspecto financiero, y en pantallas de registro de incidencias/problemas y podría
términos de impactos negativos en su credibilidad. requerir el cumplimiento estricto de los procedimientos
de registro de incidencias. Todo esto requiere análisis y el
acuerdo con el proceso de Gestión de la Disponibilidad.
Anécdota
El Centro de Servicio al Usuario también se utiliza para
Un proveedor de red global acordó objetivos de monitorizar tiempos de respuesta y de resolución de
disponibilidad para la provisión de un servicio de incidencias, pero una vez más, la pantalla de registro
red gestionado. Estos objetivos de disponibilidad se podría necesitar modificaciones para adaptarse a
acordaron en el punto en el que el servicio accedía a la captura de datos, y podría ser necesario que los
las instalaciones del cliente. Sin embargo, el proveedor procedimientos de registro de llamadas fueran más
de red global sólo podía monitorizar y medir la rigurosos y seguirse más estrictamente. Si un tercero
disponibilidad en el punto en la que la conexión estuviera proporcionando soporte, esta monitorización
abandonaba sus instalaciones. Los enlaces de red eran también podría dar apoyo a Gestión de Suministradores.
suministrados por diferentes proveedores nacionales
de servicios de telecomunicaciones, con un amplio Es fundamental asegurar que los objetivos de gestión
rango de niveles de disponibilidad. El resultado fue de incidencias/problemas incluidos en los SLA, sean los
una absoluta incompatibilidad entre las cifras de mismos que los que se incluyen en las herramientas del
disponibilidad generadas por el proveedor de red y Centro de Servicio al Usuario y se utilizan para el escalado
el cliente, con el correspondiente debate y análisis y monitorización. Las organizaciones que han fallado al
acalorado y prolongado. identificar lo anterior, y que probablemente han usado
las opciones proporcionadas por el suministrador de bajo o pobre rendimiento. Estas herramientas ofrecen
la herramienta, han terminado en una situación en la la capacidad de medir o tomar muestras de tiempos
que monitorizan algo diferente a lo que se ha acordado de respuesta reales o muy similares que están siendo
en los SLA y, por lo tanto, son incapaces de decir si se experimentados por una gran variedad de usuarios, y cada
han cumplido los objetivos de los SLA sin un esfuerzo vez están más disponibles y son más rentables.
considerable a la hora de manejar los datos. Podrían ser
necesarias algunas modificaciones en las herramientas de
Sugerencias y consejos
soporte para incluir todos los campos necesarios para que
se puedan capturar los datos relevantes. Algunas organizaciones se han encontrado que, en
realidad, una ‘respuesta deficiente’ es algunas veces
Otro área notablemente difícil de monitorizar son los
un problema de percepción del usuario. El usuario,
tiempos de respuesta de una transacción (el tiempo entre
después de experimentar un nivel particular de
el envío de una pantalla y la recepción de una respuesta).
respuesta durante un periodo de tiempo, empieza a
En muchas ocasiones los tiempos de respuesta extremo a
expresar su disconformidad cuando ese tiempo de
extremo son muy difíciles de monitorizar técnicamente. En
respuesta empieza a ampliarse. Tenga en cuenta que
tales casos, podría ser apropiado abordar la situación de la
‘si el usuario piensa que el servicio es lento, entonces
siguiente forma:
lo es’.
■■ Incluir una declaración en el SLA junto con las
siguientes líneas: ‘Los servicios cubiertos por el SLA Si el SLA incluyera objetivos para evaluar e implementar
se diseñan para ofrecer una respuesta rápida y no Peticiones de Cambio (RFCs), la monitorización de
deberían encontrarse retardos significativos. Si se objetivos asociados con Gestión de Cambios deberá
experimentara un retardo en el tiempo de respuesta realizarse idealmente usando cualquier herramienta de
superior a ‘x’ segundos durante más de ‘y’ minutos, Gestión de Cambios que esté en uso (preferiblemente
deberá informarse de este hecho inmediatamente al parte de una herramienta de soporte integrada de Gestión
Centro de Servicio al Usuario’. del Servicio), y las pantallas de registro de cambios y los
■■ Acordar e incluir en el SLA un objetivo aceptable para procesos de escalado deberán darle soporte.
que tales incidencias se puedan tolerar en el periodo
de información. 4.2.5.4 Cotejar, medir y mejorar la satisfacción
■■ Crear una categoría de incidencias de ‘respuesta del cliente
deficiente’ (o similar) y asegurar que cualquiera de
Existe un gran número de aspectos ‘menos conflictivos’
tales incidencias se registre con precisión y que se
que no se pueden monitorizar mediante medios
asocie con el servicio adecuado.
mecánicos o procedimentales, como por ejemplo las
■■ Generar informes regulares de las ocasiones en las
sensaciones generales de los clientes (tales sensaciones
que se hayan incumplido los objetivos del tiempo no tienen por qué coincidir con la monitorización ‘en
de respuesta de transacción del SLA, y promover frío’). Por ejemplo, incluso cuando se hubieran producido
investigaciones a través de Gestión de Problemas para varios fallos del servicio de los que se haya informado,
corregir la situación. los clientes todavía podrían tener una visión positiva con
Este método no sólo supera las dificultades técnicas respecto a algunos aspectos, ya que se podrían sentir
de monitorización, sino que también garantiza que se satisfechos por las acciones que se están tomando para
informe de las incidencias de respuestas deficientes mejorar las cosas. Está claro que se podría dar el caso
en el momento en el que se produzcan. Esto es muy contrario, y los clientes podrían sentirse insatisfechos con
importante, ya que una respuesta deficiente, normalmente algunos aspectos (p. ej., el talante de cierto personal en el
está causada por varios eventos transitorios que Centro de Servicio al Usuario) cuando se hayan incumplido
interactúan y que sólo pueden detectarse si se investigan sólo algunos o ninguno de los objetivos del SLA.
inmediatamente. Desde el principio, es aconsejable examinar y gestionar
Sin embargo, el método preferido consiste en las expectativas de los clientes. Esto implica determinar
implementar alguna forma de monitorización en primer lugar las expectativas y objetivos apropiados,
automatizada del tiempo de respuesta de cliente/servidor y establecer un proceso sistemático para gestionar
en estrecha consulta con la Operación del Servicio. las expectativas que se generen en adelante, ya que
Siempre que sea posible, implemente herramientas y satisfacción = percepción – expectativa (donde una
técnicas de muestreo o ‘robot’ para dar indicaciones de cifra de cero o positiva indica un cliente satisfecho).
Los SLA son sólo documentos, y en sí mismos no 4.2.5.5 Revisar y volver a examinar los acuerdos
alteran materialmente la calidad del servicio que se está de apoyo y el ámbito del servicio
suministrando (aunque podrían afectar al comportamiento
Los proveedores de servicios de TI dependen de alguna
y ayudar a concebir una cultura del servicio apropiada,
forma de sus equipos internos de soporte técnico o de
lo que puede tener un efecto beneficioso inmediato, y
socios o proveedores externos. No pueden acometer el
lograr las mejoras posibles a largo plazo). Por lo tanto, se
cumplimiento de los objetivos del SLA a menos que los
necesita un grado de paciencia y deberá encajarse con las
rendimientos de sus propios equipos y proveedores de
expectativas.
soporte den apoyo a estos objetivos. Los contratos con
Las exigencias del cliente cambiarían cuando se facturen los proveedores externos son obligatorios, pero muchas
los servicios suministrados. (Los clientes pueden tener organizaciones también han identificado los beneficios de
cualquier cosa que pueda justificarse en costes, siempre tener acuerdos simples con grupos de soporte internos,
que se encuentre dentro de la estrategia corporativa a los que normalmente se les denomina como OLAs.
acordada, y tenga un presupuesto autorizado, pero no ‘Acuerdos de apoyo’ es un término que hace referencia a
más). Si no se hicieran cambios directos, deberá solicitarse todos los OLAs, SLAs y contratos de apoyo.
la ayuda de los gestores de negocio para asegurar que
En muchas ocasiones a estos acuerdos se les hace
grupos individuales no establezcan exigencias excesivas o
referencia como acuerdos de respaldo mutuo. Reflejan la
poco realistas para el proveedor de TI.
necesidad de garantizar que todos los objetivos incluidos
Por lo tanto, se recomienda que se hagan intentos para en acuerdos de apoyo o de respaldo mutuo se alineen
monitorizar la percepción del cliente con respecto a estos con, y den soporte a, los objetivos acordados con el
aspectos menos conflictivos. Los métodos para hacer esto negocio en SLAs y OLAs. Podrían existir múltiples capas
incluyen: de acuerdos de apoyo o de respaldo mutuo con objetivos
alineados. Es fundamental que los objetivos de cada capa
■■ Cuestionarios periódicos y encuestas del cliente
se alineen con, y den soporte a, los objetivos contenidos
■■ Retroalimentación del cliente a partir de reuniones de
dentro de los niveles más altos (es decir, aquellos que
revisión del servicio
están más cercanos a los objetivos del negocio).
■■ Retroalimentación procedente de Revisiones Post
Implementación (PIR) realizada dentro del proceso Los OLAs no necesitan ser muy complicados, pero deben
de Gestión de Cambios con respecto a cambios establecer objetivos específicos de respaldo mutuo para
importantes, versiones, servicios nuevos o modificados, grupos de soporte que den apoyo a los objetivos incluidos
etc. en SLAs. Por ejemplo, si el SLA incluyera objetivos de
■■ Encuestas telefónicas de percepción (quizás de forma tiempo de respuesta total y de resolución de incidencias
aleatoria en el Centro de Servicio al Usuario, o con (en función de los niveles de prioridad), entonces los OLAs
representantes regulares vinculados con los clientes) deberán incluir objetivos para cada uno de los elementos
de la cadena de soporte. Sin embargo, debe entenderse
■■ Folletos de encuestas de satisfacción (proporcionados
que los objetivos de resolución de incidencias incluidos
a los clientes después de las instalaciones, visitas de
en los SLA normalmente no deberán corresponderse con
mantenimiento, etc.)
los mismos objetivos incluidos en contratos u OLAs con
■■ Reuniones de foros y grupos de usuarios
los proveedores. Esto se debe a que los objetivos del SLA
■■ Análisis de las conformidades y no conformidades. deben incluir un elemento para todas las etapas del ciclo
Si fuera posible, deberán establecerse objetivos para estos de soporte (p. ej., tiempo de detección, tiempo de registro
métodos y monitorizarlos como parte del SLA (p. ej., el del Centro de Servicio al Usuario, tiempo de escalado,
proveedor de servicio deberá obtener una puntuación tiempo de referencia entre grupos, etc., revisión del Centro
promedio de 3,5 en los resultados dados, basada en un de Servicio al Usuario y tiempo de cierre, además del
sistema de puntuación de 1 a 5 donde 1 corresponde tiempo real para solucionar el fallo).
a un rendimiento deficiente y 5 a un rendimiento El objetivo del SLA deberá cubrir el tiempo dedicado
excelente). Garantice que si los usuarios proporcionan para responder llamadas, escalar incidencias al personal
retroalimentación recibirán algo a cambio, y demuéstreles de soporte técnico, y el tiempo transcurrido para iniciar
que sus comentarios se han incorporado a un plan de la investigación y para resolver las incidencias que se les
acción, quizás un SIP. Deberán revisarse todas las medidas asignen. Además, deberán estipularse las horas de soporte
de satisfacción del cliente, y cuando se identifiquen las totales para todos los grupos que den apoyo a los tiempos
variaciones, éstas deberán analizarse y se llevarán a cabo requeridos de disponibilidad del servicio en el SLA. Si
las acciones oportunas para rectificar la variación.
existieran procedimientos especiales para el personal con Deberán generarse informes periódicos y suministrárselos
el que se contacte (p. ej., soporte telefónico fuera del a los clientes (o a sus representantes) y a los gestores de TI
horario habitual), éstos también deberán documentarse. apropiados con algunos días de antelación con respecto a
las revisiones del nivel de servicio, para que de esta forma
Los OLAs deberán monitorizarse con respecto a los
se pueda resolver cualquier cuestión o desacuerdo antes
objetivos de los OLAs y SLAs, y con respecto a informes
de la reunión de revisión. Por lo tanto, la reunión no se
sobre logros facilitados como retroalimentación a los
desviará dedicándole tiempo a tales asuntos.
gestores o responsables apropiados de cada equipo de
soporte. Esto indica las posibles áreas problemáticas que Los informes periódicos deben incorporar detalles del
podría ser necesario abordar internamente o mediante rendimiento con respecto a los objetivos del SLA, junto
una revisión posterior del SLA u OLA. Debe prestarse con detalles de cualquier tendencia o acción específica
una consideración importante a la presentación formal que se esté tomando para mejorar la calidad del servicio.
de OLAs a todos los equipos internos de soporte, que Una técnica útil es incluir un gráfico de Monitorización del
contribuyen al soporte de servicios operativos. SLA (SLAM) en la cabecera del informe de un servicio para
ofrecer una descripción rápida general de cómo se han
Antes de comprometerse con SLAs nuevos o revisados, es
medido los logros con respecto a los objetivos. Éstos son
importante que se investiguen los acuerdos contractuales
más eficaces si se codifican en colores (rojo, ámbar, verde,
existentes y, cuando sea necesario, se actualicen. Es
y algunas veces se les denominan gráficos RAG). Además,
probable que se incurra en costes adicionales, que debería
el gestor de TI también podría requerir otros informes
absorber TI o derivarse al cliente. En el segundo caso,
temporales para OLAs o revisiones internas de rendimiento
el cliente debe estar de acuerdo con esto, o se deberá
y/o gestión de contratos o proveedores. Es probable que
acordar la inclusión en los SLAs de los objetivos menos
este sea un proceso evolutivo, un primer esfuerzo que no
exigentes de contratos existentes. Es necesario completar
es probable que sea el resultado final.
esta actividad en estrecha colaboración con el proceso
de Gestión de Suministradores para asegurar que no se No se deberían subestimar los recursos que se requieren
cumplan sólo los requisitos de SLM, sino también que para generar y verificar los informes. Puede consumir
se consideren todos los demás requisitos del proceso, mucho tiempo, y si los informes no reflejaran de forma
particularmente las políticas y estándares contractuales y precisa la propia percepción del cliente de la calidad
de los proveedores. del servicio, podrían generar una situación peor. Es
fundamental que se analice información precisa de todas
4.2.5.6 Generar informes del servicio las áreas y procesos (p. ej., Gestión de Incidencias, Gestión
Inmediatamente después de que se acuerde y acepte de Problemas, Gestión de la Disponibilidad, Gestión de
el SLA, deberá impulsarse la monitorización, y deberán Capacidad, Gestión del Cambio y de la Configuración) y
generarse informes sobre los logros del servicio. que se compare en un informe integral y conciso sobre
Deberán generarse informes operativos con regularidad el rendimiento del servicio, y se mida con respecto a
(semanalmente, o incluso con más frecuencia) y, si fuera objetivos de negocio acordados.
posible, deberán generarse informes de excepciones SLM deberá identificar las necesidades específicas de
siempre que se haya incumplido un SLA (o haya amenaza información, y deberá automatizar la producción de
de ello, si se hubieran establecido umbrales apropiados estos informes lo máximo posible. La amplitud, precisión
para poder obtener una ‘advertencia anticipada’). Algunas y facilidad de estos informes automatizados se puede
veces las dificultades se encuentran a la hora de cumplir lograr si formaran parte de los criterios de selección de
los objetivos de nuevos servicios durante el periodo de las herramientas de soporte integradas. Estos informes
soporte post implantación debido a un gran volumen de del servicio no deben incluir únicamente detalles del
RFCs. Si se limita el número de RFCs procesadas durante el rendimiento actual con respecto a los objetivos, también
periodo de soporte post implantación se podrá limitar el deberán proporcionar información histórica sobre las
impacto de los cambios. tendencias y rendimientos pasados, para que el impacto
Los mecanismos de informes, intervalos y formatos de de las acciones de mejora puedan medirse y predecirse.
informes del SLA deberán definirse y acordarse con los
clientes. También deberán acordarse con los clientes 4.2.5.7 Realizar revisiones del servicio y
la frecuencia y formato de las Reuniones de Revisión estimular mejoras dentro del SIP general
del Servicio. Se recomiendan intervalos regulares, con Deberán mantenerse reuniones periódicas de revisión
informes periódicos sincronizados con el ciclo de revisión. con los clientes (o con sus representantes) para revisar
los logros del servicio en el último periodo y abordar 4.2.5.8 Revisar y volver a analizar SLAs, el
previamente cualquier aspecto correspondiente al ámbito del servicio y los acuerdos de apoyo
próximo periodo. Es habitual mantener tales reuniones
Todos los acuerdos y contratos de soporte, incluyendo
mensualmente o como mínimo trimestralmente.
SLAs, UC’s y OLAS, deberán mantenerse actualizados.
Las acciones deberán aplicarse al cliente y proveedor Deberán estar bajo el control de Gestión de Cambios
como sea apropiado para mejorar áreas débiles donde y de la Configuración y revisarse periódicamente, al
los objetivos no se van a cumplir. Deberá levantarse menos anualmente, para garantizar que todavía están
acta de todas las acciones, y deberá revisarse el actualizados y son integrales, y que todavía están
progreso en la siguiente reunión para garantizar que se alineados con las necesidades del negocio y con la
sigan los elementos de las acciones y se implementen estrategia.
adecuadamente.
Estas revisiones deberán garantizar que se cubren los
Deberá prestarse una atención particular en cada servicios y que los objetivos de cada uno de ellos todavía
incumplimiento del nivel del servicio para determinar son pertinentes, y que no ha cambiado nada significativo
exactamente qué provocó la pérdida de servicio y qué que invalide el acuerdo de algún modo (esto deberá
se puede hacer para evitar cualquier recurrencia. Si se incluir cambios en la infraestructura, cambios en el
decidiera que el nivel de servicio era o se ha convertido en negocio, cambios en el proveedor, etc.). Si se hicieran
algo inalcanzable, podría ser necesario revisar o renegociar cambios, los acuerdos deberán actualizarse bajo el control
el acuerdo de los diferentes objetivos del servicio. Si la de Gestión de Cambios para reflejar la nueva situación. Si
interrupción del servicio estuviera provocada por el fallo todos los contratos se registran como CIs dentro del CMS,
de un tercero o de un grupo de soporte interno, también es más fácil analizar el impacto e implementar los cambios
podría ser necesario revisar el acuerdo de soporte u OLA. El de forma controlada.
análisis del coste y del impacto de los incumplimientos del
Estas revisiones también deben incluir los documentos
servicio proporcionan una entrada valiosa y una justificación
de la estrategia general para garantizar que todos los
de las acciones y actividades del SIP. Es necesario que la
servicios y acuerdos de servicio se mantengan en línea
constante necesidad de mejora se equilibre y se centre en
con el negocio y con las estrategias y políticas de TI.
aquellas áreas que tienen más probabilidades de ofrecer el
máximo beneficio para el negocio.
4.2.5.9 Desarrollo de contactos y relaciones
También deberán generarse informes sobre el progreso y Es muy importante que SLM desarrolle confianza y
éxito del SIP, como por ejemplo el número de acciones respeto con respecto al negocio, especialmente con los
del SIP que se completaron y el número de acciones que contratos de negocio clave. El Catálogo de Servicios,
entregaron su beneficio esperado. especialmente el Catálogo de Servicios de Negocio,
permite a SLM ser mucho más proactivo. El Catálogo de
Sugerencias y consejos Servicios proporciona la información que permite a SLM
entender las relaciones entre los servicios y las unidades
‘Un espía en ambos campos’ – Los Gestores de de negocio y proceso de negocio que dependen de esos
Nivel de Servicio pueden verse con un cierto nivel servicios. También proporciona la información de todos
de sospecha tanto por el personal del Proveedor de los contactos clave de TI y del negocio en relación con
Servicios de TI como por los representantes del cliente. los servicios, su uso y su importancia. Para garantizar que
Esto se debe a la doble naturaleza de su función, esto se haga de forma consistente, SLM deberá realizar las
donde están actuando como representantes no siguientes actividades:
oficiales del cliente cuando hablan con el personal de
TI, y como representantes del proveedor de TI cuando ■■ Confirmar a los interesados, clientes y gestores del
hablan con los clientes. Esto se agrava normalmente negocio clave, y usuarios del servicio.
al tener que representar el punto de vista de la ■■ Ayudar a mantener información precisa dentro del
‘oposición’ en cualquier reunión, etc. Para evitar esto, Portfolio de Servicios y del Catálogo de Servicios.
el Gestor de Nivel de Servicio deberá tener la actitud ■■ Ser flexible y responsable con respecto a las
más abierta y útil posible (dentro de los límites de necesidades del negocio, clientes y usuarios, y
cualquier propiedad comercial) cuando trate con entender procesos de negocio nuevos actuales y
ambos lados, teniendo en cuenta que nunca se debe planificados y sus requisitos para servicios nuevos y
criticar abiertamente a los colegas. modificados, documentar y comunicar estos requisitos
para todos los demás procesos además de facilitar e
innovar el cambio siempre que suponga un beneficio contacto acordados y los procedimientos para su gestión
para el negocio. y análisis. Todas las conformidades y no conformidades
■■ Desarrollar un completo entendimiento de las deberán registrarse y comunicarse a las partes pertinentes.
estrategias y planes de negocio, clientes y usuarios, Todas las no conformidades también deberán activarse y
necesidades del negocio y objetivos, garantizando resolverse para la satisfacción de los que las originen. Si no
que TI trabaje en asociación con el negocio, clientes y fuera así, habría un contacto y procedimiento de escalado
usuarios, desarrollando relaciones a largo plazo. para todas las no conformidades que no se accionen y
■■ Participar regularmente en el recorrido del cliente resuelvan dentro de una escala de tiempos adecuada.
y tomar muestras de la experiencia del mismo, Todas las no conformidades pendientes deberán revisarse
proporcionando retroalimentación sobre los problemas y escalarse hasta la dirección senior siempre que sea
del cliente con respecto a TI. (Esto se aplica a clientes adecuado. Deberán generarse informes con respecto a
de TI y también a clientes externos del negocio con el las cifras y tipos de no conformidades, las tendencias
uso que realizan de servicios de TI). identificadas y las acciones tomadas para reducir las cifras
■■ Garantizar que se apliquen los procesos de relación recibidas. También deben generarse informes similares
correctos para lograr objetivos y que estén sujetos a para las conformidades.
mejora continua.
■■ Dirigir y completar encuestas del cliente, ayudar con el
4.2.6 Disparadores, entradas, salidas e
análisis de las encuestas completadas y garantizar que interfaces
se tomen acciones sobre la base de los resultados. Existen muchos disparadores que implican la actividad de
■■ Actuar como un representante de TI a la hora de SLM. Éstos incluyen:
organizar y atender a grupos de usuarios. ■■ Cambios en el Portfolio de Servicios como por
■■ Comercializar y difundir proactivamente el Portfolio ejemplo requisitos de negocio nuevos o modificados o
de Servicios y el Catálogo de Servicios y el uso de los servicios nuevos o modificados
servicios dentro de todas las áreas del negocio. ■■ Acuerdos, SLRs, SLAs, OLAs o contratos nuevos o
■■ Trabajar con el negocio, clientes y usuarios para modificados
garantizar que TI proporciona los niveles de servicio ■■ Acciones y reuniones de revisión del servicio
más adecuados para cumplir las necesidades del ■■ Roturas del servicio o amenazas de roturas
negocio actuales y futuras.
■■ Conformidades y no conformidades
■■ Promocionar la concienciación y el entendimiento del
■■ Actividades periódicas como por ejemplo revisión,
servicio.
generación de informes y encuestas de satisfacción del
■■ Plantear la concienciación de los beneficios del
cliente
negocio que se obtendrán de la explotación de
■■ Cambios en la estrategia o política.
nuevas tecnologías.
■■ Facilitar el desarrollo y negociación de SLRs y SLAs
4.2.6.1 Entradas del proceso de SLM
adecuados, alcanzables y realistas entre el negocio y
TI. Existen varias fuentes de información que son relevantes
para el proceso de Gestión del Nivel de Servicio. Éstas
■■ Garantizar que el negocio, clientes y usuarios
incluyen:
entiendan sus responsabilidades/compromisos con TI
(es decir, dependencias de TI). ■■ Información del negocio: desde la estrategia, planes,
■■ Ayudar con el mantenimiento de un registro de todas planes financieros e información del negocio de la
las mejoras pendientes. organización o sus requisitos actuales y futuros
■■ Análisis de Impacto del Negocio: proporcionando
4.2.5.10 Conformidades y no conformidades información sobre el impacto, prioridad, riesgo y
El proceso SLM también debe incluir actividades y número de usuarios asociados con cada servicio
procedimientos para el registro y gestión de todas ■■ Requisitos de negocio: detalles de cualquier requisito
las conformidades y no conformidades. Normalmente de negocio acordado, nuevo o modificado
el Centro de Servicio al Usuario lleva a cabo los ■■ Las estrategias, políticas y restricciones de Estrategia
procedimientos de registro y son similares a aquellos del Servicio
de Gestión de Incidencias y de Gestión de Peticiones. ■■ El Portfolio de Servicios y Catálogo de Servicios
La definición de una conformidad o no conformidad
debe acordarse con los clientes, junto con los puntos de
■■ Información del cambio: desde el proceso Gestión de ■■ Acciones y agendas de las reuniones de revisión del
Cambios con una lista de cambios planificados y la servicio: todas las reuniones deberán programarse de
necesidad de analizar todos los cambios con respecto forma regular con agendas planificadas, registrando y
a su impacto en todos los servicios haciendo un seguimiento de sus análisis y acciones
■■ CMS: que contiene información sobre las relaciones ■■ Agendas de reuniones de revisión del ámbito del
entre los servicios de negocio, los servicios de soporte servicio y de revisión de los SLA: que resuman las
y la tecnología acciones y revisiones acordadas con respecto a SLAs y
■■ Retroalimentación, conformidades y no conformidades al ámbito del servicio
de clientes y usuarios ■■ Contratos revisados: puede que los cambios en SLAs y
■■ Otras entradas: incluyendo asesoramiento, información los nuevos SLR requieran la modificación de contratos
y entrada de cualquiera de los demás procesos (p. de soporte existentes, o que se negocien o acuerden
ej., Gestión de Incidencias, Gestión de la Capacidad y nuevos contratos.
Gestión de la Disponibilidad), junto con los SLA, SLR y
OLA existentes e informes anteriores del servicio con 4.2.7 Indicadores Clave de Rendimiento
respecto a la calidad del servicio entregado. Los Indicadores Clave de Rendimiento (KPIs) y las métricas
se pueden utilizar para determinar la eficiencia y eficacia
4.2.6.2 Salidas del proceso de SLM de las actividades de SLM y el progreso del SIP. Estas
Las salidas de Gestión del Nivel de Servicio deben incluir: métricas deberán desarrollarse a partir de la perspectiva
del servicio, cliente y negocio y deberán cubrir medidas
■■ Informes del servicio: que proporcionan detalles de
objetivas y subjetivas como las siguientes.
los niveles de servicio alcanzados en relación con los
objetivos contenidos en los SLA. Estos informes deben
Objetivas:
contener detalles de todos los aspectos del servicio
y su entrega, incluyendo el rendimiento actual e ■■ Número o porcentaje de objetivos del servicio que se
histórico, rupturas y debilidades, eventos importantes, están cumpliendo
cambios planificados, cargas de trabajo actuales y ■■ Número y severidad de las rupturas del servicio
planificadas, retroalimentación del cliente, y planes y ■■ Número de servicios con SLAs actualizados
actividades de mejora ■■ Número de servicios con informes y revisiones
■■ Programa de Mejora de Servicio (SIP): Un programa o puntuales del servicio activo.
plan general de acciones priorizadas de mejora que
abarquen todos los servicios y procesos, junto con los Subjetivas:
impactos y riesgos asociados ■■ Mejoras de la satisfacción del cliente.
■■ El Plan de Calidad del Servicio: que documente y
Se puede encontrar más información sobre los KPIs,
planifique la mejora general de la calidad del servicio
medidas y mejoras en la siguiente sección y en la
■■ Plantillas de documentación: plantillas, formato y publicación Mejora Continua del Servicio.
contenido de documentación estándar para SLAs, SLRs
y OLAs, alineados con los estándares corporativos
■■ Acuerdos de Nivel de Servicio (SLA): un conjunto Sugerencias y consejos
de objetivos y responsabilidades que deberán No caiga en la trampa de utilizar porcentajes como
documentarse y acordarse en un SLA para cada única métrica. Es fácil quedarse atrapado cuando
servicio operativo existe un pequeño sistema con puntos de medición
■■ Requisitos de Nivel de Servicio (SLRs): un conjunto limitados (es decir, un único fallo en una población
de objetivos y responsabilidades que deberán de 100 representa sólo el 1%; un único fallo en una
documentarse y acordarse en un SLR para cada población de 50 representa el 2% – si el objetivo
servicio, nuevo o modificado, propuesto fuera del 98,5%, entonces el SLA ya se ha incumplido).
■■ Acuerdos de Nivel Operativo (OLAs): un conjunto Analice siempre el número de incidencias más que el
de objetivos y responsabilidades que deberán porcentaje en poblaciones menores de 100, y tenga
documentarse y acordarse en un OLA para cada cuidado al aceptar los objetivos. Esto es algo que las
equipo de soporte interno organizaciones han aprendido a base de cometer
■■ Informes sobre OLAs y contratos de soporte errores.
Es importante que el personal del Centro de Servicio al de los requisitos del negocio y de los resultados del cliente
Usuario se comprometa con el proceso de SLM, y que influyen en el desarrollo de los modelos de actividades
sean embajadores proactivos de los SLA, adoptando la de negocio (PBA), niveles de servicio (LOS) y paquete del
cultura de servicios necesaria, ya que representan el primer nivel de servicio (SLP). Esto proporciona indicadores de
punto de contacto para las incidencias, no conformidades capacidad predictivos y continuos necesarios para alinear
y peticiones de los clientes. Si el personal del Centro de la capacidad con la demanda.
Servicio al Usuario no fuera totalmente consciente de
los SLA que se están aplicando, y no actuara según sus 4.3.1 Propósito/meta/objetivo
contenidos, los clientes perderían muy rápidamente la ‘El objetivo del proceso de Gestión de la Capacidad es
confianza en los SLA. garantizar que siempre exista capacidad de TI con costes
justificables en todas las áreas de TI y que corresponda con
4.2.9.1 Factores Críticos de Éxito las necesidades actuales y futuras acordadas del negocio’.
Los Factores Críticos de Éxito del proceso de Gestión del
El propósito de Gestión de la Capacidad es proporcionar
Catálogo de Servicios son:
un punto de enfoque y gestión para todos los aspectos
■■ Gestionar la calidad general de los servicios de TI asociados con la capacidad y el rendimiento en relación
requeridos con los servicios y recursos.
■■ Entregar el servicio como se acordó previamente con
Los objetivos de Gestión de Capacidad son:
unos costes asequibles
■■ Gestionar la interfaz con el negocio y usuarios. ■■ Generar y mantener un Plan de Capacidad actualizado
y adecuado que refleje las necesidades actuales y
Los riesgos asociados en relación con la provisión de un futuras del negocio
Catálogo de Servicios preciso son: ■■ Proporcionar asesoramiento y directrices para todas
■■ Una falta de entrada precisa, implicación y las demás áreas del negocio y de TI con respecto a
compromiso del negocio y clientes todos los aspectos relacionados con la capacidad y el
■■ Las herramientas y recursos requeridos para acordar, rendimiento
documentar, monitorizar, generar informes y revisar ■■ Garantizar que los logros de rendimiento del
contratos y niveles de servicio servicio cumplan o superen todos sus objetivos de
■■ El proceso se convierte en un proceso administrativo rendimiento acordados gestionando el rendimiento y
burocrático más que en un proceso activo y proactivo la capacidad de servicios y recursos
de entrega de beneficios medibles al negocio ■■ Colaborar con el diagnóstico y resolución de
■■ Acceso y soporte de CMS y SKMS actualizados y incidencias y problemas asociados con el rendimiento
apropiados y la capacidad
■■ Derivación del uso de los procesos de SLM ■■ Evaluar el impacto de todos los cambios en el Plan de
■■ Las mediciones del negocio y del cliente son Capacidad, y el rendimiento y capacidad de todos los
demasiado difíciles de medir y mejorar por lo que no servicios y recursos
se registran ■■ Asegurar que se implementen medidas proactivas para
■■ Se desarrollan relaciones y contactos inapropiados del mejorar el rendimiento de los servicios siempre que
negocio y del cliente tengan un coste justificable.
■■ Altas expectativas del cliente y baja percepción
4.3.2 Ámbito
■■ Se alcanza una comunicación deficiente e inapropiada
con el negocio y los clientes. El proceso Gestión de la Capacidad deberá ser el punto
central para todos los aspectos relacionados con el
rendimiento y capacidad de TI. Funciones de gestión de
4.3 Gestión de la Capacidad la tecnología como por ejemplo Soporte de Red, Soporte
Gestión de la Capacidad es un proceso que se extiende de Servidores o Gestión de Operaciones podrían realizar
a través del Ciclo de Vida del Servicio. Un factor clave tareas operativas masivas o diarias, aunque proporcionarán
del éxito es gestionar la capacidad para garantizar que información del rendimiento del proceso Gestión de la
sea incluida durante la etapa de diseño. Por esta razón Capacidad. El proceso deberá abarcar todas las áreas
el proceso de Gestión de la Capacidad se incluye en esta de la tecnología, tanto el hardware como el software,
publicación. Gestión de Capacidad se apoya inicialmente para todos los componentes y entornos tecnológicos de
en Estrategia del Servicio donde las decisiones y el análisis TI. Gestión de la Capacidad también deberá considerar
la capacidad de la planificación del espacio y de los El proceso de Gestión de la Capacidad deberá incluir:
sistemas de acondicionamiento además de ciertos
■■ Monitorizar modelos de actividad del negocio y
aspectos asociados con los recursos humanos, pero sólo
planes de nivel de servicio a través del desempeño,
si una falta de recursos humanos pudiera generar un
utilización y rendimiento de servicios de TI y de
incumplimiento de objetivos de SLAs u OLAs, un retraso
la infraestructura de soporte, entorno, datos y
en el rendimiento extremo a extremo o en el tiempo de
componentes de las aplicaciones, y generación de
respuesta del servicio, o una imposibilidad para cumplir
informes regulares y ad hoc sobre la capacidad y
los compromisos y planes futuros (p. ej., la planificación
rendimiento de componentes y servicios
de backups de datos no se completó en el tiempo porque
■■ Emprender actividades de ajuste para lograr el uso
no había operadores para cargar las cintas).
más eficiente de recursos de TI existentes
En general, la gestión de recursos humanos es una ■■ Entender las demandas acordadas actuales y futuras
responsabilidad de gestión de línea, aunque el personal del cliente con respecto a los recursos de TI, y
de un Centro de Servicio al Usuario deberá utilizar elaborar previsiones para futuros requisitos
técnicas idénticas de Gestión de Capacidad. Por lo tanto, ■■ Influir en Gestión de la Demanda, quizás en
la programación de los recursos humanos, niveles de colaboración con Gestión Financiera
personal, niveles de habilidades y niveles de capacidad
■■ Elaborar un Plan de Capacidad que permita al
deberá incluirse dentro de Gestión de Capacidad. La
proveedor de servicio continuar dando servicios de la
fuerza impulsora de Gestión de Capacidad deberá ser los
calidad definida en los SLAs y que cubra una franja
requisitos de negocio de la organización y la planificación
de tiempo suficiente de planificación para cumplir los
de los recursos necesarios para proporcionar niveles de
futuros niveles de servicios requeridos como se define
servicio en línea con SLAs y OLAs. Gestión de la Capacidad
en el Porfolio de Servicios y SLRs
necesita entender todos los entornos de negocio y TI,
■■ Colaborar con la identificación y resolución de
incluyendo:
cualquier incidencia y problema asociados con el
■■ La operación actual del negocio y sus requisitos a rendimiento del servicio o componente
través de los modelos de actividad del negocio ■■ La mejora proactiva del rendimiento del servicio o
■■ Los futuros planes y requisitos de negocio a través del componente siempre que sea justificable en costes y
Porfolio de Servicios cumpla las necesidades del negocio.
■■ Los objetivos del servicio y la Operación Actual del
La gestión de la capacidad de grandes infraestructuras
Servicio del TI a través de SLAs y Procedimientos de
de TI distribuidas es una tarea compleja y exigente,
Operación Estándar
especialmente cuando la capacidad de TI y la inversión
■■ Todas las áreas de la tecnología de TI y su capacidad y
financiera requerida siempre están en aumento. Por lo
rendimiento, incluyendo infraestructura, datos, entorno tanto, tiene aún más sentido planificar con respecto
y aplicaciones. al crecimiento. Aunque el coste de la actualización de
El entendimiento de todo esto permitirá a Gestión de un componente individual en un entorno distribuido
la Capacidad garantizar que se proporcionen de forma normalmente es menor que la actualización de un
eficaz todos los aspectos actuales y futuros de capacidad y componente en un entorno de mainframe, en muchas
rendimiento de los servicios. ocasiones será necesario actualizar más componentes en
un entorno distribuido. Además, podría haber economías
Gestión de la Capacidad también trata sobre el
de escala ya que el coste por componente individual
entendimiento del potencial de la entrega de nuevos
podría reducirse cuando sea necesario comprar muchos
servicios. Es necesario entender la nueva tecnología y,
componentes. Gestión de la Capacidad deberá tener
si fuera apropiado, usarla para innovar y entregar los
una entrada en el Porfolio de Servicios y en el proceso
servicios requeridos por el cliente. Gestión de la Capacidad
de compras para garantizar que se negocien los mejores
necesita asumir que la velocidad de cambio tecnológico
contratos con los proveedores.
probablemente se incrementará y que la nueva tecnología
se utilizará para garantizar que los servicios de TI Gestión de la Capacidad proporciona la información
continúen satisfaciendo las expectativas del negocio. Será necesaria con respecto a la utilización planificada y actual
necesario tener un vínculo directo con la Estrategia del de recursos de componentes individuales para permitir a
Servicio y el Porfolio de Servicios para garantizar que se las organizaciones decidir con la debida confianza:
consideren las tecnologías emergentes en la planificación ■■ Los componentes que se actualizarán (es decir,
de futuros servicios. más memoria, dispositivos de almacenamiento más
rápidos, procesadores más rápidos, aumento de ancho plan de cambio de negocio, para implementar los cambios
de banda) necesarios de corto a medio plazo para desarrollar el plan
■■ Cuándo realizar las actualizaciones. Idealmente éstas de negocio general y la Estrategia del Servicio. Gestión de
no se deben realizar con demasiada anticipación, la Capacidad necesita entender los planes a corto, medio y
lo que generaría un exceso de capacidad cara, ni largo plazo del negocio mientras proporciona información
demasiado tarde, lo que haría que se perdieran sobre las últimas ideas, tendencias y tecnologías que están
oportunidades con las nuevas tecnologías generando desarrollando los proveedores de software y hardware.
cuellos de botella, rendimiento inconsistente y, en Los planes de negocio de la organización impulsan la
última estancia, insatisfacción del cliente y pérdida de Estrategia del Servicio de TI específica, los contenidos
oportunidades de negocio con los que Gestión de la Capacidad necesita estar
■■ Cuánto costará la actualización. Los elementos de familiarizada, y a los que Gestión de Capacidad necesita
previsión y planificación de Gestión de la Capacidad haber tenido una entrada significativa y continua. Los
desembocan en ciclos de vida presupuestarios, planes de Estrategia del Servicio serán útiles para la
garantizando una inversión planificada. planificación de la capacidad identificando el momento
Existen muchos otros procesos que son menos eficaces si de adquirir e implementar nuevas tecnologías, hardware y
no tuvieran ninguna entrada del proceso de Gestión de la software.
Capacidad. Por ejemplo:
4.3.3 Valor para el negocio
■■ ¿El proceso de Gestión de Cambios puede analizar
Gestión de la Capacidad es responsable de garantizar
adecuadamente el efecto de cualquier cambio en la
que los recursos de TI se planifiquen y programen para
capacidad disponible?
proporcionar un nivel consistente de servicio que se
■■ Cuando se implemente un nuevo servicio, ¿el proceso
corresponda con las necesidades actuales y futuras
de SLM puede asegurar que los SLR del nuevo servicio
del negocio, como se acordó y documentó en SLAs y
sean alcanzables, y que los SLA de servicios existentes
OLAs. Junto con el negocio y sus planes, Gestión de
no se vean afectados?
la Capacidad proporciona un Plan de Capacidad que
■■ ¿El proceso Gestión de Problemas puede diagnosticar
describe los recursos de TI y la financiación necesaria para
la causa subyacente de incidencias provocadas por un dar soporte al plan de negocio, junto con una justificación
rendimiento deficiente? de costes de ese gasto.
■■ ¿El proceso Continuidad del Servicio de TI puede
determinar con precisión los requisitos de capacidad 4.3.4 Políticas/principios/conceptos básicos
de los procesos de negocio clave?
Gestión de la Capacidad garantiza que la capacidad
Gestión de la Capacidad es uno de los procesos más y el rendimiento de los sistemas y servicios de TI se
innovadores que, cuando se lleva a cabo correctamente, correspondan con la evolución de las demandas del
puede prever en muchas ocasiones eventos e impactos en negocio acordadas de la forma más oportuna y rentable.
el negocio antes de que se produzcan. Una buena Gestión Gestión de la Capacidad es esencialmente un acto de
de Capacidad garantiza que no haya sorpresas en relación equilibrio:
con el diseño y rendimiento de los componentes y del
■■ Equilibrio de los costes con respecto a los recursos
servicio.
necesarios: la necesidad de garantizar que la
Gestión de la Capacidad tiene una estrecha relación capacidad de procesamiento que se compre sea
bidireccional con la Estrategia del Servicio y con los justificable en costes, en términos de necesidad del
procesos de planificación de una organización. De forma negocio, y la necesidad de hacer el uso más eficiente
regular, la estrategia a largo plazo de una organización se de esos recursos.
encapsula en una actualización de los planes de negocio. ■■ Equilibrio del suministro con respecto a la
La Estrategia del Servicio reflejará los planes de negocio y demanda: la necesidad de garantizar que el
la estrategia, que se desarrollan a partir del entendimiento suministro disponible de la potencia de procesamiento
de la organización de factores externos como por ejemplo de TI se corresponda con las demandas hechas por
el mercado competitivo, la perspectiva económica y la el negocio, ahora y en el futuro. También podría ser
legislación, y de su capacidad interna en términos de necesario gestionar o influir en la demanda para un
mano de obra, capacidad de entrega, etc. En muchas recurso particular.
ocasiones se desarrolla un plan táctico a corto plazo, o
del Componente. Siempre que sea posible deberán gestionar todos los componentes, para garantizar que se
utilizarse umbrales automatizados para gestionar todos los identifiquen rápidamente las situaciones en las que el uso
servicios operativos, para garantizar que se identifiquen de los componentes incumpla los objetivos del servicio
rápidamente las situaciones donde los objetivos del o en las que haya amenaza de ello, y para identificar
servicio se incumplen o haya amenaza de ello, y para las acciones rentables para reducir o evitar su posible
identificar las acciones rentables para reducir o evitar su impacto.
posible impacto.
Los subprocesos anteriores realizan muchas actividades
similares, pero cada subproceso tiene un enfoque muy
4.3.4.3 Gestión de la Capacidad del Componente diferente. Gestión de la Capacidad del Negocio se centra
El enfoque de este subproceso es la gestión, control en los requisitos de negocio actuales y futuros, mientras
y predicción del rendimiento, utilización y capacidad que Gestión de la Capacidad del Servicio se centra en
de componentes tecnológicos de TI individuales. Esto la entrega de los servicios existentes que dan soporte
garantiza que se monitorice y se mida el rendimiento al negocio, y Gestión de la Capacidad del Componente
de todos los componentes de la infraestructura de se centra en la infraestructura de TI que da soporte a la
TI, y que se registren, analicen y se transmitan los provisión del servicio. En la Figura 4.9 se muestra el rol
datos recopilados. De nuevo, siempre que sea posible, que desempeña cada uno de estos subprocesos en el
deberán implementarse umbrales automatizados para proceso general y el uso de herramientas de gestión.
Portfolio de Servicios
Requisitos
de negocio
Informes de la
capacidad y el
rendimiento
Gestión de la
Capacidad del Planificar nueva
Componente capacidad Previsiones
Plan de Capacidad
Herramientas
de Gestión
de la Capacidad
Patrón de demanda
Planificación de entrega
Gestión de
Incentivos y la Demanda
penalizaciones para influir
en el consumo
Figura 4.11 Gestión de la Capacidad sintetiza aspectos particulares del modelo de demanda
para resolver un problema de rendimiento. La Figura 4.11 ayudar en el proceso de negociación proporcionando
muestra el ciclo de Gestión de la Demanda. posibles soluciones a varios escenarios. Por ejemplo, si
el volumen de usuarios fuera menor de 2.000, entonces
Es necesario incluir a Gestión de la Capacidad en todas las
puede garantizarse que los tiempos de respuesta sean
actividades estratégicas, de planificación y diseño que ya
inferiores a dos segundos. Si se conectaran al mismo
se están implicando en cada proceso, como por ejemplo:
tiempo más de 2.000 usuarios, entonces será necesario
■■ Ayudar y dar soporte al desarrollo de Estrategia del disponer de ancho de banda adicional para garantizar el
Servicio tiempo de respuesta requerido, o tendrá que aceptarse
■■ Implicación en la revisión y mejora de estrategias y un tiempo de respuesta mayor. En muchas ocasiones las
políticas de TI técnicas de modelado, tendencias o aplicación se emplean
■■ Implicación en la revisión y mejora de las arquitecturas aquí para garantizar que las predicciones reflejen con
tecnológicas. precisión la situación real.
Diseño del Servicio. La confianza de que Diseño del posible del fallo puede que no se resuelva mediante
Servicio cumplirá los SLR y proporcionará la capacidad Gestión de la Capacidad del Componente. Por ejemplo,
para un futuro crecimiento se ganará usando técnicas de cuando se analiza el fallo, puede ser que no haya
modelado, tendencias y dimensionamiento. falta de capacidad, o que no se esté sobreutilizando
ningún componente individual. Sin embargo, si
Soporte a la negociación de SLAs el diseño o codificación de una aplicación fueran
Los resultados de las técnicas predictivas proporcionan la ineficientes, entonces puede que sea necesario gestionar
verificación de las capacidades de rendimiento del servicio. el rendimiento del servicio, además de los recursos
Puede haber una necesidad de que SLM renegocie individuales de hardware y software. Gestión de la
SLAs basándose en estas conclusiones. Gestión de la Capacidad del Servicio también debe estar monitorizando
Capacidad proporciona soporte a SLM si fueran necesarias cargas de trabajo y transiciones del servicio para garantizar
renegociaciones, recomendando posibles soluciones y que se encuentran dentro de las limitaciones y umbrales
ofreciendo información de los costes asociados. Cuando acordados.
se asegure que los requisitos son alcanzables, SLM será El éxito para una Gestión de la Capacidad del Servicio
responsable de acordar los niveles de servicio y firmar el exitosa es la previsión de problemas, siempre que sea
SLA. posible, monitorizando cambios en el rendimiento y
el impacto de los cambios. Por lo tanto, este es otro
Control e implementación subproceso que tiene que ser más proactivo y previsor,
Todos los cambios en el servicio y en la capacidad de los incluso preventivo, que reactivo. Sin embargo, en
recursos deben seguir todos los procesos de TI como por ocasiones tiene que reaccionar a problemas específicos
ejemplo Gestión de Cambios, Versiones, Configuración de rendimiento. En función del conocimiento y
y Proyectos para garantizar que se aplique el grado entendimiento de los requisitos de rendimiento para
correcto de control y coordinación en todos los cambios cada uno de los servicios que se están usando, pueden
y que se registre y se haga el seguimiento de cualquier estimarse los efectos de los cambios en la utilización de
componente nuevo o modificado a través de su ciclo de los servicios, y es posible adoptar acciones para asegurar
vida. que se pueda alcanzar el rendimiento requerido del
servicio.
4.3.5.2 Gestión de la Capacidad del Servicio
El objetivo principal del subproceso de Gestión de la 4.3.5.3 Gestión de la Capacidad del Componente
Capacidad del Servicio es identificar y entender los El principal objetivo de Gestión de la Capacidad
servicios de TI, su empleo de los recursos, modelos del Componente (CCM) es identificar y entender el
de trabajo, picos y valles, y asegurar que los servicios rendimiento, capacidad y utilización de cada uno de
cumplan los objetivos de su SLA, es decir, garantizar los componentes individuales dentro de la tecnología
que los servicios de TI se comporten como se requiere. utilizada para dar soporte a los servicios de TI, incluyendo
En este subproceso, el énfasis se centra en la gestión la infraestructura, el entorno, los datos y las aplicaciones.
del rendimiento del servicio, según se determina en los Esto asegura el uso óptimo de los recursos hardware y
objetivos incluidos en los SLA o SLR acordados. software actuales para alcanzar y mantener los niveles de
servicio acordados. Todos los componentes hardware y
El subproceso Gestión de la Capacidad del Servicio
muchos componentes software de la infraestructura de
garantiza que los servicios cumplan los objetivos
TI tienen una capacidad finita que, una vez alcanzada
acordados de capacidad del servicio. El servicio
o superada, puede provocar posibles problemas de
monitorizado proporciona datos que pueden identificar
rendimiento.
tendencias a partir de las cuales se pueden establecer
niveles de servicio normales. Con la monitorización y Este subproceso se aplica a componentes como por
comparación regular con estos niveles, se pueden definir, ejemplo procesadores, memoria, discos, ancho de banda
identificar y transmitir condiciones de excepción. Por lo y conexiones de red, etc. Por lo tanto, la información
tanto, Gestión de la Capacidad informa a SLM de cualquier sobre las necesidades de utilización de los recursos se
ruptura del servicio o cualquier posibilidad de ello. recopila continuamente. Deben instalarse monitores en
el hardware individual y en los componentes software,
Habrá ocasiones en las que se informe a Gestión de la
y a continuación configurarlos para recopilar los datos
Capacidad de incidencias y problemas de otros procesos,
necesarios, que se acumulan y almacenan durante un
o se identifique la posibilidad de que un servicio incumpla
periodo de tiempo. Esta es una actividad normalmente
los objetivos del SLA. En algunos de estos casos, la causa
realizada a través de la monitorización y control dentro de
Ajuste fino
Implementación Análisis
Monitorización
Informes Informes de
Sistema excepción de
de excepción utilización de
de Información del servicio recursos
Umbrales Umbrales de Gestión de
de recursos del servicio la Capacidad (CMIS)
Operación del Servicio. Dentro de este subproceso deberá La mayor diferencia entre los subprocesos está en los
aplicarse una retroalimentación directa a CCM. datos que se están monitorizando y recopilando, y en
la perspectiva desde la que se analizan. Por ejemplo, el
Como en Gestión de la Capacidad del Servicio, la clave
nivel de autorización de componentes individuales en la
para el éxito de CCM es la previsión de problemas,
infraestructura, como por ejemplo procesadores, discos, y
siempre que sea posible, y por lo tanto tiene que ser
vínculos de red, es de interés de Gestión de la Capacidad
proactivo y predictivo. Sin embargo, en ocasiones CCM
del Componente, mientras que las ratios de rendimiento y
tiene que reaccionar a problemas específicos provocados
los tiempos de respuesta de la transacción son de interés
por la falta de capacidad o por el uso ineficiente
de Gestión de la Capacidad del Servicio. Para Gestión de
del componente. En función del conocimiento y
la Capacidad del Negocio, es necesario traducir los ratios
entendimiento del uso de los recursos que emplea cada
de rendimiento de la transacción de un servicio on line
uno de los servicios en explotación, pueden estimarse los
en volúmenes de negocio, por ejemplo, en términos de
efectos de los cambios en la utilización de los servicios,
facturas de ventas presentadas u órdenes aceptadas. El
y las actualizaciones de hardware y software pueden
desafío más importante al que se enfrenta Gestión de la
presupuestarse y planificarse. De esta forma, los servicios
Capacidad es entender la relación entre las demandas y
pueden equilibrarse a través de recursos existentes para
requisitos del negocio y la carga de trabajo del negocio,
hacer mas eficaz el uso de los recursos actuales.
y poder traducirlos en términos de impacto y efecto
en el servicio, en cargas de trabajo y en utilización de
4.3.5.4 Las actividades de apoyo de Gestión de
los recursos, para que se puedan establecer umbrales
la Capacidad adecuados en cada nivel.
Las actividades descritas en esta sección son necesarias
para dar soporte a los subprocesos de Gestión de la Actividades de ajuste y optimización
Capacidad, y estas actividades pueden llevarse a cabo
Es necesario llevar a cabo varias actividades iterativamente
de forma reactiva o proactiva, o incluso como medio de
y formar un ciclo natural, como se ilustra en la Figura 4.12.
prevención.
Estas actividades proporcionan la información histórica de ambos tipos. Es necesario que esta monitorización
básica y disparadores necesarios para todas las demás y recopilación incorpore todos los componentes en
actividades y procesos dentro de Gestión de la Capacidad. el servicio, lo que constituye la monitorización de la
Se debe establecer monitorización en todos los experiencia del cliente ‘extremo a extremo’. Los datos
componentes y en cada uno de los servicios. Los datos deben recopilarse a un nivel de utilización total de
deben analizarse utilizando, siempre que sea posible, recursos y a un perfil más detallado para la carga que cada
sistemas expertos para comparar niveles de uso frente a servicio aplica en cada componente particular. Esto debe
los umbrales. Los resultados del análisis deben incluirse realizarse a través de toda la tecnología, host o servidor,
en informes, y se deberán hacer las recomendaciones la red, servidor local y cliente o estación de trabajo. De
apropiadas. A continuación podría aplicarse alguna forma forma similar, es necesario recopilar los datos para cada
de mecanismo de control para actuar en función de las servicio.
recomendaciones. Esto podría tomar la forma de servicios
Parte de la actividad de monitorización debe ser la de
balanceados, cargas de trabajo equilibradas, cambios de
umbrales y líneas de referencia o perfiles de los niveles
niveles de concurrencia y recursos añadidos o retirados.
operativos normales. Si éstos se superaran, deberían
Toda la información acumulada durante estas actividades
emitirse alarmas y generar informes de excepción.
debe almacenarse en el Sistema de Información de
Estos umbrales y líneas de referencia deben haberse
Gestión de la Capacidad (CMIS) y a continuación
determinado a partir del análisis de datos registrados
comenzar el ciclo de nuevo, monitorizando cualquier
previamente, y se pueden establecer en el componente y
cambio realizado para garantizar que han tenido un
al nivel de servicio. Todos los umbrales deben establecerse
efecto beneficioso y recopilando más datos para futuras
por debajo del nivel al que el componente o servicio se
ocasiones.
sobreutiliza, o por debajo de los objetivos incluidos en
los SLA. Cuando se alcance el umbral, o haya amenaza de
Monitorización de la utilización ello, todavía habrá una oportunidad para tomar acciones
Los monitores deben especificarse para sistemas correctivas antes que se haya incumplido el SLA, o que el
operativos, configuraciones de hardware, aplicaciones recurso se haya sobreutilizado y hubiera un periodo de
especiales, etc. Es importante que los monitores puedan rendimiento deficiente. La monitorización y gestión de
recopilar todos los datos requeridos por el proceso estos eventos, umbrales y alarmas se incluye con detalle
Gestión de la Capacidad, para un componente o servicio en la publicación Operación del Servicio.
específico. Los datos monitorizados más habituales
incluyen: En muchas ocasiones es más difícil obtener los datos
sobre los volúmenes de negocio actuales como requiere
■■ Utilización del procesador el proceso Gestión de la Capacidad del Negocio. Puede
■■ Utilización de la memoria que sea necesario derivar estas estadísticas de los datos
■■ Porcentaje de procesador por tipo de transacción disponibles para los subprocesos de Gestión de la
■■ Índices IO (físicos y buffer) y utilización del dispositivo Capacidad del Servicio y del Componente.
■■ Longitudes de las colas
■■ Utilización del disco Monitorización del tiempo de respuesta
■■ Ratios de transacción Muchos SLA tienen el tiempo de respuesta de usuario
■■ Tiempos de respuesta como uno de los objetivos a medir, pero de igual forma,
muchas organizaciones tienen grandes dificultades para
■■ Duración del lote
dar apoyo a este requisito. Los tiempos de repuesta de
■■ Uso de la base de datos
usuario de servicios de red y de TI pueden monitorizarse y
■■ Índice de uso
medirse con lo siguiente:
■■ Índices de efectividad
■■ Incorporación de código específico dentro
■■ Números de usuarios concurrentes
del software de las aplicaciones del cliente y
■■ Tasas de tráfico de red.
servidor. Esto se puede utilizar para proporcionar
A la hora de considerar los datos que se deben incluir, es tiempos de respuesta del servicio completo
necesario definir una distinción entre los datos recopilados ‘extremo a extremo’ o en puntos de sincronización
para monitorizar la capacidad (por ejemplo rendimiento) intermedios para descomponer la respuesta general
y los datos para monitorizar el rendimiento (por ejemplo, en sus componentes. Las cifras obtenidas de estas
tiempos de respuesta). Los subprocesos de Gestión de la herramientas proporcionan los tiempos de respuesta
Capacidad del Servicio y del Componente requieren datos
reales, tal y como los perciben los usuarios de un interno en una red privada. Si fuera un servicio de Internet
servicio. externo, el proceso sería mucho más complejo debido al
■■ Uso de ‘sistemas robóticos programados’ con número total de diferentes organizaciones y tecnologías
software de simulación de terminales. Estos implicadas.
sistemas están formados por sistemas cliente
con software de simulación de terminales (por Anécdota
ejemplo, navegador o sistemas Telnet) y por Una empresa con un sitio web importante implementó
software programado especializado para generar un servicio de monitorización del sitio web a partir
y medir transacciones y respuestas. Estos sistemas de un suministrador externo que proveería alarmas
normalmente proporcionan tiempos de respuesta automáticas con respecto a la disponibilidad y
de muestra del servicio ‘extremo a extremo’ para capacidad de respuesta de su sitio web. La capacidad
proporcionar tiempos de respuesta representativos, y velocidad de los puntos de monitorización
particularmente para transacciones de múltiples fases eran menores que las del sitio web que se estaba
o para iteraciones complejas. Éstos sólo proporcionan monitorizando. Por lo tanto, las cifras generadas por
tiempos de respuesta de muestra, no tiempos de el servicio se correspondían con la disponibilidad
respuesta reales que perciben los usuarios reales del y capacidad de respuesta del propio servicio de
servicio. monitorización, en lugar de corresponder con el sitio
■■ Uso de software de monitorización de agentes web monitorizado.
distribuidos. La información útil sobre los tiempos de
respuesta del servicio puede obtenerse distribuyendo
Sugerencias y consejos
sistemas agente con software de monitorización
en diferentes puntos de una red (por ejemplo, en Al implementar servicios de monitorización externos,
diferentes países en Internet). Estos sistemas se asegúrese de que los compromisos de los niveles
pueden utilizar para generar transacciones a partir de de servicio y rendimiento estén por encima de
un número de ubicaciones y pueden proporcionar los correspondientes a los servicios que se están
medidas periódicas de la percepción de un sitio de monitorizando.
Internet por parte de los usuarios internacionales de
un sitio web de Internet. Si embargo, los tiempos
Análisis
recibidos son sólo indicaciones de los tiempos de
respuesta y no son tiempos de respuesta de usuario Los datos recopilados por la monitorización deben
reales. analizarse para identificar tendencias a partir de las
■■ Uso de sistemas específicos de monitorización
cuales se puedan establecer la utilización normal y los
niveles de servicio o líneas de referencia. Mediante la
pasiva. Seguimiento de un número de muestra
monitorización y comparación regular con esta línea de
representativo de sistemas cliente. Este método radica
referencia, se pueden definir las condiciones de excepción
en la conexión de sistemas de monitorización de
en la utilización de componentes individuales o umbrales
red específicos, a los que con frecuencia se les hace
del servicio, y se podrá informar de incumplimientos,
referencia como ‘sniffers’, que se están insertando en
o amenaza de los mismos, en los SLAs y actuar en
puntos apropiados dentro de la red. Éstos pueden
consecuencia. Por otra parte, los datos se pueden utilizar
monitorizar, registrar y medir todo el tráfico que pasa
para predecir el futuro uso de los recursos, o para
por un punto particular de la red. Una vez registrado,
monitorizar el crecimiento real del negocio con respecto al
este tráfico puede analizarse para proporcionar
crecimiento previsto.
información detallada sobre los tiempos de respuesta
del servicio. Sin embargo, nuevamente, éstos sólo se El análisis de los datos podría identificar problemas tales
pueden utilizar para proporcionar una aproximación como:
de los tiempos de respuesta reales del usuario, aunque
■■ ‘Cuellos de botella’ o ‘puntos calientes’ dentro de la
con frecuencia pueden estar muy cerca de la situación
infraestructura
real dependiendo de la posición del propio monitor
■■ Distribución inadecuada de la carga de trabajo en
dentro de la infraestructura de TI.
recursos disponibles
En algunos casos, podría utilizarse una combinación de ■■ Indexación inadecuada de bases de datos
sistemas. La monitorización de los tiempos de respuesta ■■ Ineficiencias en el diseño de la aplicación
es un proceso complejo incluso si se trata de un servicio
La monitorización y gestión de estos eventos y alarmas procesador en un servidor multiprocesador, puede que
se incluye con detalle en la publicación Operaciones del no sea posible ejecutar todo el rango de servicios. Sin
Servicio. embargo, podría ejecutarse un subconjunto limitado de
servicios. Gestión de la Capacidad debe ser consciente
Podrían existir ocasiones en las que fuera necesario
de la prioridad del negocio de cada uno de los servicios,
mantener la optimización de los recursos y componentes
conocer los requisitos de recursos de cada servicio (en este
de la infraestructura o mejorar el rendimiento o volumen
caso, la cantidad de potencia requerida del procesador
de trabajo. En muchas ocasiones esto puede hacerse
para ejecutar el servicio) y a continuación ser capaz de
a través de Gestión de la Carga de Trabajo, que es un
identificar los servicios que pueden ejecutarse cuando
término genérico para indicar acciones como:
haya una cantidad limitada de potencia disponible en el
■■ Replanificar un servicio o carga de trabajo en particular procesador.
para que se ejecute en un momento diferente del día,
La Gestión de la Demanda a largo plazo podría ser
o día de la semana, etc. (normalmente lejos de los
necesaria cuando sea difícil justificar los costes de una
periodos de mayor demanda en ventanas de tiempo
actualización cara. Por ejemplo, muchos procesadores
sin demanda), que con frecuencia significará tener que
se utilizan a fondo durante sólo algunas horas al
hacer ajustes en el software de planificación de tareas
día, normalmente de 10.00 a 12.00 y de 14.00 a
■■ Mover un servicio o carga de trabajo de una ubicación
16.00. Durante estos periodos, el procesador podría
o conjunto de CIs a otra, normalmente para equilibrar
sobrecargarse durante sólo una o dos horas. Durante
el uso o el tráfico
las horas entre las 18.00 y 08.00, estos procesadores se
■■ ‘Virtualización’ técnica: establecer y utilizar técnicas y
cargan muy poco y se infrautilizan los componentes.
sistemas de virtualización para permitir el movimiento ¿Es posible justificar el coste de una actualización para
del procesamiento alrededor de la infraestructura proporcionar capacidad adicional durante sólo algunas
para ofrecer un mejor rendimiento/capacidad de horas al dia? ¿O es posible influir en la demanda y
recuperación de forma dinámica amplitud del requisito para utilizar el recurso durante
■■ Limitar o mover la demanda de componentes 24 horas, retrasando o evitando la necesidad de una
o recursos a través de técnicas de Gestión de la actualización costosa?
Demanda, junto con Gestión Financiera (vea la sección
4.3.5.6). Es necesario que Gestión de la Demanda entienda
qué servicios están utilizando el recurso y a qué nivel,
Sólo será posible gestionar cargas de trabajo de forma y la programación de cuándo deben ejecutarse. A
eficaz si existe un buen entendimiento de las cargas de continuación puede tomarse una decisión sobre si será
trabajo que se ejecutarán y en qué momento, y cuántos posible influir en el uso del recurso y, si fuera así, qué
recursos se ponen a disposición para cada carga de opción es la apropiada.
trabajo aplicada en la infraestructura de TI. Por lo tanto,
la monitorización y análisis detallados de las cargas de La influencia en los servicios que se están ejecutando
trabajo, junto con un CMIS global, serán necesarios en podría ejercerse mediante:
base a una operativa continua. ■■ Restricciones físicas: por ejemplo, podría ser posible
detener algunos servicios en ciertos momentos, o
4.3.5.6 Gestión de la Demanda limitar el número de clientes que puedan utilizar
El objetivo principal de Gestión de la Demanda es influir un servicio particular, por ejemplo, limitando el
en la demanda del usuario y cliente de servicios de TI y número de usuarios concurrentes; la restricción
gestionar el impacto sobre recursos de TI. debe implementarse en un recurso o componente
específico, por ejemplo, limitando el número de
Esta actividad se puede realizar como un requisito a corto
conexiones físicas a un router o switch de red
plazo debido a que no hay suficiente capacidad actual
■■ Restricciones financieras: si se facturan los servicios
para dar soporte a la tarea que se está ejecutando, o,
de TI, se deben ofrecer tarifas reducidas para ejecutar
como una política deliberada de gestión de TI, para limitar
el trabajo en momentos del día cuando haya menos
la capacidad requerida a largo plazo.
demanda del recurso. Esto se conoce como cobro
La Gestión de la Demanda, a corto plazo, podría diferencial.
desencadenarse cuando se hubiera producido un fallo
parcial de un recurso crítico en la infraestructura de
TI. Por ejemplo, si se hubiera producido un fallo de un
4.3.5.7 Modelado y tendencia estimación precisa de los tiempos de respuesta, por lo que
Un objetivo importante de Gestión de la Capacidad es se debería emplear el modelo de simulación o el modelo
predecir el comportamiento de los servicios de TI bajo un analítico. El análisis de tendencias es más eficaz cuando
volumen dado y una variedad de trabajos. El modelado existe una relación lineal entre un número pequeño de
es una actividad que se puede utilizar para obtener variables, y menos eficaz cuando no existen relaciones
beneficios en muchos de los subprocesos de Gestión de la lineales entre variables o cuando hay muchas variables.
Capacidad.
Modelado analítico
Los diferentes tipos de modelado abarcan desde las
Los modelos analíticos son representaciones del
estimaciones basadas en la experiencia y en la información
comportamiento de sistemas informáticos mediante
sobre la utilización actual de los recursos, hasta estudios
técnicas matemáticas como por ejemplo la teoría de
piloto, prototipos y benchmarks a gran escala. El primero
colas de redes multiclase. Normalmente, un modelo se
es un método económico y razonable para las pequeñas
construye utilizando un paquete de software en un PC,
decisiones diarias, mientras que el último es caro aunque
especificando dentro del paquete los componentes e
puede ser aconsejable cuando se implemente un
infraestructura de la configuración que será necesario
nuevo servicio o proyecto grande. Con todos los tipos
modelar, y la utilización de los componentes, por ejemplo,
de modelado se pueden obtener niveles similares de
procesador, memoria y disco, por las diferentes cargas de
precisión, aunque todos dependerán de la habilidad de la
trabajo o aplicaciones. Cuando se ejecuta el modelo, la
persona a la hora de construir el modelo y la información
teoría de colas sirve para calcular los tiempos de respuesta
usada para crearlo.
en el sistema informático. Si los tiempos de respuesta
predichos por el modelo son suficientemente próximos a
Establecer la línea de referencia
los tiempos de respuesta registrados en la práctica, puede
La primera etapa en el modelado es crear un modelo de concluirse que el modelo es una representación precisa
línea de referencia que refleje con precisión el rendimiento del sistema informático.
que se está alcanzando. Cuando se haya creado este
modelo de línea de referencia, se puede realizar el La técnica de modelado analítico requiere menos tiempo y
modelado predictivo, es decir, hacer preguntas como esfuerzo que el modelo de simulación, pero normalmente
‘¿Qué ocurre si?’ que reflejen fallos, cambios planificados proporciona resultados menos precisos. El modelo
en el hardware y/o el volumen/variedad de cargas de también debe mantenerse actualizado. Sin embargo, si
trabajo. Si el modelo de línea de referencia es preciso, los resultados estuvieran dentro del 5% de precisión para
entonces la precisión del resultado de los posibles fallos y la utilización, y del 15-20% para los tiempos de respuesta
cambios puede ser fiable. de la aplicación on line, los resultados serán normalmente
satisfactorios.
Una Gestión de la Capacidad eficaz, junto con las técnicas
de modelado, permiten a Gestión de la Capacidad Simulación
responder a las preguntas ‘¿Qué pasa si?’. ¿Qué pasa si
La simulación involucra el modelado de eventos discretos,
el rendimiento del Servicio A se duplica?’ ¿Qué pasa si el
como por ejemplo las tasas de llegada de transacciones,
Servicio B se traslada del servidor actual a otro servidor
con respecto a una configuración hardware dada. Este tipo
nuevo? -¿Cómo cambiarán los tiempos de respuesta en los
de modelado puede ser muy preciso para dimensionar
dos servicios?
nuevas aplicaciones o predecir los efectos de los cambios
en las aplicaciones existentes, pero también puede
Análisis de tendencias
consumir mucho tiempo y, por lo tanto, ser costoso.
El análisis de tendencias puede realizarse sobre la
información de la utilización de los recursos y del Cuando simule las tasas de llegada de las transacciones,
rendimiento del servicio que recopiló Gestión de la haga que parte del personal introduzca una serie de
Capacidad. Los datos pueden analizarse en una hoja de transacciones desde secuencias de comando preparadas,
cálculo y los recursos gráficos, análisis de tendencias y o utilice software para introducir las mismas transacciones
previsión, sirven para mostrar la utilización de un recurso programadas con una tasa de llegadas aleatoria.
particular durante un periodo de tiempo anterior, y cómo Cualquiera de estos métodos requiere tiempo y esfuerzo
se espera que evolucione en el futuro. de preparación y ejecución. Sin embargo, su coste
puede estar justificado para organizaciones con servicios
Normalmente, el análisis de tendencias sólo proporciona y sistemas muy grandes, donde el coste principal y las
estimaciones de la futura utilización de los recursos. El implicaciones de rendimiento vinculadas, adquieren gran
análisis de tendencias es menos eficaz para generar una importancia.
4.3.5.8 Dimensionamiento de la aplicación ocasiones puede ser difícil obtener esta información de
El dimensionamiento de la aplicación tiene una vida los suministradores y esto podría variar dependiendo
útil finita. Se inicia en la etapa de diseño para un nuevo del rendimiento. Por lo tanto, es beneficioso identificar
servicio, o cuando hay un cambio importante en un clientes similares del producto y entender mejor las
servicio existente, y se completa cuando se acepta la implicaciones de los recursos en ellos. Podría ser
aplicación en el entorno operativo activo. Las actividades pertinente comparar, evaluar o probar el producto antes
de dimensionamiento deben incluir todas las áreas de de la compra.
tecnología asociadas con las aplicaciones, y no sólo las
Mensaje clave
propias aplicaciones. Esto debe incluir la infraestructura, el
entorno y los datos, y en muchas ocasiones utiliza técnicas La calidad se debe construir.
de modelado y elaboración de tendencias.
Algunos aspectos de la calidad del servicio pueden
El objetivo principal de dimensionamiento de la aplicación
mejorarse después de la implementación (por ejemplo,
es estimar los requisitos de recursos para dar soporte
se puede añadir hardware adicional para mejorar el
a un cambio propuesto en un servicio existente o a la
rendimiento). Otros, particularmente aspectos como la
implementación de un nuevo servicio, para garantizar que
fiabilidad y capacidad de mantenimiento del software
cumpla sus niveles requeridos de servicio. Para lograr esto,
de las aplicaciones, radican en la calidad que se está
el dimensionamiento de la aplicación tiene que ser parte
‘incorporando’, ya que intentar añadirla en una etapa
integral del Ciclo de Vida del Servicio.
posterior implica rediseñar y desarrollar, normalmente a
Durante los requisitos iniciales y el diseño, los niveles de un coste mucho mayor que el desarrollo original. Incluso
servicio requeridos deberán especificarse en un SLR. Esto en el ejemplo del hardware mencionado anteriormente,
permite a Diseño del Servicio y desarrollo emplear las es probable que el coste sea mayor si se añade capacidad
tecnologías y productos pertinentes para lograr un diseño adicional después de la implementación del servicio en
que cumpla los niveles deseados de servicio. Es mucho lugar de hacerlo como parte del proyecto original.
más fácil y menos caro lograr los niveles de servicio
requeridos si Diseño del Servicio considera los niveles 4.3.6 Disparadores, entradas, salidas e
de servicio requeridos al comienzo del Ciclo de Vida interfaces
del Servicio, en lugar de considerarlos en alguna etapa
Existen muchos disparadores que iniciarán actividades de
posterior.
Gestión de la Capacidad. Éstos incluyen:
Otras consideraciones en el dimensionamiento de la
■■ Interrupciones del servicio, eventos y alertas de
aplicación son los aspectos de capacidad de recuperación
capacidad o rendimiento, incluyendo eventos de
que podrían ser necesarios construir en el diseño de
umbral
los nuevos servicios. Gestión de la Capacidad tiene la
posibilidad de proporcionar asesoramiento y directrices al ■■ Informes de excepciones
proceso de Gestión de la Disponibilidad con respecto a los ■■ Revisión periódica de la capacidad y rendimiento
recursos requeridos para proporcionar el nivel requerido actuales y la revisión de previsiones, informes y planes
de rendimiento y capacidad de recuperación. ■■ Servicios nuevos y modificados que requieren
capacidad adicional
El dimensionamiento de la aplicación debe refinarse
■■ Modelado y elaboración de tendencias periódicas
cuando progrese el proceso de diseño y desarrollo.
El modelado se puede utilizar dentro del proceso de ■■ Revisión de planes y estrategias de negocio y de TI
dimensionamiento de la aplicación. ■■ Revisión de diseños y estrategias
■■ Revisión de SLAs, OLAs, contratos o cualquier otro
Los SLR de los desarrollos de la aplicación planificada no
acuerdo.
se deben considerar de forma aislada. Es probable que
los recursos a analizar por la aplicación se compartan Existen varias fuentes de información que son relevantes
con otros servicios, y deberán reconocerse y gestionarse para el proceso de Gestión de la Capacidad. Algunas de
las amenazas potenciales en los objetivos de los SLA éstas son las siguientes.
existentes.
4.3.6.1 Entradas
Al comprar paquetes de software de suministradores
■■ Información del negocio: procedente de la
externos, es importante entender los requisitos de recursos
necesarios para dar soporte al servicio. En muchas estrategia, planes de negocio y financieros de la
Informes predictivos y de previsiones todas las áreas de tecnología, de todos los componentes
Para garantizar que el proveedor de servicios de que componen los servicios de TI, pueden combinarse
TI continúe proporcionando los niveles de servicio para el análisis y provisión de informes técnicos y de
requeridos, el proceso Gestión de la Capacidad debe gestión. Únicamente cuando toda la información se
predecir las futuras cargas de trabajo y el crecimiento. Para integra pueden generarse informes del servicio ‘extremo
hacerlo, se debe prever la futura capacidad y rendimiento a extremo’. La integridad y precisión de los datos que se
del componente y del servicio. Esto puede hacerse con encuentran dentro del CMIS se gestionan cuidadosamente.
una gran variedad de métodos, dependiendo de las Si el CMIS no fuera parte de un CMS o SKMS general,
técnicas y de la tecnología utilizadas. Los cambios en las entonces es necesario implementar vínculos entre estos
cargas de trabajo mediante el desarrollo e implementación sistemas para garantizar la consistencia y precisión de la
de nueva funcionalidad y servicios deben considerarse información registrada en ellos.
junto con el crecimiento en la funcionalidad actual y en La información en el CMIS se utiliza para formar la base
los servicios impulsados por el crecimiento del negocio. de los informes y vistas del rendimiento y de Gestión
Un ejemplo simple de una previsión de la capacidad de la Capacidad que se vayan a entregar a clientes,
es una correlación entre una directriz de negocio y la gestión de TI y personal técnico. Además, los datos se
utilización de un componente, por ejemplo, utilización del utilizan para generar futuras provisiones de capacidad y
procesador frente al número de cuentas del cliente. Estos permitir que Gestión de la Capacidad se planifique para
datos pueden correlacionarse para encontrar el efecto que futuros requisitos de capacidad. En muchas ocasiones se
un incremento en el número de cuentas del cliente tendrá proporciona una interfaz web para que el CMIS facilite
en la utilización del procesador. Si las previsiones en los los diferentes accesos y vistas requeridos fuera del propio
futuros requisitos de capacidad identifican un requisito proceso de Gestión de la Capacidad.
para el aumento de recursos, es necesario introducir este
Todo el rango de tipos de datos almacenados en el CMIS
requisito en el Plan de Capacidad e incluirlo dentro del
es el siguiente.
ciclo del presupuesto de TI.
En muchas ocasiones los informes de capacidad se Datos de negocio
consolidan juntos y se almacenan en un sitio de la intranet
Es fundamental tener información de calidad sobre
para que cualquiera pueda acceder y hacer referencias a
las necesidades actuales y futuras del negocio. Es
ellos.
necesario considerar los futuros planes de negocio de
la organización y los efectos en el entendimiento de
4.3.8.1 Sistema de Información de Gestión de la los servicios de TI. Los datos de negocio se utilizan para
Capacidad prever y validar cómo los cambios en las directrices
Normalmente los datos de capacidad se almacenan en de negocio afectan a la capacidad y rendimiento de la
bases de datos y herramientas tecnológicas, y no se infraestructura de TI. Los datos de negocio deben incluir
obtiene todo el valor posible de los datos, la información transacciones y medidas del negocio, como por ejemplo
contenida y su análisis. El valor real de los datos sólo se el número de cuentas, número de facturas generadas y
puede obtener cuando los datos se combinan en un único número de líneas de producto.
conjunto de repositorios de información integrados o en
un conjunto de bases de datos. Datos del servicio
El Sistema de Información de Gestión de la Capacidad Para lograr un método orientado al servicio para Gestión
(CMIS) es la piedra angular de un proceso de Gestión de la Capacidad, los datos del servicio deben almacenarse
de la Capacidad satisfactorio. La información contenida dentro del CMIS. Los datos típicos del servicio son tiempos
dentro del CMIS se almacena y analiza mediante todos de respuesta de transacción, ratios de transacción,
los subprocesos de Gestión de la Capacidad, ya que es un volúmenes de carga de trabajo, etc. En general, los SLA y
repositorio que contiene varios tipos diferentes de datos, SLR proporcionan los objetivos del servicio para los que
incluyendo datos del negocio, servicio, recursos o de el proceso de Gestión de la Capacidad necesita registrar
utilización y financieros, procedentes de todas las áreas de y monitorizar datos. Para garantizar que se logren los
tecnología. objetivos en los SLA, deben incluirse umbrales de SLM
para que la actividad de monitorización pueda medirse
Sin embargo, es poco probable que el CMIS sea una con respecto a estos umbrales del servicio y puedan
única base de datos, y probablemente se encuentre emitirse advertencias e informes de excepciones antes de
en varias ubicaciones físicas. Los datos procedentes de que se incumplan los objetivos del servicio.
Datos de utilización del componente negocio estratégico estuvieran disponibles, podrían existir
También es necesario que el CMIS registre datos de problemas asociados con la cantidad y precisión de los
recursos que consisten en información de la utilización, datos contenidos en los planes de negocio en relación con
umbrales y límites sobre todos los componentes BCM.
tecnológicos que dan apoyo al servicio. La mayoría de Otro desafío es la combinación de todos los datos de
los componentes de TI tienen limitaciones con respecto CCM dentro de un conjunto integrado de información que
al nivel al que deben utilizarse. Por encima de este se pueda analizar de forma constante para proporcionar
nivel de utilización, el recurso estará sobreutilizado y el detalles del uso de todos los componentes de los servicios.
rendimiento de los servicios que utilizan el recurso se Esto representa un reto particular cuando diferentes
deteriorará. Por ejemplo, el nivel máximo recomendado herramientas en diferentes formatos proporcionan
de utilización en un procesador podría ser del 80%, o la información procedente de diferentes tecnologías. En
utilización de un segmento LAN Ethernet compartido no muchas ocasiones la calidad de la información sobre el
debe superar el 40%. rendimiento de la tecnología de los componentes es
Además, los componentes tienen varias limitaciones variable en su calidad y precisión.
físicas que son incompatibles con una conectividad o uso Las cantidades de información generadas por BCM, y
mayor. Por ejemplo, el número máximo de conexiones especialmente por SCM y CCM, son altas y el análisis de
a través de una aplicación o una pasarela de red es 100, esta información es difícil de lograr. Es necesario que las
o un tipo particular de disco tiene una capacidad física personas y los procesos se centren en los recursos clave
de 15 Gb. Por lo tanto, el CMIS debe contener, para cada y en su uso, evitando que se ignoren otras áreas. Para
componente y los límites de rendimiento y capacidad hacer esto, deben utilizarse umbrales adecuados, y tener
máximos, las tasas de utilización actuales y pasadas y los confianza en las herramientas y tecnología para gestionar
umbrales asociados del componente. Con el tiempo esto automáticamente la tecnología y proporcionar avisos y
puede requerir la acumulación de grandes cantidades de alertas cuando las cosas se desvíen significativamente de
datos, por lo que serán necesarias buenas técnicas para la ‘norma’.
analizar, agregar y archivar estos datos.
Los CSF principales para el proceso Gestión de la
Capacidad son:
Datos financieros
El proceso Gestión de la Capacidad requiere datos ■■ Previsiones precisas del negocio
financieros. Para evaluar opciones de actualización ■■ Conocimiento de tecnologías actuales y futuras
alternativas, al proponer varios escenarios en el Plan de ■■ Capacidad para demostrar la rentabilidad
Capacidad, debe conocerse y tenerse en cuenta el coste ■■ Capacidad para planificar e implementar la capacidad
financiero de las actualizaciones para los componentes de TI apropiada para que corresponda con las
de la infraestructura de TI, junto con información sobre necesidades del negocio.
el presupuesto actual de hardware de TI. La mayoría de
Algunos de los riesgos principales asociados con Gestión
estos datos podrían estar disponibles a partir del proceso
de la Capacidad incluyen:
de Gestión Financiera de Servicios de Tecnología de
Información (TI), pero es necesario que Gestión de la ■■ Una falta de compromiso por parte del negocio con
Capacidad considere esta información al gestionar los respecto al proceso de Gestión de la Capacidad
futuros requisitos de negocio. ■■ Una falta de información apropiada por parte del
negocio sobre futuros planes y estrategias
4.3.9 Desafíos, Factores Críticos de Éxito y ■■ Una falta de compromiso de la gestión senior o una
riesgos falta de recursos y/o presupuesto para el proceso
Uno de los retos principales que afronta Gestión de la Gestión de la Capacidad
Capacidad es persuadir al negocio para que proporcione ■■ SCM y CCM se llevan a cabo de forma aislada
información sobre sus planes estratégicos de negocio para porque BCM es difícil, o hay una falta de información
posibilitar que la organización del proveedor de servicios apropiada y precisa del negocio
de TI proporcione una Gestión de la Continuidad del ■■ Los procesos pasan a ser demasiado burocráticos o
Negocio (BCM) eficaz. Esto ocurre excepcionalmente en demasiado manuales
situaciones de externalización en las que podrían existir ■■ Los procesos se centran demasiado en la tecnología
razones comerciales o confidenciales por las que los datos (CCM) y no demasiado en los servicios (SCM) y en el
no se puedan compartir. Incluso si los datos sobre el negocio (BCM)
evaluación y gestión de riesgos y en la implementación de requeridos, como se define en los Requisitos de Nivel
medidas de recuperación y reducción de riesgos. de Servicio (SLRs)
■■ Mantener una programación de pruebas para todos
El proceso Gestión de la Disponibilidad deberá incluir:
los componentes y mecanismos de recuperación de
■■ Monitorización de todos los aspectos de fallos
disponibilidad, fiabilidad y capacidad de ■■ Colaborar con la identificación y resolución de
mantenimiento de servicios de TI y de los cualquier incidencia y problema asociados con la falta
componentes de soporte, con eventos, alarmas y de disponibilidad del servicio o componente
escalado apropiados, con scripts automatizados para la
■■ Mejora proactiva de la disponibilidad del servicio o
recuperación
componente siempre que sea justificable en costes y
■■ Mantenimiento de un conjunto de métodos, técnicas satisfaga las necesidades del negocio.
y cálculos para todas las medidas, métricas e informes
de disponibilidad 4.4.3 Valor para el negocio
■■ Asistencia con actividades de evaluación del riesgo y
El proceso Gestión de la Disponibilidad garantiza que la
gestión
disponibilidad de los sistemas y servicios corresponda
■■ Conjunto de medidas, análisis y producción de con las necesidades cambiantes acordadas del negocio.
informes regulares y ad hoc sobre la disponibilidad del El rol de TI dentro del negocio ahora es esencial. La
servicio y de los componentes disponibilidad y fiabilidad de los servicios de TI pueden
■■ Entender las demandas actuales y futuras acordadas influir en la satisfacción del cliente y en la reputación
del negocio para servicios de TI y su disponibilidad del negocio. Esta es la razón por la que Gestión de la
■■ Influir en el diseño de los servicios y componentes Disponibilidad es fundamental para garantizar que TI
para que se alineen con las necesidades del negocio entregue los niveles correctos de disponibilidad del
■■ Elaborar un Plan de Disponibilidad que permita al servicio requeridos por el negocio para satisfacer sus
proveedor de servicio continuar dando y mejorando objetivos de negocio y para entregar la calidad del servicio
servicios en línea con los objetivos de disponibilidad demandada por sus clientes. En el mercado competitivo
definidos en Acuerdos de Nivel de Servicio (SLAs), y actual, la satisfacción del cliente con los servicios
planificar y prever futuros niveles de disponibilidad suministrados es primordial. Ya no se puede contar con la
Actividades reactivas
Monitorizar, medir,
analizar, informar y revisar Sistema de
la capacidad del servicio de Información
y del componente de Gestión de la
Disponibilidad (AMIS)
Investigar la
indisponibilidad de todos
los servicios y componentes
Informes de
e instigar acciones correctivas Gestión de la
Disponibilidad
lealtad del cliente, y la insatisfacción con la disponibilidad la organización de TI tuviera un marcado énfasis en las
y fiabilidad del servicio de TI puede ser un factor clave necesidades del negocio y de los clientes. Para reforzar
para que los clientes confíen en su empresa o en la de un este énfasis, existen varios principios de guía que deben
competidor. apoyar el proceso Gestión de la Disponibilidad y su
enfoque:
El proceso y planificación de Gestión de la Disponibilidad,
al igual que Gestión de la Capacidad, deben implicarse ■■ La disponibilidad del servicio se encuentra en el
en todas las etapas del Ciclo de Vida del Servicio centro de la satisfacción del cliente y del éxito del
desde Estrategia y Diseño, a través de Transición y negocio: hay una correlación directa en la mayoría de
Operación hasta Mejora. La disponibilidad y capacidad las organizaciones entre la disponibilidad del servicio
de recuperación deberán diseñarse en servicios y y la satisfacción del cliente y del usuario, donde el
componentes desde las etapas iniciales de diseño. Esto no rendimiento deficiente del servicio se define como
sólo garantizará que la disponibilidad de cualquier servicio indisponibilidad.
nuevo o modificado cumpla sus objetivos esperados, sino ■■ Reconocer que cuando el servicio falla todavía es
que también todos los servicios y componentes continúen posible lograr la satisfacción del negocio, cliente
cumpliendo todos sus objetivos. Esta es la base de una y usuario, y reconocer que: la forma en la que un
provisión del servicio estable. proveedor de servicio reacciona ante una situación de
fallo tiene una influencia importante en la percepción
4.4.4 Políticas/principios/conceptos básicos y expectativas del cliente y del usuario.
El proceso Gestión de la Disponibilidad está intentando ■■ La mejora de la disponibilidad sólo puede comenzar
continuamente garantizar que todos los servicios después de entender cómo los servicios de TI dan
operativos cumplan sus objetivos de disponibilidad soporte a la operación del negocio.
acordados, y que los servicios nuevos o modificados se ■■ La disponibilidad del servicio sólo es igual de buena
diseñen adecuadamente para cumplir sus objetivos, sin que el eslabón más débil de la cadena: ésta se puede
comprometer el rendimiento de los servicios existentes. aumentar ampliamente eliminando Puntos Únicos de
Para lograr eso, Gestión de la Disponibilidad debe llevar a Fallo (SPOFs) o un componente poco fiable o débil.
cabo actividades reactivas y proactivas representadas en la ■■ Disponibilidad no sólo es un proceso reactivo.
Figura 4.13. Mientras más proactivo sea el proceso, mayor será
Las actividades reactivas de Gestión de la Disponibilidad la disponibilidad del servicio. Disponibilidad no
consisten en monitorizar, medir, analizar, transmitir debe reaccionar únicamente al fallo del servicio
y revisar todos los aspectos de la disponibilidad del y componente. Mientras más eventos y fallos se
componente y del servicio. Esto se hace para garantizar prevean, eviten previamente y se impidan, mayor será
que se midan y logren todos los objetivos acordados el nivel de disponibilidad del servicio.
del servicio. Siempre que se detecten desviaciones o ■■ Es más barato diseñar el nivel correcto de
incumplimientos, éstos se investigan y se promueven disponibilidad del servicio desde el comienzo, que
acciones correctivas. La mayoría de estas actividades se intentar ajustarlo posteriormente. Añadir capacidad
realizan dentro de la etapa de Operaciones del ciclo de de recuperación a un servicio o componente es
vida y se vinculan con las actividades de monitorización invariablemente más caro que diseñarla desde el
y control, y con los procesos de Gestión de Incidencias y comienzo. Además, una vez que un servicio tenga
Eventos. (Vea la publicación Operación del Servicio). fama de ser poco fiable, se hace muy difícil cambiar
su imagen. La capacidad de recuperación representa
Las actividades proactivas consisten en la generación de
también una consideración clave de ITSCM, por lo que
recomendaciones, planes y documentos sobre directrices y
debe considerarse simultáneamente.
criterios de diseño de servicios nuevos y modificados, y en
la mejora continua del servicio y reducción del riesgo en El ámbito del proceso de Gestión de la Disponibilidad
servicios existentes siempre que se justifiquen sus costes. incluye el diseño, implementación, medida y gestión de
Estas actividades son aspectos clave a considerar dentro la disponibilidad de la infraestructura y del servicio de TI.
de las actividades de Diseño del Servicio. Esto se refleja en la descripción del proceso mostrada en
la Figura 4.13 y que se describe en los siguientes párrafos.
Un proceso de Gestión de la Disponibilidad eficaz,
consistente en actividades reactivas y proactivas, puede El proceso Gestión de la Disponibilidad tiene dos
marcar la diferencia, y el negocio lo reconocerá como tal elementos clave:
si el despliegue de Gestión de la Disponibilidad dentro de
Fiabilidad: una medida de cuánto tiempo tarda un Fiabilidad (MTBF) = 5.020–(6+14) / 2 = 2.500 horas
servicio, componente o CI en realizar su función acordada Capacidad de mantenimiento (MTRS)
sin interrupciones. La fiabilidad del servicio puede = (6+14) / 2 = 10 horas
mejorarse aumentando la fiabilidad de los componentes
individuales o aumentando la capacidad de recuperación Capacidad de servicio: la capacidad de un proveedor
del servicio con respecto a un fallo del componente externo para cumplir los términos de su contrato.
individual (es decir, aumentando la redundancia del En muchas ocasiones este contrato incluirá niveles
componente, por ejemplo, utilizando técnicas de balanceo acordados de disponibilidad, fiabilidad y/o capacidad de
de carga). Con frecuencia se mide y se trasmite como mantenimiento para un servicio de soporte o componente.
Tiempo Medio Entre Incidencias del Servicio (MTBSI) y Estos aspectos y sus interrelaciones se ilustran en la Figura
Tiempo Medio Entre Fallos (MTBF). 4.14.
Negocio
Clientes Clientes Clientes
Sistemas de TI
Contratos y acuerdos
Capacidad de servicio
(disponibilidad, MTBF y MTRSß)
Suministradores
Aunque el principal objetivo del servicio dentro de que da soporte un servicio de TI. Un servicio de TI podría
SLAs para los clientes y el negocio es la disponibilidad, dar soporte a varias funciones de negocio que sean menos
como se ilustra en la Figura 4.14, algunos clientes críticas. Por ejemplo, la VBF de un cajero automático
también requieren la inclusión de objetivos de fiabilidad (ATM) sería la de proporcionar efectivo. Sin embargo, la
y capacidad de mantenimiento. Si éstos se incluyen, capacidad de obtener un estado del ATM puede que no
deberán asociarse con los objetivos de fiabilidad y se considere como vital.. Esta distinción es importante
capacidad de mantenimiento del servicio, mientras que y debe influir en el diseño de disponibilidad y en los
los objetivos de fiabilidad y capacidad de mantenimiento costes asociados. Cuanto más esencial sea la función de
en los OLAs y contratos se asocian con los objetivos del negocio, mayor será el nivel de capacidad de recuperación
componente y del servicio de soporte y con frecuencia y disponibilidad que es necesario incorporar en el diseño
pueden incluir objetivos de disponibilidad en relación con requerido en los servicios de TI de soporte. Para todos
los componentes o servicios de soporte relevantes. los servicios, ya sean VBF o no, será el negocio, y no TI,
quién deberá determinar los requisitos de disponibilidad.
El término Función Vital de Negocio (VBF) se utiliza para
Normalmente, los objetivos iniciales de disponibilidad se
reflejar los elementos críticos del proceso de negocio al
establecen a un nivel demasiado alto, y esto conduce a
servicios demasiado caros o a una discusión iterativa entre de recuperación adicional para evitar o minimizar el
el proveedor de servicio y el negocio para acordar un impacto en el negocio
compromiso apropiado entre la disponibilidad del servicio ■■ Definir los objetivos de disponibilidad, fiabilidad y
y el coste del mismo y su tecnología de soporte. capacidad de mantenimiento para los componentes
Ciertas VBF podrían necesitar diseños especiales, que de la infraestructura de TI que apoyan el servicio de
ahora se están utilizando como algo natural dentro de los TI para permitir que éstos se documenten y acuerden
planes de Diseño del Servicio, y que incorporan: dentro de SLAs, OLAs y contratos
■■ Establecer medidas e informes de disponibilidad,
■■ Alta disponibilidad: una característica del servicio de
fiabilidad y capacidad de mantenimiento que reflejen
TI que minimiza u oculta los efectos del fallo del las perspectivas del negocio, usuario y organización de
componente de TI a los usuarios de un servicio. soporte de TI
■■ Tolerancia a fallos: la capacidad de un servicio de ■■ Monitorización y análisis de tendencias de
TI, componente o CI para continuar funcionando la disponibilidad, fiabilidad y capacidad de
correctamente después del fallo de una parte del mantenimiento de los componentes de TI
componente.
■■ Revisar la disponibilidad del componente y servicio de
■■ Operación continua: un método o diseño para
TI e identificar niveles inaceptables
eliminar la parada planificada de un servicio de TI.
■■ Investigar las razones subyacentes para una
Tenga en cuenta que los componentes individuales
disponibilidad inaceptable
o CIs podrían estar interrumpidos incluso si siguiera
■■ Generar y mantener un Plan de Disponibilidad que
estando disponible el servicio.
priorice y planifique mejoras de disponibilidad de TI.
■■ Disponibilidad continua: un método o diseño para
lograr el 100% de disponibilidad. Un servicio de TI
4.4.5 Actividades, métodos y técnicas del
disponible continuamente no tiene interrupciones
planificadas o sin planificar. proceso
El proceso Gestión de la Disponibilidad depende en gran
Visión de la industria medida de la medición de los logros del servicio y del
componente en relación con la disponibilidad.
Muchos suministradores se comprometen con
soluciones de alta disponibilidad o de disponibilidad
Mensajes clave
continua sólo si se utilizan estándares o procesos
de capacidad de recuperación. Normalmente ‘Si no lo mides, no puedes gestionarlo’.
acuerdan tales contratos sólo después de que se haya ‘Si no lo mides, no puedes mejorarlo’.
completado un estudio del emplazamiento físico y se
hayan realizado mejoras adicionales, y algunas veces ‘Si no lo mides, probablemente no te importa’.
costosas. ‘Si no puedes influir o controlarlo, entonces no lo
midas’.
Gestión de la Disponibilidad comienza en cuanto estén
suficientemente claros los requisitos de disponibilidad ‘Qué medir y cómo transmitirlo’ depende inevitablemente
de un servicio de TI para su integración. Es un proceso de la actividad a la que se está dando apoyo, quienes
continuo, que acaba sólo cuando el servicio de TI se retira sean los receptores y cómo se utilizará la información.
o elimina. Las actividades clave del proceso Gestión de la Es importante reconocer las diferentes perspectivas de
Disponibilidad son: disponibilidad para garantizar que la medida e informes
■■ Determinar los requisitos de disponibilidad a partir del satisfagan estas necesidades:
negocio para un servicio de TI nuevo o mejorado y ■■ La perspectiva del negocio considera la disponibilidad
formular los criterios de disponibilidad y diseño de la del servicio de TI en términos de su contribución o
recuperación para componentes de TI de soporte impacto en las VBF que impulsan la operación de
■■ Determinar las VBF, junto con el negocio e ITSCM negocio.
■■ Determinar el impacto que puede producirse por ■■ La perspectiva del usuario considera la disponibilidad
el fallo del componente o servicio de TI junto con del servicio de TI como una combinación de tres
ITSCM y, si fuera apropiado, revisar la disponibilidad factores, concretamente, la frecuencia, la duración y
de los criterios de diseño para proporcionar capacidad el ámbito del impacto, es decir, todos los usuarios,
algunos usuarios, todas las funciones del negocio
o ciertas funciones del negocio. El usuario también frecuencia del fallo. A continuación se incluyen algunos
considera la disponibilidad del servicio de TI en ejemplos de estas medidas tradicionales:
términos de tiempos de respuesta. Para muchas
■■ Porcentaje de disponibilidad – la medida real
aplicaciones centradas en el rendimiento, los tiempos
‘tradicional’ que representa la disponibilidad como
de respuesta deficientes se consideran iguales en
un porcentaje y, como tal, mucho más útil como
impacto a los fallos de tecnología.
medida de la disponibilidad de un componente que la
■■ La perspectiva del proveedor de servicios de TI
medida de disponibilidad de un servicio. Normalmente
considera la disponibilidad del componente y del se utiliza para rastrear e informar de los logros con
servicio de TI en relación con la disponibilidad, respecto al objetivo de nivel de servicio. Tiende a
fiabilidad y capacidad de mantenimiento. enfatizar el ‘número grande’ para que si el objetivo
Para satisfacer las diferentes perspectivas de disponibilidad, de nivel de servicio fuera el 98,5% y el logro fuera el
es necesario que Gestión de la Disponibilidad considere el 98,3%, no parezca tan negativo. Esto puede motivar
espectro de medidas necesarias para informar del ‘mismo’ un comportamiento complaciente dentro de la
nivel de disponibilidad de formas diferentes. Es necesario organización de soporte de TI.
que las medidas sean significativas y añadan valor si la ■■ Porcentaje de indisponibilidad – lo contrario a
medida e informes de disponibilidad tienen el objetivo lo anterior. Sin embargo, esta representación tiene
final de beneficiar a las organizaciones de TI y del negocio. el beneficio de centrarse en la indisponibilidad.
Esto está influenciado ampliamente por la combinación de Basándonos en el ejemplo anterior, si el objetivo
‘qué medir’ y ‘cómo informar de ello’. para la indisponibilidad fuera del 1,5% y el logro
fuera del 1,7%, entonces ésta es una diferencia
4.4.5.1 Las actividades reactivas de Gestión de relativa mucho mayor. Este método de información
la Disponibilidad tiene más probabilidades de crear concienciación
de las deficiencias a la hora de entregar el nivel de
Monitorizar, medir, analizar e informar de la
disponibilidad requerido.
disponibilidad del servicio y componente ■■ Duración – se logra convirtiendo el porcentaje de
Una salida clave del proceso Gestión de la Disponibilidad indisponibilidad en horas y minutos. Esto proporciona
es la medida e información de la disponibilidad de TI. Las una medida más ‘humana’ con la que se pueden
medidas de disponibilidad deben incorporarse en SLAs, asociar las personas. Si el objetivo del tiempo de
OLAs y en cualquier contrato de soporte. Éstas deben caída semanal fuera de dos horas, pero una semana
revisarse regularmente en reuniones de revisión del el tiempo de caída real fue de cuatro horas, esto
Nivel de Servicio. Las medidas y generación de informes representaría una tendencia que conduciría a cuatro
proporcionan la base para: días adicionales de indisponibilidad para el negocio
■■ Monitorizar la disponibilidad real entregada con durante un año completo. Este tipo de medida e
respecto a los objetivos acordados informes tiene más probabilidades de motivar que se
■■ Establecer medidas de disponibilidad y acordar ponga el foco en la mejora del servicio.
objetivos de disponibilidad con el negocio ■■ Frecuencia del fallo – utilizado para registrar el
■■ Identificar niveles inaceptables de disponibilidad que número de interrupciones para el servicio de TI. Ayuda
impacten en el negocio y en los usuarios a proporcionar una buena indicación de la fiabilidad
desde una perspectiva de usuario. Se utiliza mejor en
■■ Revisar la disponibilidad con la organización de
combinación con la ‘duración’ para lograr una visión
soporte de TI
equilibrada del nivel de las interrupciones del servicio
■■ Actividades de mejora continua para optimizar la
y de la duración del tiempo perdido para el negocio.
disponibilidad.
■■ Impacto del fallo – esta es la medida real de la
Las organizaciones de los proveedores de servicios de TI indisponibilidad del servicio. Depende de la madurez
han medido e informado durante muchos años basándose de la incidencia registrando si la incapacidad de los
en su perspectiva de la disponibilidad. Tradicionalmente, usuarios para realizar sus tareas de negocio es la parte
estas medidas se han concentrado en la disponibilidad del más importante de la información capturada. Todas las
componente y se han separado un poco de los puntos demás medidas se enfrentan a una posible ocultación
de vista del negocio y del usuario. Normalmente, estas de los efectos reales del fallo del servicio y con
medidas tradicionales se basan en una combinación de frecuencia se convierten en un impacto financiero.
un porcentaje de disponibilidad (%), tiempo perdido, y
El negocio puede haber aceptado, durante muchos años, ■■ Impacto por la transacción del negocio: se basará
que la disponibilidad de TI que perciben se represente en en los cálculos sobre el número de transacciones
términos de disponibilidad del componente en lugar de de negocio que no se pudieron procesar durante el
disponibilidad de todo el servicio o negocio. Sin embargo, periodo de tiempo de caída. Esto proporciona una
esto ya no se está viendo como aceptable y el negocio está mejor indicación del impacto en el negocio que refleje
intentando representar mejor la disponibilidad en medidas los diferentes perfiles de procesamiento de transacción
que demuestren las consecuencias positivas y negativas de durante el día, semana, etc. En muchas ocasiones,
la disponibilidad de TI en sus usuarios y negocio. el impacto en el usuario podría asociarse con una
VBF, por ejemplo, si el usuario recibiera órdenes de
Mensajes clave compra del cliente y una VBF fuera ventas al cliente.
Esta medida será la base para reflejar el impacto en la
Las medidas más importantes de la disponibilidad son
operación del negocio y en el usuario.
aquellas que reflejan y miden la disponibilidad desde
la perspectiva del negocio y del usuario. El método empleado debería estar influenciado por la
naturaleza de las operaciones de negocio. Una operación
Es necesario que Gestión de la Disponibilidad
de negocio que da soporte a la actividad de entrada de
considere la disponibilidad desde la perspectiva
datos es idónea para generar informes que reflejen la
del negocio/proveedor de servicios de TI y desde
pérdida de productividad del usuario. Las operaciones
la perspectiva de un componente de TI. Éstas son
de negocio que más se enfrentan al cliente, por ejemplo,
aspectos completamente diferentes, y aunque el
servicios ATM, se benefician de los informes del impacto
concepto subyacente es similar, la medida, el enfoque
de las transacciones. También es necesario tener en
y el impacto son completamente diferentes.
cuenta que no todo el impacto en el negocio se asocia
con el usuario. Con el aumento de la automatización y
El rol propuesto para generar estas medidas e informes de
del procesamiento electrónico, la capacidad para procesar
disponibilidad, incluyendo aquellos desde la perspectiva
transacciones automatizadas o para cumplir los tiempos
del negocio, es el de mejorar la calidad y disponibilidad
requeridos por el mercado también puede tener un gran
del servicio de TI proporcionado al negocio y usuarios.
impacto financiero que podría ser mayor que el aumento
Todas las medidas, informes y actividades deben reflejar
de la capacidad de los usuarios a la hora de operar.
este propósito.
Es necesario que la organización de soporte de TI sea
La disponibilidad, cuando se mide y se transmite para
plenamente consciente de la experiencia del usuario con
reflejar la experiencia del usuario, proporciona una visión
respecto a la disponibilidad. Sin embargo, los beneficios
más representativa sobre la calidad de todo el servicio
reales se obtienen al añadir la visión del usuario a la
de TI. La visión del usuario de la disponibilidad está
visión general del negocio. Un principio de guía del
influenciada por tres factores:
proceso Gestión de la Disponibilidad es que ‘La mejora
■■ Frecuencia del tiempo de caída de la disponibilidad sólo puede comenzar cuando se
■■ Duración del tiempo de caída entiende la tecnología que da soporte al negocio’.
■■ Ámbito del impacto. Por lo tanto, Gestión de la Disponibilidad no sólo consiste
en entender la disponibilidad de cada componente de
Por lo tanto, las medidas e información de la
TI, sino que consiste en entender todos los aspectos del
disponibilidad del usuario deben adoptar estos factores. La
impacto del fallo del componente en la disponibilidad del
metodología empleada para reflejar la disponibilidad del
servicio y del usuario. Desde la perspectiva del negocio, un
usuario podría considerar dos métodos:
servicio de TI sólo se puede considerar que está disponible
■■ Impacto por minutos perdidos del usuario: se cuando el negocio es capaz de realizar todas las funciones
basará en los cálculos sobre la duración del tiempo vitales requeridas para permitir la operación de negocio.
de caída multiplicado por el número de usuarios Para que el servicio de TI esté disponible, debe confiar en
afectados. Puede ser la base para informar de la que todos los componentes en los que se basa el servicio
disponibilidad como productividad perdida del estén disponibles, es decir, sistemas, componentes clave,
usuario, o para calcular el porcentaje de disponibilidad red, datos y aplicaciones.
desde la perspectiva del usuario, y también
El método tradicional de TI sería medir individualmente
puede incluir los costes de recuperación para la
la disponibilidad de cada uno de estos componentes. Sin
productividad perdida (por ejemplo, aumento de
embargo, la medida real de la disponibilidad tiene que
pagos por horas extras).
basarse en los impactos positivos y negativos en las VBFs
sobre las que dependerá la operación de negocio. Este dentro del Plan de Disponibilidad o en el SIP general.
método asegura que los informes sobre la disponibilidad Deben generarse tendencias a partir de este análisis para
de TI y SLAs se basen en medidas que entiendan el dirigir y enfocar actividades, como por ejemplo Análisis de
negocio y TI. Midiendo las VBF que se basan en servicios fallos del servicio (SFA), en aquellas áreas que provocan
de TI, las medidas e informes pasan a estar dirigidos por el mayor impacto o interrupción en el negocio y en los
el negocio, reflejando las consecuencias del impacto usuarios.
del fallo en el negocio. También es importante que la
Los costes generales de un servicio de TI están
disponibilidad de los servios se defina y acuerde con el
influenciados por los niveles de disponibilidad requeridos
negocio y se refleje dentro de SLAs. Esta definición de
y por las inversiones requeridas en la tecnología y servicios
disponibilidad debe incluir:
proporcionados por la organización de soporte de TI
■■ ¿Cuál es el nivel mínimo disponible de funcionalidad para cumplir sus requisitos. Obviamente la disponibilidad
del servicio? no es gratis. Sin embargo, es importante reflejar que la
■■ ¿A qué nivel de respuesta del servicio se considera indisponibilidad de TI también tiene un coste, por lo
que el servicio no está disponible? que la indisponibilidad tampoco es gratuita. Para VBFs
■■ ¿Dónde se medirá este nivel de funcionalidad y y procesos de negocio extremadamente críticos, es
respuesta? necesario considerar no sólo el coste de suministrar el
■■ ¿Cuáles son los valores específicos relativos para la servicio, sino también los costes en los que se incurre a
indisponibilidad parcial del servicio? partir de un fallo. El equilibrio óptimo es el coste de la
solución de disponibilidad ponderado con respecto a los
■■ Si se viera afectada una ubicación u oficina, ¿todo
costes de indisponibilidad.
el servicio se considera indisponible, o se considera
‘parcialmente indisponible’? Esto es necesario Antes de aceptar cualquier SLR, y de negociar y acordar
acordarlo con los clientes. en última instancia el SLR o SLA entre el negocio y la
organización de TI, es fundamental que se analicen los
Se requieren herramientas de generación de informes
requisitos de disponibilidad del negocio para evaluar
y análisis para el manejo de los datos almacenados
si/cómo el servicio de TI puede entregar los niveles
en las diferentes bases de datos utilizadas por Gestión
requeridos de disponibilidad. Esto se aplica no sólo a
de la Disponibilidad. Estas herramientas pueden estar
servicios de TI nuevos que se están introduciendo, sino
basadas en plataformas o en PCs y con frecuencia son
también a cualquier cambio requerido para los requisitos
una combinación de las dos. Esto estará influenciado
de disponibilidad de servicios de TI existentes.
por las tecnologías seleccionadas de repositorios de
bases de datos y por la complejidad del procesamiento y El coste de un fallo de TI podría expresarse simplemente
generación de informes de los datos. Será necesario que como el número de transacciones del negocio o de TI
Gestión de la Disponibilidad, una vez implementada y que se ven afectadas, ya sea como una cifra real (derivada
desplegada, genere informes regulares de forma acordada, de la instrumentación) o en función de una estimación.
por ejemplo, informes mensuales de disponibilidad, Plan Cuando se miden nuevamente las VBFs que dan soporte
de Disponibilidad, Análisis de fallos del servicio (SFA), a la operación de negocio, esto puede proporcionar una
informes de estado, etc. Las actividades implicadas dentro indicación obvia de la consecuencia del fallo. La ventaja
de estas actividades de generación de informes pueden de este método es la relativa facilidad de obtener los
requerir mucho más esfuerzo manual y la única solución datos del impacto y la ausencia de cualquier cálculo
sería automatizar lo máximo posible la actividad de complejo. También pasa a ser un ‘valor’ que lo entiende la
generación de informes. Para la generación de informes, organización de TI y el negocio. Esto puede representar el
se deben utilizar, siempre que sea posible, estándares estímulo para identificar oportunidades de mejora y puede
organizativos de generación de los mismos. Si éstos no convertirse en una métrica clave en la monitorización de
existieran, deben desarrollarse estándares de TI para que la disponibilidad de los servicios de TI.
se puedan elaborar estos informes utilizando herramientas
La principal desventaja de este método es que no ofrece
y técnicas estándar. Esto significa que será mucho más
un valor crematístico obvio que se podría necesitar
fácil lograr la integración y consolidación de los informes.
para justificar cualquier decisión de inversión financiera
significativa para mejorar la disponibilidad. Cuando se
Análisis de indisponibilidad requiere tomar decisiones decisivas de inversión financiera,
Deben investigarse todos los eventos e incidencias que es mejor expresar ante el negocio el coste del fallo que
provocan indisponibilidad de los servicios y componentes,
con las acciones correctivas que se están implementando
surja de la pérdida del servicio, sistema, aplicación o que impactan en servicios de TI, para permitir que las
función como un ‘valor’ crematístico o monetario. operaciones de negocio se reinicien lo más rápidamente
posible. El análisis del ‘ciclo de vida expandido de la
El valor monetario se puede calcular como una
incidencia’ permite descomponer el tiempo de caída
combinación de costes tangibles asociados con el fallo,
total del servicio de TI para cualquier incidencia y hacerlo
pero también puede incluir varios costes intangibles. El
corresponder con las etapas principales a través de las
valor monetario también debe reflejar el impacto del coste
que progresan todas las incidencias (el ciclo de vida).
en toda la organización, es decir, en el negocio y en la
Gestión de la Disponibilidad debe trabajar estrechamente
organización de TI.
con Gestión de Incidencias y Gestión de Problemas
Los costes tangibles pueden incluir: en el análisis de todas las incidencias que provocan
■■ Productividad perdida del usuario indisponibilidad.
■■ Productividad perdida del personal de TI Una buena técnica para colaborar en el análisis técnico
■■ Ingresos perdidos de las incidencias que afectan a la disponibilidad de los
■■ Pagos adicionales componentes y servicios de TI, es disponer de una visión
■■ Material y bienes desaprovechados del ‘ciclo de vida’ de la incidencia. Cada incidencia pasa a
través de varias etapas principales. El tiempo transcurrido
■■ Pagos por penalizaciones o multas impuestas.
en estas etapas podría variar considerablemente. Para
El área financiera del negocio y de la organización de TI propósitos de Gestión de la Disponibilidad, el ‘ciclo de
normalmente entiende bien estos costes, y en términos vida’ estándar de la incidencia, como se describe en
relativos son más fáciles de obtener y añadir que los Gestión de Incidencias, se ha ampliado para proporcionar
costes intangibles asociados con un fallo de TI. ayuda y guía adicional particularmente en el área de
Los costes intangibles pueden incluir: ‘diseño para la recuperación’. La Figura 4.15 ilustra el ciclo
de vida expandido de la incidencia
■■ Pérdida de clientes
■■ Pérdida del fondo de comercio del cliente (satisfacción
A partir de lo expuesto anteriormente se puede ver
que una incidencia se puede descomponer en etapas
del cliente)
individuales dentro de un ciclo de vida que puede ser
■■ Pérdida de oportunidades de negocio (para vender,
dividido por tiempos y medido. Esta visión del ciclo de
ganar nuevos clientes o ingresos, etc).
vida proporciona un marco de trabajo importante a la
■■ Daños en la reputación del negocio hora de determinar, entre otros, requisitos de gestión
■■ Pérdida de confianza en el proveedor de servicios de de sistemas para la detección de eventos e incidencias,
TI requisitos de captura de datos de diagnóstico y
■■ Daños en la moral del personal. herramientas para el diagnóstico, planes de recuperación
Es importante no limitarse únicamente a descartar para lograr una recuperación rápida y cómo verificar
los costes intangibles (y las posibles consecuencias) que se ha restaurado el servicio de TI. A continuación se
sobre la base de que podrían ser difíciles de medir. La tratarán con más detalle las etapas individuales del ciclo
indisponibilidad general del servicio, el coste tangible de vida.
total y los costes intangibles totales que surgen de la ■■ Detección de incidencias: el momento en el que
indisponibilidad del servicio, son todas las métricas clave la organización del proveedor de servicios de TI es
en la medida de la eficacia del proceso Gestión de la consciente de una incidencia. Las herramientas de
Disponibilidad. gestión de sistemas influyen positivamente en la
capacidad de detectar eventos e incidencias y por lo
El ciclo de vida expandido de la incidencia tanto mejoran los niveles de disponibilidad que se
Un principio de guía de Gestión de la Disponibilidad es pueden entregar. La implementación y explotación
reconocer que todavía es posible lograr la satisfacción deben centrarse en lograr una alta disponibilidad y
del cliente incluso cuando las cosas van mal. Un método mejorar los objetivos de recuperación. En el contexto
para ayudar a lograr esto requiere que Gestión de la de recuperación, tales herramientas deben explotarse
Disponibilidad garantice que se minimice la duración de para proporcionar una detección automatizada de
cualquier incidencia para permitir que las operaciones de fallos, ayudar en el diagnóstico de fallos y dar soporte
servicio normales se reinicien lo más rápidamente posible. a la recuperación automatizada de errores, con
Un objetivo de Gestión de la Disponibilidad es garantizar respuestas programadas. Las herramientas son muy
que se minimice la duración e impacto de las incidencias importantes a la hora de reducir todas las etapas del
Detectar Reparar
Restaurar
Tiempo
de requisitos de recuperación que permita el posible ver dónde se está ‘perdiendo’ tiempo durante el
desarrollo de planes de recuperación apropiados. Para transcurso de una incidencia. Por ejemplo, el servicio no
anticiparse y prepararse para la recuperación de tal estaba disponible para el negocio durante 60 minutos,
forma que el restablecimiento del servicio sea eficaz aunque sólo se tardan cinco minutos en aplicar una
y eficiente, se requiere el desarrollo y prueba de solución, por lo que la pregunta es, ¿de dónde proceden
planes de recuperación apropiados en función de los los otros 55 minutos?
requisitos documentados de recuperación. Siempre
Con este método se identifican las áreas posibles de
que sea posible, las actividades operativas incluidas en
ineficiencia que se combinan para hacer que la pérdida
el plan de recuperación deben estar automatizadas.
experimentada del servicio por parte del negocio sea
La prueba de los planes de recuperación también
mayor de la que debería ser. Éstos métodos podrían cubrir
ofrece tiempos aproximados para la recuperación. Se
áreas que tienen una automatización deficiente (alertas,
pueden utilizar estas métricas de recuperación para
recuperación automatizada, etc.), herramientas y scripts de
dar soporte a la comunicación de la recuperación
diagnóstico deficientes, procedimientos de escalado poco
estimada del servicio y para validar o mejorar la
claros (que retardan el escalado hasta el suministrador
documentación del Análisis de Impacto del Fallo
o grupo de soporte técnico apropiado), o la falta de
del Componente. Gestión de la Disponibilidad debe
documentación operativa global. Es necesario que Gestión
buscar y promover continuamente métodos más
de la Disponibilidad trabaje estrechamente con Gestión
rápidos de recuperación para todas las posibles
de Problemas e Incidencias para garantizar la eliminación
incidencias. Esto se puede lograr a través de una
de ocurrencias repetidas. Se recomienda establecer
gama de métodos, incluyendo detección automatizada
y capturar estas medidas para todas las incidencias
de fallos, recuperación automatizada, procedimientos
asociadas con la disponibilidad. Esto proporciona a
de escalado más estrictos, explotación de herramientas
Gestión de la Disponibilidad métricas para incidencias
y técnicas de recuperación nuevas y más rápidas.
específicas e información de tendencias. Esta información
Los requisitos de disponibilidad también deben
se puede utilizar como entrada a asignaciones del SFA,
contribuir a determinar qué piezas de repuesto se
actividades del SIP e informes regulares de Gestión de la
deben considerar Repuestos Definitivos para facilitar
Disponibilidad, y para proporcionar un impulso para que
reparaciones rápidas y eficaces, como se describe en la
la actividad de mejora continua persiga mejoras rentables.
publicación Transición del Servicio.
También puede permitir establecer objetivos para etapas
■■ Restauración después de una incidencia: el
específicas del ciclo de vida de la incidencia. Aceptando
momento en el que se reinicia el servicio de negocio que cada incidencia podría tener un nivel determinado
normal. Una incidencia sólo se puede considerar de complejidad técnica, los objetivos se pueden utilizar
‘cerrada’ cuando el servicio se haya restaurado y se para reflejar la consistencia de cómo la organización del
haya iniciado la operación normal del negocio. Es proveedor de servicios de TI responde a las incidencias.
importante verificar que el servicio de TI restaurado
está funcionando correctamente tan pronto como Una salida del proceso de Gestión de la Disponibilidad
se complete la restauración del servicio y antes de consiste en los requisitos de monitorización en tiempo
que se retire el personal técnico implicado en la real para componentes y servicios de TI. Para lograr los
incidencia. En la mayoría de las situaciones, esto es niveles de disponibilidad requeridos y/o para garantizar la
simplemente un caso de obtención de la confirmación rápida reparación del servicio después de un fallo de TI,
de los usuarios afectados. Sin embargo, los usuarios se requiere la inversión y explotación de un conjunto de
de algunos servicios podrían ser clientes del negocio, herramientas de gestión de sistemas. Las herramientas de
es decir, servicios ATM, servicios basados en Internet. gestión de sistemas forman un bloque de construcción
Para estos tipos de servicios, se recomienda desarrollar fundamental para servicios de TI que requieren un
procedimientos de verificación del servicio de TI para alto nivel de disponibilidad y pueden proporcionar
permitir que la organización del proveedor de servicios un rol inestimable a la hora de reducir la cantidad de
de TI verifique que el servicio de TI restablecido está tiempo de caída en el que se incurre. Los requisitos
ahora funcionando como se espera. Éstos podrían ser de Gestión de la Disponibilidad incluyen la detección
simplemente comprobaciones visuales del rendimiento y alerta de excepciones del componente y servicio de
de la transacción o scripts de simulación del usuario TI, el escalado automático y la notificación de fallos de
que validen el servicio extremo a extremo. TI, y la recuperación y restauración automatizadas de
componentes a partir de situaciones conocidas de fallo
Cada etapa, y el tiempo asociado, influye en el tiempo de de TI. Esto hace posible identificar si se está perdiendo
caída total percibido por el usuario. Con este método, es
tiempo y proporciona la base para la identificación de ■■ Proporciona al negocio un compromiso visible desde
factores que pueden mejorar los tiempos de recuperación la organización de soporte de TI
y restauración. Estas actividades se realizan habitualmente ■■ Desarrolla habilidades y competencias internas para
en Operación del Servicio. evitar gastos de consultoría elevados asociados con la
mejora de la disponibilidad
Análisis de fallos del servicio ■■ Motiva al equipo interdisciplinar y rompe barreras
Análisis de fallos del servicio (SFA) es una técnica diseñada entre equipos, y es un facilitador del pensamiento
para proporcionar un método estructurado con el que divergente, desafiando los conceptos tradicionales
identificar las causas subyacentes de las interrupciones y proporcionando soluciones innovadoras y con
del servicio en el usuario. SFA utiliza un rango de fuentes frecuencia poco caras
de datos para evaluar dónde y por qué se producen ■■ Proporciona un programa de oportunidades de mejora
deficiencias en la disponibilidad. SFA permite una vista que pueda hacer realidad la diferencia con respecto a
integral que se tomará para impulsar no sólo las mejoras la calidad del servicio y la percepción del usuario
tecnológicas, sino también las mejoras en la organización ■■ Proporciona oportunidades que se centran en la
de soporte de TI, procesos, procedimientos y herramientas. entrega de beneficio al usuario
SFA se ejecuta como una asignación o proyecto, y ■■ Proporciona una ‘comprobación de estado’ de los
podría utilizar otros métodos y técnicas de Gestión de procesos de Gestión del Servicio de TI y es el estímulo
la Disponibilidad para formular las recomendaciones para lograr mejoras del proceso.
para la mejora. El análisis detallado de las interrupciones
del servicio puede identificar oportunidades para Para maximizar el tiempo del personal asignado a la tarea
mejorar los niveles de disponibilidad. SFA es una técnica del SFA y la calidad del informe entregado, se requiere
estructurada para identificar oportunidades de mejora un método estructurado. Esta estructura se ilustra en la
en la disponibilidad del servicio extremo a extremo Figura 4.16. Este método es similar a muchos modelos
que pueden proporcionar beneficios al usuario. Muchas de consultoría utilizados en la industria, y en muchos
de las actividades involucradas en el SFA se alinean aspectos Gestión de la Disponibilidad se puede considerar
estrechamente con las de Gestión de Problemas, y como una forma de consultoría interna proporcionada por
en varias organizaciones estas actividades se realizan el SFA.
conjuntamente por Gestión de la Disponibilidad y Gestión A continuación se describe brevemente la estructura
de Problemas. anterior de alto nivel.
Los objetivos de alto nivel del SFA son:
■■ Mejorar la disponibilidad general de los servicios
Seleccionar oportunidad
de TI logrando un conjunto de mejoras para
la implementación o entrada en el Plan de Asignación de ámbito
Disponibilidad
Asignación del plan
■■ Identificar las causas subyacentes de la interrupción
del servicio de los usuarios
Construir hipótesis
■■ Evaluar la eficacia de la organización de soporte de TI
y de los procesos clave Analizar datos clave
■■ Proporciona la capacidad de entregar niveles Figura 4.16 El método estructurado para el Análisis de
mejorados de disponibilidad sin costes importantes fallos del servicio (SFA)
■■ Seleccionar oportunidad: antes de programar una ■■ Analizar datos: el número de individuos que
asignación del SFA, es necesario que haya un acuerdo forman el equipo del SFA dicta cómo asignar
con el que se seleccionará el servicio de TI o la responsabilidades específicas de análisis. Durante este
tecnología. Se recomienda que se programen al año periodo de análisis, la lista de hipótesis debe utilizarse
un número acordado de asignaciones dentro del Plan para ayudar a llegar anticipadamente a algunas
de Disponibilidad y, si fuera posible, se seleccionen conclusiones.
los servicios de TI anticipadamente como parte del ■■ Entrevistar a personal clave: es fundamental
método proactivo para Gestión de la Disponibilidad. entrevistar a los representantes clave del negocio
Antes de comenzar con el SFA, es importante que la y a los usuarios para garantizar que se capturen
asignación tenga un patrocinador reconocido desde las perspectivas del negocio y de los usuarios. Es
dentro de la organización de TI y/o el negocio, y sorprendente cómo con este diálogo se pueden
que se impliquen y se actualicen regularmente con identificar rápidamente oportunidades, ya que con
el progreso de la actividad del SFA. Esto garantiza la frecuencia lo que ve el negocio como un gran
visibilidad organizativa para el SFA y asegura que las problema puede abordarse mediante una simple
recomendaciones estén respaldadas en un nivel senior solución de TI. Por lo tanto, estas entrevistas deben
dentro de la organización. iniciarse lo antes posible dentro de la asignación
■■ Asignación del ámbito: consiste en establecer las del SFA. El equipo de estudio también debe buscar
áreas que se incluyen o que no se incluyen dentro la entrada procedente de individuos clave dentro
de la asignación. Esto normalmente se documenta en de la organización del proveedor de servicios de TI
los Términos de referencia presentados antes de la para identificar áreas problemáticas adicionales y las
asignación. soluciones posibles que se pueden ofrecer al equipo de
■■ Asignación del plan: es necesario planificar la estudio. El diálogo también ayuda a capturar aquellos
asignación del SFA con varias semanas de anticipación problemas que no son visibles fácilmente a partir de
antes de que comience la asignación, con un los datos agrupados y de los informes del MIS.
plan de proyecto acordado y con un conjunto de ■■ Hallazgos y conclusiones: después del análisis de los
recursos comprometidos. El proyecto debe buscar datos y del MIS proporcionado, de las entrevistas y de
la identificación de oportunidades de mejora que la revisión continua de la lista de hipótesis, el equipo
beneficien al usuario. Por lo tanto, es importante de estudio debe estar en posición de comenzar a
obtener una visión extremo a extremo de los datos y
documentar los hallazgos y conclusiones iniciales. Se
de los requisitos del Sistema de Información de Gestión
recomienda que el equipo se reúna inmediatamente
(MIS). Los datos y la documentación deben recopilarse
después del periodo de análisis para compartir sus
de todas las áreas y ser analizados desde la perspectiva
hallazgos individuales y, a continuación, adoptar
del usuario y del negocio. Debe formarse un equipo
una visión conjunta para redactar los hallazgos y
de SFA ‘virtual’ a partir de todas las áreas relevantes
conclusiones iniciales. Es importante que todos los
para asegurar que se consideren todos los aspectos
hallazgos puedan evidenciarse por hechos recopilados
y perspectivas. El tamaño del equipo debe reflejar el
durante el análisis. Durante esta fase de la asignación,
ámbito y la complejidad de la asignación del SFA.
podría ser necesario validar los hallazgos mediante un
■■ Construir hipótesis: este es un método útil para
análisis adicional para garantizar que el equipo de SFA
construir escenarios probables que puedan ayudar al
pueda respaldar todos los hallazgos con evidencias
equipo de estudio a extraer conclusiones anticipadas
documentadas claras.
dentro del periodo de análisis. Estos escenarios pueden
■■ Recomendaciones: después de que se hayan validado
construirse a partir del análisis de la futura asignación
todos los hallazgos y conclusiones, el equipo del SFA
con roles clave, por ejemplo, gestión senior y usuarios,
debe estar en posición de formular recomendaciones.
o utilizando la sesión de planificación para obtener
En muchos casos, las recomendaciones para dar
una lista del equipo constituido. La lista completa
de hipótesis debe documentarse e introducirse en el soporte a un hallazgo particular son directas y
periodo de análisis para proporcionar algún enfoque obvias. Sin embargo, el beneficio de ofrecer un
anticipado sobre los datos y el Sistema de Información equipo multidisciplinar para la asignación del SFA
de Gestión (MIS) que se correspondan con los es crear un entorno oportuno para métodos de
escenarios individuales. Debe tenerse en cuenta que pensamiento divergente e innovador. El responsable
este método también elimina problemas percibidos, de la asignación del SFA debe facilitar esta sesión con
es decir, ningún dato o MIS respalda lo que se percibe el objetivo de identificar recomendaciones que sean
que es un problema del servicio. prácticas y sostenibles una vez implementadas.
■■ Informar: el informe final debe enviarse al 4.4.5.2 Las actividades proactivas de Gestión de
patrocinador con un resumen de gestión. Los estilos la Disponibilidad
de los informes normalmente están determinados
La capacidad del proceso Gestión de la Disponibilidad
por las organizaciones individuales. Es importante
es influida positivamente por la variedad y la calidad
que el informe muestre claramente dónde se está
de de las técnicas y métodos proactivos utilizados por
produciendo la falta de disponibilidad y cómo abordan
el proceso. Las siguientes actividades representan las
este hecho las recomendaciones. Si el informe incluyera
técnicas y actividades proactivas del proceso Gestión de la
muchas recomendaciones, debe hacerse un intento
Disponibilidad.
para cuantificar el beneficio para la disponibilidad de
cada recomendación, junto con el esfuerzo estimado
Identificación de las Funciones Vitales del
en la implementación. Esto permite aportar alternativas
documentadas sobre cómo aplicar las recomendaciones
Negocio (VBFs)
y cómo éstas deben priorizarse y provisionarse El término Función Vital de Negocio (VBF) se utiliza para
■■ Validación: se recomienda que para cada SFA, reflejar los elementos críticos del proceso de negocio al
se capturen y registren las medidas clave que que da soporte un servicio de TI. Puede que el servicio
reflejen las perspectivas del negocio y del usuario también dé soporte a procesos y funciones críticos del
antes de la asignación, como la visión ‘anterior’. negocio, y es importante que las VBF se conozcan y
Cuando progresen las recomendaciones del SFA, documenten para proporcionar el alineamiento y enfoque
deberán capturarse los impactos positivos sobre la apropiados del negocio.
disponibilidad para proporcionar la visión ‘posterior’
para fines de comparación. Si no se hubieran Diseño para la disponibilidad
entregado beneficios anticipados, debe investigarse El nivel de disponibilidad requerido por el negocio influye
este hecho y adoptar las acciones correctivas en el coste general del servicio de TI proporcionado. En
oportunas. Después de haber invertido tiempo y general, cuanto más alto sea el nivel de disponibilidad
esfuerzo a la hora de completar la asignación del requerido por el negocio, mayor será el coste. Estos
SFA, es importante que las recomendaciones, una vez costes no se corresponden únicamente con la compra de
acordadas por el patrocinador, se lleven adelante para la tecnología de TI base ni con los servicios requeridos
su implementación. El mejor mecanismo para lograrlo para apoyar la infraestructura de TI. Se incurren en costes
es incorporar las recomendaciones como actividades adicionales para proporcionar los procesos de Gestión del
a completar dentro del Plan de Disponibilidad o del Servicio, herramientas de gestión de sistemas y soluciones
SIP general. El éxito de la asignación del SFA deberá de alta disponibilidad apropiados requeridos para cumplir
monitorizarse y medirse para asegurar su continua los requisitos de disponibilidad más exigentes. El nivel
eficacia.
Soluciones
Sugerencias y consejos especiales
con
Considere la categorización de las recomendaciones redundancia
bajo los siguientes encabezados:
Diseño de
DETECCIÓN: Recomendaciones que, si se implementan, alta
disponibilidad
proporcionarán mejoras en los indicadores clave
Costes
de disponibilidad más alto debe incluirse en el diseño de Soluciones especiales con redundancia total
aquellos servicios que dan soporte a las VBF más críticas. Para alcanzar la disponibilidad continua en el rango
Al considerar cómo se cumplirán los requisitos de del 100% re requieren soluciones caras que incorporen
disponibilidad del negocio, es importante garantizar que una total simetría o redundancia. La redundancia es la
el nivel de disponibilidad que se proporcionará para un técnica de mejora de la disponibilidad mediante el uso de
servicio de TI esté en el nivel requerido realmente, y que componentes duplicados. Para cumplir requisitos estrictos
sea asequible y justificable en costes para el negocio. La de disponibilidad, es necesario que éstos funcionen
Figura 4.17 indica los productos y procesos requeridos autónomamente en paralelo. Estas soluciones no sólo
para proporcionar diferentes niveles de disponibilidad y las están restringidas a los componentes de TI, sino también
implicaciones en términos de costes. a los entornos de TI, es decir, centros de datos, fuentes de
alimentación, aire acondicionado y telecomunicaciones.
Componentes y producto base Si se estuvieran desarrollando nuevos servicios de TI, es
La compra o desarrollo de los productos, tecnología y esencial que Gestión de la Disponibilidad asuma un rol
componentes base debe fundamentarse en su capacidad de diseño anticipado y participativo para determinar los
a la hora de cumplir requisitos estrictos de disponibilidad requisitos de disponibilidad. Esto permite a Gestión de
y fiabilidad. Éstos deben considerarse como la piedra la Disponibilidad influir positivamente en el diseño de la
angular del diseño de la disponibilidad. La inversión infraestructura de TI para garantizar que pueda entregar el
adicional requerida para lograr incluso niveles mayores nivel de disponibilidad requerido. La importancia de esta
de disponibilidad se desperdiciará y los niveles de participación anticipada en el diseño de la infraestructura
disponibilidad no se cumplirán si estos productos y de TI no se puede subestimar. Es necesario que haya
componentes base fueran poco fiables y propensos al un diálogo entre TI y el negocio para determinar el
fallo. equilibrio entre la percepción del negocio del coste de
indisponibilidad y el coste exponencial de la entrega de
Gestión de sistemas niveles mayores de disponibilidad.
Gestión de sistemas debe proporcionar la monitorización, Como se ilustra en la Figura 4.17, existe un aumento
diagnóstico y recuperación automatizada de errores para significativo de los costes cuando el requisito de negocio
permitir una rápida detección y resolución de fallos de TI es mayor que el nivel óptimo de disponibilidad que
posibles o reales. puede entregar la infraestructura de TI. El aumento de
estos costes está impulsado por el rediseño importante
Procesos de Gestión del Servicio de la tecnología y por el cambio de los requisitos para la
Los procesos eficaces de Gestión del Servicio contribuyen organización de soporte de TI.
a lograr mayores niveles de disponibilidad. Procesos como
Es importante que el nivel de disponibilidad diseñado en
Gestión de la Disponibilidad, Gestión de Incidencias,
el servicio sea apropiado para las necesidades del negocio,
Gestión de Problemas, Gestión de Cambios, Gestión de
para la criticidad de los procesos de negocio a los que se
la Configuración, etc., desempeñan un rol crucial en la
está dando soporte y para el presupuesto disponible. Se
gestión general del servicio de TI.
debe consultar al negocio lo antes posible en el ciclo de
vida de Diseño del Servicio para que se puedan costear
Diseño de alta disponibilidad y acordar las necesidades de un servicio de TI nuevo
Es necesario que el diseño para obtener alta disponibilidad o mejorado. Esto es particularmente importante si los
considere la eliminación de SPOFs y/o la provisión de requisitos estrictos de disponibilidad pudieran requerir una
componentes alternativos para proporcionar la mínima inversión adicional en procesos de Gestión del Servicio,
interrupción en la operación de negocio si se produjera en herramientas de Gestión de Sistemas y del servicio
el fallo de un componente de TI. También es necesario de TI, en el diseño de alta disponibilidad y en soluciones
que el diseño elimine o minimice los efectos de la parada especiales con redundancia total.
planificada en la operación de negocio que normalmente
Es probable que la necesidad del negocio con respecto a
se requiere para adecuar la actividad de mantenimiento, la
la disponibilidad de TI no se pueda expresar en términos
implementación de cambios en la infraestructura de TI o
técnicos. Por lo tanto, Gestión de la Disponibilidad
en la aplicación del negocio. Los criterios de recuperación
proporciona un rol importante a la hora de ser capaz
deben definir la rápida recuperación y restablecimiento
de traducir los requisitos del negocio y del usuario en
del servicio de TI como un objetivo clave dentro de la fase
objetivos y condiciones cuantificables de la disponibilidad.
de diseño para la recuperación.
Esto es una entrada importante en el Diseño del Servicio ■■ Estimar los costes a los que se incurrirá a la hora de
de TI y proporciona la base para evaluar la capacidad del cumplir los requisitos de disponibilidad, fiabilidad,
diseño de TI y de la organización de soporte para cumplir capacidad de mantenimiento y capacidad de servicio
los requisitos de disponibilidad del negocio. ■■ Determinar, con el negocio, si están justificados los
Los requisitos de negocio para la disponibilidad de TI costes identificados para cumplir los requisitos de
deben contener al menos: disponibilidad
■■ Determinar, desde el negocio, los costes en los que es
■■ Una definición de las VBF a las que da soporte el
probable que se incurra por la pérdida o degradación
servicio de TI del servicio
■■ Una definición del tiempo de caída del servicio de ■■ Si éstos costes se consideraran justificados, definir en
TI, es decir, las condiciones bajo las que el negocio acuerdos los requisitos de disponibilidad, fiabilidad,
considera que el servicio de TI no está disponible capacidad de mantenimiento y capacidad de servicio y
■■ El impacto en el negocio provocado por la pérdida de negociarlos en contratos.
servicio, junto con el riesgo asociado
■■ Requisitos cuantitativos de disponibilidad, es decir, el Sugerencias y consejos
nivel al cual el negocio tolera el tiempo de caída del
Si los costes fueran prohibitivos:
servicio de TI o el servicio degradado
■■ Las horas requeridas de servicio, es decir, cuándo se ■■ Volver a evaluar el diseño de la infraestructura
va a proveer el servicio de TI y proporcionar opciones para reducir costes
■■ Una evaluación de la importancia relativa de los y evaluar las consecuencias con respecto a la
diferentes periodos de trabajo disponibilidad;
■■ Requisitos específicos de seguridad ■■ Volver a evaluar el uso y confianza del negocio con
■■ La capacidad de recuperación y backup del servicio. respecto al servicio de TI y renegociar los objetivos
de disponibilidad incluidos en el SLA.
Cuando se determinen el diseño de la tecnología de TI
y la organización de soporte de TI, la organización del El proceso SLM normalmente es responsable de
proveedor de servicios estará en posición de confirmar comunicarse con el negocio sobre cómo se cumplirán sus
si se pueden cumplir los requisitos de disponibilidad. Si requisitos de disponibilidad para los servicios de TI y de
se identificaran deficiencias, se requiere el diálogo con el negociar el SLR/SLA para el proceso Diseño del Servicio de
negocio para presentar las opciones de costes que existen TI. Por lo tanto, Gestión de la Disponibilidad proporciona
con las que mejorar el diseño propuesto para cumplir los un soporte y entrada importantes para los procesos SLM
requisitos de disponibilidad. Esto permite al negocio volver y de diseño durante este periodo. Aunque en muchas
a evaluar si se requieren niveles de disponibilidad menores ocasiones se pueden proporcionar niveles mayores de
o mayores, y para entender el impacto apropiado y costes disponibilidad mediante la inversión en herramientas
asociados con su decisión. y tecnología, no hay justificación para proporcionar un
Es probable que la definición de los requisitos de nivel mayor de disponibilidad que el que necesita y
disponibilidad sea un proceso iterativo, particularmente suministra el negocio. La realidad es que la satisfacción
si fuera necesario equilibrar el requisito de disponibilidad de los requisitos de disponibilidad siempre representa un
del negocio con respecto a los costes asociados. Los pasos equilibrio entre coste y calidad. Esto se cumple si Gestión
necesarios son: de la Disponibilidad puede desempeñar un rol clave
en la optimización de la disponibilidad del Diseño del
■■ Determinar el impacto en el negocio provocado por la
Servicio de TI para satisfacer el aumento de demanda de
pérdida de servicio disponibilidad a la vez que se aplaza un incremento de los
■■ A partir de los requisitos de negocio, especificar los costes.
requisitos de disponibilidad, fiabilidad y capacidad de
mantenimiento para los componentes y el servicio de El diseño del servicio con respecto a la disponibilidad
TI a los que da soporte la organización de soporte de es una actividad clave dirigida por Gestión de la
TI Disponibilidad. Esto garantiza que se pueda cumplir el
nivel requerido de disponibilidad para un servicio de TI. Es
■■ Para componentes y servicios de TI suministrados
necesario que Gestión de la Disponibilidad garantice que
externamente, identificar los requisitos de capacidad
la actividad de diseño para la disponibilidad mire la tarea
de servicio
desde dos perspectivas asociadas, pero distintas:
■■ Diseño para la disponibilidad: esta actividad se ■■ La explotación de tecnología tolerante a fallos para
asocia con el diseño técnico del servicio de TI y con ocultar el impacto de paradas planificadas o sin
el alineamiento de suministradores internos y externos planificar de los componentes
para cumplir los requisitos de disponibilidad del ■■ Duplexado, o la provisión de componentes alternativos
negocio. Es necesario incluir todos los aspectos de de la infraestructura de TI para permitir que un
la tecnología, incluyendo la infraestructura, entorno, componente asuma el trabajo de otro componente
datos, y aplicaciones. ■■ Mejorar la fiabilidad del componente mejorando el
■■ Diseño para la recuperación: esta actividad se asocia régimen de pruebas
con los puntos de diseño requeridos para garantizar ■■ Mejora del diseño y desarrollo del software
que, en caso de fallo de un servicio de TI, el servicio ■■ Mejora de procesos y procedimientos
y sus componentes se puedan restablecer lo más
■■ Mejoras/explotación de gestión de sistemas
rápidamente posible para permitir las operaciones de
■■ Mejora de servicios suministrados externamente,
negocio normales. Nuevamente, es necesario que se
contratos o acuerdos
incluyan todos los aspectos de la tecnología.
■■ Desarrollo de la capacidad de las personas con más
Adicionalmente, la capacidad para recuperarse formación.
rápidamente podría ser un factor crucial. En términos
sencillos, puede que no sea posible o no esté justificado Sugerencias y consejos
en costes construir un diseño que tenga una elevada
capacidad de recuperación ante los fallos. La capacidad Considere documentar los requisitos y consideraciones
para cumplir los requisitos de disponibilidad dentro de de diseño de la disponibilidad para nuevos servicios de
los parámetros de coste podría radicar en la capacidad TI y póngalos a disposición de las funciones de diseño
sistemática de recuperación de forma puntual y efectiva. e implementación. A más largo plazo, busque acordar
Deben considerarse todos los aspectos de disponibilidad estos requisitos e integrarlos dentro de los mecanismos
en el proceso Diseño del Servicio y deben considerarse apropiados de gobierno que incluyen la introducción
todas las etapas dentro del Ciclo de Vida del Servicio. de nuevos servicios de TI.
para que el negocio justifique los costes adicionales de negocio. Éstas son las habilidades, conocimiento,
requeridos para cumplir estos niveles de disponibilidad procesos, procedimientos y herramientas requeridos para
cada vez más exigentes. El logro de los niveles acordados permitir que la recuperación técnica se complete en un
de disponibilidad comienza con el diseño, compra y/o plazo óptimo.
desarrollo de productos y componentes de buena calidad.
Sin embargo, si éstos estuvieran aislados posiblemente Sugerencias y consejos
no entregarían los niveles continuos de disponibilidad
Considere documentar los requisitos y consideraciones
requeridos. Para lograr un nivel consistente y continuo de
de diseño de la recuperación para nuevos servicios de
disponibilidad se requiere la inversión, y el despliegue, de
TI y póngalos a disposición de las áreas responsables
procesos eficaces de Gestión del Servicio, herramientas
del diseño e implementación. A más largo plazo,
de gestión de sistemas, diseño de alta disponibilidad y en
busque acordar estos requisitos e integrarlos dentro de
última instancia soluciones especiales con total simetría o
los mecanismos apropiados de gobierno que incluyen
redundancia.
la introducción de nuevos servicios de TI.
El diseño para la disponibilidad es una actividad
clave, dirigida por Gestión de la Disponibilidad, que Un objetivo clave es evitar que incidencias menores se
garantiza que se cumplan los requisitos establecidos conviertan en incidencias graves asegurando que se
de disponibilidad para un servicio de TI. Sin embargo, impliquen las personas correctas con suficiente antelación
Gestión de la Disponibilidad también debe asegurar que para evitar que se cometan errores y para asegurar que
dentro de esta actividad de diseño haya un enfoque se invoque a los procedimientos de recuperación técnica
sobre los elementos de diseño requeridos para garantizar y del negocio apropiados a la primera oportunidad. El
que, cuando fallen los servicios de TI, el servicio pueda proceso Gestión de Incidencias es responsable de impulsar
restablecerse lo más rápidamente posible para permitir estas actividades y es un rol del Centro de Servicio al
las operaciones de negocio normales. Puede que ‘Diseño Usuario. Para garantizar que se satisfagan las necesidades
para la recuperación’ parezca inicialmente un concepto del negocio durante fallos importantes del servicio de TI, y
negativo. Un diseño de la disponibilidad claramente para garantizar la recuperación más óptima, es necesario
adecuado trata de evitar fallos y ofrece, siempre que sea que Gestión de Incidencias y el Centro de Servicio al
posible, una infraestructura de TI tolerante a los fallos. Sin Usuario hayan definido y ejecutado procedimientos
embargo, ¿con este enfoque se confía demasiado en la eficaces para evaluar y gestionar todas las incidencias.
tecnología y se pone demasiado énfasis en los aspectos
de la tolerancia a los fallos de la infraestructura de TI? La Mensaje clave
realidad es que se producirán fallos. La forma en la que la
Lo expuesto anteriormente no son responsabilidades
organización de TI gestiona las situaciones de fallo puede
de Gestión de la Disponibilidad. Sin embargo,
tener un efecto positivo en la percepción del negocio,
la eficacia del proceso Gestión de Incidencias y
clientes y usuarios de los servicios de TI.
del Centro de Servicio al Usuario puede influir
ampliamente en todo el periodo de recuperación.
Mensaje clave
El uso de los métodos y técnicas de Gestión de la
Todo fallo es un importante ‘momento de la verdad’, Disponibilidad para optimizar más la recuperación
una oportunidad para fortalecer o perder su reputación de TI podría ser el estímulo para actividades de
con el negocio. mejora continua posteriores en el proceso Gestión de
Incidencias y en el Centro de Servicio al Usuario.
Centrándose en los aspectos del ‘diseño para la
recuperación’ de la disponibilidad general, el diseño Para que siga siendo eficaz, debe monitorizarse la
puede garantizar que todo fallo sea una oportunidad para capacidad de mantenimiento de los servicios TI, de sus
mantener e incluso mejorar la satisfacción del cliente y del componentes,y su impacto en un ‘ciclo de vida expandido
usuario. Para proporcionar un ‘diseño para la recuperación’ de la incidencia’ entendido, gestionado y mejorado.
eficaz, es importante reconocer que tanto el negocio
Análisis de Impacto de Fallos de Componentes
y la organización de TI tienen necesidades que deben
satisfacerse para permitir una recuperación eficaz a partir Análisis de Impacto de Fallos de Componentes (CFIA)
de un fallo de TI. Éstas son necesidades de información se puede utilizar para predecir y evaluar el impacto
que requiere el negocio como ayuda para gestionar el en el servicio de TI como consecuencia de fallos de
impacto del fallo en su negocio y establecer expectativas componentes dentro de la tecnología. La salida de CFIA
dentro del negocio, comunidad de usuarios y sus clientes se puede utilizar para identificar si debe considerarse
infraestructura de TI, es decir, hardware, red, software, Figura 4.18 Análisis del impacto del fallo del
aplicaciones, centros de datos y personal de soporte. componente
Adicionalmente, la técnica también se puede aplicar
para identificar el impacto y las dependencias en las CI, como se ilustra en la Figura 4.18. Esta información
habilidades y competencias de la organización de soporte debe estar disponible desde el CMS, o alternativamente
de TI entre el personal que da soporte al nuevo servicio se puede construir utilizando gráficos de configuración
de TI. Esta actividad normalmente se completa junto con documentados y SLAs.
ITSCM y posiblemente con Gestión de la Capacidad. El siguiente paso es realizar el CFIA y rellenar la cuadrícula
La salida de un CFIA proporciona información fundamental de la siguiente forma:
para garantizar que los criterios de diseño de la ■■ Dejar un espacio en blanco cuando un fallo del CI no
disponibilidad y de la recuperación para el nuevo servicio tenga ningún impacto en el servicio
de TI estén influenciados para evitar o minimizar el ■■ Insertar una ‘X’ cuando el fallo del CI provoque que el
impacto del fallo en los usuarios y operación de negocio. servicio de TI deje de estar operativo
CFIA logra esto proporcionando e indicando:
■■ Insertar una ‘A’ cuando haya un CI alternativo para
■■ SPOFs que pueden tener impacto en la disponibilidad proporcionar el servicio
■■ El impacto del fallo del componente en la operación ■■ Insertar una ‘M’ cuando haya un CI alternativo aunque
de negocio y en los usuarios el servicio requiera la intervención manual para su
■■ Dependencia del componente y las personas recuperación.
■■ Plazos de recuperación del componente Después de haber creado la cuadrícula, los CI que tienen
■■ La necesidad de identificar y documentar opciones de un gran número de Xs son críticos para muchos servicios y
recuperación pueden dar como resultado un alto impacto si el CI fallara.
■■ La necesidad de identificar e implementar medidas de De forma similar, los servicios de TI que tienen un gran
reducción de riesgos. número de Xs son complejos y vulnerables a los fallos.
Esta aproximación básica al CFIA puede proporcionar
Lo indicado anteriormente también puede proporcionar
información valiosa para identificar rápidamente SPOFs,
el estímulo para la entrada en ITSCM y con ello considerar
servicios de TI en riesgo de fallo de CI y las alternativas
el equilibrio entre opciones de recuperación y medidas
que están disponibles si fallaran CIs. También se debería
de reducción de riesgos, es decir, si el posible impacto
utilizar para evaluar la existencia y validez de los procesos
en el negocio fuera alto, sería necesario concentrarse en
de recuperación para los CI seleccionados. El ejemplo
medidas de alta disponibilidad de reducción de riesgos,
anterior asume una infraestructura común soportando
es decir, aumento de la capacidad de recuperación o de
múltiples servicios de TI. El mismo enfoque puede
sistemas en standby.
aplicarse a un servicio de TI individual asociando los
Después de determinar la configuración de la elementos de configuración con las VBFs y los usuarios
infraestructura de TI que se abordará, el primer paso a los que da soporte cada componente, entendiendo el
es crear una cuadrícula con CIs en un eje y en el otro impacto del fallo de un componente, en el negocio y el
eje los servicios de TI que tienen una dependencia del
usuario. El método también se puede refinar y desarrollar clientes o usuarios si fallara. Es importante que no exista
posteriormente para incluir y desarrollar factores de ningún SPOF sin reconocer dentro del diseño de la
‘ponderación de la disponibilidad del componente’ que infraestructura de TI o de la tecnología real, y que se
se pueden utilizar para evaluar y calcular el efecto general eviten siempre que sea posible.
del fallo del componente en la disponibilidad total del
Se recomienda el uso del análisis de SPOFs o CFIA como
servicio.
técnicas para identificar SPOFs. Los ejercicios de análisis
Para asumir un CFIA avanzado se requiere la ampliación de SPOFs y CFIA deben realizarse regularmente, y siempre
de la matriz CFIA para proporcionar campos adicionales que se identifiquen SPOFs, CFIA se puede utilizar para
requeridos para un análisis más detallado. Esto podría identificar el impacto potencial en el negocio, cliente o
incluir campos tales como: usuario y ayudar a determinar las alternativas que pueden
o deben considerarse para su aplicación en esta debilidad
■■ Ponderación de la disponibilidad del componente:
en el diseño o infraestructura real. A continuación
un factor de ponderación apropiado para el impacto
deben implementarse contramedidas siempre que
del fallo del componente en la disponibilidad total del
sean justificables en costes. El impacto e interrupción
servicio. Por ejemplo, si el fallo de un switch puede
provocados por el fallo potencial del SPOF deben utilizarse
hacer que 2.000 usuarios perdieran el servicio de una
para justificar los costes de su implementación.
base de usuarios del servicio total de 10.000, entonces
el factor de ponderación debe ser el 0,2, o 20%
Análisis del Árbol de Fallos
■■ Probabilidad de fallo: esto puede basarse en la
fiabilidad del componente medida por la información El Análisis del árbol de fallos (FTA) es una técnica que se
sobre el Tiempo Medio Entre Fallos (MTBF) si se puede emplear para identificar la cadena de eventos que
dispusiera de la misma, o en base a las tendencias provocan una interrupción de los servicios de TI. El FTA,
actuales. Esto se puede expresar como un indicador junto con métodos de cálculo, puede ofrecer modelos
bajo/medio/alto o como una representación numérica detallados de disponibilidad. Esto se puede utilizar
para evaluar la mejora de la disponibilidad que puedan
■■ Tiempo de recuperación: es el tiempo de
lograr opciones de diseño de componentes tecnológicos
recuperación estimado para recuperar el CI. Puede
individuales. Con FTA:
basarse en tiempos recientes de recuperación,
información de recuperación de las pruebas de ■■ Puede proporcionarse información para su uso en
recuperación de desastres, o en una recuperación de cálculos de disponibilidad
prueba programada ■■ Se pueden realizar operaciones en función del árbol
■■ Procedimientos de recuperación: esto es de fallos resultante; estas operaciones corresponden
la verificación de que los procedimientos de con las opciones de diseño
recuperación actualizados están disponibles para el CI ■■ Se puede elegir el nivel deseado de detalle en el
■■ Independencia del dispositivo: si los CI de software análisis.
tuvieran archivos duplicados para proporcionar
El FTA realiza la representación de una cadena de eventos
capacidad de recuperación, esto se hace para
mediante el uso de símbolos Booleanos. La Figura 4.19
garantizar que se ha verificado que los archivos están
proporciona el ejemplo de un árbol de fallos.
ubicados en configuraciones de disco de hardware
separadas. Esto también se aplica a fuentes de El FTA distingue esencialmente los siguientes eventos:
alimentación. Debe comprobarse que las fuentes de ■■ Eventos básicos – puntos terminales para el árbol
alimentación alternativas se conecten correctamente de fallos, por ejemplo, fallo de alimentación, error
■■ Dependencia: para mostrar cualquier dependencia del operador. Los eventos básicos no se investigan
entre CIs. Si fallara un CI, podría haber un impacto en con gran exhaustividad. Si los eventos básicos se
otros CI, por ejemplo, si fallara el CI de seguridad, el investigaran con más exhaustividad, éstos pasarán a
sistema operativo podría evitar el procesamiento de ser automáticamente eventos resultantes.
cintas. ■■ Eventos resultantes – nodos intermedios en el
Análisis de punto único de fallo árbol de fallos, que resultan de una combinación
de eventos. El punto más alto en el árbol de fallos
Un Punto único de fallo (SPOF) es cualquier componente
normalmente es un fallo del servicio de TI.
dentro de la infraestructura de TI que no tiene backup
■■ Eventos condicionales – eventos que sólo se
o capacidad de recuperación de fallos, y que tiene la
posibilidad de provocar la interrupción en el negocio, producen bajo ciertas condiciones, por ejemplo, el
fallo del equipo de aire acondicionado sólo afecta al
Planificación de las pruebas de disponibilidad requeridos para el mantenimiento planificado puede que
Un entregable clave del proceso de Gestión de la no sea aceptable para el negocio. Esto comienza a ser un
Disponibilidad es la ‘planificación de las pruebas de problema en el área de la Operación del Servicio 24 x 7.
disponibilidad’. Esta es una programación para la prueba En estos casos, es esencial que la operación continua sea
regular de todos los mecanismos disponibles. Algunos una funcionalidad del diseño central para permitir que
mecanismos de disponibilidad, como ‘load balancing’, la actividad de mantenimiento se realice sin afectar a la
‘mirroring’ y ‘grid computing’, se emplean diariamente disponibilidad de los servicios de TI.
en la provisión del servicio normal; otros se utilizan Cuando las horas de servicio requeridas para los
cuando se realiza una recuperación automática o una servicios de TI sean menos de 24 horas al día y/o siete
reconfiguración manual. En consecuencia, es crucial que horas a la semana, es probable que la mayor parte del
todos los mecanismos de disponibilidad se prueben de mantenimiento planificado pueda organizarse sin afectar
forma regular y planificada para asegurar que funcionen a la disponibilidad del servicio. Sin embargo, cuando el
cuando realmente sean necesarios. Esta planificación negocio necesite que los servicios de TI estén disponibles
debe mantenerse y comunicarse para que todas las áreas 24 horas al día y siete días a la semana, Gestión de la
sean conscientes de su contenido y para que el resto de Disponibilidad debe determinar la metodología más
actividades propuestas puedan sincronizarse con dicho eficaz para equilibrar los requisitos del mantenimiento
contenido, como por ejemplo: planificado con la pérdida de servicio para el negocio.
■■ La planificación de cambios A menos que existan mecanismos que permitan la
■■ Los planes y calendario de entrega
operación continua, el tiempo de caída previsto para
el mantenimiento planificado es esencial si se quieren
■■ Todos los planes, proyectos y programas de transición
obtener y mantener niveles de disponibilidad elevados.
■■ Planificaciones de mantenimiento planificado y
En el caso de todos los servicios de TI, lógicamente
preventivo
debería existir un periodo de ‘bajo impacto’ para la
■■ La planificación para probar la continuidad del servicio implementación del mantenimiento. Una vez se hayan
de TI y los planes de recuperación definido y acordado los requisitos para gestionar el
■■ Planes de negocio y planificaciones. mantenimiento planificado, deberían documentarse al
menos en:
Mantenimiento planificado y preventivo
■■ SLAs
Todos los componentes deberían estar sujetos a una
■■ OLAs
estrategia de mantenimiento planificado. La frecuencia y
■■ Contratos de soporte
niveles de mantenimiento requeridos varían en función
del componente, teniendo en cuenta las tecnologías ■■ Planificaciones de Gestión de Cambios
implicadas, criticidad y los beneficios de negocio ■■ Planificaciones de Gestión del Despliegue de Entregas.
potenciales que puedan introducir. Las actividades de
mantenimiento planificado permiten que la organización Sugerencias y consejos
de soporte de TI proporcione:
Gestión de la Disponibilidad debería asegurar que el
■■ Mantenimiento preventivo para evitar fallos mantenimiento preventivo sea una de las principales
■■ Actualizaciones de software o hardware planificadas consideraciones de diseño para un servicio de TI
para proporcionar nuevas funcionalidades o capacidad ‘24 x 7’.
adicional
■■ Cambios solicitados por el negocio a las aplicaciones La hora más adecuada para programar la parada
de negocio planificada es, evidentemente, cuando el impacto sobre
■■ Implementación de nueva tecnología y funcionalidad el negocio y sus clientes sea menor. Esta información
para que la explote el negocio. debería ser facilitada inicialmente por el negocio cuando
se determinen los requisitos de disponibilidad. En el
El requisito de parada planificada influye de forma caso de un servicio de TI existente, o una vez que se
evidente en el nivel de disponibilidad que se puede haya establecido el nuevo servicio, la monitorización de
proporcionar para un servicio de TI, particularmente en las transacciones del negocio y el cliente contribuyen
aquellos que tienen requisitos de disponibilidad rigurosos. a establecer las horas en las que el uso del servicio de
A la hora de determinar los requisitos de disponibilidad TI es menor. Esto debería determinar el momento más
para un servicio de TI nuevo o mejorado, la cantidad adecuado para retirar los componentes en la actividad de
de tiempo de caída y la pérdida resultante de ingresos mantenimiento planificado.
La incorporación de los requisitos de los componentes variación de la disponibilidad del servicio acordada dentro
individuales para la parada planificada a la vez que se de los SLAs. Debería elaborarse en función de las entradas
equilibran los requisitos de disponibilidad del servicio del recibidas de:
negocio, proporciona una oportunidad para considerar
■■ La planificación de cambios
simultáneamente la programación del mantenimiento
■■ Los calendarios de entrega
planificado en múltiples componentes. Los beneficios de
■■ Planificaciones de mantenimiento planificado y
esta metodología representan la reducción del número
de interrupciones del servicio requeridas para cumplir los preventivo
requisitos de mantenimiento. Aunque esta metodología ■■ Planificaciones de las pruebas de disponibilidad
presenta beneficios, existen riesgos potenciales que es ■■ ITSCM y planificaciones de pruebas de Gestión de la
necesario evaluar. Por ejemplo: Continuidad del Negocio.
capacidad de recuperación adicional a fin de evitar ■■ Finalización puntual del análisis coste-beneficio regular
o minimizar el impacto de los fallos del componente establecido para el Análisis de Impacto de Fallos de
sobre la disponibilidad del servicio de TI Componentes (CFIA) de la infraestructura
■■ Acciones de mejora para su inclusión dentro del SIP. ■■ Reducción porcentual de los fallos del rendimiento
de terceros sobre el MTRS/MTBF frente a los objetivos
4.4.7 Indicadores Clave de Rendimiento contractuales
Se pueden emplear muchos KPIs para medir la eficacia y ■■ Reducción del tiempo necesario para finalizar (o
eficiencia de Gestión de la Disponibilidad, entre los que se actualizar) un Análisis de Riesgo
incluyen los ejemplos siguientes: ■■ Reducción del tiempo necesario para revisar la
capacidad de recuperación del sistema
Gestionar la disponibilidad y fiabilidad del servicio de
■■ Reducción del tiempo necesario para finalizar un Plan
TI: de Disponibilidad
■■ Reducción porcentual de la indisponibilidad de ■■ Elaboración puntual de informes de gestión
servicios y componentes ■■ Reducción porcentual en la incidencia de revisiones
■■ Incremento porcentual de la fiabilidad de servicios y operativas que no cubran las exposiciones a la
componentes seguridad y fiabilidad en los diseños de la aplicación.
■■ Revisión eficaz y seguimiento de todos los
incumplimientos de los SLAs, OLAs y contratos de 4.4.8 Gestión de la Información
soporte El proceso de Gestión de la Disponibilidad debería
■■ Mejora porcentual de la disponibilidad extremo a mantener un AMIS que contenga todas las medidas
extremo global del servicio e información que se requieren para completar el
■■ Reducción porcentual del número e impacto de proceso de Gestión de la Disponibilidad y proporcionar
roturas del servicio la información apropiada para el negocio con respecto
■■ Mejora del Tiempo Medio Entre Fallos (MTBF) al nivel de servicio de TI provisto. Esta información,
■■ Mejora del Tiempo Medio Entre Incidencias del que abarca servicios, componentes y servicios de
Servicio (MTBSI) soporte, proporciona la base para la información de la
■■ Reducción del Tiempo Medio de Restauración del disponibilidad ad hoc y de excepción, y la identificación
Servicio (MTRS). de tendencias dentro de los datos para impulsar
actividades de mejora. Estas actividades y la información
Satisfacer necesidades de acceso del negocio a contenida dentro del AMIS proporcionan la base para el
servicios de TI: desarrollo del contenido del Plan de Disponibilidad.
■■ Reducción porcentual de la indisponibilidad de Debería formularse y mantenerse un Plan de
servicios Disponibilidad a fin de proporcionar estructura y centrarse
■■ Reducción porcentual del coste de las horas extras del en una amplia variedad de iniciativas que pueda ser
negocio provocadas por la indisponibilidad de TI necesario emprender para mejorar la disponibilidad. El
■■ Reducción porcentual de los fallos en momentos Plan de Disponibilidad debería tener metas, objetivos y
críticos, por ejemplo planificación teniendo en cuenta entregables y debería tener en cuenta más ampliamente
picos de negocio específicos y necesidades de problemas de personas, procesos y técnicas, así como un
disponibilidad prioritarias enfoque en la tecnología. En las etapas iniciales puede
■■ Mejora porcentual en el negocio y usuarios satisfechos alinearse con un plan de implementación para Gestión de
con el servicio (por resultados CSS). la Disponibilidad, pero ambos son diferentes y no deben
confundirse. A medida que madure el proceso de Gestión
Disponibilidad de la infraestructura de TI obtenida a de la Disponibilidad, el plan debería evolucionar para
costes óptimos: tratar lo siguiente:
■■ Reducción porcentual del coste de la indisponibilidad
■■ Niveles de disponibilidad reales frente a niveles de
■■ Mejora porcentual de los costes de Provisión de
disponibilidad acordados para servicios de TI clave.
Servicio Las medidas de la disponibilidad deberían centrarse
■■ Finalización puntual del Análisis de Riesgo y revisión siempre en el negocio y el cliente y debe informarse
regular del sistema sobre la disponibilidad experimentada por el negocio
y los usuarios.
■■ Actividades en progreso para abordar la escasez de Para facilitar la elaboración del Plan de Disponibilidad, es
disponibilidad en los servicios de TI existentes. Cuando posible que Gestión de la Disponibilidad desee contar con
se requieran decisiones de inversión, deberían incluirse su propio repositorio de base de datos. El AMIS puede
opciones con los costes y beneficios asociados. servir para registrar y almacenar datos e información
■■ Detalles de los requisitos de disponibilidad cambiantes requeridos a fin de respaldar actividades clave, como la
de los servicios de TI existentes. El plan debería elaboración de informes, análisis estadístico, previsión
documentar las opciones disponibles para satisfacer y planificación de la disponibilidad. El AMIS debería ser
estos requisitos modificados. Cuando se requieran el principal repositorio para el registro de las métricas,
decisiones de inversión, deberían incluirse los costes medidas, objetivos y documentos de la disponibilidad
asociados de cada opción. de TI, incluyendo el Plan de Disponibilidad, medidas de
■■ Detalles de los requisitos de disponibilidad para disponibilidad, informes de logros, informes de asignación
los nuevos servicios de TI futuros. El plan debería SFA, criterios de diseño, planes de acción y planificaciones
documentar las opciones disponibles para satisfacer de pruebas.
estos nuevos requisitos. Cuando se requieran
decisiones de inversión, deberían incluirse los costes Sugerencias y consejos
asociados de cada opción. Sea pragmático, defina los requisitos iniciales de la
■■ Una planificación innovadora para las asignaciones SFA herramienta e identifique qué hay ya desplegado que
planificadas. pueda ser utilizado y compartido para comenzar con
■■ Deben realizarse revisiones regulares de las la mayor brevedad. Cuando aún no haya herramientas
asignaciones SFA para asegurar que la disponibilidad básicas disponibles, trabaje con el otro servicio de
de la tecnología mejore proactivamente junto con el TI y procesos de gestión del servicio para identificar
SIP. requisitos comunes con el objetivo de seleccionar y
■■ Una sección de la tecnología futura para proporcionar minimizar costes compartidos. El AMIS debería abordar
información sobre los beneficios potenciales y las necesidades de información específicas de Gestión
las oportunidades de explotación existentes para de la Disponibilidad que aún no estén cubiertas por
las actualizaciones de tecnología planificadas. En los repositorios existentes, e integrarlas con ellos y sus
la medida de lo posible, deberían detallarse los contenidos.
beneficios anticipados de la disponibilidad, basados en
medidas centradas en el negocio, junto con Gestión
4.4.9 Desafíos, Factores Críticos de Éxito y
de la Capacidad. También debería cuantificarse el
esfuerzo requerido para materializar estos beneficios.
riesgos
Gestión de la Disponibilidad se enfrenta a muchos
Durante la elaboración del Plan de Disponibilidad, se
desafíos, pero probablemente el principal de ellos es
recomienda colaborar con todas las áreas funcionales,
cumplir realmente las expectativas de los clientes, del
técnicas y de proceso. El Plan de Disponibilidad debería
negocio y de la gestión senior. Estas expectativas se basan
abarcar un periodo de uno a dos años, con una visión más
en que los servicios estarán siempre disponibles, no sólo
detallada e información de los últimos seis meses. El plan
durante sus horas de servicio acordadas, sino que todos
debería revisarse periódicamente, con revisiones menores
los servicios estarán disponibles 24 horas al día, 365 días
trimestrales y revisiones principales cada semestre. En
al año. Cuando no sea así, se asume que se recuperarán
los casos en los que la tecnología sólo se vea sujeta a
en unos minutos. Esto sólo es el caso si se ha aplicado
un nivel bajo de cambio, se puede ampliar según resulte
el nivel de inversión y diseño adecuado al servicio, y
adecuado.
sólo debería realizarse cuando el impacto en el negocio
Se recomienda considerar el Plan de Disponibilidad justifique ese nivel de inversión. Sin embargo, el mensaje
como un complemento del Plan de Capacidad y el Plan debe ser comunicado a todos los clientes y áreas del
Financiero, y que la publicación esté alineada con la negocio para que, cuando los servicios fallen, tengan el
capacidad y el ciclo presupuestario del negocio. Si se nivel de expectativas adecuado sobre su recuperación.
prevé demanda para niveles elevados de disponibilidad Esto también implica que Gestión de la Disponibilidad
que no se pueden cumplir debido a las restricciones debe tener acceso al nivel adecuado de información de
de la infraestructura de TI o del presupuesto existentes, calidad sobre la necesidad de negocio actual de servicios
entonces pueden requerirse informes de excepciones de TI y de sus planes para el futuro. Este es otro desafío
para llamar la atención de la dirección senior de TI y del al que se enfrentan muchos procesos de Gestión de la
negocio. Disponibilidad.
■■ Asegurar que se pongan en práctica los mecanismos normalmente hay tiempo para identificar y evaluar
de continuidad y recuperación adecuados para el riesgo e incluir la mitigación del riesgo a través de
satisfacer o superar los objetivos de continuidad del cambios o variaciones en las estrategias del negocio y TI,
negocio acordados formando parte en consecuencia del programa de Gestión
■■ Evaluar el impacto de todos los cambios sobre los de Cambios general del negocio y TI.
Planes de Continuidad de los Servicios y planes de De forma similar, ITSCM no trata normalmente fallos
recuperación de TI técnicos menores (por ejemplo, fallo de disco no crítico),
■■ Asegurar que se implementen medidas proactivas para a menos que exista la posibilidad de que el impacto
mejorar la disponibilidad de los servicios siempre que pueda tener un efecto importante en el negocio. Se
tengan un coste justificable esperaría que estos riesgos se cubriesen principalmente
■■ Negociar y acordar los contratos necesarios con a través del Centro de Servicio al Usuario y del proceso
suministradores para la provisión de la capacidad de de Gestión de Incidencias, o que se resoviesen a través
recuperación necesaria para dar apoyo a todos los de la planificación asociada con los procesos de Gestión
planes de continuidad junto con el proceso de Gestión de la Disponibilidad, Gestión de Problemas, Gestión de
de Suministradores. Cambios, Gestión de la Configuración y de la gestión
operativa ‘rutinaria’.
4.5.2 Ámbito
El proceso ITSCM incluye:
ITSCM se centra en los eventos a los que el negocio
concede suficiente importancia como para que se ■■ El acuerdo del ámbito del proceso ITSCM y las
consideren un desastre. Los eventos menos importantes se políticas adoptadas.
abordarán dentro del proceso de Gestión de Incidencias. ■■ Análisis de Impacto en el Negocio (BIA) para
La definición de qué constituye un desastre diferirá de cuantificar el impacto que tendría la pérdida del
una organización a otra. El impacto de una pérdida de un servicio de TI sobre el negocio.
proceso de negocio, por ejemplo una pérdida financiera, ■■ Análisis de Riesgo (RA) – identificación y evaluación
daño a la reputación o incumplimiento regulatorio, del riesgo para identificar amenazas potenciales en la
se mide a través de un ejercicio BIA, que determina continuidad y la probabilidad de que las amenazas se
los requisitos críticos mínimos. ITSCM ofrece soporte a materialicen. También incluye la adopción de medidas
los requisitos técnicos de TI y de servicio específicos. para gestionar las amenazas identificadas cuando se
El ámbito de ITSCM dentro de una organización se justifique su coste.
determina a través de la estructura organizativa, cultura ■■ Elaboración de una estrategia de ITSCM general
y dirección estratégica (del negocio y la tecnología) en que debe integrarse en la estrategia de BCM. Puede
términos de servicios provistos y cómo se desarrollan y elaborarse siguiendo los dos pasos identificados
cambian con el paso del tiempo. anteriormente, y es probable que se incluyan
ITSCM tiene en cuenta principalmente los activos y elementos de reducción del riesgo, así como la
configuraciones de TI que respaldan los procesos de selección de opciones de recuperación adecuadas e
negocio. Si (después de un desastre) se requiere reasignar integrales.
a una ubicación de trabajo alternativa, también se ■■ Elaboración de un plan de ITSCM, que de nuevo debe
requerirá la provisión de elementos como instalaciones y integrarse con los planes generales de BCM.
alojamiento para el personal, copias de registros en papel ■■ Pruebas de los planes.
críticos, servicios de mensajería e instalaciones telefónicas ■■ Operación y mantenimiento continuo de los planes.
para comunicarse con clientes y terceros.
El ámbito tendrá que tener en cuenta el número y
4.5.3 Valor para el negocio
ubicación de las oficinas de la organización y los servicios ITSCM proporciona un rol inestimable en el respaldo del
realizados en cada una. proceso de Planificación de la Continuidad del Negocio. En
muchas organizaciones, ITSCM sirve para concienciar sobre
Normalmente, ITSCM no cubre directamente riesgos a los requisitos de continuidad y recuperación y a menudo
más largo plazo, como los de los cambios en la dirección se usa para justificar e implementar un proceso de
del negocio, diversificación, reestructuración, fallo de Planificación y Planes de Continuidad del Negocio. ITSCM
un competidor principal y demás. Aunque estos riesgos se debería dirigir por el riesgo de negocio identificado por
pueden tener un impacto importante en los elementos la Planificación de la Continuidad del Negocio, y asegura
del servicio de TI y sus mecanismos de continuidad, que los acuerdos de recuperación de los servicios de TI
estén alineados con los impactos, riesgos y necesidades de La Estrategia de Continuidad del Negocio debería
negocio. centrarse principalmente en los procesos de negocio
y problemas asociados (por ejemplo, continuidad del
4.5.4 Políticas/principios/conceptos básicos proceso de negocio, continuidad del personal, continuidad
Debería adoptarse una metodología de ciclo de vida a la de los edificios). Una vez se haya elaborado la Estrategia
configuración y operación de un proceso ITSCM. La Figura de Continuidad del Negocio, y se haya determinado el
4.21 muestra el ciclo de vida de ITSCM, desde el inicio rol que los servicios de TI deben desempeñar dentro de
hasta el aseguramiento continuo de que la protección la estrategia, puede elaborarse una estrategia de ITSCM
provista por el plan está actualizada y refleja todos los que respalde y permita la Estrategia de Continuidad del
cambios en los servicios y niveles de servicio. ITSCM es un Negocio. Esto asegura que se puedan tomar decisiones
proceso cíclico a lo largo del ciclo de vida para asegurar rentables que tengan en cuenta todos los ‘recursos’ para
que, una vez se hayan desarrollado planes de continuidad proveer un proceso de negocio. En caso de hacerse lo
y recuperación, se mantengan alineados con los Planes de anterior, puede existir la tendencia a fomentar opciones de
continuidad del negocio (BCPs) y prioridades del negocio. ITSCM que sean más rápidas, más elaboradas y caras de lo
La Figura 4.21 también muestra el rol desempeñado que en realidad se necesita.
dentro del proceso ITSCM de BCM. Las actividades a considerar durante la iniciación
Las etapas de iniciación y requisitos son principalmente dependen del grado de aplicación de las instalaciones
actividades de BCM. ITSCM sólo debería involucrarse de continuidad dentro de la organización. Es posible
en estas etapas para respaldar las actividades de BCM y que algunas partes del negocio hayan establecido
entender la relación entre los procesos de negocio y los Planes de Continuidad del Negocio individuales basados
impactos que provoca la pérdida del servicio de TI sobre en soluciones provisionales manuales, y que TI haya
los mismos. Como resultado de estas actividades BIA y desarrollado planes de continuidad para los sistemas
de Análisis de Riesgo iniciales, BCM debería elaborar una que se consideren críticos. Esta es una buena entrada al
Estrategia de Continuidad del Negocio, y la primera tarea proceso. Sin embargo, la eficacia de ITSCM depende del
real de ITSCM es elaborar una estrategia de ITSCM que soporte de funciones críticas de negocio. La única forma
respalde a la estrategia de BCM y sus necesidades. de implementar ITSCM de forma eficaz es realizarlo a
través de la identificación de procesos de negocio críticos
y el análisis y coordinación de la tecnología y los servicios
de Soporte de TI requeridos.
Esta situación puede ser aún más complicada en ■■ Asignar recursos – el establecimiento de un
situaciones de externalización en las que un proceso de entorno de Continuidad del Negocio eficaz requiere
ITSCM dentro de un suministrador externo de servicios considerables recursos tanto económicos como de
u organización de externalización no sólo tiene que personal. En función de la madurez de la organización
satisfacer las necesidades del proceso BCM y estrategia con respecto a ITSCM, puede existir el requisito de
del cliente, sino también las del proceso BCM y estrategia familiarizar y/o formar al personal para realizar las
de la propia organización de externalización. Estas tareas de la Etapa 2. De forma alternativa, el uso de
necesidades pueden entrar en conflicto entre sí, o con consultores externos experimentados puede ayudar
las necesidades de BCM de uno de los clientes de la a realizar el análisis con mayor rapidez. No obstante,
organización de externalización. es importante que la organización pueda mantener el
avance del proceso sin la necesidad de confiar, total o
Sin embargo, en muchas organizaciones no existe BCM
parcialmente, en soporte externo.
o existe muy poco enfoque en el mismo, y a menudo se
■■ Definir la organización del proyecto y la
requiere ITSCM para cumplir muchos de los requisitos
y actividades de BCM. El resto de esta sección ha estructura de control – los proyectos de ITSCM y
asumido que ITSCM ha tenido que realizar muchas de BCM son potencialmente complejos y deben estar
las actividades requeridas por BCM. Cuando se haya bien organizados y controlados. Se recomienda
establecido un proceso BCM con Estrategias y Planes de encarecidamente utilizar una metodología de
Continuidad del Negocio en práctica, estos documentos planificación de proyectos estándar y reconocida,
deberían proporcionar el enfoque e impulso para como Proyectos en Entornos controlados (PRINCE2®) o
establecer ITSCM. Project Management Body Of Knowledge (PMBOK®).
■■ Acordar planes de proyecto y de calidad – los
4.5.5 Actividades, métodos y técnicas del planes permiten controlar el proyecto y abordar las
variaciones. Los planes de calidad garantizan que
proceso
se consigan los resultados con un nivel de calidad
Las siguientes secciones contienen detalles de cada una aceptable. También facilitan un mecanismo para
de las etapas del ciclo de vida de ITSCM. comunicar los requisitos de recursos y entregables del
proyecto, obteniéndose de esta forma la aceptación
4.5.5.1 Etapa 1 – Iniciación de las partes necesarias.
El proceso de iniciación cubre la totalidad de la
organización y consta de las siguientes actividades: 4.5.5.2 Etapa 2 – Requisitos y estrategia
■■ Definición de la política – debería definirse y
La determinación de los requisitos de negocio para la
comunicarse lo antes posible para que todos los continuidad del servicio de TI es un componente crítico
miembros de la organización implicados en, o para identificar la eficacia con la que una organización
afectados por, problemas de Continuidad del Negocio sobrevivirá a una interrupción del negocio o desastre y los
sean conscientes de sus responsabilidades para costes en los que incurrirá. Si el análisis de los requisitos
cumplir y respaldar ITSCM. Como mínimo, la política es incorrecto, o se ha perdido información clave, podrían
debería determinar la intención y los objetivos de la producirse graves consecuencias en la eficacia de los
gestión. mecanismos de ITSCM.
■■ Especificar términos de referencia y ámbito – se Esta etapa puede dividirse eficazmente en dos secciones:
incluye la definición del ámbito y las responsabilidades ■■ Requisitos – realizar un Análisis de Impacto en el
de todo el personal de la organización. Cubre tareas Negocio y una evaluación del riesgo
tales como realizar un Análisis del Riesgo y Análisis
■■ Estrategia – después del análisis de los requisitos,
de Impacto en el Negocio y la determinación de la
la estrategia debería documentar las medidas
estructura de orden y control requerida para respaldar
requeridas de reducción del riesgo y las opciones de
una interrupción del negocio. También existe la
recuperación para respaldar al negocio.
necesidad de tener en cuenta problemas como
puntos de auditoría pendientes, requisitos regulatorios
Requisitos – Análisis de Impacto en el Negocio
o del cliente y estipulaciones de la organización
aseguradora, y conformidad con normas como ISO El propósito de un Análisis de impacto en el negocio
27001, el Estándar sobre Gestión de la Seguridad de es cuantificar el impacto en el negocio que tendría la
la Información, que también aborda requisitos de pérdida de servicio. Este impacto podría ser ‘tangible’ ya
Continuidad del Negocio. que puede identificarse con precisión, como por ejemplo
una pérdida financiera, o ‘intangible’, como por ejemplo ■■ Probabilidad de escalado del grado de daño o pérdida
relaciones públicas, moral, seguridad y salud o pérdida de después de una interrupción del servicio y las horas
ventaja competitiva. El BIA identificará los servicios más del día, semana, mes o año en la que la interrupción
importantes para la organización y, en consecuencia, será será más grave
una entrada clave para la estrategia. ■■ Plantilla, habilidades, instalaciones y servicios
El BIA identifica: (incluyendo los servicios de TI) necesarios para
permitir que procesos de negocio críticos y esenciales
■■ La forma que el daño o pérdida puede adoptar, por continúen operando en un nivel mínimo aceptable
ejemplo: ■■ El tiempo en el que deberían recuperarse los niveles
●● Pérdida de ingresos mínimos de personal, instalaciones y servicios
●● Costes adicionales ■■ El tiempo en el que deberían recuperarse por
●● Daño a la reputación completo todos los procesos de negocio, personal,
●● Pérdida de fondo de comercio instalaciones y servicios requeridos
●● Pérdida de ventaja competitiva ■■ La prioridad de recuperación de negocio relativa para
●● Incumplimiento de la ley, seguridad y salud cada uno de los servicios de TI.
●● Riesgo para la seguridad personal Una de las salidas clave de un ejercicio BIA es un gráfico
●● Pérdida de cuota de mercado inmediata y a largo del impacto de negocio anticipado provocado por la
plazo pérdida de un proceso de negocio o por la pérdida de
●● Bochorno político, corporativo o personal un servicio de TI en el tiempo, tal y como se ilustra en la
●● Pérdida de capacidad operativa – por ejemplo, en Figura 4.22.
un entorno de orden y control Por lo tanto, este gráfico puede emplearse para impulsar
las estrategias y planes de continuidad de negocio y
Crítico
Preventivo – reducción del riesgo
Alto
Impacto
Equilibrado
Medio
Continuidad – recuperación
Bajo
TI. Es necesario adoptar medidas más preventivas en equilibrado, se producirán impactos en el negocio que
esos procesos y servicios con impactos más próximos pueden hacerse más importantes con el paso del tiempo.
y elevados, mientras que debería ponerse un mayor Sin embargo, no todas las organizaciones se ven afectadas
énfasis en las medidas de continuidad y recuperación de esta forma. En algunas organizaciones, los impactos
para aquellos en los que el impacto sea menor y se tarde no se perciben inmediatamente. No obstante, en cierto
más tiempo en desarrollar. Debería adoptarse un enfoque momento, en el caso de cualquier organización, los
equilibrado de ambas medidas en los casos intermedios. impactos se acumularán hasta un nivel tal que impedirá
que el negocio pueda continuar operando. ITSCM asegura
Estos elementos proporcionan los impulsores para el
que se identifiquen las opciones de contingencia para que
nivel de mecanismos de ITSCM que se deben considerar
se puedan aplicar las medidas apropiadas en el momento
o desplegar. Una vez se presentan estas opciones, el
adecuado para mantener en un nivel mínimo los impactos
negocio puede decidir que pueden ser más aceptables
de negocio debidos a la interrupción del servicio.
niveles de servicio inferiores o mayores retrasos, en
función de un análisis coste-beneficio, o es posible que Al realizar un BIA, es importante obtener las visiones de
se tengan que implementar medidas de prevención de los representantes senior del área de negocio sobre el
desastres integrales. impacto posterior a una pérdida de servicio. También
es igual de importante que se obtengan las visiones
Estas evaluaciones permiten la asignación de componentes
del personal de supervisión y del personal con menos
críticos de aplicaciones, servicios y tecnologías a procesos
experiencia para asegurar que se determinen todos
de negocio críticos, lo cual contribuye a identificar los
los aspectos del impacto posteriores a una pérdida de
elementos de ITSCM que es necesario proporcionar.
servicio. A menudo, niveles diferentes de personal tendrán
Los requisitos de negocio se clasifican, y se confirman y
visiones diferentes sobre el impacto, y todas las visiones
priorizan los elementos de ITSCM asociados en términos
deberán ser tenidas en cuenta al elaborar la estrategia
de reducción del riesgo y planificación de la recuperación.
general.
Los resultados del BIA, comentados anteriormente, son
una entrada inestimable para varias áreas de diseño del En muchas organizaciones será imposible, o no podrá
proceso, incluyendo Gestión del Nivel de Servicio para justificarse en coste la recuperación total del servicio en
entender los niveles de servicio requeridos. un plazo de tiempo muy reducido. En muchos casos, los
procesos de negocio pueden reestablecerse sin la totalidad
Los impactos deberían medirse con respecto a escenarios
de personal, sistemas y otras instalaciones requeridos, y
particulares para cada proceso de negocio, como por
continuarán manteniendo un nivel de servicio aceptable
ejemplo una incapacidad para liquidar intermediaciones
para clientes y consumidores. En consecuencia, los
en un proceso de negociación en el mercado monetario, o
objetivos de recuperación del negocio deberían estipularse
la incapacidad para facturar durante un periodo de varios
en términos de:
días. Un ejemplo es un entorno de negociación en el
mercado monetario en el que la pérdida de información ■■ El tiempo en el cual deben recuperarse un equipo
de datos del mercado podría implicar que la organización esencial predefinido de personal y las instalaciones
comenzase a perder dinero inmediatamente al no poder mínimas estipuladas
continuar su intermediación. Además, los clientes pueden ■■ El calendario de recuperación del personal y las
marcharse a otra organización, lo cual podría implicar una instalaciones restantes.
pérdida potencial de negocio. La pérdida del sistema de
Podría ocurrir que no siempre fuera posible proporcionar
liquidación no impide que se realice la intermediación
requisitos de recuperación hasta un nivel detallado. Existe
pero, si no pueden liquidarse las intermediaciones ya
la necesidad de equilibrar el impacto potencial con el
realizadas dentro de un periodo de tiempo especificado,
coste de recuperación para asegurar que los costes sean
la organización podría incumplir normas regulatorias o
aceptables. No obstante, los objetivos de recuperación
periodos de liquidación y sufrir multas y daños en su
proporcionan un punto de inicio desde el cual pueden
reputación. En realidad, este impacto puede ser más
evaluarse diferentes opciones de recuperación del negocio
importante que la incapacidad para intermediar, debido a
y de ITSCM.
la incapacidad para cumplir las expectativas de los clientes.
También es importante entender cómo pueden cambiar Requisitos – Análisis de Riesgo
los impactos con el tiempo. Por ejemplo, es posible que El segundo impulsor en la determinación de los requisitos
un negocio pueda funcionar sin un proceso particular de ITSCM es la probabilidad de que realmente se produzca
durante un breve periodo de tiempo. En un escenario un desastre u otras interrupciones graves del servicio. Ésta
Más grave
el cual una organización es vulnerable a esa amenaza. Incendio/
Análisis de Riesgo también puede servir para evaluar y Daño por
explosión
reducir la oportunidad de que se produzcan incidencias Fuga química tormenta Pérdida de
Gravedad/Impacto
operativas normales y es una técnica que utiliza Gestión PBX/
ACD
de la Disponibilidad para asegurar que se mantengan los
Fallo Fallo
niveles requeridos de disponibilidad y fiabilidad. Análisis del de
de Riesgo es también un aspecto clave de Gestión de servidor red
importante Robo
la Seguridad de la Información. El proceso Gestión de la
Disponibilidad, en la sección 4.4, contiene un diagrama Riesgo
aceptable
sobre Análisis y Gestión del Riesgo (Figura 4.20). Fallo de
Menos grave
alimentación
Existen diversos métodos de Análisis y Gestión del Riesgo
Vertido
disponibles para el sector comercial y el sector público. Base de datos de café en
Análisis de Riesgo es la evaluación de los riesgos que corrupta el PC
pueden dar lugar a una interrupción del servicio o a una
violación de seguridad. Gestión del Riesgo se preocupa de Menos probable Riesgo Más probable
aceptable
identificar respuestas adecuadas al riesgo o contramedidas Probabilidad de ocurrencia
justificables en coste para luchar contra esos riesgos.
Debería emplearse una metodología estándar, como por Figura 4.24 Ejemplo de resumen de perfil de riesgo
ejemplo Gestión del Riesgo (MoR), para evaluar y gestionar
●● Política de Gestión del Riesgo
riesgos dentro de una organización. El marco de trabajo
●● Guía del Proceso
de MoR se ilustra en la Figura 4.23.
●● Planes
La metodología de MoR se basa en el marco de trabajo ●● Registros del riesgo
anterior, que consta de lo siguiente:
●● Registros de Problemas.
■■ Principios MoR: estos principios son esenciales para el ■■ Procesos de MoR: los siguientes cuatro pasos
desarrollo de la buena práctica de gestión del riesgo y principales describen las entradas, salidas y actividades
emanan de los principios de gobierno corporativo. que aseguran que se controlen los riesgos:
■■ Metodología MoR: es necesario acordar y definir una ●● Identificar: las amenazas y oportunidades dentro
metodología de la organización para estos principios de una actividad que podría impactar en la
dentro de los siguientes documentos activos: capacidad para alcanzar su objetivo
●● Evaluar: la comprensión del efecto individual de
las amenazas identificadas y las oportunidades
Principios de Rie
n de sgo asociadas cuando se juntan varias amenazas
e stió
G rar y Revisar
Integ
Méto
do do M
oR ●● Planificar: preparar una respuesta de gestión
Reg MoR Méto istro
de R istro R e g
mas específica que reducirá las amenazas y maximizará
iesg roble
os de P
Implementar las oportunidades
Identificar
●● Implementar: las acciones de gestión del riesgo
planificadas; monitorizar su eficacia y adoptar
Comunicar
acciones correctivas cuando las respuestas no
M coincidan con las expectativas.
Planificar Pla étod
nd oM
Evaluar de e Ge oR ■■ Integrar y revisar MoR: una vez puestos en práctica
R i e stió
sgo n
oR s los principios, metodología y procesos, éstos deben
o M tión
é tod e Ges revisarse y mejorarse de forma continua para asegurar
M a d gos
ític ies
Pol de R que mantienen su eficacia.
■■ Comunicación: contar con las actividades de
Guía del Proceso de
Gestión de Riesgos
Método MoR
Este método de MoR requiere la evaluación de riesgos y el estos riesgos se manifiesten. En el contexto de ITSCM,
desarrollo de un perfil de riesgo, como el ejemplo que se existen diversos riesgos que es necesario tener en cuenta.
muestra en la Figura 4.24. A continuación se muestra una lista que, aunque no es
completa, proporciona algunos ejemplos de riesgos y
La Figura 4.24 muestra un ejemplo de perfil de riesgo
amenazas que el proceso de ITSCM debe abordar.
que contiene muchos riesgos que se quedan fuera
del nivel definido de ‘riesgo aceptable’. El Análisis de Estrategia de Continuidad del Servicio de TI
Riesgo permite determinar las respuestas adecuadas o Los resultados del Análisis de Impacto en el Negocio y del
medidas de reducción del riesgo (mecanismos ITSCM) Análisis de Riesgo permitirán que se elaboren estrategias
para gestionar los riesgos, esto es, reducir el riesgo hasta de Continuidad del Servicio de TI y del Negocio alineadas
un nivel aceptable o mitigarlo. Siempre que sea posible, con las necesidades del negocio. La estrategia será un
deberían implementarse respuestas adecuadas al riesgo equilibrio óptimo de reducción de riesgo y opciones de
para reducir el impacto, la probabilidad, o ambos, de que
recuperación o continuidad. Esto incluye la consideración servidor defectuoso con un tiempo de construcción y
de las prioridades relativas en la recuperación del servicio configuración mínimo
y los cambios en la prioridad relativa del servicio para la ■■ La eliminación de SpoFs, como puntos de red de
hora del día, día de la semana y las variaciones mensuales acceso o suministro de alimentación únicos en un
y anuales. Los servicios que se hayan identificado con edificio
impacto elevado a corto plazo dentro del BIA desearán ■■ Sistemas y redes TI con capacidad de recuperación
concentrar los esfuerzos en métodos preventivos de ■■ Servicios externalizados a más de un proveedor
reducción del riesgo, por ejemplo a través de la capacidad
■■ Mayores controles de seguridad físicos y basados en TI
de recuperación completa y la tolerancia a fallos, mientras
■■ Mejores controles para detectar interrupciones del
que, en el caso de una organización que tenga bajos
servicio, como sistemas de detección de incendios
impactos a corto plazo, serían más adecuadas las opciones
acoplados con sistemas de extinción
integrales de recuperación, tal y como se describe en
las siguientes secciones. Puede encontrarse consejo y ■■ Una estrategia de backup y recuperación integral,
guía similares en las Directrices de Buenas Prácticas del incluyendo almacenamiento fuera del emplazamiento.
Business Continuity Institute. Las medidas anteriores no resolverán necesariamente un
problema de ITSCM ni eliminarán el riesgo totalmente,
Medidas de respuesta al riesgo pero todas o una combinación de ellas pueden reducir de
La mayoría de las organizaciones tendrán que adoptar forma significativa los riesgos asociados con la forma en la
un enfoque equilibrado en el se requiera reducción y que se proveen los servicios al negocio.
recuperación del riesgo de forma complementaria. Esto
implica la reducción, en la medida de lo posible, de los Almacenamiento fuera del emplazamiento
riesgos en la provisión continua del servicio de TI, lo Un método de respuesta al riesgo es asegurar que se
cual se consigue normalmente a través de Gestión de la realiza una copia de seguridad de todos los datos vitales
Disponibilidad. Aunque la planificación sea adecuada, es y se almacena fuera del emplazamiento. Una vez que
imposible eliminar todos los riesgos por completo. Por se haya definido la estrategia de recuperación, debería
ejemplo, un incendio en un edificio cercano puede llegar a adoptarse e implementarse una estrategia de backup
dañar, o al menos denegar el acceso como resultado de la adecuada para respaldarla. La estrategia de backup debe
implementación de un cordón de seguridad. Como regla incluir el traslado regular (probablemente diaria) de datos
general, la invocación de una capacidad de recuperación (incluyendo el CMS para facilitar la recuperación) desde los
sólo debería realizarse como último recurso. En un caso centros de datos principales hasta una ubicación adecuada
ideal, una organización debería evaluar todos los riesgos de almacenamiento fuera del emplazamiento. Esto
a fin de reducir el requisito potencial para recuperar el asegurará la recuperación de datos después de un fallo
negocio, que probablemente incluya los servicios de TI. operativo relativamente menor y después de desastres
Se deberían implementar medidas de reducción del totales y completos. Al igual que los datos electrónicos,
riesgo y se deberían promover junto con Gestión de la toda la información y documentos importantes deberían
Disponibilidad, debido a que muchas de ellas reducen almacenarse fuera del emplazamiento, siendo los planes
la probabilidad de fallo que afecta a la disponibilidad de ITSCM el principal ejemplo.
del servicio. Las medidas de reducción del riesgo típicas
incluyen: Opciones de recuperación de ITSCM
La estrategia de ITSCM de una organización es un
■■ Instalación de SAI y alimentación de backup para el
equilibrio entre el coste de las medidas de reducción del
ordenador
riesgo y las opciones de recuperación que respaldan la
■■ Sistemas tolerantes a fallos para aplicaciones críticas
recuperación de procesos críticos de negocio dentro de
que no acepten ni siquiera un tiempo de caída plazos de tiempo acordados. A continuación se presenta
mínimo, por ejemplo un sistema bancario una lista de las opciones potenciales de recuperación de TI
■■ Arrays RAID y replicación de disco en servidores que es necesario considerar al desarrollar la estrategia.
LAN para evitar la pérdida de datos y asegurar la
disponibilidad continua de los mismos Soluciones provisionales manuales
■■ Equipos/componentes de reserva a emplear en caso En el caso de ciertos tipos de servicios, las soluciones
de fallo de equipos o componentes, por ejemplo, provisionales manuales pueden ser una medida temporal
un servidor LAN de reserva ya configurado con la eficaz durante un periodo de tiempo limitado hasta que
configuración estándar y disponible para sustituir a un se reanude el servicio de TI. Por ejemplo, un servicio de
ubicaciones secundarias internas en un emplazamiento para procesos de negocio críticos o VBFs en los que la
alternativo para proporcionar una mayor capacidad de indisponibilidad durante un periodo breve de tiempo
recuperación. podría provocar un impacto importante, o en los que no
sería adecuado explotar servicios de TI en las instalaciones
Cuando exista la necesidad de restaurar rápidamente un
de un tercero por razones de seguridad o de otro tipo.
servicio, se puede ‘alquilar’ espacio en el emplazamiento
La instalación debe ubicarse de forma independiente y lo
de recuperación e instalar servidores o sistemas con
suficientemente alejada del emplazamiento base como
sistemas de aplicación y comunicaciones ya disponibles, y
para no verse perjudicada por un desastre que afecte a
datos duplicados desde los servidores operativos. En caso
esa ubicación. Sin embargo, estos servidores duplicados y
de producirse un fallo del sistema, los clientes pueden
opciones de emplazamiento deberían implementarse en
recuperar y conmutar a la instalación de backup con
estrecha colaboración con Gestión de la Disponibilidad
poca pérdida de servicio. Esto normalmente implica el
debido a que respaldan servicios con niveles de
reestablecimiento de los sistemas y servicios críticos en un
disponibilidad elevados.
periodo de 24 horas.
La estrategia probablemente sea incluir una combinación
Recuperación inmediata de medidas de respuesta al riesgo y una combinación de
Esta opción (también denominada en ocasiones como las opciones de recuperación anteriores, tal y como se
‘hot standby’, ‘mirroring’, ‘equilibrio de la carga’ o ilustra en la Figura 4.25.
‘emplazamiento dividido’) permite la restauración
inmediata de los servicios sin pérdida del servicio. En La Figura 4.25 muestra que se han utilizado diversas
el caso de los servicios críticos para el negocio, las opciones para proporcionar continuidad del servicio. Un
organizaciones que requieran la operación continua ejemplo de la Figura 4.25 muestra que, inicialmente, la
proporcionarán sus propias instalaciones dentro de la continuidad del Centro de Servicio al Usuario se provee
organización, pero no en el mismo emplazamiento en mediante la aplicación de procesos manuales, como por
el que se realizan las operaciones normales. Se aplicará ejemplo un conjunto de formularios y, posiblemente,
una ‘ubicación dual’ de equipo de TI suficiente en una una hoja de cálculo en un ordenador portátil, mientras
ubicación propietaria o alojada para explotar el servicio que los planes de recuperación para el servicio se
completo desde cualquier ubicación en caso de pérdida completan en un emplazamiento de ‘recuperación
de una instalación, sin pérdida de servicio para el cliente. rápida’ alternativo. Una vez que se encuentra operativo
El segundo emplazamiento puede recuperarse mientras el emplazamiento alternativo, el Centro de Servicio al
se provee el servicio desde la ubicación operativa Usuario puede volver a usar el servicio de TI. Sin embargo,
individual. Esta es una opción cara, pero puede justificarse el uso del emplazamiento de ‘recuperación rápida’
alternativo probablemente tenga una duración limitada,
Centro de
Servicio Sí Sí Sí Sí
al Usuario
Plantilla del
Sí Sí Sí
mainframe
Sistema Sí Sí
financiero
Sistema
distribuidor Sí Sí Sí
por lo que mientras se actúa temporalmente desde Continuidad del Negocio se basan en la disponibilidad
este emplazamiento, es posible que el ‘emplazamiento de los servicios de TI, instalaciones y recursos. Como
intermedio’ entre en operación y puedan transferirse las consecuencia de lo anterior, los planes de ITSCM deben
operaciones a largo plazo al mismo. abordar todas las actividades para asegurar que se
entreguen los servicios, instalaciones y recursos requeridos
Diferentes servicios dentro de una organización requieren
en un estado operativo aceptable y que estén ‘ajustados
opciones distintas integradas con diferentes capacidades
al propósito’ cuando sean aceptados por el negocio. Esto
de recuperación. Independientemente de la opción
no sólo incluye la restauración de servicios e instalaciones,
elegida, será necesario justificar el coste de la solución.
sino también el entendimiento de las dependencias entre
Como regla general, cuanto más tiempo pueda sobrevivir
ellos, las pruebas requeridas antes de la entrega (pruebas
el negocio sin un servicio, más barata será la solución.
de rendimiento, funcionales, operativas y de aceptación) y
Por ejemplo, un sistema crítico de atención sanitaria que
la validación de la integridad y consistencia de datos.
requiera operación continua será muy costoso debido
a que será necesario eliminar la pérdida potencial de Debería tenerse en cuenta que los planes de continuidad
servicio a través del uso de recuperación inmediata, son algo más que simples planes de recuperación,
mientras que en el caso de un servicio cuya ausencia no y deberían incluir documentación sobre las medidas
afecta gravemente al negocio durante aproximadamente de capacidad de recuperación y las medidas que se
una semana podría ser respaldado por una solución más han puesto en práctica para permitir la recuperación,
económica, como por ejemplo recuperación intermedia. junto con explicaciones de por qué se ha adoptado
una metodología particular (esto facilita las decisiones
Al igual que la recuperación del equipo informático, la
si la invocación determina que la situación particular
planificación debe incluir la recuperación del alojamiento
requiere una modificación en el plan). Sin embargo, el
y la infraestructura para el personal de TI y del negocio.
formato del plan debería permitir el acceso rápido a
Otras áreas a tener en cuenta incluyen servicios críticos
la propia información de recuperación, posiblemente
como alimentación, telecomunicaciones, agua, servicios
como un anexo al que se pueda acceder directamente.
de mensajería, correo, registros en papel y material de
Todo el personal clave tiene acceso a copias de toda la
referencia.
documentación de recuperación necesaria.
Es importante recordar que la recuperación se basa en
La gestión de distribución de los planes es importante
una serie de acuerdos de recuperación, que incluyen el
para asegurar que las copias estén disponibles para el
alojamiento, procedimientos y personas, así como sistemas
personal clave en todo momento. Los planes deberían ser
y servicios de telecomunicaciones. La implementación de
documentos controlados (manteniéndose los documentos
los acuerdos de recuperación requiere ciertas acciones. Por
formalizados bajo el control de Gestión de Cambios y
ejemplo:
Gestión de la Configuración) para asegurar que sólo
■■ Negociación de las instalaciones de recuperación circulen las últimas versiones y cada destinatario debería
de terceros y el establecimiento de un acuerdo asegurarse de mantener una copia personal fuera del
contractual emplazamiento.
■■ Preparación y equipamiento del alojamiento de
El plan debería asegurar que se documenten por completo
recuperación
todos los detalles relacionados con la recuperación de
■■ Adquisición e instalación de sistemas informáticos de
servicios de TI después de un desastre. Debería incluir
recuperación. detalles suficientes como para permitir que un técnico
no familiarizado con los sistemas pueda seguir los
4.5.5.3 Etapa 3 – Implementación procedimientos. Los planes de recuperación incluyen
Una vez se haya aprobado la estrategia, deben elaborarse detalles clave como el punto de recuperación de datos,
los Planes de Continuidad de los Servicios de TI alineados una lista de los sistemas dependientes, la naturaleza de
con los Planes de Continuidad del Negocio. la dependencia y sus puntos de recuperación de datos,
Deben desarrollarse planes de ITSCM para permitir requisitos de hardware y software del sistema, detalles de
que la información necesaria para sistemas, servicios e la configuración y referencias a otra información relevante
instalaciones críticas se continúe suministrando o sea o esencial sobre el servicio y los sistemas.
restablecida en un periodo de tiempo aceptable para Es buena idea incluir una lista de comprobación que cubra
el negocio. El Apéndice K incluye un ejemplo de plan acciones específicas que se requieran durante todas las
de recuperación de ITSCM. Generalmente, los Planes de etapas de recuperación para el servicio o sistema. Por
ejemplo, después de que el sistema se haya restaurado a El Plan de ITSCM debe contener toda la información
un estado operativo, deberían realizarse comprobaciones necesaria para recuperar los sistemas de TI, redes y
de conectividad, funcionalidad o consistencia e integridad sistemas de telecomunicaciones en caso de desastre
antes de transferir el servicio al negocio. una vez se haya decidido realizar una invocación y, a
continuación, gestionar la operación de retorno a la
Hay diversos planes técnicos que pueden existir ya dentro
normalidad del negocio una vez se haya solucionado
de una organización, y que documenten procedimientos
la interrupción del servicio. Una de las entradas más
de recuperación de un fallo operativo normal. El desarrollo
importantes al desarrollo del plan son los resultados del
y mantenimiento de estos planes será responsabilidad de
Análisis de Impacto en el Negocio. Adicionalmente, será
los equipos de especialistas, pero serán coordinados por
necesario analizar otras áreas, como Acuerdos de Nivel
el equipo de Gestión de Continuidad del Negocio. Estos
de Servicio (SLAs), requisitos de seguridad, instrucciones
planes serán apéndices o complementos útiles del plan
operativas y procedimientos y contactos externos. Es
principal. Adicionalmente, los planes que será necesario
probable que se haya acordado un SLA independiente
integrar con el BCP principal son:
con objetivos alternativos si se realiza la explotación en un
■■ Plan de Respuesta a Emergencias: para interactuar emplazamiento de recuperación después de un desastre.
con todos los servicios y actividades de emergencia
Otras áreas que será necesario implementar después de la
■■ Plan de Evaluación de Daños: contiene detalles de
aprobación de la estrategia son:
los contactos, procesos y planes de evaluación de
daños
Planificación de la organización
■■ Plan de Salvamento: contiene información sobre
Durante el proceso de recuperación de desastres, la
contactos, procesos y planes de salvamento
estructura organizativa será inevitablemente diferente de
■■ Plan de Registros Vitales: detalles de todos los
la operación normal y se fundamenta en:
registros e información, junto con su ubicación, que
son críticos para la operación continua del negocio ■■ Dirección ejecutiva – incluyendo al consejo de
■■ Plan de Gestión de Crisis y de Relaciones Públicas: gestión/ejecutivo senior, con autoridad y control
planes sobre el comando y control de diferentes general dentro de la organización y responsable de
situaciones de crisis y gestión de los medios y la gestión de crisis y de la interrelación con otros
relaciones públicas departamentos, divisiones, organizaciones, medios,
■■ Plan de Alojamiento y Servicios: detalla la gestión reguladores, servicios de emergencia, etc.
del alojamiento, instalaciones y servicios necesarios ■■ Coordinación – normalmente un nivel por debajo del
para su operación continua grupo ejecutivo y responsable de coordinar el esfuerzo
■■ Plan de Seguridad: muestra cómo se gestionarán de recuperación general dentro de la organización
todos los aspectos de la seguridad en todas las ■■ Recuperación – una serie de equipos de recuperación
ubicaciones base y en los emplazamientos de del negocio y del servicio, que representan funciones
recuperación de negocio críticas y servicios que es necesario
■■ Plan Personal: contiene detalles sobre cómo se establecer para respaldar estas funciones. Cada equipo
gestionarán todos los problemas personales durante es responsable de ejecutar los planes dentro de sus
una incidencia grave propias áreas y de interrelacionarse con el personal,
clientes y terceros. Los equipos de recuperación
■■ Plan de Comunicación: muestra cómo se tratarán y
deberían agruparse por servicio de TI y aplicación
gestionarán todos los aspectos de la comunicación
dentro de TI. Por ejemplo, el equipo de infraestructura
con todas las áreas y partes relevantes involucradas en
puede tener una o más personas responsables de
una incidencia grave
la recuperación de conexiones externas, servicios de
■■ Plan Financiero y de Administración: contiene
voz, redes de área local, etc. y los equipos de soporte
detalles de métodos y procesos alternativos
pueden dividirse por plataforma, sistema operativo o
para obtener la posible autorización y acceso de
aplicación. Además, las prioridades de recuperación
emergencia a los fondos esenciales durante una
para el servicio, aplicación o sus componentes
incidencia grave.
identificadas durante el Análisis de Impacto en el
Finalmente, cada área de negocio crítica es responsable Negocio deberían documentarse dentro de planes de
del desarrollo de un plan que especifique los individuos recuperación y aplicarse durante su ejecución.
que integrarán los equipos de recuperación y las tareas a
emprender al invocar los acuerdos de recuperación.
forma adecuada y que se pruebe para garantizar noche. El personal clave de la oficina y desplazado de la
que funciona correctamente dentro de la provisión misma debe disponer de los planes.
general de TI después de un desastre. El backup y
La decisión de invocación debe ser tomada con rapidez,
la recuperación del servicio de TI también deberían
debido a que puede existir un plazo de espera en el
monitorizarse y probarse para asegurar que funcionen
establecimiento de las instalaciones en un emplazamiento
tal y como se requiere durante una incidencia
de recuperación. La decisión es fácil de tomar en el caso
grave. Este aspecto se trata con mayor detalle en la
de un incendio grave en un edificio. Sin embargo, en el
publicación Operación del Servicio.
caso de un fallo de alimentación o del hardware en el
■■ Gestión de cambios – el proceso Gestión de Cambios
que se espera una resolución en un periodo de tiempo
debería asegurarse de evaluar el impacto potencial breve, debería estipularse un plazo de tiempo para que se
de todos los cambios en los planes de ITSCM. Si el realice la invocación si la incidencia no se ha resuelto en
cambio planificado va a invalidar los planes, debe un tiempo definido. Si se utilizan suministradores externos
actualizarse el plan antes de que se implemente el de servicios, debería advertirse inmediatamente si existe la
cambio y debería probarse dentro de las pruebas oportunidad de realizar una invocación.
del cambio. Los propios planes deben estar bajo
un control muy estricto por parte de Gestión de La decisión de invocación debe tener en cuenta:
Cambios y Gestión de la Configuración. El fallo de los ■■ El nivel de daño y el ámbito de la invocación
BCPs puede provocar que existan planes imprecisos potencial
y capacidad de recuperación inadecuada. Además, ■■ La duración probable de la interrupción y de la
de forma continua, siempre que haya servicios indisponibilidad de las instalaciones y/o servicios
nuevos o cuando se produzcan cambios importantes
■■ La hora del día/mes/año y el impacto potencial en
en los mismos, es esencial que se realice un BIA
el negocio. Al finalizar el año, la necesidad de la
y una evaluación de riesgos en el servicio nuevo
invocación puede ser más acuciante, para asegurar
o modificado y que la estrategia y los planos se
que el procedimiento de cierre del año se realice a
actualicen según corresponda.
tiempo.
■■ Información de TI: procedente de la estrategia y ■■ Auditorías regulares de los Planes de ITSCM para
planes de TI y de los presupuestos actuales asegurar que en todo momento puedan alcanzarse los
■■ Una Estrategia y un conjunto de Planes de requisitos de recuperación acordados del negocio
Continuidad del Negocio: desde todas las áreas del ■■ Todos los objetivos de recuperación del servicio están
negocio acordados y documentados en SLAs y tales objetivos
■■ Información del servicio: procedente del proceso SLM, pueden ser alcanzados dentro de los Planes de ITSCM
con detalles de los servicios del Porfolio de Servicios ■■ Pruebas regulares y completas de los Planes de ITSCM
y del Catálogo de Servicios y de los objetivos de nivel ■■ Se realizarán revisiones regulares, al menos
de servicio incluidos en SLAs y SLRs anualmente, de los planes de continuidad del negocio
■■ Información financiera: desde Gestión Financiera, el y de TI con las áreas de negocio
coste de la provisión del servicio, el coste de recursos ■■ Negociación y gestión de todos los contratos de
y componentes ITSCM necesarios con terceros
■■ Información del cambio: procedente del proceso ■■ Reducción general del riesgo e impacto del posible
Gestión de Cambios, con una Planificación de Cambios fallo de los servicios de TI.
y una necesidad de evaluar todos los cambios con
Concienciación de los planes en toda la organización:
respecto a su impacto en todos los planes de ITSCM
■■ CMS: contiene información sobre las relaciones entre ■■ Asegurar la concienciación del impacto de negocio,
el negocio, servicios, servicios de soporte y tecnología necesidades y requisitos en todo TI
■■ Planificaciones de pruebas de Gestión de la ■■ Asegurar que todas las áreas y personal de servicio
Continuidad del Negocio y de Gestión de la de TI estén preparados y puedan responder a una
Disponibilidad invocación de los Planes de ITSCM
■■ Planes de Continuidad de los Servicios de TI e ■■ Comunicación regular de los objetivos y
informes de pruebas recibidos de suministradores y responsabilidades de ITSCM dentro de las áreas de
socios, cuando sea necesario. servicio del Negocio y de TI necesarias.
con muchos otros procesos para asegurar que se ■■ Falta de compromiso por parte del negocio y una falta
mantenga este alineamiento. de información adecuada sobre planes y estrategias
futuros
4.5.9 Desafíos, Factores Críticos de Éxito y ■■ Falta de compromiso de la gestión senior o una falta
riesgos de recursos y/o presupuesto para el proceso ITSCM
Uno de los principales desafíos a los que se enfrenta ■■ Los procesos se centran excesivamente en los
ITSCM es proporcionar planes adecuados cuando no problemas de la tecnología y no se centran lo
exista ningún proceso BCM. Si no existe ningún proceso suficiente en los servicios de TI y en las necesidades y
BCM, es probable que TI realice suposiciones incorrectas prioridades del negocio
sobre la criticidad de negocio de los procesos de negocio ■■ El Análisis y Gestión del Riesgo se realizan de forma
y, en consecuencia, adopte estrategias y opciones de aislada, y no en colaboración con Gestión de la
continuidad equivocadas. Sin BCM, soluciones y planes Disponibilidad y Gestión de la Seguridad
costosos de ITSCM resultarán inservibles debido a la ■■ Los planes e información de ITSCM se desactualizan y
ausencia de planes y acuerdos correspondientes dentro se pierde alineamiento con la información y los planes
del negocio. Además, si no existe BCM, el negocio puede del negocio y BCM.
fallar al identificar soluciones económicas ajenas a TI
y desperdiciar dinero en soluciones de TI ineficaces y
4.6 Gestión de la Seguridad de la
costosas.
Información
En algunas organizaciones, la percepción del negocio
es que la continuidad es una responsabilidad de TI y, en 4.6.1 Propósito/meta/objetivo
consecuencia, el negocio asume que TI será responsable
‘La meta del proceso ISM es alinear la seguridad de TI con
de la recuperación de desastres y que los servicios de
la seguridad del negocio, y garantizar que la seguridad de
TI seguirán en marcha bajo cualquier circunstancia.
la información se gestione de forma eficaz en todas las
Ésto es especialmente cierto en algunas situaciones de
actividades del servicio y de Gestión del Servicio
externalización en las que el negocio puede ser reacio a
compartir su información de BCM con un suministrador ISM debe estar incluido dentro del marco de trabajo de
externo de servicios. gobierno corporativo general. El gobierno corporativo
es el conjunto de responsabilidades y prácticas ejercidas
Si ya existe un proceso de BCM establecido, el desafío
por el consejo y dirección ejecutiva con el objetivo
pasa a ser el alineamiento y la integración. ITSCM
de proporcionar dirección estratégica, asegurar la
debe asegurar que se obtenga información precisa de
consecución de los objetivos, verificar que los riesgos se
los procesos BCM sobre las necesidades, impacto y
estén gestionando de forma conveniente y comprobar que
prioridades del negocio, y que la información y planes de
los recursos de la empresa se utilicen de forma eficaz.
ITSCM estén alineados e integradas con las del negocio.
Una vez se consigue este alineamiento, el desafío pasa a Seguridad de la información es una actividad de gestión
ser mantenerlos alineados a través de la gestión y control dentro del marco de trabajo de gobierno corporativo,
del cambio en el negocio y TI. Por lo tanto, es vital que que proporciona la dirección estratégica para las acciones
todos los documentos y planes se mantengan bajo el de seguridad y asegura que se alcancen los objetivos.
control estricto de Gestión de Cambios y Gestión de la Además, asegura que se gestionen adecuadamente
Configuración. los riesgos de seguridad de la información y que los
recursos de información de la empresa se usen con
Los CSF principales para el proceso ITSCM son:
responsabilidad. El propósito de ISM es proporcionar un
■■ Los servicios de TI se entregan y pueden recuperarse enfoque para todos los aspectos de seguridad de TI y
para cumplir los objetivos de negocio gestionar todas las actividades de TI.
■■ Concienciación en toda la organización del negocio y
El término ‘información’ se utiliza como un término
de los planes de Continuidad del Servicio de TI. general e incluye almacenamiento de datos, bases
Algunos de los riesgos principales asociados con ITSCM de datos y metadatos. El objetivo de seguridad de la
incluyen: información es proteger los intereses de aquellos que se
basen en la información, y los sistemas y comunicaciones
■■ Falta de compromiso del negocio hacia los procesos y
que proporcionan la información, del perjuicio provocado
procedimientos de ITSCM
por los fallos de disponibilidad, confidencialidad e
integridad.
negocio. Adicionalmente, todos los procesos de la ■■ Una Política de Seguridad de la Información general
organización de TI deben incluir consideraciones con ■■ Uso y mal uso de la política de activos de TI
respecto a la seguridad. ■■ Una política de control del acceso
La dirección ejecutiva es la responsable final de la ■■ Una política de control de contraseñas
información de la organización y asume la tarea de ■■ Una política de correos electrónicos
responder a los problemas que afectan a su protección. ■■ Una política de Internet
Además, se espera que los consejos de administración ■■ Una política anti-virus
adopten la seguridad de la información como una parte ■■ Una política de clasificación de la información
integral del gobierno corporativo. Por consiguiente, todas
■■ Una política de clasificación de documentos
las organizaciones proveedoras de servicios de TI deben
■■ Una política de acceso remoto
asegurarse de tener políticas ISM integrales y los controles
■■ Una política con respecto al acceso de suministradores
de seguridad necesarios para monitorizar y aplicar las
políticas. al servicio, información y componentes de TI
■■ Una política de eliminación de activos.
4.6.4.1 Marco de trabajo de seguridad Estas políticas debería estar totalmente disponibles para
El proceso y marco de trabajo de Gestión de la Seguridad todos los clientes y usuarios, y su conformidad se debería
de la Información consistirá generalmente en: mencionar en todos los SLRs, SLAs, contratos y acuerdos.
Las políticas deberían estar autorizadas por la dirección
■■ Una Política de Seguridad de la Información y políticas
ejecutiva dentro del negocio y TI, y su cumplimiento
de seguridad específicas que aborden cada aspecto de
debería respaldarse regularmente. Todas las políticas de
la estrategia, controles y regulación
seguridad se deben revisar y, cuando sea conveniente,
■■ Un Sistema de Gestión de Seguridad de la Información
modificadas al menos una vez al año.
(SGSI), que contenga los estándares, procedimientos
de gestión y directrices que respalden las políticas de
4.6.4.3 El Sistema de Gestión de Seguridad de la
seguridad de la información
Información (SGSI)
■■ Una estrategia de seguridad integral, vinculada
estrechamente con los objetivos, estrategias y planes El marco de trabajo o el SGSI proporciona a su vez una
de negocio base para el desarrollo de un programa de información
económico que respalda los objetivos de negocio.
■■ Una estructura organizativa de seguridad eficaz
Implicará las cuatro P de personas (People), proceso
■■ Un conjunto de controles de seguridad para respaldar
(Process), productos (Products) y tecnología, así como
la política
socios (Partners) y suministradores para asegurar la
■■ La gestión de los riesgos de seguridad aplicación de niveles elevados de seguridad.
■■ Procesos de monitorización para asegurar la
conformidad y proporcionar retroalimentación sobre la ISO 27001 es el estándar formal con el que las
eficacia organizaciones pueden buscar la certificación
independiente de sus SGSI (esto es, sus marcos de trabajo
■■ Estrategia y plan de comunicaciones para seguridad
para diseñar, implementar, mantener y aplicar procesos
■■ Estrategia y plan de formación y concienciación.
y controles de seguridad de la información de forma
sistemática y uniforme en todas las organizaciones).
4.6.4.2 La Política de Seguridad de la
El SGSI que se muestra en la Figura 4.26 contiene una
Información metodología que se utiliza ampliamente y que se basa
La actividades de Gestión de la Seguridad de la en el asesoramiento y guía que se describe en muchas
Información deberían centrarse y estar impulsadas por fuentes, incluyendo ISO 27001.
una política de Seguridad de la Información general y un
Los cinco elementos que contiene este marco de trabajo
conjunto de políticas de seguridad específicas de soporte.
son los siguientes:
La Política de Seguridad de la Información debería contar
con el respaldo absoluto de la alta dirección ejecutiva de
Control
TI, e idealmente, con el apoyo y el compromiso de la alta
dirección ejecutiva del negocio. La política debería cubrir Los objetivos del elemento de control del SGSI son:
todas las áreas de seguridad, ser apropiada, y satisfacer las ■■ Establecer un marco de trabajo para iniciar y gestionar
necesidades del negocio, y debería incluir: la seguridad de la información en la organización
CONTROLAR
Organizar
Establecer marco de trabajo
Asignar responsabilidades IMPLEMENTAR
Crear concienciación
Clasificación y registro
EVALUAR Seguridad personal
Auditorías internas Seguridad física
Auditorías externas Redes, aplicaciones, ordenadores
Auto-evaluaciones Gestión de derechos de acceso
Incidencias de seguridad Procedimientos de incidencias de seguridad
■■ Establecer una estructura organizativa para preparar, controles adecuados para apoyar la Política de Seguridad
aprobar e implementar la Política de Seguridad de la de la Información.
Información
Entre las medidas se incluyen:
■■ Asignar responsabilidades
■■ Establecer y controlar documentación. ■■ Responsabilidad para los activos – Aquí son
inestimables Gestión de la Configuración y el CMS
Plan ■■ Clasificación de la información – la información y
los repositorios deberían clasificarse de acuerdo con la
El objetivo del elemento del plan del SGSI es concebir
sensibilidad y el impacto de la divulgación.
y recomendar las medidas de seguridad adecuadas,
basándose en una comprensión de los requisitos de la La implementación exitosa de los controles y medidas de
organización. seguridad depende de diversos factores:
Los requisitos se recopilarán de fuentes como riesgo de ■■ Establecimiento de una política clara y acordada,
negocio y servicio, planes y estrategias, SLAs y OLAs y integrada con las necesidades del negocio
de las responsabilidades legales, morales y éticas para la ■■ Procedimientos de seguridad que estén justificados,
seguridad de la información. Deben tenerse en cuenta sean apropiados y estén respaldados por la gestión
otros factores, como la cantidad de financiación disponible senior
y la cultura y actitudes existentes hacia la seguridad. ■■ Marketing y formación eficaces en los requisitos de
La Política de Seguridad de la Información define la seguridad
actitud y posición de la organización con respecto a los ■■ Un mecanismo de mejora.
asuntos de seguridad. Éste debería ser un documento para
toda la organización, no sólo aplicable al proveedor de Evaluación
servicios de TI. La responsabilidad de mantenimiento de Los objetivos del elemento de evaluación del SGSI son:
los documentos reside en el Gestor de la Seguridad de la
■■ Supervisar y comprobar la conformidad con la política
Información.
de seguridad y los requisitos de seguridad en SLAs y
OLAs
Implementación
■■ Realizar auditorías regulares de seguridad técnica de
El objetivo de la implementación del SGSI es asegurar
los sistemas de TI
que se pongan en práctica los procesos, herramientas y
Elaborar y
mantener una
Política de Segur.
de la Información
Evaluar y
categorizar
Comunicar, activos de
implementar y Monitorizar y información, riesgos
hacer cumplir gestionar y vulnerabilidades
todas las políticas incidencias
de seguridad e incumplimientos
Evaluar, revisar,
e informar
regularmente de
riesgos y amenazas
para la seguridad
Imponer y
Informar, revisar revisar controles
y reducir de seguridad,
incumplimientos revisar e
de seguridad e implementar
incidencias mitigación de
importantes riesgos
Sistema de
Gestión de la Políticas de Informes e Riesgos y
Controles respuestas de
Información de Seguridad de la información de
de seguridad seguridad
Seguridad (SMIS) Información seguridad
Deben asignarse recursos para realizar el seguimiento El conjunto de controles de seguridad debería diseñarse
de los desarrollos en estas tecnologías de apoyo y de para respaldar y hacer cumplir la Política de Seguridad
los productos que respaldan. Por ejemplo, la privacidad de la Información y minimizar todas las amenazas
sigue siendo importante y, progresivamente, el enfoque reconocidas e identificadas. Los controles serán
de la regulación gubernamental, lo que hace que las considerablemente más económicos si se incluyen
tecnologías de conformidad de la privacidad sean una dentro del diseño de todos los servicios. Ésto asegurará
tecnología de apoyo importante. la protección continua de todos los servicios existentes y
de Servicio al Usuario. El análisis de estas estadísticas sobre ■■ ITSCM: con la evaluación del impacto y riesgo de
los problemas de seguridad llevan a acciones de mejora negocio y la provisión de mecanismos de capacidad
centradas en la reducción del impacto y volumen de de recuperación. La seguridad es un problema grave
todas las violaciones e incidencias de seguridad, junto con cuando se prueban e invocan planes de seguridad. Un
Gestión de Problemas. plan de ITSCM operativo es un requisito obligatorio
para ISO 27001.
4.6.6 Disparadores, entradas, salidas e ■■ SLM: colaboración en la determinación de requisitos
interfaces y responsabilidades de seguridad y su incorporación
La actividad de ISM puede activarse a través de muchos dentro de SLRs y SLAs, junto con la investigación y
eventos. Éstos incluyen: resolución de violaciones de seguridad del servicio y
componente
■■ Directrices de gobierno corporativo nuevas o
■■ Gestión de Cambios: ISM debería colaborar con
modificadas la evaluación del impacto de cada cambio en la
■■ Política de Seguridad del Negocio nueva o modificada seguridad y los controles de seguridad. ISM también
■■ Procesos y directrices de gestión del riesgo corporativo puede proporcionar información sobre cambios no
nuevos o modificados autorizados.
■■ Necesidades nuevas o modificadas del negocio o ■■ Deben tenerse en cuenta los problemas legales y de
servicios RR.HH. al investigar los problemas de seguridad.
■■ Requisitos nuevos o modificados dentro de acuerdos, ■■ Gestión de la Configuración dispondrá de la capacidad
como SLRs, SLAs, OLAs o contratos de proporcionar información precisa de los activos
■■ Revisión y repaso de planes y estrategias de negocio para colaborar con la clasificación de la seguridad. Por
y de TI lo tanto, contar con un CMS preciso es una entrada de
■■ Revisión y repaso de diseños y estrategias ISM extremadamente útil.
■■ Violaciones o advertencias de seguridad del servicio o ■■ La seguridad se contempla a menudo como un
componente, eventos y alertas, incluyendo eventos de elemento de Gestión de la Disponibilidad, siendo
umbrales e informes de excepciones Confidencialidad, Integridad y Disponibilidad (CID) la
■■ Actividades periódicas, como revisión, repaso o esencia de Disponibilidad e ISM. Además, ISM debería
elaboración de informes, incluyendo la revisión y trabajar junto con Gestión de la Disponibilidad e
repaso de políticas, informes y planes de ISM ITSCM para realizar ejercicios conjuntos de Análisis y
■■ Reconocimiento o notificación de un cambio en el Gestión del Riesgo.
riesgo o impacto de un proceso de negocio o VBF, un ■■ Gestión de la Capacidad debe tener en cuenta las
servicio de TI o componente implicaciones de seguridad al seleccionar e introducir
■■ Peticiones de otras áreas, particularmente SLM para una tecnología nueva. La seguridad es un asunto
proporcionar asistencia con problemas de seguridad. importante a tener en cuenta al adquirir cualquier
tecnología o software nuevo.
La implementación efectiva y eficiente de una Política de ■■ Gestión Financiera debería facilitar fondos adecuados
Seguridad de la Información dentro de una organización
para financiar los requisitos de seguridad.
dependerá, en gran medida, de buenos procesos de
■■ Gestión de Suministradores debería contribuir a la
Gestión del Servicio. De hecho, la implementación eficaz
gestión conjunta de los suministradores y su acceso
de algunos procesos puede verse como un requisito
a servicios y sistemas, así como a los términos
previo para el control eficaz de la seguridad. Las interfaces
y condiciones a incluir dentro de los contratos
clave que ISM tiene con otros procesos son las siguientes:
relacionados con las responsabilidades de los
■■ Gestión de Incidencias y Problemas: proporcionando suministradores.
asistencia con la resolución, justificación y corrección
posterior de las incidencias y problemas de seguridad. 4.6.6.1 Entradas
El proceso de Gestión de Incidencias debe incluir Gestión de la Seguridad de la Información tendrá que
la capacidad de identificar y abordar las incidencias obtener la entrada de muchas áreas, entre las que se
de seguridad. El personal del Centro de Servicio al incluyen:
Usuario y Operación del Servicio debe ‘reconocer’ una
■■ Información del negocio: estrategia de negocio, planes
incidencia de seguridad.
financieros de la organización e información sobre sus
requisitos actuales y futuros.
●● Centro de Servicio al Usuario que ofrece soporte negocio, y que las políticas, información y planes de ISM
para todos los servicios. estén alineados e integrados con las del negocio. Una
vez se consiga este alineamiento, el desafío pasa a ser
4.6.8 Gestión de la Información mantenerlos alineados a través de la gestión y control del
Toda la información que requiera ISM debería estar cambio en el negocio y TI utilizando un control estricto
incluida dentro del SGSI. Debería incluir todos los de Gestión de Cambios y Gestión de la Configuración. De
controles, riesgos, violaciones, procesos e informes de nuevo, ésto requiere soporte y compromiso del negocio y
seguridad necesarios para respaldar y mantener la Política de la gestión senior.
de Seguridad de la Información y el SGSI. Esta información
Los CSF principales para el proceso ISM son:
debería cubrir todos los servicios y componentes de TI y
se debe integrar y mantener de forma que esté alineada ■■ Protección del negocio frente a violaciones de
con el resto de sistemas de gestión de la información de seguridad
TI, particularmente el Porfolio del Servicio y el CMS. El ■■ Determinación de una política clara y acordada,
SGSI también proporcionará la entrada para las auditorías integrada con las necesidades del negocio
y revisiones de seguridad así como para las actividades ■■ Procedimientos de seguridad que estén justificados,
de mejora continua, tan importantes para todos los SGSI. sean adecuados y estén respaldados por la gestión
El SGSI también proporcionará una entrada inestimable al senior
diseño de nuevos sistemas y servicios. ■■ Marketing y formación eficaz en los requisitos de
seguridad
4.6.9 Desafíos, Factores Críticos de Éxito y ■■ Mecanismo de mejora
riesgos ■■ La seguridad de la información es una parte integral
ISM se enfrenta a muchos desafíos al establecer una de todos los servicios de TI y de todos los procesos de
Política de Seguridad de la Información adecuada con ITSM
controles y procesos de soporte eficaces. Uno de los ■■ La disponibilidad de los servicios no se ve
principales desafíos es asegurar que exista soporte comprometida por incidencias de seguridad
adecuado del negocio, seguridad del negocio y de la ■■ Clara propiedad y concienciación de las políticas de
gestión senior. Si no se dispone de ese soporte, será seguridad entre la comunidad de clientes.
imposible establecer un proceso ISM eficaz. Si existe
respaldo de la gestión senior, pero no existe el soporte del Los sistemas de información pueden crear muchos
negocio, los controles de seguridad de TI y la evaluación beneficios directos e indirectos, y también muchos riesgos
del riesgo se verán gravemente limitados en los objetivos directos e indirectos. Estos riesgos han generado un gap
a alcanzar, debido a esta falta de soporte del negocio. Es entre la necesidad de proteger los sistemas y servicios y
inútil implementar políticas, procedimientos y controles el grado de protección aplicado. El gap se debe a factores
de seguridad en TI si no se pueden aplicar en todo el internos y externos que incluyen el uso extendido de
negocio. El principal uso de los servicios y activos de TI la tecnología, dependencia creciente del negocio en TI,
se encuentra fuera de TI y, por esta razón, también la complejidad y capacidad de interconexión creciente de
mayoría de las amenazas y riesgos de seguridad. los sistemas, desaparición de las barreras tradicionales en
las organizaciones y requisitos regulatorios cada vez más
En algunas organizaciones, la percepción del negocio costosos.
es que la seguridad es una responsabilidad de TI y, en
consecuencia, el negocio asume que TI será responsable Esto implica que existen nuevas áreas de riesgo
de todos los aspectos de la seguridad de TI y que los que podrían tener un impacto importante sobre las
servicios de TI estarán protegidos adecuadamente. Sin operaciones de negocio críticas, como por ejemplo:
embargo, sin el compromiso y respaldo del negocio y del ■■ Requisitos cada vez mayores para la disponibilidad y
personal del negocio, se desperdiciará buena parte del robustez
dinero invertido en caros controles y procedimientos de ■■ Posibilidad cada vez mayor de que se produzca
seguridad, y la mayoría de ellos serán ineficaces. una mala utilización y abuso de los sistemas de
Si ya existiera un proceso establecido de seguridad del información que afecten a la privacidad y valores
negocio, entonces el desafío pasa a ser el alineamiento éticos
y la integración. ISM debe asegurar que se obtenga ■■ Peligros externos de hackers, que provocan
información precisa del proceso de seguridad del denegación del servicio y ataques de virus,
negocio sobre las necesidades, impacto y prioridades del extorsión, espionaje industrial y fugas de información
organizativa o datos privados.
Debido a que la tecnología nueva proporciona la dirigirse de la mejor forma para materializar el beneficio
posibilidad de una brusca mejora del rendimiento del de negocio en la organización.
negocio, la mejora y fundamento de la seguridad de la
Es muy importante que los procesos y planificación de
información puede agregar valor real a la organización
Gestión de Suministradores se impliquen en todas las
al contribuir a la interacción con los socios comerciales,
etapas del Ciclo de Vida del Servicio, desde estrategia
estrechar las relaciones con los clientes, mejorar la ventaja
y diseño, a través de transición y operación, hasta
competitiva y proteger la información. También puede
mejora del servicio. La complejidad de las exigencias de
permitir formas nuevas y más sencillas para procesar
negocio requiere un ámbito completo de habilidades
transacciones electrónicas y generar confianza. En la
y capacidades para dar soporte a la provisión de un
economía global y competitiva actual, si una organización
conjunto integral de servicios de TI a un negocio.
desea hacer negocios, es muy posible que se le soliciten
En consecuencia, el uso de redes de valor y los
detalles sobre su postura de riesgo y resultados de
suministradores y servicios que proveen son una parte
su desempeño anterior expresados en las pruebas
integral de cualquier solución extremo a extremo. Los
realizadas para garantizar la seguridad de sus recursos de
suministradores y la gestión de suministradores y socios
información.
son esenciales para la provisión de servicios de TI de
Otras áreas de riesgos graves asociados con ISM incluyen: calidad.
■■ Falta de compromiso del negocio hacia los procesos y El propósito del proceso de Gestión de Suministradores
procedimientos de ISM es conseguir una buena relación calidad-precio con los
■■ Falta de compromiso del negocio y falta de suministradores y garantizar que éstos se ciñan a los
información adecuada sobre planes y estrategias objetivos incluidos en sus contratos y acuerdos, mientras
futuros cumplen todos los términos y condiciones.
■■ Falta de compromiso de la gestión senior o de Los principales objetivos del proceso Gestión de
recursos y/o presupuesto para el proceso ISM Suministradores son:
■■ Los procesos se centran excesivamente en los
■■ Conseguir una buena relación calidad-precio con el
problemas de la tecnología y no se centran lo
suministrador y contratos
suficiente en los servicios de TI y en las necesidades y
■■ Asegurar que los acuerdos y contratos de soporte con
prioridades del negocio
suministradores estén alineados con las necesidades
■■ La evaluación y gestión del Riesgo se realizan de
de negocio, y den soporte y estén alineados con los
forma aislada, y sin colaboración con Gestión de la
objetivos de los SLRs y SLAs, junto con SLM
Disponibilidad e ITSCM
■■ Gestionar relaciones con suministradores
■■ Las políticas, planes, riesgos e información de ISM
se desactualizan y pierden su alineamiento con la ■■ Gestionar el rendimiento de los suministradores
correspondiente información relevante, planes y ■■ Negociar y acordar contratos con suministradores y
seguridad del negocio. gestionarlos a lo largo de su ciclo de vida
■■ Mantener una política de suministradores y una Base
4.7 Gestión de Suministradores de Datos de Suministradores y Contratos (SDC).
4.7.2 Ámbito
4.7.1 Propósito/meta/objetivo
El proceso Gestión de Suministradores debería incluir
‘La meta del proceso de Gestión de suministradores es
la gestión de todos los suministradores y contratos
gestionar suministradores y los servicios que suministran
para dar respaldo a la provisión de servicios de TI al
para proporcionar la calidad continua del servicio de TI para
negocio. Cada proveedor de servicio debería contar
el negocio, asegurando que se obtenga una buena relación
con procesos formales para la gestión de todos los
calidad-precio.’
suministradores y contratos. Sin embargo, los procesos
El proceso Gestión de Suministradores asegura que se deberían adaptarse en función de la importancia del
gestionen los suministradores y los servicios que proveen suministrador y/o el contrato y el impacto de negocio
para dar soporte a los objetivos del servicio de TI y potencial sobre la provisión de servicios. Muchos
expectativas del negocio. El objetivo de esta sección es suministradores proporcionan soporte para servicios
concienciar sobre el contexto de trabajo con socios y y productos que independientemente tienen un rol
suministradores del negocio, y cómo este trabajo puede relativamente menor e indirecto en la generación de
valor, pero que colectivamente realizan una contribución
Proveedor de Servicio
Gestión de Suministr. Finanzas y
Propietario del Proceso Compras
Gestor
de Contratos
Legal
Suministrador 6
Suministrador 5
Suministrador 4
Suministrador 3
Suministrador 2
Suministrador 1 Suministrador
subcontratado 2
Suministrador
subcontratado 1
Estrategia y política
de suministradores
Evaluación de nuevos
suministradores y
contratos
Gest. y rendimiento
de suministradores
y contratos
proceso servicios/productos
●● Monitorizar e informar (servicio, calidad y costes)
Esta sección proporciona más detalles sobre el proceso
Gestión de Suministradores, sus subprocesos y actividades, ●● Revisar y mejorar (servicio, calidad y costes)
y la gestión del ciclo de vida del contrato. ●● Gestión del suministrador y de la relación
(comunicación, riesgos, cambios, fallos, mejoras,
Al tratar con suministradores externos, se recomienda contactos e interfaces)
encarecidamente establecer un contrato formal con
●● Revisar, al menos anualmente, el ámbito del
responsabilidades claramente definidas, acordadas y
servicio con respecto a la necesidad, objetivos y
documentadas y gestionarlo a lo largo de las etapas de su
acuerdos del negocio
ciclo de vida, desde la identificación de la necesidad del
●● Planificar un cierre/renovación/extensión.
negocio hasta la operación y cese del contrato.
■■ Fin de la vigencia:
■■ Identificación de la necesidad del negocio y
●● Revisar (determinar los beneficios entregados,
preparación del caso de negocio: requisitos continuos)
●● Elaborar una Declaración de Requisitos (SOR) y/o
●● Renegociar y renovar o rescindir y/o transferir.
Convocatoria de Licitación (ITT)
●● Asegurar la conformidad con la estrategia/política El negocio, TI, finanzas, compras y aprovisionamiento
deben colaborar juntos para asegurar que todas las etapas
●● Preparar el caso de negocio inicial, incluyendo
del ciclo de vida del contrato se gestionen con eficacia.
opciones (internas y externas), costes, plazos de
Todas las áreas deben involucrarse de forma conjunta para
tiempo, objetivos, beneficios y evaluación de
seleccionar la solución y gestionar el rendimiento continuo
riesgos.
del suministrador, asumiendo cada área la responsabilidad
■■ Evaluación y aprovisionamiento de nuevos
de los intereses de su propia área y asumiendo las
suministradores y contratos:
implicaciones en toda la organización. El proceso
●● Identificar el método de compra o
implicado en las etapas del ciclo de vida del contrato se
aprovisionamiento explican con detalle en las secciones siguientes.
●● Establecer criterios de evaluación – por ejemplo,
servicios, capacidad (tanto personal como
organizativa), calidad y coste
asociados con soluciones tácticas puntuales, que se ponen largo de la vigencia del acuerdo y tolera el cambio con
en práctica para comunicar TI de un suministrador y TI de una necesidad de renegociación mínima.
la organización.
El contenido de un contrato de soporte o acuerdo de
La clave para el éxito de una relación de asociación es servicio básico es el siguiente:
aclarar perfectamente los beneficios y costes que tal
■■ Términos y condiciones básicos: vigencia (duración)
relación proporcionará antes de establecerla. Ambas partes
del contrato, partes, ubicaciones, ámbito, definiciones
conocerán de esta forma qué resultado se espera de ellas.
y bases comerciales.
El éxito de la asociación puede implicar la transferencia de
■■ Descripción y ámbito del servicio: funcionalidad
personal al socio u organización de externalización como
de los servicios provistos y su grado, junto con
parte del acuerdo y relación.
las restricciones en la entrega del servicio, como
Las organizaciones del proveedor de servicio deberían el rendimiento, disponibilidad, capacidad, interfaz
contar con procesos documentados y formales para técnico y seguridad. La funcionalidad del servicio
evaluar y seleccionar suministradores en función de: puede definirse explícitamente, o en el caso de
■■ Importancia e impacto: importancia del servicio para el servicios bien establecidos, incluyendo por referencia
negocio, proporcionado por el suministrador otros documentos establecidos, como el Porfolio de
Servicios y el Catálogo de Servicios.
■■ Riesgo: riesgos asociados con el uso del servicio
■■ Estándares de servicio: mediciones del servicio y
■■ Costes: coste del servicio y su provisión.
los niveles mínimos que constituyen el rendimiento
A menudo, otras áreas de la organización del proveedor y calidad aceptables; por ejemplo TI puede tener
de servicio, como Legal, Finanzas y Compras, se implicarán un requisito de rendimiento para responder a una
con este aspecto del proceso. Las organizaciones del petición de un sistema nuevo de escritorio en 24
proveedor de servicio deberían tener procesos que cubran: horas, estimándose que se habrá producido un
■■ Elaboración de documentos del caso de negocio servicio aceptable cuando se cumpla este requisito de
rendimiento en el 95% de los casos. Los niveles de
■■ Elaboración de SoR y Convocatorias de Licitación o
servicio deben ser realistas, medibles y alineados con
documentos de propuesta
las prioridades de negocio de la organización y apoyar
■■ Evaluación y selección formal de suministradores y
los objetivos acordados dentro de los SLRs y SLAs.
contratos
■■ Rangos de carga de trabajo: rangos de volumen
■■ Inclusión de cláusulas, términos y condiciones
dentro de los cuales se aplican los estándares de
estándar dentro de contratos, incluyendo la
servicio, o para los que se aplican técnicas de
finalización anticipada, benchmarking, rescisión o
establecimiento de precios particulares.
transferencia de contratos, resolución de disputas,
■■ Información de Gestión (MI): datos que debe
gestión de suministradores subcontratados y
informar el suministrador sobre el rendimiento
finalización normal.
operativo - asegúrese de que MI se centre en las
■■ Transición de nuevos contratos y suministradores.
medidas de información más importantes o principales
Estos procesos pueden y deberían ser diferentes en sobre las cuales se evaluará la relación. Los Indicadores
función del tipo, tamaño y categoría del suministrador y Clave de Rendimiento (KPIs) y el Cuadro de Mando
del contrato. Integral (BSC) pueden ser parte del núcleo central de
los datos de rendimiento incluidos en los informes.
La naturaleza y grado de un acuerdo depende del tipo de
relación y de la evaluación de los riesgos implicados. Un ■■ Responsabilidades y dependencias: descripción de
Análisis de Riego previo al acuerdo es una etapa esencial las obligaciones de la organización (respaldando los
al establecer cualquier acuerdo con un suministrador esfuerzos de provisión del servicio del suministrador)
externo. Para cada parte, expone los riesgos que es y del suministrador (en su provisión de los servicios),
necesario abordar y debe ser tan completo como práctico, incluyendo comunicación, contactos y escalado.
abarcando una amplia variedad de riesgos, que incluyen También puede contener un acuerdo de nivel de servicio
los financieros, de reputación del negocio, operativos, ampliado:
regulatorios y legales.
■■ Régimen de débito y crédito del servicio (incentivos y
Un acuerdo completo minimiza los riesgos de conflictos penalizaciones)
debido a una diferencia de expectativas. Se mantiene un ■■ Criterios de rendimiento adicionales.
acuerdo flexible, capaz de adaptarse adecuadamente a lo
A continuación se ofrece una muestra limitada de los anexos. Los contratos también pueden incluir otros
temas legales y comerciales que normalmente cubre un documentos diversos como anexos, por ejemplo:
acuerdo de servicio o contractual:
■■ Requisitos de seguridad
■■ Ámbito de los servicios a proveer ■■ Requisitos de continuidad del negocio
■■ Requisitos de rendimiento del servicio ■■ Estándares técnicos acordados
■■ División y acuerdo de responsabilidades ■■ Planes de migración (cambio planificado y acordado
■■ Puntos de contacto, frecuencia y contenido de la previamente)
comunicación e información ■■ Acuerdos de divulgación.
■■ Revisión de contratos y procesos de resolución de
La mayoría de las organizaciones grandes cuentan
conflictos
con departamentos legales y de aprovisionamiento
■■ Estructura de precios especializados en contratos de aprovisionamiento. Pueden
■■ Términos de pago contratarse servicios de firmas legales especializadas que
■■ Compromisos con el cambio y la inversión respalden la función legal y de aprovisionamiento interna
■■ Proceso de cambio del acuerdo al establecer contratos formales importantes.
■■ Confidencialidad y acuerdos
■■ Derechos de propiedad intelectual y copyright Acuerdos de soporte
■■ Limitaciones de responsabilidad En ITIL, se define un SLA como un ‘acuerdo escrito, entre
■■ Derechos de finalización de cada parte un proveedor de servicio y el(los) cliente(s), que declara
■■ Obligaciones en la finalización y después de la misma. los niveles de servicio acordados para un servicio’. Los
proveedores de servicio deberían ser conscientes de
La forma final de un acuerdo, y parte de la terminología, que los SLAs se utilizan generalmente para formalizar
puede depender de las visiones y preferencias de los relaciones basadas en servicios, interna y externamente,
departamentos de aprovisionamiento y legal, o de firmas y que, aunque satisfacen la definición anterior, tales
legales especializadas. acuerdos difieren considerablemente en el detalle
cubierto.
Consejo
Pida asesoramiento legal al formalizar acuerdos de Mensaje clave
suministro externos. Las visiones de algunas organizaciones, como el
Chartered Institute of Purchase and Supply (CIPS)
Contratos formales y diversos abogados especializados, indican que
los SLAs no se deberían emplear para gestionar
Los contratos formales son adecuados para los acuerdos
relaciones externas, a menos que formen parte de
de suministro externos que realicen una contribución
un contrato subyacente. La Guía Completa para
importante a la entrega y desarrollo del negocio. Los
Preparar e Implementar Acuerdos de Nivel de Servicio
contratos proporcionan compromisos legales vinculantes
(2001) destaca que no puede exigirse legalmente
entre el cliente y el suministrador, y tratan las obligaciones
el cumplimiento de un SLA independiente, sino
que cada organización tiene con respecto a la otra desde
que ‘representa la buena voluntad y fe de las partes
el primer día del contrato, que a menudo se amplían más
firmantes’. Por lo tanto, en interés de los proveedores
allá de su finalización. Un contrato sirve de base para
de servicio y suministradores, los SLAs se incorporan
acuerdos de suministrador externo cuando se requiera
a un marco de trabajo contractual adecuado que
un compromiso exigible. Las relaciones de alto valor y/o
satisface el objetivo de ITIL para que los SLAs sean
estratégicas se ven respaldadas por un contrato formal.
acuerdos vinculantes.
La naturaleza formal y vinculante de un contrato no es
contraria a la cultura de un contrato de asociación, sino
Los SLAs, acuerdos de soporte y contratos deberían
más bien conforma la base sobre la que puede fundarse la
revisarse regularmente para asegurar que el rendimiento
confianza en la relación.
satisfaga los niveles de servicio que se han acordado.
Es probable que un contrato se estructure con un
La organización probablemente dependerá de sus
apartado principal, que contiene las cláusulas comerciales
propios grupos de soporte interno hasta cierto grado.
y legales, y con los elementos de un acuerdo de servicio,
Es aconsejable contar con acuerdos formales en vigor
tal y como se describió anteriormente, adjuntos como
con estos grupos para alcanzar los objetivos del SLA.
Los Acuerdos de Nivel Operativo (OLA) aseguran que 4.7.5.2 Categorización y mantenimiento de
los servicios de soporte respalden los objetivos del SLA los suministradores de la Base de Datos de
del negocio/TI. Los OLAs se centran en los requisitos Contratos y Proveedores (SCD)
operativos que deben cumplir los servicios. Este es
El proceso de Gestión de Suministradores debe
un documento no contractual, orientado al servicio,
ser adaptativo, dedicar más tiempo y esfuerzo a la
que describe los servicios y sus estándares, con
gestión de suministradores estratégicos (clave) que a
responsabilidades y obligaciones cuando proceda.
los suministradores menos importantes. Esto significa
Al igual que en el caso de los SLAs, es importante que debe existir alguna forma de subproceso de
monitorizar los OLAs para identificar problemas clasificación por categorías dentro del proceso de
potenciales. El Gestor de Nivel de Servicio tiene la Gestión de Suministradores para clasificar por categorías
responsabilidad general de revisar el rendimiento con al suministrador y su importancia para el proveedor de
respecto a los objetivos para adoptar las acciones servicio y para los servicios suministrados al negocio.
necesarias que permitan solucionar y evitar la recurrencia Los suministradores pueden clasificarse por categorías
futura de cualquier incumplimiento del OLA. En función de muchas formas, pero uno de los mejores métodos se
del tamaño de la organización y de la variedad de los basa en la evaluación del riesgo e impacto asociados con
servicios, por ejemplo SLAs y OLAs, un Gestor de Nivel de el uso del suministrador, y con el valor e importancia del
Servicio debería asumir la responsabilidad de su servicio o suministrador y de sus servicios para el negocio, como se
conjunto de servicios. ilustra en la Figura 4.3.1.
La cantidad de tiempo y esfuerzo dedicada en la gestión
del suministrador y la relación con él dependerá de su
clasificación:
Suministradores
Alto Estratégicos
Suministradores
Valor e importancia
Operativos
Suministradores
Medio Tácticos
■■ Estratégico: para relaciones significativas de pueda establecerse el tipo más adecuado de relación con
‘asociación’ que implican que los responsables senior los suministradores para obtener el máximo beneficio
compartan información estratégica para facilitar la para el negocio y permitir que evolucione en línea con las
concepción de planes a largo plazo. Estas relaciones necesidades del negocio.
normalmente se gestionarían y pertenecerían a un
nivel de gestión senior dentro de la organización Consejo
del proveedor de servicio, e implicaría mantener Para seleccionar satisfactoriamente el tipo más
contactos, revisiones regulares y frecuentes del apropiado de relación con los suministradores, es
rendimiento. Estas relaciones probablemente necesario que haya un entendimiento claro de los
requerirían la implicación de recursos de Estrategia objetivos de negocio que se tienen que alcanzar.
del Servicio y de Diseño del Servicio, e incluirían
programas específicos de mejora continua (por Varios factores, desde la naturaleza del servicio hasta
ejemplo, proveedor de servicio de red que suministre el coste global, determinan la importancia de un
el servicio de redes mundiales y su soporte). suministrador desde una perspectiva del negocio. Como
■■ Táctico: para relaciones que implican una actividad se mostrará posteriormente, mientras mayor sea la
comercial importante e interacción con el negocio. importancia de la relación con los suministradores para
Estas relaciones normalmente se gestionarían el negocio, mayores serán las necesidades del negocio
mediante los mandos medios e implicaría revisiones en cuanto a la gestión y desarrollo de una relación. Un
del rendimiento y contactos regulares, incluyendo en método de clasificación formal por categorías puede
muchas ocasiones programas de mejora continua (por ayudar a establecer esta importancia.
ejemplo, organización de mantenimiento de hardware Este valor para el negocio, medido como la contribución
que proporciona la resolución de fallos de hardware aportada a la cadena de valor del negocio, proporciona
del servidor). una evaluación más alineada con el negocio que el
■■ Operativo: para suministradores de productos o simple precio del contrato. Además, mientras más
servicios operativos. Estas relaciones normalmente servicios estándar se estén suministrando, menor será
se gestionarían a través de los mandos operativos e la dependencia de la organización con respecto al
implicaría contactos infrecuentes aunque regulares y suministrador, y con mayor facilidad se podrá sustituir
revisiones del rendimiento (por ejemplo, proveedor de (si fuera necesario). Los servicios estandarizados dan
servicio de hosting de Internet que suministre espacio soporte al negocio minimizando el time to market en el
de hosting para un sitio web de bajo uso y bajo despliegue de servicios de negocio nuevos o modificados
impacto o que se utilice internamente para un servicio y ayudando a llevar a cabo estrategias de reducción de
de TI). costes. Puede encontrar más información sobre esta
■■ Commodity: para suministradores que proporcionan materia en la publicación Estrategia del Servicio.
productos y servicios disponibles de bajo valor y/o
Mientras más personalizados sean esos servicios, mayor
ya disponibles fácilmente que podrían aprovisionarse
será la dificultad a la hora de utilizar un suministrador
alternativamente con relativa facilidad (por ejemplo,
alternativo. La personalización podría beneficiar al
suministradores de cartuchos de impresora o de
negocio, contribuyendo a la ventaja competitiva a través
papel).
de un servicio diferenciado, o podría ser el resultado de
Las relaciones con los suministradores de importancia una evolución operativa.
estratégica reciben el principal foco de atención. Es
Los servicios personalizados aumentan la dependencia con
en estos casos donde los Gestores de Suministradores
respecto al suministrador, incrementan el riesgo y pueden
tienen que asegurar que la cultura de la organización
generar un aumento de costes. Desde la perspectiva de
del proveedor de servicio se transmita a todo el
un suministrador, los servicios adaptados podrían reducir
entorno del suministrador para que la relación vaya
su capacidad para lograr economías de escala a través
más allá del contrato formal inicial. El crecimiento en
de operaciones comunes, lo que da como resultado
popularidad del aprovisionamiento externo de servicios,
márgenes más estrechos y la reducción del capital
y el aumento del ámbito y complejidad de algunos
disponible para futuras inversiones.
acuerdos de aprovisionamiento, han dado como resultado
una diversificación de los tipos de relaciones con los Siempre serán preferibles productos y servicios estándar
suministradores. A nivel estratégico, es importante a menos que exista una clara ventaja para el negocio,
entender las opciones que están disponibles para que en cuyo caso un suministrador estratégico entregará el
servicio personalizado.
la compra de elementos no autorizados o incompatibles. una buena parte o toda la evaluación con la otra parte. Al
Con la coordinación y control de la actividad de compra, involucrar a expertos del suministrador en las evaluaciones
es más probable que la organización sea capaz de del riesgo, especialmente en la Evaluaciones del Riesgo
negociar tarifas preferenciales. Operativo (ORAs), la organización puede conseguir un
conocimiento profundo y valioso y mejorar el alcance de
4.7.5.3 Establecimiento de nuevos la evaluación.
suministradores y contratos Al evaluar los riesgos de la interrupción de los servicios o
Es necesario gestionar los nuevos suministradores o funciones del negocio, el negocio podría tener diferentes
contratos que se añaden a la SCD a través del proceso prioridades para el reestablecimiento del servicio/función.
Gestión de Cambios para garantizar que se evalúe Análisis de Impacto en el Negocio (BIA) es un método
y entienda cualquier impacto. En la mayoría de las utilizado para evaluar los impactos en las diferentes áreas
organizaciones, la SCD es de propiedad del proceso del negocio que implican una pérdida de servicio. La
Gestión de Suministradores o del departamento de evaluación del riesgo y las actividades de BIA asociadas
aprovisionamiento o compras. La SCD proporciona con suministradores y contratos debe realizarse en
información centralizada y única para la gestión de todos estrecha colaboración con Gestión de la Continuidad
los suministradores y contratos. del Servicio, Gestión de la Disponibilidad y Gestión de la
Seguridad de la Información, con el objetivo de reducir
Gestión del Riesgo, en colaboración con los
el impacto y probabilidad de fallo del servicio como
suministradores, se centra en la evaluación de las
resultado del fallo del suministrador o de su servicio.
vulnerabilidades de cada acuerdo o contrato con los
suministradores que representen amenazas para cualquier Cuando se hayan completado estas actividades y se haya
aspecto del negocio, incluyendo el impacto en el incluido la información de los suministradores y contratos
negocio, satisfacción del cliente, imagen de marca, cuota en la SCD, incluyendo los individuos responsables de
de mercado, rentabilidad, cotización de las acciones la gestión del nuevo suministrador y/o contratos, será
o impactos regulatorios o penalizaciones (en algunas necesario establecer la frecuencia de las reuniones de
industrias). revisión del servicio/suministrador y de las reuniones de
revisión de los contratos, con la aplicación de puntos
La naturaleza de la relación afecta al nivel de riesgo para
de interrupción, umbrales automatizados y advertencias.
el negocio. Es probable que los riesgos asociados con
La introducción de nuevos suministradores y contratos
un suministrador externalizado o estratégico sean más
debe gestionarse como cambios mayores a través de
numerosos y más complejos de gestionar que los riesgos
transición y dentro de operaciones. Esto asegurará que
de un suministro interno. Es poco probable ‘externalizar’
se establezcan contactos y puntos de comunicación
el riesgo, aunque algunas veces alguna parte del riesgo
apropiados.
podría transferirse a la organización de externalización.
Transmitir las culpas a un suministrador no impresiona
a los clientes o usuarios internos afectados por una 4.7.5.4 Gestión de Suministradores y Contratos y
incidencia de seguridad o por un fallo prolongado del rendimiento
sistema. Es necesario identificar y gestionar los nuevos A nivel operativo, es necesario aplicar procesos integrados
riesgos que surgen de las relaciones, fortaleciendo la entre una organización y sus suministradores para
comunicación y mecanismos de escalado si resulta garantizar prácticas eficientes de trabajo diario. Por
apropiado. ejemplo:
En el precontrato debe haberse abordado una importante ■■ ¿Se espera que el suministrador se alinee con el
evaluación del riesgo, aunque ésto debe mantenerse en proceso Gestión de Cambios de la organización y con
vista de las necesidades cambiantes de negocio, de los cualquier otro proceso?
cambios en el ámbito del contrato, o de los cambios en el ■■ ¿Cómo notifica el Centro de Servicio al Usuario al
entorno operativo. suministrador las incidencias?
La organización del proveedor de servicio y el ■■ ¿Cómo se actualiza la información del CMS cuando
suministrador deben tener en cuenta las amenazas que cambian los CIs como resultado de las acciones del
la relación plantea a sus propios activos y elaborar su suministrador? ¿Quién es responsable?
propio perfil de riesgo. Cada parte debe identificar a sus Podría haber un conflicto de intereses entre la
respectivos propietarios del riesgo. En el seno de una organización del proveedor de servicio y su suministrador,
relación bien planteada, es posible compartir abiertamente especialmente en relación con los procesos de Gestión de
Cambios, Gestión de Incidencias, Gestión de Problemas responsable que sea consciente de las directrices de
y Gestión de la Configuración. El suministrador podría negocio y de cualquier problema, y por lo tanto tiene más
querer utilizar sus procesos y sistemas, mientras que la capacidad de ofrecer soluciones apropiadas. Mantener
organización del proveedor de servicio podría querer vínculos estrechos a diario puede ayudar a cada parte a
utilizar los suyos propios. Si este fuera el caso, será ser consciente de la cultura y formas de trabajar de la otra
necesario definir y acordar responsabilidades e interfaces parte, lo que reduce la posibilidad de malentendidos y
claras. conduce a una relación más satisfactoria y duradera.
Es necesario abordar éstas y muchas otras áreas para Es necesario que tengan lugar dos niveles de revisión
garantizar un trabajo sin dificultades y eficiente a nivel formal a lo largo del ciclo de vida del contrato para
operativo. Para lograrlo, es necesario identificar los minimizar el riesgo y para garantizar que el negocio
contactos y establecer procedimientos para que todos ofrezca el máximo beneficio derivado del contrato:
entiendan sus roles y responsabilidades. Esto debe
■■ Revisiones de rendimiento del servicio/
incluir la identificación de individuos responsables de la
suministrador: deben elaborarse informes regulares
propiedad de cada suministrador y contrato. Sin embargo,
sobre el rendimiento basados en la categoría del
una organización debe tener cuidado en no imponer
suministrador y estos deben tomarse como base para
automáticamente sus propios procesos, sino aprovechar la
las reuniones de revisión del servicio. Mientras más
oportunidad de aprender de sus suministradores.
importante sea el suministrador, más frecuentes y
Ejemplo extensos serán los informes y revisiones
■■ Revisiones del servicio, alcance del servicio y
Se ha adjudicado un contrato para un Sistema de
contrato: también deben realizarse de forma regular,
Control de Almacenes personalizado para el que el
al menos anualmente para todos los suministradores
departamento de TI de la organización ha desarrollado
principales. El objetivo de éstas debe ser revisar el
procesos para dar soporte al servicio activo. Esto
servicio, rendimiento general, alcance y objetivos del
incluyó procedimientos para registrar y documentar
servicio y del contrato, junto con cualquier acuerdo
el trabajo realizado por los ingenieros de campo en el
asociado. Esto debe compararse con las necesidades
servicio (por ejemplo, cambios, reparaciones, mejora
originales y actuales del negocio para garantizar que
y reconfiguraciones). En una reunión de seguimiento
el suministrador y los contratos sigan alineados con las
del proyecto, el suministrador confirmó que habían
necesidades del negocio y continúen entregando valor
examinado los procedimientos y que podrían seguirlos
por dinero.
si fuera necesario. Sin embargo, después de haber
estado en esta situación muchas veces anteriormente, Deben mantenerse reuniones formales y regulares para
ya habían desarrollado un conjunto de procedimientos revisar el rendimiento del suministrador con respecto a los
para abordar tales eventos. Estos procedimientos eran niveles de servicio, siempre a un nivel operativo detallado.
considerablemente más adecuados, eficaces y fáciles de Estas reuniones ofrecen una oportunidad para comprobar
seguir que aquellos desarrollados y propuestos por la que la gestión actual del rendimiento del servicio
organización. permanece centrada en el soporte de las necesidades del
negocio. Los aspectos habituales incluyen:
Además de las interfaces de proceso, es fundamental
■■ Rendimiento del servicio frente a los objetivos
identificar cómo se gestionan los problemas a nivel
■■ Revisiones de incidencias y problemas, incluyendo
operativo. Después de haber definido y comunicado
cualquier problema escalado
claramente las rutas de escalado, es probable identificar
los problemas y resolverlos con anticipación, minimizando ■■ Retroalimentación del negocio y del cliente
el impacto. Tanto la organización como el suministrador se ■■ Cambios mayores que tendrán o podrían tener
benefician de la detección y resolución anticipadas de los efecto en el servicio durante el siguiente periodo del
problemas. servicio, así como los cambios fallidos y aquellos que
provocaron incidencias
Ambos lados deben esforzarse en establecer buenos
■■ Eventos clave del negocio durante el siguiente
vínculos de comunicación. El suministrador aprende
periodo del servicio a los que es necesario que el
más sobre el negocio de la organización, sus requisitos
suministrador ponga una atención particular (por
y sus planes, lo que ayuda al suministrador a entender
ejemplo, procesamiento de final del trimestre)
y satisfacer las necesidades de la organización. A su vez,
■■ Mejores prácticas y Programas de Mejora del Servicio
la organización se beneficia de un suministrador más
(SIP).
Las iniciativas y acciones mayores de mejora del servicio Para garantizar que todas las actividades y contactos para
se controlan a través de SIPs con cada suministrador, un suministrador sean consistentes y estén coordinados,
incluyendo cualquier acción para abordar cualquier fallo o cada relación con el suministrador implica una
debilidad. El progreso de los SIP existentes, o la necesidad responsabilidad individual única asignada para todos los
de una nueva iniciativa, se revisan en las reuniones de aspectos de la relación.
revisión del servicio. Las organizaciones proactivas o
innovadoras no sólo utilizan SIPs para abordar fallos, Ejemplo
sino para mejorar un servicio logrado consistentemente. Una organización de venta al por menor de escala
Es importante que un contrato proporcione iniciativas nacional tenía un único responsable (propietario) a
apropiadas para que ambas partes inviertan en la mejora cargo de la gestión de su suministrador principal de
del servicio. Estos aspectos se describen con más detalle servicios de red. Sin embargo, los servicios, contratos y
en la publicación de Mejora Continua del Servicio. facturación estaban gestionados por varios individuos
Los mecanismos de gobierno para suministradores y diseminados por toda la organización. El propietario
contratos se extraen de las necesidades de los interesados individual propuso un caso de negocio para la
adecuados en diferentes niveles dentro de cada propiedad única del suministrador y para todos los
organización, y se estructuran para que los representantes diferentes contratos, junto con la consolidación de
de la organización se enfrenten a sus homólogos de todas las facturas individuales en una única factura
la organización del suministrador. La definición de las trimestral. El ahorro de costes estimado para la
responsabilidades de cada representante, los foros de organización superó las 600.000 £ anuales.
reuniones y procesos, garantizan que cada persona se Las encuestas de satisfacción también desempeñan
implique en el momento adecuado para dirigir o influir en un rol importante a la hora de revelar el grado de
las actividades correctas. alineamiento de los niveles de servicio del suministrador
La escala de importancia del servicio y/o del suministrador con las necesidades del negocio. Una encuesta podría
influye en los acuerdos de gobierno necesarios. Mientras revelar casos en los que existe insatisfacción con el
más significativa sea la dependencia, mayor compromiso servicio, aunque el suministrador se esté comportando
y esfuerzo se necesitarán para gestionar la relación. El aparentemente bien frente a sus objetivos (y viceversa).
esfuerzo necesario del lado del proveedor de servicio Esto podría producirse si los niveles de servicio se han
para gobernar un contrato de externalización no deberá definido inadecuadamente, y debiera conducir a una
subestimarse, especialmente en industrias fuertemente revisión de los contratos, acuerdos y objetivos. Algunos
reguladas como por ejemplo los sectores financiero y proveedores de servicio publican tablas de posiciones
farmacéutico. de los suministradores basadas en los resultados de
sus encuestas, lo que estimula la competencia entre
Un objetivo clave para Gestión de Suministradores es
suministradores.
garantizar que se materialice el valor de un suministrador
para la organización. El valor se materializa a través de Para esas relaciones significativas en las que el negocio
todos los aspectos de la relación, desde el aseguramiento tiene un interés directo con el suministrador, tanto el
del rendimiento operativo, capacidad de respuesta a las negocio (junto con el departamento de compras) como TI,
peticiones de cambio y fluctuaciones de la demanda, habrán establecido sus objetivos para la relación y habrán
pasando por la contribución de conocimiento y experiencia definido los beneficios que esperan obtener. Esto forma
hasta la capacidad de la organización. El proveedor de una parte importante del caso de negocio para iniciar la
servicio también debe asegurar que las prioridades del relación.
suministrador se correspondan con las prioridades del Estos beneficios deben vincularse y ser complementarios
negocio. El suministrador debe entender cuáles de sus y deben medirse y gestionarse. Si el negocio estuviera
niveles de servicio son más significativos para el negocio. buscando mejoras en el servicio al cliente, las relaciones
Ejemplo del suministrador de TI que contribuyen a esos servicios
del cliente deben ser capaces de demostrar la mejora del
Una gran empresa multinacional había aplicado servicio en su propio dominio y cuánto ha contribuido a la
acuerdos de software con el mismo suministrador en mejora del servicio al cliente.
más de 24 países. Con el acuerdo de una única licencia
global con el suministrador, el ahorro anual logrado por Para que las evaluaciones de los beneficios sigan siendo
la compañía fue de 5.000.000£. válidas durante la vigencia del contrato, tienen que
tenerse en cuenta los cambios circunstanciales que se han
producido desde que se preparó el caso de beneficios y compromiso de aquellos implicados en materializar
original. Se podría haber seleccionado a un suministrador una relación con un suministrador son al menos igual
en función de su capacidad para ofrecer un 5% de de importantes que tener un buen contrato y régimen
reducción de los costes operativos anuales comparado de gobierno. Contar con las personas adecuadas con las
con otras opciones, aunque después de dos años no haya actitudes correctas en el equipo de relaciones pueden
ofrecido ningún ahorro de costes. Sin embargo, si esto se hacer que un contrato deficiente funcione, pero un buen
debiera a cambios en el contrato, o a costes generales de contrato no asegura que un equipo de relaciones pobre
la industria que también hubieran afectado a las demás cumpla con los objetivos.
opciones, es probable que todavía se esté materializando
Normalmente se invierte una cantidad considerable de
un ahorro relativo de costes. Un caso de beneficios
tiempo y dinero en la negociación con los suministradores
sostenido muestra ese ahorro.
principales con los que habría en juego más riesgo
Las evaluaciones de beneficios con frecuencia reciben para ambas partes si la relación no fuera satisfactoria.
menos prioridad que las iniciativas de ahorros de costes, y Ambas organizaciones deben garantizar que invierten
en los informes de rendimiento se les da menos prioridad adecuadamente en los recursos humanos asignados a la
que a los problemas e inventarios de problemas, aunque gestión de la relación. La personalidad, comportamientos
es importante que se identifiquen los logros para fomentar y cultura de los representantes de la relación influyen en
una relación a largo plazo. Un informe de beneficios la relación. En una relación de asociación, es necesario
debe realizar evaluaciones de objetivos con respecto a que todos aquellos implicados sean capaces de respetar y
los objetivos originales, aunque también podría incluir trabajar estrecha y productivamente con sus homólogos.
evidencias anecdóticas de logros y de valor añadido que
levanten la moral. 4.7.5.5 Renovación y/o terminación del contrato
Deben realizarse revisiones regulares del contrato
Consejo
para garantizar que el contrato siga satisfaciendo las
Para ambas organizaciones es importante y para hacer necesidades del negocio. Las revisiones del contrato
perdurar la duración de la relación, que los beneficios evalúan el funcionamiento del contrato de forma integral
que se derivan de la relación se revisen y se informe de y a un nivel más senior que las revisiones del servicio que
ellos regularmente. se realizan a un nivel operativo. Estas revisiones deben
considerar:
Una evaluación del éxito de la relación con un
suministrador, desde una perspectiva de negocio, ■■ Cómo está funcionando el contrato y su relevancia
probablemente se basará sustancialmente en el para el futuro
rendimiento financiero. Incluso si un servicio se estuviera ■■ Si fuera necesario hacer cambios en: servicios,
llevando a cabo adecuadamente, puede que no esté productos, contratos, acuerdos, objetivos
satisfaciendo objetivos financieros de una o ambas partes. ■■ ¿Cuál es la futura perspectiva de la relación
Es importante que ambas partes continúen beneficiándose con respecto al crecimiento, reducción, cambio,
financieramente de la relación. Un contrato que reduzca finalización, transferencia, etc.?
demasiado los márgenes de un suministrador podría ■■ Rendimiento comercial del contrato, revisiones frente a
implicar que el suministrador reduzca la inversión, dando benchmarks o evaluaciones del mercado, adecuación
como resultado una degradación gradual del servicio, o de la estructura de precios y acuerdos de imputación
incluso una amenaza en la viabilidad del suministrador. En de costes
cualquier caso esto podría conducir a impactos negativos ■■ Guía para la futura dirección del contrato asegurando
de negocio en la organización. que se establezcan los procesos de gestión de mejores
La clave de una Gestión Financiera exitosa del contrato prácticas
a largo plazo radica en un esfuerzo conjunto dirigido a ■■ Gobierno del contrato y suministrador.
mantener el equilibrio financiero, en lugar de una relación En el caso de acuerdos de suministro de alto valor, a largo
de confrontación que ofrezca beneficios a corto plazo plazo o complejos el periodo de negociación y acuerdo
exclusivamente a una parte. del contrato puede dilatarse en el tiempo, ser costoso
La construcción de relaciones requiere tiempo y esfuerzo. y podría implicar periodo de negociación prolongado.
Como resultado de ello, la organización sólo podría Esto puede representar una inclinación natural a evitar
ser capaz de construir relaciones a largo plazo con cambios posteriores en un contrato mientras sea posible.
algunos suministradores clave. La experiencia, cultura Sin embargo, para que el negocio obtenga todo el valor
de la relación con el suministrador, el contrato debe poder esta actividad de evaluación cuando se esté considerando
modificarse regular y rápidamente para permitir al negocio un cambio de suministrador.
beneficiarse de la evolución del servicio.
El benchmarking proporciona una evaluación con respecto
4.7.6 Disparadores, entradas, salidas e
al mercado. El suministrador podría comprometerse interfaces
mediante el contrato a mantener los costes con respecto Existen muchos eventos que podrían iniciar/disparar la
al precio de mercado. Para mantener el mismo margen, actividad de Gestión de Suministradores. Estos incluyen:
el suministrador está obligado a mejorar su eficiencia ■■ Incorporación de nuevas directrices de gobierno
operativa en línea con sus competidores. Conjuntamente,
corporativo o modificación de las existentes
estos métodos ayudan a obtener la evaluación de una
■■ Modificación o definición de nuevas estrategias y/o
eficiencia mejorada o deteriorada.
políticas de TI y del negocio
El punto de responsabilidad dentro de la organización ■■ Ajustes o nuevas necesidades del negocio,
para decidir cambiar la relación con un suministrador modificación de servicios existentes o incorporación
probablemente dependerá del tipo de relación. El de nuevos servicios.
proveedor de servicio podría haber identificado una ■■ Requisitos nuevos o modificados dentro de acuerdos,
necesidad de cambio de suministrador, basada en el como SLRs, SLAs, OLAs o contratos
rendimiento del suministrador existente, pero para una ■■ Revisión y rectificación de diseños y estrategias
relación contractual es necesario tomar la decisión junto
■■ Actividades periódicas, como la revisión, rectificación
con los departamentos de compras y de asuntos legales
o de elaboración de informes, incluyendo la revisión y
de la organización.
rectificación de políticas, informes y planes de Gestión
La organización debe seguir los pasos apropiados para: de Suministradores
■■ Realizar un análisis minucioso del riesgo e impacto ■■ Peticiones de otras áreas, particularmente SLM y
de un cambio de suministrador en la organización y Gestión de la Seguridad pidiendo asistencia sobre
en su negocio, especialmente durante el periodo de problemas relacionados con el suministrador
transición. Esto podría ser particularmente significativo ■■ Requisitos para nuevos contratos, renovación del
en caso de una relación estratégica. contrato o terminación del contrato
■■ Realizar una evaluación comercial de los costes de ■■ Reclasificación por categorías de suministradores y/o
salida. Esto podría incluir los costes de la terminación contratos.
contractual si no estuviera clara la responsabilidad Las interfaces clave que la Gestión de Suministradores
del suministrador, aunque es probable los costes más tiene con otros procesos son:
significativos se asocien con un proyecto de transición.
Para cualquier relación significativa en tamaño, ■■ ITSCM: en relación con la gestión de la continuidad
ésto normalmente incluye un periodo de doble del servicio de los suministradores
suministro mientras se migran los servicios. Cualquier ■■ SLM: asistencia con la determinación de objetivos,
cambio asociado con un cambio en el suministrador requisitos y responsabilidades y su inclusión dentro de
aumentará los costes, tanto inmediatamente sobre acuerdos y contratos de soporte (UCs) para garantizar
los costes fijos, como a través del tiempo cuando que den soporte a todos los objetivos de SLRs y SLAs.
sean devengados por el suministrador y se vuelvan a También la investigación de incumplimientos de SLAs
reflejar como cargos por el servicio. y SLRs provocados por un rendimiento deficiente del
■■ Asegúrese de recibir consejo legal sobre los términos suministrador.
de finalización, periodo y mecanismos aplicables de ■■ ISM: en la gestión de suministradores y su acceso
notificación, y cualquier otra consecuencia que pudiera a servicios y sistemas, y sus responsabilidades con
producirse, particularmente si el contrato se diera por respecto a la conformidad con políticas y requisitos de
finalizado con anticipación. ISM.
■■ Volver a evaluar el mercado para identificar los ■■ Gestión Financiera: proporcionar fondos adecuados
potenciales beneficios del cambio de suministrador. para financiar requisitos y contratos de la Gestión de
Suministradores y ofrecer asesoría y guía en materia
Una organización prudente lleva a cabo la mayoría de
de compras.
estos pasos en el momento en el que se establece el
■■ Gestión de la Cartera de Servicios: garantizar que
contrato original para garantizar que se incluyan las
todos los servicios de soporte y sus detalles y
cláusulas correctas, aunque es necesario volver a evaluar
desde las perspectivas del servicio, cliente y negocio, ■■ Cambio continuo de las necesidades del negocio y de
como por ejemplo: TI y gestión de un cambio significativo en paralelo con
la entrega del servicio existente
■■ Negocio protegido ante la interrupción o del
rendimiento deficiente del suministrador: ■■ Trabajar con un contrato impuesto que no es ideal,
un contrato que incluye objetivos o términos y
●● Aumento del número de suministradores que
condiciones deficientes, o una definición deficiente o
cumplan los objetivos dentro del contrato
inexistente del servicio u objetivos de rendimiento del
●● Reducción del número de incumplimientos de
suministrador
objetivos contractuales.
■■ Problemas legales, especialmente con servicios
■■ Que los servicios de soporte y sus objetivos se alineen
externalizados recientemente
con las necesidades y objetivos del negocio:
■■ Experiencia insuficiente retenida dentro de la
●● Aumento del número de revisiones contractuales y
organización
del servicio mantenidas con los suministradores
■■ Estar ligados a contratos de largo plazo, sin posibilidad
●● Aumento del número de objetivos contractuales y
de mejora, que tienen cláusulas de penalización por
del suministrador alineados con objetivos de SLAs
rescisión anticipada
y SLRs.
■■ Situaciones en las que el suministrador depende de
■■ Que la disponibilidad de los servicios no esté
la organización a la hora de llevar a cabo la entrega
comprometida por el rendimiento del suministrador:
del servicio (por ejemplo, para una alimentación de
●● Reducción del número de incumplimientos del
datos), pueden provocar problemas con respecto a la
servicio provocados por los suministradores responsabilidad sobre el rendimiento deficiente del
●● Reducción del número de amenazas de servicio
incumplimientos del servicio provocados por los ■■ Disputas sobre los cargos
suministradores.
■■ Interferencia de cualquier parte en la operación de la
■■ Clara propiedad y concienciación sobre problemas
otra parte
contractuales y del suministrador:
■■ Ser un bombero diario en lugar tener un método
●● Aumento del número de suministradores con
proactivo
gestores de suministradores asignados
■■ Comunicación – no interactuar lo suficiente o lo
●● Aumento del número de contratos con gestores de
suficientemente rápido o no enfocarse en los aspectos
contratos asignados. correctos
■■ Conflictos de personalidades
4.7.8 Gestión de la Información
■■ Una parte utiliza el contrato en detrimento de la otra
Toda la información que requiera la Gestión de parte, lo que genera pérdidas en lugar de lograr una
Suministradores debe estar incluida dentro de la relación win-win
SCD. Deberá incluir toda la información asociada
■■ Perder perspectiva estratégica, centrarse en aspectos
con suministradores y contratos, además de toda la
no operativos, provocar una falta de enfoque en
información asociada con la operación de los servicios de
aspectos y objetivos estratégicos de la relación.
soporte suministrados por los suministradores. También
debe incluirse en el Porfolio de Servicios la información Los elementos clave que pueden ayudar a evitar los
asociada con estos servicios de soporte, junto con las problemas anteriores son:
relaciones con todos los servicios y componentes. Esta ■■ Disponer de un contrato escrito claramente, bien
información debe integrarse y mantenerse de forma definido y bien gestionado
que se alinee con el resto de sistemas de gestión de la
■■ Establecer una relación mutuamente beneficiosa
información de TI, particularmente con el Porfolio de
■■ Roles y responsabilidades claramente definidos (y
Servicios y el CMS.
comunicados) por ambas partes
■■ Buenas interfaces y comunicaciones entre las partes
4.7.9 Desafíos, Factores Críticos de Éxito y
■■ Procesos de Gestión del Servicio bien definidos
riesgos
■■ Seleccionar suministradores que han logrado
Gestión de Suministradores afronta muchos retos entre los
certificaciones internacionalmente reconocidas como
que se podrían incluir algunos de los siguientes:
ISO 9001, ISO/IEC 20000, etc.
también son útiles para establecer la comunicación ■■ Capacidad y rendimiento: ¿Qué nivel de capacidad
entre el negocio y los desarrolladores de la aplicación. necesitamos?
Proporcionan una base para dimensionar y proporcionar ■■ Seguridad: ¿Qué clasificación de seguridad se
la definición de los requisitos de usabilidad. Los casos de requiere?
uso definen todos los escenarios a los que tiene que dar ■■ Instalación: ¿Cuánto esfuerzo se requiere para
soporte una aplicación y por lo tanto, se pueden convertir instalar la aplicación? ¿Está utilizando procedimientos
fácilmente en casos de prueba. Puesto que los casos de automatizados de instalación?
uso describen la funcionalidad de un servio en el ámbito ■■ Continuidad: ¿Qué nivel de capacidad de
de lo que es entendible para el negocio y TI, pueden recuperación se requiere?
servir como un vehículo para especificar los elementos
■■ Capacidad de control: ¿Se puede monitorizar,
funcionales de un SLA, como por ejemplo los entregables
gestionar y ajustar?
reales del negocio que ofrece el servicio.
■■ Capacidad de Mantenimiento: ¿Qué posibilidades
En un nivel ‘por debajo’ del caso de uso y del diagrama presenta la aplicación para ser ajustada, corregida,
de contexto se encuentran muchas otras técnicas de mantenida y modificada para futuros requisitos?
modelado. Estos modelos representan características ■■ Capacidad de operación: ¿Las aplicaciones
estáticas y dinámicas de los servicios en desarrollo. afectan negativamente a otras aplicaciones en sus
Un modelo conceptual de datos (ya se denominen funcionalidades?
objetos o datos) describe los diferentes ‘objetos’ en el ■■ Capacidad de medición y generación de informes:
servicio, sus relaciones mutuas y su estructura interna. ¿Podemos medir e informar sobre todos los aspectos
Las dinámicas del servicio se pueden describir utilizando requeridos de la aplicación?t
modelos de estado (por ejemplo, diagramas de transición
de estado) que muestran los diferentes estados de las Los requisitos operativos y de gestión se pueden utilizar
entidades y objetos, junto con eventos que podrían para formular los atributos de calidad de la aplicación
provocar cambios de estado. Las interacciones entre que se está construyendo. Estos atributos de calidad se
los diferentes componentes de la aplicación se pueden pueden utilizar para diseñar planes de prueba para probar
describir utilizando diagramas de interacciones (por las aplicaciones con respecto al cumplimiento de los
ejemplo, diagramas de interacciones de objetos). Junto requisitos operativos y de gestión.
con un proceso maduro de modelado de requisitos,
las herramientas CASE pueden ayudar a que estos 5.1.1.3 Requisitos de usabilidad
modelos sean y se mantengan consistentes, adecuados y El propósito principal de los requisitos de usabilidad es
completos. garantizar que el servicio cumpla las expectativas de sus
usuarios en relación con su facilidad de uso. Para lograr
5.1.1.2 Requisitos operativos y de gestión esto:
Los requisitos operativos y de gestión (o requisitos ■■ Establezca estándares de rendimiento para
no funcionales) se utilizan para definir requisitos y evaluaciones de usabilidad
restricciones en el servicio de TI. Estos requisitos sirven ■■ Defina escenarios de prueba para los planes de prueba
como base para el dimensionamiento anticipado y las de usabilidad y para las pruebas de usabilidad.
estimaciones de costes de sistemas y servicios y pueden
dar soporte a la evaluación de la viabilidad del sistema Al igual que los requisitos operativos y de gestión, los
de TI propuesto. Los requisitos operativos y de gestión requisitos de usabilidad también se pueden utilizar como
también deben alentar a los desarrolladores a ampliar la atributos de calidad de planes de diseño para probar
visión sobre los objetivos del proyecto. las aplicaciones con respecto a su conformidad con los
requisitos de usabilidad.
Las categorías de requisitos operativos y de gestión
incluyen: 5.1.2 Requisitos de soporte – la visión del
■■ Capacidad de gestión: ¿Funciona? ¿Falla? ¿Cómo usuario
falla? Los usuarios han definido formalmente roles y actividades
■■ Eficiencia: ¿Cuántos recursos consume? como representantes del usuario en la definición de
■■ Disponibilidad y fiabilidad: ¿Qué fiabilidad debe requisitos y pruebas de aceptación. Deben implicarse
proporcionar? activamente en la identificación de todos los aspectos de
los requisitos del servicio, incluyendo las tres categorías
anteriores, y también en:
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 183
5.1.3 Técnicas de investigación de requisitos Siempre es una buena idea escribir notas de la entrevista
lo antes posible, idealmente acto seguido y normalmente
Existe un rango de técnicas que podrían utilizarse
al día siguiente.
para investigar situaciones de negocio y para detectar
requisitos del servicio. Algunas veces los clientes y el Las ventajas de la entrevista son:
negocio no están completamente seguros de cuáles son ■■ Desarrolla una relación con los usuarios
realmente sus requisitos y necesitarán algún impulso
■■ Puede generar información importante
y ayuda del diseñador o del recopilador de requisitos.
■■ Representa una oportunidad de entender diferentes
Esto debe completarse de forma efectiva para garantizar
puntos de vista y actitudes a través del grupo de
que no parezca que TI dicta nuevamente los requisitos
usuarios
de negocio. Las dos técnicas que se utilizan más
habitualmente son las entrevistas y las reuniones de ■■ Oportunidad de investigar nuevas áreas que surjan
trabajo, pero éstas normalmente se ven complementadas ■■ Recopilación de ejemplos de documentos e informes
por otras técnicas, como por ejemplo la observación y el ■■ Apreciación de factores políticos
uso de escenarios. ■■ Estudio del entorno en el que operará el nuevo
servicio.
5.1.3.1 Entrevistas
Las desventajas de la entrevista son:
La entrevista es una herramienta clave y puede ser vital
para lograr diversos objetivos, como por ejemplo: ■■ Cara por el tiempo transcurrido
■■ No existe la oportunidad de resolución de conflictos.
■■ Realizar el contacto inicial con interesados clave y
establecer una base para el avance 5.1.3.2 Reuniones de trabajo
■■ Construir y desarrollar el buen entendimiento con
Las reuniones de trabajo proporcionan un foro en el que
diferentes usuarios y gestores
se pueden analizar los problemas, resolver conflictos y
■■ Adquirir información sobre la situación del negocio,
detectar los requisitos. Las reuniones de trabajo tienen
incluyendo los problemas encontrados. valor especialmente cuando existe mucha limitación de
Existen tres áreas que se consideran durante las tiempo y presupuesto, se tienen que examinar de cerca
entrevistas: varios puntos de vista, y se está adoptando una visión
iterativa e incremental del desarrollo del producto.
■■ Procesos de negocio actuales que es necesario cumplir
en cualquier servicio o sistema de negocio nuevo Las ventajas de la reunión de trabajo son:
■■ Problemas con las operaciones actuales que es ■■ Se logra una visión más amplia del área de
necesario abordar investigación. Reunir a un grupo de interesados en
■■ Nuevas funcionalidades requeridas por el nuevo una sala permitirá un entendimiento más completo de
sistema o servicio de negocio y por cualquier servicio los problemas
de TI de soporte. ■■ Se aumenta la velocidad y productividad. Es mucho
El proceso de entrevista se mejora cuando el entrevistador más rápido celebrar una reunión con un grupo de
lo ha preparado exhaustivamente ya que esto ahorra personas que entrevistarlas una por una
tiempo a la hora de evitar explicaciones innecesarias y ■■ Se obtiene la aceptación del servicio de TI
demuestra interés y profesionalidad. La estructura clásica ■■ Se logra una visión consensuada. Si se implica a todos
del cuestionario de ‘Por qué, Qué, Quién, Cuándo, Dónde, los interesados, se aumenta la posibilidad de que se
Cómo’ proporciona un marco de trabajo excelente para responsabilicen de los resultados.
preparar las entrevistas.
Existen algunas desventajas que incluyen:
Es igualmente importante cerrar formalmente la entrevista:
■■ La organización podría consumir tiempo, por ejemplo,
■■ Resumiendo los puntos recogidos y las acciones no siempre es fácil reunir a todas las personas
acordadas necesarias al mismo tiempo
184 | Actividades asociadas con la tecnología de Diseñ̃o del Servicio
■■ Puede ser difícil reunir a todos los participantes con el Existen dos categorías principales de técnicas requeridas
nivel requerido de autoridad para una reunión de trabajo de requisitos, técnicas
■■ Puede ser difícil lograr una mezcla de personas descubridoras y técnicas de documentación, como se
operativas y del negocio para entender los diferentes muestra en la Figura 5.1.
requisitos.
5.1.3.3 Observación
El éxito o fracaso de una sesión de reunión de trabajo
depende en gran medida del trabajo preparatorio Observar el lugar de trabajo es muy útil para obtener
realizado por el facilitador y por el patrocinador del información sobre el entorno del negocio y sobre las
negocio para la reunión de trabajo. Éstos deben dedicar prácticas de trabajo. Tiene dos ventajas:
tiempo a las siguientes áreas antes de la planificación del ■■ Un entendimiento mucho mejor de los problemas y
evento: dificultades a las que se enfrentan los usuarios del
■■ El objetivo de la reunión de trabajo. Éste tiene que negocio
ser un objetivo que se pueda lograr dentro de las ■■ Ayudará a idear soluciones que tengan más
restricciones de tiempo de la reunión de trabajo. posibilidades de ser aceptadas por el negocio.
■■ A quién se invitará a participar en la reunión de Desde la perspectiva del otro, ser observados puede ser
trabajo. Es importante invitar a todos los interesados bastante inquietante, y es necesario ponderar el viejo
implicados en el objetivo o por lo menos que estén dicho de ‘cambias cuando estás siendo observado’ dentro
representados. de su método y hallazgos.
■■ La estructura de la reunión de trabajo y las técnicas
La observación formal implica vigilar que se esté llevando
que se utilizarán. Es necesario engranarlas para lograr
a cabo una tarea específica. Existe el peligro de que se
el objetivo definido, por ejemplo, recopilación y
muestre una situación irreal sin ninguna de las variaciones
priorización de requisitos, y deben tenerse en cuenta
diarias, aunque puede seguir siendo una herramienta útil.
las necesidades de los participantes.
■■ Determinar un punto de reunión adecuado. Éste
5.1.3.4 Análisis de Protocolos
podría estar dentro de la organización, aunque es
El Análisis de Protocolos simplemente consiste en
mejor utilizar uno ‘neutral’ fuera de la oficina.
conseguir que los usuarios realicen una tarea, y que
Durante la reunión de trabajo, es necesario que un describan cada paso tal y como lo realizan.
facilitador garantice que se analicen los problemas, que
se exterioricen los puntos de vista, y que se avance hasta
lograr el objetivo establecido. Es necesario mantener un
registro de los puntos clave que surjan de la discusión.
Al final de la reunión de trabajo, es necesario que
el facilitador resuma los puntos clave y las acciones.
Cada acción debe asignarse a un propietario que se
responsabilice de ella.
Modelos
de proceso
En cadena
Requisitos
Tormenta de ideas
Mapas mentales
Brainwriting Workshop (reunión de trabajo)
Diagramas
Ejercicio con Post-it de contexto
Refinamiento Diagramas de
paso a paso caso de uso
Escenarios de tareas
Las desventajas de los escenarios son que pueden Los prototipos se utilizan satisfactoriamente para:
consumir tiempo en el desarrollo, y algunos escenarios ■■ Aclarar cualquier incertidumbre en la parte de los
pueden pasar a ser muy complejos. Si este fuera el caso, desarrolladores del servicio y confirmar al usuario que
es más fácil analizar si cada una de las rutas principales se ha entendido lo que está solicitando
alternativas se considera como un escenario por separado. ■■ Familiarizar al usuario con los nuevos requisitos
Un método popular para documentar descripciones cuando entiendan lo que el servicio será capaz de
de escenarios es desarrollar descripciones de casos de hacer por ellos
uso para dar soporte a diagramas de casos de uso. Sin ■■ Mostrar a los usuarios la ‘apariencia y comportamiento’
embargo, también existen varios métodos gráficos para del servicio propuesto y detectar los requisitos de
documentar un escenario, como por ejemplo storyboards, usabilidad
diagramas de actividades, modelos de tareas y diagramas ■■ Validar los requisitos e identificar cualquier error.
árboles de decisión.
186 | Actividades asociadas con la tecnología de Diseñ̃o del Servicio
Otras técnicas que podrían utilizarse incluyen: Estas conclusiones son particularmente significativas ya
que el coste de la corrección de errores en los requisitos
■■ Cuestionarios: pueden ser útiles para recopilar una
aumenta drásticamente posteriormente durante el ciclo de
cantidad limitada de información de muchas personas
vida de desarrollo cuando se detectan.
cuando las entrevistas no fueran prácticas o rentables.
■■ Registros de propósito general: la técnica implica a Uno de los problemas principales con la ingeniería de
los usuarios a la hora de mantener un registro sobre requisitos es la falta de habilidades detalladas y de un
un aspecto o tarea específicos. Por ejemplo, podrían entendimiento global del área cuando las personas lo
mantener un registro simple de cinco barras sobre utilizan. Si se lleva a cabo con precisión, el trabajo puede
la frecuencia con la que necesitan transferir llamadas integrar requisitos procedentes de numerosas áreas en
telefónicas. Esto podría proporcionar información muy pocas preguntas.
sobre los problemas experimentados con este proceso Otros problemas típicos con los requisitos han sido
de negocio. identificados como:
■■ Muestreo de actividades: es una forma un poco más
■■ Falta de relevancia respecto a los objetivos del servicio
cuantitativa de observación y se puede utilizar cuando
■■ Falta de claridad en la redacción
sea necesario saber cómo las personas dedican su
tiempo, por ejemplo, ¿cuánto tiempo dedican a la ■■ Ambigüedad
facturación? ¿Cuánto tiempo se dedica a los pagos ■■ Duplicación entre requisitos
de reconciliación? ¿Cuánto tiempo se dedica a la ■■ Conflictos entre requisitos
clasificación de peticiones? ■■ Requisitos expresados de tal forma que es difícil
evaluar si se han logrado
5.1.4 Problemas con ingeniería de requisitos ■■ Requisitos que asumen una solución más que
Los requisitos, vistos por los usuarios como una parte establecer qué entregará el servicio
elemental del desarrollo de un nuevo servicio, constituyen ■■ Incertidumbre entre usuarios sobre qué necesitan del
realmente el aspecto más problemático y a pesar de eso nuevo servicio
el tiempo asignado es mucho menor que para las demás ■■ Los usuarios eluden identificar los requisitos
fases. ■■ Niveles inconsistentes de detalle
Las escalas de tiempo y presupuestos restringidos, ■■ Una suposición de que el usuario y el personal de TI
ambos como resultado de las restricciones en el negocio, tienen un conocimiento que realmente no poseen y
presionan al equipo de desarrollo a la hora de entregar un que por tanto cometen un error al asegurar que existe
servicio. El problema reside en que sin el tiempo necesario un entendimiento común
para entender y definir los requisitos adecuadamente, el ■■ Crecimiento progresivo del número de requisitos – la
servicio que se entrega a tiempo puede que no sea el suma gradual de requisitos aparentemente pequeños
servicio que el negocio estaba solicitando. sin tener en cuenta un esfuerzo extra en el plan de
proyecto.
Los estudios realizados sobre fallos del proyecto de TI
presentan una línea común. Muchos de los proyectos Otro problema es una incapacidad aparente de parte de
y servicios de TI insatisfactorios sugieren las siguientes los usuarios para articular claramente lo que desean que el
conclusiones: servicio haga. Con mucha frecuencia se ven disuadidos de
■■ Una gran proporción de errores (más del 80%) se
hacerlo debido a que la naturaleza del requisito se explica
de forma directa.
introducen en la fase de requisitos
■■ Muy pocos fallos (menos del 10%) se introducen
en el diseño y desarrollo. Los desarrolladores están
desarrollando correctamente de acuerdo con los
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 187
5.1.4.1 Resolución de problemas de ingeniería ■■ Información que se da por hecho – incluso los
de requisitos usuarios de negocio experimentados o expertos
podrían fallar a la hora de mencionar información o
Definición de actores aclarar terminología y puede que el analista no se dé
Hay algunos participantes que deben tomar parte en el cuenta de que se requieren preguntas posteriores.
proceso de requisitos. Se pueden pensar representados ■■ Front-story/back-story – este aspecto se asocia con
por tres amplios grupos de interesados: una tendencia a encuadrar una descripción de las
prácticas de trabajo actuales, o de un lugar de trabajo,
■■ El negocio
para proporcionar una visión más positiva de lo que
■■ La comunidad de usuarios realmente es.
■■ El equipo de desarrollo del servicio. ■■ Conocimiento de futuros sistemas – si el estudio se
La comunidad de usuarios debe estar representada por el realizara para el desarrollo de un nuevo servicio, sin
experto en el dominio (o experto en la materia objeto) y experiencia o conocimiento previo en la organización,
por los usuarios finales. ¿cómo saben los potenciales usuarios lo que desean?
■■ La dificultad de un extraño a la hora de asumir
Conocimiento tácito un lenguaje común y las normas comunes de
Al desarrollar un nuevo servicio, los usuarios nos pasarán comunicación. (Si no lo tuvieran, entonces el alcance
su conocimiento explicito, es decir, conocimiento de de la falta de interpretación de la situación puede
procedimientos y datos que se encuentran en sus crecer considerablemente).
mentes y que pueden articular fácilmente. Un problema ■■ Entendimiento intuitivo, normalmente como
importante al detectar los requisitos es aquel procedente consecuencia de una experiencia considerable. Con
del conocimiento tácito, es decir, aquellos otros aspectos frecuencia se piensa que los responsables de la
del trabajo que un usuario es incapaz de articular o toma de decisiones siguen un camino lógico y lineal
explicar. de indagación mientras toman sus decisiones. En
realidad, a medida que se adquiere el conocimiento
Algunos elementos comunes que causan problemas y falta
y habilidades para la toma de decisiones, en muchas
de entendimiento son:
ocasiones se abandona el camino lineal en favor de
■■ Habilidades – la explicación de cómo llevar a cabo las patrones intuitivos.
acciones utilizando sólo palabras es extremadamente
difícil.
Tabla 5.1 Ingeniería de requisitos – conocimiento tácito y explícito
Tácito Explícito
Individual Habilidades, valores, conocimiento Tareas, descripciones del puesto de trabajo,
asumido, intuición objetivos, volúmenes y frecuencias
Corporativo Normas, back-story, cultura, comunidades Procedimientos, guías de estilo, procesos,
de práctica conocimiento compartido
■■ Reducir los costes de los procesos de negocio que no se encuentran en sistemas de bases de datos
■■ Estimular la innovación en procesos internos de convencionales, por ejemplo, utilizando formatos como
negocio. texto, imágenes y audio. También es responsable de
asegurar la calidad del proceso en todas las etapas del
5.2.2 Ámbito de la Gestión de Datos ciclo de vida de los datos, desde los requisitos hasta la
Existen cuatro áreas de gestión que se incluyen dentro del retirada del servicio. El enfoque central de esta publicación
alcance de Gestión de Información/Datos: estará en su rol en las fases de requisitos, diseño y
desarrollo de los activos y en el Ciclo de Vida del Servicio.
■■ Gestión de recursos de datos: el gobierno de
la información en la organización debe garantizar El equipo que da soporte al proceso de Gestión de Datos
que todos estos recursos se conozcan y que se también podría proporcionar un servicio de soporte de
hayan asignado las responsabilidades de su gestión, la información del negocio. En este caso serán capaces
incluyendo la propiedad de los datos y metadatos. A de responder a la organización cuestiones sobre el
este proceso normalmente se le hace referencia como significado, formato y disponibilidad de los datos internos
administración de datos e incluye la responsabilidad ya que gestionan los metadatos. También son capaces de
de: entender y explicar qué datos externos podrían necesitarse
para llevar a cabo los procesos de negocio y adoptarán las
■■ Definir las necesidades de información
acciones necesarias para proporcionarlos.
●● Construir un inventario de datos y un modelo de
datos empresariales Además, al crear o rediseñar procesos y dar soporte a los
●● Identificar la duplicación y deficiencias de los datos servicios de TI, es buena práctica considerar la reutilización
●● Mantener un catálogo/índice del contenido de
de datos y metadatos a través de diferentes áreas de la
información/datos organización. La capacidad de hacer esto podría estar
apoyada por un modelo de datos corporativos, algunas
●● Medir el coste y valor de los datos de la
veces conocido como un modelo de información común,
organización.
para ayudar a dar soporte a la reutilización, con frecuencia
■■ Gestión de la tecnología de información/datos:
un objetivo importante para la gestión de datos.
la gestión de las Tecnologías de la Información que
dan soporte a los sistemas de información de la
5.2.3 Gestión de Datos y el Ciclo de Vida
organización; esto incluye procesos como diseño
y administración de bases de datos. Este aspecto
del Servicio
normalmente está gestionado por especialistas dentro Se recomienda adoptar un método de ciclo de vida para
de la función de TI. Vea la publicación Operación del entender el uso de los datos en los procesos de negocio.
Servicio para más detalles. Los aspectos generales incluyen:
■■ Gestión de los procesos de información: los ■■ ¿Qué datos se están manteniendo actualmente y
procesos de negocio conducirán a que los servicios cómo se clasificarán?
de TI requieran recursos de datos de la organización. ■■ ¿Qué datos será necesario recopilar y crear mediante
Los procesos de creación, recopilación, acceso, los procesos de negocio?
modificación, almacenamiento, eliminación y archivo ■■ ¿Cómo se almacenarán y mantendrán los datos?
de datos, es decir, el ciclo de vida de los datos, deben
■■ ¿Cómo se accederá a los datos, quién y de qué
controlarse adecuadamente, en muchas ocasiones
forma?
junto con el proceso de gestión de aplicaciones.
■■ ¿Cómo se desecharán los datos y bajo qué autoridad?
■■ Gestión de políticas y estándares de datos: será
■■ ¿Cómo se mantendrá la calidad de los datos
necesario que la organización defina estándares y
(precisión, consistencia, moneda, etc.)?
políticas para su Gestión de Datos como un elemento
de la estrategia de TI. Las políticas gobernarán ■■ ¿Cómo se logrará la accesibilidad/disponibilidad de los
los procedimientos y responsabilidades para la datos?
Gestión de Datos en la organización; y las políticas,
5.2.4 Soporte del Ciclo de Vida del Servicio
arquitecturas y estándares técnicos que se aplicarán a
la infraestructura de TI que da soporte a los sistemas Durante los requisitos y diseño inicial, Gestión de Datos
de información de la organización. puede ayudar a los equipos de diseño y desarrollo en el
modelado de datos específicos del servicio y proporcionar
El ámbito de las mejores prácticas del proceso Gestión asesoramiento sobre el uso de varias técnicas para
de Datos incluye la gestión de datos no estructurados modelar datos.
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 193
para los diferentes ‘tipos de datos’ subyacentes. En función 5.2.9 Migración de los datos
del área se conservan detalles diferentes sobre datos La migración de los datos es un aspecto donde un nuevo
tabulares estructurados. La ‘Propiedad’ es un elemento servicio está sustituyendo a varios (posiblemente sólo a
crítico de estos metadatos, y otros podrían ser alguna uno) de los servicios existentes y es necesario incorporar
clasificación de identificador único, una descripción en al nuevo servicio datos de buena calidad procedentes
términos de importancia para el negocio y un formato. de sistemas y servicios existentes. Existen dos tipos de
También se registra el propietario o custodio, alguien en migración de datos de interés para los proyectos: uno
el departamento de TI que asume la responsabilidad de la consiste en la migración de datos en data warehouses,
gestión diaria de los datos. etc., para propósitos de análisis/inteligencia del negocio;
Otro beneficio de un proceso de Gestión de Datos el otro tipo consiste en la migración de datos a un nuevo
estaría en el campo de los datos de referencia. Ciertos servicio operativo y transaccional. En ambos casos será
tipos de datos, como códigos postales y nombres de beneficioso si los estándares, procedimientos y procesos
países, podrían ser necesarios para una gran variedad de de migración de datos estuvieran determinados por la
sistemas, y es necesario que sean consistentes. Parte de la Gestión de Datos. Puede que el equipo de Gestión de
responsabilidad de administración de datos es gestionar Datos ya hubiera comprado herramientas de migración
datos de referencia en nombre de todo el negocio, y de datos en nombre de la organización. Sin este soporte,
asegurarse que todos los sistemas de la organización es muy fácil subestimar la cantidad de esfuerzo requerido,
utilicen los mismos datos de referencia o maestros de la particularmente si tuviera que aplicarse la consolidación
organización. y limpieza de los datos entre múltiples sistemas fuente y
si se conoce que la calidad de los datos de los servicios
Deben aplicarse estándares de nomenclatura; por lo tanto,
existentes no es buena.
si se requiriera un nuevo tipo de datos en un nuevo
servicio, entonces será necesario utilizar nombres que
5.2.10 Almacenamiento de datos
cumplan estos estándares. Un ejemplo de estándar podría
ser ‘todo en mayúsculas, sin subrayado y sin abreviaturas’. Un área donde la tecnología ha evolucionado muy
rápidamente es el área de almacenamiento de
5.2.8 Propiedad de los datos datos. Es necesario considerar diferentes medios de
almacenamiento, por ejemplo almacenamiento óptico
La administración de datos puede ayudar al
y ser conscientes del tamaño y de las implicaciones de
desarrollador del servicio a estar seguro de que el
coste asociados con ello. La razón principal para entender
negocio y el departamento de TI asumen seriamente las
los desarrollos en este área es que hacen posible muchos
responsabilidades de la propiedad de los datos. Una de
tipos de áreas de gestión de datos que se consideraron
las formas más satisfactorias de hacer esto es hacer que
demasiado caras anteriormente. Por ejemplo, el
el negocio y el departamento de TI firmen un cuadro de
almacenamiento de vídeo en tiempo real que utiliza un
datos, es decir, un conjunto de estándares y guías de
ancho de banda enorme, se ha considerado hasta hace
procedimientos para lograr una meticulosa gestión de los
dos o tres años, algo demasiado caro. Lo mismo se puede
datos en la organización incorporándose a los estándares
aplicar al escaneo de grandes números de documentos en
definidos a nivel corporativo. Las responsabilidades más
papel, particularmente si esos documentos no se basaran
habituales del propietario de los datos se definen aquí y
en texto y sí en imágenes o en diagramas detallados.
podrían incluir:
El entendimiento de los desarrollos tecnológicos en
■■ Acordar una descripción del negocio y un propósito relación con el almacenamiento electrónico de datos es
para los datos crítico para entender las oportunidades con las que se
■■ Definir quién puede crear, modificar, leer y eliminar encuentra el negocio para explotar eficazmente las fuentes
ocurrencias de los datos de información haciendo el mejor uso de las nuevas
■■ Autorizar cambios en la forma en la que se capturan o tecnologías.
derivan los datos
■■ Aprobar cualquier formato, dominio y rango de valores 5.2.11 Captura de datos
■■ Aprobar el nivel adecuado de seguridad, asegurándose También es muy importante trabajar con Gestión de
de la adhesión a requisitos legales y políticas internas Datos sobre medidas eficaces para la captura de datos.
sobre la seguridad de los datos. El objetivo aquí es capturar datos de una forma precisa
y rápida. Es necesario garantizar que los procesos de
captura de datos requieran la mínima cantidad posible
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 195
de tecleado y explicar las ventajas que proporcionan las podrían utilizarse para esto. Para evitar datos múltiples,
interfaces gráficas de usuario en términos de minimización inconsistentes y actualizaciones ilegales de datos se
del número de registros tecleados necesarios, reduciendo utilizan varios dispositivos tecnológicos, como por ejemplo
también la posibilidad de generar errores durante la el ‘bloqueo de bases de datos’. Además, la prevención
captura de datos. Es razonable esperar que el proceso de actualizaciones ilegales podría lograrse mediante
de Gestión de Datos disponga de estándares y pueda mecanismos de control de accesos.
proporcionar experiencia sobre métodos eficaces de
captura de datos en varios entornos, incluyendo la captura
5.3 Gestión de Aplicaciones
de datos ‘no estructurados’ utilizando mecanismos como
el escaneo. Una aplicación se define aquí como los programas de
software que realizan aquellas funciones específicas que
5.2.12 Recuperación y uso de datos dan soporte directamente a la ejecución de procesos
Una vez se hayan capturado y almacenado los datos, y/o procedimientos de negocio.
el siguiente aspecto a considerar es la recuperación de Las aplicaciones, junto con los datos y componentes de
información a partir de los datos. Todas las organizaciones la infraestructura como el hardware, el sistema operativo
necesitan servicios para facilitar el acceso a datos y el middleware, forman parte de los componentes
estructurados a través de herramientas de consulta de tecnológicos de un servicio de TI. La propia aplicación
varios niveles de complejidad, y para generar sus propias es sólo un componente, a pesar de ser un componente
demandas de arquitecturas específicas. importante del servicio. Por lo tanto, es importante que
Toda el área de búsqueda dentro del texto escaneado y la aplicación entregada se corresponda con los requisitos
de otros datos no estructurados como vídeo, imágenes acordados con el negocio. Sin embargo, demasiadas
y sonido, es un área importante de expansión. Técnicas organizaciones dedican demasiado tiempo en centrarse en
como indexación automática, y el uso de motores los requisitos funcionales del nuevo servicio y aplicación
de búsqueda para proporcionar un acceso eficiente a y no dedican suficiente tiempo al diseño de los requisitos
través de palabras clave para las partes relevantes de operativos y de gestión (requisitos no funcionales) del
un documento, son tecnologías esenciales que se han servicio. Esto significa que cuando el servicio pasa a estar
implementado ampliamente, particularmente en Internet. operativo, cumple todos los requisitos funcionales y sin
Gestión de Datos y Gestión del Contenido deben tener embargo falla en su totalidad a la hora de cumplir las
experiencia en el uso de datos o del contenido dentro expectativas del negocio y de los clientes en términos de
de sitios web, es decir, deben haber estándares y calidad y rendimiento y por lo tanto no se puede usar.
procedimientos que sean vitales para los sitios web. Son necesarios dos métodos alternativos para implementar
completamente Gestión de Aplicaciones. Un método
5.2.13 Integridad de los datos y aspectos emplea un Ciclo de Vida de Desarrollo del Servicio (SDLC)
asociados extendido para dar soporte al desarrollo de un servicio de
Al definir los requisitos para los servicios de TI, es muy TI. SDLC es un método sistemático para la resolución de
importante que se consideren los requisitos operativos y problemas y se compone de los siguientes pasos:
de gestión asociados con los datos. En particular, deben ■■ Estudio de viabilidad
abordarse las siguientes áreas: ■■ Análisis
■■ Recuperación de datos perdidos o corruptos ■■ Diseño
■■ Acceso controlado a los datos ■■ Prueba
■■ Implementación de políticas sobre el archivo de ■■ Implementación
datos, incluyendo la conformidad con los periodos ■■ Evaluación
regulatorios de retención ■■ Mantenimiento.
■■ Comprobaciones periódicas de la integridad de los
El otro método obtiene una visión global de todos los
datos.
servicios para asegurar la capacidad de mantenimiento
La integridad de los datos se asocia con el aseguramiento continuo y la capacidad de gestión de las aplicaciones:
de que los datos sean de alta calidad y no estén corruptos.
■■ Todas las aplicaciones se describen de forma
También evita la duplicación incontrolada de datos y
consistente a través de un Porfolio de Aplicaciones
por lo tanto evita cualquier confusión sobre cuál es la
que se gestiona y mantiene para permitir el
versión válida de los datos. Existen varios métodos que
alineamiento con necesidades dinámicas del negocio.
196 | Actividades asociadas con la tecnología de Diseñ̃o del Servicio
relación con los clientes/usuarios. Si fuera posible, deben 5.3.7 Salidas típicas del diseño
aplicarse marcos de aplicaciones como punto de inicio. A continuación se incluyen ejemplos de las salidas de un
No siempre es posible considerar con anticipación todos diseño de aplicaciones que forma parte del Diseño del
los aspectos del diseño de una solución. Cuando se Servicio general:
desarrolla una solución, se aprenderán nuevas aspectos ■■ Diseño de entradas y salidas, incluyendo formularios e
sobre cómo hacer las cosas y cómo no hacerlas. informes
La clave es crear un diseño flexible para que un cambio no ■■ Un diseño de interfaz de usuario utilizable (interacción
haga que los desarrolladores vuelvan al principio de la fase hombre-ordenador)
de diseño. Existen varios métodos que pueden minimizar ■■ Un modelo de datos/objetos adecuado
la posibilidad de que esto se produzca, e incluyen: ■■ Un flujo de proceso o modelo de flujo de trabajo
■■ Diseñar para los requisitos operativos y de gestión ■■ Especificaciones detalladas para procesos de
■■ Gestionar las concesiones (trade-offs) actualización y de sólo lectura
■■ Utilizar directrices de diseño independientes de la ■■ Mecanismos para lograr controles de auditoría,
aplicación; utilizar marcos de aplicaciones seguridad, confidencialidad y privacidad
■■ Emplear un proceso de diseño estructurado/lista de ■■ Un diseño ‘físico’ específico de la tecnología
comprobación de la capacidad de gestión. ■■ Scripts para probar el diseño de los sistemas
■■ Interfaces y dependencias con otras aplicaciones.
El diseño para los requisitos operativos y de
mantenimiento implica llevar a los requisitos operativos Existen directrices y marcos de trabajo que se pueden
y de gestión a un nivel de importancia similar de los adoptar para determinar y definir salidas del diseño dentro
requisitos funcionales, e incluirlos como una parte de Gestión de Aplicaciones, como por ejemplo Integración
obligatoria de la fase de diseño. Esto incluye un número de Modelos Capacidad y Madurez (CMMI).
de requisitos operativos y de gestión como disponibilidad,
capacidad, capacidad de mantenimiento, fiabilidad y 5.3.8 Patrones de diseño
seguridad. Ahora es inconcebible que en los proyectos Un patrón de diseño es una solución repetible y general
modernos de desarrollo de aplicaciones se omita el diseño para un problema que se produce habitualmente en el
de la interfaz de usuario (requisitos de usabilidad) como diseño del software. Los patrones de diseño orientado a
una actividad de diseño clave. Sin embargo, muchas objetos normalmente muestran relaciones e interacciones
organizaciones ignoran y se olvidan de la capacidad de entre clases u objetos, sin especificar las clases u objetos
gestión. Los detalles de los requisitos operativos y de de aplicaciones finales que están implicados. Los patrones
gestión necesarios se incluyen dentro del SDP y SAC en los de diseño describen un problema y una solución para
Apéndices A y B. problemas habituales encontrados durante el desarrollo de
la aplicación.
5.3.6 Gestión de las concesiones
Un principio de diseño importante utilizado como la base
La gestión de decisiones sobre concesiones (trade-offs) se
para un gran número de patrones de diseño encontrados
centra en el equilibrio de la relación entre recursos, en la
en la literatura reciente es el de la separación en asuntos
programación del proyecto y en aquellas funcionalidades
(separation of concerns). La separación en asuntos
que es necesario incluir en la aplicación para obtener la
implicará la división de las aplicaciones en componentes,
calidad debida.
con una fuerte cohesión y mínimo acoplamiento entre
Cuando los equipos de desarrollo intentan completar este componentes. La ventaja reside en que la modificación
equilibrio, esto se hace en muchas ocasiones a expensas se puede hacer en componentes individuales con poca o
de los requisitos operativos y de gestión. Una forma de ninguna importancia en otros componentes.
evitarlo es incluir requisitos operativos y de gestión en
En proyectos típicos de desarrollo de aplicaciones, más
las directrices de diseño independientes de la aplicación,
del 70% del esfuerzo se dedica a funciones genéricas de
por ejemplo, en la forma de un marco de aplicaciones.
diseño, desarrollo y en satisfacer los requisitos operativos
La capacidad de operación y de gestión se convierten
y de gestión. Eso se debe a que es necesario que cada
eficazmente en componentes estándar de todos los
aplicación individual proporcione una solución para cada
procesos de diseño, por ejemplo, en forma de un marco
funcionalidad genérica como por ejemplo impresión,
de aplicaciones, y se integran en las prácticas de trabajo y
gestión de errores y seguridad.
en la cultura de la organización de desarrollo.
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 199
Entre otros, el Grupo de Gestión de Objetos (OMG, www. que todos puedan leer, entender y gestionar fácilmente
omg.com) definió un gran número de servicios que son el proceso de desarrollo de la aplicación. Un diseño y
necesarios en cada aplicación. La Arquitectura de Gestión convenciones de codificación adecuados consiguen un
de Objetos (OMA) de OMG distingue claramente entre código fuente preciso, legible y sin ambigüedades que sea
aspectos funcionales, operativos y de gestión de una consistente con los estándares organizativos de gestión
aplicación. Se fundamenta en el concepto de proporcionar y codificación y lo más intuitivo posible. Si se añade
un entorno que ofrezca todas las clases de facilidades a capacidad de operación de la aplicación a esta convención
una aplicación. se garantizará que todas las aplicaciones se construyan
de tal forma que se puedan gestionar completamente en
En este concepto, la aplicación cubre los aspectos
todo momento a través de sus ciclos de vida.
funcionales y el entorno cubre todos los aspectos
operativos y de gestión. Los desarrolladores de La propia convención de codificación puede ser una
aplicaciones deben, por definición, centrarse en los ayuda significativa para gestionar la aplicación, ya que
aspectos funcionales de una aplicación, mientras que la consistencia permite a las herramientas de gestión
los demás pueden centrarse en la creación del entorno interactuar con la aplicación de una forma conocida. Es
que proporcione los servicios operativos y de gestión mejor introducir un conjunto mínimo de convenciones
necesarios. Esto significa que los desarrolladores de que todo el mundo pueda seguir en lugar de crear un
aplicaciones se centran en los requisitos del negocio, conjunto demasiado complejo que abarque todas las
mientras que los desarrolladores de arquitecturas o los facetas pero que no se siga o utilice consistentemente en
desarrolladores del marco de aplicaciones se centran en toda la organización.
los requisitos para los desarrolladores de aplicaciones.
5.3.11 Generación de plantillas y de códigos
5.3.9 Desarrollo de aplicaciones individuales Existe un número de herramientas de desarrollo que
Una vez se haya completado la fase de diseño, el equipo proporcionan una gran variedad de plantillas para crear
de desarrollo de aplicaciones tomará los diseños que se componentes comunes de la aplicación. En lugar de
han generado y pasará a desarrollar la aplicación. Tanto la crear todas las partes de una aplicación desde cero, los
aplicación como el entorno asociado se preparan para el desarrolladores pueden personalizar una plantilla existente.
despliegue. Los componentes de la aplicación se codifican También pueden reutilizar componentes personalizados en
o adquieren, integran y prueban. múltiples aplicaciones creando sus propias plantillas. Otras
herramientas de desarrollo generarán grandes segmentos
Para garantizar que la aplicación se desarrolle teniendo
de código (esqueletos) basándose en los modelos de
como núcleo la gestión, es necesario que el equipo
diseño y convenciones de codificación. El código podría
de desarrollo se centre en garantizar que la fase de
incluir vínculos en los segmentos de código que será
desarrollo continúe abordando correctamente los
necesario añadir.
aspectos operativos y de gestión del diseño (por ejemplo,
capacidad de respuesta, disponibilidad, seguridad). A este respecto, las plantillas y marcos de aplicaciones
deben considerarse activos de TI. Estos activos no
La guía de la fase de desarrollo cubre los siguientes
sólo guían el desarrollo de las aplicaciones, sino que
aspectos:
también incorporan las lecciones aprendidas o capital
■■ Convenciones consistentes de codificación intelectual procedentes de esfuerzos desarrollados en
■■ Directrices de construcción independientes de la aplicaciones previas. Mientras más componentes estándar
aplicación se diseñen dentro de la solución, con más rapidez se
■■ Pruebas de capacidad de operación podrán desarrollar las aplicaciones y con menores costes
■■ Lista de comprobación de gestión para la fase de a largo plazo (sin ignorar el hecho de que el desarrollo
construcción de plantillas, generadores de códigos y marcos de
■■ Organización de los roles del equipo de construcción. aplicaciones requiere inversiones significativas).
de middleware (por ejemplo, drivers de bases de datos) y ■■ Información al nivel de software proporcionada por
aplicaciones, que sea eficiente y fácil de implementar. Para los componentes de la infraestructura de la aplicación
evitar que los desarrolladores de aplicaciones reinventen como por ejemplo bases de datos, servidor web o
la rueda con cada nueva aplicación que desarrollen, la sistemas de mensajería
industria informática proporciona métodos y tecnologías ■■ Información personalizada proporcionada por las
para simplificar y facilitar el proceso de instrumentación. aplicaciones
Éstos incluyen: ■■ Información sobre el rendimiento de componentes y
del servicio.
■■ Medida de la Respuesta de la Aplicación (ARMS)
■■ Especificación de Gestión de Aplicaciones de IBM 5.3.14 Salidas principales del servicio
(AMS)
procedentes del desarrollo
■■ Modelo de Información Común (CIM) y Gestión
Las salidas principales procedentes de la fase de desarrollo
Empresarial Basada en Web (WBEM) del Grupo de
son:
Trabajo de la Gestión Distribuida (DMTF)
■■ Instrumentación de Gestión de PCs (DMI) ■■ Scripts a ejecutar antes o después del despliegue
■■ Microsoft Windows © Management Instrumentation ■■ Scripts para iniciar o detener la aplicación
(WMI) ■■ Scripts para comprobar las configuraciones de
■■ Extensión de Gestión Java (JMX). hardware y software de entornos operativos antes del
despliegue o instalación
Cada una de estas tecnologías proporciona un modelo
■■ Especificación de métricas y eventos que se pueden
descriptivo consistente y completo de la configuración,
recuperar de la aplicación y que indican el estado de
del estado y de aspectos operativos de aplicaciones y
rendimiento de la aplicación
servicios. Éstos se proveen a través de la programación de
Interfaces de Programación de Aplicaciones (APIs) que el ■■ Scripts personalizados por el personal de Operaciones
desarrollador incorpora en una aplicación, normalmente a del Servicio para gestionar la aplicación (incluyendo el
través del uso de plantillas de programación estándar. manejo de actualizaciones de la aplicación)
■■ Especificación de la información del control de
Es importante asegurar que todas las aplicaciones se accesos para los recursos del sistema utilizados por
construyan conforme a algún nivel de conformidad para la una aplicación
instrumentación de aplicaciones. Las formas de hacer esto
■■ Especificación de los detalles requeridos para rastrear
podrían incluir:
las transacciones principales de una aplicación
■■ Proporcionar acceso a datos de gestión a través de la ■■ Objetivos y requisitos de los SLA
instrumentación API ■■ Requisitos operativos y documentación
■■ Publicar datos de gestión para otros sistemas de ■■ Requisitos de soporte
gestión, nuevamente a través de la instrumentación ■■ Backups y recuperación de la aplicación
API
■■ Otros requisitos y objetivos de SM de TI.
■■ Proporcionar manejo de eventos de aplicaciones
■■ Proporcionar un enlace de diagnóstico.
5.3.13 Enlaces de diagnóstico
Los enlaces de diagnóstico son de gran valor durante las
pruebas y cuando se ha descubierto un error en el servicio
de producción. Los enlaces de diagnóstico proporcionan
principalmente la información necesaria para resolver
rápidamente problemas y errores de las aplicaciones y
para restablecer el servicio. También se pueden utilizar
para proporcionar medición e información sobre gestión
de las aplicaciones.
Las tres categorías principales son:
■■ Información al nivel de sistema proporcionada por el
OS y el hardware
824_007 Chapter 06.indd 201
Organización del
Diseñ̃o del Servicio 6
22/1/10 13:50:56
824_007 Chapter 06.indd 202 22/1/10 13:50:57
6 Organización del Diseño del Servicio
Para que Diseño del Servicio tenga éxito, es fundamental Una tercera variación del modelo RACI es RASCI, donde
definir los roles y responsabilidades de las distintas S representa Soporte. Este rol proporciona recursos
actividades dentro de la organización. adicionales para dirigir el trabajo, o juega un rol de
soporte en la implementación, por ejemplo. Esto podría
Al diseñar un servicio o proceso, es imperativo que se
ser beneficioso para la implementación del servicio de TI.
definan claramente todos los roles. Un indicativo de
organizaciones de alto rendimiento es la capacidad de El cuadro RACI de la Tabla 6.1 muestra la estructura y
tomar las decisiones correctas rápidamente y ejecutarlas posibilidades del modelado RACI. Incluye las actividades
eficazmente. Si la decisión implicara una decisión en el lado izquierdo con las acciones necesarias que
estratégica o una operación crítica, es importante tener deben acometerse y las decisiones que deben tomarse. En
claro quién genera el input, quién decide y quién lleva la parte superior el cuadro se indican los roles funcionales
a cabo las acciones que permitirán a la compañía seguir responsables de llevar a cabo la iniciativa o de tomar parte
adelante rápidamente. de la toma de decisiones.
El modelo RACI será beneficioso a la hora de permitir Si se utilizara el modelo RACI o alguna otra herramienta,
tomar decisiones con ritmo y confianza. RACI es un lo más importante es evitar dejar la asignación de
acrónimo de los cuatro roles principales de: responsabilidades a su suerte o dejarla para decidirla en
el último minuto. Se pueden evitar conflictos y tomar
■■ Responsable – la persona o personas responsables de
las decisiones rápidamente si los roles se asignaran con
que se realice el trabajo
anticipación.
■■ Encargado – sólo una persona puede ser responsable
de cada tarea se lleve a cabo Para construir un cuadro RACI se requieren los siguientes
■■ Consultado – las personas a las que se consulta y pasos:
cuyas opiniones se buscan ■■ Identificar las actividades/procesos
■■ Informado – las personas que se mantienen ■■ Identificar/definir los roles funcionales
informadas del proceso. ■■ Dirigir reuniones y asignar los códigos RACI
Ocasionalmente se utiliza una versión ampliada de RACI ■■ Identificar cualquier gap o solape – por ejemplo, si
denominada RACI-VS, con dos roles más: hubieran dos Rs o ninguna R (vea el análisis siguiente)
■■ Verificador – la persona o grupo que comprueba si ■■ Distribuir el cuadro e incorporar retroalimentación
se han cumplido los criterios de aceptación ■■ Garantizar que se sigan las asignaciones.
■■ Signs off (autorizador) – la persona que aprueba la
decisión V y autoriza la transferencia del producto.
Este rol podría asumirlo la persona A.
proceso acordado, documentado y se estén cumpliendo ■■ Generar y mantener toda la documentación del
los objetivos de la definición del proceso. Eso incluye diseño, incluyendo diseños, planes, arquitecturas y
tareas como: políticas
■■ Documentar y publicitar el proceso ■■ Generar y mantener todos los SDP necesarios
■■ Definir los Indicadores Clave de Rendimiento (KPIs) ■■ Medir la eficacia y eficiencia del proceso de Diseño del
para evaluar le eficacia y eficiencia del proceso Servicio.
■■ Revisar KPIs y tomar las acciones requeridas después
del análisis
6.4.3 Planificador de TI
■■ Ayudar y ser responsable en última instancia del Un Planificador de TI es responsable de la elaboración y
diseño del proceso coordinación de planes de TI. Los objetivos principales del
rol son los siguientes:
■■ Mejorar la eficacia y eficiencia del proceso
■■ Revisar cualquier mejora propuesta en el proceso ■■ Desarrollar planes de TI que cumplan y continúen
■■ Proporcionar una entrada al Plan de Mejora Continua cumpliendo los requisitos de TI del negocio.
del Servicio ■■ Coordinar, medir y revisar el progreso de la
■■ Abordar cualquier problema asociado con la puesta en implementación de todas las estrategias y planes de
práctica del proceso TI.
■■ Garantizar que todo el personal relevante tenga ■■ Generar y mantener el conjunto completo de
la formación requerida en el proceso y que sean estándares, políticas, planes y estrategias de TI,
conscientes de su rol en el proceso abarcando todos los aspectos de TI requeridos
■■ Garantizar que el proceso, roles, responsabilidades y para dar soporte a la estrategia de negocio de
documentación se revisen y auditen regularmente una organización. La planificación de TI incluye la
participación en la creación de SLAs y la planificación
■■ Que interactuen con los mandos de línea y líderes
de todos los aspectos de la infraestructura, internos
tecnológicos, garantizando que el proceso reciba los
y externos, públicos o privados, Internet o intranet,
recursos necesarios de personal. (Que los mandos
necesarios para garantizar que la provisión de servicios
y líderes y los propietarios del proceso tengan
de TI satisfaga al negocio.
tareas complementarias. Es necesario que colaboren
para garantizar procesos eficientes y eficaces. Con ■■ Asumir la responsabilidad de todos los aspectos de la
frecuencia es una tarea de la supervisión directa implementación de los estándares, política y estrategia
garantizar la formación requerida del personal). de TI en su totalidad y para proyectos significativos o
nuevas aplicaciones estratégicas principales.
6.4.2 Gestor del Diseño del Servicio ■■ Recomendar la política para el uso eficaz de TI a
través de la organización y trabajar con Diseñadores
En esta publicación ser recogen el rol y responsabilidades
de TI para garantizar que los planes y estrategias
clave del Gestor de Diseño del Servicio. Éste será
generales se desarrollen junto con diseño de TI para
responsable de la coordinación general y del despliegue
todas las áreas de TI.
de diseños de soluciones de calidad para servicios y
procesos. Las responsabilidades del rol por encima de ■■ Revisar los costes de TI con respecto a los
aquellas de la supervisión directa de todas las personas presupuestos y a nuevos desarrollos, iniciando
implicadas en los roles de Diseño del Servicio incluyen: propuestas de cambio en estrategias y planes de TI si
fuera apropiado, junto con Gestión Financiera.
■■ Asumir las Estrategias del Servicio generales y asegurar ■■ Asumir toda la responsabilidad de la gestión,
que se reflejen en la práctica de Diseño del Servicio planificación y coordinación de sistemas y servicios de
y en los Diseños del Servicio que se generan para TI, incluyendo la investigación, análisis, especificación,
cumplir los requisitos de negocio documentados diseño, desarrollo, prueba, mantenimiento,
■■ Diseñar los aspectos funcionales de los servicios y de actualización, transición y operación. Es fundamental
la infraestructura, de las aplicaciones, del entorno y de que mientras se realizan estas actividades, el negocio,
la gestión de datos Gestión de TI y todos los procesos de Gestión del
■■ Generar diseños de calidad, seguros y flexibles Servicio se mantengan actualizados con el progreso
para servicios nuevos o mejorados, la arquitectura de los proyectos.
tecnológica, procesos o sistemas de medida que ■■ Obtener y evaluar propuestas de los suministradores
cumplan todos los requisitos de TI actuales y futuros de equipos, software, servicios de transmisión y otros
acordados de la organización
interfaces de alto nivel. Esto evita que toda la estructura ■■ Crear y mantener políticas de diseño, filosofías y
sea innecesariamente compleja, consigue que las criterios de TI, cubriendo todas las áreas que incluyan
interfaces centrales del proceso formen parte del diseño, y la conectividad, capacidad, interfaces, seguridad,
proporciona una descripción general a todo el mundo de flexibilidad, recuperación, acceso y acceso remoto, y
cómo el cliente y todos los demás interesados interactúan garantizando que todos los nuevos servicios cumplen
con los procesos. sus objetivos y niveles de servicio.
Para llevar a cabo el rol de Diseñador o Arquitecto, es ■■ Trabajar con Gestión de la Capacidad y revisar los
necesario que el personal tenga un buen conocimiento requisitos y volúmenes de tráfico de TI, identificando
y experiencia práctica de la planificación y filosofías de tendencias en los flujos de tráfico y en los niveles de
diseño, incluyendo Gestión de Programas, Proyectos y servicio.
Servicios, métodos y principios. Los objetivos principales ■■ Proponer mejoras de diseño en la infraestructura de
del Diseñador/Arquitecto de TI son los siguientes: TI, cambios de capacidad, acuerdos de continuidad,
backup y recuperación, y ser conscientes de los
■■ Generar y revisar los diseños de todos los servicios
requisitos operativos, especialmente en términos
nuevos o modificados, SLAs, OLAs y contratos. de niveles de servicio, disponibilidad, tiempos de
■■ Generar un mapa del proceso de todos los procesos respuesta, seguridad y tiempos de reparación. Todas
y sus interfaces de alto nivel para garantizar la estas actividades se realizan en colaboración con
integración, consistencia y continuidad en todos los todos los procesos de Gestión del Servicio.
procesos. ■■ Revisar los costes de TI con respecto a los
■■ Diseñar arquitecturas tecnológicas seguras y flexibles suministradores externos de servicios, nuevos
que cumplan todos los requisitos de TI actuales y desarrollos y nuevos servicios, iniciando propuestas
futuros anticipados de la organización. de cambio del diseño de TI si pudieran lograrse
■■ Garantizar que el diseño de todos los procesos, roles, beneficios y reducciones apropiadas de costes,
responsabilidades y documentación se revisen y consultándolo con Gestión Financiera.
auditen regularmente para lograr eficiencia, eficacia y ■■ Proporcionar consejo y guía sobre las fases de diseño
conformidad. y planificación de sistemas de TI para garantizar que
■■ Diseñar un Porfolio de Servicios apropiado que dé se reflejen los requisitos (particularmente en lo que
soporte a todas las actividades dentro del Ciclo de respecta a las necesidades de capacidad, recuperación,
Vida del Servicio. rendimiento y seguridad) en las especificaciones
■■ Diseñar sistemas y técnicas de medida para dar generales.
soporte a la mejora continua de la provisión del ■■ Proporcionar asesoramiento y directrices para todas
servicio y a todos los procesos de soporte. las áreas de Gestión de TI y del negocio, analistas,
■■ Generar y mantener actualizada toda la planificadores, diseñadores y desarrolladores en todos
documentación del diseño, arquitectura, política y los aspectos del diseño de TI y de la tecnología.
especificaciones de TI. ■■ Ser interfaz con diseñadores y planificadores de
■■ Generar y mantener todos los aspectos de la suministradores externos y proveedores de servicio,
especificación de TI, incluyendo los diseños generales, garantizando que todos los servicios de TI externos
arquitecturas, topologías y configuraciones de la se diseñen para cumplir sus objetivos y niveles de
infraestructura, entorno, aplicaciones y datos, y la servicio acordados.
documentación del diseño para todos los sistemas ■■ Desempeñar un rol importante en la selección
de TI. Esto debe incluir no sólo la tecnología, sino de cualquier infraestructura de TI o soluciones
también los sistemas de gestión, procesos, flujos de tecnológicas nuevas.
información y servicios externos. ■■ Asumir la responsabilidad técnica sobre estándares,
■■ Recomendar soluciones de TI proactivas e innovadoras política y diseño de TI para todos los proyectos
para la mejora del diseño y operación de TI siempre y significativos o áreas de aplicación importantes,
cuando sea posible. ayudando en la evaluación del impacto y en la
■■ Traducir diseños lógicos a diseños físicos, teniendo evaluación de nuevas e importantes opciones de
en cuenta los requisitos de negocio, entornos de diseño de TI.
operación, procesos, requisitos de rendimiento, ■■ Proporcionar consejo y guía técnica sobre los
sistemas y servicios existentes, y cualquier posible estándares, regulaciones, protocolos y tarifas
aspecto relacionado con la seguridad. nacionales o internacionales relevantes.
■■ Asumir toda la responsabilidad de los aspectos de ■■ Garantizar que se registren en el Catálogo de Servicios
diseño de todas las etapas del ciclo de vida de los todos los servicios operativos y todos los servicios que
sistemas de TI, incluyendo la investigación, análisis, se están preparando para empezar a operar
especificación, diseño, desarrollo, construcción, prueba, ■■ Garantizar que toda la información dentro del
mantenimiento, actualización, transición, operación y Catálogo de Servicios sea precisa y esté actualizada
mejora. ■■ Garantizar que toda la información del Catálogo de
■■ Trabajar con sus colegas de TI siempre que sea Servicios sea consistente con la información incluida
apropiado, generando y actualizando modelos y en el Porfolio de Servicios
documentación corporativos de diseño.
■■ Actualizar o proporcionar entradas para el análisis de 6.4.6 Garantizar que la información del
coste-beneficio, análisis de riesgo, SoRs e ITTs y planes Catálogo de Servicios esté adecuadamente
de desarrollo, para tener en cuenta las decisiones de protegida y respaldada.Gestor de Nivel de
diseño. Servicio
■■ Obtener y ayudar con la evaluación y selección El Gestor de Nivel de Servicio tiene la responsabilidad
de propuestas y soluciones de los suministradores de garantizar que se cumplan los objetivos de Gestión
de equipos, software y de otros proveedores de del Nivel de Servicio. Se incluyen responsabilidades tales
productos y servicios de TI. como:
■■ Construir, interpretar y monitorizar planes de prueba
■■ Mantenerse al tanto de las necesidades cambiantes del
para verificar la operación correcta de sistemas con
negocio
respecto a sus objetivos de diseño.
■■ Garantizar que los requisitos del servicio actuales y
■■ Documentar todo el trabajo utilizando estándares,
futuros de los clientes se identifiquen, entiendan y
métodos y herramientas requeridos.
documenten en documentos de SLAs y SLRs
■■ Mantener un buen conocimiento técnico de todas las
■■ Negociar y acordar con el cliente los niveles de
capacidades de los productos de TI y de los marcos
servicio que se entregarán (internos o externos);
de trabajo técnico en los que operan.
documentar formalmente estos niveles del servicio en
■■ Si se requiere, evaluar los cambios para determinar su
SLAs
conformidad con los principios de diseño, incluyendo
■■ Negociar y acordar con los clientes del servicio OLAs
la asistencia a reuniones del CAB si fuera pertinente.
y, en algunos casos, otros SLAs y acuerdos que den
Nota: En muchas ocasiones los Diseñadores y Arquitectos soporte a los SLAs
de grandes organizaciones se especializan en uno de ■■ Ayudar en la producción y mantenimiento detallado
los cinco aspectos del diseño (vea las secciones 3 y 4 del Porfolio de Servicios, Catálogo de Servicios y
para disponer de más detalles). Sin embargo, siempre Porfolio de Aplicaciones y con los procedimientos de
debe adoptarse un método integrado de diseño, por lo mantenimiento correspondientes
que es necesario que Diseñadores y Arquitectos trabajen ■■ Garantizar que los objetivos acordados en los
juntos dentro de un método y marco de trabajo formales contratos de soporte estén alineados con los objetivos
para garantizar que se generen diseños consistentes de SLAs y SLRs
y compatibles. En organizaciones más pequeñas,
■■ Garantizar que se elaboren informes del servicio
normalmente se combinan algunos o todos los roles, y
para cada servicio del cliente y que se tomen en
esto representa un problema menor, aunque aún deberá
consideración e investiguen los incumplimientos
utilizarse un método formal. Siempre que se generen
de los objetivos de los SLAs y se llevan a cabo las
diseños, deberán adoptar un método integrado que
acciones oportunas para evitar su recurrencia
cubra todas las áreas, y todas las áreas deberán aceptarlo
■■ Garantizar que se planifiquen las revisiones del
y aprobarlo. Es necesario que todos los Diseñadores
rendimiento del servicio, que se realicen regularmente
entiendan cómo se acoplan juntos las arquitecturas,
con los clientes y que se documenten con el avance
estrategias, diseños y planes.
de las acciones acordadas
6.4.5 Gestor del Catálogo de Servicios ■■ Garantizar que se actúe sobre las iniciativas de mejora
identificadas en las revisiones del servicio y que se
El Gestor del Catálogo de Servicios tiene la responsabilidad
proporcionen informes del progreso a los clientes
de generar y mantener el Catálogo de Servicios. Se
■■ Revisar regularmente el ámbito del servicio, SLAs, OLAs
incluyen responsabilidades tales como:
y otros acuerdos, idealmente, una vez al año
■■ Garantizar que se evalúen todos los cambios con de la infraestructura de TI para ofrecer mejoras
respecto a su impacto en los niveles de servicio, rentables que proporcionen beneficios tangibles al
incluyendo SLAs, OLAs y contratos de soporte, e, negocio
igualmente, la asistencia a reuniones del CAB si fuera ■■ Crear, mantener y revisar regularmente un AMIS y
oportuno un Plan de Disponibilidad innovadores, con objeto
■■ Identificar a todos los interesados y clientes clave de mejorar la disponibilidad general de los servicios
■■ Desarrollar la relación y la comunicación con los de TI y de los componentes de la infraestructura,
interesados, clientes y usuarios clave para garantizar que se cumplan los requisitos de
■■ Definir y aceptar las disconformidades y su registro, disponibilidad actuales y futuros para el negocio
gestión, escalado, y si fuera necesario, su resolución ■■ Garantizar que el proceso Gestión de la Disponibilidad,
■■ Definir el registro y comunicación de todas las sus técnicas y métodos asociados, se revisen y auditen
disconformidades regularmente, y que todos ellos estén sujetos a mejora
■■ Medir, registrar, analizar y mejorar la satisfacción del continua y que continúen ajustados a su propósito
cliente. ■■ Crear criterios de diseño de disponibilidad y
recuperación para que se apliquen al diseño de
6.4.7 Gestor de la Disponibilidad infraestructuras nuevas o a mejoras en las mismas
El Gestor de la Disponibilidad tiene la responsabilidad de ■■ Trabajar con Gestión Financiera, garantizando que
garantizar que se cumplan los objetivos de Gestión de la se justifican los costes de los niveles requeridos de
Disponibilidad. Se incluyen responsabilidades tales como: disponibilidad de TI
■■ Mantener y completar un calendario de pruebas para
■■ Garantizar que todos los servicios existentes ofrezcan todos los mecanismos de disponibilidad
los niveles de disponibilidad acordados con el negocio
■■ Garantizar que todas las pruebas y planes de
en SLAs
disponibilidad se prueben después de cada cambio
■■ Garantizar que todos los nuevos servicios se diseñen importante en el negocio
para proporcionar los niveles de disponibilidad
■■ Ayudar a Gestión de la Continuidad del Servicio de TI
requeridos por el negocio, y validar que el diseño
y de la Seguridad en la evaluación y gestión del riesgo
final cumple los niveles mínimos de disponibilidad
■■ Evaluar cambios con respecto a su impacto
acordados con el negocio para los servicios de TI
en respecto a la disponibilidad, incluyendo la
■■ Colaborar con la investigación y diagnóstico de
disponibilidad general del servicio y el Plan de
todas las incidencias y problemas que impactan
Disponibilidad
negativamente en la disponibilidad de los servicios o
■■ Asistir a las reuniones del CAB cuando sea oportuno.
de sus componentes
■■ Participar en el diseño de la infraestructura de TI,
6.4.8 Gestor de la Continuidad del Servicio
incluyendo la especificación de los requisitos de
disponibilidad para el hardware y software
de TI
■■ Especificar los requisitos para crear nuevos sistemas El Gestor de la Continuidad del Servicio de TI tiene
de gestión de eventos o mejorar los existentes para la responsabilidad de garantizar que se cumplan los
la monitorización automática de la disponibilidad de objetivos de Gestión de la Continuidad del Servicio de TI.
componentes de TI Esto incluye tareas y responsabilidades tales como:
■■ Especificar la fiabilidad, capacidad de mantenimiento y ■■ Realizar Análisis de Impacto del Negocio para todos
capacidad de servicio para componentes suministrados los servicios nuevos o existentes
por proveedores internos y externos ■■ Implementar y mantener el proceso ITSCM conforme
■■ Asumir la responsabilidad de la monitorización de la a los requisitos generales del proceso Gestión de la
disponibilidad de TI real con respecto a los objetivos Continuidad del Negocio, y representar a los servicios
de los SLAs, y proporcionar una serie de informes de de TI en el proceso Gestión de la Continuidad del
disponibilidad de TI para garantizar que se midan y Negocio
monitoricen los niveles acordados de disponibilidad, ■■ Garantizar que todos los planes, riesgos y actividades
fiabilidad y capacidad de mantenimiento de forma de ITSCM apoyen y se alineen con todos los planes,
continua riesgos y actividades de BCM, y sean capaces, bajo
■■ Mejorar de forma proactiva disponibilidad del servicio cualquier circunstancia, de cumplir los objetivos
siempre que sea posible y optimizar la disponibilidad acordados y documentados
■■ Realizar la gestión y evaluación del riesgo para evitar hacer corresponder la capacidad con la demanda y
desastres, siempre que se justifique sus coste y sea para que se optimice el uso de la capacidad existente
útil ■■ Identificar, con el Gestor de Nivel de Servicio, los
■■ Desarrollar y mantener la estrategia de continuidad de requisitos de capacidad a través de discusiones con
la organización los usuarios del negocio
■■ Evaluar problemas potenciales de la continuidad del ■■ Entender el uso actual de la infraestructura y de
negocio y arrancar el Plan de Continuidad del Servicio los servicios de TI, y la capacidad máxima de cada
si fuera necesario componente
■■ Gestionar el Plan de Continuidad del Servicio mientras ■■ Realizar el dimensionamiento de todos los servicios y
esté en operación, incluyendo la conmutación a una sistemas nuevos propuestos, posiblemente utilizando
ubicación secundaria y la restauración de la ubicación técnicas de modelado, para determinar los requisitos
principal de capacidad
■■ Realizar revisiones post mortem de las invocaciones y ■■ Prever los futuros requisitos de capacidad
pruebas de continuidad del servicio e instar acciones basándose en planes de negocio, tendencias de uso,
correctivas si fuera necesario dimensionamiento de nuevos servicios, etc.
■■ Desarrollar y gestionar los planes de ITSCM para ■■ Elaboración y revisión regular del Plan de Capacidad,
asegurar que, en todo momento, se puedan alcanzar en línea con el ciclo de planificación del negocio
los objetivos de recuperación de la organización, identificando el uso actual y los
■■ Asegurar que todas las áreas del servicio de TI estén requisitos previstos en el periodo que abarque el plan
preparadas y puedan responder a una invocación de ■■ Garantizar que se establezcan los niveles apropiados
los planes de continuidad de monitorización de los recursos y del rendimiento
■■ Mantener una programación integral de pruebas de del sistema
TI, incluyendo las pruebas de todos los planes de ■■ Análisis de los datos de uso y rendimiento, e informar
continuidad en línea con los requisitos del negocio y sobre el rendimiento respecto a los objetivos
después de cualquier cambio importante del negocio contenidos en los SLAs
■■ Emprender revisiones de calidad de todos los ■■ Crear incidencias y problemas cuando se detecten
procedimientos y garantizar que éstas se incorporen al incumplimientos de la capacidad o de los umbrales
calendario de pruebas de rendimiento, y ayudar con la investigación y
■■ Comunicar y mantener la concienciación sobre los diagnóstico de aquellos asociados con la capacidad
objetivos de ITSCM dentro de las áreas de negocio a ■■ Identificar e iniciar cualquier ajuste a realizar para
las que se da soporte y de las áreas de servicio de TI optimizar y mejorar la capacidad o rendimiento
■■ Realizar revisiones regulares de los Planes de ■■ Identificar e implementar iniciativas para mejorar el
Continuidad con las áreas de negocio, al menos uso de los recursos, por ejemplo, técnicas de gestión
anualmente, para garantizar que reflejen con precisión de la demanda
las necesidades del negocio ■■ Evaluar las nuevas tecnologías y su relevancia para la
■■ Negociar y gestionar contratos con proveedores de organización en términos de rendimiento y coste
servicios externos de recuperación ■■ Conocer la posible demanda de servicios de TI y
■■ Evaluar los cambios respecto a su impacto en evaluarla en los niveles de rendimiento del servicio
la Continuidad del Servicio y en los Planes de ■■ Garantizar que se evalúen todos los cambios con
Continuidad respecto a su impacto en la capacidad y rendimiento
■■ Asistir a las reuniones del CAB cuando sea oportuno. y asistir a reuniones del CAB si fuera oportuno
■■ Elaborar informes regulares de gestión que incluyan el
6.4.9 Gestor de la Capacidad uso actual de recursos, tendencias y previsiones
El Gestor de la Capacidad tiene la responsabilidad de ■■ Dimensionar todos los servicios y sistemas nuevos
garantizar que se cumplan los objetivos de Gestión de la propuestos para determinar los recursos informáticos
Capacidad. Esto incluye tareas como: y de red requeridos para establecer la utilización
del hardware, niveles de servicio de rendimiento e
■■ Garantizar que haya capacidad de TI adecuada para
implicaciones de costes
cumplir los niveles requeridos del servicio, y que se
aconseje correctamente a la dirección de TI en cómo
■■ Evaluar nuevas técnicas y productos de hardware y ■■ Informar, analizar y reducir el impacto y nivel de
software que podría utilizar Gestión de la Capacidad afectación de todas las incidencias de seguridad junto
para mejorar la eficiencia y eficacia del proceso con Gestión de Problemas
■■ Realizar pruebas de los nuevos servicios y sistemas ■■ Promover la educación y concienciación sobre la
■■ Elaborar informes de rendimiento del servicio y de los seguridad
componentes con respecto a los objetivos contenidos ■■ Mantener un conjunto de controles y documentos de
en SLAs seguridad, y revisar y auditar regularmente todos los
■■ Disponer de un conocimiento de la futura demanda procedimientos y controles de seguridad
de servicios de TI y predecir los efectos de la demanda ■■ Garantizar que se evalúen todos los cambios con
en los niveles de rendimiento del servicio respecto a su impacto en todos los aspectos de
■■ Determinar los niveles de rendimiento del servicio que seguridad, incluyendo la Política Seguridad de la
pueden mantenerse y están justificados en costes Información y controles de seguridad y asistir a
■■ Recomendar ajustes de servicios y sistemas, y hacer reuniones del CAB si fuera oportuno
recomendaciones de uso y diseño de los sistemas a ■■ Realizar pruebas de seguridad
gestión de TI para ayudar a asegurar el uso óptimo de ■■ Participar en cualquier revisión de seguridad que surja
todos los recursos de hardware y software de sistema por incumplimientos de la seguridad y promover
operativo acciones correctivas
■■ Actuar como un punto de encuentro principal para ■■ Garantizar que se mantenga la confidencialidad,
todos los aspectos de capacidad y rendimiento. integridad y disponibilidad de los servicios en los
niveles acordados en los SLAs y que estén conformes
6.4.10 Gestor de la Seguridad con todos los requisitos reglamentarios aplicables
El Gestor de la Seguridad es responsable de garantizar que ■■ Garantizar que todo el acceso a los servicios por parte
se cumplan los objetivos de Gestión de la Seguridad de la de socios y suministradores externos esté sujeto a
Información. Esto incluye tareas y responsabilidades tales acuerdos y responsabilidades contractuales
como: ■■ Actuar como un punto de encuentro principal para
todos los aspectos de la seguridad.
■■ Desarrollar y mantener la política de Seguridad de
la Información y un conjunto de políticas específicas
de soporte, asegurando la autorización, compromiso
6.4.11 Gestor de Suministradores
y respaldo apropiados de la dirección de TI y del El Gestor de Suministradores tiene la responsabilidad de
negocio garantizar que se cumplan los objetivos de Gestión de
■■ Comunicar y publicitar la política de Seguridad de la Suministradores. Esto incluye tareas como:
Información a todas las partes correspondientes ■■ Proporcionar ayuda en el desarrollo y revisión de SLAs,
■■ Garantizar que se aplique y cumpla la política de contratos, acuerdos o de cualquier otro documento
Seguridad de la Información relacionado con proveedores externos
■■ Identificar y clasificar los activos de TI y de la ■■ Asegurar que se obtiene un coste adecuado a los
información (Elementos de Configuración) y el nivel de beneficios en todos los contratos y suministradores
control y protección requerido de TI
■■ Ayudar con el Análisis de Impacto del Negocio ■■ segurar que todos los procesos del suministrador de TI
■■ Llevar a cabo el Análisis de Riesgo de Seguridad sean consistentes y son coherente con las estrategias,
y la gestión del riesgo, junto con Gestión de la procesos y términos y condiciones estándar
Disponibilidad y Gestión de la Continuidad del corporativos del suministrador
Negocio ■■ Mantener y revisar una Base de Datos de Contratos y
■■ Diseñar controles de seguridad y desarrollar planes de Proveedores (SCD)
seguridad ■■ Revisión y Análisis de Riesgo rutinarios de todos los
■■ Desarrollar y documentar procedimientos para operar suministradores y contratos
y mantener controles de seguridad ■■ Asegurar que cualquier contrato de soporte, acuerdo o
■■ Monitorizar y gestionar todos los incumplimientos SLA desarrollado se alinee con los del negocio
de seguridad y tratar las incidencias de seguridad, ■■ Asegurar que todos los servicios de soporte se acoten
tomando todas las acciones correctivas necesarias para y documenten y que los interfaces y dependencias
evitar su repetición siempre que sea posible
Las herramientas y técnicas son numerosas y diversas, Estos tipos de herramientas no sólo facilitan los procesos
incluyendo aquellas propietarias y no propietarias, y son de diseño, sino que también dan soporte y ayudan en
útiles para: todas las etapas del Ciclo de Vida del Servicio, incluyendo:
■■ Gestión de todas las etapas del Ciclo de Vida del ■■ Definir una estrategia para la adquisición y gestión
Servicio de activos de TI, incluyendo cómo se alinea con otras
■■ Todos los aspectos del servicio y de su rendimiento estrategias del negocio y de TI
■■ Medición, comunicación y gestión de los logros del ■■ Documentar el rol desempeñado por las aplicaciones
servicio, SLA, OLA, contratos y suministradores en la entrega de servicios de TI al negocio
■■ Métricas consolidadas y árboles de métricas que ■■ Garantizar que el modelo de ciclo de vida genérico
pueden consultarse desde paneles de control de los activos de TI se adapte al ciclo de vida de
de gestión hasta información detallada de los las aplicaciones, y se ajuste a los diferentes tipos de
componentes, rendimiento y análisis e identificación aplicaciones
de fallos ■■ Establecer estándares para el uso de diferentes
■■ Vistas consistentes y consolidadas a través de todos métodos para desarrollar aplicaciones e identificar
los procesos, sistemas, tecnologías y grupos el rol de las metodologías de desarrollo, incluyendo
■■ Relaciones e integración del negocio y de sus aquellas basadas en la reutilización (vea la sección
procesos con servicios, sistemas y procesos de TI Diseño y Desarrollo para disponer de más detalles)
■■ Un conjunto integral de funcionalidades de búsqueda ■■ Garantizar que se apliquen procedimientos que
e información, lo que permite obtener información consideren todos los tipos de requisitos (como por
precisa y el análisis para llevar a cabo una toma de ejemplo, operatividad, rendimiento del servicio,
decisiones informada capacidad de mantenimiento y seguridad) en las
■■ Gestión de los costes del servicio primeras etapas del desarrollo de aplicaciones
■■ Gestión de las relaciones, interfaces e ■■ Establecer estándares para decidir la forma óptima
interdependencias de proveer las aplicaciones a la organización, como
por ejemplo el uso de proveedores de Servicios
■■ Gestión del Porfolio de Servicios y Catálogo de
de Aplicación, desarrollos personalizados, COTS y
Servicios
personalización de paquetes.
■■ Una Gestión de la Configuración (CMS)
■■ Un Sistema de Gestión del Conocimiento del Servicio Adicionalmente, para el tipo de activos de datos/
(SKMS). información:
Las siguientes actividades genéricas serán necesarias para ■■ Establecer cómo los principios generales de
implementar tal metodología: adquisición y gestión de activos de TI pueden ayudar
a gestionar los recursos de datos/información de una
■■ Establecer el ciclo de vida genérico de los activos
organización.
de TI (Requisitos, Diseño y Desarrollo, Construcción,
Prueba, Despliegue, Operación y Optimización Garantizar que los diseños de datos se aborden en función
y Eliminación) y definir los procesos, políticas, de:
actividades y tecnologías principales dentro de cada ■■ La importancia de metadatos estandarizados y
etapa del ciclo de vida para cada tipo de activo reutilizables
■■ Formalizar las relaciones entre diferentes tipos de ■■ Las necesidades de calidad de los datos
activos de TI, y la relación entre la adquisición y ■■ El valor de los datos para una organización
gestión de activos de TI y otras disciplinas de TI
■■ Las necesidades de administración de los datos y
■■ Definir todos los roles y responsabilidades implicados habilidades de administración de bases de datos
en las actividades de gestión de los activos de TI
■■ Entender el área objeto ‘corporativa’ (o común/
■■ Establecer medidas que permitan comprender el Coste cooperativa) y las vistas de datos de los servicios
(Total) de Propiedad de un servicio de TI individuales (‘sistema’)
■■ Establecer políticas para la reutilización de los activos ■■ La necesidad de gestionar datos de tipos de datos no
de TI a través de los servicios, por ejemplo, en el tradicionales como texto, imágenes escaneadas, vídeo
ámbito corporativo y audio
■■ Definir una estrategia para la adquisición y gestión de ■■ Concienciación sobre los problemas más importantes
activos de TI, incluyendo la forma en la que se alinea de almacenamiento, seguridad y legales relacionados
con otras estrategias del negocio y de TI. con los datos
Adicionalmente, para el tipo de activo de aplicaciones:
■■ Especificar cómo se puede adaptar el modelo genérico ■■ Formalizar finalmente la gestión y la comunicación en
de ciclo de vida de los activos de TI con el tipo de este área:
activo de datos. ●● Identificando métricas adecuadas y los informes
Adicionalmente, para la infraestructura de TI y tipo de sobre los activos de TI para la distribución a través
activo del entorno: de la organización
●● Formalizar la medida y control de calidad en la
■■ Establecer estándares para la adquisición y gestión
adquisición y gestión de activos de TI.
de los equipos de entorno e infraestructura de TI
(incluyendo hardware, alimentación, software O/S,
software dbms, middleware y redes), y asegurar que 7.2 Herramientas de Gestión del
proporcionen una base estable aunque adaptable que Servicio
apoye la provisión al negocio de servicios de TI
Las herramientas permiten que los procesos de Diseño
■■ Establecer cómo se debe adaptar el modelo genérico
del Servicio funcionen más eficazmente. Las herramientas
de ciclo de vida de los activos de TI al ciclo de vida
aumentan la eficiencia y eficacia, y proporcionan
de la infraestructura de TI
una riqueza de información de gestión que conduce
■■ Establecer actividades para optimizar el uso de activos a la identificación de las áreas con debilidades. Los
de la infraestructura de TI a través de su reutilización beneficios a largo plazo que se pueden obtener del uso
■■ Especificar la necesidad de herramientas y describir de herramientas son ahorros de costes y una mayor
cómo su uso e integración generales ayudan a la productividad, que a su vez pueden conducir a un
gestión de una infraestructura de TI eficaz y asociada incremento de la calidad de la provisión del servicio de TI.
con los servicios.
El uso de herramientas permite la centralización de los
Adicionalmente, para las habilidades (personas, procesos clave y la automatización e integración de los
competencias): procesos principales de Gestión de Servicio. Los datos
■■ Formalizar cómo las competencias de los individuos sin procesar recopilados por las herramientas se podrán
responsables de los activos de TI y asociadas con los analizar para identificar las ‘tendencias’. Con ello se podrán
servicios se pueden considerar como un activo dentro implementar medidas preventivas, mejorando nuevamente
de la organización, y cómo se gestionan como tales la calidad de la provisión del servicio de TI.
■■ Especificar cómo se aplica el ciclo de vida de Algunos puntos que deben considerar las organizaciones
los activos de TI a los activos de las personas, al evaluar las herramientas de Gestión del Servicio
particularmente en términos de competencias incluyen:
medibles, como habilidades, conocimiento,
■■ Estructura, tratamiento e integración de los datos
entendimiento, cualificaciones, experiencia, actitud y
■■ Integración de componentes de infraestructuras
comportamiento
multi proveedor, y la necesidad de absorber nuevos
■■ Asegurar la documentación de las competencias
componentes en el futuro. Éllo determinará requisitos
aplicadas actualmente y especificar cómo éstas se
particulares en las capacidades de modelado y manejo
pueden reutilizar y mejorar
de datos de la herramienta
■■ Garantizar que los estándares de la organización
■■ Conformidad con estándares internacionales
sean compatibles con los marcos de trabajo de
competencias estándares existentes para el sector de
■■ Flexibilidad en la implementación, uso y distribución
TI, por ejemplo, cómo las habilidades y competencias de datos
SFIA+ (Habilidades Para la Era de la Información) se ■■ Usabilidad – la facilidad de uso que permite la interfaz
incorporan en roles y responsabilidades. de usuario
■■ Soporte para monitorizar los niveles de servicio
Además, para establecer interfaces y dependencias
■■ Clientes distribuidos con una base de datos
eficaces:
compartida centralizada (por ejemplo, servidor cliente)
■■ Definir las interfaces que tiene la gestión y adquisición ■■ Requisitos de conversión para datos rastreados
de activos de TI con el Cambio del Negocio facilitado previamente
por TI, Gestión de Proyectos de TI y Seguridad de TI ■■ Backup, control y seguridad de los datos
■■ Formalizar las interfaces que tienen la adquisición y ■■ Opciones de soporte proporcionadas por el proveedor
gestión de activos de TI con funciones y procesos de herramientas
fuera de TI
Evaluar productos
Esta sección considera la tarea de implementar los ■■ Un segunda área incluida en Gestión del Servicio
procesos de Diseño del Servicio y afronta aspectos como que es esencial para impedir los efectos negativos en
los siguientes: el negocio de la pérdida de servicio. Este elemento
del BIA muestra el impacto para el negocio de la
■■ ¿Dónde comenzamos?
interrupción del servicio. Los servicios se pueden
■■ ¿Cómo mejoramos?
gestionar y verse influenciados por la Gestión del
■■ ¿Cómo sabemos que estamos llevando a cabo el
Servicio. Otros aspectos también recogidos en ‘BIA
proceso? para el Negocio’ no pueden verse influidos por la
Es necesario que las actividades de implementación Gestión del Servicio.
y mejora de Diseño del Servicio se centren en las Como parte de la fase de diseño de un servicio nuevo o
necesidades y deseos del cliente y del negocio. Por lo modificado, debe realizarse un BIA para ayudar a definir
tanto, estas actividades deben dirigirse y priorizarse la estrategia de continuidad del servicio y para permitir
mediante: un mayor entendimiento de la función e importancia del
■■ Necesidades del negocio e impactos en el negocio servicio. Esto permitirá a la organización definir:
■■ Riesgos para los servicios y procesos. ■■ Cuáles son los servicios críticos, qué constituye una
Las actividades se verán influenciadas significativamente incidencia importante en estos servicios, y el impacto
por los requisitos descritos en los SLR y por los acuerdos e interrupción provocados en el negocio, lo que es
establecidos en los SLA. importante para decidir cuándo y cómo implementar
los cambios
■■ Niveles aceptables y tiempos de los niveles de parada
8.1 Análisis de Impacto en el Negocio del servicio - nuevamente importante para considerar
Una fuente valiosa de información al intentar determinar las planificaciones de cambios e implementaciones
las necesidades, impactos y riesgos del negocio es el ■■ Periodos críticos del servicio y del negocio – periodos
Análisis de Impacto en el Negocio (BIA). El BIA es un importantes a evitar
elemento fundamental del proceso general de continuidad ■■ El coste de la pérdida de servicio – importante para
del negocio (vea la sección 4.7) y dictará la estrategia para Gestión Financiera
la reducción del riesgo y recuperación de desastres. Su ■■ Las posibles implicaciones en la seguridad de una
propósito es identificar el efecto que un desastre tendría pérdida de servicio – consideraciones importantes en
en el negocio. Mostrará las partes de la organización que la gestión del riesgo.
se verán más afectadas por una incidencia importante
y qué efecto tendrá en toda la empresa. Por lo tanto,
8.2 Requerimientos de Nivel de
permite el reconocimiento de las funciones de negocio
más críticas para la supervivencia de la compañía y si esta Servicio
criticidad difiere dependiendo de la hora del día, semana, Como parte del proceso Gestión del Nivel de Servicio
mes y año. Adicionalmente, la experiencia ha demostrado (vea el Capítulo 4), se establecerán los Requerimientos
que los resultados del BIA pueden ser una información de Nivel de Servicio para todos los servicios, se evaluará
extremadamente útil para otras áreas, y proporcionará un la capacidad de satisfacer estos requisitos y finalmente
entendimiento mucho mayor del servicio. se acordarán en un SLA formal. Para nuevos servicios, los
El BIA podría dividirse en dos áreas: requisitos deben establecerse al comienzo del proceso
de desarrollo, no después de su finalización. Desde una
■■ Una relaciónada con la gestión del negocio, que tiene perspectiva de Diseño del Servicio, es fundamental tener
que investigar el impacto de la pérdida (o pérdida en cuenta los Requerimientos de Nivel de Servicio para
parcial) de un proceso o función de negocio. Esto construir el servicio.
incluye el conocimiento de soluciones provisionales
manuales y su coste.
8.3 Riesgos para los servicios y aunque estos procesos mejorados podrían tener que
procesos descartarse o modificarse como parte de las estrategias
de medio o largo plazo. Si se implementaran éxitos a
Al implementar los procesos de Diseño del Servicio e corto plazo, es importante que no se realicen a costa
ITSM, las prácticas habituales del negocio no deben verse de los objetivos a largo plazo, por lo que éstos deben
afectadas negativamente. Este aspecto debe considerarse considerarse en todo momento. Sin embargo, toda
durante la producción y selección de la solución preferida organización tendrá que comenzar en algún punto, y el
para garantizar la mínima interrupción de los servicios punto de inicio será aquel en el que se encuentre ahora
operativos. Esta evaluación del riesgo debe considerarse la organización en términos de madurez de Gestión del
con detalle en las actividades de Transición del Servicio Servicio de TI.
como parte del proceso de implementación.
Deben establecerse prioridades de implementación con
respecto a los objetivos de un SIP. Por ejemplo, si la
8.4 Implementación de Diseño del viabilidad de los servicios de TI fuera un aspecto crítico,
Servicio el enfoque en esos procesos debe orientarse a maximizar
Es necesario documentar y utilizar el proceso, política y la disponibilidad (por ejemplo, Gestión de Incidencias,
arquitectura del diseño de servicios de TI incluidos en Gestión de Problemas, Gestión de Cambios y Gestión de la
esta publicación para garantizar que se puedan diseñar e Disponibilidad). A través del proceso de implementación,
implementar servicios de TI innovadores con el objetivo los participantes clave deben estar implicados en el
de cumplir los requisitos de negocio acordados actuales y proceso de toma de decisiones. En éstos se incluirán
futuros. receptores y proveedores del servicio. Puede producirse
la tendencia, al analizar las áreas de mayor necesidad,
También será necesario implementar los procesos de de adquirir herramientas para mejorar la situación.
Gestión del Servicio de TI incluidos en el Capítulo 4 de Las reuniones de trabajo o grupos de interés serán
esta publicación y en otras publicaciones de esta serie beneficiosas para entender los requisitos y el proceso más
para garantizar que la entrega del servicio se corresponda adecuado de implementación que incluirá a personas,
con los requisitos del servicio. procesos, productos y socios.
La pregunta que con frecuencia se realiza es ‘¿Qué La primera cosa que se hará es establecer un proceso y
proceso debo implementar primero?’. La respuesta real método formales de implementación y mejora de Diseño
es todos ellos, ya que el valor real de la implementación del Servicio, con la aplicación del gobierno apropiado.
de todos los procesos de Gestión del Servicio es mucho Este proceso formal debe basarse en el proceso de seis
mayor que la suma de los procesos individuales. Todos los etapas que se ilustra en la Figura 8.1. También se puede
procesos se interrelacionan y en algunos casos dependen encontrar más información sobre este proceso en la
totalmente de los demás. Lo que se requiere en última publicación Mejora Continua del Servicio.
instancia es un conjunto único e integrado de procesos
que proporcione la gestión y control de un conjunto de Es importante que al implementar o mejorar los
servicios de TI a través de todo su ciclo de vida. procesos se utilice un método estructurado de Gestión
de Proyectos. El proceso de mejora se puede concretar
Reconociendo que para obtener todo el beneficio de la primero entendiendo la visión, mediante la determinación
implementación de Gestión del Servicio de TI es necesario de los objetivos de negocio de alto nivel. Debe
abordar todos los procesos, también se reconoce que es establecerse la visión y alinear el negocio y las estrategias
improbable que las organizaciones puedan hacer todo a la de TI. Segundo, debe evaluarse la situación actual para
vez. Por lo tanto, se recomienda abordar primero las áreas identificar las fortalezas sobre las que se pueda construir
de mayor necesidad. Es necesario realizar una evaluación y las debilidades que sea necesario abordar. Por lo tanto
detallada para determinar las fortalezas y debilidades de la ‘¿Dónde estamos ahora?’ representa un análisis de la
provisión del servicio de TI. Esto debe realizarse llevando posición actual en términos del negocio, organización,
a cabo encuestas de satisfacción del cliente, hablando personas y proceso. Tercero, ‘¿Dónde queremos estar?’
con clientes, hablando con el personal de TI y analizando se corresponde con un desarrollo de los principios
los procesos que se están aplicando. A partir de esta definidos en el establecimiento de la visión, acordando
evaluación, se pueden desarrollar estrategias de corto, las prioridades de mejora, y cuarto, detallando el SIP
medio y largo plazo. para lograr la provisión de un servicio de mayor calidad.
Podría ocurrir que fuera necesario implementar acciones A continuación, es necesario aplicar medidas y métricas
de mejora a corto plazo para mejorar la situación actual, para demostrar que se han logrado los hitos y que se
2. ¿Dónde Evaluaciones,
estamos? benchmarks
3. ¿Dónde Objetivos
queremos estar? medibles
6. ¿Cómo
continuamos?
4. ¿Cómo Mejora de
llegamos? procesos
5. ¿Cómo
podemos saber que Medidas y
lo conseguimos? métricas
han cumplido los objetivos y prioridades del negocio. ■■ Rastreo continuo de tecnologías para identificar
Finalmente, el proceso debe asegurar que se mantenga la oportunidades para el negocio.
mejora de la calidad.
El ciclo de implementación/mejora es útil para comprobar
A continuación se incluyen los elementos clave para el alineamiento entre el negocio y TI, como se muestra en
lograr un alineamiento de TI exitoso con los objetivos de la Figura 8.1.
negocio:
■■ Visión y liderazgo a la hora de establecer y mantener
8.4.1 ¿Cuál es la visión?
la dirección estratégica, objetivos claros, y la medición El punto de inicio para todas estas actividades es la cultura
del logro de los objetivos en términos de dirección y entorno de la organización del proveedor de servicio.
estratégica Las personas y la cultura tienen que ser apropiadas y
■■ Aceptación de la innovación y de nuevas formas de aceptables para la mejora y el cambio. Por lo tanto, antes
trabajo de intentar alguna cosa más, es necesario revisar la cultura
del proveedor de servicio para garantizar que acepte
■■ Entendimiento concienzudo del negocio, sus
y facilite la implementación de las mejoras y cambios
interesados y su entorno
requeridos. Es necesario completar los siguientes pasos
■■ El entendimiento del personal de TI de las necesidades
clave para llevar a cabo esta etapa del ciclo:
del negocio
■■ El entendimiento del negocio del potencial de TI ■■ Establecer una visión, alineada con la visión y
■■ Información y comunicación disponibles y accesibles objetivos del negocio
para todo el que lo necesite ■■ Establecer el ámbito del proyecto/programa
■■ Tiempo asignado para familiarizarse con el material ■■ Establecer un conjunto de objetivos de alto nivel
■■ Establecer el gobierno, patrocinio y presupuesto
Una vez definida la visión y los objetivos de alto nivel, ●● La calidad del servicio y las medidas, métricas y
es necesario que el proveedor de servicio revise la KPIs actuales
situación actual, en términos de los procesos que se están ●● Un informe que resuma las conclusiones y
aplicando y de la madurez de la organización. Los pasos y recomendaciones.
actividades que es necesario completar aquí son:
La revisión de la cultura debe incluir la evaluación en
■■ Una revisión, evaluación o una auditoría más formal términos de la capacidad y madurez de la cultura dentro
de la situación actual, utilizando una técnica elegida: de la organización del proveedor de servicio de TI, como
●● Una revisión o auditoría interna se muestra en la Figura 8.2.
●● Evaluación de la madurez Esta evaluación debe basarse en el hecho de que cada
●● Una evaluación externa o benchmark etapa de crecimiento representa una transformación de la
●● Una auditoría de ISO/IEC 20000 organización de TI que requerirá:
●● Una auditoría con respecto a COBIT ■■ Cambios en las personas (habilidades y competencias)
●● Un análisis de Debilidades, Amenazas, Fortalezas y ■■ Proceso y formas de trabajo
Madurez de la organización de TI
Cadena
de valor
Negocio
Cliente
Producto/servicio
Tecnología
Influencia en el negocio
Figura 8.2 Evaluación de la madurez cultural
5 Optimizar
Madurez del proceso
4 Gestionado
3 Definido
2 Repetible
1 Inicial
■■ Tecnología y herramientas (para dar soporte y mejora de Diseño del Servicio, o de cualquier conjunto de
facilidades a personas y procesos) procesos, es importante construir sobre las fortalezas de
■■ Dirección (las visiones, objetivos y resultados) las culturas y procesos existentes e identificar y mejorar
■■ Actitud (los valores y creencias) rápidamente las debilidades. En el Apéndice H se incluye
■■ El nivel apropiado y grado de interacción con el una descripción más detallada de este marco de trabajo.
negocio, interesados, clientes y usuarios.
8.4.3 ¿Dónde deseamos estar?
La evaluación también debe incluir una revisión de la
Basándose en la evaluación del estado actual y en la
capacidad y madurez de los procesos de Diseño del
visión y objetivos de alto nivel, se podrá definir un futuro
Servicio, como se muestra en la Figura 8.3.
estado deseado. Esto debe expresarse en términos de
Esta revisión deberá incluir todos los aspectos de los resultados planificados, incluyendo algunos o todos los
procesos y su uso, incluyendo: siguientes:
■■ Visión: dirección, objetivos y planes ■■ Mejora del alineamiento de la provisión del servicio de
■■ Madurez, funcionalidad, uso, aplicación, eficacia y TI con los requisitos de negocio
eficiencia del proceso junto con la propiedad, gestión ■■ Mejora de la calidad de Diseño del Servicio
y documentación ■■ Mejoras en los niveles de servicio y de la calidad
■■ Personas: los roles, responsabilidades, habilidades y ■■ Aumento de la satisfacción del cliente
conocimiento de las personas ■■ Mejoras en el rendimiento del proceso.
■■ Productos, incluyendo las herramientas y tecnología
utilizadas para automatizar los procesos 8.4.4 ¿Cómo llegamos hasta allí?
■■ Cultura: el enfoque, actitudes y creencias. Debe identificarse un conjunto de mejoras para pasar del
estado actual hasta el futuro estado acordado. Es necesario
El marco de trabajo anterior se puede utilizar para
desarrollar un plan para implementar estas mejoras,
proporcionar consistencia a la evaluación del proceso. La
incorporando Transición del Servicio y Operación del
evaluación de estos dos aspectos determinará el estado
Servicio, y debe incluir:
actual de la organización y su capacidad y madurez de
Gestión del Servicio. Al comenzar la implementación o
Por lo tanto, una vez se hayan completado los planes y Six Sigma es una metodología desarrollada por Bill Smith
acciones de mejora, deben realizarse comprobaciones y en Motorola Inc. en 1986, y originalmente se diseñó para
revisiones para determinar si: gestionar variaciones del proceso que provocan defectos,
definidos como una desviación inaceptable del medio u
■■ ¿Hemos logrado nuestro nuevo estado deseado y los objetivo, y para gestionar sistemáticamente la variación
objetivos? con el fin de eliminar dichos efectos. Six Sigma ha ido
■■ ¿Existe alguna lección aprendida y podríamos hacerlo más allá del control de defectos y en muchas ocasiones se
mejor la próxima vez? utiliza para medir la mejora en la ejecución del proceso.
■■ ¿Hemos identificado alguna otra acción de mejora? (Six Sigma es una marca de servicio registrada y marca
comercial de Motorola Inc.)
8.4.6 ¿Cómo continuamos?
Six Sigma (DMADV) es un sistema de mejora que se utiliza
Después de la mejora, ahora necesitamos consolidarnos
para desarrollar nuevos procesos a niveles de calidad Six
y avanzar. La organización y la cultura deben reconocer
Sigma y se define como:
que siempre podemos estar mejor, y por lo tanto deben
establecer un entorno de mejora continua. Por lo tanto, ■■ Definir – definir formalmente los objetivos de la
una vez se haya logrado el nuevo estado deseado, actividad de diseño para que sean consistentes con
debemos revisar la visión y objetivos, identificar más las demandas del cliente y con la estrategia de la
acciones de mejora y repetir nuevamente el proceso de organización
seis etapas. Por lo tanto, en esta etapa se trata de: ■■ Medir – identificar Factores Críticos de Éxito,
■■ Desarrollar un entorno de aprendizaje capacidades, capacidad del proceso y evaluación del
■■ Establecer un deseo de mejora a través de la
riesgo
organización
■■ Analizar – desarrollar y diseñar alternativas, crear rendimiento. Los KPI deben establecerse y medirse con
un diseño de alto nivel y evaluar su capacidad, para respecto al diseño de cada uno de los procesos para
seleccionar el mejor diseño garantizar que se cumplan los CSF. Juntos, los CSF y KPI,
■■ Diseñar – desarrollar un diseño detallado, optimizar el establecen la línea de referencia y los mecanismos para
diseño y plan para la verificación del diseño hacer un seguimiento del rendimiento.
■■ Verificar – establecer ejecuciones piloto, implementar Se recomienda que cada organización de TI se centre
el proceso de producción y transferencia a los en un subconjunto pequeño de CSFs y KPIs en cada
propietarios del proceso. momento. Los CSF y KPIs requeridos deben establecerse al
El proceso Six Sigma (DMAIC) (definir, medir, analizar, comienzo del Plan de Mejora Continua del Servicio (CSIP).
mejorar, controlar) es un sistema de mejora de Es importante que los CSF se acuerden durante la fase
procesos existentes que se comportan¡ por debajo de la de diseño de un servicio o de los procesos, y que se
especificación y que busca una mejora incremental. establezcan, midan y se informe de los Indicadores
Clave de Rendimiento (KPIs) que indique la calidad
8.5.1 Prerrequisitos para el éxito del Diseño del Servicio y de los procesos de Diseño del
Existen varios prerrequisitos que se requieren para el Servicio. Existe un requisito para poder analizar el grado
Diseño del Servicio y para el éxito de la introducción de de adecuación con el que se diseñó la infraestructura del
procesos nuevos o revisión de los mismos. En muchas servicio. Es posible llegar a un buen diseño utilizando
ocasiones estos prerrequisitos para el éxito (PFS) son recursos muy ineficientemente y viceversa, por lo que
elementos de un proceso que requiere otro proceso. necesitamos examinar el nivel la calidad y los recursos
Por ejemplo, se requiere un Catálogo de Servicios del requeridos para lograr la calidad requerida. Los KIP
Negocio y un Catálogo de Servicios Técnicos totalmente relacionados con el éxito de la provisón del servicio
completos y actualizados antes de que la Gestión del indican la eficacia del Diseño del Servicio, por ejemplo,
Nivel de Servicio pueda diseñar el SLA y dar soporte a la ¿el servicio cumple los requisitos de negocio (definidos)
estructura acordada, y antes de que SLM pueda establecer para la disponibilidad, fiabilidad, rendimiento, seguridad,
y acordar los SLAs. Gestión de Problemas dependerá de capacidad de mantenimiento, capacidad de dar servicio,
un proceso de Gestión de Incidencias maduro. Los PFS funcionalidad, etc.? Sin embargo, los KPI relacionados con
pueden ser mucho más amplios que únicamente las las estimaciones de recursos nos mostrarán el grado de
interdependencias del proceso de ITSM. Por ejemplo, el eficiencia del diseño.
diseño de la disponibilidad y de la capacidad para un
Éstos deben definirse como parte de la planificación de
servicio nuevo no se puede lograrse sin la información
QA y de la aceptación de la entrega. Estos KPI pueden
del plan de negocio que describe la utilización del nuevo
estar apoyados por métricas similares de componentes.
servicio. El diseño del servicio será imposible de realizar
sin el Porfolio de Servicios y sin el Paquete de Transición Los KPI para el proceso de Diseño del Servicio incluyen:
del Servicio. Existen muchos más ejemplos de estos PFS ■■ Porcentaje de especificaciones de requisitos de
que es necesario considerar y planificar antes de que se Diseño del Servicio generadas a tiempo (y dentro del
puedan lograr altos niveles de madurez del proceso. La presupuesto)
baja madurez de un proceso implicará que no se pueden ■■ Porcentaje de planes de Diseño del Servicio generados
alcanzar altos niveles de madurez en otros procesos.
a tiempo
■■ Porcentaje de paquetes de Transición del Servicio
8.5.2 Factores Críticos de Éxito e Indicadores
completados a tiempo
Clave de Rendimiento ■■ Porcentaje de planes de criterios de QA y de
Factor Crítico de Éxito (CSF) es un término para un aceptación generados a tiempo
elemento que es necesario para que una organización o ■■ Precisión de Diseño del Servicio – por ejemplo, ¿se
proyecto logre su misión. Los CSF se pueden utilizar como construyó la infraestructura correcta para dar soporte
un medio para identificar los elementos importantes de al servicio?
éxito.
■■ Porcentaje de precisión de la estimación de costes de
Los CSF son los aspectos que tienen que ir bien en el toda la fase de Diseño del Servicio
Diseño del Servicio y dentro de cada proceso de ITSM. ■■ Precisión de SLAs, OLAs y contratos – ¿dan soporte
Los Indicadores Clave de Rendimiento (KPIs) son medidas realmente al nivel requerido de servicio?
que cuantifican objetivos y permiten la medida del
9.2 Riesgos
Existen diversos riesgos asociados directamente con la fase
de Diseño del Servicio del Ciclo de Vida del Servicio. Es
necesario identificar estos riesgos para garantizar que no
se materialicen. Éstos incluyen:
■■ Si no se cumplen algunos de los PFS para Diseño del
Servicio, entonces el proceso de Diseño del Servicio y
de Gestión del Servicio no será satisfactorio.
■■ Si los niveles de madurez de un proceso son bajos,
será imposible lograr la madurez total de otros
procesos.
■■ Los requisitos de negocio no están claros para el
personal de TI.
■■ Los plazos de tiempo son tales que no se da tiempo
suficiente para lograr el Diseño del Servicio apropiado.
■■ La insuficiencia de las pruebas generan un diseño
deficiente y, en consecuencia, una implementación
deficiente.
■■ Se genera un equilibrio incorrecto entre innovación,
riesgo y coste mientras se busca una ventaja
competitiva.
■■ El ajuste entre infraestructuras, clientes y socios no
es suficiente para cumplir los requisitos generales de
negocio.
■■ No se provee una interfaz coordinada entre
planificadores de TI y planificadores del negocio.
■■ Las políticas y estrategias, especialmente la estrategia
de Gestión del Servicio, no están disponibles a partir
de la Estrategia del Servicio, o su contenido no se
entiende claramente.
■■ No hay suficientes recursos y presupuesto disponibles
para las actividades de Diseño del Servicio.
■■ El riesgo de los servicios desarrollados aisladamente
que utilizan sus ‘propios’ activos e infraestructura. Esto
puede parecer más barato, pero puede ser mucho
más costoso a largo plazo debido a los ahorros
financieros de las compras corporativas y al coste
adicional a la hora de dar soporte a una arquitectura
diferente.
Criterios Responsabilidad
¿Se han revisado y repasado todos los acuerdos de soporte – SLAs, SLRs, OLAs y contratos acordados, Gestor de Proyecto
y todos los equipos han aceptado la documentación correspondiente (incluyendo suministradores,
equipos de soporte, Gestión de Suministradores, equipos de desarrollo y soporte de aplicaciones)?
¿Incidencias, Problemas y todos los equipos de soporte de TI han proporcionado y aceptado la Incidencias, Problemas
documentación de soporte técnico?
¿Se han autorizado y actualizado todas las RFCS y Registros de Entrega? Cambios
¿Se han introducido en el CMS todos los detalles del servicio, SLA, SLR, OLA y contratos, junto con Gestión del Proyecto, Equipos
todas las aplicaciones y detalles de los componentes de la infraestructura? de Soporte, Configuración
¿Se han comprado las licencias de SW apropiadas o se han reasignado las licencias utilizadas? Configuración
¿Se ha almacenado algún nuevo componente de HW en la DL con los detalles registrados en el CMS? Configuración
¿Se han registrado todos los nuevos componentes de SW en la DL y se han registrado sus detalles en el Configuración
CMS?
¿Se han acordado todos los planes de mantenimiento y actualización, junto con políticas, frecuencias y Entrega y Despliegue
mecanismos de la entrega?
¿Se ha formado a todos los usuarios, y se ha aceptado la documentación de los usuarios y se ha Gestor de Proyecto
suministrado a todos ellos?
¿Se han documentado, acordado y apoyado todas las relaciones, interfaces y dependencias con otros Gestor de Proyecto
sistemas y servicios externos o internos?
¿Los gestores de negocio correspondientes han firmado la aceptación del nuevo servicio? Gestor de Proyecto
Este apéndice contiene ejemplos de SLAs y OLAs y de sus normalmente al Centro de Servicio al Usuario, y cuáles son
contenidos. No se recomienda que todos los SLA y OLA los periodos de notificación que se requieren).
contengan necesariamente todas las secciones incluidas
Se puede incluir un calendario del servicio o hacer
dentro de los siguientes documentos de ejemplo. Estas
referencia a uno.
áreas se consideran sugerencias al preparar plantillas
de documentos, ya que sólo se incorporarán en los Detalles de franjas horarias preacordadas de adecuación
documentos reales si fueran apropiadas y pertinentes. y mantenimiento, si éstas impactaran en el horario de los
Por lo tanto, lo que se incluye a continuación sólo debe servicios, junto con detalles sobre cómo deben negociarse
considerarse como directrices y listas de comprobación. y acordarse otras interrupciones del servicio, por quienes y
cuáles son los periodos de notificación, etc.
ACUERDO DE NIVEL DE SERVICIO (SLA – Ejemplo)
Procedimientos para solicitar cambios permanentes en el
Este acuerdo se formaliza entre....................................................y
horario del servicio.
....................................................................................................................
El acuerdo recoge la provisión y soporte de los servicios
Disponibilidad del servicio:
ABC que... (breve descripción del servicio). Los niveles objetivo de disponibilidad que el proveedor
de servicios de TI deberá proporcionar dentro de horario
Este acuerdo estará vigente durante 12 meses a partir de acordado del servicio. Deben establecerse objetivos de
(fecha) hasta (fecha). El acuerdo se revisará anualmente. disponibilidad dentro del horario acordado del servicio
Podrían registrarse cambios menores en el formulario expresados como porcentajes (por ejemplo, 99,5%),
al final del acuerdo. Ambas partes deben firmarlos y además de periodos, métodos y cálculos de medida. Esta
gestionarlos a través del proceso Gestión de Cambios. cifra puede expresarse para todo el servicio, servicios
Firmantes: de apoyo, componentes críticos o para todos ellos. Sin
embargo, es difícil asociar tales cifras de disponibilidad en
Nombre..................................Puesto...........................Fecha...............
porcentaje con la calidad del servicio, o con las actividades
Nombre..................................Puesto...........................Fecha............... del negocio del cliente. Por lo tanto, en muchas ocasiones
es mejor intentar medir la falta de disponibilidad del
Descripción del servicio: servicio en términos de incapacidad del cliente para
El Servicio ABC consiste en... (una descripción más realizar sus actividades de negocio. Por ejemplo, ‘las
detallada para incluir funciones de negocio clave, ventas se ven inmediatamente afectadas por un fallo de
entregables y toda la información relevante para describir TI a la hora de proporcionar un servicio de soporte POS
el servicio y su escala, impacto y prioridad para el adecuado’. Este fuerte vínculo entre el servicio de TI y los
negocio). procesos de negocio del cliente es un signo de madurez
en los procesos de SLM y de Gestión de la Disponibilidad.
Ámbito del acuerdo: También deben documentarse los detalles acordados de
¿Qué se recoge dentro del acuerdo y qué se excluye? cómo y cuando se medirá y se comunicará y durante qué
periodo acordado se hará.
Horario del servicio:
Una descripción del horario en el que los clientes pueden Fiabilidad:
esperar que esté disponible el servicio (por ejemplo 7 × El máximo número de interrupciones del servicio que se
24 × 365, 08:00 a 18:00 – Lunes a Viernes). pueden tolerar dentro de un periodo acordado (podría
definirse como el número de interrupciones, por ejemplo,
Condiciones especiales para las excepciones (por ejemplo,
cuatro al año, o como un Tiempo Medio Entre Fallos
fines de semana, días festivos) y procedimientos para
(MTBF) o Tiempo Medio Entre Incidencias de los Sistemas
solicitar ampliaciones del servicio (a quién contactar,
(MTBSI)).
Definición de lo que constituye una ‘interrupción’ y cómo en el periodo de dos segundos), detalles del rendimiento
éstas se monitorizarán y registrarán. esperado del servicio con respecto a los objetivos en
los que se basa, y cualquier umbral que invalidaría los
Soporte al cliente: objetivos.
Deberán documentarse los detalles de cómo ponerse Esto debe incluir la indicación de los volúmenes de
en contacto con el Centro de Servicio al Usuario, el tráfico probables, a través de la actividad, restricciones y
horario en el que estará disponible, el horario en el que dependencias (por ejemplo, el número de transacciones
el soporte estará disponible y qué hacer fuera del horario que se procesarán, número de usuarios concurrentes, y la
para obtener asistencia (por ejemplo, soporte telefónico, cantidad de datos que se transmitirán en la red). Esto es
asistencia externa, etc.). El SLA también podría incluir importante para que se puedan identificar los problemas
la referencia a la Autoayuda por Internet/Intranet y/o al de rendimiento que hayan sido provocados por unas
registro de Incidencias. Deben incluirse métricas y medidas prestaciones excesivas, que superan de los términos del
como por ejemplo objetivos de respuestas por llamadas acuerdo.
telefónicas (número de tonos, llamadas perdidas, etc.).
Objetivos para tiempos de respuesta de Incidencias (el Tiempos de procesamiento de lotes:
tiempo que transcurrirá antes de que alguien comience Si fuera apropiado, detalles de cualquier tiempo de
a ayudar al cliente, lo que podría incluir tiempos de procesamiento de lotes, tiempos de finalización y
desplazamiento, etc.). entregables clave, incluyendo tiempos para la entrega de
las entradas y el tiempo y lugar de la entrega del resultado
Una definición de lo que es necesario ‘responder’ – ¿Es
si fuera oportuno.
una llamada telefónica devuelta al cliente o una visita al
emplazamiento? – según sea oportuno.
Funcionalidad (si fuera apropiado):
Acuerdos para solicitar ampliaciones de soporte, Detalles de la funcionalidad mínima que se proporcionará
incluyendo los periodos requeridos de notificación (por y el número de errores de tipos particulares que se
ejemplo, la solicitud debe realizarse al Centro de Servicio pueden tolerar antes de que se incumpla el SLA. Deben
al Usuario a las 12 del mediodía para una ampliación incluirse niveles de severidad y el periodo de información.
por la noche, a las 12 del mediodía del jueves para una
ampliación el fin de semana)
Gestión de Cambios:
Nota: Tanto los tiempos de respuesta como los de Breve mención y referencia a los procedimientos de
resolución de incidencias se basarán en códigos de Gestión de Cambios de la organización que deben
prioridad/impacto de las incidencias. Aquí también deben seguirse, como medio de reforzar el cumplimiento.
incluirse detalles de la clasificación de Incidencias. Además, deben incluirse objetivos para aprobar, manejar e
Nota: En algunos casos, podría ser apropiado hacer implementar RFCs, normalmente basados en la categoría o
referencia a contactos y contratos con terceros y a urgencia/prioridad del cambio, y los detalles de cualquier
OLAs, aunque esto no debe ser una forma de desviar la cambio conocido que impactará en el acuerdo, si hubiera.
responsabilidad.
Continuidad del Servicio:
Puntos de contacto y escalado: Breve mención y referencia a los Planes de Continuidad
Detalles de los contactos dentro de cada una de las partes del Servicio de la organización, junto con los detalles
implicadas en el acuerdo y los procesos de escalado sobre cómo podría verse afectado el SLA o referencia a un
y puntos de contacto. Esto también debe incluir la SLA de Continuidad independiente, que contenga detalles
definición de una disconformidad y el procedimiento para de cualquier reducción o modificación de los objetivos del
gestionar disconformidades. servicio si se produjera una situación de desastre. Detalles
de cualquier responsabilidad específica de ambas partes
Rendimiento del servicio: (por ejemplo, backup de datos, almacenamiento off-site).
Además, detalles de la invocación de planes y cobertura
Detalles de la capacidad de respuesta esperada del
de cualquier problema de seguridad, particularmente
servicio de TI (por ejemplo, tiempos de respuesta objetivo
cualquier responsabilidad del cliente (por ejemplo,
de la estación de trabajo para tiempos de respuesta
coordinación de actividades de negocio, documentación
medios o máximos de la estación de trabajo, algunas
del negocio, backup de PCs independientes y cambios de
veces expresados como un porcentaje, por ejemplo 95%
contraseña).
Gestión de la Disponibilidad:
Responsabilidad para garantizar que todos los
componentes dentro del dominio de soporte se gestionen
y se les dé apoyo para cumplir y continuar cumpliendo
los objetivos de disponibilidad del servicio y de sus
componentes.
5 Optimizar
4 Gestionado
3 Definido
En términos de:
- visión y dirección
2 Repetible - personas
- procesos
- tecnología
1 Inicial - cultura
Inicial (Nivel 1)
El proceso se ha identificado aunque hay muy poca o
ninguna actividad de gestión del proceso y no se le ha
dado ninguna importancia, recursos o atención dentro
de la organización. Este nivel también se puede describir
como ‘ad hoc’ u ocasionalmente incluso ‘caótico’.
Repetible (Nivel 2)
El proceso se ha identificado y se le han asignado
recursos o enfoque de poca importancia dentro de la
operación. Generalmente, las actividades relacionadas
con el proceso están descoordinadas, son irregulares, sin
dirección y están orientadas a la eficacia del proceso.
Definido (Nivel 3)
El proceso se ha identificado y documentado aunque
no hay acuerdo, aceptación o identificación formal de
su rol dentro de toda la operación de TI. Sin embargo,
el proceso tiene un dueño del proceso, objetivos y
metas formales con recursos asignados, y se centra
en la eficiencia y eficacia del proceso. Los informes
y resultados se almacenan para futuras referencias.
revisados
Gestionado (Nivel 4)
Ahora el proceso se ha identificado y aceptado
completamente en todo TI. Está centrado en el servicio
y tiene objetivos y metas que se basan en objetivos
y metas del negocio. El proceso está completamente
definido y gestionado y es proactivo, con interfaces y
dependencias documentadas y establecidas con otros
procesos de TI.
11 Recomendaciones
La sección final del plan debe contener un resumen
de las recomendaciones realizadas en el plan anterior
y de su estado, por ejemplo, rechazado, planificado,
implementado, y de cualquier varianza del plan. Aquí
debe hacerse cualquier nueva recomendación, es decir,
cuál de las opciones mencionadas en el plan se prefiere, y
1 CONTROL DE DOCUMENTOS
Este documento debe mantenerse para garantizar que
los sistemas, Infraestructura e instalaciones incluidos,
den soporte convenientemente a los requisitos de
recuperación del negocio.
2 INFORMACIÓN DE SOPORTE
2.1 Introducción
Este documento detalla las instrucciones y procedimientos 2.5 Guía general
que es necesario seguir para recuperar o continuar Debe hacerse referencia a todas las solicitudes de
la operación de sistemas, Infraestructura, servicios o información de los medios o de otros recursos en el
instalaciones para mantener la Continuidad de los Procedimiento de la compañía.
Servicios hasta el nivel definido o acordado con el
Al notificar al personal un desastre potencial o real, siga
negocio.
los procedimientos operativos de escalado definidos, y
en particular:
2.2 Estrategia de recuperación
Los sistemas, Infraestructura, servicios o instalaciones ■■ Mantenga la calma y evite conversaciones largas
se recuperarán en sistemas, Infraestructura, servicios o ■■ Avíseles de la necesidad de hacer referencia a
instalaciones alternativos. solicitudes de información al punto de escalado
■■ Avíseles de las expectativas y acciones (evite
Se requerirán aproximadamente X horas para recuperar
darles detalles de la incidencia a menos que sea
los sistemas, Infraestructura, servicios o instalaciones. El
absolutamente necesario)
sistema se recuperará hasta el último punto conocido de
■■ Si la llamada fuera respondida por otra persona:
estabilidad/integridad de los datos, que es punto en el día/
duración. ●● Pregunte si el contacto está disponible en algún
otro lugar
El tiempo requerido de recuperación para este sistema,
●● Si no pudiera ponerse en contacto con ellos, deje
Infraestructura, servicio e instalación es:
un mensaje para que se pongan en contacto con
El tiempo de recuperación y procedimientos para este usted en un número determinado
sistema, Infraestructura, servicio o instalación: ●● No proporcione detalles de la incidencia
●● Documente siempre los detalles, respuestas y
2.3 Invocación acciones en el tiempo de llamada.
El siguiente personal está autorizado para invocar este
Todas las actividades y contacto/escalado deben
plan:
registrarse claramente y con precisión. Para facilitar
1 esto, las acciones deben estar en un formato de lista de
comprobación y debería haber espacio para registrar la
2
fecha y hora en las que se inició y completó la actividad, y
quién la llevó a cabo.
2.4 Interfaces y dependencias con otros
planes 2.6 Dependencias
Detalles de referencias e interrelaciones con todos los Deben documentarse las dependencias del Sistema,
demás planes de continuidad y recuperación y cómo se Infraestructura, servicio, instalación o interfaz (en orden
activan las interfaces. de prioridad) para que se puedan identificar y activar los
planes y procedimientos asociados que será necesario
invocar junto con este plan de recuperación. La persona
responsable de la invocación debe garantizar que las
3 PROCEDIMIENTO DE RECUPERACIÓN
Introduzca aquí las instrucciones/procedimientos de
recuperación o las referencias a todos los procedimientos
de recuperación.
El contenido/formato debe estar en línea con los
estándares de la compañía para los procedimientos. Si no
hubiera ninguno, el Responsable o el Jefe de Equipo del
área responsable debe emitir una guía para el sistema,
Infraestructura, servicios o instalación. La única directriz
es que un profesional experimentado debe ser capaz
de ejecutar las instrucciones sin depender en exceso del
conocimiento local.
Si fuera necesario, deben hacerse referencias a
documentación de soporte (y a su ubicación), diagramas y
otras fuentes de información. Esto debe incluir el número
de referencia de documento (si existiera). El autor del
plan es responsable de garantizar que esta información
se mantenga con este plan. Si sólo hubiera una cantidad
limitada de información de soporte, podría ser más fácil
incluirla dentro del plan, siempre que este plan siguiera
siendo fácil de leer/seguir y que no se transformara en
algo demasiado engorroso.
Aceptación Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u
otro Entregable se ha completado, es preciso, fiable y cumple los
requisitos especificados. Normalmente la Aceptación está precedida
por una Evaluación o Prueba y se requiere antes de proceder con la
siguiente etapa de un Proyecto o Proceso. Vea también Criterios de
Aceptación del Servicio.
Actividad Un conjunto de acciones disen~adas para alcanzar un resultado
específico. Normalmente, las Actividades se definen como parte de
Procesos o Planes, y se documentan en Procedimientos.
Activo (Estrategia del Servicio) Cualquier Recurso o Capacidad. Los
Activos de un Proveedor de Servicio incluyen todo aquello que
se pueda atribuir a la entrega del Servicio. Los Activos pueden ser
de los siguientes tipos: De Gestión, Organizativos, de Proceso, de
Conocimiento, Personas, Información, Aplicaciones, Infraestructura, y
de Capital.
Activo del Servicio Cualquier Capacidad o Recurso de un Proveedor de Servicio. Vea
también Activo.
Acuerdo Documento que describe el entendimiento formal entre dos o más
partes. Un Acuerdo no tiene fuerza legal, a menos que forme parte
de un Contrato. Vea también Acuerdo de Nivel de Servicio, Acuerdo
de Nivel Operativo.
Acuerdo de Nivel de Servicio (SLA) (Disen~o del Servicio) (Mejora Continua del Servicio) Consiste en el
Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA
describe el Servicio de TI, documenta los Objetivos de Nivel de
Servicio y especifica las responsabilidades del Proveedor de Servicios
de TI y del Cliente. Un único SLA puede cubrir varios Servicios de TI
o varios Clientes. Vea también Acuerdo de Nivel Operativo.
Acuerdo Recíproco (Disen~o del Servicio) Una Opción de Recuperación. Un acuerdo
entre dos Organizaciones para compartir recursos en una
emergencia. Por ejemplo, espacio de una Sala Informática o uso de
un mainframe.
Acuerdos de Nivel Operativo (OLA) (Disen~o del Servicio) (Mejora Continua del Servicio) Consiste en el
Acuerdo entre un Proveedor de Servicios de TI y otra parte de la
misma Organización. Un OLA apoya la entrega de Servicios de TI
del Proveedor de Servicios de TI a los Clientes. El OLA define los
bienes y Servicios que se suministrarán y las responsabilidades de
ambas partes. Por ejemplo, podrá haber un OLA:
■■ Entre el Proveedor de Servicios de TI y un departamento de
compras para obtener hardware en los plazos acordados
■■ Entre el Centro de Servicio al Usuario y un Grupo de Soporte
para la Resolución de Incidencias en los plazos acordados.
Vea también Acuerdo de Nivel de Servicio.
Ajustado al Propósito Un término informal usado para describir un Proceso, Elemento de
Configuración, Servicio de TI, etc., que es capaz de cumplir sus
Objetivos o Niveles de Servicio. Estar Ajustado al Propósito requiere
un disen~o, implementación, control y mantenimiento adecuados.
Ajuste La Actividad responsable de la Planificación de Cambios para que
el uso de los Recursos sea más eficiente. El Ajuste forma parte
de la Gestión del Rendimiento, que incluye Monitorización del
Rendimiento y la implementación de los cambios requeridos.
Alerta (Operación del Servicio) Advertencia de que se ha superado un
umbral, de que algo ha cambiado, o de que se produjo un Fallo.
De forma regular, las Alertas se crean y gestionan con herramientas
de Gestión de Sistemas y están administradas por el Proceso de
Gestión de Eventos.
Alta Disponibilidad (Disen~o del Servicio) Una metodología o disen~o que minimiza u
oculta a los Usuarios de un Servicio de TI los efectos del Fallo de
un Elemento de Configuración. Las soluciones de Alta disponibilidad
se disen~an para alcanzar los niveles acordados de disponibilidad y
para hacer uso de técnicas como la Tolerancia a Fallos, Resistencia
y Recuperación rápida, para reducir el número de Incidencias y el
Impacto de las mismas.
Ámbito El límite o grado en el que se aplica un Proceso, Procedimiento,
Certificación, Contrato, etc. Por ejemplo, el Ámbito de la
Gestión de Cambios puede incluir todos los Servicios de TI
reales y Elementos de Configuración asociados, el Ámbito de un
Certificado ISO/IEC 20000 puede incluir todos los Servicios de TI
implementados desde un centro de datos en cuestión.
Amenaza Cualquier cosa que pueda aprovechar un Vulnerabilidad. Cualquier
causa potencial de una Incidencia puede ser considerada una
Amenaza. Por ejemplo, un fuego es una Amenaza que puede
aprovechar la Vulnerabilidad de moquetas inflamables. Este
término se utiliza comúnmente en la Gestión de la Seguridad de
la Información y en la Gestión de la Continuidad del Servicio de
TI, pero también se aplica a otras áreas tales como Gestión de la
Disponibilidad y Problemas.
Análisis Coste-Beneficio Una Actividad que analiza y compara los costes y los beneficios
involucrados en uno o más cursos de acción alternativos. Vea
también Caso de Negocio, Retorno de la Inversión.
Análisis DAFO (Mejora Continua del Servicio) Una técnica que revisa y analiza
los puntos fuertes y débiles internos de una Organización, y
las oportunidades externas y amenazas que afronta. DAFO es el
acrónimo de Debilidades, Amenazas, Fortalezas y Oportunidades.
Análisis de Fallos del Servicio (SFA) (Disen~o del Servicio) Una Actividad que identifica las causas
subyacentes de una o más interrupciones del Servicio de TI.
SFA identifica oportunidades y herramientas de mejora tanto
de Procesos del Proveedor de Servicios de TI como de la
Infraestructura de TI. SFA es más una Actividad de tipo proyecto
limitada en tiempo que un proceso continuo de análisis.
Análisis de Impacto de Fallos de Componentes (CFIA) (Disen~o del Servicio) Técnica utilizada para ayudar a identificar el
impacto que produce un fallo de CI sobre los Servicios de TI. Se
elabora a partir de una matriz que contiene los Servicios de TI en
un extremo y los CI en el otro. Esto permite la identificación de
los CI críticos (que podrían provocar el fallo de múltiples Servicios
de TI) y de los Servicios de TI poco robustos (que tienen múltiples
Puntos Únicos de Fallo).
Análisis de Impacto en el Negocio (BIA) (Estrategia del Servicio) BIA es la Actividad de la Gestión de la
Continuidad del Negocio que identifica las Funciones Vitales del
Negocio y sus dependencias. Estas dependencias pueden incluir
Proveedores, personas, otros Procesos de Negocio, Servicios de
TI, etc. BIA define los requisitos de recuperación para los Servicios
de TI. Dichos requisitos incluyen Objetivos de Tiempos de
Recuperación, Objetivos del Punto de Recuperación y los Objetivos
de Nivel de Servicio mínimos para cada Servicio de TI.
Análisis de tendencias (Mejora Continua del Servicio) El análisis de datos para identificar
patrones en el tiempo. Análisis de Tendencias se utiliza en Gestión
de Problemas para identificar Fallos comunes o Elementos de
Configuración frágiles, y en Gestión de Capacidad como una
herramienta de modelización para predecir el comportamiento
futuro. También se usa como una herramienta de gestión para
identificar deficiencias en los Procesos de Gestión de los Servicios
de TI.
Análisis del Árbol de Fallos (FTA) (Disen~o del Servicio) (Mejora Continua del Servicio) Una técnica
que puede usarse para determinar la cadena de Eventos que lleva a
un Problema. El Análisis del Árbol de Fallos representa la cadena de
Eventos utilizando notación Booleana en un diagrama.
Aplicación Programa que provee Funciones requeridas por un Servicio de TI.
Cada Aplicación podría ser parte de más de un Servicio de TI. Una
Aplicación se puede ejecutar en uno o más Servidores o Clientes.
Vea también Gestión de Aplicaciones, Porfolio de Aplicaciones.
Aprovisionamiento de Servicios Externo Vea Externalizar.
Aprovisionamiento de Servicios Interno (Estrategia del Servicio) Uso de un Proveedor Interno de Servicios
para la gestión de Servicios de TI.
Arquitectura (Disen~o del Servicio) La estructura de un Sistema o un Servicio de
TI, incluyendo las Relaciones de sus Componentes y del entorno
en el que se encuentran. La Arquitectura también incluye los
Estándares y las Directrices que dirigen el disen~o y evolución del
Sistema.
Asociación Es una relación entre dos Organizaciones que supone una estrecha
colaboración entre ambas, orientada a la consecución de objetivos
comunes para el beneficio mutuo. Un Proveedor de Servicios de TI
debería tener una relación de Sociedad con el Negocio, así como
con aquellos Terceros que sean críticos para proveer los Servicios
de TI. Vea también Red de Valor.
Criterios de Aceptación del Servicio (SAC) (Transición del Servicio) Un conjunto de criterios que se utilizan
para asegurar que un Servicio de TI cumpla su funcionalidad y
Requisitos de Calidad y que el Proveedor de Servicio de TI esté
preparado para Operar el nuevo Servicio de TI cuando haya sido
Desplegado. Vea también Aceptación.
Cuadro de Mando Integral (Mejora Continua del Servicio) Una herramienta de gestión
desarrollada por los Drs. Robert Kaplan (Harvard Business School)
y David Norton. Un Cuadro de Mando Integral permite dividir la
Estrategia en Indicadores Clave de Rendimiento. El Rendimiento
frente a los KPI se usa para demostrar lo bien que se ha alcanzado
la Estrategia. El Cuadro de Mando Integral tiene 4 áreas, cada
una tiene un número pequen~o de KPIs. Las mismas 4 áreas se
consideran en diferentes niveles de detalle en la Organización.
Cultura Un conjunto de valores que un grupo de personas comparte,
incluyendo expectativas acerca de cómo la gente debería
comportarse, sus creencias, ideas y prácticas. Vea también Visión.
Cultura de servicios Cultura orientada al Cliente. Los Objetivos principales de una
Cultura de Servicios es la satisfacción del Cliente y la ayuda al
Cliente a conseguir sus Objetivos de Negocio.
Cumplimiento Realizar Actividades para cumplir una necesidad o Requisito. Por
ejemplo, proporcionar un nuevo Servicio de TI, o cumplir una
Petición de Servicio.
Declaración de Requisitos (SOR) (Disen~o del Servicio) Un Documento que contiene todos los
Requisitos para una compra de producto, o de un Servicio de TI
nuevo o modificado. Vea también Términos de Referencia.
Dependencia La dependencia directa o indirecta de un Proceso o Actividad
sobre otro.
Derechos (Operación del Servicio) Los permisos concedidos a un Usuario
o Rol. Por ejemplo, el Derecho a modificar una información en
concreto, o a autorizar un Cambio.
Desarrollo (Disen~o del Servicio) Proceso responsable de crear o modificar un
Servicio de TI o Aplicación. También usado para referirse al Rol o
grupo encargado del trabajo de Desarrollo.
Descripción del Puesto de Trabajo Documento que define los Roles, responsabilidades, aptitudes
y conocimiento requeridos por una persona en particular. Una
Descripción del Puesto de Trabajo puede incluir múltiples Roles,
por ejemplo, los Roles de Gestor de la Configuración y Gestor de
Cambios pueden ser desempen~ados por una sola persona.
Despliegue (Transición del Servicio) La Actividad responsable del movimiento
de hardware, software, documentación, Procesos, etc, nuevos o
modificados, en un Entorno de Producción. Despliegue es parte
del Proceso de Gestión de Versiones y Despliegues.
Detección (Operación del Servicio) Etapa en el Ciclo de Vida de la Incidencia.
La detección de resultados en las Incidencias llevan a conocer
al Proveedor de Servicios. La detección puede ser automática, o
puede ser resultado de una Incidencia registrada por un Usuario.
Diagnóstico (Operación del Servicio) Una etapa en el Ciclo de vida de
Incidencias y Problemas. El propósito de Diagnóstico es identificar
una Solución Provisional para una Incidencia o la Causa Raíz de un
Problema.
Elemento de Configuración (CI) (Transición del Servicio) Cualquier Componente que necesite
ser gestionado con el objeto de proveer un Servicio de TI.
La información sobre cada CI se almacena en un Registro de
Configuración dentro del Sistema de Gestión de la Configuración
y se mantiene durante todo su Ciclo de Vida mediante Gestión
de la Configuración. Los CI están bajo el control de Gestión de
Cambios. Típicamente, los CI pueden ser Servicios de TI, hardware,
software, edificios, personal, y documentación formal como por
ejemplo documentación sobre Procesos y SLAs.
Empaquetado Vea también Producto Software Empaquetado.
Entorno (Transición del Servicio) Un subconjunto de la Infraestructura de TI
que se utiliza para un propósito particular. Por ejemplo: Entorno
de Producción, Entorno de Pruebas, Entorno de Construcción. Para
múltiples Entornos existirá la posibilidad de compartir Elementos
de Configuración, por ejemplo, Pruebas y Entornos de Producción
pueden usar diferentes particiones en un único ordenador
mainframe. También utilizado como un término de entorno físico
para definir instalaciones, aire acondicionado, sistema eléctrico, etc.
Entorno también se usa como término genérico para definir
condiciones externas que influyen o afectan en algo.
Entorno de Desarrollo (Disen~o del Servicio) Entorno usado para crear o modificar
Servicios de TI o Aplicaciones. Los Entornos de Desarrollo
normalmente no están sometidos al mismo grado de control que
el Entorno de Pruebas y Entornos de Producción. Vea también
Desarrollo.
Entorno de producción (Transición del Servicio) Entorno controlado que contiene
Elementos de Configuración Reales empleados para proveer
Servicios de TI a los Clientes.
Entrega (Transición del Servicio) Colección de hardware, software,
documentación, Procesos, u otros Componentes requeridos para
implementar uno o más Cambios aprobados en los Servicios
de TI. Los contenidos de cada Versión se gestionan, prueban, e
implementan como una única entidad.
Entregable Algo que se debe proporcionar para cumplir un compromiso en
un Acuerdo de Nivel de Servicio o en un Contrato. Entregable
también se usa en forma más informal para una salida planificada
de cualquier Proceso.
Error (Operación del Servicio) Un defecto o mal funcionamiento que
causa Fallos en uno o más Elementos de Configuración o Servicios
de TI. También se considerará un Error, aquel error cometido por
una persona o un Proceso defectuoso que impacta en un CI o en
un Servicio de TI.
Error Conocido (Operación del Servicio) Problema que tiene una Causa Raíz
documentada y una Solución Provisional . Los Errores Conocidos
se crean y gestionan a través de su Ciclo de Vida mediante Gestión
de Problemas. Desarrollo o Suministradores también podrían
identificar Errores Conocidos.
Escalabilidad Capacidad de un Servicio de TI, Proceso, Elemento de
Configuración, etc., a la hora de realizar su Función acordada
cuando la Carga de Trabajo o el Ámbito cambian.
Evaluación Post Implementación (PIR) Se trata de la Revisión que se realiza tras la implementación de
un Cambio o de un Proyecto. Una PIR determina si el Cambio o
Proyecto se completó con éxito, e identifica nuevas oportunidades
de mejora.
Evento (Operación del Servicio) Un cambio de estado significativo para
la gestión de un Elemento de Configuración o un Servicio de T
I. El término Evento también se usa
como Alerta o notificación creada por un Servicio de TI, Elemento
de Configuración o herramienta de Monitorización. Los Eventos
requieren normalmente que el personal de Operaciones de TI tome
acciones, y a menudo conllevan el registro de Incidencias.
Externalización (Estrategia del Servicio) Uso de un Proveedor Externo de Servicios
para la gestión de Servicios de TI.
Factor Crítico de Éxito (CSF) Algo que debe existir si un Proceso, Proyecto, Plan, o Servicio
de TI desea ser exitoso. Los KPI se utilizan para medir el alcance
de cada CSF. Por ejemplo: un CSF de "proteger Servicios de TI
cuando se hacen Cambios" podría ser medible por KPIs tales como
"porcentaje de reducción de Cambios no exitosos", o "porcentaje
de reducción de Cambios que causen Incidencias", etc.
Fallo (Operación del Servicio) Pérdida de la habilidad de Operar de
acuerdo con las Especificaciones, o de proporcionar el resultado
requerido. El término Fallo puede usarse cuando nos referimos a
Servicios de TI, Procesos, Actividades, Elementos de Configuración,
etc. Un Fallo a menudo provoca una Incidencia.
Fallo Vea Error.
Fiabilidad (Disen~o del Servicio) (Mejora Continua del Servicio) Medida de
cuánto tiempo un Elemento de Configuración o Servicio de TI
puede ejecutar de forma ininterrumpida su Función acordada.
Generalmente medida como MTBF o MTBSI. El término Fiabilidad
también puede utilizarse para definir la probabilidad de que
un Proceso, Función, etc., responda de la forma esperada. Vea
también Disponibilidad.
Función Un equipo o grupo de personas y las herramientas
que usan para llevar a cabo uno o más Procesos o
Actividades. Por ejemplo, el Centro de Servicio al Usuario.
El término Función también tiene otros dos significados:
■■ El propósito de un Elemento de Configuración, Persona,
Equipo, Proceso o Servicio de TI. Por ejemplo, una Función del
Servicio de Correo Electrónico puede ser almacenar y reenviar
correos, una Función de un Proceso de Negocio puede ser
enviar bienes a Clientes.
■■ Realizar su propósito correctamente. “El ordenador funciona”.
Función Vital de Negocio (VBF) (Disen~o del Servicio) Una Función de un Proceso de Negocio que
es critica para el éxito del Negocio. Las Funciones Vitales del
Negocio son consideraciones importantes para la Gestión de la
Continuidad del Negocio, Gestión de la Continuidad del Servicio
de TI y Gestión de la Disponibilidad.
Garantía (Estrategia del Servicio) Una promesa o garantía que un producto
o Servicio cumplirá los Requisitos acordados. Vea también Garantía
del Servicio.
Gestión de la Capacidad del Componente (Disen~o del Servicio) (Mejora Continua del Servicio) Proceso
responsable de la comprensión de la Capacidad, Utilización, y
Rendimiento de los Elementos de Configuración. Se recopilan
datos, se archivan y se analizan para su uso en el Plan de
Capacidad. Vea también Gestión de la Capacidad del Servicio.
Gestión de la Capacidad del Servicio (SCM) (Disen~o del Servicio) (Mejora Continua del Servicio) La Actividad
responsable de comprender el Rendimiento y la Capacidad de los
Servicios de TI. Los Recursos usados por cada Servicio de TI y
el patrón de uso con el paso del tiempo se recogen, registran y
analizan para ser utilizados en el Plan de Capacidad. Vea también
Gestión de la Capacidad del Negocio y Gestión de la Capacidad
del Componente.
Gestión de la Configuración (Transición del Servicio) Proceso responsable de mantener
información sobre los Elementos de Configuración requeridos para
la provisión de un Servicio de TI, incluyendo las Relaciones entre
ellos. Esta información se gestiona durante todo el Ciclo de Vida
del CI. La Gestión de la Configuración forma parte de un Activo
del Servicio global y del Proceso de Gestión de la Configuración.
Gestión de la Continuidad del Negocio (BCM) (Disen~o del Servicio) Es el proceso de negocio responsable de
gestionar los Riesgos que puede tener un alto impacto en el
Negocio. BCM protege los intereses de los principales interesados,
la reputación, la marca y las actividades que aportan valor al
Negocio. El Proceso de BCM incluye reducir el Riesgo a un nivel
aceptable y planificar el restablecimiento de los Procesos de
Negocio ante una situación. BCM establece los Objetivos, el
Ámbito y los Requisitos para una Gestión de la Continuidad del
Servicio de TI.
Gestión de la Continuidad del Servicio Vea Gestión de la Continuidad del Servicio de TI.
Gestión de la Demanda Actividades que entienden e influyen en la demanda del Cliente
de Servicios y en la provisión de Capacidad para cumplir con esas
demandas. Una Gestión de la Demanda de nivel Estratégico puede
incluir un análisis de Modelos de Actividad de Negocio y Perfiles
de Usuarios. Un nivel Táctico puede incluir el uso de Cobros
Diferenciales para alentar a los Usuarios a utilizar los Servicios de TI
en horas de baja actividad. Vea también Gestión de la Capacidad.
Gestión de la Disponibilidad (Disen~o del Servicio) Proceso responsable de definir, analizar,
Planificar, medir y mejorar todos los aspectos relativos
a la Disponibilidad de los Servicios de TI. La Gestión de
la Disponibilidad tiene la responsabilidad de que toda la
Infraestructura de TI, Procesos, Herramientas, Roles, etc., estén
de acuerdo con los Objetivos de Nivel de Servicio para la
Disponibilidad.
Gestión de la Seguridad Vea Gestión de la Seguridad de la Información.
Gestión de la Seguridad de la Información (ISM) (Disen~o del Servicio) Proceso que asegura la Confidencialidad,
Integridad y Disponibilidad de los Activos de una Organización,
información, datos y Servicios de TI. La Gestión de la Seguridad
de la Información normalmente forma parte de la Gestión de la
Seguridad de la Organización, la cual tiene un ámbito más amplio
que el del Proveedor de Servicios de TI e incluye accesos a
edificios, llamadas de teléfonos, etc., para toda la Organización.
Gestión del Nivel de Servicio (SLM) (Disen~o del Servicio) (Mejora Continua del Servicio) Proceso
responsable de negociar y asegurar el cumplimiento de los
Acuerdos de Nivel de Servicio. SLM es responsable de asegurar que
todos los Procesos de Gestión de los Servicios de TI, Acuerdos
de Nivel Operativo y Contratos de Soporte son adecuados con
respecto a los Objetivos de Nivel de Servicio. SLM monitoriza e
informa de los Niveles de Servicio y mantiene revisiones periódicas
con el Cliente.
Gestión del Porfolio de Servicios (SPM) (Estrategia del Servicio) Proceso responsable de gestionar el
Porfolio de Servicios. La Gestión de la Cartera de Servicios
considera los Servicios en términos del valor para el Negocio que
proporcionan.
Gestión del Rendimiento (Mejora Continua del Servicio) Es el Proceso responsable de las
Actividades del día a día dentro de la Gestión de la Capacidad.
Incluye la monitorización, detección de umbrales, análisis de
Rendimiento y Ajuste, así como la implementación de Cambios
relacionados con el Rendimiento o la Capacidad.
Gestión del riesgo El Proceso responsable de identificar, evaluar y controlar Riesgos.
Vea también Evaluación del Riesgo.
Gestión del Riesgo (MoR) La metodología OGC para la gestión de Riesgos. MoR incluye
todas las Actividades necesarias para identificar y Controlar
toda exposición al Riesgo que pueda tener un impacto en la
consecución de los Objetivos de Negocio de la Organización. Vea
www.m-o-r.org para disponer de más detalles.
Gestión del Servicio La Gestión del Servicio es un conjunto de capacidades
organizativas especializadas empleadas para proporcionar valor a
los Clientes en forma de Servicios.
Gestión del Servicio de Negocio (BSM) (Estrategia del Servicio) (Disen~o del Servicio) Metodología de
gestión de Servicios de TI que tiene en cuenta los Procesos de
Negocio soportados y el Valor para el negocio proporcionado.
Este término también hace referencia a la gestión de Servicios de
Negocio entregados a Clientes del Negocio.
Gestión Financiera (Estrategia del Servicio) La Función y Procesos responsables de
gestionar los requisitos de Presupuesto, Contabilidad e Imputación
de Costes de un Proveedor de Servicios de TI.
Gestión Técnica (Operación del Servicio) La Función responsable de proporcionar
capacidades técnicas en el soporte de los Servicios de TI y en
la gestión de la Infraestructura de TI. La Gestión Técnica define
los roles de los Grupos de Soporte, así como las herramientas,
Procesos y Procedimientos requeridos.
Gestor del Servicio Gestor que es responsable de gestionar el Ciclo de Vida de uno
o más Servicios de TI de principio a fin. El término Gestor del
Servicio también se emplea para referirse a un gestor dentro del
Proveedor de Servicios de TI. Comúnmente empleado para referirse
al Gestor de Relaciones con el Negocio, Gestor de Procesos o
Gestor de Cuentas o un gestor con responsabilidad en el conjunto
de Servicios de TI.
Gobierno Asegurar que se implementan las Políticas y Estrategias, y que se
siguen correctamente los Procesos requeridos. El Gobierno incluye
definir los Roles y Responsabilidades, medir y generar informes, y
tomar acciones para resolver cualquier problema identificado.
Indicador Clave de Rendimiento (KPI) (Disen~o del Servicio) Métrica empleada para ayudar a gestionar
un Proceso, Servicio de TI o Actividad. Muchas Métricas pueden
medirse pero sólo las más importantes se definen como KPIs y
son empleadas para gestionar de forma activa e informar sobre los
Procesos, los Servicios de TI o las Actividades. Los KPI deberían
seleccionarse de tal forma que aseguren el control de la Eficiencia,
la Eficacia, y la Rentabilidad. Vea también Factor Crítico de Éxito.
Información de Gestión Información empleada para apoyar la toma de decisiones de
los gestores. La Información de Gestión a menudo se genera
automáticamente a través de las herramientas que soportan los
diversos Procesos de Gestión de Servicios de TI. La Información
de Gestión suele incluir los valores de los KPI como por ejemplo
"Porcentaje de Cambios precedidos por Incidencias", o "tasa de
resolución en primera instancia".
Informe de Excepciones Un documento que contiene detalles de uno o más KPIs u otros
objetivos importantes que hayan superado los Umbrales definidos.
Por ejemplo, objetivos de los SLA fallidos o a punto de ello, y
Métricas de Rendimiento que indiquen un problema potencial de
Capacidad.
Informes del servicio (Mejora Continua del Servicio) Proceso responsable de la
generación y entrega de los informes de cumplimiento y
tendencias de Niveles de Servicio. Los Informes del Servicio deben
acordar con los Clientes el formato, contenido y frecuencia de los
informes.
Infraestructura de TI Todo el hardware, software, redes, instalaciones etc. requeridas
para Desarrollar, Probar, proveer, Monitorizar, Controlar o soportar
los Servicios de TI. El término Infraestructura de TI incluye todas
las Tecnologías de la Información pero no las personas, Procesos y
documentación asociados.
Instalación Portátil (Disen~o del Servicio) Edificio prefabricado, o un vehículo grande,
provisto por un suministrador externo y que se desplaza hasta
una ubicación cuando lo requiera un Plan de Continuidad de los
Servicios de TI. Vea también Opción de Recuperación.
Instrucción de Trabajo Un Documento que contiene instrucciones detalladas que
especifican exactamente qué pasos seguir para acometer una
Actividad. Una Instrucción de Trabajo contiene muchos más
detalles que un Procedimiento y sólo se crea cuando se necesitan
instrucciones muy detalladas.
Integridad (Disen~o del Servicio) Un principio de seguridad que certifica
que sólo personal y Actividades autorizados puedan modificar
Elementos de Configuración. La Integridad considera todas las
posibles causas de modificación, incluyendo Fallos de software y
hardware, Eventos medioambientales e intervención humana.
Interesado Conjunto de personas que tienen interés en una Organización,
Proyecto, Servicio de TI, etc. Los Interesados pueden interesarse en
las Actividades, Objetivos, Recursos o Entregables. Los Interesados
pueden incluir Clientes, Asociaciones, empleados, accionistas,
propietarios, etc. Vea también RACI.
Internalización Vea Aprovisionamiento de Servicios Interno.
ISO 9000 Término genérico que se refiere a un conjunto de Estándares y
Directrices para los Sistemas de Gestión de la Calidad. Vea www.
iso.org para disponer de más información. Vea también ISO.
Mejor Práctica Actividades o Procesos que más de una Organización han usado
con éxito. ITIL es un ejemplo de Mejor Práctica.
Mejora Continua del Servicio (CSI) (Mejora Continua del Servicio) Una etapa en el Ciclo de Vida de un
Servicio de TI y el título de una de las publicaciones esenciales de
ITIL. La Mejora Continua del Servicio es responsable de la gestión
de mejoras en los Procesos de Gestión de los Servicios de TI y de
los Servicios de TI. El Rendimiento de los Proveedores de Servicios
de TI se mide continuamente y las mejoras se realizan en los
Procesos, Servicios de TI e Infraestructura de TI para incrementar su
Eficiencia y Eficacia, y Rentabilidad. Vea también Planificar–Hacer–
Verificar–Actuar.
Métrica (Mejora Continua del Servicio) Algo que se mide y de lo que
se informa para ayudar a gestionar un Proceso, Servicio de TI o
Actividad. Vea también KPI.
Middleware (Disen~o del Servicio) Software que conecta uno o más
Componentes o Aplicaciones software. El Middleware
generalmente se adquiere de un Suministrador, en lugar de
desarrollarlo dentro del Proveedor de Servicios de TI. Vea también
Empaquetado.
Modelado Técnica que se emplea para predecir el comportamiento futuro de
un Sistema, Proceso, Servicio de TI, Elemento de Configuración,
etc. El Modelado suele emplearse en Gestión Financiera, Gestión
de Capacidad y Gestión de la Disponibilidad.
Modelado analítico (Estrategia del Servicio) (Disen~o del Servicio) (Mejora Continua
del Servicio) Técnica que usa Modelos matemáticos para predecir
el comportamiento de un Elemento de Configuración o Servicio
de TI. Los Modelos Analíticos suelen emplearse habitualmente
en Gestión de la Capacidad y Gestión de la Disponibilidad. Vea
también Modelado.
Modelo Representación de un Sistema, Proceso, Servicio de TI, Elemento
de Configuración, etc., que se emplea para ayudar a entender o
predecir comportamientos futuros.
Modelo de Madurez del eSourcing para Proveedores de Servicio (Estrategia del Servicio) Un marco de trabajo para ayudar a los
(eSCM-SP) Proveedores de Servicios de TI a desarrollar sus Capacidades
de Gestión de los Servicios de TI desde una perspectiva de
Aprovisionamiento del Servicio. eSCM-SP fue desarrollado por la
Carnegie Mellon University, EE.UU.
Monitorización (Operación del Servicio) Observación repetida de un Elemento de
Configuración, Servicio de TI o Proceso para detectar Eventos y
asegurarse de que se conoce el estado actual.
Monitorización Pasiva (Operación del Servicio) Monitorización de un Elemento de
Configuración o un Servicio de TI o un Proceso que radica en una
Alerta o notificación para descubrir el estado actual.
Negocio (Estrategia del Servicio) El total de una entidad u Organización
compuesta por un número de Unidades de Negocio. En el
contexto de ITSM, en el Negocio se incluye tanto el sector público
como el privado, y organizaciones sin fines de lucro. Un Proveedor
de Servicios de TI provee Servicios de TI a un Cliente que es parte
del Negocio. El Proveedor de Servicios de TI puede ser parte del
mismo Negocio que el Cliente (Proveedor Interno de Servicios) o
parte de otro Negocio (Proveedor Externo de Servicios).
Patrones de Actividad de Negocio (PBA) (Estrategia del Servicio) Es un perfil de Carga de Trabajo de una o
más Actividades de Negocio. Los Patrones de Actividad de Negocio
se utilizan para ayudar al Proveedor de Servicios de TI a entender
y planificar en función de los diferentes niveles de Actividad de
Negocio.
Perspectiva de control (Estrategia del Servicio) Un acercamiento a la gestión de Servicios
de TI, Procesos, Funciones, Activos, etc. Pueden haber varias
Perspectivas de Control diferentes para un mismo Servicio de
TI, Procesos, etc., permitiendo a diferentes individuos o equipos
centrarse en lo que es importante y relevante para su Rol
específico. Como ejemplos de Perspectivas de Control se pueden
incluir gestión Reactiva y Proactiva dentro de Operaciones de
TI, o una visión de Ciclo de vida para un equipo de Proyecto de
Aplicaciones.
Perspectiva del Negocio (Mejora Continua del Servicio) El entendimiento del punto de vista
del Negocio por parte del Proveedor de Servicio y de los Servicios
de TI, y un entendimiento del Negocio desde el punto de vista del
Proveedor de Servicio.
Petición de Cambio Vea Solicitud de Cambio.
Petición de Cambio (RFC) (Transición del Servicio) Propuesta formal para que se realice un
Cambio. Una RFC incluye detalles del Cambio propuesto, y puede
registrarse en papel o electrónicamente. El término RFC se suele
confundir con Registro de Cambio, o con el Cambio en sí.
Petición de Servicio (Operación del Servicio) Petición que hace un Usuario solicitando
información, asesoramiento, un Cambio Estándar o Acceso a
un Servicio de TI. Por ejemplo, la inicialización de una clave, o
proporcionar a un nuevo Usuario Servicios de TI estándares. Las
Peticiones de Servicio se gestionan normalmente mediante un
Centro de Servicio al Usuario, y no requieren que se realice una
RFC. Vea también Gestión de Peticiones.
Piloto (Transición del Servicio) Despliegue limitado de un Servicio de TI,
una Versión o un Proceso en el Entorno de Producción. Un piloto
se usa para reducir el Riesgo y para obtener retroalimentación del
Usuario y la Aceptación. Vea también Prueba, Evaluación.
Plan Propuesta detallada que describe las Actividades y Recursos
necesarios para la consecución de un Objetivo. Por ejemplo, el
Plan para implementar un nuevo Proceso o Servicio de TI. ISO/IEC
20000 requiere un Plan como parte de la gestión de cada Proceso
de Gestión de los Servicios de TI.
Plan de Capacidad (Disen~o del Servicio) Plan de Capacidad que se utiliza para
gestionar los Recursos requeridos para entregar Servicios de TI. El
Plan contiene escenarios para diferentes predicciones de demanda
de Negocio, y las opciones valoradas para proveer los Objetivos de
Nivel de Servicio.
Plan de Continuidad de los Servicios de TI (Disen~o del Servicio) Plan que define los pasos requeridos para
Recuperar uno o más Servicios de TI. El Plan también identificará
los disparadores para la Invocación, personas a involucrar,
comunicaciones, etc. El Plan de Continuidad de los Servicios de TI
deberá formar parte de un Plan de Continuidad del Negocio.
Plan de Continuidad del Negocio (BCP) (Disen~o del Servicio) Un plan que define los pasos requeridos para
Restaurar Procesos de Negocio después de una interrupción. El Plan
también identificará los disparadores para la Invocación, personas
a involucrar, comunicaciones, etc. El Plan de Continuidad de los
Servicios de TI deberá formar parte significativa de los Planes de
Continuidad del Negocio.
Plan de Disponibilidad (Disen~o del Servicio) Plan para asegurar que se puedan proveer de
forma rentable los Requisitos de Disponibilidad actuales y futuros
para Servicios de TI.
Planificación Una Actividad responsable de la creación de uno o más Planes. Por
ejemplo, Planificación de la Capacidad.
Planificación de Cambios (Transición del Servicio) Documento que enumera todos los
Cambios aprobados y su fecha prevista de implementación. Una
Planificación de Cambios también se conoce como Lista de
Cambios Planificados, incluso puede contener información sobre
Cambios que ya se han implementado.
Planificación de la Capacidad (Disen~o del Servicio) Actividad del proceso de Gestión de
Capacidad responsable de la creación de un Plan de Capacidad.
Planificación de Trabajos (Operación del Servicio) Planificación y gestión de la ejecución de
las tareas del software que se requieren como parte de un Servicio
de TI. La Planificación de Trabajos se realiza mediante Gestión
de Operaciones de TI, y con frecuencia se automatiza usando
herramientas de software que realizan tareas por lotes u online en
momentos específicos del día, semana, mes o an~o.
Planificar-Hacer-Verificar-Actuar (Mejora Continua del Servicio) Ciclo de gestión de Procesos en
cuatro etapas, y atribuido a Edward Deming. Plan-Do-Check-Act es
también conocido como el Ciclo de Deming.
PLAN (planificar): Disen~ar o revisar Procesos que soportan Servicios
de TI.
DO (hacer): Implementación del Plan y gestión de los Procesos.
CHECK (verificar): Medición de los Procesos y los Servicios de
TI, comparación con los Objetivos marcados y generación de
informes.
ACT (actuar): Planificación e implementación de Cambios para la
mejora de los Procesos.
PMBOK Estándar de Gestión de Proyectos mantenido y publicado por el
Project Management Institute. PMBOK son las siglas de Project
Management Body of Knowledge (Cuerpo de Conocimiento de
Gestión de Proyectos). Vea www.pmi.org para disponer de más
información. Vea también PRINCE2.
Política Documento formal que contiene las intenciones y expectativas
de gestión. Las Políticas se utilizan para dirigir las decisiones, y
asegurar un desarrollo e implementación coherente y apropiado de
los Procesos, Estándares, Roles, Actividades, Infraestructura de TI,
etc.
Política de Seguridad Vea Política de Seguridad de la Información.
Política de Seguridad de la Información (Disen~o del Servicio) La Política que gobierna un método de la
Organización para Gestión de la Seguridad de la Información.
Porfolio de Aplicaciones (Disen~o del Servicio) Una base de datos o Documento estructurado
que se usa para gestionar Aplicaciones en su Ciclo de Vida. El
Porfolio de Aplicaciones contiene Atributos que son clave para
todas las Aplicaciones. Algunas veces el Porfolio de Aplicaciones
se implementa como parte del Porfolio de Servicios, o como parte
del Sistema de Gestión de la Configuración.
Porfolio de Servicios (Estrategia del Servicio) Conjunto de todos los Servicios que son
gestionados por un Proveedor de Servicios. El Porfolio de Servicios
se emplea para gestionar el Ciclo de Vida completo de todos los
Servicios, e incluye tres Categorías: Flujo de Creación de Servicios
(propuestos o en Desarrollo); Catálogo de Servicios (Reales o
disponibles para su Despliegue); y Servicios Retirados. Vea también
Gestión de la Cartera de Servicios.
Práctica Se trata de un método de trabajo o forma en la que debería
realizarse el trabajo. Las Prácticas pueden incluir Actividades,
Procesos, Funciones, Estándares y Directrices. Vea también Mejor
Práctica.
Prerrequisitos para el Éxito (PFS) Una actividad que debe completarse, o una condición que se debe
cumplir, para permitir la implementación exitosa de un Plan o
Proceso. Un PFS es frecuentemente una salida de un Proceso que
es una entrada requerida para otro Proceso.
Presupuestar La Actividad para predecir y controlar el gasto de dinero.
Es un ciclo de negociaciones periódicas para establecer
futuros Presupuestos (normalmente en periodos anuales) y la
monitorización y ajuste diario del Presupuesto actual.
Presupuesto Lista de todo el dinero que una Organización o una Unidad de
Negocio ha planificado recibir y pagar en un periodo de tiempo
específico. Vea también Presupuestar, Planificación.
PRINCE2 Metodología de Gestión de Proyectos estándar del gobierno del
Reino Unido. Vea www.ogc.gov.uk/prince2 para disponer de más
información. Vea también PMBOK.
Prioridad (Transición del Servicio) (Operación del Servicio) Categoría
empleada para identificar la importancia relativa de una Incidencia,
Problema o Cambio. La Prioridad se basa en el Impacto y la
Urgencia, y se utiliza para identificar los plazos requeridos para la
realización de las diferentes acciones. Por ejemplo, el SLA podría
indicar que las Incidencias de Prioridad 2 deben resolverse en
menos de 12 horas.
Problema (Operación del Servicio) Causa de una o más Incidencias. En el
momento en el que se crea el Registro de Problemas, no es
frecuente conocer su causa, por lo que es necesario realizar su
investigación mediante el Proceso de Gestión de Problemas.
Procedimiento Documento que contiene los pasos que se deben seguir para la
realización de una determinada Actividad. Los Procedimientos se
definen como partes de Procesos. Vea también Instrucción de
Trabajo.
Proveedor Interno de Servicio (Estrategia del Servicio) Proveedor de Servicios de TI que forma
parte de la misma Organización que su Cliente. Un Proveedor de
Servicios de TI puede tener Clientes Internos o Externos.
Proyecto Se trata de una Organización temporal, compuesta por personal
y por los Activos requeridos para la obtención de los Objetivos
y Salidas necesarios. Cada Proyecto tiene un Ciclo de Vida que
típicamente incluye inicio, Planificación, ejecución, Cierre, etc.
Los Proyectos se gestionan habitualmente mediante metodologías
formales, como puede ser PRINCE2.
Prueba (Transición del Servicio) Una Actividad que verifica que un
Elemento de Configuración, Servicio de TI, Proceso, etc. cumple
con sus Especificaciones o Requisitos acordados. Vea también
Aceptación.
Punto Único de Fallo (SPOF) (Disen~o del Servicio) Cualquier Elemento de Configuración que
puede provocar una Incidencia cuando falla y para el que no
se ha implementado una Contramedida. Un SPOF puede ser
tanto una persona, un paso en un Proceso o Actividad como un
Componente de la Infraestructura de TI. Vea también Fallo.
RACI (Disen~o del Servicio) (Mejora Continua del Servicio) Un Modelo
usado como ayuda para definir roles y responsabilidades. RACI
significa Encargado, Responsable, Consultados e Informados.
Real (Transición del Servicio) Hace referencia a un Servicio de TI o
Elemento de Configuración que se está usando para entregar un
Servicio a un Cliente.
Recuperación (Disen~o del Servicio) (Operación del Servicio) Recuperar un
Elemento de Configuración o un Servicio de TI hasta el estado de
funcionamiento. Recuperar un Servicio de TI incluye normalmente
la recuperación de datos para llegar un estado consistente.
Después de la recuperación podrían ser necesarios otros pasos
antes de que los Servicios de TI puedan estar disponibles para los
Usuarios (Restauración).
Recuperación Gradual (Disen~o del Servicio) Una Opción de Recuperación que es también
conocida como Recuperación Gradual. Se realiza la provisión para
la Recuperación del Servicio de TI en un período superior a 72
horas. La Recuperación Gradual normalmente usa una Instalación
Portátil o Fija que cuenta con soporte ambiental y cableado de
red, pero no Sistemas informáticos. El hardware y software se
instalan dentro del Plan de Continuidad de los Servicios de TI.
Recuperación Inmediata Vea también Recuperación Rápida.
Recuperación Inmediata (Disen~o del Servicio) Una Opción de Recuperación que es
también conocida como Recuperación Inmediata. Se realiza la
provisión para Recuperar el Servicio de TI sin pérdida de Servicio.
La Recuperación Inmediata normalmente usa tecnologías de
Duplicación, Equilibrio de Carga y Ubicación Dividida.
Recuperación Intermedia (Disen~o del Servicio) Una Opción de Recuperación que es también
conocida como Recuperación Intermedia. Se realiza la provisión
para la Recuperación del Servicio de TI en un período de tiempo
entre 24 y 72 horas. Recuperación Intermedia utiliza típicamente
una Facilidad Fija o Portátil compartida que tiene Sistemas de
Ordenador y Componentes de Red. El hardware y software
necesitarán configurarse, y los datos necesitarán almacenarse,
como parte del Plan de Continuidad de los Servicios de TI.
Versión (Transición del Servicio) Una Versión se usa para identificar una
Línea de Referencia específica o un Elemento de Configuración.
Las Versiones emplean normalmente una convención de
identificación que posibilita identificar la secuencia o fecha de
cada Línea de Referencia. Por ejemplo Aplicación de Nóminas
Versión 3 contiene funcionalidades actualizadas de la Versión 2.
Visión Una descripción de lo que la Organización intenta ser en el futuro.
El Equipo Directivo creará una Visión y se usará para influir en la
Cultura y en la Planificación Estratégica.
Vulnerabilidad Una debilidad que puede ser aprovechada por una Amenaza.
Por ejemplo, un puerto abierto en el cortafuegos, una clave de
acceso que no se cambia, o una alfombra inflamable. También se
considera una Vulnerabilidad un Control perdido.
9 780113 312269
www.tso.co.uk