Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mejora Continua Del Servicio
Mejora Continua Del Servicio
Patrocinadores:
London: TSO
Publicado por TSO (The Stationery Office) y disponible en:
Online
www.tsoshop.co.uk
Tiendas de TSO
16 Arthur Street, Belfast BT1 4GD
028 9023 8451 Fax 028 9023 5401
Publicado para la Office of Government Commerce bajo licencia de la Controller of Her Majesty’s
Stationery Office.
Este es un producto con valor añadido de Crown copyright, su reutilización requiere una Click-Use
Licence para el material con valor añadido publicado por OPSI.
Las solicitudes para utilizar, reproducir o reeditar el material de esta publicación deben enviarse a OPSI,
Information Policy Team, St Clements House, 2-16 Colegate, Norwich, NR3 1BQ,
OPSI, en colaboración con la Office of Government Commerce (OGC), puede preparar posteriormente
una Value Added Licence basada en los términos estándar adaptados a sus requisitos particulares,
incluyendo las condiciones de pago
El logo OGC (r) es una Marca Comercial Registrada de la Office of Government Commerce
ITIL (r) es una Marca Comercial Registrada, y una Registered Community Trade Mark de la Office of
Government Commerce, y está Registrada en la U.S. Patent and Trademark Office
Epílogo 175
Apéndice A: Guía complementaria 179
A1 Innovación, corrección y mejora 181
A2 Mejores prácticas que respaldan CSI 181
Glosario 195
Lista de acrónimos 197
Lista de definiciones 200
Lista de figuras
Todos los diagramas que se incluyen en esta publicación Figura 4.5 Diagrama del logro del nivel de servicio
tienen la intención de proporcionar una ilustración y
Figura 4.6 Impulsores de primer a cuarto orden
guía de los conceptos de la Práctica de la Gestión del
Servicio de ITIL. Han sido elaborados artísticamente Figura 4.7 Diagrama de integración del ciclo de vida
para reforzar visualmente los conceptos clave y no
están concebidos para cumplir con un método formal Figura 4.8 Desde el CSF hasta las medidas
o estándar de representación técnica. El Modelo de Figura 4.9 Proceso de presentación de información del
Servicio Integrado de Prácticas de Gestión del Servicio servicio
de ITIL satisface los estándares de representación
técnica y debe consultarlo si desea obtener los Figura 4.10 Informe de disponibilidad
detalles completos. Consulte los detalles en www.best- Figura 4.11 Modelo de medición del servicio
management-practice.com/itil.
Figura 4.12 Dominio de tecnología vs. gestión del
Figura 1.1 Aprovisionamiento de prácticas de gestión servicio
de servicios
Figura 4.13 Modelo de gestión del servicio
Figura 1.2 Núcleo de ITIL
Figura 4.14 Número de etiquetas de incidencia abiertas
Figura 2.1 Una conversación sobre la definición y por el Centro de Servicio al Usuario a lo
significado de los servicios largo del tiempo
Figura 2.2 Un proceso básico Figura 4.15 Comparación entre las etiquetas de
Figura 2.3 Modelo de Mejora Continua incidencia abiertas y resueltas en el primer
contacto por el Centro de Servicio al
Figura 2.4 Modelo de gaps del servicio Usuario
Figura 2.5 Columna vertebral del portfolio de servicios Figura 4.16 Extraer mediciones y métricas de las metas
Figura 2.6 CSI y el ciclo de vida del servicio y objetivos
Figura 2.7 Bucle de control de la monitorización de Figura 4.17 Minutos de interrupción temporal
ITSM informados para un servicio
Figura 2.8 Niveles de oportunidad de la mejora del Figura 4.18 Modelo de mejora de la perspectiva del
servicio de Bernard-Doppler negocio
Figura 3.1 El ciclo de Deming Figura 5.1 Relación de servicios, procesos y sistemas
Figura 3.2 Modelo de Mejora Continua Figura 5.2 Valor de un proceso vs. madurez de un
proceso
Figura 3.3 ¿Por qué medimos?
Figura 5.3 Modelo de gaps del servicio
Figura 3.4 El proceso de mejora en 7 pasos
Figura 5.4 Resultados acumulados de más de 100
Figura 3.5 Espiral de conocimiento – una actividad de procesos de evaluación antes de la mejora
recopilación
Figura 5.5 Cuadro de Mando Integral de TI
Figura 3.6 La Gestión del Conocimiento permite
mejores decisiones de TI Figura 5.6 Ciclo de Deming – adaptado para CSI
Figura 3.7 Gobierno de la empresa (fuente: CIMA) Figura 5.7 Ciclo de vida expandido del incidente
Figura 4.1 El Proceso de Mejora en 7 Pasos Figura 5.8 Vinculación del Negocio y la Gestión de la
Capacidad del Servicio
Figura 4.2 Procedimientos de monitorización y
recolección de datos Figura 5.9 Modelo de crecimiento de la capacidad de
negocio
Figura 4.3 Desde la visión hasta las medidas
Figura 5.10 Vinculación entre el Servicio y la Gestión de
Figura 4.4 Procedimiento habitual para la actividad de la Capacidad de los Recursos
procesamiento de datos
vi | Lista de figuras
Peter Fanning
Acting Chief Executive
Office of Government Commerce (OGC)
Prólogo del Arquitecto Jefe
Las prácticas de la gestión del servicio ITIL se basan
en un marco de trabajo sólido de conceptos, procesos,
funciones y actividades que aportan resultados positivos
al valor para el negocio. Uno de los rasgos uniformes
de estas prácticas es el objetivo de mejorar la madurez
y por lo tanto la excelencia de los servicios en todas las
formas posibles.
Independientemente de lo que hagamos en nuestras
vidas diarias, evaluamos de forma permanente cómo
podemos mejorar la calidad y el sentido en todo lo que
logramos. Confiamos en las experiencias de nuestros
compañeros para aprender y medir cómo rendimos en
ese contexto.
La Mejora Continua del Servicio envuelve el ciclo de vida
del servicio ITIL ejerciendo influencia en cada aspecto de
la gestión del servicio para mejorar nuestro desempeño,
capacidad y valor para el negocio como proveedores de
servicio.
El aspecto más importante para entender cómo mejorar
reside en saber qué medir y cómo estas medidas se
pueden evaluar, analizar y utilizar como base para las
mejoras.
Esta publicación forma parte de un ciclo de vida global
de las prácticas de gestión del servicio y guía al lector
para que comprenda las mediciones del servicio, cómo
evaluar la salud y madurez de la gestión global del
servicio, y qué hacer para mejorarla.
Las directrices propuestas en la Mejora Continua del
Servicio se basan en una visión de mejora de la calidad
del servicio desde la perspectiva de negocio.
Como proveedores de servicio, lo que pensamos de
nuestra calidad de servicio es importante, pero lo que
piensan nuestros clientes de negocio es primordial para
nuestra supervivencia.
Los proveedores de servicio que realmente se toman en
serio la mejora del servicio, necesitan disponer y utilizar
las prácticas que se incluyen en esta publicación.
Sharon Taylor
Chief Architect, ITIL Service Management Practices
Prólogo
El valor principal en el que se basa el desarrollo de Dependiendo de la naturaleza de sus negocios los
ITIL es el reconocimiento de que las organizaciones lectores podrían estar interesados en una o más de las
dependen cada vez más de las TI para alcanzar sus perspectivas anteriores, bien de manera secuencial o en
metas empresariales y satisfacer sus necesidades de combinación.
negocio. Esta creciente dependencia conlleva mayor
necesidad de servicios de TI de calidad, una calidad que Esta publicación está enmarcada en el ámbito de ITIL®,
se corresponda con las necesidades del negocio y los que es a día de hoy, el marco de trabajo más conocido
requisitos del usuario a medida que surjan. en todo el mundo entre las organizaciones que buscan
desarrollar y mejorar sus capacidades en la gestión de
Esto es cierto independientemente del tipo o tamaño servicios de TI.
de la organización, ya sea un gobierno nacional, un
conglomerado multinacional, una oficina descentralizada Los borradores de esta publicación han sido revisados
con provisión centralizada o local de TI, un proveedor por consultores, expertos, practitioners y gestores de
de servicio externalizado o un entorno simple de oficina negocio con estrictos criterios para que se puedan
con una única persona que proporcione soporte de considerar como mejor práctica. Esto incluye clientes
TI. En cada caso existe el requisito de proporcionar un y proveedores de servicios de TI que afrontan algunos
servicio que sea económico, y a la vez fiable, coherente problemas difíciles que esperarían poder resolver de
y ajustado al propósito. manera más sencilla a través de los conocimientos
adecuados. El principio a seguir ha sido que las
La gestión del servicio de TI (ITSM) se ocupa de decisiones, prácticas y métodos de gestión deben
proporcionar y dar soporte a servicios de TI que basarse en evidencias consistentes más que en
sean adecuados a las necesidades del negocio de la opiniones sin verificar, en nociones populares y en
organización. ITIL proporciona un conjunto coherente, información insuficiente. En otras palabras, esta
consistente e integral de mejores prácticas para los publicación proporciona una gestión del servicio basada
procesos de gestión del servicio TI, que promueve un en evidencias que puede ser útil y relevante para crear
método de calidad para lograr la eficacia del negocio y y proporcionar valor a sus clientes en forma de servicios.
la eficiencia en el uso de los sistemas de información. Sin ser demasiado prescriptiva o excesivamente genérica,
Los procesos de gestión del servicio de ITIL se han esta publicación tiene por objetivo alcanzar un equilibrio
ideado para ser implementados con el objetivo de proporcionando principios, prácticas y métodos robustos
afianzar, sin imponer, los procesos de negocio de una que se puedan aplicar en escenarios de negocio y
organización. Los proveedores de servicios de TI se contextos organizativos cambiantes.
esforzarán en mejorar la calidad del servicio, aunque
al mismo tiempo intentarán reducir los costes o, como La Mejora Continua del Servicio (CSI) es, como su propio
mínimo, mantener los costes al nivel actual. nombre indica, una actividad continua tejida dentro de
la estructura de una organización, en contraposición a
Los procesos de mejores prácticas descritos en esta una respuesta reactiva a una situación específica o a una
publicación apoyan, y a su vez están respaldados por, crisis temporal. Estas soluciones de emergencia son la
la Norma ISO para la Gestión del servicio de TI (ISO/IEC respuesta a quejas del tipo:
20000) y la norma de calidad ISO, ISO 9000.
■ ‘Oh Dios mío, la red sigue sin dar servicio, funciona
Este libro representa un conjunto de principios, prácticas y deja de funcionar nuevamente. Necesitamos un
y métodos que se pueden aplicar conjuntamente con plan de estabilidad inmediato.’
objeto de generar un método para la mejora continua
del servicio, ya sea en el sector público o privado. Las ■ ‘¡Los servidores acaban de caerse! ¡Necesitamos
directrices incluidas en esta publicación se han escrito comenzar a gestionar la disponibilidad del servicio...
para gestores y practitioners de todos los niveles, ya ya mismo!’
sean altos ejecutivos que aportan liderazgo y dirección a ■ ‘Lamentablemente, debido a que la red funciona
través de objetivos, políticas y estrategias; o consultores,
de forma intermitente y los servidores no dejan
expertos y profesionales que llevan a cabo programas y
de caerse, el estado de ánimo del personal de
operaciones que materializarán en última instancia los
TI está por los suelos. Necesitamos un programa
objetivos. Esta publicación trata sobre mejoras continuas
para fomentar el espíritu de equipo que genere un
del servicio efectivas. Se tiene que tener en cuenta
cambio positivo inmediato.’
que las mejoras se clasificarán según ámbito y escala.
Prólogo | xi
Información de contacto
Puede encontrar los detalles de toda la gama de
publicaciones sobre ITIL en www.best-management-
practice.com/itil.
Para disponer de más información sobre la acreditación
de cualificaciones y formación visite www.itil-officialsite.
com. De forma alternativa, puede ponerse en contacto
con:
APMG Service Desk
Sword House
Totteridge Road
High Wycombe
Buckinghamshire
HP13 6DG
Tel.: +44 (0) 1494 452450
Correo electrónico: servicedesk@apmg.co.uk
Agradecimientos
Arquitecto Jefe y autores Diane Colbeck, DIYmonde Solutions Inc; Ivor Evans,
Sharon Taylor (Aspect Group Inc) Chief Architect DIYmonde Solutions Inc; Karen Ferris, ProActive; Malcolm
Fry, FRY-Consultants; John Gibert, Independiente;
Gary Case (Pink Elephant) Autor Colin Hamilton, RENARD Consulting Ltd; Lex Hendriks,
EXIN; Carol Hulm, British Computer Society-ISEB; Tony
George Spalding (Pink Elephant) Autor
Jenkins, DOMAINetc; Phil Montanaro, EDS; Alan Nance,
ITPreneurs; Christian Nissen, Itilligence; Don Page, Marval
Equipo de redacción de ITIL Group; Bill Powell, IBM; Sergio Rubinato Filho, CA; James
El equipo de redacción de ITIL contribuyó a crear Siminoski, SOScorp; Robert E. Stroud, CA; Jan van Bon,
esta guía a través de comentarios sobre el contenido Inform-IT; Ken Wendle, HP; Paul Wilkinson, Getronics
y la alineación del conjunto. Extendemos nuestro PinkRoccade; Takashi Yagi, Hitachi.
agradecimiento a otros autores de ITIL, especialmente
a Jeroen Bronkhorst (HP), David Cannon (HP), Ashley Revisores
Hannah (HP), Majid Iqbal (Carnegie Mellon University),
Roger Appleby, HM Revenue & Customs; Ben de Backker,
Shirley Lacy (ConnectSphere), Vernon Lloyd (Fox IT), Ivor
Atos Origin NL; Simon J.J Bos, Bos & Cohen Strategy
Macfarlane (Guillemot Rock), Michael Nieves (Accenture),
Advisors; Lee Cross, Computacenter Services; Alejandro
Stuart Rance (HP), Colin Rudd (ITEMS) y David Wheeldon
Debenedet, Business IT; John Donoghue, HP; Brian
(HP).
Helstrom, IBM; Mike Ellis, Ministry of Social Development,
New Zealand; Daniel Ernst, IBM; Joseph Forte, Forte
Tutores Services Conseils Inc; William Giotto, HP; Ashley Hanna,
Alan Nance y James Siminoski. HP; Michael Holderness, ICore Ltd; Kevin Holland, NHS
Connecting for Health; Gary Holmes, ITSM Solutions
Contribuciones adicionales Ltd; Lou Hunnebeck, CCN Inc; John Jasinski, Accenture;
Albert Lau Tsz Ming, IBM; Paul Leenards, Getronics
Muchas personas dedicaron generosamente su tiempo PinkRoccade; Martin Lewis, Unisys West; Colin Lovell, HP;
y experiencia a la Mejora Continua del Servicio. Jim Goran Lundqvist, LDC, Lunds University; Ian Macdonald,
Clinch, Jefe de Proyecto de OGC, agradece el soporte Barclays Bank; Ian MacLeod, HP; Steven McReynolds,
proporcionado por Pink Elephant; al equipo de Microsoft Canada; Nick Metropoulos, IBM; Karan Mishra,
redacción en el desarrollo de esta publicación; y al Deloitte Consulting LLP; Patrick Musto, STB; Karen Navoy,
soporte de Jenny Dugmore, Coordinador del Grupo de IBM; Peter Ober, HP; Alejandro Pestchanker, Microsoft;
Trabajo ISO/IEC 20000; Janine Eves, Carol Hulm, Aidan Valor Poland, Pultorak & Associates; Bill Powell, IBM; Ron
Lawes y Michiel van der Voort. Richard, Inherent Quality; Liesbeth Riekwel, Germeente
Los autores también quisieran expresar su Rotterdam, ICT Services; Sameer Sahay, Providence
agradecimiento a Pierre Bernard, Anil Dissanayake, Health and Services; Rudolf Salinger, IBM; Frances
Troy DuMoulin, Isabel Feher-Watters, Bill Irvine, Shane Scarff, OGC; Elka Schrijver, Canadian Natural Resources
Johnson, Glen Notman, Frances Price, Jack Probst y Ltd; Arivarasu Selvaraj, Wipro Technologies Ltd; Gabriel
Marianna Ruocco de Pink Elephant; Rick Joslin de Help Stefan, Independiente; H P Suen, The Hong Kong Jockey
Desk Institute; y Bill Powell de IBM. Club; Wilbert Teunissen, Sogeti Nederland B.V; Leo
van Selm, ProRail; David Whapples, Link Interchange
Con el objetivo de desarrollar ITIL v3 de manera que Networks; Julian White, NHS Connecting for Health; Paul
reflejase la mejor práctica actual y generar publicaciones Wilkinson, Getronic PinkRoccade; Alan Yamamoto, IBM;
de valor duradero, OGC consultó ampliamente a Frank Zielke, Inforora GmgH.
diferentes grupos de interés de todo el mundo en cada
etapa del proceso. OGC también desearía expresar itSMF España desea agradecer a todos los que
su agradecimiento a las siguientes personas y a sus participaron y ayudaron en la traducción y revisión
organizaciones por sus contribuciones para la renovación de este material en español. Al esfuerzo conjunto de
de la guía de ITIL: la Junta de Gobierno de itSMF España, y el apoyo de
los Comités de Estándares y Publicaciones de itSMF
España. Muy en especial a los expertos y líderes que
El grupo asesor de ITIL han contribuido con su tiempo y experiencia, y a las
Pippa Bass, OGC; Tony Betts, Independiente; Signe-Marie compañías que les apoyaron:
Hernes Bjerke, Det Norske Veritas; Alison Cartlidge, Xansa;
Agradecimientos | xiii
Estándares Empleados
Fuentes Facilitadores
Investigación académica Proveedores
(Generar) (Agregar)
Formación y educación
Experiencia interna Asesores
Tecnologías
Sustitutos Competencia
Clientes Compromisos
Mejora
Continua
del Servicio
Transición
del Servicio
Estrategia
del Servicio
Diseño
del Servicio Operación
del Servicio
Estrategia del Servicio Incluye los cambios y mejoras necesarios para aumentar
La publicación sobre la Estrategia del Servicio proporciona o mantener el valor que se proporciona a los clientes
las directrices sobre cómo diseñar, desarrollar e durante el ciclo de vida de los servicios, la continuidad
implementar la gestión del servicio no sólo como una de los servicios, el cumplimiento de niveles de servicio y
capacidad organizativa sino como un activo estratégico. la conformidad con los estándares y regulaciones. Sirve
Se proporciona una orientación sobre los principios que de guía a las organizaciones sobre cómo desarrollar
sustentan la práctica de la gestión del servicio y que capacidades de diseño para la gestión del servicio.
resultan útiles para el desarrollo de las políticas, guías y
procesos de gestión del servicio durante todo el ciclo de Transición del Servicio
vida del servicio de ITIL. La publicación sobre la Estrategia El volumen Transición del Servicio proporciona una guía
del Servicio resulta útil en el ámbito del Diseño del para el desarrollo y mejora de capacidades para realizar
Servicio, Transición del Servicio, Operación del Servicio y el paso a operaciones de servicios nuevos o modificados.
de la Mejora Continua del Servicio. Los temas recogidos en Esta publicación proporciona una guía sobre cómo los
Estrategia del Servicio incluyen el desarrollo de mercados, requisitos de la Estrategia del Servicio que se codifican
internos y externos, activos del servicio, catálogo de en el Diseño del Servicio se ponen en práctica de forma
servicios y la implementación de la estrategia a través del eficaz en la Operación del Servicio mientras se controlan
ciclo de vida del servicio. La gestión financiera, gestión los riesgos de fallo y corte de servicio. La publicación
de la cartera de servicios, desarrollo organizativo y riesgos combina prácticas en la gestión de la entrega, la gestión
estratégicos son algunos de los temas principales. del programa y la gestión del riesgo y las sitúa en el
contexto práctico de la gestión del servicio. Proporciona
Las organizaciones utilizan la guía para establecer los
una guía sobre la gestión de la complejidad relacionada
objetivos y expectativas de rendimiento para servir a
con los cambios en los servicios y los procesos de
los clientes y a los mercados, e identificar, seleccionar y
gestión del servicio; evitando consecuencias indeseadas
priorizar oportunidades. La Estrategia del servicio trata
mientras se innova. Se proporciona orientación sobre la
de garantizar que las organizaciones estén en posición
transferencia de control de los servicios entre clientes y
de manejar los costes y riesgos asociados a sus porfolios
proveedores de servicio.
de servicios, y se preparen no sólo para lograr la eficacia
operativa, sino para conseguir un resultado diferenciador.
Operación del Servicio
Las decisiones que se toman con respecto a la Estrategia
del Servicio tienen consecuencias de gran repercusión El volumen contiene prácticas sobre la gestión de la
incluyendo aquellas con efecto retardado. Operación del Servicio. Incluye una guía para lograr
eficacia y eficiencia en la entrega y soporte de servicios
Las organizaciones que ya ponen en práctica ITIL utilizan que garanticen el valor para el cliente y el proveedor
este volumen como guía para realizar una revisión de servicio. Los objetivos estratégicos se materializan en
estratégica de sus capacidades de gestión del servicio última instancia a través de la Operación del Servicio,
basadas en ITIL y mejorar el alineamiento entre esas por lo que ésta se convierte en una capacidad crítica. Se
capacidades y sus estrategias de negocio. Este volumen proporciona una orientación para saber cómo mantener
de ITIL anima a los lectores a detenerse a reflexionar por la estabilidad de la Operación del Servicio, permitiendo
qué algo se tiene que realizar antes de pensar en cómo cambios en el diseño, escala, ámbito y niveles de
realizarlo. Las respuestas al primer tipo de preguntas se servicio. Las organizaciones obtienen guías, métodos y
centran más en el negocio del cliente. La Estrategia del herramientas detalladas del proceso para su uso en dos
Servicio amplía el ámbito del marco de trabajo de ITIL más perspectivas de control principales: reactiva y proactiva.
allá de la audiencia tradicional de los profesionales de la Los gestores y profesionales reciben el conocimiento que
gestión de los servicios de TI. les permita tomar las mejores decisiones en áreas como
la gestión de la disponibilidad de los servicios, control
Diseño del Servicio de la demanda, optimización del uso de la capacidad,
El volumen Diseño del Servicio proporciona una guía para programación de las operaciones y solución de los
el diseño y desarrollo de servicios y de los procesos de problemas. Se proporciona una guía sobre las operaciones
gestión del servicio. Recoge los principios y métodos de de soporte en los nuevos modelos y arquitecturas, como
diseño que permiten convertir los objetivos estratégicos por ejemplo servicios compartidos, servicios web, utility
en porfolios de servicios y activos del servicio. El ámbito computing (informática bajo demanda) y comercio móvil.
del Diseño del Servicio no se limita a nuevos servicios.
Introducción | 7
Mejora Continua del Servicio ■■ Descripción de los métodos y técnicas habituales para
Este volumen proporciona una guía instrumental sobre CSI
la creación y mantenimiento del valor que se ofrece a los ■■ Definición de cómo usar los métodos y técnicas
clientes a través de la mejora del diseño, introducción y habituales para la mejora del servicio.
operación de los servicios. Combina principios, prácticas
y métodos a partir de la gestión de la calidad, Gestión 1.3.3 Audiencia objetivo
de Cambios y mejora de la capacidad. Las organizaciones Aunque esta publicación es importante para cualquier
aprenden a realizar mejoras graduales y a gran escala en la profesional involucrado en la gestión de servicios a través
calidad del servicio, la eficiencia operativa y la continuidad de sus ciclos de vida, es particularmente relevante para
del negocio. Se proporciona la orientación para vincular cualquiera que desee revisar las prácticas de ITSM actuales
los esfuerzos de mejora y los resultados con la estrategia, dentro de una organización para identificar, entender y
diseño y transición del servicio. Se establece un sistema medir sus fortalezas y debilidades. Roles como propietario
de realimentación en bucle cerrado basado en el modelo del proceso, gestores del proceso, gestores del servicio,
Planificar-Hacer-Verificar-Actuar (PDCA) que se especifica propietarios del servicio, gestores de enlace con el
en la ISO/IEC 20000, y que permite la introducción de negocio, gestores de TI y cualquiera que rinda cuentas y
cambios desde cualquier fase de planificación. sea responsable de la provisión de servicios de TI para el
negocio, la encontrará particularmente pertinente.
1.3 Propósito Existen múltiples formas para la provisión de servicios
de TI al negocio, como por ejemplo, la provisión interna
1.3.1 Objetivo de esta publicación de servicios, la externalización, o la provisión mediante
Esta publicación pretende proporcionar una guía práctica acuerdos de colaboración. Aunque esta publicación
para evaluar y mejorar la calidad de los servicios, la está escrita principalmente desde la perspectiva de un
madurez global del ciclo de vida del servicio de ITSM y proveedor interno de servicio, también es pertinente
sus procesos subyacentes, en tres niveles dentro de la para todos los demás métodos de provisión de
organización: servicio. En cierta manera, los servicios externalizados o
proporcionados a través de acuerdos de colaboración
■■ La salud global de ITSM como una disciplina
requieren un mayor enfoque sobre la integración del
■■ El alineamiento continuo del porfolio de servicios de proceso entre la organización del cliente y el proveedor
TI con las necesidades de negocio actuales y futuras de servicios. Los responsables de negocio, así como los
■■ La madurez de los procesos de TI necesarios para directores de TI, encontrarán útil esta publicación a la hora
apoyar los procesos de negocio en un modelo de entender y establecer las mejores prácticas para CSI.
continuo del ciclo de vida del servicio.
Una pregunta, ¿cómo Creo que los servicios son un medio de entregar valor,
definirías lo que son facilitando los resultados que quieren lograr los clientes
los servicios? sin la propiedad de determinados costes y riesgos.
2.3 Funciones y procesos a lo largo organización como conjunto. Los modelos de proceso
del ciclo de vida ayudan a evitar este problema con jerarquías funcionales
que mejoran la coordinación y control entre funciones.
Los procesos bien definidos pueden mejorar la
2.3.1 Funciones productividad dentro de, y entre funciones.
Las funciones son unidades organizativas especializadas
para realizar cierto tipo de trabajo y responsables de
obtener resultados específicos. Son independientes,
2.3.2 Procesos
y cuentan con las capacidades y recursos necesarios Los procesos son ejemplos de sistemas en bucle
para su desempeño y obtención de resultados. Estas cerrado, debido a que proporcionan los cambios y la
capacidades incluyen métodos de trabajo internos a transformación necesarios para lograr un objetivo, y
las funciones. Las funciones tienen su propia estructura utilizan la retroalimentación para reforzarse y corregirse
de conocimiento, que se acumula a partir de la a sí mismas (Figura 2.2). Es importante considerar todo
experiencia. Proporcionan estructura y estabilidad a las el proceso o cómo un proceso se adapta a otro.
organizaciones. Las definiciones de un proceso especifican acciones,
Las funciones son el medio de estructurar las dependencias y su secuencia. Los procesos tienen las
organizaciones para implementar el principio de siguientes características:
especialización. Las funciones definen habitualmente ■■ Medibles – Somos capaces de medir el proceso de
roles, la autoridad asociada y la responsabilidad para
una forma apropiada. Están orientados a rendimiento.
obtener unos resultados y un rendimiento específico.
La coordinación entre funciones a través de procesos Los gestores desean medir el coste, la calidad y otras
compartidos es un patrón común en el diseño de variables, mientras que los practitioners están más
la organización. Las funciones tienden a optimizar interesados en la duración y la productividad.
localmente sus métodos de trabajo para centrarse en ■■ Resultados específicos – La razón que explica la
los resultados asignados. La coordinación deficiente existencia de un proceso es la entrega de un resultado
entre funciones, combinada con un enfoque interno, específico. Este resultado debe ser identificable y
genera silos funcionales que impiden el alineamiento y cuantificable individualmente. Aunque podemos
retroalimentación críticos para el éxito de la contabilizar cambios, es imposible contabilizar
Gestión del servicio como una práctica | 13
Datos,
información Proceso
y
conocimiento
Proveedores Actividad 1
Resultado
Actividad 2 deseado
Cliente
Actividad 3
Disparador
cuántas peticiones al Centro de Servicio al Usuario se nuevo a la Estrategia del Servicio a través de CSI. Sin
completaron. embargo ese no es el único patrón de acción. Cada
■■ Clientes – Cada proceso entrega sus resultados elemento del ciclo de vida proporciona puntos de
primarios a un cliente o stakeholder. Podrían ser retroalimentación y control.
internos o externos a la organización pero el proceso La combinación de múltiples perspectivas permite
debe satisfacer sus expectativas. mejorar la flexibilidad y el control a través de entornos
■■ Responden a un evento específico – Aunque el y situaciones. El método del ciclo de vida imita la
proceso podría ser continuo o iterativo, éste debe realidad de la mayoría de las organizaciones, donde la
poder relacionarse con una activación específica gestión eficaz requiere el uso de múltiples perspectivas
de control. Los responsables del diseño, desarrollo y
Con frecuencia, las funciones se confunden con los mejora de los procesos para la gestión del servicio
procesos. Por ejemplo, existen errores de concepto que pueden adoptar una perspectiva de control basada en
confunden la Gestión de Capacidad con un proceso el proceso. Podría proporcionarse un mejor servicio
de gestión del servicio. En primer lugar, la Gestión de a aquellos responsables de la gestión de acuerdos,
Capacidad es una habilidad organizativa con procesos contratos y servicios mediante una perspectiva de
y métodos de trabajo especializados. El que sea una control basada en el ciclo de vida con distintas fases.
función o un proceso depende por completo del diseño Ambos tipos de perspectivas de control se benefician
de la organización. Es un error asumir que la Gestión de del pensamiento sistémico. Cada perspectiva de control
Capacidad sólo puede ser un proceso. Es posible medir puede revelar patrones que pueden no ser aparentes
y controlar la capacidad y determinar si es adecuada desde otra perspectiva.
para un propósito dado. Puede ser un error asumir que
siempre es un proceso con resultados cuantificables
discretos. 2.4 Fundamentos de la Mejora
Continua del Servicio
2.3.3 Especialización y coordinación a lo
largo del ciclo de vida 2.4.1 Propósito de CSI
La especialización y coordinación son necesarias en El propósito principal de CSI es alinear y realinear
el enfoque del ciclo de vida. Esto será posible con continuamente los servicios de TI con las necesidades
la retroalimentación y control entre las funciones y cambiantes del negocio identificando e implementando
procesos dentro de y entre los elementos del ciclo mejoras en los servicios de TI que soportan los procesos
de vida. El patrón dominante en el ciclo de vida es de negocio. Estas actividades de mejora sustentan el
el progreso secuencial que comienza a partir de la enfoque del ciclo de vida a través de la Estrategia del
Estrategia del Servicio a través del Diseño del Servicio, Servicio, Diseño del Servicio, la Transición del Servicio
Transición del Servicio, Operación del Servicio y de y Operación del Servicio. Efectivamente, CSI trata
14 | Gestión del servicio como una práctica
Visión, misión,
¿Qué es la visión? metas y objetivos
de negocio
Evaluaciones de la
¿Dónde estamos ahora?
línea de referencia
Medidas y
¿Hemos llegado? métricas
Experiencias
Comunicaciones Qué queremos? pasadas
externas e internas,
influencias y directrices GAP 1 GAP 2
GAP 16
Qué necesitamos?
GAP 3
GAP 4
Qué conseguiremos?
Servicio Esperado
Comunicaciones a clientes
GAP 5 GAP 15
Qué conseguimos?
Servicio Percibido GAP 14
Cliente
Proveedor
Operación del Servicio
GAP 9 GAP 13
GAP 8 GAP 12
■■ ROI – Diferencia porcentual entre el beneficio ■■ Conformidad regulatoria asegurada, que minimizará
(ahorro) logrado y la cantidad gastada para lograr ese los costes y reducirá el riesgo
beneficio. Lógicamente, uno quisiera gastar poco para ■■ Capacidad para reaccionar ante el cambio de manera
ahorrar mucho. ágil.
Ejemplo: ABC Corp gastó 200.000£ para establecer
un proceso formal de Gestión de Cambios que 2.4.6 Justificación
ahorró 395.000£. Por lo tanto, el ROI al final del Como práctica, CSI debe probar su valor ante una
primer año de operación fue de 195.000£ o del organización para prolongar su existencia. Al igual
97,5%. que otras prácticas, CSI debe tener un propósito bien
■■ VOI – El valor adicional creado por la generación de definido dentro de la organización con claros beneficios
continuos que impacten en toda la organización.
beneficios, entre los que se incluyen los resultados no
También es necesario entender fácilmente cómo CSI
monetarios o a largo plazo. El ROI es un componente
logra esto, por ejemplo, eficacia del negocio, reducción
secundario del VOI. potencial de costes al introducir servicios, aumento de
Ejemplo: ABC Corp estableció un proceso de Gestión la satisfacción del cliente con la provisión de servicios
de Cambios formal que redujo el número de cambios existentes, más agilidad al responder a las solicitudes
fallidos y mejoró la capacidad de ABC Corp para de nuevos servicios, o servicios de TI más fiables para
responder con rapidez a las condiciones cambiantes soportar los servicios críticos del negocio.
del mercado y a oportunidades inesperadas,
resultando en una posición reforzada en el mercado. Las organizaciones que desean mejorar los servicios
Por otra parte, promovió la colaboración entre las también necesitan ser conscientes del impacto de la
unidades de negocio y la organización de TI y se evolución del mercado y del negocio en el área de TI.
liberaron recursos para trabajar en otros proyectos Entender estas tendencias generales en el contexto de la
que, de lo contrario, no se habrían completado. organización, ayuda a determinar cómo se puede utilizar
ITIL de la mejor forma para alinear la organización de TI
con las demandas de un negocio en continuo cambio.
Beneficios intangibles
Cuando se emplean en los Casos de Negocio, las Para justificar cualquier mejora, la organización de TI
prestaciones no económicas (intangibles) son áreas de debe comparar los costes con los ingresos (ahorros). Sin
retorno de la inversión en TI que no se expresan en embargo, la dificultad a la hora de hacer esto estriba en
términos monetarios. ‘La reducción de la frecuencia de que, mientras que los costes son relativamente fáciles
la contratación de trabajadores temporales hace que los de medir (personas, herramientas, etc.), el aumento de
empleados pagados por horas se sientan mejor’ es un ingresos como resultado directo de un Programa de
beneficio intangible si no se muestra ningún impacto Mejora de Servicio (SIP) es más difícil de cuantificar.
monetario creíble. Por el contrario, ‘La reducción de la Entender el objetivo de la organización y la situación
frecuencia de la contratación de trabajadores temporales actual debe formar la base del Caso de Negocio para un
ahorrará 100.000£ anualmente en costes laborales’ es un SIP. Una evaluación de los stakeholders y un ejercicio de
beneficio tangible que se presenta de forma creíble al establecimiento de objetivos ayudará a centrarse en los
expresarlo en libras esterlinas. resultados y metas.
Tradicionalmente, uno de los puntos más complejos en
un Caso de Negocio es la cuantificación de intangibles Directrices de negocio
como, por ejemplo, el crecimiento de la imagen de Las empresas cada vez son más conscientes de la
marca o la satisfacción del cliente. Cuando existen datos importancia de las TI como un proveedor de servicio,
fidedignos para apoyar un ROI, podría parecer más no sólo como apoyo, sino también para facilitar las
fácil obviar los intangibles. En lugar de eso, utilice los operaciones de negocio. Como resultado de ello,
intangibles para dar valor al Caso de Negocio. los líderes empresariales de hoy en día hacen más
Intente captar valor más allá del cálculo del ROI, como preguntas directas y concisas en relación con la calidad
por ejemplo: de los servicios de TI y con la competencia y eficiencia
de sus proveedores. Este nivel de análisis más minucioso
■■ Aumento de la competencia organizativa respalda la creciente necesidad de CSI, por lo que:
■■ Integración entre personas y procesos
■■ TI, además de facilitar las operaciones de negocio
■■ La disminución de redundancias mejora el rendimiento
existentes, facilita los cambios en el negocio y, por lo
del negocio
tanto, es un componente integral del programa de
■■ Minimización del número de oportunidades perdidas cambios del negocio.
18 | Gestión del servicio como una práctica
■■ Se pone especial interés en la calidad de TI en ■■ Considerar tanto los beneficios directos como los
términos de fiabilidad, disponibilidad, estabilidad, indirectos.
capacidad, seguridad y, especialmente, riesgo. ■■ Identificar los beneficios para cada grupo de
■■ TI y el gobierno de TI son componentes integrales en stakeholders en cada nivel de la organización.
la gestión empresarial. ■■ Definir los beneficios de forma clara y medible.
■■ El rendimiento de TI se hace incluso más visible; las Los beneficios genéricos descritos en el resto de esta
interrupciones de servicio por causas técnicas y la sección, son aquellos que se obtendrán al implementar
insatisfacción del cliente cada vez se encuentran más CSI dentro de una organización.
presentes entre los problemas que se analizan en la
sala de juntas. Beneficios del cliente/negocio
■■ Las organizaciones de TI se encuentran cada vez
■■ Mejora global de la calidad de las operaciones de
más en una posición en la que no sólo tienen que
negocio garantizando que los servicios de IT soportan
materializar sino gestionar la tecnología de apoyo al
los procesos de negocio
negocio y los servicios que proporcionan la capacidad
■■ Soporte al negocio más fiable a través de los procesos
y la calidad que requiere el negocio.
de Gestión de Cambios, Incidencias y Problemas
■■ TI debe evidenciar el valor obtenido por el dinero.
■■ Los clientes sabrán lo que se espera de TI y qué se
■■ TI en un entorno de e-business no sólo soporta los
requiere de ellos para garantizar la entrega
procesos de negocio primarios, sino que conforma el
■■ Aumento de la productividad del personal que
núcleo de esos procesos.
pertenece a la empresa debido a la fiabilidad y
disponibilidad de los servicios de TI
Directrices de la tecnología
■■ Los procedimientos de continuidad del servicio
El elevado ritmo de los desarrollos tecnológicos, con
de TI cada vez se centran más en el soporte de
los que TI proporciona soluciones, se convierte en
un componente central de casi todas las áreas de la continuidad del negocio y en satisfacer las
operaciones de negocio. Como resultado de ello, los necesidades del negocio a través de la disponibilidad
servicios de TI deben: continua
■■ Mejora en las relaciones de trabajo entre clientes y el
■■ Entender las operaciones de negocio y asesorar
proveedor de servicios de TI
sobre las oportunidades a corto y largo plazo (y las
■■ Mejora de la satisfacción del cliente cuando los
limitaciones) de TI.
proveedores de servicio entienden y proporcionan lo
■■ Diseñarse para conseguir agilidad y destreza para que se espera de ellos
adaptarse a las incertidumbres de las necesidades de
■■ Mejora de la calidad de servicio y la disponibilidad del
negocio.
servicio, lo que implica la mejora de la productividad y
■■ Acomodar más cambios tecnológicos, con un tiempo de los ingresos del negocio
de ciclo reducido para llevar a cabo los cambios, para
■■ Mejor planificación de las compras, el desarrollo y la
que corresponda con una ventana reducida en el ciclo
implementación
de negocio.
■■ Mejora de la información de gestión asociada a los
■■ Mantener o mejorar la calidad existente de los
procesos de negocio y a los servicios de TI
servicios mientras se añaden o retiran componentes
■■ Mayor flexibilidad para el negocio a través de una
tecnológicos.
mejor comprensión del soporte de TI
■■ Garantizar que la calidad de la provisión de servicios
■■ Mejora del alineamiento entre el negocio y TI
y del soporte se corresponda con el uso que hace el
negocio de las nuevas tecnologías. ■■ Aumento de la flexibilidad y capacidad de adaptación
de los servicios
■■ Poner bajo control el aumento de costes.
■■ Mejora de la calidad y la rapidez de respuesta ante las
2.4.7 Beneficios necesidades del negocio
Los beneficios deben identificarse claramente para ■■ Despliegues, cambios y proyectos más rápidos y
ayudar a justificar el esfuerzo que implica recopilar, de mejor calidad (entregados a tiempo, en coste y
analizar y actuar según los datos de mejora. Asegúrese calidad).
de:
Gestión del servicio como una práctica | 19
Estrategia
del Servicio Requisitos
Restricciones
Políticas
Estrategia
Diseño
del Servicio SDPs
Estándares
Diseño Arquitecturas
Catálogo de Servicios
Portfolio de Servicios
de soluciones
Transición
del Servicio
Soluciones SKMS
Planes probadas
de transición
Operación Servicios
del Servicio Planes
operativos operativos
Mejora
Continua
del Servicio Acciones y
planes de mejora
El resto de esta sección cubre las relaciones entre cada Diseño del Servicio
una de las publicaciones y CSI. El Diseño del Servicio se ocupa de la creación o
modificación de servicios y de una arquitectura de la
Estrategia del Servicio infraestructura que se alineen con las necesidades de
La Estrategia del Servicio se centra en establecer un negocio. Los elementos de diseño aseguran que se
enfoque estratégico para la gestión del servicio y en adopte un punto de vista centrado en el cliente al crear
definir estándares y políticas que se utilizarán para la capacidad, especificación y planificación del proceso y
definir los servicios de TI. En esta fase del ciclo de vida la aceptación de las prácticas de gestión del servicio. El
se determinan los estándares y políticas en relación Diseño del Servicio emplea la estrategia que se describe
con la medición y generación de informes para obtener en la primera fase y la transforma a lo largo de la fase
una visión de la organización que abarque a toda de diseño en servicios de TI entregables. El Diseño
la empresa, posiblemente mediante el uso de una del Servicio es responsable de proyectar un marco de
herramienta como el cuadro de mando integral de trabajo de la información de gestión que defina la
Kaplan y Norton. necesidad de factores críticos de éxito (CSF), indicadores
clave de rendimiento (KPI) y métricas de la actividad
Las oportunidades de mejora del servicio podrían ser tanto para los servicios como para los procesos de ITSM.
impulsadas por factores externos, como unos nuevos
requisitos de seguridad o regulatorios, nuevas estrategias Nuevas estrategias, arquitecturas, políticas y requisitos de
a causa de fusiones o adquisiciones, cambios en la negocio impulsarán la necesidad de la mejora continua
infraestructura tecnológica o incluso la puesta en marcha dentro del Diseño del Servicio.
de nuevos servicios de negocio. La retroalimentación
del resto de fases centrales del ciclo de vida del servicio Transición del Servicio
también será importante. La Transición del Servicio gestiona la transición, de los
servicios nuevos o modificados, al entorno de producción.
22 | Gestión del servicio como una práctica
Estrategias, Políticas
Realimentación
Lecciones aprendidas Realimentación
para la mejora Lecciones aprendidas
para la mejora
Diseño del Servicio
Gestionar la transición a
Salida producción de un servicio
nuevo o cambiado y/o un Realimentación
proceso de gestión del servicio Lecciones aprendidas
para la mejora
Operaciones diarias de
Salida servicios y procesos de
gestión del servicio
La Gestión del Cambio y la Configuración representan de servicios de TI que satisfagan las necesidades de
papeles muy importantes en este punto del ciclo de vida. negocio. Cada componente de la tecnología y actividad
Esta fase se centra en las mejores prácticas de la creación de proceso debería contar con entradas y salidas
de modelos de soporte, una base de conocimiento, definidas que se puedan monitorizar. Posteriormente,
la gestión del flujo de trabajo y el desarrollo de la los resultados de la monitorización pueden compararse
comunicación y el marketing para utilizarlos en la con las normas, objetivos o acuerdos de nivel de servicio
transición de los servicios a producción. A medida que establecidos. Cuando se produce una discrepancia entre
se introducen nuevas estrategias y diseños se genera lo que se entregó realmente y el resultado esperado
una oportunidad excelente para la mejora continua. La existe una oportunidad de mejora del servicio. Dentro
Transición del Servicio también es responsable de la de la fase de Operación del Servicio del ciclo de vida
definición de los CSF, KPI y métricas reales de la actividad, se realizarían revisiones internas para determinar los
la generación de los informes y la implementación de resultados, qué dio lugar a esos resultados y si se
la automatización necesaria para monitorizar e informar requiere alguna recomendación para realizar algún nivel
sobre los servicios y procesos de ISTM. de ajuste fino. La integración de la mejora del servicio
dentro del ciclo de vida del servicio se representa en
Operación del Servicio la Figura 2.6. Éste es un método que hace posible que
las actividades de la Mejora Continua del Servicio se
La Operación del Servicio proporciona asesoramiento
integren dentro del resto de disciplinas centrales del
sobre la mejor práctica y una guía sobre todos los
ciclo de vida del servicio.
aspectos de la gestión de la operación diaria de los
servicios de TI de una organización. La Operación
del Servicio es responsable de la monitorización e CSI a lo largo del ciclo de vida
información inicial relacionada con las personas, Una organización puede encontrar oportunidades
procesos e infraestructura tecnológica necesaria para de mejora a lo largo del ciclo de vida completo del
garantizar una provisión de alta calidad y rentable servicio. La Figura 2.6 muestra la interacción que debería
Gestión del servicio como una práctica | 23
establecerse entre cada fase del ciclo de vida. Una Para que sea eficaz, CSI requiere una retroalimentación
organización de TI no tiene que esperar hasta que un abierta y sincera del personal de TI. Las sesiones
servicio o proceso de gestión del servicio sea transferido de análisis o revisiones de actividad son una buena
al área de operaciones para comenzar a identificar las alternativa para recabar información sobre las lecciones
oportunidades de mejora. aprendidas como: ‘¿cumplimos los plazos de tiempo?’
y ‘¿proporcionamos calidad?’. Segmentar la sesión
Cada fase del ciclo de vida proporcionará un resultado de análisis o revisión en actividades individuales más
para la siguiente fase del ciclo de vida. Este mismo pequeñas dentro de cada fase del ciclo de vida del
concepto se aplica a CSI. servicio, y recopilar las lecciones aprendidas dentro de
A modo de ejemplo, se diseña o modifica un nuevo cada fase permiten gestionar mejor el exceso de datos.
servicio y se transfiere a la Transición del Servicio. La recopilación de esta información es un primer paso
La Transición del Servicio puede proporcionar una positivo para facilitar futuras mejoras (vea la Figura 2.7).
retroalimentación al Diseño del Servicio sobre cualquier CSI realizará un uso extensivo de los métodos y prácticas
problema de diseño o para verificar que todo es correcto que se encuentran en muchos procesos de ITIL, como
antes de que se pase el servicio a la Operación del la Gestión de Problemas, Gestión de la Disponibilidad y
Servicio. CSI no tiene que esperar hasta que el servicio Gestión de la Capacidad que se emplean durante todo
esté implementado e integrado en las operaciones antes el ciclo de vida de un servicio. El uso de los resultados,
de que se identifique y comunique cualquier oportunidad en forma de flujos, matrices, estadísticas o informes
de mejora. Estos pasos de CSI que se desarrollan a lo de análisis, proporcionará un conocimiento profundo
largo del ciclo de vida no deben percibirse como una y valioso sobre el diseño y operación de los servicios.
forma de culpar o apuntar a alguien, sino como una Esta información, junto con los nuevos requisitos de
herramienta de aprendizaje para mejorar.
Ejecutivos de negocio y gestores de unidad de negocio
estándares y políticas
Usuarios
negocio, especificaciones de tecnología, capacidades de En este punto puede haber llegado a la conclusión de
TI, presupuestos, tendencias y posiblemente los requisitos que deben aplicarse todos los aspectos de CSI antes
legislativos y regulatorios externos serán vitales para que de que se puedan iniciar las medidas y la recopilación
CSI determine qué es necesario mejorar, priorizarlo y de datos. Nada más lejos de la realidad. Mida ahora,
sugerir mejoras, si es pertinente. recopile datos ahora, analice ahora, comience las
Será importante seleccionar entre grandes cantidades revisiones de las lecciones aprendidas ahora, realice las
de datos sin procesar antes de sintetizar la información mejoras incrementales ahora. ¡No espere! ¡Empiece a
correcta. Esta información debe ser analizada y mejorar ya mismo!
estudiada posteriormente pero, ¿con respecto a qué?
Aquí es donde participan los diferentes niveles de
gestión, estratégico, táctico y operativo, cada uno con
sus propias metas, objetivos, CSF y KPI, que deben estar
alineados y tienen que soportarse mutuamente pero
que, lo que es aún más importante, deben alinearse
con las metas y objetivos del negocio. La capacidad
para extraer cualquier información importante de los
datos recopilados no sólo depende de la madurez de los
procesos, también se basa en el nivel de madurez de los
servicios que proporciona TI.
También se requiere una retroalimentación abierta
y sincera del responsable del personal para las
transferencias entre los ciclos de vida del servicio. El
entendimiento de las lecciones aprendidas, ‘¿Qué salió
bien?’ y ‘¿Qué podría haberse mejorado?’ puede influir
en las mejoras futuras en cada etapa del ciclo de vida. La
retroalimentación desde la Operación del Servicio hasta la
Transición del Servicio y desde la Transición del Servicio
hasta el Diseño del Servicio y, después, desde el Diseño
del Servicio hasta la Estrategia del Servicio es una forma
eficaz de incorporar un enfoque integral a CSI.
CSI por sí mismo no puede alcanzar los resultados
deseados. Por esta razón es vital hacer uso de las
actividades e iniciativas de CSI en cada fase del ciclo
de vida del servicio. La Figura 2.8 ilustra el incremento
de valor para la organización cuando el ámbito de
influencia de CSI se amplia para incluir cada fase del
ciclo de vida del servicio.
CSI + SO + ST +
SD + SS
CSI + SO
+ ST + SD Estrategia del Servicio – SS
Ciclo de Vida del Servicio
Valor al negocio
Mejora
Continua Operación del Servicio – SO
del Servicio
Por sí mismo
3.4 Directrices externas e internas relación con la disponibilidad del servicio o las llamadas
al Centro de Atención al Usuario, esta situación ya no es
Existen dos áreas principales dentro de cada organización
cierta. SLM ha dejado de ser algo opcional. El negocio
que impulsan la mejora: aspectos que son externos
exige actualmente que TI sea impulsada por el modelo
a la organización, como la regulación, legislación,
de servicio. Esta orientación del servicio de TI hacia el
competencia, requisitos del cliente externo, presiones del
negocio se convierte en la base fundamental para obtener
mercado y la economía; y, en segundo lugar, aspectos
la asociación de confianza que TI se esfuerza en conseguir.
que son internos a la organización, como estructuras
Actualmente, TI es un facilitador esencial de cada proceso
organizativas, cultura, capacidad de aceptación del
crítico de negocio. TI ya no puede permitirse funcionar
cambio, niveles de personal existentes y proyectados,
como los ‘informáticos del sótano’, sino que debe luchar
normas sindicales, etc. En algunos casos estos aspectos
por involucrarse en cada canal de comunicación y nivel de
pueden dificultar la mejora en lugar de impulsarla. Un
toma de decisión, incluso hasta en la sala de juntas.
análisis DAFO (Fortalezas, Debilidades, Oportunidades,
Amenazas), que se comenta más adelante en esta SLM comprende una serie de pasos:
publicación, puede ayudar a descubrir oportunidades ■■ Aceptación absoluta de que la organización de TI
importantes de mejora. Las fortalezas y debilidades se debe convertirse en un proveedor de servicio para el
centran en los aspectos internos de la organización, negocio o dejar de ser relevante
mientras que las oportunidades y las amenazas se centran
■■ Implicación en el negocio e identificación de sus
en los aspectos externos a la organización.
requerimientos de nivel de servicio.
■■ Definición del porfolio interno de servicios: servicios
3.5 Gestión del Nivel de Servicio que están planificados, en desarrollo, en producción.
La adopción del proceso de Gestión del Nivel de Servicio Este porfolio de servicios también contiene servicios
(SLM) es un principio clave de CSI. Aunque en el pasado modulares o componentes que constituirán un
muchas organizaciones de TI consideraban la SLM paquete de servicios final.
simplemente como un conjunto de acuerdos aislados en
Principios de la Mejora Continua del Servicio | 29
■■ Definición de un Catálogo de Servicios orientado al la dirección de TI rápidamente identifica que las antiguas
cliente, que detalle cada servicio y la documentación definiciones de ‘TI de éxito’ empiezan a quedar obsoletas.
del servicio que ofrece TI, con las opciones, Un porcentaje elevado de disponibilidad de la red o
parámetros y establecimiento de precios. una gran valoración en una encuesta de satisfacción del
■■ Identificación de las relaciones departamentales cliente ya no son el objetivo final, sino que se transforman
de TI internas, negociación de los términos y en meras métricas positivas que contribuyen a alcanzar
responsabilidades de las relaciones internas, y un nivel de servicio. La dirección de TI entiende que la
codificación de las mismas con los Acuerdos de Nivel adopción de la Gestión del Nivel de Servicio ha producido
Operativo (OLA). un cambio fundamental. La definición del éxito en TI
■■ Identificación de las relaciones contractuales con queda ahora perfectamente clara. Se ha convertido en el
proveedores externos. Verificación de que estos nivel de servicio; un conjunto de expectativas acordadas
Contratos de Soporte (UC) cumplen los requisitos de mutuamente por TI y el negocio. Es en ese momento
negocio revisados. Renegociación de los mismos, si es cuando TI se estructura, gestiona, se dota de personal, se
pertinente. financia y opera para satisfacer o superar los niveles de
■■ Negociación de los Acuerdos de Nivel de Servicio servicio. Las normas de nivel de servicio y todo lo demás
(SLA) con el negocio mediante el uso del Catálogo de son sólo detalles. En la publicación Diseño del Servicio de
Servicios como línea de referencia. ITIL se define un proceso de SLM completo.
■■ Creación de un Programa de Mejora de Servicio (SIP)
para controlar y mejorar continuamente los niveles de 3.6 El ciclo de Deming
servicio. W. Edwards Deming es muy conocido por su filosofía
Una vez que la organización de TI y el negocio comienzan de gestión que permite alcanzar una mayor calidad, una
a colaborar a través de la Gestión del Nivel de Servicio, productividad más elevada y una posición mucho más
ACTUAR PLANIFICAR
Alineamiento
Negocio
TI
VERIFICAR HACER
Mejora eficaz
de la calidad
Periodo de tiempo
competitiva. Como parte de esta filosofía, formuló 14 3.7 Medición del servicio
puntos de atención para los gestores. Algunos de estos
puntos son más adecuados para la gestión del servicio 3.7.1 Líneas de referencia
que otros. Propuso el Ciclo o Círculo de Deming para Un punto de inicio importante para poner de relieve
la mejora de la calidad. Este ciclo es particularmente la mejora es establecer líneas de referencia que sirvan
aplicable en CSI. Las cuatro etapas claves del ciclo son de indicadores o puntos de partida para realizar una
Planificar, Hacer, Verificar y Actuar, después de las cuales comparación posterior. Las líneas de referencia también
una fase de consolidación permite impedir que el ciclo sirven para establecer un punto de partida de los datos,
detenga su progreso. Nuestro objetivo al utilizar el Ciclo para determinar si un servicio o proceso tiene que ser
de Deming es una mejora continua y estable. Esta es una mejorado. Como consecuencia, es importante que las
regla fundamental de la Mejora Continua del Servicio. líneas de referencia sean documentadas, reconocidas y
En CSI, el Ciclo de Deming es crítico en dos puntos: aceptadas en toda la organización. Las líneas de referencia
implementación de CSI, y aplicación de CSI a los deben establecerse en cada nivel: metas y objetivos
servicios y a los procesos de gestión del servicio. En la estratégicos, madurez del proceso táctico, métricas
implementación, se usan las cuatro etapas del Ciclo de operativas y KPI.
Deming. Con la mejora continua, CSI se inspira en las
Si no se establece inicialmente una línea de referencia,
etapas verificar y actuar para monitorizar, medir, revisar e
los primeros esfuerzos de medida se convertirán en la
implementar iniciativas.
línea de referencia. Por este motivo es muy importante
El ciclo se apoya en una gestión basada en un método recopilar datos desde el comienzo, incluso si la integridad
orientado a procesos, donde se aplican los procesos de los datos fuera cuestionable. Es mejor contar con datos
definidos, se miden las actividades para comprobar su cuestionables que no tener ningún dato. La Figura 3.2
conformidad con los valores esperados y se auditan las define el modelo de mejora.
salidas para validar y mejorar el proceso.
Visión, misión,
¿Qué es la visión? metas y objetivos
de negocio
Evaluaciones de la
¿Dónde estamos ahora?
línea de referencia
Medidas y
¿Hemos llegado? métricas
Estrategia
Visión Objetivos
y
Métricas
Validar Dirigir
Justificar Intervenir
3.7.2 Valor para el negocio seguimos midiendo mucho después de que haya pasado
En esencia, existen cuatro razones para monitorizar y la necesidad de hacerlo. Cada vez que genere un informe
medir: debería preguntarse: ‘¿Seguimos necesitándolo? ‘
■■ Para validar – monitorizar y medir para validar 3.7.3 El Proceso de Mejora en 7 Pasos
decisiones previas
El concepto de medida es fundamental para CSI. CSI aplica
■■ Para dirigir – monitorizar y medir para establecer la
el Proceso de Mejora en 7 Pasos que se muestra en la
dirección de las actividades para cumplir los objetivos Figura 3.4.
establecidos. Esta es la razón más importante para
monitorizar y medir ¿A qué pasos da soporte CSI?
■■ Para justificar – monitorizar y medir para justificar, Resulta obvio que todas las actividades del proceso
mediante evidencias o pruebas objetivas, que se de mejora contribuirán a CSI de alguna forma. Es
requiere una línea de acción relativamente sencillo identificar qué sucede, pero la
■■ Para intervenir – monitorizar y medir para identificar dificultad reside en comprender de forma exacta cómo
un punto de intervención que incluya los cambios sucederá. El proceso de mejora no sólo abarca a la
subsiguientes y las acciones correctivas. organización de gestión, sino también a todo el ciclo de
Las cuatro razones básicas para monitorizar y medir llevan vida del servicio. Este es el principio básico de CSI.
a tres preguntas clave: ‘¿Por qué razón monitorizamos 1 Definición de lo que se debería medir
y medimos?’, ‘¿cuándo debemos parar?’ y ‘¿alguien está
La Estrategia del Servicio y el Diseño del Servicio
utilizando estos datos?’. Para responder a estas preguntas,
deberían haber identificado esta información al
es importante identificar cuál de las razones anteriores
comienzo del ciclo de vida del servicio. CSI puede
impulsa el esfuerzo de medida. Con demasiada frecuencia,
entonces iniciar su ciclo de nuevo en ‘¿Dónde nos
32 | Principios de la Mejora Continua del Servicio
Identifique
• Visión 1. Defina lo que
• Estrategia debería medir
• Objetivos tácticos
• Objetivos operativos
2. Defina lo que
7. Implemente
puede medir
acciones correctivas
Objetivos
los esfuerzos de mejora. El conocimiento se presenta al es acertada. Existe una diferencia importante entre cada
negocio en una forma que refleje sus necesidades y les uno de los cuatro elementos.
ayude a determinar los siguientes pasos.
Los datos son cuantitativos. Se definen como números,
7 Implementación de la acción correctiva caracteres, imágenes u otras salidas de dispositivos que
El conocimiento adquirido se emplea para optimizar, transforman cantidades físicas en símbolos, en un sentido
mejorar y corregir los servicios. Los gestores identifican muy amplio. Esencialmente, pueden definirse como una
los problemas y presentan soluciones. Las acciones colección de hechos, mientras que la información es el
correctivas que son necesarias adoptar para mejorar resultado del procesamiento y la organización de los datos
los servicios se comunican y explican a la organización. de forma que mejoren el conocimiento de la persona
Después de este paso, la organización establece una que los recibe. Datos sin procesar es un término relativo;
nueva línea de referencia y el ciclo comienza de nuevo. el procesamiento de los datos se produce habitualmente
por etapas, y los ‘datos procesados’ de una etapa pueden
Aunque estos siete pasos de medida parecen conformar considerarse como los ‘datos sin procesar’ de la siguiente.
un conjunto circular de actividades, en realidad, Ejemplo: El Centro de Servicio al Usuario y la Gestión de
constituyen una espiral de conocimiento (vea la Figura Incidencias recopilan datos de un promedio de 12.000
3.5). En la práctica, el conocimiento recopilado y el saber incidencias al mes.
que se obtiene de ese conocimiento en un nivel de la
organización, se convierte en una entrada de datos para la La información se define como un mensaje recibido
siguiente. y entendido. En relación a los datos, puede definirse
como una colección de hechos de los que se pueden
A menudo tenemos la creencia de que los datos, la extraer conclusiones. La información es el resultado
información, el conocimiento y el saber son sinónimos o al del procesamiento y organización de los datos de una
menos conceptos con significados similares. Esta visión no forma que se agregue al conocimiento de la persona
Alineación del
Negocio y TI Paso 1
Paso 7 Paso 2
Gestión Operativa Objetivos
Paso 6 Paso 3
Paso 5 Paso 4
Paso 1 Paso 2
Paso 7 Paso 4
Paso 6 Paso 5
Gestión Táctica
Paso 1 Paso 2
Alineación del
Negocio y TI Paso 3
Objetivos
Paso 7 Paso 4
Paso 6 Paso 5
Gestión Estratégica
Figura 3.5 Espiral de conocimiento – una actividad de recopilación
34 | Principios de la Mejora Continua del Servicio
que la reciba. Los datos también pueden ser cualitativos, La Gestión del Conocimiento desempeña un papel
como por ejemplo los comentarios en una encuesta de clave en CSI. Dentro de cada fase del ciclo de vida del
satisfacción del cliente. servicio, debería realizarse una recolección de datos
que permita la adquisición de conocimiento y un
Al procesar los datos en información es posible conocer
entendimiento de lo que está ocurriendo realmente y,
la distribución de los clientes que están utilizando el
por consiguiente, ampliar nuestro saber. A esto se le
Centro de Servicio al Usuario y los problemas específicos
denomina frecuentemente como el modelo DIKW (Datos,
que son incidencias o Peticiones de Servicio. Ejemplo:
Información, Conocimiento y Saber). Vea la Figura 3.6.
El procesamiento posterior de los datos en información
Con demasiada frecuencia se produce el hecho de que
muestra que el 32% de todos las consultas al Centro
una organización recopila los datos pertinentes, pero falla
de Servicio al Usuario son preguntas sobre cuestiones
a la hora de procesar los datos para obtener información,
prácticas, y que el 18% de todas las consultas son
sintetizar la información en conocimiento y combinar
incidencias reales relacionadas con el sistema de correo
posteriormente ese conocimiento con otras personas para
electrónico de la organización.
obtener saber. El saber nos permitirá adoptar mejores
El conocimiento puede definirse como la información decisiones de mejora.
combinada con la experiencia, el contexto, la
Esto aplica cuando se analizan los propios servicios de TI
interpretación y la reflexión. Ejemplo: puede determinarse
y a su vez, cuando se profundiza dentro de cada proceso
el impacto sobre el negocio en función de los datos y la
de TI individual. La Gestión del Conocimiento es un pilar
información, y entendiendo quién utiliza el servicio y los
básico de cualquier proceso de mejora.
motivos del uso del mismo.
El saber se define como la capacidad de realizar juicios y
decisiones correctas. Consiste en hacer el mejor uso del
3.9 Benchmarks
conocimiento disponible. Ejemplo: el conocimiento sobre El Benchmarking (también conocido como ‘benchmarking
el impacto de las incidencias en los clientes puede llevar de mejor práctica’ o ‘benchmarking de procesos’) es
a identificar oportunidades de mejora, como programas un proceso que se emplea en el campo de la gestión,
de formación o iniciar un SIP para mejorar el servicio de particularmente en la gestión estratégica, en el que las
correo electrónico. organizaciones evalúan diversos aspectos de sus procesos
en relación con la mejor práctica, normalmente, dentro
de su propio sector. Esto permite que las organizaciones
3.8 Gestión del Conocimiento
desarrollen posteriormente planes sobre cómo adoptar
Aquellos que no aprenden de la historia están condenados esa mejor práctica, normalmente con el objeto de mejorar
a repetirla. algún aspecto del rendimiento. El Benchmarking puede
ser un evento único, pero frecuentemente se aplica como
Sabiduría
¿Por qué?
Conocimiento
¿Cómo?
Información
¿Quién, qué,
cuándo, dónde?
Figura 3.6 La Gestión
Datos del Conocimiento permite
Entendimiento mejores decisiones de TI
Principios de la Mejora Continua del Servicio | 35
GOBIERNO DE LA EMPRESA
externas. Por otra parte, TI recibe cada vez más presiones El Project Management Body of Knowledge aglutina
para aportar más resultados con menos recursos y el conocimiento vigente dentro de la profesión de
crear valor adicional mientras se optimiza al máximo la gestión de proyectos. Al igual que en otras profesiones,
utilización de los recursos existentes. como el derecho, la medicina y la contabilidad, el
Estas presiones crecientes se compenetran perfectamente cuerpo de conocimiento se asienta en los practitioners
con la premisa básica de ITIL: TI es un negocio de servicio. y académicos que lo aplican y desarrollan. El
Las organizaciones de TI internas existentes deben PMBOK completo incluye las prácticas tradicionales
transformarse en proveedores de servicios de TI eficaces contrastadas que se aplican de forma general, así como
y eficientes, o dejarán de ser importantes para el negocio las prácticas innovadoras que surgen en la profesión,
y, poco después, dejarán de existir. Este impulso continuo incluyéndose el material publicado y sin publicar.
e incesante hacia un mayor valor de negocio con una Como resultado de esto, el PMBOK experimenta una
eficiencia interna superior es la clave de CSI. evolución constante.
(Introducción al PMBOK - 2004)
3.11 Marcos de trabajo, modelos,
estándares y sistemas de calidad PRINCE2 (Proyectos en Entornos Controlados, v2) es
un método de gestión de proyectos estructurado que
En este punto se analiza en detalle cómo CSI encaja pertenece al OGC. La gestión estructurada de proyectos
dentro del paisaje más amplio de ITSM. Cada uno de implica la gestión del proyecto de una forma lógica y
los siguientes marcos de trabajo, modelos, estándares y organizada que sigue pasos definidos. Un método de
sistemas de calidad sustentan por completo los conceptos gestión estructurado de proyectos es la descripción escrita
que caracterizan a CSI. de este método lógico y organizado.
3.11.3 Estándares
Los estándares existen debido a que un órgano de
gobierno ampliamente reconocido, en la mayoría de
los casos un órgano de gobierno de ámbito mundial,
ha llegado a un acuerdo sobre un conjunto específico
de principios o protocolos y los ha publicado para que
38 | Principios de la Mejora Continua del Servicio
todo el mundo pueda utilizarlos. Los estándares son que protejan los activos de información y aporten
establecidos normalmente por comités que trabajan bajo confianza a las partes interesadas.
diversas organizaciones de comercio e internacionales. ■■ ISO/IEC 17799:2005 establece las directrices y
Algunos estándares rigen las especificaciones técnicas principios generales para iniciar, implementar,
que afectan profundamente a nuestra vida diaria. Sin mantener y mejorar la Gestión de la Seguridad de la
estándares no podríamos enchufar los electrodomésticos, información en una organización. Los objetivos que
realizar llamadas telefónicas, enviar faxes, conectar equipos se describen proporcionan directrices generales sobre
informáticos en red o incluso adquirir comestibles en la los objetivos aceptados habitualmente de la Gestión
mayoría de los países desarrollados. Algunos ejemplos de la Seguridad de la información. La implementación
de estos órganos de gobierno técnicos internacionales de los objetivos de control y los controles en ISO/IEC
son la ITU (International Telecommunications Union) y 17799:2005 está pensada para satisfacer los requisitos
el IEEE (Institute of Electrical and Electronics Engineers). identificados en una evaluación del riesgo. ISO/IEC
Otros estándares menos técnicos definen qué actividades 17799:2005 está concebido como una base común
deberían implementarse y, a menudo, añaden un y una directriz práctica para desarrollar estándares
código de práctica para determinar qué nivel deberían organizativos de seguridad y prácticas efectivas de
alcanzar estas actividades. El órgano de estándares Gestión de la Seguridad, y generar confianza en las
internacionales más predominante y visible en esta área actividades entre las organizaciones.
es el ISO (International Standards Organization), que se ■■ ISO/IEC 15504 (también conocido como SPICE -
enorgullece de contar con organizaciones miembros en Determinación de la Capacidad y Mejora en Procesos
cada país desarrollado del mundo. La ISO es responsable de Software) proporciona un marco de trabajo
de la creación de los estándares en el entorno de ITSM. para la evaluación de la capacidad de los procesos.
La ISO opera en Europa junto con la IEC (International Este marco de trabajo puede ser utilizado por las
Electrotechnical Commission), por lo que la nomenclatura organizaciones involucradas en la planificación,
correcta para los estándares internacionales es: ISO/IEC gestión, monitorización, control y mejora de la
xxxxx. Este número de estándar normalmente va seguido adquisición, suministro, desarrollo, operación,
por el año de publicación. De esta forma se informa de la evolución y soporte de productos y servicios. También
versión del estándar. Los estándares más importantes que está concebido para que sirva a los asesores en el
se aplican en el entorno de ITSM son: desempeño de la evaluación de procesos, y a las
organizaciones involucradas en el desarrollo de
■■ ISO/IEC 20000:2005 promueve la adopción de un
modelos de referencia de procesos, modelos de
enfoque de procesos integrados para proporcionar evaluación de procesos o procesos de evaluación de
de forma efectiva servicios gestionados que procesos.
satisfagan los requisitos del negocio y los clientes.
■■ ISO/IEC 19770:2006 ha sido desarrollado para
Para que una organización funcione con eficacia,
permitir que una organización demuestre que está
debe identificar y gestionar numerosas actividades
realizando una gestión de activos software (SAM)
vinculadas. La integración e implementación
hasta un estándar suficiente como para satisfacer
coordinada de los procesos de gestión del servicio
los requisitos de gobierno corporativo y garantizar
proporciona un control continuo, una mayor eficiencia
un soporte eficaz para la gestión global del servicio
y oportunidades de mejora continua. (ISO). ISO/IEC
de TI. ISO/IEC 19770:2006 está concebido para
20000 se basa en los procesos de gestión del servicio
alinearse estrechamente con, y dar apoyo a, ISO/
de ITIL.
IEC 20000. Las mejores prácticas en SAM deberían
■■ ISO/IEC 27001:2005 cubre todo tipo de organizaciones
generar varios beneficios, y las mejores prácticas
y especifica los requisitos para establecer, implementar, certificables deberían permitir a la gerencia y a otras
operar, monitorizar, revisar, mantener y mejorar un organizaciones depositar su confianza en la idoneidad
Sistema de Gestión de la Seguridad de la información de estos procesos. Los beneficios esperados deberían
documentado, en el contexto de los riesgos de alcanzarse con un grado de confianza elevado.
negocio globales de la organización. Especifica
los requisitos para la implementación de controles Un individuo puede acreditarse como auditor ISO. Las
de seguridad adaptados a las necesidades de las organizaciones pueden ser auditadas con respecto a
organizaciones individuales o a partes de las mismas. un estándar ISO. Si la auditoría se pasa con éxito, esa
Está diseñado para asegurar la selección de los organización recibe la ‘Certificación ISO xxxxx’.
controles de seguridad adecuados y proporcionados
Principios de la Mejora Continua del Servicio | 39
3.11.4 Sistemas de calidad ■■ A medida que se introduzca el flujo, permitir que los
‘Six Sigma’ fue promovido en Motorola en 1986 y fue clientes obtengan valor de la siguiente actividad en el
definido originalmente como una métrica para medir flujo ascendente.
defectos y mejorar la calidad, y como una metodología ■■ A medida que estos pasos proporcionen una mayor
para reducir los niveles de defectos por debajo de transparencia, permitir que los gestores y equipos
seis desviaciones estándar o six sigma. En 1995 fue eliminen residuos adicionales, aspirar a la perfección a
implementado en GE y desde entonces se ha convertido través de la mejora continua. (Lean Enterprise Institute)
en el sistema de calidad más ampliamente reconocido y
aceptado en el mundo. ¿Cuál de ellos debería elegir?
La experiencia práctica ha demostrado que, aunque
Desde una perspectiva de proceso, la representación
cada uno puede ser completo en sí mismo, ninguno
estadística de Six Sigma describe cuantitativamente
proporciona una respuesta total para la gestión de TI. De
cómo se realiza un proceso. Para alcanzar Six Sigma, un
hecho, existe un buen compromiso de solapamiento entre
proceso no debe generar más de 3,4 defectos por millón
ellos aunque, en la mayor parte, no compiten entre sí ni
de oportunidades o, analizándolo de otra manera, un
se excluyen. En realidad, muchas organizaciones hacen
proceso debería estar libre de errores en un 99,99966%.
uso de una combinación de ellos para gestionar y mejorar
Un defecto Six Sigma se define como cualquier cosa
TI de una forma más eficaz.
que se salga de las especificaciones del cliente. Una
oportunidad Six Sigma es, por lo tanto, la cantidad total IBM Global Business Services recomienda una combinación
de probabilidades para un defecto. de ITIL, CMMI, Lean y Six Sigma como el mejor método
para transformar las organizaciones. La Asociación para la
El objetivo fundamental de la metodología Six Sigma es
Auditoría y el Control de Sistemas de Información (ISACA),
la implementación de una estrategia basada en medidas,
junto con OGC, creó un documento informativo con el
que se centra en la mejora del proceso y la reducción
título ‘Alineando COBIT, ITIL e ISO 17799 para el beneficio
de la variación a través de la aplicación de proyectos de
del negocio’. Otras organizaciones han combinado ITIL,
mejora Six Sigma. Esto se consigue mediante el uso de dos
CMMI y Six Sigma como su fórmula para el éxito. La
metodologías secundarias de Six Sigma. DMAIC y DMADV. El
confusión impera.
proceso DMAIC (definir, medir, analizar, mejorar, controlar)
de Six Sigma es un sistema de mejora de los procesos Muchas organizaciones llegan a paralizarse cuando se
existentes que están por debajo de la especificación y enfrentan a esta decisión básica. Después de todo, nadie
buscan una mejora incremental. El proceso DMADV (definir, desea emprender el camino equivocado. La experiencia
medir, analizar, diseñar, verificar) de Six Sigma es un nos dice que la mejor forma de responder a esta duda
sistema de mejora que se utiliza para desarrollar nuevos sobre qué marco de trabajo elegir, es aplicar una
procesos o productos en los niveles de calidad Six Sigma. metodología de abajo a arriba. Mientras las discusiones
También puede emplearse si un proceso actual requiere continúan en la sala de conferencias, la gestión de TI
algo más que una mejora incremental. Ambos procesos puede implementar y madurar Gestión de Cambios,
de Six Sigma son ejecutados por profesionales certificados Centro de Servicio al Usuario, Gestión de Incidencias y
como Six Sigma Green Belt y Six Sigma Black Belt, y son Gestión de Problemas mientras se continúa alineando
supervisados por Six Sigma Master Black Belts. El modelo con cada marco de trabajo o estándar que se menciona
CSI que se describe en esta publicación es muy parecido a más arriba y se prepara para su auditoría de gobierno
la metodología DMAIC en Six Sigma. corporativo. La decisión no es ‘¿Cuál debería elegir?’ sino
más bien ‘¿Qué debería mejorar en primer lugar?’
El ‘lean manufacturing’ o ‘lean production’ fue desarrollado
por Toyota a mediados de la década de 1980. Se trata de Una práctica de CSI eficaz se integrará dentro de todas las
un sistema de calidad basado en estos cinco principios: fases del ciclo de vida del servicio. El mayor valor para el
negocio y TI se obtendrá consiguiendo una monitorización
■■ Especificar el valor desde el punto de vista del cliente
continua y una retroalimentación a medida que el servicio
final.
y los procesos de ITSM se desplacen a lo largo del ciclo de
■■ Identificar todos los pasos en la corriente de valor
vida del servicio. Busque oportunidades de mejora dentro
para cada familia de productos, eliminando cada paso,
de Estrategia del Servicio, Diseño del Servicio, Transición
acción y práctica que no genere valor.
del Servicio así como en la Operación del Servicio. Es
■■ Hacer que los pasos de creación de valor restantes se
indispensable que el concepto de mejora continua se
realicen en una secuencia ajustada e integrada para integre dentro de la estructura diaria de la organización.
que el producto fluya sin problemas hacia el cliente.
Procesos de Mejora
Continua del Servicio 4
4 Procesos de Mejora Continua del Servicio
4.1 El Proceso de Mejora en 7 Pasos que soportan a las actividades de mejora, puede que
una organización tenga que adquirir e instalar nueva
En el Capítulo 3 se presentó el Proceso de Mejora en
tecnología para respaldar la recolección y procesamiento
7 Pasos que se muestra en la Figura 4.1. Este capítulo
de datos y/o contratar personal con los conjuntos de
profundizará en mayor detalle sobre este proceso. ¿Qué
habilidades requeridos.
es lo que realmente se mide y dónde se encuentra la
información? Estas son dos preguntas muy importantes Estos dos pasos se ignoran con demasiada frecuencia
que no deberían ignorarse ni tomarse a la ligera. debido a que:
Los pasos 1 y 2 están directamente relacionados con los ■■ El proceso no incluye este paso. Muy frecuentemente
objetivos estratégicos, tácticos y operativos que se hayan las personas comienzan a recopilar información sin
definido para medir los servicios y los procesos de gestión preguntarse qué deberían recabar en primer lugar
del servicio, así como con la tecnología existente y la o qué van a hacer con ella más tarde. Esta es una
capacidad para dar apoyo a las actividades de medición y práctica común, aunque deficiente.
CSI. ■■ TI lo sabe mejor. Cuando se trata de datos, TI
tiene la creencia equivocada de que conoce las
Los pasos 1 y 2 son iterativos durante el resto de
necesidades de sus clientes. La realidad es que ni el
las actividades. En función de las metas y objetivos
Identifique
• Visión 1. Defina lo que
• Estrategia debería medir
• Objetivos tácticos
• Objetivos operativos
2. Defina lo que
7. Implemente
puede medir
acciones correctivas
Objetivos
cliente ni la organización de TI se sientan juntos para Paso uno – Definir lo que debería medir
comentar qué se debería medir o para identificar el Pregunta: ¿Dónde puede encontrar la información en
propósito de los datos en primer lugar. Incluso en realidad?
las organizaciones en las que se han firmado SLA,
normalmente se incluirán requisitos de medición y Respuesta: Hable con el negocio, los clientes y la
generación de informes que no se pueden cumplir. gestión de TI. Utilice el catálogo de servicios como punto
Esto siempre provoca problemas importantes de de partida, así como los requerimientos de nivel de
insatisfacción del cliente. servicio de los diferentes clientes. Aquí es donde debe
■■ Las herramientas son muy sofisticadas y pueden reunir
comenzar, con el final en mente. En una situación ideal,
¿qué debería medir? ¿Qué es importante para el negocio?
una gran cantidad de datos. Las organizaciones de TI
se confían con una falsa sensación de seguridad, en Elabore una lista de lo que debería medir. Normalmente
la creencia de que los datos estarán a su disposición los requisitos de negocio le ofrecerán una indicación. No
cuando los requieran. Con demasiada frecuencia, trate de cubrir todas y cada una de las eventualidades
la herramienta es excesivamente potente para las o posibles métricas del mundo. Simplifique. El número
necesidades de la organización. Es como matar de elementos que debería medir puede crecer muy
moscas a cañonazos. rápidamente. Lo mismo puede suceder con el número de
métricas y medidas.
Al presentar los datos (en el paso 6), sin pasar por los
pasos restantes, los resultados pueden parecer incorrectos Identifique y vincule los siguientes elementos:
o incompletos. Todo el mundo se culpa entre sí, el
■■ Visión, misión, metas y objetivos corporativos
proveedor, las herramientas, pero nadie asume su propia
■■ Visión, misión, metas y objetivos de TI
responsabilidad. El paso 1 es clave. TI y el cliente deben
establecer un diálogo mutuo. Las metas y objetivos deben ■■ Factores críticos de éxito
ser identificados para determinar adecuadamente qué se ■■ Objetivos de nivel de servicio
debería medir. ■■ Descripciones del puesto de trabajo del personal de TI
Respuesta: Recopile cualquier dato que se haya ■■ Conformidad del proceso – ¿Se siguen los procesos?
identificado como necesario y medible. Por favor, recuerde La conformidad del proceso busca monitorizar la
que no todos los datos se recopilan automáticamente. conformidad de la organización de TI con los procesos
Muchos datos son introducidos manualmente por nuevos o modificados de gestión del servicio, y
personas. Es importante asegurar que existan políticas también el uso de la herramienta autorizada de
en práctica para impulsar el comportamiento adecuado gestión del servicio que se implementó.
que garantice que esta entrada de datos manual siga ■■ Calidad – ¿Cómo están funcionando los procesos?
el principio SMART (Específico-Medible-Alcanzable Monitorizar las actividades individuales o clave a
-Relevante-Viable en tiempo). medida que se relacionen con los objetivos del
En la medida de lo posible, es necesario estandarizar la proceso extremo a extremo.
estructura de datos a través de políticas y estándares ■■ Rendimiento – ¿Con qué rapidez o lentitud?
publicados. Por ejemplo, ¿cómo introduce los nombres Monitorizar la eficiencia del proceso, como por
en sus herramientas, John Smith; Smith, John o J. Smith? ejemplo el rendimiento o los tiempos de ciclo.
Estos pueden ser nombres de la misma persona o de ■■ Valor – ¿Está marcando la diferencia? Monitorizar la
personas diferentes. Si se tienen tres opciones diferentes eficacia y el valor percibido de los procesos hacia
para introducir el mismo nombre, el análisis de tendencias los stakeholders y el personal de TI que ejecuta las
podría ralentizarse, y podría obstaculizar gravemente actividades del proceso.
cualquier iniciativa de CSI. La monitorización se relaciona frecuentemente con la
Pregunta: ¿Dónde puede encontrar la información monitorización automatizada del rendimiento de los
realmente? componentes de la infraestructura, como la disponibilidad
o la capacidad, pero la monitorización también se
Respuesta: Herramientas de gestión de los servicios
debería utilizar para monitorizar el comportamiento del
de TI, herramientas de monitorización, herramientas de
personal como, por ejemplo, el adecuado seguimiento
generación de informes, herramientas de investigación,
de las actividades de proceso, el uso de herramientas
informes existentes y otros recursos.
autorizadas, así como el cumplimiento de calendarios de
La recopilación de datos se define como el acto de proyecto y presupuestos.
monitorización y recolección de datos. Esta actividad tiene
La actividad de monitorización debe tener en cuenta las
que definir con claridad lo siguiente:
excepciones y alertas, debido a que éstas pueden servir
■■ ¿Quién es responsable de monitorizar y recopilar los como indicadores de advertencia temprana del desajuste
datos? de los servicios. En ocasiones, las excepciones y alertas
■■ ¿Cómo se recopilarán los datos? procederán de las herramientas, pero con frecuencia
■■ ¿Cuándo y con qué frecuencia se recopilan los datos? surgirán de aquellos que utilicen el servicio o los procesos
■■ Criterios para evaluar la integridad de los datos de gestión del servicio. No debemos ignorar estas alertas.
Las respuestas serán diferentes en cada organización. Entradas para la actividad de recopilación de datos:
La monitorización del servicio permite identificar las áreas ■■ Nuevos requisitos de negocio
de debilidad, para que puedan adoptarse medidas de ■■ SLA existentes
corrección (si existe un Caso de Negocio que lo justifique), ■■ Monitorización y capacidad de captura de datos
y por lo tanto mejore la futura calidad de servicio. La existentes
monitorización del servicio también puede mostrar ■■ Planes de Disponibilidad y Capacidad
dónde están provocando el fallo las acciones del cliente ■■ Planes de mejora del servicio
y permitir, por lo tanto, la identificación de las tareas en ■■ Informes de análisis de tendencias anteriores
las que la eficiencia del trabajo y/o la formación pueden ■■ Lista de lo que debería medir
mejorar.
■■ Lista de lo que puede medir
La monitorización del servicio también debería centrarse ■■ Informe del análisis de gaps
en los proveedores internos y externos, debido a que su ■■ Lista de lo que medir
rendimiento también debe ser evaluado y gestionado. ■■ Encuestas de satisfacción del cliente
La monitorización de la gestión del servicio contribuye La Figura 4.2 y la Tabla 4.1 muestran los procedimientos
a determinar la salud y el bienestar de los procesos de comunes a seguir en la monitorización.
gestión del servicio de la siguiente forma:
Procesos de Mejora Continua del Servicio | 47
Definir la frecuencia de
monitorización y recolección
de datos
Desarrollar y comunicar
el plan de monitorización y
recolección de datos
Iniciar la monitorización
y recolección de datos
Visión
Paso 1 Paso 2
Misión
Alineación entre el
negocio y las Tecnologias
de la Informaciónt
Paso 3
Metas Metas
Paso 7 Paso 4
Objetivos
Paso 6 Paso 5
CSF
KPI
Paso 1 Paso 2
Alineación entre el
negocio y las Tecnologias Paso 3 Métricas
de la Informaciónt
Metas
Paso 7 Paso 4
Medidas
Paso 6 Paso 5
frecuencia con la que se realicen las actividades de y los registros. Las excusas más habituales se basan en
análisis e investigación de tendencias influirá en la que el personal se encuentra demasiado ocupado, que
frecuencia de procesamiento de los datos. no se trata de una actividad importante o que no forma
■■ ¿Qué formato se requiere para la salida? También parte de su trabajo. La comunicación permanente sobre
viene dado por cómo se realiza el análisis y en última los beneficios del desempeño de tareas administrativas
instancia por cómo se utiliza la información. es de suma importancia. Un método que permite mitigar
■■ ¿Qué herramientas y sistemas se pueden emplear para este problema es vincular estas tareas administrativas al
procesar los datos? rendimiento laboral.
■■ ¿Cómo evaluamos la precisión de los datos Entradas para la actividad de procesamiento de datos:
procesados? ■■ Datos recopilados a través de la monitorización
La adquisición de datos se puede acometer desde ■■ Requisitos de los informes
dos puntos de vista. De forma automatizada o de ■■ SLA
forma manual. Aunque ambas formas son relevantes ■■ OLA
y contribuyen enormemente al proceso de medida, la ■■ Catálogo de servicios
precisión es el rasgo distintivo entre los dos tipos. La
■■ Lista de métricas, KPI, CSF, objetivos y metas
precisión no representa un problema en la recolección
■■ Frecuencia de los informes
y procesamiento automatizado de los datos. La mayor
parte de los datos relacionados con CSI se recopilarán ■■ Plantilla para la generación de informes
a través de medios automatizados. El problema está La Figura 4.4 y la Tabla 4.2 muestran los procedimientos
en la adquisición y procesamiento de datos manual. Es habituales para la actividad de procesamiento de datos.
importante que el personal documente adecuadamente
sus actividades de conformidad, actualice las historias
50 | Procesos de Mejora Continua del Servicio
Desarrollar procedimientos de
procesamiento de datos
Iniciar el procesamiento
de datos
Un diagrama de flujo resulta agradable y resume con ■■ ¿Existe alguna tendencia clara?
elegancia el procedimiento, aunque no incluye toda la ■■ ¿Son tendencias positivas o negativas?
información requerida. Es importante convertir el diagrama ■■ ¿Se requieren cambios?
de flujo en un formato con mayor sentido, para que las ■■ ¿Estamos operando de acuerdo con el plan?
personas entiendan el procedimiento con el nivel de
■■ ¿Cumplimos los objetivos?
detalle adecuado, incluyendo roles y responsabilidades,
■■ ¿Se requieren acciones correctivas?
plazos de tiempo, entradas y salidas, y demás.
■■ ¿Existen problemas estructurales subyacentes?
■■ Salidas de la actividad de procesamiento de datos: ■■ ¿Cuál es el coste del gap de servicio?
Aunque es importante identificar las salidas de cada Pregunta: ¿Dónde puede encontrar la información
actividad, como por ejemplo los datos y las decisiones, realmente?
es incluso más importante determinar la salida del
procedimiento, el nivel de detalle, la calidad, el formato, Respuesta: En este punto es donde el conocimiento se
etc. aplica a la información. Sin esta tarea, no tendría más que
un conjunto de números que muestran unas métricas sin
Ejemplos de salidas de los procedimientos: significado. No basta con observar simplemente las cifras
■■ Planes de Disponibilidad y Capacidad actualizados de este mes y aceptarlas sin plantearse preguntas, incluso
■■ Informes si cumplen los objetivos del SLA. Debería analizar las
■■ Agrupamientos lógicos de datos preparados para el cifras para adelantarse a los acontecimientos. Sin análisis,
análisis. sólo tiene información. Con análisis, tiene conocimiento.
Si detecta anomalías o resultados deficientes, busque a
Paso cinco – Análisis de los datos continuación alternativas de mejora.
Diseño, Transición y Operación del Servicio. Es necesario y los fallos seguirán repitiéndose. La mejora a obtener será
confirmar que se alcanzaron estos objetivos e hitos. Si no reducida.
fuera así, ¿se han implementado iniciativas de mejora?
El análisis de los datos transforma la información
Si es el caso, las actividades de CSI vuelven a comenzar
en el conocimiento de los eventos que afectan a
desde la recolección, procesamiento y análisis de los
la organización. A modo de ejemplo, una actividad
datos para identificar si se ha alcanzado la mejora deseada
secundaria de la Gestión de la Capacidad es la gestión de
en la calidad del servicio. Al finalizar cada etapa o hito
la carga de trabajo. Se puede considerar como el análisis
importante, debería efectuarse una revisión que verifique
de los datos para identificar qué clientes utilizan qué
que se han alcanzado los objetivos. Aquí es posible utilizar
recursos, cómo utilizan los recursos, cuándo utilizan los
la Evaluación Post Implementación (PIR) del proceso de
recursos y cómo afecta esto al rendimiento global del
Gestión de Cambios. El PIR incluirá una revisión de la
recurso. También podrá ver si existe una tendencia en la
documentación de respaldo y fomento del conocimiento
utilización del recurso a lo largo del tiempo. Desde un
entre el personal, de los procesos del servicio o los
proceso de mejora incremental, esto llevaría a centrarse en
procesos que se han refinado. Es necesario comparar lo
cierta medida en la Gestión de la Demanda, o a influir en
que se ha conseguido con las metas originales.
el comportamiento de los clientes.
Se recomienda celebrar reuniones internas dentro de TI
Resulta necesario tener en cuenta las habilidades que son
para revisar los resultados e identificar colectivamente las
necesarias para el análisis tanto desde un punto de vista
oportunidades de mejora durante la actividad de análisis,
técnico como desde un punto de vista de interpretación.
aunque es necesario hacerlo después de que se hayan
compilado los resultados y se haya realizado el análisis Cuando se analizan los datos, es importante buscar
y la evaluación de tendencias. Es importante que estas respuestas a las siguientes preguntas:
reuniones internas se celebren antes de que se comience ■■ ¿Se realizan las operaciones de acuerdo con el plan?
a presentar y utilizar la información, que es la siguiente Podría ser un plan de proyecto, plan financiero, plan
actividad de la Mejora Continua del Servicio. El resultado de disponibilidad, plan de capacidad o incluso un plan
es que TI desempeña un papel clave para determinar de Gestión de la Continuidad del Servicio de TI.
cómo se presentan al negocio los resultados y puntos de
■■ ¿Se están cumpliendo los objetivos definidos en los
acción.
SLA o en el Catálogo de Servicios?
Esto sitúa a TI en una mejor posición para formular un ■■ ¿Es posible identificar la existencia de problemas
plan de presentación al negocio y a la dirección sénior estructurales subyacentes?
de TI de los resultados y puntos de acción. A lo largo de ■■ ¿Se requieren acciones correctivas?
esta publicación se emplean ampliamente los términos ■■ ¿Existe alguna tendencia? Si fuera así, ¿qué muestran
'servicio' y 'gestión del servicio'. TI se centra con excesiva las tendencias? ¿Son tendencias positivas o negativas?
frecuencia en la gestión de los diferentes sistemas que el
■■ ¿Qué hechos están provocando estas tendencias?
negocio utiliza, equiparando normalmente (pero de forma
incorrecta) servicio y sistema. Un servicio se compone La revisión de las tendencias a lo largo del tiempo es otra
de sistemas. Por lo tanto, si TI desea desempeñar un tarea importante. No basta con observar la 'instantánea' de
papel clave, debe pasar de ser una organización basada un dato en un momento específico, sino que es necesario
en sistemas a convertirse en una organización basada contemplar los datos a lo largo de un periodo de tiempo.
en servicios. Esta transición obligará a mejorar las ¿Cuál fue nuestro desempeño este mes en comparación
comunicaciones entre los diferentes silos de TI que existen con el último mes, este trimestre en comparación con el
en muchas organizaciones de TI. anterior, este año con respecto al año pasado?
El análisis adecuado de los datos también sitúa al negocio No basta con observar los resultados, también debe
en una posición idónea para tomar decisiones estratégicas, analizarse qué llevó a los resultados del periodo actual.
tácticas y operativas sobre la necesidad de una mejora Si tuvimos un mal mes, ¿experimentamos alguna
del servicio. Desgraciadamente, a menudo se pasa por anomalía? ¿Esto representa una tendencia demostrable o
alto la actividad de análisis. No se puede determinar simplemente un hecho puntual?
con claridad si esto se debe a una falta de recursos que
cuenten con las habilidades adecuadas y/o simplemente
a una falta de tiempo. Lo que sí está claro es que sin el
análisis adecuado, los errores continuarán produciéndose
Procesos de Mejora Continua del Servicio | 53
Muy a menudo, no se define el rol que desempeña el interrupciones de servicio en la LAN/WAN, en el servidor
gestor en la toma de decisiones y asesoramiento sobre los o en el puesto de trabajo. En realidad, la mayoría del
programas de mejora. personal de TI no conoce la diferencia que existe entre un
99,95% y un 99,99% de disponibilidad, y mucho menos
Como hemos explicado, la Mejora Continua del Servicio
el resto de personas del negocio. Aún así, los informes
es una actividad continua de monitorización y recolección
continúan mostrando los logros de disponibilidad en
de datos, procesamiento de los datos en agrupamientos
porcentajes. Lo que el negocio realmente desea sacar
lógicos, análisis de los datos para el cumplimiento de los
en claro es el número de interrupciones temporales
objetivos, identificación de tendencias e identificación
del servicio que se experimentaron y la duración de
de las oportunidades de mejora. Todo el trabajo que se
las mismas, con un análisis que describa el impacto
realiza hasta este punto carece de valor si las conclusiones
sobre los procesos de negocio. En resumen, la falta de
no se presentan correctamente y no se utilizan tales
disponibilidad expresada en una medida fácilmente
conclusiones para adoptar decisiones de mejora.
entendible, el tiempo.
Comenzar con el final en mente es el hábito número
Ahora más que nunca, TI debe invertir tiempo en
2 en la publicación de Stephen Covey, Seven Habits of
entender los objetivos de negocio específicos y traducirlos
Highly Effective People (Simon & Schuster, 1989). Aunque
en métricas de TI que reflejen el impacto sobre estos
la publicación trata sobre el liderazgo personal, estos
objetivos. Los negocios invierten en herramientas y
hábitos son también aplicables a la presentación y el uso
servicios que afectan a la productividad, y el soporte
de la información. Además de comprender a la audiencia
debería ser uno de esos servicios. El principal reto,
objetivo, es importante entender el propósito del informe.
que puede ser superado, es comunicar con eficacia
Si no es posible articular el propósito y valor del informe,
los beneficios de negocio que proporciona un grupo
entonces es importante preguntarse si es tan necesario.
de soporte de TI bien gestionado. El punto de inicio
Normalmente existen tres audiencias diferentes: es adoptar una nueva perspectiva sobre los objetivos,
■■ El negocio – Su necesidad real es entender si TI medidas e informes, y cómo las acciones de TI influyen en
proporcionó el servicio prometido en los niveles los resultados del negocio. En este caso, estará preparado
pertinentes y, si no fue así, qué acciones correctivas se para responder a la pregunta: '¿Cómo contribuye TI a
están implementando para mejorar la situación. generar valor para su compañía?'
■■ Gestión sénior (TI) – Este grupo se centra con Aunque la mayoría de los informes tienden a concentrarse
frecuencia en los resultados relacionados con los CSF en áreas en las que las cosas no van tan bien como
y KPI, como la satisfacción del cliente, comparación se esperaba, no olvide comunicar también las buenas
de los resultados reales con el plan, contabilidad de noticias. Un informe que muestre las tendencias de mejora
costes y objetivos de ingresos. La información que es el mejor instrumento de marketing de los servicios
se facilita a este nivel, contribuye a determinar las de TI. Resulta vital que los informes muestren si CSI ha
mejoras estratégicas y tácticas a una mayor escala. La mejorado realmente la provisión general del servicio y,
gestión sénior (TI) habitualmente desea que este tipo si no fuera así, las acciones adoptadas para rectificar la
de información se facilite en la forma de un Cuadro situación.
de Mando Integral o formato de cuadro de mando de
La figura inferior muestra el ejemplo de un gráfico
TI para obtener una imagen general en un vistazo.
de monitorización del SLA, que proporciona una
■■ TI interno – Este grupo con frecuencia está interesado
representación visual de la capacidad de una organización
en los KPI y métricas de actividad que le ayudan para alcanzar los objetivos definidos a lo largo de un
a planificar, coordinar, programar e identificar periodo de meses.
oportunidades de mejora gradual.
Algunos de los problemas comunes en relación con la
En ocasiones existen diferencias entre la información actividad de presentación de informes:
que proporciona TI y lo que resulta de interés para el
negocio. TI típicamente proporciona la información ■■ Todo el mundo obtiene el mismo informe (el negocio,
sobre la disponibilidad en porcentajes, como por la gestión sénior y los gestores de TI).
ejemplo un 99,85% de disponibilidad. En la mayoría ■■ El formato no es lo que la gente desea ver. Es
de los casos la disponibilidad no se calcula desde una importante comprender a la audiencia y cómo le
perspectiva extremo a extremo, sino que sólo se calcula gusta recibir la información. A algunas personas
la disponibilidad del mainframe o la disponibilidad de la les gusta ver la información en formato de texto, a
aplicación y, con frecuencia, no se tienen en cuenta las otras en gráficos, diagramas circulares, etc. No es
Procesos de Mejora Continua del Servicio | 55
Periodo
Enero Febrero Marzo Abril Mayo Junio Julio Agosto
Objetivo
implementarlas todas. Una organización necesita priorizar Ejemplo de implementación de una acción
las actividades de mejora en función de las metas, correctiva
objetivos y tipos de interrupción del servicio. Las iniciativas
de mejora también pueden ser impulsadas externamente Una organización financiera con un sitio web de
por regulaciones, cambios en la competencia o incluso importancia estratégica incumplió continuamente
decisiones políticas. sus objetivos operacionales, especialmente en
lo referente a la calidad del servicio ofrecida por
Si las organizaciones estuvieran implementando acciones la web. La razón principal de este problema fue
correctivas de acuerdo con CSI, esta publicación no sería la falta de enfoque en la monitorización de los
necesaria. La acción correctiva se realiza con frecuencia eventos operativos, la disponibilidad del servicio y
como respuesta a un evento único que provocó una la respuesta. Esta situación se estuvo produciendo
interrupción temporal (grave) en parte de, o en toda, hasta que los gestores de negocio sénior reclamaron
la organización. Otras veces, se detectará un punto de a la dirección de TI la adopción de acciones. Las
mejora y se implementará la acción correctiva específica repercusiones fueron importantes y se realizaron
sin tener en cuenta las prioridades de la organización, revisiones para determinar la causa subyacente.
quitando recursos valiosos a las verdaderas emergencias. Después de considerables molestias y trastornos, se
Esta es una práctica común, pero obviamente no una designó un grupo de operaciones para monitorizar
mejor práctica. este servicio particular. Una de las necesidades fue
Una vez se adopta la decisión de mejora de un servicio la instauración de revisiones internas semanales e
y/o proceso de gestión del servicio, el ciclo de vida del informes semanales del rendimiento operativo. Los
servicio continúa. Puede definirse una nueva Estrategia eventos operativos se investigaron inmediatamente
del Servicio, el Diseño del Servicio crea los cambios, la después de producirse y se revisaron individualmente
Transición del Servicio implementa los cambios en la después de su resolución. Se estableció un equipo de
producción y luego la Operación del Servicio gestiona mejora, con representantes de todas las áreas, para
las operaciones diarias del servicio y/o los procesos de implementar las recomendaciones de las revisiones
gestión del servicio. Tenga en cuenta que las actividades y la retroalimentación del grupo de monitorización.
de CSI continúan a lo largo de cada fase del ciclo de vida Esto generó finalmente una mejora considerable en la
del servicio. calidad de servicio proporcionado al negocio y a sus
clientes.
Cada fase del ciclo de vida del servicio necesita recursos
para crear o modificar los servicios y/o los procesos
A menudo, algunos pasos se omiten o se dan por
de gestión del servicio, nueva tecnología potencial
sentados o alguien asume que otra persona ha finalizado
o modificaciones en la tecnología existente, cambios
ese paso. Esta situación evidencia una ruptura del
potenciales en los KPI y otras métricas y posiblemente
proceso y una falta de entendimiento de los roles y
modificar o crear nuevos OLA/UC para apoyar los SLA. El
responsabilidades. La cruda realidad es que algunos
paso a producción de un servicio, herramienta o proceso
pasos se llevan al extremo, mientras que otros quedan
de gestión del servicio nuevo o mejorado requiere
incompletos o se pasan por alto.
comunicación, formación y documentación.
Existen diversos niveles de gestión en una organización.
Las personas deben saber dónde enfocar sus actividades.
Los mandos intermedios necesitan demostrar el
rendimiento y la mejora global. Los directores necesitan
demostrar que se están cumpliendo los objetivos de
calidad y rendimiento, a la vez que se minimiza el riesgo.
En general, la gestión sénior tiene la necesidad de
conocer qué está ocurriendo para poder tomar decisiones
informadas y ejercer su juicio. Cada uno de los niveles
tiene su propia perspectiva. El entendimiento de estas
perspectivas permite aprovechar al máximo el valor de la
información.
El entendimiento del orden jerárquico que ocupa
su audiencia objetivo y sus motivaciones, le ayuda a
presentar los problemas y beneficios de su proceso.
Procesos de Mejora Continua del Servicio | 57
las actividades de CSI. También es importante entender Monitorización y recolección de datos a lo largo
las diferencias entre lo que se debería medir y lo que del ciclo de vida del servicio
se puede medir. Empiece por lo pequeño, no espere
La Estrategia del Servicio es responsable de monitorizar
poder medir todo de golpe. Entienda la capacidad de la
el progreso de las estrategias, estándares, decisiones
organización para recopilar y procesar los datos. Asegúrese
sobre la arquitectura y políticas que se han adoptado e
de invertir tiempo en analizar los datos, porque es aquí
implementado.
donde se obtiene el verdadero valor. Sin el análisis de los
datos, no se genera realmente la verdadera oportunidad El Diseño del Servicio monitoriza y recopila los datos
de mejorar los servicios o procesos de gestión del servicio. relacionados con la creación y modificación (esfuerzos
Tenga en cuenta una estrategia y un plan para comunicar de diseño) de los servicios y procesos de gestión del
y utilizar los datos. La presentación de informes es en servicio. Esta parte del ciclo de vida del servicio también
parte una actividad de marketing. Es importante que TI se mide la eficacia y la capacidad de medir los CSF y KPI
centre en el valor añadido para la organización, e informe que se definieron a través de la recopilación de requisitos
sobre los problemas y los logros. Para llevar a cabo los de negocio. El Diseño del Servicio define qué se debería
pasos 5 a 7 correctamente, es obligatorio tener en cuenta medir. Esto incluiría la monitorización de los calendarios
a la audiencia objetivo al empaquetar la información. de proyecto, el progreso hacia los hitos del proyecto y la
comparación de los resultados del proyecto con respecto
Una organización puede encontrar oportunidades de
a las metas y objetivos.
mejora a lo largo del ciclo de vida completo del servicio.
Una organización de TI no tiene que esperar hasta que un La Transición del Servicio desarrolla los procedimientos
servicio o proceso de gestión del servicio sea transferido de monitorización y los criterios a utilizar durante la
al área de operaciones para comenzar a identificar las implementación y después de la misma. La Transición
oportunidades de mejora. del Servicio monitoriza y recopila datos sobre la
entrega real de servicios y procesos de gestión de
4.1.1 Integración con el resto de etapas servicios a producción. La Transición del Servicio tiene
del ciclo de vida y procesos de gestión del la responsabilidad de garantizar que los servicios y
procesos de gestión del servicio se integren de forma que
servicio
puedan ser gestionados y mantenidos de acuerdo con las
estrategias y esfuerzos de diseño. La Transición del Servicio
desarrolla los procedimientos de monitorización y los
Mejora criterios a utilizar durante la implementación y después de
Continua la misma.
del Servicio
Transición
del Servicio La Operación del Servicio es responsable de la
monitorización real de los servicios en el entorno de
producción. La Operación del Servicio desempeña un
importante papel en la actividad de procesamiento. La
Estrategia Operación del Servicio proporciona la entrada sobre lo
del Servicio
que se puede medir y procesar en agrupamientos lógicos,
y realiza el procesamiento real de los datos. La Operación
Diseño
del Servicio Operación del Servicio también sería responsable de tomar los datos
del Servicio
de los componentes y procesarlos en el formato que
proporcione una mejor perspectiva extremo a extremo de
los logros del servicio.
CSI recibe los datos recopilados como entrada en las
actividades de CSI restantes.
Figura 4.7 Diagrama de integración del ciclo de vida Rol de otros procesos en la monitorización y
Para ofrecer apoyo a las actividades de mejora es recolección de datos
importante integrar CSI dentro de cada etapa del ciclo de
Gestión del Nivel de Servicio
vida, incluyendo los procesos subyacentes que se asientan
en cada fase del ciclo de vida. SLM desempeña un rol clave en la actividad de
recopilación de datos, ya que SLM no es sólo responsable
Procesos de Mejora Continua del Servicio | 59
de definir los requisitos de negocio sino también las Gestión de Incidencias y Centro de Servicio al
capacidades de TI para alcanzarlos. Usuario
■■ Uno de los primeros elementos en la definición de ■■ La Gestión de Incidencias puede definir las
las capacidades de TI es identificar qué actividades necesidades de monitorización para dar apoyo a
de monitorización y recolección de datos se realizan la detección de eventos e incidencias mediante
actualmente la automatización, y tiene también la capacidad
■■ SLM debe analizar qué está ocurriendo con los datos de abrir automáticamente incidencias y/o escalar
de monitorización ¿La monitorización se realiza sólo automáticamente incidencias.
a nivel de componente? y, si es así, ¿está analizando ■■ La monitorización de eventos e incidencias puede
alguien componentes múltiples para proporcionar una identificar situaciones y condiciones anormales, lo
perspectiva de rendimiento del servicio extremo a que ayuda a predecir y evitar tales situaciones y
extremo? condiciones, evitándose posibles fallos de servicio y de
■■ SLM debería identificar también quién obtiene los componentes
datos, si se realiza algún análisis sobre los datos antes ■■ Monitorización de los tiempos de respuesta, tiempos
de presentarlos y si se aborda alguna evaluación de de reparación, tiempos de resolución y escalados de
tendencia para entender el rendimiento a lo largo incidencias
de un periodo de tiempo. Esta información será de ■■ Como punto único de contacto, es importante que el
utilidad en las siguientes actividades de CSI Centro de Servicio al Usuario monitorice los elementos
■■ Durante el proceso de negociación con la dirección de de telefonía, como por ejemplo los volúmenes de
negocio, SLM definiría qué medir y sobre qué aspectos llamadas, velocidad media de respuesta, tasa de
informar. Esto serviría a su vez de directriz para los abandono de llamadas, etc., para que pueda adoptarse
requisitos de monitorización y recolección de datos. Si una acción inmediata cuando se incrementen los
no existiera ninguna capacidad de monitorización y/o contactos al Centro de Servicio al Usuario. Esto se
recopilación de datos de algún elemento, entonces no aplicaría también a aquellos Centros de Servicio al
debería aparecer en el SLA. SLM debería formar parte Usuario que proporcionan soporte a través del correo
del proceso de revisión para monitorizar los resultados electrónico y la web.
■■ SLM es responsable de desarrollar y establecer
Gestión de la Seguridad
un acuerdo sobre los OLA y UC que requieren
monitorización interna o externa. La Gestión de la Seguridad contribuye a la monitorización
y recopilación de datos de la siguiente forma:
Gestión de la Disponibilidad y Capacidad
■■ Definir los requisitos de la monitorización de la
■■ Proporcionan la entrada pertinente en las capacidades seguridad y de la recopilación de datos
existentes de monitorización y recopilación de datos,
■■ Monitorizar, verificar y realizar el seguimiento de los
las necesidades de herramientas para satisfacer los
niveles de seguridad de acuerdo con las políticas y
nuevos requisitos de recopilación de datos y asegurar
directrices de seguridad
que los Planes de Disponibilidad y Capacidad se
■■ Ayudar a determinar los efectos de las medidas de
actualizan para reflejar los requisitos nuevos o
seguridad sobre la monitorización y recolección de
modificados de monitorización y recopilación de datos
datos desde las perspectivas de la confidencialidad
■■ Son responsables de las actividades reales de
(datos accesibles sólo a aquellos que deberían tener
monitorización de la infraestructura y recopilación de
acceso a los mismos), integridad (datos precisos y
datos que se realizan. Por lo tanto, es necesario definir
no corruptos ni corrompibles) y disponibilidad (datos
los roles y responsabilidades y cubrir los roles con
disponibles cuando se necesiten).
personal que cuente con la formación y habilidades
necesarias Gestión Financiera
■■ Son responsables de asegurar que existan La Gestión Financiera es responsable de la monitorización
herramientas para recopilar los datos y recopilación de información asociada a los gastos reales
■■ Son responsables de asegurar que las actividades vs presupuesto, y proporciona respuesta a preguntas
reales de monitorización y recopilación de datos se como las siguientes: ¿Se realiza el seguimiento de los
realicen de forma continua. objetivos de costes o ingresos? La Gestión Financiera
debería monitorizar también el coste en curso por servicio,
etc.
60 | Procesos de Mejora Continua del Servicio
debe ser comentado desde el principio y cubierto (y ■■ Métricas de servicio – son las métricas del servicio
presupuestado) en el contrato, de lo contrario, no existirá extremo a extremo. Las métricas de componente se
ningún incentivo durante la vida útil del contrato para que usan en el cálculo de las métricas de servicio.
el proveedor mejore los objetivos del servicio. En general, una métrica es una escala de medida que se
Pueden existir actividades de mejora incremental o de define en términos de un estándar, esto es, en términos
mejora a gran escala dentro de cada etapa del ciclo de de una unidad bien definida. La cuantificación de un
vida del servicio. Como ya se ha mencionado, una de las evento a través del proceso de medida se basa en la
actividades que la dirección de TI tiene que abordar es la existencia de una métrica explícita o implícita, que es el
asignación de prioridades a las oportunidades de mejora estándar al que se referencian las medidas.
del servicio. Las métricas son un sistema de parámetros o medios de
evaluación cuantitativa de un proceso que se tiene que
4.1.2 Métricas y medidas medir, junto con los procesos necesarios para realizar tal
Es importante recordar que existen tres tipos de métricas medida. Las métricas definen qué se tiene que medir.
que una organización necesitará recopilar para dar apoyo Las métricas se especializan normalmente por cada tipo
a las actividades de CSI, así como a otras actividades de de área, en cuyo caso sólo son válidas dentro de un
proceso. Los tipos de métricas son: cierto dominio y no pueden compararse o interpretarse
■■ Métricas de tecnología – estas métricas se vinculan directamente fuera del mismo. No obstante, las métricas
con más frecuencia con las métricas basadas en genéricas pueden agregarse entre diversos tipos de áreas
componente o aplicación, como el rendimiento, la o unidades de negocio de una empresa.
disponibilidad, etc. Las métricas se aplican en numerosos modelos de
■■ Métricas de proceso – estas métricas se capturan negocio, incluyendo CMMI. También son empleadas
en la forma de CSF, KPI y métricas de actividad para en la Gestión del Conocimiento (KM). Estas medidas o
los procesos de gestión del servicio. Estas métricas métricas pueden servir para realizar el seguimiento de las
pueden ayudar a determinar la salud general de un tendencias, la productividad, los recursos y para muchas
proceso. Cuatro preguntas clave que los KPI pueden otras aplicaciones. Habitualmente, las métricas a las que se
ayudar a responder guardan relación con la calidad, el les realiza un seguimiento son KPI.
rendimiento, el valor y la conformidad de seguimiento
del proceso. CSI utilizaría estas métricas como entrada ¿Cuántos CSF y KPI?
en la identificación de oportunidades de mejora para Existen opiniones diversas. Hay quien recomienda que no
cada proceso. se definan más de dos o tres KPI por CSF en un momento
Visión
Misión
Metas
Objetivos
CSF
KPI
Métricas
Medidas
Figura 4.8 Desde
el CSF hasta las
medidas
64 | Procesos de Mejora Continua del Servicio
es responsable de las mejoras que dependen de la rendimiento, aplicando un conjunto de métricas a cada
información? objetivo.
Para familiarizarse con las posibilidades y limitaciones de Desglose de objetivos y métricas
su marco de trabajo de medición, revise sus indicadores Realmente, no forma parte del ámbito de esta publicación
de rendimiento con sentido crítico, considerando las tratar con excesiva profundidad la gestión de los recursos
preguntas anteriores antes de implementarlos. humanos y, además, existe abundante literatura disponible
sobre el tema. No obstante, existen algunas cuestiones
Métricas de tensión específicas que se pueden comentar sobre las mejores
El esfuerzo de cualquier equipo de soporte es equilibrar prácticas para los objetivos y métricas, dado que se
estos tres elementos: aplican a la gestión de los servicios durante su ciclo de
■■ Recursos – personas y dinero vida.
■■ Características – el producto o servicio y su calidad Muchas organizaciones de TI miden a sus profesionales
■■ La planificación. basándose en unos términos abstractos y de alto nivel.
Durante la evaluación y asesoramiento, la mayoría de
En consecuencia, el producto o servicio proporcionado
los gestores comentan temas como 'participar en uno
representa un compromiso equilibrado entre estos tres
o más proyectos o realizar actividades de cierto tipo',
elementos. Las métricas de tensión pueden ayudar a
o 'desempeñar ciertos roles en proyectos/actividades'
generar ese equilibrio al evitar que los equipos se centren
y 'realizar ciertos cursos'. Aunque el cumplimiento de
únicamente en un único elemento, por ejemplo, entregar
tales objetivos podría ser importante para el desarrollo
el producto o servicio a tiempo. Si una iniciativa se dirige
profesional de un individuo, esto no facilita el ciclo de
principalmente a mejorar la satisfacción de una directriz
vida del servicio ni ningún proceso específico del mismo.
de negocio de entrega a tiempo excluyendo el resto de
En realidad, la mayoría de las organizaciones de TI no
factores, el gestor alcanzará este objetivo flexibilizando
utilizan medidas de rendimiento más detalladas que estén
los recursos y características del servicio para cumplir
en línea con las directrices de negocio clave, debido a que
el calendario de entrega. Este enfoque desequilibrado
es difícil hacerlo correctamente.
provocará, por lo tanto, un incremento del presupuesto
o una calidad inferior del producto. Las métricas de Aunque existe una forma de conseguirlo. En la fase de
tensión contribuyen a crear un delicado equilibrio entre diseño de un servicio, las directrices clave de negocio
los objetivos compartidos y la entrega de un producto o se transformaron en requisitos de nivel de servicio
servicio de acuerdo con los requisitos de negocio dentro (SLR) y requisitos de nivel de operación, consistiendo
del plazo y del presupuesto. No obstante, las métricas de estos últimos en los requisitos de proceso, habilidades
tensión no entran en conflicto con los objetivos y valores y tecnología. Esto representa la conversión de un
compartidos, sino que impiden que los equipos busquen requisito de negocio en requisitos para los servicios y
atajos y eludan sus asignaciones. Las métricas de tensión componentes de TI. También es necesario plantearse la
pueden, por consiguiente, contemplarse como una posición estratégica de TI. La pregunta básica es si TI
herramienta para establecer responsabilidades compartidas es un facilitador o un centro de coste. La respuesta a
entre los miembros del equipo con roles diferentes en el esta pregunta determina los requisitos para los servicios
ciclo de vida del servicio. y componentes de TI. La respuesta también determina
cómo se ejecutan los procesos en el ciclo de vida del
Objetivos y métricas servicio, y cómo deberían comportarse las personas en
Cada fase del ciclo de vida del servicio requiere unas la organización. Si TI es un centro de coste, los servicios
contribuciones muy específicas de los roles clave podrían desarrollarse para ser utilizados centralmente,
identificados en el Diseño del Servicio, Transición del lo que reduce el Coste Total de Propiedad (TCO). Los
Servicio y Operación del Servicio, cada uno de los cuales servicios presentarán características que permitan reducir
tiene objetivos muy específicos a cumplir. Finalmente, el coste total de propiedad a lo largo del ciclo de vida. Por
la calidad del servicio se determinará por el grado de otro lado, si TI es un facilitador, los servicios se diseñarán
cumplimiento de los objetivos de cada rol, y por lo bien para ajustarse con flexibilidad a los requisitos de negocio
que se gestionen esos objetivos, conflictivos en ocasiones, cambiantes y cumplir los objetivos en cuanto a plazos de
a lo largo del proceso. Esto implica que sea crucial para comercialización.
la organización encontrar alguna forma de medición del De cualquier manera, el punto importante es que
esos requisitos para los servicios y componentes de TI
66 | Procesos de Mejora Continua del Servicio
determinarían cómo se miden y gestionan los procesos en También es importante recordar que cuando se definen
el ciclo de vida y, por lo tanto, cómo debería medirse el medidas para los objetivos que soportan la estrategia
rendimiento y el desarrollo de los profesionales. de servicios de TI, las medidas deben centrarse en
los resultados, y no en los esfuerzos. Céntrese en el
La mejor práctica muestra que los objetivos y métricas
resultado de la organización e intente tener clara cuál es
pueden clasificarse en tres categorías: métricas financieras,
la contribución. Cada etapa del ciclo de vida del servicio
métricas de aprendizaje y desarrollo y métricas de eficacia
tiene sus procesos y su contribución al servicio. Cada
organizativa o de proceso. Un ejemplo de métricas
etapa del ciclo de vida también tiene sus roles, que
financieras podría ser los gastos y el porcentaje total
contribuyen al desarrollo o gestión del servicio. En función
de horas invertidas en proyectos o en mantenimiento,
de los objetivos del proceso y los atributos de calidad del
mientras que un ejemplo de aprendizaje y desarrollo
servicio, pueden definirse objetivos y métricas para cada
podría ser el porcentaje de formación recibida en un
rol que participa en los procesos del ciclo de vida.
área de conocimiento específica, la certificación en
un área profesional y la contribución a la Gestión del
Conocimiento. Estas métricas no se comentarán en esta 4.2 Informes del servicio
publicación.
Esta sección analizará los diferentes aspectos de los
El último tipo de métricas, las métricas de eficiencia informes, como la identificación del propósito, la audiencia
organizativa o de proceso, pueden desglosarse a su vez objetiva y el uso que recibirá el informe.
en métricas de la calidad del producto y métricas de
TI recopila y monitoriza una cantidad importante de datos
la calidad del proceso. Las métricas de la calidad del
en la entrega diaria de un servicio de calidad al negocio;
producto son métricas que dan apoyo a la contribución
sin embargo, sólo una pequeña parte es realmente
para la entrega de productos de calidad. La tabla siguiente
interesante e importante para el negocio. La mayoría de
representa ejemplos de métricas de la calidad del
los datos y su significado son más adecuados para las
producto. Las métricas de la calidad del proceso son las
necesidades de gestión internas de TI.
métricas de calidad relacionadas con la eficiencia y eficacia
de la gestión del proceso. El negocio desea ver una representación histórica
del rendimiento del periodo anterior que refleje su
Utilización de las métricas organizativas experiencia; sin embargo, se preocupa más por aquellos
Para que resulten efectivas, las medidas y métricas deben eventos históricos que continúen representando una
integrarse a través de toda la organización, alcanzando amenaza y cómo TI tiene la intención de enfrentarse a
tanto el nivel estratégico como el táctico. Para apoyar tales amenazas.
con éxito a las directrices de negocio clave, el gestor de Deben presentarse datos correlacionados que se alineen
servicios de TI tiene que conocer qué y cómo contribuye de forma precisa con cualquier elemento contratado o
cada parte de la organización al éxito final. facturable de la entrega; que pueden ser técnicos o no
Procesos de Mejora Continua del Servicio | 67
en función del enfoque del negocio y el lenguaje que se El contenido adecuado para la audiencia
utilice dentro de los contratos y SLA. adecuada
No resulta satisfactorio presentar sencillamente informes Pueden existir numerosas políticas y normas siempre que
que describan el cumplimiento (o no) del SLA, que en sí se aclare qué políticas y normas se han aplicado a cada
mismos son propensos a la ambigüedad estadística. TI informe, por ejemplo, una política puede aplicarse a la
necesita ofrecer informes que permitan elaborar juicios de fabricación, mientras que una variante puede ser más
valor, explicando: esto es lo que ocurrió, esto es lo que adecuada para el equipo de ventas. No obstante, todas
hicimos, así es como aseguraremos que no le vuelva a las políticas y normas forman parte del marco de trabajo
afectar, y esto es lo que estamos haciendo para mejorar la único para los informes.
provisión de los servicios de TI en general.
Una vez se adoptan el marco de trabajo, las políticas y
Un espíritu de información que se centre en el futuro con las normas, conseguir informes con el estilo adecuado se
la misma intensidad que se centra en el pasado también convierte simplemente en la tarea de transformar sencillos
proporciona un medio para que TI ofrezca servicios datos históricos en visiones de negocio con significado
alineados directamente con las experiencias positivas y (que se pueden automatizar). Estos informes deben
negativas del negocio. explicar las preguntas clave, amenazas, mitigaciones y
mejoras que tales datos provoquen. Posteriormente, los
4.2.1 Políticas y normas de los informes informes pueden presentarse a través del medio que se
Un método ideal para crear un marco de trabajo de elija, por ejemplo copias en papel, copias electrónicas
presentación de informes sobre el servicio que esté online, HTML dinámico habilitado en la web, paneles
centrado en el negocio, es tomarse el tiempo necesario que representen la situación actual o portales/paneles de
para definir y acordar la política y normas con el control en tiempo real.
negocio y Diseño del Servicio sobre los informes que se Los informes sencillos y efectivos, personalizables y
implementarán y gestionarán. automatizados son esenciales para que se perciba que
Esto incluye: un sistema de presentación de informes continuo y de
éxito, aporta valor al negocio. A medida que transcurra el
■■ El público al que va dirigido y la visión del negocio tiempo, muchos de los informes estándar pueden quedar
sobre lo que es el servicio entregado obsoletos y ser reemplazados por la producción regular
■■ Acuerdo sobre qué medir y sobre qué informar de informes personalizados, que se hayan adaptado para
■■ Definiciones acordadas de todos los términos y límites satisfacer las necesidades cambiantes de negocio y que se
■■ Fundamento de todos los cálculos hayan convertido en el estándar.
■■ Calendario de informes El resultado final es que el destinatario recibe información
■■ Acceso a los informes y medios a emplear clara, inequívoca y pertinente en un lenguaje y estilo que
■■ Reuniones programadas para revisar y comentar los entiende y aprecia; accesible en un medio de su elección
informes. y que detalla la entrega de TI a su entorno dentro de sus
El Negocio
Definir las Políticas y
Normas de los Informes
Ordenar
Publicar
límites, sin que tal información resulte confusa debido Realizar medidas a nivel de componente es necesario e
a los datos relacionados con la provisión de TI a otras importante, pero la medición del servicio debe ir más
áreas del negocio. La Figura 4.9 describe el proceso de allá del nivel de componente. La medición del servicio
presentación de información del servicio. requerirá que alguien tome medidas individuales y las
combine para proporcionar una visión de la experiencia
real del cliente. Con demasiada frecuencia proporcionamos
4.3 Medición del servicio
un informe sobre un componente, sistema o aplicación,
pero no informamos sobre el nivel de servicio real que
4.3.1 Objetivo
experimentó el cliente. La Figura 4.10 muestra cómo
Los servicios de TI se han convertido en un medio se puede medir e informar sobre diferentes niveles de
integral para dirigir el negocio en empresas de todos los sistemas y componentes para proporcionar una medida
tamaños, organizaciones públicas y privadas, instituciones real del servicio. Aunque la figura hace referencia a la
educativas, consumidores y personas que trabajan dentro medición e informe de la disponibilidad, puede aplicarse
de estas organizaciones. Sin los servicios de TI, muchas igualmente a la medición e informe del rendimiento.
organizaciones no podrían entregar los productos y
servicios en el mercado actual. A medida que crece 4.3.2 Desarrollo de un Marco de Trabajo de
la dependencia en estos servicios de TI, aumentan las
Medición del Servicio
expectativas de disponibilidad, fiabilidad y estabilidad.
Por esta razón es tan importante conseguir la integración Un reto al que se enfrentan muchas organizaciones es la
del negocio y TI. Ya no se puede continuar pensando en creación de un Marco de Trabajo de Medición del Servicio
ellos por separado. Lo mismo se aplica cuando se miden que permita generar informes con valor añadido.
los servicios de TI. Ya no basta con medir e informar con El establecimiento de un marco de trabajo es más un arte
respecto al rendimiento de un componente individual, que una ciencia. Inicialmente puede resultar difícil pero
como un servidor o una aplicación. Ahora TI debe poder los resultados a largo plazo compensan el esfuerzo. Una
medir e informar con respecto a un servicio extremo a organización puede pasar por una etapa de prueba y error
extremo. al comienzo, razón por la que no debería tener miedo
Existen tres medidas básicas que la mayoría de las a admitir errores en medidas u objetivos particulares y
organizaciones utilizan para los servicios. La publicación realizar ajustes en el marco de trabajo.
Diseño del Servicio cubre estas medidas con más detalle. Tenga en cuenta que la medición del servicio no es un fin
■■ Disponibilidad del servicio en sí mismo. El resultado final debería ser la mejora de los
servicios y la justificación de resultados.
■■ Fiabilidad del servicio
■■ Rendimiento del servicio Uno de los primeros pasos en el desarrollo de un Marco
de Trabajo de Medición del Servicio es entender los
En muchos casos, cuando una organización monitoriza,
procesos e identificar aquellos que sean más críticos para
mide e informa sobre los niveles de un componente,
la entrega de valor al negocio. Las metas y objetivos
lo hace para cubrirse las espaldas y para señalar que la
de TI deben dar apoyo al cumplimiento de las metas y
culpa reside posiblemente en otro lugar, por ejemplo
objetivos del negocio. También es necesario que exista
'Mi servidor o mi aplicación estuvo en servicio el 100%
un vínculo sólido entre las metas y objetivos operativos,
del tiempo'. La medida del servicio no se realiza con la
tácticos y estratégicos, de lo contrario, una organización
intención de culpar a alguien o de protegerse, sino que
se encontrará midiendo e informando sobre rendimiento
realmente busca proporcionar una visión con sentido
que posiblemente no aporte valor.
sobre el servicio de TI tal y como lo experimenta el
cliente. El servidor puede estar en servicio, pero debido La medición del servicio no consiste únicamente en mirar
a que la red está caída, el cliente no puede conectar con al pasado, sino también al futuro, ¿qué tenemos que ser
el servidor. Por consiguiente, el servicio de TI no estuvo capaces de hacer y cómo podemos hacer las cosas mejor?
disponible aunque uno o más componentes que sirven El resultado de cualquier Marco de Trabajo de Medición
para proporcionar el servicio estuvieran disponibles del Servicio debería permitir a los individuos adoptar
durante todo el tiempo. La capacidad de medir con decisiones operativas, tácticas o estratégicas.
respecto a un servicio se relaciona directamente con los La creación de un Marco de Trabajo de Medición del
componentes, sistemas y aplicaciones que se monitorizan Servicio implica decidir qué, entre lo siguiente, es
y de los cuales se informa. necesario monitorizar y medir:
Procesos de Mejora Continua del Servicio | 69
La Disponibilidad puede
expresarse a varios
Email niveles
Lógico: de Servicio
% Nivel
de Servicio
Sistema Sistema
Lógico: (Exchange) (Lotus Notes)
% Nivel
de Sistema
Servidor 2
Servidor 3
■■ Servicios Orígenes
■■ Componentes ■■ Definir qué es el éxito. ¿Qué estamos intentando
■■ Procesos de Gestión del Servicio que dan apoyo a los conseguir y como sabremos cuándo lo hemos
servicios conseguido?
■■ Actividades dentro del proceso
Creación del marco de trabajo y selección de
■■ Resultados.
medidas
La selección de una combinación de medidas es ■■ ¿Qué necesitamos medir para obtener información útil
importante para proporcionar una perspectiva precisa y que nos permita tomar decisiones estratégicas, tácticas
equilibrada. El marco de trabajo de medición debería ser y/o operativas?
equilibrado e imparcial, y debe poder admitir el cambio.
■■ ¿Qué medidas nos proporcionarán los datos y la
Por ejemplo, las medidas deberían seguir siendo aplicables
información que necesitamos?
(o estando disponibles) después de realizar un cambio.
■■ Establecer objetivos para todas las medidas. Pueden
Independientemente de que se mida un servicio o establecerse a través de Acuerdos de Nivel de Servicio
múltiples servicios, los pasos siguientes son clave para la o metas/objetivos de nivel de servicio que se hayan
medición del servicio. acordado internamente dentro de TI.
Definición de los procedimientos y políticas
■■ Defina los procedimientos para realizar las medidas y
determine las herramientas a emplear para dar apoyo
70 | Procesos de Mejora Continua del Servicio
Cuadro de mando de TI
o cuadro de mando integral
Información
Información en
en un punto
tiempo real
en el tiempo
Cuadro de mando Panel de control
del Servicio del Servicio
Indicadores Clave
de Rendimiento
Resultados de la
medición del
serv. desplegado
Comenzando desde abajo, las áreas de dominio de cifras de disponibilidad son ejemplos que se facilitan a fin
tecnología estarán monitorizando e informando en de ilustrar el ejemplo.
términos de componente. Esto resulta valioso, dado que
■■ Disponibilidad del mainframe del 99,96%
cada área de dominio es responsable de asegurar que los
■■ Disponibilidad de la WAN del 98%
servidores estén funcionando dentro de las directrices y
■■ Disponibilidad de la LAN del 97,5%
objetivos definidos. A este nivel, las medidas se realizarán
sobre la disponibilidad, fiabilidad y rendimiento del ■■ Disponibilidad del puesto de trabajo del 96%
componente. El resultado de estas medidas se incluirá Muchas personas pueden pensar que la disponibilidad
en la medida de servicio extremo a extremo global, así del servicio extremo a extremo en este ejemplo es el
como en los Planes de Capacidad y Disponibilidad. Estas 96% debido a que es la cifra de disponibilidad más baja.
medidas también desembocarán en cualquier mejora No obstante, debido a que los fallos que provocaron
incremental de las operaciones y en una iniciativa de CSI la disminución de disponibilidad no se produjeron
más formal. simultáneamente dentro de cada dominio de tecnología,
Una parte de la medición del servicio consiste por lo las cifras de disponibilidad deben multiplicarse entre
tanto en tomar las medidas de componente individuales sí. Por lo tanto, el cálculo simple es 99,96% x 98% x
y utilizarlas para determinar la verdadera medición del 97,5% x 96%. Esto sitúa la disponibilidad del servicio de
servicio para un servicio extremo a extremo que se derive correo electrónico en el 91,69%, que es lo que el cliente
de las mediciones de la disponibilidad, la fiabilidad y el experimenta.
rendimiento.
Cuadro de mando del servicio
A modo de ejemplo, utilicemos el correo electrónico como
Proporciona una visión instantánea de un servicio
un servicio que se provee. Tal y como se muestra en la
particular. La periodicidad normalmente es mensual,
Figura 4.12, tenemos cuatro dominios de tecnología que
aunque podría ser semanal o trimestral. Se recomienda
se monitorizan y de los que se informa con frecuencia. Las
informar al menos mensualmente.
Servidor
Disponibilidad = Ops * WAN * LAN * Escritorio
Disponibilidad del Dominio Disponibilidad Total del Servicio de Email = 91,69%
de Tecnología 97,5%
Disponibilidad del Servicio 91,69%
Hub
Servicio de Email
PC PC PC
Disponibilidad del Dominio • Capa del Software
de Tecnología 96% • Capa del Procedimiento
• Capa de las Personas
Figura 4.12 Dominio de tecnología vs. Gestión del servicio
72 | Procesos de Mejora Continua del Servicio
Cuando se establecen objetivos por primera vez con definir qué medir a nivel de actividad del proceso. Estas
respecto a un nuevo servicio, es aconsejable considerar un medidas de actividad deberían respaldar los indicadores
enfoque que se base en objetivos establecidos en fases. En clave de rendimiento (KPI). Los KPI deben apoyar a los
otras palabras, el objetivo en el primer trimestre puede ser objetivos de nivel más alto. En el ejemplo siguiente para
inferior al objetivo del segundo trimestre. En el caso de un la Gestión de Cambios, el objetivo de nivel más alto es la
nuevo servicio, sería desacertado establecer un Acuerdo mejora de la calidad del servicio. Uno de los principales
de Nivel de Servicio hasta que las capacidades generales motivos de problemas de calidad del servicio es el tiempo
estén definidas con claridad. Incluso con el mejor Diseño de caída que provocan los cambios fallidos. Y una de
del Servicio y Transición del Servicio, es imposible conocer las principales razones de los cambios fallidos es, con
cuál será el rendimiento de un servicio hasta que éste se frecuencia, el número de cambios urgentes que una
encuentre realmente en producción. organización implementa sin un proceso formal. Con esta
premisa, sería aconsejable capturar algunas métricas de
Establecer objetivos es tan importante como seleccionar
actividad clave:
las medidas adecuadas. Es esencial que los objetivos
sean realistas, pero que supongan un reto. Los buenos ■■ Número de cambios urgentes
objetivos serán SMART (específico, medible, alcanzable, ■■ Número de cambios urgentes fallidos
relevante, viable en tiempo). Los objetivos deberían ser ■■ Cambios no autorizados fallidos
claros, inequívocos y fáciles de entender por aquellos que
trabajarán con ellos. Existen cuatro niveles principales de los que informar. El
nivel inferior contiene las métricas de actividad para un
Recuerde que la elección de medidas y sus objetivos proceso, que con frecuencia son métricas de volumen,
pueden afectar al comportamiento de aquellos que como por ejemplo el número de Solicitudes de Cambio
realicen el trabajo que se mide. Por este motivo, es muy (RFC) enviadas, número de RFC aceptadas en el proceso,
importante tener siempre un método equilibrado. número de RFC por tipo, número aprobado, número
Analicemos un ejemplo de medidas comunes que captura implementado con éxito, etc. El siguiente nivel contiene
el Centro de Servicio al Usuario. Es habitual que el Centro el KPI asociado a cada proceso. Las métricas de actividad
de Servicio al Usuario mida la Velocidad de Respuesta deberían dar apoyo a los KPI. Los KPI darán apoyo al
Media (ASA), el número de llamadas respondidas y la siguiente nivel, que son los objetivos de alto nivel, como
duración de la llamada. Estas medidas se recopilan a la mejora de la calidad del servicio, la reducción de los
menudo a través de los sistemas de telefonía. Si un gestor costes de TI, o la mejora de la satisfacción del cliente,
del Centro de Servicio al Usuario antepone las medidas etc. Finalmente, desembocarán en el Cuadro de Mando
anteriores a otras, como por ejemplo, la calidad en la Integral o el cuadro de mando de TI de la organización.
resolución de las incidencias, resolución en el primer Cuando comience por primera vez, tenga cuidado de no
contacto, satisfacción del cliente, etc., puede ocurrir que seleccionar demasiados KPI para dar apoyo a los objetivos
los analistas del Centro de Servicio al Usuario se centren de alto nivel. Siempre podrá añadir KPI adicionales
en cuántas llamadas pueden responder en un día y con posteriormente.
qué rapidez pueden finalizar una llamada e iniciar la
Cuadro de mando del proceso
siguiente. Cuando esto ocurra sin reflexionar sobre la de gestión del servicio general
calidad del servicio que se proporciona para restaurar
el servicio, o qué trato recibe el cliente, se generará un
comportamiento negativo contraproducente para el Objetivo de alto Ejemplo =
Mejorar la calidad
objetivo de facilitar un buen servicio. El enfoque se centra nivel del proceso del servicio
en el volumen y no en la calidad.
Es importante determinar la línea de referencia cuando se Ejemplo para
Indicadores clave la gestión
establecen los objetivos: este es el punto de inicio desde de rendimiento de cambios =
del proceso Reducir el número de
el que se medirá la mejora. cambios fallidos
4.3.6 Medición del proceso de gestión del Medida de actividad Medida de actividad
Medida de actividad
servicio 1 = número de 2 = número de
cambios urgentes
3 = número de
cambios no
cambios urgentes
fallidos autorizados fallidos
Los mismos principios son aplicables cuando se mide la
eficiencia y eficacia de un proceso de gestión del servicio.
Tal y como se representa en la figura inferior, tendrá que Figura 4.13 Modelo de gestión del servicio
Procesos de Mejora Continua del Servicio | 75
Tabla 4.5 Indicadores clave de rendimiento del valor de gestión del servicio
Indicador clave de rendimiento Proceso de gestión del servicio Comentario
Disponibilidad mejorada (por servicio/ Disponibilidad Mejora de la monitorización e información del
sistemas/aplicaciones) Capacidad servicio
Gestión de Incidencias Ciclo de vida ampliado de la incidencia,
Gestión de Problemas eliminación de errores de la infraestructura,
Gestión de Cambios y reducción de los cambios fallidos; mejor
entendimiento de los requisitos de negocio y la
Gestión del Nivel de Servicio
capacidad de TI – planificación proactiva
Reducción de los incumplimientos del Disponibilidad Mejora de la monitorización e información del
nivel de servicio (por servicio/sistemas/ Capacidad servicio
aplicaciones) Gestión de Incidencias Modelo de prioridad, propiedad de la incidencia,
Gestión de Problemas monitorización y seguimiento; eliminación de
Gestión de Cambios errores de la infraestructura
Gestión del Nivel de Servicio Reducción de cambios fallidos; Acuerdos de nivel
de servicio explícitos
Reducción del tiempo medio de Gestión de Incidencias Mejora de los escalados, mejora del conocimiento,
reparación (debería medirse por el Gestión de Eventos mejora de la asignación de prioridades
nivel de prioridad, y no sobre una base Gestión de Problemas Modelo de prioridad y Acuerdos de Nivel Operativo
acumulativa)
Porcentaje reducido de cambios de Gestión de Cambios Creación de políticas de plazos de entrega
emergencia y urgentes (por unidad de Gestión del Nivel de Servicio La mejora de la planificación y programación
negocio) reduce la necesidad de cambios de emergencia y
urgentes
Comunicación al negocio de los plazos de entrega
de cambios
Reducción de las incidencias graves Gestión de Problemas Eliminación de errores de la infraestructura y
Gestión de Cambios reducción de los cambios fallidos; mejora del
Gestión de Nivel del Servicio entendimiento de los requisitos de negocio y la
capacidad de TI – planificación proactiva
La Tabla 4.5 identifica algunos KPI que reflejan el valor 4.3.7 Creación de una tabla de referencia
de la gestión del servicio. Los KPI también se vinculan al para la medición
proceso de gestión del servicio o a los procesos que dan Se recomienda crear una tabla de referencia para la
apoyo directamente a los KPI. Esta tabla no incluye todos medición que muestre los objetivos de alto nivel y defina
los KPI, sólo es un ejemplo de cómo se pueden asignar los qué KPI darán apoyo al objetivo y también qué categoría
KPI a los procesos. aborda el KPI.
Las categorías de KPI pueden clasificarse como sigue: ■■ ¿Quién recopiló los datos?
■■ Conformidad – ¿lo estamos haciendo? ■■ ¿Qué herramientas se emplearon para recopilar los
datos?
■■ Calidad – ¿cómo de bien lo estamos haciendo?
■■ ¿Quién procesó los datos?
■■ Rendimiento – ¿con qué rapidez o lentitud lo estamos
■■ ¿Qué pudo llevar a la información incorrecta?
haciendo?
■■ Valor – ¿lo que estamos haciendo marca la diferencia?
4.3.9 Interpretación de métricas
4.3.8 Interpretación y utilización de métricas Cuando se comienzan a interpretar los resultados, es
Los resultados deben examinarse en el contexto de importante conocer los elementos que conforman los
los objetivos, del entorno y otros factores externos. En resultados, el propósito de la elaboración de los resultados
consecuencia, después de recopilar los resultados, las y los rangos normales esperados para los resultados.
organizaciones realizarán revisiones de las medidas para Es arriesgado limitarse a observar algunos resultados y
determinar la eficacia de los indicadores y cómo los afirmar que una tendencia es peligrosa. La Figura 4.14
resultados contribuyen a los objetivos. muestra una tendencia que indica que el Centro de
Antes de comenzar a interpretar las métricas y medidas, Servicio al Usuario ha abierto menos incidencias durante
es importante identificar si los resultados que se muestran los últimos meses. Podríamos pensar que esto se debe
tienen sentido. Si no lo tuvieran, en lugar de interpretar a que se producen menos incidencias o quizás a que
los resultados deberían identificarse las razones por las los clientes no están contentos con el servicio que se
que los resultados aparecen así. A modo de ejemplo, facilita, por lo que buscan otro punto de contacto para sus
una organización proporcionó datos sobre el Centro necesidades de soporte. Es posible que la organización
de Servicio al Usuario y los datos mostraron que se haya implementado una base de conocimiento de
produjeron más resoluciones en el primer contacto autoayuda y que algunos clientes estén utilizando ahora
en el Centro de Servicio al Usuario que el número de este servicio en lugar de ponerse en contacto con el
incidencias abiertas por el Centro de Servicio al Usuario. Centro de Servicio al Usuario. Es importante investigar un
Esto es algo imposible y, aún así, esta organización estaba poco para entender qué está provocando estas métricas.
a punto de distribuir este informe. Cuando se producen Una de las claves para interpretar adecuadamente, es
este tipo de situaciones, es necesario responder a algunas entender si se ha producido algún cambio en el servicio o
preguntas, como por ejemplo: si se produjo algún problema que pudiera haber generado
■■ ¿Cómo recopilamos estos datos? los resultados actuales.
16,000
Número de tíquets de incidencias
15,500
15,000
14,500
abiertos
14,000
13,500
Número de tíquets
13,000 de incidencias
12,500
12,000
11,500
ro
zo
o
re
o
ril
er
ay
ni
ar
b
Ab
En
Fe
Ju
M
Figura 4.14 Número de incidencias abiertas por el Centro de Servicio al Usuario a lo largo del tiempo
Procesos de Mejora Continua del Servicio | 77
14,000
12,000
10,000
8,000
Número de tíquets
6,000 de incidencias
4,000
Resoluciones en el
2,000 primer contacto
0 zo
o
o
er
ay
ar
En
M
Figura 4.15 Comparación entre las incidencias abiertas y resueltas en el primer contacto por el Centro de Servicio
al Usuario
El diagrama puede interpretarse de muchas formas, por numerosas incidencias cada mes. Mediante el análisis de
lo que no sería aconsejable compartirlo sin comentar el la causa raíz y la presentación de una solicitud de cambio,
significado de los resultados. se implementó una solución permanente que permitió
eliminar las incidencias recurrentes. A través de un
La Figura 4.15 es otro ejemplo de una medida del Centro
análisis adicional se detectó que estas pocas incidencias
de Servicio al Usuario. Usando el mismo número de
recurrentes pudieron resolverse en el primer contacto.
incidencias, ahora también mostramos los resultados de
Al eliminar esas incidencias, también se eliminó la
la resolución en el primer contacto. La figura muestra que
oportunidad de resolución en el primer contacto. Durante
no sólo se están abriendo menos incidencias, sino que la
este periodo de tiempo, el Centro de Servicio al Usuario
capacidad para restaurar el servicio en el primer contacto
también realizó algunas contrataciones de personal.
también está disminuyendo. Antes de extraer todo tipo de
conclusiones, es necesario formularse algunas preguntas. La Tabla 4.7 proporciona una visión actual y una visión
desde principio de año hasta la fecha (YTD) de los tiempos
■■ ¿Ha ocurrido algo que pudiera reducir el número de
de respuesta de tres servicios. La tabla proporciona un
incidencias?
recuento de las transacciones para cada servicio, el tiempo
■■ ¿Qué afectaría a nuestra capacidad para restaurar el
de respuesta mínimo medido en segundos, el tiempo de
servicio en el primer contacto?
respuesta máximo medido en segundos y el promedio
■■ ¿Contratamos nuevos analistas para el Centro de para el mes. La tabla también proporcionaba el promedio
Servicio al Usuario? YTD para cada servicio. Para entender si estos números
■■ ¿Eliminamos algunos servicios? son buenos o no, es importante definir el objetivo para
■■ ¿Hemos facilitado algún otro medio para acceder a cada servicio, así como el objetivo para cumplir el Acuerdo
nuestros servicios? de Nivel de Servicio.
■■ ¿Se han implementado otros procesos que pudieron
afectar al volumen de incidencias y a la resolución en
el primer contacto?
En este caso particular, la organización había
implementado la Gestión de Problemas. A medida que
el proceso maduró, y a través del uso del análisis de
tendencias de las incidencias, Gestión de Problemas pudo
identificar un par de incidencias recurrentes que creaban
78 | Procesos de Mejora Continua del Servicio
Al analizar los resultados de los tres servicios, puede limitado para abordarlas, por lo que es necesario tomar
parecer que el Servicio 2 es el mejor, y esto podría decisiones. ¿Qué oportunidades de mejora darán apoyo
deberse a que gestiona menos transacciones mensuales a la estrategia y objetivos del negocio, y cuáles darán
que los otros dos servicios. Interpretar que el Servicio 2 es apoyo a las metas y objetivos de TI? ¿Cuáles son las
el mejor por la mera observación de las cifras es peligroso. oportunidades de Retorno de la Inversión y Valor de
Investigaciones posteriores revelaron que el Servicio 2 la Inversión? Estos dos elementos se explican con más
es un servicio global al que se accede 7 x 24 y los otros detalle en la sección 4.4.
dos servicios presentan un pico de utilización entre las
Otro uso clave de las mediciones y métricas es la
8 am y 7 pm. Esto no supone una excusa para que los
comparación. Las medidas por sí mismas pueden decir
servicios no alcancen los objetivos, por lo que es necesario
muy poco a la organización, a menos que exista un
investigar a nivel de sistema y componente para identificar
estándar o línea de referencia que sirva para evaluar
cualquier problema que esté provocando los resultados
los datos. La medición de una característica del
de tiempo de respuesta actuales. Podría ser que el grado
rendimiento de forma aislada no tiene sentido, a menos
de utilización haya aumentado por encima de lo previsto
que se compare con algo más que sea relevante. Las
y el ajuste de algunos componentes pueda mejorar los
comparaciones siguientes pueden resultar de utilidad:
tiempos de respuesta.
■■ Comparación con respecto a la línea de referencia
4.3.10 Utilización de mediciones y métricas ■■ Comparación con respecto a un objetivo o meta
Las métricas pueden servir para múltiples propósitos, ■■ Comparación con otras organizaciones – asegúrese
como por ejemplo: de entender que la estrategia, metas y objetivos
de otras organizaciones pueden no estar alineados
■■ Validar – ¿estamos apoyando la estrategia y la visión?
con los suyos, por lo que podrían existir factores
■■ Justificar – ¿contamos con los objetivos y métricas determinantes en la otra organización que usted no
adecuados? tenga, o podría darse la situación contraria
■■ Dirigir – en función de los datos efectivos, es posible ■■ La comparación a lo largo del tiempo, como por
guiar a las personas para conseguir un cambio de ejemplo día a día, semana a semana, mes a mes,
comportamiento trimestre a trimestre o año tras año
■■ Intervenir – adoptar acciones correctivas, como por ■■ Comparación entre diferentes unidades de negocio
ejemplo identificar oportunidades de mejora.
■■ Comparación entre servicios diferentes.
Las mediciones y métricas del servicio deberían servir para
Las medidas de calidad permiten la medición de las
tomar decisiones. En función de lo que se esté midiendo,
tendencias y la tasa de cambio durante un periodo de
la decisión podría ser estratégica, táctica u operativa. Esto
tiempo. Algunos ejemplos podrían ser la medición de
es así para CSI. Existen muchas oportunidades de mejora,
tendencias con respecto a estándares establecidos interna
pero con frecuencia sólo se cuenta con un presupuesto
o externamente, y que podrían incluir benchmarks, o
Procesos de Mejora Continua del Servicio | 79
podría ser la medición de tendencias con respecto a pero es el examen y uso conjunto de todas las mediciones
estándares y objetivos a establecer. Normalmente, esta y métricas lo que proporciona el valor real. Es importante
tarea se realiza cuando se establece la línea de referencia que una persona que ostente la responsabilidad no se
por primera vez. limite a observar estas métricas en su totalidad, sino
que analice también las tendencias y proporcione una
Una desviación pequeña o a corto plazo de los objetivos
interpretación del significado de las métricas y medidas.
no provocaría necesariamente una iniciativa de mejora. Es
importante establecer los criterios para las desviaciones 4.3.11 Creación de cuadros de mando e
antes de iniciar un programa de mejora.
informes
Es importante comparar y analizar las tendencias con La información de la medición del servicio servirá para
respecto a los objetivos de nivel de servicio o a un tres propósitos principales: informar sobre el servicio a las
Acuerdo de Nivel de Servicio (SLA) real, dado que permite partes interesadas; comparar con los objetivos; e identificar
la identificación anticipada de las fluctuaciones en la las oportunidades de mejora. Los informes deben ser
entrega y de la calidad del servicio. Esto es importante adecuados y útiles para todos aquellos que los utilicen.
no sólo para los proveedores internos de servicio
sino también cuando se externalizan los servicios. Es Normalmente existen tres audiencias distintas a las que
importante identificar y comentar cualquier desviación informar.
con el proveedor de servicio externo para evitar cualquier ■■ El negocio – ¿está realmente centrado en entregar
problema de relación con el proveedor. La velocidad y dentro del plazo y el presupuesto?
eficiencia de la comunicación cuando no se cumplen ■■ Gestión de TI – la gestión estará interesada en los
objetivos es algo esencial para mantener una relación resultados tácticos y estratégicos que apoyan al
sólida. negocio.
Las mediciones y métricas también pueden ayudar a ■■ Gestores operativos/técnicos de TI – estarán
definir los factores externos que puedan estar fuera interesados en las métricas tácticas y operativas que
del control del proveedor de servicios, ya sea interno respaldan una mejor planificación, coordinación y
o externo. También es necesario tener en cuenta el programación de los recursos. Los gestores operativos
entorno real. Factores externos podrían ser desde barreras estarán interesados en las mediciones de sus áreas
idiomáticas hasta decisiones gubernamentales. tecnológicas, como la disponibilidad y rendimiento de
un componente.
Las métricas y medidas en sí mismas pueden proporcionar
poca información a la organización desde el punto de Muchas organizaciones cometen el error de crear y
vista estratégico o táctico. Algunos tipos de métricas y distribuir el mismo informe a todo el mundo. Esto no
medidas a menudo se basan más en la actividad que proporciona valor a todos.
en el volumen, pero son valiosas desde una perspectiva
operativa. Algunos ejemplos podrían ser: Creación de cuadros de mando que se alineen
con las estrategias
■■ Los servicios utilizados
■■ El mapeo de clientes a servicios
Los informes y cuadros de mando deberían vincularse a la
estrategia y objetivos globales. Emplear una metodología
■■ Frecuencia de uso de cada servicio
de Cuadro de Mando Integral es una alternativa para
■■ Periodos del día en los que se utiliza cada servicio
gestionar esta alineación.
■■ El modo de utilización de cada servicio (internamente
o externamente a través de la web) La Figura 4.16 ilustra cómo se pueden utilizar las metas y
■■ El rendimiento de cada uno de los componentes
objetivos globales para obtener las mediciones y métricas
necesarias que les darán apoyo. Las flechas señalan ambos
utilizados para prestar el servicio
sentidos debido a que la estrategia, metas y objetivos
■■ La disponibilidad de cada uno de los componentes
impulsarán la identificación de los KPI y las mediciones,
utilizados para prestar el servicio
pero también es importante recordar que las medidas son
Cada una de estas medidas por sí misma facilitará algunos entradas en los KPI y que los KPI apoyan a los objetivos en
datos importantes para el personal de TI, tanto para el Cuadro de Mando Integral.
los gestores técnicos responsables de la Gestión de la
Es importante seleccionar las medidas y objetivos
Disponibilidad y la Capacidad, como para todos aquellos
adecuados para poder responder a la pregunta final que
que puedan ser responsables de un área tecnológica,
cuestiona si se están alcanzando los objetivos y si se
como una granja de servidores, una aplicación o la red;
soporta la estrategia global.
80 | Procesos de Mejora Continua del Servicio
Estrategia
¿Cuál es nuestra visión? Metas y Objetivos
1. 1. 1. 1.
¿Cuáles son los 2. 2. 2. 2.
KPI? 3. 3. 3. 3.
El Cuadro de Mando Integral se explica con mayor detalle ■■ ¿Para qué se utilizará el informe?
en el Capítulo 5. En este capítulo también se proporciona ■■ ¿Quién es responsable de la creación del informe?
un Cuadro de Mando Integral de muestra. ■■ ¿Cómo se creará el informe?
■■ ¿Con qué frecuencia se creará el informe?
Crear informes ■■ ¿Qué información se generará, compartirá o
Es importante conocer el propósito y los detalles que se intercambiará?
requieren cuando se crean informes. Los informes pueden
servir para proporcionar información para un único mes, Uno de los primeros elementos a tener en cuenta es
o una comparación del mes actual con otros meses para quién es la audiencia objetivo. La mayoría de los gestores
identificar una tendencia durante un cierto periodo de sénior no desean recibir un informe de 50 páginas. Estos
tiempo. Los informes pueden mostrar si se cumplen o no gestores necesitan recibir un informe resumido y acceder
los niveles de servicio. a los detalles si les interesan. La Tabla 4.8 proporciona
una descripción general adecuada que se adaptará a las
Antes de iniciar el diseño de cualquier informe es necesidades de la mayoría de gestores sénior. Este informe
importante conocer lo siguiente: no debería tener más de dos páginas, aunque idealmente
■■ ¿Cuál es la audiencia objetivo del informe? debería tener una página si fuera posible hacerlo sin
sacrificar su legibilidad.
Tabla 4.8 Un ejemplo de formato de informe resumido
Informe para el mes de:
Descripción general mensual Este es un resumen de la medición del servicio para el mes y comenta las tendencias identificadas
durante los últimos meses. Esta sección también puede proporcionar información sobre ...
Resultados Esta sección muestra los resultados clave para el mes.
Qué provocó los resultados ¿Existe algún tema/actividad que contribuyó a los resultados de este mes?
Acciones a adoptar ¿Qué acción ha adoptado o le gustaría adoptar para corregir cualquier resultado no deseado? Las
deficiencias principales pueden requerir la implicación de CSI y la creación de un plan de mejora del
servicio.
Predicción del futuro Defina los resultados que en su opinión se obtendrán en el futuro.
Procesos de Mejora Continua del Servicio | 81
También es importante conocer qué formato de informe La Figura 4.17 muestra la cantidad de minutos de pérdida
prefiere la audiencia. Algunas personas prefieren informes de servicio. No obstante, a través del análisis de los
de texto, otras prefieren diagramas y gráficos con mucho resultados, se descubrió una relación directa entre los
color, y algunas preferirán una combinación. Preste cambios fallidos y la cantidad de minutos de la pérdida
atención al tipo de diagramas y gráficos que se utilizan. de servicio asociada. Al observar esta información en
Deben ser comprensibles y no deben suscitar diferentes conjunto, la organización llegó al convencimiento de que
interpretaciones. realmente necesitaba mejorar su proceso de Gestión de
Cambios.
Actualmente, muchas herramientas de generación de
informes generan informes predefinidos que pueden no La Tabla 4.9 es otro ejemplo de un informe de medición
satisfacer los requisitos de negocio de todos al presentar del servicio. El informe establece claramente un objetivo y
informes. Es bueno asegurarse de que la herramienta también proporciona un estado YTD. El informe compara
de generación de informes seleccionada sea flexible las pérdidas de servicio de este año con las del año
para generar diferentes informes, que se vincule con o pasado. El informe también aborda el impacto real sobre
apoye a las metas y objetivos, que su propósito se defina el cliente. En función de las necesidades, este formato
claramente y que se identifique su audiencia objetivo. de informe puede servir para muchos propósitos, como
informar sobre el rendimiento, Acuerdos de Nivel de
Los informes pueden configurarse para que muestren lo
Servicio, etc.
siguiente:
La Tabla 4.10 muestra los datos de Gestión de Incidencias
■■ Resultados de un servicio – los informes de apoyo
en referencia con el número de incidencias por prioridad
serían mediciones individuales sobre componentes
y el éxito en el cumplimiento del Acuerdo de Nivel de
■■ Salud de un proceso de gestión del servicio – este
Servicio para la restauración del servicio.
informe incluirá los resultados de los KPI de ciertos
procesos
■■ Informes funcionales – como los informes de telefonía
para el Centro de Servicio al Usuario
5,000
4,000
Interrupciones totales
3,000 del servicio
2,000
Interrupciones del
1,000 servicio provocadas
por cambios
0
o
o
ril
zo
ay
ni
ro
o
Ab
ar
Ju
re
er
M
b
En
Fe
Tabla 4.9 Informe de los minutos de pérdida de servicio en comparación con el objetivo
Minutos de pérdida de servicio con respecto al objetivo
Objetivo 20% de disminución de las interrupciones
Estado 18% de reducción desde principio de a~ño hasta la fecha
Informe mensual Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes 6
Minutos de
interrupción del
a~ño anterior
Minutos de pérdida de
servicio de este a~ño
Reducción durante el
a~ño en curso hasta la
fecha
Indicador mensual Positivo Negativo Positivo Positivo Negativo Positivo
Reducción en el impacto al cliente
Objetivo % de reducción en el número de clientes afectados
Estado
Siguientes pasos
Tabla 4.10 Porcentaje de incidencias que cumplen el tiempo objetivo para la restauración del servicio
Objetivo Mes 1 Mes 2
Número de % Número de %
incidencias incidencias
Todas las incidencias
Dentro del objetivo 7.540 97,15 6.339 95,12
Objetivo incumplido 221 2,85 325 4,88
Total 7.761 6.664
Prioridad 1
Dentro del objetivo 24 77,42 17 77,28
95% en el plazo de una hora
Objetivo incumplido 7 22,58 5 22,72
Total 39 24
Prioridad 2
Dentro del objetivo 127 78,40 153 92,73
90% en el plazo de 4 horas
Objetivo incumplido 35 21,60 12 7,27
Total 164 83
Prioridad 3
Dentro del objetivo 2.532 89,66 2.176 88,92
80% en el plazo de 1 día laborable
Objetivo incumplido 292 10,34 241 11,08
Total 1.064 1.081
Prioridad 4
Dentro del objetivo 70% en el plazo de 2 días laborables 4.683 98,09 4.301 98,44
Objetivo incumplido 61 1,91 67 1,56
Total 7.761 6.664
Procesos de Mejora Continua del Servicio | 83
La Tabla 4.11 proporciona algunos KPI tipo para diferentes comunicado a toda la organización de TI. Frecuentemente,
procesos. Esta lista no es completa, sólo se facilita a modo muchas de las políticas que respaldan las actividades
de ejemplo. Cada organización tendrá que definir sobre de CSI forman parte de la Gestión del Nivel de Servicio,
qué KPI se debe informar. Gestión de la Disponibilidad y Gestión de la Capacidad.
A continuación, se presentan algunos ejemplos de estas
4.3.12 Políticas de CSI políticas:
Tal y como se indica en el Capítulo 3, el uso de políticas ■■ Los requisitos de monitorización deben ser definidos e
de CSI es un principio clave que debe ser definido y implementados
Tabla 4.11 Indicadores clave de rendimiento de muestra
Proceso KPI/Descripción Tipo Indicador de progreso
Incidencias Incidencias resueltas dentro Valor Cumple/supera los tiempos objetivo
del plazo de tiempo objetivo
Incidencias % de incidencias cerradas Rendimiento Sólo el Centro de Servicio al Usuario – el objetivo es el 80%
en la primera llamada
Incidencias Tasa de abandono Centro de Servicio al Usuario con ACD. Objetivo del 5% o
inferior (después de 24 segundos)
Incidencias Número de incidencias por Conformidad Consistencia en el número de incidencias – la investigación
grupo de soporte se justifica para (1) incremento rápido que puede implicar la
necesidad de investigación de la infraestructura, y (2) descenso
rápido que puede indicar problemas de conformidad con el
proceso
Problemas % de problemas que se Calidad Problemas que se han eliminado de la infraestructura y han
repiten a lo largo del vuelto a producirse. Objetivo: menos del 1% a lo largo de un
tiempo periodo de tiempo de despliegue de 12 meses
Problemas % causa raíz con solución Calidad Calculado desde la fecha de apertura del problema hasta que
permanente se encuentra la solución permanente. Esto podría no incluir la
implementación de la solución permanente. Objetivo interno:
90% de problemas – dentro de un plazo de 40 días. Objetivo
externo: 80% de problemas – dentro de un plazo de 30 días.
Interno = BMO interno; Externo = suministrador externo
Problemas % y número de incidencias Conformidad Ordenado por infraestructura (interna y externa) y desarrollo
traspasadas a Gestión de (interno y externo)
Problemas
Cambios % de RFC implementados Calidad Agrupado por infraestructura/desarrollo
con éxito sin retrocesos o
problemas
Cambios % de RFC que son Rendimiento Ordenado por infraestructura o desarrollo – y por solución
emergencias rápida de emergencia (servicio caído) o requisito de negocio
Configuración Número de adiciones y Conformidad Adiciones y actualizaciones de elemento de configuración
actualizaciones de CI desglosadas por grupo – CMDB/módulos de cambio
Configuración Número de registros Rendimiento Número de asociaciones agrupadas por proceso
relacionados con CI
Entrega % de entregas que utilizan Valor Las excepciones son criterios que se consideran obligatorios –
excepciones identificar por grupos
Entrega % de entregas que eluden el Conformidad Identificar grupos que eludan el proceso de entrega
proceso
Capacidad Acción requerida Valor Número de servicios que requieren alguna acción vs. el número
total de sistemas
Capacidad Problemas vinculados a la Calidad Número de problemas provocados por problemas de capacidad,
capacidad ordenados por grupo
84 | Procesos de Mejora Continua del Servicio
■■ Los datos deben ser recopilados y analizados necesaria o no. Si la conformidad con una política no
consistentemente puede ser monitorizada, entonces se debe dudar del valor
■■ Los informes de tendencias deben ser facilitados de la política.
consistentemente
■■ Los informes del Logro de Nivel de Servicio deben ser Tabla 4.12 Ejemplo de plantilla para una política
facilitados de forma consistente Título Monitorizar los servicios, sistemas y
■■ Las revisiones del servicio interno y externo deben componentes
realizarse de forma consistente (la revisión interna es Declaración de la TI y el negocio, deben acordar qué se
dentro de TI y la externa es con el negocio) política debe monitorizar y recopilar datos para
■■ Los servicios deben tener niveles de servicio u cada servicio. Estos datos deberían reflejar
objetivos de servicio claramente definidos que se los Acuerdos de Nivel de Servicio.
puedan utilizar para determinar si existen gaps en los Razón para la política Proporciona la entrada en las actividades
servicios proporcionados de CSI para identificar carencias y
■■ Los procesos de gestión del servicio deben tener oportunidades de mejora.
factores críticos de éxito e indicadores clave de Beneficios Asegurar el acuerdo para definir qué
rendimiento para determinar si existen diferencias monitorizar (trabajar con SLM).
entre el resultado esperado y el resultado real. Definir los requisitos de monitorización
para nuevos servicios y/o servicios
De forma consistente quiere decir que la actividad no se
existentes para dar apoyo a las actividades
realiza ad hoc, sino que se realiza en fechas programadas,
de CSI.
como por ejemplo mensualmente o trimestralmente. La
mayoría de las organizaciones revisan el logro del servicio Identificación de tendencias y gaps.
y los resultados del proceso de gestión del servicio Da apoyo a la asignación de prioridades
mensualmente. de los proyectos de mejora.
■■ Existe una falta de entendimiento de la diferencia ■■ ¿Cuáles son los costes por hora asociados a cada nivel
entre beneficios y ROI. de empleado?
■■ Resulta difícil distinguir la diferencia entre beneficios
Estas son sólo algunas de las consideraciones a tener en
tangibles e intangibles. cuenta al crear una declaración de ROI.
■■ Resulta difícil componer un caso claro y persuasivo
para la mejora del proceso. Existen diferentes métodos para medir e informar sobre
la disponibilidad. La disponibilidad es una buena medida
■■ Los criterios de éxito se identifican de forma
para entender el coste por pérdida de productividad,
inadecuada, o no está clara la forma de medirlos.
el coste asociado a la incapacidad para finalizar una
■■ No se consigue medir y monitorizar progresivamente
transacción de negocio o el verdadero coste del tiempo
los beneficios/retornos.
de caída.
4.4.1 Creación de un Retorno de la Inversión ■■ Impacto en minutos perdidos -cálculo de la duración
El reto del Retorno de la Inversión requiere tener en del tiempo de caída multiplicado por el número de
cuenta muchos factores. Por un lado está el coste de la clientes afectados. Puede servir para informar sobre
inversión. Es el dinero que una organización gasta para pérdida de productividad del cliente (vea la Tabla
mejorar los servicios y los procesos de gestión del servicio. 4.13).
Estos costes serían los costes de los recursos internos, ■■ Impacto en transacciones de negocio – este cálculo se
costes asociados a herramientas, costes de consultoría, etc. basa en el número de transacciones de negocio que
A menudo estos tipos de costes surgen con facilidad. no se pudieron procesar durante el tiempo de caída.
Esta medida proporciona una mejor indicación del
Por otro lado está lo que una organización puede obtener
impacto sobre el negocio.
como retorno. Frecuentemente, resulta difícil definir
■■ El verdadero coste que se ha acordado para el tiempo
estos retornos. Para poder calcular estos elementos es
importante conocer lo siguiente: de caída.
a 7.364 empleados. La aplicación estuvo caída durante 39 improductivos, es tomar el coste anual de un servicio
minutos. que el cliente pague y dividirlo por el número de horas
de servicio durante el año. Esto proporcionará un coste
Cálculo: número de usuarios multiplicado por 39 minutos
monetario que el cliente está pagando para cada hora de
multiplicado por 60 (para pasar los minutos a horas)
servicio.
multiplicado por 45£ es igual a 215.397£.
La siguiente pregunta es, ¿cuál es el coste de la inversión 4.4.2 Creación del Caso de Negocio
para mejorar la disponibilidad del servicio global? El Caso de Negocio debería articular la razón que justifica
El método elegido debería estar influido por la naturaleza emprender una iniciativa de mejora del servicio o del
de las operaciones de negocio y los procesos de negocio. proceso. En la medida de lo posible, deberían facilitarse
datos y evidencias en relación con el coste y los beneficios
Una de las claves para medir e informar es la capacidad
esperados de la mejora de proceso a emprender, teniendo
para definir oportunidades de mejora que crearán un
en cuenta que:
Retorno de la Inversión para el negocio. Si su negocio es
una aseguradora y no puede redactar pólizas, entonces ■■ Las actividades de rediseño de proceso son más
este hecho puede traducirse en ingresos perdidos. Esto complejas y, en consecuencia, más costosas de lo
es especialmente cierto en aquellas compañías que esperado inicialmente
venden sus productos y servicios a través de Internet. La ■■ A menudo se subestima el impacto del cambio
competencia de una organización se encuentra sólo a un organizativo
par de clics de ratón cuando el servicio no está disponible. ■■ El proceso modificado normalmente requiere el
Por esta razón es tan importante entender el coste del cambio de competencias y herramientas, lo que añade
tiempo de caída. La definición del coste del tiempo de nuevos costes.
caída es un ejercicio que TI y el negocio deberían realizar. Al desarrollar un Caso de Negocio, el enfoque no debería
Es importante llegar a un acuerdo sobre el impacto limitarse al ROI sino también debe considerar el valor
financiero que experimenta el negocio cuando un servicio de negocio que la mejora del servicio proporciona a la
no está disponible por cualquier razón. organización y sus clientes (VOI). Esto se debe a que el ROI
Supongamos que su organización conoce realmente el por sí solo no ofrece el valor real de la mejora del servicio.
coste del tiempo de caída. A menudo este coste se mide Si una organización decidiera centrarse exclusivamente en
sobre la base del tipo de servicio provisto. En la Tabla 4.14 el ROI, buena parte del beneficio obtenible no se revelaría
hemos definido tres niveles de servicio diferentes. Los ni se revisaría a posteriori. Esto podría a su vez provocar
servicios de misión crítica presentan un coste de tiempo que no se aprobaran iniciativas provechosas, o que una
de caída superior al del resto de servicios. Sobre la base revisión de la iniciativa revelara un fallo aparente, cuando
del coste horario del tiempo de caída y con una inversión en realidad fue un éxito.
de 300.000£ para mejorar los servicios, puede observar Como es lógico, la mayoría de los ejecutivos del negocio
que el retorno es rápido en los dos primeros servicios. y de TI esperan un retorno de su inversión. Es importante
Otra opción, si el negocio y TI no pueden acordar el reconocer que una inversión en CSI, y la materialización
coste del tiempo de caída o el coste de los empleados de sus beneficios, puede variar en función de la base de
clientes, el tamaño de TI y la madurez del proceso de
Tabla 4.14 Costes del tiempo de caída de los diferentes servicios e información sobre la inversión
Tipo de servicio Coste por hora del tiempo de caída
Servicio de misión crítica 200.000£
Servicio crítico 90.000£
Servicio no crítico 11.500£
Información sobre la inversión Inversión financiera
Inversión para realizar mejoras que reduzcan la cantidad de tiempo de caída 300.000£
Minutos de tiempo de caída necesarios para cubrir la inversión Retorno en minutos/horas
Servicio de misión crítica 90 minutos
Servicio crítico 200 minutos o 3,33 horas
Servicio no crítico 1.556 minutos o 26 horas
Procesos de Mejora Continua del Servicio | 87
ITIL implementado. Los beneficios también atravesarán Cuando se presenta un Caso de Negocio para un proyecto
los límites organizacionales existentes y los beneficios de mejora de proceso de ITIL, es importante ayudar a los
reales sólo se obtendrán a través de la colaboración con ejecutivos a entender el valor de negocio del marco de
los usuarios/clientes y propietarios de procesos de ITIL. trabajo del proceso de ITIL. La mayoría de los ejecutivos
El enfoque es, por lo tanto, trabajar con los stakeholders de TI tienden a exagerar la importancia de la tecnología
para desarrollar indicadores específicos de negocio y TI y las herramientas. La tecnología es un medio para
que vinculen las medidas del valor de negocio con las alcanzar un fin. Los beneficios se obtienen de los cambios
contribuciones de TI. En otras palabras, ¿cómo añade valor en el negocio. Es realmente importante abordar cómo
a la organización la mejora de procesos de ITIL? cambiarán las personas y los procesos: es decir, del estado
'como es' al estado 'como será'.
Algunos ejemplos de medidas de valor para el negocio
son: La etapa 'como es' puede definirse como una línea
de referencia. Determinar la línea de referencia de las
■■ Tiempo de comercialización
medidas de rendimiento afectadas por la implementación
■■ Retención del cliente
propuesta, es esencial para el Caso de Negocio. La
■■ Coste de mantenimiento del inventario
preparación cuidadosa de la línea de referencia facilitará
■■ Cuota de mercado información de negocio significativa y el establecimiento
La contribución de TI puede plasmarse tal y como se de niveles con respecto a los problemas de negocio
indica a continuación: relevantes; lo que permite un alineamiento estratégico.
El enfoque debería ser el desarrollo de métricas de causa
■■ Obtención de agilidad
y efecto que vinculen los beneficios con las mediciones
■■ Gestión del conocimiento seleccionadas, junto con el impacto sobre otras áreas de
■■ Mejora del conocimiento la empresa. Las métricas deberían monitorizarse antes,
■■ Reducción de costes durante y después de la implementación de ITIL para
■■ Reducción del riesgo. determinar cómo se entregan los valores proyectados.
TI debería comenzar definiendo el tipo de valor para el Otro aspecto a tener en cuenta en el desarrollo del Caso
negocio que aportará cada mejora. de Negocio son las situaciones en las que se perderá valor
al no emprender las actividades de mejora de proceso. Se
A modo de ejemplo, la legislación de Sarbanes-Oxley
producirán situaciones en las que la ausencia de acción
de los EE.UU., así como otras leyes internacionales,
afectará gravemente al negocio y a TI – de hecho, el valor
requiere la certificación de los procesos de negocio
de la mejora de proceso puede no ser un valor añadido,
para la generación de informes financieros, además de
sino un valor retenido.
la certificación de los propios informes. Sarbanes-Oxley
trata de mejorar la transparencia y responsabilidad de los Como nota final, se debe tener cuidado en la elaboración
procesos de negocio y la contabilidad corporativa para del Caso de Negocio para asegurar que los criterios de
restaurar la confianza en los mercados públicos. Regula éxito están claramente definidos, cómo se van a medir y
los procesos y las prácticas de negocio. En consecuencia, también cuándo se van a medir.
la conformidad regulatoria se conseguirá con un nivel de
madurez ITIL más elevado. Expectativas – ¿Qué información me aporta?
Sin un marco de trabajo de procesos maduro, es natural Ejecutivos de negocio:
que las organizaciones adopten una metodología ad ■■ ¿Cuáles son los beneficios de las mejoras de los
hoc para alcanzar la conformidad. Abordan los requisitos procesos de ITIL?
según aparecen, a través de una serie de proyectos "just- ■■ ¿Cómo afecta a mi negocio?
in-time" puntuales. Dado que la conformidad afecta a
●● Incremento de los ingresos
una buena parte de las actividades de negocio que están
●● Reducción del coste
en marcha, este método de trabajo resulta perjudicial,
●● Valor de la Inversión
aumenta el esfuerzo necesario, consume mucho tiempo y
resulta ser muy caro. CFO:
Si una inversión está bien concebida, es sólida y ■■ ¿Cuál es el ROI?
proporciona resultados, puede conllevar a ahorro de ■■ ¿Tiempo de retorno de la inversión?
costes a largo plazo. Por consiguiente, es importante elegir
la inversión adecuada y asegurarse de que es de utilidad.
88 | Procesos de Mejora Continua del Servicio
En lugar de solicitar financiación para emprender continúen variando con el tiempo, dado que los
las mejoras de proceso, la directora de TI solicita costes y beneficios en curso continúan evolucionando.
recursos financieros para un proyecto piloto con el Una consideración adicional a tener en cuenta en la
fin de establecer un marco de trabajo de medición medición de los beneficios, es que la calidad de los
rudimentario para iniciar la captura de datos de datos y la precisión de la medición antes y después de la
forma estándar, utilizando los procesos más o menos implementación pueden ser diferentes, lo que puede dar
existentes. Esta iniciativa piloto proporciona, tres meses lugar a que la comparación directa no sea válida. Si este
después, la clara evidencia de que la tasa de fallos real es el caso, los datos tendrán que ser normalizados antes
es muy superior a lo que se esperaba originalmente, y de validar los beneficios.
se confirma que contribuye claramente a la pérdida de
En 2006, el estado de Carolina del Norte implementó
productividad del negocio y de TI.
algunas mejoras basadas en el marco de trabajo de ITIL.
Con la fuerza de esta evidencia, la directora de TI Las mejoras se produjeron en un intervalo de tiempo
prepara un Caso de Negocio que detalla algunas de las inferior a tres meses. ITS es el nombre de su departamento
deficiencias actuales y los beneficios/retornos que se de TI. Estos son los resultados de los esfuerzos para
pueden obtener si se cuantifican adecuadamente los obtener los éxitos rápidos tácticos que se buscaban con el
desajustes de los procesos y se emprende la mejora de programa de formación y la campaña de concienciación
procesos pertinente. del estado. Esta información se reproduce con la
autorización pertinente:
Cuando las organizaciones establecen una capacidad de
■■ ITS mejoró su capacidad de resolución de incidencias
medición y monitorización básica, deberían adoptarse
ciertas precauciones en relación con la calidad de estos dentro de su plazo de tiempo objetivo en un 32%
datos: sea consciente de las limitaciones de los nuevos ■■ ITS mejoró su capacidad de resolución de Peticiones
datos. Incluso si los datos no tienen ningún sentido, de Servicio dentro de su plazo de tiempo objetivo en
esta es razón suficiente para explorar la oportunidad de un 20%
mejorar. ■■ La conformidad del proceso de Gestión de Cambios
aumentó en más del doble resultando en una
Una vez se adopte la decisión de iniciar la captura de
disminución del número de incidencias y la reducción
datos y presentación de informes, es importante crear una
del tiempo de caída.
línea de referencia inicial con la que medir las mejoras.
Los dos primeros procesos a desarrollar e implementar
4.4.3 Beneficios obtenidos de la medición fueron la Gestión de Incidencias y de Cambios. Al igual
Aunque la identificación inicial de beneficios es una que la mayoría de las organizaciones ya contaban con
estimación de los beneficios que probablemente se un proceso de cambios e incidencias existente. Esta
obtendrán gracias a la iniciativa de mejora de procesos, organización comenzó a mostrar una mejora inmediata
también es necesario medir posteriormente los beneficios antes de que se implementara cualquier programa de
conseguidos realmente. Estas mediciones confirman si la mejora formal simplemente identificando y comunicando
actividad de mejora alcanzó los resultados pretendidos, y las métricas clave que la gestión sénior iba a revisar. El
deberían considerar: personal comenzó a seguir los procesos existentes porque
sabían que habían comenzado a generarse informes sobre
■■ Si se materializaron las mejoras previstas ciertas medidas de rendimiento y que esas medidas de
■■ Si se alcanzaron los beneficios que surgieron de las rendimiento eran examinadas por sus superiores. No sólo
mejoras se celebraron reuniones para examinarlas, sino que se
■■ Si se alcanzó el ROI objetivo dieron órdenes claras de que las medidas de rendimiento
■■ Si se consiguió finalmente el valor añadido deseado debían ser mejoradas.
(VOI)
■■ Si los resultados de los puntos precedentes 4.5 Preguntas de negocio para CSI
provocaron acciones de mejora de procesos
adicionales que volvieron a ser reevaluadas El negocio debe implicarse con CSI en la toma de
decisiones sobre qué iniciativas de mejora tienen sentido y
■■ Si ha transcurrido tiempo suficiente antes de medir
añaden el mayor valor al negocio. Hay algunas preguntas
los beneficios. Algunos beneficios no son evidentes
clave que ayudarán al negocio a tomar decisiones para
inmediatamente y es probable que los beneficios
autorizar o no una iniciativa de CSI.
90 | Procesos de Mejora Continua del Servicio
Línea de referencia
¿Dónde estamos? de los niveles de
servicio actuales
Visión, misión,
¿Dónde queremos metas y objetivos
estar? del negocio
Directrices externas
¿Qué necesitamos? e internas
¿Satisface aún nuestros
deseos/necesidades? Presupuestos del
¿Qué podemos costear? negocio,
especificaciones de TI
Percepción de TI
¿Qué obtendremos? de las expectativas
del cliente
Provisión y
¿Qué obtuvimos? percepción del
servicio
Esto no implica que en el CSI únicamente se revisen negocio. Esta ocasionaría problemas de percepción para el
los servicios de misión crítica, pero no es deseable que negocio y TI.
se pierda el enfoque sobre estos servicios. Gestión de
Incidencias, Gestión de Problemas y Gestión de Cambios ¿Qué obtuvimos?
tratan sobre la evaluación del impacto sobre el negocio Operación del Servicio realizará la monitorización y
y la urgencia cuando se determina la prioridad. CSI no presentación de informes sobre los niveles de servicio
debería ser diferente y debería utilizar un esquema de alcanzados. En función de los resultados y de las
clasificación similar, aunque con parámetros diferentes. diferencias con respecto a los resultados deseados, CSI
identificará, junto con el negocio, las oportunidades de
Existen muchos factores que pueden influir en la elección
mejora.
del proyecto en el que trabajar, o en la identificación del
orden en el que realizar los proyectos. A continuación se
indican algunos factores imprescindibles. 4.6 Gestión del Nivel de Servicio
■■ Soporte de la estrategia y objetivos de negocio La Gestión del Nivel de Servicio (SLM) es crítica para CSI.
■■ Soporte de la estrategia y objetivos de TI Las actividades de SLM dan apoyo al Proceso de Mejora
■■ Directrices externas, como los requisitos regulatorios
en 7 Pasos indicando qué se debería medir, definiendo los
requisitos de monitorización, informando sobre los Logros
■■ Coste de implementación de la mejora
de Nivel de Servicio y trabajando con el negocio para
■■ Éxitos rápidos que se pueden conseguir
entender los nuevos requisitos del servicio o los cambios
■■ Facilidad de implementación en los servicios existentes. Esto proporciona entradas para
Es necesario establecer políticas para estos casos que las actividades de CSI y ayuda a asignar prioridades a los
permitan determinar respuestas a preguntas como: proyectos de mejora. Aunque SLM es crítico para muchas
organizaciones, a menudo es uno de los procesos menos
■■ ¿Quién decide qué se hace en primer lugar?
maduros.
■■ ¿Debería identificarse una ruta de escalado?
■■ ¿Qué función de negocio (vital) es más importante La Gestión del Nivel de Servicio puede describirse en dos
que otra? palabras: establecer relaciones. Esto implica establecer
relaciones con los clientes de TI, establecer relaciones
■■ ¿Qué ocurre durante los periodos de negocio críticos?
entre los grupos funcionales dentro de TI, y establecer
relaciones con la comunidad de proveedores que prestan
¿Qué nos podemos permitir?
servicios a TI. La Gestión del Nivel de Servicio es mucho
La mayoría de los negocios y organizaciones de TI tienen más que un simple SLA.
un presupuesto que deben cumplir. Si una organización
está trabajando con presupuesto cero, es decir, cada Muchas personas han trabajado en organizaciones en las
proyecto debe pasar una revisión del ROI y otras normas que la gestión y/o el negocio se niegan a firmar ningún
para obtener fondos, aún quedan preguntas a las que documento que comprometa a cualquiera a cumplir un
responder. Por lo tanto, parte de la identificación de los nivel de servicio. Esto hace que muchas organizaciones
proyectos de mejora en los que trabajar en primer lugar piensen que no pueden implementar la Gestión del Nivel
estará relacionada con el coste del proyecto de mejora. ¿Es de Servicio, pero se equivocan. Aún puede establecer
el negocio quien va a financiar la mejora o va a hacerlo TI? relaciones con sus clientes reuniéndose con ellos con
regularidad. Comparta con ellos sus Logros de Nivel de
Desde una perspectiva de gestión del servicio, es Servicio y comente cualquier nuevo servicio o requisito
obligatorio que Gestión del Nivel de Servicio y Gestión futuro. Conocer sus necesidades no implica que vayan a
Financiera colaboren para entender la capacidad de tenerlas satisfechas necesariamente, pero seguramente es
financiación de TI o que trabajen con el negocio para preferible esto a ignorar por completo lo que desean.
definir cuál es la prioridad para financiar proyectos de
mejora. Incluso sin contar con un SLA o OLA formal, una
organización aún puede esforzarse en mejorar los servicios
¿Qué obtendremos? que proporciona a sus clientes.
Es importante que CSI asegure que TI trabaje con el Toda organización cuenta ya con tres tipos de SLA, lo
negocio para definir claramente cuáles son los requisitos y sepan o no. El primero es un SLA explícito y es uno de
resultados de cualquier proyecto de mejora. No es bueno los objetivos de SLM, obtener un documento formal
para TI tratar de adivinar cuáles son las necesidades del que defina claramente el servicio provisto, niveles de
servicio, calidad del servicio y coste del servicio. Todo
Procesos de Mejora Continua del Servicio | 93
el mundo entiende sus responsabilidades. El segundo buenos por méritos propios. La principal diferencia es
tipo de SLA es el SLA implícito. Se basa en cómo se el precio. La respuesta a la pregunta anterior reside en
ha proporcionado el servicio en el pasado. Los clientes el objetivo del cliente. Si el cliente desea impresionar a
esperan un buen servicio si usted proporciona un buen sus amigos, entonces un Rolex(tm) es probablemente
servicio. Si su servicio mejora, entonces esta mejora se una mejor elección, pero si el cliente desea controlar el
convierte en el nuevo nivel mínimo esperado. Además, tiempo para ser puntual al recoger a sus hijos, acudir a
si ha proporcionado un servicio deficiente en el pasado, una cita, etc., entonces un Timex(tm) es probablemente
entonces sus clientes esperarán realmente un servicio más adecuado. Una definición suficientemente adecuada
deficiente. Los SLA implícitos son difíciles de gestionar. El de calidad es 'idoneidad para el propósito' y se ajusta muy
tercer tipo son los SLA psicológicos. A menudo se asocian bien al ejemplo anterior.
al Centro de Servicio al Usuario cuando divulgamos
El proceso SLM se crea en la etapa de Diseño del Servicio
información para los clientes finales, frecuentemente
del ciclo de vida y se documenta por completo en esa
mediante una pegatina en su monitor o en otro
publicación. Es importante que CSI se involucre en el
componente del equipo que sencillamente indique: 'Si
diseño del SLM para asegurar que se creen objetivos
necesita ayuda, por favor llame al xxxxxx'. En la mente del
medibles que permitan identificar potenciales mejoras del
usuario final esto genera un contrato psicológico según
servicio.
el cual el usuario final sólo tiene que llamar al Centro
de Servicio al Usuario para recibir ayuda. Todos sabemos
4.6.2 Plan de mejora del servicio
que aún existen algunos Centros de Servicio al Usuario
y centros de atención al usuario que proporcionan una El proceso SLM, que forma parte de CSI, es uno de los
ayuda que deja mucho que desear. elementos que activan un plan de mejora de servicio
(SIP) y puede ser el resultado de la actividad de revisión
CSI desempeña un papel en los tres tipos de SLA. Si son del servicio. Un SIP es un plan formal para implementar
formales, entonces adoptará un enfoque más formal de la mejoras para un proceso o servicio de TI. Un SIP se
mejora del servicio. Si entran en el resto de áreas, puede gestiona como parte del proceso de Mejora Continua del
ser menos formal, pero aún así es muy importante y Servicio.
necesario revisar las oportunidades de mejora.
Cuando se ha identificado una dificultad subyacente que
La Gestión del Nivel de Servicio es esencial en cualquier afecta negativamente a la calidad del servicio, Gestión
organización para que se puedan determinar los niveles del Nivel de Servicio debe, junto con CSI y posiblemente
del servicio de TI que dan apoyo al negocio y para que se empleando la Gestión de Problemas (vea la publicación
pueda iniciar la monitorización que identifique si se han Operación del Servicio) y la Gestión de la Disponibilidad
alcanzado los niveles de servicio requeridos y, si no es así, (vea la publicación Diseño del Servicio), promover un SIP
la razón que lo explique. Este es el principio básico de que identifique e implemente las acciones necesarias para
SLM. ¿Por qué comenzar cualquier iniciativa de mejora del superar las dificultades y restaurar la calidad del servicio. A
servicio si los clientes y el negocio se muestran satisfechos lo largo de esta publicación se pueden encontrar técnicas
con los niveles de servicio que reciben? ¡Porque los específicas y directrices adicionales sobre este tema. Las
requisitos de negocio cambian! iniciativas SIP pueden centrarse también en actividades
como la formación del usuario, las pruebas del sistema
4.6.1 Objetivo de SLM y la documentación. En estos casos, es necesario que se
El objetivo de SLM es mantener y mejorar la calidad de involucren las personas pertinentes y que se proporcione
servicio de TI a través de un ciclo constante de acuerdo, la retroalimentación adecuada para realizar mejoras para el
monitorización y presentación de informes sobre los futuro. En todo momento pueden desarrollarse en paralelo
logros del servicio de TI y promover acciones que varias iniciativas independientes que forman parte del SIP,
erradiquen el servicio deficiente, en línea con el negocio o para abordar las dificultades experimentadas en diversos
con la justificación de costes. A través de estos métodos, servicios.
es posible desarrollar y mantener una mejor relación entre
Algunas organizaciones han asignado por anticipado un
TI y sus clientes.
presupuesto anual a SLM para financiar las iniciativas
En primer lugar, ¿qué es la calidad? ¿Es un reloj Rolex(tm), SIP. Esto quiere decir que pueden emprenderse acciones
que cuesta miles de libras, necesariamente un producto rápidamente y que SLM es manifiestamente eficaz. Esta
mejor que un reloj Timex(tm) que cuesta menos de práctica debería ser fomentada y ampliada para permitir
cincuenta libras? Ambos productos son líderes en sus que SLM se vuelva cada vez más proactivo y predictivo.
segmentos de mercado y ambos son productos muy
94 | Procesos de Mejora Continua del Servicio
Simplemente por el hecho de realizar una evaluación fácilmente a las evaluaciones que se basan en las normas
formal una organización demuestra un nivel importante de la industria.
de compromiso con la mejora. Las evaluaciones implican El paso inicial en el proceso de evaluación es elegir (o
costes reales, tiempo del personal y respaldo de la definir) el modelo de madurez y, a su vez, los atributos de
gestión. Las organizaciones tienen que hacer algo más madurez a medir en cada nivel. Un método recomendable
que involucrarse en una evaluación, también deben es recurrir a los marcos de trabajo de mejores prácticas,
comprometerse con la mejora. como CMMI, COBIT, ISO/IEC 20000 o al marco de trabajo
La comparación del entorno operativo con las normas de madurez del proceso. Estos marcos de trabajo definen
de la industria es un proceso relativamente sencillo. Las directamente modelos de madurez, o es posible deducir
métricas asociadas a las normas de la industria se diseñan un modelo de ellos. Los marcos de trabajo también
normalmente en la estructura de control del proceso. El resultan ser útiles en la definición de los atributos de
muestreo y comparación pueden ser considerados como madurez del proceso.
un ejercicio operativo. La gestión de los gaps descubiertos
a través de esta monitorización y la presentación de los Cuándo evaluar
informes, se abordará como un elemento de la etapa Las evaluaciones pueden realizarse en cualquier momento.
de comprobación del ciclo de vida de mejora. Durante Una alternativa para analizar cuál es el momento oportuno
muchos años ha sido muy habitual la evaluación basada para realizar la evaluación se alinea con el ciclo de vida de
en la comparación con un modelo de madurez. mejora:
Un marco de trabajo de evaluación de la madurez bien ■■ Planificar (inicio del proyecto) – Evaluar los
diseñado evalúa la viabilidad de todos los aspectos procesos objetivos al comienzo de la introducción
del entorno del proceso, incluyendo a las personas, del proceso para crear las bases de un proyecto de
los procesos y la tecnología, así como los factores que mejora del proceso. Los procesos pueden presentar
afectan a la eficacia global del proceso dentro del muchas configuraciones y diseños, lo que incrementa
negocio: cultura de aceptación, estrategia y visión del la complejidad de la recopilación de los datos de
proceso, organización del proceso, gobierno del proceso, evaluación.
alineamiento negocio/TI, informes/métricas del proceso y ■■ Planificar (a la mitad del proyecto) – Una
toma de decisiones. El balance de esta sección se centra comprobación durante la implementación del
en esta forma de evaluación. No obstante, los principios proyecto o de las actividades de mejora sirve
de la evaluación de la madurez pueden aplicarse como validación del cumplimiento de los objetivos
100 | Métodos y técnicas de Mejora Continua del Servicio
del proyecto del proceso y, aún más importante, Todos estos factores se comparan con los atributos de
proporciona evidencias tangibles de que se han madurez del modelo de madurez seleccionado.
obtenido beneficios de la inversión de tiempo, talento
Las evaluaciones pueden ser realizadas por la organización
y recursos en las iniciativas del proceso.
que las promueve o con la ayuda de un tercero. Las
■■ Hacer/Verificar (proceso en práctica) – Una vez
ventajas de realizar una auto – evaluación es el menor
finalizado el proyecto de proceso, es importante coste y el salto intelectual asociado al aprendizaje de la
validar la madurez del proceso, y de la organización forma de medir objetivamente el rendimiento y progreso
del proceso, a través de los esfuerzos del equipo del relativo de los procesos de una organización. Por
proyecto. Además de servir como una conclusión supuesto, el inconveniente es la dificultad asociada a la
decisiva para un proyecto, la programación de capacidad de permanecer objetivo e imparcial durante la
reevaluaciones periódicas puede dar apoyo a los evaluación.
esfuerzos de integración y calidad de la organización.
El peligro de la falta de objetividad puede suprimirse
Qué evaluar y cómo contratando a un suministrador externo para realizar
la evaluación. Existen numerosas ‘mini evaluaciones‘
El ámbito de la evaluación es una de las decisiones clave.
públicas, disponibles en diversos sitios web, que pueden
El ámbito debería basarse en el objetivo de la evaluación y
proporcionar una perspectiva general de la madurez. No
en el uso futuro esperado de las evaluaciones de proceso
obstante, puede contratarse una evaluación e informe
e informes de evaluación. Las evaluaciones pueden
de resultados más detallado a través de una firma
ser orientadas ampliamente hacia aquellos procesos
especializada en una práctica de evaluación. La ventaja
implementados actualmente o centrarse específicamente
que compensa el incremento evidente de coste de una
allá donde existan problemas conocidos dentro del
evaluación realizada por un suministrador externo es la
entorno de proceso actual. Hay tres posibles niveles de
objetividad y experiencia que aporta una organización que
alcance:
realiza evaluaciones de forma regular.
■■ Sólo proceso – Evaluación exclusiva de atributos
Independientemente de que se realice internamente o
de proceso en función de los principios y directrices
externamente, se debería informar sobre los resultados de
generales del marco de trabajo del proceso que define
la evaluación mediante el uso de los niveles del modelo
el proceso objeto.
de madurez. Un método de información que forma parte
■■ Personas, proceso y tecnología – Ampliar la de una mejor práctica es comunicar los resultados de la
evaluación del proceso para incluir la evaluación de evaluación gráficamente. Los gráficos son una herramienta
las habilidades, roles y talentos de los gestores y excelente, porque satisfacen múltiples objetivos de
practitioners del proceso, así como la capacidad de la comunicación. Por ejemplo, los gráficos pueden reflejar
tecnología que permite el proceso, implementada para cambios o tendencias de la madurez del proceso a lo
dar apoyo a los objetivos y al estado de transacción largo del tiempo o ilustrar la comparación de la evaluación
del proceso. actual con los estándares o normas.
■■ Evaluación completa – Ampliar la evaluación de las
personas, del proceso y la tecnología para incluir la Ventajas y desventajas de las evaluaciones
evaluación de la cultura de aceptación dentro de la
Las ventajas son las siguientes:
organización, la capacidad de la organización para
articular una estrategia de procesos, la definición ■■ Pueden proporcionar una perspectiva objetiva del
de una visión para el entorno de proceso como estado del proceso operativo actual en comparación
un ‘estado final’, la estructura y función de la con un modelo de madurez estándar y un marco
organización del proceso, la capacidad de gobierno de trabajo de proceso. A través de una evaluación
del proceso para asegurar el cumplimiento de las detallada, es posible realizar una identificación
metas y objetivos del proceso, el alineamiento del precisa de los gaps de cualquier proceso, adelantar
negocio/TI a través de un marco de trabajo de recomendaciones y planificar los pasos de la acción.
proceso, la eficacia de los informes/métricas del ■■ Una evaluación bien planificada y dirigida es un
proceso y la capacidad y aptitud de las prácticas de proceso repetible. Por lo tanto, la evaluación es un
toma de decisiones para mejorar los procesos a lo proceso de gestión útil para la medición del progreso
largo del tiempo. a lo largo del tiempo y el establecimiento de metas y
objetivos de mejora.
Métodos y técnicas de Mejora Continua del Servicio | 101
■■ El uso de un marco de trabajo de madurez común para llevarlas a cabo, como practitioners de proceso
y aceptado universalmente, aplicado a un marco de o herramienta, gestores y demás. Cuando se prepara
trabajo de proceso estándar, puede servir para dar una evaluación, se requiere una estimación honesta
apoyo a la comparación de la madurez del proceso de del tiempo requerido por todas las partes.
la compañía con los benchmarks de la industria. ■■ Las evaluaciones intentan ser lo más objetivas posibles
en relación con los factores de medición y evaluación,
Las desventajas son:
pero una vez dicho y hecho todo, los resultados de
■■ Una evaluación sólo proporciona una imagen en el la evaluación aún quedan sujetos a la opinión de los
tiempo del entorno del proceso. Como tal, no refleja asesores. Por lo tanto, las propias evaluaciones son
el negocio actual ni las dinámicas culturales y los subjetivas y los resultados pueden presentar sesgos en
problemas operativos del proceso. función de las actitudes, experiencia y enfoque de los
■■ Si la decisión es externalizar el proceso de evaluación, propios asesores.
la evaluación y el marco de trabajo de madurez
Las evaluaciones son un método efectivo para responder
pueden depender del suministrador o del marco de
a la pregunta ‘¿Dónde estamos ahora?’. Entender cuál
trabajo. La naturaleza propietaria de los modelos
es el rendimiento de un servicio existente o el nivel de
generados por el suministrador puede dificultar la
eficacia y eficiencia de los procesos de gestión del servicio
comparación con los estándares de la industria.
es importante para identificar el gap entre dónde estamos
■■ La evaluación puede convertirse en un fin en sí
y dónde deseamos estar. Al inicio de nuestro debate en
mismo, en lugar del medio para llegar a un fin. En
relación con las evaluaciones, es necesario analizar la
lugar de centrarse en la mejora de la eficiencia y
relación entre los procesos de negocio, los servicios de TI,
eficacia de los procesos a través de la mejora del
los sistemas de TI y los componentes que conforman un
proceso, las organizaciones pueden adoptar una
sistema de TI. Los procesos de gestión del servicio de TI
mentalidad de mejora de proceso en aras de la
dan apoyo a los servicios, sistemas y componentes de TI.
consecución de los objetivos de madurez
CSI deberá revisar los resultados de la eficacia y eficiencia
■■ Las evaluaciones necesitan de importantes esfuerzos
de cada una de estas áreas. Esto ayudará a identificar las
en mano de obra. Además de los recursos que áreas de mejora.
responden a las evaluaciones, se requieren recursos
Proceso de Negocio
Procesos de TI
Servicio de TI Servicio de TI Servicio de TI
Sistema de TI Sistema de TI
Lógico
Físico
Componente Componente Componente Componente
de TI de TI de TI de TI
En el camino hacia CSI, las decisiones acerca de qué ■■ Planificar – Establece los objetivos de mejora,
mejorar son críticas para los resultados globales que se incluyendo el análisis de gaps, la definición de los
pueden obtener. Cualquier discusión sobre las mejoras pasos de acción para cerrar el gap y el establecimiento
debe comenzar con los servicios que se proveen al e implementación de medidas para asegurar que el
negocio. Esto podría implicar conseguir mejoras en el gap ha sido cerrado y se han obtenido los beneficios.
propio servicio o mejoras en los procesos que dan apoyo ■■ Hacer – Desarrollo e implementación de un proyecto
al servicio del negocio. para cerrar el gap. Implementación o mejora de
Las actividades de mejora requieren la inversión de procesos y establecimiento de la operación eficaz del
recursos humanos, financieros y tecnológicos en la proceso.
búsqueda de la mejora continua. Estos recursos se asignan ■■ Verificar – Comparación del entorno implementado
al trabajo de mejora desde otros posibles usos (por con las medidas de éxito establecidas en la fase
ejemplo, iniciativas de soporte al cliente, desarrollo de Planificar. La comparación determina si continúa
nuevos productos). El negocio racionaliza las decisiones de existiendo un gap entre los objetivos de mejora
asignación de recursos en función del mayor ROI. Por lo del proceso y el estado del proceso operativo. Los
tanto, el entendimiento y articulación de las necesidades gaps no requieren ser cerrados necesariamente. Un
de mejora y de los beneficios de la misma son una gap puede ser considerado como tolerable si el
cuestión importante. rendimiento real se encuentra dentro de los límites de
rendimiento permisibles.
El objetivo de la mejora del servicio para una organización
■■ Actuar – El proceso de decisión determina si se
es doble:
requiere algún trabajo adicional para cerrar los
■■ En primer lugar, la organización busca alcanzar gaps restantes y para la asignación de recursos
objetivos de servicio de una forma rentable. Los necesarios para dar apoyo a otro círculo de mejora.
objetivos pueden (y deberían) vincularse a la estrategia Las decisiones de proyecto en esta etapa representan
general del negocio. El problema de la eficiencia la entrada en el siguiente círculo del ciclo de vida,
para una organización es determinar que el proceso cerrándose el bucle en forma de entrada en Planificar.
alcance sus objetivos con el uso más económico
de los recursos. Existe un potencial de ahorro de Valor de los procesos vs madurez de los procesos
costes mediante la eliminación de actividades de La Figura 5.2 siguiente ilustra el valor de un proceso en
proceso y procedimientos innecesarios, redundantes, comparación con su madurez. Una de las preguntas a
superpuestos o manuales, lo que a su vez puede ser el formularse en los proyectos de mejora de los procesos de
catalizador para justificar una mejora de procesos. gestión del servicio, sería qué nivel de madurez deberían
■■ En segundo lugar, la organización identifica aquellos tener nuestros procesos. La respuesta a esto se vincula
elementos del proceso que impiden que se alcancen directamente de nuevo con el negocio. En otras palabras,
los objetivos del servicio con eficacia. La eficacia está qué importancia tiene el proceso para el negocio.
relacionada con la capacidad del proceso para alcanzar
o superar sus principios y objetivos. En otros términos, Digamos que una organización particular ha realizado
se consideraría que un proceso es eficaz si, mediante una evaluación y ha detectado que tres procesos clave;
la implementación del proceso, la organización SLM, Gestión de la Disponibilidad y Gestión de la
alcanza, mantiene y supera potencialmente las metas Capacidad no tienen un nivel de madurez elevado. Esta
estratégicas y los objetivos tácticos de la organización. organización particular está modificando su estrategia
Por esta razón, las mejoras del servicio se centran alrededor de cómo venden y entregan sus productos y
en abordar las deficiencias del proceso percibidas o servicios a través de una estrategia basada en la web.
medibles, que afectan negativamente a los objetivos Debido a la importancia de la Gestión de la Disponibilidad
específicos de la organización y que se pueden y Gestión de la Capacidad para cualquier organización
cuantificar como beneficios de mejora entregados. que proporciona sus productos y servicios por la web,
esta compañía debe implementar un programa de mejora
Las mejoras del servicio se rigen por el ciclo de vida de para incrementar la madurez de ambos procesos. Esta
mejora. El ciclo de vida de mejora se diseña según el organización se pondría en una situación de riesgo si no
Modelo de Deming (vea la Figura 5.6) de Planificar-Hacer- emprendiera alguna iniciativa de mejora. Todos hemos
Verificar-Actuar. El modelo establece un patrón claro para conocido compañías que han experimentado unos niveles
los esfuerzos de mejora continua. de uso de servicios superiores a lo planificado y cómo esta
situación a menudo crea resultados catastróficos para las
Métodos y técnicas de Mejora Continua del Servicio | 103
Consideraciones adicionales
• Valor de negocio añadido
• Capacidad de implementar
• Éxitos rápidos
Valor Alto • Costes
Área en la que ¡¡RIESGO!! • Recursos
• Proyectos competidores
el negocio corre
CAP • Cultura
riesgos elevados
• Etc.
Valor de AM
los procesos
de TI para
el negocio SLM
‘TI Sobredimensionado’
en relación con
el bajo valor de TI para
el negocio
Valor
Bajo
1 2 3 4 5
Baja Madurez de los procesos de TI Alta
Experiencias
Comunicaciones ¿Qué queremos? pasadas
internas y externas,
influencias y directrices GAP 1 GAP 2
GAP 16
¿Qué necesitamos?
GAP 3
GAP 4
¿Qué obtendremos?
Servicio Esperado
GAP 5 GAP 15
¿Qué obtuvimos?
Comunicación
GAP 14
a clientes
Servicio Percibido
CLIENTE
PROVEEDOR
Operación del Servicio
GAP 9 GAP 13
GAP 8 GAP 12
5.3 Benchmarking
El Benchmarking es un proceso que se emplea en el ■■ Asegurar apoyo de la gerencia.
campo de la gestión, particularmente en la gestión ■■ Adoptar una visión externa – Unir la inteligencia
estratégica, en el que las organizaciones evalúan diversos de negocio y el rendimiento interno para extraer
aspectos de sus procesos en relación con las mejores conclusiones sobre la forma en la que deben
prácticas, normalmente, dentro de su propio sector. Esto mejorarse los recursos y procesos internos para
permite que las organizaciones desarrollen posteriormente alcanzar y superar el rendimiento de otros.
planes para adoptar esas mejores prácticas, normalmente ■■ Comparar procesos, no resultados – Las
con el objeto de mejorar algún aspecto del rendimiento. comparaciones con otras organizaciones en el mismo
El Benchmarking puede ser un evento único, pero sector probablemente no identificarán las mejoras
normalmente se aplica como un proceso permanente en significativas que se han conseguido en otro sector ni
el que las organizaciones buscan desafiar sus prácticas de revolucionarán las convenciones del sector.
forma continua. ■■ Involucrar a los propietarios del proceso – Su
El Benchmarking es realmente una secuencia lógica implicación fomenta la aceptación y participación
de etapas que una organización realiza para conseguir de aquellos que se verán afectados inmediatamente
la mejora continua en sus procesos clave. Conlleva la por los cambios que se requerirán para mejorar el
cooperación con los demás, ya que, actuando como rendimiento.
colaboradores en el proceso de benchmarking, aprenden ■■ Establecer equipos de benchmarking – A medida
los unos de los otros dónde se pueden realizar mejoras. que una cultura de benchmarking se desarrolla, las
Necesariamente tendrá que: personas aplicarán el método como parte de la forma
habitual en la que gestionan su trabajo.
Métodos y técnicas de Mejora Continua del Servicio | 105
■■ Adquirir las habilidades – Las personas que llevan el primer obstáculo en un ejercicio de benchmarking.
a cabo el benchmarking requieren de una mínima Sin embargo, tal y como mostrará esta sección, los
formación y directrices; probablemente se requerirá benchmarks sólo son relevantes cuando se realiza la
un facilitador interno experimentado o un consultor comparación de las mismas medidas o indicadores de
externo para proporcionar el aseguramiento técnico y rendimiento, y se realiza con organizaciones similares en
el estímulo para la aplicación del método. cuanto a tamaño, industria y situación geográfica.
●● Identifique las posibles fuentes de información Idealmente, las revisiones de benchmark deberían
y los métodos de recopilación para confirmar la integrarse en un ciclo de vida de gestión del servicio
idoneidad de los potenciales colaboradores. continuo para que se realicen las revisiones y benchmarks
programados regularmente. La formalidad y el rigor con
■■ ¿Qué podemos medir?
el que se realicen cambiarán en función del entorno, la
●● Dentro de ese proceso, defina las actividades a tasa de cambio del negocio, la complejidad del entorno
comparar (como por ejemplo el ciclo de vida de la y el tiempo transcurrido desde la última revisión. Realizar
incidencia). estas revisiones con regularidad proporciona métricas y
●● Identifique los recursos necesarios para el estudio. análisis de tendencias con las que analizar las mejoras
●● Confirme las medidas o indicadores de rendimiento (o la falta de las mismas) y adoptar acciones correctivas
clave para medir el rendimiento al realizar la con la mayor prontitud para maximizar las ganancias de
actividad. rendimiento.
●● Documente de qué forma se realizan las
actividades actualmente. 5.3.7 Comparación con las normas de la
●● Acuerde el plan y su implementación. industria
■■ Recopilación de datos: ITIL es en sí mismo una mejor práctica reconocida por
●● Recopile información para identificar y contactar la industria, un estándar cada vez más utilizado para la
con el potencial colaborador más adecuado para el gestión del servicio en todo el mundo. Las publicaciones
proceso de benchmarking. principales de ITIL proporcionan directrices para la
evaluación detallada de los procesos y el benchmarking
■■ Procesamiento del servicio. Estas directrices se pueden utilizar como
■■ Análisis: checklists y plantillas en las organizaciones que realicen
●● Confirme el mejor colaborador potencial para el sus propias revisiones y benchmarks de servicio.
proceso de benchmarking y realice una evaluación Adicionalmente, muchas organizaciones de servicios de TI
preliminar del gap de rendimiento. en todo el mundo proporcionan servicios de consultoría y
●● Establezca contactos y visitas, si resultan asesoramiento profesional sobre el proceso de realización
pertinentes, para validar y respaldar la información. de benchmarks y evaluaciones de gestión del servicio,
●● Compare el proceso existente con el del para comparar los procesos actuales con las mejores
colaborador en el proceso de benchmarking para prácticas publicadas y las recomendaciones de ITIL. Puede
identificar las diferencias e innovaciones. merecer la pena valorar el uso de estos servicios si el
ámbito de una evaluación es muy amplio o complejo.
●● Acuerde los objetivos de mejora que se esperan
como resultado de adoptar la forma en la que el
colaborador en el proceso de benchmarking hace
Comparación de la madurez del proceso
las cosas. La realización de una evaluación de la madurez del
proceso es una alternativa de identificación de las
■■ Presentación y utilización: oportunidades de mejora de la gestión del servicio.
●● Comunique los resultados del estudio a todas A menudo, cuando una organización realiza una
las partes pertinentes de la organización y al evaluación de la madurez, desea compararse con el resto
colaborador del proceso benchmarking. de organizaciones. La Figura 5.4 refleja los resultados
●● Planifique cómo alcanzar las mejoras. de madurez media para más de 100 organizaciones
independientes que realizaron una evaluación de
■■ Adopte acciones correctivas:
madurez.
●● Revise el rendimiento cuando se hayan integrado
los cambios en la organización.
●● Identifique y rectifique cualquier causa que haya
provocado que la organización no haya alcanzado
su objetivo.
●● Comunique los resultados de los cambios
implementados a la organización y al colaborador
del proceso benchmarking.
●● Tenga en cuenta nuevamente el benchmarking
para continuar el proceso de mejora.
Métodos y técnicas de Mejora Continua del Servicio | 109
■■ ¿Cómo se compara el gasto en TI para funciones ■■ Rendimiento financiero de los costes de TI de alto
similares, por ejemplo las funciones de nóminas, nivel con respecto a la industria u organizaciones
bien dentro de una organización, o con otras homólogas
organizaciones? ■■ Eficacia con respecto a los resultados de satisfacción y
■■ ¿Cómo se compara el gasto en TI entre unidades de alineamiento de negocio a todos los niveles.
negocio o procesos de negocio?
El contexto para el benchmarking requiere información
■■ ¿Cómo se compara el gasto en TI entre distintas
sobre el perfil de la organización, la complejidad y los
ubicaciones o tecnologías?
comparadores relativos. Un perfil eficaz y significativo
■■ ¿Cuál es la eficacia de la provisión de servicio de TI consta de cuatro componentes clave:
(además de la identificación de oportunidades y la
medición de la mejora)? ■■ Perfil de información de la compañía – El perfil de
■■ ¿Cuál es la opción de aprovisionamiento más la compañía define el contexto de una organización,
adecuada? por ejemplo, la información básica sobre el tamaño de
la compañía, tipo de industria, ubicación geográfica
■■ ¿Se mantiene año tras año el valor de un contrato de
y tipos de usuarios, son algunos datos típicos que se
aprovisionamiento a largo plazo?
recopilan para establecer este perfil.
Las actividades de benchmarking deben alinearse con ■■ Activos actuales – La combinación de activos de TI
el negocio. Pueden ser ejercicios costosos tanto si se dentro de la organización puede incluir activos de
realizan internamente o externamente y, por consiguiente, TI de producción, clientes de sobremesa y portátiles,
deben centrarse en aquello que pueda proporcionar el periféricos, activos de red y servidores.
mayor valor. En el caso de los proveedores internos de ■■ Mejores prácticas actuales – Incluyen las políticas,
servicio, el benchmarking del coste puede evaluar la procedimientos y/o herramientas que mejoran los
eficiencia y la eficacia de la unidad de TI. En el caso de retornos, y su madurez y nivel de utilización.
los suministradores externos de servicio, especialmente ■■ Complejidad – La complejidad incluye información
en los servicios externalizados, estas actividades de sobre la comunidad de usuarios finales, los tipos y
benchmarking pueden ayudar a asegurar los servicios cantidades de las diversas tecnologías en uso y cómo
de TI pertinentes al precio adecuado. Los resultados del se gestiona TI.
benchmarking no sólo proporcionan una referencia del
rendimiento, también se pueden emplear para identificar,
recomendar y planificar mejoras. Además, pueden 5.4 Técnicas de medición y generación
demostrar el valor para el negocio y establecer objetivos de informes
para la mejora, con posterior análisis comparativo para
Actualmente se dispone de muchas técnicas para medir
evaluar los logros.
la eficacia y la eficiencia de TI y los servicios que provee.
Las comparaciones de las características de gestión A menudo, las organizaciones aplican una combinación
de servicio y carga de trabajo entre organizaciones de métodos en lugar de una única técnica individual.
homólogas, la eficacia de los procesos de negocio y la CSI debería asumir la responsabilidad de asegurar que la
contribución de TI a éstos, también son de valor como calidad del servicio requerida por el negocio se provea
parte de una evaluación del TCO. Existen especialistas dentro de las restricciones impuestas de coste. CSI juega
externos para realizar benchmarking y valoraciones, también un papel decisivo para determinar si TI sigue
que proporcionan al negocio una perspectiva externa y el camino adecuado para alcanzar los objetivos de
contribuyen a aportar credibilidad a los resultados y a las implementación planificados y, si no es el caso, planear
recomendaciones de mejora. cambios de orientación para volver a alinearlo.
Existen diversos tipos de benchmarking de TI, No obstante, es necesario recordar que, aunque la
independientes o en combinación, entre los que se medición del progreso es vital, no es el producto final,
incluyen: sino un medio para alcanzar un fin. Frecuentemente
■■ Coste y rendimiento para proveedores internos de
se recopilan medidas y se generan informes como una
servicio ocupación a tiempo completo. Es muy importante que la
generación de estadísticas no se contemple como el único
■■ Precio y rendimiento para suministradores externos de
objetivo de la implementación de la estrategia, sino más
servicio
bien como un indicador de su progreso y su éxito.
■■ Rendimiento del proceso con respecto a la mejor
práctica de la industria
Métodos y técnicas de Mejora Continua del Servicio | 111
Financiero Cliente
Como clientes, ¿Cómo vemos los costes ¿Qué es lo que nosotros, como clientes,
de provisión de TI? esperamos de la provisión de TI?
Innovación Interno
¿Nuestra infrastructura de TI nos ¿En qué deben destacar nuestros
permite seguir mejorando el negocio? proveedores (internos) de TI?
Tabla 5.4 Ejemplo de Cuadro de Mando Integral del Centro de Servicio al Usuario
Objetivo Financiero Indicador de Rendimiento Objetivo del Cliente Indicador de Rendimiento
Capacidad para controlar los Precisión de las previsiones de Calidad de los servicios del Disponibilidad del Centro
costes del Centro de Servicio al coste del Centro de Servicio al Centro de Servicio al Usuario de Servicio al Usuario (en la
Usuario Usuario percepción de los usuarios de TI)
Fiabilidad del Centro de Servicio
Economía del Centro de Servicio Competitividad del servicio al Usuario Conformidad con los SLA
al Usuario
Costes del Centro de Servicio al Rendimiento del Centro de Restauración del servicio
Valor del Centro de Servicio al Usuario Servicio al Usuario
Provisión de servicios de carácter
Usuario
Soporte de los usuarios activos puntual
Número de quejas sobre TI de
usuarios registrados
Objetivo de Innovación Indicador de Rendimiento Objetivo Interno Indicador de Rendimiento
Productividad del negocio Minimizar el MTRS Resolución de incidencias Porcentaje de resolución correcta
de incidencias en primer contacto
Cultura de servicios Mejoras en la facturación del Tiempo transcurrido para las
negocio incidencias Tiempo invertido en la resolución
Flexibilidad
Reducción de los costes del Cumplimiento de los SLA Incidencias resueltas dentro de
negocio atribuibles al Centro de los SLA
Profesionalidad
Servicio al Usuario
Trato respetuoso hacia los
Nuevas alternativas de mejora del clientes
servicio
Métodos y técnicas de Mejora Continua del Servicio | 113
Responsabilidades
Petición de un de la gestión Satisfacción
nuevo servicio del cliente
PLANIFICAR
Medidas del servicio CSI Procesos más
y el proceso eficaces y eficientes
ACTUAR HACER
Modificar Implementar
Requisitos CSI CSI Nuevos servicios
externos modificados
VERIFICAR
Monitorizar, medir
Requisitos y revisar CSI Mejor estado de
de seguridad ánimo del empleado
■■ Conseguir mayor agilidad para comercializar nuevos productos ■■ Carencia de personal formado
■■ No confunda las oportunidades con posibles ●● Financiación y presupuestos requeridos para dar
estrategias. También puede resultar útil recordar que apoyo a CSI
DAFO es una definición de condiciones, mientras que ●● Documentación de roles y responsabilidades
las posibles estrategias definen acciones. ●● Asignación de roles y responsabilidades para
trabajar en las iniciativas de CSI
5.5 El Ciclo de Deming ●● Documentación y mantenimiento de políticas,
planes y procedimientos de CSI
El Ciclo de Deming se presentó en el Capítulo 3.
●● Comunicación y formación sobre las políticas,
A continuación se amplían los métodos y técnicas
planes y procedimientos documentados
implicados.
●● Asegurar la existencia de herramientas de
■■ Planificación para CSI (Planificar) – el proceso de monitorización, análisis, evaluación de tendencias y
planificación debería abordar los siguientes elementos: elaboración de informes
●● Ámbito de CSI ●● Integración con Estrategia del Servicio, Diseño del
Establecer los objetivos de mejora, incluyendo Servicio, Transición del Servicio y Operación del
el análisis de gaps, la definición de los pasos Servicio.
a adoptar para cerrar cualquier gap y el ●● Monitorizar, medir y revisar actividades de CSI
establecimiento e implementación de medidas (Verificar)
para asegurar que el gap ha sido cerrado y se han El objetivo de esta etapa es monitorizar, medir
obtenido los beneficios. y revisar que se alcanzan los objetivos y planes
●● Objetivos y requisitos para CSI de CSI. Al igual que otros procesos, incluye la
●● Interfaces entre CSI y el resto del ciclo de vida del información sobre el cumplimiento de los planes,
servicio la revisión de la documentación, la realización de
●● Actividades de proceso a desarrollar evaluaciones de los procesos y las auditorías. La
●● Marco de trabajo de los roles y responsabilidades clave es identificar y recomendar oportunidades de
de la gestión mejora para los procesos de CSI.
●● Herramientas adecuadas para dar apoyo a los ●● Mejora continua (Actuar)
procesos Esta etapa requiere la implementación de las
●● Métodos y técnicas para medir, evaluar, analizar e
mejoras de CSI reales. Por ejemplo, la actualización
informar sobre la calidad, eficacia y eficiencia de de las políticas, procedimientos, roles y
los servicios y los procesos de gestión del servicio. responsabilidades de CSI.
Sistema de Información de Gestión de la Disponibilidad benefician al usuario final. Por lo tanto, es importante
(AMIS). adoptar una visión extremo a extremo de los requisitos del
servicio.
Esta sección proporciona información del uso y detalles
sobre cómo se puede aplicar cada método de AM a las CSI y SFA trabajan de la mano. SFA identifica el impacto
diversas actividades de CSI. de negocio de una interrupción temporal en un
servicio, sistema o proceso. Esta información, junto
Análisis de Impacto de Fallos de Componentes con los requisitos de negocio, permite a CSI realizar
El Análisis de Impacto de Fallos de Componentes (CFIA) recomendaciones para abordar las oportunidades de
identifica puntos únicos de fallo, servicios de TI en riesgo mejora.
de fallo de diversos Elementos de Configuración (CI) y
las alternativas disponibles en caso de fallo de un CI. Observación técnica
También se debería utilizar para evaluar la existencia Una Observación Técnica (TO) es una reunión interna de
y validez de los procesos de recuperación para los CI personal de soporte técnico especializado. El personal
seleccionados. El mismo enfoque puede aplicarse a un se reúne para centrarse en aspectos específicos de la
servicio de TI individual si se correlacionan los elementos disponibilidad de TI. El propósito de TO es monitorizar
de configuración con las funciones vitales del negocio y eventos, a medida que se producen en tiempo real, con
los usuarios a los que da apoyo cada componente. el objetivo específico de identificar las oportunidades
de mejora de la infraestructura de TI actual. TO es más
CSI recibe información cuando se identifica un punto
adecuada para proporcionar beneficios proactivos al
único de fallo. Esta información, junto con los requisitos
negocio y al usuario final desde dentro del entorno
de negocio, permite a CSI realizar recomendaciones para
de TI en tiempo real. La reunión de personal técnico
tratar el fallo.
especializado para estudiar actividades y eventos
específicos dentro de la infraestructura de TI y los procesos
Análisis del Árbol de Fallos
operativos, genera un entorno apto para la identificación
El Análisis del Árbol de Fallos (FTA) es una técnica que de las oportunidades de mejora.
se emplea para identificar la cadena de eventos que
provocan una interrupción de los servicios de TI. Esta TO recopila, procesa y analiza información sobre la
técnica ofrece modelos detallados de disponibilidad. situación. Con demasiada frecuencia la actividad de TO
Realiza una representación de una cadena de eventos es reactiva por naturaleza y se organiza precipitadamente
mediante el uso del álgebra y los símbolos Booleanos. FTA para abordar una emergencia. ¿Por qué esperar? Si TO
distingue esencialmente cuatro eventos: eventos básicos, se incluyera como parte del lanzamiento de un nuevo
eventos resultantes, eventos condicionales y eventos servicio, sistema o proceso, por ejemplo, se podrían
desencadenantes. identificar y tratar con más rapidez muchos de los
problemas inherentes a cualquier nuevo componente.
Una vez facilitada a CSI, la información del FTA indica
qué parte de la infraestructura, proceso o servicio fue Uno de los mejores ejemplos para un TO es el centro
responsable de las interrupciones del servicio. Esta de control de la misión de una agencia espacial. Todos
información, junto con los requisitos de negocio, permite los especialistas de todos los aspectos de la misión
a CSI realizar recomendaciones para abordar el fallo. se reúnen en una sala. Las agencias espaciales no
esperan al lanzamiento del cohete y a experimentar
Análisis de Fallos del Servicio un problema antes de reunir a los especialistas para
monitorizar, observar y proporcionar retroalimentación.
El Análisis de Fallos del Servicio (SFA) es una técnica
Se organizan mucho antes del lanzamiento real y
diseñada para proveer un método estructurado de
practican la monitorización, observación y provisión de
identificación de las oportunidades de mejora de
retroalimentación.
disponibilidad extremo a extremo que proporcionen
beneficios al usuario. Muchas de las actividades Obviamente, el lanzamiento de un cohete es muy costoso,
involucradas en SFA se alinean estrechamente con las pero también lo es el lanzamiento de un nuevo servicio,
de Gestión de Problemas. En numerosas organizaciones, sistema o proceso. Por ejemplo, ¿puede permitirse el
Gestión de Problemas y Gestión de la Disponibilidad negocio un fallo catastrófico de una nueva aplicación ERP?
realizan estas actividades conjuntamente. SFA debería Por cierto, los lanzamientos de cohetes son interrumpidos
intentar identificar las oportunidades de mejora que con frecuencia segundos antes del lanzamiento. ¿No
Métodos y técnicas de Mejora Continua del Servicio | 119
deberían hacer lo mismo las organizaciones (incluida la tiempo para restaurar el servicio (también conocido
suya) al descubrirse un defecto potencial importante en como tiempo de caída) y tiempo entre fallos
un servicio o sistema? CSI se inicia desde el principio y en (también conocido como tiempo disponible). Existe
primer lugar permite evitar que las cosas fallen. Arreglemos una parte de diagnóstico para el ciclo de vida de la
el defecto antes de introducirlo en producción en lugar de incidencia, así como para la reparación, restauración y
arreglar los arreglos (¡vaya concepto!). Esta información, recuperación del servicio.
junto con los requisitos de negocio, permite a CSI realizar
Asumamos que CSI ha decidido mejorar el ciclo de vida de
recomendaciones para abordar los hallazgos de TO.
la incidencia reduciendo el tiempo medio de restauración
del servicio (MTRS) y ampliando el tiempo medio entre
Ciclo de vida expandido del incidente
fallos (MTBF).
En primer lugar, definamos algunos elementos:
A continuación, se presenta un ejemplo sobre cómo AM
■■ Gestión de la Disponibilidad – Optimizar la puede ayudar a reducir el tiempo de caída en el ciclo de
capacidad de la infraestructura de TI, los servicios y vida expandido del incidente mediante la aplicación de
la organización de apoyo para proporcionar un nivel diversas técnicas:
de disponibilidad rentable y sostenible que permita
al negocio satisfacer sus objetivos. El proceso AM ■■ Monitorización (detección de incidencias) – El
presenta una naturaleza tanto reactiva como proactiva. tiempo de detección y registro de las incidencias
■■ Ciclo de vida expandido del incidente – Una
se reduce mediante la adecuada monitorización
técnica para ayudar al análisis técnico de las de la disponibilidad de las funciones vitales del
incidencias que afectan a la disponibilidad de los negocio a través de herramientas de monitorización
componentes y servicios de TI. El Ciclo de vida automatizadas (establecidas en el umbral correcto)
expandido del incidente se compone de dos partes: que registren y escalen las incidencias.
Diagnosticar Recuperar
Detectar Reparar
Restaurar
Tiempo
■■ Registro de la incidencia – Dado que el objetivo que asegura la integridad de los datos y reducirá la
de AM es ‘optimizar la organización de soporte’, probabilidad de que se produzca una incidencia, o
la educación y formación del personal de primera disminuirá el tiempo de respuesta o resolución de una
línea, así como la simplificación y/o automatización incidencia.
del registro de la incidencia, contribuyen a reducir el
tiempo de registro de las incidencias. 5.6.2 Gestión de la Capacidad
■■ Investigación – Mediante la aplicación del método Esta sección proporciona información sobre el uso y
FTA, AM ayuda a reducir el tiempo de investigación al detalles sobre cómo se puede aplicar cada método de
crear los procedimientos de investigación adecuados Gestión de la Capacidad en las diversas actividades de CSI.
para el personal de gestión de incidencias. La misma
lógica se aplica al diagnóstico de la causa de la El proceso de Gestión de la Capacidad debe responder
incidencia, la resolución y la recuperación. a los requisitos cambiantes de la capacidad de
procesamiento. Se requieren nuevos servicios para
A continuación se presenta un ejemplo sobre cómo AM ayudar al negocio a afrontar los cambios. Los servicios
puede ayudar a incrementar el tiempo disponible en existentes tendrán que modificarse para que incorporen
el ciclo de vida expandido del incidente mediante la funcionalidades añadidas. Los servicios antiguos se
aplicación de diversas técnicas: quedarán obsoletos, liberando capacidad. La Gestión de
■■ Mediante la aplicación de SFA, AM puede realizar la Capacidad debe asegurar la existencia de hardware,
recomendaciones para incrementar la fiabilidad de software y recursos humanos suficientes para dar apoyo a
los componentes, reduciéndose de esta forma la la capacidad de negocio y a los requisitos de rendimiento
probabilidad de que se produzca una incidencia por existentes y futuros.
primera vez. Al igual que AM, la Gestión de la Capacidad desempeña
■■ Mediante la programación y realización del un rol importante para ayudar a la organización de
mantenimiento interno adecuado y necesario de soporte de TI a comprender dónde puede añadir valor
los componentes (capacidad de mantenimiento), mediante el aprovechamiento de las habilidades y
AM puede contribuir a incrementar la capacidad de competencias técnicas en un contexto de disponibilidad.
recuperación de los componentes, reduciéndose de La técnica de la mejora continua puede servir a la Gestión
esta forma la probabilidad de que una incidencia de la Capacidad a aprovechar esta capacidad técnica.
produzca una interrupción temporal. Puede aplicarse a grupos reducidos de personal técnico o
■■ Garantizando que se programe adecuadamente a un grupo más amplio dentro de un entorno técnico.
el mantenimiento externo de los componentes La información que se obtiene de la Gestión de la
(capacidad de servicio) realizado por proveedores Capacidad llega a CSI a través del Sistema de Información
externos, AM puede ayudar a incrementar la capacidad de Gestión de la Capacidad (CMIS).
de recuperación de los componentes, reduciéndose
de esta forma la probabilidad de que se produzca Gestión de la Capacidad de Negocio
una incidencia que pueda provocar una interrupción
Un objetivo principal del subproceso de la Gestión de
temporal.
la Capacidad de Negocio es asegurar que se tengan en
■■ Realizar un CFIA para predecir y evaluar el impacto
cuenta y se entiendan los futuros requerimientos de
sobre la disponibilidad del servicio de TI debido
negocio para los servicios de TI, y que se planifique e
a los fallos de componentes, ayuda a identificar
implemente capacidad suficiente para dar apoyo a los
puntos únicos de fallo. AM enviará recomendaciones
servicios en un periodo de tiempo adecuado.
de mejora de la capacidad de recuperación y la
fiabilidad de estos componentes, o proporcionará Por lo tanto, la capacidad para satisfacer los SLR de los
mejores procedimientos de detección y resolución de clientes se verá afectada. La Gestión de la Capacidad es
problemas a los grupos de soporte. responsable de predecir y contemplar estos cambios.
■■ La implementación de las recomendaciones de Estos nuevos requerimientos pueden llamar la atención
seguridad procedentes de la Gestión de la Seguridad de la Gestión de la Capacidad desde múltiples fuentes
en relación con la confidencialidad, integridad y diferentes y por múltiples motivos diversos. Pueden
disponibilidad de los datos asociados, ayuda a reducir generarlos el negocio u originarse del propio proceso de
el acceso malicioso o no autorizado a los datos, lo Gestión de la Capacidad. Algunos ejemplos podrían ser,
Métodos y técnicas de Mejora Continua del Servicio | 121
una recomendación de actualización para aprovechar una capacidad y utilización de cada uno de los componentes
nueva tecnología, o la implementación de una actividad de la infraestructura de TI. Esto asegura el uso óptimo de
de ajuste para resolver un problema de rendimiento. los recursos de hardware y software actuales para alcanzar
y mantener los niveles de servicio acordados. Todos los
La información que se recopila aquí permite a CSI
componentes de hardware y muchos componentes de
responder a la pregunta ‘¿Qué necesitamos?’
software en la infraestructura de TI tienen una capacidad
finita que, una vez superada, pueden provocar problemas
Gestión de la Capacidad del Servicio
potenciales de rendimiento.
Un objetivo principal del subproceso de Gestión de
la Capacidad del Servicio es identificar y entender los Al igual que la Gestión de la Capacidad del Servicio,
servicios de TI, el uso de los recursos, los patrones de la clave del éxito de la Gestión de la Capacidad de los
trabajo, picos y valles, así como asegurar que los servicios Componentes es evitar las dificultades siempre que sea
pueden satisfacer, y satisfacen, sus objetivos en el SLA. posible. En consecuencia, este subproceso tiene que ser
En este subproceso, el énfasis se centra en la gestión proactivo y previsor, en lugar de reactivo. Sin embargo,
del rendimiento del servicio, según se determina en los en ocasiones tiene que reaccionar a problemas específicos
objetivos incluidos en los SLA o SLR. provocados por la falta de recursos o por la ausencia de
los mismos.
La clave del éxito de la Gestión de la Capacidad del
Servicio es evitar las dificultades siempre que sea posible. Es importante entender cómo los tres subprocesos
Este es otro subproceso que tiene que ser proactivo se relacionan entre sí. Analicemos el ejemplo anterior
y previsor, en lugar de reactivo. Sin embargo, en (Figura 5.8):
ocasiones tiene que reaccionar a problemas específicos Existen tres servicios: A, B y C
de rendimiento. En función del conocimiento y
entendimiento de los requisitos de rendimiento para cada Existen tres departamentos: Marketing, Ventas y Finanzas
servicio, pueden estimarse los efectos de los cambios en la Los tres departamentos utilizan el Servicio A.
utilización de los servicios, y es posible adoptar acciones
El Servicio B sólo lo utilizan Marketing y Ventas.
para asegurar que se pueda alcanzar el rendimiento
requerido del servicio. La información que se recopila aquí El Servicio C sólo lo utiliza Finanzas.
permite a CSI responder a la pregunta ‘¿Qué necesitamos?’ Los requisitos para cada servicio de cada departamento
son:
Gestión de la Capacidad de los Componentes
Un objetivo principal del subproceso de Gestión de la
Capacidad de los Componentes es identificar y entender la
SLAs
SLAs
SLAs
SLAs
SLRs
Capacidad
del Servicio
Servicio A Servicio B Servicio C
A partir de la Tabla 5.7 puede calcularse el tamaño ■■ La curva 1 indica un crecimiento o despliegue estable
general del servicio de correo electrónico. Esta tarea del servicio a lo largo del tiempo.
sería relativamente sencilla si el correo electrónico ■■ La curva 2 indica un enfoque "big-bang" en el que
fuera el único servicio. Se ofrecen otros servicios y todos comienzan a utilizar el nuevo servicio al mismo
cada servicio utiliza cuatro componentes principales: tiempo y el uso se estabiliza a lo largo del tiempo.
hardware, software, documentación y personas. Es posible ■■ La curva 3 indica que un pequeño número de
identificar todos los componentes de cada servicio y personas utiliza el servicio nuevo antes de que sea
qué componente utiliza cada servicio mediante el uso desplegado finalmente para todos.
del informe CFIA de AM. A partir de lo anterior se puede
revisar la capacidad de cada componente. Esto último, Predecir qué curva de crecimiento es la correcta resulta
a su vez, permite optimizar el servicio en función de los ser una tarea tan precisa como predecir las condiciones
requisitos de uso y rendimiento de cada cliente. meteorológicas con un año de antelación. Observando
la curva 2, es importante garantizar una capacidad
No obstante, esto sólo se centra en la utilización actual. inicial suficiente para todos los componentes: hardware,
También es necesario revisar los futuros requisitos software, documentación y personas. Si se observa la
de negocio para este servicio. El crecimiento puede curva 1, se requiere capacidad adicional, aunque puede
producirse fundamentalmente en una de las tres formas esperar si se tiene en cuenta la curva 3. Ahora bien, ¿qué
que se muestran en la Figura 5.9. ocurriría si el escenario de negocio predijera la curva 2
2
1
3
Crecimiento
Tiempo
Capacidad
del Servicio
Servicio A Servicio B Servicio C
Capacidad
del Componente
H/W S/W DOC Personas
SLAs
SLAs
SLAs
SLAs
SLRs
Capacidad
del Servicio
Servicio A Servicio B Servicio C
Capacidad
del Componente
H/W S/W DOC Personas
Figura 5.11 Vinculación entre el Negocio, el Servicio y la Gestión de la Capacidad de los Componentes
124 | Métodos y técnicas de Mejora Continua del Servicio
A partir de este punto, TI está mejor posicionada para podría incrementar los costes de soporte, en lugar de
mejorar la provisión del servicio. Para hacer esto, TI no reducirlos. Sin embargo, si el objetivo es lograr que
sólo comienza a medir sino que también comienza a los usuarios finales pasen a utilizar un nuevo sistema
influir en el negocio. Influir en el negocio forma parte de autoservicio de conocimiento basado en la web, entonces
la Gestión de la Demanda. un plan de comunicación y educación adecuado sobre el
uso del nuevo sistema autoservicio podría suponer una
Gestión de la Carga de Trabajo y Gestión de la experiencia positiva para ejercer influencia.
Demanda CSI tiene que revisar las políticas de Gestión de la
La Gestión de la Carga de Trabajo puede definirse como Demanda para asegurarse de que continúan siendo
el entendimiento de qué clientes utilizan qué servicio, eficaces. Una política que era adecuada hace un par de
cuándo utilizan el servicio, cómo utilizan el servicio y, años puede que no sea operativa ni útil en la actualidad.
finalmente, cómo la utilización del servicio afecta al Hace pocos años, los adjuntos grandes eran poco
rendimiento de sistemas individuales o múltiples y/o a los habituales en los correos electrónicos. Tenía sentido limitar
componentes que conforman un servicio. los adjuntos a 2 Mb. La realidad actual es muy diferente.
La Gestión de la Demanda se asocia con frecuencia a la
influencia sobre el comportamiento de los usuarios finales. Acciones iterativas de la Gestión de la Capacidad
Al influir sobre el comportamiento de los usuarios, una Análisis de tendencias
organización puede cambiar la carga de trabajo para El análisis de tendencias puede realizarse sobre la
mejorar el rendimiento de los componentes que dan información de la utilización de los recursos y del
apoyo a los servicios de TI. La aplicación de la Gestión de rendimiento del servicio que se recopiló en los procesos
la Demanda puede ser una forma eficaz para mejorar los de Gestión de la Capacidad del Servicio y de los
servicios sin invertir mucho dinero. En las publicaciones componentes. Los datos pueden estar contenidos en
Estrategia del Servicio y Diseño del Servicio de ITIL se una hoja de cálculo y los recursos gráficos, análisis de
incluye una discusión completa de la Gestión de la tendencias y previsión, sirven para mostrar la utilización
Demanda. de un recurso particular durante un periodo de tiempo
Existen diferentes alternativas para influir sobre el anterior, y cómo se espera que cambie en el futuro.
comportamiento del cliente. La imputación de costes por Normalmente, el análisis de tendencias sólo proporciona
los servicios es una alternativa evidente. Sin embargo, estimaciones de la futura utilización de los recursos. El
esta opción no siempre es eficaz. Las personas aún análisis de tendencias es menos eficaz para generar una
tienen la necesidad de usar el servicio y lo utilizarán estimación precisa de los tiempos de respuesta, por lo que
independientemente del precio. Implantar políticas se debería emplear el modelo de simulación o el modelo
sobre el uso adecuado del servicio es otra forma de analítico.
influir en el comportamiento del cliente; comunicar las Esta actividad proporciona un conocimiento profundo
expectativas para TI y el negocio, instruir a las personas sobre la utilización de los recursos y se utiliza en CSI y
en el uso del servicio y la negociación de ventanas de Gestión de Problemas (y posteriormente de nuevo para
mantenimiento, son igualmente eficaces para influir en CSI) para identificar las oportunidades de mejora. El
los clientes. Además, el establecimiento de restricciones, análisis de tendencias surge de la actividad de análisis de
como el espacio asignado al almacenamiento del datos del proceso de medición.
correo electrónico, es otra alternativa para influir en el
comportamiento. Es importante comprender que el análisis de tendencias
es también una actividad de la Gestión de Problemas
Analice con detenimiento cómo intenta influir en el proactiva. Sin embargo, el enfoque es diferente. Mientras
comportamiento de un cliente y si esta influencia que la Gestión de Problemas se centra en tendencias
puede ser negativa en lugar de positiva. A modo de de errores y fallos (esto es, el pasado), la Gestión de
ejemplo, si una organización elige facturar por cada la Capacidad mira hacia el futuro. Podría buscar la
contacto al Centro de Servicio al Usuario, podría crearse innovación en la gestión del almacenamiento. Podría
un comportamiento negativo, al provocar que esos analizar el crecimiento esperado comparado con el
usuarios finales dejaran de llamar o contactar por correo crecimiento real y recomendar ajustes.
electrónico con el Centro de Servicio al Usuario, dando
lugar a llamadas directas al soporte de segundo nivel, o
apoyos directos entre los propios usuarios. Este hecho
Métodos y técnicas de Mejora Continua del Servicio | 125
IM Clientes SLM
PM FM
Gestión de la Gestión de
Carga de Trabajo la Demanda
Planificación
Dimensionamiento Modelado de la
de la Aplicación (prueba de lab.) Capacidad
(el plan)
Gestión de la Continuidad del Negocio, ITSCM riesgos desea contrarrestar y actuar de forma positiva para
y CSI proteger los intereses de todos los interesados (incluyendo
el personal, clientes, accionistas, terceras partes y
Cualquier iniciativa de CSI para mejorar los servicios debe
acreedores). CSI puede complementar esta actividad y
integrarse también con ITSCM, ya que cualquier cambio
contribuir a la entrega de beneficio al negocio.
que se pueda requerir en el Plan de Continuidad tiene
que tener en cuenta los cambios que implica en los
requisitos del servicio, infraestructura, etc. Por esta razón,
Gestión del Riesgo
es importante que todos los planes de mejora del servicio Todas las organizaciones gestionan su riesgo, pero no
se gestionen a través de la Gestión de Cambios. siempre de una forma que resulte visible, repetible y se
aplique consistentemente para dar apoyo a la toma de
La Gestión de la Continuidad del Negocio (BCM) se decisiones. La tarea de Gestión del Riesgo es asegurar que
preocupa de la gestión de los riesgos para garantizar que la organización haga un uso rentable de un proceso de
una organización pueda mantener su operación hasta un riesgo que cuente con una serie de pasos bien definidos.
nivel mínimo predeterminado. El proceso BCM implica El objetivo es dar apoyo a una mejor toma de decisiones
la reducción de los riesgos hasta un nivel aceptable a través de un mejor entendimiento de los riesgos y su
y la planificación de la recuperación de los procesos probable impacto.
de negocio en caso de materializarse un riesgo y de
producirse una interrupción en el negocio. Existen dos fases distintas: análisis de riesgo y gestión del
riesgo. El Análisis de Riesgo se encarga de la recopilación
ITSCM permite que una organización de TI pueda de información sobre la exposición al riesgo para que
identificar, evaluar y asumir la responsabilidad de la organización pueda tomar las decisiones adecuadas y
gestionar sus riesgos, lo que le permite alcanzar un mejor gestionar el riesgo adecuadamente. El Análisis de Riesgo
entendimiento del entorno en el que opera, decidir qué incluye la identificación y evaluación del nivel (medición)
Métodos y técnicas de Mejora Continua del Servicio | 127
de los riesgos, calculado a partir de la evaluación del valor Es inevitable experimentar un cierto nivel de riesgo si
de los activos y la evaluación de los niveles de amenazas y una organización desea alcanzar sus objetivos. La gestión
vulnerabilidades de estos activos. eficaz del riesgo ayuda a mejorar el rendimiento mediante
su contribución para:
La Gestión del Riesgo implica la existencia de procesos
para la monitorización de los riesgos, el acceso a ■■ Incrementar la certidumbre y reducir las sorpresas
información fiable y actualizada sobre los riesgos, el ■■ Mejorar la entrega del servicio
equilibrio adecuado de control para tratar estos riesgos, ■■ Gestionar el cambio con mayor eficacia
y la existencia de procesos de toma de decisiones ■■ Utilizar los recursos con mayor eficacia
respaldados por un marco de trabajo de análisis y
■■ Mejorar la gestión a todos los niveles gracias a una
evaluación del riesgo. La Gestión del Riesgo también
mejor toma de decisiones
implica la identificación, selección y adopción de
■■ Reducir el despilfarro y el fraude, y mejorar el valor
contramedidas justificadas por los riesgos identificados
obtenido por el dinero
para los activos en términos de su impacto potencial
■■ Innovar
sobre los servicios en caso de fallo, y la reducción de tales
riesgos a un nivel aceptable. ■■ Gestionar las actividades de contingencia y
mantenimiento.
La Gestión del Riesgo cubre una amplia gama de temas,
entre los que se incluye la gestión de la continuidad del Relación de la gestión del riesgo con la seguridad,
negocio, la seguridad, la gestión del riesgo en programas/ protección y continuidad del negocio
proyectos y la gestión del servicio a nivel operativo. Estos La gestión del riesgo debería realizarse dentro de un
temas deben situarse en el contexto del marco de trabajo contexto más amplio que incluya las preocupaciones
de una organización para la gestión del riesgo. Algunos sobre la seguridad, protección y continuidad del negocio:
temas relacionados con los riesgos, como la seguridad,
son muy especializados y esta guía sólo proporciona una ■■ La política y práctica de Seguridad y Salud se ocupa
descripción general de tales aspectos. de asegurar que el lugar de trabajo sea un entorno
seguro.
Para demostrar la
Para adaptarse a conformidad con las
los cambios en el mejores prácticas y
mercado y/o las normas, por ejemplo
necesidades de ISO 20000, COBIT,
los clientes Provisión de ISO 27001, ISO17799,
Servicios requisitos de calidad
Para mantener la de Negocio
continuidad del
Para cumplir con
negocio y la provisión
los requisitos legales
de servicios frente a
y regulatorios por
circunstancias adversas,
ejemplo, Ley de
por ejemplo, en caso
Protección de Datos,
de quiebra de algún
Ley Sarbanes-Oxley,
proveedor, fallos de Para controlar la
HIPAA, las directivas
seguridad o desastres adquisición
de la UE, Salud y
naturales (o desarrollo) de
Seguridad en el
nuevos productos o
Trabajo, auditorías
Para gestionar los servicios a través del
cambios externos en aprovisionamiento
términos de cultura, adecuado y los Para la gestión de
entornos políticos, etc acuerdos contractuales proveedores y
servicios actuales
■■ La Protección se ocupa de preservar los activos de evaluaciones del riesgo, la organización puede conseguir
la organización, incluyendo la información, edificios y un conocimiento profundo y valioso y mejorar el alcance
demás. de la evaluación.
■■ La Continuidad del Negocio se ocupa de asegurar
Las evaluaciones del riesgo normalmente tienen en
que la organización pueda continuar su operación en cuenta las amenazas que pueden aprovecharse de
caso de producirse un desastre, como una pérdida de las vulnerabilidades para afectar negativamente a la
un servicio, o daños provocados por una inundación o confidencialidad, integridad o disponibilidad de uno o
incendio. más activos.
Perspectiva del negocio sobre la Gestión del Ámbito de las evaluaciones del riesgo:
Riesgo ■■ Identificación de riesgos (amenazas y vulnerabilidades)
La Gestión del Riesgo desde la perspectiva del negocio, en ■■ Objetivo, es decir, los activos amenazados
el contexto del trabajo con suministradores, se centra en ■■ Impacto de los riesgos, cualitativo y cuantitativo
la evaluación de las vulnerabilidades de éstos, que puedan ■■ Probabilidad de ocurrencia
amenazar cualquier aspecto del negocio, entre las que se ■■ Posibles controles y acciones de mitigación
incluyen: ■■ Identificación de los interesados responsables del
■■ Satisfacción del cliente riesgo, y de la selección de una acción adecuada
■■ Imagen de marca (incluyendo posiblemente la aceptación del riesgo sin
control)
■■ Cuota de mercado
■■ Responsabilidad de la implementación de las acciones
■■ Cotización de las acciones
o controles seleccionados
■■ Rentabilidad
■■ Selección de acciones o controles, en función de la
■■ Impactos regulatorios o penalizaciones (en algunas
evaluación del impacto con respecto al coste de la
industrias).
acción o el control.
La naturaleza de la relación afecta al nivel de riesgo para
Para las operaciones externalizadas, se debe tener especial
el negocio.
cuidado cuando se considera la propiedad de los activos
Es probable que los riesgos asociados a un suministrador en situación de riesgo. Estos serán diferentes para cada
externo sean más numerosos, y más complejos de una de las partes.
gestionar, que los riesgos de un suministro interno. Rara
Los procesos de Gestión del Riesgo deben ser
vez se puede externalizar el riesgo. Transmitir las culpas a
considerados como críticos, revisándose la idoneidad
un suministrador no impresiona a los clientes o usuarios
de las acciones anteriores y evaluándose los riesgos en
internos afectados por una incidencia de seguridad o por
función de las circunstancias cambiantes. Los riesgos
un fallo prolongado del sistema. Es necesario identificar y
normalmente se gestionan a través de un Registro de
gestionar los nuevos riesgos que surgen de las relaciones,
Riesgos, como el del ejemplo que se facilita en la Tabla
con comunicación y escalado si resulta pertinente.
5.8.
Debería haberse realizado una evaluación del riesgo
Consulte las publicaciones Diseño del Servicio y Transición
sustancial antes de firmar el contrato, aunque será
del Servicio de ITIL si desea obtener más información
necesario mantener esta evaluación debido a las
sobre la gestión del riesgo.
necesidades cambiantes del negocio, a los cambios en
el ámbito del contrato o a los cambios en el entorno Aunque la Gestión del Riesgo se realiza principalmente
operativo durante las etapas de diseño y transición del ciclo de
vida del servicio, un buen programa de CSI evaluará
Perfiles de riesgo y responsabilidades los resultados de las actividades de Gestión del Riesgo
La organización y el suministrador deben tener en cuenta para identificar las mejoras del servicio a través de la
las amenazas que la relación plantea a sus propios activos, mitigación, eliminación y gestión del riesgo.
y elaborar su propio perfil de riesgo. Cada parte debe
identificar a sus respectivos propietarios del riesgo. En una
relación bien planteada, es posible compartir abiertamente
una buena parte o toda la evaluación con la otra parte.
Al involucrar a los expertos del suministrador en las
Métodos y técnicas de Mejora Continua del Servicio | 129
Las actividades de Gestión de Problemas generalmente se CSI es un proceso continuo que monitoriza, analiza e
realizan dentro del ámbito de la Operación del Servicio, y investiga constantemente las oportunidades de mejora,
CSI debe adoptar un rol activo en los aspectos proactivos mientras que la Gestión de Versiones y Despliegues
de la Gestión de Problemas para identificar y recomendar depende del proceso de Gestión de Cambios para sus
cambios que proporcionen mejoras del servicio. peticiones en curso.
Puede encontrar información adicional sobre el proceso de Existen muchas actividades del proceso de Gestión de
Gestión de Problemas en la publicación de la Operación Versiones y Despliegues que CSI puede utilizar. Una vez
del Servicio de ITIL. que CSI desarrolla una recomendación de mejora, se envía
una petición de cambio. El cambio propuesto se programa
Evaluación Post Implementación posteriormente como parte de una versión.
Dentro de la Gestión de Cambios se realiza una Evaluación
Post Implementación (PIR) sobre ciertos cambios. El
5.6.6 Gestión del Conocimiento
trabajo de CSI con Gestión de Cambios puede requerir un La Gestión del Conocimiento es una de las áreas clave
PIR para todos los cambios en los que CSI participara para de apoyo a CSI. La captura, organización y evaluación
mejorar un servicio (consulte la publicación Transición de la calidad y el uso del conocimiento constituye
del Servicio). CSI debe participar en cualquier PIR sobre una excelente aportación a las actividades de CSI. Una
cambios que se implementen para mejorar un servicio. organización tiene que reunir conocimiento y analizar los
Dentro del PIR, es importante que CSI identifique si el resultados para identificar las tendencias en los Logros
cambio mejoró realmente el servicio o si continúan de Nivel de Servicio y/o en los resultados y salida de los
existiendo algunos problemas. Si un cambio, una vez procesos de gestión del servicio. Esta información sirve
implementado, no mejorara el servicio como se desea, para determinar en qué planes de mejora del servicio se
entonces las actividades de CSI deben proseguir su debe trabajar.
trabajo con Diseño del Servicio, Transición del Servicio y La Gestión del Conocimiento en los mercados actuales
Operación del Servicio. es muy diferente a la que se realizaba hace 10 años. En
130 | Métodos y técnicas de Mejora Continua del Servicio
un plazo tan breve de tiempo se han experimentado los otros ignoran, más valioso eres para tu compañía).
siguientes cambios: Este tipo de acaparamiento de conocimiento es un
comportamiento peligroso que una compañía no debe
■■ Un incremento en el ritmo de cambios en el
recompensar, debido a que el conocimiento puede
contexto de la industria y del mercado, debido a la
abandonar la compañía en cualquier momento. Otro
reducción de las barreras de entrada y a las nuevas
principio de una cultura abierta es la voluntad de
oportunidades que han surgido
aprendizaje. Con este tipo de entorno se recompensa
■■ Un incremento en la rotación del personal, ya que la
y facilita el crecimiento de la base de conocimiento, a
aceptación social de este hecho ha aumentado y suele
través de una base de cultura abierta y oportunidades
resultar beneficioso el cambiar de empresa a lo largo
de aprendizaje.
de una carrera profesional con el objeto de desarrollar
■■ La infraestructura – una cultura puede estar abierta
y compartir nuevas experiencias y perspectivas.
a compartir el conocimiento, pero sin los medios
■■ Un incremento en la facilidad de acceso a la
o la infraestructura que la respalde, incluso las
información a través de Internet y una economía
mejores intenciones pueden verse truncadas, lo que
global más abierta
genera desmotivación a largo plazo y reprime el
■■ Una mayor competencia en el mercado que obliga
comportamiento. Esta infraestructura puede definirse
a los empleados de las compañías a compartir el de diversas formas. Puede ser una aplicación o
conocimiento entre departamentos y filiales. sistema técnico que permita recibir formación online
al ritmo que se desee, o puede ser un proceso como
Conceptos de la Gestión del Conocimiento las actividades post-mortem de un proyecto o las
Una Gestión del Conocimiento eficaz permite a una actividades que permiten compartir conocimiento
compañía optimizar los beneficios de estos cambios, y al reuniendo al personal para analizar mejores prácticas y
mismo tiempo: lecciones aprendidas.
■■ Mejorar la eficacia de la organización al adoptar La identificación de gaps de conocimiento y el
mejores decisiones con la información correcta en intercambio y desarrollo resultante de ese conocimiento
el momento adecuado, y facilitar el aprendizaje debe integrarse en CSI a lo largo del ciclo de vida de
empresarial a través del intercambio y desarrollo de TI. Esto también plantea problemas de dependencias
ideas y personas y prioridades. El propio ciclo de vida de TI otorga
■■ Mejorar las relaciones entre el cliente y el una prioridad natural al intercambio y desarrollo del
suministrador compartiendo información y servicios conocimiento. Pero, independientemente de la etapa
para ampliar las capacidades a través de esfuerzos de del ciclo de vida del proyecto de TI, es importante
colaboración identificar y desarrollar la base de conocimiento, previo
■■ Mejorar los procesos de negocio compartiendo las al momento en que el conocimiento pueda ser aplicado.
lecciones aprendidas, los resultados y las mejores Esto puede parecer obvio pero, aún así, la mayoría de
prácticas en toda la organización. las organizaciones no llegan a reconocer la necesidad de
formar a los individuos hasta que el proceso se detiene
La Gestión del Conocimiento es crucial para la viabilidad debido a una falta de habilidades. El intercambio de
general de la empresa, desde adquirir una ventaja conocimiento es una actividad que debe fomentarse
competitiva en una industria hasta reducir el tiempo del antes, durante y después de la aplicación de conocimiento
ciclo y el coste de una implementación de TI. El método a la tarea.
para acumular conocimiento depende en gran medida de
la estructura de la base de conocimiento y de las normas La Gestión del Conocimiento podría situarse en el extremo
de Gestión del Conocimiento para la interacción cultural. opuesto de un espectro de procesos completamente
automatizados que cuentan con todo el conocimiento
Existen dos componentes principales para conseguir el requerido en el propio proceso. Los procesos de gestión
éxito en la Gestión del Conocimiento: del servicio se encuentran entre estos dos extremos, con
■■ Una cultura abierta en la que el conocimiento, los procesos operativos más próximos a la automatización
tanto las mejores prácticas como las lecciones de los procesos que los procesos tácticos y estratégicos.
aprendidas, se comparta en toda la organización Debería tener esto en cuenta al diseñar los procesos
y los individuos sean recompensados por ello. de ITSM. La Gestión del Conocimiento puede permitir
Muchas culturas fomentan un entorno en el que ‘el éxitos rápidos en los procesos más intensivos en Gestión
conocimiento es poder’ (cuanto más conoces lo que del Conocimiento. Esto no implica que exista una
Métodos y técnicas de Mejora Continua del Servicio | 131
Planes
de estrategia Gestión
del servicio ENTRADAS A CSI – ¿QUÉ NECESITAMOS? del riesgo
Plan AM AMIS
Gestión
Plan CAP Sistema de de la
Demanda
Gestión
Planes de del Conocimiento Gestión
de la Carga
ITSCM del Servicio de Trabajo
Directrices Dimension.
Externas de la Aplic.
Plan de
Personas : Conocimiento, Habilidades, Experiencia SIP : Ámbito, Escala Modelado
Config.
diferencia de niveles de conocimiento requeridos para las CSI se basa en las actividades del resto de procesos de
personas que participen en los procesos, sino que, para Gestión del Servicio. No ignore el valor que la Gestión
desarrollar aún más los procesos de SLM y de gestión de de Incidencias, Gestión de Problemas, Gestión de la
proveedores, es necesario utilizar el conocimiento táctico. Disponibilidad y Gestión de la Capacidad pueden
Es más fácil automatizar los procesos de nivel operativo proporcionar a CSI. Obviamente, la Gestión del Nivel
que los procesos tácticos o estratégicos, que requieren de Servicio desempeña un rol clave y la mayoría de
una amplitud y profundidad de conocimiento mayor. las organizaciones difícilmente podrán contar con un
programa de CSI eficaz sin la aplicación de algún tipo
Una iniciativa de CSI permite adquirir mucha experiencia
de SLM.
e información. Es importante que este conocimiento se
recopile, se organice y esté disponible. Las técnicas de
Gestión del Conocimiento deben aplicarse para asegurar el
éxito continuo del programa.
Por lo tanto, ¿de dónde proviene todo este conocimiento?
Del Sistema de Gestión del Conocimiento del Servicio
(SKMS). La publicación Transición del Servicio de ITIL
desarrolla los principios y la estructura del SKMS.
5.7 Resumen
Existen muchos métodos y técnicas empleadas para
apoyar las actividades de CSI. Cada organización puede
elegir la que mejor se adapte a sus necesidades. No
obstante, nunca debería adoptarse una exclusivamente,
debido a que un programa de CSI eficaz requiere una
combinación de métodos diferentes.
Organización para la
Mejora Continua del
Servicio 6
6 Organización para la Mejora Continua del
Servicio
6.1 Roles y responsabilidades que La siguiente sección se amplía en la Figura 6.1, que detalla
dan apoyo a CSI cada uno de los siete pasos del proceso de mejora y las
actividades vinculadas.
Las actividades de CSI tendrán éxito si se identifican
adecuadamente los roles y responsabilidades específicos. Definir lo que debería medir
Como sucede con muchos roles, éstos pueden o
Roles: Personas implicadas en la toma de decisiones de
no requerir dedicación exclusiva, no obstante, es
TI y del negocio conocedoras de los factores internos y
importante que se identifiquen al comienzo de cualquier
externos que influyen en los elementos necesarios que se
iniciativa de CSI. Si las circunstancias cambian sobre la
deberían medir para dar apoyo al negocio, al gobierno y,
marcha, es posible redefinir estos roles y reasignar las
posiblemente, a la legislación regulatoria.
responsabilidades.
Cargos de ejemplo: Gestor del Servicio, Propietario
6.1.1 Actividades de CSI y habilidades del Servicio, Gestor de Nivel de Servicio, Gestor de CSI,
necesarias Propietario del Proceso, gestores de proceso, clientes,
analistas de negocio/TI y directores de TI.
La Figura 6.1 describe la naturaleza de muchas de estas
actividades y las habilidades que se requieren para
realizarlas.
– De procedimiento – Exactitud
– Tareas rutinarias – Precisión
– Repetitivas – Formación pertinente
– Automatizadas Obtener los datos – Experiencia técnica
– Nivel administrativo
– Variabilidad baja
– Estandarizadas
analistas de negocio/TI directores de TI, proveedores necesidades emergentes de los clientes en compañías de
internos y externos. ámbito internacional.
Tabla 6.6 Roles involucrados en la actividad A este nivel, los Gestores del Servicio son reconocidos
‘presentación y uso de la información’ como expertos de producto/servicio global. Impulsan
Naturaleza de las actividades Habilidades los procesos de toma de decisiones, gestionan los
objetivos y estrategias de producto/servicio, mantienen
Alta dirección Habilidades de gestión
la responsabilidad de los proveedores internos y
Variabilidad elevada Habilidades de comunicación
externos a través de acuerdos formales, y proporcionan
Orientadas a la acción Capacidad para crear, utilizar la integración de los planes de producto individuales y
conceptos (de alto nivel) las nuevas tecnologías en servicios orientados al cliente
Comunicativas Capacidad para gestionar perfectamente integrados. Los Gestores del Servicio
situaciones complejas/ también pueden que tengan que asesorar a otros gestores
inciertas (Propietarios del Servicio, Propietarios del Proceso) con
Enfocadas al futuro Formación y experiencia niveles de experiencia diversos para gestionar una función
de negocio o un producto/servicio particular dentro de
Implementación de acciones correctivas una familia de productos/servicios determinada.
Roles: Personas implicadas en la provisión del servicio
(proveedores internos y externos). Responsabilidades clave
■■ Proporcionar liderazgo en el desarrollo del Caso de
Cargos de ejemplo: Gestor de CSI, Propietario del
Negocio y la estrategia y arquitectura de la línea de
Servicio, Gestor del Servicio, Gestor de Nivel de Servicio,
productos, el despliegue de nuevos servicios y las
Propietario del Proceso, gestores de proceso, clientes,
planificaciones de la gestión del ciclo de vida.
analistas de negocio/TI, directores de TI, proveedores
internos y externos. ■■ Realizar las actividades de gestión de costes del
servicio en estrecha colaboración con otras áreas,
Tabla 6.7 Roles involucrados en la actividad como operaciones, ingeniería y finanzas. Muchas
‘implementación de acciones correctivas’ de estas áreas se atienen a estrictos acuerdos de
Naturaleza de las actividades Habilidades proveedor interno.
■■ Gestionar diversos, y en ocasiones conflictivos,
Esfuerzo intelectual Habilidades analíticas
objetivos para alcanzar los objetivos globales y
Investigación Modelado
compromisos financieros de la organización.
Variabilidad media a alta Actitud inventiva ■■ Inculcar un enfoque de mercado.
Orientadas a objetivos Formación ■■ Crear una organización imaginativa que estimule
Personal especializado y gestión Experiencia en planificación contribuciones innovadoras y de alto valor por
del negocio parte de sus miembros dentro de un entorno que
experimenta rápidos cambios.
6.1.2 Gestor del Servicio Los Gestores del Servicio pueden comunicar de forma
El Gestor del Servicio es un rol importante que gestiona el efectiva estrategias de producto/línea de servicio a los
desarrollo, implementación, evaluación y gestión continua líderes del negocio corporativo, y asociarse tanto con
de los productos y servicios nuevos y existentes. Las otras áreas dentro de la compañía con objetivos similares
responsabilidades incluyen el desarrollo de la estrategia o heterogéneos como también con proveedores, con el
de negocio, evaluación del mercado/benchmarking objeto de satisfacer las necesidades de los clientes internos
competitivo, análisis financiero y del cliente interno, y externos. Esto se consigue normalmente a través de
gestión de proveedores, gestión del inventario, gestión acuerdos formalizados para los proveedores internos y
de proveedores internos, gestión de costes, gestión de externos.
la provisión de servicios y la gestión del ciclo de vida
completo de los productos y/o servicios. Los Gestores Deben ser capaces de articular programas de desarrollo en
del Servicio son responsables de la gestión de proyectos respuesta a nuevas oportunidades de mercado, evaluar el
muy complejos para alcanzar los objetivos y estrategias, y impacto de las nuevas tecnologías y orientar la creación
luchar por el liderazgo global en el mercado. Para alcanzar de soluciones innovadoras para obtener las mejores
este objetivo, deben evaluar nuevas oportunidades soluciones para nuestros clientes internos y externos.
de mercado, modelos operativos, tecnologías y las Promueven el desarrollo e implementación de productos/
138 | Organización para la Mejora Continua del Servicio
servicios que incorporan nuevas tecnologías o el desarrollo ■■ Trabaja con el Gestor de Nivel de Servicio para
de los sistemas. Esto requiere una comunicación intensa asegurar la definición de los requisitos de
entre organizaciones. También deben tener la capacidad monitorización
de identificar, desarrollar e implementar oportunidades de ■■ Trabaja con el Gestor de Nivel de Servicio para
mejora a nivel financiero para satisfacer los compromisos identificar los planes de mejora del servicio
de la empresa. ■■ Asegura que existan herramientas de monitorización
para recopilar datos
Habilidades y competencias clave ■■ Asegura que se obtengan datos sobre una línea de
■■ Experiencia previa en la gestión de productos/ referencia para comparar la mejora con la misma
mercados ■■ Define e informa sobre los CSF de CSI, KPI y métricas
■■ Experiencia en el uso de técnicas de análisis de de actividad de CSI
mercado y programas de marketing ■■ Identifica otros marcos de trabajo, modelos y
■■ Titulación superior o experiencia equivalente estándares que apoyarán a las actividades de CSI
■■ Conocimiento práctico del mercado nacional e ■■ Asegura que la Gestión del Conocimiento sea una
internacional, incluyendo las aplicaciones de la parte integral de las operaciones diarias
industria, necesidades y tendencias, las ofertas ■■ Asegura que las actividades de CSI se coordinen a lo
competitivas de proveedores, subcontratación, largo del ciclo de vida del servicio
licencias, gestión de proveedores y las relaciones con ■■ Revisa los datos analizados
los clientes.
■■ Presenta recomendaciones de mejora a la gestión
■■ Conocimiento de producto que debe incluir altos sénior
conocimientos de ingeniería, telecomunicaciones y
■■ Ayuda a priorizar a las oportunidades de mejora
protocolos de datos, así como de las aplicaciones de
■■ Lidera, gestiona y entrega proyectos de mejora
procesamiento de datos y la capacidad para analizar el
interdisciplinares e interdivisionales
impacto de las nuevas tecnologías.
■■ Establece relaciones eficaces con los gestores sénior
■■ Rendimiento sostenido demostrable en los puestos
del negocio y TI
anteriores
■■ Identifica y proporciona mejoras de proceso en áreas
■■ Sólido criterio empresarial
esenciales de negocio
■■ Habilidades de negociación
■■ Establece la dirección y proporciona un marco de
■■ Habilidades de gestión de recursos humanos
trabajo a través del cual se puedan conseguir los
■■ Excelentes habilidades de comunicación objetivos de mejora
■■ Aceptación de los retos y gestión eficaz e innovadora ■■ Asesora, orienta y da apoyo a los profesionales que
de los riesgos colaboran en la mejora del servicio
■■ Generación de soluciones en tiempo y coste. ■■ Posee la capacidad de influir positivamente en
todos los niveles de gestión para asegurar que las
6.1.3 Gestor de CSI actividades de mejora del servicio reciban el apoyo
Este nuevo rol es muy importante para conseguir necesario y reciban los recursos necesarios para
un programa de mejora que proporcione resultados implementar las soluciones.
satisfactorios. El propietario de CSI es el responsable final
del éxito de todas las actividades de mejora. Este punto 6.1.4 Propietario del Servicio
único de responsabilidad, unido a la competencia y a la El Propietario del Servicio es responsable de un
autoridad, garantiza un programa de mejora de éxito. servicio específico dentro de una organización
independientemente de donde residan los componentes
Responsabilidades clave de la tecnología, los procesos o las capacidades
■■ Responsable del desarrollo de CSI profesionales que lo respaldan. La propiedad del servicio
■■ Responsable de la comunicación de la visión de CSI es tan crítica para la gestión del servicio como establecer
en toda la organización de TI la propiedad para los procesos que abarcan a múltiples
■■ Asegura que se hayan ocupado los roles de CSI silos o departamentos verticales.
■■ Trabaja con el Propietario del Servicio para identificar y
priorizar las oportunidades de mejora Responsabilidades clave
■■ Propietario del Servicio para un servicio específico
Organización para la Mejora Continua del Servicio | 139
Tabla 6.8 Comparación de Gestor de CSI, Gestor de Nivel de Servicio y Propietario del Servicio
Responsabilidades
Responsable de desarrollar y mantener el catálogo de servicios P S
existentes
140 | Organización para la Mejora Continua del Servicio
negativas, cuál es su impacto probable y si es posible Tabla 6.9 Matriz de responsabilidad RACI
predecir tendencias en el futuro
R encargado – ejecución correcta de los procesos y
■■ Responsable de elaborar informes sobre el rendimiento actividades
del servicio o sistema en función de los OLA y SLA
A responsable – propiedad de la calidad y resultado final del
negociados y las iniciativas de mejora.
proceso
C consultado – involucrado a través de aportaciones de
Habilidades y competencias clave
conocimiento e información
■■ Buen entendimiento de los principios y procesos
I informado – recibe información sobre la ejecución y la
estadísticos y analíticos
calidad del proceso
■■ Sólidos fundamentos técnicos en herramientas de
generación de informes Empleando el modelo RACI a modo de ejemplo, sólo
■■ Buenas habilidades de comunicación existe una persona responsable de una actividad, aunque
■■ Buenos conocimientos técnicos y capacidad para
varias personas pueden ser las encargadas de ejecutar
partes de la actividad. En este modelo, responsable quiere
convertir los requisitos técnicos y las especificaciones
decir que la persona tiene una responsabilidad extremo a
en requisitos de negocio fáciles de entender.
extremo del proceso. El responsable será la misma persona
para todas las actividades de un proceso.
6.2 La matriz de responsabilidades
Es importante entender la distinción entre una función
Una característica clave de un proceso es que todas las formal dentro de una organización y los roles de proceso
actividades vinculadas no deben necesariamente estar que se espera que la función lleve a cabo. Una función
circunscritas a una unidad organizativa específica. Las formal puede desempeñar más de un rol específico de
actividades del proceso de Gestión de la Configuración, Gestión del Servicio y realizar actividades en relación con
por ejemplo, pueden realizarse en departamentos como más de un proceso. Por ejemplo, una función formal de
operaciones informáticas, programación de sistemas, ‘administrador de red’ es ‘Encargado’ de llevar a cabo
Gestión de Aplicaciones, Gestión de Red, Desarrollo de tanto actividades de ‘Gestión de Incidencias’, como
Sistemas e incluso en departamentos ajenos a TI, como actividades de ‘Gestión de la Capacidad’. Aunque el
compras, almacenamiento o contabilidad. Dado que los administrador de red puede depender de una división
servicios, procesos y las actividades que los componen determinada, también es responsable de realizar
se ejecutan a través de una organización completa, actividades para los propietarios de los procesos del
las actividades individuales deberían distribuirse entre Centro de Servicio al Usuario y la Gestión de la Capacidad.
los roles descritos anteriormente. Los gestores del
El desarrollo de una matriz de responsabilidades puede ser
proceso coordinan los roles y actividades. Una vez se
largo y tedioso, pero es un ejercicio de vital importancia.
han desarrollado los procesos e instrucciones detalladas
La matriz de responsabilidades clarifica a todos los
de trabajo, una organización debe distribuir los roles
implicados qué actividades deben realizar, e identifica
y actividades definidos entre el personal existente. Las
cualquier gap tanto en la provisión del servicio como
definiciones claras entre el rol de encargado y responsable
en las responsabilidades. Resulta especialmente útil para
son CSF para cualquier actividad de mejora. Sin esto,
aclarar el modelo de asignación de personal necesario
los roles y responsabilidades dentro del nuevo proceso
para la mejora.
pueden resultar confusos, y las personas volverían a ‘la
forma en la que siempre lo hemos hecho’ antes de que La experiencia nos enseña que el uso de una matriz de
los nuevos procedimientos se pusieran en práctica. responsabilidades ayuda en dos actividades principales
que con frecuencia se omiten o resultan ser difíciles de
Para ayudar en esta tarea, a menudo se utiliza una
identificar. Una de ellas es que todas las ‘R’ en una matriz
matriz de responsabilidades dentro de las organizaciones
RACI normalmente representan oportunidades de OLA
para indicar los roles y responsabilidades en relación
potenciales. La segunda es que identificar los roles que
con los procesos y actividades. Aunque existen muchas
deben mantenerse informados ayuda a mostrar las rutas
variantes de la matriz de responsabilidades, en la Tabla
de comunicación y las rutas del flujo de trabajo. Esto
6-9 se explica el modelo RACI (Responsible, Accountable,
puede resultar muy útil al definir los procedimientos de
Consulted, Informed), también respaldado por COBIT.
comunicación en el proceso de CSI.
Problemas potenciales con el modelo RACI:
Organización para la Mejora Continua del Servicio | 143
■■ Tener a más de un responsable de un proceso quiere un diagrama de un flujo de un proceso de alto nivel. A
decir que, en la práctica, nadie es responsable modo de ejemplo, observe un flujo de proceso de alto
■■ Delegar el hecho de ser responsable o encargado sin nivel para la Gestión de Cambios.
la autoridad necesaria Cada una de las actividades principales se amplía
■■ Tendencia a hacer encajar los procesos y las posteriormente en un flujo detallado de procedimientos,
actividades con los departamentos tareas e instrucciones de trabajo específicos. Para ilustrar
■■ División/combinación incorrecta de las funciones; las un ejemplo, en la Figura 6.3 se amplía la cuarta actividad
agendas u objetivos entran en conflicto principal (Autorizar Cambio).
■■ Combinación de responsabilidad para procesos
Mediante el uso del flujo detallado del proceso de Gestión
estrechamente relacionados, como la Gestión de
de Cambios que se muestra en la Figura 6.2, se puede
Incidencias, Gestión de Problemas, Gestión de la
crear un ejemplo de matriz de responsabilidades que
Configuración, Gestión de Cambios y Gestión de la
se basa en el modelo RACI para ilustrar la vinculación
Entrega.
entre muchos de los roles que hemos comentado, los
procedimientos detallados, y el nivel de responsabilidad
6.2.1 Flujos de proceso y RACI asignado a cada rol para la ejecución satisfactoria del
Para entender por completo una matriz de procedimiento y, a nivel global, del proceso.
responsabilidades debemos comenzar con el ejemplo de
Rol
Crear
RFC
Propuesta de
cambio
(opcional)
Registrar el
RFC
Iniciador
solicitado
Autorizar la Revisar el
propuesta de cambio RFC
Actualizar la información del cambio y la configuración en CMS
Gestión
de Cambios Preparado para evaluación
Valorar y evaluar
el cambio
Preparado para
decisión Órdenes de trabajo
Autorizar
Cambio
Autoridad
del Cambio autoriza
Actualizaciones del
plan
Gestión
de Cambios programado Órdenes de trabajo
Coordinar implementación
del cambio*
Gestión
de Cambios implementado
cambio impacta
Consejo de múltiples servicios
Nivel 2
Gestión de TI o divisiones
organizativas
cambio sólo
CAB o impacta al grupo
Nivel 3 CAB de local o del
emergencia servicio
Tabla 6.10 Matriz RACI – ejemplo de matriz de responsabilidades de Gestión de Cambios basada en el flujo de
proceso
Roles de Cliente Patrocinador Centro de Gestor Coordinador CAB CAB/EC Constructor Probador Comité de Comité
proceso del cambio Servicio al del del Cambio del del Dirección Ejecutivo
Usuario Cambio Cambio Cambio de TI del
Negocio
Flujo # Actividad
dentro del
proceso
1.0 El Gestor C C C R/A C
de Cambios
determina
el nivel de
riesgo
1.1 Nivel 4 – C R/A I
Cambio
estándar
Autorización
local
1.2 Nivel 3 – C R/A C/I
sólo afecta
a grupos
locales o de
servicio
RFC a
CAB para
evaluación
1.3 Nivel 2 – C R/A C C/I
afecta a
múltiples
servicios o
divisiones
organizativas
RFC al
Consejo
de Gestión
de TI para
evaluación
Organización para la Mejora Continua del Servicio | 145
Roles de Cliente Patrocinador Centro de Gestor Coordinador CAB CAB/EC Constructor Probador Comité de Comité
proceso del cambio Servicio al del del Cambio del del Dirección Ejecutivo
Usuario Cambio Cambio Cambio de TI del
Negocio
1.4 Nivel 1 – C R/A C/I
cambio
con coste
elevado
o riesgo
elevado
RFC al
Consejo
Ejecutivo del
Negocio para
evaluación
2.0 ¿Respaldado? R/I I
Sí – vaya
a 2.1
No – vaya
a 3.1
2.1 Los A R C
miembros del
CAB estiman
el impacto y
los recursos,
confirman
la prioridad,
programan
los cambios
3.0 ¿Autorizado? I I I A I R
No
autorizado –
vaya a 3.1
Autorizado –
vaya a 3.2
3.1 RFC I I A R I I
rechazado y
cerrado
(Iniciador
informado
con una
breve
explicación
del motivo
del rechazo)
3.2 El I I I C A/R I
Constructor
del Cambio
genera el
cambio,
planifica los
planes de
marcha atrás
y pruebas
Leyenda
R= Encargado de ejecutar la tarea
EncaRgado
A= Responsable del resultado final
ResponsAble
C= Consultado sobre la tarea para proporcionar información adicional
Consultado
I = Informado Tiene que mantenerse informado sobre las actividades/tareas
146 | Organización para la Mejora Continua del Servicio
Gestor
del Servicio
Gestor
de CSI
Informe
de Servicio
Mensual Informe de Servicio Mensual
al (al Cliente)
Gestor de
la Unidad Servicios de
de Negocio Aplicación
Gestor de de Negocio
Nivel de Servicio
Identificar Infraestructura
Oportunidades /Servicios
de Mejora Técnicos
Cliente
Servicios
Profesionales
6.3 Resumen
En este capítulo se han comentado una serie de nuevos
roles. Estos nuevos roles encarnan los conceptos de
una organización orientada al servicio. Para dirigir una
organización de TI tradicional centrada en la excelencia
técnica, estos roles pueden parecer extraños. Para
dirigir una organización de TI orientada al servicio e
innovadora, estos roles son cruciales. La mejora no surgirá
por generación espontánea. Se requiere un programa
estructurado y procesos maduros. Los roles que se
muestran a continuación son los encargados de llevar a
cabo ese programa.
Consideraciones sobre
la tecnología 7
7 Consideraciones sobre la tecnología
Las actividades de CSI requerirán herramientas de función del proceso y la madurez de la tecnología.
software que apoyen la monitorización y generación La tecnología incluye específicamente los sistemas
de informes sobre los servicios de TI y que respalden y conjuntos de herramientas de gestión del servicio
los procesos de ITSM. Estas herramientas se utilizarán que se utilizan para la monitorización y control de los
para la recopilación de datos, monitorización, análisis sistemas y los componentes de la infraestructura, y
y generación de informes para los servicios y también para la gestión de los flujos de trabajo que se basan en
contribuirán a determinar la eficacia y la eficiencia de procesos, como la Gestión de Incidencias.
los procesos de gestión de TI. Los beneficios que se
pueden obtener a largo plazo son el ahorro de costes y Sin duda, las herramientas de gestión del servicio son
una mayor productividad, que a su vez pueden llevar a indispensables. No obstante, un buen personal, buenas
un incremento de la calidad de la provisión del servicio descripciones de los procesos y buenos procedimientos
de TI. e instrucciones de trabajo son la base para gestionar
el servicio con éxito. La necesidad y la sofisticación de
Desde la perspectiva del servicio, el uso de herramientas las herramientas requeridas dependen de la necesidad
permite a una organización obtener la capacidad del negocio de servicios de TI y, hasta cierto punto, el
de entender el estado de sus servicios desde una tamaño de la organización.
perspectiva extremo a extremo. Incluso si una
organización no es capaz de monitorizar servicios En una organización muy pequeña, un sistema sencillo,
extremo a extremo, debería tener la capacidad de con una base de datos desarrollada internamente
monitorizar, identificar tendencias y realizar análisis puede bastar para registrar y controlar las incidencias.
sobre los componentes clave que constituyen un servicio Sin embargo, en organizaciones más grandes pueden
de TI. requerirse herramientas de gestión del servicio muy
sofisticadas, distribuidas e integradas, que puedan
Desde la perspectiva del proceso, el uso de herramientas vincular todos los procesos con los conjuntos de
permite la centralización de los procesos clave y la herramientas para la gestión de los sistemas. Aunque
automatización e integración de los procesos principales las herramientas pueden ser activos importantes en
de gestión del servicio. Los datos en bruto, recogidos las organizaciones actuales que dependen de TI, sólo
en las bases de datos pueden analizarse para identificar son un medio, y no un fin en sí mismas. Analice cómo
las tendencias. De este modo, posteriormente funcionan los procesos actuales cuando implemente
se podrán implementar medidas preventivas que los procesos de gestión del servicio. El punto de
mejoren la estabilidad, fiabilidad y disponibilidad de la partida siempre debería ser la necesidad exclusiva de
infraestructura de TI. información de gestión de cada organización. Esto
ayudará a definir las especificaciones de las herramientas
Las herramientas de software de ITSM actuales han más adecuadas para esa organización.
ampliado su ámbito para pasar de ser meras soluciones
puntuales centradas en el Centro de Servicio al Existen muchas herramientas que apoyan los procesos
Usuario o en la Gestión de Cambios, para convertirse principales de ITSM, y otras que dan apoyo al gobierno
en paquetes completos de soluciones totalmente de TI en su totalidad, que requerirán la integración
integradas. Las herramientas actuales representan un con las herramientas de ITSM. Normalmente, es
cambio de paradigma en la nueva era de sistemas ERP necesario combinar, ordenar y analizar colectivamente
(planificación de recursos empresariales) para TI. Durante la información procedente de ambos conjuntos de
décadas, TI ha provisto sistemas para dirigir el negocio; herramientas para proporcionar la inteligencia de
ahora existen sistemas para dirigir TI. negocio general que se requiere para mejorar de forma
eficaz la provisión general del servicio de TI.
7.1 Herramientas para dar apoyo a Estas herramientas pueden definirse en categorías
generales que dan apoyo y registran diferentes aspectos
las actividades de CSI
de los sistemas y los dominios de gestión del servicio:
Es necesario abordar y documentar los requisitos de
mejora de las herramientas durante la evaluación de
‘¿Dónde deseamos estar?’ Estos requisitos varían en
150 | Consideraciones sobre la tecnología
7.1.1 Paquetes de gestión del servicio de TI ■■ Los Problemas se definen con vínculos integrados
El éxito de ITIL dentro de la industria ha motivado a los hacia las incidencias asociadas que confirman
desarrolladores de software a proporcionar herramientas su existencia. Mediante el uso de los datos de
y paquetes de herramientas, compatibles con el marco configuración del CMS para entender las relaciones, la
de trabajo de los procesos de ITIL, que proporcionan Gestión de Problemas cuenta ahora con una fuente de
niveles de integración importantes entre los procesos datos relacionados que permiten el proceso de Análisis
y los tipos de registros asociados a los procesos. Esta de la Causa Raíz, incluyendo la historia del cambio y la
funcionalidad genera una rica fuente de datos y crea Versión del CI o servicio afectado.
muchas de las entradas a CSI, entre las que se incluyen: ■■ Los cambios son, con frecuencia, el primer punto
■■ Las Incidencias que captan el servicio o el Elemento de investigación después de un fallo del servicio.
de Configuración (CI) afectado, son la entrada principal Empleando de nuevo las capacidades de integración
para que CSI facilite la comprensión de los problemas del paquete de herramientas de ITSM, se facilita el
que afectan a la provisión general del servicio y a las seguimiento de los cambios que se han realizado en
actividades de apoyo relacionadas. La funcionalidad de un servicio o en un CI. La Planificación de Cambios
cotejar incidencias permite que el Centro de Servicio y la disponibilidad del servicio propuesta pueden
al Usuario pueda relacionar rápidamente problemas automatizarse mediante el uso de las capacidades de
similares y crear registros maestros que destaquen calendario para asegurar la visibilidad de los cambios
las situaciones comunes que afectan a los usuarios y los impactos calculados sobre los Acuerdos de Nivel
con los datos de resolución asociados para mejorar la de Servicio. Las recientes mejoras que incorporan
identificación de los problemas y reducir el Tiempo las herramientas de ITSM permiten automatizar la
Medio de Restauración del Servicio (MTRS). evaluación del riesgo y la asignación de prioridades de
los cambios, destacándose los conflictos potenciales y
reduciéndose el gasto administrativo general para el
Comité de Cambios.
Perspectiva de Perspectiva de la Perspectiva del Ciclo de Perspectiva de la Perspectiva de la Perspectiva del Centro
Capa de
Cambio y Versión Gestión de Activos Vida de la Configuración Configuración Técnica Gestión de la Calidad de Servicio al Usuario
Presentación Activos de Usuario,
Calendarios/Planes Activo Financiero Configuraciones de Proyecto Aplicaciones de Políticas de Gestión
Estado de la Petición Informes del Estado Servicio, Estrategia, Servicio de Activos y Configuración de Usuario,
Portal Diseño, Transición, Cambios, Versiones, Activos
de Cambio de los Activos Entorno de Aplicación Configuración, Procesos,
Agenda y acta del Declaración de Operaciones Infraestructura del Procedimientos, y Elementos de Configuración
Comité de Cambios Activos y Facturas Líneas de referencia de Entorno de Test formularios, plantillas, y sus incidencias, problemas,
Gestión de Licencias configuración y cambios checklists soluciones provisionales,
Rendimiento de los Activos y cambios relacionados
Capa de
Integración de Porfolio de Servicios Información Integrada de Activos Despliegue del Servicio
Paquete de Servicios
la Información y Configuración Cambios en el Servicio
Datos de Procesos
Mapeado de Gestion de Conciliación Sincronización Extraer,
genéricos y Modelo Minería
Esquema Metadatos de Datos de Datos Transformar, Cargar
de Información
Integración de Datos
La funcionalidad de la herramienta que da apoyo a la uno que esté a punto de superar el tiempo objetivo de
Gestión de la Configuración y del CMS nunca ha sido resolución en una hora o un cambio que ha provocado
tan avanzada como hasta ahora, ya que incorpora un tiempo de caída más largo de lo acordado). CMS
amplias capacidades de descubrimiento y asignación también puede dar apoyo funcionalmente al concepto
de dependencias del servicio. El CMS sirve de base de CI priorizados que respalden niveles de servicio
para la integración de todas las funcionalidades de específicos destacando un mayor impacto si un
la herramienta de ITSM y es una fuente crítica de componente fallido apoya a un servicio o proceso de
datos para la misión de CSI. Aunque el proveedor de negocio crítico. Algunos paquetes también proporcionan
servicio aún debe definir el proceso de Gestión de la capacidad de activar impactos de Disponibilidad
la Configuración general y crear el modelo de datos sobre los SLA mediante la captura de los datos de
asociado a su entorno específico, las herramientas que las incidencias relacionadas con las interrupciones
permiten establecer y gestionar el CMS y la arquitectura temporales del servicio. Muchos de los paquetes
de provisión de servicio general se han vuelto muy también facilitan la definición del porfolio de servicios
potentes. La funcionalidad clave incluye: capacidades y el Catálogo de Servicios a la vez que gestionan
de descubrimiento y reconciliación para capturar los el flujo de trabajo relacionado con el cumplimiento
CI dentro del entorno, visualización de la jerarquía y de las Peticiones de Servicio. Algunas soluciones
relaciones de CI para facilitar el entendimiento y el puntuales independientes dan apoyo a la funcionalidad
apoyo, herramientas de auditoría para dinamizar las especializada en este área (vea más adelante).
actividades de verificación y la capacidad para combinar
fuentes de datos cuando resulte pertinente. La generación de informes es uno de los beneficios
clave de un paquete de ITSM integrado con la capacidad
La capacidad para coordinar las Versiones y gestionar para proporcionar información de gestión en un formato
los contenidos de estas Versiones también adquiere común que utilice los datos combinados de todas las
mayor madurez con el apoyo nativo para las bibliotecas áreas operativas del ciclo de vida de servicio. Este es
definitivas y los puntos de integración clave para el un beneficio importante que permite el análisis de las
CMS y los paquetes de software de control de versión relaciones entre los eventos de gestión del servicio (por
especializados. La funcionalidad incluye normalmente ejemplo, incidencias que se convierten en problemas,
el soporte para Registros de Versiones que consolidan cambios que provocan incidencias, versiones que
y almacenan los contenidos de la Versión que permiten agrupan ciertos cambios) y todos los datos de la métrica
adjuntar los objetos y documentos relacionados con de rendimiento asociada que sustentan las iniciativas de
la Versión. La integración normalmente permite incluir CSI generales.
hipervínculos a los Registros de Cambio asociados que
forman parte de una Versión y a los registros de la 7.1.2 Gestión de sistemas y de red
Incidencia, Problema o Petición de Servicio que provocó
Estas herramientas normalmente dependen de las
el RFC original. También se permite definir versiones con
plataformas tecnológicas que respaldan la gestión y
nomenclaturas y estándares de numeración predefinidos
que se utilizan para administrar los diversos dominios,
que mejoran el entendimiento general del proceso. La
pero pueden proporcionar una amplia variedad de datos
generación de informes generales sobre el estado de
que apoyan a la misión de la gestión del servicio. Estas
la Versión y las métricas de rendimiento asociadas son
herramientas generan mensajes de error para la gestión
entradas necesarias para que CSI se asegure de que
y correlación de eventos que finalmente sustentan los
el despliegue de los nuevos servicios cuenta con el
procesos de Gestión de Incidencias y Gestión de la
máximo nivel de calidad.
Disponibilidad. Los datos de ambas plataformas son
La funcionalidad de Gestión del Nivel de Servicio la fuente principal para la Gestión de la Capacidad y
también está bien respaldada dentro de los paquetes del Rendimiento y representan el método más preciso
de herramientas de ITSM actuales, que permiten la para establecer la verdadera disponibilidad de los
vinculación de incidencias, problemas y versiones a los componentes que darán apoyo a las mejoras en el
registros de Gestión del Nivel de Servicio, como los SLA, área de MTRS y MTBF. Debido a la visión dinámica, en
OLA y UC. La mayoría de los paquetes de herramientas tiempo real, del estado actual de la cadena de provisión
permiten gráficos de SLAM (Monitorización de Acuerdo del servicio, esta información puede integrarse con las
de Nivel de Servicio) automatizados que destacan qué dependencias de servicio conocidas dentro del CMS para
acuerdos se encuentran dentro de los márgenes de mejorar la visibilidad de la provisión del servicio hasta el
tolerancia, cuáles están amenazados y cuáles se han usuario final. Muchas de estas herramientas también dan
incumplido. Esta automatización se basa en la capacidad apoyo a métodos que incorporan tecnología propietaria
para definir criterios clave del SLA y utilizará los registros para el despliegue de software dentro de sus dominios
de apoyo operativos relacionados para activar los (por ejemplo, entrega de parches, forzar actualizaciones
umbrales (por ejemplo, una incidencia de prioridad del firmware en componentes remotos de la red) y
152 | Consideraciones sobre la tecnología
pueden proporcionar datos de métricas que apoyen 7.1.5 Gestión del Conocimiento
a CSI en la gestión de Cambios y de Versiones y las Existen herramientas especializadas que dan apoyo y
actualizaciones dinámicas al CMS. dinamizan la disciplina de la Gestión del Conocimiento.
Estas herramientas abordan los síntomas asociados
7.1.3 Gestión de eventos con la incidencia o problema actual al proporcionar
Los eventos son mensajes de estado que proceden de un acceso eficaz y preciso a casos anteriores con datos
los sistemas, de la red y de las plataformas de gestión de resolución contrastados. La captura de datos a lo
de aplicaciones. Estos eventos se crean cuando una de largo de los ciclos de vida de la Gestión de Incidencias
las herramientas anteriores detecta que se ha alcanzado y Problemas permite que el motor de Gestión del
un umbral o cuando se descubre una condición de Conocimiento asigne las palabras clave y las relaciones
error. El principal problema con esta capacidad es del servicio que mejorarán el proceso de búsqueda
el volumen importante de mensajes que se genera al proporcionar un alto porcentaje de resultados,
desde el evento real y el impacto hacia arriba y hacia lo que acelera el proceso de resolución general.
abajo, dado que pueden dificultar la identificación del Las herramientas de KM también generan métricas
problema real. importantes que miden el propio proceso de mejora.
Los datos clave de CSI añaden transparencia sobre la
El software de gestión de eventos especializado recurrencia y frecuencia de las incidencias, las tasas de
puede realizar la correlación del evento, el análisis de utilización, la eficacia de las resoluciones almacenadas
impacto y el análisis de la causa raíz para filtrar falsos y el impacto que KM presenta sobre la eficacia de la
positivos. Los eventos se capturan y evalúan mediante función de apoyo general.
tecnologías de correlación basadas en normas, modelos
y políticas que pueden interpretar una serie de eventos
y deducen, aíslan e informan sobre la causa verdadera
7.1.6 Petición de Servicio y cumplimiento
y el impacto. Estas tecnologías dan apoyo a la misión (Catálogo de Servicios y flujo de trabajo)
de CSI al proporcionar información sobre los impactos Tal y como se comenta en la sección ITSM, existen
en la disponibilidad y los umbrales de rendimiento herramientas especializadas que abordan la definición
que se hayan superado, vinculados con la capacidad del Catálogo del Servicio, la gestión de peticiones
o con la utilización. Los datos de gestión de eventos y el flujo de trabajo asociado al cumplimiento de
bien correlacionados proporcionan un método rentable estas peticiones. Algunas de estas herramientas
para mejorar la fiabilidad, eficiencia y eficacia de la proporcionan los motores del flujo de trabajo y algunas
infraestructura interdisciplinar de TI que apoya a la se basan fundamentalmente en las capacidades del
provisión de servicios de negocio. paquete complementario de soluciones de ITSM. Estas
herramientas proporcionan la tecnología que se requiere
7.1.4 Resolución automatizada de para definir los servicios dentro de una estructura de
catálogo junto con los clientes de negocio, y crean un
incidencias/problemas portal del servicio (habitualmente basado en la web) que
Existen numerosos productos en el mercado que permite que los usuarios realicen peticiones de servicios.
permiten la automatización de los procesos manuales La petición se gestiona entonces a través del motor de
tradicionales, intensivos en mano de obra y propensos flujo de trabajo que asigna recursos en función de un
a errores, que permiten descubrir y resolver incidencias proceso de tareas y actividades relacionadas para cada
y problemas. Mediante el uso de datos procedentes tipo de petición. Estas herramientas también capturan la
de monitores proactivos de detección, cualquier información relacionada con los costes a introducir en
interrupción de un componente o del servicio los sistemas financieros para las actividades posteriores
genera una alerta que dispara automáticamente los de imputación de costes. Esta funcionalidad apoya
procedimientos de diagnóstico y reparación. Estos en gran medida la integración de TI con el negocio
procedimientos identifican la causa raíz y resuelven el al definir los servicios que respaldan su misión y la
problema mediante el uso de técnicas de resolución provisión de servicios "commodity" que frecuentemente
automática programadas previamente que reducen se convierten en una fuente de frustración para el
el MTRS de muchas causas comunes de incidencias cliente. Al igual que otras herramientas, el verdadero
y que, en algunos casos, previenen por completo las beneficio de CSI es que los datos que se recopilan y se
interrupciones del servicio. Estas herramientas también comunican guarden relación con la calidad del servicio
documentan la información relacionada con la auditoría provisto, con cualquier cuello de botella detectado y con
dentro del registro de incidencias o problemas para la capacidad de realizar el seguimiento del logro de los
su futuro análisis y para la identificación de otras niveles de servicio relacionados.
oportunidades de CSI proactivas potenciales.
Consideraciones sobre la tecnología | 153
7.1.7 Gestión del rendimiento E/S de la base de datos y optimización de SQL. Estos
Las herramientas de Gestión del Rendimiento permiten datos proporcionan a los Gestores de los sistemas,
la recolección de datos sobre la disponibilidad, aplicaciones, de la Disponibilidad y de la Capacidad y a
capacidad y rendimiento de múltiples dominios y los Propietarios del Servicio, la capacidad para analizar
plataformas dentro del entorno de la infraestructura de y proporcionar el servicio en todos los puntos clave de
TI. Estos datos sirven para completar la información de la cadena y buscar mejoras potenciales que dinamicen
los Sistemas de Información de Gestión de la Capacidad los mecanismos generales de provisión. Los datos de
y de la Disponibilidad (AMIS y CMIS) que proporciona la tendencia del uso son vitales para los procesos de
a las organizaciones de TI una visión histórica, actual Gestión de la Disponibilidad y de la Capacidad que
y futura del rendimiento, los recursos y el uso del proporcionan la información necesaria para evaluar el
servicio para el análisis fuera de línea, y las actividades rendimiento actual y planificar el crecimiento futuro. Esta
de modelado. Las capacidades de estas herramientas característica también mejora la capacidad de la Gestión
incluyen generalmente: del Nivel de Servicio para realizar un seguimiento
preciso de la conformidad con los SLA e identificar
■■ Análisis de la capacidad de respuesta, transacción y candidatos para los procesos de mejora del servicio.
rendimiento del tráfico y niveles de utilización que
dan apoyo al equilibrio de recursos para optimizar el 7.1.9 Herramientas de análisis estadístico
rendimiento de los servicios de TI La mayoría de las herramientas que hay disponibles
■■ Evaluación de la carga de trabajo con análisis de para dar apoyo a la gestión del servicio y a los entornos
tendencia predictivo del crecimiento futuro y la de gestión de los sistemas, proporcionan capacidades
capacidad necesaria para cada uno de los servicios de generación de informes, aunque normalmente no
provistos con la entidad suficiente como para apoyar a unas
■■ La creación de perfiles de rendimiento, recursos y uso capacidades sólidas de Gestión de la Disponibilidad
y de la Capacidad. Los datos en bruto de muchas de
de los datos que permite comparar el uso real con los
las herramientas anteriores pueden almacenarse en un
modelos planificados
repositorio único para realizar un análisis colectivo.
■■ Tecnología de rendimiento predictivo que permite Estos son los datos que proporcionarán la entrada a
la evaluación de las alternativas de ajuste de los los procesos de Disponibilidad y Capacidad y darán
sistemas, redes, bases de datos y aplicaciones que dan apoyo al análisis de MTRS, MTBF, SFA, Gestión de la
apoyo al modelado de los resultados esperados Demanda, análisis de la carga de trabajo, modelado
■■ Generación de los datos necesarios para informar del servicio, dimensionamiento de la aplicación y sus
sobre los SLA y proporcionar la entrada a los planes oportunidades de mejora relacionadas. Este tipo de
de Mejora del Servicio. software proporciona la funcionalidad de agrupar datos
de forma lógica, modelar los servicios actuales y permitir
Existen muchas herramientas en el mercado que modelos predictivos que den apoyo al crecimiento
dan apoyo a la iniciativa general de CSI en muchos futuro mediante el uso de un amplio conjunto de
aspectos de la gestión del rendimiento, incluyendo la técnicas de análisis.
planificación de la capacidad del negocio, el servicio y
los recursos, análisis de viabilidad, modelado, desarrollo 7.1.10 Control de la versión del software/
de soluciones, implementación, gestión y monitorización
continua de la provisión del servicio de TI. Gestión de la Configuración de Software
Estas herramientas dan apoyo al control de todo
el mainframe, sistemas abiertos, software de red y
7.1.8 Monitorización de la aplicación y
aplicaciones que proporcionan un repositorio tipo
rendimiento del servicio Biblioteca Definitiva de Medios para el entorno de
Siempre ha sido un reto la comprensión de la verdadera desarrollo. La información de la versión debe integrarse
experiencia del usuario en relación con la provisión sin problemas en el CSM y en la Gestión de Versiones.
del servicio. Una vez reconocida esta necesidad,
muchos fabricantes proporcionan herramientas que 7.1.11 Gestión de las pruebas del software
monitorizan la provisión extremo a extremo de los
servicios, que utilizan tecnologías activas o pasivas, Estas herramientas dan apoyo a las actividades de
para instrumentar y detectar los múltiples componentes prueba de la Gestión de Versiones y a las actividades
de la cadena de provisión del servicio. El software de despliegue que proporcionan entornos de desarrollo,
proporciona métricas clave, como la disponibilidad, pruebas de regresión, pruebas de aceptación del usuario
rendimiento de la transacción, tiempo de respuesta de y entornos de pruebas de QA de la preproducción.
la transacción, latencia de la red, eficiencia del servidor, Normalmente, existe una funcionalidad adicional para
dar apoyo a las pruebas de los requisitos funcionales
154 | Consideraciones sobre la tecnología
específicos que se recopilaron anteriormente en el recursos son críticos para facturar a los clientes de
ciclo de vida de desarrollo. Estas herramientas deberían negocio de una forma eficaz, precisa, equitativa, visible
integrarse con la Gestión de Incidencias para recopilar y auditable.
las incidencias vinculadas a las pruebas que pueden
afectar a la versión de producción del mismo software. Las herramientas de Gestión Financiera recopilan datos
en bruto de diversas fuentes que incluyen sistemas
operativos, bases de datos, middleware y aplicaciones
7.1.12 Gestión de la Seguridad asociadas a este uso para los usuarios de los servicios
Estas herramientas dan apoyo y protegen la integridad de los departamentos específicos. Los responsables de
de la red, los sistemas y las aplicaciones, ofreciendo recopilar los datos elaboran métricas de uso críticas
protección contra la intrusión y el acceso y uso para cada una de las tecnologías medidas, los vinculan
inadecuado. Del mismo modo que el área de la gestión a la información del software de contabilidad, y
de sistemas y de red, todas las soluciones de hardware posteriormente generan informes, analizan y asignan
y software relacionadas con la seguridad deberían costes, lo que permite que los clientes puedan evaluar la
generar alertas que disparen la generación automática información en múltiples dimensiones.
de incidencias para la gestión a través de los procesos
normales. La mayoría de las herramientas interactuarán con el
CMS para gestionar los costes de cada CI y los recursos
para generar los datos relacionados con la facturación,
7.1.13 Gestión del proyecto y del porfolio generación de informes, reintegro y análisis de costes.
Estas herramientas dan apoyo al registro, respaldo Estas herramientas normalmente se combinarán con las
a las decisiones, contabilidad de costes, gestión de aplicaciones de Gestión Financiera de la organización
recursos, visibilidad del porfolio y gestión del proyecto y con el sistema ERP para obtener y compartir los
de la nueva funcionalidad de negocio y los servicios costes agregados. Habitualmente también se permiten
y sistemas que lo respaldan. Estas herramientas interfaces con las herramientas de gestión del proyecto
normalmente se utilizan para gestionar los aspectos y del portfolio para facilitar el portfolio general de las
de TI relacionados con el negocio. Entre los puntos inversiones.
de integración normalmente se incluye: asignación
de tareas para las actividades de desarrollo, cambio La gestión de costes eficaz es un requisito básico
e información de creación de versión en función del para las organizaciones de TI actuales. Se requerirán
porfolio acordado, captura de datos de los recursos de herramientas de Gestión Financiera que garanticen
ITSM, TCO del porfolio y datos de la utilización de los que los clientes no sólo entiendan los costes de TI
recursos para la Gestión Financiera, vinculación de la de sus operaciones de negocio, sino que también los
gestión de peticiones con ITSM, etc. Esta herramienta presupuesten de forma más precisa, y que permitan a TI
se utiliza típicamente para reforzar el proceso de evaluar la eficacia general de la provisión del servicio. La
aprobación del Consejo de Gestión en relación con los implementación y uso satisfactorio de estas herramientas
proyectos estratégicos o con los proyectos de cambios darán apoyo a la mejora continua de la gestión de los
importantes. costes e impulsarán el crecimiento continuo del valor de
TI para el negocio.
7.1.14 Gestión Financiera
7.1.15 Inteligencia de negocio/generación
La Gestión Financiera es un componente crítico de
la misión de los servicios de TI para asegurar que de informes
existan recursos financieros suficientes para mantener Además del entorno de análisis estadístico que requiere
y desarrollar la infraestructura de TI y las capacidades un conjunto de herramientas que den apoyo a los datos
profesionales que respalden las necesidades actuales y técnicos, también existe la necesidad de un repositorio
futuras del negocio. La consecución de un presupuesto común para toda la información del servicio y los
equilibrado en TI mediante la repercusión de los costes datos relacionados con el negocio. A menudo estas
de TI, con un entendimiento sólido de los aspectos herramientas provienen de los mismos proveedores
fiscales de sus operaciones, permitirá a los ejecutivos que dan apoyo al software de análisis estadístico,
de TI justificar sus gastos en términos de servicios de aunque en este caso el objetivo es proporcionar datos
negocio respaldados. relacionados con el negocio desde todos los conjuntos
de herramientas comentados anteriormente y que
En un número creciente de organizaciones de TI, esto representan un guía para dirigir las actividades de TI
requiere mantener el seguimiento de la utilización como un todo, para dar apoyo al cliente de negocio.
de los recursos y del servicio para facturar y obtener
el reintegro de los recursos de TI compartidos. La Debido a que la complejidad de la tecnología que se
contabilidad de costes y la medición del consumo de utiliza para proporcionar servicios de TI experimenta
Consideraciones sobre la tecnología | 155
Gestión de la Seguridad
Centro de Servicio
al Usuario
Peticiones Gestión del
de Servicio Flujo de Trabajo
Servicio Peticiones
Monitorización del Rendimiento
Clientes de Negocio y Usuarios
A de Aplicación
Gestión de la Seguridad
Gestión de la Seguridad
del Servicio
Gestión del
Servicio Proyecto y del
B Portfolio
Servicio Incidencias
C
Gestión de la Gestión de
Gestión Informes sobre
CRM Disponibilidad y la Continuidad
Financiera SLAs OLAs
de la Capacidad del Servicio de TI
UCs
Gestión de la Seguridad
no conozcamos si hemos elegido la estrategia correcta y es un paso para conseguir alinear TI con el negocio.
hasta que el servicio esté implementado, por lo que es También es muy importante conseguir el objetivo de
posible que no recibamos información para la mejora de proporcionar una gestión y provisión eficiente y fiable
la Estrategia del Servicio hasta entonces. de los servicios de negocio principales.
Dado que la Transición del Servicio comienza trabajando La implementación de una organización de gobierno de
con el producto transferido por el Diseño del Servicio, la los procesos de ITSM dará apoyo al desarrollo de, y la
Transición del Servicio puede identificar oportunidades transformación en, una organización basada en procesos
de mejora para el Diseño del Servicio. CSI puede resultar y servicios, y proporcionará la infraestructura para
eficaz mucho antes de que el servicio se implemente en gestionar las iniciativas de mejora de los procesos.
el entorno de producción.
Un enfoque completo e integral para el diseño,
implementación y conformidad continua de los
8.2.3 ¿Dónde comenzar? – enfoque en el estándares de ITSM aceptados incluye:
grupo funcional
■■ Estructuras, roles y responsabilidades organizativos
Es posible que su organización esté experimentando
muchos fallos o problemas con los servidores. Si fuera ■■ Procesos, políticas y controles de TI.
el caso, se podría argumentar que es buena idea centrar
las actividades de CSI dentro del grupo funcional 8.3.1 Iniciativa del programa de ITSM
responsable de los servidores, dado que los fallos de Declaración de la iniciativa corporativa (El Programa
los servidores provocan un impacto directo sobre la de ‘Gestión del Servicio de TI’ respalda las definiciones
disponibilidad del servicio. del IT Governance Institute de Gobierno de la Empresa,
Esto sólo debería ser una solución a corto plazo, Gobierno de TI y COBIT)
puesto que las actividades de CSI deberían revisar las
actividades desde una perspectiva extremo a extremo; 8.3.2 Directrices de negocio
no obstante, a menudo es más fácil tener a un grupo La implementación de un proceso y gobierno de ITSM
reducido centrado en las actividades de CSI. Podría estándar es algo indispensable para dar apoyo a los
tratarse de un piloto de las actividades de CSI antes de planes de negocio actuales y futuros:
realizar un despliegue completo en toda la organización.
■■ Respaldar la visión de la organización
■■ Proporcionar procesos de TI estándar y un entorno de
8.3 Gobierno TI estable y fiable para permitir la integración viable
Independientemente de que esté implementando en tiempo y eficiente de nuevos servicios y sistemas.
CSI alrededor de la gestión del servicio o de los ■■ Proporcionar políticas, estándares y controles de
servicios, es muy importante que el gobierno se aborde proceso para cumplir los requisitos internos de
desde una visión estratégica. Las organizaciones auditoría y los requisitos externos de la regulación y la
se están enfrentando a la necesidad de ampliar legislación.
sus estrategias de gestión del servicio desde un
■■ Propiciar un ambiente de compromiso con las mejores
nivel operativo hasta niveles tácticos o estratégicos
para abordar la automatización de los procesos prácticas.
de negocio, la globalización de los mercados y la ■■ Proporcionar un proceso de ITSM estándar en toda la
creciente dependencia de TI para conseguir una organización de TI para dar apoyo a la transformación
gestión y provisión eficiente y fiable de los servicios organizacional para lograr un modelo de servicios de
de negocio principales. Para tratar este requisito, se TI empresarial, a la vez que se mantiene la estabilidad
están introduciendo procesos de gestión del servicio y fiabilidad operativa para el negocio.
formalizados y herramientas especializadas en la
gestión del servicio y el trabajo para gestionar los
entornos complejos y distribuidos de TI actuales.
8.3.3 Cambios en los procesos
La introducción de procesos de gestión del servicio La implementación de CSI afectará a muchas partes
en los departamentos internos de TI requiere una de la organización de TI. Los procesos, las personas, la
transformación de la cultura de TI. tecnología y la gestión experimentarán cambios. CSI
tiene que convertirse en una forma de vida dentro de la
La mayoría de los departamentos internos de TI organización. Esto puede requerir una nueva estructura
son organizaciones que se basan en la gestión de de gestión, tecnología nueva, cambios en los procesos
sistemas o de tecnología, y su naturaleza es reactiva. para dar apoyo a CSI, y las personas deberán recibir
La transformación en una organización basada en la formación y comprender la importancia de CSI dentro
gestión del servicio tiene una naturaleza más proactiva de la organización.
Implementación de la Mejora Continua del Servicio | 161
PERSONAS GESTIÓN
• Habilidades Mejoradas
• Equipos Multifuncionales • Facilitación del Trabajo en Equipo
• Valores/Creencias • Herramienta de Gestión del Servicio
• Predisposiciones Culturales • Compartición de Datos Integrada
• Formación • Gestión del Conocimiento
• Desarrollo Profesional TECNOLOGÍA • Gestión de la Información
CSI no será eficaz si únicamente se centra en cambiar Los responsables de gestionar y dirigir el programa
un proceso o tecnología. La Figura 8.1 identifica algunos de CSI deberían abordar seriamente estos problemas
cambios que puede ser necesario abordar. vinculados a las personas. Las probabilidades de
éxito aumentarán en gran medida si se adopta un
método como el de los Ocho pasos para transformar su
8.4 CSI y cambio organizativo organización de John P. Kotter, junto con habilidades y
Las estructuras y marcos de trabajo de gestión de prácticas formalizadas de gestión de proyectos.
proyectos no tienen en cuenta los aspectos más Kotter, Profesor de liderazgo de la Harvard Business
sutiles del cambio organizativo, como la resistencia al School, investigó más de 100 empresas en proceso de
cambio, la adquisición de compromiso, la delegación, implementación, o que habían intentado implementar
la motivación, la implicación y la comunicación. un programa complejo de cambio organizativo,
La experiencia revela que son precisamente estos e identificó ‘Ocho razones principales por las que
aspectos los que impiden que muchos programas de los esfuerzos de transformación fracasan’. Las ocho
CSI lleguen a alcanzar los objetivos previstos. El éxito razones principales, que se muestran en la Figura
de un programa de CSI depende de la aceptación 8.2 son igualmente aplicables a los programas de
de todos los interesados. Obtener su apoyo desde el implementación de ITSM.
principio, y mantenerlo, garantizará su participación en
el proceso de desarrollo y la aceptación de la solución.
Los primeros cinco pasos de la Figura 8.2 identifican las
acciones de liderazgo básicas necesarias.
162 | Implementación de la Mejora Continua del Servicio
[Pasos]
3 Creación de una visión '…sin una visión sensata, un esfuerzo de transformación puede convertirse fácilmente
en una lista de proyectos confusos e incompatibles que pueden conducir a la organización
en la dirección equivocada, o incluso hacia ninguna dirección…'
'...una explicación de 5 minutos debe obtener una reacción de "comprensión" e "interés".
4 Comunicación de la visión '...sin una comunicación creíble y constante, los corazones y las mentes de las tropas
nunca serán conquistados.'
'…hacer uso de todos los canales de comunicación.'
'…dejar que los gestores prediquen con el ejemplo…'
5 Delegación de '... estructuras para sustentar la visión ... y la eliminación de barreras para el cambio.'
responsabilidades para que se '... cuantas más personas involucradas, mejor el resultado.'
actúe en función de la visión '... recompensar iniciativas ... '
6 Planificación y '... Una verdadera transformación lleva su tiempo ... sin triunfos rápidos, demasiadas
establecimiento de éxitos personas renuncian o se unen a quienes se oponen al Cambio '.
a corto plazo '... buscar activamente la mejora de los resultados y establecer objetivos claros ...'
'... comunicar los éxitos.'
7 Consolidación de las mejoras '... Hasta que los Cambios no se introducen profundamente en la cultura, los nuevos
y generación de más Cambio enfoques son frágiles y estan sujetos a la regresión ...'
'... en muchos casos, los trabajadores volverán a antiguas prácticas.'
'... utilizar la credibilidad de triunfos rápidos para hacer frente a problemas aún mayores.'
8 Institucionalización el Cambio '... Mostrar cómo los nuevos enfoques, comportamientos y actitudes han contribuido a
mejorar el rendimiento.'
'... asegurar que los criterios de selección y promoción avalan el nuevo enfoque.'
Citas
Figura 8.2 Ocho razones principales por las que los esfuerzos de transformación fracasan
(Fuente: Kotter)
8.4.1 Generar un sentido de urgencia ■■ El negocio perderá dinero debido a las interrupciones
La mitad de todas las transformaciones no alcanzan sus temporales de servicios, sistemas y aplicaciones claves
objetivos debido a la falta de una atención adecuada a de TI.
este paso. No se consigue que el número de personas ■■ El negocio decide que los costes de TI no son
suficiente acepte el hecho de que el cambio es una aceptables y puede insistir en reducir el personal
obligación. La generación de un sentido de la urgencia como alternativa sencilla para reducir costes
está relacionada con la respuesta a la pregunta ‘¿Qué
pasa si no hacemos nada?’ La respuesta a esta pregunta Es necesario responder a la pregunta ‘¿Qué pasa si no
a todos los niveles de la organización ayudará a obtener hacemos nada?’ desde la perspectiva de los diferentes
compromiso y proporcionar entradas para justificar ante interesados. Este paso podría adoptarse en la forma
el negocio la inversión en CSI. de conversaciones individuales con los interesados,
talleres y reuniones de equipo. El propósito es crear una
Ejemplos de las consecuencias de la inacción: concienciación y compromiso real con la idea de que la
situación existente ya no es aceptable.
Implementación de la Mejora Continua del Servicio | 163
8.4.2 Creación de una coalición de dirección Una declaración sólida de la visión es importante
La experiencia pone en evidencia la necesidad de crear cuando se elabora una justificación de negocio para
un grupo con poder suficiente para dirigir el esfuerzo de CSI. Si ya hay una en curso, contar con unos objetivos
cambio y que trabaje en equipo. Poder implica más que claros contribuirá a establecer objetivos más específicos.
autoridad formal, también implica experiencia, respeto, Los objetivos de CSI deberían ser SMART (Específico,
confianza y credibilidad. Este equipo es la coalición de Medible, Alcanzable, Relevante, Viable en tiempo)
dirección para CSI. y deben tratarse en unos términos que permitan
relacionarlos con el propio negocio.
Es importante que el equipo que lidere CSI asuma de
forma compartida la urgencia y también establezca qué 8.4.4 Comunicación de la visión
se desea conseguir. El equipo de coalición de dirección
no tiene que limitarse exclusivamente a gestores sénior. Aunque la visión es una herramienta poderosa para
Una coalición de dirección debería asegurar que la ayudar a guiar y coordinar el cambio, el poder real se
organización esté motivada e inspirada para participar. desencadena cuando la visión se comunica de forma
Un único líder no puede conseguir el éxito por sí eficaz a los interesados. Todos los interesados deberían
mismo. Los iniciadores de un CSI deberían obtener entender la visión.
el apoyo completo de los interesados, incluyendo los El sentido de urgencia (‘¿Qué pasa si no hacemos
gestores de negocio, el personal de TI y la comunidad nada?’) y la visión (‘¿Qué me aporta?’) deberían formar
de usuarios. El equipo debe estar preparado para la base de toda la comunicación a los interesados
invertir tiempo y esfuerzo para convencer y motivar la involucrados en, o afectados por, la iniciativa de CSI.
participación de otros. Estos mensajes deberían estar dirigidos a motivar,
Al principio, este equipo será reducido y deberá incluir inspirar y crear la energía y compromiso necesarios
un patrocinador influyente del negocio o de TI. A para la aceptación del programa de cambio. Un aspecto
medida que se incremente la aceptación del programa, y importante de la comunicación es hacer lo que se dice –
a lo largo del propio programa cuando se alcancen más predicar con el ejemplo.
éxitos y se obtengan beneficios, este equipo debería Es muy importante emplear todos los canales de
aumentar para involucrar un espectro más amplio de comunicación para hacer llegar los mensajes. Utilice
personas y funciones. Debe prestarse una atención los boletines de noticias, sitio de intranet, carteles,
consciente a la gestión de una red formal e informal que reuniones temáticas y de equipo y seminarios. Dirija la
sirva de base a la coalición de dirección, formulando las comunicación a las necesidades y deseos específicos
preguntas ‘¿Contamos con las personas adecuadas?’ y, si de cada grupo objetivo. Por ejemplo, una presentación
no es así, ‘¿Con quién deberíamos contar?’ a los operadores informáticos, que destaque los
beneficios de la reducción de los costes de gestión
8.4.3 Creación de una visión y el incremento de la disponibilidad del negocio,
La dirección debería encargarse de asegurar que se probablemente les inspirará menos que la idea de que
genere una visión que describa el objetivo y propósito tendrán la oportunidad de obtener nuevas habilidades y
de CSI. Una buena declaración de la visión puede servir oportunidades, o que recibirán el apoyo de la tecnología
para cuatro propósitos importantes: de gestión más puntera para que inviertan menos
tiempo "apagando incendios".
■■ Clarificar la dirección del programa
■■ Motivar a las personas a actuar en la dirección 8.4.5 Delegación de responsabilidades para
correcta que se actúe en función de la visión
■■ Coordinar las acciones de muchas personas diferentes El establecimiento de la urgencia, la creación de una
■■ Describir los objetivos de la gerencia. coalición de dirección, la creación y comunicación
de una visión, tienen el objetivo de crear energía,
Sin una visión racional y fácil de entender, una
entusiasmo, aceptación y compromiso para conseguir
implementación de CSI podría difuminarse fácilmente
el éxito con el cambio. En la fase de delegación, es
en una lista de proyectos confusos e incompatibles
necesario destacar dos aspectos importantes: conferir
que pueden conducir a la organización en la dirección
poderes y eliminar barreras.
equivocada, o incluso hacia ninguna dirección. Si una
visión es fácil de entender también resulta fácil de
explicar. Como norma general, si no se puede explicar
la visión en cinco minutos, la propia visión no es clara y
no está lo suficientemente centrada.
164 | Implementación de la Mejora Continua del Servicio
Es muy importante entender qué quiere decir la ■■ Los éxitos a corto plazo presentan las características
delegación de responsabilidades. Se trata de una de convencer, motivar y mostrar beneficios y logros
combinación de transferencia de poderes a las inmediatos.
personas y eliminación de barreras. La delegación de ■■ Los éxitos a medio plazo presentan el atributo de
responsabilidades implica proporcionar a las personas
la confianza y la capacidad, y permiten contar con un
las herramientas, formación y dirección, y asegurar que
conjunto de procesos de trabajo puestos en práctica.
se les fijen objetivos claros e inequívocos. Una vez se
delega en las personas, éstas son responsables. Por esta ■■ Los éxitos a largo plazo presentan las características
razón, es importante confirmar su confianza antes de del auto aprendizaje y la experiencia, e implican
seguir adelante. procesos completamente integrados que incluyen el
auto aprendizaje y la mejora; para alcanzar esta etapa
8.4.6 Planificación y establecimiento de se requiere una base de confianza, entrega capaz y
éxitos a corto plazo un verdadero entendimiento. Intentar alcanzar este
nivel antes de pasar por los otros niveles es similar
La implementación de mejoras de la gestión del servicio
a intentar conseguir una medalla Olímpica antes de
puede crear un programa de cambio de larga duración.
Es importante que, durante el programa, se reconozcan empezar a entrenar.
y comuniquen los éxitos obtenidos a corto plazo. Los
éxitos a corto plazo ayudan a mantener un esfuerzo 8.4.8 Institucionalización del cambio
de cambio en la dirección correcta y contribuyen a El cambio debe institucionalizarse dentro de la
mantener niveles elevados de esfuerzo y compromiso. organización. Muchos cambios fracasan debido a que
La transformación real lleva tiempo. Sin éxitos a corto no se consolidan en la práctica diaria. Esto es algo
plazo, muchas personas se rinden o contribuyen a comparable a inscribirse en un gimnasio y no acudir al
rechazar el cambio. Los éxitos a corto plazo también mismo. Institucionalizar un cambio quiere decir mostrar
ayudan a: cómo las nuevas prácticas de trabajo han generado
logros y beneficios reales, y asegurar que las mejoras se
■■ Convencer a los escépticos del cambio de sus
integren en todas las prácticas de la organización.
beneficios
■■ Retener el apoyo de los interesados influyentes A menudo, los equipos de CSI se disuelven antes de
■■ Ampliar la coalición de dirección e involucrar a más
que se institucionalicen las prácticas de trabajo; esto
supone que exista el riesgo de que las personas vuelvan
personas y obtener más compromiso con el programa
a utilizar las prácticas de trabajo anteriores. Es necesario
■■ Crear confianza para abordar problemas de evitarlo. CSI debe convertirse en una forma de vida y no
implementación e integración de procesos aún más en una reacción instintiva a un fallo de algún tipo.
complejos.
Algunas opciones para institucionalizar los cambios:
Intente identificar algunos éxitos a corto plazo para
cada servicio y/o proceso y planifíquelos dentro de CSI. ■■ Se contratan personas con experiencia en ITIL o
También es importante que los éxitos a corto plazo sean experiencia contrastable centrada en el cliente o en el
visibles y sean comunicados a todos los interesados. servicio.
Cuando planifique la comunicación de los éxitos a corto ■■ La iniciación de los nuevos empleados (tanto del
plazo, responda a las preguntas ‘¿Para quién es un negocio como de TI) incluye la familiarización con la
éxito a corto plazo?’ y ‘¿Hasta qué punto respalda los gestión del servicio: ‘Así es como hacemos las cosas.’
objetivos y metas generales?’, y refleje estas respuestas
■■ La formación y beneficios para los empleados incluyen
en la comunicación.
una formación sobre ITIL o centrada en la gestión del
servicio.
8.4.7 Consolidación de las mejoras y
■■ Los objetivos del servicio y los informes de gestión
generación de más cambio se alinean con los requisitos de cambio para mostrar
El logro de éxitos a corto plazo mantiene el impulso que se están teniendo en cuenta tales requisitos y
y genera más cambio. En CSI es importante reconocer se realizan peticiones de información adicional a la
los éxitos a corto, medio y largo plazo. Los cambios
dirección.
deberían integrarse profundamente en la nueva cultura
o los nuevos métodos serán frágiles y estarán sujetos a ■■ Se identifican elementos de acción claros en las actas
un retroceso: de las reuniones y se actúa sobre ellos puntualmente.
Implementación de la Mejora Continua del Servicio | 165
■■ Lo que se recompensa se hace. Por esta razón ■■ Diseñar y proporcionar comunicaciones a los
es importante establecer planes de rendimiento, diferentes roles de CSI, interesados como por ejemplo
sistemas de evaluación del rendimiento y planes de otros roles de proceso de ITSM y las audiencias
compensación vinculados a las actividades de CSI, así objetivo que se identifiquen
como a otras actividades de la gestión del servicio. Si ■■ Identificar los foros para la retroalimentación de los
recompensa a un empleado por mantener su "caja" en clientes y usuarios
funcionamiento y no por entender todos los procesos ■■ Recibir y proporcionar respuestas y retroalimentación
de gestión del servicio extremo a extremo, entonces al gestor de proyecto y/o miembros del equipo del
esto es lo que conseguirá. Resultará difícil cambiar proceso.
el comportamiento de los empleados cuando se les
recompense por hacer lo que hacen actualmente. Las actividades clave para el plan de comunicación son
las siguientes:
■■ Se consigue lo que se vigila y no lo que se
espera. Las organizaciones siempre esperan que los ■■ Identificar a los interesados y audiencias objetivo
empleados hagan ciertas cosas pero, a menos que ■■ Desarrollar estrategias y tácticas de comunicación
se les monitorice y se compruebe de forma efectiva ■■ Identificar los métodos y técnicas de comunicación
que las tareas y actividades han sido realizadas, los ■■ Desarrollar el plan de comunicación (una matriz de
empleados tendrán pocos motivos para cambiar. quién, qué, por qué, cuándo, dónde y cómo)
Recuerde el ejemplo del Estado de Carolina del Norte.
■■ Identificar los hitos del proyecto y los requisitos de
Alcanzaron los resultados a través de la formación,
comunicación adicionales.
la creación de una campaña de concienciación y al
permitir que las personas conocieran que se estaba Para modificar los comportamientos y finalmente
realizando un seguimiento de los resultados y que los la cultura de una organización, se necesitará una
gestores comentarían tales resultados cada mes. estrategia y un plan de comunicación bien planificados.
Una estrategia y un plan de comunicación efectivos
se centrarán en concienciar sobre los motivos que
8.5 Estrategia y plan de impulsan a la organización a implementar la gestión
comunicación del servicio, por qué deseamos formalizar un proceso
de CSI, o por qué se eligió ITIL como marco de trabajo
La comunicación puntual y eficaz representa una parte de mejores prácticas. El plan también tendrá que
importante de cualquier proyecto de mejora del servicio. abordar la provisión de formación sobre la gestión del
Para conseguir que una organización pase de realizar servicio a través de programas de formación formales o
las actividades de CSI de forma improvisada a adoptar de reuniones internas, proporcionando una formación
unas actividades de CSI formales y continuas, es muy formal sobre los nuevos procesos y herramientas que
importante que los participantes e interesados estén establezca nuevas expectativas y mantenga al personal
informados sobre todos los cambios que se realicen en al día sobre el progreso y los logros.
los procesos, actividades, roles y responsabilidades.
Cuando desarrolle su estrategia y plan de comunicación,
El objetivo del plan de comunicación es crear y es importante que tenga en cuenta cómo se realizan
mantener la concienciación, el entendimiento, el las comunicaciones corporativas actuales. En algunas
entusiasmo y el apoyo entre los interesados clave más organizaciones, si desea que el CIO comunique algo
influyentes del programa de CSI. en nombre de CSI o de cualquier proyecto de gestión
Cuando se desarrolla un plan de comunicación, es del servicio, puede transcurrir un periodo de tiempo
importante comprender que la comunicación eficaz prolongado hasta que se facilite la información. Es
no se basa únicamente en un flujo de información necesario planificar estas situaciones.
unidireccional, y que va más allá de unas simples Tenga también en cuenta la cultura que rodea a la
reuniones. Un plan de comunicación debe incorporar comunicación con el negocio. En algunas organizaciones
la capacidad para abordar las respuestas y la existen directrices estrictas sobre quién puede
retroalimentación de las audiencias objetivo. comunicarse con el negocio. Frecuentemente se realiza
El plan debería incluir un rol para: a través de los procesos de Gestión del Nivel de
Servicio y de Gestión de las Relaciones con el Negocio.
Independientemente del método utilizado, mantenga
la comunicación con el negocio como una de sus
actividades de comunicación clave.
Implementación de la Mejora Continua del Servicio | 167
8.5.1 Definición de un plan de comunicación se está comunicando son los informes, deseará definir
Defina sus necesidades de planificación considerando los los plazos y la frecuencia de presentación de éstos.
siguientes elementos: ■■ Método de comunicación – El antiguo recurso
de enviar correos electrónicos y poner algo en
■■ ¿Quién es el mensajero? – A menudo se omite la
la web puede funcionar para algunas formas de
importancia de alinear el mensajero con el mensaje. comunicación, pero para gestionar eficazmente
En ocasiones es pertinente que el CIO proporcione el cambio es importante realizar varias reuniones
una comunicación. Otras veces puede que sea un cara a cara, en las que es posible conseguir una
Propietario del Servicio o un Propietario del Proceso comunicación bidireccional. La asistencia a las
quien deba realizar la comunicación. reuniones de la plantilla, la celebración de reuniones
■■ ¿Cuál es el mensaje? – Defina el propósito y el informativas abiertas a todos los integrantes de TI y
objetivo del mensaje. Es necesario adaptarlo a la las asambleas, son métodos eficaces que es necesario
audiencia objetivo. Tenga en cuenta la importancia tener en cuenta.
de comunicar los beneficios del programa de CSI. El ■■ Proporcionar un mecanismo de retroalimentación
enfoque WIIFM (“what’s-in–it-for-me”, qué hay de lo – Asegúrese de proveer algún método para que
mío) continúa siendo válido y es necesario abordarlo. los empleados formulen preguntas y provean
Proporcionar un informe se puede considerar un retroalimentación sobre la iniciativa de cambio.
mensaje. Alguien debería ser responsable de comprobar y
■■ ¿Quién es la audiencia objetivo? La audiencia garantizar que se faciliten respuestas a las preguntas/
objetivo para CSI podría ser la gestión sénior, gestores comentarios que se reciban.
de nivel medio o el personal al que se le pedirá
realizar las actividades de CSI. La audiencia objetivo Asegúrese de mantener un registro de todas sus
condicionará con frecuencia quién proporcionará el comunicaciones salientes, dado que esto representa
cómo se ha ejecutado el plan de comunicación.
mensaje en función del mensaje.
■■ Puntualidad y frecuencia de la comunicación – Puede desarrollar una tabla sencilla para su plan de
Asegúrese de planificar y ejecutar su comunicación de comunicación tal y como se muestra en la Tabla 8.1.
forma puntual. La única constante sobre la gestión del Tenga en cuenta que se comunicará con diversos grupos
cambio es que para que la comunicación sea eficaz se dentro de TI. Asegúrese de incluir a los gestores y
necesitará más de una única comunicación. Si lo que mandos intermedios, así como aquellos que trabajan o
apoyan las actividades de CSI.
Transformación de la comunicación Debido a que cada nivel de gestión cuenta con sus
El nivel de gestión estratégico inicia habitualmente propios procesos de transformación independientes,
la comunicación sobre las nuevas iniciativas y esta no se llegan a apreciar las opiniones del resto de
debería ser la premisa para implementar CSI dentro de niveles. Esto resulta más evidente para el personal del
su organización. La iniciativa de CSI se transmite hacia nivel operativo, dado que se sienten particularmente
abajo desde el nivel estratégico hasta el nivel táctico vulnerables si no se les involucra en los debates. Y aún
y después hasta el nivel operativo. Es muy habitual así, son el compromiso y la energía del nivel operativo
que cada nivel experimente su propio proceso de las claves del éxito de cualquier cambio organizativo.
transformación. Es importante que se envíe y se reciba
el mismo mensaje a medida que se comunique la visión
8.6 Resumen
hacia abajo en la organización. El resultado de este
proceso es la causa y, frecuentemente, la petición de El desarrollo de una estructura de gobierno es
transformación al siguiente nivel en una organización. importante para formalizar CSI en su organización. CSI
Rara vez se transmite hacia abajo la información sobre requerirá que se cubran los roles clave para evaluar
este proceso y sobre cómo las personas lo abordan. las tendencias, informar sobre los análisis y tomar
Lamentablemente, el nivel superior proporciona muy decisiones. La conformidad del proceso es decisiva para
poca retroalimentación sobre este proceso al siguiente garantizar la información adecuada para las métricas
nivel. de proceso que servirán para identificar las iniciativas
de mejora del proceso. Se requerirá tener en marcha
También puede ocurrir que el entendimiento del la tecnología necesaria para monitorizar e informar. La
contenido de la visión y las razones que justifican el comunicación resulta esencial para ayudar a modificar
cambio organizativo se dificulte a medida que se vaya el comportamiento de los empleados. La comunicación
comunicando hacia abajo a través de la organización. requerirá la identificación de la audiencia objetivo, quién
Sólo algunas partes de los fundamentos que respaldan es el mensajero, qué mensaje se está comunicando y
el cambio organizativo llegan hasta el nivel operativo. La cuál es la mejor forma de comunicarlo.
figura inferior ilustra el hecho de que sólo una parte del
contenido original de la visión se transmite hacia abajo La Figura 8.4 muestra los roles y entradas clave de las
(‘la sombra del nivel superior’) hasta el nivel operativo. diferentes fases de la Mejora Continua.
A medida que el mensaje se transmite a través de los
niveles organizativos, la claridad y el contenido de la
visión se vuelven aún más confusos (vea la Figura 8.3).
Visión
Líneas de comunicación
Estratégica Transformación
Táctica Transformación
Operativa Transformación
Estrategia Ejecutiva
2. ¿Dónde queremos
(Objetivos, Nuevas Direcciones)
estar?
Objetivos de Servicio (optimización de la
Datos de la línea integración de procesos a nivel de valor
de referencia Promotores Ejecutivos añadido) Benchmarks Externos
Patrocinadores
Gestión Sénior
• Evaluación Interna o Externa Gestor de la Mejora Continua de ITSM
• Informe de la Mejora Continua
• Conclusiones de auditorías
internas (Corporativas)
Planificación • Reunión del Responsable
Estratégica 3. ¿Cómo del Proceso
ad
Fin
rid
de TI llegar?
an
• Lista de Acciones de
gu
z
1. ¿Dónde estamos
as
Se
ahora? Servicios Mejora Continua
• Revisión del estado del
Procesos de Patrocinador
ITSM Continual Improvement Manager Gestión del Servicio
Sponsor Gestor de la Mejora Continua de ITSM
Process Owner Operaciones del Responsables de Proceso/Gestores
Centro de Proceso
de Datos de Proceso
Gestores de Infraestructura
9.4 Resumen
La implementación de CSI no es una tarea sencilla:
requiere un cambio en las actitudes, en los valores de la
gestión y en el personal para que asuman que la mejora
continua es algo que se debe hacer de forma proactiva
y no reactiva.
El primer paso crítico es la identificación de los riesgos
y los desafíos antes de implementar CSI. Estos riesgos y
desafíos pueden identificarse mediante un análisis DAFO.
Es importante definir las estrategias de mitigación de los
riesgos e identificar cómo superar de la mejor forma los
desafíos a los que pueda enfrentarse la organización.
El conocimiento de los factores críticos de éxito antes
de emprender la implementación de CSI ayudará a
gestionar los riesgos y desafíos. No intente cambiar todo
a la vez.
Epílogo
Epílogo
Durante siglos, las personas han navegado a través de
los océanos a bordo de navíos. Aunque unos pocos
han sido exploradores intrépidos que intentaron trazar
nuevos territorios y rutas hacia tierras lejanas, la mayoría
sencillamente iniciaron el rumbo desde su puerto
de origen hasta un destino distante. Planificaban un
viaje que les llevara hasta su destino con seguridad
en un tiempo razonable y luego se hacían a la mar.
Los riesgos eran elevados, pero las recompensas eran
muy superiores. Si el destino final era muy lejano,
planificaban una serie de travesías menores, con escalas
en diversos puntos a lo largo del recorrido, que les
permitían llegar a su destino en etapas. La ruta les
alejaría en ocasiones de la costa, por lo que tendrían
que verificar a diario si mantenían el rumbo deseado.
En un principio se guiaron por las estrellas, luego con
la brújula, el sextante, las radio balizas y ahora con
satélites de posicionamiento global. La tecnología ha
evolucionado radicalmente pero el objetivo permanece
invariable, determinar la posición actual y si los vientos
o las corrientes han variado el rumbo, y realizar los
ajustes necesarios para alcanzar el punto de destino.
La Mejora Continua del Servicio es su travesía. Su
destino es su visión de un estado futuro ideal. La visión
puede estar alejada de la situación actual, por lo que
se establecen metas menores a lo largo del camino.
Se establece el rumbo hacia la visión y se verifica
continuamente si existen desviaciones de ese rumbo. Se
conseguirá alcanzar el destino si se efectúan de forma
continua los ajustes necesarios durante la travesía. ¡Feliz
singladura!
Apéndice A:
Guía complementaria
| 181
A1 Innovación, corrección y mejora Todas las publicaciones dentro del ciclo de vida son
importantes para entender por completo el ciclo de vida
Dentro del ciclo de vida del servicio es importante del servicio e identificar las mejoras del servicio. Esta
recordar que existen tres áreas diferentes que afectan publicación ha tratado muchos modelos, estándares y
a los servicios. La primera es la innovación del servicio: marcos de trabajo diferentes. Este capítulo es un breve
este es el enfoque completo del ciclo de vida desde recordatorio sobre qué otras guías se pueden emplear
la Estrategia del Servicio hasta el Diseño del Servicio, para dar apoyo a las actividades de CSI.
luego hasta la Transición del Servicio hasta llegar a la
Operación del Servicio.
La segunda son las correcciones del servicio, que A2 Mejores prácticas que respaldan
normalmente involucran a la Transición del Servicio y la CSI
Operación del Servicio. Existen numerosas mejores prácticas, estándares,
La tercera son las mejoras del servicio, que también modelos y sistemas de calidad que se aplican en todo
afectarán al servicio desde el Diseño del Servicio hasta el mundo para dar apoyo a CSI de una forma u otra.
la Operación del Servicio. Las mejoras del servicio Los capítulos anteriores presentaron algunas de estas
afectan a la Estrategia del Servicio. Esta publicación mejores prácticas.
le expone muchos de los elementos esenciales de la
Mejora Continua del Servicio. La Figura A.1 muestra una
representación de la innovación, las correcciones y las
mejoras del servicio.
Innovación del Servicio Estrategia del Servicio Diseño del Servicio Transición del Servicio Operación del Servicio
Mejoras del Servicio CSI Diseño del Servicio Transición del Servicio Operación del Servicio
■■ Definir los controles de TI necesarios para minimizar TI (por ejemplo, Gestión de Cambios, Gestión de
los riesgos y agregar valor al negocio y, por lo tanto, Problemas, Gestión de la Capacidad) y los roles y
para el desarrollo de un marco de trabajo de gobierno tareas que se puede encontrar dentro de los entornos
de TI adecuado a su propósito operativos de TI, los gestores de TI deben determinar si
es razonable esperar que la provisión alcance un nivel
■■ Crear un marco de trabajo de medición de TI y de CSI
Six Sigma.
que se alinee con los objetivos del negocio de TI
■■ Evaluar y auditar al gobierno de TI y asegurar que éste Six Sigma es un método basado en datos que respalda
se alinea con el gobierno global de la empresa. la mejora continua. Se basa en las salidas de negocio
que dependen de las especificaciones del cliente y
■■ COBIT da apoyo a CSI de tres formas:
se centra en la reducción drástica de la variación del
■■ COBIT define procesos para dar apoyo a CSI proceso mediante el uso de medidas de Control de
■■ COBIT proporciona los modelos de madurez que se Proceso Estadístico (SPC).
pueden utilizar para realizar benchmark e impulsar CSI
El objetivo de Six Sigma es la implementación de una
■■ COBIT proporciona objetivos y métricas que se alinean
estrategia orientada a medidas y centrada en la mejora
con los objetivos del negocio para TI, que pueden de los procesos y en la reducción de defectos. Un
servir para crear un panel de control para la gestión defecto Six Sigma se define como cualquier cosa que se
de TI. salga de las especificaciones del cliente.
Six Sigma engloba dos metodologías principales: DMAIC
COBIT define procesos para dar apoyo a CSI
(definir, medir, analizar, mejorar, controlar) y DMADV
COBIT ha definido cuatro procesos necesarios para (definir, medir, analizar, diseñar, verificar). El proceso
dar apoyo a CSI. El dominio de proceso de COBIT DMAIC es un método de mejora de los procesos
‘Monitorizar y Evaluar’ (ME) define los procesos que existentes que no satisfacen las expectativas, o de los
se requieren para evaluar el rendimiento actual de TI, procesos en los que se desean mejoras incrementales.
los controles de TI y la conformidad regulatoria. Los El proceso DMADV se centra en la creación de nuevos
procesos son: procesos.
■■ ME1: Monitorizar y evaluar el rendimiento de TI Definir, medir y analizar son las actividades clave de CSI.
■■ ME2: Monitorizar y evaluar el control interno
Dado que Six Sigma necesita recibir datos, es importante
■■ ME3: Asegurar la conformidad regulatoria
iniciar la recopilación de datos con la mayor brevedad
■■ ME4: Proveer gobierno de TI. posible. Tal y como se indicó anteriormente, el hecho
de que los datos sean cuestionables no supone un
Estos procesos tienen en cuenta múltiples factores que
problema puesto que proporciona la oportunidad de
pueden impulsar la necesidad de mejora, factores como
analizar por qué los datos no tienen sentido.
la necesidad de mejorar el rendimiento y gestionar
los riesgos con más eficacia a través de mejores
controles o de una mejor conformidad regulatoria. Estos CMMI
procesos también aseguran que se identifique cualquier El Modelo de Integración de Madurez de la Capacidad
acción de mejora y que se gestione a través de su (CMMI) es un método de mejora de procesos que
implementación. proporciona a las organizaciones los elementos
esenciales para la medición efectiva de los procesos.
Por lo tanto, una empresa puede implementar los
Puede servir para guiar la mejora de los procesos a
procesos necesarios para dar apoyo a CSI a través de
lo largo de un proyecto, en una división o en toda
los procesos de COBIT. Además, una empresa puede
una organización. CMMI ayuda a integrar funciones
revisar periódicamente los procesos que dan apoyo a
organizativas tradicionalmente independientes, establece
CSI y mejorarlos en función de sus modelos de madurez
objetivos y prioridades para la mejora de los procesos,
asociados dentro de COBIT.
proporciona directrices para los procesos de calidad y
provee un punto de referencia para evaluar los procesos
Six Sigma actuales.
Six Sigma es una metodología de mejora de procesos
CMMI utiliza una jerarquía de cinco niveles, cada
adecuada para TI. Su objetivo fundamental es reducir
uno con una capacidad mayor que el anterior para
los errores a menos de 3,4 defectos por millón de
proporcionar calidad, en la que cada nivel se describe
ejecuciones (independientemente de cuál sea el
como un nivel de madurez.
proceso). Dada la variada gama de entregables de
184 | Apéndice A: Guía complementaria
Beneficios de CMMI Controlados, v2) puede servir para mejorar los servicios
Las mejores prácticas de CMMI permiten a las de TI. No se necesitará una metodología de proyecto
organizaciones: estructurada para todas las mejoras, pero sí para muchas
de ellas, debido a la complejidad del ámbito y a la
■■ Un vínculo más explícito de la gestión y las magnitud de la mejora.
actividades de ingeniería con sus objetivos de negocio
La gestión del proyecto se comenta con gran detalle en
■■ Ampliar el ámbito y la visibilidad dentro del ciclo el volumen Transición del Servicio de ITIL.
de vida del producto y las actividades de ingeniería
para asegurar que el producto o servicio satisfaga las
Diagrama de Gantt
expectativas del cliente
Henry Gantt (1861–1919) creó el diagrama de Gantt
■■ Incorporar lecciones aprendidas de áreas adicionales en un escenario y momento estrechamente vinculado
de las mejores prácticas (por ejemplo, medición, a la exploración de la eficacia en la fabricación, los
gestión del riesgo y gestión de suministradores) estudios de plazos y de movimiento, y la formulación de
■■ Implementar prácticas más sólidas y con una mayor una ‘gestión científica’ (los cimientos de los principios
madurez de gestión modernos). En la actualidad mucha gente
■■ Abordar funciones organizativas adicionales que sean contempla el diagrama de Gantt como una herramienta
críticas para sus productos y servicios de gestión de proyectos, aunque sus orígenes se
entrelazan por completo con el proceso.
■■ Mayor cumplimiento de los estándares ISO pertinentes.
Los diagramas de Gantt utilizan barras con tiempos
Gestión del Proyecto asignados para representar las tareas. Las tareas se
conectan entre sí en función de las etapas predecesoras
También es importante entender que un método de
y las dependencias. Las barras de las tareas se conectan
gestión de proyectos estructurado, como PMI (Project
mediante simples flechas. Vea la Figura A.2.
Management Institute) o PRINCE2 (Proyectos en Entornos
La simplicidad del diagrama de Gantt facilita su uso Su trabajo se ha centrado en ayudar a las empresas a
e interpretación. Los diagramas son comprensibles mejorar sus procesos de negocio generales para mejorar
especialmente para los gestores de proyecto y para el su competitividad y rentabilidad. Los diagramas de
personal frecuentemente vinculado a un trabajo basado proceso Swim Lane se han convertido en el término y
en proyectos. Los diagramas de Gantt se han empleado método más omnipresente vinculado a sus nombres.
con éxito en proyectos con una complejidad elevada,
como la construcción de la Presa Hoover y la creación Se trata de una alternativa muy eficaz para mostrar
de la red de autopistas interestatales en los EE.UU. Sus las relaciones entre los procesos y las organizaciones/
limitaciones se basan en que no pueden mostrar las departamentos. Los diagramas de proceso Swim Lane
estructuras organizativas/departamentales asociadas a son esencialmente diagramas de flujo que incluyen
las tareas, en su incapacidad para incluir normas de bandas horizontales o verticales que incluyen a los
proceso/flujo de trabajo y en la imposibilidad de mostrar clientes, departamentos y tecnología.
acciones divididas o conjuntas. Los diagramas de proceso Swim Lane se basan en
rectángulos para las actividades/tareas, diamantes de
Swim Lane de Rummler-Brache decisión y flechas para representar el flujo. La clave del
Los diagramas de proceso Swim Lane fueron descritos método es la separación de las organizaciones mediante
por primera vez en la publicación Improving Performance filas horizontales.
de Geary Rummler y Alan Brache. Su impacto en el Cada actividad se sitúa en la fila (Swim Lane) que
mundo de los procesos tiene una gran importancia. representa a la organización responsable de finalizar la
tarea. Vea la Figura A.3.
Gestión de Cambios
Interior Iniciar
RFC
Los Swim Lanes son herramientas potentes para TQM es un conjunto de actividades sistemáticas que
comunicarse con los gestores de negocio. Muchos se realizan en toda la organización para conseguir los
gestores se centran esencialmente en la organización. objetivos de la organización con eficacia y eficiencia,
Analizan el entorno en términos organizativos. La para proveer productos y servicios con un nivel de
ausencia de estas estructuras suele provocarles rechazo. calidad que satisfaga a los clientes, en el momento
Los diagramas de proceso Swim Lane describen un
oportuno y a un precio adecuado.
proceso desde un punto de vista que resulta familiar y
accesible.
El núcleo de TQM es un método de gestión para lograr
El punto débil de los diagramas de proceso Swim Lane el éxito a largo plazo a través de la satisfacción del
se deriva del hecho de que es más un método que cliente. En un esfuerzo de TQM, todos los miembros
un estándar. La gestión de la complejidad se realiza de una organización participan en la mejora de los
generalmente incluyendo símbolos de otros estándares procesos, productos, servicios y la cultura en la que
dentro de un diagrama Swim Lane. trabajan.
La gestión de la calidad de los servicios de TI es
Value Stream Mapping un método sistemático para asegurar que todas las
El Value Stream Mapping (VSM) es un método práctico actividades que se requieren para diseñar, desarrollar
que surge de Lean Manufacturing (un método para e implementar los servicios de TI que satisfacen los
eliminar el trabajo sin valor añadido desarrollado requisitos de la organización y de los usuarios se lleven
con Toyota). Tradicionalmente se trata de un método a cabo según lo planificado, y que las actividades se
de facilitación que se realiza sobre paneles en realicen de forma rentable.
blanco o sobre papel. El resultado a menudo es una
El Sistema de Gestión de la Calidad especifica la forma
representación realizada a mano, algo parecido a unas
en la que una organización planifica la gestión de
viñetas, que expresa cómo se fabrica un producto
sus operaciones para proveer servicios de calidad. El
desde su concepción hasta la entrega al cliente. Incluye
Sistema de Gestión de la Calidad define la estructura
los procesos, el flujo de la información y una línea de
organizativa, responsabilidades, políticas, procedimientos,
tiempos que separa las actividades que añaden valor y
procesos, estándares y recursos necesarios para proveer
las que no lo añaden.
servicios de TI de calidad. Sin embargo, un Sistema
Los Mapas de Flujo de Valor (Value Stream Maps) de Gestión de la Calidad sólo funcionará según lo
incluyen planos hechos a mano de todos los tipos planificado si la gestión y el personal se comprometen a
de mecanismos involucrados en el proceso: fábricas, alcanzar sus objetivos.
camiones, personas, documentos, tareas, etc. Por
Esta sección proporciona unos breves detalles sobre
su naturaleza, se trata de un método ecléctico e
diferentes métodos de calidad.
improvisado de representación de un proceso.
El Value Stream Mapping es una buena herramienta para Ciclo de Deming
los proyectos cuyo objetivo sea racionalizar un proceso.
El Ciclo de Deming de Planificar–Hacer–Verificar–Actuar
Asegura una visión de alto nivel que es amplia y se
es un eficaz sistema para la gestión de la calidad.
centra en el cliente. Generalmente no se emplea como
una herramienta para la documentación a largo plazo, Un concepto esencial en la implementación de TQM
pero sirve como método para establecer y mantener son los 14 puntos de Deming, un conjunto de prácticas
la dirección correcta. Puede ser una herramienta de gestión que ayudan a las compañías a mejorar su
potente cuando se combina con otros estándares de calidad y su productividad:
representación en diagramas, como BPMN o IDEF. No se
trata de un estándar y, por lo tanto, no aporta la rigidez
que se requiere para la documentación a largo plazo.
Programas y Proyectos
Provisión Operativa
Cambio Operativo
Soporte Operativo
Plan Operativo
Estrategia
Gobierno
CIMA – The Chartered Institute of Management ■■ David I. Cleland y Lewis R. Ireland (2006) Project
Accountants – es una asociación líder que ofrece una Management: Strategic Design and Implementation,
certificación profesional reconocida internacionalmente 5th edition, McGraw-Hill Professional
para la contabilidad de la gestión, que se centra en la ISBN: 007147160X
contabilidad para el negocio. CIMA, fundada en 1919, ISBN-13: 978-0071471602
es una de las organizaciones profesionales más antiguas
■■ The Project Management Institute (2004) A Guide to
dedicadas a la Gestión Financiera y a la contabilidad de
costes. the Project Management Body of Knowledge (PMBOK®
Guide), 3rd edition, Project Management Institute
Visite www.sarbanes-oxley.com para obtener más ISBN: 193069945X
información sobre el Sarbanes-Oxley Act de 2002.
ISBN-13: 978-1930699458
Sarbanes-Oxley proporciona un índice correlacionado
Visite www.msp-officialsite.com para obtener más
completo de los archivos de la SEC, firmas de auditoría,
información sobre la educación y certificación para MSP.
oficinas, CPA, servicios, tarifas, acciones de conformidad/
imposición e información crítica adicional. ■■ Office of Government Commerce (2003) Managing
Successful Programmes, TSO
Visite www.itil-officialsite.com para obtener más
ISBN-13: 978-0113309177
información sobre todas las materias de ITIL.
Visite www.ogc.gov.uk para obtener más información
■■ Office of Government Commerce (2007) Service
sobre la Office of Government Commerce, propietaria del
Strategy, TSO ISBN-13: 978-0113310456
copyright de ITIL.
■■ Office of Government Commerce (2007) Service Design,
TSO ISBN-13: 978-0113310470 Visite www.tso.co.uk para obtener más información sobre
■■ Office of Government Commerce (2007) Service TSO (The Stationery Office), que publica los volúmenes de
Transition, TSO ISBN-13: 978-0113310487 ITIL, y www.best-management-practice.com.
■■ Office of Government Commerce (2007) Service Visite www.apmgroup.co.uk para obtener más información
Operation, TSO ISBN-13: 978-0113310463 sobre APMG, el acreditador de certificaciones ITIL.
■■ Office of Government Commerce (2007) The Official
Introduction to the ITIL Service Lifecycle, TSO
ISBN-13: 978-0113310616
TI Tecnologías de la Información
ITSCM Gestión de Continuidad de los Servicios de TI
ITSM Gestión de los Servicios de TI
itSMF IT Service Management Forum
IVR Respuesta Interactiva de Voz
KEDB Base de Datos de Errores Conocidos
KPI Indicador Clave de Rendimiento
LOS Línea de Servicio
M_o_R Gestión del Riesgo
MTBF Tiempo Medio entre Fallos
MTBSI Tiempo Medio entre Incidencias de Sistemas / Servicios
MTRS Tiempo Medio de Restauración del Servicio
MTTR Tiempo Medio de Reparación
NPV Valor Neto Actual
OGC Office of Government Commerce
OLA Acuerdo de Nivel Operativo
OPEX Gasto Operativo
OPSI Office of Public Sector Information
PBA Patrones de la Actividad del Negocio
PFS Prerrequisitos para el Éxito
PIR Evaluación Post Implementación
PSO Parada de Servicio Planificada
QA Aseguramiento de la Calidad
QMS Sistema de Gestión de la Calidad
RCA Análisis de la Causa Raíz
RFC Petición de Cambio
ROI Retorno de la Inversión
RPO Punto Objetivo de Recuperación
RTO Tiempo Objetivo de Recuperación
SAC Criterios de Aceptación del Servicio
SACM Activos del Servicio y Gestión de la Configuración
SCD Base de Datos de Suministradores y de Contratos
SCM Gestión de la Capacidad del Servicio
SDP Paquete para el Diseño del Servicio
SFA Análisis de Fallos del Servicio
SIP Programa de Mejora de Servicio
SKMS Sistema de Gestión del Conocimiento del Servicio
SLA Acuerdo de Nivel de Servicio
SLM Gestión del Nivel de Servicio
SLP Paquete de Nivel de Servicio
SLR Requisito de Nivel de Servicio
SMO Objetivo de Mantenimiento de Servicio
SoC Separación en Asuntos
Glosario | 199
Aceptación Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u otro Entregable se ha
completado, es preciso, fiable y cumple los requisitos especificados. Normalmente la
Aceptación está precedida por una Evaluación o Prueba y se requiere antes de proceder
con la siguiente etapa de un Proyecto o Proceso.
Acreditado Autorizado oficialmente para un Rol. Por ejemplo, una organización acreditada podría
estar autorizada para impartir cursos o dirigir una Auditoría.
Actividad Un conjunto de acciones dise~ñadas para alcanzar un resultado específico. Normalmente,
las Actividades se definen como parte de Procesos o Planes, y se documentan en
Procedimientos.
Activo (Estrategia del Servicio) Cualquier Recurso o Capacidad. Los Activos de un Proveedor
de Servicio incluyen todo aquello que se pueda atribuir a la entrega del Servicio. Los
Activos pueden ser de los siguientes tipos: De Gestión, Organizativos, de Proceso, de
Conocimiento, Personas, Información, Aplicaciones, Infraestructura, y de Capital.
Activo del Servicio Cualquier Capacidad o Recurso de un Proveedor de Servicio. Vea también Activo.
Acuerdo Documento que describe el entendimiento formal entre dos o más partes. Un Acuerdo
no tiene fuerza legal, a menos que forme parte de un Contrato. Vea también Acuerdo de
Nivel de Servicio, Acuerdo de Nivel Operativo.
Acuerdo de Nivel de Servicio (SLA) (Dise~ño del Servicio) (Mejora Continua del Servicio) Consiste en el Acuerdo entre un
Proveedor de Servicios de TI y un Cliente. El SLA describe el Servicio de TI, documenta
los Objetivos de Nivel de Servicio y especifica las responsabilidades del Proveedor de
Servicios de TI y del Cliente. Un único SLA puede cubrir varios Servicios de TI o varios
Clientes. Vea también Acuerdo de Nivel Operativo.
Acuerdos de Nivel Operativo (OLA) (Dise~ño del Servicio) (Mejora Continua del Servicio) Consiste en el Acuerdo entre un
Proveedor de Servicios de TI y otra parte de la misma Organización. Un OLA apoya la
entrega de Servicios de TI del Proveedor de Servicios de TI a los Clientes. El OLA define
los bienes y Servicios que se suministrarán y las responsabilidades de ambas partes. Por
ejemplo, podrá haber un OLA:
■■ Entre el Proveedor de Servicios de TI y un departamento de compras para obtener
hardware en los plazos acordados
■■ Entre el Centro de Servicio al Usuario y un Grupo de Soporte para la Resolución de
Incidencias en los plazos acordados.
Vea también Acuerdo de Nivel de Servicio.
Glosario | 201
Ajustado al Propósito Un término informal usado para describir un Proceso, Elemento de Configuración, Servicio
de TI, etc., que es capaz de cumplir sus Objetivos o Niveles de Servicio. Estar Ajustado al
Propósito requiere un dise~ño, implementación, control y mantenimiento adecuados.
Ajuste La Actividad responsable de la Planificación de Cambios para que el uso de los Recursos
sea más eficiente. El Ajuste forma parte de la Gestión del Rendimiento, que incluye
Monitorización del Rendimiento y la implementación de los cambios requeridos.
Alerta (Operación del Servicio) Advertencia de que se ha superado un umbral, de que algo
ha cambiado, o de que se produjo un Fallo. De forma regular, las Alertas se crean y
gestionan con herramientas de Gestión de Sistemas y están administradas por el Proceso
de Gestión de Eventos.
Ámbito El límite o grado en el que se aplica un Proceso, Procedimiento, Certificación, Contrato,
etc. Por ejemplo, el Ámbito de la Gestión de Cambios puede incluir todos los Servicios
de TI reales y Elementos de Configuración asociados, el Ámbito de un Certificado ISO/IEC
20000 puede incluir todos los Servicios de TI implementados desde un centro de datos
en cuestión.
Amenaza Cualquier cosa que pueda aprovechar un Vulnerabilidad. Cualquier causa potencial de una
Incidencia puede ser considerada una Amenaza. Por ejemplo, un fuego es una Amenaza
que puede aprovechar la Vulnerabilidad de moquetas inflamables. Este término se utiliza
comúnmente en la Gestión de la Seguridad de la Información y en la Gestión de la
Continuidad del Servicio de TI, pero también se aplica a otras áreas tales como Gestión
de la Disponibilidad y Problemas.
Análisis DAFO (Mejora Continua del Servicio) Una técnica que revisa y analiza los puntos fuertes y
débiles internos de una Organización, y las oportunidades externas y amenazas que
afronta. DAFO es el acrónimo Debilidades, Amenazas, Fortalezas y Oportunidades.
Análisis de Fallos del Servicio (SFA) (Dise~ño del Servicio) Una Actividad que identifica las causas subyacentes de una o más
interrupciones del Servicio de TI. SFA identifica oportunidades y herramientas de mejora
tanto de Procesos del Proveedor de Servicios de TI como de la Infraestructura de TI. SFA
es más una Actividad de tipo proyecto limitada en tiempo que un proceso continuo de
análisis. Vea también Análisis de la Causa Raíz.
Análisis de Gaps (Mejora Continua del Servicio) Una Actividad que compara dos conjuntos de datos e
identifica las diferencias. El Análisis de Gaps se usa normalmente para contrastar los
Requisitos con las entregas reales. Vea también Benchmarking.
Análisis de Impacto de Fallos de (Dise~ño del Servicio) Técnica utilizada para ayudar a identificar el impacto que produce
Componentes (CFIA) un fallo de CI sobre los Servicios de TI. Se elabora a partir de una matriz que contiene
los Servicios de TI en un extremo y los CI en el otro. Esto permite la identificación de los
CI críticos (que podrían provocar el fallo de múltiples Servicios de TI) y de los Servicios
de TI poco robustos (que tienen múltiples Puntos Únicos de Fallo).
Análisis de Impacto en el Negocio (BIA) (Estrategia del Servicio) BIA es la Actividad de la Gestión de la Continuidad del Negocio
que identifica las Funciones Vitales del Negocio y sus dependencias. Estas dependencias
pueden incluir Proveedores, personas, otros Procesos de Negocio, Servicios de TI, etc. BIA
define los requisitos de recuperación para los Servicios de TI. Dichos requisitos incluyen
Objetivos de Tiempos de Recuperación, Objetivos del Punto de Recuperación y los
Objetivos de Nivel de Servicio mínimos para cada Servicio de TI.
Análisis de Kepner & Tregoe (Operación del Servicio) (Mejora Continua del Servicio) Enfoque estructurado a la
resolución de Problemas. El Problema se analiza en términos de qué, dónde, cuándo y
en qué medida. Se identifican las posibles causas. Se prueba la causa más probable. Se
verifica la verdadera causa.
Análisis de la Causa Raíz (RCA) (Operación del Servicio) Una Actividad que identifica la Causa Raíz de una Incidencia o
Problema. El RCA se concentra habitualmente en fallos de la Infraestructura de TI. Vea
también Análisis de Fallos del Servicio.
202 | Glosario
Análisis de Tendencias (Mejora Continua del Servicio) El análisis de datos para identificar patrones en el tiempo.
Análisis de Tendencias se utiliza en Gestión de Problemas para identificar Fallos comunes
o Elementos de Configuración frágiles, y en Gestión de Capacidad como una herramienta
de modelización para predecir el comportamiento futuro. También se usa como una
herramienta de gestión para identificar deficiencias en los Procesos de Gestión de los
Servicios de TI.
Análisis del Árbol de Fallos (FTA) (Dise~ño del Servicio) (Mejora Continua del Servicio) Una técnica que puede usarse para
determinar la cadena de Eventos que lleva a un Problema. El Análisis del Árbol de Fallos
representa la cadena de Eventos utilizando notación Booleana en un diagrama.
Aplicación Programa que provee Funciones requeridas por un Servicio de TI. Cada Aplicación podría
ser parte de más de un Servicio de TI. Una Aplicación se puede ejecutar en uno o más
Servidores o Clientes. Vea también Gestión de Aplicaciones.
Arquitectura (Dise~ño del Servicio) La estructura de un Sistema o un Servicio de TI, incluyendo las
Relaciones de sus Componentes y del entorno en el que se encuentran. La Arquitectura
también incluye los Estándares y las Directrices que dirigen el diseño y evolución del
Sistema.
Aseguramiento de la Calidad (QA) (Transición del Servicio) Es el Proceso responsable de garantizar que la Calidad de un
producto, Servicio o Proceso estará al nivel de su Valor previsto.
Asociación Es una relación entre dos Organizaciones que supone una estrecha colaboración entre
ambas, orientada a la consecución de objetivos comunes para el beneficio mutuo. Un
Proveedor de Servicios de TI debería tener una relación de Sociedad con el Negocio, así
como con aquellos Terceros que sean críticos para proveer los Servicios de TI.
Atributo (Transición del Servicio) Una parte de información de un Elemento de Configuración.
Ejemplos: nombre, ubicación, Número de la versión, y Coste. Los Atributos de un CI
se registran en la Base de Datos de Gestión de la Configuración (CMDB). Vea también
Relación.
Auditoría Inspección y verificación formal para verificar si un Estándar o un conjunto de Directrices
se está siguiendo, que sus Registros son precisos, o que las metas de Eficiencia y Eficacia
se están cumpliendo. Una Auditoría la puede realizar tanto un grupo interno como
externo. Vea también Certificación, Evaluación.
Base de Conocimiento (Transición del Servicio) Base de datos lógica que contiene los datos empleados por el
Sistema de Gestión del Conocimiento del Servicio.
Base de Datos de Gestión de la (Transición del Servicio) Base de Datos usada para almacenar Registros de Configuración
Configuración (CMDB) durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o
más CMDB, y cada CMDB contiene Atributos de CI, y Relaciones con otros CI.
Benchmark (Mejora Continua del Servicio) El estado registrado de algo en un punto específico de
tiempo. Un Benchmark se puede crear para una Configuración, Proceso, o cualquier otro
conjunto de datos. Por ejemplo, se puede usar un benchmark en:
■■ Mejora Continua del Servicio, para establecer el estado actual para gestionar las
mejoras
■■ Gestión de Capacidad, para documentar características de Rendimiento durante las
operaciones normales.
Vea también Benchmarking, Línea de Referencia.
Benchmarking (Mejora Continua del Servicio) Comparar un Benchmark con una Línea de Referencia
o con una Mejor Práctica. El término Benchmarking también se usa para referirse a la
creación de una serie de Benchmarks en el tiempo, y comparar los resultados para medir
el progreso o la mejora.
Bucle de Control de la Monitorización (Operación del Servicio) Monitorización de la salida de una Tarea, Proceso, Servicio de
TI o Elemento de Configuración; comparando dicha salida con un patrón predefinido; y
tomando las acciones apropiadas en base a esta comparación.
Glosario | 203
Cadena de Suministro (Estrategia del Servicio) Actividades en la Cadena de Valor acometidas por
Suministradores. Una Cadena de Suministro implica típicamente múltiples Suministradores,
cada uno de ellos aportando valor al producto o Servicio.
Cadena de Valor (Estrategia del Servicio) Una secuencia de Procesos que crea un producto o Servicio
que proporciona valor a un Cliente. Cada paso de la secuencia se apoya en los pasos
anteriores y contribuye al conjunto del producto o Servicio.
Calidad Característica de un producto, Servicio o Proceso para proporcionar su propio valor. Por
ejemplo, un Componente hardware puede ser considerado de alta Calidad si rinde según
lo esperado y proporciona la Fiabilidad requerida. La Calidad de un Proceso requiere la
capacidad para medir su Eficacia y Eficiencia, o incluso para mejorarlas si fuese necesario.
Vea también Sistema de Gestión de la Calidad.
Cambio (Transición del Servicio) Adición, modificación o eliminación de algo que podría afectar
a los Servicios de TI. El Alcance debería incluir todos los Servicios de TI, Elementos de
Configuración, Procesos, Documentación, etc.
Cambios de Orientación Cambios realizados en un Plan o Actividad que ya se ha iniciado, para asegurarse que
alcance sus Objetivos. Los Cambios de Orientación se realizan como resultado de un
progreso en la Monitorización.
Capacidad (Dise~ño del Servicio) Rendimiento máximo que se puede obtener de un Elemento de
Configuración o Servicio de TI en el cumplimiento de los Objetivos de Nivel de Servicio
acordados. Para algunos tipos de CI, la Capacidad puede ser el tamaño o el volumen, por
ejemplo, de una unidad de disco.
Capacidad de Mantenimiento (Dise~ño del Servicio) Medida de cómo de rápida y Eficazmente se puede restaurar
un Elemento de Configuración o Servicio de TI hasta alcanzar su funcionamiento
normal después de un Fallo. La Capacidad de Mantenimiento se mide y se informa
frecuentemente como MTRS.
El término Capacidad de Mantenimiento se emplea también en el contexto de Desarrollo
de Software o Desarrollo de Servicios de TI refiriéndose a la capacidad de ser Cambiado
o Reparado fácilmente.
Capacidad de Recuperación (Dise~ño del Servicio) La capacidad de resistencia de un Elemento de Configuración o
Servicio de TI ante Fallos o de Recuperarse rápidamente tras un Fallo. Por ejemplo, un
cable reforzado resistirá fallos cuando esté bajo estrés. Vea también Tolerancia a Fallos.
Capacidad de Respuesta Medida del tiempo consumido para responder a algo. Podría ser un Tiempo de Respuesta
o una Transacción, o la velocidad a la que un Proveedor de Servicios de TI responde a
una Incidencia o a una Solicitud de Cambio, etc.
Capacidad de Servicio (Dise~ño del Servicio) (Mejora Continua del Servicio) Capacidad de un Proveedor Externo
para cumplir los términos de su Contrato. Este Contrato incluye los niveles acordados
de Fiabilidad, Capacidad de Mantenimiento y Disponibilidad de un Elemento de
Configuración.
Carga de Trabajo Los Recursos requeridos para entregar una parte identificable de un Servicio de TI. Las
Cargas de Trabajo pueden Categorizarse por Usuarios, grupos de Usuarios, o Funciones
dentro de un Servicio de TI. Se usa para ayudar en el análisis y gestión de la Capacidad,
Rendimiento y Uso de Elementos de Configuración y Servicios de TI. El término Carga de
Trabajo se usa a veces como sinónimo de Rendimiento.
Caso de Negocio (Estrategia del Servicio) Justificación para el gasto de un elemento relevante. Incluye
información de Costes, beneficios, opciones, situaciones, Riesgos, y posibles problemas.
Catálogo de Servicios (Dise~ño del Servicio) Una base de datos o un Documento estructurado con información
sobre todos los Servicios de TI reales, incluyendo aquellos disponibles para el Despliegue.
El Catálogo de Servicios es la única parte publicada del Portfolio de Servicios para
Clientes, y se utiliza para apoyar la venta y entrega de los Servicios de TI. El Catálogo de
Servicios incluye puntos de contacto, solicitud y Procesos de petición.
204 | Glosario
Categoría Grupo nominal de cosas que tienen algo en común. Las Categorías se usan para agrupar
distintos contenidos. Por ejemplo, los Tipos de Coste se usan para agrupar clases
similares de Costes. Las Categorías de Incidencias se usan para agrupar tipos similares
de Incidencias, Los Tipos de CI, se usan para agrupar distintas clases de Elementos de
Configuración.
Causa Raíz (Operación del Servicio) La causa original o subyacente de una Incidencia o Problema.
Centro de Atención al Usuario (Operación del Servicio) Un punto de contacto para que los Usuarios puedan registrar
Incidencias. Un Centro de Atención al Usuario normalmente tiene un enfoque más técnico
que un Centro de Servicio al Usuario y no proporciona un Punto Único de Contacto. El
término Centro de Atención al Usuario se utiliza a menudo como sinónimo del Centro de
Servicio al Usuario.
Centro de Coste (Estrategia del Servicio) Una Unidad de Negocio o Proyecto al cual se asignan los Costes.
Un Centro de Coste no es un cargo por un Servicio provisto. Un Proveedor de Servicios
de TI puede ser considerado como un Centro de Coste o un Centro de Beneficio.
Centro de Servicio al Usuario (Operación del Servicio) Punto Único de Contacto entre el Proveedor de Servicio y los
Usuarios. Un Centro de Servicio al Usuario típico gestiona Incidencias, Peticiones de
Servicio, y también maneja la comunicación con los Usuarios.
Cerrado (Operación del Servicio) Estado final en el Ciclo de Vida de una Incidencia, Problema,
Cambio, etc. Cuando el Estado es Cerrado, no se requiere ninguna acción adicional.
Certificación Emisión de un certificado que acredita la Conformidad con un Estándar. La Certificación
incluye una Auditoría formal realizada por un organismo independiente y Acreditado. El
término Certificación también se usa para denotar la concesión de un certificado que
acredita que una persona ha logrado una cualificación determinada.
Ciclo de Deming Vea Planificar-Hacer-Verificar-Actuar.
Ciclo de Vida Las diversas etapas en la vida de un Servicio de TI, Elemento de Configuración, Incidencia,
Problema, Cambio, etc. El Ciclo de Vida define las Categorías de cada Estado y las
transiciones de Estado permitidas. Por ejemplo:
■■ El Ciclo de Vida de una Aplicación incluye Requisitos, Dise~ñar, Construir, Desplegar,
Operar, Optimizar
■■ El Ciclo de Vida Expandido de la Incidencia incluye Detectar, Responder, Diagnosticar,
Reparar, Recuperar, Restaurar.
■■ El Ciclo de Vida de un Servidor puede incluir: Pedido, Recibido, En Prueba, Real,
Eliminado, etc.
Ciclo de Vida Expandido de la Incidencia (Gestión de la Disponibilidad) Etapas detalladas en el Ciclo de Vida de una Incidencia. Las
etapas son Detección, Diagnóstico, Reparación, Recuperación y Restauración. El Ciclo
de Vida Expandido de la Incidencia se usa para ayudar a la comprensión de las diferentes
contribuciones al Impacto de Incidencias y para Planificar cómo controlarlas y reducirlas.
Cierre (Operación del Servicio) Acción de cambiar el Estado de una Incidencia, Problema,
Cambio, etc., a Cerrado.
Cliente (client) Término genérico que describe un Cliente, Negocio o Cliente de Negocio. Por ejemplo,
Gestor de Clientes podría utilizarse como sinónimo de Gestor de Cuentas.
El término cliente también se usa para definir:
■■ Un ordenador que un Usuario utiliza directamente, por ejemplo, un PC, un portátil, o
estación de trabajo
■■ La parte de una Aplicación Cliente-Servidor con el que el Usuario se conecta
directamente. Por ejemplo, un Cliente de correo electrónico.
Cliente (customer) Alguien que compra bienes o Servicios. El Cliente de un Proveedor de Servicios de TI es
la persona o grupo que define y acuerda los Objetivos de Nivel de Servicio. El término
Cliente -customer- también se utiliza informalmente para Usuario, por ejemplo: “Esta es
una Organización enfocada al Usuario”.
Glosario | 205
Cliente de Negocio (Estrategia del Servicio) El receptor de un producto o Servicio del Negocio. Por ejemplo,
si el Negocio es un fabricante de coches, entonces el Cliente de Negocio es quien
compra un coche.
Cliente Externo Un Cliente que trabaja para un Negocio diferente al del Proveedor de Servicios de TI. Vea
también Proveedor Externo de Servicios, Cliente Interno.
Cliente Interno Cliente que trabaja para el mismo Negocio que el Proveedor de Servicios de TI. Vea
también Proveedor Interno de Servicios, Cliente Externo.
COBIT (Mejora Continua del Servicio) Control Objectives for Information and related Technology
(COBIT) proporciona las directrices y Mejores Prácticas para la gestión de los Procesos de
TI. COBIT está publicado por el IT Governance Institute. Vea www.isaca.org para disponer
de más información.
Código de Práctica Directriz publicada por un organismo público o una Organización de Normalización,
tales como ISO o BSI. Muchos Estándares consisten en un Código de Práctica y una
Especificación. El Código de Práctica describe las Mejores Prácticas recomendadas.
Comité de Cambios (CAB) (Transición del Servicio) Personal que asesora al Gestor de Cambios en la Evaluación,
priorización y planificación de los Cambios. Este comité está formado por representantes
de todas las áreas del Proveedor de Servicios de TI, del Negocio y Proveedores Externos.
Componente Término genérico usado para definir una parte de algo más complejo. Por ejemplo, un
Sistema informático puede ser un Componente de un Servicio de TI, una Aplicación
puede ser un Componente de una Unidad de Entrega. Los Componentes que necesitan
ser gestionados son los Elementos de Configuración.
Confidencialidad (Dise~ño del Servicio) Principio de seguridad que requiere que sólo personal autorizado
pueda acceder a los datos.
Configuración (Transición del Servicio) Término genérico usado para describir un grupo de Elementos
de Configuración que actúan o funcionan juntos para proveer un Servicio de TI, o un
subconjunto representativo de un Servicio de TI. El término Configuración también se usa
para describir los parámetros y ajustes realizados en uno o más CI.
Conformidad Garantía del cumplimiento de un Estándar o conjunto de Directrices, o que se emplean
unas prácticas de seguimiento adecuadas y consistentes.
Contabilidad de Costes (Estrategia del Servicio) El Proceso responsable de identificar los Costes de la entrega
de Servicios de TI, comparándolos con los costes presupuestados, y registrando las
diferencias con el Presupuesto.
Contramedida Puede usarse para referirse a algún tipo de Control. El término Contramedida es muy
usado cuando se refiere a medidas que incrementan la Capacidad de recuperación,
Tolerancia a fallos o Fiabilidad de un Servicio de TI.
Contrato Un Acuerdo legalmente obligatorio entre dos o más partes.
Contrato de Soporte (UC) (Dise~ño del Servicio) Un Contrato entre un Proveedor de Servicios de TI y un Tercero. El
Tercero proporciona bienes o Servicios que soportan la entrega de un Servicio de TI a
Clientes. El Contrato de Soporte define objetivos y responsabilidades que se requieren
para alcanzar los Objetivos de Nivel de Servicio en un SLA.
Control Un medio de gestión de Riesgo que asegura que se alcance el Objetivo de Negocio,
o que asegura que se sigue un Proceso. Por poner ejemplos, los Controles incluyen
Políticas, Procedimientos, Roles, RAID, door-locks, etc. Por otra parte, algunas veces
control se denomina Contramedida o medida de seguridad. Control también es un medio
de gestionar el uso o comportamiento de un Elemento de Configuración, Sistema o
Servicio de TI.
Control de Procesos Es la Actividad de planificación y regulación de un Proceso, con el Objetivo de garantizar
un desarrollo Eficiente, Eficaz y coherente del Proceso.
Coste La cantidad de dinero gastada en una Actividad específica, Servicio de TI, o Unidad de
Negocio. Los Costes consisten de un coste real (dinero), coste por noción, tal como el
tiempo de la gente y Depreciación.
206 | Glosario
Coste Indirecto (Estrategia del Servicio) El Coste de proveer un Servicio de TI que no se puede asignar
completamente a un Cliente específico. Por ejemplo, el Coste de proveer Servidores
compartidos o licencias de software. También conocido como Gasto General.
Coste Total de Propiedad (TCO) (Estrategia del Servicio) Una metodología empleada para ayudar a la toma de
decisiones de inversión. TCO establece el Coste total de propiedad de un Elemento de
Configuración a lo largo de su Ciclo de Vida, no sólo el Coste inicial o precio de compra.
Coste Unitario (Estrategia del Servicio) El Coste del Proveedor de Servicios de TI para proporcionar un
único Componente de un Servicio de TI. Por ejemplo el Coste de un PC, o una única
Transacción.
Cuadro de Mando Integral (Mejora Continua del Servicio) Herramienta de gestión desarrollada por los Doctores
Robert Kaplan (Harvard Business School) y David Norton. Un Cuadro de Mando Integral
permite dividir la Estrategia en Indicadores Clave de Rendimiento. El Rendimiento frente
a los KPI se usa para demostrar lo bien que se ha alcanzado la Estrategia. El Cuadro de
Mando Integral tiene 4 áreas, cada una tiene un número peque~ño de KPI. Las mismas 4
áreas se consideran en diferentes niveles de detalle en la Organización.
Cualificación (Transición del Servicio) Actividad que garantiza que la Infraestructura de TI es la
apropiada y se encuentra configurada correctamente para albergar una Aplicación o
Servicio de TI. Vea también Validación.
Cultura Un conjunto de valores que un grupo de personas comparte, incluyendo expectativas
acerca de cómo la gente debería comportarse, sus creencias, ideas y prácticas. Vea
también Visión.
Cultura de Servicios Cultura orientada al Cliente. Los Objetivos principales de una Cultura de Servicios es la
satisfacción del Cliente y la ayuda al Cliente a conseguir sus Objetivos de Negocio.
Cumplimiento Realizar Actividades para cumplir una necesidad o Requisito. Por ejemplo, proporcionar un
nuevo Servicio de TI, o cumplir una Solicitud de Servicio.
Datos-a-Información-a-Conocimiento-a- Una forma de entender las relaciones entre datos, información, conocimiento y sabiduría.
Sabiduría (DIKW) DIKW muestra cómo cada uno de éstos se construye sobre los demás.
Declaración de Misión La Declaración de Misión de una Organización es una descripción breve pero completa
del propósito global y de las intenciones de dicha Organización. Establece lo que ha de
conseguirse, pero no cómo debería hacerse.
Dependencia La dependencia directa o indirecta de un Proceso o Actividad sobre otro.
Desarrollo (Dise~ño del Servicio) Proceso responsable de crear o modificar un Servicio de TI o
Aplicación. También usado para referirse al Rol o grupo encargado del trabajo de
Desarrollo.
Descripción del Puesto de Trabajo Documento que define los Roles, responsabilidades, aptitudes y conocimiento requeridos
por una persona en particular. Una Descripción del Puesto de Trabajo puede incluir
múltiples Roles, por ejemplo, los Roles de Gestor de la Configuración y Gestor de
Cambios pueden ser desempe~ñados por una sola persona.
Despliegue (Transición del Servicio) La Actividad responsable del movimiento de hardware, software,
documentación, Procesos, etc., nuevos o modificados, en un Entorno de Producción.
Despliegue es parte del Proceso de Gestión de Versiones y Despliegues.
Detección (Operación del Servicio) Etapa en el Ciclo de Vida de la Incidencia. La detección de
resultados en las Incidencias llevan a conocer al Proveedor de Servicios. La detección
puede ser automática, o puede ser resultado de una Incidencia registrada por un Usuario.
Diagnóstico (Operación del Servicio) Una etapa en el Ciclo de vida de Incidencias y Problemas. El
propósito de Diagnóstico es identificar una Solución Provisional para una Incidencia o la
Causa Raíz de un Problema.
Diagrama de Ishikawa (Operación del Servicio) (Mejora Continua del Servicio) Una técnica que ayuda a un
equipo a identificar las posibles causas de un Problema. Originalmente diseñada por Kaoru
Ishikawa, el resultado de esta técnica es un diagrama parecido a la espina de un pez.
Glosario | 207
Dimensionamiento de la Aplicación (Dise~ño del Servicio) Actividad responsable de entender los Requisitos de Recursos
necesarios para apoyar una nueva Aplicación, o un Cambio importante de una Aplicación
existente. El Dimensionado de la Aplicación ayuda a asegurar que los Servicios de
TI cumplen con los Objetivos de Nivel de Servicio acordados para la Capacidad y el
Rendimiento.
Directriz Un Documento que describe las Mejores Prácticas que recomiendan lo que se debe
hacer. Normalmente no se obliga a la conformidad con una directriz. Vea también
Estándar.
Dise~ño (Dise~ño del Servicio) Actividad o Proceso que identifica Requisitos y que a continuación
define una solución que es capaz de alcanzar dichos Requisitos. Vea también Dise~ño del
Servicio.
Dise~ño del Servicio (Dise~ño del Servicio) Una fase en el Ciclo de Vida de un Servicio de TI. Dise~ño del
Servicio incluye varios Procesos y Funciones y es el título de una de las publicaciones
principales de ITIL. Vea también Dise~ño.
Disponibilidad (Dise~ño del Servicio) Capacidad de un Elemento de Configuración o de un Servicio de TI
para realizar las Funciones acordadas cuando se requiere. La Disponibilidad la determinan
la Fiabilidad, Capacidad de Mantenimiento, Capacidad de Servicio, Rendimiento, y
Seguridad. Normalmente la Disponibilidad se calcula en porcentajes. Éste cálculo se basa
normalmente en el Tiempo de Servicio Acordado y en el Tiempo de Caída. Calcular la
Disponibilidad usando métricas de las salidas del Negocio respecto del Servicio de TI se
considera como una Mejor Práctica.
Distribución Automática de Llamada (ACD) (Operación del Servicio) El uso de las Tecnologías de la Información para redirigir una
llamada telefónica entrante hacia la persona más adecuada en el menor tiempo posible.
Algunas veces se le llama Distribución Automatizada de Llamada.
Documento Información en forma legible. Un Documento puede estar en papel o en formato
electrónico. Por ejemplo, el establecimiento de Política, Acuerdo de Nivel de Servicio,
Registro de la Incidencia, plano del diagrama de una sala de ordenadores. Vea también
Registro.
Economías de Escala (Estrategia del Servicio) La reducción en Coste promedio que será posible incrementando
la utilización de un Servicio de TI o un Activo.
Eficacia (Mejora Continua del Servicio) Una medida de si se han alcanzado los Objetivos de un
Proceso, Servicio o Actividad. Una actividad o Proceso Eficaz es cuando se alcanzan sus
Objetivos acordados. Vea también KPI.
Eficiencia (Mejora Continua del Servicio) Una medida de si se ha utilizado la cantidad correcta de
recursos para la provisión de un Proceso, Servicio o Actividad. Un Proceso Eficaz alcanza
sus Objetivos con el mínimo de tiempo, dinero, personas u otros recursos. Vea también
KPI.
Elemento de Configuración (CI) (Transición del Servicio) Cualquier Componente que necesite ser gestionado con el
objeto de proveer un Servicio de TI. La información sobre cada CI se almacena en
un Registro de Configuración dentro del Sistema de Gestión de la Configuración y se
mantiene durante todo su Ciclo de Vida mediante Gestión de la Configuración. Los CI
están bajo el control de Gestión de Cambios. Típicamente, los CI pueden ser Servicios
de TI, hardware, software, edificios, personal, y documentación formal como por ejemplo
documentación sobre Procesos y SLA.
Entorno (Transición del Servicio) Un subconjunto de la Infraestructura de TI que se utiliza para un
propósito particular. Por ejemplo: Entorno de Producción, Entorno de Pruebas, Entorno
de Construcción. Para múltiples Entornos existirá la posibilidad de compartir Elementos
de Configuración, por ejemplo, Pruebas y Entornos de Producción pueden usar diferentes
particiones en un único ordenador mainframe. También utilizado como un término de
entorno físico para definir instalaciones, aire acondicionado, sistema eléctrico, etc.
Entorno también se usa como término genérico para definir condiciones externas que
influyen o afectan en algo.
208 | Glosario
Entorno de Producción o 'Live' (Transición del Servicio) Entorno controlado que contiene Elementos de Configuración
Reales empleados para proveer Servicios de TI a los Clientes.
Entorno de Pruebas (Transición del Servicio) Entorno controlado empleado para probar Elementos de
Configuración, Creaciones, Servicios de TI, Procesos, etc.
Entregable Algo que se debe proporcionar para cumplir un compromiso en un Acuerdo de Nivel de
Servicio o en un Contrato. Entregable también se usa en forma más informal para una
salida planificada de cualquier Proceso.
Error (Operación del Servicio) Un defecto o mal funcionamiento que causa Fallos en uno o
más Elementos de Configuración o Servicios de TI. También se considerará un Error, aquel
fallo cometido por una persona o un Proceso defectuoso que impacta en un CI o en un
Servicio de TI.
Escalabilidad Capacidad de un Servicio de TI, Proceso, Elemento de Configuración, etc., a la hora de
realizar su Función acordada cuando la Carga de Trabajo o el Ámbito cambian.
Escalado (Operación del Servicio ) Una Actividad que obtiene Recursos adicionales cuando son
necesarios para alcanzar las metas de Nivel de Servicio o las expectativas del Cliente.
Escalado puede ser necesario dentro de cualquier Proceso de Gestión de los Servicios de
TI, pero normalmente se asocia más con Gestión de Incidencias, Gestión de Problemas y
Gestión de quejas de Clientes. Hay dos tipos de Escalado: Funcional y Jerárquico.
Especificación Definición formal de Requisitos. Una Especificación puede usarse para definir Requisitos
Técnicos u Operativos, y puede ser interna o externa. Muchos Estándares públicos
consisten en un Código de Práctica y una Especificación. La Especificación define el
Estándar frente al que una Organización puede ser Auditada.
Establecimiento de Precios (Estrategia del Servicio) Actividad que establece la cantidad que debe ser Cobrada a los
Clientes.
Estado Nombre de un campo requerido en muchos tipos de Registros. Muestra la situación actual
de un Elemento de Configuración, Incidencia o Problema, etc., en su Ciclo de Vida.
Estándar Un Requisito obligatorio. Por ejemplo ISO/IEC 20000 (Estándar internacional), una
configuración de seguridad interna estándar para Unix, o un estándar gubernamental
acerca de cómo mantener los Registros financieros. El término Estándar también
se emplea para definir un Código de Prácticas o Especificación publicada por una
Organización de Estándares como ISO o BSI. Vea también Directriz.
Estrategia (Estrategia del Servicio) Plan Estratégico diseñado para alcanzar determinados Objetivos.
Estrategia del Servicio (Estrategia del Servicio) Título de una de las publicaciones principales de ITIL. La
Estrategia del Servicio establece una Estrategia conjunta para los Servicios de TI y para la
Gestión de los Servicios de TI.
Estratégico (Estrategia del Servicio) El más elevado de los tres niveles de Planificación y entrega
(Estratégico, Táctico y Operativo). Las Actividades Estratégicas incluyen el establecimiento
de Objetivos y la Planificación a largo plazo para alcanzar la Visión global.
Evaluación (Transición del Servicio) Proceso responsable de evaluar un Servicio de TI nuevo o
modificado para asegurar que los Riesgos se han gestionado y para ayudar a determinar si
se debe proceder con el Cambio.
Inspección y análisis para verificar si se está siguiendo un Estándar o un conjunto de
Directrices, que sus Registros son precisos, o que las metas de Eficiencia y Eficacia se
están cumpliendo. Vea también Auditoría.
El término Evaluación también se puede usar para comparar los resultados actuales con
los previstos o para comparar alternativas
Evaluación del Riesgo Los pasos iniciales de la Gestión del Riesgo. Analizar el valor de los Activos del negocio,
identificando Amenazas para esos Activos, y evaluando la Vulnerabilidad de cada Activo
con respecto a esas Amenazas. La Evaluación del Riesgo puede ser cuantitativa (basada
en datos numéricos) o cualitativa.
Glosario | 209
Evaluación Post Implementación (PIR) Se trata de la Revisión que se realiza tras la implementación de un Cambio o de un
Proyecto. Una PIR determina si el Cambio o Proyecto se completó con éxito, e identifica
nuevas oportunidades de mejora.
Evento (Operación del Servicio) Un cambio de estado significativo para la gestión de un
Elemento de Configuración o un Servicio de TI.
El término Evento también se usa como Alerta o notificación creada por un Servicio de
TI, Elemento de Configuración o herramienta de Monitorización. Los Eventos requieren
normalmente que el personal de Operaciones de TI tome acciones, y a menudo
conllevan el registro de Incidencias.
Éxito rápido (a corto plazo) (Mejora Continua del Servicio) Actividad de mejora de la que se espera que proporcione
un Retorno de la Inversión en un periodo corto de tiempo con relativamente poco Coste
y esfuerzo.
Factor Crítico de Éxito (CSF) Algo que debe existir si un Proceso, Proyecto, Plan, o Servicio de TI desea ser exitoso.
Los KPI se utilizan para medir el alcance de cada CSF. Por ejemplo: un CSF de “proteger
Servicios de TI cuando se hacen Cambios” podría ser medible por KPI tales como
“porcentaje de reducción de Cambios no exitosos”, o “porcentaje de reducción de
Cambios que causen Incidencias”, etc.
Fallo (Operación del Servicio) Pérdida de la habilidad de Operar de acuerdo con las
Especificaciones, o de proporcionar el resultado requerido. El término Fallo puede
usarse cuando nos referimos a Servicios de TI, Procesos, Actividades, Elementos de
Configuración, etc. Un Fallo a menudo provoca una Incidencia.
Fallo Vea Error.
Fiabilidad (Dise~ño del Servicio) (Mejora Continua del Servicio) Medida de cuánto tiempo un
Elemento de Configuración o Servicio de TI puede ejecutar de forma ininterrumpida
su Función acordada. Generalmente medida como MTBF o MTBSI. El término Fiabilidad
también puede utilizarse para definir la probabilidad de que un Proceso, Función, etc.,
responda de la forma esperada. Vea también Disponibilidad.
Foro para la Gestión de los Servicios de El Foro para la Gestión de los Servicios de TI (itSMF) es una Organización independiente
TI (itSMF) dedicada a promover una aproximación profesional a la Gestión de los Servicios de TI.
itSMF es una Organización sin ánimo de lucro con representación en gran número de
países de todo el mundo (delegaciones de itSMF). itSMF y sus miembros contribuyen al
desarrollo de ITIL y de los Estándares de Gestión de los Servicios de TI asociados. Vea
www.itsmf.com para disponer de más información.
Función Un equipo o grupo de personas y las herramientas que usan para llevar a cabo uno o más
Procesos o Actividades. Por ejemplo, el Centro de Servicio al Usuario.
El término Función también tiene otros dos significados:
■■ El propósito de un Elemento de Configuración, Persona, Equipo, Proceso o Servicio
de TI. Por ejemplo, una Función del Servicio de Correo Electrónico puede ser
almacenar y reenviar correos, una Función de un Proceso de Negocio puede ser
enviar bienes a Clientes.
■■ Realizar su propósito correctamente. “El ordenador funciona”.
Función Vital de Negocio (VBF) (Dise~ño del Servicio) Una Función de un Proceso de Negocio que es critica para el éxito
del Negocio. Las Funciones Vitales del Negocio son consideraciones importantes para la
Gestión de la Continuidad del Negocio, Gestión de la Continuidad del Servicio de TI y
Gestión de la Disponibilidad.
Gasto General Vea Coste Indirecto.
Gestión de Accesos (Operación del Servicio) Proceso responsable de permitir a los Usuarios hacer uso de
los Servicios de TI, datos, u otros Activos. La Gestión de Accesos ayuda a proteger la
Confidencialidad, Integridad y Disponibilidad de los Activos, asegurando que sólo Usuarios
autorizados pueden acceder o modificar los Activos. Algunas veces se hace referencia a la
Gestión de Accesos como Gestión de Derechos o Gestión de la Identidad.
210 | Glosario
Gestión de Activos (Transición del Servicio) Proceso responsable de dar seguimiento e informar del valor y
la propiedad de los Activos financieros en todo el Ciclo de Vida. La Gestión de Activos
forma parte de los Activos del Servicio y del Proceso de Gestión de la Configuración.
Gestión de Aplicaciones (Dise~ño del Servicio) (Operación del Servicio) Función responsable de gestionar las
Aplicaciones en su Ciclo de Vida.
Gestión de Calidad Total (TQM) (Mejora Continua del Servicio) Una metodología para gestionar la mejora continua
mediante el uso del Sistema de Gestión de Calidad. TQM establece una Cultura,
involucrando a todo el personal de la Organización en un Proceso de continua
monitorización y mejora.
Gestión de Cambios (Transición del Servicio) Proceso responsable del control del Ciclo de Vida de los
Cambios. El objetivo principal de Gestión de Cambios es permitir la ejecución de los
Cambios a realizar, con la mínima interferencia en los Servicios de TI.
Gestión de Capacidad (Dise~ño del Servicio) Proceso responsable de asegurar que la Capacidad de los Servicios
de TI y la Infraestructura de TI es capaz de proveer los Objetivos de Nivel de Servicio en
los tiempos y Rentabilidad acordados. La Gestión de Capacidad tiene en cuenta todos los
Recursos requeridos para proveer el Servicio de TI, y la planificación de los Requisitos de
Negocio a corto, medio y largo plazo.
Gestión de Capacidad del Negocio (BCM) (Dise~ño del Servicio) En el contexto de ITSM, la Gestión de Capacidad del Negocio es la
Actividad responsable de conocer los futuros Requisitos de Negocio para usarlos en el
Plan de Capacidad. Vea también Gestión de la Capacidad del Servicio.
Gestión de Continuidad de los Servicios (Dise~ño del Servicio) Proceso responsable de gestionar los Riesgos que podrían impactar
de Tecnologías de la Información (ITSCM) seriamente a los Servicios de TI. ITSCM asegura que el Proveedor de Servicios de TI
pueda proporcionar siempre los Niveles de Servicio mínimos acordados, reduciendo el
Riesgo a un nivel aceptable y Planificando la Recuperación de los Servicios de TI. ITSCM
debería diseñarse de tal manera que soporte la Gestión de la Continuidad del Negocio.
Gestión de Costes (Estrategia del Servicio) Término general que se utiliza para referirse al Presupuesto y a la
Contabilidad de Costes, algunas veces usado como sinónimo de Gestión Financiera.
Gestión de Eventos (Operación del Servicio) Proceso responsable de la gestión de Eventos a lo largo de su
Ciclo de Vida. La Gestión de Eventos es una de las principales Actividades de Operaciones
de TI.
Gestión de Incidencias (Operación del Servicio) Proceso responsable de la gestión del Ciclo de vida de todas las
Incidencias. El objetivo principal de la Gestión de Incidencias es recuperar lo antes posible
el Servicio de TI para los Usuarios.
Gestión de la Capacidad del Componente (Dise~ño del Servicio) (Mejora Continua del Servicio) Proceso responsable de la
(CCM) comprensión de la Capacidad, Utilización, y Rendimiento de los Elementos de
Configuración. Se recopilan datos, se archivan y se analizan para su uso en el Plan de
Capacidad. Vea también Gestión de la Capacidad del Servicio.
Gestión de la Capacidad del Servicio (Dise~ño del Servicio) (Mejora Continua del Servicio) La Actividad responsable de
(SCM) comprender el Rendimiento y la Capacidad de los Servicios de TI. Los Recursos usados
por cada Servicio de TI y el patrón de uso con el paso del tiempo se recogen, registran y
analizan para ser utilizados en el Plan de Capacidad. Vea también Gestión de la Capacidad
del Negocio y Gestión de la Capacidad del Componente.
Gestión de la Configuración (Transición del Servicio) Proceso responsable de mantener información sobre los
Elementos de Configuración requeridos para la provisión de un Servicio de TI, incluyendo
las Relaciones entre ellos. Esta información se gestiona durante todo el Ciclo de Vida
del CI. La Gestión de la Configuración forma parte de un Activo del Servicio global y del
Proceso de Gestión de la Configuración.
Gestión de la Configuración y Activos del (Transición del Servicio) El Proceso responsable de la Gestión de la Configuración y
Servicio (SACM) Gestión de Activos.
Glosario | 211
Gestión de la Continuidad del Negocio (Dise~ño del Servicio) Es el Proceso de Negocio responsable de gestionar el Riesgo
(BCM) que puede tener un alto impacto en el Negocio. BCM protege los intereses de los
principales interesados, la reputación, la marca y las actividades que aportan valor al
Negocio. El Proceso de BCM incluye reducir el Riesgo a un nivel aceptable y planificar
el restablecimiento de los Procesos de Negocio ante una situación. BCM establece los
Objetivos, el Ámbito y los Requisitos para una Gestión de la Continuidad del Servicio de
TI.
Gestión de la Demanda Actividades que entienden e influyen en la demanda del Cliente de Servicios y en la
provisión de Capacidad para cumplir con esas demandas. Una Gestión de la Demanda de
nivel Estratégico puede incluir un análisis de Modelos de Actividad de Negocio y Perfiles
de Usuarios. Un nivel Táctico puede incluir el uso de Cobros Diferenciales para alentar a
los Usuarios a utilizar los Servicios de TI en horas de baja actividad. Vea también Gestión
de Capacidad.
Gestión de la Disponibilidad (Dise~ño del Servicio) Proceso responsable de definir, analizar, Planificar, medir y mejorar
todos los aspectos relativos a la Disponibilidad de los Servicios de TI. La Gestión de la
Disponibilidad tiene la responsabilidad de que toda la Infraestructura de TI, Procesos,
Herramientas, Roles, etc., estén de acuerdo con los Objetivos de Nivel de Servicio para la
Disponibilidad.
Gestión de la Seguridad Vea Gestión de la Seguridad de la Información.
Gestión de la Seguridad de la Información (Dise~ño del Servicio) Proceso que asegura la Confidencialidad, Integridad y Disponibilidad
(ISM) de los Activos de una Organización, información, datos y Servicios de TI. La Gestión de la
Seguridad de la Información normalmente forma parte de la Gestión de la Seguridad de la
Organización, la cual tiene un ámbito más amplio que el del Proveedor de Servicios de TI
e incluye accesos a edificios, llamadas de teléfonos, etc., para toda la Organización.
Gestión de la Versión (Transición del Servicio) Proceso responsable de la Planificación, Programación y Control
del movimiento de Versiones a Probar y de Entornos de Producción. El Objetivo principal
de la Gestión de la Versión es asegurarse de que la integridad del Entorno de Producción
esté protegida y que se implementen los Componentes correctos. La Gestión de la
Versión es parte del Proceso de Gestión de Versiones y Despliegues.
Gestión de las Relaciones con el Negocio (Estrategia del Servicio) El Proceso o Función responsable del mantenimiento de la
Relación con el Negocio. Normalmente incluye:
■■ Gestionar las Relaciones personales con los directivos del Negocio
■■ Proporcionar información a la Gestión de la Cartera de Servicios
■■ Asegurarse de que el Proveedor de Servicios de TI está satisfaciendo las necesidades
de Negocio de los Clientes
Este Proceso está fuertemente relacionado con la Gestión del Nivel de Servicio.
Gestión de los Servicios de TI (ITSM) Implantación y gestión de Servicios de TI de Calidad que cumplan con las necesidades
del Negocio. Los Proveedores de Servicios de TI llevan a cabo la Gestión de los Servicios
de TI a través de la adecuada combinación de personas, Procesos y Tecnologías de la
Información. Vea también Gestión del Servicio.
Gestión de Operaciones Vea Gestión de Operaciones de TI.
Gestión de Operaciones de TI (Operación del Servicio) Función dentro de un Proveedor de Servicios de TI que se
encarga de ejecutar las Actividades diarias necesarias para gestionar los Servicios de TI y
la Infraestructura de TI que los soporta. Gestión de Operaciones de TI incluye el Control
de Operaciones de TI y la Gestión de las Instalaciones.
Gestión de Problemas (Operación del Servicio) Proceso responsable de la gestión del Ciclo de vida de todos
los Problemas. El principal Objetivo de la Gestión de Problemas es la prevención de
Incidencias, al igual que la reducción del Impacto de aquellas Incidencias que no haya
sido posible prevenir.
212 | Glosario
Gestión de Suministradores (Dise~ño del Servicio) Proceso responsable de asegurar que todos los Contratos y
Proveedores soportan las necesidades del Negocio, y que todos los Proveedores cumplen
sus compromisos contractuales.
Gestión de Versiones y Despliegues (Transición del Servicio) Proceso responsable de ambos, Gestión de la Versión y
Despliegue.
Gestión del Almacenamiento (Operación del Servicio) Proceso responsable de gestionar y mantener el almacenamiento
de datos a lo largo de su Ciclo de Vida.
Gestión del Ciclo de Vida del Servicio Aproximación a la Gestión de los Servicios de TI que pone énfasis en la importancia de
la coordinación y el Control a través de las diferentes Funciones, Procesos y Sistemas
necesarios para gestionar el Ciclo de Vida total de los Servicios de TI. La aproximación
del Ciclo de Vida de la Gestión del Servicio incluye la Estrategia, Diseño, Transición,
Operación y Mejora Continua de los Servicios de TI.
Gestión del Conocimiento (Transición del Servicio) Proceso responsable de recoger, analizar, almacenar y compartir
conocimiento e información dentro de una Organización. El propósito principal de la
Gestión del Conocimiento es mejorar la Eficiencia reduciendo la necesidad de redescubrir
el conocimiento. Vea también Datos para la Información, el Conocimiento y el Saber,
Sistema de Gestión del Conocimiento del Servicio.
Gestión del Nivel de Servicio (SLM) (Dise~ño del Servicio) (Mejora Continua del Servicio) Proceso responsable de negociar y
asegurar el cumplimiento de los Acuerdos de Nivel de Servicio. SLM es responsable de
asegurar que todos los Procesos de Gestión de los Servicios de TI, Acuerdos de Nivel
Operativo y Contratos de Soporte son adecuados con respecto a los Objetivos de Nivel
de Servicio. SLM monitoriza e informa de los Niveles de Servicio y mantiene revisiones
periódicas con el Cliente.
Gestión del Porfolio de Servicios (SPM) (Estrategia del Servicio) Proceso responsable de gestionar el Porfolio de Servicios. La
Gestión de la Cartera de Servicios considera los Servicios en términos del valor para el
Negocio que proporcionan.
Gestión del Rendimiento (Mejora Continua del Servicio) Es el Proceso responsable de las Actividades del día a día
dentro de la Gestión de la Capacidad. Incluye la monitorización, detección de umbrales,
análisis de Rendimiento y Ajuste, así como la implementación de Cambios relacionados
con el Rendimiento o la Capacidad.
Gestión del Riesgo El Proceso responsable de identificar, evaluar y controlar Riesgos. Vea también Evaluación
del Riesgo.
MoR ‘Management of Risk’ La metodología OGC para la gestión de Riesgos. MoR incluye todas las Actividades
necesarias para identificar y Controlar toda exposición al Riesgo que pueda tener un
impacto en la consecución de los Objetivos de Negocio de la Organización. Vea www.m-
o-r.org para disponer de más detalles.
Gestión del Servicio La Gestión del Servicio es un conjunto de capacidades organizativas especializadas
empleadas para proporcionar valor a los Clientes en forma de Servicios.
Gestión Financiera (Estrategia del Servicio) La Función y Procesos responsables de gestionar los requisitos de
Presupuesto, Contabilidad e Imputación de Costes de un Proveedor de Servicios de TI.
Gestión Proactiva de Problemas (Operación del Servicio) Parte del Proceso de Gestión de Problemas. El Objetivo de la
Gestión Proactiva de Problemas es la predicción de Problemas. La Gestión Proactiva de
Problemas analiza los Registros de Incidencias, así como los datos recibidos por otros
Procesos de Gestión de los Servicios de TI con el propósito de identificar posibles
Problemas o tendencias que puedan causarlos.
Gestión Técnica (Operación del Servicio) La Función responsable de proporcionar capacidades técnicas en
el soporte de los Servicios de TI y en la gestión de la Infraestructura de TI. La Gestión
Técnica define los roles de los Grupos de Soporte, así como las herramientas, Procesos y
Procedimientos requeridos.
Glosario | 213
Gestor del Proceso Es el Rol responsable de la gestión Operativa de un Proceso. Las responsabilidades
del Gestor del Proceso cubren la Planificación y coordinación de todas las Actividades
necesarias para el desarrollo, seguimiento y registro de actividad de un Proceso. Pueden
existir más de un Gestor del Proceso para un Proceso determinado, como pueden ser
Gestores de Cambio por regiones geográficas, o Gestores de Continuidad de los Servicios
de TI para cada Centro de Proceso de Datos. El Rol del Gestor del Proceso se asigna
normalmente a la persona que desempeña también el Rol de Propietario del Proceso
aunque en grandes Organizaciones, ambos Roles pueden estar separados.
Gestor del Servicio Gestor que es responsable de gestionar el Ciclo de Vida de uno o más Servicios de TI
de principio a fin. El término Gestor del Servicio también se emplea para referirse a un
gestor dentro del Proveedor de Servicios de TI. Comúnmente empleado para referirse
al Gestor de Relaciones con el Negocio, Gestor de Procesos o Gestor de Cuentas o un
gestor con responsabilidad en el conjunto de Servicios de TI.
Gobierno Asegurar que se implementan las Políticas y Estrategias, y que se siguen correctamente
los Procesos requeridos. El Gobierno incluye definir los Roles y Responsabilidades, medir
y generar informes, y tomar acciones para resolver cualquier problema identificado.
Gráfico de SLAM (Mejora Continua del Servicio) Gráfico de Monitorización de los SLA empleado para
monitorizar e informar de los resultados obtenidos frente a los Objetivos de Nivel de
Servicio. Un gráfico SLAM contiene normalmente un código de colores para mostrar la
medida en que se ha alcanzado cada uno de los Objetivos de Nivel de Servicio en cada
uno de los 12 meses precedentes.
Grupo de Soporte (Operación del Servicio) Un grupo de personas con capacidades técnicas. Los Grupos de
Soporte proporcionan el Soporte Técnico necesario para todos los Procesos de Gestión
de los Servicios de TI. Vea también Gestión Técnica.
Habilidad (Estrategia del Servicio) Capacidad de una Organización, persona, Proceso, Aplicación,
Elemento de Configuración o Servicio de TI para el desarrollo de una Actividad. Las
Habilidades son Activos intangibles de una Organización. Vea también Recurso.
Impacto (Operación del Servicio) (Transición del Servicio) Una medida del efecto de una
Incidencia, Problema o Cambio en los Procesos de Negocio. Normalmente el Impacto
se basa en cómo se verán afectados los Niveles de Servicio. El Impacto y la Urgencia se
emplean para asignar la Prioridad.
Impulsor Algo que influye en la Estrategia, Objetivos o Requisitos. Por ejemplo, una nueva
legislación o las acciones de competidores.
Imputación de Costes (Estrategia del Servicio) Requerir el pago por la provisión de Servicios de TI. La
Imputación de Costes para Servicios de TI es opcional, y muchas Organizaciones optan
por tratar a su Proveedor de Servicios de TI como un Centro de Coste.
Incidencia (Operación del Servicio) Interrupción no planificada de un Servicio de TI o reducción en
la Calidad de un Servicio de TI. También lo es el Fallo de un Elemento de Configuración
que todavía no ha tenido impacto en el Servicio. Por ejemplo, el Fallo de uno de los
discos de un “mirror”.
Indicador Clave de Rendimiento (KPI) (Mejora Continua del Servicio) Métrica empleada para ayudar a gestionar un Proceso,
Servicio de TI o Actividad. Muchas Métricas pueden medirse pero sólo las más
importantes se definen como KPI y son empleadas para gestionar de forma activa e
informar sobre los Procesos, los Servicios de TI o las Actividades. Los KPI deberían
seleccionarse de tal forma que aseguren el control de la Eficiencia, la Eficacia, y la
Rentabilidad. Vea también Factores Críticos de Éxito.
Información de Gestión Información empleada para apoyar la toma de decisiones de los gestores. La Información
de Gestión a menudo se genera automáticamente a través de las herramientas que
soportan los diversos Procesos de Gestión de Servicios de TI. La Información de Gestión
suele incluir los valores de los KPI como por ejemplo “Porcentaje de Cambios precedidos
por Incidencias”, o “tasa de resolución en primera instancia”.
214 | Glosario
Informes del Servicio (Mejora Continua del Servicio) Proceso responsable de la generación y entrega de los
informes de cumplimiento y tendencias de Niveles de Servicio. Los Informes del Servicio
deben acordar con los Clientes el formato, contenido y frecuencia de los informes.
Infraestructura de TI Todo el hardware, software, redes, instalaciones etc. requeridas para Desarrollar, Probar,
proveer, Monitorizar, Controlar o soportar los Servicios de TI. El término Infraestructura
de TI incluye todas las Tecnologías de la Información pero no las personas, Procesos y
documentación asociados.
Instantánea (Transición del Servicio) Estado actual de una Configuración recogido por una
herramienta. Empleado también como sinónimo de Benchmark. Vea también Línea de
Referencia.
Instrucción de Trabajo Un Documento que contiene instrucciones detalladas que especifican exactamente qué
pasos seguir para acometer una Actividad. Una Instrucción de Trabajo contiene muchos
más detalles que un Procedimiento y sólo se crea cuando se necesitan instrucciones muy
detalladas.
Integridad (Dise~ño del Servicio) Un principio de seguridad que certifica que sólo personal y
Actividades autorizados puedan modificar Elementos de Configuración. La Integridad
considera todas las posibles causas de modificación, incluyendo Fallos de software y
hardware, Eventos medioambientales e intervención humana.
Stakeholder Conjunto de personas que tienen interés en una Organización, Proyecto, Servicio de
TI, etc. Los Stakeholders pueden interesarse en las Actividades, Objetivos, Recursos o
Entregables. Los Stakeholders pueden ser Clientes, Asociaciones, empleados, accionistas,
propietarios, etc. Vea también, RACI.
ISO 9000 Término genérico que se refiere a un conjunto de Estándares y Directrices para los
Sistemas de Gestión de la Calidad. Vea www.iso.org para disponer de más información.
Vea también ISO.
ISO/IEC 17799 (Mejora Continua del Servicio) Código de Práctica ISO para la Gestión de la Seguridad de
la Información. Vea también Estándar.
ISO/IEC 20000 Especificación ISO y Código de Práctica para la Gestión de los Servicios de TI. ISO/IEC
20000 está alineado con las Mejores Prácticas ITIL.
ISO/IEC 27001 (Dise~ño del Servicio) (Mejora Continua del Servicio) Especificación ISO para la Gestión de
la Seguridad de la Información. El Código de Práctica correspondiente es ISO/IEC 17799.
Vea también Estándar.
ITIL Conjunto de Mejores Prácticas para la Gestión de los Servicios de TI. ITIL es propiedad
de la OGC y consiste en una serie de publicaciones que aconsejan sobre la provisión
de Servicios de TI de Calidad, y sobre los Procesos y las instalaciones necesarias para
soportarlos. Vea www.itil.co.uk para disponer de más información.
Línea de Referencia (Mejora Continua del Servicio) Una Referencia que se usa como punto de referencia. Por
ejemplo:
■■ Una Línea de Referencia de ITSM se puede usar como punto de partida para medir el
resultado de un Plan de Mejora del Servicio
■■ Una Línea de Referencia de Rendimiento se puede usar para medir cambios en el
Rendimiento de un Servicio de TI en un periodo de tiempo
■■ Una Línea de Referencia de la Gestión de la Configuración puede servir para
restablecer la Infraestructura de TI en una Configuración conocida en caso de fallo de
un Cambio o de un Entregable.
Llamada (Operación del Servicio) Llamada telefónica de un Usuario al Centro de Servicio al
Usuario. Una Llamada puede derivar en el registro de una Incidencia o una Petición de
Servicio.
Glosario | 215
Madurez (Mejora Continua del Servicio) Medida de la Fiabilidad, Eficiencia y Eficacia de un Proceso,
Función, Organización, etc. Los Procesos y Funciones más maduros están íntimamente
alineados con los Objetivos de Negocio y con la Estrategia, y están soportados por un
marco de trabajo para la mejora continua.
Matriz de Responsabilidades Vea RACI.
Mejor Práctica Actividades o Procesos que más de una Organización han usado con éxito. ITIL es un
ejemplo de Mejor Práctica.
Mejora Continua del Servicio (CSI) (Mejora Continua del Servicio) Una etapa en el Ciclo de vida de un Servicio de TI y el
título de una de las publicaciones principales de ITIL. La Mejora Continua del Servicio es
responsable de la gestión de mejoras en los Procesos de Gestión de los Servicios de TI
y de los Servicios de TI. El Rendimiento de los Proveedores de Servicios de TI se mide
continuamente y las mejoras se realizan en los Procesos, Servicios de TI e Infraestructura
de TI para incrementar su Eficiencia y Eficacia, y Rentabilidad. Vea también Planificar-
Hacer-Verificar-Actuar.
Métrica (Mejora Continua del Servicio) Algo que se mide y de lo que se informa para ayudar a
gestionar un Proceso, Servicio de TI o Actividad. Vea también KPI.
Métricas de Tensión (Mejora Continua del Servicio) Conjunto de Métricas relacionadas, en las cuales las
mejoras en una métrica tienen un efecto negativo en otra. Las Métricas de Tensión se
dise~ñan para asegurar que se obtiene el equilibrio apropiado.
Middleware (Dise~ño del Servicio) Software que conecta uno o más Componentes o Aplicaciones
software. El Middleware generalmente se adquiere de un Suministrador, en lugar de
desarrollarlo dentro del Proveedor de Servicios de TI.
Modelado Técnica que se emplea para predecir el comportamiento futuro de un Sistema, Proceso,
Servicio de TI, Elemento de Configuración, etc. El Modelado suele emplearse en Gestión
Financiera, Gestión de Capacidad y Gestión de la Disponibilidad.
Modelo Representación de un Sistema, Proceso, Servicio de TI, Elemento de Configuración, etc.,
que se emplea para ayudar a entender o predecir comportamientos futuros.
Modelo de Integración de Madurez de la (Mejora Continua del Servicio) El Modelo de Integración de Madurez de la Capacidad
Capacidad (CMMI) (CMMI) es una aproximación a la mejora de procesos desarrollada por el Software
Engineering Institute (SEI) de la Carnegie Melon University, EE.UU. CMMI provee a las
organizaciones de los elementos esenciales para la eficacia de los procesos. El modelo
puede utilizarse como guía para la mejora de procesos a lo largo de un proyecto,
una división, o una organización completa. CMMI ayuda a integrar funciones de la
organización tradicionalmente separadas, fijar prioridades y objetivos en la mejora de
procesos, hacer de guía para la calidad de los procesos, y proporcionar un punto de
referencia para la evaluación de los procesos en curso. Vea www.sei.cmu.edu/cmmi para
disponer de más información. Vea también Madurez.
Modelo de Madurez del eSourcing para (Estrategia del Servicio) Un marco de trabajo para ayudar a los Proveedores de Servicios
Proveedores de Servicio (eSCM-SP) de TI a desarrollar sus Capacidades de Gestión de los Servicios de TI desde una
perspectiva de Aprovisionamiento del Servicio. eSCM-SP fue desarrollado por la Carnegie
Mellon University, EE.UU.
Monitorización (Operación del Servicio) Observación repetida de un Elemento de Configuración, Servicio
de TI o Proceso para detectar Eventos y asegurarse de que se conoce el estado actual.
Negocio (Estrategia del Servicio) El total de una entidad u Organización compuesta por un número
de Unidades de Negocio. En el contexto de ITSM, en el Negocio se incluye tanto el
sector público como el privado, y organizaciones sin fines de lucro. Un Proveedor de
Servicios de TI provee Servicios de TI a un Cliente que es parte del Negocio. El Proveedor
de Servicios de TI puede ser parte del mismo Negocio que el Cliente (Proveedor Interno
de Servicios) o parte de otro Negocio (Proveedor Externo de Servicios).
Nivel de Madurez Nivel identificado en un modelo de Madurez como el Modelo de Integración de Madurez
de la Capacidad de Carnegie Mellon.
216 | Glosario
Nivel de Servicio Resultados medidos e informados frente a uno o más Objetivos de Nivel de Servicio.
El término Nivel de Servicio se emplea a veces para referirse a un Objetivo de Nivel de
Servicio.
Objetivo El propósito o la intención definidos de un Proceso, una Actividad o una Organización en
su totalidad. Los Objetivos se expresan generalmente como metas medibles. El término
Objetivo se usa también de manera informal para Requisito. Vea también Salida.
Objetivo de Negocio (Estrategia del Servicio) El Objetivo de un Proceso de Negocio, o del Negocio como un
todo. Los Objetivos de Negocio apoyan la Visión de Negocio, proporcionan guías para la
Estrategia de TI, y normalmente reciben apoyo de los Servicios de TI.
Objetivo de Nivel de Servicio (Dise~ño del Servicio) (Mejora Continua del Servicio) Compromiso que está documentado
en un SLA. Los Objetivos de Nivel de Servicio se basan en los Requisitos de Nivel
de Servicio y son necesarios para asegurar que el Diseño del Servicio de TI se Ajuste
al Propósito del mismo. Los Objetivos de Nivel de Servicio deben ser SMART y
normalmente se basan en KPI.
Objetivos de Control para las Tecnologías Vea COBIT.
de la Información (COBIT)
Observación Técnica (Mejora Continua del Servicio) Una técnica usada en la Mejora del Servicio, investigación
de Problemas y Gestión de la Disponibilidad. El personal de Soporte Técnico se reúne
para monitorizar el comportamiento y Rendimiento de un Servicio de TI y realizar
recomendaciones de mejora.
Office of Government Commerce (OGC) OGC consiguió la marca ITIL (derechos de autor y marca registrada). OGC es un
departamento del Gobierno del Reino Unido que da soporte a la realización de la agenda
de compras del gobierno gracias a su trabajo en alianzas de contratación y a sus elevados
niveles de aptitudes y habilidades de compra con distintos departamentos. También
proporciona soporte a proyectos complejos para el sector público.
Operación (Operación del Servicio) Gestión del día a día de un Servicio de TI, un Sistema, u otro
Elemento de Configuración. El término Operación se usa también para referirse a una
Actividad o Transacción predefinida. Por ejemplo, la carga de una cinta magnética, la
recogida de importes en un punto de venta, o la lectura de datos desde una unidad de
disco.
Operación del Servicio (Operación del Servicio) Una fase en el Ciclo de Vida de un Servicio de TI. La Operación
del Servicio incluye varios Procesos y Funciones y es uno de los títulos principales en las
publicaciones de ITIL. Vea también Operación.
Operaciones de Negocio (Estrategia del Servicio) La ejecución del día a día, la monitorización y la gestión de los
Procesos de Negocio.
Operar Obtener un rendimiento esperado. Se dice que un Proceso o un Elemento de
Configuración Opera, cuando está proporcionando el resultado requerido. Operar también
puede referirse a la realización de una o más Operaciones. Por ejemplo, Operar un PC
consiste en la realización de las Operaciones diarias que necesita para su rendimiento
correcto.
Operativo El nivel inferior de los 3 niveles de la Planificación y Entrega (Estratégico, Táctico,
Operativo). Las Actividades Operativas incluyen la Planificación o entrega del día a día de
un Proceso de Negocio o de un Proceso de Gestión de los Servicios de TI. El término
Operativo puede usarse como sinónimo del término Real.
Optimizar Revisar, Planificar y solicitar Cambios para obtener la máxima Eficiencia y Eficacia de un
Proceso, Elemento de Configuración, Aplicación, etc.
Organización Una compañía, entidad legal u otra institución. Como ejemplos de Organizaciones que
no se consideran empresas se pueden incluir la ISO o itSMF. El término Organización se
utiliza algunas veces para hacer referencia a una entidad que tiene Personas, Recursos y
Presupuestos. Por ejemplo, una Unidad de Negocio o Proyecto.
Glosario | 217
International Standards Organisation (ISO) La International Standards Organisation (ISO) es el mayor desarrollador de Estándares del
mundo. ISO es una organización no gubernamental que constituye una red de Institutos
de Estandarización nacionales de 156 países. Vea www.iso.org para disponer de más
información sobre ISO.
Outsourcing (Estrategia del Servicio) Uso de un Proveedor Externo de Servicios para la gestión de
Servicios de TI.
Panel de Control (Operación del Servicio) Representación gráfica de Resultados generales de Servicios
de TI y Disponibilidad. El Panel de Control podría actualizarse en tiempo real y también
puede incluirse en informes de gestión y en páginas web. Los Paneles de Control
pueden utilizarse para ayudar en la Gestión del Nivel de Servicio, Gestión de Eventos o
Diagnóstico de Incidencias.
Paquete del Servicio (Estrategia del Servicio) Descripción detallada de un Servicio de TI preparado para ser
suministrado a los Clientes. Un Paquete del Servicio incluye un Paquete del Nivel de
Servicio y uno o más Servicios Esenciales y Servicios A~ñadidos.
Perspectiva de Control (Estrategia del Servicio) Un acercamiento a la gestión de Servicios de TI, Procesos,
Funciones, Activos, etc. Pueden haber varias Perspectivas de Control diferentes para un
mismo Servicio de TI, Procesos, etc., permitiendo a diferentes individuos o equipos
centrarse en lo que es importante y relevante para su Rol específico. Como ejemplos
de Perspectivas de Control se pueden incluir gestión Reactiva y Proactiva dentro de
Operaciones de TI, o una visión de Ciclo de vida para un equipo de Proyecto de
Aplicaciones.
Perspectiva del Negocio (Mejora Continua del Servicio) El entendimiento del punto de vista del Negocio por parte
del Proveedor de Servicio y de los Servicios de TI, y un entendimiento del Negocio desde
el punto de vista del Proveedor de Servicio.
Petición de Cambio Vea Solicitud de Cambio.
Petición de Cambio (RFC) (Transición del Servicio) Propuesta formal para que se realice un Cambio. Una RFC incluye
detalles del Cambio propuesto, y puede registrarse en papel o electrónicamente. El
término RFC se suele confundir con Registro de Cambio, o con el Cambio en sí.
Petición de Servicio (Operación del Servicio) Petición que hace un Usuario solicitando información,
asesoramiento, un Cambio Estándar o Acceso a un Servicio de TI. Por ejemplo, la
inicialización de una clave, o proporcionar a un nuevo Usuario Servicios de TI estándares.
Las Peticiones de Servicio se gestionan normalmente mediante un Centro de Servicio al
Usuario, y no requieren que se realice una RFC.
Piloto (Transición del Servicio) Despliegue limitado de un Servicio de TI, una Versión o un
Proceso en el Entorno de Producción. Un piloto se usa para reducir el Riesgo y para
obtener retroalimentación del Usuario y la Aceptación. Vea también Prueba, Evaluación.
Plan Propuesta detallada que describe las Actividades y Recursos necesarios para la
consecución de un Objetivo. Por ejemplo, el Plan para implementar un nuevo Proceso o
Servicio de TI. ISO/IEC 20000 requiere un Plan como parte de la gestión de cada Proceso
de Gestión de los Servicios de TI.
Planificación Una Actividad responsable de la creación de uno o más Planes. Por ejemplo, Planificación
de la Capacidad.
Planificación de Cambios (Transición del Servicio) Documento que enumera todos los Cambios aprobados y su
fecha prevista de implementación. Una Planificación de Cambios también se conoce
como Lista de Cambios Planificados, incluso puede contener información sobre Cambios
que ya se han implementado.
Planificación de la Capacidad (Dise~ño del Servicio) Actividad del proceso de Gestión de Capacidad responsable de la
creación de un Plan de Capacidad.
218 | Glosario
Planificar-Hacer-Verificar-Actuar (Mejora Continua del Servicio) Ciclo de gestión de Procesos en cuatro etapas, y atribuido
a Edward Deming. Plan-Do-Check-Act es también conocido como el Ciclo de Deming.
PLAN (planificar): Dise~ñar o revisar Procesos que soportan Servicios de TI.
DO (hacer): Implementación del Plan y gestión de los Procesos.
CHECK (verificar): Medición de los Procesos y los Servicios de TI, comparación con los
Objetivos marcados y generación de informes.
ACT (actuar): Planificación e implementación de Cambios para la mejora de los Procesos.
PMBOK Estándar de Gestión de Proyectos mantenido y publicado por el Project Management
Institute. PMBOK son las siglas de Project Management Body of Knowledge (Cuerpo
de Conocimiento de Gestión de Proyectos). Vea www.pmi.org para disponer de más
información. Vea también PRINCE2.
Política Documento formal que contiene las intenciones y expectativas de gestión. Las Políticas
se utilizan para dirigir las decisiones, y asegurar un desarrollo e implementación coherente
y apropiado de los Procesos, Estándares, Roles, Actividades, Infraestructura de TI, etc.
Porfolio de Servicios (Estrategia del Servicio) Conjunto de todos los Servicios que son gestionados por un
Proveedor de Servicios. El Porfolio de Servicios se emplea para gestionar el Ciclo de
Vida completo de todos los Servicios, e incluye tres Categorías: Flujo de Creación de
Servicios (propuestos o en Desarrollo); Catálogo de Servicios (Reales o disponibles para
su Despliegue); y Servicios Retirados. Vea también Gestión de la Cartera de Servicios.
Práctica Se trata de un método de trabajo o forma en la que debería realizarse el trabajo. Las
Prácticas pueden incluir Actividades, Procesos, Funciones, Estándares y Directrices. Vea
también Mejor Práctica.
Presupuestar La Actividad para predecir y controlar el gasto de dinero. Es un ciclo de negociaciones
periódicas para establecer futuros Presupuestos (normalmente en periodos anuales) y la
monitorización y ajuste diario del Presupuesto actual.
Presupuesto Lista de todo el dinero que una Organización o una Unidad de Negocio ha planificado
recibir y pagar en un periodo de tiempo específico. Vea también Presupuestar,
Planificación.
PRINCE2 Metodología de Gestión de Proyectos estándar del gobierno del Reino Unido. Vea www.
ogc.gov.uk/prince2 para disponer de más información. Vea también PMBOK.
Prioridad (Transición del Servicio) (Operación del Servicio) Categoría empleada para identificar la
importancia relativa de una Incidencia, Problema o Cambio. La Prioridad se basa en el
Impacto y la Urgencia, y se utiliza para identificar los plazos requeridos para la realización
de las diferentes acciones. Por ejemplo, el SLA podría indicar que las Incidencias de
Prioridad 2 deben resolverse en menos de 12 horas.
Problema (Operación del Servicio) Causa de una o más Incidencias. En el momento en el que se
crea el Registro de Problemas, no es frecuente conocer su causa, por lo que es necesario
realizar su investigación mediante el Proceso de Gestión de Problemas.
Procedimiento Documento que contiene los pasos que se deben seguir para la realización de una
determinada Actividad. Los Procedimientos se definen como partes de Procesos. Vea
también Instrucción de Trabajo.
Proceso Conjunto estructurado de Actividades diseñado para la consecución de un Objetivo
determinado. Los Procesos requieren una o más entradas y producen una serie de salidas,
ambas previamente definidas. Un Proceso suele incorporar la definición de los Roles que
intervienen, las responsabilidades, herramientas y Controles de gestión necesarios para
obtener las salidas de forma eficaz. El Proceso podrá definir las Políticas, Estándares,
Directrices, Actividades, y las Instrucciones de Trabajo que sean necesarias.
Glosario | 219
Proceso de Negocio Un Proceso que pertenece y que lo lleva a cabo el Negocio. Un Proceso de Negocio
contribuye a la entrega de un producto o Servicio para un Cliente de Negocio. Por
ejemplo, un revendedor podría tener un Proceso de compra que ayudara a entregar
Servicios a sus Clientes de Negocio. Muchos de los Procesos de Negocio están basados
en Servicios de TI.
Programa Conjunto de Proyectos y Actividades planificadas y gestionadas como una unidad para la
obtención de unos Objetivos y Salidas comunes.
Programa de Mejora de Servicio (SIP) (Mejora Continua del Servicio) Un Plan formal para implementar mejoras en un Proceso o
Servicio de TI.
Propietario del Proceso Es el Rol responsable de asegurar que un Proceso Coincide con su Propósito. Las
responsabilidades del Propietario del Proceso cubren el patrocinio, Dise~ño, Gestión de
Cambios y mejora continua del Proceso y sus Métricas. Este Rol se asigna comúnmente
a la persona que desempeña también el Rol de Gestor del Proceso, aunque en grandes
Organizaciones, ambos Roles pueden estar separados.
Propietario del Servicio (Mejora Continua del Servicio) Rol responsable de la entrega de un determinado Servicio
de TI.
Proveedor de Servicio (Estrategia del Servicio) Organización que presta Servicios a uno o más Clientes Internos o
Externos. El término de Proveedor de Servicio se usa a menudo como forma abreviada de
Proveedor de Servicios de TI.
Proveedor de Servicios de TI (Estrategia del Servicio) Proveedor de Servicio que proporciona Servicios de TI a Clientes
Internos o Externos.
Proveedor Externo de Servicios (Estrategia del Servicio) Un Proveedor de Servicios de TI que forma parte de una
Organización diferente a la de su Cliente. Un Proveedor de Servicios de TI puede tener
tanto Clientes Internos como Externos.
Proveedor Interno de Servicios (Estrategia del Servicio) Proveedor de Servicios de TI que forma parte de la misma
Organización que su Cliente. Un Proveedor de Servicios de TI puede tener Clientes
Internos o Externos.
Proyecto Se trata de una Organización temporal, compuesta por personal y por los Activos
requeridos para la obtención de los Objetivos y Salidas necesarios. Cada Proyecto tiene
un Ciclo de Vida que típicamente incluye inicio, Planificación, ejecución, Cierre, etc. Los
Proyectos se gestionan habitualmente mediante metodologías formales, como puede ser
PRINCE2.
Proyectos en Entornos Controlados Vea PRINCE2.
(PRINCE2)
Prueba (Transición del Servicio) Una Actividad que verifica que un Elemento de Configuración,
Servicio de TI, Proceso, etc. cumple con sus Especificaciones o Requisitos acordados. Vea
también Aceptación.
Punto Único de Contacto (SPOC) (Operación del Servicio) Proporciona un único y consistente modo de comunicarse con
una Organización o Unidad de Negocio. Por ejemplo, Un SPOC para un Proveedor de
Servicios de TI se denomina normalmente Centro de Servicio al Usuario.
Punto Único de Fallo (SPOF) (Dise~ño del Servicio) Cualquier Elemento de Configuración que puede provocar una
Incidencia cuando falla y para el que no se ha implementado una Contramedida. Un SPOF
puede ser tanto una persona, un paso en un Proceso o Actividad como un Componente
de la Infraestructura de TI. Vea también Fallo.
RACI (Dise~ño del Servicio) (Mejora Continua del Servicio) Un Modelo usado como ayuda para
definir roles y responsabilidades. RACI significa Encargado, Responsable, Consultados e
Informados. Vea también Interesado.
220 | Glosario
Recuperación (Dise~ño del Servicio) (Operación del Servicio) Recuperar un Elemento de Configuración o
un Servicio de TI hasta el estado de funcionamiento. Recuperar un Servicio de TI incluye
normalmente la recuperación de datos para llegar un estado consistente. Después de la
recuperación podrían ser necesarios otros pasos antes de que los Servicios de TI puedan
estar disponibles para los Usuarios (Restauración).
Recurso (Estrategia del Servicio) Término genérico que incluye Infraestructura de TI, personal,
dinero o cualquier otra cosa que pueda ayudar a entregar un Servicio de TI. A los
Recursos se les considera como el Activo de una Organización. Vea también Habilidad,
Activo del Servicio.
Redundancia Vea Tolerancia a Fallos.
El término Redundante también tiene un significado de obsoleto, o de que ya no es
necesario.
Registro Un Documento que contiene el resultado u otro tipo de salida desde un Proceso o
Actividad. Los registros son la evidencia de que una Actividad tuvo lugar, y podría estar en
papel o en formato electrónico. Por ejemplo, un informe de Auditoría, un Registro de la
Incidencia, o las actas de una reunión.
Registro de la Incidencia (Operación del Servicio) Registro que contiene los detalles de una Incidencia. Cada
Registro de la Incidencia documenta el Ciclo de Vida de una sola Incidencia.
Registro de la Versión (Transición del Servicio) Registro en la CMDB que define el contenido de una Versión. Un
Registro de la Versión tiene Relación con todos los Elementos de Configuración que se
ven afectados por la Versión.
Registro de Problemas (Operación del Servicio) Registro que contiene los detalles de un Problema. Cada Registro
de Problemas documenta el Ciclo de Vida de un sólo Problema.
Relación Conexión o interacción entre dos personas o cosas. En la Gestión de las Relaciones
con el Negocio es la interacción entre el Proveedor de Servicios de TI y el Negocio. En
la Gestión de la Configuración es el enlace entre dos Elementos de Configuración que
identifican una dependencia o conexión entre ellos. Por ejemplo, las Aplicaciones se
pueden vincular con los Servidores sobre los que se ejecutan, los Servicios de TI pueden
tener muchos enlaces a todos los CI que los forman.
Rendimiento (Performance) Medida de la respuesta obtenida por un Sistema, persona, equipo, Proceso, o Servicio de
TI.
Rendimiento (Throughput) (Dise~ño del Servicio) Una medida del número de Transacciones u otras Operaciones
realizadas en un tiempo fijo. Por ejemplo 5000 correos electrónicos enviados por hora, o
200 E/S de disco por segundo.
Rentabilidad Una medida del equilibrio entre la Eficacia y el Coste de un Servicio, Proceso o actividad.
Un Proceso Rentable es aquel proceso que alcanza su Objetivo al mínimo Coste. Vea
también KPI, Retorno de la Inversión, Valor Obtenido por el Dinero.
Reparación (Operación del Servicio) La sustitución o corrección de un Elemento de Configuración
fallido.
Requisito (Dise~ño del Servicio) Una declaración formal de lo que se necesita. Por ejemplo: un
Requisito de Nivel de Servicio, un Requisito de Proyecto, o los Entregables requeridos para
un Proceso.
Requisito de Nivel de Servicio (SLR) (Dise~ño del Servicio) (Mejora Continua del Servicio) Requisito del Cliente para un aspecto
de un Servicio de TI. Los SLR se basan en Objetivos de Negocio y se usan para negociar
los Objetivos de Nivel de Servicio acordados.
Resolución (Operación del Servicio) Acción tomada para reparar la Causa Raíz de una Incidencia o
Problema o para implementar una Alternativa. En ISO/IEC 20000, el Proceso de Resolución
es el grupo de Procesos que incluye la Gestión de Problemas e Incidencias.
Restauración del Servicio Vea Restaurar.
Glosario | 221
Restaurar (Operación del Servicio) Acción para restaurar un Servicio de TI para los Usuarios tras
Reparar y Recuperarse de una Incidencia. Este es el Objetivo Principal de la Gestión de
Incidencias.
Retirar (Transición del Servicio) Eliminación permanente de un Servicio de TI u otro Elemento de
Configuración del Entorno de Producción. La Retirada es una etapa en el Ciclo de Vida de
muchos Elementos de Configuración.
Retorno de la Inversión (ROI) (Estrategia del Servicio) (Mejora Continua de Servicio) Medida del beneficio esperado
de una inversión. En su significado más sencillo es el beneficio neto de una inversión
dividida por el valor de los Activos invertidos. Vea también Valor de la Inversión.
Revisión La evaluación de un Cambio, Problema, Proceso, Proyecto, etc. Las Revisiones
habitualmente se llevan a cabo en puntos predefinidos en el Ciclo de Vida, y
especialmente tras el Cierre. El propósito de una Revisión es asegurarse de que se han
suministrado todos los Entregables, e identificar oportunidades de mejora. Vea también
Evaluación Post Implementación.
Riesgo Un posible Evento que podría causar da~ño o pérdida, o afectar a la capacidad de alcanzar
Objetivos. Un Riesgo se mide por la probabilidad de una Amenaza, la Vulnerabilidad del
Activo a esa Amenaza, y por el Impacto que tendría en caso de producirse.
Rol Conjunto de responsabilidades, Actividades y autorizaciones concedidas a una persona
o equipo. Un Rol se define en un Proceso. Una persona o equipo puede tener múltiples
Roles, por ejemplo, una misma persona y de manera individual puede llevar a cabo los
Roles de Gestor de la Configuración y Gestor de Cambios.
Salida Es el resultado de la realización de una Actividad, el seguimiento de un Proceso, la
entrega de un Servicio de TI, etc. El término Salida se emplea para referirse a los
resultados esperados, al igual que a los resultados reales. Vea también Objetivo.
Seguridad Vea Gestión de la Seguridad de la Información.
Servicio Un medio de entregar valor a los Clientes facilitando Resultados que los Clientes quieren
lograr sin la propiedad de Costes y Riesgos específicos.
Servicio de Negocio Servicio de TI que sustenta directamente un Proceso de Negocio, en contraposición a un
Servicio de Infraestructura que el Proveedor de Servicios de TI usa internamente y que
normalmente no tiene visibilidad hacía el Negocio.
El término Servicio de Negocio también se usa para definir un Servicio que se provee
a Clientes de Negocio a través de Unidades de Negocio. Por ejemplo, la provisión de
servicios financieros a Clientes de un banco, o la provisión de bienes a Clientes en una
tienda de venta al por menor. La provisión exitosa de Servicios de Negocio a menudo
depende de uno o más Servicios de TI.
Servicio de TI Servicio que un Proveedor de Servicios de TI proporciona a uno o más Clientes. Un
Servicio de TI se basa en el uso de las Tecnologías de la Información y soporta los
Procesos de Negocio del Cliente. Un Servicio de TI se compone de una combinación
de personas, Procesos y tecnología y debería estar definido en un Acuerdo de Nivel de
Servicio.
Servicios Gestionados (Estrategia del Servicio) Perspectiva sobre los Servicios de TI que enfatiza el hecho de que
son gestionados. El término Servicios Gestionados se emplea también como sinónimo de
Servicios de TI Externalizados.
Servidor (Operación del Servicio) PC que está conectado a la red y que provee Funciones de
software que usan otros PC.
Simulación (Dise~ño del Servicio) (Mejora Continua del Servicio) Técnica que crea un Modelo
detallado para predecir el comportamiento de un Elemento de Configuración o Servicio
de TI. Los Modelos de Simulación pueden ser muy precisos pero suelen ser caros y
tardan en crearse. Un Modelo de Simulación se crea a menudo empleando los Elementos
de Configuración reales que se quieren modelizar, con Transacciones o Cargas de Trabajo
artificiales. Se usan en Gestión de la Capacidad cuando se necesitan resultados precisos. A
veces se denominan Benchmark de Rendimiento.
222 | Glosario
Sistema Número de cosas relacionadas que trabajan juntas para conseguir un Objetivo común. Por
ejemplo:
■■ Un Sistema Informático completo, incluyendo hardware, software y Aplicaciones
■■ Un sistema de Gestión, incluyendo múltiples Procesos que se planifican y gestionan
juntos. Por ejemplo, un Sistema de Gestión de la Calidad
Un Sistema de Gestión de Bases de Datos o un Sistema Operativo que incluye muchos
módulos de software que se diseñan para realizar un conjunto de Funciones relacionadas.
Sistema de Gestión Marco de trabajo de Políticas, Procesos y Funciones que asegura que una Organización
puede alcanzar sus Objetivos.
Sistema de Gestión de Calidad (QMS) (Mejora Continua del Servicio) Conjunto de Procesos responsables de asegurar que el
trabajo será realizado por una Organización con la Calidad necesaria para satisfacer las
necesidades de los Objetivos de Negocio o Niveles de Servicio. Vea también ISO 9000.
Sistema de Gestión de la (Transición del Servicio) Conjunto de herramientas y bases de datos usadas para gestionar
Configuración (CMS) los datos de Configuración de un Proveedor de Servicios de TI. El CMS también incluye
información sobre Incidencias, Problemas, Errores Conocidos, Cambios y Versiones; y
puede contener datos sobre empleados, Proveedores, ubicaciones, Unidades de Negocio,
Clientes y Usuarios. El CMS consta de herramientas para recopilar, almacenar, gestionar,
actualizar, y mostrar datos sobre todos los Elementos de Configuración y sus Relaciones.
El CMS se mantiene a través de Gestión de la Configuración y lo usan todos los
Procesos de Gestión de los Servicios de TI. Vea también Base de Datos de Gestión de la
Configuración, Sistema de Gestión del Conocimiento del Servicio.
Sistema de Gestión de Seguridad de la (Dise~ño del Servicio) Marco de Políticas, Procesos, Estándares, Directrices y herramientas
Información (ISMS) que aseguran que una Organización puede alcanzar sus objetivos en la Gestión de la
Seguridad de la Información.
Sistema de Gestión del Conocimiento del (Transición del Servicio) Conjunto de herramientas y bases de datos que se emplean para
Servicio (SKMS) gestionar el conocimiento y la información. El SKMS incluye tanto el Sistema de Gestión
de la Configuración como otras herramientas y bases de datos. El SKMS almacena,
gestiona, actualiza y presenta toda la información que un Proveedor de Servicios de TI
necesita para gestionar todo el Ciclo de Vida de los Servicios de TI.
Sistema de Información de Gestión de la (Dise~ño del Servicio) Repositorio virtual que contiene todos los datos de la Gestión de
Capacidad (CMIS) Capacidad que normalmente se almacenan en múltiples ubicaciones físicas. Vea también
Sistema de Gestión del Conocimiento del Servicio.
Sistema de Información de Gestión de la (Dise~ño del Servicio) Repositorio virtual que contiene todos los datos de la Gestión de
Disponibilidad (AMIS) la Disponibilidad que normalmente se almacenan en múltiples ubicaciones físicas. Vea
también Sistema de Gestión del Conocimiento del Servicio.
SMART (Dise~ño del Servicio) (Mejora Continua del Servicio) Acrónimo para ayudar a recordar
que los objetivos en los Acuerdos de Nivel de Servicio y Planes de Proyecto deben
ser Específicos (Specific), Medibles (Measurable), Alcanzables (Achievable), Relevantes
(Relevant) y viables en Tiempo (Timely).
Solución Provisional (Operación del Servicio) Reducción o eliminación del Impacto de una Incidencia o
Problema para el que todavía no está disponible una Resolución completa. Por ejemplo,
reinicio de un Elemento de Configuración fallido. Las Soluciones Provisionales para
Problemas se documentan en los Registros de Errores Conocidos. Las Soluciones
Provisionales para Incidencias que no tienen asociados Registros de Problemas se
documentan en el Registro de Incidencias.
Soporte Técnico Vea Gestión Técnica.
Suministrador (Estrategia del Servicio) (Dise~ño del Servicio) Tercero responsable de suministrar
bienes o Servicios que son necesarios para proporcionar Servicios de TI. Ejemplos de
suministradores incluyen los vendedores de hardware y software, proveedores de redes y
telecomunicaciones y Organizaciones de Outsourcing. Vea también Contrato de Soporte,
Cadena de Suministro.
Glosario | 223
Utilidad (Estrategia del Servicio) Funcionalidad ofrecida por un Producto o Servicio para satisfacer
una necesidad específica. La utilidad a menudo se resume en “lo que hace”.
Validación (Transición del Servicio) Una Actividad que asegura que un Servicio de TI, Proceso, Plan u
otro Entregable nuevo o cambiado satisface las necesidades del Negocio. La Validación
asegura que se satisfacen los Requisitos de Negocio incluso aunque éstos se combinen
desde su diseño original. Vea también Verificación, Aceptación, Cualificación.
Valor de la Inversión (VOI) (Mejora Continua del Servicio) Una medida del beneficio esperado de una inversión. VOI
considera tanto los beneficios financieros como intangibles. Vea también Retorno de la
Inversión.
Valor Obtenido por el Dinero Una medida informal de la Rentabilidad. Valor Obtenido por el Dinero se basa a menudo
en la comparación con el Coste de las alternativas.
Varianza La diferencia entre un valor previsto y el valor real medido. Se usa comúnmente en
Gestión Financiera, Gestión de Capacidad y Gestión del Nivel de Servicio, pero puede
aplicarse en cualquier área donde se empleen Planes.
Verificación (Transición del Servicio) Una Actividad que asegura que un Servicio de TI, Proceso, Plan u
otro Entregable nuevo o modificado, sea completo, preciso, Fiable y esté de acuerdo con
su especificación de dise~ño. Vea también Validación, Aceptación.
Versión (Release) (Transición del Servicio) Colección de hardware, software, documentación, Procesos, u
otros Componentes requeridos para implementar uno o más Cambios aprobados en los
Servicios de TI. Los contenidos de cada Versión se gestionan, prueban, e implementan
como una única entidad.
Versión (Version) (Transición del Servicio) Una Versión se usa para identificar una Línea de Referencia
específica o un Elemento de Configuración. Las Versiones emplean normalmente una
convención de identificación que posibilita identificar la secuencia o fecha de cada Línea
de Referencia. Por ejemplo Aplicación de Nóminas Versión 3 contiene funcionalidades
actualizadas de la Versión 2.
Visión Una descripción de lo que la Organización intenta ser en el futuro. El Equipo Directivo
creará una Visión y se usará para influir en la Cultura y en la Planificación Estratégica.
Vulnerabilidad Una debilidad que puede ser aprovechada por una Amenaza. Por ejemplo, un puerto
abierto en el cortafuegos, una clave de acceso que no se cambia, o una alfombra
inflamable. También se considera una Vulnerabilidad un problema o falta de Control.
Gracias a:
Patrocinadores: