Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Introducción Personal
Nombre
Organización
Puesto/Responsabilidades
¿Experiencia en ITSM?
¿Expectativas?
3
Logística y Refrigerios
Ubicación para comidas y
refrigerios
Descansos
4
Formato del Curso
Examen de Práctica
Revisión del Examen de
Práctica
Casos de Estudio
5
Agenda
Día 1 Día 3
Introducción al Curso Funciones
Gestión de Servicios como Roles
una Práctica Tecnología y Arquitectura
Ciclo de vida del Servicio Competencia y Capacitación
Procesos
Estrategia del Servicio
Diseño del Servicio
Día 2
Procesos (cont.)
Transición del Servicio
Operación del Servicio
Mejora continua del
Servicio
6
Tiempos
Hora de Inicio
Hora de Terminación
Descansos
Examen
Vigilancia del tiempo
7
Formato del Examen y detalles
Opción múltiple
40 preguntas
60 minutos
15 minutos adicionales si el
inglés no es su lenguaje
materno
65% el porcentaje para
obtener la certificación
(26 de 40)
8
ITIL® 2011
10
Entorno actual
Reaccionar
rápidamente
ante las
Avalar que los necesidades
cambiantes del Mantener
Servicios de TI
Negocio operativas e
entreguen los
integradas las
beneficios
Aplicaciones
prometidos al
Heredadas
Negocio.
Analizar los
avances de la
Vigilar la
Tecnología y su
Rentabilidad
potencial
Operativa
CIO beneficio al
Negocio
Procurar
Garantizar el
integración
rendimiento, la
entre diferentes
disponibilidad y
arquitecturas,
la capacidad
ambientes y
adecuadas en
tecnologías
los Servicios de
existentes en la
TI Asegurar la
organización
Continuidad del Reconocer las
Negocio oportunidades
mediante la de tercerización
protección de y sus impactos
los activos de en la operación
información
11
Entorno actual
Las organizaciones de TI operan en ambientes dinámicos con la
necesidad de aprender y adaptarse. Existe una necesidad de
mejorar el desempeño mientras que se reducen los costos.
Para enfrentar la presión de mantenerse competitivo, las
organizaciones hacen “benchmarking” contra sus pares y
buscan cerrar las brechas en sus facultades.
Una manera de cerrar esas brechas es adoptar buenas
prácticas empleadas ampliamente en la industria. Hay varias
fuentes de buenas prácticas, incluyendo marcos de trabajo
públicos, estándares, y el conocimiento propietario de las
organizaciones e individuos.
12
Buenas prácticas
Estándares
Empleados
Prácticas de la Industria
Clientes
Investigación Académica
Fuentes Proveedores
(Generan) Educación y Entrenamiento
Consejeros Facilitadores
Experiencias Internas (Agregan)
Tecnologías
Substitutos Competencia
Reguladores Cumplimiento Escenarios
Impulsores (Filtro)
(Filtro) Clientes Compromisos
13
Buenas prácticas
ITIL
Six Sigma COBIT
eSCM-SP CMMI
Normas y
Marcos de
referencia
Públicos ISO
eTOM
20000
ISO/IEC
PRINCE2
27001
14
¿Por qué ITIL es tan exitoso?
• Aplicable en cualquier
organización de TI, porque
Vendedor no se basa en ninguna
Neutral plataforma particular de
tecnología o tipo de
industria
• Representa las
experiencias de
Mejor aprendizaje y liderazgo de
Practica pensamiento de los
mejores proveedores de
servicios del mundo
15
¿Por qué ITIL es tan exitoso?
Detalla información necesaria a implementar
para cumplir con normas y especificaciones
como ISO/IEC 20000
Primer publicación por la OGC en 1980s
Actualizado a V2 en 2000/2001
Modificado para ser usado a nivel internacional
Actualizado a V3 en 2007
Modelo de Ciclo de Vida
Mayor foco en la estrategia y resultados de
negocio
Actualizado a “ITIL 2011” en 2011
Homologación de conceptos, coherencia y mayor
claridad
16
¿Por qué ITIL es tan exitoso?
http://www.itil-officialsite.com/
Mejora Continua
del Servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
17
¿Por qué ITIL es tan exitoso?
Estrategia Diseño Transición Operación Mejora
ETAPAS del del del del Continua
Servicio Servicio Servicio Servicio del Servicio
Proceso de
G. Del Portafolio G. Del Catálogo
G. De Cambios G. De Eventos Mejora de los
de Servicio de Servicios
7 Pasos
G. Financiera de G. De Activos y
G. De Niveles de Cumplimiento de
los Servicios de Configuración del
Servicio Solicitudes
TI Servicio
G. De
G. De G. De Liberación
Relacionamiento G. De Incidentes
Disponibilidad y Despliegue
con el Negocio
G. La Estrategia
PROCESOS
G. De Seguridad G. Del
Para los Servicios G. De Problemas
de la Información Conocimiento
de TI
Planeación y
G. De
G. La Demanda Soporte de la G. De Accesos
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
18
Gestión de Servicios como una práctica
¿Qué es un Servicio?
Clientes internos y externos
Servicios internos y externos
Gestión de Servicios
Gestión de Servicios de TI
Stakeholders en la Gestión de
Servicios de TI
Conceptos generales
19
¿Qué es Servicio?
Como es visto por el usuario
20
¿Qué es Servicio?
21
¿Qué es Servicio?
Creo que los servicio son medios de aportar valor
Oye.. ¿tienes alguna facilitando los resultados que los clientes desean
definición de Servicio? alcanzar sin la propiedad de los costos y riesgos
específicos.
22
Clientes internos y clientes externos
23
Servicios internos y servicios externos
24
Gestión de Servicio
“Un conjunto de facultades organizacionales
especializadas, para aportar valor a los clientes en
forma de Servicios”
El acto de transformar las facultades y los recursos en
Servicios de Valor es el interés principal de la Gestión
de Servicios
25
Gestión de Servicios de TI
“La implementación y gestión de la calidad de los
servicios de TI, para cumplir con las necesidades del
Negocio”
La gestión de Servicios es realizada por los proveedores
de servicios de TI, a través de una mezcla apropiada
de Personas, Procesos y Tecnología de la Información.
Operaciones
Gobierno
Infraestructura
26
Stakeholders en la Gestión del Servicio
Son aquellas personas que tienen un interés en una
Organización, o en un Proyecto, o en un Servicio de TI, etc.
Y pueden estar interesadas en las actividades, los objetivos,
los recursos o los entregables o resultados.
Pueden ser:
Clientes
Usuarios
Proveedores
Etc.
27
El valor de la comunicación
Se requiere de una buena comunicación entre todo el personal
de ITSM y los usuarios/clientes/socios de negocio
Los conflictos generalmente pueden ser mitigados o evitados a
través de una buena comunicación
Todas las comunicaciones deben tener:
Una intención o un propósito, así como una acción resultante
Una audiencia, quien debería ser considerada para establecer el
formato
28
Procesos, Roles y Funciones
Proceso
Un proceso es un conjunto de actividades diseñadas para cumplir con un
objetivo específico. Un proceso toma entradas y las convierte en salidas
definidas. Un proceso puede incluir roles, responsabilidades, herramientas
y mecanismos de control, requeridos para entregar las salidas
29
Procesos, Roles y Funciones
Roles
Es un conjunto de responsabilidades,
actividades y autoridad asignados a
una persona o equipo
Funciones
Es un equipo o grupo de
personas y las herramientas
que ellos usan para llevar a
cabo uno o mas procesos o
actividades
30
Procesos, Roles y Funciones
Control del Proceso
Documentación Retroalimentaci
del proceso ón del Proceso
Proceso
Incluyendo reportes y
Actividades del revisiones del Proceso
Métricas del Roles del
Proceso Proceso Proceso
Procedimientos
Entradas del del Proceso Salidas del
Proceso Proceso
Mejoras al
Instrucciones de
Proceso
Trabajo del Proceso
31
Procesos, Roles y Funciones
Los procesos tienen las siguientes características:
Medible
Para medir un proceso de manera relevante es necesario considerar
su desempeño. Los gerentes desean medir costos, calidad y otras
variables, mientras que los participantes están preocupados por la
duración y productividad
Tienen resultados específicos
Un proceso existe para producir un resultado específico. Este
resultado debe ser identificado y contabilizado de manera individual
32
Procesos, Roles y Funciones
Los procesos tienen las siguientes características:
Los procesos tienen clientes
Cada proceso entrega sus resultados primarios a un cliente o un
stakeholder. Pueden ser internos o externos a la organización, pero el
resultado debe cumplir sus expectativas
Responden a eventos específicos
Aún cuando un proceso puede ser continuo o iterativo, la activación
de éste debe ser rastreable a un detonador especifico
33
Modelo RACI
El modelo RACI puede ser usado para ayudar a definir roles y
responsabilidades
Este Identifica las actividades que deben ser realizadas junto a
las personas y roles involucrados.
RACI es un acrónimo de cuatro roles principales de:
Ejecutor (Responsible) — La persona o personas responsables de la
realización del trabajo
Responsable (Accountable) — es la única persona responsable de
los resultados del trabajo.
Consultado (Consulted) — La persona cuya opinión es solicitada
para el desarrollo del trabajo.
Informado (Informed) — La gente que se mantiene actualizada
acerca del progreso de la tarea.
34
Ejemplo de modelo RACI
Actividad 2 A R C C C
Actividad 3 I A R I C
Actividad 4 I A R I
Actividad 5 I I A C R
35
El Ciclo de vida del Servicio
Estrategia del Servicio
Diseño del Servicio
Transición del Servicio
Operación del Servicio
Mejora Continua del Servicio
Mejora Continua
del Servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación ITIL
del Servicio
Transición
del Servicio
36
Estrategia del Servicio (Service Strategy)
Service
Estrategia • La forma en que interactuará con el cliente y
del Servicio que/cómo se proporcionarán los servicios.
• Como los atributos y capacidades del
ITIL prestador de servicios lo diferencia de sus
competidores.
• Entender la forma en que el proveedor de
servicios hará la transición de la situación
actual a una situación deseada
• Identificar las acciones en curso y repetibles
que un proveedor de servicios tendrá que
llevar a cabo con el fin de seguir cumpliendo
sus objetivos estratégicos.
37
Diseño del Servicio (Service Design)
Diseño
Service
del Servicio
• Gestionar proyectos de diseño con mayor
Design
precisión
Estrategia
Service
• El resultado de mayores volúmenes de cambio
del Servicio exitoso
• Utilizar activos de diseño de servicios para ser
ITIL compartidos y reutilizados.
• Reducir los retrasos por la necesidad de
rediseñar antes de la finalización de la
transición del servicio
• Aumentar la confianza de que el servicio
nuevo o modificado cumplirá con las
especificaciones sin afectar de forma inesperada
otros servicios o interesados
• Asegurar que los servicios nuevos o
modificados serán rentables.
• Crear un Paquete de Diseño de Servicio
38
Transición del Servicio (Service Transition)
Diseño
Service
Design
del Servicio • Implementar todos los cambios
Estrategia
Service • Adoptar un marco y estándares comunes
del Servicio
• Alinear los planes de la transición del
ITIL servicios con las necesidades del negocio
• Proporcionar sistemas de transferencia de
Transición
del Servicio
conocimientos y apoyo a la toma de
decisiones
• Asegurar la calidad del servicio nuevo o
modificado
39
Operación del Servicio (Service Operation)
Diseño
Service
Design
del Servicio • Ejecutar los procesos que optimicen el costo
Estrategia
Service y la calidad de los servicios
del Servicio
Operación
• Permitir que el negocio cumpla con sus
del Servicio ITIL objetivos.
• Funcionamiento eficaz de los componentes
Transición que apoyan los servicios
del Servicio
• La ejecución de las actividades de control de
operación para gestionar y prestar servicios.
• Prestación de servicios de manera eficiente
y a un costo aceptable
• Prestación de servicios dentro de los niveles
de servicio establecidos
• Mantener la satisfacción del usuario con los
servicios de TI.
40
Mejora Continua del Servicio
(Continual Service Improvement)
Mejora Continua
del Servicio
Diseño
Service • La Mejora del servicio debe centrarse en el
Design
del Servicio aumento de la eficiencia, la maximización de la
Estrategia
Service
del Servicio eficacia y la optimización de los costos de los
Operación
ITIL servicios y de los procesos de la Gestión del
del Servicio
Servicio (ITSM) de TI.
Transición • La única manera de hacerlo es asegurarse de
del Servicio
que las oportunidades de mejora se identifican a
lo largo de la toda servicio de ciclo de vida.
41
ITIL® 2011
43
Procesos (Ruta)
Estrategia Diseño Transición Operación Mejora
del del del del Continua
Servicio Servicio Servicio Servicio del Servicio
Proceso de
G. Del Portafolio G. Del Catálogo
G. De Cambios G. De Eventos Mejora de los
de Servicio de Servicios
7 Pasos
G. Financiera de G. De Activos y
G. De Niveles de Cumplimiento de
los Servicios de Configuración del
Servicio Solicitudes
TI Servicio
G. De
G. De G. De Liberación
Relacionamiento G. De Incidentes
Disponibilidad y Despliegue
con el Negocio
G. La Estrategia
G. De Seguridad G. Del
Para los Servicios G. De Problemas
de la Información Conocimiento
de TI
Planeación y
G. De
G. La Demanda Soporte de la G. De Accesos
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
44
Estrategia del Servicio
Conceptos generales Procesos
Propósito-Objetivos-Alcance-Valor Gestión del Portafolio de Servicios
Utilidad y garantía Gestión Financiera de los Servicios
Activos, recursos y facultades de TI
Portafolio de servicios Gestión de relacionamiento con el
Negocio
Gobernabilidad
Caso de negocio
Gestión del riesgo
Proveedor del servicio
Proveedor
Tipos de servicios
Resultados
Patrones de actividad del Negocio
Clientes y usuarios
45
Estrategia del Servicio
Propósito
Identificar las características de los mercados a los que se puede
orientar la estrategia de Tecnología de la Información, conforme a la
visión estratégica del Negocio y las facultades organizacionales de TI
Reconocer que las iniciativas que se analizan y evalúan tienen,
potencialmente, una aportación de valor al Negocio, a través de su
vinculación a la estrategia y sus objetivos
Establecer una guía contextual para las siguientes etapas del ciclo de
vida del Servicio
Estrategia
Service
del Servicio
ITIL
46
Estrategia del Servicio
Objetivos
Identificar, seleccionar y priorizar las oportunidades provenientes
tanto del Negocio como de Tecnología de la Información,
reconociendo, inclusive, el efecto de su retraso
Identificar las ventajas y desventajas (riesgos) que conllevan estas
oportunidades y evaluar el impacto que tienen con respecto al
rendimiento corporativo
Entender el costo y el valor de los Servicios
Transformar la Gestión de Servicios en un activo estratégico para que,
con base en ello, se piense y actúe de una forma estratégica
Estrategia
Service
del Servicio
ITIL
47
Estrategia del Servicio
Alcance
Alinear e integrar la Tecnología de la Información a los procesos del
Negocio
Vincular la Gobernabilidad de Tecnología de la Información, con la del
Negocio
La estrategia del Negocio está fuera de su alcance, sin embargo puede
participar en la desarrollo
Estrategia
Service
del Servicio
ITIL
48
Estrategia del Servicio
Valor al negocio
Ayuda a clarificar las relaciones entre diferentes servicios, sistemas o
procesos y modelos de negocios, estrategias u objetivos que se
soportan
Esta etapa exhorta a los participantes de la estrategia a detenerse y
pensar “el porqué” antes del “cómo”.
Estrategia
Service
del Servicio
ITIL
49
Utilidad y Garantía
La utilidad y la garantía definen a los servicios y trabajan juntas
para aportar valor al cliente
Utilidad
V: verdadero
Qué es lo que hace el servicio? UTILIDAD
F: Falso
SE CREÓ
Suficiente continuidad?
Qué tan bien se desempeña el VALOR?
V/F
Capacidad, desempeño,
disponibilidad, etc.
“Se ajusta al uso”
50
Activos, recursos y facultades
Los Activos son la base para la creación de valor
Existen 2 tipos de activos
Recursos es término genérico que incluye la infraestructura de TI,
personas, dinero o cualquier cosa que pueda ayudar a entregar un
servicio de TI
Facultades son habilidades organizacionales para coordinar, controlar
y desplegar los recursos con el objetivo de producir valor
Facultades Recursos
A1 Dirección Capital Financiero A9
A2 Organización Infraestructura A8
A3 Procesos Aplicaciones A7
A4 Conocimiento Información A6
Gente A5 Gente
© Crown Copyright 2007. Reproduced under licence from OGC.
51
Portafolio de Servicios
SISTEMA DE GESTIÓN DEL
CONOCIMIENTO DEL SERVICIO
(SKMS)
PORTAFOLIO DE
SERVICIOS
Estados del Servicio
Requerimientos
Definición
Análisis PIPELINE
Aprobado
Publicado
Diseño
Desarrollo CATALOGO
Construcción DE
Pruebas SERVICIOS
Liberación
Operacional
Retirando
SERVICIOS
Retirado RETIRADOS
52
Gobernabilidad
Establecer
Responsabi-
lidades
Estrategia
Asegurar el para
respeto por establecer y
los factores cumplir los
humanos objetivos de la
organización
Gobernabilidad
de TI
Asegurar el
rendimiento
cuando es
requerido
53
Caso de Negocio
Es una herramienta para el apoyo y la planeación de la
toma de decisiones para proyecta las consecuencias mas
viables de una acción de negocio.
Las consecuencias puede estar plasmadas en dimensiones
Cuantitativas
Cualitativas
Análisis financiero, por ejemplo,
frecuentemente es el tópico central de
un buen caso de negocios
54
Caso de Negocio
Ejemplo de la estructura de un caso de Negocio
Presenta los objetivos de negocio a los que esta
A. Introducción
dirigido el Servicio
56
Análisis y gestión del Riesgo
Planning Managing
the risk Risk
57
Proveedor del servicio
Una organización que provee servicios a uno o más clientes
internos o externos
Tipo 1
Interno
Inmerso en la unidad de negocio que provee
Tipo 2
Servicios Compartidos
Provee servicios a múltiples unidades de negocio
Tipo 3
Externo
Provee servicios a muchos clientes
58
Proveedores
Proveedores
Es un tercero, responsable del
suministro de bienes o servicios
Estos son requeridos por el
proveedor de servicios para proveer
servicios de TI
Ejemplos de proveedores incluyen a
los vendedores de productos
básicos de hardware y software,
proveedores de equipamiento de
redes y telecomunicaciones y las
organizaciones de outsourcing
59
Tipos de servicios
Servicios de Negocio
Servicio que es entregado a los clientes del negocio por las unidades
de negocio
Servicios de TI
Servicio entregado a uno o más clientes por un Proveedor de
Servicios de TI. Se conforma de personas, procesos y productos
Servicios de Cara al Cliente
Un servicio de TI que soporta directamente a un Proceso de Negocio
Servicios de Apoyo
Servicio de TI que no es entregado directamente
al Negocio, pero que el proveedor de servicios
requiere para entregar los Servicios de Cara al Cliente
También se conocen como Servicios de Infraestructura
60
Resultados
Es el producto de llevar a cabo una actividad siguiendo un
proceso o es la consecuencia de la entrega de un servicio (i.e.
de TI)
El término se aplica tanto en un sentido
Previsto (planeado)
Actual (producido)
61
Patrones de la actividad del Negocio
Patrón de la actividad del Negocio (PBA- Pattern of Business
Activity)
Representan la dinámica del Negocio e incluye las interacciones con:
Clientes
Proveedores
Socios de negocios
Otros Stakeholders
Varía a lo largo del ciclo de vida del Negocio
Día / Semana / trimestre / año
62
Patrones de la actividad del Negocio
Patrón de la actividad del Negocio (PBA- Pattern of Business Activity)
Estos patrones podrán ser documentados siguiendo algunos de estos criterios:
Clasificación
Por su origen
Por su impacto a los resultados
Por su carga de trabajo
Atributos
Frecuencia
Volumen
Ubicación
Duración
Seguridad
Privacidad
Requerimientos
Rendimiento
Seguridad
Disponibilidad
Privacidad
Latencia /Tolerancia para demoras
Requerimientos de Activos de Servicio
Cantidad y tipo de recursos que se van a utilizar
63
Clientes y usuarios
Cliente
Alguien que compra bienes o servicios
El cliente de un proveedor de servicios de TI es
la persona o grupo que define y acuerda los
objetivos de nivel de servicio
Usuario
Es una persona que utiliza los servicios de TI en
el día a día
Los usuarios son distintos de los clientes, ya que
algunos clientes no utilizan el servicio de TI
directamente
64
Creación de valor
Resultados del
Negocio
Valor
Preferencias Percepciones
65
Creación de valor
Valor de
Referencia Basado en una estrategia
“Hágalo usted mismo” (DIY)
66
Gestión del Portafolio de Servicios
Propósito
Objetivos
Alcance
Portafolio de Servicios
67
Gestión del Portafolio de Servicios — Propósito
Garantizar que el proveedor de servicios tiene la combinación
apropiada de servicios, para permitirle al Negocio que cumpla
con sus resultados deseados con un nivel de inversión
adecuado
68
Gestión del Portafolio de Servicios — Objetivos
Investigar y decidir qué servicios ofrecer, basado en un análisis:
Potencial Retorno de Inversión
De nivel de riesgo aceptable
Mantener el portafolio definitivo de servicios, articulando las
necesidades del negocio que cada servicio debe cumplir y los
resultados del negocio que deben ser soportados
Proveer a la organización, de un mecanismo para evaluar cómo
los servicios habilitan el logro de la estrategia y/o para
responder a los cambios internos o externos
69
Gestión del Portafolio de Servicios — Objetivos
Controla qué servicios son ofrecidos, bajo qué condiciones y a
qué nivel de inversión
Da seguimiento a la inversión en los servicios a través de su
ciclo de vida, permitiendo que la organización evalúe su
estrategia y su habilidad para alcanzarla
Analizar cuáles servicios ya no son viables y cuándo deberían
retirarse
70
Gestión del Portafolio de Servicios — Alcance
Todos los servicios que un proveedor de servicios:
Planea entregar
Que actualmente se están entregando
Que se han retirado
Ayudar a la organización (trabajando en conjunto con las
Unidades de Negocio) a hacer una evaluación de los servicios
contrastando los resultados esperados y las inversiones a
realizar
El principal interés de la Gestión del Portafolio de Servicios es
hacer que el Proveedor de Servicios genere valor a través de
los servicios
Contribuye a la definición de la estrategia de Servicios de TI
71
Gestión del Portafolio de Servicios — Actividades
•Servicios
Definir •Casos de Negocios
•Propuesta de Cambio
Aprobar •Autorización
•Comunicación
Constituir •Asignación de
Recursos
72
Gestión Financiera de los Servicios de TI
Propósito
Objetivos
Alcance
73
Gestión Financiera de los Servicios de TI — Propósito
Asegurar el nivel apropiado de fondeo para diseñar, desarrollar
y entregar los servicios que impulsen a la organización a
cumplir su estrategia
Es el centinela que asegura que el Proveedor de Servicios no se
comprometa a la entrega de servicios que no es capaz de
ofrecer
74
Gestión Financiera de los Servicios de TI — Objetivos
Definir y mantener un marco de referencia para identificar,
gestionar y comunicar los costos de la producción de servicios
Evaluar el impacto financiero de las nuevas o de las
modificaciones a las estrategias del proveedor de Servicios
Asegurar los fondos para garantizar la provisión de Servicios
Comprender la relación entre gastos e ingresos y asegurar que
los dos están en equilibrio de acuerdo con las políticas
financieras de la organización
Gestionar y reportar los gastos de la provisión del Servicio
hacia los Stakeholders de la organización
75
Gestión Financiera de los Servicios de TI — Objetivos
Ejecutar las políticas y las prácticas financieras en la provisión
de los Servicios
Llevar la contabilidad de lo gastado en la creación y soporte de
los Servicios
Pronosticar los requerimientos financieros, para que la
organización sea capaz de cumplir con los compromisos:
Con los clientes
Con los requerimientos regulatorios y legales
Cuando sea apropiado, definir un marco para recuperar los
costos de la provisión de Servicios por parte de los clientes
76
Gestión Financiera de los Servicios de TI — Alcance
Definir un marco para la Gestión Financiera, en el entorno de
TI y que está supeditado al marco Financiero Corporativo
Compuesto por tres subprocesos:
Cobro
Contabilidad Presupuesto (Facturación)
77
Gestión de relacionamiento con el Negocio
Propósito
Objetivos
Alcance
78
Gestión de relacionamiento con el Negocio –
Propósito
Establecer una liga, a través del Gestor de Relaciones con el
Negocio (BRM- Business Relationship Manager), entre el
Proveedor de Servicios de TI y los clientes a un nivel táctico o a
un nivel estratégico
Por lo tanto, la principal métrica para determinar si se alcanza
el propósito es LA SATISFACCIÓN DEL CLIENTE
79
Gestión de relacionamiento con el Negocio –
Objetivos
Garantizar que el Proveedor de Servicios comprende la
perspectiva que el cliente tiene sobre el Servicio,
permitiéndole priorizar adecuadamente sus Servicios y los
Activos de Servicio
Garantizar altos niveles de satisfacción del cliente, indicando si
el Proveedor de Servicios está cumpliendo con sus
requerimientos
Establecer y mantener una relación constructiva entre el
Proveedor de Servicios y el Cliente, basada en la comprensión
del cliente y en los impulsores del Negocio
Identificar cambios en el ambiente del cliente que podrían
impactar en el tipo, nivel o uso de los servicios entregados
80
Gestión de relacionamiento con el Negocio –
Objetivos
Identificar tendencias tecnológicas que podrían impactar en el
tipo, nivel o uso de los servicios entregados
Establecer y articular requerimientos del Negocio para
servicios nuevos o cambios a servicios existentes
Trabajar con los clientes, para garantizar que los servicios y los
niveles de servicio son capaces de generar valor
Mediar cuando haya conflictos entre requerimientos de
servicios entre diferentes Unidades de Negocio
Establecer procesos formales para el manejo de reclamaciones
y escalamiento del cliente
81
Gestión de relacionamiento con el Negocio –
Alcance
Entender y comunicar:
Los resultados de negocios que el cliente quiere alcanzar
Los servicios que se están entregando al cliente y la manera en cómo
se están entregando al cliente
Los niveles de satisfacción, así como los planes que se deben
establecer para abatir las causas de la insatisfacción
Cómo optimizar los servicios para el futuro
Representar al Proveedor de Servicios ante el Cliente
82
Gestión de relacionamiento con el Negocio –
Actividades
Estrategia del Servicio
• Identificar Interesados
• Definir resultados
• Especificar requerimientos y financiamiento
Diseño del Servicio
• Definir el Caso de Negocio
• Validar los requerimientos del cliente
• Confirmar costos y financiamiento
• Asegurar la participación del cliente en las
actividades del diseño
83
ITIL® 2011
86
Diseño del Servicio
Propósito
Asegurar que las condiciones de los nuevos Servicios de TI, o los
cambios a los Servicios de TI existentes, sean entendidas, negociadas
y gestionadas, para cubrir los requisitos y condiciones, en términos
de Generación de Valor al Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
87
Diseño del Servicio
Objetivos
Reconocer formalmente los requisitos y condiciones de los servicios
que el Negocio requiere así como las restricciones y su impacto, para
cumplir con el valor esperado
Establecer las bases del diseño para la transición y operación de los
Servicios de TI
Coordinar los procesos y procedimientos de esta etapa
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
88
Diseño del Servicio
Objetivos (cont.)
Establecer las bases del diseño para la implantación de los procesos
de la Gestión de Servicios de TI
Integrar los elementos necesarios para conformar un paquete de
diseño (compuesto por su arquitectura y características) para su
posterior transición
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
89
Diseño del Servicio
Alcance
Establecimiento de políticas, principios, estándares y arquitecturas
que guíen a los procesos de esta etapa
Implica el diseño de los servicios, sus sistemas y herramientas de
gestión, los procesos, las arquitecturas y los sistemas de medición y
métricas
Establecimiento un marco de referencia para las siguientes etapas del
ciclo del vida del servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
90
Diseño del Servicio
Alcance (cont.)
Define las políticas, principios y estándares para el relacionamiento
con los proveedores
Se excluye el diseño de los procesos del Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
91
Diseño del Servicio
Valor al negocio
¡No hay sorpresas!
Facilita la toma de decisiones respecto a las medidas de tratamiento
de riesgo, a través de la evaluación del impacto al Negocio (BIA-
Business Impact Analysis)
Mejora la disponibilidad, continuidad (y por lo tanto la calidad) de los
servicios al identificar, desde la etapa de diseño, los puntos únicos de
Falla (SPOF- Single Point Of Failure)
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
92
Diseño del Servicio
Valor al negocio (cont.)
Reduce el costo total de pertenencia (TCO- Total Cost of Ownership),
al identificar, desde la etapa de diseño, el beneficio de las medidas
que se aplicarán en la etapa de transición y que tomarán efecto en la
etapa de operación
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
93
Paquete de Diseño del Servicio (SDP)
Son los documento(s) que define(n) todos los aspectos de un
servicio de TI y sus requerimientos en cada etapa de su ciclo de
vida (i.e. especificaciones para la construcción, ajustes a los
SLA´s, OLA´s y UC´s, los ajustes a los procesos y a las funciones
para garantizar el soporte, etc.) .
Se produce un paquete de diseño de servicios para cada nuevo
servicio de TI, un cambio importante o el retiro del servicio de
TI.
94
Principios Clave y Modelos
Personas
Productos
Procesos
Proveedores
95
Principios Clave y Modelos
Los 5 aspectos fundamentales de Diseño del Servicio
96
Gestión del Catálogo de Servicios
Propósito
Objetivos
Alcance
97
Gestión del Catálogo de Servicios — Propósito
El propósito del catálogo de servicios, es el de ser la única fuente
de información consistente de todos los servicios que se ha
acordado entregar, y que esta esté altamente disponible para
aquellos que están autorizados para su acceso.
98
Gestión del Catálogo de Servicios — Objetivos
Asegurar que se produzca y mantenga un Catálogo de Servicios y
que éste contenga información exacta de todos los servicios
operacionales y aquellos aprobados que esta siendo preparados
para su ejecución
Gestionar la información contenida en el Catálogo de Servicios y
asegurar que se mantenga exacta y que refleje:
Los detalles vigentes
El estado
Las interfaces y dependencias
99
Gestión del Catálogo de Servicios — Alcance
El alcance del proceso de la Gestión del Catálogo de Servicios es
proveer y mantener la información precisa de todos los Servicios que
han sido llevados al ambiente productivo o se encuentren en la fase
de Transición
Las actividades del proceso deben incluir:
Definir del Servicio
Producir y mantener un catálogo de servicios preciso
Reconocer las Interfaces, dependencias y garantizar la consistencia entre
el Catálogo y la Cartera de Iniciativas (Service Pipeline)
Identificar las interfaces y dependencias entre todos los servicios y los
servicios de apoyo tanto en el Catálogo de Servicios, así como con el
Sistema de Gestión de Configuraciones (CMS-Configuration Management
System)
Identificar las interfaces y dependencias entre todos los
servicios, los componentes de apoyo y los Elementos de
Configuración (CI´s –Configuration Items), así como con el CMS
100
Gestión del Catálogo de Servicios — Alcance
El Catálogo de Servicios
Servicio de Cara al Cliente (Servicios al Negocio)
Detalla todos los servicios de TI ofrecidos a los clientes
Visible para los clientes y para el staff de TI
Servicios de Apoyo (Servicios de Infraestructura)
Detalla todos los servicios de soporte
Usualmente no es visible para los clientes pero si para el staff de TI
101
Catálogo de Servicios – Tipos de Servicios
Servicios de
Hardware Software Aplicaciones Redes
Soporte
102
Catálogo de Servicios - Clasificación
Por la relación que existe entre ellos y los clientes:
Servicios Base (Core Services) –
- Proporcionan los resultados básicos deseados por uno o
más clientes. Representan el valor que el cliente quiere y
por los que están dispuestos a pagar
Servicios Habilitadores (Enabling Service)
- Son servicios que son necesarios para que un servicio base
se entregue.
Servicios Complementarios (Enhancing Service
- son los servicios que se agregan a un servicio base para
que este, sea más emocionante o atractivo para el cliente
103
Catálogo de Servicios - Clasificación
Por la relación que existe entre ellos y los clientes:
104
Catálogo de Servicios – Presentación (dos-vistas)
Vista del Catálogo de Servicios
Proceso de Proceso de Proceso de Negocio/Cliente
Negocio A Negocio B Negocio C
105
Catálogo de Servicios – Presentación (tres-vistas)
Clientes de Mayoreo Clientes de Detalle
106
Gestión de Nivel de Servicio
Propósito
Objetivos
Alcance
Conceptos básicos
Actividades del Proceso
Interfaces
107
Gestión de Nivel de Servicio — Propósito
Negociar, acordar y documentar las metas de las condiciones con las que el
servicio tiene que ser entregado con los representantes del negocio
Medir, reportar la facultad del proveedor de servicios para entregar el servicio
bajo las condiciones acordadas
Es un proceso esencial para toda organización proveedora de servicios
responsable de acordar y documentar los objetivos de nivel de servicio y
establecer las responsabilidades a través de los Acuerdos de Nivel de Servicio
(SLA – Service Level Agreement) con base en los Requisitos de Nivel de
Servicio (SLR – Service Level Requirements)
establecidos por los clientes, para cada actividad
(servicio) de TI
108
Gestión de Nivel de Servicio — Propósito
Estas metas u objetivos de las condiciones de nivel de servicio deber reflejar
de forma precisa y apropiada los requisitos del Negocio, para que de esta
forma se logre el alineamiento entre las expectativas de los clientes y usuarios
en términos de calidad en el servicio, ya que de otra forma se potencia la
posibilidad de tener problemas, y un incumplimiento de las garantías
ofrecidas al Negocio
109
Gestión de Nivel de Servicio — Objetivos
La meta del proceso de Gestión de Niveles de Servicio se orienta a asegurar
que las condiciones establecidas en los niveles de Servicio de TI son
entregados para todos los servicios vigentes e inclusive de aquellos que han
sido aprobados y se entregarán en el futuro
110
Gestión de Nivel de Servicio — Objetivos
Definir, documentar, acordar, monitorear, medir, reportar y
revisar los niveles (condiciones vs metas / calidad) de nivel
de Servicios de TI que se están entregando
Proveer y mejorar las relaciones y las comunicaciones con el
negocio y los clientes
Asegurar que los Clientes / Usuarios y el Staff de TI tengan
claridad acerca de las expectativas (evitar ambigüedades) de
las condiciones con las que el servicio será entregado
Asegurar que se incorporen medidas proactivas a un costo
justificable para mejorar las condiciones con las que el
servicio se está entregando
111
Gestión de Nivel de Servicio — Alcance
Asegurar que la calidad del servicio coincide con las
expectativas
Servicios existentes
Requerimientos de servicios nuevos o modificados
Expectativa y percepción del negocio, clientes y usuarios
112
Gestión de Nivel de Servicio — Conceptos Básicos
Requerimiento de Nivel de Servicio (SLR – Service Level
Requirement)
Es un requerimiento del cliente sobre un aspecto (condición o
condiciones) de un servicio de TI.
Los requisitos de nivel de servicios se basan en los objetivos de
negocio y se utilizan para pactar los objetivos (metas) de nivel de
servicio acordados.
113
Gestión de Nivel de Servicio — Conceptos Básicos
Acuerdo de Nivel de Servicio (SLA - Service Level Agreement )
Es un documento que contiene el acuerdo entre el proveedor de
servicios de TI y un cliente, y está compuesto por:
Descripción del servicio de TI,
Los objetivos (metas) de nivel de servicio (condiciones para la
entrega y soporte (garantía))
Especifica las responsabilidades del proveedor de servicios de TI y el
cliente.
Un único acuerdo puede:
Cubrir múltiples servicios de TI
Estar dirigido a varios clientes
Documentar condiciones en diferentes niveles para
el mismo servicio (i.e. Oro, Plata, Bronce)
114
Gestión de Nivel de Servicio — Conceptos Básicos
Acuerdo de Nivel Operacional (OLA – Operational Level Agreement)
Es un documento que contiene el acuerdo entre el proveedor de
servicios de TI y otra parte de la misma organización, donde éste le da
soporte al proveedor de servicios de TI para proporcionar los servicios
de TI a los clientes, y define los productos o servicios que deben
prestarse y las responsabilidades de ambas partes. Por ejemplo, podría
haber un acuerdo de nivel operativo entre:
El proveedor de servicios de TI y un departamento de compras para
adquirir hardware en los tiempos acordados.
El service desk y un grupo de soporte para proporcionar la
resolución de incidentes en los tiempos acordados.
115
Gestión de Nivel de Servicio — Conceptos Básicos
116
Gestión de Nivel de Servicio — Conceptos Básicos
Clientes
Infraestructura de TI
Servicio A
Proveedor de Servicios
118
Gestión de Nivel de Servicio — Conceptos Básicos
Estructuras de SLAs
SLA Basado en Clientes - Se generan acuerdos con un Cliente específico o un
grupo específico de clientes cubriendo todos los servicios que ellos utilizan
Clientes
Proveedor de Servicios
119
Gestión de Nivel de Servicio — Conceptos Básicos
Estructuras de SLA’s
• Algunas empresas que han adoptado una estructura de SLA’s de Multinivel
para tener un mejor manejo de acuerdos.
• La estructura puede ser de 3 capas:
Nivel Corporativo: Aspectos genéricos de SLM apropiados para
todos los usuarios a través de la organización
120
Gestión de Nivel de Servicio — Conceptos Básicos
Diagrama para el Monitoreo del Acuerdo de Nivel de Servicio
(SLAM – Service Level Agreement Monitoring)
Es un diagrama para el monitoreo de los acuerdos de niveles de
servicios, que se usa como ayuda para vigilar e informar los logros
alcanzados contra objetivos de niveles de servicio.
Típicamente, un diagrama de SLAM tiene códigos de colores para
indicar si cada objetivo de nivel de servicio acordado se ha
cumplido, no se cumplió o estuvo a punto de no cumplirse, y
puede presentarse de forma anual.
121
Gestión de Nivel de Servicio — Conceptos Básicos
Revisión del Servicio (SR - Service Review)
Son sesiones de trabajo entre el Cliente y el Proveedor de Servicio,
con el objetivo de revisar el rendimiento de los servicios con base
en los resultados obtenidos de la medición y los objetivos de nivel
de servicio documentados en los SLA´s.
Debe establecerse tanto el:
Formato de la reunión
La periodicidad
Los reportes a incluir (sincronizados con el ciclo de
la revisión
Los participantes
Y las conclusiones resultantes deberán incluirse
como acciones en el Plan de Mejora del Servicio
(SIP-Service Improvement Plan)
122
Gestión de Nivel de Servicio — Conceptos Básicos
Plan de Mejora de Servicios (SIP - Service Improvement Plan)
Es un plan formal para implementar mejoras a un proceso o
servicio de TI.
El plan puede contener:
La iniciativa de mejora
La condición de servicio afectada
Prioridad de atención
El responsable del proyecto de mejora
Las acciones de mejora (Personas, Procesos, Productos,
Proveedores)
El resultado esperado
Etc.
123
Gestión de Nivel de Servicio — Conceptos Básicos
La relación entre la Gestión de Niveles de Servicio y la Gestión de
Relacionamiento con el Negocio
Gestión de Relacionamiento con el Negocio
Establece y mantiene las relaciones con el negocio
Reconoce las iniciativas y las prioriza a través de la Gestión del Portafolio
Reconoce e interpreta los requisitos (condiciones vinculados a la Utilidad y Garantía)
asociados a las iniciativas de los servicios
Resuelve controversias de alto nivel
Gestión de Niveles de Servicio
Documenta los requisitos de nivel de servicio (condiciones) de la iniciativa
Comunica los requisitos a lo largo de la organización e inclusive con proveedores
para asegurar el entendimiento de las mismas
Negocia con las áreas internas y con los proveedores
Documenta los SLA´s, OLA´s y los UC´s
124
Gestión de Nivel de Servicio — Actividades
Diseñar el marco general de los SLAs, los OLA´s y los UC´s
Identificar los Requerimientos de Nivel de Servicio (SLRs)
Acordar y documentar los Acuerdos de Nivel de Servicio
Negociar y documentar los Acuerdos de Nivel Operacional (OLAs) y
los Contratos de Servicio (UCs)
Monitorear el desempeño del servicio contra los SLAs
Medir y mejorar la satisfacción del cliente
Producir reportes de servicio
Dirigir revisiones de servicio e promover mejoras (SIP)
Revisar y repasar los SLAs, OLAs y UCs
Administrar las quejas y felicitaciones
125
Gestión de Nivel de Servicio — Interfaces
Gestión de Relaciones con el Negocio
Gestión del Catálogo de Servicios
Gestión de Incidentes
Gestión de Proveedores
Gestión de Disponibilidad, Gestión de Capacidad, ITSCM y
Gestión de la Seguridad de la Información
Entender los riesgos, opciones y BIA
Gestión Financiera de Servicios de TI
Coordinación del Diseño
126
Gestión de Disponibilidad
Propósito
Objetivos
Alcance
Conceptos básicos
127
Gestión de Disponibilidad — Propósito
Asegurar que el nivel de disponibilidad entregado en todos los
servicios de TI cumplen con las necesidades de disponibilidad
acordadas y/o los objetivos de nivel de servicio, de manera
efectiva en términos de costo y tiempo
Definir, analizar, planear, medir y mejorar todos los aspectos
de la disponibilidad de los servicios de TI, asegurando que toda
la infraestructura de TI, los procesos, las herramientas, los
roles, etc., son los apropiados para cumplir con las metas
acordadas de nivel de servicio en términos de disponibilidad
128
Gestión de Disponibilidad — Objetivos
Producir y mantener un plan apropiado y actualizado de
disponibilidad que refleje las necesidades actuales y futuras de
disponibilidad del Negocio
Dar consejos y guías a otras áreas del Negocio y de TI, de
asuntos relacionados con la disponibilidad
Asistir con los diagnósticos y la resolución de incidentes y
problemas asociados a la disponibilidad.
Evaluar el impacto de los cambios en el Plan de Disponibilidad
y en la disponibilidad de los servicios y recursos
Asegurar que se apliquen medidas proactivas para mejorar la
disponibilidad de los servicios a un costo justificado
129
Gestión de Disponibilidad — Alcance
Cubre el diseño, implementación, medición, gestión y mejora
de la disponibilidad de los servicios de TI y sus componentes
Cubrir las necesidades, tanto actuales como futuras, de
disponibilidad
Orientado a la perspectiva del Negocio en términos del
impacto y las prioridades, en relación de sus servicios y su uso
Es un proceso continuo que solo finaliza cuando el servicio es
retirado
Considera dos perspectivas claves:
Actividades reactivas
Actividades proactivas
130
Gestión de Disponibilidad — Conceptos Básicos
Disponibilidad
La facultad de un servicio, componente o elemento de configuración
para llevar a cabo su función cuando ésta sea requerida
Generalmente medida y reportada como porcentaje:
( − )
% = × 100
( )
131
Gestión de Disponibilidad — Conceptos Básicos
Disponibilidad del Servicio
Involucra todos los aspectos de la disponibilidad y la no-
disponibilidad del servicio y el impacto de la disponibilidad de
los componentes, o el impacto potencial de no-disponibilidad
de componentes en la disponibilidad del servicio.
Reconocer que, aún cuando fallen los servicios hay una
posibilidad de alcanzar la satisfacción y el reconocimiento del
Negocio, de los Clientes y los usuarios, a partir de la manera de
reaccionar ante dicha falla
Disponibilidad del Componente
Involucra todos los aspectos de la Disponibilidad y la No-
Disponibilidad de los componentes
132
Gestión de Disponibilidad — Conceptos Básicos
Confiabilidad
Duración de un servicio, un componente o un CI en el desempeño de
las funciones acordadas sin interrupción
#
( ! " # )=
$ú &
( # − & ó )
( !' # )=
$ú &
133
Gestión de Disponibilidad — Conceptos Básicos
Capacidad de recuperación (Maintainability)
Mide la rapidez y eficacia en la restauración de un servicio, un
componente o un CI después de una falla
& ó #
& ó ( ) # )=
$ú &
134
Gestión de Disponibilidad — Conceptos Básicos
Ejemplo: Medición de la disponibilidad, confiabilidad y
capacidad de recuperación
Una situación en la que un servicio 24 × 7 ha estado
funcionando durante un período de 5.020 horas con sólo dos
cortes, una de las seis horas, y una de 14 horas, le daría las
siguientes cifras:
Disponibilidad = (5,020- (6 + 14)) / 5.020 × 100 = 99.60%
Confiabilidad (MTBSI) = 5020/2 = 2510 horas
Confiabilidad (MTBF) = 5,020- (6 + 14) / 2 = 2500 horas
Recuperación (MTRS) = (6 + 14) / 2 = 10 horas
135
Gestión de Disponibilidad — Conceptos Básicos
Capacidad de dar Servicio (Serviceability)
Facultad de un tercero para cumplir con las condiciones de su
contrato
Puede incluir disponibilidad, confiabilidad o capacidad de
recuperación del servicio
Funciones Vitales del Negocio (VBF – Vital Business Function)
Existen actividades dentro de los Procesos de Negocio que son
críticas para los resultados del Negocio (VBFs)
Las actividades del Negocio están soportadas por servicios de TI
Los servicios de TI que soportan a un VBF se califican como Críticos
para el Negocio, por lo tanto debe establecerse un nivel de resiliencia
elevado para estos servicios y sus componentes
136
Gestión de Disponibilidad — Conceptos Básicos
Alta disponibilidad
Minimizar u ocultar los efectos de la falla en un componente
Tolerancia a fallos
Disponibilidad de un servicio de TI, componente o CI para operar
correctamente después de una falla
Operación Continua
Enfoque o diseño para eliminar el tiempo de inactividad previsto de
un servicio
Disponibilidad continua
Enfoque o diseño para lograr el 100% de disponibilidad
Un servicio de TI que no tiene previsto el tiempo de inactividad
planificado o no
137
Gestión de Seguridad de la Información
Propósito
Objetivos
Alcance
Conceptos básicos
138
Gestión de Seguridad de la Información — Propósito
Alinear la Seguridad de TI con la Seguridad del Negocio y
garantizar que la confidencialidad, integridad y disponibilidad
de los activos de la organización, la información, datos y
servicios de TI estén siempre acordes a las necesidades
pactadas con el Negocio
139
Gestión de Seguridad de la Información — Objetivos
Proteger los intereses de los que confían en la información , los
sistemas y los elementos de comunicación que entregan la
información, del daño que resulta de fallas de la
confidencialidad, integridad y disponibilidad
Para la mayoría de las organizaciones, los objetivos de
seguridad de la información se alcanzan cuando:
La información solamente puede ser observada por las personas que
han sido autorizadas
La información es completa, precisa y está protegida contra
modificaciones no autorizadas
La información está disponible y se puede usar cuando es requerida y
los sistemas que la proveen pueden resistir ataques y recuperarse o
evitar fallos
Las transacciones de Negocio y la información que se intercambia
entre empresas o entre socios, son confiables
140
Gestión de Seguridad de la Información — Alcance
Es el punto focal de todos los tópicos de seguridad de TI
Debe asegurar que se generen, mantengan y fortalezcan
Políticas de Seguridad dela Información, que cubran:
El uso y el uso incorrecto de todos los sistemas y servicios de TI
La gestión de la seguridad de la información necesita entender
el ambiente general del negocio y de TI, incluyendo:
Los planes y políticas de seguridad del Negocio
Los requerimientos actuales de operación y su seguridad
Los requerimientos y planes futuros del Negocio
Los requerimientos legislativos y regulatorios
Las obligaciones y responsabilidades en términos de seguridad
establecidos en los SLAs
El riesgo del Negocio y de TI, así como su gestión
141
Gestión de Seguridad de la Información — Alcance
El proceso debe incluir:
Gestión de los proveedores y los contratos, acerca de los accesos a los
sistemas y servicios (en conjunto con la gestión de proveedores)
Gestionar todas las brechas de seguridad asociadas a incidentes y
problemas, con respecto a todos los sistemas y servicios
La gestión proactiva de los controles de seguridad, así como la gestión
del riesgo de seguridad para la reducción de los riesgos de seguridad
de TI
Integración de los aspectos de seguridad en todos los procesos de
ITSM
Establecer y mantener un ISMS
142
Gestión de Seguridad de la Información—
Conceptos Básicos
Política de Seguridad de la Información
Es la política que rige el enfoque de la organización para la gestión de
seguridad de la información
143
Gestión de Proveedores
Propósito
Objetivos
Alcance
Conceptos básicos
144
Gestión de Proveedores — Propósito
Obtener valor por el dinero pagado a los proveedores y que
esto provean una cantidad equivalente por los servicios de TI
al Negocio, asegurándose de que todos los contratos y
acuerdos cubren las necesidades del negocio y que todos los
proveedores cumplen con sus compromisos contractuales
145
Gestión de Proveedores — Objetivos
Obtener valor por el dinero pagado a los proveedores y sus
contratos
Asegurar que los contratos con los proveedores están
alineados con las necesidades del negocio
Gestionar las relaciones con los proveedores
Gestionar el rendimiento de los proveedores
146
Gestión de Proveedores — Alcance
Negociar y acordar los contratos con los proveedores y
gestionarlos a través de su ciclo de vida
Mantener una política de proveedores
Realizar un análisis de riesgo y categorización de los
proveedores
Mantener el Sistema de Gestión de la Información de
Proveedores y Contratos (SCMIS)
Establecer términos, condiciones y contratos de forma
estándar
Gestionar la resolución de disputas contractuales
Gestión de proveedores subcontratados
147
Gestión de Proveedores – Conceptos generales
148
Gestión de Proveedores – Actividades
Política y Estrategia
de Proveedores
Definición de Nuevos
proveedores y req. de
contratos
Establecer nuevos
proveedores y
contratos
Sistema de gestión
de información de Gestionar nuevos
proveedores y proveedores y
contratos
Contratos
(SCMIS) Renovación o
terminación de
contrato
149
Gestión de Capacidad
Propósito
Objetivos
Alcance
Conceptos básicos
150
Gestión de Capacidad — Propósito
Asegurar que la capacidad de los Servicios y la Infraestructura
de TI cumplen con los requerimientos relacionados con la
capacidad y rendimiento en tiempo y costo
151
Gestión de Capacidad — Objetivos
Producir y mantener un Plan de Capacidad actualizado que
refleje las necesidades actuales y futuras del negocio
Aconsejar y guiar a otras áreas del Negocio y de TI, en todos
los aspectos relacionados con la capacidad y el rendimiento
Garantizar que los logros, en términos de rendimiento y
capacidad, cubran los objetivos acordados con el Negocio,
tanto de los servicios, como de los recursos
Asistir en el diagnóstico y resolución de incidentes y problemas
vinculados a capacidad y rendimiento
Evaluar el impacto de los cambios sobre el Plan de Capacidad
El rendimiento y capacidad de todos los servicios y recursos
152
Gestión de Capacidad — Alcance
Está orientada a cubrir, tanto las necesidades de capacidad y
de rendimiento actuales y futuras (corto, mediano y largo
plazo) del Negocio
El proceso debe abarcar todas las áreas de la tecnología, tanto
hardware como software, para todos los componentes de TI y
sus ambientes
La gestión de recursos humanos es una responsabilidad de la
Línea Gerencial. Sin embargo se recomienda utilizar los
mismos principios y técnicas establecidos en el proceso
153
Gestión de Capacidad — Conceptos básicos
Plan de capacidad
Es un plan para gestionar los recursos necesarios para entregar los
servicios de TI
Contiene detalles sobre el uso actual e histórico de los servicios de TI
y de sus componentes, así como también situaciones que deben
abordarse (incluidas las actividades relacionadas con mejoras)
También contiene diferentes escenarios para las predicciones de la
demanda de negocios y opciones de costos para alcanzar los objetivos
de nivel de servicio acordados
154
Gestión de Capacidad — Conceptos básicos
Plan de capacidad (cont.)
Contenido típico
Introducción
Resumen ejecutivo
Escenarios de negocio
Alcance y términos de referencia del plan
Métodos utilizados
Supuestos establecidos
Resumen del servicio
Resumen de los recursos
Opciones para la mejora del servicio
Pronóstico de costos
Recomendaciones
155
Gestión de Capacidad — Conceptos básicos
Se compone de tres subprocesos
Gestión de
la Capacidad
del Recurso
Gestión de
la
Capacidad
del Servicio
Gestión de la
Capacidad del
Negocio
156
Gestión de la Continuidad de Servicios de TI (ITSCM)
Propósito
Objetivos
Alcance
Conceptos básicos
157
ITSCM — Propósito
Soportar a la Gestión de la Continuidad del Negocio (BCM- Business
Continuity Management), asegurando que la gestión de riesgos que
podrían afectar seriamente a los servicios
El proveedor de servicios puede entregar un nivel mínimo de
continuidad al Negocio, asociado a diferentes niveles de servicio a los
pactados en el acuerdo original, en condiciones normales
158
ITSCM — Objetivos
Producir y mantener un conjunto de planes de continuidad de los
servicios de TI, para dar soporte a los planes de continuidad del negocio
Realizar de forma regular ejercicios del Análisis de Impacto sobre el
Negocio (BIA – Business Impact Analysis), para asegurar que los planes
mantienen su vigencia y relevancia
Conducir la evaluación del riesgo
Proveer consejo y guiar a otras áreas del Negocio y de TI, respecto a
cuestiones relacionadas con la continuidad del servicio
Implementar medidas para alcanzar o mejorar las metas en la
continuidad del servicio
Evaluar el impacto de los cambios sobre los planes de continuidad
existentes y los métodos y procedimientos de soporte
Asegurar las medidas proactivas a un costo justificable
Negociar los contratos necesarios con los proveedores, desde la
perspectiva de continuidad (en conjunto con la Gestión de Proveedores)
159
ITSCM — Alcance
Determinado con base en el BCM
Contempla medidas asociadas a eventos extraordinarios (aquellos que el
negocio denomine “un desastre”)
Los eventos menos significativos son parte del proceso de Gestión de
Incidentes
El impacto de una pérdida de un Proceso de Negocio o pérdidas
financieras, daño a la reputación o brechas en aspectos regulatorios
tienen que ser medidos a través de un ejercicio de BIA, los cuales
establecerán los requerimientos mínimos a cubrir
160
ITSCM — Alcance
El alcance deberá tomar en cuenta, tanto el número y ubicación de las
oficinas de la organización y los servicios que son entregados en cada
una de ellas
No están vinculados al alcance de manera directa aspectos vinculados al
riesgo, producto de cambios en :
La dirección del Negocio
Diversificación
Reestructura
Falla mayor del competidor
Etc.
161
ITSCM — Actividades
Actividades clave
• Establecer Políticas
INICIACIÓN • Definición del alcance
BCM ITSCM • Iniciar Proyecto
• Análisis de Impacto
Estrategia de la • Evaluación de riesgos
Requerimientos
continuidad del • Estrategia de Continuidad
y Estrategia
Negocio
• Planes de Continuidad del Servicios
• Planes Recup. y Procedimientos
Planes de • Planeación de la Organización
Continuidad Implementación • Reducción y Recuperación de Riesgos
del Negocio •Implementación
• Educación y Entrenamiento
Operación Operación • Revisar y Auditar
Continua Continua • Pruebas
• Gestión de Cambios
162
ITSCM — Conceptos básicos
Propósito del BIA
Cuantificar el impacto al negocio que la pérdida del servicio puede
llegar a tener
El impacto puede ser identificado como un dato duro a través de
pérdidas financieras o como un dato suave, como afectaciones a las
relaciones públicas, a la moral, a la salud, a la seguridad o una
pérdida de la ventaja competitiva
Identificará los servicios más importantes para la organización y que
representan una entrada clave a la estrategia
163
ITSCM — Conceptos básicos
Evaluación del riesgo
El segundo impulsor para determinar los requerimientos de la gestión
de la continuidad de los servicios de TI es la probabilidad de que un
desastre o una interrupción seria a los servicios pueda ocurrir
Es una evaluación del nivel de amenazas y el nivel de vulnerabilidad
de la organización respecto a una amenaza dada
164
Coordinación del Diseño
Propósito
Objetivos
Alcance
165
Coordinación del Diseño— Propósito
Asegurar que las metas y objetivos de la etapa de Diseño del Servicio
se cumplen para proveer y mantener un punto único de
coordinación y control para todas las actividades y procesos dentro
del ciclo de vida del servicio
166
Coordinación del Diseño— Objetivos
Asegurar el diseño consistente de los servicios, de forma apropiada,
los sistemas de gestión de la información del servicio, las
arquitecturas, la tecnología, los procesos, la información y las
métricas, para cumplir con los requisitos y resultados actuales o
futuros del Negocio
Coordinar todas las actividades de diseño a lo largo de los proyectos,
cambios, proveedores y equipos de apoyo, así como gestionar sus
calendarios, recursos y conflictos cuando se requiere
Planear y coordinar los recursos y las facultades para diseñar, tanto
nuevos servicios, como modificaciones a los
servicios existentes
167
Coordinación del Diseño — Alcance
La coordinación de las actividades de los procesos enmarcadas en la
etapa de Diseño
Establecer el marco de políticas, guías, estándares, presupuestos,
modelos, recursos y facultades para las actividades y procesos de la
etapa de Diseño
Coordinar, priorizar y calendarizar a todos los recursos de Diseño
para resolver los conflictos de la demanda de los diferentes
proyectos y cambios
168
Coordinación del Diseño — Alcance
Asegurar que todos los requisitos están cubiertos de forma
apropiada con el objetivo de satisfacer los requerimientos de utilidad
y garantía
Producir los Paquetes de Diseño del Servicio (SDP) basados en las
publicaciones del servicio (Service Charter) y los requerimientos de
Cambios
Gestionar los criterios de calidad, requerimientos y puntos de
traslado entre las etapas de Estrategia-Diseño-Transición
169
Coordinación del Diseño — Alcance
Asegurar que todos los modelos del servicio y diseños de solución
del servicio cumplan con los requisitos de la estrategia, la
arquitectura, la gobernabilidad y otros aspectos corporativos
Mejorar la eficiencia y la efectividad de los procesos y actividades
del Diseño del Servicio
Asegurar que todas las partes adopten un marco de trabajo estándar
común y que utilicen prácticas reusables de diseño (actividades,
procesos y sistemas de apoyo)
Monitorear y mejorar el rendimiento de la etapa de Diseño de
Servicio dentro del Ciclo de Vida
170
Coordinación del Diseño— Actividades
171
ITIL® 2011
174
Transición del Servicio
Propósito
Garantizar que las iniciativas que fueron seleccionadas durante la
etapa de Estrategia del Servicio y que fueron delineadas en la etapa
de Diseño del Servicio, son construidas y entregadas de manera
eficaz, para que puedan ser operadas y soportados en la siguiente
etapa del ciclo del vida del servicio
Garantizar a la organización que los cambios y las entregas de los
servicios sean planeadas, gestionadas y controladas, reduciendo el
riesgo por errores de construcción y convivencia e inestabilidad sobre
el ambiente productivo
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
175
Transición del Servicio
Objetivos
Llevar un registro de todas las solicitudes de cambio, con el objetivo
de gestionarlas (monitoreo, toma de decisiones y control) a lo largo
de su ciclo de vida
Planear, construir, probar, desplegar y entregar y evaluar, de manera
controlada, todos los servicios de TI nuevos y los cambios a los
servicios de TI existentes
Asegurar que en la entrega se cumplan los requisitos y condiciones
del servicio, establecidos durante las etapas anteriores
Gestionar el ciclo de vida de las versiones de los servicios de TI
Transición de servicios de TI desde/hacia otras organizaciones
Diseño
Service
del Servicio
Design
Retiro del ambiente productivo (terminación) de servicios de TI
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
176
Transición del Servicio
Alcance
Gestión y coordinación de los procesos para planear, construir,
probar, empacar, capacitar, difundir, distribuir y entregar al ambiente
productivo una versión nueva o modificada de un servicio de TI
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
177
Transición del Servicio
Valor al negocio
Le brinda la oportunidad de tomar ventaja competitiva (time to
market), al cumplir con un esquema de prioridades acorde a la
estrategia del Negocio
Garantiza que, en escenarios de escisiones, fusiones y transferencia
de servicios desde/hacia y entre terceros, las adquisiciones y la
transferencia de servicios de TI se lleve a cabo de manera controlada.
Reduce el impacto derivado de cambios y despliegues no exitosos
Mejora las expectativas respecto a los niveles de servicio y garantías
Facilita el cumplimiento de normas y gobierno
Reduce de los niveles de riesgo
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
178
Propuestas de cambio
Una propuesta de cambio (change proposal) es un documento
que incluye una descripción de alto nivel para introducir un
servicio potencial o para proponer un cambio significativo,
junto con el correspondiente caso de negocio y un calendario
de implementación esperada
Las propuestas de cambios, normalmente son creadas por el
proceso de gestión de portafolio de servicio y luego pasan a la
gestión de cambios para ser autorizadas
La gestión de cambios evaluará el impacto potencial en otros
servicios, en los recursos compartidos, y en el calendario
general de cambio
Una vez que la propuesta de cambio ha sido autorizada, la
gestión de portafolio de servicios modificará el estatus del
servicio.
179
Gestión de Cambios
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
180
Cambios — Propósito
Responder a los requerimientos cambiantes del negocio
Responder a las solicitudes del negocio y de TI, para alinear los
servicios con las necesidades del Negocio
181
Cambios — Objetivos
Minimizar el impacto negativo de los cambios implementados
Reducir el número de incidentes, las interrupciones al servicio
y el re-trabajo ocasionados por un cambio erróneo
Gestionar los riesgos del negocio
Implementar cambios de forma exitosa
Usar procesos estándar
Registrar todos los cambios
182
Cambios — Alcance
Adición, modificación o remoción de cualquier servicio, CI o
documentación asociada
Incluyendo
Cambios estratégicos, táctico y operacionales
Excluyendo
La estrategia del negocio y procesos
Cualquier elemento excluido formalmente del alcance
183
Cambios — Conceptos Básicos
Un cambio:
La adición, modificación o retiro de cualquier elemento que
pudiera tener efecto sobre un servicio de TI
Su alcance incluye cambios a todas las arquitecturas,
procesos, herramientas, métricas y documentación
Su alcance incluye, también, cambios a los servicios de TI y a
otros elementos de configuración
184
Cambios — Conceptos Básicos
Tipos de cambio
Cambio estándar
Es un cambio pre-aprobado, de bajo riesgo, relativamente común y
que sigue un procedimiento establecido que siempre conduce al éxito
No se requieren solicitudes de cambio para implementar un cambio
estándar y éstos se registran y se rastrean mediante un mecanismo
diferente
Cambio de emergencia
Es un cambio que debe atenderse tan pronto como sea posible
Usualmente, el proceso de gestión de cambios tiene un
procedimiento específico para el manejo de cambios de emergencia
Cambio normal
Es un cambio que no es de emergencia ni estándar
Los cambios normales siguen los pasos definidos en el
proceso de gestión de cambios
185
Cambios — Conceptos Básicos
La gestión de cambios, la gestión de activos y configuración del
servicio y la gestión de liberación y despliegue
Deben ser planeadas conjuntamente
Deben tener una implementación coordinada
Plan de remediación (Remediation Plan)
Cada cambio debe tener un plan de retorno
Algunas veces un cambio no puede ser revertido
Debe existir un plan para saber qué hacer en estos casos
186
Cambios — Conceptos Básicos
7 Rs de la gestión del cambio
¿Quién REQUIERE el cambio?
¿Cuál es la RAZÓN del cambio?
¿Cuál es el RESULTADO esperado del cambio?
¿Cuáles son los RIESGOS del cambio?
¿Qué RECURSOS se requieren para el cambio?
¿Quién es el RESPONSABLE para la construcción, evaluación e
¿implementación del cambio?
¿Cuál es la RELACIÓN entre este cambio y otros?
187
Cambios — Conceptos Básicos
Tipos de solicitudes de cambio
Puede llegar por varios canales, por ejemplo
Documento de Solicitud del Cambio (RFC – Request For Change)
Llama a la Mesa de Servicios
Documento de Inicio de Proyecto
Debe haber procedimientos y formatos adecuados para solicitudes
anticipadas
Debe delegarse la autoridad cuando sea posible
Debe usarse un estándar de nomenclatura para los diferentes tipos
de solicitud de cambio
188
Cambios — Conceptos Básicos
Modelos del proceso de Gestión de Cambios
Son pasos predefinidos para atender un tipo particular de Cambio de
manera acordada
El modelo debe incluir
Pasos para atender el Cambio
Orden cronológico de esos pasos, definiendo las dependencias
Responsabilidades
Escalas de tiempo y umbrales para la consecución de las acciones
Procedimientos de escalado
189
Cambios — Conceptos Básicos
Comité Consejero de Cambios (CAB- Change Advisory Board)
Grupo interdisciplinario que da soporte en la evaluación, priorización,
autorización y programación de los cambios
Generalmente estará constituido por representantes de
Todas las áreas del proveedor de servicios de TI
El Negocio
Terceros (como proveedores externos)
190
Cambios — Conceptos Básicos
Comité Consejero de Cambios de Emergencia (ECAB-
Emergency Change Advisory Board)
Es un subconjunto del Comité Consejero de Cambios que toma
decisiones sobre los cambios de emergencia
Los miembros pueden ser elegidos en el momento que se convoca
una reunión, y depende de la naturaleza del cambio de emergencia
191
Cambios — Actividades
Crear RFC
Propuesta de
Cambio Registrar RFC
(opcional)
Iniciador Solicitud
193
Gestión de Activos de servicios y configuraciones
(SACM - Service Asset and Configuration Management)
Propósito
Objetivos
Alcance
194
Gestión de Activos de servicios y configuraciones –
Propósito
Identificar, controlar, registrar, reportar, auditar y verificar los activos
y los elementos de configuración, incluyendo versiones, líneas base,
componentes constitutivos sus atributos y relaciones
Asumir la responsabilidad de gestionar y proteger la integridad de los
activos de servicio y elementos de configuración a lo largo del ciclo
de vida del servicio, validando que solamente se usen componentes
autorizados y que solo se lleven a cabo cambios autorizados
Proteger la integridad de los activos de servicio y de los elementos
de configuración, a lo largo del ciclo de vida del servicio
Garantizar la integridad de los activos y configuraciones requeridas
para controlar los servicios y la infraestructura, estableciendo y
manteniendo un Sistema de Gestión de la Configuración preciso y
completo
195
Gestión de Activos de servicios y configuraciones –
Objetivos
Soportar los requerimientos y los objetivos de control del
Negocio y del Cliente
Soportar a los procesos de la gestión de servicios al proveer
información precisa de la configuración, permitiendo que la
gente tome decisiones oportunas e informadas
Reducir el número de conflictos de calidad y cumplimiento
ocasionados por una configuración inadecuada de servicios o
de activos
Optimizar los activos de servicio, configuraciones de TI,
facultades y recursos
196
Gestión de Activos de servicios y configuraciones –
Alcance
Gestionar todos los activos de servicio a lo largo de todo el
ciclo de vida del servicio
Gestionar todos los activos de servicio a lo largo de su ciclo de
vida (compra/retiro)
Mantener una interfaz con proveedores de servicios externos e
interno cuando sea necesario controlar activos y
configuraciones de servicio
197
Elemento de Configuración (CI)
Todo aquello que es relevante para la entrega de un servicio de
TI
La información del CI es registrada en el Sistema de Gestión de
Configuraciones
La información del CI es mantenida a través de su ciclo de vida
en la Gestión de Configuraciones
Todos los CIs son sujetos del control de Gestión de Cambios
Los CIs generalmente incluyen:
Servicios de TI, hardware, software, construcciones, personas y
documentación formal como la realizada para los proceso y los SLAs
198
Sistema de Gestión de Configuración
Información referente a todos los CI
Un CI puede ser el servicio entero o cualquier componente
Se almacena en una o más base de datos (CMDB – Configuration
Management Data Base)
Atributos de los registros del Sistema de Gestión de
Configuraciones
Cualquier información acerca del CI que pueda ser necesitado
Relaciones de los elementos almacenados en el Sistema de Gestión
de Configuración
Datos relevantes para la gestión de Incidentes, Problemas y Registros
de cambios, entre otros
El CMS tiene múltiples capas
Fuentes de datos y herramientas, integración de información,
procesamiento del conocimiento, presentación.
199
Biblioteca Definitiva de Medios
(DML- Definitive Media Library)
Copias Maestras de todos los activos de software
Desarrollado interna y externamente, COTS…
Scripts y código
Herramientas de administración así como las aplicaciones
Licencias
Calidad revisada
Completa, correcta, escáner de virus
La única fuente para construcción y distribución
200
Relación entre la DML y la CMDB
CIs CMDB
Electrónicos
Registro de
versión
Construir nueva
versión
201
Gestión de Liberación y Despliegue
Propósito
Objetivos
Alcance
202
Gestión de Liberación y Despliegue - Propósito
Construir, probar y entregar los elementos necesarios para
facultar al proveedor de servicios de TI a la entrega de los
servicios especificados en la etapa de Diseño del Servicio, con
el fin de cubrir los requerimientos documentados, pactados
con el Cliente
203
Gestión de Liberación y Despliegue - Objetivos
Definir y acordar planes de Liberación y Despliegue
Garantizar que cada paquete de liberación contiene elementos
compatibles entre sí
Garantizar que todos los paquetes de liberación pueden ser
rastreados, instalados, probados, verificados y/o desinstalados
Registrar y gestionar irregularidades, riesgos y otros aspectos
relacionados con la puesta en marcha de los nuevos servicios y
tomar medidas al respecto
Garantizar que se transfiera el conocimiento para que los
clientes y usuarios obtengan el máximo provecho de los
servicios
Garantizar que las habilidades y el conocimiento necesarios
para entregar, soportar y mantener los servicios son
transferidos al personal de Operaciones
204
Gestión de Liberación y Despliegue - Alcance
Procesos, sistemas y funciones involucrados en el empacado,
construcción, prueba y despliegue de una liberación al
ambiente productivo
Estabilizar los servicios antes de hacer la entrega del mismo a
Operación del Servicio
205
Gestión de Liberación y Despliegue
Política de liberación
Debería definirse una Política de Liberación para uno o más
servicios y debería incluir
Identificación única
Descripción
Roles y responsabilidades
Frecuencia de cada tipo de liberación
Criterios para aceptar y agrupar cambios
Mecanismo para automatizar los procedimientos, en busca de
repetitividad
Mantenimiento de líneas base de configuración
Criterios de Entrada y Salida de los diferentes ambientes y la
autoridad que los avala
Criterios para terminar la etapa de soporte prematuro (early life
support) y entregarlo a Operaciones
206
Liberación y Despliegue — Conceptos Básicos
Unidad de Liberación (Release Unit)
Una Unidad de Liberación describe la parte de un servicio o
infraestructura de TI que se libera normalmente como una sola
entidad de acuerdo con la política de liberación de la
organización
Ejemplo:
Desktop – Incluyendo Hardware, Software, Licencias, Manuales, etc.
Servicio
de TI
A1 A2 A3
207
Liberación y Despliegue — Conceptos Básicos
Paquete de Liberación (Release Package)
Es un conjunto de elementos de configuración que serán
construidos, probados y desplegados juntos como una sola
liberación
Cada liberación se llevará a las unidades de liberación
documentadas , tomadas en cuenta al diseñar el contenido del
paquete de Liberación
208
Liberación y Despliegue — Conceptos Básicos
Opciones de Despliegue: “Big-Bang” contra Fases
“Big-Bang” - El servicio nuevo o modificado se implementa en
todas las áreas de los usuarios en una sola operación. Esto a
menudo se utiliza cuando la introducción de un cambio de
aplicaciones y la consistencia del servicio en toda la
organización se considera importante.
Enfoque por fases - El servicio es desplegado a una parte
inicial de la base de usuarios, y luego esta operación se repite
para las partes posteriores de la base de usuarios a través de
un plan de implementación programada
209
Liberación y Despliegue — Conceptos Básicos
Enfoques de Despliegue: “Push” contra “Pull”
210
Gestión del Conocimiento
Propósito
Objetivos
Alcance
Modelo DIKW
211
Gestión del Conocimiento – Propósito
Compartir puntos de vista, ideas, experiencias e información
Garantizar que la información correcta es entregada en el lugar
adecuado, a la persona competente y en el tiempo oportuno
para habilitar una toma de decisiones informada
Mejorar la eficiencia al reducir la necesidad organizacional de
“redescubrir conocimiento”
212
Gestión del Conocimiento – Objetivos
Mejorar la calidad de la gestión de toma de decisiones, garantizando
que el conocimiento es confiable y seguro y que la información y los
datos están disponibles durante todo el ciclo de vida del servicio
Permitir al proveedor de servicios ser más eficiente y mejorar la
calidad del servicio, aumentar la satisfacción y reducir el costo del
servicio, reduciendo la necesidad de redescubrir el conocimiento
Asegurar que el personal tenga un entendimiento claro y común del
valor que ofrecen sus servicios a los clientes y las formas en que se
realizan los beneficios por el uso de estos
Mantener un sistema de gestión del conocimiento del servicio
(SKMS).
Recopilar, analizar, almacenar, compartir, utilizar y mantener los
conocimientos, información y los datos.
213
Gestión del Conocimiento – Alcance
Administración de la Base de Datos del Conocimiento
Administración del Conocimiento, la Información y los Datos
que de ese conocimiento se deriva
Excluye las actividades de captura, mantenimiento y uso de los
datos de los activos y la configuración del servicio
214
Gestión del Conocimiento – Modelo DIKW
Sabiduría
Conocimiento
Información
Datos
215
Gestión del Conocimiento – SKMS
Un conjunto de herramientas y bases de datos que se utiliza
para gestionar el conocimiento, la información y los datos.
El sistema de gestión del conocimiento del servicio incluye el
sistema de gestión de la configuración, así como otras bases de
datos y sistemas de información.
El sistema de gestión del conocimiento del servicio incluye
herramientas para la obtención, almacenamiento, gestión,
actualización, análisis y presentación de todos los
conocimientos, información y datos que un proveedor de
servicios de TI tendrá que gestionar en el ciclo de vida
completo de los servicios de TI.
216
Gestión del Conocimiento – SKMS
217
Planeación de la Transición y Soporte
Propósito
Objetivos
Alcance
218
Planeación de la Transición y Soporte - Propósito
Proveer una planeación general para las transiciones de los
servicios y coordinar los recursos necesarios para ello
219
Planeación de la Transición y Soporte - Objetivos
Planear y coordinar los recursos para establecer exitosamente
un nuevo servicio (o un cambio en un servicio existente) en el
ambiente productivo, dentro del costo, calidad y tiempo
predichos
Garantizar que todos los involucrados adoptan un marco de
trabajo común de procesos reutilizables y sistemas de soporte,
para mejorar la efectividad y eficiencia de las actividades de la
planeación integrada y coordinación
Proveer planes claros y exhaustivos que permitan que los
proyectos de cambio del Cliente y del Negocio se alineen a sus
actividades, dentro de los planes de transición del servicio
220
Planeación de la Transición y Soporte - Alcance
Incorporación de los requerimientos de diseño y de operación a los
planes de transición
Gestión y operación de las actividades de Planeación de la Transición
y Soporte
Mantener e integrar los planes de transición de servicios a través de
los portafolios de clientes, servicios y contratos
Gestionar el progreso, cambios, conflictos, riesgos y desviaciones de
la transición de servicios
Revisar de la calidad de todos los planes de transición y despliegue
Gestionar y operar los procesos de transición y los sistemas y
herramientas de soporte
Mantener comunicación con los clientes, usuarios e interesados
Monitoreo y mejora del desempeño de la transición del servicio
221
ITIL® 2011
224
Operación del Servicio
Propósito
Garantizar que los Servicios de TI son entregados, operados y
soportados, dando cumplimiento a los requisitos y condiciones
acordados con el Negocio
Gestión continua de la tecnología que se utiliza para la entrega y
soporte de los servicios
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
225
Operación del Servicio
Objetivos
Coordinar y llevar a cabo los procesos, procedimientos y funciones
involucrados con las actividades diarias, para la entrega y soporte
de los servicios
Mantener el Status Quo de la operación de los servicios de TI
Proveer información (métricas e indicadores) de los servicios de TI y
de los procesos de la gestión de servicios (orientados a la mejora
continua)
Garantizar que los servicios de TI se entregan en cumplimiento con
los requisitos y condiciones establecidas con el Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
226
Operación del Servicio
Alcance
Gestión de procesos y funciones relacionados con la entrega y
soporte de los servicios de TI
Gestión de la tecnología y las personas involucradas en la entrega y
soporte de los servicios de TI
Es donde los planes, diseños y optimizaciones son ejecutados y
medidos
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
227
Operación del Servicio
Valor al Negocio
Es donde el valor real de la planeación y el diseño son demostrados
Mantiene la estabilidad de los servicios
Provee información para la toma de decisiones, respecto a
Gestión de la disponibilidad de los servicios
Gestión de la demanda
Optimización del empleo de la capacidad
Resuelve problemas
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
228
Conceptos generales - Procesos
Auto-
Ayuda Cumplimiento
de Solicitudes
Gestión de
Accesos
Solicitud o
Usuarios Incidente ?
Gestión de
Problemas
Gestión de
Incidentes
Gestión de
Eventos
229
Gestión de Eventos
Propósito
Objetivos
Alcance
230
Gestión de Eventos — Propósito
Detectar eventos, darles sentido y determinar las acciones
de control apropiadas
La Gestión de Eventos es la base del monitoreo y control
operacional
231
Gestión de Eventos — Objetivos
Ser la base para actividades automatizadas de Gestión de
Operaciones (si los eventos comunicarán información
operacional, alertas y excepciones)
Ser el punto de entrada para muchos procesos y actividades
de la Operación del Servicio
Proveer una manera de comparar el rendimiento actual
contra los estándares de diseño y los SLAs
Ser la base para el aseguramiento y reporte del servicio
Ser la base para la mejora continua del servicio
232
Gestión de Eventos — Alcance
Cualquier aspecto de la Gestión de Servicios de TI que
necesiten ser controladas y que pudieran automatizarse
Elementos de configuración
Condiciones ambientales
Licenciamiento de software
Seguridad
Actividad normal
233
Gestión de Eventos — Conceptos generales
Alerta
Una notificación de que se ha alcanzado un umbral, algo ha
cambiado o se ha producido una falla. Las alertas son a menudo
creadas y gestionadas por las herramientas de administración de
sistemas y son gestionados por el proceso de Gestión de Eventos .
Evento
Un cambio de estado que tiene importancia para la gestión de un
servicio de TI u otro elemento de configuración
234
Gestión de Eventos — Conceptos generales
Excepción
Filtro Alerta
Información
235
Gestión de Eventos — Conceptos generales
Incidente Gestión de
Incidentes
Incidente/
Problema Gestión de
Excepción Problema
/Cambio Problemas
236
Gestión de Eventos — Conceptos generales
Incidente
Incidente
Realizar alguna Problema Problema
Cambio
acción o la
RFC
combinación de
…
Alerta Intervención
Humana
Alertas
Auto respuesta
Información Registro
237
Cumplimiento de solicitudes
Propósito
Objetivos
Alcance
238
Cumplimiento de solicitudes - Propósito
Es el proceso que atiende las solicitudes de servicio de los
usuarios
239
Cumplimiento de solicitudes - Objetivos
Proveer de un canal para que los usuario soliciten y reciban
servicios estándar
Proveer información a los usuarios y clientes acerca de las
disponibilidad de servicios y el procedimiento para obtenerlos
Originar y entregar los componentes de los servicios estándar
requeridos (por ejemplo licencias)
Dentro de las solicitudes mas comunes que se reciben en este
proceso están: la atención de quejas, de comentarios y la
provisión de información general respecto a los servicios de TI
240
Cumplimiento de solicitudes - Alcance
Es el responsable de definir los procedimientos para la entrega
de los servicios que se proveen típicamente a través de la
Mesa de Servicios
Definición de las políticas relacionadas con el cumplimiento de
solicitudes
241
Cumplimiento de solicitudes - Conceptos generales
Solicitud de servicio
Es una petición formal de un usuario para que algo sea provisto
(por ejemplo: una solicitud de información o asesoría,
restablecer una contraseña, o instalar una estación de trabajo
para un nuevo usuario)
Las solicitudes de servicios son gestionadas por el proceso de
cumplimiento de solicitud, generalmente en conjunto con la
Mesa de Servicio
242
Gestión de Incidentes
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
243
Gestión de Incidentes — Propósito
Restaurar la operación normal del servicio tan pronto como
sea posible y minimizar los impactos adversos sobre la
operación del negocio, garantizando que los niveles acordados
de calidad en servicio se cumplen
244
Gestión de Incidentes — Objetivo
Garantizar que se usan métodos y procedimientos estándares
para brindar una respuesta pronto y eficiente, para analizar,
documentar, mantener y reportar los incidente
Incrementa la visibilidad y comunicación de los incidentes al
negocio y al personal de apoyo de TI
Mejorar la percepción del negocio sobre TI, a través del uso
de un enfoque profesional para resolver rápidamente y
comunicar incidentes en cuanto ocurran
Alinear las actividades de la gestión de incidente y sus
prioridades con las del actividades del Negocio
Mantener la satisfacción del usuario con la calidad de los
servicios de TI
245
Gestión de Incidentes — Alcance
Administrar cualquier interrupción o interrupción potencial del
servicio
Los incidentes son identificados
Directamente por los usuarios a través de la mesa de servicio
A través de una Interfaz con las herramientas de Gestión de Eventos y
de Gestión de Incidentes.
El personal técnico debe registrar y/o reportar todos los
incidentes
246
Gestión de Incidentes - Conceptos generales
Incidente
Una interrupción no planeada o una reducción en la calidad de la
entrega de cualquier servicio de TI
Cualquiera evento que puede afectar un servicio de TI es también un
incidente
247
Gestión de Incidentes — Conceptos generales
Impacto
Es una medida del efecto de un incidente, problema o cambio
en los procesos de negocio. A menudo, el impacto se establece
en función de cómo los niveles de servicio se verán afectados.
Urgencia
Es una medida de cuánto tiempo pasará hasta que un incidente,
problema o cambio tenga un impacto negativo en el negocio
Prioridad
Es una categoría utilizada para identificar la importancia relativa de
un incidente, problema o cambio. La prioridad está basada en el
impacto y la urgencia, y se utiliza para identificar los tiempos
requeridos para tomar acciones.
248
Gestión de Incidentes — Actividades
No Cumplir requerimiento
¿Es un incidente?
Si
249
Gestión de Incidentes — Actividades
Si
Procedimiento Incidente
¿Incidente Mayor?
Mayor
No
Diagnóstico Inicial
Si Si
Escalación Funcional Funcional ? Escalación Necesaria ?
No No
Si
No Investigación y Diagnóstico No
Gestión de Escalación Jerárquica?
¿Resolución Identificada?
Si
Resolución y Recuperación
Cierre
Fin
© Crown. Derechos Reservados 2007. Reproducido bajo licencia de la OGC.
250
Gestión de Incidentes — Interfaces
Gestión de Problemas
Activos del Servicio y Gestión de Configuración
Gestión de Cambios
Gestión de Capacidad
Gestión de Disponibilidad
Acuerdos de Nivel de Servicio
Gestión de Eventos
251
Gestión de Problemas
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
252
Gestión de Problemas — Propósito
Gestionar el ciclo de vida de todos los problemas, desde que
se identifican, cuando se investigan, se documentan y hasta
que se remueven, eventualmente
Minimizar el impacto adverso al negocio de los incidentes y
problemas que son causados por errores subyacente dentro
de la infraestructura de TI y previene proactivamente la
recurrencia de los incidentes relacionados con esos errores.
Buscar la causa raíz de los incidentes, documentar y
comunicar errores conocidos e iniciar acciones para mejorar o
corregir la situación
253
Gestión de Problemas — Objetivos
Prevenir la ocurrencia de
problemas e incidentes
Eliminar incidentes
recurrentes
Minimizar el impacto de los
incidentes que no pudieron
ser prevenidos.
254
Gestión de Problemas — Alcance
Incluye las actividades necesarias para diagnosticar la causa
raíz de los incidentes y para determinar la resolución a esos
problemas
También es responsable de garantizar que la resolución es
implementad a a través de los procedimientos de control
adecuados, en particular: Gestión del Cambio y Gestión de
Liberación y Despliegue
Mantiene información sobre los problemas y las soluciones
temporales apropiadas y resoluciones, de manera que la
organización tenga la capacidad de reducir el número y el
impacto de incidentes a lo largo del tiempo
255
Gestión de Problemas — Conceptos Básicos
Problema
Solución Temporal
Error Conocido
Base de Datos de Errores Conocidos
Modelos de Problema
256
Gestión de Problemas — Conceptos generales
Problema
Es la causa de uno o más incidentes.
Usualmente no se conoce la causa al momento de crear el
registro del problema, y el proceso de Gestión de Problemas es
responsable de la investigación posterior
257
Gestión de Problemas — Conceptos generales
Solución temporal (Workaround)
Solución temporal que se emplea para reducir o eliminar el
impacto de un incidente o problema, en caso que aún no esté
disponible una solución definitiva
Están documentadas en los registros de errores conocidos
Las soluciones temporales para los incidentes que no tienen
registros de problemas asociados se documentan en el registro
de incidentes
258
Gestión de Problemas — Conceptos generales
Error conocido
Es un problema que tiene una causa raíz documentada y una
solución temporal
Los errores conocidos son creados y gestionados a través de su
ciclo de vida por la gestión de problemas
Los errores conocidos también pueden ser identificados
durante los desarrollos o por los proveedores
259
Gestión de Problemas — Conceptos generales
Base de datos de errores conocidos
Es una base de datos que contiene todos los registros de
errores conocidos
Es creada por la gestión de problemas y utilizada por gestión de
incidentes y problemas
La base de datos de errores conocidos puede ser parte del
sistema de gestión de configuración, o puede ser almacenada
en otra parte del sistema de gestión del conocimiento del
servicio
260
Gestión de Problemas — Conceptos Básicos (cont.)
Gestión Reactiva de
Problemas
Resolución de Causas
Subyacentes
Cobertura en la Operación
del Servicio
Gestión Proactiva de
Problemas
Prevención de problemas
futuros
Generalmente tomadas
como Mejora Continua del
Servicio
261
Gestión de Problemas — Actividades
Gestión Gestión Proveedor
Mesa de Gestión de
de Proactiva de o
Servicio Incidentes Problemas
Eventos Contratista
Detección del
Problema
Registro del
Problema
Categorización
del Problema
262
Gestión de Problemas — Actividades
Priorización del
Problema
CMS Investigación y
Diagnóstico
Si Necesita
Implementar
Gestión de Incidentes Workaround ?
Workaround
No
Levantar Error
Conocido KEDB
No
Resuelto ?
Si
Cierre del Problema
263
Gestión de Problemas — Actividades
• Esas cosas que se hicieron correctamente
• Esas cosas que se hicieron mal
•Lecciones Aprendidas • Qué podría hacerse mejores en el futuro
•Revisión de Resultados • Cómo prevenir la recurrencia
• Si se hubo alguna responsabilidad de terceros y si son
necesarias medidas de seguimiento.
KEDB
264
Gestión de Problemas — Interfaces
Gestión Financiera de Servicios de TI
Gestión de la Disponibilidad
Gestión de la Capacidad
Gestión de la Continuidad de los Servicios de TI
Gestión de Niveles de Servicio
Gestión del Cambio
Gestión de Activos y Configuración del Servicio
Gestión de Liberación y Despliegue
Gestión del Conocimiento
Proceso de Mejora de los siete pasos
265
Gestión de Accesos
Propósitos
Objetivos
Alcance
Conceptos básicos
266
Gestión de Accesos — Propósito
Otorgar a los usuarios autorizados el derecho de usar un
servicio o un grupo de servicios
267
Gestión de Accesos — Objetivos
Gestionar el acceso a los servicios, con base a las políticas y
acciones definidas en el proceso de la Gestión de la Seguridad
de la Información
268
Gestión de Accesos — Alcance
Hacer valer las políticas de Seguridad de la Información
269
Gestión de Accesos — Conceptos Básicos
Acceso
Identificación
Derechos
Servicio o Grupos de Servicio
Directorio de Servicios
270
ITIL® 2011
273
Mejora Continua del Servicio
Propósito
Contribuir al alineamiento continuo de los servicios de TI con las
necesidades cambiantes del negocio a través de la identificación e
implementación de mejoras
Buscar continuamente métodos para mejorar la eficiencia de los
procesos y la efectividad incluyendo la efectividad financiera
274
Mejora Continua del Servicio
Objetivos
Revisar, analizar, priorizar y hacer recomendaciones sobre las
oportunidades de mejora en cada etapa del ciclo de vida: estrategia de
servicio, el diseño del servicio, la transición del servicio, la operación del
servicio y la propia CSI
Revisar y analizar el rendimiento de los niveles de servicio
Identificar e implementar actividades específicas para mejorar la calidad
del servicio y mejorar la eficiencia y eficacia de los procesos
Mejorar la rentabilidad de la entrega de servicios de TI sin sacrificar la
satisfacción del cliente
Garantizar que los métodos de gestión de la calidad aplicables se utilizan
para apoyar actividades de mejora continua
Asegurar que los procesos tienen objetivos y medidas claramente
definidas que conducen a actividades de mejora
Entender qué medir, por lo que se está midiendo y cuál debería ser el
resultado exitoso.
275
Mejora Continua del Servicio
Alcance
Gestionar la salud en general de ITSM como una disciplina y de los
servicios
Alineamiento del portafolio de servicios con las necesidades del
negocio
Madurez de los procesos
276
Mejora Continua del Servicio
Valor al negocio
Mejorar la calidad de los servicios, y elevar la disponibilidad
Reducir gradualmente los costos y mejorar la justificación financiera
Mejorar la información acerca de los servicios existentes y de las
áreas de mejora
Mejor alineación con el negocio y con TI
Incrementar la flexibilidad y adaptabilidad
Mejorar la comunicación
ROI/VOI
277
Conceptos Generales
Registro CSI
Es un repositorio en el que las oportunidades de mejora son
registradas y gestionadas, de manera que provean un visión
coordinada y consistente de las actividades de mejora.
Garantiza que las iniciativas sean revisadas, filtradas y
priorizadas
278
Conceptos Generales
El ciclo de Deming (Plan, Do, Check, Act)
El nombre del Ciclo PDCA (o PHVA) viene de las siglas Planificar,
Hacer, Verificar y Actuar, en inglés “Plan, Do, Check, Act”
Esta metodología describe los cuatro pasos esenciales que se
deben llevar a cabo de forma sistemática para lograr la mejora
continua, entendiendo como tal al mejoramiento continuo de la
calidad
1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y
se establecen los objetivos a alcanzar.
Hacer (Do): Se realizan los cambios para implantar la mejora
propuesta.
Controlar o Verificar (Check): Una vez implantada la mejora, se deja
un periodo de prueba para verificar su correcto funcionamiento.
Actuar (Act): Por último, una vez finalizado el periodo de prueba se
deben estudiar los resultados y compararlos con el funcionamiento de
las actividades antes de haber sido implantada la mejora.
279
Enfoque de la Mejora continua del servicio
280
Enfoque de la Mejora continua del servicio
¿Cuál es la Visión del Negocio
visión? Misión metas
Y objetivos
¿Lo Medidas y
conseguimos? métricas
281
Métricas del Servicio
Es la facultad para pronosticar y reportar el desempeño del servicio, a
través de todo su ciclo, contrastándolo con las metas de un servicio
Se requerirá de una persona que tome medidas individuales y las
combine de tal forma que se genere una visión integral de la experiencia
del cliente.
Estos datos pueden ser analizados en el tiempo y producir una
tendencia.
Los datos pueden ser recolectados en múltiples niveles (por ejemplo,
CIs, procesos, servicios)
282
Métricas del Servicio
¿Por qué medir?
283
Líneas Base
Es una foto instantánea que se utiliza como punto de referencia.
Se pueden tomar y grabar muchas fotos instantáneas a lo largo
del tiempo, pero sólo algunas serán utilizadas como líneas base.
Por ejemplo:
Se puede utilizar una línea base de ITSM como punto de partida para
medir el efecto de un plan de mejora del servicio
Se puede utilizar una línea base de desempeño para medir el
desempeño de los cambios a lo largo de la vida de un servicio de TI
Se puede utilizar una línea base de
configuración como parte de un plan de
backout/ de forma tal que la infraestructura
de TI pueda ser restaurada a una
configuración conocida en caso que un
cambio o liberación fallen
284
Tipos de métricas
Métricas tecnológica
Relacionadas con componentes y aplicaciones
Desarrollo
Disponibilidad
Métricas para el proceso
Factores Críticos de Éxito (CSFs)
Indicadores Clave de Desempeño (KPIs)
Métricas de actividad para los procesos de ITSM
Métricas de servicio
Métricas desde el inicio hasta el fin de servicio
285
Proceso de Mejora de los 7 Pasos
El concepto de medida es fundamental para la mejora
continua del Servicio.
El Proceso de Mejora de los 7 Pasos se encuentra diseñado
para proveer esta medida.
286
Proceso de Mejora de los 7 Pasos - Propósito
Definir y gestionar los pasos necesarios para identificar, definir,
recopilar, procesar, analizar, presentar e implementar mejoras.
287
Proceso de Mejora de los 7 Pasos - Objetivos
Identificar oportunidades para mejorar los servicios, procesos,
herramientas, etc.
Reducir el costo de la prestación de servicios y asegurar que los servicios
de TI permitan que los resultados de negocio se alcancen. Identificar lo que
necesita ser medido, analizado y reportado para establecer oportunidades
de mejora.
Revisar continuamente los logros de servicio para garantizar que siguen
coincidiendo con los requerimientos del negocio; alinear y re-alinear
continuamente la prestación de servicios con los resultados solicitados.
Comprender qué medir, por lo que se está midiendo y definir
correctamente el resultado exitoso.
288
Proceso de Mejora de los 7 Pasos - Alcance
Análisis del rendimiento y las capacidades de los servicios, los
procesos a través del ciclo de vida, de los socios y la tecnología
La alineación continua del portafolio de servicios de TI con las
necesidades empresariales actuales y futuras
La madurez de los procesos de TI.
Hacer mejor uso de la tecnología que se tiene y ver como
explotar la nueva tecnología.
La estructura organizacional, capacidades del personal,
preguntarse si las gentes trabajan en funciones y roles
apropiados y si requieren habilidades.
289
Proceso de Mejora de los 7 Pasos
SABIDURÍA DATOS
1. Identificar la estrategia 2. Definir lo que se va a
de mejora medir
– Visión
– Necesidades del Negocio
– Metas Tácticas
– Metas Operacionales
3. Recolectar los datos.
Planear ¿Quién? ¿Cómo? ¿Cuándo?
7. Implementar mejoras ¿Integridad de los datos?
– Metas Operacionales
– Métricas del Servicio
Actuar Hacer
6. Presentar y usar la
información, evaluación,
resumen, acciones, planes.
– Reporte del Servicio Verificar
CONOCIMIENTO INFORMACIÓN
290
ITIL® 2011
292
Funciones de la Operación del Servicio
Service Desk
Gestión de
Operaciones de TI
Control de Operaciones
Gestión de Instalaciones
293
Mesa de Servicio – Rol
Mejorar la percepción y satisfacción del servicio al cliente.
Punto único de contacto
Acuerdos para todas las cuestiones relacionadas con los usuarios
(incidentes, requerimientos, cambios estándar)
Coordinar acciones a través de toda la organización para conocer los
requerimientos del usuario
Mejorar el trabajo en equipo y la comunicación
Mejor calidad y más rápido respuesta a solicitudes de los clientes o
usuarios
Mejora el uso de los recursos de soporte de TI y aumentar la
productividad del personal del negocio
Diferentes opciones (Local, Centralizadas, Virtuales, Siguiendo el Sol,
Grupos especializados)
294
Mesa de Servicio – Estructuras
Local - Esta localizada dentro o físicamente cerca de la comunidad
de usuarios que sirve
Centralizada - En una sola ubicación
Virtual - A través del uso de la tecnología, en particular Internet, y
el uso de herramientas de apoyo a las empresas, es posible dar la
impresión de una sola mesa de servicio centralizado, cuando en
realidad el personal pueden estar dispersos o localizados en
cualquier número o tipo de geográfica o ubicaciones estructurales
Siguiendo el Sol – Empresas globales o internacionales
Grupos especializados - Un servicio de TI en particular puede ser
enviado directamente (normalmente a través de la selección de
telefonía o de una interfaz basada en web) para el grupo de
especialistas
295
Mesa de Servicio - Objetivos
Registrar y categorizar incidentes, solicitudes de Servicio y
algunas categorías de cambio.
Investigación y diagnóstico de primera línea
Escalamiento
Mantener informados a los usuarios del progreso
Cierre de llamadas
Satisfacción del cliente
Actualizar a CMS si esta acordado
296
Mesa de Servicio - Personal
Debe encontrarse el número y la calificación correcta
considerando
Las expectativas del cliente y los requerimientos del cliente
Numero de usuarios a soportar, idioma y habilidades
Periodo de cobertura, horas fuera de servicio, horarios
zonales/localidades, tiempos de viaje
Procesos y procedimientos en lugar
Calificaciones mínimas
Habilidades interpersonales
Comprensión del Negocio
Entendimiento de TI
Procesos y Procedimientos
Herramientas y técnicas de soporte
Habilidades de mecanografía
297
Gestión Técnica - Rol
La Gestión Técnica desempeña un doble papel
Custodian el conocimiento técnico y las habilidades
relacionadas con la Gestión de la infraestructura
Proveen los recursos para soportar el ciclo de vida de la
Gestión del Servicio de IT
Parte de este rol es también asegurar un equilibrio entre
el nivel de habilidad, la utilización y el costo de estos
recursos
298
Gestión Técnica — Objetivos
Diseñar una configuración de infraestructura fuerte y costo-
efectiva
El uso de los conocimientos técnicos adecuados para mantener
la infraestructura técnica en óptimas condiciones
Soporte durante las fallas técnicas
299
Gestión de Aplicaciones - Rol
Es el custodio de los conocimientos técnicos y la
experiencia relacionada con la gestión de aplicaciones
Proporciona los recursos reales para apoyar el ciclo de
vida del servicio
Asegurar que los recursos son entrenados y desplegados para
diseñar, construir, liberar, operar y mejorar la tecnología
necesaria para ofrecer y apoyar a los servicios de TI
Proporcionar orientación a las operaciones de TI sobre la
mejor manera de llevar a cabo la gestión operativa
continua de las aplicaciones
300
Gestión de Aplicaciones — Objetivos
Aplicaciones bien diseñadas, costo–efectivas y resilentes
Asegurar la disponibilidad de la funcionalidad
La organización de las competencias técnicas adecuadas para
mantener las aplicaciones operativas en óptimas condiciones
Soporte durante las falles de la aplicación
301
Gestión de Aplicaciones — Personal
Administrador de Aplicaciones/Lideres de Grupo
Analista de Aplicaciones/Arquitectos
302
Gestión de operaciones de TI
El departamento o grupo responsable de desarrollar las
actividades operacionales en el día a día de la organización
deben tener en cuenta:
Control de Operaciones
Gestión de Consola
Cronograma de Trabajo
Recuperación y restauración
Gestión de impresión y salidas
Desarrollo de las actividades de mantenimiento
Gestión de instalaciones
Ambientes físicos de TI (Data Centre-Computer rooms-sites de
recuperación)
303
Gestión de Operaciones de TI — Objetivos
Mantener el “status quo” para conseguir la estabilidad de las
actividades y procesos del día a día de la organización
Identificar las oportunidades para mejorar el desarrollo
operacional y reducir costos
Uso rápido de las habilidades operativas para diagnosticar y
resolver los fallos de operaciones de TI que se producen
304
Gestión de Operaciones de TI — Roles
Administrador de Operaciones de TI
Lideres de operaciones
Análisis de operaciones de TI
Operadores de TI
305
ITIL® 2011
307
Dueño del proceso
Responsable por:
Asistir en el diseño del
proceso
Documentar el proceso
Asegurarse de que el
proceso se este ejecutando
tal como se documento
Asegurarse de que el
proceso cumple con sus
objetivos
Monitorear y mejorar el
proceso en el tiempo
308
Gestor del proceso
Responsable por:
La gestión operativa de un proceso
La planificación y coordinación de todas las actividades
necesarias para la ejecución, monitoreo y emisión de informes
sobre el proceso
Puede haber varios gerentes de proceso para un proceso
Gerentes regionales de cambio
Gerentes de continuidad de los servicios de TI en cada centro de
datos
A menudo el rol de gerente del proceso se asigna a la persona
que ejecuta el rol del dueño del proceso, pero en
organizaciones grandes se pueden separar los dos roles.
309
Practicante del proceso
Responsable por:
Llevar a cabo un o más actividades de un Proceso
Comprender cómo su role contribuye a la entrega del servicio y a la
creación de valor para el Negocio
Trabajar con los interesados, como sus gerentes, compañeros de
trabajo, usuarios y clientes, para garantizar que sus contribuciones
son efectivas
Garantizar que las entradas, salidas e interfaces para sus actividades
son correctas
Crear o actualizar registros que muestren qué actividades han
ejecutado correctamente
En algunas ocasiones, el rol del Practicante del Proceso puede estar
combinado con el rol del Gestor del Proceso y en otros casos puede
haber una gran cantidad de practicantes
310
Dueño del Servicio
El dueño del servicio es
responsable de la relación
con el cliente para un
servicio en particular
Iniciación y transición
Mantenimiento y soporte
Monitoreo y reporte
Identificar oportunidades de
mejora
Primer contacto con los
clientes
311
Tecnología y arquitectura
312
Tecnología y arquitectura
Automatización de Servicios
La automatización ayuda a mejorar la utilidad y la garantía de
los servicios
Ofrece ventajas en áreas como:
Ajustar con mayor rapidez la capacidad, acorde a las variaciones en
los volúmenes de demanda
Los recursos automatizados disminuyen las restricciones de horarios y
de acceso
La automatización es un buen inicio para la medición y mejora de los
procesos
Realiza más eficientemente tareas de optimización
La automatización es un medio para la captura de los conocimientos
necesarios para un proceso de servicio
313
Tecnología y arquitectura
Automatización de Servicios
Algunas de las áreas de la Gestión de Servicios de TI que se
pueden beneficiar de la automatización:
Diseño y modelado
Catalogo de Servicios
Reconocimiento de patrones y análisis
Clasificación, priorización y enrutamiento
Detección y monitoreo
Optimización
314
Tecnología y arquitectura
Automatización de Servicios
Para conseguir mayores beneficios de la automatización:
Simplificar los procesos antes de automatizarlos
Clarificar actividades, necesidades de información, interacciones
Situaciones de auto-servicio, reducir el contacto que los usuarios
tienen con los sistemas y procesos subyacentes
No tener prisa para automatizar tareas e interacciones que no son
sencillas, ni de rutina
315
Tecnología y arquitectura
Selección de Herramientas
Crear una Declaración de Requerimientos
Usar el análisis MoSCoW para definir características
Debe de tener (Must)
Debería de tener, si es posible (Should)
Podría tener esto si no afecta a nada más (Could)
No lo tendrá ahora, pero podría en el futuro (Won´t)
Considerar el vendedor y la credibilidad de la herramienta
Visitar sitios de referencia
Evaluar las necesidades de entrenamiento
Considerar la integración con el ambiente
316
Competencia y capacitación
317
Competencia y capacitación
Para ofrecer exitosamente un servicio, se requiere que el
personal involucrado en la gestión de los servicios tenga la
educación, la formación, las habilidades y la experiencia
adecuadas
La gente tiene que entender su papel y la forma en que
contribuyen a la organización general, a los servicios y a los
procesos, para que puedan ser eficaces y estar motivados
318
Competencia y capacitación
Los atributos esenciales para cualquier rol son
Sensibilidad a las prioridades del Negocio, objetivos e
impulsores del Negocio
Sensibilidad del rol que desempeña TI para alcanzar los
objetivos del Negocio
Habilidades de atención a clientes
Actitud de servicio
Sensibilidad de lo que TI puede ofrecer al Negocio
La competencia, conocimiento e información necesaria para
desempeñar su rol
La habilidad para usar, comprender e interpretar las Mejores
Prácticas, políticas y procedimientos, para garantizar
cumplimiento
319
Competencia y capacitación
El programa oficial de calificación de ITIL le permite a las
organizaciones desarrollar la competencia de su personal a través
de cursos de formación aprobados. Los cursos ayudan a los
estudiantes a adquirir el conocimiento de las mejores prácticas
ITIL, desarrollar sus competencias y obtener una calificación
reconocida.
320
Esquema de Certificación
321
Competencia y capacitación
OSA (Operational Support and Analysis) – Análisis y Soporte
Operacional
Procesos
•Gestión de Eventos
•Gestión de Incidentes
•Cumplimiento de Solicitudes
•Gestión de Problemas
•Gestión de Accesos
Funciones
•Mesa de Servicio/Gestión Técnica/Gestión de Operaciones
de TI/Gestión de Aplicaciones
322
Competencia y capacitación
PPO (Planning, Protection and Optimization) – Planeación,
Protección y Optimización
Procesos
•Gestión de la Capacidad
•Gestión de la Disponibilidad
•Gestión de la Continuidad del Servicio de TI
•Gestión de la Seguridad de la Información
•Gestión de la Demanda
323
Competencia y capacitación
RCV (Release, Control and Validation) – Liberación, Control y
Validación
Procesos
•Gestión de Cambios
•Gestión de Activos y Configuración del Servicio
•Validación y pruebas del Servicio
•Gestión de Liberación y Despliegue
•Cumplimiento de Solicitudes
•Evaluación del Cambio
•Gestión del Conocimiento
324
Competencia y capacitación
SOA (Service Offerings and Agreements) – Ofertas y Acuerdos
de Servicio
Procesos
•Gestión del Portafolio de Servicios
•Gestión del Catálogo de Servicios
•Gestión de Niveles de Servicio
•Gestión de la Demanda
•Gestión de Proveedores
•Gestión Financiera de los Servicios de TI
•Gestión del Relacionamiento con el Negocio
325