GUIA PARA LA GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL V3 SADY PEÑA CARABALI UNIVERSIDAD EAN FACULTAD DE POSTGRADOS GERENCIA DE PROYECTOS BOGOTA

Transcripción

1 GUIA PARA LA GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL V3 SADY PEÑA CARABALI UNIVERSIDAD EAN FACULTAD DE POSTGRADOS GERENCIA DE PROYECTOS BOGOTA 2012

2 SADY PEÑA CARABALI IFI INFORME FINAL DE INVESTIGACION MONOGRAFIA TUTOR: ING. HERNANDO PEÑA VILLAMIL MAGISTER EN TELEINFORMATICA Certificado PMP, ITIL, COBIT, ISO27001 UNIVERSIDAD EAN FACULTAD DE POSTGRADO GERENCIA DE PROYECTOS BOGOTA 2012

3 0. INTRODUCCION FORMULACION DEL PROBLEMA JUSTIFICACIÒN OBJETIVOS GENERALES Y ESPECIFICOS Objetivo General Objetivos Específicos MARCO TEORICO O CONCEPTUAL PLAN TEMATICO Gestión de Servicios TI Introducción ISO Qué es ISO 20000? Partes de la norma ISO Las ventajas de la norma ISO Conceptos Generales Buenas Prácticas Servicio La Gestión de Servicios Funciones, Roles y Procesos Qué son los roles? Roles Genéricos Rol del Gestor del Proceso Qué es un Proceso? Características del Proceso El Modelo RACI Gobierno TI El Ciclo de Vida de los Servicios TI Gestión de Niveles de Servicios Acuerdo de Nivel de Servicios Acuerdo de Nivel de Operaciones Portafolio de Servicios

4 6.0 CONCEPTOS GENERALES DE ITIL Qué es ITIL? Antecedentes Ciclo de Vida del Servicio (cinco libros) Objetivos de la Gestión de TI Otras buenas prácticas Portafolio de Servicios Catálogo de Servicios Los Servicios en Proyecto Programa de Certificaciòn de ITIL Qué es un caso de negocios? Qué es un riesgo? Por qué Gestionar Servicios de TI a través de ITIL? Beneficios de ITIL en la Gestión de TI Qué cambiar al interior de TI? ESTRATEGIA DEL SERVICIO Gestión Financiera Gestión de la Demanda Gestión del Portafolio de Servicio DISEÑO DEL SERVICIO Gestión del Catálogo de Servicios Gestión del Nivel de Servicios Gestión de la Disponibilidad Gestión de la Seguridad de la Información Gestión de Proveedores Gestión de la Capacidad Gestión de la Continuidad de los Servicios de TI TRANSICION DEL SERVICIO Gestión de Cambios Gestión de Activos del Servicio y de Configuraciones Gestión de Entrega y Despliegue

5 9.4 Pruebas y Validación del Servicio Evaluación Planificación de la Transición y Soporte Gestión del Conocimiento OPERACIÓN DELSERVICIO Gestión de Incidentes Gestión de Eventos Cumplimiento de Peticiones Gestión de Problemas Gestión de Acceso Centro de Servicio al Usuario Gestión Técnica Gestión de Aplicaciones: Gestión de Operaciones de TI MEJORA CONTINUA DEL SERVICIO DISEÑO METODOLOGICO RESULTADOS ESPERADOS BIBLIOGRAFIA CONCLUSIONES ANEXO ANEXO ANEXO ANEXO

6 LISTA DE TABLAS TABLA 1 Equivalencia entre ISO e ITIL V3. 16 pag

7

8 LISTA DE FIGURAS Pag FIGURA 1. Organización de TI Retos Actuales. 19 FIGURA 2. ITIL como una buena práctica. 20 FIGURA 3. Procesos de gestión de servicios de la norma ISO FIGURA 4. Modelo de Matriz RACI. 26 FIGURA 5. Estructura de Servicios en ITIL V3. 28 FIGURA 6.ITIL como una buena práctica. 35 FIGURA 7. Certificación ITIL. 38

9 LISTA DE ANEXOS ANEXO 2 CARTA DE DERECHOS DE AUTOR. 65 ANEXO 3 GUIA DE ITIL V3 66 pag ANEXO 4 ACUERDO DE NIVEL DE SERVICIOS 67 ANEXO 5 ACUERDO DE NIVEL DE OPERACIONES 69

10

11 0. INTRODUCCION Esta guía está diseñada para familiarizar al lector con los conceptos básicos de la Gestión de Servicios TI (Tecnologías de Información), basados en la norma ISO 20000, además de proporcionar un resumen de los procesos, funciones y conceptos de ITIL (Information Technology Infrastructure Library) V3. En la primera parte se describen los conceptos del ISO 20000, conceptos de Gestión de Servicios y el Ciclo de Vida del Servicio, en la segunda parte se describen los procesos y funciones asociados, los cuales, facilitan a través de su implementación la Gestión de Servicios de TI para el apoyo en el logro de Objetivos Estratégicos y en la tercera parte se presentan los Grupos de procesos con sus respectivos procesos y funciones de ITIL Para obtener conocimientos con mayor grado de detalle sobre estos temas, acuda a publicaciones como Fundamentos de la Gestión de Servicios de TI Basada en ITIL V3, los libros principales del Ciclo de Vida del Servicio (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio), ITIL V3 de Quint Wellington y enlaces como 8

12 1.0 FORMULACION DEL PROBLEMA El mundo está cambiando a un ritmo más rápido que cómo lo hizo anteriormente. Los mercados se crean de manera casi espontánea con modelos innovadores de negocios y propuestas de valor. La digitalización de actividades comerciales, interacciones sociales y de gobierno ha tenido como resultado menos restricciones físicas en modelos nuevos de negocios, estrategias y relaciones. El conocimiento y la capacidad productiva están más dispersos que antes1. El ejercicio de gestión de tecnología como disciplina aparece a finales de los años 70 y principios de los 80 y hasta la fecha, no ha dejado de ser un arma estratégica para el desarrollo de las actividades tanto gerenciales como productivas de las organizaciones que se precian en el mercado de ser las más competitivas2. Con el crecimiento acelerado de la tecnología y la dependencia de ésta en las organizaciones, se hace cada vez más necesario apoyar los procesos productivos gestionar la tecnología a través de los servicios que sobre ella se realizan. Dentro de la clasificación de las tecnologías encontramos tecnología dura, la cual hace referencia a la maquinaria y el equipo. Comprende el hardware y todos aquellos tangibles útiles para la producción de bienes y la prestación de servicios y tecnología blanda, que es la tecnología del software, los procesos, procedimientos, manuales, diagramas, etc. que resultan útiles para la producción de bienes o la prestación de servicios3 1 1 Efraín Ortiz Pabón, Nofal Nagles García. Gestión de Tecnología e Innovación, Universidad EAN, p.49 9

13 2.0 JUSTIFICACIÒN Los Servicios de TI, además de soportar la estructura tecnológica de información, apoyan el core del negocio, el cual se basa en la información. Por tanto realizar una Gestión sobre los Servicios de TI (Tecnologías de Información) se ha convertido en una exigencia para las áreas de tecnología. Poder identificar cuáles son los Servicios de TI, clasificarlos de acuerdo a la importancia para el negocio, establecer Acuerdos de Nivel de Servicios (contratos) que permitan medir la eficiencia con la cual estos se gestionan, además de recibir la retroalimentación de la percepción del cliente por los servicios prestados, son importantes desafíos de TI frente al negocio. La gestión de la tecnología de la información además de la experiencia de quienes la administran, se nutre de la utilización de buenas prácticas usadas para estandarizar la gestión realizada sobre estas, así pues, crece cada día la necesidad de apoyarse en guías que permitan orientar dicha gestión. 10

14 3.0 OBJETIVOS GENERALES Y ESPECIFICOS 3.1 Objetivo General Diseñar una guía para la Gestión de Servicios de TI que sirva de apoyo a las empresas en la Construcción de los Servicios de TI y su posterior gestión 3.2 Objetivos Específicos Identificar el ciclo de vida del servicio Identificar los procesos y funciones de ITIL que soportan la Gestión de Servicios Proponer un modelo de Acuerdo de Nivel de Servicios (SLA) Proponer un modelo de Acuerdo de Nivel de Operaciones (OLA) 11

15 4.0 MARCO TEORICO O CONCEPTUAL La Gestión de Servicios de TI es el resultado de un esfuerzo profesional y concienzudo, el cual para mejores beneficios puede apoyarse en las buenas prácticas de la industria como lo son ITIL, Cobit, ISO 20000, PMBoK, entre otras. Lograr establecer la relación de beneficio existente entre la Gestión de Servicios de TI e ITIL (Information Technology Infrastructure Library), es un objeto de estudio fundamental para este caso. Este conjunto de buenas prácticas, armonizadas en unas gestiones eficientes y, apoyadas en la declaración de una misión, visión y formulación de un plan estratégico y unos objetivos claros para TI facilitarán obtener los resultados esperados. El interiorizar estas buenas prácticas exige un compromiso de formarse académicamente en ellas, con miras a certificarse sobres estas buenas prácticas para facilitar de esa forma su uso y puesta en aplicación. 12

16 5.0 PLAN TEMATICO 5.1 Gestión de Servicios TI Introducción. Esta primera parte pretende acercar al lector a los conceptos de Gestión de Servicios de TI a través del paso por conceptos de la norma ISO 20000, como un preámbulo a los conceptos de ITIL, dado que la Gestión de Servicios de TI e ITIL se encuentran estrechamente relacionados ISO Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento Qué es ISO 20000? La norma ISO se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software. La norma ISO se denominó anteriormente BS y está alineada con el planteamiento del proceso definido por la IT Infrastructure Library (Biblioteca de infraestructuras de tecnología de la información) de The Office of Government Commerce (OGC) Partes de la norma ISO ISO es la especificación formal y define los requisitos que tiene que 13

17 cumplir una organización para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye: Requisitos para un sistema de gestión Planificación e implantación de la gestión del servicio Planificación e implantación de servicios nuevos o cambiados Proceso de prestación de servicios Procesos de relaciones Procesos de resolución Procesos de control y liberación ISO por otra parte, es el código de procedimiento y describe los mejores procedimientos para procesos de gestión de servicios dentro del ámbito de la norma BS El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO o para planificar mejoras del servicio Las ventajas de la norma ISO La reputación de la ISO y el reconocimiento internacional del IT Service Management System (Sistema de gestión de servicios de tecnología de la información) que conlleva la norma ISO es un verdadero refuerzo para la reputación de cualquier empresa. Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de la información (internos o subcontratados), cuando y donde más se necesita. Esto ayuda a poner cualquier situación de tecnología de la información bajo control inmediato y disminuye sus daños potenciales, mejorando la productividad de los empleados y la fiabilidad del sistema de tecnología de la información. Y lo que es más, la certificación aporta motivación a la organización y demuestra la fiabilidad y calidad de los servicios de tecnología de la información para empleados, partes interesadas y clientes. La certificación de su Sistema de gestión de servicios de tecnología de información a través de SGS ayudará a las organizaciones a desarrollar y mejorar su rendimiento. Requisitos de ISO y su cumplimiento mediante procesos ITIL V3 14

18 La siguiente tabla compara los capítulos en ISO con los procesos ITIL V3 a nivel superior. Tabla 1. Equivalencia entre ISO e ITIL V3. Capítulos de ISO 20000:2005 Parte 1 Procesos relevantes de ITIL V3 Cap. Título Nota Planificación e implementación de nuevos servicios modificados Procesos de la provisión del servicio Gestión de nivel de servicio Gestión de nivel de servicio Gestión de la continuidad y disponibilidad del servicio Gestión de la continuidad y disponibilidad del servicio Gestión de la capacidad Gestión de la seguridad de la información Procesos relaciones de Gestión de las relaciones con el negocio Los requisitos se cumplen mediante los procesos de Estrategia del Servicio y Gestión del Nivel de Servicio (SLM). Los requisitos se cumplen mediante el proceso de Gestión del Nivel de Servicio (SLM) Los requisitos se cumplen mediante el proceso de Gestión del Nivel de Servicio (SLM) Los requisitos se cumplen mediante los procesos de Gestión de la Continuidad del Servicio de TI (ITSCM) y Gestión de la Disponibilidad. Los requisitos se cumplen mediante el proceso de Gestión Financiera. (opcional, es decir, parte no obligatoria de la norma) Los requisitos se cumplen mediante el proceso de Gestión de la Capacidad. Los requisitos se cumplen mediante el proceso de Gestión de la Seguridad de TI. Los requisitos se cumplen mediante varios procesos de: Gestión del Portafolio de Servicios, Gestión del Nivel de Servicio (SLM) y 15

19 Perfeccionamiento Continuo del Servicio - CSI. 7.3 Gestión suministradores de Los requisitos se cumplen mediante el proceso de Gestión de Suministradores. 8 Procesos resolución de 8.2 Gestión del incidente 8.3 Gestión del problema Los requisitos se cumplen mediante el proceso de Gestión de Incidentes. Los requisitos se cumplen mediante el proceso de Gestión de Problemas. 9 Procesos de control 9.1 Gestión de la configuración Los requisitos se cumplen mediante el proceso de Activos de Servicio y Gestión de la Configuración. 9.2 Gestión del cambio Los requisitos se cumplen mediante el proceso de Gestión de Cambios. 10 Procesos de entrega 10.1 Proceso de gestión de la entrega Los requisitos se cumplen mediante el proceso de Gestión de Ediciones e Implementación. Fuente: El portal de la GSTI, ISO central ha identificado que la implementación de las normas ISO puede generar beneficios e introducir mejoras tales como: La alineación de los servicios de TI con la estrategia del negocio La creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo La provisión de un marco de comparación con las mejores prácticas La creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces La creación de una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles El soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales inter-organizaciones 16

20 La reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios La facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado La mejora en la reputación y percepción Un cambio fundamental de procesos reactivos a procesos proactivos La mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos La creación de un marco robusto para la formación de recursos humanos y para la automatización de la gestión de los servicios Conceptos Generales. Aunque hay una idea intuitiva del concepto de servicio resulta difícil proponer una única y sucinta definición del mismo. ITIL ofrece la siguiente definición: un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados. La Gestión de Servicios TI se conoce en principio como el planteamiento orientado al proceso y al servicio de los que fue una vez la Gestión de TI. El objetivo de los procesos de Gestión de Servicios TI es contribuir a la calidad de los servicios TI, buscando satisfacer una necesidad sin asumir directamente las capacidades y recursos necesarios para ello. La gestión de calidad y el control de procesos forman parte de la organización y sus políticas1 3 Una correcta gestión de servicios requiere: Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios para la prestación del servicio Establecer los niveles de calidad del servicio Supervisar la prestación del servicio Establecer mecanismos de mejora y evolución del servicio Fundamentos de Gestión de Servicios TI basado en ITIL. p20 17

21 ITIL precisamente, ofrece tanto a los proveedores como receptores de servicios TI un marco que facilita todas estas tareas y procesos. Los principios básicos para la gestión de servicios se resumen en: Especialización y coordinación: los clientes deben especializarse en la gestión de su negocio y los proveedores en la gestión del servicio. El proveedor debe garantizar la coordinación entre los recursos y capacidades de ambos. El principio de Agencia: los agentes actúan como intermediarios entre el cliente o usuario y el proveedor de servicios, y son los responsables de la correcta prestación de dichos servicios. Estos deben actuar siguiendo las indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados del proveedor de servicios o incluso interfaces de interacción con el usuario en sistema gestionados automáticamente. Encapsulación: los clientes y usuarios solo están interesados en la utilidad y garantía del servicio y no en los detalles precisos para su correcta prestación. La encapsulación se consigue a través de: o o o Separación de conceptos complejos en partes independientes que pueden ser tratadas independientemente. Modularidad que permite agrupar funcionalidades similares en forma de módulos auto contenidos. Acoplamiento flexible entre recursos y usuarios, mediante, por ejemplo: sistemas redundantes, que evita que cambios o alteraciones en los recursos afecten negativamente a la experiencia de usuario. Sistemas: según ITIL los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran entre sí para conseguir un objetivo común. Los aspectos clave para el correcto rendimiento de un sistema son: o o Procesos de control Feedback y aprendizaje 18

22 Figura 1. Organización de TI Retos Actuales. Incrementar el rendimiento del negocio Mejorar el Retorno dela Inversión (ROI) Los Retos de Negocios Minimizar los costes y la salida al mercado Minimizar los riesgos en un escenario de negocios dinámico La rápida adaptación a las necesidades cambiantes TI le permite al negocio alcanzar sus objetivos Las Responsabilidades de TI Minimizar los costes y la complejidad Optimizar los recursos y costes Asegurar un ambiente de TI estable y flexible Fuente: ITpreneurs Effective Learning Solutions. p Buenas Prácticas. Las innovaciones exitosas gradualmente se convierten en mejores prácticas. Las Mejores prácticas rápidamente se convierten en buenas prácticas; las cuales se convierten en productos, principios generalmente aceptados o, requerimientos regulares que se convierten en estándar. 19

23 Las características distintivas de una organización, se convierten en rasgos ordinarios que los clientes toman por dados. Esto obliga a las organizaciones a buscar nuevas maneras de mejorar y diferenciarse de la competencia. Las fuentes de las buenas prácticas incluyen: Marcos de trabajo públicos (por ejemplo: ITIL, Cobit, y CMMI) Estándares (por ejemplo: ISO/IEC e ISO/IEC27001) Conocimiento privado (por ejemplo: vendedores, individuos y organizaciones) Sarbanes-Oxley (SOX). Ley que regula las funciones financieras Figura 2. ITIL como una buena práctica Fuente: La Gestión de Servicios de TI centra su fuente en ISO/IEC Se presenta a continuación el mapa de procesos para prestación del Servicio sobre la cual este se soporta. 20

24 Figura 3. Procesos de gestión de servicios de la norma ISO Fuente: Servicio. Un servicio es una manera de entregar valor a los clientes, facilitando los resultados que quieren alcanzar, sin ser dueño de sus costes y riesgos específicos 4 4 ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL p21 21

25 5.4.1 La Gestión de Servicios. La Gestión de Servicios es un grupo de capacidades organizacionales especializadas para proveer valor al cliente en forma de servicios Capacidades: Tomar la forma de funciones y procesos para la gestión de servicios sobre el Ciclo de Vida. Representan la capacidad y confianza de una organización para tomar acciones. Gestión de Servicios: Es una práctica profesional que es globalmente asistida por esquemas de calificación y estándares. Con sus orígenes en los negocios aeronáuticos, bancarios y hoteleros, es adoptada por la TI como un enfoque orientado a servicios para la administración de aplicaciones, infraestructura y procesos. 5.5 Funciones, Roles y Procesos. Una función es un grupo de personas y las herramientas que utilizan, para realizar uno o más procesos o actividades. * ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL p24 Las Funciones: Proveen estructura y estabilidad a las organizaciones. Son unidades auto-contenidas dentro de las organizaciones, con sus propias capacidades y recursos. Se apoyan en procesos para coordinación funcional cruzada y controlada. Tiene su propia base de conocimiento, construida con su experiencia. Pueden resultar en un silo funcional si hay una falta de coordinación o un enfoque introspectivo. 22

26 5.5.1 Qué son los roles? Un rol es un conjunto de responsabilidades, actividades y autoridades definidas en un proceso y asignadas a una persona o equipo. Una persona o equipo pueden tener múltiples roles, por ejemplo: el rol de Gestor de la Configuración y el Gestor del Cambio pueden ser realizados por una sola persona o equipo, que debe cuidadosamente evaluar los requerimientos y cargas de trabajo Roles Genéricos Hay dos roles genéricos en la Gestión de Servicios: El Dueño del Proceso y el Propietario del Servicio. Estos roles de propietario no son necesariamente recursos dedicados. Rol del Dueño del Proceso Un Dueño de proceso: Es responsable por la calidad general del proceso y supervisa tanto su gestión y cumplimiento con los procesos, modelos de datos, políticas y tecnologías asociadas con el proceso de negocio de TI. Es responsable de asegurar que un proceso este ajustado a su propósito y de asegurar que las actividades dentro del proceso se realicen. Es también responsable del patrocinio, el diseño y de la Gestión del Cambio de los procesos y sus métricas. Este rol es comúnmente asignado a la misma persona que realiza el rol de Gestor del Proceso; pero estos roles pueden ser separados en organizaciones de mayor tamaño. Rol de Propietario del Servicio Un Propietario del Servicio: Es responsable por la entrega de un servicio específico, sin importar en donde residan los componentes tecnológicos subyacentes, procesos o capacidades profesionales que lo soportan. Es responsable ante el cliente por la iniciación, transición, soporte y la mejora continua de un servicio en particular. 23

27 Interactúa con el Propietario del Proceso a lo largo del Ciclo de Vida de la Gestión de Servicios Rol del Gestor del Proceso Otro rol genérico de procesos es el del Gestor de Procesos Un Gestor de procesos: Es responsable de la gestión operacional de un proceso. Es responsable de la planeación y coordinación de todas las actividades requeridas para ejecutar, monitorear y reportar con respecto al proceso. Puede que haya varios Gestores de Procesos para un solo proceso, por ejemplo: Los Gestores del Cambio regionales o departamentales o los Gestores de Continuidad de Servicio de TI para cada centro de datos Qué es un Proceso? Un proceso es un grupo estructurado de actividades diseñado para lograr un objetivo en específico. Los Procesos: Crean valor para todos los participantes claves del proceso. Son ejemplo de sistemas cerrados, que se basan en la retroalimentación para sus acciones de auto-corrección y reforzamiento. Toman uno o más entradas y las convierten en salidas definidas. Están organizados alrededor de un grupo de objetivos. Incluyen todos los roles, las responsabilidades, herramientas y controles de gestión (medidas y métricas) para entregar los resultados. Una vez definidos y documentados, deben ser controlados para asegurar resultados repetibles. El Control de procesos es la actividad de planear y regular un proceso, con el objetivo de ejecutarlos de una manera consistente, eficiente y efectiva 24

28 5.5.5 Características del Proceso Las características de los procesos son: Medible: Enfocado por el rendimiento Costes, calidad, duración, productividad, y demás Resultados Específicos: Entrega de un resultado específico Identificable de manera individual y numerable Clientes: Que cumpla las expectativas del cliente Puede ser interno o externo Responder a un evento en específico Trazable a un disparador en específico 5.6 El Modelo RACI. RACI es una Matriz de Autoridad, que puede ser utilizada dentro de organizaciones para indicar los roles y las responsabilidades en relación con los procesos y actividades. R = Responsable. Responsable de ejecutar la actividad A = El que rinde cuentas (Accountable). Jefe responsable del éxito de la actividad C = Consultado, persona que conoce mucho sobre una actividad I = Informado, persona a quien le podría afectar y por ello se le mantiene informado Pueden haber celdas en blanco, con esas celdas se puede balancear las cargas Solo una A por cada fila Puede haber una o más R No se sugiere combinación R/A, pero puede darse en las actividades menos relevantes Debe haber una matriz RACI por cada proceso5 5 ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL P

29 Figura 4. Modelo de Matriz RACI Gobierno TI. Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. Aunque no existe una única y universalmente adoptada definición de Gobierno TI, sí existe un consenso general sobre la importancia de disponer de un marco general de referencia para la dirección, administración y control de las infraestructuras y servicios TI. El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que los servicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa, asegurando su alineación con los objetivos estratégicos. 26

30 La creciente importancia de los servicios TI para las empresas hace creer que todos los aspectos relacionados con el Gobierno TI serán un punto importante en los próximos años y que se realizarán importantes desarrollos en este terreno El Ciclo de Vida de los Servicios TI. ITIL v3 estructura la gestión de los servicios TI sobre el concepto de Ciclo de Vida de los Servicios. Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo. El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL: 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado. 6 PLAN NACIONAL DE DESARROLLO p7. 27

31 Figura 5. Estructura de Servicios en ITIL V3 Estos libros no son departamentos aislados e ITIL tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre cómo estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio. 5.9 Gestión de Niveles de Servicios. La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI. 28

32 La Gestión de los Niveles de Servicio debe: Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnología. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades. Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo último de mejorarlos a un coste aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio. Los principales beneficios de una correcta Gestión de Niveles de Servicio son: Los servicios TI son diseñados para cumplir sus auténticos objetivos: cubrir las necesidades del cliente. Se facilita la comunicación con los clientes impidiendo los malentendidos sobre las características y calidad de los servicios ofrecidos. Se establecen objetivos claros y medibles. Se establecen claramente las responsabilidades respectivas de los clientes y proveedores del servicio. Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuación en caso de deterioro del servicio. La constante monitorización del servicio permite detectar los "eslabones más débiles de la cadena" para su mejora. La gestión TI conoce y comprende los servicios ofrecidos lo que facilita los acuerdos con proveedores y subcontratistas. El personal del Service Desk dispone de la documentación necesaria (SLAs Acuerdos de Nivel de Servicios, OLAs Acuerdos de Nivel de Operaciones, etc.) para llevar una relación fluida con clientes y proveedores. Los SLAs ayudan a la Gestión TI tanto a calcular los costes como a justificar su precio ante los clientes. 29

33 Las principales dificultades a la hora de implementar la Gestión de Niveles de Servicio se resumen en: Existe una comunicación débil con clientes y usuarios por lo que los SLAs acordados no recogen sus necesidades reales. Los acuerdos de nivel de servicio están basados más en deseos y expectativas del cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente. No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente. Los SLAs son excesivamente prolijos y técnicos incumpliendo así sus objetivos primordiales. No se dedican los recursos suficientes pues la dirección los considera como un gasto añadido y no como parte integral del servicio ofrecido. Problemas de comunicación: no todos los usuarios conocen las características del servicio y los niveles de calidad acordados. No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs dificultando así la mejora de la calidad del servicio. No existe en la organización un verdadero compromiso con la calidad del servicio TI ofrecido Acuerdo de Nivel de Servicios. Describe los servicios de TI, documentos y metas de niveles del servicio Este documento también especifica las responsabilidades del cliente y del proveedor de servicios de TI (ITSP). Un mismo Acuerdo del Nivel del Servicio puede cubrir múltiples servicios de TI o clientes. La Gestión de Nivel de Servicios debe diseñar la estructura de SLA más adecuada para garantizar que todos los servicios y los clientes estén cubiertos de la forma que mejor se adapte a las necesidades de la organización. Existen diversas opciones posibles, que incluyen los siguientes: SLA basado en el servicio SLA basado en el cliente SLA de niveles múltiples

34 Un Acuerdo de Nivel de Servicios (SLA) puede contener entre algunos puntos los siguientes: Descripción Objetivo del acuerdo Alcance Responsabilidad de las partes Niveles de Soporte Horario Forma de atención Tiempo de respuesta Confidencialidad Valor del Servicio Mediciones de evaluación Periodo de acuerdo (duración) y Revisión Propuesta económica y forma de pago Firmas 5.11 Acuerdo de Nivel de Operaciones. Es un acuerdo entre el Proveedor de Servicios de TI y otra parte de ese mismo negocio que le provee servicios al proveedor. Por ejemplo: un Acuerdo del Nivel Operacional con el departamento de mantenimiento para proveer aire acondicionado o con el departamento de compras para obtener el hardware a los tiempos acordados. Un OLA también puede estar entre dos partes del mismo proveedor de servicios, por ejemplo: entre el Centro de Servicios al Usuario y el grupo de soporte 5.12 Portafolio de Servicios. El enfoque de la Gestión del portafolio de servicios permite priorizar las inversiones y mejorar la asignación de recursos. El Portafolio de servicios 8 ITIL Quint Wellington. P134 31

35 representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio. El Portafolio de servicios se divide en tres secciones. El Catálogo de servicios. Un subconjunto del Portafolio de servicios, consiste en los servicios activos en la fase Operación del servicio y que son visibles para el cliente. Se involucran recursos para dar apoyo completo a estas actividades. El Catálogo de servicios es importante para la estrategia porque representa las capacidades actuales de la organización de TI. Los Servicios en Proyecto. También es un subconjunto del Portafolio de servicios, son los servicios en proceso de desarrollo para un espacio de mercado dado o para un cliente en particular. Servicios retirados. Son aquellos servicios que ya no se consumen y se retiran del portafolio 9 El aporte del Portafolio de servicios es la Estrategia del servicio. La Gestión del Portafolio de servicios consiste en las siguientes cuatro actividades: Definir. La fase "Definir" abarca la recolección de la información de todos los servicios existentes así como también de cada servicio propuesto. Cada servicio existente (o futuro) en el portafolio debe incluir un Caso de negocios. Un Caso de negocios es un modelo de lo que se espera que un servicio alcance. Es la justificación de por qué seguir un curso de acción para alcanzar las metas organizacionales establecidas. Analizar. La información recolectada durante la etapa "Definir" del proceso (como lo es la información del Portafolio de servicios actual) se revisa para maximizar el valor del portafolio, para alinear y priorizar y para equilibrar la oferta y la demanda. Este Portafolio de servicios nuevo será habitualmente comparado con las inversiones de servicios siguientes, dividido habitualmente entre tres categorías: o Operar el negocio: las inversiones se focalizan en mantener las operaciones de servicio o Expandir el negocio: las inversiones tienen la intención de expandir el alcance de servicios de la organización o Transformar el negocio: las inversiones se desplazan a un nuevo espacio de mercado 9 ITIL V3 Quint Wellington. P86 32

36 Aprobar. Las fases previas han conducido a un estado futuro bien comprendido. En la fase "Aprobar", se autorizan o rechazan las propuestas o planes de este estado futuro o en camino de desarrollo. El portafolio propuesto es finalizado y se dan las autorizaciones para los servicios y los recursos. Establecer. Inicia con una lista de decisiones y elementos de acciones. Después de comunicarlas claramente a la organización, éstas son correlacionadas con las decisiones presupuestarias y los planes financieros. El valor esperado para cada servicio debe asentarse en reportes financieros de proyección y planes de recursos. El Portafolio de servicios futuro incluirá: Nuevos servicios establecidos que son llevados al Diseño de Servicios Servicios existentes que se actualizan en el Catálogo de servicios Servicios retirados que comienzan su descenso a la Transición de servicios ITIL v3 Quint Wellington. P89 33

37 6.0 CONCEPTOS GENERALES DE ITIL. 6.1 Qué es ITIL? Técnicamente ITIL se conoce como la Biblioteca de Infraestructura de Tecnologías de la Información, que se ha convertido en un estándar mundial de facto para la Gestión de Servicios Informáticos, en su esencia ITIL es una buena práctica para la Gestión de Servicios de TI. 6.2 Antecedentes. ITIL surgió en la década de los 80s mientras la Agencia central de telecomunicaciones y Computación del Gobierno del Reino Unido (CCTA, que se conoce ahora como la Oficina de comercio del Gobierno) reunía prácticas de los usuarios, suministradores y consultores. En el año 2001, surge ITIL V2. La cantidad de publicaciones que compone esta versión creció hasta más de 30 libros que no fueron adoptados ampliamente por la industria hasta mediados de la década del 90. Para hacer ITIL más accesible, ITIL V2 se concentró en reducir la cantidad de libros de los cuales se convirtieron en los más utilizados Soporte del Servicio y Entrega del Servicio En el año 2007, surge ITIL V3. En el año 2005 la OGC (Oficina de Comercio del Gobierno) inició una campaña para continuar con la mejora de la biblioteca ITIL que concluyó en la creación de cinco libros (Diseño del Servicio, Estrategia del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio) que concentran las mejores prácticas para esta versión. ITIL es un acrónimo de IT Infrastructure Library (Biblioteca de la Infraestructura de TI) y brinda una fuente de buenas prácticas en la Gestión del servicio en TI. Con frecuencia se hace referencia a esta época como la Era de la información. Desde el año 1980 aproximadamente, TI se ha vuelto cada vez más importante, exigiendo un mayor nivel de gestión para la documentación en el control de sus procesos y la gestión en la prestación de los servicios entregados a sus clientes (internos o externos), porque TI en si se ha transformado en un negocio. 34

38 ITIL V3 representa una innovación exitosa en la evolución de Service Management. Las innovaciones exitosas gradualmente se convierten en mejores prácticas cuyas fuentes incluyen marcos de trabajo como ITIL ITIL (Information Technology Infrastructure Library) es el marco de referencia para Gestión de Servicios de Tecnología de la Información más utilizado, mediante un conjunto de mejores prácticas que promueven la calidad, para alcanzar la efectividad y eficiencia en el uso de los sistemas de información. ITIL v3 es una colección de documentos públicos que contienen las mejores prácticas de la industria basadas en procesos y un modelo de referencia que facilita la Administración de Servicios de IT (Information Technology o Tecnología de Información TI) 35

39 Figura 6. ITIL como una buena práctica 6.3 Ciclo de Vida del Servicio (cinco libros) Estrategia del Servicio. Provee una guía en el cómo diseñar, desarrollar e implementar la Gestión de Servicios Diseño del Servicio. Provee una guía para el diseño y desarrollo de servicios y procesos de la Gestión de Servicios Transición del Servicio. Provee una guía en el desarrollo y mejora de las capacidades para alinear los servicios nuevos o modificados con los requerimientos de negocio del cliente Operación del Servicio. Provee una guía para obtener eficiencia y efectividad en la entrega y soporte de los servicios, para entregar valor al cliente y al proveedor del servicio 36

40 6.3.5 Mejora Continua del Servicio. Tiene como propósito el alinear y re alinear los servicios de TI con las necesidades del negocio, implementando mejoras en cada fase del Ciclo de vida 6.4 Objetivos de la Gestión de TI. Los objetivos de una buena gestión de TI deben ser: Proporcionar una adecuada gestión de la calidad Aumentar la eficiencia Alinear los procesos de negocios y la infraestructura TI Reducir los riesgos asociados a los Servicios TI Generar negocio 6.5 Otras buenas prácticas. Como se mencionó en la primera parte de este documento, la Gestión de Servicios se apoya en buenas prácticas. Además de ITIL existen otras buenas prácticas relacionadas con los servicios de TI, entre las cuales se resaltan: Cobit. Utilizado para medir los Objetivos de Control ISO ISO es un estándar internacional para proporcionar servicios de TI de calidad, para los clientes de una determinada organización, estando enfocados a empresas proveedoras de servicios TI 11 ISO Estándar para la seguridad de la información Sarbanes-Oxley (SOX). Ley que regula las funciones financieras 6.6 Portafolio de Servicios. El enfoque de la Gestión del Portafolio de servicios permite priorizar las inversiones y mejorar la asignación de recursos. El Portafolio de servicios representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio. 11 itsmf ESPAÑA P. 7 37

41 El Portafolio de servicios se divide en tres secciones. El Catálogo de servicios, los Servicios en Proyecto y los Servicios retirados. Un Portafolio de servicios es la expresión de la Estrategia del servicio de una organización de TI. Representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio. El Portafolio de servicios incluye el Catálogo de servicios y los Servicios en Proyecto. 6.7 Catálogo de Servicios. Un subconjunto del Portafolio de servicios. El Catálogo de servicios consiste en los servicios activos en la fase Operación del servicio y que son visibles para el cliente. Se involucran recursos para dar apoyo completo a estas actividades. El Catálogo de servicios es importante para la estrategia porque representa las capacidades actuales de la organización de TI. 6.8 Los Servicios en Proyecto. También es un subconjunto del Portafolio de servicios, los Servicios en Proyecto son los servicios en proceso de desarrollo para un espacio de mercado dado o para un cliente en particular. 38

42 6.9 Programa de Certificaciòn de ITIL. Figura 7. Certificación ITIL. A diferencia de otras buenas prácticas como las normas ISO que se enfocan en certificar organizaciones o procesos dentro de estas, ITIL certifica personas; esta certificación se estructura en una pirámide en cuya base se encuentra la certificación denominada Foundation. Esta otorga dos créditos. Sobre esa pirámide se puede optar por dos caminos de certificación, ciclo de vida del servicio (SS, SD, ST, SO, CSI) cada uno con 3 créditos y capabilities (capacidad) (OSA, PRO, RCV, SOA) cada uno con 4 créditos. Por encima de estas se opta a ITIL Expert con 5 créditos, alcanzando así 22 créditos; y luego con 5 créditos más para alcanzar el nivel más alto que es Master en ITIL. El examen para la certificación en ITIL Foundation consta de 40 preguntas de opción múltiple el cual se aprueba con un puntaje de 65% equivalente a 26 preguntas en un tiempo de 1 hora. Los otros niveles intermedios de certificación en ITIL constan de 8 preguntas que se aprueban con un 70%. Se debe elegir la mejor respuesta la cual otorga 5 puntos, la segunda mejor otorga 3 puntos, la tercera 1 punto y una pregunta distractor con 0 puntos. 39

43 6.10 Qué es un caso de negocios? Es una justificación para un elemento o gasto significativo. Se busca realizar el análisis previo, además de su viabilidad que permitan no solo justificar un desembolso económico, sino asegurar que la inversión realizada generara los beneficios propuestos por la organización empresarial. Incluye información acerca de los costes, beneficios, opiniones, problemas, riesgos y problemas posibles. Validar las diferentes aristas de información relacionadas con la inversión a realizar, así como las posibles alternativas para su mejor solución. Es un medio para identificar los imperativos del negocio que dependen de la Gestión de Servicios. Es un soporte de decisiones y una herramienta de planeación que proyecta las posibles consecuencias de una acción de negocios un análisis financiero es frecuentemente muy importante para un buen caso de negocios. Debe enfocarse en el análisis financiero y en los impactos no financieros. Documentar por qué fue inviable un servicio o iniciativa Qué es un riesgo? Un riesgo es definido como una incertidumbre de resultados que puede ser una oportunidad (positiva) o una amenaza (negativa). Un riesgo es medido por la probabilidad de una amenaza, la vulnerabilidad de un activo a esa amenaza, y el impacto que tendría si ocurriera. Hay dos diferentes fases en el marco de trabajo de un riesgo: el análisis del riesgo y la gestión del riesgo Por qué Gestionar Servicios de TI a través de ITIL? Las organizaciones utilizan información para la gestión en la dinámica de su objeto de negocio, esta información se apoya en el uso de herramientas tecnológicas las 40

44 cuales permiten un mejor uso de los recursos; Sin embargo, el crecimiento acelerado de la información, deriva en un mayor uso de herramientas tecnológicas cuyo crecimiento desordenado puede deteriorar el nivel de servicio esperado o acordado entre los proveedores de tecnología (internos o externos) y los clientes (internos o externos) manifestándose en la inconformidad de los usuarios frente al uso tanto de la información como de la tecnología empleada para ello. El apoyo en una buena práctica como ITIL ofrece a las organizaciones la posibilidad de estructurar los servicios de tecnología de forma tal que contribuyan de forma más ágil al logro de objetivos estratégicos Beneficios de ITIL en la Gestión de TI. El uso de una buena práctica como ITIL, deriva en cambios conceptuales sobre la gestión que debe realizarse en TI de forma que permita identificar y estructurar los servicios de tecnología que soportan el core del negocio, el nivel de atención y soporte necesarios para que estos servicios tengan la disponibilidad requerida por los clientes y usuarios de ella. Para los servicios complementarios (no apoyan directamente el core del negocio) puede optarse por estrategias de gestión que reduzcan el grado de atención requerido para estas, trasladando o intercambiando los recursos asignados buscando un mejor aporte en los servicios del core. Realizar la identificación y clasificación de los servicios basados en ITIL, permitirá realizar una transición y estructurar el ciclo de vida de estos para que den un apoyo más palpable a la organización Qué cambiar al interior de TI? Los departamentos de TI suelen ser vistos como centros de costos a los cuales se les cargan rubros por la compra de la tecnología en la empresa y se hace una tarea difícil identificar el retorno de dichas inversiones o cómo distribuir esos 41

45 valores en las demás áreas de la empresa. Eso no es nuevo, como tampoco lo es el concepto de que TI debe convertirse en un proveedor de servicios internos en una organización, en un socio estratégico que apoye desde la gestión tecnológica a las organizaciones en el logro de sus objetivos organizacionales. Al mirar a TI como ese socio estratégico, se facilitará la asignación de los recursos necesarios. Además se le exigirá una respuesta como tal y es allí donde el uso de una buena práctica como ITIL cobra la relevancia esperada. TI como un servicio: TI puede estar dentro de una categoría de servicios compartidos utilizados por negocios o por unidades de negocios. Normalmente estos servicios son la infraestructura y las aplicaciones de TI que son presentados y son ofrecidos por organizaciones internas de TI o por suministradores externos de servicios. Los costos de TI son tratados como gastos de negocios. TI como un activo: Como las capacidades y recursos que suministran un flujo confiable de beneficios. TI es una categoría de los activos del negocio que proporciona un flujo de beneficios a sus dueños, incluyendo, pero no limitándose a rentas, ingresos y beneficios. Los costos de TI son tratados como inversiones. TI como un componente: Como componentes de sistemas y procesos, la infraestructura, las aplicaciones y los sistemas de TI son componentes o subunidades de un producto más grande. Permiten o están insertos en procesos y servicios. TI como una organización: Como una unidad interna o función de la empresa o suministrador de servicios comerciales, TI es una organización con su propio conjunto de aptitudes y recursos. Las organizaciones de TI pueden ser de varios tipos: funciones de negocios, unidades de servicios compartidas o unidades centrales a nivel de empresa. 42