UNIVERSIDAD NUEVA ESPARTA FACULTAD DE CIENCIAS DE LA INFORMÁTICA ESCUELA DE COMPUTACIÓN TRABAJO DE GRADO

Transcripción

1 UNIVERSIDAD NUEVA ESPARTA FACULTAD DE CIENCIAS DE LA INFORMÁTICA ESCUELA DE COMPUTACIÓN TRABAJO DE GRADO Línea de Investigación: Servicios de Información Sub línea: Modelos, métodos, técnicas orientadas a los Servicios de información MEJORES PRÁCTICAS PARA LA GESTIÓN DE EVENTOS EN EL BANCO CENTRAL DE VENEZUELA Tutor: Ing. Manuel Caramés R. Trabajo de Grado Presentada por: TSU Carrillo Seijo, Marisela del Valle C.I. V TSU Itriago León, Angela Violeta C.I. V Para optar al Título de: Licenciado en Computación Noviembre 2016 Caracas, Venezuela Mejores Prácticas para la Gestión de Eventos en el Banco Central de Venezuela by Carrillo Seijo, Marisela del Valle ; Itriago León, Angela Violeta is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.

2 DEDICATORIA Este trabajo de Tesis se lo dedico principalmente a mi hijo Gabriel Enrique Meza Carrillo, quien es mi motivación y fortaleza para la realización de todos mis logros, a mi papá quien ha sido un apoyo incondicional en esta nueva etapa de mi vida, a mi madre que desde el cielo me cuida y me protege todos los días, y a mis hermanos y cuñadas que siempre me han alentado, aconsejado y apoyado en todo momento. Marisela Carrillo Seijo ii

3 DEDICATORIA A mis tres hijos. Angela V. Itriago León iii

4 AGRADECIMIENTOS A nuestro tutor el Ing. Manuel Caramés R por todo su apoyo y por haber confiado en nosotras para esta tarea, brindarnos el soporte necesario en todo momento. Muy especialmente al Lic. Ángel Blanco Charles por toda su colaboración y paciencia para orientarnos con sus conocimientos metodológicos en el desarrollo de nuestro trabajo. A la Ing. María Olivo quien nos brindó el apoyo en la escogencia del tema de tesis y facilitó el camino para que fuera posible, así como la Lic. Dalgy Sierra Cassalet por su aprobación. También agradecemos a todo el personal del Departamento de Procesamiento de Datos y de NetReady quienes en todo momento estuvieron dispuestos a colaborar en lo que fuera necesario, así como las áreas especializadas quienes nos recibieron excelentemente y aportaron su tiempo y conocimiento para hacer posible la investigación. A la Universidad Nueva Esparta por permitirnos después de tanto tiempo culminar nuestra carrera facilitándonos el camino y guiándonos en el trayecto. iv

5 Especialmente al Prof. Efren Scott, la Prof. Nelly Meléndez y Prof. Germán Aranguren por todo su apoyo, su acompañamiento y asesoramiento. Marisela Carrillo Seijo. Angela V. Itriago León. AGRADECIMIENTOS PERSONALES Agradezco principalmente a Dios quien me sabido mostrar el camino y ha guiado mis pasos en esta etapa de mi vida. Agradezco personalmente al Lic. Angel Blanco Charles por toda su paciencia, todo su tiempo y orientación para el desarrollo de este trabajo. Agradezco también a mis compañeros de trabajo quienes de alguna manera siempre estuvieron pendientes y dispuestos a colaborar conmigo en lo que fuera necesario, especialmente a mi supervisora Keren González por todo su apoyo y comprensión. Un principal agradecimiento a mi amiga, hermana y compañera de tesis Angela V. Itriago León, por motivarme a tomar este reto y poder materializarlo hoy, en logros para ambas. Marisela Carrillo Seijo. v

6 Agradezco a Dios quien supo guiarme por el buen camino, darme fuerzas para seguir adelante y no desmayar en los problemas que se presentaban, enseñándome a encarar las adversidades sin perder nunca la dignidad ni desfallecer en el intento. A mi familia quienes por ellos soy lo que soy. Para mis padres por su apoyo, consejos, comprensión, amor, ayuda en los momentos difíciles y por ayudarme en los recursos necesarios para estudiar. Me han dado todo lo que soy como persona, mis valores, mis principios, mi carácter, mi empeño, mi perseverancia, mi coraje para seguir mis objetivos. Gracias también a mi querida amiga y hermana compañera de tesis, Marisela Carrillo S. y a su hijo Gabriel E. Meza C., quienes me apoyaron y nos permitieron a mí y a mi hija Angelita, entrar en sus vidas durante estos casi 6 meses. Un agradecimiento especial a mi hijita Angela Sofía quien me apoyó y acompañó con su ternura y amor en todo lo largo de esta travesía. Angela V. Itriago León. vi

7 INDICE Resumen... xii Abstract... xiii INTRODUCCIÓN... 1 CAPITULO I... 5 MARCO PROBLEMÁTICO... 5 Planteamiento del Problema... 5 Interrogante Principal... 9 Interrogantes Secundarias... 9 Objetivos de la Investigación Objetivo General Objetivos Específicos Justificación de la Investigación Delimitación y Alcance de la Investigación Delimitación Temática Delimitación Geográfica Delimitación Técnica Delimitación Temporal Alcance CAPITULO II MARCO REFERENCIAL Antecedentes de la Investigación Bases Teóricas o Conceptuales Definición de Variables Definición de Términos Básicos CAPITULO III MARCO METODOLOGICO Tipo de investigación Diseño de la investigación Población vii

8 Muestra Técnicas e instrumentos de Recolección de datos Validación de Instrumentos Metodología de Desarrollo CAPITULO IV SISTEMA ACTUAL Confiabilidad de la información Descripción de la población entrevistada Análisis de Resultados CAPITULO V SISTEMA PROPUESTO Guía metodológica para la Gestión de servicios de tecnología de la Información en la gerencia de sistemas e informática Proceso de Gestión de Eventos CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES RECOMENDACIONES BIBLIOGRAFÍA ANEXOS Anexo A Anexo B Anexo C Anexo D Anexo E Anexo F Anexo G Anexo H Anexo I Anexo J viii

9 Anexo K Anexo L Anexo M Anexo N Anexo O Anexo P ix

10 Lista de Cuadros Cuadro 1. Operacionalización de Variables.. 30 Cuadro 2. Distribución de la Población. 43 Cuadro 3. Conocimiento de ITIL.. 53 Cuadro 4. Conocimiento de conceptos operativos Cuadro 5. Diagnóstico de la Situación Actual.. 55 Cuadro 6. Tiempo de respuesta.. 56 Cuadro 7. Procedimientos formales 56 Cuadro 8. Comunicación entre las áreas Cuadro 9. Comunicación con gestión de incidentes 58 Cuadro 10. Notificación de elementos de configuración Cuadro 11. Calidad de la información 59 Cuadro 12. Calidad de la información de los reportes. 60 Cuadro 13. Calidad de la información para la mejora del servicio 61 Cuadro 14. Soporte técnico de las herramientas de monitoreo 62 Cuadro 15. Clasificación de los eventos 63 Cuadro 16. Reportes de la gestión de eventos. 63 Cuadro 17. Mejoras de la configuración 64 Cuadro 18. Roles de la gestión de eventos.. 65 Cuadro 19. Definición de roles 65 Cuadro 20. Rol de la gestión de eventos.. 66 Cuadro 21. Resistencia al cambio.. 68 x

11 Lista de Gráficos Grafico 1. Banco Central de Venezuela Organigrama Estructural. 7 Grafico 2. Ciclo de Vida del Servicio - Fundamentos ITIL 23 Grafico 3. Proceso Cuantitativo. 42 Grafico 4. Ciclo de vida del proyecto de la Gerencia de Sistema e Informática.. 49 Grafico 5. Áreas de monitoreo.. 51 Grafico 6. Personal. 51 Grafico 7. Nivel de instrucción. 52 Grafico 8. Edad de los encuestados 52 Grafico 9. Roles de la gestión de eventos.. 67 xi

12 UNIVERSIDAD NUEVA ESPARTA FACULTAD DE CIENCIAS DE LA INFORMÁTICA ESCUELA DE COMPUTACIÓN MEJORES PRÁCTICAS PARA LA GESTIÓN DE EVENTOS EN EL BANCO CENTRAL DE VENEZUELA Autores: Tutor: TSU Carrillo Seijo, Marisela del Valle. TSU Itriago León, Angela Violeta. Ing. Manuel Caramés R Fecha: Noviembre, 2016 Resumen El presente trabajo especial de grado tuvo como finalidad la implementación de las Mejores Prácticas para la Gestión de Eventos en el Banco Central de Venezuela. Para el desarrollo de esta investigación, se establecieron 3 etapas como se indica en el diseño de la investigación: una primera etapa donde se realizó un diagnóstico de la situación actual, la información se recopiló a través de la aplicación de tres cuestionarios al personal del Departamento de Procesamiento de Datos y las Áreas Especializadas del Banco Central de Venezuela, utilizando el método de valoración de Likert. El modelo conceptual utilizado para este estudio comprende una combinación entre la investigación de campo y bibliográfica y el enfoque utilizado es cuantitativo. En una segunda etapa, se realizó una revisión documental con la finalidad de adecuar los procesos de ITIL (Information Technology Infrastructure Library) a la Gestión de Eventos del Departamento de Procesamiento de Datos del Banco Central de Venezuela. Posteriormente, en la tercera etapa se procedió a la realización de la documentación de los procesos, a través de la elaboración del flujo detallado del proceso de la Gestión de Eventos. Por último se establecieron las funciones, roles y actividades, a través del uso de la matriz Responsible- Accountable-Consulted-Informed (RACI). Los resultados que se esperan es una gestión de eventos robusta que permitirá minimizar la ocurrencia de incidentes y por ende la interrupción del servicio, esta condición incidirá de manera importante en la calidad de los servicios prestados. En tal sentido todas las áreas que reciben servicio de TI (Tecnología de Información), se verán afectadas positivamente con el fortalecimiento de la Gestión de Eventos Palabras claves de la investigación: Mejores Prácticas, Gestión de Eventos, TI, ITIL. xii

13 NUEVA ESPARTA UNIVERSITY FACULTY OF COMPUTER SCIENCE COMPUTER SCHOOL BEST PRACTICES EVENT MANAGEMENT IN THE BANCO CENTRAL DE VENEZUELA Authors: TSU Carrillo Seijo, Marisela del Valle. TSU Itriago León, Angela Violeta. Tutor: Ing. Manuel Caramés R. Date: November, 2016 Abstract This thesis was aimed at implementing the Best Practices Event Management at the Banco Central de Venezuela. For the development of this research, 3 stages were established as indicated in the research design: a first stage where a diagnosis of the current situation was conducted, the information was collected through the application of three questionnaires Department staff data Processing and Specialized Areas of the Banco Central de Venezuela, using the Likert valuation method. The conceptual model used for this study comprises a combination of field research and bibliographic the approach used is quantitative. In a second stage, a literature review was conducted in order to adapt the processes to ITIL (Information Technology Infrastructure Library) Event Management Department Data Processing of the Banco Central de Venezuela. Later, in the third stage we proceeded to carry out the documentation of processes, through the development of detailed process flow Event Management. Finally the functions, roles and activities were established through the use of the Responsible-Accountable-Consulted- Informed (RACI) matrix. The results expected is a robust event management that will minimize the occurrence of incidents and therefore the interruption of service, this condition will impact significantly on the quality of services provided. In this regard all service areas that receive IT (Information Technology), will be positively affected by the strengthening of Event Management. Keywords research: Best Practices Event Management, IT, ITIL. xiii

14 INTRODUCCIÓN En medio del creciente auge y la competitividad en el campo tecnológico, surge como una necesidad colocar la mirada en la calidad de los servicios, para esto los procesos internos deben estar alineados con el mercado y a su vez con las estrategias del negocio, más allá de la satisfacción interna de los requerimientos de TI (Tecnología de Información), supone la proyección de los mismos hacia afuera enmarcados en la efectividad y la productividad por ende el desarrollo de nuevas tecnologías, ha llegado a ocupar un rol fundamental. Information Technology Infrastructure Library ITIL es definido como un conjunto de buenas prácticas, orientado a proporcionar a las organizaciones, estándares de calidad para una adecuada Gestión de los Servicios de TI (Tecnología de Información). (Pink Elephant, 2008). Orientando los procesos según el ciclo de vida de los servicios: Estrategia, Diseño, Transición, Operación y Mejora Continua. Pero es en la operación del servicio donde ese plan, diseño y optimización de mejores prácticas son ejecutadas y medidas. Desde el punto de vista del cliente, es en esta fase donde se aprecia el resultado de todo este esfuerzo. La fase de operación del servicio es, sin duda, la más crítica entre todas. El propósito de la operación del servicio es coordinar y soportar todas las actividades y procesos necesarios para la entrega de los servicios en función a los Niveles y Acuerdos de Servicios (LSA) establecidos para proveer una mayor satisfacción al cliente a la hora de ofrecer servicios de TI. 1

15 Una vez que el servicio está operando es necesario monitorizar todos los sucesos importantes que se produzcan, para poder anticiparse, resolverlos o incluso prevenirlos, estos sucesos se denominan eventos. En este caso, la implementación de los fundamentos ITIL (Information Technology Infrastructure Library), se realizará en una de las principales áreas de servicio de TI (Tecnología de Información) como es la Gestión de Eventos. La Gestión de Eventos además de detectar e informar sucesos, se encarga de clasificarlos y dimensionar su impacto en el servicio. La Gestión de Eventos es, sin lugar a dudas, uno de los procesos, que soportan la operación de servicios de TI (Tecnología de Información). Este trabajo de grado tiene como objetivo principal Desarrollar las mejores prácticas para la Gestión de Eventos en el Banco Central de Venezuela, siguiendo los principios y estándares descritos dentro del Marco de Referencia ITIL (Information Technology Infrastructure Library), el cual ofrece conocimiento como una fuente no propietaria de buenas prácticas, que las organizaciones pueden utilizar para establecer y mejorar las capacidades, utilizadas para la Gestión de Servicio. La investigación se desarrolló en las instalaciones de Banco Central de Venezuela (BCV), en el Departamento de Procesamiento de Datos (DPD) y en las Áreas Especializadas: Departamento de Administración de Datos (DAD), Departamento de Tecnología de Servicios Centralizados (DTSC), Departamento de Programación y Control de Servicios (DPCS), Departamento de Telemática (DTelem). Actualmente el DPD y las Áreas Especializadas no cuentan con procedimientos formales definidos y documentados para la Gestión de Eventos, lo cual se traduce muchas veces en re trabajo, en omisiones y en situaciones repetitivas. 2

16 El presente trabajo de tesis consiste en desarrollar una propuesta de adopción de las mejores prácticas para la Gestión de Eventos del Banco Central de Venezuela, utilizando el marco de referencia ITIL (Information Technology Infrastructure Library). Con la implementación de ITIL (Information Technology Infrastructure Library) en los procesos de Gestión de Incidentes y Gestión de Problemas, se ha hecho más evidente la necesidad de establecer las mejores prácticas que permitan un mayor control de las situaciones o eventos que puedan afectar los servicios de TI (Tecnología de Información), así como una adecuada integración con dichos procesos. La Gestión de Eventos viene a complementar toda esa estructura de operación del servicio, monitoreando el servicio para la detección temprana y oportuna de cualquier suceso tratando de evitar que se conviertan en un incidente para así contribuir en la óptima operatividad del sistema. Este proyecto se ubica dentro del campo de las Ciencias de la Informática, en la Línea de Investigación de Servicios de Información de la Universidad Nueva Esparta, en la sub línea específica de Modelos, métodos, técnicas orientadas a los servicios de información. Tiene como objetivo principal Desarrollar las mejores prácticas para la Gestión de Eventos en el Banco Central de Venezuela, utilizando el marco de referencia de gestión de servicios de Tecnología de Información ITIL (Information Technology Infrastructure Library). continuación: La misma consta de cinco (5) capítulos, los cuales se describirán a 3

17 CAPÍTULO I: Marco Problemático, se ofrece una visión del contexto donde se elabora el planteamiento del problema, se plantean la interrogante principal y las interrogantes secundarias; los objetivos de la investigación; justificación, delimitación y alcance de la investigación; las delimitaciones tanto temáticas, geográficas, técnicas como temporales y el alcance y limitación de la investigación. CAPÍTULO II: Marco Referencial, describe los antecedentes de la investigación, las bases teóricas y la definición de variables y de los términos utilizados en la investigación. CAPÍTULO III: Marco Metodológico, se define el tipo de investigación, diseño de la investigación, la población y la muestra utilizada, las técnicas e instrumentos para la recolección de datos, validación de los instrumentos y la metodología de desarrollo. CAPITULO IV: Sistema Actual, se analiza la confiabilidad de la información de los datos obtenidos de los cuestionarios aplicados al personal del Departamento de Procesamiento de Datos y de las Áreas Especializadas de la Gerencia de Sistema e Informática del Banco Central de Venezuela, la descripción de la población encuestada y se muestran los análisis de los resultados obtenidos. CAPITULO V: Sistema Propuesto, se establece una Guía Metodológica para la Gestión de servicios de Tecnología de Información en la Gerencia de Sistemas e Informática Proceso de Gestión de Eventos. 4

18 CAPITULO I MARCO PROBLEMÁTICO Planteamiento del Problema En estos tiempos globalizados donde las organizaciones interactúan y se relacionan entre sí, se crean alianzas estratégicas y asociados de negocio, por lo que es necesaria una respuesta acertada y oportuna para potenciar la competitividad y la eficiencia en la prestación de los servicios dentro de cualquier organización. En un pasado reciente la Tecnología de Información (TI) era vista como un medio para optimizar funciones rutinarias dentro una organización. Con el paso del tiempo y el desarrollo de nuevas tecnologías, ha llegado a ocupar un rol fundamental, que permite apalancar las fortalezas de la organización para llegar a ser un punto de distinción. En medio del creciente auge y la competitividad, surge como una necesidad colocar la mirada en la calidad de los servicios, para esto los procesos internos deben estar alineados con el mercado y a su vez con las estrategias del negocio. Más allá de la satisfacción interna de los requerimientos de TI (Tecnología de Información), supone la proyección de los mismos hacia afuera enmarcados en la efectividad y la productividad, como un medio para entregar valor agregado a sus clientes. Diversas organizaciones a nivel mundial están adoptando medidas en este sentido, revisando sus procesos internos no solo para mejorarlos sino 5

19 para adecuarlos con estándares de calidad probados y exitosos, en distintos ámbitos o sectores de la economía. Basándose en la implementación de las mejores prácticas para el manejo adecuado de los recursos tecnológicos y la optimización de los procesos involucrados. Information Technology Infrastructure Library (ITIL) representa una excelente alternativa, reconocida e implementada en organizaciones de distinta naturaleza pública y privada a nivel mundial. ITIL (Information Technology Infrastructure Library) es un enfoque independiente para gestionar servicios de TI (Tecnología de Información), desarrollado en la década de los 80 por la Oficina de Comercio Gubernamental del Reino Unido (Pink Elephant 2008). Actualmente considerado como un estándar para administrar una organización de TI (Tecnología de Información) rentable y enfocada en el negocio. El Banco Central de Venezuela (BCV) como soporte del sistema financiero del país, ha venido implementando mejoras y creando las bases para la optimización de sus procesos, garantizando así la continuidad y disponibilidad de sus servicios, los cuales a su vez sirven de apoyo a las instituciones financieras del país. De acuerdo al Plan Estratégico Institucional (PEI 2015) del Banco Central de Venezuela, en su objetivo número 5, Transformación de la organización, sus procesos y tecnologías ; la Gerencia de Sistemas e Informática (GSI) ha promovido cambios dentro de la Institución, creando la estructura necesaria para sentar las bases, que permitan diseñar procedimientos para sus servicios de TI (Tecnología de Información), y así fortalecer la gestión interna del Banco Central de Venezuela. 6

20 Dentro de este marco institucional, en el año 2014 se inició el Proyecto Optimizar la entrega de Servicios TI (Tecnología de Información) con enfoque ITIL (Information Technology Infrastructure Library), cuyo propósito es adoptar un esquema de gestión por procesos para la entrega de los servicios de tecnologías de información del Banco Central de Venezuela, basado en las mejores prácticas y el marco de referencia ITIL. La Gerencia de Sistemas e Informática (GSI) del Banco Central de Venezuela se encarga de dirigir las actividades de planificación, diseño, desarrollo, implantación, mantenimiento y operación de las infraestructuras tecnológicas, de datos y de sistemas, a fin de apoyar la ejecución de las operaciones del Banco Central de Venezuela y el logro de sus objetivos estratégicos (Manual de Organización y Funciones Gerencia de Sistemas e Informática, 2014). Grafico 1: Banco Central de Venezuela Organigrama Estructural. Nota: Tomada de Banco Central de Venezuela 7

21 La Sub Gerencia de Servicios como dependencia de la Gerencia de Sistemas e Informática, se encarga de velar por la oportuna y eficiente disponibilidad de los recursos informáticos utilizados en el instituto (Manual de Organización y Funciones GSI, 2014). Entre las dependencias de la Sub Gerencia de Servicios se encuentra el Departamento de Procesamiento de Datos (DPD). Algunos de los procesos que han tomado mayor relevancia dentro del Departamento de Procesamiento de Datos, son los procesos de Gestión Eventos, Gestión de Incidentes, Gestión de Problemas, y la integración entre ellos como una forma efectiva de garantizar la calidad de los servicios de TI (Tecnología de Información). Una adecuada gestión de eventos permite una detección temprana de cualquier cambio o situación que pueda afectar o degradar los servicios de TI (Tecnología de Información), y es una pieza fundamental, que incide directamente en la disponibilidad de los servicios. El monitoreo continuo de toda la plataforma y un manejo adecuado de eventos, busca prevenir o minimizar el impacto de posibles incidentes que se puedan suscitar. Dentro del Departamento de Procesamiento de Datos la Gestión de Eventos se divide en dos grupos de especialización, uno que se encarga de la Supervisión de Aplicaciones y Servidores y otro que se encarga de la Supervisión de Eventos de Redes y Seguridad Lógica. Aun cuando todo éste monitoreo es realizado continuamente y mantiene una cierta estructura, está basado en la experiencia del personal que allí labora, estos procesos han ido evolucionando en forma empírica y sin una estructura formal. 8

22 En este sentido, es necesario evaluar la situación actual del proceso de Gestión de Eventos del Banco Central de Venezuela, y en función a este análisis, dirigir los esfuerzos para la normalización y redefinición de los mismos, basados en las mejores prácticas y enmarcados dentro de los fundamentos de ITIL (Information Technology Infrastructure Library). Actualmente el Departamento de Procesamiento de Datos no cuenta con procedimientos formales definidos y documentados para la gestión de eventos, lo cual se traduce muchas veces en trabajos redundantes, en omisiones y en situaciones repetitivas que impactan directamente en la efectividad y calidad de la operación del servicio. El presente trabajo especial de grado tiene como finalidad la implementación de las Mejores Prácticas para la Gestión de Eventos en el Banco Central de Venezuela. Interrogante Principal Cuáles son las mejores prácticas para la gestión de eventos del Banco Central de Venezuela, utilizando el marco de referencia ITIL (Information Technology Infrastructure Library)? Interrogantes Secundarias 1. Cuáles son las debilidades y fortalezas de los principios y fundamentos de ITIL (Information Technology Infrastructure Library) en la gestión de eventos del Banco Central de Venezuela? 9

23 2. Cuáles son los procesos involucrados en la gestión de eventos que deben ser considerados para su adecuación al marco de referencia ITIL (Information Technology Infrastructure Library)? 3. Cuáles son las funciones y roles para cada uno de los procesos de la gestión de eventos? 4. Cómo es el flujo de información entre las áreas especializadas y la gestión de eventos? 5. Cuál es la calidad de la información para la atención de eventos, emisión de reportes y cálculo de indicadores? 6. Cuáles son las áreas y procesos que se interrelacionan con la gestión de eventos? 7. Cuál es nivel de resistencia al cambio de las áreas involucradas en la gestión de eventos? Objetivos de la Investigación Objetivo General Desarrollar las mejores prácticas para la gestión de eventos en el Banco Central de Venezuela, utilizando el marco de referencia del Gobierno de Tecnología de Información ITIL (Information Technology Infrastructure Library). Objetivos Específicos Determinar el conocimiento sobre los procesos y fundamentos ITIL (Information Technology Infrastructure Library). 10

24 Determinar el conocimiento sobre la situación actual de la gestión de eventos. Determinar el conocimiento en cuanto a los roles y actividades definidas por ITIL (Information Technology Infrastructure Library) para la gestión de eventos. Identificar la calidad de la información para la atención de eventos, reportes e indicadores. Determinar el soporte o apoyo tecnológico de las herramientas de monitoreo. Justificación de la Investigación Una de las actividades realizadas dentro del Departamento de Procesamiento de Datos (DPD) es la gestión de eventos, la cual procura garantizar la disponibilidad de los servicios de TI (Tecnología de Información) a todas las áreas operativas del Banco Central de Venezuela. En general es una tarea muy compleja, por la diversidad de componentes tecnológicos existentes y la interrelación de los mismos. La función principal de la gestión de eventos es mantener la estabilidad y disponibilidad de los servicios de TI (Tecnología de Información), a través de la monitorización de toda la plataforma tecnológica, identificando situaciones que puedan comprometer la integridad del servicio y comunicando esta información a las áreas resolutorias, para que se tomen las acciones correctivas. Todos estos procesos se vienen realizando diariamente, sin embargo no obedecen a la estructura definida dentro del marco ITIL (Information 11

25 Technology Infrastructure Library), como otros procesos relacionados en los que se ha venido trabajando, como son la gestión de incidentes y la gestión de problemas. A raíz de la implementación de ITIL (Information Technology Infrastructure Library) en los procesos de Gestión de Incidentes y Gestión de Problemas se ha hecho más evidente la necesidad de establecer las mejores prácticas que permitan un mayor control de las situaciones o eventos que puedan afectar los servicios de TI (Tecnología de Información), así como una adecuada integración con dichos procesos. Este trabajo de investigación pretende complementar toda la estructura de operación del servicio, y de esta manera proporcionar todos los procedimientos, flujos, responsabilidades adecuadas, que faciliten tener una visión general de todos los componentes de hardware, software, redes entre otros, para detectar cualquier amenaza o falla en la calidad del servicio. Una adecuada gestión de eventos permite una detección temprana de cualquier cambio o situación que pueda afectar o degradar los servicios de TI, y es una pieza fundamental, que incide directamente en la disponibilidad de los servicios. El monitoreo continuo de toda la plataforma y un manejo adecuado de eventos, busca prevenir o minimizar el impacto de posibles incidentes que se puedan suscitar. En tal sentido todas las áreas que reciben servicio de TI (Tecnología de Información), se verán afectadas positivamente con el fortalecimiento de la Gestión de Eventos. 12

26 Una gestión de eventos robusta permite minimizar la ocurrencia de incidentes y por ende la interrupción del servicio, esta condición incide de manera importante en la calidad de los servicios prestados. Delimitación y Alcance de la Investigación Delimitación Temática Este proyecto se ubica dentro del campo de las Ciencias de la Informática, en la Línea de Investigación de Servicios de Información de la Universidad Nueva Esparta, en la sub línea específica de Modelos, métodos, técnicas orientadas a los servicios de información. Tiene como objetivo principal Desarrollar las mejores prácticas para la Gestión de Eventos en el BCV, utilizando el marco de referencia del Gobierno de Tecnología de Información ITIL (Information Technology Infrastructure Library). Delimitación Geográfica La investigación se desarrolló en las instalaciones de Banco Central de Venezuela (BCV), en el Departamento de Procesamiento de Datos. Av. Urdaneta, Esq. Santa Capilla, Torre Financiera Banco Central de Venezuela, Piso 7, Caracas, Venezuela. 13

27 Delimitación Técnica Este trabajo de grado se desarrollará siguiendo los principios y estándares descritos dentro del Marco de Referencia ITIL (Information Technology Infrastructure Library). El esquema de referencia ITIL (Information Technology Infrastructure Library), ofrece conocimiento como una fuente no propietaria de buenas prácticas, que las organizaciones pueden utilizar para establecer y mejorar las capacidades, utilizadas para la Gestión de Servicio. En este caso, la implementación de los fundamentos ITIL (Information Technology Infrastructure Library), se realizará en una de las principales áreas de servicio de TI (Tecnología de Información) como es la Gestión de Eventos. Delimitación Temporal El tiempo estimado para la realización de este proyecto de investigación es de aproximadamente 6 a 7 meses, el cual abarca desde marzo hasta Septiembre - Octubre de Alcance El alcance de la investigación está orientado al desarrollo de una propuesta de adopción de las mejores prácticas para la Gestión de Eventos en el BCV, en cumplimiento con los objetivos planteados. 14

28 Por mejores prácticas se entiende un conjunto acciones que han rendido un buen resultado en un determinado contexto y que se espera que en contextos similares, rindan similares resultados. (UNT FRBA, 2007) se refiere a las mejores prácticas como: La organización de las actividades necesarias para administrar la entrega y soporte de servicios. El flujo de la información dentro y fuera de cada área de proceso indicará la calidad del proceso en particular. Los procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo un óptimo uso de los recursos para lograr ese objetivo. Verificar si el resultado de un proceso cumple con el estándar definido, con el mínimo esfuerzo y costo requerido. 15

29 CAPITULO II MARCO REFERENCIAL Antecedentes de la Investigación A través del tiempo, muchas organizaciones a nivel mundial, se han visto en la necesidad de adoptar estándares que les permita avanzar en cuanto a una mejor utilización de los recursos de tecnología de información así como ofrecer mayor calidad de los servicios prestados a las distintas áreas dentro de la organización. Information Technology Infrastructure Library (ITIL) ha representado una excelente opción en el desarrollo de las mejores prácticas para la gestión de servicios de tecnología de información en organizaciones de distinta naturaleza. Para el desarrollo de nuestro trabajo de grado tuvimos la oportunidad de analizar varios casos de estudio en los que se han desarrollado prácticas similares para la implementación de ITIL (Information Technology Infrastructure Library), los cuales nos permitieron tener una visión más amplia de lo que se ha estado realizando en distintas organizaciones. A continuación se presentan algunos de ellos: Perdomo-Uribe, (2014). Universidad Nueva Esparta, Caracas, Venezuela. Proyecto: Desarrollo de las mejores prácticas para la administración de los servicios e infraestructura tecnológica de la Universidad Nueva Esparta. 16

30 El trabajo especial de grado de Perdomo y Uribe tuvo como fin el desarrollo de un conjunto de mejores prácticas para la administración de los servicios y la infraestructura tecnológica que poseía el Centro de Tecnología de La Universidad Nueva Esparta, para ese momento y con el fin de mejorar los objetivos del área de TI (Tecnología de Información), los objetivos de la organización fue la optimización con la implementación de las mejores prácticas descritas en ITIL (Information Technology Infrastructure Library). En esta investigación se utilizó la metodología de Baskerville (1999) de Investigación de Acción, como resultado de la investigación se obtuvo que la aplicación de las Mejores Prácticas de ITIL e ISO son excelentes procesos de TI, que promueven la calidad para alcanzar la efectividad en el negocio y eficiencia en el uso de los sistemas de información. (Perdomo- Uribe, 2014, p. 91). Este trabajo de investigación sirvió como referencia, ya que nos permitió una mirada del trabajo que se ha estado haciendo en nuestra propia casa de estudios. Aunque el enfoque de Perdomo y Uribe es diferente, las bases de estudio son similares. Mora, (2012). Universidad de Cuenca en Ecuador, titulado: Elaboración de una Matriz Guía para la evaluación preparatoria del área de sistemas del Grupo Consenso respecto a las mejores prácticas propuestas en la Biblioteca de Infraestructura de Tecnologías de Información ITIL V3.0. El objeto de estudio de este trabajo de Maestría tuvo como finalidad la evaluación y nivel de cumplimiento de las mejores prácticas ITIL (Information Technology Infrastructure Library) que permita llevar la correcta Gestión de 17

31 Servicio de TI en el servicio del área de sistemas de la empresa Serviandina, empresa que forma parte del Grupo Consenso, grupo de empresas que abarca la gestión de empresas en Ecuador, Perú y Colombia. La metodología utilizada en éste trabajo de Maestría se basó en la investigación de los cinco libros de ITIL V3, método de mejoras de procesos de Gestión de Servicios de TI (Tecnología de Información), Matrices de evaluación existentes. (Mora, 2012, p. 20). Este trabajo de investigación sirvió como referencia en cuanto al enfoque del autor en la evaluación de la gestión del servicio de TI (Tecnología de Información) dentro área de sistemas de Seriviandina y la utilización de las mejores prácticas ITIL (Information Technology Infrastructure Library) en relación a las herramientas de evaluación y análisis, el cual ofrece una visión interesante, ya que permite una mirada de la implementación de ITIL (Information Technology Infrastructure Library) en la gestión del servicio de TI (Tecnología de Información) en diferentes países. González Méndez, (2011). Universidad Simón Bolívar, Caracas, Venezuela. Trabajo denominado: Propuesta de un modelo de implantación para un Sistema de Monitoreo de Infraestructura de TI. Este trabajo especial de grado propone un modelo de implementación de un sistema de monitoreo que gestionar y actualizar continuamente los parámetros críticos de los elementos que integran las estructuras tecnológicas de una organización, (González Méndez. 2011, p. 5), en un escenario de una organización hipotética teniendo en cuenta características comunes de una organización real. 18

32 La metodología utilizada en éste trabajo especial de grado es el que está basado en la mejora continua de la calidad del procesos de la organización de Shewhart PDCA, específicamente enfocada en el rediseño de los proceso de monitoreo de los recursos críticos TI. (González Méndez, 2011, p. 78). Este trabajo de investigación ofrece una mirada profunda en cuanto al alcance del proceso de monitoreo, áreas críticas o sensibles dentro de la Infraestructura de TI. El aporte ofrecido a nuestra investigación fueron algunos aspectos técnicos en cuanto al proceso de monitoreo ya que el presente trabajo de grado se basa en el monitoreo de la gestión de eventos dentro de la gestión de servicio de TI (Tecnología de Información). Lozano-Rodríguez, (2011). Universidad ICESI en Santiago de Cali en Colombia. Modelo para la implementación de ITIL en una Institución Universitaria. En éste trabajo especial de grado se presenta un modelo para la implementación ITIL (Information Technology Infrastructure Library) en una institución de educación superior (Lozano-Rodríguez, 2011p. 1). Este trabajo de investigación se presentó que lo importante en un plan de implementación de ITIL (Information Technology Infrastructure Library) es contar con una definición clara de los procesos, roles y responsabilidades para el logro de los objetivo (Lozano-Rodríguez, 2011, p. 120). Con la precisa definición e identificación de los roles es posible 19

33 maximizar la efectividad de la implementación de las mejores prácticas y de una mejora continua en cualquier organización que emplee servicios de TI. Aviléz-Bermeo, (2016). Universidad del Azuay en Cuenca - Ecuador, que lleva por título Diseño de una propuesta de Gobierno de TI bajo el marco de Cobit 5 para la Cooperativa Jardín Azuayo. El objetivo de éste trabajo especial de grado es el de ayudar a establecer como se debe manejar la tecnología de la información dentro de la Cooperativa Jardín Azuayo, que marco regulatorio debe cumplir y como la implementación de mejores prácticas tales como el Cobit 5 mejorará la alineación con los objetivos del negocio y agregará valor. (Aviléz-Bermeo, 2016, p. Viii). La metodología utilizada en este trabajo especial de grado fue la elaboración de un diagnóstico preliminar mediante la evaluación de la filosofía organizacional de la Cooperativa Jardín Azuayo. (Aviléz-Bermeo, 2016, p. 16). Este trabajo de grado sirvió como referencia ya que la Cooperativa Jardín Azuyo es una institución financiera que ha incrementado su dependencia con el área de TI (Tecnología de Información) y es por esto que deben tener claro que una correcta implementación de mejores prácticas en la gestión de servicio TI (Tecnología de Información) ayudaría a destacar y explotar las fortalezas de la empresa y a exteriorizarlas a sus clientes (Aviléz-Bermeo, 2016, p. 90) áreas a desarrollar en profundidad. 20

34 Bases Teóricas o Conceptuales Information Technology Infrastructure Library (ITIL) es definido como un conjunto de buenas prácticas, orientado a proporcionar a las organizaciones, estándares de calidad para una adecuada Gestión de los Servicios de TI (Tecnología de Información). Sus orígenes se remontan a la década de los 80, cuando el Gobierno Británico preocupado por la calidad de sus servicios de TI (Tecnología de Información), a través de la Central Computer and Telecomunications Agency (CCTA) desarrolla una serie de recomendaciones, como respuesta a la creciente dependencia de los Sistemas de Información y al reconocimiento de que sin prácticas estándares, se duplicaban esfuerzos dentro de sus proyectos, lo que resultaba en errores comunes y mayores costos. El objetivo, consistía en desarrollar procedimientos efectivos y económicos para la oferta de servicios de TI (Tecnología de Información). Para ello, se elaboró un catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para la organización de TI (Tecnología de Información), que se encuentran hoy en día documentadas en ITIL (Information Technology Infrastructure Library). Aunque se desarrolló en los años 80, ITIL (Information Technology Infrastructure Library) no fue adoptado ampliamente hasta mediados de Como cualquier área de tecnología, ITIL (Information Technology Infrastructure Library) ha ido evolucionando a través del tiempo. Durante los años pasados, ITIL (Information Technology Infrastructure Library) se ha convertido en el estándar de facto para la Gestión de Servicios de TI (Tecnología de Información). 21

35 En el 2007, se editó una nueva versión de ITIL (Information Technology Infrastructure Library) totalmente revisada y mejorada, ITIL Versión 3 (ITIL V3). Esta nueva versión recoge las experiencias de las anteriores, estas novedades se caracterizan por una mayor orientación al cliente a la hora de ofrecer servicios de TI (Tecnología de Información). Consta de cinco fases, las cuales conjuntamente conforman el Ciclo de Vida del Servicio, las cuales se definen a continuación. Estrategia del Servicio (Service Strategy): Esta fase provee guías para un correcto diseño e implementación de la gestión de servicios, además ayuda a determinar de mejor manera los costos y riesgos asociados a los portafolios de servicios de una organización (Mora, 2012). Diseño del Servicio (Service Design): Esta fase describe el diseño, desarrollo y procesos de gestión de servicios, necesarios para transformar los objetivos estratégicos, en portafolios de servicios activos (Mora, 2012). Transición del Servicio (Service Transition): Esta fase muestra cómo se implementan los requisitos previamente diseñados en las etapas de estrategia y diseño del servicio (Mora, 2012, p.23). Operación del Servicio (Service Operation): Esta fase cubre la gestión de las tareas y de mantenimiento en la operación del servicio (Mora, 2012, p.23). Mejora Continua del Servicio (Continual Service Improvement): Esta fase proporciona una guía para la mejora continua y medición del rendimiento de servicios que son entregados al cliente (Mora, 2012, p. 23). Las cinco fases se retroalimentan entre si de una manera cíclica. 22

36 Grafico 2: Ciclo de Vida del Servicio - Fundamentos ITIL Nota: Tomada de ITIL Gestión de Servicios TI ITIL (Information Technology Infrastructure Library) V3 introduce algunos conceptos básicos para su implementación como son funciones, procesos, roles y elementos de configuración, los cuales están íntimamente relacionados con los procesos de negocio. Función: representa un equipo o grupo de personas y las herramientas u otros recursos utilizados para llevar a cabo uno o más procesos o actividades (Mora, 2012, p. 24). Roles: representan un conjunto de responsabilidades, actividades y autoridades otorgadas a una persona o equipo (Mora, 2012, p. 24). 23

37 Procesos: es un conjunto de actividades diseñadas para cumplir un objetivo específico (Mora, 2012, p. 24). Configuration Items (CIs): Los Elementos de Configuración se refieren a todos los componentes de la infraestructura de TI, incluyendo los servicios que ofrecen, se pueden nombrar algunos ejemplos: Dispositivos de Hardware: PC, impresoras, routers, monitores. Software: sistemas operativos, aplicaciones, protocolos de red. Documentación: manuales, acuerdos de niveles de servicios. Cada fase del ciclo de vida del servicio provee un valor al negocio, por ejemplo, el valor del servicio es modelado en la Estrategia del Servicio, el costo de los servicios es definido, proyectado y validado en el Diseño del Servicio y Transición del Servicio, las mediciones para la optimización son identificadas en la Mejora Continua del Servicio. Pero es la Operación del Servicio es donde ese plan, diseño y optimización son ejecutadas y medidas. Desde el punto de vista del cliente, es en esta fase donde se aprecia el resultado de todo este esfuerzo. La fase de Operación del Servicio es, sin duda, la más crítica entre todas. El propósito de la Operación del Servicio, es coordinar y soportar todas las actividades y procesos necesarios, para la entrega de los servicios en función a los Niveles y Acuerdos de Servicios (LSA) establecidos. Un aspecto fundamental de la Operación del Servicio es la búsqueda de un equilibrio entre estabilidad y capacidad de respuesta. Para ello, una vez que el servicio está operando es necesario monitorizar todos los sucesos 24

38 importantes que se produzcan, para poder anticiparse, resolverlos o incluso prevenirlos. La Gestión de Eventos es, sin lugar a dudas, uno de los procesos, que soportan la gestión de servicios de TI (Tecnología de Información). Un evento puede ser definido, como cualquier ocurrencia detectable que sea significativa para la gestión de la infraestructura de TI (Tecnología de Información). En consecuencia, una gestión de eventos efectiva, depende del conocimiento del estado de la infraestructura de TI (Tecnología de Información), a través de la detección oportuna de cualquier desviación de la operación normal o esperada (IBM, 2015). Actividades: El proceso de Gestión de Eventos consta de las siguientes Aparición del evento: Los eventos ocurren continuamente, sin embargo no todos los eventos son registrados, dependiendo del tipo de evento, la importancia o impacto que tenga sobre la infraestructura de TI (Tecnología e Información). Es importante determinar el tipo de eventos que es necesario detectar y registrar. Notificación del evento: Cada vez más, los elementos de configuración (CI) están siendo diseñados para comunicar cierta información por ellos mismos, esto lo realizan a través de dos formas: El dispositivo es interrogado constantemente por la herramienta de monitoreo para verificar su estado (Monitoreo Activo ) El CI (Elemento de configuración) genera una notificación cuando se cumple una determinada condición, como por 25

39 ejemplo, un mensaje con un código de error. (Monitoreo Pasivo) Detección del evento: Una vez que un evento genera una notificación, es detectada por un agente del sistema o transmitido a una herramienta, especialmente diseñada para interpretar este tipo de evento. Registro del Evento: Se realiza un registro de todos los eventos, generalmente a través de la herramienta de monitoreo. Filtrado del evento: El propósito del filtrado es decidir si se debe comunicar el evento a la herramienta o ignorarlo. Si el evento es ignorado, generalmente se guarda en un archivo de registro (log file). La razón de este filtrado es que no siempre se puede apagar la opción de filtrado, aunque una decisión tomada no necesariamente genera un tipo de evento. Es posible decidir si solo el primero de una serie de eventos repetidos es notificado. Categorización del evento: Cada organización tiene su propia categorización o significancia de los eventos, sin embargo la más común es la siguiente: Informativo: Este tipo de eventos no requiere, en un principio, ningún tipo de acción, como su nombre lo indica, solamente hace referencia a una situación en particular. Alertas: Este tipo de evento comunica que el servicio se acerca a un umbral, su objetivo es notificar a las personas, herramientas o procesos que se deben tomar las acciones 26

40 necesarias para corregir esa condición y evitar que se produzca una excepción. Excepciones: Este tipo de evento indica que el servicio está operando de manera irregular. Un evento de este tipo, puede ser una falla total del servicio, el cese de una funcionalidad o simplemente la disminución del rendimiento. Correlación del evento: Consiste en dimensionar la importancia del evento y establecer posibles conexiones con otros eventos relacionados y las acciones que deben tomarse, con la finalidad de ahorrar tiempo en el futuro Disparadores: Dependiendo del tipo de evento se generan una serie de acciones que activa la respuesta apropiada para cada tipo de evento. Opciones de respuesta: Los disparadores identifican y activan la respuesta apropiada. Las respuestas pueden ser de distinta naturaleza: Respuesta automática: Para algunos eventos puede ser apropiado definir este tipo de respuestas. Los disparadores inician este tipo de respuesta y evalúa si la acción ha sido completada, como por ejemplo, inicializar un dispositivo de manera remota, iniciar un trabajo en lote, cambiar el parámetro de un dispositivo. Alerta e intervención humana: Si un evento requiere una intervención humana, necesita ser escalado. El propósito de esta alerta es asegurar que la persona adecuada para atenderlo sea notificada. Esta alerta contiene toda la información necesaria para que se tome la respuesta apropiada, incluyendo referencia de alguna documentación. 27

41 Incidente, problema o Cambio: Si se ha identificado un evento como un incidente, problema o cambio, las acciones a tomar en este punto, es notificar y escalar el evento al área de gestión apropiada. Revisión de acciones y cierre: Con cientos de eventos ocurriendo diariamente, no es posible llevar un seguimiento individual de cada evento. Sin embargo es importante chequear cualquier evento significativo o que las excepciones hayan sido atendidas apropiadamente. En la mayoría de los casos las acciones de cierre son realizadas automáticamente. Definición de Variables En el presente trabajo de investigación, se desea medir y analizar los factores necesarios que influyen en el objetivo de este trabajo, que es la implementación de las mejores prácticas para la gestión de eventos en el Banco Central de Venezuela. Para ello, se evaluó inicialmente el conocimiento en tres aspectos importantes. El nivel de conocimiento de las personas involucradas en el monitoreo de la infraestructura de TI (Tecnología de Información), sobre los fundamentos ITIL (Information Technology Infrastructure Library). El Nivel de conocimiento sobre el proceso de la Gestión de Eventos como tal, y el Nivel de conocimiento sobre las herramientas que manejan cada una de las áreas involucradas en la labor de monitoreo. La finalidad de este análisis, es determinar las acciones que deben ser tomadas para cerrar la brecha entre la situación actual y la deseada. 28

42 Otro de los factores importantes dentro de la evaluación es la calidad de la información, con respecto a los fundamentos ITIL (Information Technology Infrastructure Library), es decir, determinar la calidad de la información que se recibe de cada una de las herramientas de monitoreo, así como la calidad de la información suministrada para la realización de informes, reportes, métricas e indicadores, que permitan medir el desempeño de la Gestión de Eventos, así como para la Mejora Continua del proceso. Otro aspecto que incide considerablemente en el desarrollo exitoso de la investigación es la resistencia al cambio, también en el instrumento de recolección de datos se incluyen mediciones en este sentido, con el fin de determinar la disposición a colaborar, de cada una de las personas involucradas, en la implementación de la mejores prácticas en la Gestión de Eventos. Es importante evaluar también el valor de la herramienta, es decir, el soporte o apoyo tecnológico, ofrecido por cada una de las herramientas de monitoreo, su desempeño, los informes e indicadores que suministra. Por último y no menos importante, son las variables demográficas, como por ejemplo, edad, genero, grado de instrucción, entre otros, de cada una de las personas que participan en el proceso de monitoreo de la infraestructura de TI (Tecnología de Información) con la finalidad de establecer un perfil del personal involucrado en la investigación. 29

43 Cuadro 1 Operacionalización de Variables Objetivos Específicos Variables Dimensión Indicadores Fuente de información Instrumentos No. Preguntas Determinar el conocimiento sobre los procesos y fundamentos ITIL. Conocimiento Procedimental Conocimiento sobre los procesos y fundamentos de ITIL. De Campo Documental Cuestionario Observación C1-1, 2, 3, 4, 5, 6, 8 Determinar el conocimiento sobre la situación actual de la Gestión de Eventos Conocimiento Operativa Conocimiento sobre la situación actual de la Gestión de Eventos. (Monitoreo) Conocimiento sobre la situación actual de la Gestión de Eventos. (áreas especializadas) De Campo Documental De Campo Documental Cuestionario Observación Cuestionario Observación C1-10 C2A- 1, 2, 5,12,13, 17, 18 C3-1 C2B- 1, 2, 5, 7. 8, 17, 23, 24 C3-1 C1-7 Determinar el conocimiento en cuanto a los roles y actividades definidas por ITIL para la Gestión de Eventos Conocimiento Procedimental Operativa Roles y actividades definidas por ITIL para la Gestión de eventos (monitoreo) Roles y actividades definidas por ITIL para la Gestión de eventos (áreas especializadas De Campo Documental Cuestionario Observación C2A- 6, 7, 8 C1-7 C2B- 11, 12, 13 Establecer el nivel de comunicación entre las áreas Comunicación Procedimental Operativa Comunicación entre las áreas (situación actual) De Campo Documental Cuestionario Observación C2A- 3, 9, 10, 18, 11 C2B- 3, 6, 18,19,24 30

44 Para la atención de Eventos C3-3, 4. 5 Identificar la calidad de la información para la atención de eventos, reportes e indicadores Calidad de la información Operativa Tecnológica De los Reportes De Campo Cuestionario C2A- 4, 20,22 Para el cálculo de indicadores y mejoras del servicio. Documental Observación C2A- 14, 15, 16 C2B- 9, 10, 21 Determinar el soporte o apoyo tecnológico de las herramientas de monitoreo Soporte o apoyo tecnológico Tecnológicas Apoyo de las herramientas de monitoreo. De Campo Documental Cuestionario Observación C3-2, 6, 7, 8, 9, 10, 11, 12, 13 Medir la resistencia al cambio Resistencia al Cambio Procedimental Disposición del personal de las distintas áreas de monitoreo en participar y contribuir en la implementación de ITIL en la Gestión de Eventos De Campo Documental Cuestionario Observación C1-9 C2B- 14, 15, 16 Identificar el perfil del entrevistado Demográfico Perfil del personal de monitoreo. Perfil del entrevistado De Campo Documental Cuestionario Observación C1-11, 12, 13 C2A- 19 C2B- 25 C2A- 20,21, 22, 23, 24,25 C2B- 25, , 28, 29, 30, 31 Documentar los procedimientos de acuerdo a las mejores prácticas cuidando mantener la estructura y comunicación con otros actores dentro y fuera del proceso de Gestión de Eventos. Procedimiento de mejores prácticas Procedimental Operativa Implementación de las mejores prácticas para la Gestión de Eventos en el BCV. Documental Manuales Nota: Autores 31

45 Definición de Términos Básicos Áreas especializadas Para este trabajo de investigación se llaman Áreas especializadas a las áreas que prestan un servicio específico, que por su nivel de especialización requiere de la dedicación de un experto para su control, óptimo funcionamiento y soporte. Como por ejemplo especialistas en distintas plataformas: Sistemas operativos: Unix, Linux, Windows, Mainframe, Novell. Base de datos: Oracle, Db2, Postgres Comunicaciones. Páginas web. Ciclo de vida del servicio El núcleo de la estructura de ITIL es el Ciclo de Vida del Servicio, es interactivo y multidimensional. Se espera que proporcione estructura y estabilidad a la Gestión del Servicio y Capacidades, a través de principios, métodos y herramientas confiables. Consta de cinco fases que corresponden los nuevos libros de ITIL (Information Technology Infrastructure Library): Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del servicio y Mejora continua del Servicio. Estos libros no son departamentos rígidos, ITIL (Information Technology Infrastructure Library) tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales del todo el ciclo de vida del servicio. 32

46 Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de Servicio TI de forma que estos estén correctamente alineados con los procesos de negocio. (ITIL Foundation, Gestión del Servicio TI). Recuperado de Cliente ITIL Versión 3 Service Operation, (2015 ). Es un término genérico que puede significar un cliente, un negocio o un cliente de negocio. Cliente también se utiliza para referirse a: Un equipo que es utilizado directamente por un usuario, como por ejemplo una pc, una laptop o un puesto de trabajo. La parte de una aplicación cliente-servidor en la que el usuario interactúa directamente, como por ejemplo un correo electrónico. DB2 DB2 es una familia de productos de sistema de gestión de bases de datos relacionales (RDBMS) de IBM que sirven a varias plataformas diferentes de sistemas operativos IBM DB2 es una base de datos de elección para soluciones de toda la empresa. Optimizado para ofrecer un rendimiento líder en la industria al tiempo que reduce los costos, IBM DB2 ofrece un rendimiento extremo, flexibilidad, escalabilidad y fiabilidad para cualquier tamaño de organización. (IBM Analitycs, 2016, Estados Unidos de Norteamérica) Recuperado de 33

47 Estándares Es el conjunto de herramientas y métodos que ayudan asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable. ( IEDGE - The European Business School, 2016). Recuperado de Excepciones Es una categorización que se asigna a un evento cuando indican que el servicio está operando de manera irregular. Las excepciones pueden representar un fallo total, un cese en una funcionalidad o una disminución del rendimiento. (ITIL Foundation, Gestión de Servicios TI,). Recuperado de eventos.php Gestión del servicio Un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados. En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las capacidades y recursos necesarios para ello. Gestión de Servicios se define como un conjunto de capacidades organizativas especializadas para la provisión de valor a los clientes en forma de servicios. (ITIL Foundation, Gestión de Servicios TI). Recuperado de 34

48 Incidente Es una interrupción no planificada o la reducción de la calidad de un servicio de TI en la fase de Operación del Servicio. El fallo de un CI que aún no ha afectado el servicio. (ITIL Versión 3 Service Operation, 2011, p. 86). Linux Es un sistema operativo de software libre (no es propiedad de ninguna persona o empresa), por ende no es necesario comprar una licencia para instalarlo y utilizarlo en un equipo informático. Es un sistema multitarea, multiusuario, multiplataforma, soporta un gran número de tipos de archivos, compatible con Unix. (Pons, 2013, p. 18). Log File Archivo de registro donde se almacena toda la traza de información que se va generando. Es un archivo que va almacenando las acciones a medida que van ocurriendo. Estos archivos pueden ser una fuente de información acerca de la procedencia del tráfico, la forma en que los usuarios recorren el sitio y lo que buscan los visitantes que llegan a sus páginas. (Kroenke, 2003, p. 425) Mainframe Es un gran ordenador capaz de realizar el procesamiento de datos complejos. Mainframes se utilizan como sistemas centrales de las grandes organizaciones (empresas, instituciones, etc.). Los mainframes se caracterizan 35

49 por una alta velocidad de ejecución de tareas individuales, gran capacidad de memoria y de direcciones de memoria, permiten actualización de hardware y software, facilidad de recuperación y detección de errores, mejoras de dispositivos de entrada y salida, adaptabilidad de redes, entre otras. (Ebbers, et al., 2016, p. 5) Mejores Prácticas Es un conjunto de estrategias, procesos y procedimientos, actividades y recomendaciones, que al implantarse mejoran la eficacia y eficiencia de un negocio y que han sido probados en diferentes organizaciones, bajo diferentes condiciones y en múltiples oportunidades. (Curso de Fundamentos de ITIL versión 3, Banco Central de Venezuela, 2009, p. 8) Monitoreo Es la observación repetida de un CI, servicio TI o de un proceso para detectar eventos y para asegurarse que se conoce el estado actual del servicio en la fase de Operación del Servicio. (ITIL Versión 3 Service Operation, 2015, p.332). Novell Es un sistema operativo de red basado en la arquitectura cliente/servidor. Es seguro, una plataforma altamente confiable de información que provee redes de alto poder, comunicación, colaboración y servicios en ambientes abiertos. (Harrys, 2005, p.3) 36

50 Oracle Oracle es un manejador de base de datos poderoso y amplio que funciona en muchos sistemas operativos diferentes y diversos productos. SQL Plus de Oracle puede utilizarse para crear y procesar las consultas SQL. PL/SQL es un lenguaje que agrega facilidades de programación al lenguaje SQL. (Kroenke, 2003, p. 359) Oracle Enterprise Database Control es una aplicación web que permite administrar gráficamente una única base de datos. Oracle Enterprise Manager Grid Control es una aplicación web que permite administrar de manera centralizada varias bases de datos. Oracle SQL Developer aplicación gráfica que permite ejecutar consultas o scripts de SQL generar objetos de una base de datos y desarrollar actualizaciones de programas PL/SQL. (Heurtel, 2009, p. 111) Postgres Es un potente sistema de base de datos objeto-relacional de código abierto. Se ejecuta en los principales sistemas operativos que existen en la actualidad como: Linux, Unix, Windows. El lenguaje de consulta estructurad (SQL) es utilizado en muchos ambientes de base de datos relacionales. Antes de que el SQL existiera cada sistema de base de datos utilizaba sus propios métodos para acceder a la información, esto causaba muchos problemas a los desarrolladores, La solución fue crear un método estándar para acceder a las funciones de base de datos que pudiera ser soportada por cualquier base de datos. (Stinson, 2001, p.3) 37

51 Proveedor Terceros responsables del suministro de bienes o servicios que se requieren para ofrecer servicios de TI (Castañeda, 2014, Overview de ITIL. Pink Elephant, p. 14). Servicio Es un medio proveído por terceros para agregar valor al Servicio de TI a los clientes, facilitándole a los clientes los resultados que requieren sin los costos y los riesgos asociados. (ITIL Versión 3 Service Operation, 2015, p. 339). Umbral El umbral es el nivel de tolerancia en la administración de los recursos, éste umbral se define en la etapa de Diseño del Servicio. (IT Process Maps, 2013). Está basado en una lista de control cubre tres tipos de documentos que tienen estructuras idénticas: Acuerdo de Nivel de Servicio (Service Level Agreement, SLA) un acuerdo entre un proveedor de servicio de TI (Tecnología de Información)y un cliente Acuerdo de Nivel Operacional (Operational Level Agreement, OLA) un acuerdo entre un proveedor de servicio de TI (Tecnología de Información) y otra parte de la misma organización; gobierna la prestación de un Servicio de Apoyo 38

52 Contrato de Apoyo (UC) un contrato entre un proveedor de servicio de TI (Tecnología de Información) y un proveedor externo de un Servicio de Apoyo. Unix Es un sistema operativo portable, multitarea, multiusuario, robusto y seguro desarrollado por laboratorios Bell de AT&T. Unix es un sistema de tiempo compartido, esto significa que las computadoras que trabajan con Unix pueden aceptar a más de un usuario. La computadora principal recibe el nombre de computadora anfitrión. Una de las tareas del sistema operativo es asegurar que los recursos de la computadora anfitrión se compartan entre los usuarios. (Solsona-Viso, 2007, p.4) Usuario Personas que utilizan el servicio de TI (Tecnología de Información) día a día. Los usuarios son distintos de los clientes, ya que algunos clientes no utilizan el servicio de TI (Tecnología de Información) directamente. (ITIL Versión 3 Service Operation, 2015, p. 348). Windows Es un grupo de sistemas operativos diseñados y comercializados por la empresa Microsoft, cuenta con distintas versiones y diferentes opciones para hogar, empresa, dispositivos móviles. Soporta multitareas, multiprocesamiento, conectividad intensiva de redes y servicios de internet para computación corporativa, interfaz gráfica y amigable. (Laudon-Laudon, 2004, p.195) 39

53 CAPITULO III MARCO METODOLOGICO Tipo de investigación La modalidad de Proyectos Especiales, del Manual de Trabajos de Grado de Especialización y Maestría y Tesis Doctorales de la UPEL, permite la presentación de trabajos de grado en la siguiente categoría: Trabajos que lleven a creaciones tangibles, susceptibles de ser utilizadas como soluciones a problemas demostrados, o que respondan a necesidades e intereses de tipo cultural. Se incluyen en esta categoría los trabajos de elaboración de libros de texto y de materiales de apoyo educativo, el desarrollo de software, prototipos y de productos tecnológicos en general, así como también los de creación literaria y artística. De acuerdo a esta definición, esta investigación se desarrolla bajo la modalidad de Proyecto Especial, debido a que será aplicado en Servicios Tecnológicos para dar solución a problemas demostrados y puede ser presentado como un documento explicativo (UPEL, 2006, p.14). Se realiza bajo la línea de investigación de Servicios de Información. Específicamente en la sub línea de Modelos, métodos, técnicas orientadas a los servicios de información, de la Universidad Nueva Esparta. Diseño de la investigación El modelo conceptual utilizado para este estudio comprende una combinación entre la investigación de campo y bibliográfica. 40

54 Según (Sabino, p.70), En los diseños de campo los datos de interés se recogen en forma directa de la realidad, mediante el trabajo concreto del investigador y su equipo. Estos datos, obtenidos directamente de la experiencia empírica, son llamados primarios, denominación que alude al hecho de que son datos de primera mano, originales, producto de la investigación en curso sin intermediación de ninguna naturaleza. También afirma (Sabino, 1992, p.70) que Cuando los datos a emplear han sido ya recolectados en otras investigaciones y son conocidos mediante los informes correspondientes nos referimos a datos secundarios, porque han sido obtenidos por otros y nos llegan elaborados y procesados de acuerdo con los fines de quienes inicialmente los obtuvieron y manipularon. Como estas informaciones proceden siempre de documentos escritos, pues esa es la forma uniforme en que se emiten los informes científicos, damos a estos diseños el nombre de bibliográficos. El presente estudio está basado en un modelo de investigación de campo, debido a que la información se toma directamente en el ambiente donde se desarrolla. Adicionalmente requiere de investigación bibliográfica en todo lo relacionado con los fundamentos de ITIL (Information Technology Infrastructure Library), y el estudio de investigaciones previas relacionadas con el tema de investigación. El enfoque utilizado es cuantitativo ya que está representado como un conjunto de procesos secuencial y probatorio. Cada etapa precede a la siguiente. Parte de una idea, que va acotándose y, una vez delimitada, se derivan objetivos y preguntas de investigación, se revisa la literatura y se construye un marco o una perspectiva teórica. (Sampieri, 2010, p.4). 41

55 De las preguntas se establecen hipótesis y determinan variables; se desarrolla un plan para probarlas; se miden las variables en un determinado contexto; se analizan las mediciones obtenidas (con frecuencia utilizando métodos estadísticos), y se establece una serie de conclusiones respecto de la(s) hipótesis. (Sampieri, 2010, p.4). Grafico 3: Proceso Cuantitativo Nota: Metodología de la Investigación. Sampieri (2010) Población Representa todas las unidades de la investigación que se estudia de acuerdo a la naturaleza del problema, es decir, la suma total de las unidades de estudio, las cuales deben poseer características comunes dando origen a la investigación. Arias (1999), señala que es el conjunto de elementos con características comunes que son objetos de análisis y para los cuales serán válidas las conclusiones de la investigación. (Arias, 1999, p.98). Para la realización de este estudio, la población está conformada por el personal encargado del monitoreo de la infraestructura de TI (Tecnología de Información), del Banco Central de Venezuela, en los departamentos de: Procesamiento de Datos (DPD) 17 personas, Administración de Datos (DAD) 4 personas, Tecnología de Servicios Centralizados (DTCS) 5 personas, Telemática 42

56 (Dtelem) 1 persona y Programación y Control de Servicios (DPSC) 1 persona, para un total de 28 personas entrevistadas. Cuadro 2 Distribución de la Población Departamentos Especialización Número de Personas DPD Jefe Dpto. Encargado, Analista III DPD Supervisor de Monitoreo 1 DPD Monitoreo 14 DAD DTCS Expertos Oracle, Postgres, DB2 Expertos Unix/Linux, Windows, Mainframe Dtelem Comunicaciones 1 DPSC Portales/páginas Web 1 Total: Nota: Autores Muestra Es una parte de la población, o sea, un número de individuos u objetos seleccionados científicamente, cada uno de los cuales es un elemento del universo. Para Balestrini (1997), La muestra es obtenida con el fin de investigar, a partir del conocimiento de sus características particulares, las propiedades de una población (p.138). Generalmente en las poblaciones pequeñas o finitas no se selecciona muestra alguna para no afectar la validez de los resultados. En vista de que la población es pequeña, se tomó para el estudio, la totalidad del personal involucrado en el proceso de monitoreo de la Infraestructura de TI (Tecnología de Información), este tipo de muestra se denomina muestreo 43

57 censal. Por definición la muestra es censal es aquella donde todas las unidades de investigación son consideradas como muestra. Técnicas e instrumentos de Recolección de datos Para el levantamiento de información se diseñaron y aplicaron unos cuestionarios, a todo el personal del Banco Central de Venezuela, que realizan funciones de monitoreo. En tal sentido se dividió la población en dos grupos, un primer grupo, el personal del Departamento de Procesamiento de Datos (DPD) y el otro grupo que contempla todas las áreas involucradas en las labores de monitoreo, como se describió en el cuadro de Distribución de la Población. Estos cuestionarios se estructuraron de manera tal, que permitiera estructurar la información en tres diferentes tópicos de interés para cada grupo de estudio. El cuestionario No.1 y No. 3 son comunes tanto para el personal del Departamento de Procesamiento de datos (DPD) como para las áreas especializadas. El cuestionario No.1 busca determinar el nivel de conocimiento del personal sobre los fundamentos de ITIL, y el cuestionario No. 3 determina el nivel de conocimiento sobre la herramienta de monitoreo que utiliza cada área en particular. Se diseñó un cuestionario No. 2A para el departamento de Procesamiento de Datos, y un cuestionario No. 2B para las áreas especializadas. Estos cuestionarios, pretenden contrastar el enfoque actual de la gestión de eventos, desde el punto de vista del Departamento de Procesamiento de Datos (DPD) y de las áreas especializadas, como son: el Departamento de Administración de Datos (DAD), Departamento de Telemática (Dtelem), Departamento Tecnología Servicios Centralizados (DTSC) y Departamento Programación y Control de Servicios (DPCS). Los cuestionarios son completamente anónimos, sin embargo se 44

58 incluyeron algunas preguntas de tipo demográfico para determinar el perfil del personal de monitoreo. (Anexos A, B, C, D) A través de las entrevistas que se aplicaron los cuestionarios tanto al personal del Departamento de Procesamiento de Datos (DPD) como a las áreas especializadas, se busca: Determinar el nivel de conocimiento del personal de monitoreo, tanto en las funcionalidades de ITIL (Information Technology Infrastructure Library), como en la Gestión de Eventos. Determinar la calidad de la información manejada por la Gestión de Eventos. Identificar si existe o no resistencia al cambio en cuanto a la implementación de ITIL (Information Technology Infrastructure Library) en la gestión de Eventos. Evaluar el soporte tecnológico ofrecido por las herramientas de monitoreo. Validación de Instrumentos El procedimiento para determinar la validez y certificación del cuestionario a nivel técnico y metodológico, se realizó mediante la evaluación de un personal especializado y certificado en el área de ITIL (Information Technology Infrastructure Library), los cuales han tenido experiencia en la implementación de otros procesos de Gestión Servicios, en el Banco Central de Venezuela. También se solicitó la validación del instrumento a nivel metodológico, a un experto en el área de investigación del Banco Central de Venezuela. 45

59 solicitó: Para ello se le entregó a cada experto una comunicación en la cual se le 1. Su participación para validar los instrumentos para la recolección de datos. (Anexo E) 2. Se le entregó un instructivo para la evaluación del instrumento (Anexo F) 3. Se le presentó el título de la investigación. 4. Cuadro de Operacionalización de variables (p.30, 31) 5. Instrumentos a validar. (Anexos A, B, C, D) 6. Instrumentos de validación para que los expertos evalúen cada ítem de los instrumentos. (Anexo G) 7. Certificación de validación de instrumento (Anexo H) Metodología de Desarrollo Para el desarrollo de esta investigación, se han establecido 3 etapas. Una primera etapa donde se realizó un diagnóstico de la situación actual, la información se recopiló a través de la aplicación de los cuestionarios tanto al personal del Departamento de Procesamiento de Datos, como de las áreas especializadas. Para la elaboración de las preguntas se utilizó el método de valoración de Likert. La escala de Likert tiene el honor de ser uno de los métodos más populares y utilizados para medir de forma más fiel las actitudes de las personas y es comúnmente utilizada en cuestionarios y es la escala de uso más amplio en encuestas para la investigación, principalmente en ciencias sociales. (NetQuest, 2014). Una vez aplicado el cuestionario a tanto al Departamento de Procesamiento de Datos (DPD) como a las áreas especializadas, se procedió a tabular la 46

60 información obtenida, a realizar el análisis estadístico apropiado, para obtener resultados y conclusiones por áreas de análisis. En una segunda etapa, se realizó una revisión documental con la finalidad adecuar los procesos de ITIL (Information Technology Infrastructure Library) a la Gestión de Eventos del DPD, se realizaron mesas de trabajo con la dirección del departamento, con la finalidad de definir los procesos de la Gestión de Eventos así como la interrelación con otros procesos. De igual manera se establecieron las funciones, roles y actividades de cada uno de los actores involucrados. Posteriormente, en la tercera etapa se realizó la documentación de los procesos, a través de la elaboración del flujo detallado del proceso de la Gestión de Eventos, luego se describieron cada uno de los procesos involucrados. Por último se establecieron las funciones, roles y actividades, a través del uso de la matriz Responsible-Accountable-Consulted-Informed (RACI). A continuación, se definieron las políticas que van a regir la Gestión de Eventos, así como los reportes que faciliten la realización de mediciones y mejoras sobre la Gestión. La Matriz RACI es una herramienta utilizada para comprender las partes relacionadas en las actividades y su nivel de involucramiento. RACI es una matriz de autoridad que puede ser utilizada dentro de las organizaciones para indicar roles y responsabilidades en relación a los procesos y actividades. (AITIL, 2009, p15). Según Pink Elephant, (2008) RACI significa: R = Responsable (Responsible): Ejecuta actividades/ tareas dentro de un proceso para llevar a cabo un trabajo. Este rol corresponde a quien efectivamente realiza la tarea. Lo más habitual es que exista sólo un encargado (R) por cada tarea; si existe más de uno, entonces el trabajo debería ser subdividido a un nivel más bajo, usando para ello 47

61 las matrices RASCI, en la cual se agrega un personal de apoyo (S: Support). A = Responsable Final (Accountable): La persona dueña de la calidad y del resultado final. Este rol se responsabiliza de que la tarea se realice y es el que debe rendir cuentas sobre su ejecución. Sólo puede existir una persona que deba rendir cuentas (A) de que la tarea sea ejecutada por su responsable (R). C = Consultado (Consulted): Personas consultadas cuyas opiniones se valoran, participan aportando conocimientos e información. Este rol posee alguna información o capacidad necesaria para realizar la tarea. I = Informado (Informed): Las personas que deben ser informadas del avance, reciben información sobre la ejecución del proceso y calidad. Este rol debe ser informado sobre el avance y los resultados de la ejecución de la tarea. A diferencia del consultado (C), la comunicación es unidireccional. En esta matriz se asigna el rol que el recurso debe desempeñar para cada actividad dada. No es necesario que en cada actividad se asignen los cuatro roles, pero sí por lo menos el de responsable (A) y el de encargado (R). Un mismo recurso puede tener más de un rol para una tarea, por ejemplo puede ser el encargado (R) y responsable (A) del mismo, en cuyo caso se anotará R/A. Como metodología de planificación de proyectos, este trabajo se desarrolló en función a los lineamientos establecidos por el Banco Central de Venezuela. Dentro de la organización existe un documento llamado Lineamientos en Gestión de proyectos de la Gerencia de Sistemas e Informática. Este documento contempla todos los pasos que deben ser ejecutados para la formulación y aprobación de cada proyecto, así como para su ejecución incluyendo 48

62 documentación y seguimiento, reprogramación, y cierre. Está basado en los principios y estándares PMI (Project Management Institute) y toma como referencia el PMBOK (Project Management Body of Knowledge). (Anexo M, N). Grafico 4: Ciclo de Vida del Proyecto de la Gerencia de Sistema e Informática Nota: Lineamientos en Gestión de proyectos de la Gerencia de Sistemas e Informática 49

63 CAPITULO IV SISTEMA ACTUAL Confiabilidad de la información Se aplicaron pruebas estadísticas a los resultados obtenidos de las entrevistas para corroborar la confiabilidad de la información. Se establecieron hipótesis para cada una de las variables, para un intervalo de confianza de 95%, se calcularon los grados de libertad y la moda para obtener el inverso de la T de Student. El resultado de estas pruebas estadísticas confirma que los resultados obtenidos a través del instrumento de recolección de datos son confiables en un 95%. Se seleccionó este método de comprobación para las preguntas valoradas según la escala de Likert debido a que es favorable en valores continuos. (Anexo O) Se utilizó Distribución Binomial en el caso de los valores discretos ya que solo es posible 2 resultados (SI/NO). Igualmente se formuló una hipótesis de los valores esperados (X) y la probabilidad de éxito de que se cumpla la hipótesis, y se obtuvo como resultado que en todos los casos se confirman las hipótesis planteadas. (Anexo P) Descripción de la población entrevistada Fueron realizadas 28 entrevistas en total, las características de la población son las siguientes: Las entrevistas fueron realizadas al personal de la Gestión de Eventos ubicada en el Departamento de procesamiento de datos (DPD), un total de 17 personas de diferentes turnos, también fueron entrevistados un experto por cada área especializada, para un total de 11 personas. 50

64 Se realizó esta división con la finalidad de facilitar el análisis y contrarrestar los resultados desde ambos puntos de vista. Grafico 5: Áreas de monitoreo Nota: Los autores De esta población, 13 personas son empleados del BCV y 15 personas pertenecen a empresa contratista que prestan servicios al banco. Esta información es relevante debido a que algunas funciones dentro del área de monitoreo son llevadas por personal contratado para tal fin. La relación entre empleados del banco y contratados es de 46% y 54% respectivamente. Grafico 6: Personal Nota: Los autores 51

65 El nivel de instrucción es alto ya que 20 personas (71%) tienen estudios universitarios, de post grado y maestría, lo cual es favorable para el adiestramiento del personal tanto de los fundamentos de ITIL como de las áreas de especialización. Grafico 7: Nivel de instrucción Nota: Los autores Con respecto a la edad de los entrevistados, 20 personas (68%) se encuentran entre 38 y 57 años, lo cual sugiere que son personas con amplia experiencia laboral, y con mayor disposición a los cambios necesarios. Grafico 8: Edad de los encuestados Nota: Los autores 52

66 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Análisis de Resultados 1. Conocimiento sobre los principios o fundamentos de ITIL en la Gestión de Eventos. Cuadro 3 Conocimiento de ITIL Pregunta Promedio Desviación Estandar Cuál es su nivel de conocimiento sobre los principios de ITIL? Cuál es su nivel de conocimiento sobre las mejores prácticas de ITIL para la Gestión de Eventos? Cuál es su nivel de conocimiento en cuanto al filtrado y clasificación definido por ITIL para la Gestión de Eventos? Cuál es su nivel de conocimiento en cuanto al flujo del proceso de Gestión de Eventos definido por ITIL? 4, , ,14% 10,71% 57,14% 4, , ,14% 17,86% 50,00% 3, , ,14% 28,57% 39,29% 3, , ,71% 25,00% 39,29% Nota: Autores El resultado estadístico sobre el conocimiento de los entrevistados en cuanto a los fundamentos de ITIL (Information Technology Infrastructure Library) se encuentra entre un 39,29% y un 57,14% de personas que afirman tener conocimientos de los principios y fundamentos de ITIL (Information Technology Infrastructure Library). El promedio de las respuestas de ubica entre 3,85 y 4,03 esto ubica el nivel de conocimiento en un nivel Regular. Por lo que se recomienda 53

67 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas llevar a todo el personal involucrado en la Gestión de Eventos a un mayor nivel de conocimiento. Cuadro 4 Conocimiento de conceptos operativos Pregunta Promedio Desviación Estandar Cuál es su nivel de conocimientos en cuanto al concepto de correlación de eventos? Cuál es su nivel de conocimientos en cuanto al concepto de disparadores en la Gestión de Eventos definidos por ITIl? Cuál es su nivel de conocimiento en cuanto a los tipos de eventos definidos por ITIL? 5, , ,29% 14,29% 71,43% 4, , ,00% 0,00% 75,00% 4, , ,71% 3,57% 60,71% Nota: Autores Cuando se habla de conceptos operativos como correlación de eventos, disparadores y tipos de eventos, se observa un aumento en el nivel de conocimiento, entre un 60,71% y un 75 %. El valor promedio se encuentre entre 4,46 y 5,10 con mayor cantidad de respuestas positivas por lo que se ubica de Regular a Bueno. 54

68 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 2. Conocimientos sobre la situación actual de la Gestión de Eventos. Cuadro 5 Diagnóstico de la situación actual Pregunta Promedio Desviación Estandar Qué tanto conoce Ud. Sobre el proceso actual de la Gestión de Eventos? Considera que están claras las acciones a tomar cuando ocurre un evento? Qué tanto conoce Ud. sobre las áreas de negocio que se ven afectadas cuando ocurre un evento determinado? Le parece adecuada la manera en que actualmente se clasifican los eventos? (S/N) Cuál es su nivel de conocimiento en cuanto al proceso actual de Monitoreo? 5, , ,00% 3,57% 96,43% 5, , ,00% 7,14% 92,86% 5, , ,29% 10,71% 75,00% 5, , ,00% 0,00% 75,00% 6, , ,00% 3,57% 96,43% Nota: Autores El resultado del nivel de conocimiento sobre la situación actual de la Gestión de Eventos es bastante bueno, se encuentra entre un 75% y un 96,43%, el promedio se encuentra entre 4,96 y 6,25 por lo que se ubican entre Bueno y Regular a Bueno. 55

69 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Cuadro 6 Tiempo de respuesta Pregunta Promedio Desviación Estandar Considera Ud. que la atención de eventos desde que se detecta hasta que se escala, se realiza en un período de tiempo adecuado? 4, , ,71% 0,00% 64,29% Nota: Autores El resultado de esta interrogante indica que en la mayoría de los casos los eventos son escalados en un período de tiempo adecuado (64,29%) sin embargo en otros casos se encuentran algunos obstáculos ( 35,71%). Cuadro 7 Procedimientos formales Pregunta Promedio Desviación Estandar Considera Ud. que actualmente se están aplicando procedimientos formales orientados a las mejores prácticas en la Gestión de Eventos? 4, , ,29% 10,71% 75,00% Existe una norma escrita que describa formalmente el proceso de Gestión de Eventos en su unidad? 2, , ,43% 0,00% 28,57% Nota: Autores El resultado refleja que aun cuando los entrevistados (75%) manifiestan que se están aplicando procedimientos formales orientados a las mejores prácticas en la Gestión de Eventos, un 71,43% indican que no 56

70 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas existe una norma escrita que describa formalmente el proceso de Gestión de Eventos. 3. Comunicación entre las áreas. Cuadro 8 Comunicación entre las áreas Pregunta Promedio Desviación Estandar Cómo considera Ud. que es la comunicación con las áreas resolutorias? Cómo considera Ud. que es la comunicación con el área de Gesión de Eventos? Al resolver un Evento, Qué tan regularmente recibe información de las áreas resolutorias? Al resolver un Evento Qué tan regularmente envía información a la Gestión de Eventos? 4, , ,88% 29,41% 64,71% 5, , ,00% 18,18% 81,82% 4, , ,41% 41,18% 29,41% 6, , ,00% 0,00% 100,00% Nota: Autores El resultado de esta interrogante indica que la información no fluye de la misma manera en ambos sentidos. Al confrontar los resultados, una de las áreas se ubica entre Bueno y Regular a Bueno mientras que la contraparte se ubica en Bueno y Muy Bueno. Es necesario mejorar el flujo de información entre las áreas. 57

71 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Cuadro 9 Comunicación con gestión de incidentes Pregunta Promedio Desviación Estandar Cuando ocurre un evento crítico Qué tan regularmente lo comunica a la Gestión de Incidentes? 6, , ,00% 3,57% 96,43% Nota: Autores Se pudo medir que la comunicación con el área de Gestión de Incidentes se realiza satisfactoriamente con un 96,43% se ubica en Siempre. Cuadro 10 Notificación de elementos de configuración Pregunta Promedio Desviación Estandar Ud. es notificado cuando un elemento de configuración va a pasar a producción para iniciar su monitoreo? Considera Ud. que los eventos son oportunamente informados a los niveles correspondientes? (S/N) 4, , ,43% 0,00% 53,57% 4, , ,71% 0,00% 64,29% Nota: Autores Por último la notificación cuando un elemento de configuración va a pasar a producción para iniciar su monitoreo es Regular, cerca de la mitad 58

72 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas de los entrevistados 46,43% manifiesta no ser notificado. Y en cuanto a si son oportunamente informados los eventos a los niveles correspondientes el resultado se ubica en Regular a Bueno con un 64%. 4. Calidad de la información para la atención de eventos. Cuadro 11 Calidad de la información Pregunta Promedio Desviación Estandar Considera que la(s) herramienta(s) suministran toda la información necesaria para atender un evento? Le parece que se monitorean todos los servicios de TI y elementos de configuración (CI) que deberian ser monitoreados? Considera que la(s) herramienta(s) de monitoreo detecta todos los eventos debería detectar? 5, , ,00% 3,57% 96,43% 5, , ,14% 7,14% 85,71% 5, , ,71% 0,00% 89,29% Nota: Autores El apoyo de las herramientas en cuanto a la calidad de la información suministrada para atender un evento, en cuanto a la detección de eventos el resultado se encuentra entre 5,71 y 5,60 por lo que se ubica en Bueno. En cuanto a los servicios de TI que deberían ser monitoreados el valor resultante es 5,35 por lo que se ubica más hacia Regular a Bueno. 59

73 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 5. Calidad de la Información de los Reportes. Cuadro 12 Calidad de la información de los reportes Pregunta Promedio Desviación Estandar Cómo calificaría la calidad de la información emitida en los reportes de la Gestión de Eventos? Le parece que son adecuados los informes y reportes sobre la Gestión de Eventos? (S/N) Que tanto conoce Ud. sobre los reportes que realiza la Gestión de Eventos? Qué tan regularmente suministra información al área de Gestión de Eventos para la emisión de reportes? Realiza Ud. en su área algún reporte de la Gestión de Monitoreo? 5, , ,00% 23,53% 76,47% 4, , ,29% 0,00% 64,71% 4, , ,27% 18,18% 54,55% 4, , ,27% 36,36% 36,36% 2, , ,73% 0,00% 27,27% Nota: Autores En cuanto a la calidad de los reportes emitidos actualmente por la gestión de eventos el resultado se encuentra entre 4,45 y 5,41 por lo que se ubica entre Bueno y Regular a Bueno. Se están generando reportes para medir la Gestión, sin embargo está consciente la necesidad de mejorarlos e incluir a las áreas especializadas, ya que dichas áreas en algunos casos no están emitiendo reportes de gestión (72,73%) y en consecuencia esta información no se transmite a la gestión de eventos. 60

74 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 6. Calidad de la información para el cálculo de Indicadores y mejora de servicio. Cuadro 13 Calidad de la información para la mejora del servicio Pregunta Promedio Desviación Estandar Se están realizando indicadores que permitan medir el desempeño de la Gestión de Eventos en su área? 4, , ,00% 0,00% 50,00% Están definidos los reportes necesarios para la evaluación del proceso de Gestión de Eventos con miras a las mejoras del mismo? (S/N) Qué tan regularmente suministra información al área de Gestión de Eventos para el cálculo de indicadores? 3, , ,71% 0,00% 39,29% 3, , ,73% 9,09% 18,18% Nota: Autores El resultado de esta medición indica que en un 50% se están realizando indicadores para medir el desempeño de la Gestión de Eventos. En un 60,71% no están definidos los reportes para evaluar el proceso de Gestión de eventos con miras a la mejora del mismo. Y por último en un 72 % Raramente se está enviando información a la Gestión de Eventos para el cálculo de indicadores. 61

75 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 7. Soporte tecnológico de las herramientas de monitoreo. Cuadro 14 Soporte técnico de las herramientas de monitoreo Pregunta Promedio Desviación Estandar Cuál es su nivel de conocimiento en cuanto la(s) herramienta(s) de monitoreo? Conoce Ud cuales herramientas se utilizan en otras áreas de monitoreo? (S/N) 6, , ,00% 3,57% 92,86% 4, , ,86% 0,00% 57,14% Nota: Autores En cuanto al conocimiento de las herramientas de monitoreo, se evidenció que cada área conoce bien las herramientas que utiliza, con un promedio de 6,03 se ubica en un nivel de conocimiento Bueno. Sin embargo en cuanto a las herramientas que se utilizan en otras áreas de monitoreo el conocimiento es un poco mejor que Regular con un promedio de 4,42. Esta situación refleja que existe un manejo adecuado en cada una de las áreas, sin embargo, se manejan de manera independiente una de otra, como islas de información y gestión. 62

76 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Cuadro 15 Clasificación de los eventos Pregunta Promedio Desviación Estandar Le parece que es adecuada la clasificación de los eventos definidos en la(s) herramienta(s) en función a su impacto? Está claro quien es la persona que realiza la configuración de la(s) herramienta(s)? 5, , ,00% 0,00% 92,86% 6, , ,00% 3,57% 96,43% Nota: Autores En cuanto a la configuración de la herramienta, todos están Muy de acuerdo en que es adecuada la clasificación de los eventos en función a su impacto, con un promedio de 5,88, de igual manera está clara la responsabilidad de la(s) persona(s) que configuran las herramientas en un 96, 43 %. Cuadro 16 Reportes de la gestión de eventos Pregunta Promedio Desviación Estandar Se obtienen de la(s) herramienta(s) los reportes necesarios para la medir el desempeño de la Gestión de Eventos? Los reportes de la Gestión de Eventos son generados en forma automática? (S/N) La(s) herramientas permiten realizar una vista a nivel Gerencial? (Cuadro de Mando Integral) (S/N) 4, , ,43% 10,71% 67,86% 3, , ,29% 0,00% 35,71% 3, , ,71% 0,00% 39,29% Nota: Autores 63

77 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas En cuanto a si se obtienen de la herramientas los reportes necesarios para medir el desempeño de la gestión de eventos, el resultado es Algo de acuerdo con un promedio de 4,96, representado por un 67,86%. Debido a la diversidad de la plataforma tecnológica, se obtienen respuestas muy variadas en cuanto a los reportes que permite generar cada una de las herramientas de monitoreo, ya que algunas herramientas lo permiten y otras no. Por eso cuando se pregunta si la herramienta emite los reportes en forma automática y si permiten una vista a nivel gerencial, el resultado es Poco de acuerdo con promedios de 3,14 y 3,35. Cuadro 17 Mejoras de la configuración Pregunta Promedio Desviación Estandar 9. Qué tan regularmente se realiza un análisis de la ocurrencia de eventos con el fin de optimizar la configuración de la(s) herramienta(s)? 10. Qué tan regularmente se realiza un análisis de incidentes con la finalidad de realizar mejoras de configuración de la(s) herramienta(s) para la detección de eventos? 5, , ,29% 10,71% 75,00% 5, , ,86% 7,14% 75,00% Nota: Autores Se preguntó qué tan regularmente se realiza un análisis tanto de Eventos como de Incidentes con la finalidad de optimizar la configuración de las herramientas, el resultado general es Frecuentemente con promedio de 5,25 y 5,14 respectivamente, soportado por el 75% de los entrevistados. 64

78 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 8. Roles y Actividades de la Gestión de Eventos. Cuadro 18 Roles de la gestión de eventos Pregunta Promedio Desviación Estandar Cuál es su nivel de conocimiento en cuanto a los roles definidos por ITIL para la Gestión de Eventos? 4, , ,71% 10,71% 53,57% Nota: Autores El nivel de conocimiento de conocimiento en cuanto a los roles definidos por ITIL (Information Technology Infrastructure Library) para la Gestión de eventos se ubica en Regular con un promedio de 4,28 representado en un 53,57 entrevistas con respuestas positivas. Cuadro 19 Definición de roles Pregunta Promedio Desviación Estandar Le parece que están claramente definidos los roles y responsabilidades dentro de la Gestión de Eventos? 5, , ,86% 3,57% 78,57% Nota: Autores 65

79 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas En un 78,57 % están claramente definidos los roles y responsabilidades dentro de la Gestión de Eventos con un promedio de 5,10 se ubica de Regular a Bueno. Cuadro 20 Roles de la gestión de eventos Pregunta Promedio Desviación Estandar Sabe Ud. quien es el dueño del proceso de Gestión de Eventos? (S/N) Sabe Ud. quien es el Gestor de Eventos? (S/N) 4, , ,86% 0,00% 57,14% 3, , ,29% 0,00% 35,71% Nota: Autores Se hace evidente la necesidad de definir los roles y responsabilidades dentro de la Gestión de Eventos ya que cuando se preguntó si estaba claro, dentro de la estructura actual quién es el Dueño del Proceso de Gestión de Eventos y quién es el Gestor de Eventos, los resultados se presentan a continuación: 66

80 Grafico 9: Roles de la gestión de eventos Nota: Los autores En un 57,14% está claro quién es el Dueño del proceso sin embargo en un 64,29% se desconoce quién es el Gestor de Eventos. Lo que indica que aun cuando están claros los roles y responsabilidades actualmente en la gestión de Eventos, no necesariamente responden a la estructura definida por ITIL (Information Technology Infrastructure Library). 67

81 Respuestas negativas Respuestas neutrales Respuestas positivas % Respuestas negativas % Respuestas neutrales % Respuestas positivas 9. Resistencia al Cambio Cuadro 21 Resistencia al cambio Pregunta Promedio Desviación Estandar Está Ud. de acuerdo con la implementación de las mejores prácticas de ITIL para la Gestión de Eventos? Qué tan de acuerdo estaría Ud. en que cada área de monitoreo emita y transfiera a la Gestión de Eventos la información sobre sus propios Eventos? 6, , ,00% 3,57% 96,43% 6, , ,00% 0,00% 100,00% Qué tan de acuerdo estaría Ud de participar en mesas de trabajo para determinar la información que requiere la gestión de eventos sobre su área de especialización? Qué tan de acuerdo estaría Ud. en compartir información relevante de su área para que la Gestión de Eventos pueda emitir reportes y resultados consolidados? 6, , ,00% 0,00% 100,00% 6, , ,00% 0,00% 100,00% Nota: Autores En este sentido la receptividad de los entrevistados es unánime, todos están Extremadamente de acuerdo con la implementación de ITIL en la Gestión de Eventos, así como participar en mesas de trabajo para determinar la información que necesita la Gestión de Eventos sobre cada una de las áreas de especialización y buscar los mecanismos para compartir la información necesaria para medir la Gestión de Eventos. En conclusión, el conocimiento de las personas involucradas en el monitoreo y por ende en la gestión de eventos, es regular, cerca del 50 % del personal no tiene conocimientos sobre los fundamentos de ITIL, por lo que 68

82 se hace necesario llevarlos a un nivel apropiado de conocimiento sobre el tema. Es necesario unificar criterios en cuanto a la gestión de eventos. El conocimiento sobre el proceso es adecuado, sin embargo no obedece a la estructura definida por ITIL, es necesario definir los roles y responsabilidades y posteriormente realizar un acompañamiento hasta que se logre adoptar la estructura deseada. Por parte de todo el personal se observó una buena disposición a contribuir con la implementación de los fundamentos de ITIL en la gestión de eventos. De igual manera todos comprendieron que forman parte de una misma gestión y están de acuerdo en facilitar la información necesaria para la generación de reportes e indicadores, así como mejorar los canales de comunicación entre las áreas. Se desea migrar algunas las funciones de monitoreo desde las áreas de especialización al área de Gestión de Eventos, para que esto sea posible, es necesario realizar mesas de trabajo para determinar los procesos que pueden ser migrados, y los que no puedan ser migrados porque requieren alguna acción por parte del experto, crear los mecanismos para facilitar la información necesaria para la gestión. Es necesario definir los reportes e indicadores en función al marco de referencia ITIL, los cuales permitan medir la gestión de eventos en las distintas áreas de monitoreo, así como la mejora continua de todo los procesos involucrados. 69

83 CAPITULO V SISTEMA PROPUESTO Guía metodológica para la Gestión de servicios de tecnología de la Información en la gerencia de sistemas e informática Proceso de Gestión de Eventos 70

84 GUÍA METODOLÓGICA PARA LA GESTIÓN DE SERVICIOS DE TI DE LA GSI PROCESO DE GESTIÓN DE EVENTOS BANCO CENTRAL DE VENEZUELA GUÍA METODOLÓGICA PARA LA GESTIÓN DE SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN EN LA GERENCIA DE SISTEMAS E INFORMÁTICA PROCESO DE GESTIÓN DE EVENTOS JULIO, 2016 VERSIÓN