UNIVERSIDAD DE CUENCA FACULTAD DE INGENIERÍA MAESTRÍA EN GERENCIA DE SISTEMAS DE INFORMACIÓN

Transcripción

1 MAESTRIA EN GERENCIA DE SISTEMAS DE INFORMACION - II EDICION UNIVERSIDAD DE CUENCA FACULTAD DE INGENIERÍA MAESTRÍA EN GERENCIA DE SISTEMAS DE INFORMACIÓN PROPUESTA DE UN MODELO DE GESTION Y MANTENIMIENTO DE LOS SERVICIOS QUE BRINDA EL DEPARTAMENTO DE TECNOLOGIA (TI) DE LA EMPRESA MUNICIPAL DE ASEO EMAC BASADO EN LAS MEJORES PRACTICAS DE LA BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGIAS ITIL V 3.0 PROYECTO DE GRADUACIÓN PREVIO A LA OBTENCIÓN DEL GRADO DE MAGISTER EN GERENCIA DE SISTEMAS DE INFORMACIÓN AUTOR : ING.SONIA ALEXADRA BONILLA TELLO DIRECTOR : ING. CLAUDIO HERNAN CRESPO MERCHAN ABRIL DE 2013 CUENCA ECUADOR Sonia Bonilla Tello

2 Resumen En la actualidad la dependencia de las empresas hacia las Tecnologías de Información (TI) se puede decir que es total, es por esto que las empresas buscan alinear TI con las estrategias del negocio, con el objetivo de manejar estándares que ayuden a mantener la calidad de los servicios. Las Tecnologías de Información ya no pasan inadvertidas en las empresas ahora juegan un rol muy importante ya que son consideradas esenciales para mejorar la productividad, calidad y competitividad. ITIL (Information Technology Infrastructure Library) es la metodología más reconocida a nivel mundial para la definición de todos los procesos relacionados con la administración de TI. Pertenece al OGC (Office of Government Commerce), previamente conocido como CCTA (Central Computer and Telecommunications Agency), del gobierno británico, y fue desarrollado durante fines de los 80. ITIL es un marco de trabajo de las mejores prácticas en donde se describen los procesos necesarios para lograr calidad y eficiencia en las Tecnologías de Información. Con el fin de mejorar los servicios que brinda el Departamento de Tecnología y Comunicación de EMAC EP, se analizaron los distintos servicios que prestan y se propuso un modelo de gestión y mantenimiento de los servicios que brinda el departamento basado en las mejores prácticas de ITIL V3. Sonia Bonilla Tello 2

3 Abstract At present the dependence of companies to Information Technology (IT) can say is total, which is why companies seek to align IT with business strategies, with the aim of driving standards that help maintain quality services. Information Technology no longer go unnoticed in companies now play a very important role because they are considered essential to improve productivity, quality and competitiveness of companies. It is noteworthy that for these improvements, companies must do so through mechanisms. ITIL (Information Technology Infrastructure Library) is the most recognized methodology globally for the definition of all processes related to IT management. It belongs to the OGC (Office of Government Commerce), previously known as CCTA (Central Computer and Telecommunications Agency), the British government, and was developed during the late 80's. ITIL is a framework of best practices which describes the processes required to achieve quality and efficiency in Information Technology. In order to improve the services provided by the Department of Communication Technology and EMAC EP, we analyzed the different services they provide and proposed a management and maintenance services provided by the department based on the best practices of ITIL V3. Sonia Bonilla Tello 3

4 INDICE DE CONTENIDOS 1. SITUACIÓN ACTUAL EMPRESARIAL Reseña Histórica Misión y Visión Empresarial: Servicios de EMAC EP: Certificaciones Internacionales Situación Actual de TI: Infraestructura Tecnológica: ISO/IEC E ITIL ISO/IEC Descripción general de ITIL (Biblioteca de Infraestructura de Tecnologías de Información) Evolución de ITIL Comparación ITIL v2 vs ITIL v Procesos ITIL v Estrategia del Servicio (Service Strategy) Diseño del Servicio (Service Design) Transición de los Servicios TI (Service Transition): Operación del Servicio (Service Operation): Mejora Continua del Servicio (Continual Service Improvement): Implementar ITIL v3 ó ISO/IEC 20000? PLAN DE PROYECTO Estrategia del Servicio Diseño de Servicio: Transición del Servicio: Operación de los Servicios: Sonia Bonilla Tello 4

5 4. DEFINICION DE PROCESOS Y ANÁLISIS Qué es un Proceso? Elementos de un Proceso Clasificación de Procesos Mapa de Procesos Proceso de Marco de Madurez Análisis del Proceso Actual Descripción del Proceso Actual de Atención de Incidentes del Departamento de Tecnología y Comunicación Medición del Grado de Madurez: Implementación Propuesta de cambios en la Atención de Incidentes del Departamento de Tecnología y Comunicación PORTAFOLIO DE SERVICIOS Concepto y Ventajas Pasos para la elaboración de Catalogo de Servicios: Definir Propuesta de Catálogo de Servicios del Departamento de Tecnología y Comunicación de EMAC- EP Definir Propuesta de Acuerdo de Nivel de Servicio SLA Ejemplo de Acuerdo de Nivel de Servicio SLA CONCLUSIONES RECOMENDACIONES GLOSARIO DE TÉRMINOS REFERENCIAS BIBLIOGRAFICAS Sonia Bonilla Tello 5

6 INDICE DE GRAFICOS Gráfico 1 Certificaciones EMAC EP Gráfico 3 Evolución ITIL libro ISO Gráfico 4 Procesos definidos ITIL v Gráfico 5 ITIL v2 vs. ITIL v Gráfico 6 Procesos ITIL v Gráfico 7 Gestión de Niveles de Servicio Gráfico 8 Proceso de la Gestión de Incidentes Gráfico 9 Ciclo de Vida del Servicio Gráfico 10 Gestión de Incidencias ITIL V Gráfico 11 Elementos de un Proceso Gráfico 12 Mapa de Procesos de EMAC EP Gráfico 13 Flujograma de Atención de Incidentes Actual Gráfico 14 Mesa de Ayuda Gráfico 15 Flujograma de Atención de Incidentes de Primer Nivel Propuesto EMAC EP Gráfico 16 Flujograma de Atención de Incidentes de Segundo Nivel Propuesto EMAC EP Sonia Bonilla Tello 6

7 Reconocimiento de Derecho: Sonia Alexandra Bonilla Tello, reconozco y acepto el derecho de la Universidad de Cuenca, en base al Art. 5 literal c) de su Reglamento de Propiedad Intelectual, de publicar este trabajo por cualquier medio conocido o por conocer, al ser requisito para la obtención de mi título de Magister en Gerencia de Sistemas de Información. El uso que la Universidad de Cuenca hiciere de este trabajo, no implicará afección alguna de mis derechos morales o patrimoniales como autor. Sonia Alexandra Bonilla Tello, certifica que todas las ideas, opiniones y contenidos expuestos en la presente investigación son de exclusiva responsabilidad de su autor. Sonia Alexandra Bonilla Tello Sonia Bonilla Tello 7

8 DEDICATORIA El éxito y la satisfacción de haber alcanzado una meta más en mi vida van dedicados a Dios y a mi familia porque gracias a su apoyo incondicional en todo momento me fortalecieron para no desmayar y culminar este proyecto. Sonia Bonilla Tello 8

9 AGRADECIMIENTO Primero deseo agradecer a Dios por las bendiciones recibidas y permitirme alcanzar mis sueños. A mi Familia por el apoyo incondicional que siempre he recibido de su parte y son un pilar fundamental en todo momento. Quiero agradecer a mi Director de tesis Ing. Claudio Crespo por sus valiosos conocimientos y apoyo brindado los mismos que fueron necesarios para culminar este proyecto. Agradezco a los miembros del tribunal, Ing. José Miranda e Ing. Andrés Patiño, por las valiosas contribuciones realizadas a mi trabajo de tesis. Agradezco a la Universidad de Cuenca y a la Empresa Municipal de Aseo EMAC ya que sin su valiosa colaboración no hubiera sido posible culminar con éxito este proyecto. Para concluir deseo agradecer a mis excelentes profesores de la maestría, compañeros y a todos aquellos que pusieron su granito de arena para que este proyecto se vuelva realidad, a cada uno de ellos GRACIAS. Sonia Bonilla Tello 9

10 INTRODUCCION La Empresa Municipal de Aseo de Cuenca EMAC-EP se formó con el objetivo de conseguir mayor eficiencia en la prestación de servicios de aseo y limpieza a las parroquias urbanas y rurales del cantón Cuenca. Entre algunos de los servicios que se dan a la ciudadanía están: Barrido, Recolección de Basura, Transporte de Desechos Sólidos, Tratamiento de Desechos Sólidos, especiales y Peligrosos, Disposición Final de Escombros, etc. Hoy en día las empresas tienden a tener una mayor dependencia de las Tecnologías de Información es por esta razón que se están llevando a cabo importantes cambios estructurales en los cuales es necesario alinear TI (Tecnologías de Información) con el área del negocio y los esfuerzos de TI deberían enfocarse en comprender hacia dónde avanza la tecnología y saber aprovecharla, no sólo para mejorar la eficacia de los procesos operativos, sino para abrir nuevas oportunidades de negocio con servicios y productos innovadores. Sonia Bonilla Tello 10

11 Presentación del Problema La empresa Municipal de Aseo de Cuenca EMAC cuenta un Departamento de Tecnología, el cual está encargado de brindar varios servicios entre ellos: el soporte a los usuarios internos, la administración de la red, todo lo referente a problemas y cambios en su infraestructura tecnológica tanto de hardware como de software de los equipos con los que se cuenta. Además el Departamento de TI de la empresa Municipal de Aseo de Cuenca EMAC se ha venido desempeñando durante varios años en el soporte a los servicios informáticos, pero aun así no cuenta con estudios que estén basados en procesos de buenas prácticas que le ayude en la administración de una manera rápida y eficiente, es por esto que ha decidido implementar un modelo de gestión basado en ITIL. Actualmente el departamento de TI de la empresa Municipal de Aseo de Cuenca EMAC ve la necesidad de realizar estudios referentes a la implementación de las buenas prácticas de ITIL y cabe recalcar que es un hecho que durante los últimos años la administración de las TI ha ido en un acelerado crecimiento. Es por estas razones que se plantea el estudio de un Modelo de Gestión y Mantenimiento de los Servicios que brinda el Departamento de TI que permitirá de forma ordenada, rápida y eficiente atender los requerimientos internos tecnológicos de la Empresa. Sonia Bonilla Tello 11

12 Objetivo General PROPONER UN MODELO DE GESTION Y MANTENIMIENTO DE LOS SERVICIOS QUE BRINDA EL DEPARTAMENTO DE TECNOLOGIA (TI) DE LA EMPRESA MUNICIPAL DE ASEO EMAC BASADO EN LAS MEJORES PRACTICAS DE LA BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGIAS ITIL V 3.0 Objetivos Específicos A. Analizar la situación actual del Departamento de Tecnología de acuerdo a los servicios que presta la Empresa de Municipal de Aseo de Cuenca EMAC. B. Analizar las herramientas de Tecnología Información (TI) que se utilizan para brindar los diferentes servicios de la Empresa de Municipal de Aseo de Cuenca EMAC. C. Comparar la situación actual de la gestión de procesos del departamento de tecnología de la Empresa de Municipal de Aseo de Cuenca EMAC en relación a las disciplinas que propone ITIL. D. Proponer un diseño de procedimientos basados en ITIL y enfocado en la Gestión de Incidentes para el departamento de Tecnología de la Empresa de Municipal de Aseo de Cuenca EMAC. E. Proponer un modelo de SLA (Service Level Agreements) con el propósito definir los objetivos claves del servicio y las responsabilidades entre el departamento de TI y sus usuarios de la Empresa de Municipal de Aseo de Cuenca EMAC. Sonia Bonilla Tello 12

13 Estado del Arte Information Technology Infraestructure Library (ITIL), Es un marco de trabajo de las mejores prácticas en donde se describen los procesos necesarios para lograr calidad y eficiencia en las operaciones de Tecnologías de Información (TI). ITIL se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubren las actividades más importantes de las organizaciones, garantizando así los niveles de servicio establecidos entre la organización y sus clientes. La propuesta de ITIL es la mejor manera de utilización de los recursos de la organización, define claramente hacia dónde estos recursos deben ser dirigidos y de esta manera la empresa será más competitiva, porque estará en mejor posición para hacer cambios en cuanto a su infraestructura. ITIL se centra en ofrecer servicios de alta calidad, partiendo de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. A partir de este modelo se ofrece un método probado para gestionar procesos, roles y actividades, así como sus interrelaciones. Puede utilizarse en organizaciones que ya tengan sus propios métodos y actividades de Gestión de Servicios, independientemente de su tamaño. Las principales ventajas de ITIL: Siguiendo las Mejores Prácticas de ITIL, se lidera un cambio cultural hacia la Provisión de Servicios de Tecnología. Mayor alineamiento de TI con el negocio / enfoque al usuario. Sonia Bonilla Tello 13

14 Resolución de incidentes de forma más rápida y eficiente. Los Servicios son descritos detalladamente de manera que son entendibles para el usuario. El Departamento de Tecnología desarrolla una clara estructura, convirtiéndolo en una unidad más eficiente y focalizada en los objetivos corporativos. El nuevo mapa de Procesos provee un framework que permite decidir la tercerización de ciertos procesos en caso ser convenientes. Se debe mencionar que ITIL no es una herramienta de software, no es la solución a todos los males de la empresa que solo se implementa y todo se corrige por arte de magia. Se debe entender que entre los requerimientos que se necesitan para implementar ITIL es estar preparado para enfrentar un cambio de cultura organizacional de toda la empresa. Sonia Bonilla Tello 14

15 CAPITULO 1.- SITUACIÓN ACTUAL EMPRESARIAL Sonia Bonilla Tello 15

16 1. SITUACIÓN ACTUAL EMPRESARIAL 1.1. Reseña Histórica. - La Empresa Municipal de Aseo de Cuenca EMAC-EP se formo el 15 de diciembre de 1998 con el objetivo de conseguir mayor eficiencia en la prestación de servicios de aseo y limpieza a las parroquias urbanas y rurales del cantón Cuenca. Con el transcurso del tiempo la EMAC-EP ha ido evolucionando y uno de sus grandes logros es ser la primera empresa en el país en convertir la basura en energía, se generarán 2MW de energía eléctrica para dotar de electricidad a 8 mil familias. De aquí nace la empresa de economía mixta EMAC EP-BGP ENERGY que será la encargada de llevar adelante el proyecto. Lo que se realizara será la captación y destrucción del gas metano, de efecto invernadero, presente en el relleno sanitario de Pichacay, producto de la descomposición de los residuos que actualmente se ejecutan, en su primera fase. El proceso se cumplirá a través de combustión interna del biogás y el aprovechamiento de la energía para la producción de dos megavatios de electricidad, durante la primera etapa del proyecto, con lo que se prevé además, reducir toneladas por año de emisiones de dióxido de carbono (CO2). El biogás será recolectado en las tres etapas del Relleno Sanitario de Pichacay : Norte I, Norte II y Sur; utilizando tecnología moderna que posibilite la destrucción del metano, a través de su combustión, y la generación de energía eléctrica limpia y renovable. Sonia Bonilla Tello 16

17 El Relleno Sanitario de Pichacay de Cuenca cuenta con certificaciones internacionales ISO de Gestión Ambiental; IS de Calidad y normas OHSAS en Seguridad y Salud Ocupacional. La empresa EMAC EP ha ido evolucionando en varias áreas y es pionera en otras como se lo mencionó anteriormente. En lo que se refiere a tecnología no podía ser la excepción. La Unidad de Sistemas de la EMAC EP nació con el objetivo de ser el área que vela por el correcto funcionamiento de los equipos informáticos de software y hardware. Si regresamos en el tiempo, recordaremos que el área de sistemas no tenía mayor influencia en una empresa y sus tareas eran las de automatizar procesos, pero todo tiene una evolución y cuando hablamos de Tecnología esto sucede a pasos agigantados. En la empresa EMAC EP el departamento encargado de Sistemas nació como Unidad de Sistemas y hoy en día se transformó en el Departamento de Tecnología y Comunicación con la visión de ser un departamento que aporta a la empresa un valor agregado. Es por esta razón que se propuso implementar un Modelo de Gestión y Mantenimiento de los Servicios que brinda el Departamento de Tecnología y Comunicación Misión y Visión Empresarial: MISIÓN Prestar servicios públicos de calidad en el manejo de residuos sólidos, mantenimiento y recuperación de áreas verdes, a través de la creatividad e innovación tecnológica, el desarrollo permanente de su talento humano y la participación y concienciación ciudadana. Sonia Bonilla Tello 17

18 VISIÓN Empresa Pública Municipal líder y referente nacional en la gestión de residuos sólidos y áreas verdes, garantizando un ambiente sano y saludable con procesos sostenibles, socialmente incluyentes, para el buen vivir de la colectividad. Dentro de la misión de la empresa abarca un aspecto muy importante como lo es la innovación tecnológica y esta comprende los nuevos productos y procesos y los cambios significativos, desde el punto de vista tecnológico, en productos y procesos. Según Pavón e Hidalgo (1997), el proceso de innovación tecnológica se define como el conjunto de las etapas técnicas, industriales y comerciales que conducen al lanzamiento con éxito en el mercado de productos manufacturados, o la utilización comercial de nuevos procesos técnicos. Según esta definición, las funciones que configuran el proceso de innovación son múltiples y constituyen una fuerza motriz que impulsa la empresa hacia objetivos a largo plazo, conduciendo en el marco macroeconómico a la renovación de las estructuras industriales y a la aparición de nuevos sectores de actividad económica. De una forma esquemática la innovación se traduce en los siguientes hechos: Renovación y ampliación de la gama de productos y servicios. Renovación y ampliación de los procesos productivos. Cambios en la organización y en la gestión. Cambios en las cualificaciones de los profesionales. Las innovaciones en general requieren de una adecuada gestión de tecnologías la cual incluye todas las actividades relacionadas a la capacidad de una organización para utilizar tecnologías, obtenidas interna o externamente, de tal forma que le permita mejorar y brindar un servicio de calidad a la ciudadanía. Sonia Bonilla Tello 18

19 1.3. Servicios de EMAC EP: Entre los servicios que la EMAC EP presta a la ciudadanía están: Recolección y procesamiento de desechos y residuos sólidos: EMAC EP maneja frecuencias interdiarias en toda la ciudad. Al momento está recolectando 385 toneladas por día y la cobertura en Cuenca es de 98 por ciento de acuerdo con el INEC. El servicio de recolección se da a habitantes con la ampliación de cobertura de recolección. Barrido: La cobertura de barrido diario es de 330 km de vía, con una modalidad de : 97 % de la ciudad mediante contratos con particulares. 3 % mediante administración directa Área rural: Se aplica la modalidad de desconcentración de los servicios, delegando funciones a las Juntas Parroquiales. Reciclaje: El Sistema Integral de Reciclaje comercializó toneladas de residuos reciclables desde enero a junio de 2012 y se comercializan toneladas de estos materiales al mes. También es importante indicar que habitantes de cinco parroquias rurales se incorporan al Sistema Integral de Reciclaje con $ invertidos en equipamiento para tecnificar a centros de acopio de recicladores formales. Generadoras de Compost y humus: La planta de compostaje de EMAC EP, ubicada a 9 km de Cuenca, funciona desde el 2008 como parte del proyecto Desechos Urbanos de América Latina, Desurbal. Recupera y procesa los residuos orgánicos provenientes de los Sonia Bonilla Tello 19

20 mercados de la ciudad para obtener un producto de compost y humus como mejoradores de suelos. Relleno Sanitario de Pichacay con marca de calidad: El Relleno Sanitario de Pichacay es uno de los componentes del Complejo de desarrollo ambiental de Pichacay, ubicado en la parroquia rural de Santa Ana. Peso promedio de desechos sólidos depositados es de 400 toneladas por día y una vida útil de 20 años de los mismos. Manejo técnico de escombros: EMAC EP regula el transporte y realiza la disposición final de los escombros. El promedio de escombros receptados por EMAC EP alcanzan los metros cúbicos por mes. Sistema de recolección selectiva de desechos sólidos hospitalarios peligrosos: El Sistema de Recolección Selectiva de desechos sólidos Hospitalarios cuenta con certificación de calidad ISO 9001:2008 y este servicio se presta a 1100 establecimientos de salud, veterinarias, clínicas, hospitales y centros de belleza. Parques renovados, lugares seguros de distracción Emac EP se encarga de mejorar la imagen y el entorno del cantón Cuenca brindando un eficiente servicio de mantenimiento de sus áreas verdes Certificaciones Internacionales Luego de las auditorías externas realizadas por parte de ICONTEC, el Relleno Sanitario de Pichacay mantiene las siguientes certificaciones internacionales. Sonia Bonilla Tello 20

21 Gráfico 1 Certificaciones EMAC EP La empresa al tener certificaciones internacionales va a contar con varios beneficios: Se tiene un aumento de la productividad, y esto es consecuencia de las mejoras en los procesos internos que surgen cuando todos los componentes de una empresa no sólo saben lo que tienen que hacer sino que además se encuentran orientados a hacerlo buscando la perfección. Mejoramiento en la motivación y el trabajo en equipo del personal, que resultan los factores determinantes para un eficiente esfuerzo colectivo de la empresa, destinado a alcanzar las metas y objetivos de la organización. Mayor capacidad de respuesta y flexibilidad ante las oportunidades cambiantes del mercado. Mayor habilidad para crear valor, tanto para la empresa como para sus socios estratégicos Situación Actual de TI: El departamento de Tecnología fue creado con el objetivo de brindar eficiencia y calidad en los servicios tecnológicos que dan a la empresa. Como todo va Sonia Bonilla Tello 21

22 evolucionado, el departamento de TI no puede ser la excepción. Los cambios que están previstos a realizarse son con el objetivo de que el departamento mantenga un servicio de calidad. Uno de los principales objetivos del departamento de TI es mantener al Sistema de Gestión Financiera (ERP) siempre disponible para sus usuarios. El propósito más relevante en un ERP es la optimización de los procesos empresariales y la posibilidad de compartir información entre todos los componentes de la organización. El Sistema de Gestión Financiera (ERP) fue desarrollado e implementado en el año 2004 por la empresa Palacios Software. Ventajosamente el software ha sido adquirido con su respectivo código fuente que nos permitirá hacerle correcciones, modificaciones y desarrollar nuevos requerimientos solicitados por cada uno de los departamentos y con el objetivo de brindar un servicio eficiente. A continuación se listan de forma general los servicios que presta el departamento de Tecnología: Mantenimiento y Soporte de Hardware. Mantenimiento y Soporte de Software. Mantenimiento de Redes y comunicaciones. Mantenimiento y Gestión de Base de Datos. Mantenimiento de Active Directory. Mantenimiento y Gestión de Servidor Web. Mantenimiento y Gestión de Servidor de correo. Mantenimiento de Sistema de Gestión Financiera (ERP) Sonia Bonilla Tello 22

23 Los servicios descritos deben brindarse con calidad y eficiencia siendo esto parte del estándar básico al momento de hablar de servicios, lo que ahora se busca es que el Departamento de Tecnología forme parte estratégica de la cúpula de la organización. Por lo mencionado anteriormente es que se describirán en capítulos posteriores a detalle los servicios que presta el Departamento de Informática y Comunicación ya que se elaborará el Catálogo de Servicios del departamento Informático Infraestructura Tecnológica: La infraestructura tecnológica es un conjunto de elementos de hardware (servidores, puestos de trabajo, redes, enlaces de telecomunicaciones, etc.), software (sistemas operativos, bases de datos, lenguajes de programación, herramientas de administración, etc.) y servicios (soporte técnico, seguros, comunicaciones, etc.) que en conjunto dan soporte adecuado para las distintas aplicaciones en la empresa, para que puedan ofrecer el mejor servicio posible. Sistema Operativo: Es un software que ejerce el control y coordina el uso del hardware entre diferentes programas de aplicación y los diferentes usuarios. Es un administrador de los recursos de hardware del sistema. La empresa tiene en sus equipos varias versiones de Windows instaladas, con el objetivo de que a futuro se estandarice esto, ya que mantener varios sistemas operativos no es muy beneficioso. SISTEMA OPERATIVO VERSION N. APROXIMADO DE USUARIOS Sonia Bonilla Tello 23

24 Microsoft Windows Windows 7 PRO 43 Microsoft Windows Windows XP SP3 20 Tabla N.1 Sistemas Operativos Servidores: Un servidor es una computadora o dispositivo de uso corporativo que esta al servicio de otras máquinas llamadas clientes y que tienen la capacidad de administrar de manera eficiente la información aquí almacenada. Dependiendo de la criticidad de la información estos deberán ser mejores en sus características y manejar buenas políticas de seguridad. SERVIDOR UTILIZACION SISTEMA OPERATIVO IBM System x3550 M PROXY Windows server 2008 Microsoft Forefront TMG IBM System x3550 M GIS SISTEMA AVL Windows server 2008 Microsoft Forefront TMG IBM System x3650 M2 Active directory principal Windows server 2008 IBM System x3650 M2 Servidor Exchange Windows server 2008 IBM System x3650 M2 Active directory secundario IBM System x3650 M2 Servidor de desarrollo con oracle suite 10g IBM System x3650 M2 Servidor de producción con Oracle suite 10g IBM System x3650 M2 Servidor de base de datos Windows server 2008 Windows server 2003 Windows Server Linux Red Hat IBM System x3650 M2 Servidor Web con drupal Linux Red Hat Tabla N.2 Servidores Sonia Bonilla Tello 24

25 Es importante añadir que físicamente existen 2 servidores IBM System x3650 M2 y el resto se encuentran virtualizados. Bases de Datos: Es un conjunto de datos relacionados entre si. La información es el recurso vital de toda empresa por lo tanto debe ser almacenada y procesada de la mejor manera, debido a que en base a esta información se llevaran a cabo la toma de decisiones. En Emac Ep se trabaja con base de datos Oracle suite 10g la misma que se encuentra instalada en dos servidores virtualizados, para producción y para pruebas. Sonia Bonilla Tello 25

26 CAPITULO 2.- ISO E ITIL BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGIAS DE INFORMACION INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY Sonia Bonilla Tello 26

27 2. ISO/IEC E ITIL 2.1. ISO/IEC La norma ISO fue publicada el 15 de noviembre de 2005 por la Organización Internacional de Normalización, que convertía así a la Norma Británica (BS 15000) en una norma internacional. La norma ISO es una norma Internacional cuyo objetivo es garantizar la prestación de servicios gestionados de TI con una calidad aceptable para los clientes de un proveedor de servicios TI. BS tenía su origen en DISC PD 0005, el Código de Práctica para la Gestión de Servicios de TI, que había sido definido para la Institución Británica de Normalización (BSI) por un grupo de trabajo formado pro expertos británicos a finales de la década de Su objetivo era llenar el vació dejado por ITIL, cuyos primeros libros (versión 1) carecían de instrucciones concretas sobre el diseño práctico de procesos para Gestión de Servicios de TI. DISC PD 0005 especificaba claramente requisitos y ofrecía recomendaciones. Aunque el punto de partida era ITIL, su desarrollo dio pie a que se incluyeran también otros procesos. Esto contribuyó a aclarar las relaciones entre los distintos procesos. El gráfico N. 2 muestra a continuación de una forma distinta los procesos de provisión y soporte de servicios de la versión 2 de ITIL. Se identificaron nuevos grupos, incluyendo los procesos de relación y los informes del servicio, que ya se han incorporado en la versión 3 de ITIL. Este modelo no varió cuando la norma paso de BS e ISO 20000, aunque se modificaron los nombres de los procesos. El modelo no incluye procesos para gestión de infraestructuras TIC ni para gestión de aplicaciones. 1 It Service Management - an Introduction based on ISO and Itil v3 Sonia Bonilla Tello 27

28 Gráfico 2 La Gestión de Servicios de TI según DISPC PD 0005 e ISO La norma ISO consta de dos partes reunidas bajo el título general de Gestión del Servicio de Tecnologías de Información: Parte 1: Especificaciones: Publicada como ISO : 2005, es la especificación formal de la norma. Parte 2: Código de buenas prácticas: Publicada como ISO : 2005, describe con detalle las mejores prácticas y ofrece instrucciones y recomendaciones para los procesos de Gestión del Servicio dentro del alcance de la norma formal. En general, la Parte 1 de la norma contiene una lista de controles obligatorios ( obligaciones ) que deben cumplir los proveedores de servicios si desean recibir la certificación, mientras que la Parte 2 incluye una lista de directrices y sugerencia ( recomendaciones ) para proveedores de servicios. ISO fomenta la adopción de un planteamiento de procesos integrados. Una organización que quiera desarrollar un sistema de gestión de la calidad Sonia Bonilla Tello 28

29 tiene que identificar su propósito, definir las políticas y objetivos y determinar los procesos y su secuencia. Se podría decir que los objetivos de la norma ISO 20000: Establecer Procesos Integrados con el objetivo de suministrar servicios de calidad que satisfagan al cliente. Alinear con los objetivos del negocio. Ayudar a las organizaciones a generar costes efectivos o beneficiosos. Disponer de controles y procedimientos adecuados para prestar coherentemente un servicio de TI de calidad. Ventajas de certificarse con la norma ISO 20000: Se generan oportunidades para mejorar la eficacia, fiabilidad y coherencia de los servicios de TI. Permite demostrar altos niveles de calidad y fiabilidad de los servicios de tecnología de información. Reducción de curvas de aprendizaje Descripción general de ITIL (Biblioteca de Infraestructura de Tecnologías de Información) ITIL (Information Technology Infrastructure Library) se traduce como Conjunto de lineamientos sobre mejores prácticas para la administración de servicios de tecnología de información. ITIL fue desarrollado a finales de los años 80 y es propiedad de la OGC (Office of Government Commerce) del Reino Unido se Sonia Bonilla Tello 29

30 desarrollo con el objetivo brindar servicios TI con calidad y se solicitó a una de sus agencias, la CCTA acrónimo de Central Computer and Telecommunications Agency, para que desarrollara un estándar para la provisión eficiente de servicios TI. La OGC cuenta con la colaboración de varias organizaciones para el mantenimiento de ITIL: ITSMF: Information Technology Management Forum es una organización independiente y reconocida internacionalmente que tiene como principal objetivo impulsar la adopción de las mejores prácticas ITIL para la gestión de servicios TI. APM Group: es una organización comercial encargada por la OGC de definir, publicar y gestionar las certificaciones ITIL así como de acreditar a los organismos examinadores. Organismos examinadores: en la actualidad existen varios organismos examinadores acreditados por APMG entre los que se encuentran EXIN, BCS/ISEB y LCS. ITIL no es un modelo de referencia perfecto para la Gestión de Servicios TI (Tecnologías de Información), pero se puede considerar como el estándar de facto en estos momentos a nivel mundial y que ha sido adoptado como base por grandes compañías de Gestión de Servicios como IBM, HP y Microsoft, tanto para la creación o ampliación de sus propios modelos, como para consultoría, educación y herramientas de soporte. 2 Aunque se desarrolló durante los años 1980 como lo mencionamos anteriormente, ITIL no fue ampliamente adoptada hasta mediados de los años Obtenido del libro ITIL v3 Sonia Bonilla Tello 30

31 2.3. Evolución de ITIL Gráfico 3 Evolución ITIL libro ISO Hoy en día la sociedad se ha convertido más exigente en lo que se refiere a disponibilidad de servicios de calidad que satisfagan las peticiones de los usuarios. Es necesario que las Tecnologías de Información (TI) estén adecuadamente organizadas y alineadas con la estrategia del negocio. ITIL es un camino al logro de este objetivo vital. ITIL en su primera versión constaba de 10 libros centrales en las que se preocupaba principalmente de dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 32 libros complementarios que cubrían una variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. Entre 1999 y el año 2003 se realizaron revisiones de ITIL y los libros que se publicaron en esas fechas hoy los conocemos como ITIL v2. ITIL v2 se redujo a 7 libros centrales con un enfoque muy estricto en implantar procesos. Sonia Bonilla Tello 31

32 Gráfico 4 Procesos definidos ITIL v2 También es importante señalar que la segunda versión de ITIL se centraba básicamente en el Soporte de Servicio y la Provisión del Servicio como se puede observar en la tabla a continuación: SOPORTE Gestión de Incidentes Gestión de Problemas Gestión de la Configuración Gestión de Cambios PROVISIÓN Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Continuidad de TI Gestión de Niveles de Servicio Sonia Bonilla Tello 32

33 Centro de Servicio (función) Gestión Financiera Tabla N. 2 Procesos ITIL V2 Precisamente con la versión 2, a mediados de los años 90, ITIL se convirtió en norma estándar de facto para la Gestión de servicios de TI. Como todo siempre tiene que seguir evolucionando para considerar nuevas formas de administración de los servicios TI y alinearse mejor a otros estándares, metodologías y mejores prácticas, es que en el año 2007 se liberó versión 3 de ITIL Comparación ITIL v2 vs ITIL v3 Gráfico 5 ITIL v2 vs. ITIL v3 Como se menciono anteriormente ITIL v2 se enfoca en el Soporte de Servicio y la Provisión de Servicio con el objetivo de que este alineada con el negocio y cumpla las necesidades del mismo. Sonia Bonilla Tello 33

34 Para el año 2007 se reflejó que la versión 2 de ITIL podía ser mejorada y se liberó ITIL v3 ahora con el objetivo de integrarse con el negocio es decir TI es parte importante del negocio y se convierte en socio estratégico del mismo. Los libros de ITIL v3 tratan: Como desarrollar una estrategia de gestión de servicios de IT orientada al negocio. Diseñar un sistema que soporte la estrategia seleccionada. Como llevar el sistema diseñado a un ambiente de producción. Como soportar las operaciones. Como continuar mejorando los procesos y operaciones. En ITIL V3, los conceptos claves de Soporte de Servicio y Provisión de Servicio de ITIL V2 se conservaron, sin embargo se incrementaron a 12 nuevos procesos. ITIL v2 identifica a Service Desk (Mesa de Ayuda) como única función. ITIL v3 ahora identifica 3 funciones adicionales a Service Desk: Technology Management (Gestión de Tecnología), IT Operations Management (Gestión de Operaciones IT) y Application Management (Gestión de Aplicaciones). La Gestión de Tecnología provee las habilidades técnicas y recursos necesarios para soporte de los servicios de TI y su gestión, incluso la operación de Infraestructura TI. La Gestión de Operaciones TI es responsable de las actividades diarias necesarias para gestionar los servicios y la Infraestructura de TI y esto incluye el control de las Operaciones también. Al implementar ITIL v3 vamos a lograr: Un Departamento de TI con una estructura mucho más robusta, logrando los objetivos corporativos de una manera más eficiente. Sonia Bonilla Tello 34

35 El nuevo mapa de Procesos provee un framework que permite decidir la tercerización de ciertos procesos en caso ser convenientes. Se consigue un cambio cultural hacia la Provisión de Servicios basados en la Gestión de Calidad de ISO Procesos ITIL v3 Gráfico 6 Procesos ITIL v3 Sonia Bonilla Tello 35

36 Estrategia del Servicio (Service Strategy) 3 La estrategia de Servicio provee a las organizaciones una guía de como diseñar e implementar una Gestión del Servicio como activo estratégico, para pensar, actuar de manera estratégica, alinear TI a la visión y objetivos del negocio, definir objetivos estratégicos del área de TI; esta fase ayuda a identificar, seleccionar y priorizar oportunidades. Los procesos de esta etapa son los siguientes: Gestión Financiera: es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios. Los principales beneficios de una correcta Gestión Financiera de los Servicios Informáticos se resumen en: o Se reducen los costes y aumenta la rentabilidad del servicio. o Se ajustan, controlan, adecuan y justifican (si es de aplicación) los precios del servicio, aumentando la satisfacción del cliente. o Los clientes contratan servicios que le ofrecen una buena relación coste/rentabilidad. o La organización TI puede planificar mejor sus inversiones al conocer los costes reales de los servicios TI. o Los servicios TI son usados más eficazmente. o La organización TI funciona como una unidad de negocio y es posible evaluar claramente su rendimiento global. 3 Obtenido de ITIL OGC - ITIL v3 - Service Strategy Sonia Bonilla Tello 36

37 Gestión de Portafolio de Servicios: consiste en definir una estrategia de servicio que sirva para generar el máximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que éstos conllevan. Las principales actividades de la Gestión del Portafolio de Servicios se resumen en: o Definición del negocio: qué servicios ofrece la competencia, qué oportunidades ofrece el mercado, cuáles son los puntos fuertes de la organización, etc. o Análisis de servicios: objetivos, servicios necesarios para alcanzarlos, capacidades y recursos asociados, etc. o Aprobación de decisiones de cara al futuro sobre los servicios: retención, sustitución, racionalización, refactorización, renovación y retirada. o Actualización del Portafolio de Servicios y Planificación: definición de los servicios, prioridades, riesgos, plazos, costes previstos, etc Gestión de la Demanda: El objetivo principal es optimizar y racionalizar el uso de los recursos TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la infraestructura TI, tanto por exceso como por defecto. La Gestión de la Demanda basada en actividades se encarga de: o Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir la demanda de servicios. Sonia Bonilla Tello 37

38 o Asignar las unidades de demanda adicionales generadas por la actividad del negocio a elementos de la capacidad del servicio. o Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del cliente están alineados con los planes de gestión del servicio del proveedor Diseño del Servicio (Service Design) 4 La etapa del Diseño del Servicio contempla siete procesos: Gestión del Catálogo de Servicios: La elaboración de este Catálogo de Servicios puede resultar una tarea compleja, pues es necesario alinear aspectos técnicos con políticas de negocio. Sin embargo, es un documento imprescindible puesto que: o Sirve de guía a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades. o Delimita las funciones y compromisos de la organización TI. o Puede ser utilizado como herramienta de venta. o Evita malentendidos entre los diferentes actores implicados en la prestación de servicios. A continuación, ofrecemos un listado resumido de los datos que debe contener el Catálogo para cada servicio: o Nombre y descripción. 4 Obtenido de ITIL OGC - ITIL v3 - Service Design Sonia Bonilla Tello 38

39 o Propietario del servicio. o Cliente. o Otras partes implicadas (proveedores, instituciones, etc.) o Fechas de versión y revisión. o Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs y SLAs. o Condiciones de prestación del servicio. Precios. o Cambios y excepciones. Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no están familiarizados con la jerga técnica. Sin embargo, en la mayoría de los casos, por muy detallado y completo que sea el Catálogo de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de negociación con el cliente Gestión de Niveles de Servicio: Proceso por el cual se definen, negocian y supervisan la calidad de los servicios TI ofrecidos. Gráfico 7 Gestión de Niveles de Servicio La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente Sonia Bonilla Tello 39

40 y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI. Las principales actividades de la Gestión de Niveles de Servicio se resumen en: o Planificación: Asignación de recursos. Elaboración de un catálogo de servicios. Desarrollo de SLAs tipo. Herramientas para la monitorización de la calidad del servicio. Análisis e identificación de las necesidades del cliente. Elaboración de los Requisitos de Nivel de servicio (SLR), Hojas de Especificación del Servicio y Plan de Calidad del Servicio (SQP). o Implementación de los Acuerdos de Niveles de Servicio: Negociación. Acuerdos de Nivel de Operación. Contratos de Soporte. o Supervisión y revisión de los Acuerdos de Nivel de Servicio: Elaboración de informes de rendimiento. Control de los proveedores externos. Elaboración de Programas de Mejora del Servicio (SIP). Sonia Bonilla Tello 40

41 Gestión de la Capacidad: El objetivo es poner a disposición de clientes, usuarios y del propio departamento TI los recursos informáticos necesarios para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados. Para ello, la Gestión de la Capacidad debe: o Conocer el estado actual de la tecnología y previsibles futuros desarrollos. o Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. o Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. o Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. o Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de negocio y necesidades reales del cliente. o Gestionar la demanda de servicios informáticos racionalizando su uso Gestión de la Disponibilidad: El objetivo es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor. Las responsabilidades de la Gestión de la Disponibilidad incluyen: Sonia Bonilla Tello 41

42 o Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes. o Garantizar el nivel de disponibilidad establecido para los servicios TI. o Monitorizar la disponibilidad de los sistemas TI. o Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. o Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos Gestión de la Continuidad de los Servicios TI: Los objetivos principales se resumen en: o Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre. o Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor. Las principales actividades de la Gestión de la Continuidad de los Servicios TI se resumen en o Establecer las políticas y alcance de la ITSCM (Gestión de Continuidad del Servicio). o Evaluar el impacto en el negocio de una interrupción de los servicios TI. o Analizar y prever los riesgos a los que esta expuesto la infraestructura TI. o Establecer las estrategias de continuidad del servicio TI. Sonia Bonilla Tello 42

43 o Adoptar medidas proactivas de prevención del riesgo. o Desarrollar los planes de contingencia. o Poner a prueba dichos planes. o Formar al personal sobre los procedimientos necesarios para la pronta recuperación del servicio. o Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio Gestión de la Seguridad de la Información: Los principales objetivos se resumen en: o Diseñar una política de seguridad, en colaboración con clientes y proveedores, correctamente alineada con las necesidades del negocio. o Asegurar el cumplimiento de los estándares de seguridad acordados en los SLAs. o Minimizar los riesgos de seguridad que amenacen la continuidad del servicio Gestión de Proveedores : Se ocupa de definir y gestionar: o Los requisitos de contratación que se van a exigir a los proveedores. o Los procesos de evaluación y selección de proveedores. o La clasificación y documentación de la relación con los proveedores. o Gestión del Rendimiento de los proveedores o Renovación o terminación de contratos. Sonia Bonilla Tello 43

44 Transición de los Servicios TI (Service Transition) 5 : El objetivo de esta etapa es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados. Las principales funciones y procesos asociados directamente a la Fase de Transición del Servicio son: o Planificación y soporte a la Transición: responsable de planificar y coordinar todo el proceso de transición asociado a la creación o modificación de los servicios TI. o Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado. o Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a prácticamente todos los aspectos de la Gestión del Servicio o Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del Servicio. o Validación y pruebas: responsable de garantizar que los servicios cumplen los requisitos pre-establecidos antes de su paso al entorno de producción. 5 Obtenido de ITIL OGC - ITIL v3 - Service Transition Sonia Bonilla Tello 44

45 o Evaluación: responsable de evaluar la calidad general de los servicios, su rentabilidad, su utilización, la percepción de sus usuarios, etcétera o Gestión del Conocimiento: gestiona toda la información relevante a la prestación de los servicios asegurando que esté disponible para los agentes implicados en su concepción, diseño, desarrollo, implementación y operación Operación del Servicio (Service Operation) 6 : Sin duda esta fase es la más crítica entre todas. La percepción que los clientes y usuarios tengan de la calidad de los servicios prestados depende en última instancia de una correcta organización y coordinación de todos los agentes involucrados. Los principales objetivos de la fase de Operación del Servicio incluyen: Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados. Dar soporte a todos los usuarios del servicio. Gestionar la infraestructura tecnológica necesaria para la prestación del servicio. Los principales procesos asociados directamente a la Fase de Operación del Servicio son: Gestión de Eventos: Responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el objetivo de 6 Obtenido de ITIL OGC - ITIL v3 - Service Operation Sonia Bonilla Tello 45

46 asegurar su correcto funcionamiento y ayudar a prever incidencias futuras Gestión de Incidencias: Responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo a los niveles acordados de calidad en el más breve plazo posible. Los objetivos principales de la Gestión de Incidencias son: o Detectar cualquier alteración en los servicios TI. o Registrar y clasificar estas alteraciones. o Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente. El siguiente diagrama resume el proceso de Gestión de Incidencias: Gráfico 8 Proceso de la Gestión de Incidentes Aunque el concepto de incidencia se asocia naturalmente con cualquier mal funcionamiento de los sistemas de hardware y software, según el libro de Soporte del Servicio de ITIL una incidencia es: Sonia Bonilla Tello 46

47 Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo. Por lo que casi cualquier llamada al Centro de Servicios 7 puede clasificarse como un incidente, a excepción las Peticiones de Servicio tales como concesión de nuevas licencias, cambio de información de acceso, etc. El proceso que debe llevar la Gestión de Incidencias: Registro: El proceso de registro debe realizarse inmediatamente, pues resulta mucho más costoso hacerlo posteriormente y se corre el riesgo de que la aparición de nuevas incidencias demore indefinidamente el proceso. Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestión de aplicaciones, el mismo Centro de Servicios o el soporte técnico, entre otros. Clasificación: Tiene como objetivo principal el recopilar toda la información que pueda ser utilizada para la resolución del mismo. El proceso de clasificación debe implementar, al menos, los siguientes pasos: o Categorización: Se asigna una categoría (que puede estar a su vez subdividida en más niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable 7 Centro de Servicios sirve de punto de contacto entre los usuarios y la Gestión de Servicios TI. Sonia Bonilla Tello 47

48 de su resolución. Se identifican los servicios afectados por el incidente. o Establecimiento del nivel de prioridad: Dependiendo del impacto y la urgencia se determina, según criterios preestablecidos, un nivel de prioridad. o Asignación de recursos: Si el Centro de Servicios no puede resolver el incidente en primera instancia, designará al personal de soporte técnico responsable de su resolución (segundo nivel). o Monitorización: Del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolución del incidente en base al SLA correspondiente y la prioridad. Análisis, Resolución y Cierre: En primera instancia, se examina el incidente con ayuda de la KB (Base Conocimiento) para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste re-direcciona el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de escalado predeterminados. Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida información sobre el estado del mismo. Sonia Bonilla Tello 48

49 Si fuera necesario, paralelamente a la resolución de la incidencia se puede emitir una Petición de Cambio (RFC) que se enviaría a la Gestión de Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase una solución definitiva, se deberá informar a la Gestión de Problemas para el estudio detallado de las causas subyacentes. Cuando se haya solucionado el incidente se: o Confirma con los usuarios la solución satisfactoria del mismo. o Incorpora el proceso de resolución al SKMS. o Reclasifica el incidente si fuera necesario. o Actualiza la información en la CMDB sobre los elementos de configuración (CIs) implicados en el incidente. o Cierra el incidente Gestión de Peticiones: Responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren pequeños cambios en la prestación del servicio. Los objetivos de la Gestión de Peticiones incluyen: o Proporcionar un canal de comunicación a través del cual los usuarios puedan solicitar y recibir servicios estándar para los que existe una aprobación previa. o Proporcionar información a los usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para obtenerlos. Sonia Bonilla Tello 49

50 o Localizar y distribuir los componentes de servicios estándar solicitados. o Ayudar a resolver quejas o comentarios ofreciendo información general. Las actividades incluidas en el proceso de Gestión de Peticiones son: o Selección de peticiones: Los usuarios, a través de las herramientas destinadas a tal fin por la Gestión de Peticiones, emiten sus peticiones conforme a una serie de tipologías predefinidas. o Aprobación financiera de la petición: Dado que la mayoría de peticiones tienen implicaciones financieras, se considera su coste y se decide si tramitar la petición o no. o Tramitación: La petición es cursada por la persona o personas adecuadas según cada caso. o Cierre: Tras notificar al Centro de Servicios y comprobar desde aquél que el usuario ha quedado conforme con la gestión se procede a cerrarla Gestión de Problemas: Responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio. Las principales actividades de la Gestión de Problemas son: o Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos. Sonia Bonilla Tello 50

51 o Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestión de Cambios. Asimismo efectúa la Revisión Post Implementación de los mismos en estrecha colaboración con la Gestión de Cambios Gestión de Acceso a los Servicios TI: Responsable de garantizar que sólo las personas con los permisos adecuados pueda acceder a la información de carácter restringido. Las actividades de la Gestión de Acceso a los Servicios TI incluyen: o Petición de acceso: Que puede llegar por distintas vías como el departamento de RRHH, una solicitud de cambio, una instrucción autorizada. o Verificación: Se comprueba la identidad del usuario que solicita el acceso, así como de aquellos que lo autorizan. También se examina si los motivos para otorgar el acceso son pertinentes. o Monitorización de identidad: Los cambios en la asignación de permisos suelen estar asociados a un cambio de estatus dentro de la organización: ascensos, despidos, jubilaciones. o Registro y monitorización de accesos: La Gestión de Accesos es responsable de asegurar que los permisos que ha otorgado se están usando apropiadamente. o Eliminación y restricción de derechos: En algunos casos, los derechos pueden ser eliminados por completo: fallecimiento, dimisión, despido, traslados. Sonia Bonilla Tello 51

52 Mejora Continua del Servicio (Continual Service Improvement) 8 : El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), también conocido como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua: o Planificar: definir los objetivos y los medios para conseguirlos. o Hacer: implementar la visión pre-establecida. o Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados. o Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados 8 Obtenido de ITIL OGC - ITIL v3 - Continual Service Improvement Sonia Bonilla Tello 52

53 Gráfico 9 Ciclo de Vida del Servicio Los principales procesos asociados directamente a la fase de Mejora del Servicio son: o Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben medir la calidad y rendimiento de los procesos para generar los informes adecuados que permitan la creación de un Plan de Mejora del Servicio. Los siete pasos son: 1. Qué debemos medir? 2. Qué podemos medir? 3. Recopilar los datos necesarios? 4. Procesar los datos (información)? 5. Analizar los datos (conocimiento)? 6. Proponer medidas correctivas (sabiduría)? Sonia Bonilla Tello 53

54 7. Implementar las medidas correctivas? o Informes de Servicios TI: es el responsable de la generación de los informes que permitan evaluar los servicios ofrecidos y los resultados de las mejoras propuestas Implementar ITIL v3 ó ISO/IEC 20000? Como se mencionó anteriormente ITIL v3 es una recopilación detallada de las mejores prácticas para optimizar la calidad de los Servicios TI ofrecidos, mientras que ISO/IEC es una norma estándar internacional con el objetivo de garantizar mediante auditorias periódicas que la prestación de servicios se lo haga con una calidad aceptable a sus clientes. Adicionalmente la certificación ISO/IEC va dirigida a organizaciones que buscan mejorar los servicios TI, mediante la aplicación efectiva de los procesos para mejorar la calidad de los servicios, mientras que ITIL va dirigido a personas y estas pueden alcanzar la certificación. Disponer de la certificación ISO/IEC mejora de forma trascendental la imagen de la empresa en el mercado demostrando de una forma independiente a los clientes que la empresa o entidad cumple con las mejores prácticas. Es por esto que las empresas hoy en día buscan obtener la certificación ISO/IEC en la que se le dice todo los requisitos que una empresa o entidad debe cumplir para poder certificarse con la misma, pero no le dice como deben estar conformados los procesos y ahí es donde aparece ITIL y Sonia Bonilla Tello 54

55 especialmente la versión 3 que presenta una gama de recomendaciones de mejores prácticas orientadas a la normativa ISO/IEC Los procesos involucrados en ISO/IEC son los mismos que definen ITIL, y hoy en día muchas organizaciones se plantean primero avanzar con la implementación de los procesos ITIL en la empresa, en particular aquellos que los ayuden a mejorar la gestión de servicios TI. Por las razones explicadas es que se concluyó que implementar ITIL es la mejor opción ya ofrece un conjunto de recomendaciones y mejores prácticas que conforman uno de los caminos mas utilizados para desarrollar e implementar un Sistema de Gestión basado en ISO/IEC Sonia Bonilla Tello 55

56 CAPITULO 3.- PLAN DE PROYECTO Sonia Bonilla Tello 56

57 3. PLAN DE PROYECTO Como se había mencionado anteriormente ITIL nos da la flexibilidad de tomar los procesos necesarios para acoplarlos a la realidad de la empresa. Por lo que para la elaboración del modelo propuesto se aplicó el conjunto de buenas prácticas descrita en ITIL V3, basado en el ciclo de vida de la gestión del servicio. A continuación se describirán las fases del ciclo de vida que se utilizaron para el desarrollo de la propuesta Estrategia del Servicio.- El objetivo de esta fase es convertir la gestión del servicio en el activo estratégico de la empresa. Esta fase sirve de base para las fases Operación del servicio. de Diseño, Transición y La interrogante principal de ésta fase es saber Cuáles son los Servicios que ofrece el Departamento de Tecnología y Comunicación de la Empresa EMAC EP? El Departamento de Tecnología y Comunicación ofrecerá servicio de Gestión de Incidentes a través de la Mesa de Ayuda. La Mesa de Ayuda estará basada en los siguientes procesos: Gestión de Portafolio de Servicios. Acuerdos de Nivel de Servicio SLA s Sonia Bonilla Tello 57

58 Gestión de la Demanda La propuesta y esquema de la Mesa de Ayuda se describirán en el siguiente capítulo Diseño de Servicio: En esta fase se diseña e incorpora los nuevos servicios, que para nuestro caso de estudio es la Gestión de Incidentes. Como se había mencionado anteriormente para que la implementación de la Gestión de Incidentes sea correcta debe contar con los siguientes procesos: Diseño del Portafolio de Servicio: La ventaja de contar con un Catálogo de Servicios es tener por escrito todos los servicios establecidos con su prioridad con el objetivo de que toda la empresa esté informada del funcionamiento del mismo. Gestión de Niveles de Servicio: En esta etapa se planifica la metodología de atención al usuario cuando ocurra un incidente. Para que la Gestión de Niveles de Servicio trabaje adecuadamente debe contar con: Planificación: La misma que se encargará de la asignación de recursos. Catálogo de Servicios en base al cual se brindará el servicio. Acuerdos de Nivel de Servicios SLA s. Monitorización de Acuerdos de Nivel de Servicio. Sonia Bonilla Tello 58

59 Gestión de la Capacidad: Actualmente la Empresa no cuenta con un proceso de Gestión de Capacidad por lo que se está respondiendo de manera reactiva a las dificultades que se presentan. Con todos los cambios que se proponen realizar, va a resultar la necesidad de implementar la Gestión de Capacidad, que proporcionará a la Empresa una perspectiva y planes de capacidad que le permitirán desarrollarse tecnológicamente Transición del Servicio: El objetivo principal de esta fase es preparar a la Empresa para el cambio cultural que se aproxima. Gestión de Cambios: Lo que se sugirió a la Empresa es que al momento de implementar la Gestión de Incidentes, se debe asumir un cambio cultural, para el cual se llevaran a cabo capacitaciones y concientizaciones de las ventajas que nos trae adoptar esta nueva forma de trabajo. Validación y Pruebas: El objetivo de este proceso es verificar que el proceso que se levantó sea cumplido a cabalidad. Gestión del Conocimiento: El objetivo es encargarse de la información relevante a la prestación de servicios con el objetivo de ir mejorando la eficiencia al momento de prestar nuestros servicios Operación de los Servicios: En esta fase es considerada la más crítica ya que busca que los servicios que presta el Departamento de Tecnología y Comunicación se los realice de una forma eficaz y eficiente. Sonia Bonilla Tello 59

60 Gestión de Incidencias: El objetivo principal de esta etapa es resolver de la forma más rápida y eficaz, cualquier incidente que cause una suspensión en el servicio. Para definir la prioridad que tendrá cada lncidente nos basaremos en el Impacto y la Urgencia del mismo. El proceso que utilizará para la Gestión de las Incidencias es el propuesto por ITIL V3. Gráfico 10 Gestión de Incidencias ITIL V3 Gestión de Peticiones: Se puede describir a esta etapa, como la fase en la que se reciben los nuevos requerimientos por parte del usuario. Para nuestro caso de estudio la Gestión de Incidencias, la Gestión de Peticiones y la Gestión de Problemas compartirán el mismo proceso, debido a que los tres tipos de peticiones deben ingresar por la mesa de ayuda y llegado el momento cada uno seguirá su proceso. Sonia Bonilla Tello 60

61 Gestión de Problemas: Un incidente se convierte en problema cuando comienza a ser recurrente o comienza a provocar un fuerte impacto en las actividades normales de los usuarios. La forma de llevar la Gestión de Problemas como se mencionó anteriormente primero debe ingresar por la mesa de ayuda Sonia Bonilla Tello 61

62 CAPITULO 4.- DEFINICIÓN DE PROCESOS Y ANÁLISIS Sonia Bonilla Tello 62

63 4. DEFINICION DE PROCESOS Y ANÁLISIS 4.1. Qué es un Proceso? Un proceso es un conjunto de actividades mutuamente relacionadas o que interactúan las cuales transforman elementos de entrada en resultados. Un proceso tienen las siguientes características: o Se pueden describir las entradas y salidas. o El proceso siempre tiene un responsable o dueño. o El proceso tiene que ser fácilmente comprendido por cualquier persona de la empresa. o Los procesos son cuantificables y se basan en el rendimiento. o Los procesos tienen un cliente final que es el receptor de dicho resultado. o Se inician como respuesta a un evento Elementos de un Proceso A continuación se describirán brevemente los elementos de que conforman un proceso. Sonia Bonilla Tello 63

64 Gráfico 11 Elementos de un Proceso Entrada: La Entrada de un proceso es considerada la información, los documentos, productos o simplemente puede ser la petición que se recibe de nuestro cliente interno o externo para poder realizar alguna o algunas actividades. Salida: Es el producto o servicio destinado al cliente interno o externo. Es aquí donde se debe garantizar que el proceso se desarrolle con calidad. Recursos: Pueden ser las personas que llevan a cabo el proceso, Materiales, Infraestructura, Métodos, etc. La suma de todos los recursos mencionados da como resultado la salida del proceso. Sistema de Control: Esta compuesto principalmente por indicadores, cuadros de mando, que son los que medirán los resultados de los procesos y en base a esto se llevara a cabo toma de decisiones. Sonia Bonilla Tello 64

65 También es importante resaltar que cada proceso tiene un dueño que es el responsable del proceso a la hora de gestionar y controlar el correcto desempeño del mismo Clasificación de Procesos Al momento no existe una clasificación estándar sobre procesos, pero a continuación se presentarán los conceptos generales que se manejan: Procesos de Gestión o Dirección: Son los procesos estratégicos de la empresa, que permiten definir y desplegar las estrategias y objetivos de la misma. Los Procesos de Gestión son los que proporcionan las directrices al resto de los procesos es decir suministran de información para elaborar los planes de mejora continua. Como un ejemplo de Proceso de Gestión podríamos mencionar, un proceso de mejora continua o la satisfacción al cliente. Procesos Operativos o Críticos: Se definen como el corazón de la empresa, son la razón de ser de la misma. Estos procesos son tan importantes debido a que inciden directamente en la satisfacción o insatisfacción del cliente. En los Procesos Operativos está la responsabilidad de lograr los objetivos de la empresa. Ejemplo de este proceso puede ser: Un proceso de compras o un proceso de ventas y para el caso de EMAC el Proceso de Recolección. Sonia Bonilla Tello 65

66 Proceso de Apoyo o de Soporte: Son los procesos que proporcionan los recursos o medios a la empresa para que estos puedan llevarse a cabo. Normalmente estos procesos están muy relacionados con requisitos de las normas que establecen los modelos de gestión. Ejemplo de este proceso podría ser Control de la Documentación, Auditorías Internas, Gestión de Equipos de Inspección Mapa de Procesos Presenta una visión general del Sistema de Gestión de la empresa, en donde además se presentan los procesos que los componen así como sus relaciones principales. A continuación se presenta el Mapa de Procesos de la EMAC EP Sonia Bonilla Tello 66

67 Gráfico 12 Mapa de Procesos de EMAC EP En el gráfico anterior se puede ver el Mapa de Procesos de la EMAC, el mismo que está conformado por Macroprocesos. Un Macroproceso es la colección de los procesos interrelacionados con un objetivo general común. En el Mapa de Procesos se puede identificar claramente como: Entrada: Requisitos del Cliente y otras partes interesadas. Procesos Estratégicos, Operativos y Soporte. La Salida: Satisfacción del Cliente y las otras partes interesadas. Sonia Bonilla Tello 67