ITIL BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN (Information Technology Infrastructure Library)

Transcripción

1 UNIVERSIDAD CATÓLICA DE CUENCA UNIDAD ACADÉMICA DE INGENIERÍA DE SISTEMAS, ELÉCTRICA Y ELECTRÓNICA ITIL BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN (Information Technology Infrastructure Library) Monografía previa a la obtención del título de INGENIERO DE SISTEMAS Investigadora: Cecilia de Jesús Méndez Méndez Director: Ing. Diego Cordero 2008 CUENCA ECUADOR

2 DEDICATORIA Con todo mi amor: A mi hermosa hija, Emy, mi pedacito de cielo, motor de mis días A mis hermanos, Magy, Diana, Fabi, Bety, Ñaño, que han sido desde siempre mi más grande apoyo y respaldo A la memoria de mami y papi, mis angelitos, mi eterna nostalgia. Espero que estén orgullosos de su Ceci

3 AGRADECIMIENTO A mi amado Dios, porque sin Él nada soy. A la Unidad Académica de Ingeniería de Sistemas, Eléctrica y Electrónica, Facultad de Ingeniería de Sistemas y sus catedráticos por las enseñanzas impartidas durante mis años de estudio. Al Ing. Diego Cordero, Director del presente trabajo, por guiar con sabiduría el desarrollo del mismo. A mi amigo, Ing. Walter Chacón, por todo su apoyo en las aulas de clase y su amistad fuera de ellas. Gracias por las malas noches a secas, las enseñanzas y los buenos recuerdos. A los amigos de después : Juancho, Raúl, Euge, Joha, Michel, Candelas, Oscar y todos los demás, gracias por toda su ayuda y porque sin ustedes los últimos dos años hubiesen sido muy aburridos.

4 INDICE PRELIMINARES Página CARATULA DEDICATORIA AGRADECIMIENTOS INDICE I II III IV CONTENIDOS Página Introducción 1 CAPITULO 1: ITIL VERSION Introducción Gestión de Servicios Soporte de Servicio Gestión de la Configuración Gestión del Cambio Gestión de Incidencias Gestión de Problemas Gestión de Entrega Centro de Servicio al Usuario Provisión de Servicio Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Continuidad del Servicio de TI Gestión Financiera de los Servicios de TI Gestión del Nivel de Servicio 12

5 CAPITULO 2: ITIL VERSION 3 Página 2.1 Introducción Estructura de ITIL V3 13 CAPITULO 3: ESTRATEGIA DE SERVICIO 3.1. Introducción Propósito Conceptos Dominantes Las cuatro Ps de la Estrategia: Espacio de Competencia y Mercado Valor del Servicio Tipos de Proveedor de Servicio Gestión de Servicio como un Activo Estratégico Factores Críticos del Éxito (CSFs) Servicio de Contabilidad Orientada Servicio de Modelos de Aprovisionamiento Diseño y desarrollo de organización Procesos y Actividades Dominantes Gestión Financiera Gestión del Servicio de Lista (SPM) Gestión de Demanda Papeles y Responsabilidades Dominantes 26 CAPITULO 4: DISEÑO DE SERVICIO 4.1 Introducción Propósito Principios Dominantes Paquete de Diseño de Servicio Procesos y Actividades Dominantes Gestión de Catálogo de Servicios Gestión de Nivel de Servicio 33

6 Página Gestión de la Capacidad Gestión de Disponibilidad Gestión de Continuidad de los Servicios TI (ITSCM) Gestión de Seguridad de la Información (ISM) Gestión de Proveedor Actividades Dominantes de la etapa de Diseño del Servicio Papeles y Responsabilidades Dominantes 37 CAPITULO 5: TRANSICIÓN DEL SERVICIO 5.1 Propósito Principios Dominantes Procesos y actividades Dominantes Gestión del Cambio Gestión de Activos y Configuración del Servicio (SACM) Gestión del Conocimiento Planeamiento y Soporte de la Transición Gestión de Lanzamiento y Despliegue Servicio de Validación y Prueba Evaluación Actividades Operacionales de la etapa de Transición del Servicio Roles y Responsabilidades Dominantes 45 CAPITULO 6: OPERACIÓN DEL SERVICIO 6.1 Propósito Procesos Y Actividades Dominantes Proceso de Gestión de Eventos Proceso de Gestión de Incidentes Proceso de Cumplimiento de la Petición Proceso de Gestión de Acceso Proceso de Gestión del Problema 49

7 Página Actividades Comunes de la Operación del Servicio Funciones Dominantes Función del Escritorio del Servicio Función de la Gestión Técnica Función de Gestión de Uso Función de Gestión de Operaciones TI 53 CAPITULO 7: MEJORAMIENTO CONTINUO DEL SERVICIO 7.3 Propósito Procesos y Actividades Dominantes Proceso de Mejoramiento 7-PASOS Paso 1 - Defina lo que debe Medir Paso 2 - Defina lo que puede Medir Paso 3 - Recopile los Datos Paso 4 - Procese los datos Paso 5 - Analice los datos Paso 6 - Presente y utilice la información Paso 7 Ejecute Acciones Correctivas Medición del Servicio Reporte del Servicio Papeles y Responsabilidades Dominantes 61 CONCLUSIONES 62 GLOSARIO DE TÉRMINOS 64 BIBLIOGRAFÍA 67

8 INTRODUCCIÓN Las organizaciones tienden a tener una mayor dependencia de las Tecnologías de la Información. Los departamentos de Sistemas de Información, y las actividades en ellos desarrolladas, han sido tradicionalmente vistos como una área de soporte al negocio, descuidando incluso muchas veces el uso de criterios racionales para medir su rentabilidad, eficacia y la calidad del servicio ofrecidos a toda la organización. Information Technology Infrastructure Library ( Biblioteca de Infraestructura de Tecnologías de Información ), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarquen toda infraestructura, desarrollo y operaciones de TI. Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta mediados de los años ITIL se considera a menudo junto con otros marcos de trabajo de mejores prácticas como: Information Services Procurement Library (ISPL, Biblioteca de adquisición de servicios de información ), Application Services Library (ASL, Biblioteca de servicios aplicativos ), Método de Desarrollo de Sistemas Dinámicos (DSDM, Dynamic Systems Development Method), Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernabilidad de tecnologías de la información mediante COBIT (Control Objectives for Information and related Technology). El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico, ITIL contiene una sección específicamente titulada Gestión de

9 Servicios de TI (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios, que son un ejemplo específico de un marco ITSM), pero sin embargo es importante señalar que existen otros marcos parecidos. La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO (anterior BS 15000). ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency (CCTA), del gobierno británico, como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos, lo que resultaba en errores comunes y mayores costes. ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro de la Gestión de TI. Los nombres ITIL y TI Infrastructure Library ( Biblioteca de infraestructura de TI ) son marcas registradas de la Office of Goverment Comerse ( Oficina de comercio gubernamental, OGC), que es una división del Ministerio de Hacienda del Reino Unido. Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la comunidad de TI es que proporciona un vocabulario común, consistente en un glosario de término precisamente definidos y ampliamente aceptados. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios TI de calidad que se correspondan con los objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A través

10 de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por mantenimiento y operaciones. ( 1 ) Con el tiempo, tales prácticas resultaron ser provechosas y, probada su eficacia, pasaron a denominarse buenas prácticas. Esta colección de buen hacer es la que se conoce como ITIL. En los siguientes capítulos se incluye un breve resumen de los libros que conforman la versión 2 de ITIL y un estudia más amplio de la versión 3. 1 GLOBAL SOLUTION: Fundamentos de ITIL. Pág. 2, 3

11 CAPITULO 1 ITIL VERSIÓN INTRODUCCIÓN La biblioteca ITIL original incluía varios libros que abarcan temas específicos en Administración de Servicios de TI. Sin embargo, después de la publicación original, los libros en la biblioteca crecieron a más de 30 volúmenes. Desde el volumen 30 puede ser engorroso, difícil de leer y digerir y caros como para comprar un juego completo, es por esto que la segunda versión de ITIL se consolidó. ITIL v2 se empaquetó de forma distinta, la versión 2 se vende en conjuntos que se relacionan con el proceso y directrices, conteniendo diferentes aspectos de las TI, incluidas las aplicaciones, los servicios y la administración de TI. Cabe señalar que los juegos más populares a la venta en ITIL v.2 incluyen los conjuntos de servicios, y en concreto del Soporte de Servicio y Provisión de Servicio. Si bien estos dos conjuntos son, con mucho, las más populares, la biblioteca ITIL en su conjunto es muy amplia. A continuación se presenta una lista de los 7 libros incluidos en la versión 2 de ITIL, de acuerdo al Gráfico 1. ( 3 ) The Business Perspective (La perspectiva de negocio): trata de la relación entre el proveedor del servicio de TI de forma que el área de negocio se familiarice con estos servicios y comprenda cómo soportan los procesos de negocio. También, en el sentido opuesto, se ocupa de que el área de TI sepa hablar el lenguaje del negocio. 3 Ignacio Gonzalez: Microtutoriales

12 Gráfico 1: Libros de ITIL v2 Planning to Implement Service Management (Plan para la Impantación de la Gestión de Servicios): proporciona guías para implantar las mejores prácticas en gestión de servicios de TI. Information and Communications Technology Infrastructure Management (Gestión de la Infraestructura de Tecnologías de la Información y Comunicación): cubre los aspectos de gestión de la infraestructura de TI desde la captura de requisitos hasta la prueba, instalación, desarrollo, soporte y mantenimiento. Application Management (Gestión de Aplicaciones): se centra en el ciclo de vida de desarrollo de aplicaciones. Service Support (Soporte de Servicio): se centra en los procesos y funciones necesarios para asegurar que el cliente tiene acceso a los servicios que soportan sus procesos de negocio. Service Delivery (Provisión de Servicio): describe los procesos relacionados con la provisión del servicio. Security Management (Gestión de la Seguridad): libro poco desarrollado, se centra en las mejores prácticas relativas a los aspectos de seguridad. Controla la provisión de información y

13 previene el uso sin autorización de la misma. Los requisitos de seguridad del negocio afectan a los proveedores de servicio TI y se deben especificar en los SLAs. La seguridad ahora es un aspecto de calidad esencial de la gestión. Proporcionar un nivel de seguridad básico, independientemente de los requisitos externos. 1.3 GESTIÓN DE SERVICIOS - SERVICE MANAGEMENT El corazón de ITIL v2 son los dos libros que se engloban bajo el concepto de Gestión de Servicios. La gestión de servicios, que se corresponde con las actividades normales de operaciones, se estructura en dos libros: Soporte de Servicio Provisión de servicio La gestión del servicio se centra en los aspectos operativos (y a veces tácticos) de la prestación de servicios de TI. No presta atención ni a aspectos estratégicos ni tampoco al área de desarrollo de aplicaciones. En el modelo de ITIL, se considera que el servicio TI se presta con base en una infraestructura compuesta por elementos de configuración (Configuration Ítems) o CI que incluyen hardware, software, documentación, etc. Todo el inventario de elementos de configuración se recoge en una base de datos denominada CMDB (Configuration Management Data Base). Ahí se encuentran registrados todos los elementos aunque existen otras bases de datos o repositorios como pueden ser el DSL (Definitive Software Library) que es el lugar donde se almacena el software aprobado oficialmente o el DHS (Definitive Hardware Store) donde se almacenan recambios para los CIs de tipo Hardware. Los procesos y funciones que componen el área de gestión de servicios se muestran en el Gráfico 2. ( 3 ) 3 Ignacio Gonzalez: Microtutoriales

14 Gráfico 2: procesos y funciones de Service Management 1.4 SOPORTE DE SERVICIO Esta área está compuesta de cinco procesos: Gestión de la Configuración Se trata de una disciplina que permite a la dirección de TI un mayor control de los activos de TI como dispositivos de hardware, aplicaciones de software, documentación, servicios externalizados, instalaciones, descripciones de puestos de trabajo, documentación de procesos, y cualquier otro elemento de configuración relacionado con la infraestructura de TI Gestión del Cambio Este módulo describe las mejores prácticas de la Gestión del Cambio atribuyéndole un papel primitivo en la implementación de muchas otras prácticas de ITSM. Al fin y al cabo, toda evolución en la infraestructura de TI, que esté relacionada con la Gestión de la Capacidad, con la Gestión de los Sistemas de Red o con el Centro de Servicio al Usuario, lleva aparejada un cambio. Tal cambio tiene un riesgo asociado y requiere ser abordado de forma rigurosa para garantizar una gestión efectiva.

15 Beneficios Aseguramiento de que los cambios a la infraestructura de TI son justificados y aprobados Reducción de los riesgos en los servicios de TI ocasionados por cambios en la infraestructura Gestión de Incidencias Disciplina responsable de la resolución de incidentes en el menor tiempo posible. Este proceso controla el entorno de TI de acuerdo con los niveles de servicio predeterminados, escalando los incidentes en el momento de su generación. Beneficios Resolución oportuna de interrupciones del servicio de TI minimizando la afectación al negocio Mejor organización de recursos involucrados en restauración del servicio de TI Gestión de Problemas Este proceso tiene como objetivo manejar los diferentes tipos de errores en los servicios de TI. Su principal objetivo es identificar las causas raíz de tales fallos y recomendar cambios en los Elementos de Configuración al Responsable de Cambios. Los procesos de Gestión de Cambio utilizan información recogida de muy diversas áreas, incluyendo Gestión de Incidencias y Gestión del Cambio. Beneficios Disminución de interrupciones recurrentes del servicio de TI al negocio

16 Mejora en la calidad de los servicios de TI Gestión de Entrega La Gestión de Versiones es responsable del almacenamiento del software aprobado por la dirección, su paso a producción y distribución con carácter remoto, así como la implementación del software de forma que sea incorporado al servicio. También es responsable del hardware de cara a manejar rápidamente los incidentes y las instalaciones necesarias. Beneficios Contar con información precisa de los componentes de la infraestructura de TI, así como su estado y configuración Conocimiento de la relación que existe entre los componentes de la infraestructura de TI con los servicios que proporciona Centro de Servicio al Usuario Sirve de enlace entre el proveedor de servicio de TI y los usuarios, actuando como punto único de contacto y controlando el entorno de TI para garantizar el cumplimiento de los niveles de servicio acordados y escalar en tiempo y forma los incidentes que puedan surgir en la provisión del servicio. Beneficios Mejora en la administración y control de las requisiciones de los usuarios al departamento de TI Mejora de la comunicación y por tanto la percepción de TI por parte del negocio 1.5 PROVISIÓN DE SERVICIO - SERVICE DELIVERY También esta área está conformada por cinco procesos:

17 1.5.1 Gestión de la Capacidad Este módulo introduce la Gestión de la Capacidad, una disciplina que asegura que siempre existe una capacidad económicamente justificada para cumplir con los requerimientos del negocio. La Gestión de la Capacidad determina las necesidades del negocio en recursos de TI, prevé cargas de trabajo y planifica las necesidades de recursos tecnológicos. Una de las mayores contribuciones de la Gestión de la Capacidad es un Plan de Capacidad documentado. Beneficios Lograr equilibrio entre el costo y la capacidad de los servicios de TI Contar con información precisa sobre la capacidad (alcance) de la infraestructura y servicios de TI Gestión de la Disponibilidad Una disciplina que permite a la dirección de TI optimizar el uso de recursos de TI, anticipar y determinar fallos esperados, implantar políticas de seguridad y controlar los acuerdos de servicio pactados. La Gestión de la Disponibilidad incluye Seguridad, Serviciabilidad, Recuperabilidad, Sostenibilidad y Redundancia de los recursos de TI. Beneficios Asegurar que los servicios de TI están diseñados de acuerdo a las necesidades de disponibilidad del negocio Asegurar que los costos asociados a la disponibilidad de los servicios de TI son justificados

18 1.5.3 Gestión de la Continuidad del Servicio de TI Una disciplina que cubre pérdidas inesperadas en el servicio de TI. La Gestión de la Continuidad del Servicio de TI incluye la planificación de Elementos de Configuración alternativos o incluso un lugar de Recuperación de desastre con recursos de TI alternativos. Analizar riesgos, estudiar opciones, planificar alternativas, y documentar el Plan de Contingencia son algunas de las actividades de la Gestión de Continuidad. Beneficios Confianza de que en caso de una interrupción de los servicios de TI por un evento con impacto mayor, estos serán reestablecidos según la criticidad para el negocio Garantía de la continuidad de las operaciones del negocio en caso de desastre Gestión Financiera de los Servicios de TI Se trata de la disciplina encargada de identificar, calcular y gestionar el coste de la entrega de los servicios de TI. La Gestión Financiera de Servicios de TI influye en el comportamiento del usuario por razón del coste y proporciona datos de presupuesto a la dirección. La contabilidad de costes se centra en la asignación justa de costes compartidos y cobro de servicios de TI. Beneficios Contar con información confiable para la determinación de los costos de los servicios de TI Concientización al negocio del valor económico de los servicios de TI que recibe

19 1.5.5 Gestión del Nivel de Servicio Constituyen los procesos que garantizan la calidad del servicio prestado por la organización de TI a sus clientes. El fundamento de la Gestión de nivel de Servicio es el Acuerdo de Nivel de Servicio (conocido como SLA, Service Level Agreement), un "contrato" virtual entre la organización de TI y sus clientes que articula en detalle qué servicios se han de entregar, junto con las características de calidad y cantidad, tales como rendimiento y disponibilidad, para dichos servicios. El SLA puede servir como catalizador para establecer otras disciplinas valiosas de ITSM en términos de su contribución a cumplir con los SLAs. Beneficios Concordancia entre los servicios de TI y las necesidades del negocio Mejora en las relaciones de TI con sus clientes (negocio)

20 CAPITULO 2 ITIL VERSIÓN INTRODUCCIÓN En el año 2005 se decidió crear un grupo de trabajo cuyo objetivo debía ser actualizar los contenidos de ITIL. Finalmente, el 1 de junio de 2007, se publicó la esperada nueva versión de ITIL, ITIL v3. El principal cambio que incorpora esta nueva versión, es que se ha pasado de una estructura basada en procesos, a una estructura basada en el ciclo de vida de los servicios. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceso a la información necesaria para administrar los servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y agudo. Recientemente, acaba de publicarse la tercera versión de ITIL. Ésta incorpora muchas mejoras y un importante cambio de enfoque desde la previa alineación de las TI y el negocio a la Gestión del ciclo de vida de los Servicios que las TI proveen a las organizaciones. ITIL v3 consta de cinco libros de referencia. 2.3 ESTRUCTURA DE ITIL V3 Con ITIL v3 se avanza un paso más en una genealogía que comenzó en el año 1986 con ITIL v1. Por aquel entonces ITIL ya era una librería con más de 40 volúmenes que describían áreas específicas del mantenimiento y la operación de la infraestructura TI. En concreto, diez libros constituían el corazón de ITIL y versaban sobre lo que hoy se conoce como Service

21 Support y Service Delivery, mientras que otros 40 libros aproximadamente dedicaban su espacio a cuestiones suplementarias: desde el cableado hasta la gestión de la relación con el cliente. Tan voluminosa biblioteca quedó reducida a los 10 libros de la versión ITIL v2, que en su nomenclatura inglesa son Service Support, Service Delivery, Planning to Implement Service Management, ICT Infrastructure Management, Business Perspectives (I y II), Software Asset Management, Application Management, Security Management e ITIL - Small-scale Implementation. ITIL v3 consta de 5 libros, que constan en el Gráfico 3 ( 4 ), y forman una estructura articulada en torno al concepto de ciclo de vida del servicio de TI: Gráfico 3: libros de ITIL v3 4 An Introductory Overview of ITIL V3, pág. 10

22 Service Strategy (Estrategia de Servicio). Service Design (Diseño del Servicio). Service Transition (Transición del Servicio). Service Operation (Operación del Servicio). Continual Service Improvement (Mejora Continua del Servicio). Efectivamente, estos libros, tomados como un todo, muestran la idea del ciclo de vida de un servicio de TI: partiendo de su diseño, se produce un periodo de transición en el que se desarrolla e implanta el servicio, el cual posteriormente se operará, y todo ello auspiciado por una estrategia, y bajo el amparo de una mejora continua. Con esta ordenación en torno a un ciclo de vida se pretende dar una mayor coherencia a los distintos libros y procesos de ITIL, de tal forma que resulte más intuitiva y práctica su aplicación y se puedan observar como un conjunto bien trabado. Ésta es una de las principales debilidades que padece la ITIL v2, en la cual los diez libros antes referidos, si bien responden a unos objetivos comprensibles, sensatos y deseables, parecen carecer de una unidad que les englobe y les atribuya sentido, entendidos en su totalidad. Además, con esta estructura de ciclo de vida, se alcanzarán los siguientes beneficios: Establecer la integración de la estrategia de negocio con la estrategia de los servicios de TI. Facilitar el diseño de servicios ágiles. Proporcionar modelos de transición de servicios que sean válidos para una gran variedad de innovaciones. Desmitificar la gestión de los proveedores de servicio y los modelos de subcontratación.

23 Aumentar la facilidad de implantación y de gestión de servicios para ajustarse a las necesidades de negocio actuales, que son dinámicas, arriesgadas, volátiles y rápidamente cambiantes. Mejorar la medición y demostrar el valor de los servicios de TI. Identificar los desencadenantes de la mejora y el cambio en cualquier punto del ciclo de vida del servicio. Solventar las actuales deficiencias de ITIL. Cada nueva versión de ITIL ha crecido en eficacia y ha decrecido en peso, pues en cada edición, aunque solo sean hasta la fecha tres, los libros han aumentado su utilidad y disminuido su número. No se puede decir nada sobre la eficacia de los nuevos textos de ITIL v3, pues hoy en día son pura potencialidad, y se los analiza en los siguientes capítulos.

24 CAPITULO 3 ESTRATEGIA DE SERVICIO 3.1. INTRODUCCIÓN La Estrategia de Servicio busca las reglas de juego para el anhelado alineamiento perfecto entre las TI y el negocio; nada nuevo en su esencia si se compara con la versión 2, la cual busca exactamente lo mismo. Pero sí resulta significativo que se dedique un volumen específico a este ansiado fin y que se articule con acierto como el eje director sobre el que orbitan el resto de libros. Además, se habla del alineamiento entre las TI y el negocio, de tal suerte que cada uno aporte lo mejor al otro. Esto, es importante que se indique, pues hasta la fecha, este apetecido alineamiento sólo se ha entendido en una dirección: en cómo las TI se deben adaptar al negocio, y rara vez en su totalidad, es decir, concibiendo el alineamiento como un caminar juntos. En este libro se describe la estrategia de la Gestión del Servicio y el valor de la planeación; cómo ligar los planes y la trayectoria del negocio a las estrategias de servicio de TI; la planeación y la implementación de las estrategias de servicio; los roles y responsabilidades; los desafíos, factores críticos del éxito y los riesgos. Uno de los autores del primer libro, destacó que los servicios que demandan los clientes cambian muy rápidamente, las áreas de TI reciben los requerimientos del director de una organización, de los usuarios o de los clientes y en base a ello se debe diseñar una estrategia adecuada para cada empresa. En el pasado lo que se hacía era diseñar la estrategia y aplicar un plan, el gran problema es que se necesita más que eso, se requiere de una

25 eficiencia operativa y servicios a un costo competitivo en comparación con los que ofrece la competencia. El primer paso en la definición de la estrategia consiste en conocer las fuerzas competitivas que tiene una empresa y la competencia que debe enfrentar en el mercado, que orilla a las áreas de TI a lograr un mejor desempeño. Es necesario alcanzar un alto nivel de servicio para que los clientes realmente crean que una organización de TI en particular es la única alternativa que hay en el mercado, que es la opción correcta y no hay otra superior para brindarles los servicios de calidad que demandan, esta es la esencia de la estrategia. Los libros de ITIL V3 proporcionan particularidades que pueden hacer especiales a las organizaciones de TI para lograr un desempeño superior frente a la competencia. Para comenzar a implementar una estrategia adecuada se debe primero detener la venta de servicios, es una medida dolorosa pero es la alternativa para salir de un círculo vicioso. Los clientes conocen la diferencia en la calidad de los servicios no por los costos ni por la tecnología, sino por las cualidades y beneficios que obtienen, por esto es importante reducir los costos e incrementar las cualidades de los servicios para aumentar el número de clientes para las organizaciones de TI. Para salir del círculo vicioso lo primero es detener la venta de servicios para reconstruir y reparar las áreas de TI y poder ofrecer un desempeño superior, una vez que se mejore el servicio y la organización de TI, los clientes regresarán en cuanto vean las mejoras y beneficios que pueden ganar. La estrategia se compone de 4 piezas fundamentales: patrones y planes para saber cómo competir, a lo que se suma la perspectiva y posición sobre el mercado para actuar.

26 Los clientes deben lidiar con muchas soluciones que les ofrecen en el mercado de bajo costo pero con poca calidad, o de alta calidad a un costo mayor, sobre estas premisas se basan las negociaciones en la industria de TI. Es todo un reto cambiar esta forma convencional de pensar, la estrategia de servicio se puede ver a través de los elementos del ciclo de vida de la administración del servicio, con el objetivo de observar la perspectiva de la estrategia y las posiciones dentro del mercado. De esta manera se pueden conocer las opciones que se tienen disponibles para establecer políticas y los recursos que integrarán la estrategia y que impactarán directamente los ingresos de las organizaciones. Se enfatiza la importancia de la estrategia en conjunto con el diseño del servicio, ya que ambos validarán la mezcla de las posibles soluciones a los problemas para brindar un desempeño superior. 3.4 PROPÓSITO La estrategia de servicio de cualquier proveedor de servicios se debe basarse sobre el reconocimiento fundamental que sus clientes no compran productos, ellos compran la satisfacción de necesidades particulares. Por lo tanto, para ser acertados, los servicios proporcionados deben ser percibidos por el cliente en la forma de resultados que el cliente desee alcanzar. Comprendiendo profundamente las necesidades del cliente, en términos de cuáles son estas necesidades, y cuando y por qué ocurren, también se requiere una comprensión clara de exactamente quién es el cliente existente o potencial para el servicio que se provee. Esto, alternadamente, requiere que el proveedor de servicio entienda ampliamente el contexto de los mercados actuales y potenciales que el proveedor de servicio opera o desea operar.

27 Una estrategia de servicio no puede ser creada o existir aisladamente de la estrategia y de la cultura a la que el proveedor de servicio pertenece. El proveedor de servicio puede existir dentro de una organización solamente para entregar servicio a una unidad de negocio específica, servicio a unidades de negocio múltiples, o puede funcionar como proveedor de servicio externo que sirve a negocios externos múltiples. La estrategia adoptada debe proporcionar suficientes beneficios a los clientes y satisfacer el propósito estratégico del proveedor de servicio. Independiente del contexto en el cual el proveedor de servicio funciona, su estrategia de servicio se debe basar también sobre un reconocimiento claro de la existencia de la competencia, de un conocimiento que cada lado tiene opciones, y de una vista de cómo ese proveedor de servicio se distinguirá de la competencia. Todos los proveedores necesitan una estrategia de servicio. Por lo tanto, la publicación de la estrategia de servicio se basa en el ciclo de vida de ITIL V3. Lo cual requiere, de los proveedores de servicio y sus clientes, una estrategia de servicio clara para ayudarles a funcionar y prosperar a largo plazo, es decir una comprensión exacta de: Qué servicios se deben ofrecer A quién se deben ofrecer los servicios Cómo se debe desarrollar los mercados internos y externos para los servicios. Cómo se distinguirán los beneficios de lo que se ofrece y cómo se lo hace frente a la competencia existente y potencial en estos mercados. Cómo percibirán y medirán los beneficios el cliente y el proveedor, y cómo serán creados los mismos. Cómo tomarán decisiones los clientes, con respecto al uso de diversos tipos de proveedores de servicio. Cómo se alcanzará la visibilidad y el control sobre la creación del beneficio, a través de la gestión financiera.

28 Cómo asegurarán los negocios la inversión estratégica en activos del servicio y gestión de capacidades. Cómo serán asignados los recursos disponibles Cómo será medido el funcionamiento del servicio. 3.5 CONCEPTOS DOMINANTES La publicación de la estrategia de servicio define algunos conceptos dominantes de ITIL Las Cuatro Ps de la Estrategia: Perspectiva: posición distintiva de la visión y de la dirección. Posición: base sobre la cual el proveedor competirá. Plan: cómo el proveedor alcanzará su patrón de la visión. Patrón: manera fundamental de hacer las cosas / patrones distintivos en decisiones y acciones fuera de tiempo Espacio de Competencia y Mercado Cada proveedor de servicio está sujeto a fuerzas competitivas Todos los proveedores de servicio y los clientes operan en unos o más espacios internos o externos del mercado. El proveedor de servicio debe esforzarse en una mejor comprensión de que sus competidores, sus clientes, y la combinación de factores críticos de éxito, son únicos a ese espacio de mercado Valor del Servicio Definido en los términos de los resultados del negocio percibidos por el cliente, y descrito en los términos de la combinación de dos componentes: Utilidad del Servicio: qué obtiene el cliente en términos de resultados apoyados y/o necesidades eliminadas.

29 Garantía del Servicio: cómo se entrega el servicio y su aptitud para el uso, en términos de la disponibilidad, de la capacidad, de la continuidad y de la seguridad. El valor del servicio también incluye los conceptos asociados de servicios como los activos, beneficios de redes, beneficios de creación y beneficios de captura Tipos de Proveedor de Servicio Tipo I: existe dentro de una organización solamente para entregar servicio a un negocio específico Tipo II: servicio a múltiples unidades de negocios en la misma organización. Tipo III: opera como un proveedor de servicio externo sirviendo a múltiples clientes externos Gestión de Servicio como un Activo Estratégico El uso de ITIL para transformar las capacidades de Gestión de Servicio en activo estratégico, usando la Gestión de Servicio para proporcionar la base para el funcionamiento distintivo y la ventaja durable, y para aumentar el potencial del proveedor de servicio de sus: Capacidades: la capacidad del proveedor de coordinar, controlar y desplegar recursos (en términos de gestión, organización, procesos, conocimiento y de la gente). Recursos: las entradas directas para la producción de servicios, ejm: financiero, capital, infraestructura, usos, información y de la gente.

30 3.5.6 Factores Críticos del Éxito (CSFs) Identificación, medida y revisión periódica de CSFs para determinar los activos del servicio requeridos para ejecutar con éxito la estrategia de servicio deseada Servicio de Contabilidad Orientada Usar la gestión financiera para entender los servicios, en términos de consumo y aprovisionamiento, y lograr la traducción entre los sistemas financier os corporativos y la gestión del servicio Servicio de Modelos de Aprovisionamiento Clasificación y análisis de varios modelos que pueden ser seleccionados por los clientes y utilizados por los proveedores de servicio para obtener y entregar servicios. Servicio Manejado: donde una unidad de negocio que requiere un servicio financia completamente la disposición de ese servicio para sí mismo. Servicio Compartido: el aprovisionamiento de servicios múltiples a unas o más unidades de negocio con utilidad compartida de la infraestructura y de los recursos. Utilidad: los servicios se proporcionan en base a los requerimientos de cada cliente, con qué frecuencia, y en qué momento el cliente los necesita Diseño y desarrollo de organización Logrando una forma y estructura en torno a la organización del proveedor de servicio que permite la estrategia de servicio. Las consideraciones incluyen:

31 Etapas de organización del desarrollo: entregar servicios a través de red, dirección, delegación, coordinación o colaboración, dependiendo del estado evolutivo de la organización. Estrategia del Sourcing: tomando decisiones en la fuente del servicio en términos de servicios internos, servicios compartidos, outsourcing completo del servicio o outsourcing selectivo Servicios Analíticos: usar la tecnología para ayudar a comprender el funcionamiento de un servicio con análisis. Servicios de Interfaces: mecanismos por los cuales los usuarios y otros procesos interactúan con cada servicio. Gestión de Riesgo: diagramando y manejando la lista de riesgos subyacentes a una lista del servicio. 3.6 PROCESOS Y ACTIVIDADES DOMINANTES Además de la generación de la estrategia, estrategia de servicio también inclu yen los procesos dominantes siguientes Gestión Financiera Cubre la función y los procesos responsables de manejar presupuestos, contabilidad del proveedor de servicio y de cargar requisitos. Proporciona al negocio e TI de la cuantificación, en términos financieros, del valor de los servicios TI, el valor de los activos subyacentes, el aprovisionamiento de esos servicios, y la calificación del pronóstico operacional. Las responsabilidades y las actividades de la gestión financiera de TI no existen solamente dentro del dominio de las finanzas y la contabilidad. Muchas partes de la organización interactúan para generar y utilizar información financiera; agregando, compartiendo y manteniendo los datos

32 financieros necesitados, permitiendo la difusión de la información para alimentar decisiones y actividades críticas Gestión del Servicio de Lista (SPM) SPM implica la gestión proactiva de la inversión a través del ciclo de vida del servicio, incluyendo esos servicios en el concepto, el diseño y la transición. SPM es un proceso en curso, que incluye lo siguiente: Define: servicios de inventario, asegura casos del negocio y valida la lista de datos. Analiza: maximiza el valor de la lista, alinea, prioriza, complementa la demanda del balance. Aprueba: finaliza la lista propuesta, autoriza servicios y la carta de los recursos. Informa: comunica las decisiones, asigna los recursos y carga los servicios Gestión de Demanda Es un aspecto crítico de la gestión del servicio. La demanda mal manejada es una fuente de riesgo para los proveedores de servicio debido a incertidumbre en la demanda. El exceso de la capacidad genera coste sin crear el valor que proporciona una base para la recuperación de coste. El propósito de la gestión de demanda es entender e influenciar la demanda del cliente para los servicios y la disposición de la capacidad de resolver estas demandas. En un nivel estratégico esto puede implicar el análisis de patrones de la actividad económica y de los perfiles de usuario. En un nivel táctico puede implicar el uso de una carga diferencial para animar a los clientes que utilicen los servicios TI en las horas menos ocupadas.

33 Un Paquete de Nivel de Servicio (SLP) define el nivel de la utilidad y de la garantía para un paquete del servicio y se diseña para resolver las necesidades de un patrón de la actividad económica. 3.7 PAPELES Y RESPONSABILIDADES DOMINANTES La publicación de la estrategia de servicio define algunos papeles y responsabilidades específicos asociados a la ejecución de una estrategia de servicio acertada, incluyendo: Encargado de Relación del Negocio (BRM): establece una relación fuerte del negocio con el cliente entendiendo el negocio del cliente y sus resultados. Los BRMs trabajan de cerca con los encargados de producto para negociar la capacidad productiva a nombre del encargado. Manejador de Producto (P.M.): Toma la responsabilidad de desarrollar y manejar servicios a través del ciclo de vida, y tiene responsabilidades de capacidad productiva, servicios, soluciones y paquetes que se presentan en el catálogo de servicios. Oficial Principal del Sourcing (CSO): el CSO es el experto en la estrategia del sourcing dentro de la organización, responsable de conducir y de dirigir la oficina del sourcing y el desarrollo de la estrategia del sourcing.

34 CAPITULO 4 DISEÑO DE SERVICIO 4.7 INTRODUCCIÓN Una vez definida la estrategia de servicio, en este volumen se detalla cómo diseñar tal servicio. Es decir: producir e implementar políticas de las TI, arquitecturas y documentos para el diseño de servicios y procesos de TI apropiados e innovadores. El segundo libro busca solucionar los requerimientos actuales y futuros del negocio en base al diseño del servicio que define la dirección que deben tener las políticas de producción y mantenimiento, al igual que la documentación y las arquitecturas para el apropiado desarrollo de las soluciones, procesos e infraestructura de innovación de TI. El concepto del diseño del servicio consiste en el diseño apropiado e innovador de los servicios de TI que permitan resolver en el presente y en el futuro los requerimientos de los negocios, incluyendo sus arquitecturas, procesos, políticas y documentación. El esquema del ciclo de vida de la administración del servicio comprende básicamente las siguientes fases: Diseño. Transición. Operación. Mejora continua. Hay una conexión que se ha perdido entre la definición de la estrategia y la visualización de la misma para poder aplicarla en la transición del servicio y en el trabajo real de las organizaciones de TI.

35 Es todo un reto poder tomar todos los conceptos y la visión de la estrategia para hacerlas realidad, de eso se trata la visualización, de la aplicación en el trabajo para mejorar la calidad de los servicios. Otro reto que enfrentan las áreas de TI son las limitantes, lo importante es cómo diseñar la solución perfecta frente a todas las limitaciones. Las organizaciones de TI deben tener siempre puestos los ojos en la estrategia y encontrar el espacio para diseñar la solución perfecta que se desea proveer a los clientes. Las principales limitantes que se pueden enfrentar y en las cuales se deben buscar espacios de soluciones son: Cumplir con estándares y regulaciones. Otras limitaciones como las políticas, gobierno, etcétera. Tecnología. Ética y valores. Metas financieras. Obligaciones contractuales. Limitaciones de los recursos. Derechos de autor, patentes y marcas registradas. Limitaciones de capacidad. Las organizaciones de TI deben encontrar la solución apropiada, la que se pueda hacer con todo y las limitantes. El diseño de cada solución es distinto, pero todas las soluciones deben tomar en cuenta los elementos esenciales y utilizar un diseño modular. El diseño de las soluciones se debe hacer en base al ciclo de vida de la administración del servicio, no debe ser un diseño de una mezcla de requerimientos, y es crucial asegurarse que funcione exitosamente en la transición y en la operación, no debe funcionar únicamente en el diseño, sino funcionar en todo momento y en cualquier lugar.

36 Una vez cubiertas todas las áreas del diseño, se introduce el concepto del desempeño del servicio y la conciliación de los elementos en el ciclo de vida de la administración del servicio. Los elementos que integran el diseño del servicio deben formar parte de cada solución. El portafolio de servicios para administrar y controlar el servicio a través del ciclo de vida trata sobre lo siguiente: Los servicios deben incluir todos los requerimientos funcionales. La arquitectura de la tecnología y la administración de los sistemas deben proveer los servicios necesarios. Los procesos necesitan del diseño de la transición, operación e implementación de los servicios, las arquitecturas y los procesos en sí mismos. Métodos de evaluación y métricas de los servicios, las arquitecturas y los componentes que las conforman y los procesos. La clave de la administración del ciclo de vida es el portafolio de servicios que debe incluir un catálogo de servicios extendido y cada nuevo requerimiento se debe añadir al portafolio y al ciclo para brindar los servicios que los clientes necesitan. El catálogo de servicios es una parte del portafolio, es la clave para unir todos los libros y aplicarlos en forma conjunta para administrar el ciclo de vida. El portafolio de servicios incluye: Servicios: que sean funcionales de acuerdo con las necesidades de los negocios, es importante buscar la forma de implementar innovaciones a través de la tecnología.

37 Procesos: que trabajen efectiva y eficientemente para apoyar a los negocios siempre desde la perspectiva de los clientes. Evaluaciones y métricas: se necesitan técnicas de evaluación y métricas que muestren cuando se está realizando un buen trabajo, o cuando se tiene un mal desempeño para tomar acciones correctivas. Mejora continua: aplicar esquemas de mejora continua ayudará a las organizaciones a estar atentos a las implementaciones y los procesos para brindar un servicio de mayor calidad. Estos elementos son individuales y operan en la transición del servicio, se deben implementar cada uno de ellos o un programa mayor que los incluya a todos, ya que los procesos deben contar con todos sus componentes. En resumen, se debe tomar la estrategia y los requerimientos de las organizaciones para traducirlos en un diseño que posteriormente se convertirá en la transición del servicio, que incluya todos los componentes necesarios para que el servicio se convierta en realidad a través del ciclo de vida de la administración del servicio. 4.8 PROPÓSITO El diseño del servicio es una etapa dentro del ciclo de vida total del servicio y un elemento importante dentro del proceso del cambio del negocio. El papel del diseño del servicio dentro del proceso del cambio del negocio se puede definir como: El diseño de un servicio TI apropiado e innovador, incluyendo sus arquitecturas, procesos, políticas y documentación, para resolver los requerimientos actuales y futuros del negocio. Las metas y los objetivos principales del diseño del servicio son:

38 Diseñar servicios para acordar los resultados del negocio. Apoyar el ciclo de vida del servicio. Identificar y manejar riesgos. Diseñar infraestructuras TI seguras y resistentes, ambientes, aplicaciones y los recursos de datos/información y capacidad. Diseñar métodos y métricas de evaluación. Producir y mantener planes, procesos, políticas, estándares, arquitecturas, marcos de trabajo y documentos para apoyar el diseño de soluciones TI de calidad. Desarrollar habilidades y capacidades dentro de TI. Contribuir a la mejora total en la calidad del servicio TI. 4.9 PRINCIPIOS DOMINANTES El diseño del servicio comienza con un conjunto de requisitos del negocio, y termina con el desarrollo de una solución del servicio, diseñada para satisfacer los requisitos y resultados del negocio y para proporcionar un paquete de diseño del servicio (SDP) para luego pasar a la transición del servicio. Hay 5 aspectos individuales del diseño del servicio: Soluciones del servicio nuevas o cambiadas Sistemas de gestión de servicios y herramientas, especialmente Portafolio de Servicios Arquitecturas tecnológicas y gestión de sistemas Procesos, roles y capacidades Métodos y métricas de evaluación Se debe adoptar un acercamiento holístico en el diseño de servicio para asegurar la consistencia e integración en todas las actividades y procesos TI, proporcionando funcionalidad y calidad al negocio. El buen diseño del servicio es dependiente del uso eficaz y eficiente de las cuatro Ps del diseño:

39 Personas: gente, habilidades y capacidades implicadas en la disposición de servicios TI. Productos: tecnología, y gestión de sistemas usados en la entrega de servicios TI. Procesos: procesos, papeles y actividades implicados en la disposición de servicios TI. Partners (Socios): vendedores, fabricantes y suplementos usados para asistir y apoyar la provisión de servicios TI Paquete de Diseño de Servicio Define todos los aspectos de un servicio TI y sus requisitos a través de cada etapa de su ciclo de vida. Un SDP se produce para cada nuevo servicio TI, cambio importante, o retiro de servicios TI PROCESOS Y ACTIVIDADES DOMINANTES Gestión de Catálogo de Servicios El catálogo del servicio proporciona una fuente central de información sobre los servicios TI que el proveedor de servicios entrega a la organización, asegurándose de que las áreas comerciales puedan visualizar un cuadro consistente de los servicios TI disponibles, sus detalles y estado. El propósito de la gestión del catálogo del servicio (SCM) es proporcionar una fuente simple y consistente de información en todos los servicios convenidos, y asegurarse de que esté completamente disponible para aquellos que tengan acceso autorizado. La información dominante dentro del proceso de SCM es la contenida dentro del catálogo del servicio. La entrada principal para esta información viene del Portafolio de Servicios, Gestión de Relación de Negocios o del proceso Gestión de Nivel de Servicio.

40 Gestión de Nivel de Servicio (SLM) El SLM negocia, acuerda y documenta los servicios TI apropiados con el cliente, y luego monitorea y produce informes sobre el nivel de servicio ofrecido. El propósito del proceso del SLM es asegurarse de que todos los servicios operacionales y su funcionamiento son medidos de una manera constante y profesional a través del la organización TI, y de que los servicios y los informes producidos resuelven las necesidades del negocio y de los clientes. La información principal proporcionada por el proceso SLM, incluye Acuerdos de Nivel de Servicio (SLA), Acuerdos de Nivel de Operación (OLA) y otros acuerdos de soporte, y la producción del Plan de Mejoramiento del Servicio (SIP) y del Plan de Calidad del Servicio Gestión de la Capacidad Incluye el negocio, servicio y componente gestión de capacidad a través del ciclo de vida del servicio. Un factor dominante del éxito en gestión de capacidad es la seguridad de que es considerado durante la etapa de diseño. El propósito de la gestión de capacidad es proporcionar un punto de referencia y administración de toda la capacidad y aspectos relacionados con el funcionamiento, en cuanto a servicios y recursos, y compaginar la capacidad de TI con las demandas acordadas con el cliente. El Sistema de Información de Gestión de la Capacidad (CMIS) es la piedra angular de un proceso acertado de la gestión de capacidad. La información contenida dentro del CMIS es almacenada y analizada por todos los subprocesos para proveer informes técnicos y de gestión, incluyendo el Plan de Capacidad (Capacity Plan).