CERTIFICACIÓN. Ing. Audrey Romero. Certifica:

Transcripción

1 CERTIFICACIÓN Ing. Audrey Romero DIRECTORA DE TESIS Certifica: Que el presente trabajo de investigación ha sido dirigido, supervisado y revisado en todas sus fases, constatando que cumple con los requisitos establecidos por la Escuela de Ciencias de la Computación, en consecuencia autoriza su presentación. Loja, julio del 2008 Ing. Audrey Romero DIRECTORA DE TESIS I

2 CESION DE DERECHOS Yo, Diana Rosa Díaz Cueva declaro ser autor del presente trabajo y eximo expresamente a la Universidad Técnica Particular de Loja y a sus representantes legales de posibles reclamos o acciones legales. Adicionalmente declaro conocer y aceptar la disposición del Art. 67 del Estatuto Orgánico de la Universidad Técnica Particular de Loja que en su parte pertinente textualmente dice: Forman parte del patrimonio de la Universidad la propiedad intelectual de investigaciones, trabajos científicos o técnicos y tesis de grado que se realicen a través, o con el apoyo financiero, académico o institucional (operativo) de la universidad. II

3 AUTORÍA Los conceptos, ideas y opiniones expuestas en el presente proyecto de tesis, son de exclusiva responsabilidad de la autora. La información de otros autores empleada en el presente trabajo de investigación está especificada en fuentes de referencia y apartados bibliográficos. Diana Rosa Díaz Cueva III

4 AGRADECIMIENTO Quiero agradecer a la Universidad Técnica Particular de Loja, al personal docente de la Escuela de Ciencias de la Computación los que supieron compartir sus conocimientos hasta lograr mi carrera profesional. De manera especial mi profundo agradecimiento a mi directora de tesis Ing. Audrey Romero y mi codirectora Ing. María Paula Espinoza por su apoyo y asesoramiento en el desarrollo de este proyecto. Además quiero agradecer al Grupo de Desarrollo de Software, a las personas que de una u otra manera contribuyeron para la realización y culminación de este proyecto de tesis. LA AUTORA IV

5 DEDICATORIA A Dios por ser mi fortaleza en mis momentos difíciles y permitirme culminar con éxito uno más de los retos en mi vida profesional. A mis padres Luis y Ana quienes siempre me han dado su apoyo incondicional, por su sacrificio y entrega, les debo lo que soy, a mis hermanos Diego y Ulises a Alexandra que siempre ha estado conmigo en todo momento y a Miguel Alejandro quien es mi alegría. Finalmente dedico este trabajo a todos mis amigos y familiares que estuvieron dándome su apoyo cuando lo necesitaba. Diana V

6 PLANTEAMIENTO DEL PROBLEMA La Universidad Técnica Particular de Loja, UTPL, es una institución ecuatoriana que brinda educación superior a más de estudiantes a nivel local, nacional e internacional, de Modalidad Presencial y Modalidad Abierta y a Distancia, para ofrecer una educación de calidad, entre otros aspectos, requiere continuamente renovar, actualizar y/o mejorar sus procesos y recursos tecnológicos; por tanto, uno de los medios para conseguir sus objetivos es la inversión y aplicación de Servicios y Tecnologías de Información TI. La UTPL cuenta con unidades dedicadas a la investigación, extensión y servicios a la sociedad, llamadas CITTES (Centros de Investigación y Transferencia de Tecnología); uno de los CITTES del área técnica es la UPSI (Unidad de Proyectos y Sistemas Informáticos), a su vez está conformada por equipos de trabajo como: Telecomunicaciones, Desarrollo de Software, Electricidad y Sistemas Electrónicos, Soporte e Investigación Tecnológica, Sistemas de Información Geográfica y Cursos Especializados. El Grupo de Desarrollo de Software, área de la UPSI, tiene entre uno de sus objetivos la implementación y mantenimiento de Sistemas Informáticos; uno de los principales y de más alta trascendencia es el Sistema de Gestión Académica SYLLABUS, implementado a mediados del Actualmente es utilizado aproximadamente por usuarios entre: secretarias de centros asociados y de carrera, centros extranjeros, departamento de contabilidad, profesores, estudiantes; el considerable número de usuarios, más la cobertura, servicios y procesos que cubre, genera una continua, grande y compleja tarea en el tema de soporte del sistema, especialmente en períodos de matrícula, ingreso de notas de modalidad abierta y clásica, registro de trabajos de modalidad abierta, entre otros, este proceso se vuelve tedioso por las frecuentes llamadas de los usuarios solicitando ayuda en cuanto a la operatividad del sistema. A medida que se ha ido incrementando el número de usuarios también se ha incrementado el servicio de soporte al sistema, algunos de los inconvenientes suscitados se detallan: Hardware, software y redes: la pérdida de conexión a Internet en los equipos de los usuarios, impide su trabajo por cuanto la aplicación trabaja en web. El cliente web (Internet Explorer) que utiliza el usuario para conectarse a la aplicación no está actualizado, ya que la aplicación trabaja sobre la versión 6.0 o superior, el usuario desconoce configuración de las herramientas sobre las que opera el sistema. Restricción o falta de permisos de red para acceder al sistema. Infecciones de virus u otro software malicioso. VI

7 Procesos críticos como: Congestión y/o sobrecarga en los servidores de aplicaciones y de base de datos que ofrecen el servicio; especialmente cuando coinciden algunos procesos críticos o de uso intensivo del sistema. Por el dinamismo y complejidad del negocio no se cuenta con el tiempo y los recursos necesarios para poder desarrollar y asegurar la calidad del sistema, por lo que: algunos usuarios son quienes detectan los errores e issues no detectados, lo que hace que la versión cargada mantenga problemas al ser utilizada, además por la omisión de algunas de las configuraciones necesarias en la aplicación, el usuario final se ve limitado al momento de utilizar la aplicación, por requerimientos urgentes de los usuarios se suben versiones en caliente, lo que provoca la falla en algunas funcionalidades y causa inconvenientes al utilizar la aplicación. Por errores y fallas en los sistemas informáticos con los que se relaciona el sistema académico se ven afectadas ciertas funcionalidades, lo que impide el trabajo de las personas que utilizan la aplicación. Desconocimiento de funcionalidades y desorganización en el proceso: Desconocimiento por parte de los usuarios sobre el funcionamiento de algunas opciones del sistema, ya sea porque es la primera vez que utiliza la funcionalidad o por cambios en la misma. Falta de análisis por parte del usuario para determinar si el problema es causado por el sistema, el equipo o la herramienta sobre la que trabaja. Falta de agilidad en el proceso de soporte por no existir una base de conocimiento en la cual se vayan registrando todos los incidentes y las soluciones. Falta de disponibilidad en la resolución de problemas por parte de técnicos o desarrolladores, y que no pueden ser resueltos por el personal de soporte. A medida que se han ido incrementando el soporte al usuario final se ve la necesidad de tener un grupo especializado para la atención de todos los incidentes presentados, el mismo que con ayuda de una herramienta realizará el registro de incidentes, lo que permitirá ir alimentando una base de conocimiento donde se vayan almacenando todas las soluciones respecto de los incidentes presentado y que sirvan como herramienta de ayuda al personal de soporte. El Centro de Servicio será el punto de contacto definido específicamente para recoger los requerimientos de los usuarios y será responsable de atender cada incidente y darle el seguimiento necesario, hasta llegar a la solución del mismo. VII

8 OBJETIVOS DEL PROYECTO Objetivo General: Implementar un Centro de Soporte en el Grupo de Desarrollo de Software para brindar a los usuarios un servicio de calidad frente al Sistema de Gestión Académica utilizando la metodología ITIL. Objetivos Específicos: Analizar la metodología ITIL en cuanto a procesos, recomendaciones, gestión de servicios de TI. Definir un proceso formal que permita mejorar la entrega del servicio a los usuarios finales para tener un mayor control de los requerimientos de soporte. Ofrecer un servicio de calidad al usuario, al menor costo posible y con el mayor aprovechamiento del recurso humano. Implementar procesos ITIL en la organización, de acuerdo a su estructura y necesidades. VIII

9 INDICE CERTIFICACIÓN... I CESION DE DERECHOS... II AUTORÍA... III AGRADECIMIENTO...IV DEDICATORIA...V Objetivo General:...VIII Objetivos Específicos:...VIII 1.1 Historia de ITIL EVOLUCION DE ITIL ESTRUCTURA DE ITIL Objetivos: Filosofía de ITIL Detalle de las Áreas que componen ITIL versión Planeación para implementar la Administración de Servicios (Planning to implement Service Management) Perspectiva de Negocios (The Business Perspective) Administración de servicios Administración de la Infraestructura de TIC (ICT Infrastructure Management) Administración de la Seguridad (Security Management) Administración de Aplicaciones (Application Management) Certificaciones en la Metodología ITIL RESUMEN Marco teórico fundamentos ITIL Centro de Servicio (Service Desk) Denominaciones del Centro de Atención al Usuario Tipos de Centros de Servicio Consideraciones para seleccionar el tipo de Centro de Servicio Funciones del Centro de Servicio Métricas del Centro de Servicio Capacidades del Personal del Centro de Servicio Formas de reportar incidentes al Centro de Servicio Mecanismos de acceso al Centro de Servicio Beneficios del Centro de Servicio hacia la organización Factores que influyen en la calidad del servicio ofrecido por el Centro de Servicio Gestión de Nivel de Servicio Beneficios de la Gestión de Nivel de Servicio IX

10 2.2.2 Proceso de la Gestión de Nivel de Servicio Acuerdo de Nivel de Servicio (SLA) Gestión de Incidentes Objetivos de la Gestión de Incidentes Beneficios de una correcta Gestión de incidentes Clasificación del Incidente Escalado y Soporte Proceso de la Gestión de Incidentes Gestión de Problemas Detalle del proceso de la gestión de problemas Gestión de Cambios Detalle del proceso de la gestión de Cambios Situación Actual en el GDS Estructura del Grupo de Desarrollo de Software Inventario de usuarios Módulos con los que cuenta el SGA Syllabus Infraestructura utilizada en la operación del SGA Syllabus Esquema de soporte para el proceso de matrículas Proceso actual para el manejo de incidentes en el GDS Resumen de Incidentes Propuesta para implementar el Centro de Servicio en el GDS Definición del tipo de estructura del Centro de Servicio del GDS Desarrollo del SLA para el Centro de Servicio Propuesta para la gestión de Incidentes en el GDS Propuesta para la Gestión de Problemas Propuesta para la Gestión de Cambios Relación entre el Centro de Servicio, Gestión de Incidentes, Problemas y Cambios RESUMEN Descripción de Herramientas de Help Desk OneOrZero SysAidServer ManageEngine ServiceDesk Comparación entre las herramientas Parametrización de la herramienta RESUMEN Planificación del piloto Objetivos X

11 4.1.2 Alcance Requerimientos Ejecución del plan de piloto Identificación de usuarios Inicio de pruebas Análisis de resultados En relación al proceso - herramienta Métricas obtenidas de la herramienta en relación al proceso de gestión de incidentes llevado en el Centro de Servicio GDS RESUMEN CONCLUSIONES RECOMENDACIONES GLOSARIO DE TERMINOS BIBLIOGRAFIA: ANEXO [A] Definición del SLA ANEXO [B] : ESQUEMA DE SOPORTE PARA EL PROCESO DE MATRÍCULAS PERÍODO DEL PERÍODO OCTURE 2005-FEBRERO 2006 DE LA MODALIDAD ABIERTA Y A DISTANCIA ANEXO [C]: INFORME DE MATRÍCULAS PERÍODOS OCTO7 FEB 08 Y ABRIL-AGOSTO ANEXO [D] Manual de Instalación de la herramienta ANEXO [E]: Manual de usuario de la herramienta para gestión de incidentes OneorZero ANEXO [F]: Manual del Administrador de la herramienta para gestión de incidentes OneorZero ANEXO [G] Encuestas realizadas a los técnicos que utilizaron la herramienta OneOrZero para gestión de incidentes y Tabulación de Resultados ANEXO [H]: Anteproyecto de Tesis XI

12 INDICE DE TABLAS TABLA 1.1. ELEMENTOS DE LA VERSIÓN 2 INCLUIDOS EN LA VERSIÓN 3 DE ITIL... 4 TABLA 1.2. PUNTOS CLAVE A CONSIDERAR AL IMPLEMENTAR ITIL... 7 TABLA 1.3. DETALLE DEL PROCESO DE LA GESTIÓN DE NIVEL DE SERVICIO... 9 TABLA 2.1. FUNCIONALIDADES DEL MÓDULO DE MATRÍCULA TABLA 2.2. FUNCIONALIDADES DEL MÓDULO DE GESTIÓN ACADÉMICA TABLA 2.3. FUNCIONALIDADES DEL MÓDULO DE GESTIÓN FINANCIERA TABLA 2.4. FUNCIONALIDADES DEL MÓDULO DE CONFIGURACIÓN TABLA 2.5. DETALLE DE LAS CATEGORÍAS DE SOPORTE DEFINIDAS TABLA 2.6. ELEMENTOS DE EVALUACIÓN DEL DESEMPEÑO DE LOS TÉCNICOS TABLA 2.7. HORARIO DE PRESTACIÓN DE SERVICIO TABLA 2.8. ASIGNACIÓN TIEMPOS DE SOLUCIÓN TABLA 2.9. TIPOS DE INCIDENTES FRECUENTES TABLA DETALLE DEL PROCESO PARA LA GESTIÓN DE INCIDENTES TABLA TABLA DE NIVELES DE PRIORIDAD PARA REALIZAR CAMBIOS TABLA 3.1. DETALLE DE LAS CARACTERÍSTICAS A EVALUAR PARA SELECCIÓN DE LA HERRAMIENTA TABLA 3.2. INDICADORES CUANTITATIVOS APLICADOS PARA LA SELECCIÓN DE LA HERRAMIENTA TABLA 3.3. CRITERIOS PARA SELECCIÓN DE LA HERRAMIENTA TABLA 3.4. ELEMENTOS DE CONFIGURACIÓN EN LA HERRAMIENTA TABLA 4.1 PROCESO PARA LA GESTIÓN DE INCIDENTES TABLA 4.2 FUNCIONALES DE LA HERRAMIENTA ONEORZERO TABLA 4.3. PARTICIPANTES EN EL PILOTO - ROLES Y RESPONSABILIDADES TABLA 4.4. AGENDA DE TRABAJO TABLA 4.5. RECURSOS HUMANOS, MATERIALES Y TÉCNICOS TABLA 4.6. TÉCNICOS PARA LA EJECUCIÓN DEL PLAN PILOTO TABLA 4.7. DETALLE DEL PROCESO DE LA GESTIÓN DE INCIDENTES TABLA 4.8. DETALLE DE PRIORIDAD TABLA 4.9. RELACIÓN HERRAMIENTA / PROCESO TABLA RANGO DE ACEPTACIÓN TABLA DETALLE DE PARTICIPANTES EN PLAN PILOTO TABLA CRITERIOS CONSIDERADOS PARA DETERMINAR NIVEL DE SATISFACCIÓN INDICE DE FIGURAS FIGURA 1.1. ELEMENTOS BÁSICOS DE ITIL VERSIÓN 2 [ASSIRATI, 2002]... 5 FIGURA 1.3. ELEMENTOS DE LA ADMINISTRACIÓN DE SERVICIOS... 8 FIGURA 1.4. PROCESO DE GESTIÓN DE NIVELES DE SERVICIO... 9 FIGURA 2.1. CENTRO SERVICIO LOCAL XII

13 FIGURA 2.2. CENTRO DE SERVICIO CENTRAL FIGURA 2.3. CENTRO DE SERVICIO VIRTUAL FIGURA 2.4. PROCESO DE GESTIÓN NIVEL DE SERVICIO FIGURA 2.5. ELEMENTOS PARA DETERMINAR PRIORIDAD DE UN INCIDENTE FIGURA 2.6. GESTIÓN DE INCIDENTES COMO PROCESO HORIZONTAL FIGURA 2.7. PROCESO DE GESTIÓN DE INCIDENTES FIGURA 2.8. PROCESO GESTIÓN DE PROBLEMAS FIGURA 2.9. PROCESO GESTIÓN DE CAMBIOS FIGURA ESTRUCTURA GENERAL DE GDS FIGURA DISTRIBUCIÓN DE PERSONAL ADMINISTRATIVO POR CENTROS FIGURA INFRAESTRUCTURA UTILIZADA EN LA OPERACIÓN DEL SGA SYLLABUS FIGURA ESTADO ACTUAL DE LA GESTIÓN DE INCIDENTES FIGURA GRÁFICA DEL SOPORTE DE INCIDENTES POR FUNCIONALIDAD FIGURA ESTRUCTURA DEL CENTRO DE SERVICIO CENTRAL EN EL GDS FIGURA ESTRUCTURA ORGANIZACIONAL DEL CENTRO DE SERVICIO FIGURA PROCESO PROPUESTO PARA LOS MIEMBROS DEL CENTRO DE SERVICIO GDS FIGURA DEFINICIÓN DE NIVELES DE ESCALADO FIGURA SISTEMA DE PRIORIDADES FIGURA PROCESO DEFINIDO PARA LA GESTIÓN DE INCIDENTES FIGURA PROCESO DE LA GESTIÓN DE PROBLEMAS FIGURA PROCESO DE GESTIÓN DE CAMBIOS FIGURA RELACIÓN ENTRE CENTRO DE SERVICIO, GESTIÓN DE INCIDENTES, PROBLEMAS Y CAMBIOS FIGURA 3.1. PÁGINA PRINCIPAL HERRAMIENTA ONEORZERO FIGURA 3.2. PÁGINA PRINCIPAL HERRAMIENTA SYSAID FIGURA 3.3 PÁGINA PRINCIPAL HERRAMIENTA MANAGEENGINE SERVICEDESK FIGURA 3.4. CRITERIOS DE SELECCIÓN DE LA HERRAMIENTA FIGURA 3.5. PORCENTAJE DE LA HERRAMIENTA EN RELACIÓN A LOS CRITERIOS EVALUADOS FIGURA 4.1. CRITERIOS PARA DETERMINAR PRIORIDAD FIGURA 4.2. ANÁLISIS DEL NIVEL DE SATISFACCIÓN DE LOS USUARIOS FRENTE A LA HERRAMIENTA FIGURA 4.3. TIEMPO PROMEDIO DE REGISTRO POR INCIDENTE EN LA HERRAMIENTA FIGURA 4.4. ADAPTACIÓN AL PROCESO PROPUESTO DE GESTIÓN DE INCIDENTES FIGURA 4.5. NÚMERO DE CASOS ABIERTOS, PENDIENTES Y CERRADOS FIGURA 4.6. NÚMERO DE CASOS POR USUARIO FIGURA 4.7. CASOS POR GRUPO DE USUARIOS FIGURA 4.8. CASOS POR FUNCIONALIDAD FIGURA 4.9. NÚMERO DE CASOS POR ÁREA XIII

14 FASE 1 1 Estudio de ITIL

15 1.1 Historia de ITIL ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) desarrollada por el gobierno británico específicamente la OGC Oficina Gubernativa de Comercio Británica (Office of Goverment Comerce) a finales de 1980, al observar la progresiva dependencia de las TI y al examinar que sin prácticas estándar las instituciones del gobierno como del sector privado creaban sus propios procesos, lo que daba como resultado esfuerzos duplicados dentro de sus proyectos TIC, errores comunes y mayores costos [Gobierno TIC]. Al considerar todos estos aspectos nació la idea de empezar a desarrollar una serie de recomendaciones de cómo se debía organizar una área de informática alrededor del concepto de servicio TIC y orientando la provisión de servicios al usuario final. Así surgió un conjunto de libros que resumen y recogen un número de mejores prácticas del sector público como del sector privado a las que se llamó ITIL, [Gobierno TIC] estas prácticas se dan en base a toda la experiencia adquirida con el tiempo en una determinada actividad, encaminadas a ayudar a las empresas a lograr calidad y eficiencia en las operaciones cotidianas que realizan. A mediados de los noventa, ITIL fue reconocido como el estándar más utilizado en la Gestión de Servicios TI a nivel mundial [Gobierno TIC], y actualmente es considerado como una de las mejores prácticas en la administración y explotación de la infraestructura de tecnologías de la información. 1.2 EVOLUCION DE ITIL Desde el origen de ITIL a finales de 1980 el número de libros publicados creció rápidamente la versión 1 llegó hasta unos 30 libros que cubrían una diversidad de temas, desde el cableado hasta la gestión de la continuidad del negocio. Se realizó una revisión de la biblioteca a partir del año 2000, en ésta revisión ITIL agrupó los libros según los procesos de administración que cubre cada uno, es así como la versión 2 de ITIL gira en torno a los conceptos de Entrega de Servicios y Soporte de Servicios [GobiernoTIC], los libros de ITIL versión 2 son: 1. Gestión de Servicios de TI: contiene actividades para la administración del servicio que se va a proveer al cliente. Provisión de Servicios: determina que servicio necesita el negocio para proveer un soporte adecuado. 2

16 Soporte de Servicios: define procesos y funciones para asegurar que el cliente tiene acceso a los servicios ofrecidos. 2. Gestión de la infraestructura de TI: describe procesos para la administración de toda la infraestructura tecnológica de la empresa. 3. Gestión de la seguridad: trata de aspectos a considerar para proteger la infraestructura de tecnologías de la información de acciones incorrectas. 4. Perspectiva de negocio: orientado a los administradores para que comprendan la gestión del servicio dentro del negocio. 5. Gestión de aplicaciones: se centra en el ciclo de vida del desarrollo de aplicaciones. 6. Planeación para implementar Administración del Servicio: prescribe guías y los pasos requeridos para la implementación de ITIL. En mayo del 2007 fue publicada la versión 3 de ITIL, la misma que consta de 5 libros su estructura gira en torno al concepto del ciclo de vida del servicio. Se detalla los libros de ITIL versión 3: 1. Estrategia de Servicio (Service Strategy): pretende buscar el alineamiento entre las TI y el negocio que cada uno aporte lo mejor al otro. 2. Diseño del Servicio (Service Design): define como desarrollar e implementar políticas, arquitectura y documentos para el diseño de servicios y procesos de TI. 3. Transición del Servicio (Service Transition): se centra en los riesgos, beneficios, mecanismos de entrega y en la visión a largo plazo de los servicios a prestar. 4. Operación del Servicio (Service Operation): explica como proveer y dar soporte al servicio para mantener un estado estable de los servicios prestados. 5. Mejora Continua del Servicio (Continual Service Improvement): ofrece pautas claras y definidas sobre cómo mejorar el servicio. Los procesos de ITIL pueden ajustarse a cualquier tipo de organización sea grande o pequeña, pública o privada, con servicios internos o suministrados por terceros, lo que se espera que el servicio prestado sea confiable, de alta calidad, estable y de coste aceptable. Aunque la versión 3 de ITIL aún está siendo liberada en el mercado, si hacemos un pequeña comparativa entre las dos versiones, la versión 3 mantiene los mismos principios que su versión anterior enfocada un poco más en la mejora continua del servicio, si una empresa quiere adoptar prácticas ITIL debe comenzar estudiando los fundamentos de ITIL que se 3

17 encuentran en las dos versiones, y dependiendo de los procesos que vaya a adoptar la organización, seleccionar la versión que mejor se adapta a sus necesidades. En la versión 2 el proceso principal de ITIL es la Gestión de Servicios y en la mayoría de casos no se consideraba los demás procesos, en la nueva versión 3 de ITIL se enfoca en el ciclo de vida del servicio, incluyendo en cada ciclo de vida del servicio procesos ITIL de la versión 2. En la Tabla 1.1 se muestra la inclusión de elementos de la versión 2 en la versión 3 de ITIL: [Pink Elephant] Tabla 1.1. Elementos de la versión 2 incluidos en la versión 3 de ITIL ITIL versión 2 ITIL versión 3 Gestión de Cambio Transición del Servicio Gestión de Configuración Transición del Servicio Gestión de Incidentes Operación del Servicio Gestión de Problemas Operación del Servicio Gestión de Versiones Transición del Servicio Centro de Servicio Operación del Servicio Gestión de la Disponibilidad Diseño del Servicio Gestión de Cambio Diseño del Servicio Gestión Financiera Estrategia de Servicio Gestión de la Continuidad del Servicio Diseño del Servicio Gestión del Nivel de Servicio Mejora Continua del Servicio 1.3 ESTRUCTURA DE ITIL Objetivos: El principal objetivo de ITIL es alinear los servicios de tecnologías de la información con las necesidades actuales y futuras de los clientes. Mejorar la calidad de los servicios prestados Reducir los costes del servicio a largo plazo Filosofía de ITIL La filosofía de ITIL consiste en: Capturar las mejores prácticas de la industria. 4

18 Ser escalable, adaptándose a los requerimientos y complejidad de las organizaciones. Ser independiente de la tecnología. Ser más descriptivo que prescriptivo. ITIL recoge un conjunto de guías que buscan lograr que las organizaciones puedan reducir costes, mejorar la calidad del servicio tanto de clientes internos como externos y aprovechar al máximo las destrezas, el conocimiento y la experiencia del personal, mejorando su productividad. ITIL versión 2 cubre 6 disciplinas o áreas y cuenta con un libro por área que se detalla en la Figura 1.1 que se muestra a continuación: Figura 1.1. Elementos básicos de ITIL versión 2 [Assirati, 2002] 1. Planeación para implementar Administración de Servicios (Planning to Implement Service Management) 2. La Perspectiva del Negocio (The Business Perspective) 3. Administración de Servicios (Service Management) 4. Administración de Infraestructura (ICT Infrastructure Management) 5. Administración de la Seguridad (Security Management) 6. Administración de Aplicaciones (Application Management) 5

19 1.4 Detalle de las Áreas que componen ITIL versión Planeación para implementar la Administración de Servicios (Planning to implement Service Management) Se enfoca en cómo y cuándo comenzar a implementar ITIL en la organización, proporciona los elementos claves y los pasos requeridos para la implementación tomando como base las necesidades del negocio en relación a las TI, garantizando de ésta manera que los servicios proporcionados se ajusten a los requerimientos del negocio y contribuyan al logro de su misión. Para implementar ITIL en una organización o departamento hay que empezar por hacer un estudio de las ventajas que se obtendrán, y saber cómo se pueden conseguir esas ventajas. Con la planificación para implementar la administración de servicios ayuda a identificar los puntos fuertes y débiles que tiene la organización. Para la implementar ITIL es necesario: Establecer claramente los principales objetivos que se esperan conseguir con la implementación de ITIL. Implementar un Centro de Servicio alineado con ITIL, que implemente la Gestión de Incidencias, Problemas, Cambios y Gestión de la Configuración. Elaborar un plan de implementación de ITIL con objetivos claramente definidos a corto y a largo plazo, lo que ayuda a las empresas a permanecer orientadas en su visión y objetivos, en los pasos parciales, pero sin perder el objetivo final a conseguir. Al momento de planificar la implementación de ITIL es necesario que la empresa considere los siguientes puntos clave mostrados en la Figura 1.2, lo que permitirá mantenerla orientada a sus objetivos finales y a implementar ITIL con éxito [Assirati, 2002]: Figura 1.2. Puntos clave a considerar para implementar ITIL 6

20 Para conseguir una correcta implementación de ITIL hay que tener presentes los aspectos detallados en la Tabla 1.2: PUNTOS CLAVE 1) Cuáles son nuestros objetivos 2) Dónde nos encontramos en este momento? 3) Dónde queremos estar? 4) Cómo llegar a donde queremos estar? 5) Cómo saber que hemos llegado? Tabla 1.2. Puntos clave a considerar al implementar ITIL DETALLE Hay que definir la visión y objetivos de alto nivel a los que se quiere llegar. Estos objetivos ayudarán a definir los logros parciales. Realizar una foto de los principales indicadores o KPI (Key Performance Indicator), para lo que debe realizarse una evaluación. Definir objetivos específicos para mejorar los indicadores obtenidos, basados en estadísticas resultantes de la evaluación. Las mejoras de los indicadores pueden considerarse como objetivos a corto plazo para mejorar la calidad del servicio. Llegando a efectuar una reingeniería. Se debe implementar procesos ITIL o los procesos requeridos de acuerdo a estructura de la organización, ayudará a conseguir objetivos a corto plazo. Especificar métricas para verificar que nos estamos moviendo en el sentido correcto para alcanzar los objetivos perseguidos por la organización Perspectiva de Negocios (The Business Perspective) La perspectiva de negocios pretende familiarizar a la empresa con la administración del negocio, proporcionando el diseño, la arquitectura y los componentes fundamentales para definir las tecnologías de la información necesarias para apoyar y promover los procesos estratégicos del negocio, basándose en normas y mejores prácticas definidas para la administración del servicio. Además ayuda a las empresas a comprender los beneficios de las mejores prácticas de la Administración de Servicios, al mismo tiempo ayuda al proveedor de servicios a hablar sobre el nivel de condiciones con la empresa. Abarca los siguientes aspectos: Administración de la continuidad del negocio Alianzas y Outsourcing Sobrevivir al cambio Alineación del negocio y TIC 7

21 1.4.3 Administración de servicios La Administración de Servicios es el principal elemento de ITIL, se centra en aspectos operativos de la administración de los servicios que se va a ofrecer al cliente. Como se muestra en la Figura 1.3, se subdivide en dos actividades bien definidas: [Assirati, 2003a] Provisión del servicio: encargado de la planificación y mejora de la entrega del servicio. Soporte del servicio: se concentra en la operación y soporte a los servicios de TI. Figura 1.3. Elementos de la Administración de Servicios Provisión del servicio Esta área ayuda a establecer qué servicio necesita la empresa y proyecta a largo plazo la planificación para proporcionar un soporte adecuado a estos servicios. Esta área está compuesta por cinco procesos implicados detallados a continuación: Gestión de Niveles de Servicio Este proceso se centra en identificar los servicios que requiere el cliente, a más de definir la calidad y cantidad en los que deben ser proporcionados y a un costo razonable. Su objetivo es mejorar la calidad del servicio y la satisfacción del cliente [OSIATIS, 2007]. La Gestión de Niveles de Servicio tiene un proceso que se detalla en la Figura 1.4: 8

22 Figura 1.4. Proceso de Gestión de Niveles de Servicio En la Tabla 1.3 se muestra más a detalle el proceso de la Gestión de Nivel de Servicio: Procesos Planificación Implementación Monitorización Revisión Tabla 1.3. Detalle del proceso de la Gestión de Nivel de Servicio Detalle Identificar las necesidades del cliente. Definición de los Requisitos de Nivel de Servicio (SLR) que permite determinar quién y cómo se va a ofrecer el servicio. Establecer parámetros de rendimiento para verificar la calidad del servicio. Formular los Acuerdos de Nivel de Servicios (SLA) en colaboración con los clientes, estos contienen el detalle de los servicios ofrecidos. Establecer los contratos con el proveedor y los Acuerdos de Nivel de Operación (OLAs) en los que se determina procesos y procedimientos para la correcta provisión del servicio. Elaborar informes de rendimiento que contengan: tiempos de respuesta, # quejas de clientes, costo del servicio, etc. Elaborar métricas que permitan evaluar los niveles de calidad del servicio. Elaborar el Plan de mejora del servicio (SIP) que contiene nuevos requerimientos del cliente, reasignación de recursos, etc, y en base a este definir propuestas para mejoras del servicio y modificar los SLAs definidos si fuera necesario Gestión Financiera Se orienta a identificar, calcular y controlar el costo de la entrega de servicios TI, de manera que permita ofrecer un servicio de calidad a los clientes con el uso eficiente de los recursos TI. Las principales actividades de la Gestión Financiera se detallan en la Figura 1.5: 9

23 Figura 1.5. Proceso de la Gestión Financiera Determinar el costo del servicio es una tarea compleja puesto que intervienen variables tangibles e intangibles, como las siguientes: Tangibles Hardware (computadoras, impresoras) Software (herramientas de manejo de incidentes) Infraestructura tecnológica y de comunicaciones Recursos humanos del personal del centro de servicio Recursos materiales Intangibles Conocimientos que controla el Centro de Servicio Experiencia del Centro de Servicio Además es importante determinar si es conveniente externalizar el servicio o mantener el personal dentro de la empresa Gestión de la Capacidad Es responsable de proporcionar al negocio los recursos informáticos desempeño eficiente de las tareas pero sin caer en costes excesivos. necesarios para el En la Figura 1.6 se especifica el proceso de la Gestión de la Capacidad: 10

24 Figura 1.6. Proceso de Gestión de la Capacidad En este proceso se deben definir las necesidades desde el punto de vista del negocio, del servicio y de los recursos, ya que para dar un servicio eficiente no solo se necesita de personal preparado sino de contar con una buena infraestructura que vaya acorde con la marcha del negocio. El propósito es evitar inversiones innecesarias en tecnología que no vayan a la par con las necesidades reales del negocio, a su vez que por la falta de tecnología se vea una deficiente productividad Gestión de la Continuidad del servicio Encargado de asegurar que existan políticas, procedimientos y planes de contingencia para los servicios TIC y que éstos se pueden ejecutar de forma apropiada en caso de ser necesario, para impedir una grave interrupción del servicio debido a desastres naturales u otras causas. Este proceso debe contar con procedimientos: Proactivos: para minimizar o evitar en lo posible la interrupción del servicio. Reactivos: cuyo propósito es aplicar medidas que permitan restablecer el servicio lo más rápido posible. Los beneficios de este proceso son percibidos a largo plazo, ya que su eficacia se demuestra al momento que ocurren interrupciones en el servicio y la velocidad con la que éste es restaurado con el mínimo de impacto en las operaciones del negocio. Se detalla el proceso de la Gestión de la Continuidad del Servicio en la Figura 1.7: 11

25 Figura 1.7. Proceso de Gestión de Continuidad del Servicio Gestión de la Disponibilidad Proceso encargado de garantizar la operación ininterrumpida de los servicios de TI eficientemente, asegurando que estos estén disponibles y funcionen de forma correcta al momento que el usuario los quiera utilizar, todo esto a un coste razonable. El proceso de la Gestión de la Disponibilidad se describe a continuación en la Figura 1.8: Figura 1.8. Proceso de Gestión de la Disponibilidad La administración de disponibilidad se encarga de: Negociar los contratos con proveedores de servicios internos o externos. 12

26 Asegurar la operación ininterrumpida de la infraestructura de TI. Elaborar informes sobre la disponibilidad de los servicios: número de fallos del sistema, tiempo promedio de fallos, etc. Monitorear el rendimiento de informes en relación al número de incidentes pendientes, arreglados, tiempos de respuestas, detalle de costos del servicio, tiempos de resolución Gestión de la Seguridad La gestión de la Seguridad tiene como misión velar porque la información que maneja la organización este siempre disponible, sea correcta y sea utilizada por personas autorizadas para hacerlo. La Figura 1.9 mostrada a continuación se describe el proceso de la Gestión de la Seguridad: Figura 1.9. Proceso de Gestión de la Seguridad Soporte del servicio Área encargada de asegurar principalmente que el cliente tenga acceso adecuado a los servicios que presta el negocio. El soporte del Servicio definido por ITIL ayuda a la empresa a gestionar el hardware, software y los recursos humanos para asegurar la continuidad y no interrupción de los servicios del negocio, provocados por incidentes presentados. Incidente es: cualquier evento que no es parte de la operación normal de un servicio y que causa o puede causar una interrupción o reducción de la calidad del servicio [ITIL]. Cada incidente genera una cadena de procesos: Administración de Incidentes, Administración del Problema, Administración de Cambios, Gerencia de implementación o puesta en producción y Administración de Configuración. Esta cadena es monitoreada utilizando la CMDB (Base de datos de administración de la configuración), en la que se almacena cada proceso y crea los documentos de salida. 13

27 Soporte del Servicio tiene una función clave que es el Centro de Servicio y algunos procesos involucrados que se detallan a continuación: Centro de Servicio (Service Desk) El Centro de servicio como función del Soporte de Servicio, cumple con el papel de servir de punto de contacto entre el usuario y la organización, dando soporte de primer nivel registrando y monitorizando llamadas e incidentes y tratando de dar solución y redireccionar o escalar si el incidente no puede ser resuelto. Existen varias denominaciones para un Centro de Atención al usuario: Call Center: básicamente recibe un gran volumen de llamadas telefónicas y las redireccionar a la persona correspondiente. HelpDesk: trata de resolver los incidentes en el menor tiempo posible. Service Desk: además de manejar incidentes, problemas y consultas, ofrece servicios adicionales como: administrar contratos de licencias de software, supervisa niveles de servicio y contratos, cambios de clave, es aquí donde se recogen la mayoría de incidentes presentados por el usuario y se escala de acuerdo a la complejidad del mismo, en la Figura 1.10 se resume el proceso: Figura Proceso Service Desk Gestión de Incidentes Proceso responsable de la resolución de incidentes reportados por los usuarios en el menor tiempo posible y de forma eficaz. Se detalla el proceso de la Gestión de Incidentes en la Figura 1.11: 14

28 Figura 1.11 Proceso Gestión de Incidentes Gestión del Problema La Gestión del Problema trata de identificar las causas reales que originaron los incidentes recurrentes que se desconocen sus causas, recomendar posibles soluciones sean temporales o definitivas, proponer RFC (Petición de Cambio) para restablecer la calidad del servicio y realizar evaluaciones a los cambios para verificar que han surtido efecto sin crear problemas secundarios. En la Figura 1.12 se detalla los procesos de la Gestión de Problemas: Figura Proceso de Gestión de Problemas Gestión de la Configuración: Este proceso permite llevar un registro actualizado de la infraestructura física y lógica con la que cuenta la organización y la relación entre componentes como: hardware, software, documentación de aplicaciones y de procesos, SLAs, y demás elementos relacionados con la infraestructura de TI, esto permite tener un entorno global de la organización, además de proveer información precisa y fiable a toda la organización. Los elementos que se definen en la Gestión de la configuración son: CI (Elementos de Configuración): es cualquier componente TI de la organización. Cada CI registra información referente a: Atributos: datos descriptivos de un CI. Relaciones: definir relación lógica o física con otros componentes. Profundidad: indicar nivel de detalle de los elementos de configuración. 15

29 La CMDB (Base de Datos de la Gestión de Configuración): contiene información detallada de cada elemento de configuración como se muestra en la Figura Figura Elementos de Configuración Detalle del proceso de la Gestión de Configuración mostrado en la Figura 1.14: Figura Proceso Gestión de la Configuración Gestión del Cambio La Gestión de Cambio se encarga de planificar el proceso de cambio de software y hardware requerido y trata de minimizar el riesgo y el impacto en la calidad y continuidad del servicio al momento de realizar los cambios. En este proceso intervienen: Gestor de Cambios: es el responsable del proceso del cambio. CAB (Consejo Asesor del Cambio): grupo interno formado por el Gestor de Cambios y representantes de las áreas de servicios TI, son quienes aprueban los cambios. Si el cambio fue aceptado se debe considerar algunos aspectos como: Prioridad: determina la importancia de la RFC con respecto a otras, este dato determina el calendario de cambios a realizar, entre los rangos de prioridades tenemos: Baja: el cambio no es significativo y se realiza junto con otros. Normal: si el cambio no obstaculiza a otro cambio más importante. 16

30 Alta: se realiza el cambio lo más pronto posible ya que afecta a la calidad del servicio. Urgente: se realiza el cambio inmediato ya que se ve interrumpido el servicio. Categoría: determina la complejidad e impacto de la RFC lo que permite definir los recursos y plazos para el cambio y nivel de autoridad para implementar el cambio. En la Figura 1.15 se detalla el proceso de la Gestión de Cambios: Figura Proceso Gestión de Cambios Gestión de Versiones Se encargada de implementar y formular mecanismos que certifiquen y controlen la calidad del hardware y software instalado en el entorno de producción. Los elementos que intervienen en la Gestión de Versiones son: DSL (Biblioteca de Software Definitivo): contiene la copia de todo el software instalado como: controladores, aplicaciones, etc. DHS (Depósito de Hardware Definitivo): debe agregar los repuestos funcionales para los elementos de configuración. Las versiones pueden clasificarse según su impacto en: Mayores: abarcan modificaciones importantes en la aplicación tanto software como hardware. Menores: incluye pequeñas modificaciones de errores conocidos. De emergencia: son correcciones que reparan de forma rápida un error conocido. Se detalla el proceso de la Gestión de Versiones en la Figura 1.16: 17

31 Figura Proceso Gestión de Versiones Administración de la Infraestructura de TIC (ICT Infrastructure Management) Abarca aspectos para la administración de toda la infraestructura tecnológica de la organización, desde la identificación de los requerimientos tecnológicos del negocio, por medio del análisis y definición de alternativa de solución, hasta la prueba, instalación, liberación, soporte de operación, y mantenimiento de los componentes y servicios de las TIC. Incluye actividades como: Gestión de servicios de red. Gestión de operaciones. Gestión de centros distribuidos. Aprobación e instalación de ordenadores Administración de la Seguridad (Security Management) Se concentra en el proceso de satisfacer los requerimientos de seguridad identificados en los acuerdos de niveles de servicio de las TI, y en establecer los mecanismos necesarios para brindar soporte técnico a los usuarios, con el propósito de garantizar la continuidad de los servicios de TI dentro de la organización Administración de Aplicaciones (Application Management) Tiene la misión de dirigir las complejas tareas para administrar las aplicaciones a lo largo de su ciclo de vida, desde la identificación de las necesidades del negocio hasta su propio retiro, centrándose sobre todo en la definición de requisitos e implementación de soluciones. Incluye actividades como: Soporte del ciclo de vida del Software. Prueba de un servicio de Tecnologías de Información para uso operacional. 18

32 1.5 Certificaciones en la Metodología ITIL Existen certificaciones ITIL para profesionales, el obtener una certificación acredita que la persona tiene un conocimiento profundo sobre el tema de ITIL, para las empresas contar con personal capacitado en esta área representa una ventaja competitiva frente a las demás, y se constituye un activo más para la empresa, para certificarse es necesario aprobar un examen en cualquiera de las dos instituciones acreditadas: (1) ISEB (The Information Systems Examination Board) pertenece a la British Computer Society; y (2) EXIN (Examination Institute for Information Science in the Netherlands). Las dos instituciones disponen de una lista de centros de formación acreditados y ambas son igual de válidas para obtener los certificados ITIL. Se detallan los tres niveles de certificación ITIL para profesionales: 1. Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de TI y conocer las mejores prácticas recomendadas por ITIL. 2. Practitioner s Certificate (Certificado de Responsable): para quienes tienen responsabilidad de la planificación y diseño de procesos, y de la administración de departamentos de TI. 3. Manager s Certificate (Certificado de Director): certifica que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de TI, y lo faculta para dirigir la implantación de soluciones basadas en ITIL. 19

33 1.6 RESUMEN Con ITIL se definieron modelos de proceso que fueron probados antes de llevarlos a la práctica y que al día de hoy son consideradas como las mejores prácticas para la Gestión de Servicios de TI. Estos lineamientos de ITIL están en continua evolución a medida que surgen nuevos retos en la organización. Adoptar buenas prácticas ITIL versión 2 no implica que se vayan a implementar todos los grupos de procesos a la vez, ITIL es un proceso flexible ya que permite escoger los procesos que requiere el negocio independientemente de su tamaño o de la tecnología que disponga. En conclusión, los conceptos plasmados en la documentación de ITIL son esenciales para una correcta administración de las TI, ya que proporcionan a los profesionales de la informática los conocimientos y recursos necesarios para administrar y mantener una infraestructura tecnológica de forma efectiva, con el principal objetivo de cubrir las necesidades de los clientes mediante la mejor utilización de los recursos disponibles. Conocer y aplicar las mejores prácticas de ITIL, brinda a la empresa una gran ventaja competitiva, ya que aprovecha las recomendaciones y experiencias aprendidas por otras personas en entornos y situaciones diferentes y durante varios años, estas cualidades convierten al profesional en informática en un agente de cambio, capacitándolo para generar soluciones creativas e innovadoras que mejoren las operaciones del negocio. Se consideró a ITIL como una buena alternativa para formar el Centro de Servicio del GDS porque actualmente tiene las mejores prácticas probadas a nivel mundial, y de acuerdo a los requerimientos y retos que la UTPL espera cubrir en cuanto al soporte a los usuarios, ITIL brinda la flexibilidad necesaria para adaptar los procesos requeridos y adoptar las mejores prácticas requeridas. 20

34 FASE 2 2 Diseño de Procesos para el Centro de Servicio del GDS 21

35 Introducción Considerando que el Grupo de Desarrollo de Software de la UTPL tiene como principal producto al Sistema de Gestión Académica SYLLABUS, debido a la criticidad de los procesos que implica y su cobertura se pretende la implementación de un Centro de Servicio que sirva como punto único de contacto entre el usuario y los procesos de negocio, con la finalidad de que éstos sepan exactamente a quien dirigir sus consultas, reclamos, dudas e incidentes presentados en el día a día, para mostrar al usuario que existe un responsable en dar solución a los incidentes reportados. En este capítulo se analizará más a detalle sobre la función del Centro de Servicio, la Gestión de Incidentes, Problemas y Cambios, se definirán los procesos para el funcionamiento del Centro de Servicio en el Grupo de Desarrollo de Software y el escalamiento entre los diferentes niveles de soporte para los casos requeridos. Entre los objetivos que se espera obtener en este capítulo es formalizar el primer nivel de soporte de TI entre el usuario final y el Centro de Servicios del GDS, mediante el establecimiento de un proceso de gestión de incidentes y la definición de un acuerdo del nivel de servicio, lo que permitirá mejorar la satisfacción del cliente procurando optimizar el tiempo de respuesta en la solución de cada incidente. Marco teórico fundamentos ITIL 2.1 Centro de Servicio (Service Desk) Los usuarios cada vez exigen un servicio rápido, continuo y de calidad, por esta razón se debe mostrar a los usuarios donde acudir cuando requieren ayuda sobre algún incidente, el Centro de Servicio también llamado como SPOC (Single Point of Contact) ya que sirve de primer punto de contacto entre el usuario y la organización, atiende todas las llamadas entrantes de los usuarios ya sea por malfuncionamiento de la aplicación o solicitando un servicio, de esta manera se garantiza al cliente que siempre haya una persona responsable de la llamada y del seguimiento del incidente. El Centro de Servicio da un soporte de primer nivel tratando de resolver el mayor número de incidentes recogidos en el menor tiempo posible y sin necesidad de redireccionar a otro departamento o escalar el incidente. Los objetivos de un Centro de Servicio básicamente son: 22

36 Servir como punto de contacto inicial al usuario. Lograr mayor satisfacción al cliente brindando una atención eficaz y oportuna. Reducir los costes mediante la eficiente asignación de recursos. Resolver el mayor número de incidentes en el menor tiempo posible Denominaciones del Centro de Atención al Usuario El Centro de Atención al usuario es conocido bajo varias denominaciones como: Call Center: gestión gran cantidad de llamadas y redirige al usuario correspondiente. Centro de Soporte (Help Desk): primera línea de soporte para resolver interrupciones del servicio. Centro de Servicio (Service Desk): maneja incidentes y escala según se requiera Tipos de Centros de Servicio Dependiendo de las necesidades del servicio que se quiere proveer, existen 3 tipos de estructuras del Centro de Servicio: [Assirati, 2003a] Local Las organizaciones crean centros de servicio locales para satisfacer necesidades locales del negocio, se atienden llamadas de una ubicación local como se observa en la Figura 2.1. Este modelo puede ser muy costoso ya que existe duplicidad de recursos humanos y conocimientos, puede suceder que un usuario reporte el mismo incidente a dos centros de servicio local lo que produce duplicidad de esfuerzo, tiempo y recursos, si mantiene varios centros de servicio locales es necesario introducir estándares de operación para proveer el servicio. Figura 2.1. Centro Servicio Local 23

37 Central Existe una ubicación física central responsable de aceptar, registrar y resolver todas las solicitudes de servicio de varios lugares ya sea departamentos, ciudades o países. Los principales beneficios de esta estructura es que permite reducir los costes operativos y optimizar recursos disponibles. Combina actividades con otros departamentos como el Centro de Soporte como se muestra en la Figura 2.2, ésta comunicación permite una respuesta rápida a incidentes que el Centro de Servicio no pueda resolver, estos departamentos deben estar físicamente cercanos. Figura 2.2. Centro de Servicio Central Virtual Es un modelo mejorado de los Centros de Servicio anteriores, con el uso de las telecomunicaciones y las redes hacen que la ubicación geográfica de los centros de servicio no sea un factor muy considerable, ya que al tener soporte en diversos lugares con diferentes zonas horarias se pueda brindar soporte las 24 horas, como muestra la Figura