UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA

Transcripción

1 UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA PROPUESTA PARA LA CREACIÓN DE LOS PROCESOS Y FLUJOS DE TRABAJO PARA LA GESTIÓN DE CAMBIOS, ENTREGAS Y DESPLIEGUES Y GESTIÓN DE LA CONFIGURACIÓN Y ACTIVOS DEL SERVICIO CON RECURSOS TECNOLÓGICOS EN LA UNIVERSIDAD CENTRAL DEL ECUADOR TRABAJO DE GRADUACIÓN, PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO INFORMÁTICO AUTOR: MARÍA BELÉN OBANDO PROAÑO TUTOR: ING. ROBERT ARTURO ENRÍQUEZ REYES QUITO-ECUADOR 2015

2 DEDICATORIA A mis padres por su apoyo, comprensión y amor incondicional en los momentos difíciles. A mi hermano quien siempre ha sido un gran apoyo emocional durante toda mi carrera. ii

3 AGRADECIMIENTO Agradezco a mi tutor el Ing. Robert Enríquez por guiarme con paciencia durante el desarrollo de esta tesis. A todas las personas que trabajan en Dirección de Tecnologías de la Información y Telecomunicaciones en donde se realizó la investigación para esta tesis, gracias por su apoyo, invaluable información y paciencia. A Paulina Ortiz quien ha sido mi compañera de trabajo y tesis. A mis amigos que de una u otra forma me han apoyado a lo largo de todos estos años. iii

4 AUTORIZACION DE LA AUTORIA INTELECTUAL iv

5 PETICIÓN DE NOTAS A REVISORES v

6 INFORME DE CULMINACIÓN DE TESIS vi

7 NOTAS DE REVISORES vii

8 CONTENIDO DEDICATORIA...ii AGRADECIMIENTO... iii AUTORIZACION DE LA AUTORIA INTELECTUAL... iv PETICIÓN DE NOTAS A REVISORES... v INFORME DE CULMINACIÓN DE TESIS... vi NOTAS DE REVISORES... vii LISTA DE TABLAS... x LISTA DE FIGURAS... xi RESUMEN... xii ABSTRACT... xiii INTRODUCCIÓN... 1 CAPITULO PRESENTACIÓN DEL PROBLEMA Planteamiento del Problema Formulación del problema Interrogantes de la Investigación Objetivos de la Investigación Objetivo General Objetivos Específicos Alcance y limitaciones Alcance Limitaciones Justificación... 4 CAPITULO REVISION BIBLIOGRÁFICA Antecedentes Marco teórico Identificación de variables Hipótesis CAPÍTULO METODOLOGÍA Diseño de la investigación Diseño experimental Recolección de datos Procesamiento de datos viii

9 CAPÍTULO ANÁLISIS Estudio acerca de la situación actual Resultado de las encuestas Respuestas de los participantes Administración del Servicio de Transición Definición de los principios de la Transición del Servicio Procesos de Transición del Servicio Organizando el Servicio de Transición Consideraciones tecnológicas del Servicio de Transición Propuestas de mejoras Administración del Servicio de Transición como una práctica Definición de los principios de la Transición del Servicio Procesos de Transición del servicio Organizando el Servicio de Transición Consideraciones tecnológicas del Servicio de Transición Resumen de las capacidades CAPITULO DISEÑO Y MEJORA DE LOS PROCESOS PERTENECIENTES A LA TRANSICIÓN DEL SERVICIO Gestión de la Configuración y Activos del Servicio Gestión de Cambios Gestión de Entregas y Despliegues CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFÍA ix

10 LISTA DE TABLAS Tabla 1: Esquema de una Matriz RACI Tabla 2: Tabla de respuestas de la encuesta Tabla 3: Lista de personas encuestadas Tabla 4: Promedio obtenido por áreas Tabla 5: Respuestas de los participantes por bloque Tabla 6: Precios de Licenciamiento por nodo de LANDESK Management Suite Tabla 7: Precios de las herramientas de IBM (IBM, 2015) Tabla 8: Cotización del licenciamiento de System Center Tabla 9: Puntaje por capacidades (GARTNER, 2015) Tabla 10: Descripción de las actividades del Flujo de trabajo de la Gestión de Configuración y Activos del Servicio Tabla 11: Descripción de las actividades del Flujo de trabajo de la Gestión de Cambios Tabla 12: Matriz de responsabilidades en la Gestión de Cambios Tabla 13: Descripción de las actividades del Flujo de trabajo de la Gestión de Entregas y Despliegues Tabla 14: Matriz de responsabilidades de la Gestión de entregas y despliegues x

11 LISTA DE FIGURAS Figura 1: Ciclo de vidas de los servicios ITIL (OSIATIS S.A., s.f.) Figura 2: Formula para estimar el número de muestra (OCHOA, NetQuest, 2013) Figura 3: Promedio obtenido por áreas Figura 4: Resumen de todas las respuestas por cada área de la Transición del servicio Figura 5: Porcentajes administración del Servicio de Transición Figura 6: Definición de los principios de la Transición del Servicio Figura 7: Bloque de preguntas: Procesos de Transición de Servicio Figura 8: Procesos de Transición del Servicio Figura 9: Gestión de Cambios Figura 10: Gestión de Configuraciones Figura 11: Gestión de Despliegue Figura 12: Organizando el Servicio de Transición Figura 13: Consideraciones tecnológicas del Servicio de Transición Figura 14: Gartner Magic Quadrant (GARTNER, s.f.) Figura 15:Magic Quadrant for Client Management Tools (GARTNER INC, 2015) Figura 16: Logotipo de LANDesk (LANDESK, 2015) Figura 17: Módulos de LANDesk Management Suite (WIDE LAN SOLUTIONS S.A., 2015).. 62 Figura 18: Logo de IBM Figura 19: IBM BigFix Lifecycle (IBM, 2015) Figura 20: System Center (MICROSOFT, 2015) Figura 21: Componentes de System Center (ACEVEDO, 2013) Figura 22: Flujo de trabajo de la Gestión de Configuración y Activos del Servicio Figura 23: Topología de red Administración Central Figura 24: Estructura básica de la CMDB Figura 25: Flujo de Trabajo inicial de la Gestión de Cambios Figura 26: Flujo de Trabajo de la Gestión de Cambios Figura 27: Flujo de trabajo inicial de la Gestión de Entregas y Despliegues Figura 28: Flujo de trabajo de la Gestión de Entregas y Despliegues xi

12 RESUMEN PROPUESTA PARA LA CREACION DE LOS PROCESOS Y FLUJOS DE TRABAJO PARA LA GESTION DE CAMBIOS, ENTREGAS Y DESPLIEGUES Y GESTION DE LA CONFIGURACIÓN Y ACTIVOS DEL SERVICIO CON RECURSOS TECNOLÓGICOS EN LA UNIVERSIDAD CENTRAL DEL ECUADOR En la presente tesis se realizó el análisis y diseño de los procesos de la fase de Transición del Servicio usando como referencia las mejores prácticas de ITIL V3. Para llevarlo a cabo fue necesaria una evaluación inicial en la Dirección de Tecnologías de la Información y Telecomunicaciones (DTIC) de la Universidad Central del Ecuador por medio de una encuesta cuyos resultados permitieron identificar la situación inicial y comprender las falencias en los procesos que existen en la fase de Transición del Servicio. Con esta información y por medio de la investigación del método de trabajo dentro de la DTIC se diseñó y modelo los procesos que pertenecen a esta etapa con el fin de mejorar la calidad, rendimiento y eficiencia de las actividades referentes a la fase de Transición de ITIL realizadas en la Dirección de Tecnologías de la Información y Telecomunicaciones de la Universidad Central del Ecuador. DESCRIPTORES: TECNOLOGÍAS DE LA INFORMACIÓN / ITIL VERSIÓN 3 / SERVICIOS ITIL / TRANSICIÓN DEL SERVICIO / GESTIÓN DE CAMBIOS EN ITIL/ GESTIÓN DE CONFIGURACIÓN / GESTIÓN DE ENTREGAS Y DESPLIEGUES EN ITIL/ PROCESOS Y FLUJOS DE TRABAJO. xii

13 ABSTRACT PROPOSAL FOR THE CREATION OF PROCESSES AND WORKFLOWS FOR CHANGE MANAGEMENT, RELEASE AND DEPLOYMENT MANAGEMENT, CONFIGURATION MANAGEMENT AND SERVICE ASSETS WITH TECHNOLOGY RESOURCES IN CENTRAL UNIVERSITY OF ECUADOR This thesis aims to make the analysis and design process of Service Transition using the best practices of ITIL V3. To perform it an initial assessment was needed in the Department of Information Technology and Telecommunications (DTIC) of Central University of Ecuador through a survey whose results helped identify the initial situation and understand the weaknesses in the processes that exist in the Service Transition phase. With this information and through research working method within the DTIC it was designed and model the processes that are in this stage in order to improve the quality, performance and efficiency of activities concerning the transition from ITIL carried out in the Department of Information Technology and Telecommunications of the Universidad Central del Ecuador. DESCRIPTORS: INFORMATION TECHNOLOGY / ITIL V3 / ITIL SERVICE LIFECYCLE / SERVICE TRANSITION / CHANGE MANAGEMENT IN ITIL/ SERVICE ASSET AND CONFIGURATION MANAGEMENT IN ITIL/ RELEASE AND DEPLOYMENT MANAGEMENT IN ITIL/ CREATION PROCESS AND WORKFLOW. xiii

14 INTRODUCCIÓN Con el objetivo de supervisar y dar soporte a todo el proceso de cambio y garantizar que los nuevos servicios tecnológicos de la Universidad Central del Ecuador cumplen los requisitos y estándares de calidad, se implementará en la Dirección de Tecnologías de la Información y Telecomunicaciones los procesos que facilite las tres gestiones principales de la fase de Transición de ITIL (gestión de cambios, gestión de entregas y despliegues y gestión de la configuración) En ITIL la fase de Transición se ocupa de la gestión y coordinación de los procesos, los sistemas y las funciones que se precisan para crear, comprobar e implantar servicios nuevos o modificados en las operaciones. Entre los procesos de transición del servicio figuran: la planificación y soporte de la transición, la gestión del cambio, la gestión de la configuración y los activos del servicio, la gestión del lanzamiento y el despliegue, la validación y comprobación del servicio, la evaluación y la gestión del conocimiento (OGC, Office of Government Commerce, 2007). 1

15 CAPITULO 1 1 PRESENTACIÓN DEL PROBLEMA 1.1 Planteamiento del Problema Como consecuencia de no contar con procesos establecidos de cambio para gestionar de una manera óptima los cambios, la calidad del trabajo se ve afectada causando múltiples inconvenientes en el momento de implementar nuevos proyectos que requieran cambios en hardware, software u otros. Añadiéndole a esto que no se lleva un buen registro de todas las variaciones que se han dado hasta la fecha. 1.2 Formulación del problema La implementación de los procesos de transición del servicio: gestión del Cambio, Gestión de la configuración y Gestión de entrega y despliegues, permitirá mejorar los índices de calidad en la entrega de proyectos de tecnología en el área de TIC para la Universidad Central? 1.3 Interrogantes de la Investigación Dentro del trabajo a realizarse se desea contestar las siguientes interrogantes Cómo se logrará analizar la situación actual de los procesos de cambio, configuración y entrega? Qué procesos tecnológicos se puede implementar para mejorar la calidad y entrega de proyectos en DTIC? Qué herramienta(s) de Software se podría implementar para configuración de los procesos? 2

16 1.4 Objetivos de la Investigación Objetivo General Mejorar la calidad y eficacia de las actividades referentes a la fase de Transición de ITIL realizadas en la Dirección de Tecnologías de la Información y Telecomunicaciones (DTIC) de la Universidad Central, por medio de la estandarización de los procesos de cambios, configuración y entrega Objetivos Específicos Analizar la situación inicial mediante la investigación de campo en los procesos de transición del servicio según ITIL ver 3. Construir los procesos y actividades indispensables para la gestión de cambios, entregas y configuración. Proponer los KPI sugeridos en las mejores prácticas para garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad. Realizar un análisis de herramientas existentes en el mercado para la automatización de los procesos y entregar recomendaciones para su adquisición. 1.5 Alcance y limitaciones Alcance. El presente estudio abarca el levantamiento de los procesos y flujos de trabajo de cambios, configuración y entrega además del análisis comparativo entre diferentes herramientas del mercado y la recomendación de la que se ajuste al entorno de la UCE. En la fase de la Transición del Servicio ITIL recomiendan los siguientes procesos (OGC, Office of Government Commerce, 2007): 3

17 Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado. Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a prácticamente todos los aspectos de la Gestión del Servicio Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del Servicio Limitaciones Este trabajo no contempla las etapas de Estrategia, Diseño y Operación de ITIL V Justificación La Dirección de Tecnologías de la Información y Telecomunicaciones no posee procesos y flujos de trabajo bien definidos en cuanto a los procesos de gestión en la fase de transición de ITIL, con esto se pretende mejorar el manejo de la fase de Transición en ITIL que se ajuste a la realidad de la Universidad Central. 4

18 CAPITULO 2 2. REVISION BIBLIOGRÁFICA 2.1 Antecedentes Un sistema de gestión de la fase de Transición garantiza organizar los procesos y actividades indispensables para la gestión de cambios, entregas y configuración, mejorando la satisfacción y comunicación entre todos los actores de esta fase, así como los incidentes y problemas en el ciclo de operación. Con el cambio que está viviendo la Universidad Central del Ecuador es necesario que la organización tecnológica este a la vanguardia para evitar posibles problemas en implementaciones futuras. La Dirección de Tecnologías de la Información y Telecomunicaciones es la entidad encargada de regular las políticas y normas institucionales referentes a las tecnologías de la información así como de administrar los servicios tecnológicos que posee la Universidad Central del Ecuador. También se encarga de asesorar, capacitar y dar apoyo técnico a Facultades, unidades administrativas y unidades académicas, obteniendo información que permita la toma de decisiones, las mismas que mejoraran la eficiencia y eficacia de la organización. El objetivo principal de la Dirección de Tecnologías de la Información y Telecomunicaciones es la reglamentación, planificación, control de los recursos tecnológicos existentes dirigidos para el uso de la información y establecer el conocimiento en los procesos administrativos, investigativos y académicos de la Universidad Central del Ecuador garantizando el mejor funcionamiento posible de la infraestructura tecnológica existente y sus servicios alineándolos con las necesidades de la comunidad universitaria. Esta unidad cuenta con cuatro áreas definidas: Desarrollo, Redes e Infraestructura, Producción y Soporte Técnico. El área de Desarrollo está encargada de diseñar y desarrollar sistemas o soluciones informáticas que satisfagan las necesidades institucionales en función a requerimientos de usuarios, para esto analizan la factibilidad de los requerimientos con el fin de que estos vayan de la mano con las necesidades de la institución. Parte de su trabajo es el mantenimiento de estos sistemas a fin de atender requerimientos de clientes internos, también el realizar estimaciones de esfuerzos y tiempos 5

19 para cada una de las etapas del proyecto o mantenimiento de acuerdo a la metodología establecida encargada de realizar sistemas y soluciones informáticas para la automatización de procesos de diversas unidades y departamento, tanto académico como administrativo, de la Universidad. Con esto mejoran los procedimientos y servicios que se realizar diariamente en esta institución. Asistiendo a esta área está Producción encargada de coordinar los requerimientos de información para realizar las respectivas pruebas, tanto funcionales como técnicas, verificando que el desarrollo del proyecto cumpla con las especificaciones funcionales solicitadas por el usuario final. Esta área es responsable también de realizar el paso a producción de los desarrollos nuevos o modificados verificando que exista un control de versiones apropiado. El área de redes e infraestructura es responsable de proveer la infraestructura necesaria, tanto en hardware como en software para los diferentes ambientes de desarrollo, pruebas y producción garantizando su correcto funcionamiento con el fin de mantener un buen nivel de servicio. Adicionalmente son los encargados de administrar la rede de datos y de los servicios de comunicaciones asegurando su correcto funcionamiento con el recurso humano y técnico que tienen disponibles. Con esto se mantiene el servicio de red activo y disponible para la planta administrativa, docente y estudiantes. El área de Soporte técnico se encarga los requerimientos y peticiones en cuanto a mal funcionamiento de los equipos que han sido asignados a las diferentes unidades administrativas de la Universidad Central del Ecuador, brindando mantenimiento correctivo y preventivo a los mismos. Adicional a esto son agentes de apoyo en la implementación de nuevos sistemas respondiendo las dudas de los usuarios y brindando asesorías personalizadas al personal administrativo y académico. Igualmente esta área apoya los procesos de inscripciones, matrículas y re-ingresos (CADENA, 2015). 6

20 2.2 Marco teórico Importancia del marco de referencia en la administración tecnológica Gestión Tecnológica es la aplicación de un conjunto de prácticas que le permiten establecer una estrategia en materia de tecnología congruente con sus planes de negocio (PÉREZ, 2008). En el ambiente empresarial la gestión tecnológica se revela en sus planes, políticas y estrategias tecnológicas para la adquisición, uso y creación de tecnología, así como cuando se asume la innovación como eje de las estrategias de desarrollo de los negocios. La disponibilidad de los servicios tecnológicos en la actualidad es cada vez más exigente, urgente y en gran cantidad añadiendo que el ritmo del negocio cambia con rapidez y de forma constante. Es muy importante que los Sistemas de Información estén adecuadamente organizados y alineados con la estrategia del negocio (QUINTANA, 2012). ITIL propone la gestión de estos Sistemas mediante procesos, con un claro enfoque a la Gestión del Servicio. Igualmente ITIL, ofrece toda una serie de definiciones de conceptos típicos de los Sistemas de Información para garantizar que todos sus conocedores hablen de lo mismo, reduciendo así los tiempos y riesgos por malas interpretaciones. Esto nos permite llevar a su punto máximo la calidad y disponibilidad de los servicios ofertados en la organización Análisis de brechas (Gap analysis) En la actualidad para cualquier empresa del mundo es imperativo tener el conocimiento del grado en que sus metodologías implementadas son efectivas y dan resultados favorables con los cuales se puedan tomar decisiones. Para ello es necesario evaluar las metodologías que han sido implementadas usando diferentes herramientas, como plantillas, que nos permitan identificar cuanto ha aumentado la productividad de una manera real. Dependiendo del grado de productividad y de la calidad que se da en el servicio podemos visualizar el estado en el que nos gustaría estar en un futuro y con esto también los pasos, decisiones o acciones a tomar para llegar allá. 7

21 Este tipo de análisis procura establecer acciones internas que de ser implementadas garantizan la estabilidad y el estado activo del área de TI a mediano y largo plazo. (HAWES, 2009) ITIL describe un análisis de brechas en el Servicio de Mejora Continua (CSI) como: "Un análisis de las brechas es una herramienta de evaluación de negocios que permite a una organización para comparar donde está actualmente y hacia dónde quiere ir en el futuro." (OGC, Office of Government Commerce, 2007) Esto proporciona a la organización con una visión de las áreas que tienen la capacidad de mejorar. El proceso consiste en determinar, documentar y aprobar la varianza entre los requisitos de negocio y capacidades actuales La metodología del Análisis de brechas se basa en la aplicación de técnicas de investigación de mercados, que pueden ser adaptadas específicamente al ámbito informático dentro de las empresas (CONCRETA, s.f.). Se puede realizar desde diferentes perspectivas, por nombrar algunas: organización (recursos humanos), dirección de empresas, procesos de negocios, tecnología de la información. Su objetivo principal es determinar el nivel de satisfacción de quienes dirigen las empresa con los sistemas de información, y en caso de detectar problemas proponer una estrategia para atacarlos. El resultado esperado es la generación de estrategias y acciones para llegar al referente u objetivo futuro deseado basándonos en el análisis y revisión de la situación actual de los procesos de tecnología. Como fase inicial su objetivo es realizar un diagnóstico primario, rápido y no invasivo, para brindar a la dirección general o a quién corresponda tomar la decisión, un primer enfoque de la problemática (MIKOLUK, 2013): 8

22 Decidir cuál es la situación actual que se desea analizar ("lo que es") y se quiere resolver. En este paso se responde a la pregunta: Dónde estamos? Delinear el objetivo o estado futuro deseado ("lo que debería ser"). Respondería la pregunta A dónde deberíamos llegar? Identificar la brecha entre el estado actual y el objetivo. Su descripción debe reseñar lo que constituye la brecha y los factores que contribuyen a ella. Responde a la pregunta Cuán lejos estamos de donde queremos estar? Determinar cómo se quiere llenar esa brecha que se tiene, esto debe ser mediante objetivos específicos, que apunten directamente a dar soluciones, en términos activos y convincentes. Para cerrar el análisis de brechas se tiene como objetivo definir una estrategia entre expectativas y sistemas, en función de un análisis que profundice los hallazgos de la fase anterior Gobierno de TI Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa.la Información es un recurso vital que es producido por los sistemas de información. Esta es utilizada por su respectiva organización para generar una mayor ventaja competitiva en el mercado, para la toma de decisiones y para el uso de sus servicios o productos convirtiendo a la información en un recurso intangible fundamental para una organización. Su creciente importancia unida a los Sistemas de Información y la Gestión de Servicios de TI han generado como consecuencia un aumento en la necesidad de gestión de TI de mejor manera. Actualmente, la mayor parte de la inversión en infraestructura y nuevas aplicaciones de TI abarcan líneas y funciones del negocio. El Gobierno de TI se basa en un completo marco de estructuras, procesos y mecanismos relacionales. Las estructuras implican la existencia de funciones de responsabilidad, como los ejecutivos y responsables de las cuentas de TI, así como diversos Comités de TI. Los procesos se refieren a la monitorización y a la toma de decisiones estratégicas 9

23 de TI. Los mecanismos relacionales incluyen las alianzas y la participación de la empresa/organización de TI, el diálogo en la estrategia y el aprendizaje compartido (BON, Estrategia del Servicio Basada en ITIL V3 - Guía de Gestión, 2008). Gracias a todas estas estructuras y mecanismos es posible extraer el máximo rendimiento a una inversión en TI y usarla como un gran aliado en la competencia consiguiendo que la tecnología frente al negocio pase de reactiva a proactiva con ello anticipándose a las necesidades de la organización y creando una ventaja en el mercado. Para esto es fundamental la participación de la gerencia en toda decisión clave de TI ya que aporta un valor real a la inversión de TI. Estas decisiones deben estar alineadas con los planes operacionales y estratégicos del negocio (NETWORK SEC). Para una universidad el establece un gobierno de las TI significa que se lleve a cabo una planificación estratégica e integral de las tecnologías de la información de manera que se alineen con los objetivos generales de esta organización, para que esto sea posible las principales responsabilidades que se relacionan con la planificación de las TI deben ser responsabilidad y tener apoyo directo por los más altos funcionarios de la universidad, es decir, rectores y vicerrectores. El grado de efectividad que esto tenga en la universidad depende de establecer claramente la estrategia de TI determinando a los responsables de esta planificación incluyendo la toma de decisiones la exploración de las TI; establecer que cada proyecto tenga su propia gestión reduciendo los riesgos y con ello que afecte menos al rendimiento de la universidad. (FERNANDEZ, 2011) El gobierno y la gestión están claramente diferenciados, ya que el gobierno permite que surja una situación en la que otros pueden gestionar sus tareas de forma eficaz. Como consecuencia, el Gobierno de TI y la Gestión de TI se deben tratar como entidades independientes. La Gestión de Servicios de TI se puede considerar parte de la Gestión de TI, por lo que el Gobierno de TI está dentro del dominio de la Gestión de la Información o de la Empresa (BON, Estrategia del Servicio Basada en ITIL V3 - Guía de Gestión, 2008). 10

24 2.2.4 ITIL V3 Information Technology Infrastructure Library 1, abreviada como ITIL, es un marco de trabajo que contienen mejores prácticas determinadas a facilitar la gestión de servicios de tecnologías de la información. ITIL resume un extenso conjunto de conceptos y buenas prácticas cuyo fin es mejorar la gestión de servicios de tecnologías de la información, desarrollo de tecnologías de la información y las operaciones relacionadas con la misma siendo beneficiosas y aplicables a todas las organizaciones informáticas, sin tener en cuenta su tamaño abarcando toda infraestructura, desarrollo y operaciones de TI, un vocabulario común dentro de un glosario de términos que fueron convenientemente definidos y sobradamente aceptados es uno de los principales beneficios que conlleva ITIL (OSIATIS S.A., s.f.). Fue desarrollada a finales de los años 80 al reconocer que las empresas y organizaciones dependen cada vez más del área informática para alcanzar sus objetivos. ITIL fue originalmente un producto de la Agencia Central de Telecomunicaciones (CCTA 2 ) una organización del Gobierno Británico. El 1 de abril de 2001 la CCTA pasó a formar parte de la OGC, que se convirtió así en la nueva propietaria de ITIL. El objetivo de la OGC es ayudar a sus clientes del sector público británico a modernizar sus actividades de compras y mejorar sus servicios mediante, entre otras cosas, la optimización del uso de las TI. La OGC promueve el uso de mejores prácticas, de acuerdo a sus propias experiencias con el objetivo de que actuaran como normas y orientación en el manejo y organización de empresas que implementaban tecnología de la información, en varias áreas, tal como gestión de proyectos, gestión del riesgo y gestión de servicios de TI (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Desde sus inicios ITIL fue presentada en forma de un conjunto de libros dirigido para que las organizaciones de todo el mundo pudieran adoptarlo. En primera versión existieron 10 libros cubriendo los temas de: Soporte al servicio y Entrega del servicio en conjunto de una serie de libros complementario. En 1 Biblioteca de Infraestructura de Tecnologías de Información 2 Central Computer and Telecommunications Agency 11

25 2001 se reestructuro estos libros limitándolos a siete libros para la segunda versión de ITIL. A mediados de los años 90, ITIL fue reconocido como un estándar, pese aun no ser avalado por ningún organismo de estandarización, para la administración de servicios de TI, ITIL V3 consta de cinco libros, que están estructurados en torno al ciclo de vida del servicio (ACEVEDO JUÁREZ, 2010). Los beneficios de alinear íntegramente las necesidades del negocio con el área de servicios TI son las siguientes (BRÚJULA, 2008): Una mejora la calidad de los servicios proveídos. Una visión clara y más confianza de los servicios ofrecidos de TI. Una visión clara de la capacidad actual de TI. Mayor flexibilidad para las organizaciones a través de un entendimiento con las TI. Un personal más satisfecho, a través de un mayor entendimiento de la capacidad y mejores expectativas de gestión. Mayor flexibilidad y adaptabilidad. Mejora en los sistemas, tales como seguridad, fiabilidad, velocidad y disponibilidad como se requiere en el nivel de servicio a ofrecer. Reducción del tiempo de los cambios que se efectúan y una tasa mayor de éxito. Alineación de los servicios de TI con las necesidades de las organizaciones definidas. Asegura una mejor comunicación entre TI y las organizaciones a través de un lenguaje común Mejora la calidad y reduce los costes a largo plazo de la provisión de los servicios. Crea una base sólida para la mejora continua. Incrementa la transparencia y control de las organizaciones de TI. El encargado de regular y estandarizar la versión ITIL v3 fue la OGC 3 la cual fue publicada en el año 2007 y con una actualización en el año Office of Government Commerce 12

26 Este organismo también cuenta varias organizaciones para el mantenimiento de ITIL: APM Group: es un organismo de acreditación global que desarrolla y suministra sistemas de cualificación de los trabajadores basadas en el conocimiento,fue encargada por la OGC en el 2006 para definir, publicar y gestionar las certificaciones ITIL así como de acreditar a los organismos examinadores (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). En el año 2007, APM Group puso en marcha un nuevo sistema de certificación para ITIL basado en la versión 3 de ITIL. La versión 3 de ITIL tiene cuatro niveles de certificación: Nivel Fundamentos, nivel Intermedio, experto en ITIL y profesional Avanzado de Gestión de Servicios de TI (BON, Mejora Continua del Servicio Basada en ITIL V3 - Guia de Gestión, 2008). itsmf 4 :Organización con reconocimiento internacional la cual tiene por objetivo primordial fomentar la implementación de las mejores prácticas ITIL para la gestión de servicios TI. Fue conocido originalmente como el Foro para la Gestión de las Infraestructuras de Tecnología de Información (ITIMF) y fundado en el año 1991 en Inglaterra. Esto dio paso a la creación de varias organizaciones independientes del itsmf, tomando como ejemplo a la original, en alrededor de 40 países. Estas organizaciones operan bajo la coordinación de la organización principal, que es itsmf International (itsmf- I). El itsmf incentiva el intercambio de informaciones y vivencias que puedan ser de utilidad a otras organizaciones para la mejora de los servicios TI. Este organismo también fomenta el uso y la calidad de los diversos métodos y estándares que se aplican en este campo (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Organismos examinadores: En un principio los encargados de las certificaciones para Gestión de Servicios en TI se encontraban la fundación EXIN 5 de origen holandés, la organización británica ISEB 6 formando parte de 4 Information Technology Management Forum 5 Instituto de Exámenes para Ciencias de la Información 6 Consejo Examinador de Sistemas de Información 13

27 la BCS 7, dado que desarrollaban y emitían conjuntamente estos certificados. A partir de la contratación de APMG por parte de OGC, la responsabilidad de los exámenes de ITIL corresponde ahora a APMG. Para facilitar la organización de exámenes de ITIL en todo el mundo (APM GROUP, 2007) Ciclo de vida de los servicios ITIL Figura 1: Ciclo de vidas de los servicios ITIL (OSIATIS S.A., s.f.) El Ciclo de Vida del Servicio es una composición de varios puntos de vista acerca de la realidad de las organizaciones, ofreciendo un mayor nivel de flexibilidad y control. ITIL establece la gestión del servicio como un conjunto de capacidades organizativas especializadas para proporcionar valor a los clientes en forma de servicios permitiendo la transformación del negocio y el 7 Sociedad Informática Británica 14

28 crecimiento y ofrece una visión global de la vida de un servicio abarcando todos los detalles de sus respectivos procesos (OSIATIS S.A., s.f.). Algunos principios fundamentales de la gestión de servicios complementan las funciones y procesos en ITIL y son útiles para diseñar un sistema de gestión de servicio. Estos son especialización y coordinación cuyo principio dicta que el objetivo de la gestión de servicios es ofrecer capacidades y recursos a través de servicios que sean útiles y aceptarles para el cliente desde el punto de vista de la calidad, costes y riesgos. El proveedor de este servicio debe gestionar los recursos por parte del cliente para que este pueda concentrarse en las actividades de la empresa. La gestión de servicios coordina las responsabilidades correspondientes a ciertos recursos tomando como guía la utilidad y la garantía. El principio de agencia dicta que la gestión de servicios siempre debe implicar la participación de un agente, el cual tiene un responsable que le ayuda a ejecutar sus actividades. Estos agentes pueden ser consultores, proveedores del servicio o incluso asesores. El valor para el cliente se genera a través de acuerdos entre los responsables y los agentes. Por último se tiene el principio de encapsulación que recita que el cliente se centra en el valor de uso y se inclinan en mantenerse al margen de todos los detalles técnicos, por lo que resulta más factible ocultar todos estos al cliente y solo mostrarle lo que les resulta útil (BON, Estrategia del Servicio Basada en ITIL V3 - Guía de Gestión, 2008). El Ciclo de Vida del Servicio ITIL consta de cinco fases: Estrategia del Servicio: Otorgar una orientación sobre la forma de diseñar, desarrollar y poner en práctica la gestión de servicios tomándolo no sólo como una capacidad organizativa, sino también como un activo estratégico. Además proporciona orientación sobre los principios que sustentan la práctica de la gestión de los servicios que son útiles para el desarrollo de políticas de gestión, directrices y procesos a través del Ciclo de vida de ITIL (OGC, Office of Government Commerce, 2007). Diseño del Servicio: Ofrece una guía para el diseño y la desarrollo de los servicios y procesos de Gestión del Servicio. Comprende los principios de 15

29 diseño y métodos para convertir los objetivos estratégicos en los catálogos y activos de servicios. El alcance del servicio de diseño no se limita a nuevo servicios. Incluye los cambios y mejoras necesarias para aumentar o mantener el valor a los clientes sobre el ciclo de vida de los servicios, la continuidad de los servicios, el logro de niveles de servicio y la conformidad con las normas y reglamentos. Guía a las organizaciones sobre cómo desarrollar capacidades de diseño para Gestión De Servicios (OGC, Office of Government Commerce, 2007). Transición del Servicio: Procura una directriz para el desarrollo y la mejora de las capacidades para la transición de los servicios nuevos y modificados en operaciones. Proporciona orientación sobre la gestión de la complejidad relacionada con cambios en los servicios y los procesos de Gestión de Servicios con el fin de prevenir consecuencias no deseadas mientras da paso a la innovación. Se proporciona orientación sobre cómo transferir el control de servicios entre de los proveedores a los clientes. (OGC, Office of Government Commerce, 2007) Operación del Servicio: Incorpora las prácticas acerca de orientación sobre el logro de la eficacia y la eficiencia en la entrega y apoyo de los servicios a fin de garantizar el valor para el cliente y el servicio proveedor. Se proporciona orientación sobre cómo mantener estabilidad en las operaciones de servicio, teniendo en cuenta los cambios en el diseño, la escala, el alcance y los niveles de servicio (OGC, Office of Government Commerce, 2007). Mejora Continua del Servicio: Genera orientación para la vinculación entre la mejora y los resultados con la estrategia de servicio, diseño, transición y operación. El modelo de sistema de retroalimentación de lazo cerrado, basado en el ciclo de Deming (PDCA) 8 (OGC, Office of Government Commerce, 2007). En todo este proceso se debe tener en definiciones muy importantes como lo son las que se detalla a continuación (OSIATIS S.A., s.f.): 8 Plan-Do-Check-Act 16

30 Proceso Grupo sistemático y estructurado de actividades para llegar a un fin u objetivo determinado, este precisa de un numero finito de entradas y genera igual o más salidas que son definidas con anterioridad. Siempre son cuantificables y son respuestas a un evento. En el caso de ITIL un proceso suele involucrar roles, responsabilidades y controles necesarios para que obtener las salida de la forma más eficiente posible. Procesos bien definidos pueden mejorar la productividad dentro y a través de las funciones. Cumplen con las características de ser medibles, son basados en rendimientos, arrojan resultados específicos además de que este debe ser identificable y medible, responden a eventos específicos (Office of Government Commerce, 2007). Funciones Son unidades organizacionales especializadas para un determinado tipo de trabajo y tomar responsabilidad por los resultados del mismo. Tienen características de autonomía y tienen las capacidades y recursos necesarios, para el desempeño de su trabajo y la generación de sus resultados, incluyendo métodos de trabajo; las funciones acumulan experiencia creando así su propio cuerpo de conocimiento proporcionando estructura y consistencia a las organizaciones. Los roles y su intrínseca autoridad suelen ser definidos por las funciones. La coordinación entre los procesos y las funciones es un patrón común en el diseño de una organización. La falta de esta coordinación daña gravemente la alineación y retroalimentación para el negocio (Office of Government Commerce, 2007). Roles Son establecidos con el fin de establecer responsabilidades, actividades y autorizaciones. Para un correcto manejo de los procesos estos deben tener establecido un propietario dejando en claro de esta manera las responsabilidades existentes para las diferentes actividades individuales dentro de las descripciones minuciosas de los procesos. Varios roles pueden 17

31 ser llevados a cabo por una misma persona y también de manera individual (Office of Government Commerce, 2007) Transición del Servicio Las empresas cada vez más se centran en la calidad del servicio que ofrecen enfocándose al cliente para la prestación de servicios y el costo de optimización. Muchas de estas organizaciones desarrollan y ejecutan diferentes proyectos para lograrlo, pero no siempre pueden implementarlo de manera segura y sin fallas, lo que puede llegar a ser muy costoso para la organización o empresa. Según ITIL (OGC, Office of Government Commerce, 2007) (OSIATIS S.A., s.f.) la fase de Transición de Servicio se asegura de que el proceso de transición sea racionalizado, eficiente y eficaz con lo que garantiza que el riesgo de retardo sea el mínimo posible, estableciendo garantías de los elementos del servicio que se está entregando. Estos elementos incluyen aplicaciones, infraestructura, conocimiento, facilidades, finanzas, procesos, personas, habilidades, etc. Esta fase de ITIL tiene en cuenta aspectos la adaptación al entorno y el cambio organizativo que tienen gran influencia en el uso que el organismo le da al servicio y los riesgos que esto conlleva, suministra orientación acerca de cómo gestionar la complejidad que conlleva los cambios de servicios y procesos dentro de una empresa además de prevenir consecuencias no deseadas dando paso a la mejora teniendo como objetivo transferir el control del servicio de los proveedores a los clientes. También es la encargada de establecer y mantener la integridad de los activos y configuraciones, que han sido identificados, a medida que evolucionan durante esta fase. Donde mayor es el cambio es mayor la complejidad y el riesgo. 18

32 Alcance: Manejo de la complejidad asociada a cambios en los servicios. Posibilitar la innovación y reducir consecuencias no deseadas al mínimo. La introducción de nuevos servicios. Cambios en los servicios existentes. Puesta en marcha o interrupción de servicios. Transferencia de los servicios. El valor que aporta la Transición de Servicio se puede observar en la capacidad que tienen una empresa para adaptarse de forma rápida a nuevas exigencias o a la evolución del mercado, conocida también como ventaja competitiva. Esto también se puede ver reflejado en la tasa de éxitos que generen los cambios y nuevos lanzamientos para el negocio. Las garantías de los nuevos servicios o de los servicios que fueron modificados es otra de las ventajas de una correcta implementación de esta fase de ITIL. Con todo esto lo que generamos conocer el grado de confianza que se tiene en el cumplimiento de los requisitos en los cambios efectuados. El éxito en la Transición de Servicio descansa en el correcto entendimiento y aplicación de los procesos que son parte de esta fase de ITIL ya que eso facilita y hace posible planificar, seguir y confirmar el progreso con respecto a los requerimientos en el proyecto (GOLD ITIL SOLUTIONS, 2015) Gestión de Cambios (OSIATIS S.A., s.f.) (OGC, Office of Government Commerce, 2007)Su principal objetivo es planificar, analizar y evaluar los cambios que han de efectuarse, asegurando que los procesos sean eficaces y eficientes, manteniendo una continuidad y una calidad del servicio apropiadas. Es el Proceso responsable de supervisar y aprobar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y 19

33 documentado. Las organizaciones deben prever que tienen que disponer de rápidos y eficaces mecanismos de adaptación para que sus servicios TI sigan siendo competitivos en el mercado. Comúnmente los cambios pueden definirse como la adición, modificación o eliminación de un servicio, o un componente de un servicio, autorizado, planificado o soportado, y de su documentación asociada (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). También se producen por la puesta en marcha de nuevas herramientas, elementos o procesos deban ser aceptados y aprendidos rápidamente por las personas implicadas, evitando posibles problemas y, por lo tanto, restando lo mínimo en productividad a éstas y a la organización. Propósitos (OGC, Office of Government Commerce, 2007): Establecer métodos y procedimientos estandarizados que se utilicen para el eficiente y rápido manejo de todos los cambios. Registrar todos los cambios en los activos y servicios configurables (CI) en el sistema de Gestión de Configuración. Metas: Maximizar el valor, reducción de incidentes, interrupciones y repeticiones de trabajo respondiendo a las cambiantes necesidades del cliente. Responder a solicitudes de cambio que se alineen a las necesidades del negocio. El objetivo del proceso de Gestión del Cambio es asegurar que los cambios registrados y para luego ser evaluados, priorizado, autorizados, planificados, aprobados, implementados, documentados y revisados de manera controlada. (MOLINA RODRIGUEZ, 2006) Un Cambio siempre debe estar bajo control, y este control, si es ineficiente puede originar el caos en una organización, de forma en que incidentes aumentaran de forma preocupante tanto en 20

34 frecuencia como en impacto. Se puede definir un cambio como el pasar el estado de un CI definido a otro incluyendo sus relaciones con otros CIs. Para esto se define el RFC 9 que es un documento en el que constan las peticiones de cambios del cual los encargados de revisarlo, evaluarlo y aprobarlo o no es el CAB 10, Consejo Asesor de Cambios, un grupo representativo que toma decisiones de cambios relevantes. Cada organización debe tener su forma de precisar los cambios cubiertos por la Gestión de Cambios y los que quedan fuera de este proceso. También existen los cambios de emergencias, deben ser cuidadosamente diseñados y probados antes de su uso o el impacto del cambio de emergencia puede ser mayor que el incidente original. Los encargados de tomar decisiones acerca de estos cambios son denominados como ECAB 11, un subgrupo del comité asesor de cambios que toma decisiones sobre los cambios de emergencia. RFC puede tener surgir de cualquier persona o lugar de la organización. Una buena definición de este documento debe contener los siguientes ítems (OSIATIS S.A., s.f.): Fecha de recepción. Identificador único de la RFC. Identificador del error conocido asociado (dado el caso). Descripción del cambio propuesto: o Motivación. o Propósito. o CIs involucrados. o Estimación de recursos necesarios para la implementación. o Tiempo estimado. Estatus 9 Request for change 10 Change advisory board 11 Emergency change advisory board 21

35 Este registro deberá ser actualizado con toda la información generada durante el proceso para permitir un detallado seguimiento del mismo desde su aprobación hasta la evaluación final y cierre. Un KPI 12, indicadores clave de rendimiento, apoya a las organizaciones a entender que tan bien se está realizando el trabajo en relación con sus metas y objetivos estratégicos, es decir, un KPI proporciona la información de rendimiento más importante que permite a las partes interesadas saber si se va por buen camino. Gracias a esto seremos capaces de extraer información que realmente aporta un valor al rendimiento (BECKER, 2012). Dado que los procesos para ITIL deben ser cuantitativos, se sugiere (PALOMINO, 2010) las siguientes métricas: Número de interrupciones, incidente y problemas que hubo con el servicio. Número de cambios no autorizados que se han llevado a cabo. Número de cambios forzosos o de emergencia que se realizaron Tiempo, esfuerzo y costo que ocasiono el cambio Métricas de trabajo Frecuencia de cambios Volumen de cambios Proceso de medición Satisfacción del usuario El principal rol en esta gestión es el de Gestor de Cambios, cuya responsabilidad es la de implementar una metodología para la gestión de Cambios, así como de filtrar, clasificar y aceptar o no todos los RFCs que se generen consiguiendo posteriormente las autorizaciones necesarias para 12 Key Performance Indicator 22

36 esto. También es la figura principal que ejerce la presidencia en el CAB (MOLINA RODRIGUEZ, 2006). El valor que aporta esta gestión a la organización que la implementa se puede observar en la disminución del impacto negativo que se genera sobre el negocio las interrupciones del servicio y retrasos en la identificación de requisitos de negocio (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008) Gestión de la Configuración y Activos del Servicio (OGC, Office of Government Commerce, 2007) Es responsable de gestionar los activos de los servicios con el objetivo de apoyar a los otros procesos que son parte de la Gestión del Servicio. Registra y gestiona los elementos de configuración suministrando detalles fiables y actualizados sobre la infraestructura TI incluyendo detalles específicos de los CI 13. Un elemento de configuración, o CI, es un activo, componente de servicio u otro elemento que está o estará bajo el control de la Gestión de la Configuración. Existen muchos tipos de elementos de configuración como son los CIs del Ciclo de Vida del Servicio que son catalogados así dado que sirven para el soporte de las actividades del Ciclo de Vida del Servicio, tales como el Caso de Negocio y los planes de cambios y entregas. Están también los CIs del servicio, conocidos también como activos de capacidades del servicio, activos de recursos del servicio, modelo del servicio, paquete del servicio, criterios de aceptación del servicio. Los CIs externos son aquellos que cuentan con las especificaciones de requisitos y acuerdos de clientes externos. Los CIs de interrelación son requeridos para entregar el servicio extremo a extremo, a través de una Interfaz con proveedor de servicio. Adicionalmente a estos se tiene CIs organizativos, tales como la documentación relativa a la estrategia de la organización (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). 13 Configuration Item - Elemento de configuración: Cada componente de TI del que se tiene registro de existencia y versión. (MOLINA RODRIGUEZ, 2006) 23

37 En esta fase se detalla la CMDB (MOLINA RODRIGUEZ, 2006), una base de datos de administración de la configuración autorizada de la infraestructura incluyendo además las relaciones entre CIs. Una línea base de configuración es una configuración de un servicio, producto o infraestructura que ha sido formalmente revisada y convenido, la misma que posteriormente sirve de base para actividades futuras. Esta configuración básica sólo se puede modificar siguiendo procedimientos de cambio formales. Entre otras cosas, la referencia se utiliza para marcar un hito en el desarrollo de un servicio, igualmente para construir un componente de un servicio a partir de un conjunto definido de entradas. Además de esto sirve para cambios o reconstrucciones posteriores de versiones concretas y para ensamblar todos los componentes relevantes en la preparación de un cambio o una entrega. Es muy útil también como punto de regresión en caso de que surjan problemas con las nuevas configuraciones (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Propósitos (OGC, Office of Government Commerce, 2007): Proporcionar un modelo lógico de la infraestructura de TI en el que los servicios de TI estén relacionados con los distintos componentes de TI necesarios para suministrar dichos servicios. Identificar, controlar, registrar e informar los bienes y servicios. Gestionar y proteger la integridad de los activos de servicios y elementos de configuración a través del ciclo de vida del servicio, garantizando se hagan solo cambios que son autorizados. Apoyar a los demás procesos en los que está involucrado. El valor que aporta a la organización es que al optimizar el rendimiento de los activos del servicio y configuraciones mejora también el rendimiento general del servicio y optimiza los costes y los riesgos causados por la mala gestión de activos (OGC, Office of Government Commerce, 2007). Las actividades del proceso pueden listarse como: 24

38 Planificación y definición del objetivo, ámbito, políticas y procedimientos. Es un resumen de las actividades del proyecto inicial que incluye acuerdos, asignación de la persona responsable, análisis de los sistemas existentes y su factibilidad. Clasificación de las estructuras de configuración incluyendo sus relaciones, dueño y documentación. Esto debe hacerse hasta el nivel que requiera el negocio identificándose de forma única. Un CI puede existir como parte de varios CIs o como parte de varios grupos de CIs. Monitorización y control de que solo los CIs autorizados y registrados estén en la base de datos junto con un histórico del mismo. Este tipo de informes deben incluir el estado previo, actual y próximo. Verificar y auditar las existencias físicas y asegurarse de que estas están registradas correctamente. Esto es necesario tanto de forma programada como después de cambio o entregas importantes. Un rol importante dentro de la Gestión de la Configuración es el Gestor de la Configuración quien es el responsable de que las actividades de esta gestión se desarrollen a lo largo del proceso, para ello estableciendo un grupo de personas denominado equipo de configuración autorizados en la CMDB encargados de definir el nivel de detalle de la Gestión de Configuraciones, recibir las propuestas de cambio y que las mismas sean comunicadas al resto de la organización, capacitar al personal para los procesos, evaluar los sistemas ya existentes y plantear la implementación de nuevos, estructurar las auditorias de configuración y crear los informes respectivos (MOLINA RODRIGUEZ, 2006) Gestión de Entregas y Despliegues (MOLINA RODRIGUEZ, 2006) Es el proceso responsable controlar, manejar, liberar, distribuir he implementar tanto el software como el hardware en un ambiente de trabajo real. Su enfoque protege el ambiente de producción y sus servicios, generalmente la gestión de entrega es el resultado de un RFC solicitado bajo la supervisión de la Gestión de cambios. 25

39 La meta de la Gestión de entregas y despliegues es poner las entregas en producción y establecer un uso efectivo del servicio, al objeto de entregar valor al cliente y ser capaz de transferir las operaciones del servicio. El objetivo de la Gestión de entregas y despliegues es garantizar que existen planes de versiones y despliegues, que los paquetes de versiones se despliegan correctamente, que existe transferencia y sociabilización del conocimiento a los clientes y que la perturbación de los servicios es mínima (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Como actividades principales está el planificar acordando contenidos y definiendo fechas, diseño, creación y configuración produciendo todos los componentes para el entregable; una vez se acepte el entregable se da paso a la planificación de la puesta en marcha con su respectiva comunicación y capacitación para finalizar con la distribución e instalación. Una entrega es un grupo de elementos de configuración, ya sean nuevos o modificados, que son probados e instaurados conjuntamente, en un entorno de producción. Por otro lado una unidad de entrega es la porción del servicio o la infraestructura que está incluida en la entrega, de acuerdo con las directrices de entrega de la organización. Es importante determinar el nivel correcto de cada versión, es decir, para una aplicación crítica del negocio es recomendable incluir toda la aplicación en la unidad de entrega (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Una buena Gestión de entregas y despliegues aporta valor para el negocio porque los cambios se realizan de forma más rápida, económica y con menos riesgos dando un mejor soporte a los objetivos operativos. Además de esto mejora el método de implementación, que es más coherente mejorando de esta manera el cumplimiento de los requisitos de trazabilidad (BON, Transición del Servicio Basada en ITIL V3- Guía de Gestión, 2008). Los modelos de entrega y despliegue deben seleccionarse de forma que incluyan el método, mecanismo, procesos, procedimientos y recursos 26

40 requeridos para construir y desplegar la entrega a tiempo y dentro del presupuesto. Estos métodos durante etapas de construcción y prueba puede diferir de manera significativa en las operaciones reales por lo que deben se planificadas con anticipación. Estos modelos definen la estructura de entrega, los criterios de entrada y salida en los entregables para cada etapa (OGC, Office of Government Commerce, 2007). El principal rol que aparece en esta gestión es el Gestor de Entregas, el cual desarrolla la política de versiones para definir cómo y cuándo se configuran implementando además una metodología para la entrega asegurando que existen los recursos necesarios. La Biblioteca de Software Definitivo (DSL 14 ) se define como un repositorio que debe contener copia de todo el software instalado en el entorno TI. Esto incluye no solo sistemas operativos y aplicaciones sino también controladores de dispositivos y documentación asociada (OGC, Office of Government Commerce, 2007). Por otro lado el Depósito de Hardware Definitivo (DHS 15 ) contiene piezas de repuesto para los CIs en el entorno de producción Matriz RACI Es una herramienta, en forma de matriz o tabla, que tiene por objetivo detallara el grado de responsabilidad que tienen diferentes recursos, personas, grupos, roles, en referencia a procesos o tareas. La matriz tiene ese nombre debido las cuatro letras que lo integran son la codificación del tipo de relación que la tarea tiene con cada recurso (SANCHEZ DEL RIO, 2015). 14 Definitive software library 15 Definitive Hardware Library 27

41 Tabla 1: Esquema de una Matriz RACI Tarea 1 Tarea 2 Tarea 3 Tarea 4 Tarea 5 Rol 1 Rol 2 Rol 3 La codificación es la siguiente: R: Responsible (Responsable): Persona encargada de llevar a cabo la tarea. A: Accountable (Persona a cargo): Persona a cargo de supervisar que la tarea se realice de forma adecuada. C: Consulted (Consultar): Persona que es fuente de información para la tarea. I: Informed (Informar): Personas que deben estar al tanto del desarrollo y resultados de la tarea. Para usar esta matriz con resultados satisfactorios es necesario que todas las filas deben tener una única A, cuya persona debe tener la autoridad suficiente para desempeñar este papel, como mínimo una R, intentando que las tareas asignadas sean concretas y definidas. Los roles C o I deben ser aplicados optimizando el uso de recursos. Un recurso puede tener varios roles (LONGARINI, 2011). 2.3 Identificación de variables Variable dependiente: Es aquella característica, propiedad o cualidad de una realidad o evento que estamos investigando. Es el objeto de estudio, sobre la cual se centra la investigación en general. 28

42 Variables independientes: es aquella propiedad, cualidad o característica de una realidad o evento, que tiene la capacidad para influir, incidir o afectar a otras variables Definición de variables. Variables Dependientes Valor: valor que aporta la implementación de los procesos de cambios, configuración y entrega en la Universidad Central del Ecuador. Variables Independientes Variable independiente (ECB)= eficiencia y eficacia en la ejecución de procesos dentro de la gestión de cambios. Variable independiente (ECA)= eficiencia y eficacia en la ejecución de procesos dentro de la gestión de configuración y activos del servicio. Variable independiente (EED)= eficiencia y eficacia en la ejecución de procesos dentro de la gestión de entregas y despliegues. Indicadores sugeridos basados en ITIL que están asociados a la variable dependiente: Utilidad del servicio: medida con la que cubrimos la necesidad del cliente, indicador para medir el aporte de valor de un servicio de TI según ITIL. Usabilidad del servicio: indicador objetivo que nos permitirá medir cuales son los servicios con mayor o menor demanda. Apoyo a la toma de decisiones: medida en que el servicio genera informes reportados a la dirección para analizar tendencias, puntos de mejora, etc. 29

43 2.4 Hipótesis Según ITIL la definición y mejoramiento de los procesos de transición de servicio y la implementación de mejores prácticas de ITIL garantiza que los nuevos servicios cumplan eficientemente con los requisitos y estándares de calidad que necesita la empresa, satisfaciendo al cliente tanto interno como externo al tener a todos los agentes implicados en comunicación (OGC, Office of Government Commerce, 2007). Además de esto los clientes disponen de servicios mejor alineados con sus necesidades de negocio y se puede tener un mejor control de los riesgos existentes. Es posible implementar estos procesos en la Universidad Central del Ecuador y obtener todos estos beneficios? 30

44 CAPÍTULO 3 3 METODOLOGÍA 3.1 Diseño de la investigación Cada vez es más la demanda de los directivos de las organizaciones que están requiriendo que su empresa tenga un modelo de gobernabilidad de TI con el objetivo de tener información a través de controles y estructuras que les aseguren que el área TI está actuando como soporte de las estrategias del negocio. Para llegar a este fin en indispensable la una buena generación e implementación de todas las actividades y procesos involucrados en la prestación de los servicios TI. Las herramientas y metodologías que nos permiten valorar la diferencia de un antes a un ahora en el curso de la implementación de los procesos de Transición de ITIL, son indispensables para lograr una visualización completa y con mayor precisión de la calidad de las mejoras que estos procesos pueden ofrecer en una empresa. Para esto se realizará un análisis de brechas. El análisis de brechas compara la situación actual y la situación esperada o ideal, como resultado genera las diferencias entre ambas son las brechas que se desea eliminar. Este análisis se puede realizar a diferentes niveles: estratégico, táctico y operativo (OSIATIS S.A., s.f.). Mediante los resultados obtenidos de este análisis se llevara a cabo las mejoras para los procesos y actividades de la Fase de Transición de servicios ITIL, con esto se busca llegar al objetivo de esta fase de ITIL antes mencionados. 31

45 3.2 Diseño experimental Un diseño experimental tiene como objetivo general brindar la mayor cantidad de información referente a la incógnita que está bajo investigación aumentando la precisión de la investigación. Con esto se provee información que se infiere lo más posible a la realidad. Para este tema se procederá adquiriendo valoraciones que nos permitirán medir los datos obtenidos, en beneficio de la búsqueda de los resultados a los que queremos llegar, analizando desde el máximo número de perspectivas y circunstancias posibles. 3.3 Recolección de datos Un método de investigación se puede definir como un conjunto de pasos a seguir que cumplen con ciertos requisitos y lineamientos que se plantea, y si se los sigue correctamente su meta es llegar a un objetivo propuesto. Cualquier tipo de investigación solo es científicamente valida si esta sostenida por datos e información verificable que concuerde con la hipótesis que defiende el proyecto o tesis en la que está formulada. El uso de una gran variedad de técnicas y herramientas para desarrollar los sistemas de información, ya sean mediante una encuesta, cuestionario, entrevista u observación, es denominado como recolección de datos. Para realizar una correcta recolección de datos en necesario tener en muy en claro las siguientes preguntas (GOLDSACK, 2010): Qué tipo de datos que nos permite responder las preguntas de investigación? Cuáles son las fuentes de donde vamos a obtener los datos? A través que medio o método se pueden recolectar esos datos? De qué forma vamos a preparar los datos recolectados para que puedan analizarse y respondamos al planteamiento del problema? 32

46 Para esta investigación el tipo de datos que nos ayudará a verificar en cuál es la situación inicial en que se encuentra la organización en función de los procesos de Servicio de la Transición antes mencionados, serán tomados de los propios empleados que laboran en la Universidad Central del Ecuador en el área de informática dado que se los puede tomar como una fuente de información fidedigna. Para recolectar esta información nos valdremos de una encuesta de evaluación de servicios ITIL, enfocado en el servicio de transición (The ITIL V3 ToolKit, 2011). Esta encuesta va a ser modificada de acuerdo a las necesidades de la organización a la que va a ser aplicada. La encuesta es un método de recolección de datos versátil, eficiente, útil y sencillo; consiste en un conjunto de preguntas normalizadas que van a ser aplicadas sobre un grupo de la población que estamos investigando. Para procesar y analizar los datos realizaremos un análisis de brechas. Definiendo las condiciones para que los encuestados puedan ejecutar un buen proceso en la recolección de información, obteniendo así resultados imparciales se debe tener los siguientes aspectos: Objetividad Control Honestidad Claridad Para tener datos congruentes con la realidad es necesario tomar una muestra representativa de personas a las que se les realizara esta encuesta. Según (GALINDO, 2010) una muestra es un grupo de unidades seleccionadas de una población, definiendo como población a una colección completa de personas, animales o cosas de las cuales se desea recolectar datos. Al estudiar una muestra se busca inferir propiedades de la totalidad de la población, por lo tanto esta información debe ser representativa de la misma. El número de individuos que son parte de la muestra deben ser lo 33

47 suficientemente grande para que la estimación del estos datos sea congruente con la población dentro de un nivel de confianza adecuado. El nivel de confianza de una aseveración basada en la inferencia estadística es una medida de la bondad de la estimación realizada a partir de estadísticos muéstrales (WILKS, 1962). Tomado como base la información de (OCHOA, NetQuest, 2013) para establecer la muestra adecuada para aplicar las encuestas se establece un nivel de confianza del 95%, con error máximo del 5% y una proporción del 50%, se debe aplicar la siguiente formula: Figura 2: Formula para estimar el número de muestra (OCHOA, NetQuest, 2013) Dónde: n = Tamaño de la muestra que queremos calcular. N = Tamaño del universo. Z = Es la desviación del valor medio que aceptamos para lograr el nivel de confianza deseado. Los valores más frecuentes son: Nivel de confianza 90% -> Z=1,645 Nivel de confianza 95% -> Z=1,96 Nivel de confianza 99% -> Z=2,575 e = Es el margen de error máximo admitido (5%) p = Es la proporción esperada. Como regla general, suele usarse p=50% si no tiene ninguna información sobre el valor que se espera encontrar. 34

48 La población estadística de informáticos que laboran en la Universidad Central del Ecuador es de aproximadamente 60 personas. Aplicando la formula anterior se tiene como resultado que para que los datos que logremos recolectar de la encuesta cuente con un nivel de confianza del 95% el tamaño de la muestra debe ser de 53 personas. 3.4 Procesamiento de datos Los datos serán evaluados, ordenados y tabulados con el fin de obtener información útil que luego será analizada ayudándonos también por medio de la observación. Una vez se tenga los datos depurados se dará paso a una análisis la cual nos arrojará el estado actual en el que nos encontramos de un modo cualitativo por el tipo de encuesta que se eligió para este fin. En esta fase se pondrá énfasis en identificar las debilidades y carencias existentes con respecto a los objetivos, visión y misión de la Transición de Servicios y a sus procesos que son parte de la gestión de cambios, gestión de configuración y activos del servicio y gestión de entregas y despliegues. El análisis se lo realizará comparando nuestro estado actual con el estado al que queremos llegar, surgiendo de esta observación la identificación de la brecha que deberá ser consistente con los estados actual y futuro que debe servir como descripción mas no como solución. En esta fase se deben identificar los factores responsables de las diferencias entre el desempeño actual y el desempeño futuro. Del estudio de estos factores se va a obtener las pautas a seguir para construir los procesos y flujos de trabajo para la gestión de cambios, entregas y despliegues y gestión de la configuración y activos del servicio de los recursos tecnológicos en la Universidad Central del Ecuador y mejorar los procedimientos ya existentes. 35

49 CAPÍTULO 4 4. ANÁLISIS 4.1 Estudio acerca de la situación actual Para tener la capacidad de continuar con este estudio es necesario realizar un análisis de la situación actual, para saber en dónde nos encontramos y poder precisar con mayor exactitud los pasos y herramientas que necesitamos para llegar a donde queremos estar. Se propone un cuestionario estructurado de tal forma que se adapte a las necesidades y alcance de nuestra institución basándonos en la herramienta para evaluar el estado de los procesos de ITIL V3 (The ITIL V3 ToolKit, 2011). Para calificar esta encuesta esta misma herramienta sugiere una tabla de medición cuantitativa que se detalla a continuación: Tabla 2: Tabla de respuestas de la encuesta Tabla de respuestas Escala Medición No estoy seguro(desconoce) 1 Totalmente en desacuerdo (NO) 2 No estar de acuerdo (conoce pero no ha puesto en 3 práctica) Estar de acuerdo (existe parcialmente) 4 Muy de acuerdo (SI) 5 Adaptando las preguntas del cuestionario a nuestra realidad, se describe en detalle el cuestionario para la evaluación del grado de madurez de los procesos de ITIL V3 en la fase de Transición de servicio de una organización o en este caso del área de TI: CUESTIONARIO Administración del Servicio de Transición (Gestión del cambio, gestión de despliegue, gestión de la configuración) como una practica La gestión del servicio de transición así como sus funciones y procesos están claramente definidos? Se conocen cuáles son los servicios tecnológicos que se prestan? Somos capaces de medir los procesos de cambios, configuración y reléase? VALORACIÓN 36

50 Definición de los principios de la Transición del Servicio(Gestión del cambio, gestión de despliegue, gestión de la configuración) Se ha definido una política formal para la transición 4 del servicio? Existe una política de planificación de despliegue y 5 entrega de paquetes? Procesos de Transición del servicio (Gestión del cambio, gestión de despliegue, gestión de la configuración) El propósito, meta y objetivos para la planificación de transición (gestión de cambios, despliegue y configuración) y el proceso de apoyo están 6 definidos? La estrategia de transición está claramente 7 definida? Están definidos los indicadores claves de 8 rendimiento? Gestión del cambio Está definido el propósito, meta, políticas, principios y objetivo del Proceso de Gestión de 9 Cambio? El alcance de la Gestión de Cambios está 10 definido? 11 Están definidos los tipos de solicitud de cambio? Se ha definido los cambios estándar (con 12 autorización previa) La Medición y el Control de cambios es una 13 actividad integrada en la gestión de cambios? Está definida la revisión de RFCs (requerimientos 14 de cambios)? 15 Está definido el comité de cambios? 16 Los cambios de emergencia están definidos? Gestión de la configuración Está definido, el propósito, meta y objetivo para el activo de servicio y el proceso de gestión de la 17 configuración? Están definidas las actividades de Gestión de 18 activos y configuración? 19 Está definido la verificación y auditoria? Gestión de despliegue (despliegue) Está definido el propósito, meta y objetivo de la 20 publicación y el proceso de despliegue? 21 Están definidos modelos de entrega y despliegue? Se gestiona la preparación para la construcción, 22 prueba y despliegue? Organizando el Servicio de transición Están definidos las funciones del responsable del 23 proceso y del responsable del servicio? Se establece la organización necesaria para la transición de un servicio (cambios, despliegue, 24 configuración)? 37

51 Se define el Gestor de cambios, despliegue y 25 configuración? 26 Se define la función Junta Consultiva de cambios? Consideraciones tecnológicas del Servicio de transición (Gestión del cambio, gestión de despliegue, gestión de la configuración) Existe un sistema de Gestión de Cambios, 27 Despliegue y Configuración? Están instaladas Herramientas para extraer, cargar 28 y transformar los Ítems de configuración? Existen herramientas de pruebas y bases de datos 29 de pruebas? Existe herramientas para el despliegue de 30 soluciones tecnológicas? Están instaladas bases de datos de auditoría para 31 el seguimiento de los ítems de configuración? Existen herramientas de distribución y 32 versionamiento? En el primer bloque de preguntas abarca la forma en que es administrado el Servicio de Transición como una práctica, es decir que tan claramente están definidos las funciones y procesos de esta fase, si se conocen los servicios tecnológicos que se prestan y si se es capaz de medir los mismos para tener un mejor control de los procesos y una posterior mejora. La definición de los principios de la fase de Transición del Servicio comprende preguntas acerca de si existe o no una política definida y formal para la gestión de cambios, entregas y despliegues y gestión de la configuración y activos del servicio. El tercer bloque es el más extenso dado que cubre cada una de las gestiones del Servicio de Transición. Con estas preguntas se puede obtener si el propósito, meta, objetivos para la planificación del Servicio de Transición están delimitados y son claros, así también con las respectivas estrategias y claves de rendimiento. Con respecto específicamente a la Gestión del Cambio las preguntas están enfocadas a recabar información acerca del alcance de esta gestión, los tipos de solicitud de cambios existentes con sus formas de medición y control, los comités de cambios si existe documentación al respecto como los RFC. Para la Gestión de Configuración y activos del Servicio las preguntas se orientan a ver si las actividades de esta gestión están son claras y específicas y si existe verificación y auditoria. 38

52 Los propósitos y objetivos que existen en la Gestión de Entregas y Despliegues, los modelos de entrega y despliegue y cómo se gestiona la preparación las pruebas y despliegues son los temas que se tratan en este sub bloque de preguntas. El bloque de organizando el Servicio de Transición abarca las funciones que contiene esta fase y sus responsables incluyendo todos los gestores que existen en esta etapa. Por último se tiene el bloque Consideraciones tecnológicas del Servicio de Transición cuyas preguntas tienen por objetivo recabar información acerca de si existen herramientas informáticas que apoyen la gestión de cambios, entregas y despliegues y gestión de la configuración y activos del servicio Esta encuesta se aplicó a las siguientes personas que laboran en la Universidad Central del Ecuador en el área informática. Tabla 3: Lista de personas encuestadas Nombre Unidad Cargo Robert DTIC Profesor Enríquez Luis Sánchez FIL Asistente de Tecnología Marcelo Guerra Unidad ejecutiva de comercio y administración Administrador de laboratorio Wladimir Pazmiño FMVZ Responsable informático de la facultad John Bedón HDD Responsable informático Darío Altamirano FIQ Responsable informático de la facultad Sandra Chávez FJIQ Responsable informático de la facultad Gioconda Morocho Sede Sur Responsable informático de la sede Mayra Guamaní FIL Responsable del USIF 39

53 Klever Dirección de Talento Humano Responsable informático Loachamin Johny Bautista Comunicación Social Responsable informático Clever Oña FCQ Responsable informático de la facultad William FIL Responsable del USIF Cacoango Alicia Quizhpe FIL Responsable del USIF Marcelo DTIC Analista de Tecnología Quishpe Rene Camacho DTIC Técnico área de Redes e infraestructura Gabriel Mafla DTIC Desarrollo Alex Caizapanta DTIC Técnico área de Redes e infraestructura Gabriel Castro DTIC Técnico área de Redes e infraestructura Jonathan DTIC Técnico área Soporte Cervantes Israel Apunte DTIC Técnico área Soporte José Luis Borja DTIC Técnico área Soporte María José DTIC Responsable SAU Andrade Daniel Albuja DTIC Técnico área Soporte Fátima Tobar DTIC Técnico área Desarrollo Roberto Cadena DTIC Coordinador área Desarrollo Vinicio Rosales DTIC Técnico área Soporte Diego Burbano DTIC Diseñador Multimedia Sonia Garzón DTIC Técnico área Soporte Paul Tutillo DTIC Técnico área de Redes e infraestructura 40

54 Héctor DTIC Técnico área Soporte Toapanta Paulina Ortiz DTIC Técnico área Soporte Mayra DTIC Técnico área Desarrollo Fernández María Belén FCM Responsable informático Pérez Miriam Pérez FCM Responsable informático de la facultad Walter Carrera FCM Responsable informático José Guanopain FING Administrador de laboratorio Alex Villafuerte FCA Administrador de laboratorio Luis Gualoto FIQ Responsable informático Karina Serrano FING Responsable informático de la facultad David Arellano DTIC Desarrollo María Elena DTIC Coordinador área Soporte Carrillo Susana DTIC Director TI Cadena Vela Alfredo Carrión Sede Santo Domingo Responsable informático Patricio Castillo Dirección general de Responsable informático posgrados Efrén FIGEMPA Responsable informático Placencia Dennis DTIC Técnico área Desarrollo Collaguazo Edgar Ulloa DTIC Técnico área Desarrollo David López FAR Responsable informático José Chulde Centro de Información Integral Responsable informático 41

55 María Esther DTIC Técnico área Desarrollo Moyano Galo Pazmiño FCP Responsable informático Vinicio Ramírez DTIC Técnico área Desarrollo 4.2 Resultado de las encuestas Una vez se terminó el proceso de las entrevistas para realizar la encuesta se recolecto todos los datos, tabulándolos y ordenándolos de forma que se pudo extraer información valiosa identificando el estado inicial de los procesos ITIL V3. Se analizará la información obtenida en la etapa anterior para identificar el estado inicial de los procesos de ITIL V3. Los resultados se presentarán desde el punto de vista global obteniendo así una visión general del grado de implementación de ITIL V3 por medio de un gráfico tipo radar para entenderlo de mejor manera. Consideraciones tecnológicas del Servicio de Transición PROMEDIO DE LAS AREAS 2.12 Administración del Servicio de Transición como una práctica Definición de los principios de la Transición del Servicio Organizando el Servicio de2.21 Transición 2.00 Procesos de Transición del servicio Figura 3: Promedio obtenido por áreas 42

56 Tabla 4: Promedio obtenido por áreas ÁREA PROMEDIO Administración del Servicio de 2.70 Transición como una práctica Definición de los principios de la 2.13 Transición del Servicio Procesos de Transición del servicio 2.00 Organizando el Servicio de Transición 2.21 Consideraciones tecnológicas del Servicio de Transición 2.12 Al observar la Figura 6, el área de Procesos de Transición del servicio es el puntaje más bajo, de 2.00, que se tiene con respecto a los otros, lo que nos indica que aunque existe una definición de estos procesos en la organización, se puede mejorar en este aspecto. En términos de lo que carece para la gestión de cambios la organización no cuenta con políticas ni propósitos oficialmente establecidos así como de un RFC determinado y especifico que permita registrar y realizar seguimientos a los cambios realizados lo que también afecta a la gestión de configuración que no cuenta con una CMDB donde registrar los cambios realizados a los diferentes CIs existentes. En materia de gestión de despliegue los modelos de entrega están definidos pero no en su totalidad, algo en lo que se puede mejorar al establecerlos de mejor manera. Con respecto a Administración del Servicio de Transición como una práctica el promedio es el más alto, de 2.70, que se presenta al compararlo con las otras áreas, sin embargo en una visión general es bajo, indicando que en cuestión de medir con precisión los servicios tecnológicos que se prestan el conocimiento del personal de la organización no está muy extendido. En el aspecto de conocer los servicios tecnológicos que se prestan la mayoría de respuestas fueron favorables lo que indica que se tiene claro el trabajo que se realiza y las prestaciones que se brindan. 43

57 Del promedio de 2.13 en la Definición de los principios de la Transición del Servicio se puede llegar a la conclusión de que las políticas para la Transición del servicio aun no tienen una forma definible lo cual es esencial para que los procesos de la Transición del servicio sean exitosos. En el área de la Organizando el Servicio de Transición el promedio de 2.21 que arrojan los datos nos da el conocimiento de que los roles responsables de los procesos de gestión de cambios, gestión de despliegue y gestión de configuración no están debidamente establecidos y requieren atención ya que de esto dependerán los responsables de la gestión de estos 3 procesos. Mediante el promedio 2.12 que se presenta en el área de Consideraciones tecnológicas del Servicio de Transición nos revela una carencia de tecnología que respalde los procesos de gestión de configuración, gestión de cambios y gestión de despliegue lo que dificulta enormemente realizarlos con la precisión y eficacia que se requiere. 4.3 Respuestas de los participantes ÁREA Administración del Servicio de Transición como una práctica Definición de los principios de la Transición del Servicio Procesos de Transición del servicio No estoy seguro Totalmente en desacuerdo (NO) No estar de acuerdo Organizando el Servicio de Transición Consideraciones tecnológicas del Servicio de Transición Tabla 5: Respuestas de los participantes por bloque Estar de acuerdo Muy deacuerdo (SI) La siguiente tabla muestra el número de preguntas contestadas dependiendo de la escala de medición mostrada en la Tabla 1 en cada uno de los bloques de preguntas. 44

58 Resumen de todas las respuestas por cada área de la transición del servicio Muy deacuerdo (SI) Estar de acuerdo No estar de acuerdo Totalmente en desacuerdo (NO) No estoy seguro Figura 4: Resumen de todas las respuestas por cada área de la Transición del servicio Administración del Servicio de Transición Observando a detalle las respuestas de los participantes en el bloque de preguntas acerca la administración del Servicio de Transición como una práctica arrojan las siguientes estadísticas: Administración del Servicio de Transición como una práctica 3% 26% 28% 20% 23% No estoy seguro Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo Muy deacuerdo (SI) Figura 5: Porcentajes administración del Servicio de Transición 45

59 El 20% de los participantes no poseen información acerca la definición de los procesos que existen en la organización o si son capaces de medirlos o no. Las respuestas en este bloque indican que el 23% están seguros de que no existe una definición de las funciones y procesos de la Transición del Servicio. El 28% de las personas que realizaron la encuesta tienen un leve conocimiento de estas prácticas pero no las han definido ni puesto en práctica. Aproximadamente el 30% de la muestra tuvo respuestas favorables, Estar de acuerdo y Muy de acuerdo, es decir, que tienen conocimiento de los servicios que se prestan y, aunque no están definidos claramente, también entienden acerca de los procesos que forman parte de la fase de Transición. Solo el 3% de los encuestados contestaron afirmativamente al menos una de las respuestas de este bloque de preguntas en el cuestionario Definición de los principios de la Transición del Servicio Analizando los datos que se obtuvieron de las respuestas de las personas encuestadas en el segundo bloque, Definición de los principios de la Transición del Servicio, de la encuesta nos encontramos con lo siguiente información: Definición de los principios de la Transición del Servicio 0% No estoy seguro 22% 11% 31% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 36% Muy deacuerdo (SI) Figura 6: Definición de los principios de la Transición del Servicio 46

60 El 31% de los encuestados no poseen información acerca de una política de planificación de los procesos de la Transición del Servicio. El 36% de las personas que realizaron la encuesta están seguros de que no existen las políticas formales para la gestión de cambios, gestión de configuración y gestión de despliegue. Aproximadamente el 22% conocen que existen estas políticas para la Transición de Servicios pero no los han puesto en práctica. Estas políticas para la gestión de configuración, gestión de despliegue y gestión de cambios están en conocimiento y son puestas en práctica de forma parcial tan solo por el 11% de las personas encuestadas. Ninguno de los encuestados tiene por práctica utilizar políticas de planificación de los procesos de la Transición del Servicio Procesos de Transición del Servicio En este bloque de preguntas se hace una sub división interna, de forma que existen 4 sub-bloques: Procesos de Transición del servicio, Gestión de Cambios, Gestión de Configuraciones y Gestión de Despliegue. Bloque de preguntas: Procesos de Transición de Servicio No estoy seguro Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo Muy deacuerdo (SI) Gestión de Cambios Gestion de Despliegue Gestión de Configuraciones Procesos de Transición del servicio Figura 7: Bloque de preguntas: Procesos de Transición de Servicio 47

61 Procesos de Transición del Servicio Este sub-bloque abarca las preguntas acerca de la definición de propósitos, metas y objetivos en general de la planificación de la fase de Transición del Servicio, de lo cual se obtuvo los siguientes datos estadísticos: Procesos de Transición del servicio 4% 1% No estoy seguro 21% 38% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 36% Muy deacuerdo (SI) Figura 8: Procesos de Transición del Servicio Tan solo el 1% de las personas que fueron encuestadas tienen una estrategia de transición claramente definida incluyendo los indicadores claves del rendimiento. El 4% de las personas que realizaron la encuesta conocen de las estrategias he indicadores definidos para la Fase de la Transición del Servicio pero los ha puesto en práctica parcialmente. Cerca del 21% de los datos obtenidos de los encuestados tienen conocimiento de los propósitos, metas y objetivos de una planificación de Transición del Servicio pero nunca lo han puesto en práctica. Alrededor del 36% de los encuestados están totalmente seguros que no existen estrategias e indicadores que les ayuden en la planificación de los 48

62 procesos de gestión de cambio, gestión de configuración y gestión de despliegue. Finalmente el 38% de las personas que formaron parte de la encuesta no tienen conocimiento acerca de los propósitos, metas y objetivos de una planificación de Transición del Servicio ni de las estrategias e indicadores que les ayuden en la planificación de los procesos de gestión de cambio, gestión de configuración y gestión de despliegue Gestión de Cambios Al analizar las preguntas que se obtuvieron del sub-bloque denominado Gestión de Cambios se obtuvo los siguientes datos: 0% Gestión de Cambios 8% No estoy seguro 15% 37% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 40% Muy deacuerdo (SI) Figura 9: Gestión de Cambios El 37% de los encuestados no tienen información alguna acerca de la gestión del cambio, sus objetivos, metas, alcance, así como de los tipos de cambios que existe, el modo en que deberían ser analizados y aprobados y la forma de comunicarlos al resto de la organización. El 40% de las personas que realizaron la encuesta tienen la seguridad de que no existen las políticas formales para la Gestión de Cambios, así como de la medición y control de los mismos. 49

63 Cerca del 15% tienen el conocimiento de que existen estas políticas para la definición de la Gestión de Cambios incluyendo sus métricas y controles mas no los han llevado a la práctica. Los objetivos, metas, alcance y metodologías están en conocimiento y son puestas en práctica de forma parcial tan solo por el 8% de las personas encuestadas. Ninguno de los encuestados ha implementado exitosamente las metodologías, herramientas y objetivos de la Gestión de Cambios Gestión de Configuración De la revisión del sub-bloque de preguntas acerca de la Gestión de Configuración se obtiene la siguiente información. Gestión de Configuraciones 0% 10% No estoy seguro 18% 31% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 41% Muy deacuerdo (SI) Figura 10: Gestión de Configuraciones Ninguna de las personas que fueron encuestadas tiene el propósito, objetivo y meta para la Gestión de la Configuración claramente definida incluyendo los indicadores claves del rendimiento. Tan solo el 10% de las personas que realizaron la encuesta tienen definidos los principios y actividades que se realizar en la Gestión de la Configuración y los tienen implementados de manera parcial. 50

64 Próximo al 18% de los datos que se obtuvo de los encuestados tienen conocimiento de los propósitos, metas, objetivo y metodología de las actividades que se realizan en la Gestión de la Configuración pero nunca lo han puesto en práctica. Alrededor del 41% de los encuestados tienen total seguridad en que no existen metas, actividades definidas y verificación de las mismas en la Gestión de la Configuración. Por ultimo el 31% de las personas que formaron parte de la encuesta no tienen conocimiento acerca de los propósitos, objetivos y metas que con lleva una buena planificación de la Gestión de la Configuración Gestión de Despliegue Después de una investigación del sub-bloque acerca de la Gestión de Despliegue se recolecto la siguiente información: Gestión de Despliegue 1% 10% No estoy seguro 20% 33% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 36% Muy deacuerdo (SI) Figura 11: Gestión de Despliegue El 33% de los encuestados no tienen información alguna acerca de los objetivos, metas, alcance, además de los modelos de entrega y despliegue 51

65 existentes en la Gestión de Despliegues, no se gestiona la preparación para la construcción, prueba y despliegue. El 36% de las personas encuestadas tienen la seguridad de que no existen las políticas formales para la Gestión de Despliegue, así como de la creación de modelos de entrega y despliegues. Cerca del 20% de personas tienen en su conocimiento de que existen tanto las políticas como la metodología para la implementación de la Gestión de Despliegues pero no lo han llevado a la implementación. El alcance, objetivo y metodologías están en conocimiento y son puestas en práctica de una forma parcial tan solo por el 10% de las personas que tomaron la encuesta. Tan solo el 1% de las personas que fueron encuestadas ha implementado exitosamente los procesos de despliegue con todas sus normativas Organizando el Servicio de Transición Tabulando los datos que se obtuvo en el bloque Organizando el Servicio de Transición se pudo recolectar la siguiente información: Organizando el Servicio de Transición 0% 18% 15% 23% No estoy seguro Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 44% Muy deacuerdo (SI) Figura 12: Organizando el Servicio de Transición 52

66 Cerca del 23% de las personas encuestadas no tienen saben quién, dentro de la organización, es el responsable del proceso de cambio sin definir a una persona para ese rol en el servicio de Transición. Un 44% de la muestra encuestada sabe que no existe una definición en las funciones de organización para el proceso que conlleva la Transición del Servicio, es decir que no existe los respectivos gestores de cambios, despliegue y configuración. El 18% de las personas que tomaron la encuesta tienen en conocimiento que estos roles existen pero que no se los ha llevado a una implementación dentro de la organización. De las personas que formaron parte de la encuesta un 15% opinan que tanto los roles como sus funciones dentro del proceso están definidas, pero que no se han llevado a cabo en su totalidad. Los datos nos muestran que de las muestra cerca del 0% piensan que todo lo necesario para la organización del Servicio de Transición esta implementado y operando como debería Consideraciones tecnológicas del Servicio de Transición Analizando los datos que se obtuvieron es este bloque, que tiene por nombre Consideraciones tecnológicas del Servicio de Transición, se obtuvo la siguiente información: Consideraciones tecnológicas del Servicio de Transición 1% No estoy seguro 16% 11% 29% Totalmente en desacuerdo (NO) No estar de acuerdo Estar de acuerdo 43% Muy deacuerdo (SI) Figura 13: Consideraciones tecnológicas del Servicio de Transición 53

67 El 29% de las personas que fueron encuestadas no tienen información de que si existe algún sistema que apoye a la organización en la Gestión de Cambios, la Gestión de Configuración y la Gestión de Despliegue. De las personas encuestadas el 43% opina que no existen herramientas que les ayuden a manejar los CIs, así como herramientas para pruebas, distribución y versionamiento. El 16% de los datos que se obtuvieron nos indicas que si bien las personas de la organización tienen conocimiento de que este tipo de sistemas existe no ha sido implementado en la organización. El 11% de las personas que formaron parte de la encuesta opinan que la implementación de estas herramientas en la organización es parcial y que podría mejorarse. Menos del 1% de las personas encuestadas tienen la seguridad de este sistema que les ayuda en la Gestión de Cambios, la Gestión de Configuración y la Gestión de Despliegue está bien desarrollado e implementado en la organización. 4.4 Propuestas de mejoras Administración del Servicio de Transición como una práctica Para obtener una mejora significativa en esta área se tiene que definir de forma clara las funciones y procesos que forman parte del Servicio de Transición, además se debe establecer una forma de medir los mismos. Adicional a esto se debe determinar y puntualizar los objetivos empresariales alineándolos con los servicios que ofrece el departamento de TI. De ser necesario se debe crear o modificar servicios o descartar los que no se ajusten al negocio, con esto también definimos las capacidades y recursos asociados a estos servicios. 54

68 Dentro de cada servicio se determinara las prioridades, riesgos y tiempos que nos ayudaran delimitar el alcance de cada uno de los servicios Definición de los principios de la Transición del Servicio Para aumentar el grado de conocimiento en las personas que trabajan en el área de TI de la Universidad Central del Ecuador acerca de los principios que rigen la gestión del cambio, gestión de despliegue y gestión de la configuración es primordial definir una política para la planificación del despliegue y entrega de paquetes Procesos de Transición del servicio Se puede generar una mejora en esta fase mediante la correcta y concisa especificación de los propósitos, metas y objetivos en la planificación de la fase de transición y el proceso que la conforman. Dentro de esto también es necesario precisar lo más claramente posible el proceso regulable que asegura que se toma una decisión óptima en cada momento dentro de esta etapa, adicionalmente es indispensable que los KPI estén correctamente establecidos apoyando a la organización a interpretar que tan bien el trabajo se está realizando comparándolo con los objetivos a los que queremos llegar. Para mejorar los procesos de Gestión de Cambios, Gestión de Configuración y Gestión de despliegue que son parte del Servicio de Transición se debe definir de mejor forma las actividades que tienen cada una de estas gestiones. El alcance que conlleva la Gestión de Cambios no está especificado lo que impide un avance concreto en este cometido por lo que es apremiante delimitarlo y darle una forma más específica. Dentro de este proceso se debe especificar y coordinar los tipos de cambios que se incluirán y la forma en que serán medidos y controlados. Los RFC también deben estar incluidos en esta planificación, tanto su contenido, todos los ítems que sean necesarios, como su extensión. El comité de cambios debe ser conformado y delimitar sus funciones, poniendo como ejemplo que tipos de cambios pasan por ellos o si existe alguna restricción y estos cambios serán tratados como cambios de emergencia. 55

69 El propósito, meta y alcance de la Gestión de Configuraciones deben concretarse y especificarse, con ello se tendría un avance en esta etapa visto que no existen de un modo oficial, para luego socializarse. Las actividades de esta etapa también deben detallarse y organizarse incluyendo dentro de estas tareas verificaciones y auditorias. Para la mejorar la Gestión de Despliegue un paso inicial debería ser determinar los conceptos básicos de esta fase del mismo modo que sus objetivos, metas y propósitos. En cuanto a los modelos de entrega y despliegue se deben seleccionar los más adecuados que deben incluir los mecanismos, métodos, procedimiento y recursos que son necesarios para levantar y desplegar el entregable dentro del tiempo establecido. Todo esto se lo debe realizar tomando en cuenta un balance entre el punto de vista de las personas que conforman el Departamento se TI y las mejores prácticas promovidas por ITIL mejorando continuamente los servicios. Para esto se puede identificar los cambios que existe en el departamento y las nuevas tendencias en tecnología que puedan potenciar la organización y administración de los procesos en esta fase. De los resultados de las encuestas podemos deducir que los procesos, que conforman la Transición del Servicio, que actualmente se encuentran implementados en el departamento de TI en la necesitan mejorar. Para lo cual en el siguiente capítulo se presentaran los flujos mejorados de Gestión de Cambios, Gestión de Configuración y Gestión de despliegue Organizando el Servicio de Transición Para mejorar la organización del Servicio de la Transición es imprescindible especificar las personas que estarían a cargo de los siguientes roles: El Consejo Consultor para Cambios Gestor de Cambios Coordinador del Cambio Gestor de Configuración Gestor de pruebas y versionamiento 56

70 Con estos roles bien definidos y la organización necesaria se puede dar paso a un progreso en la organización de las gestiones que conforman el Servicio de Transición Consideraciones tecnológicas del Servicio de Transición Para aumentar de forma significativa el porcentaje de rendimiento en las personas que pertenecen al área de TI en la Universidad Central del Ecuador es necesario implementar herramientas de soporte de servicios de TI. Para lo cual se analizara las herramientas que existen en el mercado. Análisis de herramientas Como se concluyó en la anterior sección es imperativo implementar herramientas que apoyen con la gestión de los servicios en acuerdo con las necesidades y limitaciones que tiene la Universidad Central del Ecuador, para ello se debe analizar las herramientas existentes en el mercado para optar por la que más se adecue a la organización que se está analizando, tanto a sus necesidades como restricciones. Para poder llevar esto a cabo es necesario realizar un benchmarking. Un benchmarking puede definirse como una herramienta referente a la calidad, su procedimiento consiste en medir servicios, productos y prácticas entre los competidores más fuertes dentro de la industria (SOTO, s.f.). Esta información es realmente útil para discernir que herramienta o maquina se adapta mejor a las necesidades de la organización. Una de las mejores y más reconocida empresa consultora y de investigación de las tecnologías de la información es Gartner Inc, la cual se enfoca en investigación, consultorías y eventos. Gartner ofrece un análisis extraído de una exhaustiva investigación en un mercado específico y los presenta en forma de cuadrantes, denominado Gartner Magic Quadrant o Cuadrante Mágico de Garnet (GARTNER, s.f.). Esta herramienta ayuda a determinar cuáles son los proveedores que están destacando en el mercado de una manera rápida y confiable. 57

71 Figura 14: Gartner Magic Quadrant (GARTNER, s.f.) Este cuadrante está divido en Leaders, Visionaries Niche Players,Challengers 16. En cuadrante Leaders se encuentran las herramientas que abordan con éxito los criterios de visión y habilidad teniendo éxito en entender las demandas futuras, en una organización, en cuanto a la gestión de usuarios, tienen la capacidad de cumplir con un diverso conjunto de requisitos que provienen de organizaciones grandes y con madurez en su campo, tienen un historial positivo de retroalimentación con respecto a sus productos y servicios, tienen la capacidad de trabajar con clientes conocidos globalmente teniendo éxito en su capacidad de entregar soluciones tecnológicas (GARTNER INC, 2015). El cuadrante Challengers se encuentran las empresas con herramientas de software, que capacidades entusiastas dentro de los criterios de ejecución, sin embargo comparándolos con sus competidores, los despliegues son lentos a nivel de mercado, con pocas características visionarias. Su capacidad de ejecución será puesta a prueba por el mercado más sólido a nivel global (GARTNER INC, 2015). 16 Lideres, Visionarios, Jugadores de nicho, Retadores. 58

72 Visionaries encapsula a aquellas empresas con productos sólidos y que muestran liderazgo tecnológico en servicios de gestión solicitados por usuarios, llegando a proyectar un impacto en los años venideros. Una empresa que está catalogada a este cuadrante tiene una firme visión para la gestión unificada y en general tienen puntos fuertes en diferentes áreas de la gestión, pero su producto no es totalmente maduro dentro del mercado (GARTNER INC, 2015). Finalmente el cuadrante Niche Players abarca a aquellos competidores con fortalezas en ciertas áreas, pero no cuentan con un producto totalmente desarrollado en las áreas requeridas, llegando a ser buenas opciones para aquellas organizaciones que buscan productos con fortalezas específicas y no todo el paquete. Niche Players menudo se dirigen a segmentos o áreas específicas, son nuevos en el mercado, o venden sus productos no como soluciones independientes (GARTNER INC, 2015). Analizando el Cuadrante Mágico de Gartner para Herramientas de administración de clientes publicado en junio del 2015 se tiene tres empresas que se destacan en el mercado por sus herramientas. Figura 15:Magic Quadrant for Client Management Tools (GARTNER INC, 2015) 59

73 Como se puede observar las empresas líderes en este tipo de herramientas son Microsoft, IBM y Landesk, por lo tanto se analizara estas herramientas para llegar a conocer cuál es la que más se adapta a lo que se necesita en la Universidad Central del Ecuador. LANDESK Management Suite Figura 16: Logotipo de LANDesk (LANDESK, 2015) LANDesk Management Suite (LDMS) es la base para las operaciones de TI fiables, eficientes proveyendo datos de forma que se puedan tomar decisiones clave. Permite al personal encargado de Tecnologías de la Información automatizar todas las tareas que son parte de la gestión del sistema como lo son las implementaciones de software, de sistemas operativos, solucionar incidentes con los usuarios en un breve periodo de tiempo y ejecuta un seguimiento a los activos de software. Como una solución en administración es completa y fácil de utilizar. Es integradora con varias disciplinas de TI en una sola experiencia de gestión donde se acelera la distribución del software, tramitando de manera más eficiente el licenciamiento de software. Con esto se facilita el abastecimiento de sistemas operativos, dado que se la puede trabajar independientemente de la ubicación de los sistemas rentabilizando inversiones en tecnología de la empresa. Esta herramienta lleva documentadas todas las decisiones que se lleven a cabo con respecto a la sustitución de hardware, compra y actualización de software. Tiene un manejo de equipos multiplataforma y dispositivos móviles, es compatible con Windows y Linux, además de funcionar en entornos 60

74 heterogéneos de tal forma que disminuye el impacto en los recursos de la empresa. En administración su avanzada tecnología permite utilizar funcionalidades para configurar los sistemas que sean parte de la organización de una manera estandarizada dándole seguimiento y mantenimiento de forma segura y automática. Las diferentes consolas que LDMS tiene son personalizables permitiendo a sus encargados permitir que cada tarea tenga una vista limitando el acceso a las funciones de la consola dependiendo del tipo de usuario que la maneje. Tiene capacidad de integrarse con el servicio de directorio en una red distribuida de Microsoft también conocido como Active Directory para asignar las funciones a ser desempeñadas por los usuarios por el tipo de permisos que posean. Una propiedad de LDMS es el permitir escalar las soluciones que pertenezcan a la administración de los sistemas dependiendo que lo que requiera cada organización. Gracias a este hecho se resta importancia a la cantidad de usuario y sedes que se administran frente a la eficacia y rentabilidad. Permitir identificar vulnerabilidades en el sistema y responder rápidamente a estas protegiendo cada ordenador que se encuentre en la red de la organización es una de las propiedades más loables que tiene LDMS, también se permite a los administradores migrar usuarios a otros sistemas operativos, crear políticas para las instalación de software, dependiendo de la organización escoger cuales son los software permitidos en el área de trabajo. El control automático del entorno TI simplifica el cambio a nuevas tecnologías y aplicaciones. LANDesk Management Suite permite tener el conocimiento acerca del equipo con el que la institución cuenta con lo que se puede controlar su configuración y prever futuros daños. Todas estas funciones se las puede realizar desde una sola consola. Con esto se protege la productividad, se ahorra tiempo y reduce los costos. LANDesk Management Suite estimula la rentabilidad en una empresa al reducir los costes al automatizar las tareas repetitivas y todo lo que conlleva el llevarlas a cabo tomando los recursos mínimos necesarios tanto humanos 61

75 como de tecnología logrando más productividad en menos tiempo como menos esfuerzos y por lo tanto con un coste muy inferior. Los beneficios que conlleva implementar LDMS son CITA: Aumentar el rendimiento, reducir gastos y ahorrar tiempo, con una solución para administración de hardware y software aplicable a todos los sistemas y usuarios en un entorno de red complejo. Asistir a los usuarios de cualquier entorno de red de forma fácil y segura, reduciendo así los costes y las demandas de recursos de asistencia. Proteger la productividad del usuario y reducir la necesidad de recursos al mantenerse al día en cuanto a parches y actualizaciones y preservar la seguridad de los sistemas. Ahorrar tiempo y ancho de banda de red con tecnologías de distribución de software de eficacia superior con tolerancia a errores. Reducir los costes en licencias de software y responder rápidamente a las auditorías con una supervisión exhaustiva de las licencias de software. Aumentar la eficacia y ahorrar tiempo al realizar fácilmente las migraciones de usuarios y sus perfiles a otros sistemas operativos. Figura 17: Módulos de LANDesk Management Suite (WIDE LAN SOLUTIONS S.A., 2015) 62

76 Características Principales Combina detección, distribución de software, administración de la movilidad, migración del sistema operativo, control remoto y presentación de informes en una única consola. Administrar, controlar y actualizar equipos PC, Mac, portátiles y dispositivos móviles, independientemente de su ubicación. Ofrece 5 capas probadas de protección de terminales. Administrar e implementar revisiones, codificar datos, hacer cumplir las políticas de seguridad y autorizar acceso a la red desde una consola fácil de usar. Reducir los costos operativos de TI, manejar la eficiencia y productividad, mejorar la prestación de servicios a los clientes y empleados es de lo cual tratan las soluciones de IT Service Management (ITSM) de LANDESK. Ofrece un conjunto completo de herramientas para la Nube para llevar la administración de sistemas, seguridad y servicios a la nube. Principales funcionalidades: Descubrimiento e Inventario: Una empresa u organización se encuentra limitada en cuanto a su capacidad en el manejo de escritorios y características de las PC, careciendo de esa información no se puede calificar correctamente el desempeño y cumplimento de las diferentes métricas en cuanto activos, licencias, costes lo que también afecta una planificación a futuro. Esta funcionalidad de LDMS permite explorar la red de la institución para encontrar y almacenar información de cualquier dispositivo que posea una dirección IP activa. Con esto es posible supervisar el dispositivo y todas sus aplicaciones. Localizar dispositivos no gestionados: mediante la tecnología de descubrimiento activas y pasivas se pueden localizar todos los dispositivos que tengan una dirección IP activada. Esta tecnología denominada pasiva ubica estos dispositivos conectados a la red en tiempo real. En la detección activa incluye gestión SNMP. LANDESK también usa tecnologías de descubrimiento activas que incluyen la gestión SNMP y denominar cuál de un rango de direcciones está en uso en la red. Inventario de datos activos de software: Permite identificar el software activo en cada dispositivo lo que proporciona a la institución una lista 63

77 integra y detallada de todo software que se usa en la organización. Gestión de Licencias de Software: Esta herramienta permite a la institución gestionar las licencias que se adquieren mediante herramientas de supervisión y auditoria de software garantizándole a la empresa que las licencias que se compre son las que realmente se necesita, controlando los costes de esta manera y reduciendo el tiempo invertido en estas responsabilidades. Supervisión y asignación del software: Esta herramienta da una visión completa de las licencias de software que están en uso, así como de los datos de las personas que las utilizan, como departamento o división. Adicionarme es posible visualizar las licencias que no se está utilizando facilitando la toma de requerimientos para nuevas adquisiciones de software. Designar software aprobado: Se pueden tener identificadas las aplicaciones licenciadas que estén aprobadas para que el usuario utilice controlando a detalle las aplicaciones que pueden considerarse un riesgo en la institución. Esta herramienta también reporta acerca del buen o mal uso que se le dé a este software. Aprovisionamiento y migración de sistemas operativos: Existe variados métodos para la configuración de PC nuevos o ya existentes, una de estas tácticas que se pueden utilizar con esta herramienta es el uso de plantillas que minimizan los pasos de esta configuración optimizando el tiempo y potenciando los niveles de eficiencia. Distribución y despliegues de sistemas operativos: esta característica permite realizar una copia del usuario, aplicaciones, configuración y respaldos para ser capaces de restaurarlos en un nuevo equipo. Migraciones de Windows: Posibilita integrar los procesos de actualización existentes simplificando con eso el entorno de TI. Complementando esta función se puede perfilar a los usuarios 64

78 determinando y estandarizando sus aplicaciones. Imágenes independientes del hardware: Permite la gestión de librerías de controladores seleccionando únicamente los que sean de importancia para la ejecución. Distribución de Software: Esta sección de la herramienta permite desplegar aplicaciones, tal como actualizaciones de antivirus, a toda la empresa en una fracción del tiempo que esto llevaría manualmente. Procesos de distribución más simples: En la instalación de paquetes esta herramienta simplifica los flujos del proceso para una programación más eficiente en el tiempo, integrándolos con los diferentes servicios de la organización, como directorio e inventario. Tiempo en la distribución de paquetes: Esta tecnología facilita la distribución de paquetes de software a gran cantidad de usuarios en un mínimo de tiempo y de recursos. Visualización de la situación: Mediante esta parte del software permite observar cómo se encuentra el proceso: que cantidad de nodos se encuentran en estado activo, el estado de las tareas, si esta activa o si está fallando. En este último caso, si se presenta un problema los asistentes de diagnóstico ayudan a resolverlos. Monitorización y alertas: proporciona la capacidad de evaluar el estado real de los sistemas de manera automática y al tiempo en que se lo necesita, lo que permite maximizar el tiempo de productividad y funcionamiento. Contadores de Rendimiento: Permite configurar los indicadores clave de desempeño, generando entradas del registro, estas configuraciones pueden incluir que se desencadene respuestas, como que nos envié una alerta, ejecute un programa o envíe un correo al respectivo administrador del servicio que este fallando. 65

79 Control e informes del Sistema: La visibilidad de los sistemas que son parte de la organización es más detallada y precisa aportando la forma en que operan y los beneficios que brindan. Los informes que la LDMS genera son seguros y en tiempo real. Paneles de control tipo ejecutivo: Es posible visualización de información esencial para la institución mediante cualquier dispositivo, como smartphones, tabletas o portátiles. Esta información tiene un alto impacto en el rendimiento, seguridad y productividad de la empresa. Informes de software: Para este tipo de informes LDMS se apoya en un panel de control que permite visualizar los datos de cumplimento de las licencias existentes de software. Este reporte puede filtrarse por tipo, fabricante o costos. Rendimiento de la inversión: Mediante reportes se puede determinar ahorros de dinero gracias a la inversión facilitando funciones administrativas comunes del personal de TI. Informes personalizados: Toda la información que pasa por el LDMS puede ser exportada en forma de reportes que a su vez pueden personalizar de acuerdo a las necesidades del administrador de TI. Resolución de Problemas mediante control remoto: Una gran herramienta para el soporte técnico consiste en acceder vía remota al computador del usuario, esto reduce las visitas al escritorio, resuelve problemas y optimiza el tiempo. Esta tecnología se basa en el navegador y apoya en el soporte a usuarios en cualquier lugar de la organización (LANDESK, 2015). LANDesk Management Suite es una de las herramientas para el manejo de clientes, o CMT 17, más completos del mercado basada en gestión de procesos de TI que se puede implementar en instalaciones físicas, en la nube o con una solución hibrida. Su manejo puede ser algo complejo pese a que cuenta con áreas de trabajo con consolas rediseñadas de manera que su funcionalidad y la facilidad de uso se ven optimizadas. 17 Client Management Tools 66

80 La finalidad de estas mejoras es que LDMS se profundice en mercados no solo empresariales para distinguirse de sus competidores. Para organizaciones que necesitan de un soporte multiplataforma, herramientas de gestión flexibles y una gestión robusta LDMS es una muy buena opción. Como fortalezas tiene a su favor el ser uno de los CMT más sólidos en sus funcionalidades, teniendo gran apertura al ser multiplataforma para OS X, Windows y sistemas móviles. Permite a los administradores de TI distribuir las aplicaciones de la organización de manera rápida y segura. En cuanto a sus debilidades se puede sacar a relucir que su manejo es complejo, requiere capacitación y experiencia para sacar provecho de todo lo que LDMS puede ofrecer (GARTNER INC, 2015). Mediante una encuesta se encontró que los clientes reportan un valor significativo un retorno en la inversión rápido. Se encontró que el promedio de ahorro anualmente, por cada 100 usuarios, es de $ El tiempo de retorno de la inversión promedio es de aproximadamente 5 meses, con un ROI 18 promedio de 698% en el plazo de tres años (LANDESK, 2015). Si el volumen de licencias es mayor los costos reducirán (MARKIT, 2015) Tabla 6: Precios de Licenciamiento por nodo de LANDESK Management Suite Volúmen Categoría Precio El costo radica a partir de los Aplicaciones de red - administración remota y de sistemas 159,10 USD por nodo 18 Retorno de la inversión 67

81 IBM BigFix Lifecycle Figura 18: Logo de IBM IBM BigFix Lifecycle, anteriormente conocida como IBM Endpoint Manager for Lifecycle Management, es tecnología de consola que utiliza agentes únicos que apoyan en la localizar y solucionar problemas optimizando el tiempo en todos tipo de puntos de usuario final, ya sean fijos, móviles, virtuales o físicos, que pertenecen a la organización, tiene el poder de manejar hasta puntos gracias a su escalabilidad mediante el diseño único del servidor y la consola. Toda esta gestión permite a la empresa cliente tener un mejor manejo de los equipos de la institución produciendo datos reales con los que se puede tomar mejores decisiones para la empresa y reduce significativamente costos, complicaciones y riesgos que están asociados a la gestión de estos equipos (IBM, 2015). Figura 19: IBM BigFix Lifecycle (IBM, 2015) 68

82 Principales beneficios: Roles básicos de implementación de software y autoabastecimiento por parte de usuario. Imágenes de Sistemas operativos independientes del hardware y gestión de drivers. Reducciones significativas de parches en software. Informes en tiempo real: qué parches se han desplegado? cuándo? quién realizó el despliegue? a qué máquinas? Detección y resolución de parches corruptos. El soporte multiplataforma desde una sola consola. Cobertura a plataformas descatalogadas. Encontrar y reparar los activos no administrados Implementar fácilmente una aplicación de software en toda la organización en poco tiempo. Una única Infraestructura para la gestión de todos los dispositivos: smartphones, tablets, desktops, laptops and servers Informes del estado de los activos en tiempo real. Reducción de los costos de Help Desk con conexión remota y solución de problemas a distancia. Sin pérdida de funcionalidad sobre líneas de bajo ancho de banda y redes distribuidas globalmente Escalabilidad y soporte para dispositivos remotos y no conectados permanentemente. Ahorro de costes mediante la reducción del consumo de energía. Simulación de ahorros potenciales mediante cálculos de posibles escenarios what if. Protección del retorno de inversión mediante la disminución de las tasas de infecciones, VDI-awareness, e incremento de tiempo de vida útil de los PCs. 69

83 Características generales Gestionar dispositivos y equipos de usuarios: Ofrece información veraz y a tiempo real para manejar todos los equipos con los que cuenten la organización desde un solo servidor, provee una visión en tiempo real de los equipos, incluyendo notebooks, servidores, pc, puntos de venta, dispositivos móviles, etc. Suministra prestaciones centralizadas que permiten configurar, actualizar y comprobar los sistemas de la organización. Resuelve los problemas que la institución pueda presentar por medio de una gestión siempre presente y continua de la configuración. Las plataformas gestionadas pueden ser heterogéneas, físicas o virtuales, Linux, Microsoft, Mac o UNIX. Abarca todo el ciclo de vida de un sistema: Se crea un reconocimiento de situaciones en forma dinámica por medio del reconocimiento e inventario de los activos de la organización, gracias a esto se puede tener el conocimiento de cómo cambian las condiciones en la infraestructura. Con la exploración distribuida que nos provee esta herramienta se puede explorar toda la red he identifica los dispositivos que posean una dirección IP. En la distribución de software está incluida la distribución basada en políticas propias de la institución, esta distribución es para plataformas Linux, Mac OS y UNIX desde un solo punto de control. Existen imágenes Windows incluidas en el despliegue de sistemas operativos para PC, laptops y servidores, adicionalmente también se puede realizar la migración de sistemas operativos y cambio de usuarios. Esta herramienta cuenta con un agente de soluciones que puede instalar software que la empresa juzgue como obligatorio, aplica políticas de configuración y también instala parches que estén considerados como importantes. Para la instalación de estos parches no importa realmente su ubicación, tipo de conexión o estado, ofreciéndolos para las diferentes plataformas antes mencionadas y para aplicaciones cuyos proveedores sean, como ejemplo, Adobe, Mozilla, Java y Apple. 70

84 Como apoyo para el servicio de soporte y para controlar los sistemas de los diferentes equipos que conforman la institución existe el controla a escritorios remotos dentro del entorno distribuido, lo que se lo puede realizar desde una ubicación central. Esto incluye prestaciones de gestión de sistemas, resolución de problemas, diagnostico remoto y escritorio remoto. Plataformas para usuario final: Permite colocar un agente inteligente dentro de cada dispositivo de la organización, dentro de los beneficios que esta acción nos trae están la autoevaluación continua, aplicación de políticas sin afectar el rendimiento del sistema, creación de análisis e informes en tiempo real del dispositivo, permite el uso de los dispositivos existentes para transferir paquetes por toda la red de la institución reduciendo así la necesidad de servidores, posibilita el control mediante escritorio remoto de manera que simplifica y minimiza el tiempo de la resolución de problemas, lo también reduce de manera significativa los costos y la complejidad de esta gestión. Todo esto es gracias a la tecnología que proporciona un solo punto de control unificado, que da soporte a la generación de informes y a la distribución avanzada de software, el cual se puede desplegar en cuestión de pocas horas desde un solo servidor. Mejora el índice de éxito al suministrar el software de esta manera reduciendo el número de personas para esta labor (IBM, 2015). Requerimientos para la instalación Microsoft SQL Server 2005/2008/2012 Microsoft Windows Server 2003/2008/2008 R2/2012 IBM DB2 v10.1 Red Hat Enterprise Linux v6 Requerimiento de consola Windows XP/2003/Vista/2008/2008 R2/7/8/2012 Supported platforms for the agent Windows XP/2000/2003/Vista/2008/2008 R2/7/8/2012/CE/Mobile/XP Embedded/Embedded Point-of-Sale Mac OS X Solaris IBM AIX Linux on IBM System z 71

85 HP-UX VMware ESX Server Red Hat Enterprise Linux SUSE Linux Enterprise Como puntos fuertes en el IBM BigFix se encuentra la gestión de parches, escalabilidad y soporte multiplataforma. En las organizaciones que lo adquieren es utilizado con más frecuencia para la administración de servidores y como única herramienta para manejo de PCs. Existe una mejor integración de su tecnología con dispositivos basados en la nube. Esta herramienta es una buena opción para instituciones que priorizan la seguridad en la gestión de configuración, gestión de servidores multiplataforma y cuentan con un gran número de usuarios. No es recomendable para organizaciones medianas o pequeñas no tan complejas, sin grandes recursos. Utilizando IBM BigFix las organizaciones mediante una sola solución tienen a su alcance la gestión de los activos de que tienen a su haber y a medida que cambian las necesidades de la institución se puede ampliar fácilmente la solución con nuevos módulos según la necesidad. El control que se obtiene de cada dispositivo final está orientado al producto, la arquitectura del servidor de retransmisión soporta entornos altamente distribuidos. BigFix ofrece innovadoras políticas de configuración y plantillas. Como puntos negativos se puede decir que el consumo en el despliegue de sistemas operativos se mantiene bajo y que el historial de IBM de soporte a gran escala aún no ha sido probado. En la opinión de los clientes de IBM las funcionalidades de apoyo en la administración en sistemas que no son de Microsoft no son tan fuertes como las que se tienen para sistemas que pertenezcan a esta compañía. En costos la licencia para cada noto esta valorizada en aproximadamente $ (IBM, 2015) 72

86 Tabla 7: Precios de las herramientas de IBM (IBM, 2015) Descripción de la referencia IBM BigFix Patch Client Device License + SW Subscription & Support 12 Months (D0HSRLL) IBM BigFix Patch Resource Value Unit License + SW Subscription & Support 12 Months (D0HSPLL) IBM BigFix Patch for Linux on System z Resource Value Unit License + SW Subscription & Support 12 Months (D0N1TLL) IBM BigFix Patch for Linux on System z Resource Value Unit Initial Fixed Term License + SW Subscription & Support 12 Months (D0N2TLL) IBM BigFix Patch Resource Value Unit Initial Fixed Term License + SW Subscription & Support 12 Months (D0HT5LL) IBM BigFix Patch Client Device Initial Fixed Term License + SW Subscription & Support 12 Months (D0HT6LL) IBM BigFix Patch Managed Virtual Server Lic + SW S&S 12 Mo (D11U5LL) IBM BigFix Patch for Linux on System z Managed Virtual Server Lic + SW S&S 12 Mo (D11U7LL) * Precio de IBM, impuestos incluidos

87 Microsoft System Center Figura 20: System Center (MICROSOFT, 2015) System Center es un conjunto de aplicaciones desarrolladas por Microsoft para la gestión de los diferentes componentes que son parte de la infraestructura informática dentro de una organización, asegurando que la capacidad de respuesta sea rápida y flexible ante los diferentes cambios que surgen en las necesidades del negocio aumentando con esto la eficacia y gestionando los costos de una mejor manera. Esta herramienta ofrece capacidades a nivel empresarial, entre las cuales se destacan la mejor gestión de infraestructuras basadas en Windows Server y productos Microsoft. La integración con entornos basados en web es mucho más sencilla gracias a sus interfaces amigables. Optimiza las tareas y aplicaciones en cada fase de los ciclos de vida facilitando la implantación de SLA predecibles. Características Principales: Supervisión de la infraestructura: System Center provee a la organización con la mejor supervisión de cargas de trabajo y servidores basados en Windows. Garantiza el correcto estado de la infraestructura en la nube. Se optimiza el rendimiento de las cargas de trabajo críticas mediante una eficiente administración del almacenamiento basado en archivos de Windows Server y espacios de almacenamiento. Supervisa el estado de la red virtual y sus dispositivos. Con la integración de los diferentes componentes que la conforman es posible supervisar a detalle los recursos de la infraestructura de 74

88 nube privada. Tiene acceso a sistemas de supervisión multiplataforma que es compatible con RHEL/SUSE Linux, Oracle Solaris, HP-UX e IBM AIX (MICROSOFT, 2015). Provisión de infraestructura: System Center posibilita la administración de entornos virtuales y de aquellos con ubicación en la nube mediante un soporte completo para las capacidades de Windows Server y con un soporte eficaz para los entornos basados en Linux. Tambien se incluye al líder en la industria de escala y rendimiento Hyper-V, que se amplía para VMware vsphere y Citrix XenServer. System Center dispone la conectividad de máquinas virtuales en diversas soluciones de almacenamiento, incluidas las SAN basadas en canal de fibra y las soluciones que se basan en servidores de archivos Microsoft, de manera que se pueda virtualizar las cargas de trabajo más críticas. El aprovisionamiento de reconstrucción completa y la creación de clústeres de servidores de archivos de escala horizontal y servidores host permite reducir costos. Esta herramienta permite la creación de redes virtuales en entornos multiusuario con aprovisionamiento automático de puertas de enlace que reúnen redes físicas y virtuales. Brinda un flujo de trabajo confiable y productivo para que pueda realizar un aprovisionamiento automatizado o basado en plantillas, así como migrar cargas de trabajo locales a Microsoft Azure a través de sofisticadas herramientas de autoservicio. Para los entornos del centro de datos y del cliente, permite ampliar el aprovisionamiento con implementaciones de servidores físicos automatizadas, el inventario de software y actualizaciones en clientes (MICROSOFT, 2015). Automatización y autoservicio: Mediante el uso de plantillas de servicio la aplicación es mar rápida y repetible. Permite implementar entornos escalables, de infraestructura y plataforma, ambos como servicios, lo que simplifica a los propietarios de las aplicaciones la definición de directivas que rigen los servicios de infraestructura subyacentes y facilita el trabajo a los usuarios finales manteniendo el control. Garantice la coherencia de la TI híbrida mediante el suministro de vistas unificadas y la compatibilidad con artefactos de implementación comunes como discos duros virtuales para 75

89 Windows Server y Linux. System Center permite ampliar la capacidad dinámica para adaptarse a las necesidades de las aplicaciones a través de flujos de trabajo eficaces de automatización y paquetes de integración (MICROSOFT, 2015). Supervisión del rendimiento de las aplicaciones: System Center asegura los SLA, lo que proporciona una visión más profunda, tanto en aplicaciones.net como en aplicaciones Java, lo que incluye la trazabilidad a nivel de líneas de código para identificar y solventar los problemas que pueden provocar incidentes en el estado de la aplicación. Estas operaciones engloban procesos, personas y sistemas lo que logra un ciclo de vida de la aplicación rápido y eficiente. Ofrece una supervisión de las aplicaciones web de afuera hacia adentro con el fin de tener una visión completa del estado de la aplicación (MICROSOFT, 2015). Administración de servicios de TI: System Center propone un fácil consumo y publicación de los servicios de TI habilitando solicitudes de autoservicio para la capacidad de nube privada mediante un catálogo de servicios coherente. Esta herramienta facilita la integración de personas, procesos y conocimientos en una CMDB, así como flujos de trabajo predefinidos estándar en el sector para los procesos de los centros de datos principales. Permite evaluar, y con esto, aumentar la eficiencia de las operaciones a través de una detallada medición de recursos para la anulación, junto con un almacén de datos, para el seguimiento e informes de contratos de nivel de servicio (MICROSOFT, 2015). 76

90 Componentes: Figura 21: Componentes de System Center (ACEVEDO, 2013) Configuration Manager : System Center Configuration Manager (SCCM) es una solución, que forma parte de la familia de productos Microsoft System Center, para la administración de grandes grupos de ordenadores en red basados en Windows, permite administrar de forma centralizada la configuración de todos los sistemas físicos y virtuales de una organización o grupo de organizaciones. Configuration Manager mejora la productividad y eficiencia de los recursos de TI al reducir las tareas manuales, de modo que usted se puede concentrar en los proyectos de mayor valor, maximizar las inversiones en hardware y software, y fomentar la productividad de los usuarios finales al entregar el software correcto en el momento correcto. Configuration Manager permite ofrecer servicios de TI más eficaces, gracias a la implementación de software seguro y escalable, la administración de la configuración de conformidad y la administración de todos los activos para servidores, escritorios, portátiles y dispositivos móviles (MICROSOFT, 2015). Operations Manager: System Center Operations Manager (SCOM) es un sistema de administración del centro de datos multiplataforma, para sistemas 77

91 operativos e hipervisores. Utiliza una interfaz simple que da acceso a la supervisión de los servicios, dispositivos y operaciones de muchos equipos en una sola consola. Los operadores pueden conocer rápidamente el estado del entorno de TI y los servicios de TI que funcionan en los diferentes sistemas y cargas de trabajo gracias a las numerosas vistas que presentan información sobre el estado, mantenimiento y rendimiento, así como las alertas que se generan para las situaciones de disponibilidad, rendimiento, configuración y seguridad (MICROSOFT, 2015). Service Manager: Service Manager ofrece una plataforma integrada para automatizar y adaptar las prácticas recomendadas de administración del servicio de TI de su organización, como las que se encuentran en Microsoft Operations Framework (MOF) e Information Technology Infrastructure Library (ITIL). Cuenta con procesos integrados para la resolución de incidentes y problemas, el control de cambios y la administración del ciclo de vida de los activos (MICROSOFT, 2015). Virtual Machine Manager: Es una solución de administración dentro del paquete de System Center dedicada al centro de datos virtualizado, lo que le permite administrar y configurar los hosts de virtualización, los medios de almacenamiento y las redes, con la finalidad de crear y poner en marcha máquinas virtuales y sus servicios. Tiene compatibilidad con hosts de máquinas virtuales heterogéneas, se basa en plantillas para implementar cargas de trabajo (MICROSOFT, 2015). Orchestrator: Es una solución que administra el flujo de trabajo para el centro de datos. Automatiza la creación, supervisión e implementación de los recursos en su entorno. Puede integrar los flujos de trabajo que sean multiplataforma (MICROSOFT, 2015). 78

92 Data Protection Manager: Consiste en un sistema de copias de seguridad a nivel empresarial. Permite crear una copia de seguridad de los datos de un origen a un destino previamente establecido. En caso de no encontrar los datos originales tiene la capacidad de restaurar los datos con los que se encuentren en la ubicación destino. No solo es capaz de sacar copias de los datos, también de las aplicaciones y de servidores Microsoft. La modalidad de los respaldos a extraer puede ser completo, incremental o diferencial (MICROSOFT, 2015). App Controller: Configura, administra e implementa las nubes públicas y privadas, servicios y máquinas virtuales desde una única consola (MICROSOFT, 2015). Endpoint Protection: Esta parte de la herramienta posibilita una solución de seguridad y antimalware al identificar y corregir amenazas para los usuarios de la plataforma de Microsoft dentro de la organización (MICROSOFT, 2015). Microsoft tiene una posición en el cuadrante de líderes el mercado de CMT por un amplio margen, siendo una excelente opción para las organizaciones que requieran habilidad en la gestión de clientes e instituciones en donde se trabaje con software predominantemente Microsoft. Este Software ha sido testeado con clientes grandes y globales demostrando su escalabilidad. Posee un gran ecosistema de proveedores de software y servicios que apoyan Configuration Manager, debido a su gran cuota en el mercado. Como puntos negativos se puede notar que el apoyo a equipos que no trabajen con el software de Microsoft es limitado, careciendo de parches en aplicaciones que no pertenezcan a esta empresa, cuya solución es hacerlo mediante herramientas adicionales (GARTNER INC, 2015). En cuestión de costos, la universidad cuenta con un Campus Agreement, el cual es un programa de licenciamiento por suscripción anual el cual da acceso a productos Microsoft para todas las dependencias y facultades que son parte de la institución (MICROSOFT, 2014), lo que reduce significativamente el precio del licenciamiento para la universidad: 79

93 Propuesta económica: Precio aplica si se realiza la adquisición del producto dentro del Convenio Global Campus Agreement de Microsoft (ARGOS SYSTEM, 2015). Tabla 8: Cotización del licenciamiento de System Center Part Number Item Name Valor T9L SysCtrStd ALNG LicSAPk $ 97,29 OLV E 1Y Acdmc AP 2Proc Este precio incluye un número indeterminado de nodos dentro de la institución. A continuación se muestra una tabla resumen con la calificación y sus pesos basados en una calificación sobre 5 puntos. Resumen de las capacidades Tabla 9: Puntaje por capacidades (GARTNER, 2015) Peso IBM BigFix Landesk Microsoft SCCM Management Suite Flexibilidad de la 10% arquitectura Facilidad de Uso y 10% Aplicación Entrega de 10% Aplicaciones Gestión del 10% servidor Gestión PC 10% Inventario de 10% Software y uso Informes y 10% Análisis Financiero 30% Total 100%

94 Analizando toda la información recolectada de las tres herramientas que se encuentran en el cuadrante Leaders del cuadro mágico de Gartner se puede tomar una decisión con respecto a cuál de ellas de adaptaría mejor para la Universidad Central del Ecuador. Las tres herramientas son muy competentes al implementar los procesos y tareas que conllevan la fase de Transición del Servicio pero la herramienta de Microsoft, System Center, se adecua más, tanto en funcionalidad como en el ámbito financiero, a las necesidades de la Universidad Central del Ecuador. 81

95 CAPITULO 5 5. DISEÑO Y MEJORA DE LOS PROCESOS PERTENECIENTES A LA TRANSICIÓN DEL SERVICIO Como se recalcó en el capítulo anterior es necesario que los procesos que conforman el Servicio de Transición se mejoren, en vista de las soluciones expuestas también es necesario argumentar como solucionar cada uno de los casos para lo cual se expone a continuación. 5.1 Gestión de la Configuración y Activos del Servicio Inicialmente el Departamento de Tecnologías de la Universidad Central no cuenta con un proceso establecido para la gestión de la configuración dado que no existe un registro del estado de los activos. Para mejorar el proceso para la configuración se detalla a continuación el nuevo flujo de trabajo: Figura 22: Flujo de trabajo de la Gestión de Configuración y Activos del Servicio 82

96 Tabla 10: Descripción de las actividades del Flujo de trabajo de la Gestión de Configuración y Activos del ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE Actividades necesarias para el Registro de la registro y descripción detallada de Gestor de 1 solicitud de una nueva actualización que ve va a Configuración actualización llevar a cabo. Actividades destinadas para Revisión del estado 2 de los CIs Actualización de los 3 estados de los CIs Actualización y 4 versionamiento de la CMDB Publicación de la 5 CMDB inspeccionar el listado de CIs, es decir, si la información es correcta, clara y completa Actividades indispensables para crear, actualizar, eliminar asociaciones y relaciones con los CI. Actividades para la actualización y versionamiento de la Base de Configuración. Actividades la publicación de la base de Configuración. Servicio Gestor de Configuración Gestor de Configuración Gestor de Configuración Gestor de Configuración La meta principal de esta gestión es manejar los activos de los servicios con el fin de apoyar a los otros procesos que forman parte de la Gestión del Servicio. Entre las tareas asignadas de esta fase se encuentra el registrar y manejar los elementos configuración incluyendo sus detalles actualizados. El Gestor de Configuración es el responsable de las actividades del proceso, debe cumplir con las siguientes funciones: Definir el nivel de detalle de la Gestión de Configuración. Diseñar e implementación de la base de datos para la administración de configuraciones CMDB. Registro de todos los elementos de configuración y las interrelaciones entre los mismos. 83

97 Elaborar esquemas de relación entre componentes. Desarrollar el sistema de identificación Garantizar que la CMDB esté actualizada Garantizar que se realice el proceso. Realizar el monitoreo y control de toda la gestión de configuración. Crear Informes Organizar auditorías de configuración. KPI Item Métrica Descripción Formula 1 Porcentaje de precisión de la CMDB Permite establecer el valor que la CMDB tiene para otros procesos, basado en la precisión de los datos almacenados, en relación a la realidad operativa que esta muestra a los técnicos y especialistas en el uso diario. A B X100 A= # de reportes de inconsistencias en la CMDB B=# total de consultas CMDB a la 2 Ratio de actualizaciones de la CMDB Permite establecer si la CMDB se está actualizando con la misma frecuencia # cambios aprobados # actualizaciones CMDB 84

98 que los cambios ocurren Formularios recomendados Registro de Elemento de Configuración. Id CI: Propósito: Identificador del Proyecto Tipo CI ÚltimaVersión Características Importantes Propietario Responsable Productos Relacionados Estado Comentarios 85

99 Topología de red Administración Central Figura 23: Topología de red Administración Central 86

100 Items de Configuración Computadora Todos los CIs que se denominan clásicamente como computadoras, por ejemplo, PCs de escritorio o portátiles, así como todos los otros aparatos inteligentes, configurables y no periféricos como switches, routers y otros componentes de red activos. Características sugeridas Marca: marca específica del CI. Modelo: modelo específico del CI. Tipo: PCs, portátiles, router, etc. Descripción: breve descripción del equipo. Ram: Memoria RAM del equipo en caso de tenerlo. Procesador: Procesador del equipo en caso de tenerlo Capacidad: capacidad del equipo. Hardware Todos los componentes de hardware que no sean clasificados como computadoras, que van desde impresoras a memorias USB. Características sugeridas Marca: marca específica del CI. Modelo: modelo específico del CI. Tipo: impresoras, memorias USB, Discos duros externos, etc. Descripción: breve descripción del equipo. Capacidad: capacidad del equipo. Network Redes lógicas que abarcan espacios de direcciones IP que pertenecen a la institución. Características sugeridas 87

101 Descripción: Descripción de la Red. Subred: subred a la que pertenece. Dirección IP Tipo: LAN, WAN, etc. Software Todos los productos de software con sus respectivas licencias. Características sugeridas Descripción: descripción del software. Tipo: Sistema operativo, aplicación, etc. Licencia: licencia del Software. Personas Personas que son parte de la institución y se pueden hacer cargo de los diferentes equipos. Características sugeridas Nombre Cargo Horario Tipo 88

102 Figura 24: Estructura básica de la CMDB 89

103 5.2 Gestión de Cambios En un estado inicial la gestión de cambios está establecida de la siguiente manera: Figura 25: Flujo de Trabajo inicial de la Gestión de Cambios Aplicando las buenas prácticas de ITIL en la Gestión de Cambios se propone el siguiente flujo de trabajo: 90

104 Figura 26: Flujo de Trabajo de la Gestión de Cambios Tabla 11: Descripción de las actividades del Flujo de trabajo de la Gestión de Cambios ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE 1.1 Gestión de cambios de emergencia Actividades diseñadas para que el ECAB ECAB 91

105 tome decisiones en un cambio que necesita ser implementado con premura. Actividades para la recolección y descripción 1.2 Documentación de la petición detallada del nuevo cambio propuesto, Gestor de problemas, Usuario objetivos, y asignación de equipo. Actividades consistentes en revisar si la información es 2 Revisión de la petición correcta, está completa, es Coordinador del cambio. clara y es asignada al grupo adecuado. Tareas que sirven para 3 Evaluación y planeación de la petición evaluar el impacto del Cambio y Coordinador del cambio. determinar la categoría del 92

106 riesgo que supone. Actividades que constan de la validación del cambio en el 4 Aprobación de la petición de cambio cual se realiza el análisis satisfactorio del impacto y riesgo Gestor del Cambio, CAB del mismo y cronogramas en tiempos realistas del cambio. Tareas donde se realiza la implementación 5 Organización de la implementación del cambio del cronograma anterior para ejecutar el cambio, validación de Coordinador del cambio. tareas y registrar documentación de los cambios. Actividades 6 Evaluación y cierre del cambio donde se evalúa el cambio teniendo en cuenta el Coordinador del cambio y Gestor del Cambio. cumplimiento de 93

107 los objetivos previstos. Esta gestión tiene como objetivo primordial el planificar, analizar y evaluar los cambios que van a realizarse asegurando que toda la fase sea tramitada y documentada, verificando que estos procesos sean eficientes lo que mantiene una continua calidad en el servicio. Parte de este proceso es el inspeccionar y autorizar la modificación de los servicios que son parte de la organización, de igual forma con los nuevos servicios. Principales responsabilidades de los roles: Gestor de Cambios: Se recomienda que el encargad de este puesto, por el nivel de toma de decisiones, sea Director/a DTIC Es la principal fuente de información del proceso en la organización. Garantiza que solo los cambios autorizados son implementados. Asegura que tanto la gestión como los clientes están informados de la programación, impacto y costo de los cambios. Garantiza que el Comité de Cambios es efectivo y tiene autoridad y la información adecuada para tomar decisiones. Garantiza que los cambios se ajustan a los estándares y políticas del proceso. Proporciona los datos de entrada para las decisiones importantes relacionadas con los requerimientos de soporte tecnológico del proceso. Debe colaborar efectivamente con los procesos de Incidentes, Problemas, Configuración, Paso a Producción, Capacidad, Disponibilidad y con el personal de los diferentes dominios de la organización. Decide la composición del Comité de Cambios y quién debe ser involucrado en la evaluación y la calendarización de cada cambio. Define los reportes de gestión y los revisa en forma regular. Participa en otros procesos de gestión del Servicio. 94

108 Coordinador de Cambios (El gestor de Cambios lo escogerá dependiendo el tipo de cambio) El coordinador de cambios actúa en la coordinación y supervisión de los cambios para que sean correctamente evaluados y para garantizar una correcta implementación, pruebas y despliegue. Planea los horarios de implementación de cambios de acuerdo con el plan creado previamente. Crea las tareas de cambio para la construcción, pruebas e implementación de un cambio. Coordina la fase de evaluación del cambio y crea la planificación del cambio basado en la información de evaluación. Verifica que el cambio ha completado los criterios de prueba. Valida que el cambio se ha implementado con éxito en el entorno de producción. Después de la implementación, evalúa la gestión del cambio y cierra el cambio. Después de un fallo o durante la ejecución del cambio, activa el plan de marcha atrás para devolver el sistema a un estado pre-cambio. Trabaja a la par con el gestor de versionamiento Consejo Consultivo de Cambio Aprobar o negar el cambio cuando se solicita. Esto puede ser por vía electrónica mediante la herramienta de gestión o mediante una reunión presencial del Consejo Consultivo de Cambio (CAB) o de un Consejo Consultivo de cambios de emergencias (ECAB). 95

109 El CAB estará conformado por el Gestor del Cambio y el coordinador de cada área (Desarrollo, Infraestructura, Producción y Soporte) y el DBA 19. El ECAB estará conformado por Gestor del Cambio y el coordinador del área que requiere este cambio. Tabla 12: Matriz de responsabilidades en la Gestión de Cambios ACTIVIDADES Documentación de la petición Revisión de la petición Evaluación y planeación de la petición Gestor Coordinador Gestor de de CAB ECAB Usuario de cambios problemas cambios A R R R A R I A R I Aprobación de la petición de cambio A C/I R R I I Organización de la implementación del cambio Evaluación y cierre A R I del cambio A/R R I I I I KPI Ítem Métrica Descripción Formula 1 % cambios rechazados Porcentaje cambios rechazados de en un período de A B X Data base administrator. 96

110 tiempo determinado. A= # cambios rechazados 2 % de cambios exitosos Porcentaje de cambios con exito en un período de tiempo determinado. B= # total de cambios realizados A B X100 A= # cambios exitosos 3 % de Cambios de emergencia Porcentaje de cambios cerrados que fueron cambios de emergencia en un período dado. B= # total de cambios realizados A B X100 A= # cambios de emergencia B= # total de cambios realizados 97

111 Formularios recomendados Request for Change Usuario solicitante ID CAMBIO SOLICITUD DE CAMBIO REGISTRO 1. FECHA SOLICITUD HORA 2. SOLICITANTE DEL CAMBIO 3. REVISOR DEL CAMBIO NOMBRE NOMBRE TELEFONO CARGO TELEFONO CARGO 4.TIPO 6.FECHA PROPUESTA 5.RAZÓN O JUSTIFICACIÓN DEL CAMBIO Coordinador de cambios 7.CLASIFICACIÓN DEL CAMBIO Servidor Redes Almacenamiento Para otros indique cuales: 8.RIESGO 9.IMPACTO 10.DESCRIPCIÓN DEL CAMBIO 11.BENEFICIOS DEL CAMBIO Software Documentación Otros BAJO ESTANDAR 98

112 12.NOMBRE DEL SERVICIO RELACIONADO CON EL CAMBIO 13.COMPONENTE O MÓDULO A SER CAMBIADO 14.EFECTOS DE NO IMPLEMENTAR EL CAMBIO 15.RECURSOS ASOCIADOS AL CAMBIO PERSONAS Quién? INFRAESTRUCTURA Qué? LOGÍSTICA Qué? 16.EVALUACIÓN DE RIESGO ORGANIZACIÓN DEL CAMBIO 17.EVALUACIÓN DE IMPACTO Y RECURSOS 18.COMUNICACIONES AL CLIENTE (Que,a quién, como y cuando) 19.FECHA DE IMPLEMENTACIÓN 20.TIEMPO DE NO DISPONIBILIDAD 21.PRIORIDAD DESPUES DEL CAB 27.PLAN DE MARCHA ATRÁS (Roll - Out) 28. Adición / modificación de elementos de configuración Tipo: Descripción del CI ó CI s: HW SW Atributos Procesos Documentación ID CI Responsable Nombre y descripción de atributos modificados Nuevo estado CI 29.UBICACIÓN DE LOS MEDIOS FINALES DE LA VERSIÓN LIBERADA (Cuando aplica) 99

113 APROBACIÓN CAB 22.IMPACTO EN LA CONTINUIDAD DEL NEGOCIO, SERVICIO Y/O PLANES DE CONTINGENCIA 23.RECOMENDACIONES COMITÉ DE CAMBIOS 24.INFORMACIÓN DE APROBACIÓN SI Fecha de aprobación 25.JUSTIFICACIÓN DEL RECHAZO NO 26. LISTADO DE DOCUMENTOS SOLICITADOS Pruebas Arquitectura y seguridad En caso de otros Usuario Otros indique cuales: Aplicaciones TIEMPO EVALUACIÓN POST IMPLEMENTACIÓN Se desarrollo el cambio en el tiempo planeado? TIEMPO FUERA DE SERVICIO OBJETIVOS CUMPLIDOS PROVEEDORES EXT. PROVEEDORES INT. PLAN PROGRAMADO El tiempo fuera del servicio fue el planeado? Se cumplieron los objetivos planeados? Cumplimiento de proveedores externos Cumplimiento de proveedores internos Cumplimiento del plan programado DEVOLUCIÓN DEL CAMBIO COMUNICACIÓN DEL CAMBIO CLIENTE RESULTADO DEL CAMBIO 30. COMENTARIOS DE CAMBIOS CON RESULTADO La implementación no requirió de plan de marcha atrás Las comunicaciones fueron oportunas y efectivas? No hubo afectación de las funciones del negocio 100

114 31. LECCIONES APRENDIDAS Matriz de Impacto Variables Bases de Datos Telefonía Comunicaciones Infraestructura Seguridad física Seguridad lógica Procesos Áreas internas Operación Disponibilidad Capacidad Puntaje Impacto Estándar Menor Significativo Mayor Calificación Tipo de calificación 0 Ninguna participación 1 Participación baja 2 Participación media 3 Participación alta Matriz de Riesgo Tipo de calificación 3 Muy alto 2 Medio 1 Bajo Pregunta Nivel de afectación a la organización Nivel de afectación en el servicio Complejidad técnica y/o funcional Respuesta 101

115 Probabilidad de afectación a las áreas críticas Afectación en fecha crítica Probabilidad de efecto "domino" Nivel de participación del proveedor Probabilidad de afectación financiera en el negocio Puntaje Valor Métrica Descripción valor Máximo El cambio afecta a toda la organización y el riesgo es bastante alto Alto Un servicio critico o se ve afectado el Core del Negocio y la complejidad técnica es manejable ó los usuarios afectados no son tan críticos ni tantos, Medio El riesgo es controlable Bajo Su implementación es sencilla y no va a impactar a la organización de manera significativa 102

116 5.3 Gestión de Entregas y Despliegues En un estado inicial la gestión de entregas y despliegues está establecida de la siguiente manera: Figura 27: Flujo de trabajo inicial de la Gestión de Entregas y Despliegues Aplicando las buenas prácticas de ITIL en la Gestión de entregas y despliegues se propone el siguiente flujo de trabajo: 103

117 Figura 28: Flujo de trabajo de la Gestión de Entregas y Despliegues Tabla 13: Descripción de las actividades del Flujo de trabajo de la Gestión de Entregas y Despliegues ITEM ACTIVIDAD DESCRIPCIÓN RESPONSABLE Establecer una política de 1 Planificación planificación Coordinador del para la cambio implementación de nuevas versiones. 104