Prelectura Fundamentos de ITIL

Transcripción

1 Prelectura Fundamentos de ITIL Todos los derechos reservados. Ninguna parte de esta documentación puede ser reproducida, almacenada en un sistema de recuperación, o transmitida por medio alguno, electrónico, mecánico, fotográfico, o de otra forma sin la previa autorización por escrito del propietario de los derechos. No se asume responsabilidad de patente con respecto al uso de la información aquí contenida. Aún cuando todas las precauciones han sido tomadas en la preparación de esta publicación, no podrá hacerse responsable al titular de la patente por los daños causados por el uso de la información aquí contenida. Pink Elephant, 2012 a menos que se especifique de otra forma. Todos los derechos reservados North Service Road, Suite 200 Burlington, Ontario L7L 6M1 Canadá Teléfono: Fax: ITIL es una Marca registrada de la Oficina de Comercio del Gobierno en el Reino Unido y otros países. El texto Citado /IITL que se distingue con tipo de letra itálica, proviene de los libros de ITIL de la OGC (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio, Mejoramiento Continuo del Servicio) Derechos reservados Crown Reproducido bajo la licencia de la OGC. FDN 5.3.r7 prelectura v2

2 Descripción del Curso Fundamentos de ITIL El éxito proviene del Conocimiento que se Traduce en Resultados. Este curso oficial de certificación de Fundamentos de ITIL le proporciona una visión general del Ciclo de Vida de Gestión de Servicios de TI el cual está resumido en los cinco libros fundamentales de ITIL Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio. El ciclo de vida de ITIL consta de 26 procesos y cuatro funciones. Estas incluyen: Etapa del Ciclo de Vida del Servicio Estrategia del Servicio Diseño del Servicio Transición del Servicio Operación del Servicio Mejoramiento Continuo del Servicio Procesos y Funciones Gestión Estratégica para los Servicios de TI, Gestión del Portafolio de Servicios, Gestión Financiera para los Servicios de TI, Gestión de Relaciones del Negocio, Gestión de la Demanda Coordinación del Diseño, Gestión de Niveles de Servicio, Gestión del Catálogo de Servicios, Gestión de Proveedores, Gestión de Seguridad de la Información, Gestión de la Disponibilidad, Gestión de la Capacidad, Gestión de la Continuidad de los Servicios de TI Planificación de la Transición y Soporte, Gestión de Cambios, Gestión de Activos de Servicios y Configuración, Gestión de Liberación e Implementación, Validación y Pruebas del Servicio, Evaluación de Cambios, Gestión del Conocimiento Gestión de Eventos, Gestión de Incidentes, Cumplimiento de Solicitudes, Gestión de Problemas, Gestión de Accesos y la funciones de: Gestión de Operaciones de TI, Gestión Técnica, Gestión de Aplicaciones, Service Desk Proceso de Mejora Continua en Siete Pasos BENEFICIOS Tomar el curso presencial de ITIL más popular en el mundo de los pioneros en la capacitación de ITIL en Norteamérica. Liderazgo en la industria- benefíciese de consultores altamente conocedores y de la reputación de Pink de proveer las tasas de aprobación más altas de la industria. Conveniencia- cursos programados con regularidad en las principales ciudades a lo largo del año. Exhaustivo el material acreditado del curso cubre áreas clave de ITIL V3, preparándolo para el examen oficial.

3 ACREDITACIÓN DEL CURSO E INSTRUCTOR Pink Elephant está acreditado a nivel global para proporcionar educación de ITIL para el programa de certificación. La organización está acreditada por el Instituto de Examinación para las Ciencias de la Información (EXIN), el Comité de Examinación de Sistemas de Examinación (ISEB), y los Servicios de Certificación Oficiales (LCS). Su instructor es un miembro del equipo de consultoría de Pink Elephant certificado y altamente experimentado en ITIL, él o ella está calificado para impartir este curso de acuerdo a lo definido en el Programa interno de Instructor Certificado de Pink Elephant. Puede esperar aprender de un individuo con el conocimiento más profundo de la industria en cómo dirigir un proyecto exitoso de implementación. Este conocimiento es el resultado directo de la neutralidad de Pink Elephant con respecto al proveedor- así como muchos años de experiencia implementando procesos de ITIL en una gran variedad de organizaciones en todo el mundo. QUIÉN DEBE ASISTIR Fundamentos de ITIL es adecuado para cualquier persona que esté trabajando en servicios de TI que requiera más información sobre el marco de referencia de ITIL, o bien, individuos que están certificados en la V2 y que desean actualizar sus conocimientos. No existen pre-requisitos mandatorios. Se recomienda contar con experiencia en servicios de TI. RECONOCIMIENTOS Y CERTIFICACIONES Este curso prepara a los participantes para el examen para la obtención del certificado de Fundamentos en Gestión de Servicios de TI. El último día del curso se programa un examen con 40 preguntas de opción múltiple con una duración de 60 minutos que es administrado por un cuerpo examinador independiente. Para los cursos en línea, el examen puede ser programado y completado en línea. Se requiere de un porcentaje mínimo del 65% para recibir la certificación. Durante el curso se utilizan exámenes de muestra para ayudar a los asistentes a prepararse para el examen final. 2 créditos ITIL Obtendrá 18 unidades de desarrollo profesional (PDUs) para Administradores de Proyectos. Obtendrá 1.8 Unidades de Educación Continua.

4 CONCEPTOS GENERALES ITIL es el enfoque de Gestión de Servicios de TI más ampliamente aceptado en el mundo. Brinda orientación a los proveedores de servicios de TI con respecto a as capacidades (procesos, funciones, etc.) necesarias para entregar dar soporte de servicios de TI de calidad. ITIL toma el enfoque de ciclo de vida para implementar La Gestión de Servicios y está basado en cinco libros fundamentales: Estrategia del Servicio Proporciona orientación para desarrollar habilidades que permiten a la organización funcionar de manera más estratégica Diseño del Servicio La orientación se enfoca en crear integridad a través del diseño y el desarrollo de los servicios y prácticas de gestión de servicios de forma íntegra, consistente y efectiva. Transición del Servicio Ayuda a desarrollar y mejorar las capacidades para una transición efectiva y eficiente de servicios nuevos o modificados a la operación, mientras controla los riesgos asociados con una falla o interrupción. Operación del Servicio Orientación sobre los procesos del día a día que son requeridos para la entrega y gestión de servicios. Mejoramiento Continuo del Servicio Orientación encaminada a la evaluación y mejora de la calidad de los servicios, procesos y del Ciclo de Vida del Servicio Tenga en mente que no existe algo así como estar En cumplimiento con ITIL. Más bien, se invita a los proveedores a que adapten las buenas prácticas de ITIL a sus ambientes específicos buscando cubrir sus propias necesidades. ITIL es exitoso porque es práctico, una guía estructurada que ha comprobado funcionar en organizaciones en todas partes. Proporciona un marco de referencia común de prácticas destinadas a entregar valor al negocio. Esta lista resalta algunas razones de su éxito global: Neutral hacia proveedores Las prácticas de gestión de servicios de ITIL son aplicables dentro de cualquier organización de TI porque no están basadas en una plataforma tecnológica en particular o tipo de industria. ITIL es propiedad del gobierno de Reino Unido y no está ligado ninguna práctica comercial o solución propietaria. No-prescriptivo ITIL ofreces prácticas robustas, maduras y probadas a lo largo del tiempo que pueden aplicarse a todo tipo de organización de servicios. Continúa siendo útil y relevante en sectores público y privado, proveedores de servicios internos y externos, empresas pequeñas medianas y grandes, y dentro de cualquier ambiente técnico. Las Organizaciones deben adoptar ITIL y adaptarlo para satisfacer las necesidades de la organización de TI y sus clientes.

5 Buenas prácticas ITIL representa las experiencias de aprendizaje y pensamiento de liderazgo de los mejores proveedores de servicios en su clase a nivel mundial. ITIL ha sido adoptado por las organizaciones para permitirles: Entregar valor a los clientes a través de los servicios Integrar la estrategia de los servicios con la estrategia de negocio y las necesidades del cliente Medir, monitorear y optimizar los Servicios de TI y el desempeño del proveedor de servicios Gestionar la inversión y el presupuesto de TI Gestionar el riesgo Gestionar el conocimiento Gestionar las capacidades y recursos para entregar servicios efectiva y eficientemente Permitir la adopción de un enfoque estándar para gestión de servicios a través de la empresa Cambiar la cultura organizacional para soportar un logro sostenido del éxito Mejorar la interacción y la relación con los clientes Coordinar la entrega de bienes y servicios a través de la cadena de valor Optimizar y reducir costos

6 Servicios Podemos considerar a los servicios en términos de la relación entre ellos y con sus clientes y podemos clasificarlos de la siguiente manera: Servicio Base: cimentan la propuesta de valor para el cliente y proporciona las bases para su utilización y satisfacción continua. Servicio Habilitante: Son servicios necesarios para que un servicio base pueda ser entregado. Estos servicios no son percibidos por el cliente como servicios por si mismos. Los clientes los consideran como elementos básicos que permiten la entrega de los servicios fundamentales (reales). Servicio Complementario: Son servicios que son agregados a un servicio base con la finalidad de hacerlo más emocionante o atractivo al cliente. Estos no son servicios esenciales para la entrega de un servicio base. Piense en ellos como factores de emoción ; el tipo de cosas que se usan para animar a los clientes a que hagan mayor uso de un servicio base, o hasta llegar a elegir un proveedor de un servicio base por encima de otros. Creando valor El valor de un servicio para los clientes está relacionado con la definición de un servicio, en parte, como un medio de entregar valor a los clientes al facilitarles los resultados que el cliente quiere. Tales resultados son posibles al mejorar el desempeño de las tareas o al reducir las restricciones. Para los clientes, el valor de un servicio se basa en dos elementos primarios: Utilidad y Garantía.

7 Utilidad Adecuado para el Propósito Se trata de lo que hace el servicio Se deriva de los atributos de un servicio que mejoran el desempeño de los activos de un cliente, o elimina o reduce las restricciones en dicho desempeño, llevando a una mayor posibilidad de lograr los resultados. Garantía Adecuado para el Uso Se trata de cómo se entrega el servicio al cliente Es la seguridad de que los objetivos de desempeño están siendo cumplidos, reduciendo por lo tanto, las pérdidas potenciales debido a variaciones en el desempeño del servicio Se deriva del efecto positivo de que el servicio esté disponible cuando se necesita y en la capacidad o magnitud suficiente. También se refiere a la fiabilidad en términos de la continuidad y seguridad del servicio. Ambas, la Utilidad y la Garantía son necesarias para que el servicio tenga valor. Los clientes no pueden percibir los beneficios de un servicio que es adecuado al propósito (Utilidad) pero no adecuado para el uso (Garantía), o viceversa. Partes interesadas Dentro de una organización proveedora de servicios, existen diferentes partes interesadas que contribuyen a la entrega de los servicios de TI, concretamente, las distintas funciones, grupos y equipos. Sin embargo, también existen interesados que son externos a la organización proveedora de servicios. Clientes Aquellos que compran bienes o servicios. El cliente de un proveedor de servicios es la persona o grupo que define y acuerda los objetivos de niveles de servicio. Este término es empleado de manera informal para referirse al usuario por ejemplo, Esta es una organización orientada al cliente. Usuarios Aquellos que utilizan el servicio cotidianamente. Los usuarios son distintos de los clientes, ya que algunos clientes no utilizan el servicio de TI directamente. Proveedores Terceras partes responsables de proveer los bienes o servicios que son requeridos para entregar servicios de TI. Como ejemplos de proveedores se incluyen fabricantes de artículos de hardware y software, proveedores de redes y telecomunicaciones y organizaciones de outsourcing. Procesos Los procesos bien definidos pueden traer consigo valor para las partes interesadas de diferentes maneras, tales como incrementar la productividad dentro y a lo largo de las

8 organizaciones y las funciones, así como mejorar la efectividad y la eficiencia de los servicios soportados por los procesos. Las cuatro siguientes características aplican a todos los procesos: Medible El proceso es impulsado por el desempeño y puede ser medido en una forma relevante El enfoque de las métricas variará dependiendo de la audiencia; los gerentes se enfocan en la calidad, costos, etc., mientras que los que lo ejecutan se enfocan en el tiempo, el alcance y la entrega Entrega Resultados Específicos Los Procesos existen para entregar resultados específicos (salidas) los cuales deben ser identificables individualmente, medibles y constatables. Un ejemplo de un resultado del proceso de Gestión de Cambios sería una lista de Cambios aprobados. Tiene Clientes Los resultados principales son entregados a clientes o partes interesadas internos(as) y/o externos(as) El proceso debe cubrir las expectativas del cliente o parte interesada Un ejemplo de un cliente del proceso de Gestión de Cambios es el Departamento de Mercadotecnia con una Solicitud de Cambio para una nueva partición de red. Responde a eventos específicos Aunque que un proceso puede ser continuo o iterativo, debe ser rastreable con respecto a un detonador específico Un ejemplo de un detonador para el proceso de Gestión de Cambios sería una nueva Solicitud de Cambio. Roles Dueño del Servicio El Dueño del Servicio es responsable de la entrega de un servicio específico de TI y es el principal interesado en todos los procesos de TI subyacentes que habilitan o soportan el servicio. Definir un punto único de responsabilidad para un servicio es esencial para proporcionar el nivel de atención y enfoque requerido para garantizar que un servicio sea manejado con un enfoque de negocio. Las responsabilidades incluyen: Entender y representar al servicio a lo largo y ancho de la organización

9 Proporcionar información de entrada sobre los atributos del servicio, tales como desempeño, disponibilidad, etc. Servir como punto de escalación para incidentes mayores. Representar al servicio durante las reuniones del Comité Asesor de Cambios (CAB) para la gestión de cambios que afectan el servicio bajo su cuidado Proporcionar información de entrada y priorización de las iniciativas de Mejoramiento Continuo del Servicio (CSI) Dueño del Proceso El Dueño del Proceso es el responsable de garantizar que el proceso sea adecuado al propósito. Esta debe ser una posición de tipo senior dentro de la organización para que el proceso sea apoyado efectivamente. Las tareas del Dueño del Proceso incluyen: Documentar y difundir el proceso Definir, revisar y tomar acción en los Indicadores Clave de Desempeño (KPIs) Ayudar en el diseño y ser el responsable final del diseño del proceso Elevar la efectividad y la eficiencia del proceso Revisar propuestas de mejora al proceso y atender cualquier situación al respecto. Gestor del Proceso El Gestor del Proceso es el responsable de la gestión operacional de un proceso. Es posible que existan varios gestores para un proceso, por ejemplo en el caso de gerentes regionales de cambio. Este rol puede estar combinado o separado del Dueño del Proceso. Las responsabilidades incluyen: Planear y coordinar todas las actividades de los procesos con el Dueño del Proceso Garantizar que todas las actividades sean llevadas a cabo conforme a lo requerido a través del ciclo de vida del servicio Garantizar que las personas estén asignadas apropiadamente a los roles requeridos Gestionar los roles asignados Garantizar que los servicios marchen con fluidez en conjunto con los Dueños del Servicio y otros Gerentes de Proceso Monitoreo y Reporte del desempeño del Proceso Practicante del Proceso El Practicante del Proceso es responsable de llevar a cabo uno o más actividades del proceso. Un ejemplo de Practicante del Proceso sería un Analista de Cambios o un miembro de un equipo técnico llenando una Solicitud de Cambio. Sus responsabilidades típicas incluyen: Desempeñar una o más actividades de un proceso Entender el impacto de su rol en la entrega de todo el servicio y la creación de valor para el negocio Garantizar que sus contribuciones sean efectivas y que las entradas, salidas e interfaces sean correctas

10 Creación o actualización correcta de los registros para indicar que las actividades han sido llevadas a cabo correctamente Funciones y roles Funciones Dependiendo del tamaño de la organización, una función puede ser una sola unidad organizacional o ser desempeñada por varios departamentos, equipos y grupos. En organizaciones más pequeñas, un solo individuo o grupo puede desempeñar varias funciones por ejemplo, un departamento técnico podría incluir la función de Service Desk. Roles Los Roles, definidos en un proceso o función, son utilizados para asignar actividades y otorgar responsabilidades y autoridad a una persona o equipo. Son sombreros a usar en un determinado momento, y una persona o equipo puede usar varios sombreros. Por ejemplo, un solo individuo puede jugar el rol de Gerente de Configuración y Gerente de Cambios. Métricas Existen tres tipos de métricas a contemplar: Métricas Técnicas Normalmente estas métricas se refieren a componentes del servicio y aplicaciones y son referencias como desempeño, disponibilidad, etc. Estas son cruciales para la entrega efectiva y eficiente de los servicios, pero no son de interés para el cliente. Métricas de Servicio Estas métricas reflejan el servicio de punta a punta y representan la vista del cliente sobre el servicio. Las métricas del servicio son calculadas utilizando métricas para la tecnología/componentes subyacentes. Métricas de Proceso Estas métricas ayudan a los interesados, clientes y Dueños de Procesos para evaluar y entender la salud y calidad general de un proceso. Los Factores Críticos de Éxito (CSFs), Indicadores Clave de Desempeño (KPIs) y métricas de actividad son definidos durante la etapa de diseño del proceso. El Mejoramiento Continuo del Servicio (CSI) utiliza estas métricas cuando identifica oportunidades de mejora.

11 Ciclo de Deming ó PDCA El Ciclo de Vida de Deming es un ciclo de efectividad basado en la calidad para gestión de procesos que se le atribuye a W. Edwards Deming siendo su mensaje clave: Si no lo puedes medir, no lo puedes gestionar. El ciclo consta de las siguientes cuatro etapas clave: PLANIFICAR HACER VERIFICAR ACTUAR Diseñar o revisar los procesos que soportan los servicios de TI Implementar el plan y gestionar los procesos Medir los procesos y los Servicios de TI, comparar con los objetivos y generar reportes Planear e implementar cambios para mejorar los procesos Estas etapas van seguidas de una fase de consolidación la cual previene tener una regresión hacia viejos comportamientos. Dentro del marco de ITIL, la aplicación del Ciclo de Deming tiene la finalidad de alcanzar una meta de mejora regular y continua.

12 PRIMERA ETAPA DEL CICLO DE VIDA: ESTRATEGIA DEL SERVICIO Objetivos de Estrategia del Servicio: La capacidad para definir cómo se crea y entrega el valor Un medio para identificar las oportunidades para proveer servicios y cómo explotarlos Un modelo claro de provisión de servicios, que describe cómo serán entregados y con qué fondos serán financiados los servicios, a quién le serán entregados y para qué propósito Proceso: Portafolio de servicios La Gestión del Portafolio de Servicios es el proceso responsable de definir qué servicios serán ingresados en el Portafolio de Servicios y cómo serán rastreados esos servicios y progresarán a lo largo del ciclo de vida. Es el guardián para el proveedor de servicios, y garantiza que los servicios provistos contribuyan a los objetivos estratégicos y los resultados esperados del negocio. El Portafolio de Servicios es un conjunto de servicios gestionados por un proveedor de servicios y representa los compromisos y las inversiones del proveedor a través de todos los clientes y espacios de negocio. El Portafolio de Servicios también representa los compromisos contractuales, planes de mejora de servicios en curso iniciados por Mejoramiento Continuo del Servicio así como el desarrollo de nuevos servicios. El Portafolio de Servicios también puede incluir servicios de terceras partes. El Portafolio de Servicios representa tres áreas separadas: Servicios bajo Consideración (Pipeline) representa aquellos servicios que aún están bajo consideración o desarrollo, pero todavía no disponibles para los clientes, y normalmente no es visible para los clientes. Catálogo de Servicios representa todos los servicios actualmente en vivo (en producción) así como aquellos disponibles para implantación. El catálogo soporta la venta y entrega de los servicios de TI y es parte del portafolio visible para los clientes Servicios Retirados son aquellos que se han hecho obsoletos o han sido retirados. Estos servicios están disponibles para los nuevos clientes o contratos sólo cuando se lleva a cabo un caso especial de negocios. Proceso: Gestión financiera para servicios de TI La Gestión Financiera para Servicios de TI ayuda a los proveedores de servicios de TI a jugar un papel estratégico para el negocio al cuantificar el valor y la contribución de TI, así como cuantificar las oportunidades del negocio que los servicios de TI permitirán. Específicamente, la

13 Gestión Financiera proporciona a la organización la cuantificación del valor de los servicios de TI y de los activos para proveer estos servicios, y proporciona la cualificación del pronóstico operacional, en forma de presupuestos. Las actividades de la gestión financiera son: Contabilidad Presupuesto Cobranza Proceso: Gestión de relaciones de negocio La Gestión de Relaciones del Negocio permite a los gerentes crear vínculos entre el proveedor de servicios y los clientes a nivel estratégico y táctico. Estos vínculos aseguran que el proveedor de servicios comprenda los requerimientos de negocio del cliente y pueda proveer los servicios que cubran estas necesidades. La medida básica de si este propósito se está cumpliendo o no es el nivel de satisfacción del cliente La Gestión de Relaciones del Negocio se centra en entender cómo es que los servicios de TI cubren los requerimientos del cliente. Esto requiere entender y comunicar lo siguiente: Los resultados de negocio deseados por el cliente Los servicios actualmente ofrecidos al cliente, y cómo son utilizados Cómo están siendo ofrecidos actualmente los servicios, incluyendo la responsabilidad por los servicios, los niveles de servicio que han sido acordados, la calidad de los servicios entregados y cualquier cambio anticipado El impacto potencial de las tendencias tecnológicas en los servicios actuales y el cliente Niveles de satisfacción del cliente y planes de acción para enfrentar las causas de cualquier insatisfacción SEGUNDA ETAPA DEL CICLO DE VIDA: DISEÑO DEL SERVICIO La etapa del ciclo vida de Diseño del Servicio se enfoca en el diseño de servicios nuevos o cambios a los servicios existentes. Traduce la estrategia del servicio en un plan centrado en entregar los objetivos del negocio. Es importante tener un enfoque holístico para garantizar un diseño integral y exitoso. Resulta igualmente importante, adoptar este enfoque al modificar o corregir cualquier elemento individual del diseño. Las cuatro Ps del diseño

14 Muchas veces, la falta de preparación y gestión se traduce en la falla de diseños, planes y proyectos. Ya sea que se esté preparando la implementación de Gestión de Servicios de TI como una práctica o se estén diseñando servicios nuevos o modificados, asegurar el uso efectivo y eficiente de las cuatro Ps es esencial para el éxito: Personas Se refiere a la organización de personas a través de las funciones, roles, equipos, grupos, divisiones y departamentos. Esto es definido usando diagramas organizacionales y descripciones de puesto. Procesos Se refiere a toda la documentación relevante de los procesos, como políticas, diagramas de procesos, procedimientos e instrucciones de trabajo. Productos/Tecnología Se refiere a los servicios, la tecnología y las herramientas. Proveedores/Socios Se refiere a los proveedores, fabricantes y vendedores. El paquete de diseño del servicio El paquete de Diseño del Servicio (SDP) representa los documentos que definen todos los aspectos de un servicio de TI y sus requerimientos a través de cada etapa de su ciclo de vida. Durante la etapa de diseño, un SDP debe ser preparado para cada nuevo servicio, cuando se planean cambios mayores a un servicio, para la eliminación de un servicio, o cuando se hacen cambios al mismo Paquete de Diseño del Servicio. El paquete de diseño, que contiene todos los aspectos y requerimientos del servicio a lo largo de las fases subsecuentes de su ciclo de vida, será entregado entonces a Transición del Servicio y a Operación del Servicio. Proceso: Coordinación del diseño Objetivos de coordinación del diseño: Garantizar el diseño consistente de servicios apropiados, sistemas de información de gestión de servicios, arquitecturas, tecnología, procesos, información y métricas para alcanzar y cubrir los resultados y los requerimientos actuales y futuros del negocio. Coordinar todas las actividades del diseño a través de los proyectos, cambios, proveedores y equipos de soporte así como manejar los calendarios, recursos y conflictos cuando sea necesario

15 Planear y coordinar los recursos y capacidades requeridas para diseñar servicios nuevos o modificados Generar los paquetes de diseño del servicio (SDPs) con base en el estatuto del servicio y las solicitudes de cambio Garantizar que se generen diseños del servicio y/o SDPs apropiados y que sean entregados a Transición del Servicio según lo acordado Gestionar los criterios de calidad, requerimientos y puntos de entrega entre la etapa de Diseño del Servicio y Estrategia del Servicio y Transición del Servicio Proceso: Gestión de niveles de servicio Gestión de Niveles de Servicio (SLM) es responsable de acordar y documentar los objetivos y responsabilidades de niveles de servicio según se relacionan con los Acuerdos de Niveles de Servicio (SLAs) y los Requerimientos de Niveles de Ser vicio (SLRs) para todas las actividades dentro de TI. Los conceptos de la gestión de niveles de servicio son: SLA basado en el Servicio Este tipo de SLA resulta ser un enfoque eficiente cuando un acuerdo aplicará a todos los clientes de un mismo servicio, tal como el correo electrónico. Para aumentar la efectividad de este tipo de SLA, puede ser deseable incluir varias clases (niveles) tales como oro, plata y bronce. SLA basado en el Cliente En algunos casos, puede ser deseable desarrollar un acuerdo con un grupo de clientes particular que cubrirá todos los servicios que ellos usan. Un ejemplo típico sería un acuerdo con el departamento de finanzas de la organización, que cubre todos los servicios que ellos usan, tales como los sistemas financieros, de contabilidad, nómina y facturación, así como cualquier otro. Frecuentemente los clientes prefieren este enfoque porque en un solo documento se trata todo lo que les atañe y les simplifica las cosas. SLAs Multinivel Algunas organizaciones han elegido adoptar una estructura de SLA multinivel. Por ejemplo, una estructura de tres capas como la siguiente: Nivel Corporativo: Este cubrirá todos los temas genéricos de la gestión de niveles de servicios adecuados a cada cliente a través de toda la organización. Estos incluyen temas que es más probable que sean poco volátiles, de tal modo que las actualizaciones se requieran con menor frecuencia Nivel Cliente: Este cubrirá todos los temas de la Gestión de Niveles de Servicios relevantes al grupo de clientes en particular o a la unidad de negocio, sin importar el servicio que esté siendo utilizado

16 Nivel Servicio: Este cubrirá todos los temas del Gestión de Niveles de Servicios relevantes al servicio en específico, en relación a un grupo de clientes específico (uno para cada servicio cubierto por el SLA) Requerimientos de Niveles de Servicio (SLRs) Los SLRs representan los requerimientos de servicios de TI de un cliente, y están basados en los objetivos del negocio. Ellos sirven como base para negociar los objetivos de niveles de servicio acordados. Se utiliza un SLR para documentar y acordar los objetivos y responsabilidades para cada servicio nuevo o modificado propuesto Plan de Mejora del Servicio (SIP) Un SIP es un plan de acción formal con la finalidad de implementar mejoras a un proceso o servicio de TI. Todas las acciones y los planes son documentados y acordados entre los proveedores de servicios y sus propios proveedores de ser necesario. Los SIPs son usados para gestionar el progreso de las acciones de mejora acordadas. Proceso: Gestión del catálogo de servicio Los objetivos de Gestión del Catálogo de Servicios son: Gestionar la información contenida dentro del catálogo de servicios Garantizar que el catálogo de servicios sea preciso y refleje los detalles, estado, interfaces y dependencias actuales de todos los servicios que se están operando o están siendo preparados para operar en el ambiente de producción, de acuerdo a las políticas definidas. Garantizar que el catálogo de servicios esté a disponibilidad de aquellos aprobados para tener acceso a él de forma que soporte el uso efectivo y eficiente de la información del catálogo de servicios El proceso de Gestión del Catálogo de Servicios cubre: El desarrollo y mantenimiento de descripciones del servicio y los paquetes de servicio apropiados para el catálogo del servicio La generación y mantenimiento de un catálogo de servicios preciso Interfaces, dependencias y consistencia entre el catálogo de servicios y el portafolio de servicios general Interfaces y dependencias entre todos los servicios y los servicios de soporte dentro del catálogo de servicios y el CMS Interfaces y dependencias entre todos los servicios y los componentes de soporte y elementos de configuración (CIs) dentro del catálogo de servicios y el CMS

17 Proceso: Gestión de proveedores Cada proveedor de servicios debe contar con procesos establecidos para gestionar a sus proveedores y contratos. El nivel de impacto que tenga el proveedor sobre el negocio debe afectar la cantidad de participación que el proveedor tenga en la estrategia del negocio. Los proveedores con un menor valor de contribución tendrán una interacción limitada con el negocio y serán manejados a un nivel operacional. Los proveedores con un mayor valor de contribución estarán más involucrados en el desarrollo y la elaboración de la estrategia del negocio y habrá una mayor interacción y esfuerzo por parte del proveedor de servicios. El proceso de Gestión de Proveedores debe incluir: Implementación y cumplimiento de la política de proveedores Mantenimiento de un Sistema de Información de la Gestión de Proveedores y Contratos (SCMIS) Clasificación de proveedores y contratos y evaluación de riesgos Evaluación y selección de proveedores y contratos Desarrollo, negociación y acuerdo de contratos Revisión, renovación y terminación de contratos Gestión de proveedores y desempeño de proveedores Categorización de proveedores La categorización de proveedores es crucial para manejar la cantidad de tiempo y esfuerzo que se invierte en ciertos proveedores con base en el valor potencial y la importancia que ellos conllevan. La forma más efectiva de categorizar a los proveedores es evaluar el riesgo y el impacto asociado con el proveedor y determinar el valor potencial para el negocio. Las categorías clave de proveedores incluyen: Estratégico: Esta categoría es para proveedores que manejan información confidencial y estratégica y que contribuyen a los planes a largo plazo. Se requiere un alto nivel de contacto y la relación normalmente es manejada a un nivel de alta gerencia (senior). Táctico: Esta categoría es para proveedores que proporcionan actividades comerciales. Se recomienda un contacto y revisión de desempeño frecuente. Normalmente la relación está en manos de una gerencia de nivel medio. Operacional: Los proveedores de productos o servicios operacionales caen dentro de esta categoría. Los contactos y revisiones de desempeño son menos frecuentes y la relación es manejada por una gerencia operativa de nivel básico (junior). Insumos básicos Esta categoría es para proveedores que surten productos y servicios que pueden ser conseguidos fácilmente en otro lugar (por ejemplo: consumibles de oficina o impresión). Aportan un bajo valor y se requiere de una mínima comunicación.

18 Proceso: Gestión de seguridad de la información Este proceso es el responsable de generar las políticas de seguridad de la información que satisfagan a los requerimientos de seguridad de la organización. Para la mayoría de las organizaciones, el objetivo de seguridad se cumple cuando: La información es observada por o es revelada sólo a aquellos que tienen el derecho de conocerla (confidencialidad) La información está completa, es precisa y está protegida contra la modificación no autorizada (integridad) La información está disponible y puede ser utilizada cuando se requiere y los sistemas que la proporcionan pueden resistir apropiadamente ataques y recuperarse de o prevenir fallas (disponibilidad) Proceso: Gestión de la disponibilidad La disponibilidad del servicio es crucial para la garantía de un servicio y abarca todo el ciclo de vida del servicio. Si un servicio no entrega la disponibilidad requerida, entonces el servicio fracasa en el cumplimiento de los objetivos establecidos por el negocio. Gestión de la Disponibilidad necesita entender los requerimientos desde la perspectiva del negocio en términos de: Procesos actuales del negocio, su operación y requerimientos Planes y requerimientos futuros de negocio Objetivos del servicio y la operación y entrega actual del servicio de TI Infraestructura de TI, datos, aplicaciones y ambiente y su desempeño Impactos y prioridades del negocio en relación a los servicios y su utilización Un profundo entendimiento de lo anterior asegurará que los servicios y componentes sean capaces de cumplir los objetivos establecidos por el negocio. Gestión de la Disponibilidad debe contemplar los siguientes aspectos: Disponibilidad del Servicio Cubre todos los aspectos de la disponibilidad y no disponibilidad del servicio y el impacto de la disponibilidad de los componentes, o el impacto potencial de la no disponibilidad de los componentes en la disponibilidad del servicio. Disponibilidad de Componentes Incluye todas las áreas de disponibilidad y no disponibilidad de los componentes.

19 Proceso: Gestión de la capacidad Gestión de la Capacidad se extiende a lo largo del Ciclo de vida del Servicio y es vital para la garantía del servicio. Si un servicio no proporciona los niveles de capacidad y desempeño requeridos, entonces el negocio no estará recibiendo el valor que le fue garantizado. El proceso de Gestión de la Capacidad debe incluir: Monitoreo de patrones de actividad de negocio a través del desempeño, la utilización y el desempeño de los servicios de TI y la infraestructura de soporte, los componentes ambientales, de datos y aplicaciones y la producción de reportes regulares y bajo demanda sobre la capacidad y el desempeño del servicio y sus componentes Llevar a cabo actividades de puesta a punto para hacer el uso más eficiente posible de los recursos de TI existentes Este proceso cuenta con tres subprocesos: Gestión de la Capacidad del Negocio La Gestión de la Capacidad del Negocio es responsable de garantizar que las necesidades del negocio estén incluidas dentro de los servicios futuros y la planeación de TI. Estos requerimientos futuros, que vienen de Estrategia del Servicio y del Portafolio de Servicios, detallarán los nuevos procesos y requerimientos de servicios, así como cambios, mejoras y crecimiento esperado para los servicios existentes. Gestión de la Capacidad del Servicio La actividad clave de Gestión de la Capacidad del Servicio es la gestión, control y predicción del desempeño y la capacidad de la utilización y cargas de trabajo del servicio de TI. Los Acuerdos de Niveles de Servicio (SLAs) y los Requerimientos de Niveles de Servicio (SLRs) son monitoreados y medidos para identificar situaciones relacionadas con la capacidad. Los límites automatizados son útiles para ayudar a gestionar los servicios. Gestión de la Capacidad del Componente La actividad clave de la Gestión de la Capacidad del Servicio es la gestión, control y predicción del desempeño y la capacidad de los componentes individuales de tecnología de TI. Se da un énfasis específico al monitoreo y la gestión de los componentes individuales en línea con los requerimientos del servicio. Proceso: Gestión de la continuidad de servicios de TI Los objetivos, alcance y requerimientos de Gestión de la Continuidad de Servicios de TI son establecidos a través de Gestión de la Continuidad del Negocio (BCM), el proceso de negocio responsable de gestionar los riesgos que podrían impactar seriamente al negocio. BCM busca proteger los intereses de las partes involucradas, la reputación y marca del negocio, así como todas las actividades que generan valor.

20 Los objetivos de ITSCM son: Generar y mantener un conjunto de planes de continuidad del servicio de TI que soporten los planes generales de continuidad del negocio de la organización Completar con regularidad ejercicios de BIA para garantizar que todos los planes de continuidad sean mantenidos en línea con los impactos y requerimientos cambiantes del negocio Llevar a cabo con regularidad ejercicios de evaluación y gestión de riesgos para gestionar los servicios de TI dentro de un nivel acordado de riesgos de negocio en conjunto con los procesos de negocio, de la gestión de la disponibilidad y de gestión de seguridad de la información Dar asesoría y orientación a otras áreas del negocio y a TI sobre todos los asuntos relacionados con continuidad Garantizar que los mecanismos apropiados de continuidad sean establecidos para cumplir o exceder los objetivos de continuidad del negocio acordados. Garantizar que se implementen medidas proactivas para mejorar la disponibilidad de los servicios cuando sea justificable en costo hacerlo. Negociar y acordar contratos con los proveedores para la provisión de la capacidad de recuperación necesaria para soportar todos los planes de continuidad en forma conjunta con el proceso de gestión de proveedores. TERCERA ETAPA DEL CICLO DE VIDA DEL SERVICIO: TRANSICIÓN DEL SERVICIO Los beneficios de esta etapa del servicio son: Permitirá a los proyectos estimar el costo, tiempo, requerimiento de recursos y riesgos asociados con la etapa de Transición del Servicio con mayor exactitud Dará como resultado un volumen más alto de cambios exitosos Será más fácil para las personas adoptarlo y seguirlo Permitirá que los activos de Transición del Servicio sean compartidos y reutilizados a través de los proyectos y servicios Reducirá retrasos por colisiones y dependencias inesperadas por ejemplo, si varios proyectos necesitan usar el mismo ambiente de pruebas al mismo tiempo. Proceso: Planificacion de la transicion y soporte Los objetivos de Planificación de la Transición y Soporte son:

21 Planear y coordinar los recursos para garantizar que los requerimientos de Estrategia del Servicio codificados en Diseño del Servicio sean llevados a cabo efectivamente en la Operación del Servicio Coordinar las actividades a través de los proyectos, proveedores y equipos de servicio donde sea necesario Establecer servicios nuevos o modificados en los ambientes soportados dentro del costo previsto, la calidad y los tiempos estimados Establecer sistemas de información gerenciales y herramientas nuevas o modificadas, arquitecturas de tecnología y de gestión, procesos de gestión de servicios y métodos de medición y métricas para cumplir con los requerimientos establecidos durante la etapa del ciclo de vida de Diseño del Servicio Proporcionar planes claros e integrales que permitan al cliente y al negocio crear proyectos de cambio para alinear sus actividades con los planes de Transición del Servicio Identificar, gestionar y controlar los riesgos para minimizar la posibilidad de falla e interrupción a través de las actividades de transición; y garantizar que los puntos de Transición del Servicio, riesgos y desviaciones sean reportados a los interesados apropiados y a quienes toman las decisiones Proceso: Gestión de activos de servicios y configuracion Cabe hacer notar que la información mantenida por Gestión de Activos de Servicios y Configuraciones incluye detalles de configuración de los activos junto con las relaciones entre los activos. Una relación es un vínculo entre dos CIs que identifica una dependencia o conexión entre ellos. Por ejemplo, las aplicaciones pueden estar vinculadas a los servidores en los que corren; los servicios de TI tienen muchos vínculos con todos los CIs que contribuyen a ellos. Objetivos de la gestión de activos de servicios y configuración: Garantizar que los activos bajo el control de la organización de TI están identificados, controlados y cuidados adecuadamente a través de todo su ciclo de vida. Identificar, controlar, registrar, reportar, auditar y verificar los servicios y otros elementos de configuración (CIs), incluyendo versiones, líneas base, componentes constitutivos, sus atributos y relaciones Responsabilizarse por el manejo y protección de la integridad de los CIs a través del ciclo de vida del servicio al trabajar con Gestión de Cambios para garantizar que sólo se utilicen componentes autorizados y que sólo se efectúen los cambios autorizados Mantener información precisa de la configuración sobre el estado histórico, planeado y actual de los servicios y otros CIs Soportar procesos de gestión de servicios eficientes y efectivos al proveer información precisa de configuración para permitir a la gente tomar decisiones en el momento

22 correcto por ejemplo, para autorizar cambios y liberaciones, o para resolver incidentes y problemas Conceptos dela gestión de configuración: Elemento de configuración (CI) Un activo del servicio que debe ser gestionado con el fin de prestar servicios. Todo componente que forme parte de un servicio es un elemento de configuración. Registro de configuración Un conjunto de atributos y relaciones sobre un CI almacenado en una base de datos de gestión de configuración Bases de datos de gestión de configuración (CMDB) Una base de datos utilizada para almacenar los registros de configuración a lo largo de su ciclo de vida La biblioteca definitiva de medios (DML) La biblioteca segura en la cual son almacenadas y protegidas las versiones definitivas autorizadas de todos los medios de CIs Puede constar de una o más bibliotecas de software o áreas de almacenamiento de archivos, separadas de las áreas de almacenamiento de archivos de desarrollo, pruebas o producción Contiene copias maestras de todo el software controlado, incluyendo copias definitivas de software comprado (junto con los documentos de licencias o información), así como todo el software desarrollado internamente También incluirá un almacén físico para guardar copias maestras, por ejemplo una caja fuerte a prueba de incendios El sistema de gestión de configuración (CMS) El Glosario de ITIL define el CMS como: Un conjunto de herramientas, datos e información que es utilizado para soportar a Gestión de Activos del Servicio y de Configuraciones. El CMS es parte del Sistema de Gestión del Conocimiento de Servicios e incluye herramientas para recolectar, almacenar, gestionar, actualizar, analizar y presentar datos sobre todos los elementos de configuración y sus relaciones. El CMS también puede incluir información sobre incidentes, problemas, errores conocidos, cambios y liberaciones. El CMS es mantenido por Gestión de Activos del Servicio y Configuración y es utilizado por todos los procesos de gestión de servicios de TI.

23 Proceso: Gestion de cambios El proposito de este proceso es: Responder a los requerimientos cambiantes de negocio del cliente al mismo tiempo que se maximiza el valor y se reducen los incidentes, interrupciones y el re-trabajo Responder a las solicitudes de cambio del negocio y de TI que alinearán los servicios con las necesidades del negocio Garantizar que los cambios sean registrados y evaluados y que los cambios autorizados sean priorizados, planeados, probados, implementados, documentados y revisados de forma controlada Los tres tipos de cambios son: Cambio estándar Un cambio pre autorizado que es de bajo riesgo, relativamente común y sigue un procedimiento o instrucción de trabajo Cambio de emergencia Un cambio que debe aplicarse tan pronto como sea posible Cambio normal Cualquier cambio que deba ser evaluado en su impacto y prioridad que no sea repetitivo ni de emergencia. Autoridad de evaluación de cambios Comité Asesor de Cambios (CAB) El Comité Asesor de Cambios (CAB) es un grupo que existe para soportar la autorización de los cambios y para ayudar a Gestión de Cambios en la evaluación, priorización y calendarización de los cambios. Comité Asesor de Cambios de Emergencia (ECAB) Es un subgrupo del comité asesor de cambios que toma las decisiones con respecto a los cambios de emergencia. Los miembros del ECAB pueden ser identificados cuando se convoca a una reunión y de hecho puede depender del tipo de cambio de emergencia que se esté considerando. Los cambios de emergencia tendrán niveles pre-definidos de autorización, justo como en otros tipos de cambios y estos deben estar claramente documentados y entendidos por todas las partes apropiadas.

24 Proceso: Gestión de liberación e implementación Gestión de Liberación e Implementación es responsable de garantizar que las pruebas se lleven a cabo, pero no es quien lleva a cabo las pruebas como tales. Las pruebas en si, son ejecutadas por Validación y Pruebas del Servicio. La autorización de los cambios viene de Gestión de Cambios. Las cuatro fases de liberación e implementación: Fase 1 Planeación de Liberación e Implementación La primera fase comienza cuando Gestión de Cambios autoriza la planeación de la liberación y finaliza cuando Gestión de Cambios autoriza la creación de la liberación. Esta fase incluye: Planeación de construcción y pruebas Preparación para la construcción y pruebas de la liberación Planeación de la Implementación Planeación de logística y entrega Planeación de pilotos Fase 2 Construcción de la Liberación y Pruebas Durante esta segunda etapa, que ocurre sólo una vez por cada liberación, el paquete de liberación es construido, probado y colocado en la Biblioteca Definitiva de Medios. La fase comienza cuando Gestión de Cambios autoriza que la liberación sea construida y finaliza con Gestión de Cambios autorizando que la línea base del paquete de liberación sea colocada en la DML, por Gestión de Activos del Servicio y de Configuraciones. Esta fase incluye: Documentación de la liberación y la construcción Adquirir y probar los elementos de configuración y componentes de entrada Empaquetar la liberación Construir y gestionar los ambientes de prueba Pruebas y pilotos del servicio Ensayos del servicio Pilotos Fase 3 Implementación El paquete de liberación en la DML es implementado en el ambiente de producción. La tercera fase comienza con Gestión de Cambios autorizando la implementación del paquete de liberación en uno o más ambientes objetivo y culmina con la entrega a las funciones en Operación del Servicio y soporte inicial. Esta fase incluye:

25 Planear y preparase para la implementación Evaluar si el grupo objetivo está listo Desarrollar los planes Ejecutar la transferencia, implementación y retiro Verificar la implementación Fase 4 Revisión y Cierre Durante esta cuarta fase, se llevan a cabo revisiones con el fin de obtener retroalimentación, evaluar los objetivos de desempeño y los logros, y documentar las lecciones aprendidas. Esta fase incluye: Revisar y cerrar una implementación Revisar y cerrar la transición del servicio Proceso: Gestión del conocimiento El conocimiento y entendimiento del contexto y de las circunstancias de la situación afectarán directamente la capacidad del personal del servicio para entregar un servicio de calidad. Para garantizar que todas las partes estén bien informadas, los datos e información subyacentes deben ser precisos, estar actualizados y listos para ser accedidos por todas las partes involucradas. El objetivo de este proceso es: Mejorar la calidad de la toma de decisiones de gestión al garantizar que los conocimientos, información y datos confiables y seguros estén disponibles a lo largo del ciclo de vida del servicio Permitir al proveedor de servicios ser más eficiente y mejorar la calidad del servicio, aumentar la satisfacción y disminuir el costo del servicio al reducir la necesidad de redescubrir el conocimiento Garantizar que el personal tenga un entendimiento claro y común sobre el valor que los servicios proporcionan a los clientes y las formas en que se experimentan los beneficios al usar dichos servicios Mantener un Sistema de Gestión del Conocimiento de Servicios (SKMS) que proporcione un acceso controlado al conocimiento, la información y los datos que sea apropiado para cada audiencia Recolectar, analizar, almacenar, compartir, usar y mantener el conocimiento, la información y los datos a través de la organización proveedora de servicios

26 CUARTA ETAPA DEL CICLO DE VIDA DEL SERVICIO: OPERACIÓN DEL SERVICIO La Operación del Servicio es una etapa crítica en el ciclo de vida del servicio. La operación diaria de los servicios requiere de procesos que además de estar bien planificados e implementados, también sean llevados a cabo, controlados y gestionados apropiadamente. Se requiere de actividades para monitorear el desempeño, evaluar las métricas y recopilar los datos operacionales para identificar oportunidades de mejora. Conceptos importantes para la operación del servicio Evento Cualquier cambio de estado que sea significativo para la gestión de un elemento de configuración (CI) o servicio de TI Hay tres tipos de eventos: Informativo Warning Excepción Alerta Es una notificación de que un umbral se ha alcanzado y su propósito es asegurar que la persona con los conocimientos adecuados haga frente a este evento notificado. Una alerta es la notificación de que ha ocurrido un evento de tipo warning. Incidente Una interrupción no planeada de un servicio de TI o la reducción en la calidad de un servicio de TI. Otra definición es que un incidente es la falla de un elemento de configuración que aún no ha impactado al servicio. Por ejemplo, la caída de un nodo del cluster de correo, si bien el usuario no fue afectado gracias al segundo nodo que recibió la carga de usuarios, hay que crear un registro de incidente para levantar el primer nodo del cluster. Los incidentes pueden ser detectados de varias formas: Por el personal técnico al desempeñar sus actividades cotidianas Por herramientas de monitoreo de eventos Por los usuarios, que normalmente los reportan con una llamada telefónica al Service Desk Prioridad La prioridad de un incidente siempre es calculada considerando el impacto que conlleva el incidente y la urgencia la cual va en relación al tiempo que la organización puede esperar por la recuperación del servicio.

27 Impacto es una medida del efecto de un incidente, problema o cambio en el proceso del negocio. Con frecuencia, el impacto se base en cómo serán afectados los niveles de servicio. El impacto y la urgencia son utilizados para asignar la prioridad. Urgencia es una medida de cuanto tiempo pasará hasta que un incidente, problema o cambio tenga un impacto significativo en el negocio. Por ejemplo, un incidente de alto impacto, puede tener una urgencia baja si el impacto no afectará al negocio hasta el final del año fiscal. El impacto y la urgencia son utilizados para asignar la prioridad Prioridad se usa para identificar la importancia relativa de un incidente, problema o cambio y es usada para identificar los tiempos requeridos para las acciones a seguir. Por ejemplo, el acuerdo de nivel de servicio puede establecer que los incidentes con Prioridad 2 deben ser resueltos dentro de un lapso de 12 horas. Solicitud de servicio Una solicitud de un usuario para obtener información o para pequeños cambios que son de bajo riesgo, frecuentes y bajo costo. Por ejemplo restablecer una contraseña u otorgar accesos para una aplicación. El término Solicitud de Servicio generalmente se usa para describir distintos tipos de demandas de los usuarios. Normalmente, estos tipos de solicitudes son iniciadas a través del Service Desk y son manejadas a través del proceso de Cumplimiento de Solicitudes. Estos tipos de solicitudes son análogas a las órdenes de trabajo y se diferencian de los incidentes en que no se deben a un retraso inesperado o interrupción del servicio. Problema Es la causa desconocida de uno o más incidentes. Los registros de problemas son independientes de los registros de incidentes, aunque los registros de incidentes deben estar asociados o ligados a registros de problemas para indicar el impacto de un problema y ayudar a su priorización. Solución temporal Es una técnica que reduce o elimina el impacto de un incidente o un problema cuya solución definitiva aún no está disponible. Las soluciones temporales se caracterizan por los pasos documentados para enfrentar los síntomas conocidos, pasos que pueden ser reutilizados según sea necesario para reducir o eliminar el impacto. En caso de un Problema, el registro de problema contendrá la mejor solución temporal conocida con sus detalles hasta que una solución definitiva pueda ser implementada. Las soluciones temporales para incidentes que no tienen un registro de problema asociado, son documentadas en el registro de incidente. Error conocido

28 Es un registro donde un problema tiene documentada su causa raíz y una solución temporal. Documentar los Errores Conocidos facilita un diagnóstico y solución más ágil (restauración del servicio) si ocurren más incidentes. Base de datos de errores conocidos (KEDB) Es el repositorio de todos los registros de errores conocidos, almacena el conocimiento de incidentes y problemas previos y como fueron solucionados para permitir un diagnóstico y resolución más rápido. La efectividad de la KEDB requiere que los datos sean ingresados de cierta forma para permitir una consulta rápida y precisa y que sean agregados tan pronto como sea posible cuando se detectan y diagnostican nuevos problemas. La información puede ser usada por Gestión de Incidentes para restaurar rápidamente el servicio a su normalidad o por Gestión de Problemas en su búsqueda por eliminar permanentemente los defectos y errores de los servicios y/o la tecnología. A lo largo del tiempo, esta información ayudará a la organización a reducir tanto el número como el impacto de los incidentes. Proceso: Gestión de eventos La efectividad en la Operación del Servicio depende de conocer el estado de la infraestructura y ser capaz de detectar cualquier desviación del estado normal en operación. Gestión de Eventos, es el proceso responsable del monitoreo y control operacional. Las actividades operacionales de rutina pueden ser automatizadas cuando los eventos comunican información operacional así como advertencias y excepciones. Un ejemplo puede ser la ejecución de scripts en dispositivos remotos, o aún el equilibrar dinámicamente la demanda del servicio a través de múltiples dispositivos para mejorar el desempeño. El alcance de la gestión de eventos es: Elementos de Configuración (CIs): Algunos CIs serán incluidos porque necesitar permanecer en un estado constante (p.ej.: en una red, un switch necesita permanecer encendido y las herramientas de Gestión de Eventos lo confirman al monitorear las respuestas a los pings ) Algunos CIs serán incluidos porque su estatus necesita cambiar frecuentemente y Gestión de Eventos puede ser usado para automatizar esto y actualizar el Sistema de Gestión de Configuraciones (CMS) (p.ej.: la actualización de un servidor de archivos) Condiciones ambientales (p.ej.: detección de fuego y humo) Monitoreo de uso de licencias de software para asegurar su utilización óptima/legal y su ubicación Seguridad (p.ej.: detección de intrusos)

29 Proceso: Gestión de incidentes La Gestión de Incidentes es responsable de gestionar el ciclo de vida de todos los Incidentes, sin importar quién los detectó o cómo fueron detectados. Los objetivos del proceso de Gestión de Incidentes son: Garantizar que se utilicen métodos y procedimientos estandarizados para una pronta y eficiente respuesta, análisis, documentación, gestión y reporte de incidentes Mejorar la percepción del negocio con respecto a TI a través del uso de un enfoque profesional para resolver y comunicar los incidentes cuando ocurran Alinear las actividades y prioridades de gestión de incidentes con las del negocio Mantener la satisfacción del usuario con la calidad de los servicios de TI. También, aunque tanto los incidentes como las solicitudes de servicio son reportados al Service Desk, los Incidentes son manejados a través del proceso de Gestión de Incidentes, mientras que las Solicitudes de Servicio son manejadas por el proceso de Cumplimiento de Solicitudes. Conceptos básicos de la gestión de incidentes Escalas de tiempo Durante su vida, los incidentes progresarán a través de varias etapas. La conciencia y el monitoreo del tiempo empleado en estas etapas es crucial para cumplir los niveles de servicio acordados para los clientes. Para cumplir con los objetivos de respuesta y solución de Incidentes especificados en los Acuerdos de Nivel de Servicio, las escalas de tiempo para las etapas de manejo de Incidentes deben ser acordadas y comunicadas a los grupos de soporte. Modelos de Incidentes Cada incidente reportado no es necesariamente nuevo, puede tratarse de algo que ya ha ocurrido antes y que puede ocurrir de nuevo. Identificar y predefinir modelos estándar (formas de manejarlos) puede ayudar a garantizar que los incidentes sean manejados siguiendo una ruta predefinida y dentro de escalas de tiempo establecidas. Pueden utilizarse herramientas de soporte para automatizar y gestionar las etapas requeridas. Un Modelo de Incidentes incluye: Los pasos a seguir al manejar un Incidente El orden cronológico de los pasos a seguir, con las dependencias o co-procesamientos definidos Responsabilidades- quién hace qué, escalas de tiempo y límites para completar las acciones Precauciones que deben ser tomadas para garantizar el cumplimiento de los

30 lineamientos sanitarios y de seguridad. Escalas de tiempo y límites Incidentes Mayores Un Incidente Mayor es la categoría más alta de impacto para cualquier Incidente resultando en una interrupción significativa para el negocio. Normalmente se establecen procedimientos independientes para manejar este tipo de Incidentes y tendrán escalas de tiempo menores y mayor urgencia asignada a ellos y esta categoría se asigna en consenso con el negocio para que refleje la criticidad del servicio o componente afectado. Proceso: Cumplimiento de solicitudes Los objetivos del proceso de Cumplimiento de Solicitudes son: Mantener la satisfacción de usuario y el cliente a través del manejo eficiente y profesional de todas las solicitudes de servicio Proporcionar una vía para que los usuarios puedan solicitar y recibir servicios estándar para los cuales existe un proceso predefinido de autorización y calificación Proporcionar información a los usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para obtenerlos Proporcionar y entregar los componentes de los servicios estándar solicitados Ayudar con información general, quejas o comentarios En algunas organizaciones las solicitudes de servicio son manejadas como una categoría de Incidente. Sin embargo, existe una diferencia distinta entre los incidentes y las solicitudes de servicio. Los Incidentes son eventos no planeados, mientras que una solicitud de servicio normalmente representa algo que puede y debería ser planeado! Sería más apropiado separar las solicitudes de servicio de los Incidentes, especialmente cuando existe un gran número de solicitudes con una variedad de acciones necesarias para cumplirlas. Manejar las solicitudes de servicio como un flujo de trabajo completamente independiente, así como registrarlas y gestionarlas como un tipo de registro por separado, permite una generación de reportes más precisa. Finalmente, cada organización debe decidir y documentar qué solicitudes de servicio serán manejadas a través del proceso de Cumplimiento de Solicitudes y cuáles serán direccionadas hacia otros procesos, tales como Gestión de Relaciones del Negocio para manejar las solicitudes para servicios nuevos o modificados. Proceso: Gestión de problemas Gestión de Problemas se enfoca en el diagnóstico de la causa raíz de los Incidentes y en determinar su solución. Mientras que Gestión de Incidentes y de Problemas son procesos

31 separados, están fuertemente relacionados y normalmente usan las mismas herramientas y una clasificación similar, sistemas de codificación de impacto y prioridad para garantizar la comunicación efectiva entre los dos procesos. Existen dos formas de llevar este proceso: Gestión de Problemas Reactiva tiene que ver con resolver los problemas en respuesta a uno o más incidentes. Gestión de Problemas Proactiva tiene que ver con identificar y solucionar los problemas y errores conocidos antes de que más incidentes relacionados con ellos puedan ocurrir de nuevo. La Gestión de Problemas Reactiva se detona como respuesta a un Incidente. Se centra en diagnosticar la causa raíz y prevenir su recurrencia a través de las resoluciones permanentes y de ser necesario, las soluciones temporales. La Gestión Proactiva de Problemas es detonada por actividades que buscan mejorar los servicios y es un complemento de las actividades de Mejoramiento Continuo del Servicio. Un ejemplo sería el ejecutar un análisis de los Incidentes históricos para prevenir su recurrencia. La Gestión de Problemas Proactiva identifica las soluciones temporales y las acciones de mejora que sirven para mejorar la calidad un servicio. Incidentes vs. Problemas La diferencia principal entre Incidentes y Problemas radica en la necesidad de una causa raíz. A Gestión de Incidentes no se le pide encontrar la causa raíz, sino una manera de restaurar el servicio a su estado normal. Gestión de Problemas busca diagnosticar la causa raíz y después eliminarla para prevenir más Incidentes. Ejemplos de Cuando Invocar a Gestión de Problemas Debido a que las reglas para invocar a Gestión de Problemas pueden variar, depende de las organizaciones individuales determinar y establecer las políticas, procedimientos, etc. Puede ser útil considerar las siguientes situaciones como oportunidades para abrir un registro de problema: Gestión de Incidentes no puede relacionar un incidente con los problemas existentes y errores conocidos El análisis de tendencias de los incidentes registrados revela que puede existir un problema subyacente Ha ocurrido un incidente mayor en el que se necesitan emprender actividades para identificar la causa raíz El Service Desk puede haber resuelto un incidente pero no ha determinado la causa y sospecha que es posible que vuelva a ocurrir Proceso: Gestión de accesos

32 Gestión de Accesos es el proceso de otorgar a los usuarios autorizados el derecho de usar un servicio y al mismo tiempo prevenir el acceso a usuarios no autorizados. En diferentes organizaciones, también ha sido referido como gestión de derechos o gestión de identidad. Gestión de Accesos también trabaja para prevenir el acceso de usuarios no autorizados. En algunas organizaciones también se conoce como Gestión de Derechos o Gestión de Identidad. Gestión de Accesos no reside normalmente dentro de una sola unidad funcional, sino que es llevado a cabo por todas las funciones de Gestión Técnica y de Aplicaciones. Sin embargo, puede existir un punto único de control para la coordinación de las solicitudes, que puede estar en Gestión de Operaciones de TI o en el Service Desk. FUNCIONES DE OPERACIÓN DEL SERVICIO Función: Service Desk El Service Desk es el punto único de contacto para todos los usuarios de TI en el dia a dia. Este grupo de personas son los responsables de ejecutar los procesos de incidentes y cumplimiento de solicitudes Papel del Service Desk El Service Desk es una función crucial para todo el concepto de Gestión de Servicios. Es el Punto Único de Contacto (SPOC) entre el proveedor y los usuarios y clientes con respecto a la entrega y el uso de los servicios. Además, sirve como punto de coordinación de varios grupos y procesos de TI. Al ser el ejecutante principal del proceso de Gestión de Incidentes, el Service Desk es dueño de todos los Incidentes sin importar cómo están identificados y registrados. Sus responsabilidades específicas incluirán: Registra todos los detalles relevantes de incidentes/solicitudes de servicio, incluyendo sus códigos de clasificación y priorización Proporcionar investigación y diagnóstico de primera línea Resolver incidentes/solicitudes de servicio desde el primer contacto cuando esto sea posible. Escalar los incidentes/solicitudes de servicio que no pueden resolver dentro de las escalas de tiempo acordadas Cerrar todos los incidentes, solicitudes y otras llamadas que hayan sido resueltos Conducir encuestas de satisfacción de clientes/usuarios según lo acordado Comunicación con los usuarios- mantenerlos informados del progreso de los incidentes, notificándoles de cambios inminentes o cortes al servicio acordados, etc.

33 Las cuatro estructuras de Service Desk Service Desk Local Un Service Desk que es colocado dentro o físicamente cerca de la comunidad de usuarios a la que da servicio Proporciona una presencia visible y facilita la comunicación Puede ser ineficiente y es posible que sea costoso en cuanto a recursos Requiere ser consistente en cuanto a procesos y herramientas a través de la empresa Las razones para considerar el utilizar un servicio Local incluyen: Husos horarios distintos, idioma, diferencias culturales o políticas Grupos de usuarios altamente especializados o criticidad de los usuarios (p.ej.: VIPs) Servicios personalizados/especializados que requieren un conocimiento específico Service Desk Centralizado Un Service Desk ubicado en una ubicación físicamente centralizada para todas las ubicaciones o sitios de usuarios Permite manejar un volumen más altos de llamadas con menor personal a nivel global Los niveles de habilidad aumentan debido a una mayor exposición a eventos frecuentes Nota: Puede seguirse requiriendo algún tipo de presencia local para manejar las necesidades de soporte físico, pero este tipo de personal puede ser controlado y asignado centralmente. Service Desk Virtual Un Service Desk que para el que llama parece estar en una ubicación, pero geográfica o estructuralmente, en realidad está disperso. Puede estar situado y ser accedido desde cualquier parte del mundo Depende fuertemente de la tecnología, particularmente de internet, junto con las herramientas de soporte corporativo para coordinar y comunicarse Permite la opción de trabajar en casa u oficinas remotas, para cubrir las necesidades de los usuarios Service Desk que Sigue el Sol Las organizaciones globales o internacionales pueden requerir combinar dos o más de sus Service Desk dispersos geográficamente para proporcionar servicio las 24 horas que sigue el sol. El costo es relativamente bajo ya que ningún Service Desk necesita más de un turno Depende de procesos comunes, herramientas e información compartida Las diferencias culturales deben ser manejadas Requiere procesos de escalamiento y transferencia bien controlados

34 Función: Gestión Técnica Es el grupo de personas encargadas de administrar toda la infraestructura necesaria para entregar y soportar los servicios de TI. Gestión Técnica ayuda a garantizar que las organizaciones tengan acceso al tipo y nivel de recursos humanos apropiado para manejar la tecnología que soporta los servicios destinados a cumplir con los objetivos del negocio. La definición de los requerimientos para este tipo de roles comienza en Estrategia del Servicio, se expande en Diseño del Servicio, es validada en Transición del Servicio y es refinada en Mejoramiento Continuo del Servicio. Gestión Técnica: Juega un papel importante en el diseño, pruebas, liberación y mejora de los Servicios de TI Proporciona orientación a Operaciones de TI sobre cómo llevar a cabo de la mejor manera la gestión técnica diaria de la tecnología: o En parte es llevada a cabo durante la etapa de Diseño del Servicio o Es parte de la comunicación diaria con Gestión de Operaciones de TI para buscar lograr la estabilidad y el desempeño óptimo Garantiza un balance entre el nivel de habilidades, la utilización y el costo de estos recursos: o Identifica los momentos en los que se requiere de habilidades poco frecuentes e incluye contratistas exclusivamente para esas tareas o Maximiza el personal especializado a partir de grupos centrales para proporcionar una economía de escala para la organización y minimiza la necesidad de utilizar contratistas Función: Gestión de aplicaciones Es el grupo de personas encargadas de administrar las aplicaciones que sustentan la operación de los servicios. Gestión de Aplicaciones es para las aplicaciones, lo que Gestión Técnica es para la infraestructura de TI. Como fue en el caso de Gestión Técnica, Gestión de Aplicaciones debe balancear la necesidad y demanda de habilidades técnicas específicas. Gestión de Aplicaciones garantiza que el nivel correcto y el grado de habilidades y conocimientos estén disponibles para soportar el desarrollo, implementación, operación y mejora apropiados del ambiente de la aplicación para que cumpla con las necesidades actuales del negocio. Gestión de Aplicaciones también juega un papel importante en el diseño, pruebas y mejora de las aplicaciones que forman parte de los Servicios de TI. Como tal, puede estar involucrada en el

35 desarrollo de proyectos, pero normalmente no es del mismo equipo que el de desarrollo de Aplicaciones. Función: Gestión de Operaciones de TI Gestión de Operaciones de TI tiene dos inquietudes: una es la estabilidad de la infraestructura de TI y la segunda es la consistencia de los servicios de TI. Las mejoras en las Operaciones de TI están encaminadas a llevar a cabo las actividades de una manera mejor y más simple. Gestión de Operaciones de TI consiste de dos sub-funciones: Control de Operaciones de TI y Gestión de Instalaciones. Control de Operaciones desempeña las siguientes tareas específicas: Control de Operaciones de TI controla la ejecución y el monitoreo de las actividades operacionales y los eventos en la infraestructura de TI Ejecutar tareas de rutina de todas las áreas técnicas Calendarización de trabajos o la gestión de trabajos en lotes o scripts de rutina. Respaldo y restauración en nombre de todos los equipos y departamentos de Gestión técnica y de aplicaciones y frecuentemente en nombre de los usuarios Llevar a cabo actividades de mantenimiento en nombre de los equipos o departamentos de Gestión Técnica o de Aplicaciones Gestión de instalaciones incluye toda la administración del entorno físico de TI.(Piso falso, alimentación eléctrica, iluminación, aire acondicionado, etc.) Gestión de instalaciones también incluye la coordinación de proyectos de consolidación de centro de datos. QUINTA ETAPA DEL CICLO DE VIDA DEL SERVICIO: MEJORAMIENTO CONTINUO DEL SERVICIO El propósito de esta etapa es alinear los servicios de TI con las necesidades cambiantes del negocio mediante la identificación e implementación de mejoras a los servicios de TI que soportan los procesos de negocios. Los objetivos de Mejoramiento Continuo del Servicio son: Revisar, analizar, priorizar y dar recomendaciones sobre las oportunidades de mejora en cada etapa del ciclo de vida: Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y la misma CSI Revisar y analizar los logros en cuanto al nivel de servicio

36 Identificar e implementar actividades específicas para mejorar la calidad del servicio de TI y mejorar la eficiencia y efectividad de los procesos habilitadores Mejorar la efectividad en el costo de entregar Servicios de TI sin sacrificar la satisfacción del cliente Garantizar que los procesos tienen objetivos claramente definidos y mediciones que llevan a mejoras que se pueden traducir en acciones Para llevar una mejora continua del servicio, se necesitan dos elementos básicos: Línea base Una línea base es la fotografía actual de un servicio con todos sus componentes, nos sirve para identificar si son necesarias mejoras y para poder comparar el avance en el servicio posterior a la ejecución del plan de mejora. El Registro CSI Se debe mantener un registro CSI categorizado para documentar las oportunidades de mejora. Cada oportunidad debe incluir información sobre el tamaño de la iniciativa (chica, mediana, grande), cantidad de tiempo que tomará (inmediato, mediano plazo, largo plazo), nivel de prioridad (alto, bajo) y beneficios potenciales. El enfoque de CSI