Escenario Uno. Escenario Dos

Transcripción

1 Escenario Uno Un proveedor global de servicios de TI cuenta con tres service desks que dan soporte a usuarios internos y externos Recientes encuestas de satisfacción de clientes muestran que un creciente número de usuarios está insatisfecho con el servicio recibido de los service desks, especialmente con la velocidad de resolución de los incidentes Se está ejecutando un proyecto piloto para una funcionalidad de autoayuda de TI, y muestra que para ciertos tipos de clientes, se pueden reducir significativamente la duración y costo promedio de resolución de incidentes La semana pasada, un informe de una auditoría interna saco a relucir una situación relacionada con la falta de confianza del personal en la exactitud de la información almacenada en el sistema de gestión de configuración (CMS) Ud es el dueño del proceso de la gestión del conocimiento y de la gestión de activos de servicio y configuración Los objetivos de un plan aprobado de mejora del servicio (SIP) que Ud dirigirá son: a) Aumentar el uso y hacer que para usuarios y personal de TI, sea más fácil utilizar la información del sistema de gestión del conocimiento del servicio (SKMS) b) Mejorar la exactitud de la información en los sistemas SKMS y CMS c) Reducir el esfuerzo requerido para resolver los incidentes al disminuir el tiempo que los usuarios y el personal de TI dedican a encontrar información Se le ha pedido que identifique un conjunto balanceado de indicadores medibles de desempeño clave (KPI) que sean específicos a la gestión del conocimiento Cada KPI debe contribuir a la entrega de al menos uno de los objetivos del SIP Escenario Dos Ud es el gerente de configuración de una organización con treinta servicios de TI Hace seis meses la organización comenzó a implementar la gestión de activos de servicio y configuración Hasta ahora Ud ha implantado procesos básicos y ha registrado 30% de todos los elementos de configuración (CI) Para mejorar la actual gestión de la configuración, a Ud se le ha autorizado la contratación de un analista de configuración y dos bibliotecarios de configuración El analista de configuración será contratado primero El candidato seleccionado recibirá capacitación completa en materia de control y validación de liberaciones (RCV) de ITIL Esta posición fue anunciada internamente y Ud ha recibido de cuatro candidatos, la siguiente información: Ana - Fue un auditor interno, con poca exposición a los procesos de RCV, antes de comenzar un nuevo rol como oficial de soporte a los proyectos en el departamento de diseño, hace tres años Debido a su rol actual ella está familiarizada con las operaciones de identificación, registro, almacenamiento y distribución de información de proyectos en relación a activos de servicio, utilizando el sistema de gestión de configuración (CMS) Ella también es conocida por tener experiencia como entrenadora de otros jefes de proyecto Bernardo Comenzó en la organización hace cuatro años como técnico de TI y recientemente fue promovido a ingeniero de soporte de PC de escritorio Él tiene buen conocimiento sobre gestión de incidentes y cumplimiento de solicitudes, y está familiarizado con la búsqueda y recuperación de información de activos de servicio desde el CMS Él entrena a otros técnicos en los procesos de resolución de situaciones complejas, haciendo uso del CMS, a pesar de su conocimiento limitado sobre la gestión de activos de servicio y configuración Carlos Es un experimentado agente del service desk con fama de ser innovador y por cuestionar los métodos de trabajo establecidos Él es bueno y eficiente en la resolución de los problemas técnicos, aunque puede no siempre seguir el proceso documentado Él es un experto en la gestión de incidentes, gestión de eventos y gestión de problemas, y tiene mucha experiencia práctica en la gestión y operación de la actual base de datos del service desk

2 Débora Es gerente de cuentas y ha creado muchos procesos y procedimientos nuevos, ha entrenado a gente en su utilización; Débora también ha ayudado en la definición y depuración de los principios que gobiernan la ejecución de los procesos y procedimientos En los últimos cinco años ella ha participado en auditorías de activos financieros, sin embargo tiene muy poca experiencia con el manejo de bases de datos Escenario Tres Una compañía de gran tamaño tiene service desks regionales que manejan incidentes y solicitudes de servicio Ésta contrata a un proveedor externo para que en sitio maneje las solicitudes de servicios de los usuarios de la compañía La compañía planea desarrollar un nuevo servicio de autoayuda para manejar la demanda creciente de solicitudes de servicio de los usuarios Los service desks de la compañía y el proveedor externo necesitarán cambiar su proceso de cumplimiento de solicitudes para incorporar el servicio de autoayuda Ud es el gerente de evaluación de cambios Ud tiene mucha experiencia en implementaciones de sistemas de autoayuda El gerente de cambios le ha solicitado que evalúe el servicio de auto ayuda al final de la etapa de su diseño Los criterios de aceptación del servicio (SAC) incluyen: 1 Los usuarios, el personal del service desk y el proveedor externo puedan operar el proceso revisado de cumplimiento de solicitudes 2 Mediante el uso del servicio de autoayuda, el tiempo promedio para completar una solicitud de servicio puede ser mejorada en por lo menos un 20% Con el fin de evaluar el servicio de auto-ayuda, Ud se reunió con varios grupos de interés clave Ud anotó los siguientes puntos de la reunión: a) No se propuso cambio alguno a la interface entre el service desk de la compañía y el proveedor externo, correspondiente al proceso de cumplimiento de solicitudes b) Aunque la mayoría de los usuarios que participaron en el prototipo encontraron que el servicio de auto-ayuda cumplió sus objetivos, algunos usuarios clave expresaron su preocupación por la pérdida de funcionalidades c) La gerencia de TI no ha obtenido fondos suficientes para las licencias del personal del proveedor externo Ésta es toda la información que le ha sido posible obtener antes de enviar un informe preliminar a la gestión de cambios Escenario Cuatro Usted es el jefe de la gestión de servicios de una organización que tiene un departamento pequeño de soporte y servicios de TI La organización cuenta con una intranet desarrollada internamente a través de la cual los usuarios, utilizando un menú en la web, solicitan suministros de impresora Los usuarios pueden, llamando al service desk, solicitar hardware y software de un catálogo de servicios El service desk crea un incidente, el cual luego se envía a la persona apropiada para su revisión y aprobación El Director de Tecnología de Información (CIO) le ha solicitado investigar la manera de reducir los costos del soporte de TI De acuerdo con su experiencia, Ud cree que reduciendo el número de llamadas al service desk se podrían reducir los costos Ud comienza analizando las categorías y tipos de llamadas recibidas por el service desk durante los últimos doce meses Ud le propone al CIO agregar un nuevo menú a la intranet para categorías de llamadas que sean pertinentes En vez de llamar al service desk, se les pedirá a los usuarios que seleccionen opciones

3 de un menú Se introducirá un proceso de soporte para el cumplimiento de solicitudes La siguiente tabla muestra el análisis de las llamadas al service desk: Código de categoría de llamada T1 Tipo de llamada Mensaje de error Función no disponible al tratar de ingresar a una aplicación Porcentaje del total 35% T2 Fallas de aplicaciones 30% T3 Solicitud de hardware o software adicional 19% T4 Preguntas acerca del estatus de incidentes 11% T5 Preguntas sobre interrupciones planificadas del servicio 5% Escenario Cinco Ud es el gerente de transición del servicio de una organización de gran tamaño Hay muchos servicios críticos que se usan las 24 horas del día La gestión de cambios ha estado funcionando por tres meses Un comité asesor de cambios (CAB) se reúne una vez a la semana Un comité asesor de cambios de emergencia (ECAB) revisa cambios urgentes según sea necesario Ambos comités cuentan con representantes de gestión del servicio, gestión de operaciones de TI, así como de otras áreas importantes del negocio Ud ha recibido una queja de parte del gerente de producción Un servicio de TI que es crítico para el proceso de negocio no estuvo disponible entre las 22:00 y las 22:10 horas El negocio no fue notificado con anticipación de esta caída No se creó registro de cambios Ud revisó los registros del incidente y encontró que se generó una alerta a las 21:30 para este servicio La base de datos se estaba quedando sin espacio y el servicio se interrumpiría en aproximadamente 24 horas si no se hacía nada El analista de operaciones del siguiente turno, ejecutó los pasos de un instructivo estándar para ampliar la base de datos El servicio no estuvo disponible por diez minutos mientras se ejecutaba el instructivo Este instructivo se utiliza aproximadamente una vez al mes para todos los servicios A veces falla por razones desconocidas El analista de operaciones pensó que no era necesaria la autorización de gestión de cambios para llevar a cabo esta actividad rutinaria Ud revisó la política de gestión de cambios y no encontró directrices sobre cómo manejar este tipo de cambio La política sí incluye procedimientos para gestionar cambios de emergencia, cambios estándar y cambios normales La política también establece que, cualquier cambio que tenga un riesgo de interrupción no puede ser rutinario Usted decide añadir a la política una directriz para el manejo de este tipo de situación Escenario Seis Una compañía ha autorizado, a través de la gestión de cambios, la implementación de una actualización de una aplicación en todas sus oficinas del negocio, ubicadas en 12 lugares distintos La mayoría de las oficinas del negocio tienen menos de 50 empleados y una infraestructura sencilla de TI Sin embargo, la oficina principal, ubicada en el distrito central de negocios, tiene cerca de 500 empleados Ud es el gerente de planificación de la transición y soporte, y es responsable de coordinar, en todas las oficinas, las actividades de esta actualización Ud define los hitos claves de esta implementación Ud nombra a un coordinador de operaciones de TI en cada oficina de negocios para que gestione en forma independiente las actividades de actualización Su objetivo es terminar la actualización dentro de dos meses

4 Después de un mes, sólo tres oficinas han completado con éxito la actualización y el resto han sufrido retrasos y otros problemas técnicos En la oficina principal, la actualización experimentó una situación grave de desempeño durante la prueba de aceptación del usuario El coordinador de operaciones de TI a cargo, encontró que el ancho de banda de la red es inadecuada para correr la aplicación actualizada para 500 usuarios, por lo tanto, también tiene que ser actualizada la infraestructura de red en la oficina principal Ud evalúa la situación de la sede principal y descubre que la infraestructura y recursos adicionales, requeridos para ejecutar con éxito la actualización, tendrán que incrementarse significativamente, y que el riesgo es más alto que antes Ud también está preocupado por las implementaciones en las otras oficinas del negocio en cuanto a que si pueden ser completadas a tiempo El director de tecnología de información también está preocupado por la situación y le pregunta a Ud cómo resolvería el problema actual Escenario Siete Un banco global ha adquirido una solución de seguridad que ofrece monitoreo y detección de operaciones fraudulentas que pasan por su sistema de transacciones bursátiles (STS) Esta nueva solución se muestra en el siguiente diagrama: Repositorio Repository Red Feed Transmisión global global de Incidentes Fraudulent Fraudulentos incidents To RE databases para la Base de Datos RE Firewall Internet Zona de Zone Internet Intranet Zona de Zone Intranet Log Bitácora File de transacciones ( Log File ) Base Risk de Datos Database de Riesgos Risk Engine Motor (RE) de Riesgos (RE) Red Local de Area Local Network Monitor Transaction de transacciones Monitor (TM) &(TM) Stock Trading & systems Sistema de transacciones bursátiles Stock Base Trading de Datos Databases de Negociación de Valores El monitor de transacciones (TM) corre en el mismo servidor que el STS TM recoge datos de las transacciones de STS y guarda los datos en una bitácora de transacciones ( log file ), listo para que el banco haga un análisis manual de las transacciones anormales TM también transfiere los datos de las transacciones al motor de riesgos (RE) ( risk engine ) para la detección de fraudes en tiempo real El RE está conectado a su base de datos de riesgo y recibe información de TM RE revisa todas las transacciones en tiempo real contra un conjunto predefinido de políticas, reglas y patrones de negociaciones, que están almacenados en la base de datos de riesgo que tiene conectada, de modo que pueda realizar la detección del fraude en tiempo real RE también está conectado al repositorio global de los proveedores Este repositorio alimenta progresivamente la base de datos de RE con nuevos patrones de actividad fraudulenta que han sido detectados a nivel mundial El proveedor comienza a cobrar la tarifa de la licencia cuando el RE se conecta con el repositorio

5 Ud es el gerente de proyectos del banco y necesita desarrollar un plan de liberación e implementación que cumpla con las siguientes directrices de planificación de liberaciones: Utilizar un enfoque por fases para entregar gradualmente con cada unidad de liberación la funcionalidad del sistema Probar el impacto en el desempeño de la nueva solución en STS antes de que el sistema esté completamente en marcha Evitar el cobro de la licencia hasta que la solución general esté totalmente probada y funcionando Escenario Ocho Ud acaba de comenzar un nuevo trabajo como gerente de configuración Ud es el dueño del proceso para la gestión de activos de servicio y configuración (SACM) El director de TI le ha pedido que mejore el desempeño del proceso SACM al: Asegurar la integridad y exactitud de los datos de configuración Ser más efectivo y eficiente Proporcionar información de configuración con calidad para dar soporte al negocio Están programadas varias de auditorías externas para verificar el grado de conformidad con SACM Los activos, los elementos de configuración (CI) y los cambios son registrados en el sistema de gestión de configuración (CMS) mediante la ejecución de los procesos de SACM Los planes de SACM fueron desarrollados hace unos años cuando se implementó CMS y, desde entonces, estos planes no se han actualizado Hay muy poca documentación de otros procesos Esto dificulta el soporte de TI a los usuarios finales del negocio Ud sospecha que los datos dentro del CMS no son necesariamente correctos y que los elementos de configuración no están identificados en el nivel adecuado de detalle A Ud se le ha dicho que hay un alto porcentaje de cambios urgentes y algunos cambios no autorizados Ud sabe por experiencia que estas condiciones conducirán a imprecisiones en la información de configuración