LINEAMIENTOS DE ADMINISTRACIÓN DE NIVELES DE SERVICIO

Transcripción

1 SERVICIO Bogotá D.C., Agosto de 2014

2 SERVICIO TABLA DE CONTENIDO INTRODUCCIÓN OBJETIVO Objetivos Específicos ALCANCE TÉRMINOS Y DEFINICIONES ADMINISTRACION DE NIVELES DE SERVICIO Principales actividades del Lineamiento de Administración de Niveles de Servicio según ITIL Descripción de actividades del Lineamiento de Administración de Niveles de Servicio Descripción de Roles Matriz RACI Políticas del Lineamiento de Administración de Niveles de Servicio Definición de SLAs Consideraciones Claves Reportes MARCO LEGAL REQUISITOS TÉCNICOS DOCUMENTOS ASOCIADOS RESPONSABLE DEL DOCUMENTO

3 SERVICIO INTRODUCCIÓN Como parte funcional de las mejores prácticas de Administración de Servicios, se desarrolla un lineamiento que permite evaluar y administrar los niveles de calidad de la entrega de servicios, este lineamiento es denominado Administración de Niveles de Servicio, el cual asegura que los objetivos de los servicios definidos en el Área de Información y Sistemas de Presidencia sean acordados y documentados con todos sus clientes a través de un documento nombrado Acuerdo de Niveles de Servicio o SLA por sus siglas en inglés. Esto habilita las herramientas e insumos necesarios para realizar el monitoreo y revisión de los Niveles de Servicio establecidos y acordados. Los niveles de servicio deben responder a las necesidades cambiantes del entorno que cada día se hace más competitivo, obligando al Área de Información y Sistemas de Presidencia a contar con mecanismos flexibles y capaces de detectar las necesidades de los clientes en forma oportuna. Este documento está dirigido a los niveles tácticos y operativos del Área de Información y Sistemas de Presidencia, a quien se recomienda adquirir un amplio conocimiento en la Administración de Servicios de TICs, especialmente a los funcionarios que tomarán el rol del Lineamiento de Administración de Niveles de Servicio. 1. OBJETIVO Evaluar y administrar los niveles de calidad de los servicios de TI, aportando valor a los usuarios y clientes, basados en las mejores prácticas de ITIL y el Marco Operativo de Microsoft (MOF), que apoye al cumplimiento de estándares de calidad de la Presidencia. Objetivos Específicos Los objetivos del Lineamiento de Administración de Niveles de Servicio son: Definir, documentar y acordar los niveles de servicios proporcionados por el Área de Información y Sistemas. Monitorear, medir, reportar y revisar los niveles de servicios proporcionados por el Área de Información y Sistemas. Proporcionar y mejorar la relación y la comunicación con los clientes de Presidencia de la República. Asegurar que se implementen objetivos específicos y medibles para todos los servicios proporcionados por el Área de Información y Sistemas. Monitorear y mejorar la satisfacción de cliente mediante la calidad del servicio entregado por el Departamento de TI DAPRE Asegurar que tanto el Área de Información y Sistemas, como los usuarios de la Presidencia de la República tengan una expectativa clara e inequívoca del nivel de servicio que se entregará Asegurar que las medidas tomadas para mejorar el nivel de servicio entregado sean ejecutadas, dentro de una relación costo beneficio justificable y acorde a la solución. 3

4 SERVICIO 2. ALCANCE El alcance de la Administración de Niveles de Servicio cubre los servicios definidos en el Catálogo de Servicios de Tecnología de Información y y aplican a los clientes y usuarios de la Presidencia de la República. También abarca los requerimientos futuros de nuevos servicios y las modificaciones en los servicios existentes. La Administración de Niveles de Servicio es responsable de tener comunicación regular con los clientes del Área de Información y Sistemas para efectos de negociaciones. El Administrador de Niveles de Servicio (SLM) debe establecer y mantener Acuerdos de Niveles de Servicio (SLA) para todos los servicios existentes, también es responsable de crear los requisitos convenidos para el nivel de servicio (SLRs) en todos los servicios nuevos y los reformados. Desde una perspectiva integral, la Administración de Niveles de Servicio debe asegurarse de que todos los acuerdos de niveles de servicios (SLA) sean soportados por los Acuerdos de Niveles de Servicio Operacionales (OLAs) apropiados y los contratos de terceros. 3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica: La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operación mínima aceptable. 4

5 SERVICIO El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. 5

6 SERVICIO Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: La elaboración de toda la estrategia de tecnología Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un 6

7 SERVICIO proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provisto por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios. 7

8 4. ADMINISTRACION DE NIVELES DE SERVICIO La Administración de Niveles de Servicio es el proceso que realiza el planeamiento, coordinación, elaboración, negociación, aprobación, supervisión e información de servicios y sus compromisos de cumplimiento asociados a los Acuerdos de Niveles de Servicio (ANS) y sus objetivos. La Administración de Niveles de Servicio debe intentar mejorar de una forma proactiva todos los niveles de servicio dentro de las prioridades establecidas al interior del departamento de TI DAPRE, de igual forma debe mantener la calidad del servicio durante un ciclo constante, supervisar y divulgar los logros del servicio y emprender acciones para evitar entrega de servicios deficientes. Este acercamiento pretende mejorar la relación entre el Departamento de TI DAPRE y sus clientes/usuarios. Los acuerdos de los Niveles de Servicio (ANS) se deben establecer para todos los servicio definidos dentro del Catálogo de Servicios del Negocio del Departamento de TI DAPRE. El proceso de niveles de servicio se encarga de proveer un servicio personalizado, ya que no se puede generalizar el nivel de servicio que necesitan los clientes. Se asegura que la dirección del servicio se ha establecido desde el desarrollo, implementación y operación en el ciclo de vida del servicio. 4.1 Principales actividades del Lineamiento de Administración de Niveles de Servicio según ITIL Existen algunas actividades principales del lineamiento, métodos y técnicas que pueden utilizarse para tener un Lineamiento de Administración de Niveles de Servicio eficiente y efectivo. A continuación se listan dichas actividades: Diseñar marcos de trabajo de SLA Se debe decidir cuál será la mejor estructura de SLA para asegurar que todos los servicios y todos los clientes estén cubiertos de la manera más apropiada en relación con las necesidades de a organización. Existe un número de marcos de trabajo disponibles: SLAs basados en servicio Este es cuando un acuerdo de nivel de servicio abarca sólo un servicio y a todos los usuarios que están utilizándolo. Este es un método adecuado cuando todos los clientes están utilizando el servicio de la misma manera o con un nivel de servicio similar, por ejemplo el correo electrónico. SLA basado en Cliente Este SLA es para un grupo específico de clientes y cubre todos los servicios que ellos utilizan. Una ventaja clave con esta estructura es que es la más fácil para negociar debido a que no habrá conflicto entre los requerimientos de los clientes y sólo se necesita una firma. Una ventaja para el cliente es que todos sus servicios estarán cubiertos en un solo documento. SLA Multinivel Esta estructura es adoptada por muchas organizaciones y está compuesta por tres niveles: 1. Nivel Corporativo abarca todos los objetivos genéricos y aplica a todos los clientes de toda la organización 8

9 2. Nivel del Cliente abarco todos los objetivos específicos de un grupo particular de clientes independientemente del servicio que se está recibiendo. 3. Nivel de Servicio cubre todos los objetivos relevante a un servicio específico en relación a un grupo específico de clientes Cuando sea definido ya sea una estructura o una combinación de estructuras, el SLM debe desarrollar un número de formatos estándares para ser usados y así asegurar que todos los acuerdos sean creados de una forma consistente. El lenguaje utilizado en dichos acuerdos debe ser claro, articulado y conciso para prevenir malos entendidos entre las partes como resultado de ambigüedades. Debe también incluirse un glosario de términos que ayude al personal a entender mejor la terminología utilizada. Determinar, documentar y acordar requerimientos para nuevos servicios y la generación de SLRs: Una de las primeras actividades al diseñar un nuevo servicio o al modificar uno existente será el generar los borradores de las metas de desempeño así como los requerimientos administrativos y operacionales del servicio. Las discusiones deberán involucrar al cliente y a los representantes de todos los lineamientos relevantes para poder asegurar que las metas y los requerimientos sean tanto realistas como económicamente justificables. Tal vez sea apropiado plantear metas temporales las cuales pueden ser inicialmente monitoreadas y ajustadas antes de que el servicio entre en acción y antes de firmar cualquier acuerdo. Será responsabilidad de SLM asegurarse de que los SLRs serán revisados y actualizados conforme el ciclo de vida del diseño avance especialmente en aquellos puntos donde exista un impacto directo a las metas inicialmente pactadas. Todos estos factores están vigentes tanto en servicios solicitados como aquellos diseñados y desarrollados en casa. Los requerimientos de niveles de servicio serán usados como base en las negociaciones con los clientes y con los proveedores de servicio al afinar los términos de los acuerdos de niveles de servicio. Monitorear El Desempeño del Servicio y compararlo contra los SLAs: Un punto importante al esbozar los acuerdos de niveles de servicio es que las metas sólo deben incluirse si efectivamente pueden ser medidas y monitoreadas. Tal vez sea necesario mejorar las capacidades de monitoreo para poder soportar los SLAs siempre y cuando esto sea económicamente justificable. Es también necesario asegurarse de que las metas contenidas en cualquier herramienta de Gestión de servicios sean configuradas para coincidir con aquellas contenidas en los SLAs. Por ejemplo, las metas que la Mesa de Servicio puede tener para la capacidad de manejo de incidentes que están configuradas dentro de la herramienta de documentación de incidentes deben ser las mismas contenidas dentro del SLA de manejo de incidentes. Recopilar, medir y mejorar la Satisfacción del Cliente: Existen algunas cosas que no pueden ser medidas por medio de una herramienta automática. Una de ellas es la percepción del cliente acerca del servicio recibido. Puede ser que haya algunos asuntos del servicio que han sido manejados de manera eficaz y por lo tanto la satisfacción del cliente puede ser buena. Pero también puede ocurrir lo contrario. Obviamente es importante el conocer la expectativa que tiene el cliente y establecer una meta realista cuando se está esbozando y acordando un SLA, siendo esto una parte vital de este lineamiento. 9

10 Es importante el monitorear y revisar con regularidad la percepción del cliente a cerca de los servicios recibidos. Algunos métodos para lograr esto son: Cuestionarios periódicos y encuestas de satisfacción al cliente Recopilar la retroalimentación del cliente durante las juntas de revisión de servicio Recopilar la retroalimentación de asuntos post mortem y posteriores a la implementación Análisis de las quejas y cumplidos por parte de los clientes Será muy útil en caso de que sea posible el incluir metas para estos dentro de los SLA. Es útil por lo menos monitorear de manera regular los ratings de satisfacción general del cliente. Esto puede realizarse fácilmente en una junta de revisión del servicio, en la cual se puede solicitar una calificación por ejemplo del 1 al 5. Esta información será oficialmente asentada y se acordarán acciones para mejorar el desempeño. Revisar los contratos de terceros y el alcance del servicio: La entrega del servicio normalmente depende de varios proveedores y equipos de soporte tanto internos como externos. Aunque un contrato con proveedores externos es normalmente obligatorio, se obtienen muchos beneficios de tener documentados los acuerdos sobre las expectativas de nivel de servicio con equipos de soporte interno y con proveedores. Cuando se depende de un tercero es vital que las metas contenidas dentro de los acuerdos estén asentadas entre el proveedor de servicio y ese tercero y que los acuerdos respalden la entrega de los servicios principales que están siendo entregados al cliente tal como se definen en el SLA correspondiente. Si las metas no respaldan dichos servicios o si no existen acuerdos establecidos entonces esto pone en riesgo la entrega del servicio al cliente. Crear un Acuerdo de Nivel de Operación entre el proveedor y la parte interna no tiene que ser un trabajo complicado o pesado, pero debe asegurar que las metas estén establecidas entre los equipos de trabajo internos que respaldan las metas en cuanto a los SLAs de cara al cliente. Estos deben ser monitoreados y reportados de la misma manera en que se hace con los SLAs. Generación de Reportes de Servicio: Una vez que se ha acordado un Nivel de Servicio, fírmelo e impleméntelo. Después, debe iniciar el monitoreo de metas y la generación de los reportes respectivos. Los reportes operacionales deben ser generados de manera regular. Reportes excepcionales se deben generar cuando existen incumplimientos en el servicio ( o sea probable que ocurran). Los reportes de servicio deberán distribuirse con anterioridad a las juntas de revisión permitiendo así que los asistentes revisen su contenido y estén preparados poder discutirlas dentro de la junta. Los reportes deben detallar el desempeño del servicio y medirlo contra las metas estipuladas en los SLA. Así mismo deben contener información sobre las tendencias y cuando sea necesario detalles de las actividades que se están llevando a cabo apara mejorar la calidad del servicio ( ya sean reactivas o proactivas). En medida de lo posible se recomienda que la generación de los reportes de servicio sea los más automatizada posible Dirigir Revisiones de Servicio, promover mejoras dentro del SIP General: Las juntas de revisión del servicio con el cliente deben efectuarse de manera regular. La frecuencia, formato y asistencia debe ser formalmente 10

11 documentada. Estas juntas deben revisar los reportes que muestren el desempeño del servicio y los logros obtenidos contra las metas propuestas para el presente periodo y también deben discutirse los asuntos que próximamente podrían generarse. Es importante que se tomen minutas precisas especialmente de las acciones asignadas y que dichas acciones sean revisadas activamente en las siguientes reuniones. En las reuniones de revisión se debe poner especial atención a cualquier nivel de servicio que haya sido comprometido y el determinar las causas de cualquier incumplimiento del servicio ( o de incumplimientos posibles), y acordar las acciones pertinente para prevenir la recurrencia de las mismas. Mas que el rediseño de un servicio o la introducción de un nuevo y mejor componente para mejorar el desempeño del servicio, tal vez sean las metas de servicio actuales las que deban ser revisadas. Otro punto posible a tratar es la introducción o revisión de los OLAs. Como con cualquier acción, estas deben ser económicamente justificables para poder ser implementadas y ser parte del programa de mejora de continua del servicio (SIP). Esto debe ser realizado junto con el Gestor de Problemas y con el Gestor de la Disponibilidad. Con el SIP administrado de una manera activa para poder asegurar que las acciones son medidas para asegurar que han resuelto los asuntos para los cuales fueron generados. Revisar y analizar SLAs, alcance del Servicio y contratos con terceros Todos los acuerdos incluyendo los SLAs, OLAs y los contratos con terceros debe mantenerse actualizados. Una vez acordados y firmados se convierten en documentos formales y sus cambios dependen de un control formal de cambios, por lo tanto sus correcciones no proceden salvo que se apeguen a los lineamientos y procedimientos del Gestión del Cambio. De cualquier forma, como mínimo deben ser revisados anualmente para asegurarse de que permanecen actualizados y que continúan alineados al negocio. Desarrollo de Contactos y Relaciones: El Gestor de Niveles de Servicio provee una relación clave entre el negocio, el cliente y el proveedor de servicios de TI. Por tal motivo necesita ganarse la confianza de todas las partes en cuestión. Esto será útil principalmente al negociar las metas y requerimientos y permitirá al SLM poder asegurar a todas las partes que no hay un favoritismo particular. El Catálogo de Servicios provee información importante que permite al SLM entender las relaciones entre los servicios, el negocio y el lineamiento que depende de dichos servicios. El catálogo también debe contener información clave y detallada acerca de todo el negocio y de los contratos de TI relacionados con dichos servicios. Para poder maximizar esta oportunidad, SLM debe llevar a cabo una serie de actividades entre ellas están: Confirmar a los socios, clientes, gerentes claves de negocios y a los usuarios Apoyar para mantener la información precisa dentro del catálogo y también dentro del portafolio de servicios Ser flexible y responder a las necesidades del negocio, clientes y usuarios al entender sus lineamientos actuales y requerimientos futuros. Desarrollar un entendimiento de las estrategias y objetivos del negocio, cliente y usuario. Convertirse en un usuario y probar desde esa perspectiva los servicios para así poder tener la información de primara mano acerca de dicha experiencia. Llevar a cabo encuestas a clientes de manera regular y analizar los resultados 11

12 Explorar y comercializar de una manera proactiva el Catálogo de Servicios y el Portafolio de Servicios, buscando nuevas oportunidades de expandir y acrecentar la utilización de los servicios. Facilitar el desarrollo y la negociación de los SLRs y SLAs entre el negocio y TI Quejas y Cumplidos: La Gestión de Niveles de Servicio deberá incluir los lineamientos para el registro y Gestión de las quejas y cumplidos. Todas las partes relevantes deberán acordar de inicio la definición de una queja y un cumplido junto con las rutas de comunicación y escalación requeridas para que las quejas y los cumplidos sean recibidos por los equipos de trabajo correctos de manera oportuna. Todas las quejas y sugerencias deben ser formalmente registradas. Esto normalmente se realiza en la herramienta de registro de incidentes. La mayoría de las quejas y cumplidos se reciben vía Mesa de Servicio. Las quejas deben ser revisadas y se deben tomar las acciones apropiadas junto con los escalamientos correspondientes. SLM deberá reportar particularmente acerca de las quejas recibidas y las acciones que se realizaron para rectificar los asuntos surgidos así como cualquier detalle que debe ser resaltado. El flujo de actividades para la Administración de Niveles de Servicios se puede ver en el P-TI-16 Procedimiento de Administración de Niveles de Servicio. 4.2 Descripción de actividades del Lineamiento de Administración de Niveles de Servicio Actividades de Definición de SLAs A continuación se presenta una tabla con la descripción de las actividades del Lineamiento de Administración de Niveles de Servicio. Dicha tabla está conformada por los siguientes ítems: Actividad: Nombre de la actividad contenida en el flujo del proceso Descripción: Descripción breve de la actividad Roles involucrados: Roles que intervienen para realizar la actividad Actividad Descripción Roles Involucrados Especificar requerimiento de SLA - Un usuario de áreas internas realiza la solicitud de alguno de los siguientes requerimientos: Áreas Internas Revisión de un servicio Requerimiento de creación de un nuevo servicio Requerimiento de un servicio existente Modificación de un ANS existente - Un usuario externo realiza la solicitud de alguno de los siguientes requerimientos: Revisión de un servicio 12

13 Actividad Descripción Roles Involucrados Requerimiento de creación de un nuevo servicio Requerimiento de un servicio existente Modificación de un ANS existente Usuario Externo Requerimiento de SLA Es un nuevo servicio? Crear SLAs Actualizar SLAs Revisar y establecer acuerdos requeridos Pasa al mensaje Requerimiento de SLA Administración de cambios. Contiene la información acerca de las condiciones del SLA planteado. Continúa en la compuerta Es un nuevo servicio? Determinar si el requerimiento se refiere a un servicio nuevo. Si es un nuevo servicio, ir a la actividad Crear SLAs ; en caso contrario, ir a la actividad Actualizar SLAs. Utilizando el template del SLA y tomando en cuenta la información contenida en el Catálogo de Servicios de TICs y el perfil del cliente, diligenciar la especificación del SLA correspondiente. Continúa en la actividad Revisar y establecer acuerdos requeridos. Con base en los requerimientos de niveles de servicio y al Catálogo de Servicios de TICs se realizan las modificaciones en el SLA actual, guardando el documento con la versión secuencial que se le asigne. Continúa en la actividad Revisar y establecer acuerdos requeridos. Como parte de la creación o modificación de los SLAs, todos dueños de los procedimientos de ITIL implementados y los departamentos internos del Área de Información y Sistemas deben revisar la documentación y determinar si es necesaria alguna modificación en el SLA, para verificar que los nuevos o actuales objetivos son realistas y alcanzables técnicamente y a un costo justificable; algunas posibles preguntas que se pueden llegar hacer son: 1. Los acuerdos de soporte, nuevos o actuales, necesitan ser ejecutados? 2. Es requerido algún nuevo proveedor de servicios? Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio 13

14 Actividad Descripción Roles Involucrados Se realizarán nuevos OLAs o se modificarán los existentes, para el cumplimiento de los SLAs, y se revisarán los contratos con terceros. Una vez que la información ha sido analizada, se proporcionará la retroalimentación al Administrador de Niveles de Servicio a través de un correo electrónico que incluya la aceptación o propuesta de modificación, y los OLAs relacionados. Continúa en el intercambio de mensajes de negociación y luego en la compuerta Acuerdos aprobados? Acuerdos aprobados? Levantar RFCs necesarios para publicar OLAs y SLAs Programar monitoreo continuo Negociar nuevo SLA Si se aprueban pasa a actividad Levantar RFCs necesarios para publicar OLAs y SLAs de lo contrario a la actividad Revisar y establecer acuerdos requeridos Levantar los registros de Cambios (RFCs) para que se oficialicen los SLAs y OLAs, y puedan publicarse. Continúa en el procedimiento de Administración de cambios y finalmente en Programar monitoreo continuo Definir programación de monitoreos continuos. Revisión de los contratos con proveedores externos y OLAs (Operational Level Agreements) relacionados con el SLA, para asegurar que los objetivos establecidos se puedan cumplir. Si se revisa que los SLAs no se cumplirán, pero es posible establecer OLAs alcanzables y cumplir con el SLA, se realizarán los OLAs necesarios. Si se verifica que no es posible alcanzar el SLA con los OLAs y contratos, se genera una justificación, para negociar con el cliente la modificación del SLA. Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio Usuario Externo Actividades de Monitoreo de SLAs Actividad Descripción Roles Involucrados Ejecutar monitoreo Ejecución periódica de las herramientas de Administrador de monitoreo para observar el continuo estado de los Niveles de Servicio objetivos del servicio establecidos en los SLAs. La responsabilidad del Administrador de Niveles de Servicio será revisar que se esté llevando a cabo 14

15 Actividad Descripción Roles Involucrados el monitoreo continuo. Cuando no se presenten novedades el procedimiento finaliza. Analizar el incumplimiento Existe estrategia de mejoramiento? Proponer estrategia al programa de mejora continua (SIP) Documentar la estrategia Escalar incidente Gestionar de acuerdo al SLA En caso de alguna novedad en el monitoreo pasa a la actividad Analizar el incumplimiento Analizar los objetivos de los SLAs y OLAs, que se han incumplido para cada uno de los servicios, determinando el número de incidentes, para el registro de los mismos, su investigación y solución a través del proceso de Administración de Incidentes. Continúa en el procedimiento de Administración de incidentes y luego en la compuerta Existe estrategia de mejoramiento? Determina si se identifica alguna estrategia para la mejora en: Servicios SLAs OLAs Contratos con terceros Si existe alguna estrategia de mejora, ir a la actividad Proponer estrategia al programa de mejora continua ; en caso contrario, continúa en la actividad Escalar incidente. Una vez identificada la estrategia de mejora, esta debe ser propuesta al Grupo Interno de Mejora Continua del Área de Información y Sistemas. Continúa en "Documentar la estrategia". Se genera la documentación formal de la estrategia de mejora continua y termina el flujo. Al no existir una solución para prevenir que la anomalía presentada se repita, se escala al jefe del área de información y sistemas. Continúa en Gestionar de acuerdo al SLA Se realizan las tareas de gestión del incumplimiento presentado. Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio Administrador de Niveles de Servicio Áreas Internas Jefe del Área de Información y Sistemas 4.3 Descripción de Roles 15

16 A continuación se presenta la descripción de los principal rol de la Administración de Nivel de Servicio. Para cada rol se proporciona la siguiente información: Objetivo: Propósito general del rol descrito Responsabilidades: Descripción de las actividades principales del rol Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito Objetivo Responsabilidades Competencias Habilidades Administrador de Niveles de Servicio 1. Asegurar el cumplimiento con calidad del flujo del lineamiento y políticas de la Administración de Niveles de Servicio. 2. Garantizar la correcta ejecución de las actividades operativas del Lineamiento de la Administración de Niveles de Servicio. Planea la estrategia de implantación y mejora continua de la Administración de Niveles de Servicio Implementa, entrena y mantiene el proceso de Niveles de Servicio(incluyendo documentación) Monitorea las métricas del Lineamiento de Administración de Niveles de Servicio para su mejora continua Toma decisiones sobre el Lineamiento de Administración de Niveles de Servicio cuando interactúa con otros lineamientos Asegura el cumplimiento de los niveles de servicio Genera reportes gerenciales del comportamiento del Lineamiento que ayuden en el ciclo de mejora continua Monitorear la operación de los niveles de servicio e identifica desviaciones Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en el Área de Información y Sistemas Conocimiento y experiencia en tecnologías de información Conocimiento de las herramientas para la Administración de Niveles de Servicio (Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL o practicante en el módulo denominado Service Level Management (Deseable) Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Información y Sistemas 16

17 4.4 Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el lineamiento de Administración de Niveles de Servicio. RESPONSABILIDAD DESCRIPCIÓN R Responsible Responsable de ejecutar la actividad. A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad. C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad. I Informed Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Niveles de Servicio. Dicha tabla está conformada por los siguientes rubros: No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Niveles de Servicio Actividad: Nombre de la actividad Administrador de Niveles de Servicio, Usuario o Cliente, Todos los lineamiento y Áreas Internas: Nombre de los roles participantes en el Lineamiento de Administración de Niveles de Servicio No. Actividad Admr. Niveles de Servicio Usuario o Cliente Todos los procesos y Áreas Internas 1 Especificar Requerimiento de servicio o SLA R 2 Es aprobado cumple con el requisito? R 3 Levantar RFC s necesarios para publicar OLA s y SLA R 4 Negociar nuevo SLA para el servicio R R/C/I 5 Actualizar SLA s R 6 Crear SLA R 7 Monitoreo continuo R I 8 Revisar servicios R 9 Incumplimiento de los SLA s? R 10 Analizar el incumplimiento R 17

18 11 Alguna estrategia de mejoramiento? R 12 Programa de mejora continua I/C R 13 Reporte de terminación de SLA R 4.5 Políticas del Lineamiento de Administración de Niveles de Servicio Las políticas del Lineamiento de Administración de Niveles de Servicio se han creado con el objetivo de: Dar gobierno al Lineamiento de la Administración de Niveles de Servicio Cumplir con los requerimientos de la Presidencia de la República Cumplir con las mejores prácticas de ITIL A continuación las políticas del Lineamiento: 1. Cualquier cambio a un SLA debe ser evaluado y planeado para su realización e implementación. 2. El catálogo de servicios deberá ser actualizado cada vez que se realice un cambio a alguno de los servicios que lo componen. 3. Todo cambio de los SLA s y OLA s debe realizarse a través del Lineamiento de Administración de Cambios. 4. Todos los acuerdos deberán estar aceptados y firmados por las partes involucradas. Prestador(es) y receptor(es) del servicio. 5. Todos los acuerdos de niveles de servicio deberán ser monitoreados y valorados. 6. En la creación de un nuevo servicio, se debe diseñar un proyecto para la definición y operación que tenga en cuenta como mínimo los siguientes aspectos: a. Definición de los objetivos, misión y alcance del servicio. b. Sensibilización de las personas o áreas afectadas. c. Listado de actividades para llevar el nuevo servicio a la operación. d. Definir presupuesto. e. Determinar los recursos, la financiación y los criterios de calidad. f. Asignar responsable del servicio. g. Identificar riesgos. h. Diseño de una estructura del SLA. i. Definir SLA s pilotos para el servicio. j. Identificar herramientas de soporte y monitoreo para los SLA y el servicio. k. Acordar niveles de prioridad y escalamientos de incidentes y problemas que se pueden presentar en el servicio. 7. Realizar los reportes, indicadores e informes de control, cumplimiento y seguimiento a los servicios y SLA existentes. 8. Todos los reportes, indicadores e informes deben contener: 18

19 a. El objetivo del informe y/o reporte. b. El contenido del informe y/o reporte. c. El alcance. d. Las fuentes. e. La frecuencia de producción. 9. Cuando se realice una solicitud de reporte, indicador o informe, el solicitante deberá especificar los usuarios que tendrán acceso a dicha información 10. Los reportes serán Clasificación de la siguiente manera: a. Reactivo - Describe lo que ya ha ocurrido, por ejemplo, la historia, tendencias, etc. b. Proactivo - Dan una antelación de importantes acontecimientos de modo que las acciones preventivas que deben tomarse de antemano, por ejemplo, inminente incumplimiento en el SLA. c. Reenviar regular - Avisan de los próximos actos previstos, por ejemplo, El Calendario de Cambios. 11. El diseño y producción de los reportes y/o informes, tanto los relacionados con los lineamientos, como con los servicios, estarán a cargo del Administrador de Niveles de Servicio. 12. La Gerencia del Área de Información y Sistemas, el Administrador de Niveles de Servicio, y el Administrador o Dueño de cada uno de los lineamientos y/o servicios, son los que aprueban la publicación del reporte y/o informe. 13. Todo reporte y/o informe aprobados se publican en los portales de las herramientas utilizadas por el Área de Información y Sistemas. 14. Se realizará una reunión de revisión por lo menos una vez cada seis meses, con el fin de revisar el cumplimiento de los objetivos, niveles de servicios, inconsistencias del lineamiento, e identificar mejoras o cambios en los reportes y/o informes. 15. Las inconsistencias encontradas dentro de los reportes y/o informes deberán ser registradas en Administración de Incidentes, para tener el registro como evidencia. 16. Los cambios identificados dentro de los reportes y/o informes se reportaran por medio de un RFC a la Administración de Cambios. 17. Las estructuras oficiales de SLAs utilizados en el Área de Información y Sistemas son: SLA basado en cliente y SLA basado en servicio. Toda estrategia de mejora deberá ser comunicada a todos los lineamientos vía correo electrónico, para que el Grupo de Mejora Continua las tome en cuenta para proponerlas ante la Administración de Cambios. 4.6 Definición de SLAs Realizar una matriz, que muestre el mapeo de los servicios vs los clientes que reciben el servicio es útil para determinar el tipo de estructura de SLA más conveniente en el Área de Información y Sistemas. A continuación se muestra la matriz: 19

20 Con base a la tabla anterior, los Acuerdos de Niveles de Servicio identificados son: Acuerdo de Nivel de Servicio basado en Servicio para Intranet, que abarcará a todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Correo Electrónico, que abarcará a todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Diseño y Publicación de Páginas Web, que abarcará a todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Sistemas de Información, que abarcará a todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para Video Conferencia, que abarcará a todos los usuarios, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para SIGOB, que abarcará a todos los usuarios, excepto usuarios VIP Un acuerdo de nivel de servicio basado en Servicio para los usuarios VIP; estos acuerdos serán por cada uno de los servicios, dando un total de 10 documentos Acuerdo de Nivel de Servicio basado en Servicio para DALET, que abarcará los usuarios de la Secretaría de Prensa, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión Administrativa, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de Talento Humano, excepto usuarios VIP Acuerdo de Nivel de Servicio basado en Servicio para HOMINIS, que abarcará los usuarios de la Gestión Financiera, excepto usuarios VIP 20