ITIL 2011 FOUNDATION

Transcripción

1 RESUMEN DE PREPARACIÓN PARA EL SEMINARIO Y CERTIFICACIÓN EN ITIL 2011 FOUNDATION Information Technology Infrastructure Library (ITIL ) Conjunto de publicaciones de mejores prácticas para la gestión del servicio de TI. Es propiedad de la Oficina del Gabinete (parte del Gobierno de Su Majestad). Proporciona guías de calidad para la prestación de servicios de TI y los procesos, funciones y otras competencias necesarios para sustentarlas. La gestión del servicio Conjunto de competencias especializadas de la organización que proporcionan valor a los clientes en forma de servicios. Las competencias adquieren forma de funciones y procesos para gestionar los servicios a lo largo de un ciclo de vida, con especializaciones en estrategia, diseño, transición, operación y mejora continua. Gestión de servicios de TI [IT service management (ITSM)] Es la implementación y gestión de la calidad de los servicios de TI que cumplan las necesidades del negocio. Se lleva a cabo por los proveedores de servicios de TI a través de una combinación adecuada de personas, procesos y tecnología de información. Mejores prácticas Son actividades o procesos probados que han sido utilizados con éxito por múltiples organizaciones. Función Es un equipo o grupo de personas y las herramientas u otros recursos que ellos utilizan para llevar a cabo uno o más procesos o actividades. Proceso Es un conjunto estructurado de actividades diseñadas para lograr un objetivo específico. Tiene una o más entradas definidas y las transforma en salidas definidas. Puede valerse de cualquier rol, responsabilidad, herramientas y controles de gestión que sean necesarios para entregar de forma confiable los resultados. Puede definir, si son necesarios, políticas, normas, directrices, actividades e instrucciones de trabajo. Características de los procesos Son medibles. Entregan resultados específicos. Entregan resultados a los clientes. Responden a un detonador específico. Resumen Fundamentos ITIL 2011 Página: 1

2 El core de ITIL consiste en 5 publicaciones Estrategia del servicio (service strategy, SS). Diseño del servicio (service design, SD). Transición del servicio (servicio transition, ST). Operación del servicio (service operation, SO). Mejora continua del servicio (continual service improvement, CSI). Nota: Conceptos clave (obligatorios para la certificación). Procesos clave (obligatorios para la certificación). Coordinación del diseño. Gestión del catálogo de servicios. Gestión de niveles de servicio. Gestión de capacidad. Gestión de disponibilidad. Gestión de continuidad de servicios de TI. Gestión de seguridad de la información. Gestión de proveedores. Mejora continua del servicio Transición del servicio Planificación de la transición y soporte. Gestión de cambios. Gestión de activos de servicio y configuración. Gestión de liberación e implementación. Validación y pruebas del servicio. Evaluación de cambio. Gestión del conocimiento. Gestión estratégica para servicios de TI. Gestión del portafolio de servicios. Gestión financiera para servicios de TI. Gestión de demanda. Gestión de relaciones del negocio. Estrategia del servicio Proceso de mejora en 7 pasos Gestión de incidente. Gestión de eventos. Cumplimiento de solicitudes. Gestión de problemas. Gestión de acceso. Funciones: Service desk. Gestión técnica. Gestión de aplicaciones. Gestión de operaciones de TI. Copyright Crown AXELOS copyright Limited 2011 Reproduced 2011 All rights under reserved. licence from Material Cabinet es Office. reproduced under licence from AXELOS Resumen Fundamentos ITIL 2011 Página: 2

3 Estrategia del servicio [service strategy, SS] Guía sobre cómo diseñar, desarrollar e implementar la gestión del servicio, no sólo como una habilidad de la organización sino también como un activo estratégico. GESTIÓN ESTRATÉGICA PARA SERVICIOS DE TI [STRATEGY MANAGEMENT FOR IT SERVICES] Define y mantiene la perspectiva, posición, planes y patrones de una organización con respecto a sus servicios y la gestión de los mismos. También es responsable de garantizar que se logren los resultados previstos del negocio. Objetivo. Definiciones. Identificar oportunidades que puedan beneficiar a la organización mediante el análisis del ambiente interno y externo del proveedor de servicios. Identificar las restricciones que impiden: el logro de resultados del negocio, la entrega de servicios o gestión de servicios; y definir cómo eliminar o disminuir su efecto. Acordar la perspectiva de los proveedores de servicio y revisarla regularmente. Establecer la relación del proveedor con sus clientes y otros proveedores. Producir y mantener el plan de estrategia y asegurar que todos los interesados tengan copias actualizadas. Asegurar que los planes estratégicos hayan sido traducidos en planes tácticos y operacionales para cada unidad organizacional. Gestionar cambios a estrategias y documentos relacionados. Recurso [resource]. Un término genérico que incluye la infraestructura de TI, personas, dinero o cualquier cosa que pueda ayudar a entregar un servicio de TI. Los recursos son considerados como activos de una organización. Competencia [capability]. Es la habilidad de una organización, persona, proceso, aplicación, servicio de TI u otro elemento de configuración para llevar a cabo una actividad. Las competencias son activos intangibles de una organización. Activo de servicio [service asset]. Cualquier recurso o competencia de un proveedor de servicios. Gobierno de TI [IT governance]. Asegura que las políticas y estrategias sean implementadas y que siguen correctamente los procesos. Incluye: Definición de roles y responsabilidades. Medición y presentación de informes. Adopción de medidas para resolver cualquier problema identificado.. Evaluación de estrategia: Resumen Fundamentos ITIL 2011 Página: 3

4 Analizar del ambiente interno Analizar del ambiente externo Definir del mercado Identificar factores estratégicos de la industria Establecer objetivos Generación de estrategia, evaluación y selección: Determinar la perspectiva (visión) Generar una posición (políticas) Desarrollar un plan (planes) Adoptar patrones de acción (acciones) Ejecución de estrategia. Resumen Fundamentos ITIL 2011 Página: 4

5 Estrategia del servicio [service strategy, SS] GESTIÓN DEL PORTAFOLIO DE SERVICIOS [SERVICE PORTFOLIO MANAGEMENT] Asegura que el proveedor de servicios tiene una combinación adecuada de servicios para satisfacer los requerimientos de resultados del negocio a un nivel adecuado de inversión. Considera los servicios en términos de valor que ofrecen al negocio. Objetivo. Definiciones. Proporcionar un proceso y mecanismos para permitir investigar y decidir cuáles servicios proporcionar. Mantener el portafolio de servicios definitivo articulando las necesidades que cada servicio cubre y los resultados que soporta. Proporcionar un mecanismo que permita evaluar la manera en que los servicios apoyan al logro de la estrategia. Controlar qué servicios son ofrecidos, bajo qué condiciones y a qué nivel de inversión. Dar seguimiento a la inversión en servicios a través de su ciclo de vida, permitiendo a la organización evaluar su estrategia, así como su capacidad para ejecutar contra la misma. Analizar qué servicios ya no están disponibles y cuándo deben ser retirados. Utilidad [utility]. Es la funcionalidad que ofrece un producto o servicio para satisfacer una necesidad particular. Se puede resumir como 'lo que el servicio hace' y puede utilizarse para determinar si un servicio es capaz de cumplir con los resultados requeridos, o es "adecuado para el propósito. Garantía [warranty]. Es la confirmación de que un producto o servicio cumplirá con los requerimientos acordados. Se refiere a la capacidad de un servicio de estar disponible cuando sea necesario, para proporcionar la capacidad requerida y para proporcionar la confiabilidad necesaria en términos de continuidad y seguridad. Portafolio de servicios [service portfolio]. Es el conjunto completo de servicios que son gestionados por un proveedor de servicios. Se utiliza para gestionar el ciclo de vida completo de todos los servicios e incluye tres categorías: servicios bajo consideración (propuestos o en desarrollo), catálogo de servicios (en-producción o disponibles para su implementación) y servicios retirados. Definir Analizar Aprobar Formalizar Resumen Fundamentos ITIL 2011 Página: 5

6 Estrategia del servicio [service strategy, SS] GESTIÓN FINANCIERA PARA SERVICIOS DE TI [FINANCIAL MANAGEMENT FOR IT SERVICES] Gestiona la elaboración del presupuesto, la contabilidad y los requerimientos de cobro del proveedor de servicios de TI. Asegura un nivel adecuado de financiamiento para diseñar, desarrollar y entregar servicios que respondan a la estrategia de la organización de una manera rentable. Objetivo. Definiciones. Definir y mantener un marco de referencia para identificar, gestionar y comunicar los costos de la provisión de servicios. Evaluar el impacto financiero de estrategias de servicios nuevos o modificados. Asegurar los fondos para gestionar la provisión de servicios. Facilitar una buena administración del servicio y activos del cliente para asegurar que la organización cumpla sus objetivos. Entender la relación entre los gastos e ingresos y asegurar el balance entre ambos. Gestionar e informar de la entrega de servicios a los interesados. Ejecutar políticas financieras. Contabilizar el gasto monetario en la creación, entrega y soporte de servicios. Pronosticar los requerimientos financieros para que la organización pueda cumplir sus compromisos de entrega de servicios. Definir un marco de trabajo para recuperar los costos de provisión de servicio del cliente. Caso de negocio [business case]. Es la justificación de una partida importante de los gastos. Incluye información acerca de los costos, beneficios, opciones, situaciones, riesgos y posibles problemas. Valoración del servicio [service valuation]. Es una medida del costo total de entregar un servicio de TI y el valor total que dicho servicio aporta al negocio. Se utiliza para ayudar al negocio y al proveedor de servicios de TI acordar el valor de los servicios de TI. Contabilidad [accounting]. Es el proceso responsable de identificar los costos reales en la prestación de servicios de TI, comparar estos con los costos presupuestados y gestionar las variaciones respecto al presupuesto. Costo variable [variable cost]. Es un costo que depende de la cantidad de servicios de TI utilizados, el número de productos producidos, el número y tipo de usuarios, o de alguna otra cosa que no puede fijarse de antemano. Valor de la inversión, (VOI). [value on investment, (VOI)]. Es una medida de los beneficios esperados de una inversión. Toma en cuenta tanto los beneficios financieros como los intangibles. Contabilizar Elaborar presupuesto Resumen Fundamentos ITIL 2011 Página: 6 Cobrar

7 Estrategia del servicio [service strategy, SS] GESTIÓN DE DEMANDA [DEMAND MANAGEMENT] Entiende, anticipa e influye en la demanda de servicios por parte de los clientes. Trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida. Objetivo. Definiciones. Identificar y analizar los patrones de actividad del negocio para entender los niveles de la demanda. Definir y analizar los perfiles de usuarios para entender su relación con la demanda de los servicios. Asegurar que los servicios sean diseñados para cumplir con los patrones de actividad del negocio. Trabajar con la gestión de capacidad para asegurar que se contará con los recursos necesarios. Anticipar y prevenir o gestionar las situaciones en las que la demanda de un servicio exceda la capacidad. Dirigir la utilización de recursos para cumplir los niveles de demanda fluctuantes. Patrón de actividad del negocio (PBA) [pattern of business activity]. Es un perfil de carga de trabajo de una o más actividades de negocio. Se utiliza para ayudar al proveedor de servicios de TI a entender y planear para los diferentes niveles de la actividad del negocio. Paquete del servicio [service package]. Son dos o más servicios combinados para ofrecer una resolución a un tipo específico de necesidad del cliente o para apoyar los resultados específicos de negocios. Paquete de nivel de servicio (SLP) [service level package]. Es una opción de utilidad y garantía ofrecida a los clientes por un servicio base o paquete de servicios. Se conoce también como opción de servicio. Interesados [stakeholders]. Es una persona que tiene una participación o intereses en una organización, proyecto, servicio de TI, etc. Pueden estar interesados en actividades, objetivos, recursos o entregables. Pueden incluir a los clientes, socios, empleados, accionistas, propietarios, etc. Identificar fuentes de pronóstico de demanda Patrones de actividad del negocio Perfiles de usuario Actividad basada en gestión de demanda Desarrollar ofertas diferenciadas Gestión de demanda operacional Resumen Fundamentos ITIL 2011 Página: 7

8 Estrategia del servicio [service strategy, SS] GESTIÓN DE RELACIONES DEL NEGOCIO [BUSINESS RELATIONSHIP MANAGEMENT] Mantiene una relación positiva con los clientes. Identifica las necesidades del cliente y asegura que el proveedor de servicios sea capaz de satisfacer estas necesidades con un adecuado catálogo de servicios. Objetivos. Asegurar que se entiende la perspectiva de servicio del cliente y que se puedan priorizar los servicios y activos del servicio de forma adecuada. Asegurar altos niveles de satisfacción del cliente. Establecer y mantener una relación constructiva entre el proveedor y el cliente. Identificar cambios en el ambiente del cliente y tendencias tecnológicas que pudieran impactar el tipo, nivel o utilización del servicio. Establecer y articular requerimientos del negocio para servicios nuevos o cambios en servicios. Asegurar que el proveedor de servicios cumpla con las necesidades del cliente. Trabajar con clientes para asegurar que los servicios y niveles de servicio sean capaces de entregar valor. Mediar en casos en que existan requerimientos en conflicto para servicios de diferentes unidades de negocio. Establecer medidas formales de quejas y escalamiento de procesos. En estrategia del servicio: Identificar Interesados Definir salidas Especificar requerimientos de estrategia y financiación Definir caso del negocio Validar patrones de actividad de negocio En diseño del servicio: Validar requerimientos del cliente Validar patrones de actividad de negocio Asegurar la participación adecuada de los clientes en las actividades de diseño En transición del servicio Coordinar la participación del cliente en los procesos de ST Programar participación del cliente en el entrenamiento y sensibilización Validar los calendarios de liberación Conocer los errores conocidos En operación del servicio Comunicar interrupciones programadas Actualizar incidentes mayores Escalar En mejora continua del servicio: Informar rendimiento del servicio Resumen Fundamentos ITIL 2011 Página: 8

9 Realizar encuestas de satisfacción del cliente Facilitar revisiones sobre la capacidad para cumplir los objetivos estratégicos Iniciar los planes de mejora del servicio A lo largo del ciclo de vida: Coordinar la respuesta apropiada a los requerimientos del cliente Coordinar actividades de mercadeo, venta y entrega Resumen Fundamentos ITIL 2011 Página: 9

10 Diseño del servicio [service design, SD] Guía para el diseño y desarrollo de servicios y procesos de gestión del servicio. Cubre principios de diseño y métodos para convertir objetivos estratégicos en activos de servicios y portafolio de servicios. GESTIÓN DE NIVELES DE SERVICIO [SERVICE LEVEL MANAGEMENT] Negocia acuerdos de niveles de servicio alcanzables y de asegurar que estos se cumplan. Es responsable de asegurar que todos los procesos de gestión del servicio de TI, acuerdos de nivel operativo y de los contratos de soporte sean adecuados para los objetivos del nivel del servicio acordados. Objetivos. Definiciones Definir, documentar, acordar, monitorear, medir, informar y revisar el nivel de servicio proporcionado por TI y aplicar medidas correctivas cuando sea apropiado. Proporcionar y mejorar la relación y comunicación con el negocio y clientes, en conjunto con la gestión de relaciones del negocio. Asegurar que se desarrollen objetivos específicos y medibles para todos los servicios de TI. Monitorear y mejorar la satisfacción del cliente en relación a la calidad del servicio entregado. Asegurar que los clientes y TI tengan expectativas claras de los niveles de servicio. Asegurar que se implementen mediciones proactivas para mejorar el nivel de servicio. Acuerdo de niveles de servicio [service level agreement, (SLA)]. Es un acuerdo entre el proveedor de servicios de TI y un cliente. Un SLA describe los servicios de TI, documenta los objetivos de niveles de servicio y especifica las responsabilidades del proveedor de servicios de TI y el cliente. Un acuerdo único puede cubrir múltiples servicios de TI o varios clientes. Acuerdo de nivel operativo [operational level agreement, (OLA)]. Es un acuerdo entre el proveedor de servicios de TI y otra parte de la misma organización. Este le da soporte al proveedor de servicios de TI para proporcionar servicios de TI a los clientes y define los productos o servicios que deben prestarse y las responsabilidades de ambas partes. Contrato de soporte [underpinning contract (UC)]. Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero proporciona los bienes o servicios que apoyan la entrega de un servicio de TI a un cliente. El contrato de soporte define los objetivos y las responsabilidades que se requieren para cumplir con los objetivos de niveles de servicio acordados en uno o más SLA. Requerimientos de nivel de servicios [service level requirement, (SLR)]. Es un requerimiento del cliente sobre un aspecto de un servicio de TI. Los requerimientos de nivel de servicios se basan en los objetivos de negocio y se utilizan para negociar los objetivos de nivel de servicio acordados. Plan de mejora del servicio [service improvement plan (SIP)]. Es un plan formal para implementar mejoras a un proceso o servicio de TI. Objetivo del nivel de servicio (service level target) Es un compromiso que se documenta en un acuerdo de niveles de servicio. Resumen Fundamentos ITIL 2011 Página: 10

11 Nivel de servicios [service level] Es el logro medido y notificado en informes con respecto a uno o más objetivos de nivel de servicio. A veces se utiliza el término de manera informal en el sentido de objetivo de nivel de servicio. Diagrama SLAM [SLAM chart, service level agreement management chart]. Es un diagrama de monitoreo de los acuerdos de niveles de servicios. Se usa como ayuda para monitorear e informar logros alcanzados contra objetivos de niveles de servicio. Determinar, negociar, documentar y acordar requerimientos para servicios nuevos o modificados y producir SLRs Monitorear y medir el desempeño del servicio Producir informes de servicios Realizar revisiones del servicio e identificar mejoras, administrándolas a través del plan de mejora del servicio (SIPs) Recopilar, medir y mejorar la satisfacción del cliente Revisar y ajustar SLAs, OLAs y el alcance de los servicios Apoyar la gestión de proveedores con la revisión de los acuerdos y UCs. Desarrollar y documentar (en coordinación con el proceso de gestión de relaciones del negocio) contactos y relaciones con el negocio, clientes e interesados Registrar y gestionar (en coordinación con el proceso de gestión de relaciones del negocio) quejas y felicitaciones Proporcionar una gestión adecuada de la información para apoyar la gestión del desempeño y demostrar el logro de los servicios Roles. Gerente de niveles de servicio. Lleva a cabo el rol de gerente de proceso para gestión de niveles de servicio. Coordina las relaciones entre la gestión de niveles de servicios y los otros procesos, especialmente la gestión del catálogo de servicios, gestión del portafolio de servicios, gestión de relaciones del negocio y gestión de proveedores. Toma en cuenta necesidades cambiantes del negocio. Asegura que se documenten los SLAs y SLRs. Negocia y acuerda los niveles de servicio con los clientes y documentarlos formalmente en los SLAs. Negocia y acuerda OLAs y otros acuerdos que soporten a los SLAs acordados con los clientes. Ayuda con la producción y el mantenimiento de portafolio de servicios, portafolio de aplicaciones y catálogo de servicios. Asegura que las metas acordadas en contratos de soporte están alineadas a las definidas en los SLRs y SLAs. Asegura que se generen informes para cada servicio y que se identifican e investigan las brechas en el cumplimiento de los SLAs. Asegura que los cambios se evalúen por su impacto en el nivel de servicio. Identifica y tiene comunicación y relaciones con accionistas, clientes y usuarios clave. Define el registro y lineamientos de comunicación de todas las quejas informadas. Mide, registra, analiza y mejora la satisfacción de los clientes. Resumen Fundamentos ITIL 2011 Página: 11

12 Diseño del servicio [service design, SD] COORDINACIÓN DEL DISEÑO [DESIGN COORDINATION] Coordina todas las actividades del diseño del servicio, procesos y recursos. Asegura la efectividad y consistencia del diseño del servicio de TI, sistemas de información de gestión del servicio, arquitecturas, tecnologías, procesos, información y métricas, sean estos nuevos o modificados. Objetivos. Asegurar la consistencia en el diseño de servicios, sistemas de gestión de información de servicio, arquitecturas, tecnología, procesos y métricas. Coordinar todas las actividades de diseño a través de proyectos, cambios, proveedores de servicio y recursos. Planear y coordinar los recursos y competencias requeridas para el diseño de servicios. Producir SDPs basados en estatutos de servicios y solicitudes de cambio. Asegurar que los diseños de servicios y SDPs son producidos y entregados de la manera acordada a transición del servicio. Gestionar criterios de calidad. Asegurar que los modelos de servicio y diseños de solución de servicio cumplan con los requerimientos estratégicos, de arquitectura, gobierno y otros corporativos. Mejorar la eficiencia y efectividad de las actividades y procesos en el diseño del servicio. Asegurar que todas las partes adopten un marco de trabajo común en las prácticas de diseño estándares, reusables en forma de actividades, procesos y sistemas de soporte. Monitorear y mejorar el desempeño del ciclo de vida en el diseño del servicio. Relacionadas al diseño del servicio Definir y mantener políticas y métodos Planear recursos y capacidades de diseño Coordinar actividades de diseño Gestionar riesgos Mejorar la gestión del servicio Relacionadas a cada diseño individual Planear Coordinar Monitorear Revisar Resumen Fundamentos ITIL 2011 Página: 12

13 Diseño del servicio [service design, SD] GESTIÓN DEL CATÁLOGO DE SERVICIOS [SERVICE CATALOGUE MANAGEMENT] Proporciona y mantiene el catálogo de servicios y asegura que esté disponible para aquellos que estén autorizados a acceder a él. Objetivo. Definiciones. Administrar la información contenida dentro del catálogo de servicios. Asegurar que el catálogo de servicios contenga información precisa y refleje detalles actuales, estado, interfaces y dependencias de todos los servicios que son ejecutados (o que sean preparados para ejecutarse) en un ambiente real. Asegurar que el catálogo de servicios esté disponible para aquellos que cuenten con acceso autorizado. Asegurar que el catálogo de servicios soporte las necesidades cambiantes de los demás procesos para información del catálogo de servicios, incluyendo toda información de relación y dependencia. Unidad del negocio [business unit]. Es un segmento del negocio que tiene sus propios planes, métricas, ingresos y costos. Cada unidad del negocio posee activos y los utiliza para crear valor para los clientes en forma de bienes y servicios. Catálogo de servicios [service catalogue]. Es una base de datos o un documento estructurado con información sobre todos los servicios de TI en producción, incluye los servicios que están disponibles para su implementación. Es parte del portafolio de servicios y contiene información sobre dos tipos de servicios de TI: los servicios de cara al cliente que son visibles para el negocio y servicios de apoyo que son requeridos por el proveedor de servicios para entregar los servicios de cara-al-cliente. Vista del catálogo de servicios del negocio/clientes [business service catalogue view]. Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a las unidades de negocio y procesos que confía en los servicios de TI. Esta es la vista del cliente. Vista del catálogo de servicios técnico/de soporte [technical/supporting service catalogue view]. Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a los servicios soportados, servicios compartidos, componentes y ECs necesarios para soportar la provisión de los servicios al negocio. Éste debe soportar el catálogo de servicios de negocio y no es parte de la vista del cliente. Acordar y documentar la definición de servicio Mantener comunicación con la gestión del portafolio de servicios Producir y mantener los catálogos de servicios Mantener comunicación con el negocio y la gestión de continuidad de servicios de TI Mantener comunicación con los equipos de soporte, proveedores y gestión de activos de servicio y configuración Mantener comunicación con la gestión de relaciones del negocio y procesos del negocio Resumen Fundamentos ITIL 2011 Página: 13

14 Diseño del servicio [service design, SD] GESTIÓN DE CAPACIDAD [CAPACITY MANAGEMENT] Asegura que la capacidad de los servicios de TI y la infraestructura de TI puedan cumplir con los requerimientos acordados, relacionados con la capacidad y el desempeño de una manera rentable y oportuna. Objetivos. Producir y mantener un plan de capacidad adecuado y actualizado que refleje las necesidades actuales y futuras del negocio. Proporcionar una guía para todas las otras áreas del negocio y TI en toda su capacidad ( y desempeño) y sus elementos relacionados. Asegurar que el desempeño logrado en los servicios cumpla o exceda todos los acuerdos de desempeño, administrando la capacidad y desempeño de servicios y recursos. Ayudar con el diagnóstico y resolución de incidentes y problemas relacionados con desempeño y capacidad. Evaluar el impacto de los cambios en el plan de capacidad, el rendimiento y capacidad de todos los recursos y servicios. Asegurar que se implementen medidas proactivas para mejorar el desempeño de los servicios, siempre y cuando su costo sea justificable. Definiciones. Modelado [modelling]. Es una técnica que se utiliza para predecir el comportamiento futuro de un sistema, proceso, servicio de TI, elemento de configuración, etc. Su uso es común en la gestión financiera para servicios de TI, gestión de capacidad y gestión de disponibilidad. Dimensionamiento de la aplicación [application sizing]. Es la actividad responsable de entender los requerimientos de recursos necesarios para dar soporte a una nueva aplicación o un cambio mayor en una aplicación existente. Ayuda a asegurar que el servicio de TI pueda cumplir con sus objetivos acordados sobre el nivel del servicio en cuanto a la capacidad y el desempeño. Plan de la capacidad [capacity plan] Plan para gestionar los recursos necesarios para entregar los servicios de TI. Contiene detalles sobre el uso actual e histórico de los servicios de TI y de sus componentes, así como también situaciones que deben abordarse (incluidas las actividades relacionadas con mejoras). También contiene diferentes escenarios para las predicciones de la demanda de negocios y opciones de costos para alcanzar los objetivos de nivel de servicio acordados. Planificación de la capacidad [capacity planning]. Es la actividad dentro de la gestión de capacidad responsable de la creación de un plan de capacidad. Sistema de información de gestión de la capacidad [capacity management information system, (CMIS)]. Es un conjunto de herramientas, datos e información que se utiliza para apoyar a la gestión de capacidad. Resumen Fundamentos ITIL 2011 Página: 14

15 Gestión de capacidad del negocio [business capacity management]. Es el sub-proceso de la gestión de capacidad responsable de entender las necesidades futuras del negocio para usarlas en el plan de capacidad. Gestión de capacidad del servicio (SCM) [service capacity management]. Es el subproceso responsable de entender el desempeño y la capacidad de los servicios de TI. Se recopila, registra y analiza la información sobre los recursos utilizados por cada servicio de TI y el patrón de uso a lo largo del tiempo para utilizarse en el plan de capacidad. Gestión de capacidad de componentes (CCM) [component capacity management]. Es el sub-proceso de gestión de capacidad responsable de entender la capacidad, el uso y el desempeño de los elementos de configuración. Los datos son recogidos, registrados y analizados para ser utilizados en el plan de la capacidad. Proactivas Anticiparse a asuntos de desempeño tomando acciones antes de que estos ocurran Generar tendencias en la utilización de los componentes actuales y estimar futuros requerimientos Modelar los cambios previstos a los servicios de TI para asegurar su disponibilidad. Asegurar que las actualizaciones sean presupuestadas, planeadas e implementadas Buscar activamente la mejora del servicio siempre que sea justificable su costo. Producir y mantener un plan de capacidad Ajustar (optimizar) el desempeño de los servicios y componentes Reactivas Monitorear, medir, informar y revisar el desempeño actual tanto del servicio como de sus componentes Responder a todos los eventos relacionados a capacidad y tomar acciones correctivas Reaccionar con asistencia en asuntos específicos de desempeño Resumen Fundamentos ITIL 2011 Página: 15

16 Diseño del servicio [service design, SD] GESTIÓN DE DISPONIBILIDAD [AVAILABILITY MANAGEMENT] Asegura que los servicios de TI cumplan con las necesidades actuales y futuras de disponibilidad del negocio de una manera rentable y oportuna. Objetivos. Definiciones Producir y mantener un plan adecuado y al día que refleje las necesidades actuales y futuras del negocio. Proporcionar una guía a todas las áreas del negocio sobre los elementos relacionados con disponibilidad. Asegurar que la disponibilidad del servicio de entrega cumpla con los objetivos y metas acordados a través de la gestión de servicios y recursos relacionados con el desempeño de la disponibilidad. Apoyar con el diagnóstico y resolución de disponibilidad (relacionando incidentes y problemas). Evaluar el impacto de todos los cambios en el plan de disponibilidad y en el rendimiento y capacidad de todos los servicios y recursos. Asegurar la implementación de mediciones proactivas para mejorar la disponibilidad de los servicios siempre y cuando su costo sea justificable. Disponibilidad [availability]. Es la habilidad de un servicio de TI u otro elemento de configuración para realizar su función acordada cuando sea requerido. Está determinada por la confiabilidad, capacidad de dar mantenimiento, capacidad de dar servicio, desempeño y seguridad. Generalmente se calcula como un porcentaje. Alta disponibilidad [high availability]. Es un enfoque o diseño que minimiza o esconde los efectos de las fallas en los elementos de configuración a los usuarios de los servicios de TI. Las soluciones de alta disponibilidad están diseñadas para alcanzar un nivel de disponibilidad acordado y hacen uso de técnicas tales como la tolerancia a fallas, resiliencia y recuperación rápida para reducir el número y el impacto de los incidentes. Sistemas de información de la gestión de la disponibilidad [AMIS, availability management information system]. Es un conjunto de herramientas, datos e información, que se utiliza para apoyar la gestión de disponibilidad. Función vital del negocio [vital business function]. Es una parte de un proceso de negocio que es crítica para el éxito del negocio. Las funciones vitales de negocios son muy importantes y son tomadas en cuenta en la gestión de continuidad de negocio y en la gestión de continuidad de servicios de TI y en la gestión de disponibilidad. Confiabilidad. [reliability] Es una medida de cuánto tiempo un servicio de TI u otro elemento de configuración puede llevar a cabo su función acordada sin interrupciones. Resumen Fundamentos ITIL 2011 Página: 16

17 Capacidad de dar mantenimiento. [maintainability] Es una medida de la rapidez y efectividad con el que un servicio de TI u otro elemento de configuración, pueden ser restaurados a las condiciones normales de funcionamiento después de una falla. Capacidad de dar servicio. [serviceability] Es la capacidad que tiene un tercero (proveedor) de cumplir con los términos de su contrato. Actividades reactivas Monitorear, medir, analizar, informar y revisar disponibilidad de servicios y componentes Investigar la indisponibilidad de servicios y componentes e instigar acciones correctivas Actividades proactivas Planear y diseñar servicios nuevos y modificados. Valoración y gestión de riesgos Implementar contramedidas de costo justificable Revisar todos los servicios nuevos y modificados y probar todos los mecanismos de disponibilidad y resiliencia Revisión y mejora continua Resumen Fundamentos ITIL 2011 Página: 17

18 Diseño del servicio [service design, SD] GESTIÓN DE CONTINUIDAD DE SERVICIOS DE TI [IT SERVICE CONTINUITY MANAGEMENT] Gestiona los riesgos que podrían afectar seriamente los servicios de TI. Garantiza que el proveedor de servicios de TI siempre puede entregar niveles mínimos de servicio que hayan sido acordados. Objetivo. Definiciones. Producir y mantener un conjunto de planes de continuidad del servicio de TI que soporten los planes de continuidad del negocio de la organización. Completar ejercicios regularmente de análisis de impacto al negocio y riesgos. Conducir evaluaciones constantes de riesgo y ejercicios de gestión de servicios de TI con un nivel de riesgo acordado. Proporcionar consejos y guías al negocio y TI sobre aspectos de continuidad. Asegurar que se cuentan con los mecanismos adecuados de continuidad y recuperación. Evaluar el impacto de todos los cambios en el plan de continuidad del servicio. Asegurar que se implementen mediciones proactivas para mejorar la disponibilidad de los servicios. Negociar y acordar los contratos necesarios con proveedores para la provisión de la capacidad necesaria para la recuperación. Valoración del riesgo [risk assessment] Son los pasos iniciales de la gestión de riesgos: se analiza el valor de los activos del negocio, se identifican las amenazas a esos activos y se evalúa qué tan vulnerable es cada activo respecto a esas amenazas. La evaluación del riesgo puede ser cuantitativa o cualitativa. Gestión de continuidad del negocio [business continuity management, (BCM)]. Es el proceso del negocio responsable de la gestión de los riesgos que podrían afectar seriamente al negocio. Salvaguarda los intereses de los interesados claves, la reputación, la marca y las actividades de creación de valor. El proceso consiste en reducir los riesgos a un nivel aceptable y planificar la recuperación de los procesos de negocio en caso de ocurrir una interrupción en el negocio. Plan de la continuidad del negocio [business continuity plan]. Es un plan que define los pasos necesarios para restaurar los procesos de negocio después de la ocurrencia de una interrupción. También establece las condiciones que determinan los disparadores para la invocación, la gente a involucrar, comunicaciones, etc. Los planes de continuidad del servicio de TI constituyen una parte importante de los planes de continuidad del negocio. Plan de continuidad de los servicios de TI [IT service continuity plan]. Es un plan que define los pasos necesarios para recuperar uno o más servicios de TI. Establece también las condiciones que determinan su invocación, las personas a participar, comunicaciones, etc. El plan de continuidad de servicios de TI debe ser parte de un plan de la continuidad del negocio. Gestión de crisis [crisis management]. Resumen Fundamentos ITIL 2011 Página: 18

19 Es el proceso responsable de gestionar las implicaciones globales de continuidad del negocio. Un equipo de gestión de crisis es responsable de las cuestiones estratégicas tales como gestionar las relaciones con los medios y la confianza de los accionistas y decidir cuándo invocar planes de continuidad de negocio. Riesgo [risk]. Es un posible evento que podría causar daños o pérdidas, o afectar la capacidad de alcanzar objetivos. Se mide por la probabilidad de una amenaza, la vulnerabilidad de los activos a esa amenaza y el impacto que tendría si ocurre. Vulnerabilidad [vulnerability]. Es una debilidad que podría ser aprovechada por una amenaza - por ejemplo, un puerto abierto en un firewall, una contraseña que nunca se cambia o una alfombra inflamable. Amenaza [threat]. Es cualquier cosa que podría aprovechar una vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una amenaza. Por ejemplo, un incendio es una amenaza que podría aprovechar la vulnerabilidad por lo inflamable de los revestimientos del piso. Análisis de impacto al negocio [business impact análisis, (BIA)]. Es la actividad en la gestión de continuidad del negocio que identifica las funciones vitales de los negocios y sus dependencias. Estas dependencias pueden incluir a proveedores, personas, otros procesos del negocio, servicios de TI, etc. El análisis de impacto al negocio define los requisitos de recuperación de los servicios de TI. Estos requisitos incluyen tiempos de recuperación objetivos, puntos de recuperación objetivos y los objetivos mínimos de nivel del servicio para cada servicio de TI. Consiste de 4 etapas: Iniciación Requerimientos y estrategia Implementación Operación continua Resumen Fundamentos ITIL 2011 Página: 19

20 Diseño del servicio [service design, SD] GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN [INFORMATION SECURITY MANAGEMENT] Asegura que la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización satisfagan las necesidades acordadas del negocio. Objetivo. Definiciones. Proteger los intereses de quienes dependen de la información. Para la mayoría de las organizaciones los objetivos de seguridad se han cumplido cuando: La información es observada y entregada sólo a las personas que se les otorga el derecho. La información es completa, confiable y disponible cuando es requerida y los sistemas que la proveen deben de ser capaces de resistir ataques y reponerse de fallas. La información está disponible y es utilizable cuando es requerida y los sistemas que la proveen pueden resistir ataques y recuperarse de fallas o prevenirlas. Las transacciones de negocios y los intercambios de información puedan ser confiables. Sistema de gestión de seguridad de la información. [information security management system, (ISMS)] Es el marco de trabajo de políticas, procesos, funciones, normas, directrices y herramientas que aseguran que una organización puede alcanzar sus objetivos de gestión de seguridad de la información. Política de seguridad de la información [information security policy]. Es la política que rige el enfoque de la organización para la gestión de seguridad de la información. Confidencialidad [confidentiality]. Es un principio de seguridad que requiere que sólo las personas autorizadas puedan tener acceso a los datos. Integridad [integrity]. Es un principio de seguridad que garantiza que los datos y elementos de configuración sólo puedan ser modificados por personas y actividades autorizadas. Considera todas las posibles causas de modificación, incluyendo averías en el software y hardware, eventos ambientales y la intervención humana. Producir y revisar la política de seguridad de la información y un conjunto de políticas de soporte Comunicar, implementar y aplicar políticas de seguridad Evaluar y clasificar los activos de información Implementar y revisar controles de seguridad Monitorear y gestionar las infracciones e incidentes de seguridad Analizar, informar y reducir el volumen e impacto de infracciones e incidentes de seguridad Programar revisiones de seguridad y auditorías de ingreso no permitido Resumen Fundamentos ITIL 2011 Página: 20

21 Diseño del servicio [service design, SD] GESTIÓN DE PROVEEDORES [SUPPLIER MANAGEMENT] Obtiene el valor por el dinero pagado a los proveedores, asegurándose que todos los contratos y acuerdos apoyan las necesidades del negocio. Objetivos. Obtener valor por el dinero pagado a los proveedores. Asegurar que los UCs y acuerdos con los proveedores están alineados a las necesidades del negocio (con SLRs y los SLAs). Gestionar la relación con los proveedores. Gestionar el desempeño del proveedor. Negociar y acordar contratos con proveedores y gestionar su ciclo de vida. Mantener una política de proveedores y un sistema de información de la gestión de proveedores y contratos (SCMIS). Definiciones. Proveedor [supplier]. Es un tercero, responsable de suministrar bienes o servicios que se requieren para proporcionar servicios de TI. Ejemplos de proveedores incluyen a los vendedores de productos básicos de hardware y software, proveedores de redes y telecomunicaciones y las organizaciones de outsourcing. Proveedor de servicios [service provider]. Es una organización que proporciona servicios a uno o más clientes, internos o externos. A menudo se utiliza el término proveedor de servicio para abreviar proveedor de servicios de TI. Declaración de requerimientos [statement of requirements, (SOR)]. Es un documento que contiene todos los requerimientos para comprar un producto o un servicio de TI, sea éste nuevo o modificado. Términos de referencia [terms of reference, (TOR)]. Es un documento que especifica los requerimientos, el alcance, los entregables, los recursos y el calendario para un proyecto o actividad. Sistema de información de la gestión de proveedores y contratos [supplier and contract management information system (SCMIS)]. Es un conjunto de herramientas, datos e información que se utiliza para apoyar la gestión de proveedores. Definir proveedores nuevos y requerimientos de contrato Evaluar nuevos proveedores y contratos Clasificar al proveedor y contratos y mantener del SCMIS Establecer nuevos proveedores y contratos Gestionar el desempeño del proveedor y contrato Renovar o terminar el contrato Resumen Fundamentos ITIL 2011 Página: 21

22 Transición del servicio [service transition, ST] Guía para el desarrollo y la mejora de las capacidades para hacer la transición de servicios nuevos o modificados en ambientes que tienen soporte. GESTIÓN DE CAMBIOS [CHANGE MANAGEMENT] Controla el ciclo de vida de todos los cambios, permitiendo que se realicen los que son beneficiosos minimizando la interrupción de servicios de TI. Objetivo. Definiciones. Responder a las necesidades cambiantes de los clientes, maximizando el valor y reduciendo incidentes, interrupciones y retrabajo. Responder a los requerimientos cambiantes de los clientes para alinear los servicios con las necesidades del negocio. Asegurar que los cambios son registrados, evaluados, autorizados, priorizados, planeados, probados, implementados, documentados y revisados de manera controlada. Asegurar que todos los cambios en los elementos de configuración se registren en el sistema de gestión de configuración. Optimizar el riesgo general de la empresa es correcto minimizar los riesgos empresariales pero a veces es conveniente aceptar conscientemente un riesgo dado al beneficio potencial que pueda ofrecer. Cambio [change]. Consiste en añadir, modificar o eliminar cualquier cosa que pudiera tener un efecto en los servicios de TI. El alcance debe incluir cambios en todas las arquitecturas, procesos, herramientas, métricas y documentación, así como cambios en los servicios de TI y otros elementos de configuración. Solicitud de cambio RFC [request for change (RFC)]. Es una propuesta formal para hacer un cambio. Incluye los detalles del cambio propuesto y puede ser registrado en papel o electrónicamente. A menudo el término es mal utilizado para referirse a un registro de cambio o al propio cambio. Cambio estándar [standard change]. Es un cambio pre-autorizado de bajo riesgo, relativamente común y sigue un procedimiento o instrucción de trabajo. Por ejemplo, el restablecimiento de contraseñas o el suministro de equipamiento estándar a un empleado nuevo. Cambio normal [normal change] Es un cambio que no es ni de emergencia ni tampoco es estándar. Sigue los pasos definidos en el proceso de gestión del cambio. Cambio de emergencia [emergency change]. Es un cambio que se debe introducir tan pronto como sea posible. Por ejemplo, para resolver un incidente grave o aplicar un parche de seguridad. Normalmente, el proceso de gestión de cambios tendrá un procedimiento específico para el manejo de cambios de emergencia. Resumen Fundamentos ITIL 2011 Página: 22

23 Comité asesor de cambios CAB [change advisory board (CAB)]. Es un grupo de personas que dan soporte en la evaluación, priorización, autorización y programación de los cambios. En general, estará constituido por representantes de: todas las áreas del proveedor de servicios de TI, el negocio y terceros tales como proveedores externos. Comité asesor de cambios de emergencia ECAB [emergency change advisory board (ECAB)] Es un subgrupo del comité asesor de cambios que toma decisiones sobre los cambios de emergencia. Los miembros de este podrán ser elegidos en el momento que se convoca una reunión y depende de la naturaleza del cambio de emergencia. Restaurar [restore] Es emprender acciones para restituir un servicio de TI a los usuarios después de la reparación y recuperación de un incidente. Este es el principal objetivo de la gestión de incidente. Interrupción proyectada del servicio [projected service outage, PSO]. Es un documento que identifica el efecto que tienen los cambios previstos, las actividades de mantenimiento y planes de pruebas sobre los niveles de servicio acordados. Calendario de cambios [change schedule ]. Es un documento que enumera todos los cambios autorizados y sus fechas previstas de implementación, así como las fechas estimadas de los cambios a largo plazo. Siete R s de la gestión de cambios RAISED Quién solicitó el cambio? REASON Cuál es la razón del cambio? RETURN Cuál es el resultado requerido por el cambio? RISKS Cuáles son los riesgos involucrados con el cambio? RESOURCES Qué recursos se requieren para entregar el cambio? RESPONSIBLE Quién es responsable de su desarrollo, prueba e implantación? RELATIONSHIP Cuál es la relación del cambio con otros cambios? Roles. Planear y controlar los cambios Programar cambios y liberaciones Comunicar cambios Tomar decisiones y autorizar cambios Asegurar que existen planes de rectificación Medir y controlar Generar informes de la gestión Entender el impacto del cambio Mejora continua Gerente de gestión de cambios: Lleva a cabo el rol de gerente de proceso para gestión de cambios. Planea y gestiona el soporte para los procesos y herramientas de la gestión de cambios. Mantiene el calendario de cambios y la proyección de interrupciones del servicio. Coordina las relaciones entre la gestión de cambios y los otros procesos. Resumen Fundamentos ITIL 2011 Página: 23

24 Transición del servicio [service transition, ST] PLANIFICACIÓN DE LA TRANSICIÓN Y SOPORTE [TRANSITION PLANNING AND SUPPORT] Planifica todos los procesos de transición del servicio y de la coordinación de los recursos que requieren. Objetivo. Planear y coordinar los recursos para asegurar que los requerimientos de la estrategia del servicio registrados en el diseño del servicio sean efectivamente entregados en la operación del servicio. Coordinar actividades a través de proyectos, proveedores y equipos de servicio. Establecer servicios nuevos o modificados en ambientes que tienen soporte dentro de un costo, calidad y tiempo estimados. Establecer sistemas de información, arquitectura de sistemas, procesos de gestión del servicio, métodos de medición y métricas que cumplan con los requerimientos establecidos durante la fase de diseño, de los servicios nuevos o modificados. Asegurar que todas las partes adoptan un marco común de procesos y sistemas de soporte estándares para mejorar la efectividad de las actividades integradas de planificación y coordinación de la transición. Proveer planes claros que permitan al cliente y al negocio alinear sus actividades con los planes de transición del servicio. Identificar, gestionar y controlar los riesgos para minimizar la probabilidad de fracaso y de interrupción a través de las actividades de transición; además de asegurar que los temas de transición del servicio, los riesgos y las desviaciones sean informados a las partes interesadas y tomadores de decisiones. Monitorear y mejorar el desempeño de las fases de transición del ciclo de vida del servicio. Definir la estrategia de transición Definir etapas en el ciclo de vida de la transición Preparar la transición del servicio Planificar y coordinar la transición del servicio Proporcionar soporte durante el proceso de transición Resumen Fundamentos ITIL 2011 Página: 24

25 Transición del servicio [service transition, ST] GESTIÓN DE ACTIVOS DE SERVICIO Y CONFIGURACIÓN [SERVICE ASSET AND CONFIGURATION MANAGEMENT, (SACM)] Asegura que los activos, requeridos para entregar servicios, están debidamente controlados, con información precisa y confiable sobre estos y que esté disponible cuando y donde se necesite. Esta información incluye detalles de cómo se han configurado los activos y las relaciones entre ellos. Objetivo. Definiciones. Asegurar que los activos son identificados, controlados y gestionados a lo largo de su ciclo de vida. Identificar, controlar, registrar, informar, auditar y verificar los servicios y elementos de configuración, incluyendo versiones, línea base y componentes. Gestionar y proteger la integridad de los elementos de configuración a lo largo de su ciclo de vida. Asegurar la integridad de ECs y configuraciones necesarias para el control de los servicios mediante el establecimiento y mantenimiento de un correcto y completo sistema de gestión de configuración. Mantener información actual, histórica y de planes futuros de la configuración de los servicios y ECs. Apoyar los procesos de gestión de servicios de manera efectiva y eficiente proporcionando información de configuración precisa para permitir a la gente tomar las decisiones en tiempo justo. Biblioteca definitiva de medios [definitive media library, DML]. Uno o más lugares en los que las versiones definitivas y autorizadas de todos los elementos de configuración de software se almacenan en forma segura. También puede contener licencias y documentación como elementos de configuración asociados (a ECs de software). Es una sola área de almacenamiento lógica, aun tratándose de múltiples lugares. Infraestructura de TI [IT infrastructure]. Es todo el hardware, software, redes, instalaciones, etc., que se necesitan para desarrollar, probar, entregar, monitorear, controlar o dar soporte a servicios de TI y a aplicaciones. El término incluye toda la tecnología de información pero no a las personas, procesos y documentación asociadas. Base de datos de la configuración CMDB [configuration management data base]. Es una base de datos utilizada para almacenar los registros de configuración a lo largo de su ciclo de vida. El sistema de gestión de la configuración mantiene una o más bases de datos de gestión de configuración y cada base de datos almacena los atributos de los elementos de configuración y las relaciones con otros elementos de configuración. Elemento de configuración (EC) [configuration item]. Cualquier componente u otro activo de servicio que debe ser gestionado con el fin de entregar un servicio de TI. La información acerca de cada EC se registra en un registro de configuración dentro del sistema de gestión de la configuración y es mantenido, a lo largo de su ciclo de vida, por la gestión de activos de servicio y configuración. Alcance [scope]. Resumen Fundamentos ITIL 2011 Página: 25