ISO/IEC Tecnologías de Información y la Alineación con la Gestión

Transcripción

1 ISO/IEC Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0

2 Alfredo Zayas 1. ISO/IEC Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information Systems Auditor (CISA) por ISACA 4. Manager s Certificate in IT Service Management (ITIL) por Exin 5. Practitioner s Certificate in IT Service Management Change Management (ITIL) por Exin 6. Practitioner s Certificate in IT Service Management Problem Management (ITIL) por Exin 7. Foundation s Certificate in IT Service Management (ITIL) por Exin 1

3 Objetivo General de la Sesión Incrementar su conocimiento y comprensión de una filosofía centrada en el servicio de TI. INICIO Aumentar su entusiasmo, dedicación y confianza en aplicar nuevas metodologías de TI para mejorar su trabajo diario. 2

4 1 Conceptos 3

5 Conceptos Básicos Gestión de Servicios: Es un conjunto de capacidades organizacionales especializadas para brindar valor a los clientes en forma de servicios. INICIO Servicio: Un medio para entregar valor a los clientes facilitando la obtención de los resultados que los clientes desean lograr, sin correr con gastos y riesgos específicos. Desde la perspectiva del cliente, el valor consiste de: Utilidad: Un efecto positivo en los resultados y la eliminación/disminución de restricciones. Garantía: El servicio cumple con los requerimientos de disponibilidad, capacidad, continuidad, y seguridad. 4

6 El Ciclo de Vida de un Servicio Transición de Servicio INICIO Diseño del Servicio Estrategia de Servicio Operación del Servicio Mejora Continua del Servicio 5

7 2 ISO/IEC

8 ISO/IEC El estándar ISO/IEC consiste de dos partes: Parte 1: Especificación Parte 2: Código de Práctica 7

9 Alcance de ISO/IEC Gestión de Capacidad Gestión de Disponibilidad y Continuidad del Servicio Procesos de Entrega de Servicios Gestión de Niveles de Servicio Reportes de servicio Procesos de Control Gestión de Configuración Gestión de Seguridad de la Información Presupuestos y Contabilidad de Servicios de TI Procesos de Liberación Gestión de Liberaciones Gestión de Cambios Procesos de Resolución Gestión de Incidentes Gestión de Problemas Procesos de la Gestión de Servicios. Procesos de Relaciones Gestión de Relaciones de Negocio Gestión de Proveedores Fuente de imagen: Publicación oficial del estándar ISO/IEC :

10 Alcance de las Especificaciones La lista de objetivos y controles en la parte 1 del ISO/IEC no es exhaustiva Las relaciones de negocio entre el proveedor de servicios y el negocio, determina la implementación de la parte 1 del ISO/IEC La parte 1 del ISO/IEC no está orientada a la evaluación de producto Las organizaciones que desarrollan herramientas, productos y sistemas podrían usar ambas partes (parte 1 Especificación, y parte 2 Código de Práctica) del ISO/IEC

11 Alcance del Código de Práctica La parte 2 del ISO/IEC representa un consenso de la industria Permite la entrega del mejor servicio posible que cumpla con las necesidades de negocio del cliente Los proveedores de servicio deben adoptar una terminología común y un enfoque consistente de la gestión de servicios La parte 2 del ISO/IEC no esta orientado a la evaluación de producto Las organizaciones que desarrollan herramientas, productos, y sistemas para la gestión de servicios, podrían usar ambas partes (parte 1 especificación y parte 2 (código de práctica) del ISO/IEC La parte 2 del ISO/IEC proporciona una guía para auditores y proveedores de servicio 10

12 3 GESTIÓN DEL SERVICIO DE PUNTA A PUNTA 11

13 Servicio de Punta a Punta Esta presentación describe requerimientos para la gestión de servicios de punta a punta proporcionada por tres procesos: Gestión de Niveles de Servicio. Enfocado a los servicios operativos entregados contra un nivel de servicio. Gestión de las Relaciones del Negocio. Principalmente enfocado en las necesidades de servicio del cliente en el largo plazo. Gestión de Proveedores. Enfocado en la definición y entrega de servicios bajo un contrato entre el prestador del servicio (service provider) y el proveedor (supplier). 12

14 Servicio de Punta a Punta Gestión de Proveedores Gestión de Relaciones de Negocio Proveedor Prestador de servicio Negocio Cara al proveedor Gestión de Niveles de Servicio Cara al Cliente Cadena de abastecimiento / valor agregado Fuente de imagen: Publicación oficial del estándar ISO/IEC :2005. Modificada por Global Lynx. 13

15 Comparación de Características Clave Proceso de Gestión de Niveles de Servicio (ISO/IEC , 6.1) Quién está involucrado? Ejemplo de evidencia de auditoría Ejemplo de métricas/controles Cliente Administrador de nivel de servicio del prestador de servicio Acuerdos de nivel de servicio Catálogo de servicios Reportes de desempeño del servicio Proceso de Gestión de las Relaciones del Negocio (ISO/IEC , 7.2) Número y porcentaje de servicios que cumplieron los objetivos de nivel de servicio Variación de gasto actual vs. presupuesto por servicio Quién está involucrado? Ejemplo de evidencia de auditoría Ejemplo de métricas/controles Cliente y partes relacionadas Administrador de las relaciones del negocio del prestador de servicio Estrategia del negocio Estrategia y planes del prestador de servicio Proceso de Gestión de Proveedores (ISO/IEC , 7.3) Satisfacción del cliente porque los servicios están alineados con las necesidades de negocio Aprobación del cliente de cambios estratégicos Quién está involucrado? Ejemplo de evidencia de auditoría Ejemplo de métricas/controles Administrador de proveedores del prestador de servicio y el gerente de contratos Representante del proveedor Contrato del proveedor SLA(s) posiblemente como programas del contrato Firma del prestador de servicio porque los servicios proporcionados están alineados con las necesidades de negocio 14

16 Servicio de Punta a Punta Los proveedores y clientes pueden ser internos y externos al proveedor de servicio Las relaciones externas son formalizadas vía un contrato Las relaciones internas son formalizadas por un contrato de servicio acordado (acuerdo de nivel operacional - OLA) La gestión del servicio de punta a punta debe asegurar: Las partes interesadas sean identificadas Todas las partes entienden y cumplen con las necesidades de negocio Todas las partes entienden las capacidades y restricciones Todas las partes entienden las responsabilidades y obligaciones 15

17 Múltiples Proveedores y el Prestador de Servicio Usuario Cliente Negocio Alcance de ISO/IEC Prestador de Proveedor 2 Proveedor 4 Servicio Proveedor 1 Proveedor 2 Proveedor 3 Proveedor 4 Proveedor 4 Proveedor 6 Proveedor 5 16

18 4 GESTIÓN DE NIVELES DE SERVICIO 17

19 Servicio de Punta a Punta Gestión de Proveedores Gestión de Relaciones de Negocio Proveedor Prestador de servicio Negocio Cara al proveedor Gestión de Niveles de Servicio Cara al Cliente Cadena de abastecimiento / valor agregado Fuente de imagen: Publicación oficial del estándar ISO/IEC :2005. Modificada por Global Lynx. 18

20 Gestión de Niveles de Servicio Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio. Los servicios a ser proporcionados se acordarán entre las partes involucradas Cada servicio proporcionado quedará documentado en SLAs Los SLAs, los acuerdos de soporte, y los procedimientos serán acordados por todas las partes Los SLAs quedarán bajo el control del proceso de Gestión de Cambios Los SLAs recibirán mantenimiento regularmente Los niveles de servicio serán monitoreados y reportados en relación con los objetivos 19

21 Gestión de Niveles de Servicio Proceso de gestión de niveles de servicio (SLM) El proceso debe manejar y coordinar a los contribuyentes de los niveles de servicio, para incluir: Requerimientos de servicio y cargas de trabajo Objetivos de servicio Medición y reporteo de niveles de servicio Iniciación de acciones correctivas Entrada a un plan de mejora de servicio El proceso debe motivar tanto al proveedor de servicio como al cliente a desarrollar una responsabilidad conjunta La satisfacción del cliente es una parte importante de la gestión de niveles de servicio 20

22 Gestión de Niveles de Servicio Proceso de gestión de niveles de servicio (SLM) Cambios mayores en el negocio pueden requerir que los niveles de servicio sean ajustados e incluso suspendidos temporalmente El proceso de SLM debe ser flexible para dar acomodo a esos cambios Al proveedor de servicio se le debe entregar suficiente información para habilitar el proceso de SLM 21

23 Gestión de Niveles de Servicio Acuerdos de Niveles de Servicio (SLA) Gestión de Niveles de Servicio Prestador de Servicio Acuerdo de Nivel de Operación (OLA) Contratos de Apoyo (UC) INTERNO proveedores y personal de mantenimiento EXTERNO proveedores y personal de mantenimiento 22

24 Relación entre Documentos de Gestión de Servicio Política Procesos Liga a política Liga a dueño de proceso Ligas a cláusulas de ISO/IEC Ligas a mediciones de procesos Procedimiento Liga a proceso Ligas a cláusulas de ISO/IEC Plan(es) de Gestión de Servicio Monitoreo, evaluación y reporte de servicio Catálogo de Servicio Descripción e identificador de servicio Características clave del servicio Mapa de interrelación de componentes del servicio Servicio al Cliente SLA Ligas a reporte de servicios Ligas a política, procesos y procedimientos Liga a mapa de cadena de suministro Detalles Liga a procedimientos Instrucciones de trabajo Plantillas Listas de verificación Entrenamiento Liga a políticas, procesos, procedimientos Ligas a registros de competencias y entrenamiento Soporte de Servicio OLA, contratos Liga a reporte de servicio Ligas a política, procesos y procedimientos Liga a mapa de cadena de suministro 23

25 Gestión de Niveles de Servicio Catálogo de Servicios Debe definir todos los servicios Puede ser referido desde el SLA Debe recibir mantenimiento y ser actualizado Es un documento clave para dejar asentada la expectativa del cliente 24

26 Gestión de Niveles de Servicio Acuerdos de nivel de servicio (SLAs) Un servicio debe quedar formalmente documentado en un acuerdo de nivel de servicio (SLA) Las necesidades de negocio del cliente y el presupuesto deben ser la fuerza que defina el contenido, la estructura y los objetivos del SLA Los SLAs deben incluir únicamente un subconjunto apropiado de los objetivos 25

27 Gestión de Niveles de Servicio Acuerdos de servicios de apoyo o de nivel operativo Los servicios de apoyo de los cuales depende el servicio entregado, deben estar documentados y acordados con cada proveedor. Esto incluye a grupos internos que proveen de una parte del servicio del proveedor de servicio. 26

28 5 GESTIÓN DE LAS RELACIONES DEL NEGOCIO 27

29 Servicio de Punta a Punta Gestión de Proveedores Gestión de Relaciones de Negocio Proveedor Prestador de servicio Negocio Cara al proveedor Gestión de Niveles de Servicio Cara al Cliente Cadena de abastecimiento / valor agregado Fuente de imagen: Publicación oficial del estándar ISO/IEC :2005. Modificada por Global Lynx. 28

30 Gestión de las Relaciones del Negocio Objetivo: Establecer y mantener una buena relación entre el proveedor de servicio y el cliente, en base a la comprensión del cliente y de sus motivaciones de negocio. El proveedor de servicio identificará y documentará a las partes interesadas (stakeholders) y clientes de los servicios El proveedor de servicio y el cliente asistirán a revisiones de servicio para discutir cualquier cambio Otros stakeholders del servicio también podrían ser invitados a las reuniones 29

31 Gestión de las Relaciones del Negocio Los cambios a contrato(s) y a SLA(s) serán el resultado de esas reuniones El proveedor de servicio permanecerá atento a las necesidades de negocio y de cambios mayores Habrá un proceso de reclamaciones El proveedor de servicio tendrá a un individuo responsable del proceso de gestión de las relaciones del negocio Existirá un proceso para obtener retroalimentación y para actuar en consecuencia Las acciones de mejora, quedarán registradas y serán introducidas a un plan para mejorar el servicio 30

32 Gestión de las Relaciones del Negocio Revisiones de servicio El proveedor de servicio y el cliente(s) deben sostener revisiones de servicio periódicas El proveedor de servicio y el cliente(s) también deben discutir el proceso, logros y cuestiones El proveedor de servicio debe planear y registrar todas las reuniones formales El proveedor de servicio debe establecer una relación con su cliente 31

33 Gestión de las Relaciones del Negocio Reclamaciones de servicio El proveedor de servicio y los clientes deben acordar un procedimiento de reclamaciones formal Las reclamaciones pendientes deben ser revisadas periódicamente y escaladas El proveedor de servicio debe analizar periódicamente el registro de reclamaciones Los resultados de tal análisis debe ser usado para informar y para generar un plan de mejora del servicio 32

34 Gestión de las Relaciones del Negocio Medición de satisfacción del cliente La satisfacción del cliente debe ser medida, documentada, analizada y comparada con los objetivos Los sondeos o encuestas deben ser diseñados de tal forma que los clientes puedan responder a ellas fácilmente Los resultados y conclusiones de los sondeos deben ser discutidos con el cliente Un plan de acción será la entrada a un plan de mejora de servicio, y los avances reportados al cliente 33

35 6 GESTIÓN DE PROVEEDORES 34

36 Servicio de Punta a Punta Gestión de Proveedores Gestión de Relaciones de Negocio Proveedor Prestador de servicio Negocio Cara al proveedor Gestión de Niveles de Servicio Cara al Cliente Cadena de abastecimiento / valor agregado Fuente de imagen: Publicación oficial del estándar ISO/IEC :2005. Modificada por Global Lynx. 35

37 Gestión de Proveedores Objetivo: Gestionar a proveedores para asegurar el suministro de servicios de calidad perfectamente integrados. El prestador de servicio tendrá documentados los procesos de la Gestión de Proveedores (líderes y subcontratados) y un gestor de contratos Habrá SLAs documentados Los procesos estarán funcionando para: Revisión de contratos Manejar conflictos contractuales Manejar la terminación de servicio El rendimiento comparado con las metas de nivel de servicio será monitoreado y revisado Las acciones de mejora quedarán registradas e introducidas a un plan de mejora de servicio 36

38 Gestión de Proveedores Los procedimientos de gestión de proveedores deben asegurar que: El proveedor entiende sus obligaciones para con el prestador de servicio Los requerimientos cumplen con los niveles de servicio Los cambios son gestionados Las transacciones de negocios entre las partes son registradas La información sobre el rendimiento de los proveedores puede ser observada y se actúa en consecuencia 37

39 Gestión de Proveedores Proveedor 1 Proveedor 2 Prestador de Servicio (puede ser interno o externo) Negocio Proveedor subcontratado 4 Proveedor líder 3 Relaciones complejas podrían estar presentes entre el prestador de servicio y el proveedor. Fuente de imagen: Publicación oficial del estándar ISO/IEC :

40 Gestión de Proveedores Gestión de contratos El prestador de servicio debe nombrar a un gestor responsable de contratos y acuerdos Debe haber un contacto definido al interior del prestador de servicio, responsable de la relación con cada proveedor Los contratos con los proveedores deben contener un calendario de revisiones Debe haber un proceso para gestionar cada uno de los contratos Debe mantenerse una lista de contactos de proveedores y prestador de servicio 39

41 Gestión de Proveedores Definición de servicio Para cada servicio y proveedor, el prestador de servicio debe mantener: Una definición de servicios, roles y responsabilidades Alcance del servicio Un proceso de gestión de contratos, niveles de autorización y un Plan de Salida para contratos Términos de pago si es pertinente Parámetros convenidos para informes y registros del rendimiento logrado 40

42 Gestión de Proveedores Gestión de múltiples proveedores Definir si el prestador de servicio tratará con los proveedores directamente o si esto lo hará un proveedor líder El proveedor líder debe registrar la información necesaria de todos los proveedores sub-contratados El prestador de servicio debe obtener evidencia de que los proveedores líderes están manejando a proveedores sub-contratados 41

43 Gestión de Proveedores Gestión de disputas contractuales El prestador de servicio y el proveedor deben operar un sistema para el manejo de disputas Una ruta de escalación debe estar disponible para las disputas que no puedan ser resueltas normalmente El proceso debe asegurar que las disputas quedan registradas, son investigadas, se toman medidas para solucionarlas y se cierran 42

44 Gestión de Proveedores Fin de contrato El proceso de gestión de contratos debe incluir una previsión para fin de contrato ya sea que el contrato esté próximo a terminarse o por su terminación anticipada. También debe preveer la transferencia del servicio a otra organización. 43

45 7 MEJORA E INTEGRACIÓN 44

46 El Ciclo de Mejora PHVA Requerimientos del negocio Requerimientos del cliente Solicitud de servicios nuevos/modificados Otros procesos, por ejemplo, de negocio, proveedores, cliente Escritorio de servicio Otros equipos de trabajo, por ejemplo, seguridad, operaciones de TI ACTUAR Mejora Continua Gestionar servicios Responsabilidad administrativa PLANEAR Planear la Gestión de Servicios VERIFICAR Monitorear, medir y revisar HACER Implementar la Gestión de Servicios Resultados del negocio Satisfacción del cliente Servicios nuevos/modificados Otros procesos, por ejemplo: negocios, proveedores, cliente Satisfacción del equipo de trabajo y de la gente Fuente de imagen: Publicación oficial del estándar ISO/IEC :

47 Procesos Gestión de Capacidad Gestión de Disponibilidad y Continuidad del Servicio Procesos de Entrega de Servicios Gestión de Niveles de Servicio Reportes de servicio Procesos de Control Gestión de Configuración Gestión de Seguridad de la Información Presupuestos y Contabilidad de Servicios de TI Procesos de Liberación Gestión de Liberaciones Gestión de Cambios Procesos de Resolución Gestión de Incidentes Gestión de Problemas Procesos de la Gestión de Servicios. Procesos de Relaciones Gestión de Relaciones de Negocio Gestión de Proveedores Fuente de imagen: Publicación oficial del estándar ISO/IEC :

48 Integración de Procesos Una interfaz de proceso puede ser descrita como donde un proceso se detiene y otro arranca. Es la liga de procesos por el flujo de información y flujo de control de un proceso a otro. La importancia de la responsabilidad no es poder asignar culpas cuando hay dificultades, es tener claridad completa de quién hace qué y cuándo, comprender porqué las cosas se hacen y el liderazgo que se requiere para que cualquier proceso trabaje bien. 47

49 Preguntas Alfredo Zayas 48