Proyecto PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Transcripción

1 Proyecto PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI)

2 Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías para grandes organizaciones 2

3 Introducción Personas Productos Proveedores Proporcionar directrices para la interacción adecuada de estos cuatro elementos, desde la concepción hasta la entrega de los servicios de Tecnologías de la Información con criterios de calidad y mejora continua 3

4 Objeto del proyecto Implementación del sistema en los entornos específicos Certificación Adaptar los requerimientos de la norma a la realidad de la PYME Mejora continua 4

5 Por qué implantar un SGSTI? 5

6 Por qué implantar un SGSTI en una PYME? Ventajas para el cliente/usuario: La provisión del servicio de TI está más centrada en el cliente y los acuerdos sobre la calidad del mismo contribuyen a mejorar la relación. Los servicios están mejor descritos, en el idioma del cliente y con más detalle. Mejor gestión de la calidad, la disponibilidad, la fiabilidad y el coste de los servicios. Mejor comunicación con el prestador del servicio TI a través de los puntos de contacto acordados. Ventajas para el prestador de servicios TI Se desarrolla una estructura más clara, es más eficaz y está más orientada hacia los objetivos de la organización. Tiene más control sobre la infraestructura y los servicios de los que es responsable y los cambios son más fáciles de gestionar. 6

7 Posibles problemas / errores: El Sistema de Gestión de Servicios TI Exige un cambio de cultura en la organización; se deberá salvar la resistencia al cambio que pueda originarse. La calidad del servicio se puede resentir si los procesos se convierten en un objetivo en sí mismas. Los servicios de TI no mejorarán si no se tiene una idea clara de qué tienen que hacer los procesos, cuáles son los mejores indicadores de rendimiento y cómo se pueden controlar los procesos. Las mejoras en la provisión de servicios y las reducciones de costes no serán apreciables si no existen datos de referencia y/o no se establecen objetivos correctos. El éxito de la implementación requiere la participación y el compromiso del personal a todos los niveles de la organización. Si la inversión realizada en formación herramientas de soporte no es suficiente, no se sacará partido a los procesos y el servicio no mejorará; a corto plazo se pueden requerir más recursos y personal. 7

8 Conceptos previos. Calidad del servicio Propiedad o conjunto de propiedades inherentes a algo, que permiten juzgar su valor Fuente:R.A.E Conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas Fuente: ISO 8402 La consideración de calidad la establecen: Proveedor del servicio Cliente Usuario 8

9 Conceptos previos. Servicio TI UTILIDAD + GARANTÍA = VALOR 9

10 Conceptos previos. Servicio TI Orientación a prestación continua en el tiempo, no producto Se establecen acuerdos de prestación Ofrecido con infraestructura tecnológica Servicios de CAU Mantenimiento de infaestructuras Servicios Data Center Servicios backup, ficheros Consultoría Proyectos de integración TI Proyectos de desarrollo 10

11 Conceptos previos. Ciclo de vida de un servicio TI Planificación del nuevo servicio o modificación del existente Planificación de la introducción del nuevo servicio o la modificación, en un entorno de producción Resolución de las incidencias ocurridas en la operación del servicio Explotación del servicio en el entorno de producción 11

12 Conceptos previos. Ciclo de vida de un servicio TI y los procesos 12

13 Conceptos previos. ITIL vs ITIL La Biblioteca de Infraestructura de Tecnologías de Información ( Information Technology Infrastructure Library ), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI. 13

14 Conceptos previos. ITIL vs ISO/IEC Está formada por dos partes bajo el mismo título: Tecnologías de la Información Gestión del Servicio UNE-ISO/IEC Parte1: Especificación Promueve la adopción de un marco de procesos de gestión, para una provisión de servicios gestionados que están en línea con: las necesidades del negocio con los requisitos de los clientes UNE-ISO/IEC Parte 2: Código de prácticas Guía y recomendaciones relativas a las buenas prácticas de la Gestión del Servicio Esta parte debería usarse junto con la parte 1 de la norma ISO/IEC relativa a las especificaciones 14

15 ISO/IEC

16 Conceptos previos. ITIL vs ITIL e ISO sirven a diferentes propósitos: ISO proporciona un estándar independiente adecuado para la certificación por una tercera parte. ITIL proporciona buenas practicas en la gestión de servicios TI. NO ES NECESARIO ADOPTAR ITIL PARA CUMPLIR CON ISO 20000, PERO EL CAMINO SERÁ MUCHO MAS FÁCIL Y EL ESQUEMA MAS CONSISTENTE. 16

17 Conceptos previos. ITIL vs ITIL NO Certifica organizaciones, herramientas, ni procesos. La certificación la otorga ISO ( antes BS 15000) 17

18 Conceptos previos. ITIL vs Relaciones entre ISO e ITIL La estructura organizacional no es un requerimiento de ISO PDCA es un componente fundamental en ISO ISO incluye la gestión de proveedores y relaciones (Clientes). ISO Service Reporting es un proceso separado. La gestión de la continuidad y disponibilidad de servicio están separados en ITIL. ITIL cubre la gestión financiera, mientras que ISO cubre presupuestos y contabilidad. ISO incluye la gestión de la seguridad de la información (ISO 27001) para requerimientos de seguridad. ITIL incluye la gestión de activos de software- La gestión de activos se lleva a cabo en la gestión de configuración en ISO

19 Historia de ISO/IEC

20 El Sistema de Gestión de Servicios TI -Conjunto interrelacionado y coordinado de reglas, principios y actividades, estructuradas en forma de procesos - Elementos de un Sistema de Gestión de Servicios TI (SGSTI): -Estos elementos se articulan en forma de ciclo de Demming siguiendo la mejora continua: 20

21 El Sistema de Gestión de Servicios TI 21

22 El Sistema de Gestión de Servicios TI 22

23 Planificación -Objetivo: Planificar la implementación y la prestación de la gestión del servicio. -Actividades: Identificación del alcance Definición de la política de Gestión de Servicios TI Designación de Recursos Definición de roles y responsabilidades Identificación de los riesgos Diseño de los procesos Formación Auditoría Revisión y mejora Gestión documental y de registros 23

24 Implementación - Objetivo: Planificar la implementación y la prestación de la gestión del servicio. - Actividades: Asignación de fondos Asignación de roles y responsabilidades Gestión documental Gestión de riesgos Contratación de personal Uso de partidas presupuestarias Despliegue de grupos de asistencia Implantación de los procesos Seguimiento Difusión Formación 24

25 Monitorización y revisión 25

26 Monitorización y revisión 26

27 Mejora contínua Tiempo PDC A Mejora continua Mejora 27

28 Los procesos 28

29 Los procesos. Provisión del servicio 6.1 Gestión del nivel de servicio Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio Puntos claves orientativos: Catálogo de servicios (fácil acceso, CMDB) Acuerdos de Nivel de Servicio, SLAs Acuerdos del Servicio de Soporte, OLAs Contratos de Suministradores, UCs de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 29

30 Gestión del nivel de servicio 30

31 Los procesos. Provisión del servicio 6.2 Generación de informes del servicio Objetivo: Generar los informes acordados, en plazo, fiables y precisos, para una toma de decisiones bien informada y para una comunicación efectiva Puntos claves orientativos: Rendimientos y prestaciones frente a objetivos Incumplimientos de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 31

32 Generación de informes del servicio 32

33 Objetivo: Los procesos. Provisión del servicio 6.3 Gestión de la continuidad y disponibilidad del Servicio Asegurar que los compromisos, de continuidad y disponibilidad, acordados con los clientes pueden cumplirse bajo todas las circunstancias Puntos claves orientativos: Planes de disponibilidad y continuidad Trazabilidad de No Conformidades y Acciones Correctivas Copia de seguridad remota de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 33

34 Gestión de la continuidad y disponibilidad del servicio 34

35 Los procesos. Provisión del servicio 6.4 Presupuestar y contabilizar servicios TI Objetivo: Presupuestar y contabilizar los costes de la provisión del servicio Puntos claves orientativos: Política de presupuestos y contabilidad RFCs incluyen un apartado contable de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 35

36 Presupuestar y contabilizar los servicios TI 36

37 Objetivo: Los procesos. Provisión del servicio 6.5 Gestión de la capacidad Asegurar que el proveedor del servicio tiene, en todo momento, la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades del negocio del cliente Puntos claves orientativos: Plan de Capacidad, Informes de Seguimiento SLAs de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 37

38 Gestión de la capacidad 38

39 Objetivo: Los procesos. Provisión del servicio 6.6 Gestión de seguridad de la información Gestionar la seguridad de la información de manera efectiva para todas las actividades del servicio Puntos claves orientativos: Política de gestión de la seguridad Plan y análisis de gestión de riesgos RFCs de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 39

40 Gestión de la seguridad del servicio 40

41 Objetivo: Los procesos. Relación 7.2 Gestión de relaciones con el negocio Establecer y mantener una buena relación entre el proveedor del servicio y el cliente, basándose en el entendimiento del cliente y de los fundamentos de su negocio Puntos claves orientativos: Revisión de contratos y SLAs RFCs Procedimiento de Reclamaciones Procedimiento de Satisfacción del cliente de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 41

42 Gestión de las relaciones con el negocio 42

43 Objetivo: Los procesos. Relación 7.3 Gestión de suministradores Gestionar los suministradores para garantizar la provisión sin interrupciones de servicios de calidad Puntos claves orientativos: Documentos contractuales Seguimiento del rendimiento de los suministradores de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 43

44 Gestión de los suministradores 44

45 Objetivo: Los procesos. Resolución 8.2 Gestión de incidentes Restaurar el servicio acordado con el negocio tan pronto como sea posible o responder a peticiones de servicio Puntos claves orientativos: Registro de incidentes Prioridad (urgencia e impacto) Actas CAB CMDB de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 45

46 Gestión de incidentes 46

47 Objetivo: Los procesos. Resolución 8.3 Gestión del problema Minimizar los efectos negativos sobre el negocio de interrupciones del servicio, mediante la identificación proactiva, el análisis de la causa de los incidentes y la gestión de los problemas para su cierre Puntos claves orientativos: Registro de problemas RFCs Acciones preventivas de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 47

48 Gestión de problemas 48

49 Objetivo: Los procesos. Control 9.1 Gestión de la configuración Definir y controlar los componentes del servicio y de la infraestructura, y mantener información precisa sobre la configuración. Puntos claves orientativos: CMDB (CI) RFCs de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 49

50 Gestión de la configuración 50

51 Los procesos. Control 9.1 Gestión de la configuración SLA s Capacidad Disponibilidad Personas Licencias CMDB Activos Cambios Documentos Incidentes 51

52 Los procesos. Control 9.1 Gestión de la configuración COMIENZO Incidente Problema Error conocido Petición cambio CMDB Cambio Entrega FIN CMDB conecta con el Proceso de soporte de servicio 52

53 Objetivo: Los procesos. Control 9.2 Gestión del cambio Asegurar que todos los cambios son valorados, aprobados, implementados y revisados de una manera controlada Puntos claves orientativos: RFCs Forward Schedule of Change (Tabla de Cambios) CAB Informes de Post-Implantación (PIR) de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 53

54 Gestión del cambio 54

55 Objetivo: Los procesos. Entrega 10.1 Gestión de la entrega Entregar, distribuir y realizar el seguimiento de uno o más cambios en el entorno de producción real Puntos claves orientativos: Documentación de la entrega de entrega del servicio(6) de control(9) Entrega(10) Resolución(8) de relación (7) 55

56 Gestión de la entrega 56

57 Los Servicios TI 57

58 Auditoría y certificación de tercera parte Fuente: AENOR 58