Propuesta de implantación de un conjunto de buenas prácticas IT basadas en ITIL en VozTelecom ConsulTIC Grupo H Barcelona, 4 de Junio de 2007 Gestión de redes y servicios Segundo Borrador Página 1
Índice de contenidos 1 Descripción de los módulos ITIL a tratar en VozTelecom... 4 1.1 Service Delivery... 4 1.1.1 Gestión de nivel de servicio... 4 1.1.2 Gestión de la capacidad... 4 1.1.3 Gestión de la continuidad del servicio... 6 1.1.4 Gestión de la disponibilidad... 7 1.1.5 Gestión financiera para servicios de IT... 13 1.2 Service Support... 14 1.2.1 Service Desk... 14 1.2.2 Gestión de incidencias y problemas... 14 1.2.3 Gestión de configuración... 15 1.2.4 Gestión del cambio... 16 1.2.5 Gestión de versiones... 25 2 Plan de implantación... 26 2.1 Resumen ejecutivo... 26 2.2 Identificación de los objetivos... 26 2.2.1 Service Support... 27 2.2.2 Service Delivery... 29 2.2.3 Security Management... 30 2.2.4 Gestión de aplicaciones... 31 2.3 Situación actual... 31 2.3.1 Radio de acción... 31 2.3.2 Análisis DAFO... 32 2.4 Identificación de factores... 34 2.4.1 Service Support... 35 2.4.2 Service Delivery... 38 2.5 Plan de Acción... 40 2.5.1 Service Support... 41 2.5.2 Service Delivery... 46 2.6 Proceso de Mejora Continua... 51 3 Procesos de gestión de servicios... 53 3.1 Identificación y descripcióń de acuerdos de nivel de servicios (SLAs)... 53 3.1.1 Acuerdo de nivel de servicio para el servicio de VOZIP.com... 53 3.1.2 Disponibilidad de los servicios web... 56 3.1.3 Disponibilidad del servicio de Centralita IP... 57 3.1.4 Disponibilidad del sistema de provisión... 58 3.1.5 Tiempo máximo de asignación... 58 Gestión de redes y servicios Segundo Borrador Página 2
3.1.6 Exclusiones... 59 3.2 Propuesta de organización y procesos para gestión de la configuración... 60 3.2.1 Diseño e información almacenada en la CMDB... 60 3.2.2 Ubicación de la CMDB... 64 3.2.3 Acceso a la CMDB... 65 3.3 Propuesta de organización y procesos para la gestión de incidencias y problemas... 66 3.3.1 Gestión de incidencias... 66 3.3.2 Herramienta de gestión de incidencias... 68 3.3.3 De forma reactiva... 69 3.3.4 De forma proactiva... 75 3.3.5 Gestión de problemas... 76 3.4 Propuesta de organizacióń y procesos para el Service Desk... 79 3.4.1 Misión del Service Desk... 79 3.4.2 Puntos clave en la puesta en marcha del Service Desk en VozTelecom... 80 3.4.3 Estructura del Service Desk de VozTelecom... 81 3.4.4 Proceso de comunicación del cliente con el Service Desk de VozTelecom 82 3.4.5 Tarificación del soporte del Service Desk... 84 3.4.6 Beneficios de la monitorización en el Service Desk... 85 3.4.7 Tecnologías implantadas en el Service Desk... 86 3.4.8 Factores críticos de éxito... 86 3.4.9 Externalizando el Service Desk de VozTelecom... 86 3.5 Propuesta de organización y procesos para gestión de cambios y versiones... 87 3.5.1 Necesidad... 87 3.5.2 Decisión de cambio... 87 3.5.3 Plan de pruebas en entorno simulado... 88 3.5.4 Planificación del cambio y de restauración... 88 3.5.5 Periodo de análisis... 89 Gestión de redes y servicios Segundo Borrador Página 3
1 Descripción de los módulos ITIL a tratar en VozTelecom 1.1 Service Delivery 1.1.1 Gestión de nivel de servicio La gestión del nivel de servicio nos proporciona una continua identificación, monitorización y revisión de los diferentes niveles de servicio de IT especificados en los SLA s. La gestión del nivel de servicio también implica la necesidad del análisis y evaluación de impacto ante un cambio en la calidad de servicio especificada y los SLA s correspondientes. Éste proceso estará estrechamente relacionado con los procesos operacionales y sus actividades. Al aplicar éste módulo de gestión aportaremos ventajas notables como por ejemplo: - Incrementaremos la calidad de servicio, así como la productividad de nuestro cliente. - Mejoraremos la relación con nuestro cliente, eliminando o reduciendo disputas. - Tendremos métricas de servicio negociadas y contempladas en nuestros SLAs. - Podremos medir parámetros de calidad de servicio en función de costes y complejidad. - Tendremos un servicio acotado, sin demandas por sorpresa. 1.1.2 Gestión de la capacidad Esta gestión está ligada a los requerimientos del sistema y a los componentes que lo forman. Como hemos visto anteriormente, en nuestros objetivos por lo que a la capacidad respecta y en las medidas a tomar a la hora de implantar ITIL en VozTelecom, se trata de gestionar un aprovechamiento óptimo de los recursos, permitiendo a la empresa administrarlos en caso de fallos-incidencias-problemas. Prediciendo en caso necesario una ampliación de la capacidad y controlando los costes innecesarios que puede suponer el exceso de la capacidad necesaria, o lo que es lo mismo: la disminución de beneficios. Por lo que a los recursos mecánicos se refiere, será necesario analizar la situación de servidores, bases de datos y demás máquinas. De este modo, se realiza un seguimiento de las incidencias más comunes, los posibles problemas de capacidad y las actualizaciones necesarias de manera más o menos periódica. Para ello será necesario administrar las entradas y salidas del sistema, y realizar un buen dimensionado de las Gestión de redes y servicios Segundo Borrador Página 4
aplicaciones para administrar la demanda, el modelado y la planificación de la capacidad. Por otro lado están los recursos humanos, es decir la gestión de la capacidad de personal necesaria para las tareas tanto del proceso de implantación de ITIL como las propias de la empresa. Debemos evitar equipos de trabajo demasiado grandes con reparticiones no equitativas de tareas, o equipos pequeños con sobredimensionado del trabajo que pueda provocar desavenencias o estrés, por ejemplo. La relación de esta gestión de la capacidad con el resto de procesos va ligada mayormente con la gestión de cambios, que pueden producir desajustes con las capacidades bien dimensionadas previamente, y con el cumplimiento en todo momento de los niveles de servicio acordados. Es decir, a la hora de analizar la capacidad necesaria de una máquina o grupo de personas se debe tener en mente los objetivos mínimos a cumplir y, en cualquier caso, equivocarse a la alza y nunca a la baja. De este modo dividimos la gestión de la capacidad en dos tipos: Gestión de la capacidad de negocio (BCM): es la relacionada con los requerimientos de negocio para servicios IT. Éstos deben ser considerados, planeados e implementados a tiempo, para evitar las incidencias y problemas comentados que puedan afectar a los costes y, por tanto, a los beneficios de la empresa. Pueden suponer nuevos procesos y servicios, así como mejoras o hasta la eliminación de los existentes. Gestión de la capacidad de servicio (SCM): se centra en los servicios IT ofrecidos al cliente, mediante la monitorización, la medida y el análisis de éstos. De este modo se pueden perfeccionar los datos que se incluyen en los SLAs. Gestión de redes y servicios Segundo Borrador Página 5
1.1.3 Gestión de la continuidad del servicio Para una organización como VozTelecom es imprescindible que se produzca una rápida restauración de los diferentes servicios en caso de un posible evento, accidente o catástrofe. Por ellos como la gestión de la continuidad indica, VozTelecom necesita de planes de recuperación para ayudar a un pronta restauración de los servicios en caso de fallo. Por tanto uno de los objetivos claves de VozTelecom debe ser minimizar el impacto de estos eventos. Este objetivo a cumplir hace que nos tengamos que plantear la idea de crear un plan de contingencia. A continuación podemos observar los pasos básicos a la hora de realizar este plan de contingencia: Figura: modelo gestión de la continuidad 1. Iniciar BCM 2. Planificación: Se realizará un estudio observando los riesgos, así como una estrategia de continuidad para el negocio. Se eligen las métricas a utilizar en el proceso. 3. Implementación: Se realizará un planning inicia para posteriormente desarrollar planes de recuperación. 4. Pos-implementación: También será necesario realizar revisiones y testeo de manera periódica, así como concienciación. Gestión de redes y servicios Segundo Borrador Página 6
A partir de este proceso y de los planes de contingencia VozTelecom conseguirá cumplir con sus requisitos de minimizar el tiempo de restauración en caso de algún fallo en el sistema, catástrofe o accidente. 1.1.4 Gestión de la disponibilidad El objetivo principal de la Gestión de la Disponibilidad es: garantizar la disponibilidad de los servicios IT acordada con los clientes mediante el despliege de medios, métodos y técnicas adecuadas. VozTelecom aplicará Gestión de la Disponibilidad para planificar y ejecutar las actividades de gestión, mejora y monitorización que son necesarias para asegurar que los niveles de fiabilidad y disponibilidad especificados en los SLAs se consiguen y se mantienen. El servicio de VozTelecom se considerará dispnible cuando se haya proporcionado, dentro de unos límites acordados: 1 Un número determinado de usuarios directos 2 Un tiempo de respuesta máximo 3 La funcionalidad deseada Así pues, la disponibilidad será el principal KPI de la calidad del servicio percibida por el negocio y el usuario en VozTelecom Conceptos de Gestión de Disponibilidad Availability Es la característica/capacidad de un CI o servicio IT de proporcionar la funcionalidad requerida en un momento determinado o durante un periodo de tiempo determinado. Reliability El tiempo durante el cual un servicio IT es capaz de proporcionar la funcionalidad deseada. Maintainability Indicador del grado de mantenimiento del servicio IT: preventivo inspectivo correctivo Gestión de redes y servicios Segundo Borrador Página 7
Serviceability Condiciones con agentes externos a la organización para el mantenimiento de los CIs Resilience Capacidad de un servicio IT para funcionar correctamente a pesar del funcionamiento incorrecto de uno o más de sus subsistemas. A continuación podemos ver la relación entre los conceptos anteriormente descritos y la estructura del servicio: Mean Time Between Failures (MTBF) Tiempo medio entre la recuperación de un incidente y la ocurrencia del siguiente incidente (i.e. Uptime) Mean Time To Repair (MTTR) Tiempo medio entre la ocurrencia de un fallo y la recuperación del servicio (i.e. Downtime) Mean Time Between System Incidents (MTBSI) Tiempo medio entre la ocurrencia de 2 incidentes consecutivos (i.e. MTTR + MTBF) Gestión de redes y servicios Segundo Borrador Página 8
Alcance de la Gestión de la Disponibilidad en VozTelecom La gestión de la disponibilidad se aplicará a todos los servicios nuevos y a los ya existentes donde haya establecidos SLRs y SLAs (ANS) Dicha gestión de disponibilidad la deberán aplicar los proveedores que mantengan cualquier tipo de Acuerdo de Nivel de Servicio con VozTelecom. Directamente la Gestión de la Disponibilidad no será responsable de la Gestión de Control del Negocio ni de la Gestión de la Continuidad del Servicio de VozTelecom pero proporcionará entradas a ambos procesos. La Gestión de la Disponibilidad es un proceso continuo: sólo concluye con la finalización o retirada del servicio. Gestión de redes y servicios Segundo Borrador Página 9
Actividades incluidas en la Gestión de la Disponibilidad Planificación Establecer que requisitos de disponibilidad caracterizan el servicio de VozTelecom Diseñar sistemas con alta disponibilidad y fácilmente mantenibles y recuperables Gestionar el mantenimiento: preventivo, inspectivo y correctivo Desarrollar el Plan de Disponibilidad: plan a largo plazo que deberá actualizarse acorde al desarrollo del servicio ofrecido. Monitorización Medir (MTTR, MTBF, MTBSI) Definir los informes y reportes de monitorización; deberan ser entendibles por parte del cliente. Entradas y salidas del proceso de Gestión de Disponibilidad Entradas del proceso 1 Business Impact Assessment (BIA) para cada función vital del negocio 2 Objetivos de los distintos SLAs 3 Datos de configuración y monitorización 4 Información extraida de Incidencias y Problemas Salidas del proceso Criterios de disponibilidad y recuperación para nuevos servicios IT Técnicas de disponibilidad para mejorar la resiliencia de los servicios IT Informes de disponibilidad para reflejar las perspectivas de negocio Plan de Disponibilidad para la mejora pro-activa de la disponibilidad de la infraestrcutura IT Reporting en Gestión de la Disponibilidad Existen 3 posibles perspectivas en relación al Reporting llevado a cabo en Gestión de Disponibilidad: 1. Organización de soporte IT: disponibilidad, fiabilidad y mantenibilidad (a) Medidas de reporting: i. % Disponibilidad: Un 1 % no significa una gran diferencia (p.e. del 95% al 96% de disponibilidad) ii. % No disponibilidad: Un 1% significa una gran diferencia (p.e. del 4% al 5%) iii. Duración de la no disponibilidad en horas: medida subjetiva del cliente Gestión de redes y servicios Segundo Borrador Página 10
iv. Frecuencia de fallos: medida útil para la fiabilidad 2. Usuario final: frecuencia, duración (tiempos de respuesta para la recuperación de la disponibilidad del servicio) e impacto de la no disponibilidad. (a) Medidas de reporting: i. Impacto por cada minuto pérdido de servicio por usuario: importante tener en cuenta el número de usuarios afectado. 3. Negocio: impacto en la función de negocio vital que permite que el negocio siga operativo. (a) Medidas de reporting: i. Informes para deducir consecuencias en la disponibilidad de la función vital para el negocio ii. Informes para deducir consecuencias en la disponibilidad de los servicios requeridos para las operaciones de negocio más usuales de la organización iii. Informes para deducir consecuencias en la disponibilidad del conjunto de datos y repositorios para soportar la función de negocio Posibles problemas de implantación en la Gestión de la Disponibilidad. Escenarios. La responsabilidad está demasiado difusa entre VozTelecom como organización, y sus partners. Falta de liderazgo y autoridad en gestión de disponibilidad. No existe coordinación entre áreas funcionales afectadas por la Gestión de la Disponibilidad. Falta de cooperación. No se comprende el impacto añadido y los beneficios derivados de cualquier incidente que afecte a la Gestión de la Disponibilidad. No se hace nada: el actual nivel de disponibilidad se puede considerar suficiente, cuando en realidad no lo es. No se ha hecho un buen cálculo del número de recursos humanos necesarios para llevar a cabo el proceso. Las herramientas de medición, monitorización y reporte de incidencias no son adecuadas evitando así una mejor gestión de la disponibilidad. No se han implantado procesos clave: gestión de Problemas, gestión de la Configuración o de Nivel de Servicio. No existe proactividad real. Relaciones con otros procesos El proceso gestión de la disponibilidad está asociado con el de: 1. Gestión de la configuración: la CMDB mantiene información sobre los requisitos de disponibilidad de todos los CIs 2. Service Desk (función): El registro de Incidencias permite calcular y deducir. 3. Gestión de Problemas: la proactividad en la resolución de problemas de disponibilidad 4. Gestión del Cambio: los cambios pueden impactar en la disponibilidad de los servicios, requieren una fuerte valoración en cuanto a su impacto. Gestión de redes y servicios Segundo Borrador Página 11
5. Gestión del Nivel de Servicio: da la información sobre la disponibilidad que se considera viable. Principales roles en la Gestión de la Disponibilidad Definir e implementar el proceso de Gestión de Disponibilidad y ser responsable de la ejecución y cumplimiento del proceso. Asegurar que los distintos servicios IT están diseñados para entegar los pertinentes niveles de disponibilidad Ofrecer un amplio reporting para valorar correctamente la disponibilidad futura Optimizar la disponibilidad acorde a los costes Reducir la frecuencia de ocurrencia de incidencias y problemas que afectan a la disponibilidad durante un cierto periodo de tiempo Crear y mantener el Plan de Disponibilidad Concienciar a toda la organización sobre la importancia de la Gestión de la Disponibilidad Herramientas y técnicas Component Failure Impact Analysis (CFIA): predecir y evaluar impacto sujetos a fallos concretos. Fault Tree Analysis (FTA): determinar cadena de eventos que causan disrupción a los servicios IT. Usado para calcular modelos de disponibilidad. CCTA Risk Analysis and Management Method (CRAMM): identifica nuevos riesgos Systems Outage Analysis (Análisis de caída del sistema): Aproximación a las causas subyacentes de interrupción del servicio. Mejora Continua: ayuda a la organización a reconocer donde existe valor añadido obtenido a partir de mejora de habilidades técnicas. El Plan de Disponibilidad Debe contemplar, incluyendo costes y beneficios obtenidos en cada caso: Niveles de disponibilidad actuales vs niveles acordados para los servicios TI claves Actividades a ejecutar para corregir deficiencias o incidencias de disponibilidad Detalles de los cambios de los requerimientos de disponibilidad Posibles avances tecnológicos que impliquen una mejora en la disponibilidad Avance en los próximos 2 años con información detallada de los primeros 6 meses (complementario al plan de capacidad) Gestión de redes y servicios Segundo Borrador Página 12
1.1.5 Gestión financiera para servicios de IT Básicamente la gestión financiera para servicios IT trata de realizar la contabilidad de los costes que comporta proveer diferentes servicios así como otras actividades relacionadas o aspectos que supongan recuperar estos costes de los clientes. Es la encargada de desarrollar servicios IT creando costes de una forma coherente e eficiente dentro de una organización. Las principales actividades de este modulo son contabilizar los costes de ofrecer cada uno de los servicios e indicar también las previsiones de gastos a consecuencia del desarrollo del plan de financiamiento. Se trata pues de un aspecto fundamental para la organización puesto que se dispone de un estudio detallado de entradas y salidas de dinero en el negocio. Hecho que permite optimizar los recursos de la empresa. Necesita buenas interfaces con la gestión de la capacidad, de configuración o de nivel de servicio, con el fin de identificar los costes reales del servicio. Evidentemente, cuanto mas altos son los requisitos, más caros son los recursos para proporcionar el servicio. Se debe mantener una relación estrecha entre la gestión de negocio y la organización IT durante la elaboración del presupuesto IT. De modo que existe un equilibrio de la relación entre los costes y la calidad o nivel de servicio en función de los requerimientos que la organización tenga y los recursos de los que esta disponga. En conclusión, se puede decir que el objetivo principal es recuperar del usuario los costes del servicio ofrecido, incluyendo los costes de capital, mediante la conciencia del usuario de los costes que se generan en el sistema cuando se está ejerciendo su actividad. Gracias a este método se logran beneficios como, por ejemplo, mejorar la capacidad de tomar decisiones basadas en la eficiencia de costes de cada servicio, mayor información que justifica las decisiones o también proveer el coste de oportunidades estratégicas. Gestión de redes y servicios Segundo Borrador Página 13
1.2 Service Support 1.2.1 Service Desk Nuestro Service Desk tratará de proporcionar un único punto de contacto para clientes y usuarios así como facilitar la restauración normal de un determinado servicio (en el caso de que éste no funcione correctamente), minimizando el impacto que pudiera ocasionar al negocio de VozTelecom. Normalmente cuando un incidente ocurre se notifica al Service Desk el cual se encargará de proporcionar todo el soporte operacional de negocio así como la información detallada de administración sobre los eventos. Para el cliente de VozTelecom, la figura del Service Desk supondrá: Una mejora en la calidad del servicio ofrecido. Más efectividad resolviendo cuestiones, incidencias y problemas. Un contacto más humano, responsable y próximo. Resolución de conflictos con mayor brevedad. Los beneficios que garantiza el Service Desk para VozTelecom son: Alta visibilidad y fácil acceso a la administración de incidencias. Reducción del número de incidencias. Información de administración detallada sobre aspectos de QoS. Eliminación de pérdidas de incidencias no registradas. 1.2.2 Gestión de incidencias y problemas En esta parte de la implantación de ITIL, diferenciamos lo que es la captura de las incidencias desde su aparición hasta su resolución, de los criterios que hacen que consideremos determinadas incidencias problemas. Una incidencia es un evento que no forma parte de la operación normal de un servicio (lo estipulado en los SLAs) y que puede provocar una interrupción o reducción de la calidad de ese servicio, como resultado de un error en la infraestructura IT. La gestión de estas incidencias será por tanto el proceso encargado de restaurar en el menor tiempo posible la operación normal de un determinado servicio IT. Siempre minimizando el impacto en otras operaciones de negocio y conservando los niveles de calidad y disponibilidad de los servicios. Gestión de redes y servicios Segundo Borrador Página 14
Cuando no podemos detectar la causa de una incidencia, o ésta es reincidente, podemos asegurar que está relacionada con un problema y debemos abrir un proceso de resolución de problemas. Un problema puede provocar varias incidencias, y puede no detectarse hasta que se produzcan varias incidencias relacionadas, al cabo de un tiempo. El objetivo de la gestión de problemas será minimizar el impacto de los existentes y prever los recurrentes para evitarlos. Diferenciamos pues una parte reactiva, que se encarga de la resolución de problemas existentes, y otra preactiva que tratará de minimizar el número de incidencias que puedan provocar problemas. La parte reactiva será la que está en contacto con el service desk para el intercambio de información con el usuario y minimizar el impacto en la resolución de problemas. Para la resolución reactiva pues, será necesario identificar el problema, analizarlo y asignar unos recursos para su resolución rápida y eficaz. Posteriormente, se diagnosticará y se solucionará mediante los cambios necesarios y se almacenará el proceso para el posterior tratamiento preactivo. Con el seguimiento de esta gestión de problemas e incidencias conseguimos la solución preactiva de incidencias mediante los cambios y mejoras necesarios para evitar las incidencias antes de que ocurran. 1.2.3 Gestión de configuración Uno de los procesos que debemos tener en cuenta del Service Support en VozTelecom es la gestión de la configuración, la gestión de configuración se encarga de tener los recursos más importantes contabilizados. De esta manera se tendrá de manera organizada y documentada toda la información correspondiente a ciertos dispositivos. CMDB se registrarán todos los cambios realizados en cualquiera de los dispositivos que creamos conveniente, además de toda la información de la organización y de los servicios y aplicaciones que soporta. Además de esta información la CMDB almacena información importantes sobre los diferentes procesos del Service Support. La CMDB también almacena información sobre las diferentes incidencias que se puedan producir. Cada elementos de configuración almacenado en la CMDB se especifica como CI ( Configuration Item Gestión de redes y servicios Segundo Borrador Página 15
En la gestión de la configuración se especifican 4 tareas principales 1. Identificación, donde se especificarán los componentes IT y la manera como se incluirán en la CMDB 2. Control, los elementos especificados no podrán reemplazar ni alterar sin autorización previa. 3. Estado, se refiere al estado actual de cada uno de los CI 4. Verificar, referente a la revisión de la información contenida en la CMDB para asegurar que los datos almacenados son los correctos. 1.2.4 Gestión del cambio Si el ratio de cambio interno dentro de una organización es menor que el ratio de cambio externo a la organización, el fin está cerca - J. Welch Consultor El objetivo principal de la Gestión del Cambio (en adelante GC) es: controlar y gestionar los cambios en el entorno de las Tecnologías de la Información de la organización, minimizando el riesgo de afectar los niveles de servicio acordados. VozTelecom aplicará Gestión del Cambio como centro del Service Support y como enlace con el Service Delivery: Gestión de redes y servicios Segundo Borrador Página 16
Conceptos de Gestión del Cambio Cambio La incorporación, modificación o borrado de hardware, red, software, aplicación, entorno, sistema, configuración o documentación asociada, siempre que estos elementos estén soportados por el servicio. Definición según ITIL: un cambio es una acción en la que el resultado es un estado nuevo de uno o más CIs Request for Change (RFC) Formulario (electrónico o convencional) usado para registrar los detalles de una petición de cambio sobre algún CI de una infraestructura o sobre procedimientos o elementos asociados a esa infraestructura. Forward Schedule of Changes (FSC) Lista de cambios y su planificación de implantación Change Advisory Board (CAB) o Comité de Cambios Un grupo de personas que pueden actuar como consejeros expertos para el proceso de Change Management respecto a la implementación de cambios. Gestión de redes y servicios Segundo Borrador Página 17
Interacción de la Gestión del Cambio con los demás procesos En la siguiente figura podemos ver la relación entre la GC y los demás procesos del Soporte al Servicio o Service Support: Viendo el diagrama de flujo de la izquierda vemos como una petición de cambio (RFC, Request For Change) afecta directamente a la gestión de cambios, junto a la información que llega desde la Gestión de Problemas. Además el propio cambio puede provocar un cambio en la versión de algun elemento CI 1, ya sea hardware o software. Así pues, un cambio puede afectar, también, a la Gestión de Versiones. Por otra parte, la Gestión de Incidencias aporta estadísticas e informes de incidencias así como necesidades consecuencia de cambios a realizar. 1 Configuration Item de la CMDB Gestión de redes y servicios Segundo Borrador Página 18
La Gestión de la Configuración aporta el elemento central donde almacenar los informes de cambios generados, la CMDB, y acceder así a los errores conocidos, incidencias y problemas anteriores que podrían afectar al cambio futuro o ayudar a su implantación: Beneficios esperados de la Gestión del Cambio en VozTelecom 1 Menos irrupciones del servicio 2 Mayor visibilidad de los costes de los cambios y de la flexibilidad requerida para llevarlos a cabo 3 Menos acciones correctivas de cambios no exitosos: incremento de cambios exitosos 4 Mayor prudictividad del personal de soporte y del personal responsable de la plataforma de VozTelecom y de los cambios aplicados en ella. 5 Mejora del tiempo de implementación de los cambios en los diferentes servicios TI 6 Disponer de los planes de back-out que permitan la recuperación de la última configuración estable antes del cambio. Posiblemente es necesario un único plan de back-out. 7 Poder crear paquetes de cambios que formalmente equivaldrán a un cambio 8 Permitir una optimización de los recursos necesarios 9 Evitar posibles incompatibilidades entre distintos cambios 10 Simplificar el proceso de actualización de la CMDB y de la revisión postimplementación 11 Poder justificar mejor los cambios en versiones frente la dirección de VozTelecom 12 Mejorar la calidad de los servicios ofrecidos ya que los cambios son supervisados por el CAB 2 2 Change Advisory Board Gestión de redes y servicios Segundo Borrador Página 19
Posibles problemas en la Gestión de Cambios Falta de la formación o capacidad suficiente Inexistencia o mal diseño de las herramientas necesarias Entorno muy cambiante que impida una correcta actualización de los cambios Actividades previas a la Gestión del Cambio 1 Decidir quien debe aceptar las RFC 2 Decidir que criterios de aceptación y rechazo se seguirán 3 Decidir quien debe aprobar la prueba de un cambio 4 Decidir quien debe aprobar la implementación de un cambio 5 Asignar responsabilidades al Gestor de Cambios (Change Manager) 6 Asignar responsabilidades al CAB Entradas y salidas del proceso de Gestión del Cambio Entradas del proceso Petición del Cambio (RFC) CMDB Lista de cambios y su planificación (FSC) Salidas del proceso Lista de cambios y su planificación (FSC) Petición del Cambio (RFC) Acta y acciones del Comité de Cambios (CAB) Informes de Gestión de Cambios Categorización de cambios y estados posibles de éstos Existen 4 tipos de cambios: Adaptativos incorporación de nuevas funcionalidades que antes no existían Correctivos corrección de las causas de un error Preventivos prevención de posibles fallos futuros Perfeccionamientos (perfective) mejor utilización de la infraestructura (tuning) Los estados o fases de un cambio son los siguientes: Gestión de redes y servicios Segundo Borrador Página 20
valorado otra vez 1. TODOS los cambios implementados deben ser revisados. 2. Comprobar que el cambio tiene el efecto deseado: cumple los objetivos. 3. Comprobar que no ha habido efectos inesperados o indeseados 4. Comprobar que los recursos usados en la implementación han sido los previstos 5. Si la implementación falla el cambio debe ser Modelo de Proceso y actividades La GC coordina los cambios de estado pero no es responsable del contenido del cambio En color lila vemos la Ejecución de los Cambios: Durante la compilación, pruebas e implantación del cambio, el Change Manager se encarga de la coordinación En color azul vemos el Control de Cambios 6. Los cambios urgentes siguen un flujo distinto 7. Análisis de impacto previo a la autorización 8. Planificación del cambio teniendo en cuenta otros cambios planificados Gestión de redes y servicios Segundo Borrador Página 21
Funciones y miembros del CAB o Change Advisory Board Funciones Analizar los riesgos potenciales asociados al Cambio Crear soporte y responsabilidad para el Cambio Incluye a los responsables de tomar decisiones sobre: autorización, impacto, prioridad y recursos necesarios 1. NOTA: La composición del CAB puede variar según la relación de cada miembro con el cambio a realizar y según su disponibilidad en el momento en que surge la incidencia! Miembros Se dividen en 4 distintos tipos de miembro según el nivel de relación con el cambio: Clientes o usuarios Directivos Técnicos de sistemas Proveedores y soporte técnico de terceros cuando sea neesario Metodología de priorización de cambios en VozTelecom En VozTelecom existirán 4 niveles de prioridad del cambio: Urgente: imprescindible inmediatamente. Responsabilidad del comité ejecutivo del CAB. (conocido como CAB/EC) Alta: lo antes posible con alta prioridad frente a todos los otros cambios menos los de prioridad urgente. Normal: el cambio está destinado a corregir errores funcionales no críticos Baja: el cambio supone mejoras añadidas no requeridas en el acuerdo con otros actores que interactuan con VozTelecom. Y además se categorizarán de la siguiente manera: Pre-autorizados: existe un procedimiento establecido para este cambio. Revisión continua de la ejecución del cambio. Gestión de redes y servicios Segundo Borrador Página 22
3ª categoría: impacto grande en el servicio de VozTelecom: posible salida del presupuesto. Necesita autorización del director de TI de VozTelecom. 2ª categoría: impacto significativo en el servicio. Requiere autorización del CAB. 1ª categoría: impacto menor sobre los servicios existentes. Autorizables por el Change Manager. Principales roles y responsabilidades en la Gestión de Cambios en VozTelecom Change Manger o Gestor del Cambio Recibe, registra y prioriza RFCs Mantiene informado al Helpdesk sobre el estado de los cambios Lleva las RFCs a la reunión del CAB y asiste a la reunión del CAB Después de la reunión del CAB autoriza las RFCs aceptables Revisa todos los cambios ejecutados Analiza los registros de cambio para descubrir patrones o tendencias Cierra las RFCs Change Advisory Board (CAB) Revisa las RFCs que le llegan Asiste a las reuniones del CAB Asesora a la dirección sobre cuestiones relativas a las RFCs Peticionario del Cambio 1. Actualiza el repositorio de cambios con la RFC 2. Asegura que la RFC es completa y el nivel de detalle el necesario 3. Asegura que se cumplen los plazos de tiempo de comunicación del cambio 4. Colabora con el Gestor del Cambio para resolver cualquier inconsistencia en los datos 5. Responde a las dudas de los Aprovadores Implantador del Cambio Asegura que la implementación se lleva a cabo con la duración preacordada Ejecuta los procesos de back-out Resuelve cualquier incidencia en la implementación del cambio Crea tiquets de incidencia para cambios que han fallado en la implementación Notifica al Service Desk el estado del cambio Actualiza la CMDB con el estado del cambio para un CI concreto Gestión de redes y servicios Segundo Borrador Página 23
Aprovador del Cambio Aprueba el cambio Desarrollador del Cambio o Assignee Crea y prueba el cambio o paquete de cambios Flujos del proceso de Gestión de Cambios Gestión de redes y servicios Segundo Borrador Página 24
1.2.5 Gestión de versiones Este proceso garantiza que los diferentes cambios realizados en las aplicaciones no supongan un impacto negativo en el negocio. Para ello se mantienen guardadas las versiones antiguas para solventar posibles conflictos. Relaciona un gran número de partes en los cambios de los servicios IT, teniendo en cuenta aspectos técnicos o no. Utiliza los servicios de seguridad de hardware Definitive Hardware Store (DHS) y Definitive Software Library (DSL) en lo referente al software. En cuanto a este ultimo esta formado por dos partes, una de almacenamiento físico y otra de lógico. En el primero es donde hay una copia del diferente software utilizado por la organización y en el lógico hay un catalogo con todas las versiones y actualizaciones disponibles que se encuentran disponibles en el físico. Estos servicios permiten la distribución automatizada del software, incluyendo los controles de licencia necesarios. Permiten también comprobar la disponibilidad de estas, testearlas y certificar que tanto software como hardware funcionan satisfactoriamente. El control de calidad durante el desarrollo e implementación de un nuevo hardware o software también es competencia de este proceso. Este se centra en proteger la vida de un elemento y sus servicios mediante el uso de procedimientos formales y chequeos regulares. Una de las ventajas que tiene este proceso es que evita cualquier tipo de problema con la piratería y permite a todos trabajar con las mismas versiones con lo que facilita mucho el tema de la compartición de la información y el mantenimiento de los datos. Gestión de redes y servicios Segundo Borrador Página 25
2 Plan de implantación 2.1 Resumen ejecutivo Una vez realizado el estudio de ITIL para dar a conocer todas sus ventajas y virtudes a la dirección procederemos a definir los objetivos y actividades y medidas concretas para conseguir alcanzarlos en un tiempo óptimo y acotado. Una vez se haya especificado todo lo anterior se propondrán una serie de medidas para obtener un proceso de mejora continua: se analizarán y monitorizarán parámetros relacionados con los acuerdos de niveles de servicio (SLA), se analizarán la capacidad y disponibilidad y gestión de la continuidad. En lo relativo a Service Desk se realizarán encuestas a los clientes y usuarios de los distintos niveles de soporte de VozTelecom elaborando los informes que reflejen las conclusiones pertinentes. Las incidencias serán registradas, clasificadas y estudiadas especificando el nivel de eficiencia para cada tipo de incidencia resuelta. Se seguirá el mismo procedimiento en el caso de resolución de problemas. Para determinar la Gestión de la Configuración en VozTelecom se clasificarán todos los elementos de configuración (CI, Configuration Item) así como los distintos atributos de cada uno de ellos. Todo ello enfocado hacia la creación de una CMDB (Configuration Management Data Base). Por último se realizará un estudio financiero estudiando todos los movimientos de capital comparándolos con los resultados a obtener y las decisiones que se han tomado. 2.2 Identificación de los objetivos Con tal de definir los distintos objetivos a cubrir por el plan de implantación de ITIL en VozTelecom debemos tener en cuenta los beneficios que aporta ITIL a la empresa: MEJOR CALIDAD del Servicio MENOR COSTE del Servicio MAYOR SEGURIDAD del Servicio MAS RAPIDEZ en el tiempo de entrega del Servicio Se deduce, pues, que una metodología probada en implantaciones reales en entornos de producción, como es ITIL, y la utilización de las mejores prácticas, que este marco describe, facilita que las Tecnologías de la Información (en adelante TI) aporten un alto valor para el negocio. Así pues, los objetivos que ConsulTIC se ha fijado son: Alinear los servicios TI con las necesidades de negocio actuales y previsibles a serlo a medio o largo plazo en el negocio de VozTelecom Gestión de redes y servicios Segundo Borrador Página 26
Mejorar la calidad de los servicios ofrecidos por VozTelecom reduciendo el tiempo de prestación de este y el coste de su provisión que soporta VozTelecom A continuación se describen los objetivos concretos según el área de implantación a cubrir: 2.2.1 Service Support Los procesos ITIL en Service Support representan muchos de los procesos reactivos dentro de las operaciones TI. Figura 1.- Procesos del módulo Service Suport Así pues los principales objetivos van dirigidos a mejorar esta reactividad: Service Desk Usarlo como base para organizar el Centro de Atención a Usuarios (de ahora en adelante CAU) con objetivo de:.1 Mejorar la calidad de atención al usuario.2 Aumentar la efectividad resolviendo cuestiones, incidencias y problemas.3 Ofrecer contacto humano y próximo a la problemática del cliente de VozTelecom.4 Reducir conflictos con el cliente.5 Mantener el número de incidencias al mínimo posible.6 Eliminar la posibilidad de que se produzca una incidencia y ésta no sea registrada por el personal de soporte y no se pueda prestar ayuda al cliente Gestión de incidencias Gestión de redes y servicios Segundo Borrador Página 27
.1 Definición de los diagramas de flujo de procedimientos a seguir para cada tipo de incidencia.2 Conseguir que todo el personal involucrado en la resolución de Incidencias conozca en detalle los tiempos máximos que no se deberán sobrepasar acordados con cada cliente o proveedor Gestión de problemas.1 Identificar los problemas.2 Analizarlos exhaustivamente.3 Asignar los recursos necesarios.4 Diagnosticar una solución.5 Solucionarlo Gestión de Configuración Se definirá la base de datos de gestión de la configuración (de ahora en adelante CMDB) de los elementos de configuración (de ahora en adelante CI's), mediante:.1 Identificación.2 Control.3 Estado.4 Verificación, mediante auditorias periódicas. Gestión de Cambios.1 Tener menos interrupciones en el servicio de VozTelecom.2 Obtener una mayor visibilidad de los costes de los cambios y de su flexibilidad.3 Tener menos acciones correctivas de cambios no exitosos.4 Obtener una mayor productividad del personal de TI Gestión de redes y servicios Segundo Borrador Página 28
Figura 2.- Interacción entre procesos objetivo del plan de implantación 2.2.2 Service Delivery Los procesos ITIL en Service Delivery representan muchos de los procesos proactivos dentro de las operaciones TI. Figura 3.- Procesos del módulo Service Delivery Así pues los principales objetivos van dirigidos a mejorar esta proactividad: 1 Gestión de los distintos niveles de Servicio 12.1 Definición de los Acuerdos de Nivel de Servicio 3 (o en adelante SLA 4 ) 12.2 Metodología para hacerlos cumplir por parte de los proveedores de VozTelecom verificando el nivel de servicio prestado por éstos. 3 4 ANS Service Level Agreement Gestión de redes y servicios Segundo Borrador Página 29
13 Gestión de Capacidad 13.1 Menor riesgos de problemas causados por falta de capacidad 13.2 Soporte a los servicios prestados por TI 13.3 Mejor anticipación a los problemas de capacidad y rendimiento 13.4 Ahorro directo utilizando más eficientemente la capacidad disponible 13.5 Compras planificadas 13.6 Mejor anticipación al uso de tecnologías novedosas 13.7 Planificación de las distintas necesidades 13.8 Mejor y más profunda comprensión del uso de los recursos TI 13.9 Establecimiento de prioridades 13.10 Establecimiento de métricas e informes 14 Gestión de la Disponibilidad 14.1 Seguir recomendaciones y procesos para garantizar la fiabilidad de los servicios 14.2 Establecer un único punto de responsabilidad dentro de VozTelecom para la gestión de la disponibilidad 14.3 Pasar de una actitud reactiva a una actitud proactiva en los problemas de disponibilidad 15 Gestión de la Continuidad 15.1 Definir Planes de Recuperación en caso de interrupciones graves del servicio prestado por VozTelecom para minimizar los efectos en los procesos de negocio provocados por incidencias 15.2 Realizar análisis y gestión de riesgos 15.3 Analizar el impacto en el negocio 16 Gestión financiera de TI 16.1 Desarrollar el negocio de VozTelecom con un coste eficaz y coherente con cada servicio TI. 16.2 Prever futuros costes. 16.3 Obtener una línea base para asegurar la viabilidad financiera de costes cambiantes según requisitos de servicio cambiantes. 2.2.3 Security Management Los principales objetivos en seguridad serán: 1. Asegurar la confidencialidad de los datos de los clientes de VozTelecom. 2. Establecer las directrices principales para asegurar los sistemas. 3. Ceñirse en todo momento a la ley de protección de datos del territorio donde opere VozTelecom. Gestión de redes y servicios Segundo Borrador Página 30
2.2.4 Gestión de aplicaciones Application Management describe la gestión de las aplicaciones según su ciclo de vida, desde la concepción hasta la retirada, desde el desarrollo de aplicaciones hasta la Gestión de Servicios. El primer objetivo será realizar un análisis de las necesidades de gestión para las aplicaciones y la plataforma de sistemas que permiten ofrecer el servicio de VozTelecom, segmentando los objetivos en: 1. Objetivos estratégicos: implicación de la Dirección General de VozTelecom así como su visión de la aplicación de una metodología ITIL. 6. Evaluación de la situación actual 7. Plan de Acción para alcanzar los objetivos mesurables acordados. 8. Evaluación del nivel de cumplimiento de los objetivos 9. Proceso propuesto de mejora continua o plan up-to-date Figura 4.- Relación entre gestión de aplicaciones y de servicios 2.3 Situación actual Para analizar la situación de VozTelecom a fecha de la realización del proyecto, veremos primero el radio de acción de la empresa (dónde actúa en el presente y las intenciones de cara al futuro) y posteriormente nos centraremos en los puntos débiles i las fortalezas que presenta la empresa de voz sobre IP en cuestión: el análisis DAFO (debilidades, amenazas, fortalezas y oportunidades). 2.3.1 Radio de acción Como veremos a continuación, VozTelecom es una empresa ambiciosa con hambre de crecimiento en el sector, a nivel mundial, hecho que sumado a la situación actual de la empresa y las características de sus actividades requieren de la implantación de un Gestión de redes y servicios Segundo Borrador Página 31
conjunto de buenas prácticas IT basadas en ITIL, y eso es lo que le ofrecemos desde ConsulTIC. Hoy En la actualidad, la empresa VozTelecom, con sede en España, tiene presencia en el mercado europeo y el sudamericano, con delegaciones en Andorra, Bélgica, Alemania, Holanda, Turquía, Chile, Brasil, Colombia y México. Mañana Las intenciones de la empresa en un futuro más o menos inmediato es entrar en el mercado norteamericano (USA), así como en otros países sudamericanos (Ecuador, Venezuela, Argentina) y europeos (Italia, Suecia, Hungría, Polonia) en los que no se encuentra aún y la introducción en el norte de África (Túnez). 2.3.2 Análisis DAFO La mejor manera de comprender el punto de partida desde el que comienza el trabajo de ConsulTIC es ver las debilidades, amenazas, fortalezas y oportunidades. En este caso, teniendo en cuenta que las amenazas y oportunidades son un análisis externo a la empresa, en este caso para ver la situación interna de la empresa mostraremos las fortalezas y debilidades de VozTelecom. Debilidades Empezaremos por la parte negativa, es decir consideraremos todos los aspectos que limiten o reduzcan la capacidad de desarrollo de la empresa. Estas debilidades pueden constituir un riesgo para la empresa y como tales deben ser controladas y superadas en la medida de lo posible. 9. D_01 El aumento del número de clientes de la empresa hace que algunos de los sistemas informáticos involucrados en la prestación del servicio de VoIP se colapsen, de manera que la calidad de las comunicaciones no sea la esperada. 10.D_02 El colapso de algunos de los sistemas informáticos nombrados en D_01 hace que aumente el número de quejas de los clientes, por lo que el número de personas de atención al cliente no son suficientes. La incorporación de una persona en el puesto de atención el cliente provoca más gastos en la empresa. 11.D_03 La poca coordinación entre los diferentes departamentos de la empresa, debido a ciertas discrepancias, provoca pérdidas de tiempo. Gestión de redes y servicios Segundo Borrador Página 32
Fortalezas 12.D_04 El aumento de los clientes de la empresa, y por tanto el aumento de accesos al servidor proxy de tarificación hace que en algunos momentos se produzca colapso en el acceso al proxy de tarificación. 13.D_05 La debilidad D_04 provoca retardos en la gestión de algunas de las facturas de los clientes de nuestra empresa. 14.D_06 El aumento del volumen de tráfico provoca una ralentización del acceso a las bases de datos. 15.D_07 La incorporación de nuevo personal de atención al cliente hace que algunas de las averías sean solucionadas de manera tardía, aún siendo estas averías comunes y ya habituales en la empresa. 16.D_08 Debido a la variación horaria entre los diferentes países donde están ubicados algunos clientes provoca una alta disponibilidad de los sistemas informáticos, por lo que existe una gran dificultad a la hora de realizar nuevos cambios y mejoras en el software. 17.D_09 El personal de atención al cliente no siempre es el más adecuado, por conocimientos y carácter. 18.D_10 Poco control de las actualizaciones y cambios realizados en la empresa, tanto en el hardware como en el software. 19.D_11 Falta de coordinación con los principales partners y proveedores con desconocimiento de los acuerdos sobre niveles de servicio que deben cumplir 20.D_12 Falta de justificación de las actividades financieras de VozTelecom así como una muestra temporal de las distintas entradas y salidas de capital. Pero no todo es negativo, también es importante conocer las fortalezas de la empresa, todas aquellas capacidades, recursos y ventajas competitivas que puedan servir para explotar posibles oportunidades. F_01 La experiencia, capacidad y conocimiento del personal de la empresa favorece el crecimiento de la empresa y la expansión a otros ámbitos en el sector de las telecomunicaciones. F_02 La presencia de la empresa en diferentes países favorece la implantación de nuevos servicios y/o tecnologías que aparezcan en el mercado de las telecomunicaciones. F_03 El conocimiento de la empresa sobre las necesidades de nuestros clientes favorece la aparición de productos y servicios más adecuados a sus necesidades. Gestión de redes y servicios Segundo Borrador Página 33
F_04 El trabajo con otras importantes operadoras en algunos países como Orbitel (Colombia) y Protel (Méjico) aporta confianza y respeto a nuestros clientes. F_05 El sistema de bases de datos de VozTelecom es escalable en cuanto a futuras ampliaciones de capacidad F_06 Se dispone del personal con el know-how necesario para llevar a cabo las tareas de monitorización utilizando el software más adecuado para cada elemento del sistema a monitorizar F_07 Se dispone de las herramientas ofimáticas necesarias para una correcta gestión financiera y del personal con la experiencia necesaria así como una sólida base inversora 2.4 Identificación de factores A partir de los objetivos vistos en el primer punto de este plan de implantación, nos disponemos ahora a identificar los factores que nos permitan asumir dichos objetivos, en función de las debilidades y fortalezas vistas en el apartado anterior. Veremos, para los diferentes módulos ITIL que pretendemos implantar, los siguientes factores e indicadores: CSF (Critical Success Factor): un factor crítico de éxito es una característica de la organización que tiene una influencia importante para poder lograr los objetivos de la empresa identificando las acciones más importantes de la gestión para el tomar el control sobre un proceso. KPI (Key Performance Indicator): un indicador clave es un calibrador cuantificable que la organización puede utilizar para medir su desempeño en términos de alcanzar sus CFS. Puede ser o no ser financiero. Pueden haber más de un KPI por cada CSF. Prescindiendo del siguiente factor, que no se ha considerado relevante: KGI (Key Goal indicator): define el resultado para valorar si un proceso ha alcanzado los objetivos y en que grado. Para ello utilizaremos tablas en las que relacionaremos un objetivo estratégico, con una debilidad o fortaleza y sus factores e indicadores asociados (mirar en los apartados correspondientes la numeración de objetivos, fortalezas y debilidades). Gestión de redes y servicios Segundo Borrador Página 34
2.4.1 Service Support 1. Service Desk Objetivo Debilidades Fortalezas Táctica CSF KPI estratégico 1.1 D_01,02 F_03 Aumentar plantilla antes de que sea imprescindible Mantener un empleado/a de atención al cliente por cada 500 clientes. 500 o menos clientes por operador 1.2 D_07 F_01 Formar el personal antes de incorporarlo a la plantilla. 1.3 D_09 F_03 Conocimiento de las capacidades de nuestro personal. 1.4 D_04,05,06 F_01 Buscar soluciones preactivas, y optimizar las reactivas. Cursillo de 2 semanas para los empleados de nivel1. Realizar test psicotécnico previo al cursillo, y una vez cada 2 años. Informes de incidencias diarios. 4 de cada 5 nuevos empleados aptos Reducir a la mitad despidos por esos motivos. -Conocimiento del 100% de incidencias previas. - La mitad de las soluciones reactivas. Gestión de redes y servicios Segundo Borrador Página 35