domingo, 8 de diciembre de 2013

Capítulo 7: Relaciones de ITIL con otros modelos y normas.

7.1 La norma ISO.
Que es una federación mundial de organismos nacionales de normalización, y que es un modelo previo de aseguramiento de la calidad en el producto final.

7.1.1 ISO 9001:2008. 
Norma de gestión de la calidad que certifica a sus clientes que la gestión de la empresa está integrada en una mejora continua de sus procesos en busca de una mayor eficiencia, optimización, evitando fallos e incidencias y permitiendo una toma de decisiones más rápida gracias a la toma de datos y análisis de estos a través de indicadores.

7.1.2 ISO/IEC 27001:2005. 
Norma de gestión de la seguridad de información asegura que la organización que la implante y certifique que velará por la información contenida en sus procesos producidos, evitando que sea afectada en sus tres dimensiones(integridad, confidencialidad y disponibilidad), más la legalidad; se compone de procesos de gestión como son: política de seguridad, plan de seguridad, delegación de responsabilidades, análisis de activos según la información contenida, evaluación de riesgos.

7.1.3 ISO/IEC 20000:2005-UNE-ISO/IEC 20000-1:2007. 
Se ha publicado en dos partes, en donde la parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios de TI y es la que se que puede auditar, la parte dos es el código profesional para la gestión de servicios, que describe las mejores prácticas para los procesos de gestión en el ámbito de la especificación.

Los procesos que identifica y gestiona ISO 20000:2005 son:
  • PROVISIÓN DEL SERVICIO:Gestión del nivel del servicio, generación de informes del servicio, gestión de la continuidad y disponibilidad del servicio, elaboración del presupuesto y contabilidad de los servicios de TI, gestión de la capacidad y la gestión de la seguridad de la información.
  • CONTROL: Gestión de la configuración y cambio.
  • ENTREGA: Gestión de la entrega.
  • RESOLUCIÓN: Gestión de incidencias y problemas.
  • RELACIÓN: Gestión de las relaciones con el negocio y suministradores.

La diferencia con ITIL se manifiesta en que bajo esta norma la organización ha de trabajar y poner en marcha todos los procesos y documentación exigida por la norma.

7.2 CMM/CMMI.
El modelo integrado de madurez y capacidad es un modelo no certificable que permite la mejora a través de la definición y evaluación de procesos, creado por el SEI(SW Engineering Institute), y que es un modelo que trabaja fundamentalmente en la calidad del servicio, del SW realizado y asegura una mejor gestión de proyectos que da al cliente la confianza de que proyecto se realizará en el tiempo estimado y con una gestión de posibles incidencias adecuada.Gestiona procesos como: innovación organizacional, rendimiento de procesos de la organización, gestión integrada de proyectos, planificación del proyecto, integración del producto, integración del producto, gestión de riesgos y requerimientos, gestión de acuerdos con proveedores y configuración, y la solución tecnica entre otros.

Al no ser certificados, tiene un sistema de evaluación definidos:

  • Nivel 0: Incompleto. El proceso no se realiza, o no se consiguen sus objetivos.
  • Nivel 1: Ejecutado. El proceso se ejecuta y se logra su objetivo.
  • Nivel 2: Gestionado. Además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.
  • Nivel 3: Definido. Además de ser un proceso gestionado se ajusta a la política de procesos que existe en la organización, alineada con las directivas de la empresa.
  • Nivel 4: Gestionado cuantitativamente. Además de ser un proceso definido se controla utilizando técnicas cuantitativas.
  • Nivel 5: Optimizado. Además de ser un proceso cuantitativamente gestionado, de forma sistemática se revisa y modifica o cambia para adaptarlo a los objetivos del negocio. Mejora continua.

La obtención de estos niveles se realiza a través de las evaluaciones SCAMPI(Standard CMMI Appraisal Method for Process Improvement), que es el método oficial de SEI.

7.3 EFQM.
Fundación para la gestión de la calidad que elaboró un modelo no prescriptivo y no basado en normas, establece una coherencia interna en la empresa a través de estudiar, analizar, y proponer mejoras en torno a una estructura que toca la totalidad de los ámbitos internos y externos organizacionales propuestos dentro de 9 criterios que son liderazgo, política y estrategia, personas, alianzas procesos, resultados en los clientes, resultados en las personas, resultados en la sociedad y resultados clave.
Este supone un coste menor pero es un modelo efectivo para la mejora de organizaciones en los diversos estadios en los que se encuentren, y la buena práctica encuadrada en el modelo permite a la organización mejorar internamente.

Publicado por en No hay comentarios:

Capitulo 6: Mejora continua del servicio.

Esta nace de una misma manera de ver la gestión, el ciclo de mejora de Deming, también llamado PDCA(Plan,Do,Check,Act), y que nació para la mejora de los procesos industriales, optimizando la producción y reduciendo los costes para ofrecer un producto más barato con la mejor calidad posible, mediante una filosofía que es analizar, planificar y actuar sobre la información recabada para ir introduciendo nuevas mejoras.


6.1 Enfoque basado en procesos/Gestión por procesos.
ISO dispone de una definición de enfoque basado en procesos aplicable a cada una de sus normas y la definición de este concepto sería alguna de las siguientes:

1.- Una actividad o un conjunto de actividades que utiliza recursos y que se gestiona con el fin de permitir que los elementos se transformen en resultados y que la organización controle y evalúe la interacción de todos los procesos, denominándose "gestión de procesos".
2.- El control contínuo sobre los vínculos entre los procesos individuales dentro del sistema de procesos, así como su combinación e interacción.
3.- La aplicación de un sistema dentro de la organización, junto con la identificación e interacciones de estos procesos, así como su gestión para producir el resultado deseado.

6.2 Métricas.
Controlan, miden y analizan los objetivos para posteriormente comprobar si están siendo alcanzados, y que en este caso la empresa prestadora del servicio es quien debe realizar las métricas señaladas, y por lo que para establecerlas para controlar aspectos vinculados a la implementación de buenas prácticas de ITIL en una organización sería:

1.- Comparar resultados obtenidos respecto de los objetivos de servicio definido.
2.- Medir la satisfacción del cliente.
3.- Medir la utilización de recursos.
4.- Verificar y estudiar tendencias.
5.- Analizar las no conformidades.

Si una organización quiere dar un salto para expandirse a otras zonas en el mismo sector, deberá analizar lo siguiente:
-¿Qué necesito para montar otra delegación?
-¿Qué tipo de delegación necesito?
-¿Qué tipo de delegación puedo montar?

Por lo que las preguntas en clave de TIC serían:
¿Tiene la infraestructura capacidad suficiente para la nueva delegación?
¿Existe una partida económica asignada para que responda a la inversión en componentes para la nueva delegación?
¿Soportaría un volumen de carga la actual infraestructura por la posible entrada de nuevos clientes?

Estableciendo métricas que responden a estas preguntas serían las siguientes:
-Numero de problemas identificados causados por la falta de capacidad.
-Número de cambios realizados para rectificar los problemas de falta de capacidad.
-Volumen de incidentes.
-Pausas, paradas o fallos en el servicio por exceso de peticiones.
-% de inversión en componentes para infraestructura en años anteriores, etc.

Estas métricas se obtendrán de los siguientes procesos:

  • Service desk.
  • Gestión financiera.
  • Gestión de la capacidad.
  • Gestión de la disponibilidad.
  • Gestión de incidentes.
  • Gestión de problemas, etc.

En conclusión todas las actuaciones sobre la infraestructura, la organización, las relaciones con clientes o proveedores y en definitiva el servicio, se gestionan mediante procesos.
Publicado por en No hay comentarios:

Capítulo 5: Operación del servicio (continuación).

-Escalado: asignación de la incidencia a un nivel superior del centro de servicios para la toma de decisiones y existen dos tipos, uno es el funcional(se utiliza un técnico o especialista de mayor nivel para resolución) y el jerárquico(que se deriva a un superior la decisión de ampliar los recursos jerárquicos).




-Seguimiento: tiene relación directa con el nivel en que se haya resuelto, una vez resuelta la incidencia se deben realizar acciones tales como la comunicación al cliente y usuarios de la solución establecida, actualización de la base de datos de incidencias, actualización de la CMDB sobre los elementos de configuración.

5.3 Gestión de problemas.
Su objetivo destaca en investigar y analizar los problemas que afectan al servicio, para identificar causar y proponer soluciones para evitar su repetición; sus funciones son identificar, registrar y analizar errores, determinar posibles soluciones, documentar las soluciones, proponer peticiones de cambio y realizar revisiones post implementación para verificar los cambios, y para que esta gestión consiga estos objetivos se pueden establecer dos maneras de actuar, tales como la reactiva (analizar los incidentes ya ocurridos), y la proactiva(monitoriza la infraestructura TI y previene las incidencias.


Las relaciones con los demás procesos pueden observarse a continuación.

Los beneficios de centralizar una gestión de problemas son:

  • Mejora notable en la calidad del servicio, aumento de la productividad de las personas.
  • Mejora en la satisfacción del cliente.
  • Incremento de soluciones disponibles para nivel 0.


5.4 Proceso de gestión de problemas


-Identificación y registro: la identificación se realiza por la entrada de información procedente de diferentes procesos como RFC y es producto de la degradación del servicio, lo que pide incorporar datos como servicios afectados, CI involucrados, posibles causas, nivel de prioridad, impacto y estado del problema.
-Clasificación: se realizan análisis de impacto por efectos causados en los servicios, asignando prioridades de solución.
-Investigación y diagnóstico: estimando algunas posibilidades como las pruebas en entornos controlados, búsquedas en la documentación o errores humanos; y una vez identificadas las causas se puede devolver una solución temporal.

5.5. Proceso de gestión de errores.


-Identificación y registro: si ya se conoce el error se conoce su solución, por lo que una comunicación con la gestión de incidencias muy fluida es indispensable.
-Investigación y análisis de la solución: para determinar diferentes soluciones, tomando en cuenta que un error puede calificarse como urgente dependiendo de los baremos de prioridad establecidos.
-Solución de urgencia: que puede desencadenar un RFC urgente, y que será derivada al proceso de gestión del cambio con urgencia.
-Revisión post implantación: realizada antes del cierre del error, para analizar si el cambio se efectuó correctamente.
Publicado por en No hay comentarios:

Capítulo 5: Operación del servicio.

Permite que la organización pueda asegurar que los servicios se prestan de manera eficaz y eficiente, incluye el estar atentos y cumplir con las peticiones de usuario: la solución de errores y la eliminación de problemas, así como la realización de actividades comerciales.

5.1 Centro de servicios.
Su principal objetivo radica en ser el centro de operaciones de todos los procesos y entre sus funciones destacan: servir de punto de contacto entre usuarios y el servicio, aportar soluciones temporales a los errores en cooperación a la gestión de problemas, registrar incidencias y realizar su seguimiento, derivaciones para peticiones de cambio y mantener actualizada la base de datos de configuraciones, y la implementación de un centro de este tipo se debe a causas como son: la detección de problemas idénticos que se resuelven una vez tras otra; las personas implicadas no son proactivas y resuelven incidencias constantemente, malos rendimientos en atención al cliente, o cargas de trabajo elevadas.

Un centro de servicios puede implementarse de diversas formas:

  • Centro de llamadas(call center) centraliza las llamadas de los usuarios para redirigirlas a otras personas que puedan solucionar el problema.
  • Centro de soporte(help desk): que resuelve las interrupciones del servicio en el menor tiempo posible.
  • Centro de servicios(service desk): que es un punto de referencia para los usuarios del servicio, ofreciendo funciones como la centralización de todos los procesos de gestión del servicio, canalización de peticiones de servicio, monitorizacion de los SLA, así como resolución de dudas.

1.1 Implementación de un centro de servicios.
Antes de esta, se sugiere realizar un sondeo entre los clientes, establecer procedimientos de trabajo optimizados y el compromiso de la direccion para el mantenimiento del centro de servicios.Posteriormente se sugieren actuaciones como son la definición de necesidades, responsabilidades y funciones; delegación de personas, cualificación de las personas, estructura, recursos necesarios, tecnología, soporte, proveedores, y metodología de monitorización.

1.2 Estructura.
Existen dos niveles:
1.2.1 Física: que dependerá de algunas necesidades y características del servicio como la continuidad, disponibilidad, localización, tipos de clientes y usuarios, o costes; ya con el análisis de estos, la organización decidirá el service desk a implantar:
-SD local: para negocios con necesidades locales, ya que tiene la ventaja de optimización de tiempo en resolución de incidencias, pero cuenta con desventajas como la poca optimización de recursos, mayores costes, peor gestión de incidencias, dificultad de organización, difícil monitorización, y disminución de entradas en la BBDD de gestión de conocimiento.
-SD centralizado: centraliza todos los contactos cliente-organización y beneficioso para organizaciones con varias sedes, y tiene ventajas como son la reducción de costes, facilidad en la gestión de incidencias y mayor coordinación entre procesos de gestión TI; aunque su principal desventaja radica cuando hay una incidencia y esta debe ser atendida físicamente.
-SD virtual: combina los dos anteriores, y es benéfico para organizaciones con sedes en varios países ya que permite acceder desde cualquier lugar, y sus ventajas son la reducción de costes operacionales, optimización mayor de recursos, incremento en coordinación de procesos, única base de datos centralizada, la calidad del servicio de atención al usuario es homogénea; aunque su principal desventaja radica en su implantación, y la necesidad de disponer de un servicio siempre disponible y continuo.
1.2.2 Estructura funcional: se encarga de implantar las herramientas SW de soporte, desarrollar los procedimienos de actuación, conocer la estructura de la BD para fácil resolución, coordinar los diferentes procesos y departamentos.

1.3 Funcionamiento.
Gestión de incidencias, punto de información, centro de coordinación, contacto con proveedores, y service desk integral; las anteriores generadas de la suma de un call center y un help desk.

1.3.1 Gestión de incidencias: debe ofrecer un primer nivel que permita obtener una respuesta sobre una posible solución y puede definirse mediante un primer nivel con conocimientos basicos/intermedios en la resolución de incidencias, o un primer nivel con escasos conocimientos, pero que conozca a quién derivar la gestión de incidencia; por lo tanto las funciones son el registro de incidencias y monitorización, escalado y seguimiento del proceso, identificación de problemas, cierre de la incidencia, comunicación y validación con el cliente.
1.3.2 Punto de información: que tiene dos funciones principales como son la aportación de la información que los usuarios necesiten, así como disponer de toda la información necesaria y tener una comunicación fluida con los clientes.
1.3.3 Centro de coordinación: cohesiona a todas las demás ya que asegura la coordinación de todos los procesos, y el cierre final de incidencias.
1.3.4 Contacto con proveedores: para mantener un servicio de calidad.
1.3.5 Service desk integral: integra un servicio de información, peticiones y resolución de incidencias de carácter interno para la organización.
1.3.6 Personas: serán un engranaje fundamental para que la maquinaria funcione con un buen funcionamiento y del cual deben darse directrices como son la dirección y liderazgo totalmente implicado y vinculado, personas capaces y formadas, planes de formación adecuados, y la implicación directa en la organización y comprometidas.

5.2 Gestión de incidencias.
Su objetivo principal es la resolución de los incidentes para restaurar el servicio, y un incidente puede provenir de errores de operación del servicio o de HW o SW, pedidos, consultas, etc, y se realiza a través del service desk; además aporta beneficios como: más organización y concienciación, mayor satisfacción, generación de mayor conocimiento y mejor rendimiento del servicio.

1.4 Proceso de gestión de incidencias.
-Recepción y registro: debe incluir servicios afectados, causas, nivel de prioridad, impacto, recursos asignados, estado de la incidencia, este registro se debe realizar siempre que haya una incidencia.
-Clasificación: establece su impacto en la organización y prioridad de resolución, si la incidencia tiene un impacto alto, se deberá informar a la gestión de problemas, para su posterior análisis.
-Investigación y diagnóstico: en primera instancia la investigación consta de dos fases, la primera es la comparación(búsqueda en la BD de incidencias con raíz similar y solución rápida), y la segunda es la investigación y diagnóstico, donde si el primer nivel del centro de servicios se analiza para saber si puede resolver la incidencia.
Publicado por en No hay comentarios:

Capítulo 4: Transición del servicio (continuación)

4.3 Gestión de la configuración.
La información que se mantiene actualizada tiene que ver con los elementos de configuración compuestos de hardware, software, personas, componentes de red y lineas de negocio, por lo que los informes han de aportar: la información financiera y política del producto, la evaluación del impacto y la provisión de servicios y precio.
Por lo tanto, la gestión de la configuración tiene como objetivos:

  • Proveer información y documentación suficiente para colaborar e interactuar con el resto de procesos.
  • Establecer un control objetivo de los componentes de la infraestructura y servicios.
  • Monitorizar la configuración de los sistemas para contrastarla con los CMDB.

La ejecución de este proceso se establece en diversas actividades descritas a continuación:

2.1 Planificación: determinar los aspectos a tener en cuenta para conseguir una adecuada gestión de la configuración requiriendo definir un responsable, analizar la información disponible, establecer una política y estrategia de configuraciones, y establecer un medio de comunicación activo con los procesos de gestión de cambios y versiones.

2.2 Identificación: requiere establecer un procedimiento que defina los pasos para generar informes en la CMDB y mantenerla actualizada, debe definirse el alcance (determinar qué componentes TI se incluirán en la CMDB para definir las áreas incluidas en el alcance) y el nivel de detalle(jerarquía y elementos que conforman la infraestructura de modo que se determine el tipo de actuación para la gestión de cambios para su éxito.

2.3 Monitorización: la división del ciclo de vida en fases o etapas para facilitar información de interés para otros procesos.

2.4 Control: asegura que solo queden registrados los CI(elementos de configuración) autorizados, cuando se hacen cambios en las características registradas.

2.5 Verificación y auditorias: sugiere que la auditoria se realice cuando ocurra un desastre, o cuando se realicen cambios, periódicamente, después de modificar un CMDB. Los beneficios que genera aplicar este proceso principalmente facilita la actuación de otros procesos y la provisión de servicios como la gestión de componentes individualmente para su mantenimiento, incremento de la eficacia en solución de problemas, se facilita el análisis de impacto, además de que existe un mayor control de hardware y software en la organización.

4.4 Gestión de versiones y despliegues.
Que tiene como objetivo controlar, distribuir y poner en marcha el software y hardware en el entorno de producción que ha sido autorizado en la gestión de cambio y que tiene como principales actividades:
-Definir una política de nuevas versiones.
-Probar las nuevas versiones en un entorno de pruebas.
-Validar las nuevas versiones.
-Implementar las nuevas versiones.
-Comunicar a clientes y usuarios sobre las funcionalidades de la nueva versión.

2.6 Política y planificación de nuevas versiones: se define para saber cómo y en qué momento se desplegan las nuevas versiones, además de definir los CI(elementos de configuración) que pueden ser distribuidos con independencia según:
  • El impacto de la versión sobre otros componentes.
  • El coste económico asociado a las pruebas previas.
  • Dificultad y resistencia al cambio.
  • Responsables de las diferentes etapas.
2.7 Diseño, desarrollo y configuración: definir procedimientos para desarrollar configuraciones estándar, definiendo en los procedimientos el plan de recuperación o restauración a una versión previa, si el cambio no ha sido satisfactorio, gestionando el plan de recuperación con la gestión de cambio, para volver al despliegue anterior.

2.8 Prueba y validación de la versión: que comprueba la validez de la versión previa al despliegue, por lo que al implementar un nuevo SW o HW, se somete a pruebas funcionales, considerando pruebas unitarias, de funcionalidad, de operación, de integración, y de rendimiento; además de generar la documentación de listas de errores, pruebas de los planes de recuperación, y documentación de la funcionalidad de las nuevas versiones, todo para dar la validación final a la versión.

2.9 Planificación de la implantación: de la cual existen dos maneras, una es por etapas(dividida en fases temporales y de localización) y la otra es integral(de manera completa y todo al mismo tiempo); por lo que esta planificación debe definir el cronograma, tareas, responsabilidades, personas necesarias, CI a instalar, notificaciones, actualización de la CMDB, programación de reuniones.

2.10 Comunicación, formación y capacitación: en la comunicación el personal debe estar informado de los planes de implantación y cómo incidirán en su trabajo diario; en la formación lo común es realizar cursos de sensibilización para poner más tarde en marcha cursos de formación presencial y reuniones de trabajo, acorde al cambio a producirse; y en la cuestión de la capacitación se plantearán cursos prácticos para evaluarse sobre la nueva versión implantada.

2.11 Distribución de versiones: que puede realizarse de dos formas, ya sea manual o automática, y lo que sugiere una buena práctica es desarrollar herramientas automáticas de instalación de versiones para el SW, de la cual se puede disponer de dos tipos de distribuciones, sean automatizadas(no hay procesos críticos) y manuales(una versión fallida puede provocar disminución de la calidad), lo que permite verificar el éxito de las versiones de una manera más rápida y menos costosa.
Publicado por en No hay comentarios:

Capítulo 4: Transición del servicio.

4.1 Gestión del cambio.
Es un proceso usual, trata de que los cambios a producir por la puesta en marcha sean aceptados y aprendidos por los implicados, para evitar posibles problemas y restando en lo mínimo en productividad a éstas y a la organización, por lo que tiene como objetivo, planificar, analizar y evaluar los cambios a efectuarse, asegurando procesos eficaces y eficientes, además de que gestiona el proceso de cambio que incluye EL HARDWARE, EQUIPO DE COMUNICACIONES Y SOFTWARE, SOFTWARE DEL SISTEMA, TODA LA DOCUMENTACIÓN Y LOS PROCEDIMIENTOS ASOCIADOS CON LA INFRAESTRUCTURA; y los cambios se producen debido a la legislación, problemas en infraestructura, innovaciones, nuevos mercados, superar la competencia, o la gestión de proveedores.

4.2 Proceso de gestión del cambio.
Que tiene una estructura compleja con múltiples interrelaciones entre varios procesos para mejorar el servicio, lo que responde a una centralización de la información para la gestión, disponiendo de un CMDB(base de datos para la gestión del cambio) para recoger los datos provenientes de las peticiones de cambio para planificar posibles cambios, por lo que todas las interacciones del CMDB son visualizadas a continuación:

Por lo que la intención de este proceso es mantener una base de datos activa con información a punto y que sea el centro de coordinación, y su proceso completo es visualizado a continuación:


Por lo que la mejora se puede desarrollar mediante la gestión del conocimiento de CMDB, así como de un proceso que promueva la correcta gestión del conocimiento, implementación de cambios y evaluación final.

Aunque es un proceso complejo, conlleva ciertos beneficios como:

  • Reducción de incidentes y problemas.
  • Retornar a configuraciones estables de manera rápida y sencilla.
  • Cambios mejor aceptados y promoción de la pro-actividad.
  • Estimación de costes mejora.
  • CMDB constantemente actualizada.
  • Desarrollo de procedimientos de cambio estándar.
  • Mejora en satisfacción del cliente.
  • Sin alteraciones de productividad e incluso mejora en la misma.


Para la realización de las actividades, la gestión de cambio propone dos actores:
-Gestor de cambio: responsable de gestión de cambios en la organización y depende de la aceptación y clasificación de peticiones de cambio.
-Consejo asesor de cambio: que es un equipo de asesoramiento y consulta para evaluar, planificar, y priorizar los cambios a llevar a cabo.

1.1. Entrada. 
Peticiones de cambio: toda petición de modificación de la infraestructura que tiene que ser registrado.

  • Registro: que aporte información sobre el estado durante el proceso de cambio y puede ser del tipo codificación, estado, fecha de entrada o de aceptación, prioridad asignada, categoría, planes de soporte o de recuperación, recursos asignados, plan de implementación, cronograma, revisión, evaluación y fecha de cierre.
  • Aceptación: la RFC se evalúa para detectar si las peticiones tienen sentido, de lo contrario puede ser descartada.
  • Filtrado: tras la aceptación, se filtra para que los cambios se clasifiquen.
  • Clasificación: prioriza y categoriza la petición.

La priorización se realizará sobre unos baremos numéricos que den valor a los aspectos, por lo que se recomienda establecer categorías como "urgente" para tratar con prioridad 0 y evaluada, lo que implica que el servicio está deteriorado y ha perdido calidad, por lo que requiere actuar para la restauración de la prestación del mismo.

1.2 Planificación.
Que proporciona seguridad al servicio, y que las modificaciones han de ser coherentes con la gestión de configuraciones, por lo que para comenzar a planificar es necesario que el CAB se reúna para realizar un análisis de impacto y las necesidades de recursos, reflejados en un calendario de cambios futuros(FSC) que deberá considerar LA CAPACIDAD Y DISMINUCIÓN DEL RENDIMIENTO DE LOS SERVICIOS AFECTADOS, FIABILIDAD Y RECUPERACIÓN, SEGURIDAD DEL PROCESO, RECURSOS NECESARIOS, COSTES ASOCIADOS, PERSONAS PARA IMPLEMENTACIÓN, PLAZOS, INCOMPATIBILIDADES Y POSIBLES CONFLICTOS, ASÌ COMO LAS PÉRDIDAS E IMPACTOS DE LA NO IMPLEMENTACIÓN.

1.3. Implementación.

  • Construcción: incluye un seguimiento que comprueba si el software que se está desarrollando cumple los plazos, la gestión de la calidad del software se lleva a cabo, si existe nueva documentación y procedimientos de instalación, si existe un plan de recuperación y si se han estimado los cambios de hardware.
  • Pruebas: debe evaluar la funcionalidad, la usabilidad, la accesibilidad, y la integración.
  • Implementación: debe asegurar un plan de comunicación al cliente, previo a la realización del cambio.

1.4 Evaluación.
Es la medición de los indicadores de rendimiento del proceso, y sugiere una monitorización con elaboración de informes asociados , conformando la evaluación pos-implementación, y que evaluará el numero de cambios implementados, las causas de los cambios, numero de cambios exitosos, números de cambios que necesitaron planes de recuperación, número de incidencias resultantes, satisfacción de usuarios y cliente, así como costes reales.
Publicado por en No hay comentarios:

Capitulo 3: Diseño del servicio (final)

Proceso de la gestión de la capacidad.

3.6.1 Entradas al proceso.

3.6.1.1 Vigilancia tecnológica: para estar al tanto de nuevas tecnologías existentes en el mercado, así como para monitorización de la tecnología sobre la que se desarrolla el servicio.
3.6.1.2 Incidencias: los informes serán una entrada para mostrar las incidencias relacionadas con fallos de capacidad, aportando mediciones para modificaciones, actualizaciones o cambios.
3.6.1.3 Requisitos del cliente: información para relacionarla con la monitorización de la capacidad de servicio.
3.6.1.4 Planificación estratégica de la organización: debe incluir los planes de la empresa, la expansión de la organización, programas de cambios, planes financieros y presupuestos, todo esto para el análisis en perspectiva actual y futura de donde quiera posicionarse la organización.

3.6.2 Proceso de gestión de la capacidad.
3.6.2.1 Gestión de la capacidad de la organización: que analiza la tendencia del mercado y de la organización, la previsión de las lineas de negocio, tipo de organización futura, tamaño, volumen de capacidad o negocio y los requisitos, derivando los informes de gastos y costes estimados a futuro.
3.6.2.2 Gestión de la capacidad de la infraestructura: vigila, analiza y documenta informes sobre la utilización actual de componentes y recursos.
3.6.2.3 Gestión de la capacidad de servicio: que monitoriza sobre el rendimiento del servicio y que conllevará al desarrollo de planes, documentación e informes de actividades como el modelado, monitorización, análisis, puesta a punto, dimensionamiento e implementación.
3.6.2.4 Actividades de los subprocesos(Organización, infraestructura y servicio).
Modelado: simula el comportamiento futuro de la infraestructura para prever el desarrollo.
Monitorización: seguimiento de la capacidad del servicio.
Análisis: para realizar informes de mejora de la eficiencia y ahorro de costes para mantener el nivel de servicio acordado.
Puesta a punto: que mantiene la infraestructura para optimizar la carga de trabajo.
Dimensionamiento: que analiza previamente los datos en base a las necesidades a futuro.

3.6.3 Salidas del proceso.
Relacionada con la adquisición y análisis de datos de entrada, destacando informes como:

3.6.3.1 Plan de capacidad: es el más importante ya que describe y detalla la capacidad de la infraestructura TI actual y los cambios y evoluciones, relacionándose con la gestión financiera y de niveles de servicio, además de que se define para tener coherencia con la estrategia de la organización, por lo que su diseño es válido para uno o dos años.
3.6.3.2 Informe de capacidad: informes de comparativa para realizar mensual, trimestral o semestralmente.
3.6.3.3 Recomendaciones de cambios: donde la monitorización de capacidad, junto con informes y plan de capacidad deben indicar acciones de mejora y cambio.
3.6.3.4 Recomendaciones de ajuste de SLA: para ofrecer más capacidad de la infraestructura en cuestión de servicios o necesidades del cliente.
3.6.3.5 Recomendaciones de ajuste de precio: que puede reflejarse en la disminución de costes del servicio al cliente, o un precio mas real de la prestación del servicio.
3.6.3.6 Gestión de la demanda: que analiza la infraestructura TI para realizar un mantenimiento sin intervención sobre los componentes y que puede ser a medio/largo plazo(monitoriza e investiga posibles incrementos de la demanda no soportables para la infraestructura para optimizarla), y corto plazo(subsanar los problemas de capacidad de manera rápida).

3.7 Gestión de la continuidad.
La cual garantiza que la infraestructura y los servicios más importantes de la organización puedan superar la ocurrencia de un desastre en el menor tiempo posible, y que se puede desplegar de dos formas:
- Preventiva: que son procedimientos que impiden la ocurrencia de desastres.
- Activa: que pone en marcha el servicio tras el desastre.
Para disponer de estas actuaciones se debe disponer del cumplimiento de las siguientes actividades:


3.7.1 Fase 1.Inicio.
3.7.1.1: Alcance y política ITSCM: la definición del alcance para la política es un aspecto desde el que se construyen los futuros cambios, la formación de personas que continuarán, los recursos necesarios y la financiación derivada a la gestión de la continuidad.

3.7.2 Fase 2.Estrategia.
3.7.2.1 Análisis del impacto del negocio: determinando cuánto costaría la irrupción de algún servicio, distinguiendo los de mas valor y evaluando la pérdida de imagen, cuota de mercado, rentabilidad por irrupción del servicio, compromisos del SLA, tiempo, dificultad y coste de recuperación.
3.7.2.2 Identificación de activos: encaminada a definir recursos, componentes, personas, software, localización, pormenorizando por tanto sobre qué se optimizarán los esfuerzos.
3.7.2.3 Evaluación de riesgos: para determinar a qué tipo de riesgos se exponen los servicio, por lo que debemos conocerlos profundamente, determinando medidas de recuperación y prevención.
3.7.2.4 Estrategia de continuidad: que es la suma de la evaluación de riesgos y las estrategias de prevención, y que su equilibrio se dirime por cuestiones financieras.

3.7.3 Fase 3. Implementación.
Que define los procedimientos de continuidad del servicio y que se desplieguen a toda la organización.

3.7.3.1 Despliegue de la estrategia: que requiere hacer llegar la documentación definida en los planes de prevención y recuperación detallada en el plan de respuesta ante emergencias, el de recuperación y el de evaluación.
3.7.3.2 Desarrollo de la documentación. Plan de respuestas ante emergencias, el cual da responsabilidades para restablecer el servicio evitando reacciones inadecuadas.
Plan de recuperación, que ocurre cuando todas las medidas preventivas han fallado o porque no era posible contener el riesgo(contingencia), y que supone actuaciones como la reorganización del personal implicado, recuperación del sistema, reiniciación del servicio TI y el restablecimiento de sistemas, por lo que se sugiere que tenga los siguientes apartados:
  • Introducción donde se describa el Plan de Recuperación
  • Apartado de Cambios, donde se incluyen las modificaciones al documento
  • Clasificación de las Contingencias, por grados de necesidad o gravedad
  • Apartados por funciones y responsabilidades.
Plan de evaluación, para valorar si las medidas son efectivas para conseguir el objetivo del proceso de la gestión de continuidad.

3.7.3.3 Prueba inicial: que se realiza para comprobar si los planes de emergencia y recuperación, así como las medidas preventivas son válidas.

3.7.4 Fase 4. Mejora.
Que mantiene viva la gestión de la continuidad del proceso, y que se realiza a través de dos fases principales: la formación, que cuando el personal encargado dispone de las herramientas necesarias debe formar al personal no encargado y garantizar la preparación durante los procesos de recuperación; el seguimiento de informes de consecución de objetivos; y las auditorias para aportar más confiabilidad al proceso definido.
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)