domingo, 8 de diciembre de 2013

Capítulo 7: Relaciones de ITIL con otros modelos y normas.

7.1 La norma ISO.
Que es una federación mundial de organismos nacionales de normalización, y que es un modelo previo de aseguramiento de la calidad en el producto final.

7.1.1 ISO 9001:2008. 
Norma de gestión de la calidad que certifica a sus clientes que la gestión de la empresa está integrada en una mejora continua de sus procesos en busca de una mayor eficiencia, optimización, evitando fallos e incidencias y permitiendo una toma de decisiones más rápida gracias a la toma de datos y análisis de estos a través de indicadores.

7.1.2 ISO/IEC 27001:2005. 
Norma de gestión de la seguridad de información asegura que la organización que la implante y certifique que velará por la información contenida en sus procesos producidos, evitando que sea afectada en sus tres dimensiones(integridad, confidencialidad y disponibilidad), más la legalidad; se compone de procesos de gestión como son: política de seguridad, plan de seguridad, delegación de responsabilidades, análisis de activos según la información contenida, evaluación de riesgos.

7.1.3 ISO/IEC 20000:2005-UNE-ISO/IEC 20000-1:2007. 
Se ha publicado en dos partes, en donde la parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios de TI y es la que se que puede auditar, la parte dos es el código profesional para la gestión de servicios, que describe las mejores prácticas para los procesos de gestión en el ámbito de la especificación.

Los procesos que identifica y gestiona ISO 20000:2005 son:
  • PROVISIÓN DEL SERVICIO:Gestión del nivel del servicio, generación de informes del servicio, gestión de la continuidad y disponibilidad del servicio, elaboración del presupuesto y contabilidad de los servicios de TI, gestión de la capacidad y la gestión de la seguridad de la información.
  • CONTROL: Gestión de la configuración y cambio.
  • ENTREGA: Gestión de la entrega.
  • RESOLUCIÓN: Gestión de incidencias y problemas.
  • RELACIÓN: Gestión de las relaciones con el negocio y suministradores.

La diferencia con ITIL se manifiesta en que bajo esta norma la organización ha de trabajar y poner en marcha todos los procesos y documentación exigida por la norma.

7.2 CMM/CMMI.
El modelo integrado de madurez y capacidad es un modelo no certificable que permite la mejora a través de la definición y evaluación de procesos, creado por el SEI(SW Engineering Institute), y que es un modelo que trabaja fundamentalmente en la calidad del servicio, del SW realizado y asegura una mejor gestión de proyectos que da al cliente la confianza de que proyecto se realizará en el tiempo estimado y con una gestión de posibles incidencias adecuada.Gestiona procesos como: innovación organizacional, rendimiento de procesos de la organización, gestión integrada de proyectos, planificación del proyecto, integración del producto, integración del producto, gestión de riesgos y requerimientos, gestión de acuerdos con proveedores y configuración, y la solución tecnica entre otros.

Al no ser certificados, tiene un sistema de evaluación definidos:

  • Nivel 0: Incompleto. El proceso no se realiza, o no se consiguen sus objetivos.
  • Nivel 1: Ejecutado. El proceso se ejecuta y se logra su objetivo.
  • Nivel 2: Gestionado. Además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.
  • Nivel 3: Definido. Además de ser un proceso gestionado se ajusta a la política de procesos que existe en la organización, alineada con las directivas de la empresa.
  • Nivel 4: Gestionado cuantitativamente. Además de ser un proceso definido se controla utilizando técnicas cuantitativas.
  • Nivel 5: Optimizado. Además de ser un proceso cuantitativamente gestionado, de forma sistemática se revisa y modifica o cambia para adaptarlo a los objetivos del negocio. Mejora continua.

La obtención de estos niveles se realiza a través de las evaluaciones SCAMPI(Standard CMMI Appraisal Method for Process Improvement), que es el método oficial de SEI.

7.3 EFQM.
Fundación para la gestión de la calidad que elaboró un modelo no prescriptivo y no basado en normas, establece una coherencia interna en la empresa a través de estudiar, analizar, y proponer mejoras en torno a una estructura que toca la totalidad de los ámbitos internos y externos organizacionales propuestos dentro de 9 criterios que son liderazgo, política y estrategia, personas, alianzas procesos, resultados en los clientes, resultados en las personas, resultados en la sociedad y resultados clave.
Este supone un coste menor pero es un modelo efectivo para la mejora de organizaciones en los diversos estadios en los que se encuentren, y la buena práctica encuadrada en el modelo permite a la organización mejorar internamente.

Publicado por en No hay comentarios:

Capitulo 6: Mejora continua del servicio.

Esta nace de una misma manera de ver la gestión, el ciclo de mejora de Deming, también llamado PDCA(Plan,Do,Check,Act), y que nació para la mejora de los procesos industriales, optimizando la producción y reduciendo los costes para ofrecer un producto más barato con la mejor calidad posible, mediante una filosofía que es analizar, planificar y actuar sobre la información recabada para ir introduciendo nuevas mejoras.


6.1 Enfoque basado en procesos/Gestión por procesos.
ISO dispone de una definición de enfoque basado en procesos aplicable a cada una de sus normas y la definición de este concepto sería alguna de las siguientes:

1.- Una actividad o un conjunto de actividades que utiliza recursos y que se gestiona con el fin de permitir que los elementos se transformen en resultados y que la organización controle y evalúe la interacción de todos los procesos, denominándose "gestión de procesos".
2.- El control contínuo sobre los vínculos entre los procesos individuales dentro del sistema de procesos, así como su combinación e interacción.
3.- La aplicación de un sistema dentro de la organización, junto con la identificación e interacciones de estos procesos, así como su gestión para producir el resultado deseado.

6.2 Métricas.
Controlan, miden y analizan los objetivos para posteriormente comprobar si están siendo alcanzados, y que en este caso la empresa prestadora del servicio es quien debe realizar las métricas señaladas, y por lo que para establecerlas para controlar aspectos vinculados a la implementación de buenas prácticas de ITIL en una organización sería:

1.- Comparar resultados obtenidos respecto de los objetivos de servicio definido.
2.- Medir la satisfacción del cliente.
3.- Medir la utilización de recursos.
4.- Verificar y estudiar tendencias.
5.- Analizar las no conformidades.

Si una organización quiere dar un salto para expandirse a otras zonas en el mismo sector, deberá analizar lo siguiente:
-¿Qué necesito para montar otra delegación?
-¿Qué tipo de delegación necesito?
-¿Qué tipo de delegación puedo montar?

Por lo que las preguntas en clave de TIC serían:
¿Tiene la infraestructura capacidad suficiente para la nueva delegación?
¿Existe una partida económica asignada para que responda a la inversión en componentes para la nueva delegación?
¿Soportaría un volumen de carga la actual infraestructura por la posible entrada de nuevos clientes?

Estableciendo métricas que responden a estas preguntas serían las siguientes:
-Numero de problemas identificados causados por la falta de capacidad.
-Número de cambios realizados para rectificar los problemas de falta de capacidad.
-Volumen de incidentes.
-Pausas, paradas o fallos en el servicio por exceso de peticiones.
-% de inversión en componentes para infraestructura en años anteriores, etc.

Estas métricas se obtendrán de los siguientes procesos:

  • Service desk.
  • Gestión financiera.
  • Gestión de la capacidad.
  • Gestión de la disponibilidad.
  • Gestión de incidentes.
  • Gestión de problemas, etc.

En conclusión todas las actuaciones sobre la infraestructura, la organización, las relaciones con clientes o proveedores y en definitiva el servicio, se gestionan mediante procesos.
Publicado por en No hay comentarios:

Capítulo 5: Operación del servicio (continuación).

-Escalado: asignación de la incidencia a un nivel superior del centro de servicios para la toma de decisiones y existen dos tipos, uno es el funcional(se utiliza un técnico o especialista de mayor nivel para resolución) y el jerárquico(que se deriva a un superior la decisión de ampliar los recursos jerárquicos).




-Seguimiento: tiene relación directa con el nivel en que se haya resuelto, una vez resuelta la incidencia se deben realizar acciones tales como la comunicación al cliente y usuarios de la solución establecida, actualización de la base de datos de incidencias, actualización de la CMDB sobre los elementos de configuración.

5.3 Gestión de problemas.
Su objetivo destaca en investigar y analizar los problemas que afectan al servicio, para identificar causar y proponer soluciones para evitar su repetición; sus funciones son identificar, registrar y analizar errores, determinar posibles soluciones, documentar las soluciones, proponer peticiones de cambio y realizar revisiones post implementación para verificar los cambios, y para que esta gestión consiga estos objetivos se pueden establecer dos maneras de actuar, tales como la reactiva (analizar los incidentes ya ocurridos), y la proactiva(monitoriza la infraestructura TI y previene las incidencias.


Las relaciones con los demás procesos pueden observarse a continuación.

Los beneficios de centralizar una gestión de problemas son:

  • Mejora notable en la calidad del servicio, aumento de la productividad de las personas.
  • Mejora en la satisfacción del cliente.
  • Incremento de soluciones disponibles para nivel 0.


5.4 Proceso de gestión de problemas


-Identificación y registro: la identificación se realiza por la entrada de información procedente de diferentes procesos como RFC y es producto de la degradación del servicio, lo que pide incorporar datos como servicios afectados, CI involucrados, posibles causas, nivel de prioridad, impacto y estado del problema.
-Clasificación: se realizan análisis de impacto por efectos causados en los servicios, asignando prioridades de solución.
-Investigación y diagnóstico: estimando algunas posibilidades como las pruebas en entornos controlados, búsquedas en la documentación o errores humanos; y una vez identificadas las causas se puede devolver una solución temporal.

5.5. Proceso de gestión de errores.


-Identificación y registro: si ya se conoce el error se conoce su solución, por lo que una comunicación con la gestión de incidencias muy fluida es indispensable.
-Investigación y análisis de la solución: para determinar diferentes soluciones, tomando en cuenta que un error puede calificarse como urgente dependiendo de los baremos de prioridad establecidos.
-Solución de urgencia: que puede desencadenar un RFC urgente, y que será derivada al proceso de gestión del cambio con urgencia.
-Revisión post implantación: realizada antes del cierre del error, para analizar si el cambio se efectuó correctamente.
Publicado por en No hay comentarios:

Capítulo 5: Operación del servicio.

Permite que la organización pueda asegurar que los servicios se prestan de manera eficaz y eficiente, incluye el estar atentos y cumplir con las peticiones de usuario: la solución de errores y la eliminación de problemas, así como la realización de actividades comerciales.

5.1 Centro de servicios.
Su principal objetivo radica en ser el centro de operaciones de todos los procesos y entre sus funciones destacan: servir de punto de contacto entre usuarios y el servicio, aportar soluciones temporales a los errores en cooperación a la gestión de problemas, registrar incidencias y realizar su seguimiento, derivaciones para peticiones de cambio y mantener actualizada la base de datos de configuraciones, y la implementación de un centro de este tipo se debe a causas como son: la detección de problemas idénticos que se resuelven una vez tras otra; las personas implicadas no son proactivas y resuelven incidencias constantemente, malos rendimientos en atención al cliente, o cargas de trabajo elevadas.

Un centro de servicios puede implementarse de diversas formas:

  • Centro de llamadas(call center) centraliza las llamadas de los usuarios para redirigirlas a otras personas que puedan solucionar el problema.
  • Centro de soporte(help desk): que resuelve las interrupciones del servicio en el menor tiempo posible.
  • Centro de servicios(service desk): que es un punto de referencia para los usuarios del servicio, ofreciendo funciones como la centralización de todos los procesos de gestión del servicio, canalización de peticiones de servicio, monitorizacion de los SLA, así como resolución de dudas.

1.1 Implementación de un centro de servicios.
Antes de esta, se sugiere realizar un sondeo entre los clientes, establecer procedimientos de trabajo optimizados y el compromiso de la direccion para el mantenimiento del centro de servicios.Posteriormente se sugieren actuaciones como son la definición de necesidades, responsabilidades y funciones; delegación de personas, cualificación de las personas, estructura, recursos necesarios, tecnología, soporte, proveedores, y metodología de monitorización.

1.2 Estructura.
Existen dos niveles:
1.2.1 Física: que dependerá de algunas necesidades y características del servicio como la continuidad, disponibilidad, localización, tipos de clientes y usuarios, o costes; ya con el análisis de estos, la organización decidirá el service desk a implantar:
-SD local: para negocios con necesidades locales, ya que tiene la ventaja de optimización de tiempo en resolución de incidencias, pero cuenta con desventajas como la poca optimización de recursos, mayores costes, peor gestión de incidencias, dificultad de organización, difícil monitorización, y disminución de entradas en la BBDD de gestión de conocimiento.
-SD centralizado: centraliza todos los contactos cliente-organización y beneficioso para organizaciones con varias sedes, y tiene ventajas como son la reducción de costes, facilidad en la gestión de incidencias y mayor coordinación entre procesos de gestión TI; aunque su principal desventaja radica cuando hay una incidencia y esta debe ser atendida físicamente.
-SD virtual: combina los dos anteriores, y es benéfico para organizaciones con sedes en varios países ya que permite acceder desde cualquier lugar, y sus ventajas son la reducción de costes operacionales, optimización mayor de recursos, incremento en coordinación de procesos, única base de datos centralizada, la calidad del servicio de atención al usuario es homogénea; aunque su principal desventaja radica en su implantación, y la necesidad de disponer de un servicio siempre disponible y continuo.
1.2.2 Estructura funcional: se encarga de implantar las herramientas SW de soporte, desarrollar los procedimienos de actuación, conocer la estructura de la BD para fácil resolución, coordinar los diferentes procesos y departamentos.

1.3 Funcionamiento.
Gestión de incidencias, punto de información, centro de coordinación, contacto con proveedores, y service desk integral; las anteriores generadas de la suma de un call center y un help desk.

1.3.1 Gestión de incidencias: debe ofrecer un primer nivel que permita obtener una respuesta sobre una posible solución y puede definirse mediante un primer nivel con conocimientos basicos/intermedios en la resolución de incidencias, o un primer nivel con escasos conocimientos, pero que conozca a quién derivar la gestión de incidencia; por lo tanto las funciones son el registro de incidencias y monitorización, escalado y seguimiento del proceso, identificación de problemas, cierre de la incidencia, comunicación y validación con el cliente.
1.3.2 Punto de información: que tiene dos funciones principales como son la aportación de la información que los usuarios necesiten, así como disponer de toda la información necesaria y tener una comunicación fluida con los clientes.
1.3.3 Centro de coordinación: cohesiona a todas las demás ya que asegura la coordinación de todos los procesos, y el cierre final de incidencias.
1.3.4 Contacto con proveedores: para mantener un servicio de calidad.
1.3.5 Service desk integral: integra un servicio de información, peticiones y resolución de incidencias de carácter interno para la organización.
1.3.6 Personas: serán un engranaje fundamental para que la maquinaria funcione con un buen funcionamiento y del cual deben darse directrices como son la dirección y liderazgo totalmente implicado y vinculado, personas capaces y formadas, planes de formación adecuados, y la implicación directa en la organización y comprometidas.

5.2 Gestión de incidencias.
Su objetivo principal es la resolución de los incidentes para restaurar el servicio, y un incidente puede provenir de errores de operación del servicio o de HW o SW, pedidos, consultas, etc, y se realiza a través del service desk; además aporta beneficios como: más organización y concienciación, mayor satisfacción, generación de mayor conocimiento y mejor rendimiento del servicio.

1.4 Proceso de gestión de incidencias.
-Recepción y registro: debe incluir servicios afectados, causas, nivel de prioridad, impacto, recursos asignados, estado de la incidencia, este registro se debe realizar siempre que haya una incidencia.
-Clasificación: establece su impacto en la organización y prioridad de resolución, si la incidencia tiene un impacto alto, se deberá informar a la gestión de problemas, para su posterior análisis.
-Investigación y diagnóstico: en primera instancia la investigación consta de dos fases, la primera es la comparación(búsqueda en la BD de incidencias con raíz similar y solución rápida), y la segunda es la investigación y diagnóstico, donde si el primer nivel del centro de servicios se analiza para saber si puede resolver la incidencia.
Publicado por en No hay comentarios:

Capítulo 4: Transición del servicio (continuación)

4.3 Gestión de la configuración.
La información que se mantiene actualizada tiene que ver con los elementos de configuración compuestos de hardware, software, personas, componentes de red y lineas de negocio, por lo que los informes han de aportar: la información financiera y política del producto, la evaluación del impacto y la provisión de servicios y precio.
Por lo tanto, la gestión de la configuración tiene como objetivos:

  • Proveer información y documentación suficiente para colaborar e interactuar con el resto de procesos.
  • Establecer un control objetivo de los componentes de la infraestructura y servicios.
  • Monitorizar la configuración de los sistemas para contrastarla con los CMDB.

La ejecución de este proceso se establece en diversas actividades descritas a continuación:

2.1 Planificación: determinar los aspectos a tener en cuenta para conseguir una adecuada gestión de la configuración requiriendo definir un responsable, analizar la información disponible, establecer una política y estrategia de configuraciones, y establecer un medio de comunicación activo con los procesos de gestión de cambios y versiones.

2.2 Identificación: requiere establecer un procedimiento que defina los pasos para generar informes en la CMDB y mantenerla actualizada, debe definirse el alcance (determinar qué componentes TI se incluirán en la CMDB para definir las áreas incluidas en el alcance) y el nivel de detalle(jerarquía y elementos que conforman la infraestructura de modo que se determine el tipo de actuación para la gestión de cambios para su éxito.

2.3 Monitorización: la división del ciclo de vida en fases o etapas para facilitar información de interés para otros procesos.

2.4 Control: asegura que solo queden registrados los CI(elementos de configuración) autorizados, cuando se hacen cambios en las características registradas.

2.5 Verificación y auditorias: sugiere que la auditoria se realice cuando ocurra un desastre, o cuando se realicen cambios, periódicamente, después de modificar un CMDB. Los beneficios que genera aplicar este proceso principalmente facilita la actuación de otros procesos y la provisión de servicios como la gestión de componentes individualmente para su mantenimiento, incremento de la eficacia en solución de problemas, se facilita el análisis de impacto, además de que existe un mayor control de hardware y software en la organización.

4.4 Gestión de versiones y despliegues.
Que tiene como objetivo controlar, distribuir y poner en marcha el software y hardware en el entorno de producción que ha sido autorizado en la gestión de cambio y que tiene como principales actividades:
-Definir una política de nuevas versiones.
-Probar las nuevas versiones en un entorno de pruebas.
-Validar las nuevas versiones.
-Implementar las nuevas versiones.
-Comunicar a clientes y usuarios sobre las funcionalidades de la nueva versión.

2.6 Política y planificación de nuevas versiones: se define para saber cómo y en qué momento se desplegan las nuevas versiones, además de definir los CI(elementos de configuración) que pueden ser distribuidos con independencia según:
  • El impacto de la versión sobre otros componentes.
  • El coste económico asociado a las pruebas previas.
  • Dificultad y resistencia al cambio.
  • Responsables de las diferentes etapas.
2.7 Diseño, desarrollo y configuración: definir procedimientos para desarrollar configuraciones estándar, definiendo en los procedimientos el plan de recuperación o restauración a una versión previa, si el cambio no ha sido satisfactorio, gestionando el plan de recuperación con la gestión de cambio, para volver al despliegue anterior.

2.8 Prueba y validación de la versión: que comprueba la validez de la versión previa al despliegue, por lo que al implementar un nuevo SW o HW, se somete a pruebas funcionales, considerando pruebas unitarias, de funcionalidad, de operación, de integración, y de rendimiento; además de generar la documentación de listas de errores, pruebas de los planes de recuperación, y documentación de la funcionalidad de las nuevas versiones, todo para dar la validación final a la versión.

2.9 Planificación de la implantación: de la cual existen dos maneras, una es por etapas(dividida en fases temporales y de localización) y la otra es integral(de manera completa y todo al mismo tiempo); por lo que esta planificación debe definir el cronograma, tareas, responsabilidades, personas necesarias, CI a instalar, notificaciones, actualización de la CMDB, programación de reuniones.

2.10 Comunicación, formación y capacitación: en la comunicación el personal debe estar informado de los planes de implantación y cómo incidirán en su trabajo diario; en la formación lo común es realizar cursos de sensibilización para poner más tarde en marcha cursos de formación presencial y reuniones de trabajo, acorde al cambio a producirse; y en la cuestión de la capacitación se plantearán cursos prácticos para evaluarse sobre la nueva versión implantada.

2.11 Distribución de versiones: que puede realizarse de dos formas, ya sea manual o automática, y lo que sugiere una buena práctica es desarrollar herramientas automáticas de instalación de versiones para el SW, de la cual se puede disponer de dos tipos de distribuciones, sean automatizadas(no hay procesos críticos) y manuales(una versión fallida puede provocar disminución de la calidad), lo que permite verificar el éxito de las versiones de una manera más rápida y menos costosa.
Publicado por en No hay comentarios:

Capítulo 4: Transición del servicio.

4.1 Gestión del cambio.
Es un proceso usual, trata de que los cambios a producir por la puesta en marcha sean aceptados y aprendidos por los implicados, para evitar posibles problemas y restando en lo mínimo en productividad a éstas y a la organización, por lo que tiene como objetivo, planificar, analizar y evaluar los cambios a efectuarse, asegurando procesos eficaces y eficientes, además de que gestiona el proceso de cambio que incluye EL HARDWARE, EQUIPO DE COMUNICACIONES Y SOFTWARE, SOFTWARE DEL SISTEMA, TODA LA DOCUMENTACIÓN Y LOS PROCEDIMIENTOS ASOCIADOS CON LA INFRAESTRUCTURA; y los cambios se producen debido a la legislación, problemas en infraestructura, innovaciones, nuevos mercados, superar la competencia, o la gestión de proveedores.

4.2 Proceso de gestión del cambio.
Que tiene una estructura compleja con múltiples interrelaciones entre varios procesos para mejorar el servicio, lo que responde a una centralización de la información para la gestión, disponiendo de un CMDB(base de datos para la gestión del cambio) para recoger los datos provenientes de las peticiones de cambio para planificar posibles cambios, por lo que todas las interacciones del CMDB son visualizadas a continuación:

Por lo que la intención de este proceso es mantener una base de datos activa con información a punto y que sea el centro de coordinación, y su proceso completo es visualizado a continuación:


Por lo que la mejora se puede desarrollar mediante la gestión del conocimiento de CMDB, así como de un proceso que promueva la correcta gestión del conocimiento, implementación de cambios y evaluación final.

Aunque es un proceso complejo, conlleva ciertos beneficios como:

  • Reducción de incidentes y problemas.
  • Retornar a configuraciones estables de manera rápida y sencilla.
  • Cambios mejor aceptados y promoción de la pro-actividad.
  • Estimación de costes mejora.
  • CMDB constantemente actualizada.
  • Desarrollo de procedimientos de cambio estándar.
  • Mejora en satisfacción del cliente.
  • Sin alteraciones de productividad e incluso mejora en la misma.


Para la realización de las actividades, la gestión de cambio propone dos actores:
-Gestor de cambio: responsable de gestión de cambios en la organización y depende de la aceptación y clasificación de peticiones de cambio.
-Consejo asesor de cambio: que es un equipo de asesoramiento y consulta para evaluar, planificar, y priorizar los cambios a llevar a cabo.

1.1. Entrada. 
Peticiones de cambio: toda petición de modificación de la infraestructura que tiene que ser registrado.

  • Registro: que aporte información sobre el estado durante el proceso de cambio y puede ser del tipo codificación, estado, fecha de entrada o de aceptación, prioridad asignada, categoría, planes de soporte o de recuperación, recursos asignados, plan de implementación, cronograma, revisión, evaluación y fecha de cierre.
  • Aceptación: la RFC se evalúa para detectar si las peticiones tienen sentido, de lo contrario puede ser descartada.
  • Filtrado: tras la aceptación, se filtra para que los cambios se clasifiquen.
  • Clasificación: prioriza y categoriza la petición.

La priorización se realizará sobre unos baremos numéricos que den valor a los aspectos, por lo que se recomienda establecer categorías como "urgente" para tratar con prioridad 0 y evaluada, lo que implica que el servicio está deteriorado y ha perdido calidad, por lo que requiere actuar para la restauración de la prestación del mismo.

1.2 Planificación.
Que proporciona seguridad al servicio, y que las modificaciones han de ser coherentes con la gestión de configuraciones, por lo que para comenzar a planificar es necesario que el CAB se reúna para realizar un análisis de impacto y las necesidades de recursos, reflejados en un calendario de cambios futuros(FSC) que deberá considerar LA CAPACIDAD Y DISMINUCIÓN DEL RENDIMIENTO DE LOS SERVICIOS AFECTADOS, FIABILIDAD Y RECUPERACIÓN, SEGURIDAD DEL PROCESO, RECURSOS NECESARIOS, COSTES ASOCIADOS, PERSONAS PARA IMPLEMENTACIÓN, PLAZOS, INCOMPATIBILIDADES Y POSIBLES CONFLICTOS, ASÌ COMO LAS PÉRDIDAS E IMPACTOS DE LA NO IMPLEMENTACIÓN.

1.3. Implementación.

  • Construcción: incluye un seguimiento que comprueba si el software que se está desarrollando cumple los plazos, la gestión de la calidad del software se lleva a cabo, si existe nueva documentación y procedimientos de instalación, si existe un plan de recuperación y si se han estimado los cambios de hardware.
  • Pruebas: debe evaluar la funcionalidad, la usabilidad, la accesibilidad, y la integración.
  • Implementación: debe asegurar un plan de comunicación al cliente, previo a la realización del cambio.

1.4 Evaluación.
Es la medición de los indicadores de rendimiento del proceso, y sugiere una monitorización con elaboración de informes asociados , conformando la evaluación pos-implementación, y que evaluará el numero de cambios implementados, las causas de los cambios, numero de cambios exitosos, números de cambios que necesitaron planes de recuperación, número de incidencias resultantes, satisfacción de usuarios y cliente, así como costes reales.
Publicado por en No hay comentarios:

Capitulo 3: Diseño del servicio (final)

Proceso de la gestión de la capacidad.

3.6.1 Entradas al proceso.

3.6.1.1 Vigilancia tecnológica: para estar al tanto de nuevas tecnologías existentes en el mercado, así como para monitorización de la tecnología sobre la que se desarrolla el servicio.
3.6.1.2 Incidencias: los informes serán una entrada para mostrar las incidencias relacionadas con fallos de capacidad, aportando mediciones para modificaciones, actualizaciones o cambios.
3.6.1.3 Requisitos del cliente: información para relacionarla con la monitorización de la capacidad de servicio.
3.6.1.4 Planificación estratégica de la organización: debe incluir los planes de la empresa, la expansión de la organización, programas de cambios, planes financieros y presupuestos, todo esto para el análisis en perspectiva actual y futura de donde quiera posicionarse la organización.

3.6.2 Proceso de gestión de la capacidad.
3.6.2.1 Gestión de la capacidad de la organización: que analiza la tendencia del mercado y de la organización, la previsión de las lineas de negocio, tipo de organización futura, tamaño, volumen de capacidad o negocio y los requisitos, derivando los informes de gastos y costes estimados a futuro.
3.6.2.2 Gestión de la capacidad de la infraestructura: vigila, analiza y documenta informes sobre la utilización actual de componentes y recursos.
3.6.2.3 Gestión de la capacidad de servicio: que monitoriza sobre el rendimiento del servicio y que conllevará al desarrollo de planes, documentación e informes de actividades como el modelado, monitorización, análisis, puesta a punto, dimensionamiento e implementación.
3.6.2.4 Actividades de los subprocesos(Organización, infraestructura y servicio).
Modelado: simula el comportamiento futuro de la infraestructura para prever el desarrollo.
Monitorización: seguimiento de la capacidad del servicio.
Análisis: para realizar informes de mejora de la eficiencia y ahorro de costes para mantener el nivel de servicio acordado.
Puesta a punto: que mantiene la infraestructura para optimizar la carga de trabajo.
Dimensionamiento: que analiza previamente los datos en base a las necesidades a futuro.

3.6.3 Salidas del proceso.
Relacionada con la adquisición y análisis de datos de entrada, destacando informes como:

3.6.3.1 Plan de capacidad: es el más importante ya que describe y detalla la capacidad de la infraestructura TI actual y los cambios y evoluciones, relacionándose con la gestión financiera y de niveles de servicio, además de que se define para tener coherencia con la estrategia de la organización, por lo que su diseño es válido para uno o dos años.
3.6.3.2 Informe de capacidad: informes de comparativa para realizar mensual, trimestral o semestralmente.
3.6.3.3 Recomendaciones de cambios: donde la monitorización de capacidad, junto con informes y plan de capacidad deben indicar acciones de mejora y cambio.
3.6.3.4 Recomendaciones de ajuste de SLA: para ofrecer más capacidad de la infraestructura en cuestión de servicios o necesidades del cliente.
3.6.3.5 Recomendaciones de ajuste de precio: que puede reflejarse en la disminución de costes del servicio al cliente, o un precio mas real de la prestación del servicio.
3.6.3.6 Gestión de la demanda: que analiza la infraestructura TI para realizar un mantenimiento sin intervención sobre los componentes y que puede ser a medio/largo plazo(monitoriza e investiga posibles incrementos de la demanda no soportables para la infraestructura para optimizarla), y corto plazo(subsanar los problemas de capacidad de manera rápida).

3.7 Gestión de la continuidad.
La cual garantiza que la infraestructura y los servicios más importantes de la organización puedan superar la ocurrencia de un desastre en el menor tiempo posible, y que se puede desplegar de dos formas:
- Preventiva: que son procedimientos que impiden la ocurrencia de desastres.
- Activa: que pone en marcha el servicio tras el desastre.
Para disponer de estas actuaciones se debe disponer del cumplimiento de las siguientes actividades:


3.7.1 Fase 1.Inicio.
3.7.1.1: Alcance y política ITSCM: la definición del alcance para la política es un aspecto desde el que se construyen los futuros cambios, la formación de personas que continuarán, los recursos necesarios y la financiación derivada a la gestión de la continuidad.

3.7.2 Fase 2.Estrategia.
3.7.2.1 Análisis del impacto del negocio: determinando cuánto costaría la irrupción de algún servicio, distinguiendo los de mas valor y evaluando la pérdida de imagen, cuota de mercado, rentabilidad por irrupción del servicio, compromisos del SLA, tiempo, dificultad y coste de recuperación.
3.7.2.2 Identificación de activos: encaminada a definir recursos, componentes, personas, software, localización, pormenorizando por tanto sobre qué se optimizarán los esfuerzos.
3.7.2.3 Evaluación de riesgos: para determinar a qué tipo de riesgos se exponen los servicio, por lo que debemos conocerlos profundamente, determinando medidas de recuperación y prevención.
3.7.2.4 Estrategia de continuidad: que es la suma de la evaluación de riesgos y las estrategias de prevención, y que su equilibrio se dirime por cuestiones financieras.

3.7.3 Fase 3. Implementación.
Que define los procedimientos de continuidad del servicio y que se desplieguen a toda la organización.

3.7.3.1 Despliegue de la estrategia: que requiere hacer llegar la documentación definida en los planes de prevención y recuperación detallada en el plan de respuesta ante emergencias, el de recuperación y el de evaluación.
3.7.3.2 Desarrollo de la documentación. Plan de respuestas ante emergencias, el cual da responsabilidades para restablecer el servicio evitando reacciones inadecuadas.
Plan de recuperación, que ocurre cuando todas las medidas preventivas han fallado o porque no era posible contener el riesgo(contingencia), y que supone actuaciones como la reorganización del personal implicado, recuperación del sistema, reiniciación del servicio TI y el restablecimiento de sistemas, por lo que se sugiere que tenga los siguientes apartados:
  • Introducción donde se describa el Plan de Recuperación
  • Apartado de Cambios, donde se incluyen las modificaciones al documento
  • Clasificación de las Contingencias, por grados de necesidad o gravedad
  • Apartados por funciones y responsabilidades.
Plan de evaluación, para valorar si las medidas son efectivas para conseguir el objetivo del proceso de la gestión de continuidad.

3.7.3.3 Prueba inicial: que se realiza para comprobar si los planes de emergencia y recuperación, así como las medidas preventivas son válidas.

3.7.4 Fase 4. Mejora.
Que mantiene viva la gestión de la continuidad del proceso, y que se realiza a través de dos fases principales: la formación, que cuando el personal encargado dispone de las herramientas necesarias debe formar al personal no encargado y garantizar la preparación durante los procesos de recuperación; el seguimiento de informes de consecución de objetivos; y las auditorias para aportar más confiabilidad al proceso definido.
Publicado por en No hay comentarios:

Capitulo 3: Diseño del servicio (continuación)

3.4 Gestión de la seguridad de la información.

Gestiona las implicaciones que se deriven de la puesta en marcha de un servicio IT en seguridad, de modo que no sea mermado o atacado; su información posee 3 pilares que la hacen susceptible de ser un aspecto a cuidar, además de un cuarto que las complementa y da coherencia.

1.- Disponibilidad: los clientes deben tener acceso cuando lo necesiten.
2.- Integridad: la información es correcta, completa y sin modificaciones por no autorizados.
3.- Confidencialidad: la información sólo accesible a quienes se dirige.
4.- Legalidad: que la información cumple con los requisitos legales del ámbito que le atañe y está envuelta.

Por lo anterior se deduce que la gestión de la seguridad tiene como objetivo tanto cumplir con los requisitos de seguridad de los SLA relacionados con la legislación, políticas externas y contratos para disponer de seguridad concreta, además de que siempre debe estar activa y atenta a los cambios producidos, por lo que en materia deben establecerse 3 fases de actuación: 

  • Planificación: estableciendo objetivos que definan un plan.
  • Seguimiento: manteniendo, evaluando y supervisando los procesos.
  • Ejecución: poniendo en marcha las mejoras detectadas dispuestas en el plan de seguridad.

Todo lo anterior destacando las siguientes relaciones.


3.4.1 Planificación de la gestión de la seguridad: que establece un cronograma y define unas responsabilidades para la ejecución del plan de seguridad y su mantenimiento, por lo que se recomienda la existencia de este documento rector que determina las responsabilidades a llevar a cabo, estableciendo la política de seguridad y dentro de ella las responsabilidades, el porqué de las medidas de seguridad, objetivos, estructura organizativa, coherencia con estrategia de negocio, y seguridad de los activos.
El plan de seguridad traspone las necesidades de seguridad a los niveles de servicio pactados con el cliente los de gestión interna a los contratos de soporte, definiendo: el alcance de la seguridad, objetivos, protocolos en marcha, responsabilidades, protocolos de actuación, seguimiento identificación y evaluación de riesgos, recursos y personas, herramientas, y mejoras de seguridad.

3.4.2 Ejecución: poner en marcha el plan de seguridad y conseguir los objetivos definidos, así como cerciorarse de que se lleven a cabo: la asignación de funciones y responsabilidades desplegadas, la documentación al día y actualizada, las políticas y protocolos en práctica, la identificación y evaluación de riesgos, presupuestos, recursos, colaboración con otras áreas, coordinación con la gestión de incidencias y service desk, control de proveedores, gestión de continuidad y cambios, apoyo a las peticiones de cambio y disponibilidad.

3.4.3 Seguimiento: monitoriza el servicio para conocer si se cumplen los objetivos planteados respecto a la seguridad y evolución y ejecución del plan de seguridad, estableciendo métodos de medición para conocer el grado de rendimiento de los procesos, protocolos y planes puestos en marcha, de manera que se haga un seguimiento correcto, por lo que al final se recogerán las conclusiones recogidas tanto por la medición de rendimiento de procesos como de los planes puestos en marcha.

3.4.4 Mejora o mantenimiento: para progresar en la gestión de la seguridad incrementando la eficiencia y eficacia, por lo que debe ser constante debido a que los aspectos relacionados con la seguridad cambian a diario, por lo que hay que evitar la multitud de ataques, como por ejemplo: la falsa identidad(phishing), inyecciones de sql en campos no protegidos, spyware, spam, virus o clickjacking.

3.5 Gestión de proveedores.
Tiene como objetivo conocer cómo, cuándo y porqué contratar los servicios o productos de ciertas empresas para apoyo al servicio que el cliente necesita o la infraestructura de la organización, y con ella podemos conocer cómo trabajan los proveedores mediante una serie de aspectos dependientes de las necesidades, gestionándose a través de los Contratos de Soporte(UCs), por lo que a su tiempo éstos proveedores pasan a formar parte del soporte del servicio, y que tienen un peso específico en la puesta en marcha de los servicios, encontrándose entre el cliente y la organización, por lo que deben valorarse los aspectos mas determinantes de cara al servicio a ofrecer al cliente: calidad, precio, tiempo de respuesta, flexibilidad, conocimiento de soluciones de mercado, tiempo y calidad en resolución de incidencias,amabilidad de interlocutores, experiencia, etc. 

Por lo tanto, a partir de la identificación de los aspectos relevantes, se pueden realizar las siguientes acciones:

  • Establecer un baremo de puntuación para valorar.
  • Registrar incidencias del servicio en una base de datos.
  • Registrar los puntos fuertes resaltables del proveedor.
  • Reevaluar a los proveedores al menos una vez al año.
  • Eliminar los que no estén a la altura.


3.6 Gestión de la capacidad.
Procura que el servicio disponga de la capacidad de recursos necesaria y en el momento en el que se demande, y que la gestión proporcione una contención del gasto por ineficiencias en la capacidad, debe velar por:
-Monitorizar el rendimiento de la infraestructura.
-Controlar y analizar el alcance de la infraestructura actual.
-Modelado o simulación para determinar requisitos y necesidades de la capacidad.
-Planificar mediante un plan de capacidad para condiciones futuras,y que sin este se realizan compras indebidas conllevando un gasto mayor del necesario, y que este plan tiene beneficios como:

  • Reducción de riesgos de disminución de la calidad del servicio gracias al control de recursos.
  • Eficacia en respuesta y flexibilidad a nuevas necesidades.
  • Reducción de costes y control del gasto.

La gestión de la capacidad sigue el proceso a continuación, y que se detallará más adelante.


Publicado por en No hay comentarios:

Capitulo 3: Diseño del servicio

Es el segundo aspecto a considerar, tras la estrategia; el diseño es la transposición de la estrategia de negocio a un modelo de desarrollo del servicio, un modelo que será planificado, monitorizado, mejorado, mostrado al cliente y gestionado para que se ajuste a la estrategia, además de que se basa en diferentes niveles de gestión.

3.1 Gestión de los niveles de servicio.
Trata de acotar con el cliente un marco de referencia en el que se registren las vicisitudes del proyecto para llevar a cabo un servicio Ti con la mayor calidad posible a un coste aceptable, desarrollando una serie de aspectos definidos a detalle como:
-Catalogo de servicios.
-Requisitos de nivel de servicio.
-Hojas de especificación del servicio.
-Acuerdo de nivel de servicio.
-Programa de mejora del servicio.
-Plan de calidad del servicio
-Acuerdo del nivel de operaciones.
-Contrato de soporte.

Cabe destacar que la definición y desarrollo de esta documentación mantiene la calidad en el servicio TI, actuando sobre un flujo de planificaciones, seguimientos, acuerdos, informes, revisiones y validaciones para limar las dificultades.

El siguiente ciclo de la calidad muestra cómo se define una sistemática y una metodología en busca de mejora:



3.1.1 Procedimientos de la gestión de los niveles de servicio.

3.1.1.1 Planificación: Su objetivo para el servicio es orientarlo hacia cómo poner en marcha las actuaciones necesarias que permitan ofrecer un servicio acorde a las necesidades, además de que debe encargarse de conocer cuáles son, cómo ofrecerlas, las capacidades, que nivel de servicio ofrecer y cómo gestionar; ademas utiliza los siguientes documentos: 
-Catalogo de servicios: que deriva de la identificación de la cartera de servicios TI, y que tiene como objetivo describir los servicios que la empresa ofrece.
-SLR o Requisitos de nivel de servicio: es un documento que recoge las necesidades del cliente detallándose lo más posible y que consta de la incorporación de resultados de las negociaciones de conceptos como: funcionalidad y características, nivel de calidad, interacción, planificación de la implantación, disponibilidad, continuidad, integración, y escalabidad, referentes al servicio.
-Hojas de especificaciones: que reúnen las condiciones para determinar cada aspecto de los SLR, y que se refleja de la siguiente forma:
1.- Responsabilidades
2.- Funciones de personas implicadas.
3.- Detalle técnico de las operaciones.
4.- Indicadores y monitorizacion de las actividades.
5.- Puesta en marcha
Todo esto es para traducir las necesidades del cliente para planificar y conocer alcances.
-Plan de calidad de servicio: que rige las actuaciones para llevar a cabo el desarrollo del servicio, determinándose en éste la planificación con objetivos para cada servicio, la estimación de recursos, los indicadores de rendimiento, y la documentación para evaluar y controlar el rendimiento de los proveedores.

3.1.1.2 Desarrollo: que viene avalado por las decisiones que soporten las actuaciones que han de llevarse a cabo, validadas por el cliente, y que necesitará de la siguiente documentación:
- Acuerdos de nivel de servicio: para detallar todos los elementos de Acuerdo de cada al cliente e internamente y que debe tener la información técnica y relacionada con el cliente y que su indice consta del siguiente documento:
1.- Introducción: objetivos y propuestas, partes del acuerdo, fecha de comienzo, duración del acuerdo, exclusiones del acuerdo y términos y definiciones.
2.- Ámbito de trabajo: servicios, disponibilidad del servicio, lugar de puesta en marcha, gestión de cambios y retrasos del cliente.
3.- Desarrollo, indicadores y monitorización: gestión de cambio en personas, indicadores, monitorizacion del servicio, informes del SLA, y revisiones y validaciones del SLA.
4.- Gestión de los problemas: gestión del service desk, definición del problema y escalabilidad de los problemas.
5.- Gestión financiera: tasas, gastos reembolsables, facturas, términos de pago, intereses por retrasos.
6.- Obligaciones y responsabilidades del cliente: equipamiento e instalaciones, proceso de facturación, aprendizaje de personal del cliente, y acuerdos e información.
7.- Legalidad: Derechos de propiedad intelectual, confidencialidad, conformidad legal, resolución de disputas, entrega y finalización.

-Acuerdos de nivel de operación: dispone de una referencia de cómo proceder en el desarrollo del servicio, tomando en cuenta que es un documento técnico y de uso interno en la organización, para lo cual se estructura de la siguiente forma:
1.- Objetivos y metas.
2.- Grupos de intereses del servicio
3.- Revisión del servicio.
4.- Acuerdo del servicio: ámbito y componentes del servicio, necesidades del cliente y requerimientos del proveedor.
5.- Gestión del servicio: disponibilidad, monitorización, informes, mantenimiento, solicitudes y excepciones.
6.- Procedimientos: gestión de cambio, entrega, incidencias, de los problemas y de la configuración.

-Contratos de soporte(UCs): que organiza los procesos y procedimientos necesarios para la correcta provisión del servicio, y que asegura y delimita las responsabilidades de los proveedores, y para el cual recomiendas estructurar los documentos así: 
1. Nombre del Servicio de TI
2. Liquidación de información
3. Personas de contacto
4. Duración del contrato
5. Descripción del servicio
6. Relaciones con otros Servicios de TI
7. Los procedimientos para solicitar el Servicio de TI
8. Responsabilidades
9. Garantía de calidad y de nivel de servicio de Información
10. Servicios de contabilidad
11. Glosario

3.1.1.3 Seguimiento: se ve reflejada por la satisfacción de los usuarios, así como el rendimiento de los procesos, reflejando esta monitorización en informes, para la correcta gestión y toma de decisiones en el servicio y que deben cumplir aspectos clave como: incidencias/problemas detectados, quejas y reclamaciones de usuarios, disponibilidad del servicio, tiempos de respuesta, baremos de capacidad, y control de los proveedores externos.
3.1.1.4 Mejora: mantiene la revisión constante de la calidad del servicio y se implementa en un documento que reúne todas las actuaciones a realizar para mejorar el servicio ofrecido al cliente.
-Programa de mejora del servicio: ha de reflejar todas las mejoras a realizar para poder realizar un informe y que sea mostrado al cliente y establecer actuaciones futuras con criterio, y el documento se define de la siguiente forma:
1.- Proceso o servicio tratado.
2.- Responsable del proceso.
3.- Propietario de la mejora.
4.- Autorización de la dirección
5.- Descripción de la iniciativa.
6.- Origen de la medida.
7.- Detalle: resultados esperados de la iniciativa, estimación de gastos y resultado deseado de la iniciativa.
8.- Planificación: fecha prevista y situación actual.

3.2 Gestión del catalogo de servicio.
Deriva de la cartera de servicios, delimita qué servicios puede ofrecer a sus clientes la organización y hasta que nivel desarrolla esos servicios, debe ser escrito de manera equilibrada entre técnica, calidad y nivel de servicio para que sea comprensible y asumible.

3.3 Gestión de la disponibilidad.
Ofrece una base para la satisfacción del cliente, estando todos los servicios a punto respecto a los SLA y la infraestructura TI; está es la responsable de dar respuesta rápida para ofrecer soluciones y acciones que mejoren el servicio.Las actividades relacionadas con la gestión de la disponibilidad son: el análisis de los acuerdos, la planificación, la continuidad del servicio, la seguridad del servicio y el seguimiento.


Las entradas para elaborar documentación serán:


La documentación para los subprocesos será:


Para la correcta gestión de disponibilidad se deben seguir ciertas pautas como son:

3.3.1 Planificación: que determina un nivel de disponibilidad del servicio para alcanzar los objetivos a coste justo, y que se manifiesta sobre un plan de disponibilidad, en el cual se reflejarán los objetivos y necesidades, teniendo claro lo que ocurrirá en el futuro, respecto a cambios, gestión, etc. conformando los requisitos de disponibilidad y que tendrán relación con la gestión financiera de la organización y sus recursos económicos; y la metodología de monitorización, elementos que configuran el DISEÑO DE LA DISPONIBILIDAD.
También tomar en cuenta que la disponibilidad no siempre podrá ser mantenida, por lo que la gestión de incidencias debe estar alerta respecto a estas posibilidades, y su detección oportuna, coordinado esto por el centro de servicios, determinando el diseño del mantenimiento; cabe resaltar que la disponibilidad puede ser de varios tipos de acuerdo a los horarios del cliente, por lo que a continuación será necesario controlar los aspectos definidos en el plan de disponibilidad y los SLAs.

3.3.2 Control de la disponibilidad: el control de perfiles de acceso, los accesos y las autorizaciones aportan estabilidad para esta disponibilidad, determinando la seguridad de la misma, por lo que hay que planificar las actuaciones de mantenimiento realizadas sobre la infraestructura o el servicio, para evitar disminuciones en la disponibilidad del servicio, resaltando la Gestión del mantenimiento.

3.3.3 Monitorización: se realiza según indicadores y técnicas que ayudan a determinar los factores que intervienen para poder elaborar informes y saber dónde y cómo actuar para prevenir, mejorar o informar, por lo que se deben realizar los siguientes estudios.

3.3.3.1 Cálculo de la disponibilidad.
% disponibilidad=(Tiempo disponible acordado(AST)-Interrupción del servicio)/Tiempo de disponibilidad acordado x 100.
3.3.3.2 Análisis de fallos de componentes: para identificar el impacto por fallo que cada elemento de la configuración a ofrecer el servicio acordado.
3.3.3.3 Análisis de la interrupción del servicio: analiza las causas de los fallos y propone soluciones desde el enfoque y punto de vista del cliente.
3.3.3.4 Análisis del árbol de fallos: permite estudiar de donde provienen los fallos y cómo se desarrollan, para comprender y medir el impacto a profundidad.
3.3.3.5 Método de gestión y análisis de riesgos de la CCTA: que se compone de 3 etapas de CRAMM:

Fase 1. Establecimiento de los objetivos de seguridad: definir los limites para el estudio, identificaciones y valoración de los activos físicos, determinar el valor de los datos mediante entrevistas a los usuarios sobre los impactos, identificación y valoración de los activos de software del sistema.
Fase 2. Evaluación de los riesgos para el sistema propuesto y los requisitos para seguridad: identificar y evaluar el tipo y nivel de amenazas que pueden afectar al sistema, evaluar el alcance de las vulnerabilidades del sistema y la combinación de la amenaza y la vulnerabilidad con los valores de los activos a calcular.
Fase 3. Identificación y selección de medidas para contrarrestar las incidencias que sean acordes con las medidas de riesgos calculados en la fase 2: CRAMM dispone una biblioteca extensa que son más de 3000 medidas detalladas en 70 agrupaciones.

3.3.3.6 Indicadores: son la muestra de la medición de las incidencias, tiempos de resolución, transcurridos y calificados como fallos de disponibilidad del servicio.
La gestión correcta de la disponibilidad en el servicio se compone de 3 fases:

  • Detección: tiempo que transcurre hasta que se detecta el fallo en la disponibilidad.
  • Respuesta: tiempo que transcurre hasta que se registra y diagnostica el incidente, para dar una respuesta eficaz.
  • Recuperación: tiempo que transcurre hasta que la organización encuentra una solución.
Publicado por en No hay comentarios:

viernes, 6 de diciembre de 2013

Capitulo 2: Estrategia de servicio.

Su objetivo se basa en incluir las TI en la estrategia empresarial para calibrar los objetivos según la infraestructura y adaptar cada uno a las necesidades del otro; se encamina hacia el mismo sentido que la estrategia empresarial, pero ahora esta incluyendo en ésta la componente TI, integra a su análisis nuevos objetivos y evolución futura, alineando la tecnología con el negocio.
Se plantean los objetivos, contemplando qué tenemos, cómo lo tenemos y a dónde queremos llegar con lo que tenemos, desarrollando este concepto con los siguientes apartados: 

2.1 Creación del valor a través del servicio.

Su objetivo es disponer del conocimiento de la red que interacciona entre nosotros y clientes, teniendo claro el producto a vender y dándole el valor( qué es, cómo es y de dónde viene), siempre y cuando conozcamos antes nuestro servicio( que contiene características objetivas y subjetivas, refiriéndose a las cuantitativas y cualitativas.

2.1.1.- La búsqueda de la creación del valor del servicio desde el inicio y el fin; usuario: Mediante la realización de un sondeo a nuestros propios clientes y/o usuarios a través de las encuestas de percepción, que permite e identificar que quiere o necesita nuestro usuario y una vez identificado, que características debería tener.

2.1.2.- Crear valor: mediante la red de valor, que propone que se identifique que podemos hacer con nuestro servicio de manera que creemos valor, detectando oportunidades de crecimiento sobre la propia infraestructura.

Esto se relaciona con la gestión de cambio, de niveles de servicios, del catálogo de servicios y la cartera de servicios.
2.2 Gestión de la cartera de servicios.

Su objetivo es conocer, actualizar y actuar sobre los servicios TI en el tiempo y forma demandada, y ya determinados los servicios por ofrecer, es momento de gestionar los servicios que dan valor, tomando en cuenta que los servicios se basan en una infraestructura informática, por lo que se deben desarrollar, modificar y cambiar los elementos e incluso retirarlos porque ya no sean útiles.

2.2.1 Comenzar a gestionar nuestra cartera: utilizando la definición de servicios de valor de la misma manera que se realizó en el apartado anterior, siguiendo esto:

1.-Definir: servicios de inventario para garantizar los casos de negocio y validar los datos de la cartera.
2.- Valora tus servicios: mediante metodología de valoración para conocer qué servicios son mas importantes y porqué, para equilibrar los recursos necesarios.
3.- Mide tus servicios: descubre cómo son necesarios como proveedores de soluciones para tu negocio y luego mide cómo suministra sus servicios.
4.- Justifica tus proyectos: muestra oportunidades para la mejora en términos de negocio para justificar las inversiones en TI, mejorar los indicadores y cómo mejoran.

Esta clasificación es para centrar la atención en lo que realmente necesita la organización para priorizar las actuaciones llevadas a cabo, para optimizar los rendimientos de las actualizaciones, y obtener el mayor beneficio posible, por lo que la solución seria actuar así:

1.- Resolver el problema de la definición
2.- Racionalizar el valor de los servicios
3.- Profundizar en la medición de los servicios.
4.- Priorizar las actuaciones para justificar los proyectos.

Con lo anterior quedando una matriz de trabajo así.

1.- Define tus servicios--------Resolver el problema de la definición.
2.- Valora tus servicios--------Racionalizar el valor de los servicios.
3.- Mide tus servicios---------Profundar en la medición de servicios.
4.- Justifica tus proyectos-----Prioriza las actuaciones.

2.3 Gestión de la demanda.

Optimiza la utilización de los recursos TI, destacando la planificación(Corto plazo, Medio/largo plazo) y las inversiones necesarias. 
En el corto plazo se gestiona la demanda para evitar incidencias, por lo que se sugiere de disponer de un equipo bien integrado que conozca perfectamente las prioridades de la empresa estratégicamente.
En el medio/largo plazo la gestión de la demanda ha de ser capaz de mantener un perfecto equilibrio para optimizar las TI de manera que las inversiones se realicen racionalmente.

2.4 Gestión financiera.

Ayuda a la organización administrar los costes de los recursos TI que se necesitan para ofrecer el servicio, siendo apoyo en la aportación de datos para presupuestos, facturas o inversiones necesarias, asociando dos conceptos; calidad de servicio y coste asociado, por lo que para generar una perfecta cohesión de estos dos términos, la gestión debe evaluar los costes asociados a la prestación de sus servicios, proporcionar información de los costes y evaluar el retorno a la inversión producidos en las inversiones TI.

En esta se llevan a cabo los siguientes procesos:

1.-Contabilidad: sigue el concepto de analítica, que separa la anotación por elementos o actividades, aunque en principio no hay diferencia con la tradicional, la dificultad estriba en realizar los costes del servicio asociado a las TI y a la propia infraestructura.
Los costes pueden asignarse como:
  • Costes de Hardware.
  • Costes de Software.
  • Costes de personal perteneciente al servicio
  • Costes de mantenimiento
  • Costes generales.

2.- Presupuestos: permite planificar los gastos e inversiones, así como una estimación de la financiación para el mantenimiento de los servicios TI, estimando los costes desde directos a indirectos.

3.- Fijación de precios: puede utilizarse para calcular el precio que cuesta el servicio de cara a los clientes y costes internos por mantenimiento y puesta en marcha.












Publicado por en No hay comentarios:

Capitulo 1: Fundamentos de ITIL

Itil es una librería que describe el conjunto de buenas practicas para la gestión de servicios de ti; este concepto nació en la década de 1980 a través de la agencia central de telecomunicaciones y computación del gobierno británico que desarrolló una guía para una mayor eficiencia en el trabajo, actualmente pertenece a la oficina de comercio británico para ser utilizado para su aplicación libremente

1.2. La librería: para la revisión que agrupase los grupos según conjuntos estructurados en los procesos que estuvieran mas íntimamente relacionados, enmarcando la gran cantidad de publicaciones, destacadas en: 


  1. ITIL v3 Service Strategy (SS)
  2. ITIL v3 Service Design (SD)
  3. ITIL v3 Service Operation (SO)
  4. ITIL v3 Continual Service Improvement (CST)
  5. ITIL v3 Service Transition (ST)
Las anteriores conforman "el ciclo de vida ITIL", los cuales serán explicados a continuación:


1.- Estrategia de servicios: diseña el plan que permitirá desarrollar una estrategia en la organización de TI; además desarrolla varias áreas como son: estrategia general, competitividad y posicionamiento de mercado, tipo de proveedores de servicio, procesos y actividades clave.
2.- Diseño de servicios: relativo al diseño de servicios TI, como diseños de arquitecturas, procesos, políticas, documentación.
3.- Operaciones de servicios: las mejores practicas a poner en marcha para conseguir ofrecer un nivel de servicio acorde a los requisitos y necesidades del cliente.
4.- Mejora continua de servicios: la necesidad de mejora continua como fuente de desarrollo y crecimiento en el nivel de servicio TI, tanto interno como con respecto al cliente, generando un constante análisis.
5.- Transición de servicios: los cambios que se han de producir en la prestacion de servicios comunes en las empresas.

1.3 Características de la librería: como son las siguientes.

1.- No desarrollada con derechos de propiedad: independiente de proveedores asociados a su aplicación y no tienen derechos de uso por practicas personales.
2.- De dominio publico: transición de conocimiento libre y de libre utilización.
3.- Compendio de mejores prácticas: donde se puede aplicar y obtener beneficios adaptando el modelo acorde a las necesidades, además de ser obtenidas por el trabajo diario de expertos y profesionales del mundo de las TI.
4.- Estándar internacional: que trata de establecer una estructura y formas de trabajo en las organizaciones así como documentos que se utilizan actualmente en el mundo empresarial.

1.4 Certificaciones: acorde al nivel de profundización de la materia destacan las siguientes:

1.- Foundation Level: Nivel fundamentos que introduce al alumno en el conocimiento y comprensión para ofrecer una buena base en conceptos, terminología y procesos.

2.- Intermediate level: Nivel intermedio que destaca 3 módulos como son ; LOS MÓDULOS DEL CICLO DE VIDA, LOS MÓDULOS DE CAPACIDAD Y LA GESTIÓN A TRAVÉS DEL CICLO DE VIDA.

3.- Expert level: Nivel experto, el cual una vez obtenidos los niveles anteriores, se pasa a esta certficación sin necesidad de realizar ninguna prueba.

4.- ITIL Master: Nivel avanzado, y es el nivel mas alto al que se puede aspirar en la actualidad, por lo que se espera que en este nivel estén los consultores ITIL.

Para acceder a los niveles anteriores es necesario realizar exámenes en institutos oficiales acreditados a través del ITIL QUALIFICATIONS BOARD.







Publicado por en No hay comentarios:

lunes, 25 de noviembre de 2013

Fase 5: Mejora

Para alcanzar este objetivo se requiere de  la continua monitorizacion y medición de todas las actividades y procesos involucrados en la prestación de servicios TI, como son: la conformidad(adecuación a nuevos modelos), la calidad(objetivos en plazo y forma), rendimiento(procesos eficientes y rentables) y valor (diferenciación de la competencia).

Los principales objetivos de esta fase son:
-Recomendar mejoras para todos los procesos y actividades.
-Monitorizar y analizar los parámetros del servicio.
-Proponer mejoras para aumentar el retorno y valor de la inversión.
-Soporte a la fase de estrategia y diseño para definir nuevos servicios.
Y los resultados se reflejan en la fase de mejora.

Ciclo de deming: constituye la columna vertebral de todos los procesos de mejora continua, como son planificar(definir los objetivos y métodos para conseguirlos), hacer(implementar la visión), verificar(comprobar el alcance de los objetivos), y actuar(analizar y corregir las desviaciones, así como proponer mejoras).


Métricas: deben ser utilizadas las siguientes, tecnológicas (miden la capacidad, disponibilidad y rendimiento de infraestructuras), de procesos(rendimiento y calidad de los procesos), y de servicios( que evalúan los servicios ofrecidos)

DIKW: se define como el acrónimo de datos-data(materia prima compuesta de mensajes sin procesar), información-information (análisis de conjunto de datos correspondiente a una distribución), conocimiento-knowledge(proceso de la interpretación de la información en base a experiencia y reflexión), y sabiduría-wisdom( tomar la mejor decisión posible basada en el conocimiento, información y datos disponibles).


Modelo CSI: ciclo continuo que determina la dirección del avance y basado en 6 fases: 
1.- Establecer la visión: metas y objetivos
2.- Conocer estado actual: de donde se parte
3.- Establecer objetivos cuantificables: a partir de establecer hitos y entregables para realizar seguimiento.
4.- Planificar: establecer un plan de mejora del servicio para determinar las acciones necesarias.
5.- Comprobar: si se han cumplido los planes y seguido los procesos.
6.- Integrar los cambios: asegurarse que los cambios forman parte de la cultura de la organización.



Procesos.

Proceso de mejora CSI: implementa ciclo de deming para la mejora de los servicios TI, ademas permite a la organización CONOCER EN PROFUNDIDAD LA CALIDAD Y RENDIMIENTO DE LOS SERVICIOS OFRECIDOS, DETECTAR OPORTUNIDADES DE MEJORA, PROPONER ACCIONES CORRECTIVAS Y SUPERVISAR LA IMPLEMENTACIÓN; también el CSI debe adaptarse a la visión y estrategia de negocio.

Su proceso se basa en los siguientes puntos:
1.- Qué medir: la misión y estrategia trazados y de acuerdo a las necesidades de negocio, recabado ello de el catalogo de servicios, la información legal y financiera, así como los acuerdos y requisitos de nivel de servicio.

2.- Qué se puede medir: asegurarse de los objetivos realistas, siguiendo ciertas métricas.


Para limitar los procesos de medida se deben tomar en cuenta: los procesos de medida ya existentes, informes generados, flujos de trabajo establecidos, y los protocolos en vigor, por lo que a la postre se genera la lista definitiva de métricas, indicadores críticos de rendimiento y factores críticos de éxito a implementar, y los requisitos para las mediciones.


3.- Recopilación de datos: ya con lo que se va a medir decidir cómo y ponerse manos a la obra, definiendo claramente el procedimiento y las herramientas necesarias, y algunas actividades habituales son, la definición del calendario de toma de datos, análisis de las herramientas necesarias, instalación de las herramientas, analizar la disponibilidad y capacidad de infraestructura, preparar los datos y documentar el proceso.


4.- Procesamiento de datos: debe transformar los datos en información para estar dispuesta a posterior análisis, tomando previamente ciertas tareas, como la necesidad de procesamiento en base a la estrategia predefinida, analizar los acuerdos de nivel de servicio vigentes, establecer protocolos para el procesamiento de datos, determinar los recursos y capacidades necesarios, selección las herramientas a utilizar, formar el personal asignado, definir la estructura de los informes.

5.- Análisis de datos: comprueba si se cumplen los acuerdos de nivel de servicio, los servicios rentables y eficientes, seguimiento de procesos preestablecidos, y que se cumpla con los objetivos propuestos.

6.- Creación de informes: presentación de informes destinados a los agentes involucrados en la gestión y prestación de los servicios TI, ofreciendo "inteligencia" para mejorar la calidad del servicio, de un modo documental y estandarizado, por lo que requieren un excesivo esfuerzo.

7.- Acciones correctivas: estableciendo prioridades que respondan a las de negocio en termino de su estrategia y visión, por lo que se recomienda seguir midiendo y analizando, para asegurar que no han cambiado las necesidades.


Proceso de informes de servicios TI: proporciona a todos los agentes implicados en la gestion de calidad de servicios TI una vision objetiva, basada en datos y metricas, de la calidad y rendimiento de los servicios prestados.

1.- Recopilacion de datos: para que la elaboracion de datos se seleccionen y filtren los susceptibles de aportar valor al negocio, y a la gestion de procesos TI, determinando en primaria instancia: que informes se generaran, datos que se necesitan, a quien se dirigen los informes, el nivel de detalle y el formato, todo ello para oprtimizar las actividades necesarias de recogidas de datos.

2.- Analisis de datos: se procesan y analizan de forma que ofrezcan informacion util al negocio y responsables de los servicios TI, por lo que sugiere que toda informacion y datos deben transformarse de mnera que los receptores puedan tomar decisiones inteligentes sobre las acciones a tomar(proceso DIKW).

3.- Generar documentacion: a traves de informes para proceder a su comunicacion a su público objetivo, que incluye a ñps responsanles del negocio, los gestores de procesos TI, y el personal técnico.


Preguntas:

¿Cuales son los objetivos prioritarios de la fase de mejora?
¿Que tipos de metricas destacan en la fase de mejora?
¿En que se basa el modelo de mejora CSI?









Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)