Es el segundo aspecto a considerar, tras la estrategia; el diseño es la transposición de la estrategia de negocio a un modelo de desarrollo del servicio, un modelo que será planificado, monitorizado, mejorado, mostrado al cliente y gestionado para que se ajuste a la estrategia, además de que se basa en diferentes niveles de gestión.
3.1 Gestión de los niveles de servicio.
Trata de acotar con el cliente un marco de referencia en el que se registren las vicisitudes del proyecto para llevar a cabo un servicio Ti con la mayor calidad posible a un coste aceptable, desarrollando una serie de aspectos definidos a detalle como:
-Catalogo de servicios.
-Requisitos de nivel de servicio.
-Hojas de especificación del servicio.
-Acuerdo de nivel de servicio.
-Programa de mejora del servicio.
-Plan de calidad del servicio
-Acuerdo del nivel de operaciones.
-Contrato de soporte.
Cabe destacar que la definición y desarrollo de esta documentación mantiene la calidad en el servicio TI, actuando sobre un flujo de planificaciones, seguimientos, acuerdos, informes, revisiones y validaciones para limar las dificultades.
El siguiente ciclo de la calidad muestra cómo se define una sistemática y una metodología en busca de mejora:
3.1.1 Procedimientos de la gestión de los niveles de servicio.
3.1.1.1 Planificación: Su objetivo para el servicio es orientarlo hacia cómo poner en marcha las actuaciones necesarias que permitan ofrecer un servicio acorde a las necesidades, además de que debe encargarse de conocer cuáles son, cómo ofrecerlas, las capacidades, que nivel de servicio ofrecer y cómo gestionar; ademas utiliza los siguientes documentos:
-Catalogo de servicios: que deriva de la identificación de la cartera de servicios TI, y que tiene como objetivo describir los servicios que la empresa ofrece.
-SLR o Requisitos de nivel de servicio: es un documento que recoge las necesidades del cliente detallándose lo más posible y que consta de la incorporación de resultados de las negociaciones de conceptos como: funcionalidad y características, nivel de calidad, interacción, planificación de la implantación, disponibilidad, continuidad, integración, y escalabidad, referentes al servicio.
-Hojas de especificaciones: que reúnen las condiciones para determinar cada aspecto de los SLR, y que se refleja de la siguiente forma:
1.- Responsabilidades
2.- Funciones de personas implicadas.
3.- Detalle técnico de las operaciones.
4.- Indicadores y monitorizacion de las actividades.
5.- Puesta en marcha
Todo esto es para traducir las necesidades del cliente para planificar y conocer alcances.
-Plan de calidad de servicio: que rige las actuaciones para llevar a cabo el desarrollo del servicio, determinándose en éste la planificación con objetivos para cada servicio, la estimación de recursos, los indicadores de rendimiento, y la documentación para evaluar y controlar el rendimiento de los proveedores.
3.1.1.2 Desarrollo: que viene avalado por las decisiones que soporten las actuaciones que han de llevarse a cabo, validadas por el cliente, y que necesitará de la siguiente documentación:
- Acuerdos de nivel de servicio: para detallar todos los elementos de Acuerdo de cada al cliente e internamente y que debe tener la información técnica y relacionada con el cliente y que su indice consta del siguiente documento:
1.- Introducción: objetivos y propuestas, partes del acuerdo, fecha de comienzo, duración del acuerdo, exclusiones del acuerdo y términos y definiciones.
2.- Ámbito de trabajo: servicios, disponibilidad del servicio, lugar de puesta en marcha, gestión de cambios y retrasos del cliente.
3.- Desarrollo, indicadores y monitorización: gestión de cambio en personas, indicadores, monitorizacion del servicio, informes del SLA, y revisiones y validaciones del SLA.
4.- Gestión de los problemas: gestión del service desk, definición del problema y escalabilidad de los problemas.
5.- Gestión financiera: tasas, gastos reembolsables, facturas, términos de pago, intereses por retrasos.
6.- Obligaciones y responsabilidades del cliente: equipamiento e instalaciones, proceso de facturación, aprendizaje de personal del cliente, y acuerdos e información.
7.- Legalidad: Derechos de propiedad intelectual, confidencialidad, conformidad legal, resolución de disputas, entrega y finalización.
-Acuerdos de nivel de operación: dispone de una referencia de cómo proceder en el desarrollo del servicio, tomando en cuenta que es un documento técnico y de uso interno en la organización, para lo cual se estructura de la siguiente forma:
1.- Objetivos y metas.
2.- Grupos de intereses del servicio
3.- Revisión del servicio.
4.- Acuerdo del servicio: ámbito y componentes del servicio, necesidades del cliente y requerimientos del proveedor.
5.- Gestión del servicio: disponibilidad, monitorización, informes, mantenimiento, solicitudes y excepciones.
6.- Procedimientos: gestión de cambio, entrega, incidencias, de los problemas y de la configuración.
-Contratos de soporte(UCs): que organiza los procesos y procedimientos necesarios para la correcta provisión del servicio, y que asegura y delimita las responsabilidades de los proveedores, y para el cual recomiendas estructurar los documentos así:
1. Nombre del Servicio de TI
2. Liquidación de información
3. Personas de contacto
4. Duración del contrato
5. Descripción del servicio
6. Relaciones con otros Servicios de TI
7. Los procedimientos para solicitar el Servicio de TI
8. Responsabilidades
9. Garantía de calidad y de nivel de servicio de Información
10. Servicios de contabilidad
11. Glosario
3.1.1.3 Seguimiento: se ve reflejada por la satisfacción de los usuarios, así como el rendimiento de los procesos, reflejando esta monitorización en informes, para la correcta gestión y toma de decisiones en el servicio y que deben cumplir aspectos clave como: incidencias/problemas detectados, quejas y reclamaciones de usuarios, disponibilidad del servicio, tiempos de respuesta, baremos de capacidad, y control de los proveedores externos.
3.1.1.4 Mejora: mantiene la revisión constante de la calidad del servicio y se implementa en un documento que reúne todas las actuaciones a realizar para mejorar el servicio ofrecido al cliente.
-Programa de mejora del servicio: ha de reflejar todas las mejoras a realizar para poder realizar un informe y que sea mostrado al cliente y establecer actuaciones futuras con criterio, y el documento se define de la siguiente forma:
1.- Proceso o servicio tratado.
2.- Responsable del proceso.
3.- Propietario de la mejora.
4.- Autorización de la dirección
5.- Descripción de la iniciativa.
6.- Origen de la medida.
7.- Detalle: resultados esperados de la iniciativa, estimación de gastos y resultado deseado de la iniciativa.
8.- Planificación: fecha prevista y situación actual.
Deriva de la cartera de servicios, delimita qué servicios puede ofrecer a sus clientes la organización y hasta que nivel desarrolla esos servicios, debe ser escrito de manera equilibrada entre técnica, calidad y nivel de servicio para que sea comprensible y asumible.
3.3 Gestión de la disponibilidad.
Ofrece una base para la satisfacción del cliente, estando todos los servicios a punto respecto a los SLA y la infraestructura TI; está es la responsable de dar respuesta rápida para ofrecer soluciones y acciones que mejoren el servicio.Las actividades relacionadas con la gestión de la disponibilidad son: el análisis de los acuerdos, la planificación, la continuidad del servicio, la seguridad del servicio y el seguimiento.
Las entradas para elaborar documentación serán:
Para la correcta gestión de disponibilidad se deben seguir ciertas pautas como son:
3.3.1 Planificación: que determina un nivel de disponibilidad del servicio para alcanzar los objetivos a coste justo, y que se manifiesta sobre un plan de disponibilidad, en el cual se reflejarán los objetivos y necesidades, teniendo claro lo que ocurrirá en el futuro, respecto a cambios, gestión, etc. conformando los requisitos de disponibilidad y que tendrán relación con la gestión financiera de la organización y sus recursos económicos; y la metodología de monitorización, elementos que configuran el DISEÑO DE LA DISPONIBILIDAD.
También tomar en cuenta que la disponibilidad no siempre podrá ser mantenida, por lo que la gestión de incidencias debe estar alerta respecto a estas posibilidades, y su detección oportuna, coordinado esto por el centro de servicios, determinando el diseño del mantenimiento; cabe resaltar que la disponibilidad puede ser de varios tipos de acuerdo a los horarios del cliente, por lo que a continuación será necesario controlar los aspectos definidos en el plan de disponibilidad y los SLAs.
3.3.2 Control de la disponibilidad: el control de perfiles de acceso, los accesos y las autorizaciones aportan estabilidad para esta disponibilidad, determinando la seguridad de la misma, por lo que hay que planificar las actuaciones de mantenimiento realizadas sobre la infraestructura o el servicio, para evitar disminuciones en la disponibilidad del servicio, resaltando la Gestión del mantenimiento.
3.3.3 Monitorización: se realiza según indicadores y técnicas que ayudan a determinar los factores que intervienen para poder elaborar informes y saber dónde y cómo actuar para prevenir, mejorar o informar, por lo que se deben realizar los siguientes estudios.
3.3.3.1 Cálculo de la disponibilidad.
% disponibilidad=(Tiempo disponible acordado(AST)-Interrupción del servicio)/Tiempo de disponibilidad acordado x 100.
3.3.3.2 Análisis de fallos de componentes: para identificar el impacto por fallo que cada elemento de la configuración a ofrecer el servicio acordado.
3.3.3.3 Análisis de la interrupción del servicio: analiza las causas de los fallos y propone soluciones desde el enfoque y punto de vista del cliente.
3.3.3.4 Análisis del árbol de fallos: permite estudiar de donde provienen los fallos y cómo se desarrollan, para comprender y medir el impacto a profundidad.
3.3.3.5 Método de gestión y análisis de riesgos de la CCTA: que se compone de 3 etapas de CRAMM:
Fase 1. Establecimiento de los objetivos de seguridad: definir los limites para el estudio, identificaciones y valoración de los activos físicos, determinar el valor de los datos mediante entrevistas a los usuarios sobre los impactos, identificación y valoración de los activos de software del sistema.
Fase 2. Evaluación de los riesgos para el sistema propuesto y los requisitos para seguridad: identificar y evaluar el tipo y nivel de amenazas que pueden afectar al sistema, evaluar el alcance de las vulnerabilidades del sistema y la combinación de la amenaza y la vulnerabilidad con los valores de los activos a calcular.
Fase 3. Identificación y selección de medidas para contrarrestar las incidencias que sean acordes con las medidas de riesgos calculados en la fase 2: CRAMM dispone una biblioteca extensa que son más de 3000 medidas detalladas en 70 agrupaciones.
3.3.3.6 Indicadores: son la muestra de la medición de las incidencias, tiempos de resolución, transcurridos y calificados como fallos de disponibilidad del servicio.
La gestión correcta de la disponibilidad en el servicio se compone de 3 fases:
- Detección: tiempo que transcurre hasta que se detecta el fallo en la disponibilidad.
- Respuesta: tiempo que transcurre hasta que se registra y diagnostica el incidente, para dar una respuesta eficaz.
- Recuperación: tiempo que transcurre hasta que la organización encuentra una solución.
No hay comentarios:
Publicar un comentario