Вы находитесь на странице: 1из 23

AUDITORIA

ITIL

DEDICATORIA Esta monografa es dedicada primeramente este trabajo a Dios, por darnos la fortaleza para continuar. A nuestros padres a quienes les debemos todo lo que tenemos en esta vida, y tambin aquellas personas que han sido el soporte y compaa durante todo el periodo de realizacin de este trabajo. Al Docente del curso de Auditoria, por ser un nuestro gua durante nuestro aprendizaje, y darnos los ltimos conocimientos para nuestro buen desenvolvimiento en la sociedad.

NDICE
INTRODUCCIN ................................................................................................................................... 3 CAPITULO I: ITIL ................................................................................................................................... 4 CAPITULO II: ESTRATEGIA PARA LOS SERVICIOS TI ............................................................................. 4 CAPITULO III: DISEO DE LOS SERVICIOS TI ........................................................................................ 4 CAPITULO IV: TRANSICIN DE LOS SERVICIOS TI ................................................................................ 4 CAPITULO V: OPERACIN DE LOS SERVICIOS TI .................................................................................. 4 CAPITULO VI: PROCESO DE MEJORA CONTINUA DE LOS SERVICIOS TI .............................................. 7 1.1 Ciclo de Demming ..................................................................................................................... 7 1.2 Mtricas..................................................................................................................................... 7 1.3 DIKW .......................................................................................................................................... 8 1.4 Modelo CSI ................................................................................................................................ 8 1.5 Herramientas y metodologa..................................................................................................... 9 1.5.1 Anlisis comparativo .......................................................................................................... 9 1.5.2 Anlisis de brechas (Gap analysis) ..................................................................................... 9 1.5.3 Anlisis DAFO ..................................................................................................................... 9 1.5.4 Cuadro de Mando Integral (CMI) ..................................................................................... 10 2 Procesos ......................................................................................................................................... 10 2.1 Procesos de mejora CSI ........................................................................................................... 10 2.1.1 Procesos ........................................................................................................................... 11 2.2 Gestin de Informes de servicios ............................................................................................ 14 2.2.1 Procesos ........................................................................................................................... 14 2.2.2 Control del proceso .......................................................................................................... 16 3 Puesta en marcha ........................................................................................................................... 17 4Glosario ........................................................................................................................................... 17 CONCLUSIONES ................................................................................................................................. 19 ANEXOS ............................................................................................................................................. 20 GLOSARIO .......................................................................................................................................... 21 BIBLIOGRAFA .................................................................................................................................... 22

INTRODUCCIN

CAPITULO I: ITIL CAPITULO II: ESTRATEGIA PARA LOS SERVICIOS TI CAPITULO III: DISEO DE LOS SERVICIOS TI CAPITULO IV: TRANSICIN DE LOS SERVICIOS TI CAPITULO V: OPERACIN DE LOS SERVICIOS TI
5.1. 5.2. Definicin y objetivos Puesta en marcha 5.2.1. 5.2.2. 5.3. 5.3.1. Monitorizacin y Control Factores de xito y riesgos Gestin de Eventos

Procesos 5.3.1.1. Introduccin y objetivos 5.3.1.2. Proceso 5.3.1.2.1. Aparicin 5.3.1.2.2. Notificacin 5.3.1.2.3. Deteccin y filtrado 5.3.1.2.4. Clasificacin 5.3.1.2.5. Correlacin 5.3.1.2.6. Disparadores 5.3.1.2.7. Opciones de respuesta 5.3.1.2.8. Revisin y cierre 5.3.1.3. Control del proceso 5.3.2. Gestin de Incidencias 5.3.2.1. Introduccin y objetivos 5.3.2.1.1. Conceptos bsicos 5.3.2.2. Proceso 5.3.2.2.1. Registro y Clasificacin 5.3.2.2.2. Anlisis, Resolucin y Cierre 5.3.2.3. Control del proceso 5.3.3. Gestin de Peticiones 5.3.3.1. Introduccin y objetivos 5.3.3.2. Proceso 5.3.3.2.1. Seleccin

5.3.3.2.2. Aprobacin financiera 5.3.3.2.3. Tramitacin y cierre 5.3.3.3. Control del proceso 5.3.4. Gestin de Problemas 5.3.4.1. Introduccin y objetivos 5.3.4.2. Proceso 5.3.4.2.1. Control de Problemas 5.3.4.2.2. Control de Errores 5.3.4.3. Control del proceso 5.3.5. Gestin de Acceso a los Servicios TI 5.3.5.1. Introduccin y objetivos 5.3.5.2. Proceso 5.3.5.2.1. Peticin de acceso 5.3.5.2.2. Verificacin 5.3.5.2.3. Monitorizacin de identidad 5.3.5.2.4. Registro y monitorizacin de accesos 5.3.5.2.5. Eliminacin y restriccin de derechos 5.3.5.3. Control del proceso 5.4. Funciones 5.4.1. Centro de Servicios 5.4.1.1. Introduccin y objetivos 5.4.1.1.1. Implementacin 5.4.1.1.2. Estructura 5.4.1.1.3. Funciones 5.4.1.2. Control de la unidad 5.4.2. Gestin Tcnica 5.4.2.1. Introduccin y objetivos 5.4.2.1.1. Implementacin 5.4.2.1.2. Estructura 5.4.2.1.3. Funciones 5.4.2.2. Control de la unidad 5.4.3. Gestin de Operaciones TI 5.4.3.1. Introduccin y objetivos

5.4.3.1.1. Implementacin 5.4.3.1.2. Estructura 5.4.3.1.3. Funciones 5.4.3.2. Control de la unidad 5.4.4. Gestin de Aplicaciones 5.4.4.1. Introduccin y objetivos 5.4.4.1.1. Implementacin 5.4.4.1.2. Estructura 5.4.4.1.3. Funciones 5.4.4.2. Control de la unidad

CAPITULO VI: PROCESO DE MEJORA CONTINUA DE LOS SERVICIOS TI


6.1. Definicin y objetivos Mejorar los procesos involucrados en la prestacin de los servicios, de forma que aumente el ROI y VOI asociados a los servicios. Monitorizar los niveles de servicio, contrastndolos con los SLAs vigentes. Dar soporte a la fase de Estrategia y Diseo para la definicin de nuevos servicios. Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de

Mejora del Servicio.


6.1.1. Ciclo de Demming

El ciclo PDCA (o ciclo de Deming) es la base de todos los sistemas de mejora continua. Todos ellos reproducen sta estructura: Plan (Planificar). Definir los objetivos y los medios para conseguirlos. Do (Hacer). Implementar la visin preestablecida. Check (Verificar). Comprobar que se alcanzan los objetivos previstos con los recursos asignados. Act (Actuar). Analizar y corregir las desviaciones detectadas as como proponer mejoras a los procesos utilizados. Cada una de estas fases deber documentarse adecuadamente. La fase de Mejora Continua del Servicio juega un papel esencial en las dos ltimas etapas (verificacin y actuacin) aunque tambin colabora en las dos primeras etapas.
6.1.2. Mtricas

No se puede mejorar aquello que no se conoce y para conocer algo con precisin debemos medirlo. La organizacin debe definir las mtricas a utilizar para medir la calidad y el rendimiento de los procesos involucrados. Con los resultados de las mediciones evaluaremos si se han alcanzado los objetivos propuestos. Una organizacin debe utilizar tres tipos de mtricas: Tecnolgicas. Miden la capacidad, disponibilidad y rendimiento de infraestructuras y aplicaciones.

De procesos. Miden el rendimiento y calidad de los procesos de gestin de los servicios. De servicios. Evalan los servicios ofrecidos en trminos de sus componentes individuales. Los Factores Crticos de xito (CSFs) que definen lo que debe pasar para que se cumplan los objetivos. Cada CSF tiene asociados varios Indicadores Crticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos. Los KPIs miden aspectos cualitativos y cuantitativos, permitiendo evaluar el cumplimiento de los objetivos.
6.1.3. DIKW

A partir de los datos, informacin y conocimiento obtenidos durante todas las fases del ciclo de vida del servicio se deben elaborar unos Planes de Mejora que incorporen los cambios necesarios para aumentar la satisfaccin del cliente mejorando el rendimiento, calidad y gestin de todos los procesos implicados. DIKW es el acrnimo de:
Datos (Data): o materia prima sin procesar. Informacin (Information): que proviene del anlisis de un conjunto de datos. Conocimiento (Knowledge): este proviene del proceso de interpretacin de la informacin en trminos de experiencia y reflexin. Sabidura (Wisdom). Capacidad de tomar la mejor decisin posible basada en el conocimiento, informacin y datos disponibles. 6.1.4. Modelo CSI El proceso de Mejora Continua requiere de una serie de metas que determinen la direccin de avance y sirvan de pilares para el resto de las actividades involucradas en el mismo. Pero la determinacin de esas metas y objetivos est asimismo sometido a un proceso de constante revisin que forma parte de un ciclo descrito por el modelo CSI.

Este ciclo continuo se compone de 6 fases: a) Establecer objetivos alineados con el modelo de negocio. b) Conocer el estado actual del que se parte. c) Establecer hitos que permitan realizar un seguimiento del proceso. d) Disear un Plan de mejora del Servicio (SIP) que detalle las acciones necesarias para alcanzar los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado. e) Comprobar si se han cumplido los planes y se han seguido lo procesos establecidos. f) Integrar los cambios realizados en la cultura de la organizacin, permitindonos as reiniciar el ciclo con nuevo impulso. 6.1.5. Herramientas y metodologa Es indispensable disponer de herramientas que permitan valorar las mejoras introducidas y comparar el estado de situacin antes y despus de la introduccin de los cambios. En ocasiones lo que tena que ser una mejora es un paso atrs. Hay muchas herramientas y metodologas para comparar el estado actual con un estado anterior. Es esta apartado introduciremos las ms populares. 6.1.5.1. Anlisis comparativo Consiste en comparar el rendimiento de los procesos de la organizacin con aquellos que se consideran mejores prcticas. Los resultados de este anlisis deben incluir: o o o Informacin sobre el rendimiento de la organizacin. Factores de xito y riesgos. Propuestas sobre nuevas lneas de actuacin.

6.1.5.2. Anlisis de brechas (Gap analysis) El anlisis de brechas se basa en contrastar el estado de la situacin actual y el estado esperado o ideal. Las diferencias entre ambas situaciones suponen las brechas que se desea eliminar. 6.1.5.3. Anlisis DAFO Se centra en el anlisis de las Debilidades, Amenazas, Fortalezas y Oportunidades.

Las Debilidades y Fortalezas son internas a la propia organizacin, mientras que las Amenazas y Oportunidades provienen de factores externos. Los objetivos de ste tipo de anlisis son:
o o o o Determinar las Debilidades y buscar mtodos para eliminarlas. Valorar las Amenazas e intentar minimizar su impacto. Conocer las propias Fortalezas y buscar la mejor manera de rentabilizarlas. Estudiar las Oportunidades y desarrollar estrategias que permitan aprovecharlas. 6.1.5.4. Cuadro de Mando Integral (CMI)

Es un mtodo para evaluar la actividad de una organizacin en trminos de cumplimiento de su plan estratgico. El Cuadro de Mando Integral propone analizar la actividad de una organizacin respecto a diferentes perspectivas:
o o o o Financiera. Clientes. Procesos. Innovacin y Aprendizaje.

Para cada perspectiva se fijan objetivos y los KPIs asociados. Se recomienda buscar un conjunto reducido de KPIs que luego pueda ir amplindose con el tiempo para evitar CMIs excesivamente complejos que dificulten su implementacin.
6.2. 2 Procesos

Los principales procesos asociados a la fase de Mejora del Servicio son:


o o 6.2.1. Proceso de Mejora CSI. Gestin de Informes de Servicios.

2.1 Procesos de mejora CSI

El Proceso de Mejora Continua (CSI) tiene como misin implementar el ciclo de Deming para la mejora de los servicios TI. El CSI permite a la organizacin TI:

Conocer la calidad y el rendimiento de los servicios ofrecidos. Detectar oportunidades de mejora. Proponer acciones correctivas. Supervisar su implementacin.

El Proceso de Mejora CSI se compone de siete pasos que permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del Servicio que modifiquen procesossusceptibles de optimizacin:

Qu debemos medir. Qu podemos medir. Recopilar los datos necesarios. Procesar los datos (informacin). Analizar los datos (conocimiento). Proponer medidas correctivas (sabidura). Implementar las medidas correctivas.

El proceso de medicin debe ser peridicamente revisado para asegurar su continua adecuacin a los objetivos marcados. Es necesario contar con referencias que permitan procesar y analizar correctamente los datos obtenidos. Estas referencias pueden ser internas de la organizacin, datos obtenidos previamente, o externas, como las provenientes de mejores prcticas como la propia ITIL. 2.1.1 Procesos Las principales actividades del Proceso de Mejora Continua se resumen en:

Decidir qu se debe medir. Definir lo que finalmente se medir. Realizar dichas mediciones. Procesar los datos recogidos. Analizar la informacin recabada. Proponer y documentar posibles mejoras en base al conocimiento

adquirido.

Implementar las mejoras propuestas.


6.2.1.1. 2.1.1.1 Qu debemos medir

Antes de empezar a medir, necesitamos determinar qu servicios se pretende mejorar. Una vez conocidos stos servicios ya sabremos qu medir, por lo que deberemos fijar los CSF y los KPIs de cada servicio. 2.1.1.2 Qu se puede medir Cuando ya tenemos la lista de todo aquello que deseamos medir, debemos verificar que nuestros objetivos son realistas. En muchos casos la falta de herramientas o de madurez en la organizacin impide implementar las mtricas con garantas. Tras el anlisis de la situacin debe generarse:

Una lista de definitiva de mtricas, CSFs y KPIs a implementar. Un informe con los requisitos necesarios para llevar a cabo las mediciones

propuestas. 2.1.1.3 Recopilacin de datos Una vez decidido lo qu se va a medir hay que decidir cmo y ponerse manos a la obra. Es importante que cada proceso de medicin tenga un responsable, las herramientas automticas necesarias y un procedimiento claramente definido. 2.1.1.4 Proceso de datos Para que los datos recopilados en los procesos de medicin sean tiles, deben ser transformados en informacin que pueda ser analizada.

Los responsables del proceso de anlisis deben recibir los informes en un formato prctico (obviando informacin no relevante para el negocio) que permita su correcta interpretacin. 2.1.1.5 Anlisis de datos El anlisis de la informacin permite transformar sta en conocimiento, de modo que se puedan determinar cules son los aspectos susceptibles de mejora. Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y medio plazo posibles problemas u oportunidades. 2.1.1.6 Creacin de informes El ltimo paso, antes de entrar en lo que es la propia accin correctiva, es utilizar toda la informacin y conocimiento adquiridos para la generacin de informes. El objetivo principal de estos informes es ofrecer inteligencia a la organizacin, para mejorar la calidad del servicio y alinearlo con las necesidades de negocio. Es recomendable establecer una estructura clara y, en la medida de lo posible, estandarizada para toda la documentacin generada, que facilite el acceso a la informacin relevante a cada pblico objetivo (Direccin, Gestores TI, Personal tcnico, Clientes y usuarios). 2.1.1.7 Acciones correctivas Todo este proceso de Mejora Continua ser una prdida de tiempo/dinero si las mejoras propuestas no son implementadas.

Es conveniente establecer un calendario realista de implementacin de las mejoras. Dicho calendario establecer prioridades acordes con la estrategia de negocio. Una vez hecho esto las mejores propuestas han de pasar por la fase de Diseo (desarrollo) y Transicin (despliegue) para su despliegue, antes de incorporarse a la decisiva fase de Operacin.
6.2.2. 2.2 Gestin de Informes de servicios

El proceso de Gestin de Informes proporciona a todos los agentes implicados en la gestin de los servicios, informacin objetiva de la calidad y rendimiento de los servicios prestados. El proceso de Gestin de Informes recibe los datos recopiados en toda la organizacin y entrega informes que aportan el conocimiento necesario para implementar mejoras funcionales, estructurales o para el negocio. 2.2.1 Procesos Las principales actividades de la Gestin de Informes de servicios se resumen en:

Recopilacin de datos. Anlisis de datos. Generar y publicar informes.

2.2.1.1 Recopilacin de datos Los sistemas informticos modernos son capaces de registrar, manipular y procesar ingentes cantidades de datos, por tanto, un proceso de recogida de datos deber seleccionar nicamente aquellos susceptibles de aportar valor al negocio y a la gestin de los procesos. Para realizar sta seleccin correctamente es necesario conocer a priori:

Qu informes se generarn. Cules son los datos que se necesitan.

Qu nivel de detalle incluirn. Qu formato se utilizar. A quin van a ir dirigidos los informes.

Con sta informacin los procesos de recogida de datos podrn ser optimizados. El bajo coste del almacenamiento invita a recoger todos los datos, sto nunca e s bueno, porque el posterior procesamiento de los mismos s es costoso. 2.2.1.2 Anlisis de datos Los datos recopilados deben ser procesados y analizardos para obtener informacin til tanto al negocio como a los responsables de los servicios. Los datos deben transformarse en conocimiento de forma que los receptores de los informes generados puedan tomar decisiones inteligentes sobre las acciones que se deban tomar (proceso DIKW). Durante el proceso de anlisis se deben evaluar la calidad y cantidad de los datos corregidos, para proponer en caso necesario mejoras en los procesos de recogida de datos. 2.2.1.3 Generar y publicar informes Tras procesar y analizar toda la informacin recopilada, llega el momento de generar y publicar informes. Los informes deben ser claros y comprensibles para sus lectores. Conviene recordar que no todos los informes llegan al mismo pblico y que los distintos pblicos tienen distintas preparaciones y necesidades de informacin. A grandes rasgos hay tres tipos de pblico para los informes:

Los responsables del negocio. Les interesa la informacin relativa al Los gestores de procesos. Les interesa la informacin relativa a la calidad y

cumplimiento de los compromisos de nivel de servicio recogidos en los SLAs.

rendimiento de los procesos. Deben ser informados sobre el cumplimiento de los CSFs y KPIs.

Personal tcnico. Les interesa la informacin que les permita mejorar

aspectos operativos en la prestacin de servicio. 2.2.2 Control del proceso Los responsables del proceso de Generacin de Informes deben cuidar la calidad de los informes generados, al tiempo que generan informes internos de seguimiento y control de los propios mtodos de recogida de informacin. Los informes generados para la organizacin deben cumplir las siguientes condiciones:

Estar escritos en un lenguaje sencillo, con abundantes grficos y diagramas. Ofrecer la informacin acorde con las necesidades y conocimientos de sus Ser fcilmente accesibles para sus destinatarios intranet?.

destinatarios.

La recogida de datos, el anlisis de los mismos y la generacin de informes deber estar organizada en un plan que debera incluir:
o o o o o o o

Calendarios de entrega de los distintos informes: Descripcin de cada tipo de informe. Destinatarios de cada tipo de informe. Informes sobre las caractersticas y calidad de los datos recogidos: Origen. Calidad de los mismos. Periodicidad. Recogida manual o automtica. Metodologas utilizadas para el procesado y anlisis de los datos. Mtricas

Herramientas usadas para el procesado y anlisis de datos. Recursos utilizados.


6.3. Puesta en marcha

La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una preparacin previa que asegure la bondad de sus resultados:

Se dispone de una clara visin de los objetivos. Existen planes de comunicacin para informar a todos los agentes implicados y Todas las mtricas necesarias han sido definidas y se dispone de las Est disponible la estructura organizativa necesaria y los roles necesarios se Existe una estrategia para implementar gilmente los cambios que puedan
6.4. Glosario

asegurar que estos entienden la importancia del proceso de mejora continua.

herramientas necesarias para su utilizacin.

hayan cubiertos.

tener un impacto positivo sin grandes costes y/o esfuerzo para impulsar el CSI.

CMI CSF CSI DAFO DIKW

Cuadro de mando integral Factores crticos de xito Mejora contnua del servicio Es el acrnimo de Fortalezas, Debilidades, Oportunidades y amenazas. Es el acrnimo de Data-Information-Knowloedge-Wisdom (Datos,

Informacin, Conocimiento y Sabidura). KPI ROI SIP SLA SLR VOI Indicadores crticos de rendimiento Retorno de la inversin Plan de mejora del servicio Acuerdo de nivel de servicio Requisitos del nivel de servicio Valor de la inversin

CONCLUSIONES

ANEXOS

GLOSARIO (todos los trminos de ITIL que necesiten estar explicados... me parece que eso ya existe pero igual se debe acomodar en el trabajo y todava no sabemos si vamos a usar todos lo trminos )

BIBLIOGRAFA (procuren guardar al menos los enlances de donde saquen la informacion )

Вам также может понравиться