Академический Документы
Профессиональный Документы
Культура Документы
ITIL puede ser definido como un conjunto de buenas prcticas destinadas a mejorar la gestin y provisin de servicios TI. Su
objetivo ltimo es mejorar la calidad de los servicios TI ofrecidos, evitar los problemas asociados a los mismos y en caso de que
estos ocurran ofrecer un marco de actuacin para que estos sean solucionados con el menor impacto y a la mayor brevedad
posible.
Sus orgenes se remontan a la dcada de los 80 cuando el gobierno britnico, preocupado por la calidad de los servicios TI de
los que dependa la administracin, solicito a una de sus agencias, la CCTA acrnimo de Central Computer and
Telecommunications Agency, para que desarrollara un estndar para la provisin eficiente de servicios TI.
En la actualidad es la OGC (Office of Government Commerce) el organismo encargado de velar por este estndar y la
responsable de la ltima versin de ITIL (v3) que data del ao 2007.
La OGC cuenta con la colaboracin de varias organizaciones para el mantenimiento de ITIL:
APM Group: es una organizacin comercial encargada por la OGC de definir, publicar y gestionar las certificaciones
ITIL as como de acreditar a los organismos examinadores.
Organismos examinadores: en la actualidad existen varios organismos examinadores acreditados por APMG entre
los que se encuentran EXIN, BCS/ISEB y LCS.
Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y
riesgos asociados.
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y Operacin del servicio se ajusten
a las polticas y visin estratgica del negocio.
Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y requiere un enfoque
multidisciplinar que ayude a responder cuestiones tales como:
Cul es su valor?
Gestin de servicios TI
Aunque todos tengamos una idea intuitivamente clara del concepto de servicio es difcil proponer una nica y sucinta definicin
del mismo.
ITIL nos ofrece la siguiente definicin:
Unservicioesunmedioparaentregarvaloralosclientesfacilitndolesunresultadodeseadosinlanecesidaddeque
estosasumanloscostesyriesgosespecficosasociados.
En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las capacidades y recursos
necesarios para ello.
Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa disponemos de dos opciones:
Contratar a todo el personal y recursos necesarios (limpiadores, productos de limpieza, etctera) asumiendo todos los
costes y riesgos directos de su gestin.
Si optamos por esta segunda opcin cul es el valor aportado por la prestadora de ese servicio:
Garanta: la empresa contratada ser responsable de que se realice la limpieza de forma peridica y segn unos
estndares de calidad predeterminados.
Es obvio que optar por otra opcin depender de las circunstancias de cada empresa: su tamao, estructura, etctera. Sin
embargo, la tendencia actual es a subcontratar todos aquellos servicios que se alejen de la actividad principal de la empresa.
Un aspecto importante a destacar es que an en el caso de que se adoptara la decisin de realizar las tareas de limpieza por
personal de la empresa estas podran ser ofrecidas por un proveedor interno siempre que las funciones y procesos
involucrados se estructurarn consecuentemente.
En cualquier caso una correcta gestin de este servicio requerir:
El objetivo de ITIL es precisamente ofrecer tanto a los proveedores como receptores de servicios TI de un marco que facilite
todas estas tareas y procesos.
ITIL define la Gestin de Servicios como un conjunto de capacidades organizativas especializadas para la provisin de valor a
los clientes en forma de servicios.
Los principios bsicos para la gestin de servicios se resumen en:
Especializacin y coordinacin: los clientes deben especializarse en la gestin de su negocio y los proveedores en la
gestin del servicio. El proveedor debe garantizar la coordinacin entre los recursos y capacidades de ambos.
El principio de Agencia: los agentes actan como intermediarios entre el cliente o usuario y el proveedor de servicios y
son los responsables de la correcta prestacin de dichos servicios. Estos deben de actuar siguiendo las indicaciones
del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados
del proveedor de servicios o incluso interfaces de interaccin con el usuario en sistema gestionados automticamente.
Encapsulacin: los clientes y usuarios solo estn interesados en la utilidad y garanta del servicio y no en los detalles
precisos para su correcta prestacin. La encapsulacin se consigue a travs de la:
o
Separacin de conceptos complejos se en diferentes partes independientes que pueden ser tratadas
independientemente.
Acoplamiento flexible entre recursos y usuarios, mediante, por ejemplo, sistemas redundantes, que evita que
cambios o alteraciones en los recursos afecten negativamente a la experiencia de usuario.
Sistemas: segn ITIL los sistemas son grupos de componentes interrelacionados o interdependientes que forman una
unidad y colaboran entre s para conseguir un objetivo comn. Los aspectos clave para el correcto rendimiento de un
sistema son:
o
Procesos de control
Feedback y aprendizaje
Gobierno TI
Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un consenso general sobre la
importancia de disponer de un marco general de referencia para la direccin, administracin y control de las infraestructuras y
servicios TI.
Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms modestos pues se limitan
exclusivamente a aspectos de gestin.
Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del entorno de las TI y del que todos
somos buenos conocedores: gobierno versus administracin pblica.
El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las inquietudes y cubran las
necesidades de los ciudadanos. Las administraciones pblicas son las encargadas de asegurar que esas polticas se
implementen, ofreciendo los servicios correspondientes, asegurando el cumplimiento de las normas establecidas, prestando
apoyo, recogiendo reclamaciones y propuestas, etctera.
ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin del estado pero no para su
gobierno (aunque algunas veces las fronteras entre ambos no estn claramente delimitadas).
Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin embargo, estas existen de
hecho y ejemplo de ello son la Declaracin Universal de Derechos Humanos y todo el corpus del derecho internacional.
El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que los servicios e
infraestructura TI tienen en el futuro y sostenibilidad de la empresa asegurando su alineacin con los objetivos estratgicos.
La creciente importancia de los servicios TI para las empresas nos hace creer que todos los aspectos relacionados con el
Gobierno TI sern un hot topic en los prximos aos y que se realizarn importantes desarrollos en este terreno.
Este enfoque tiene como objetivo ofrecer una visin global de la vida de un servicio desde su diseo hasta su eventual
abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestacin del mismo.
El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL:
1.
Estrategia del Servicio: propone tratar la gestin de servicios no slo como una capacidad sino como un activo
estratgico.
2.
Diseo del Servicio: cubre los principios y mtodos necesarios para transformar los objetivos estratgicos en
portafolios de servicios y activos.
3.
Transicin del Servicio: cubre el proceso de transicin para la implementacin de nuevos servicios o su mejora.
4.
Operacin del Servicio: cubre las mejores prcticas para la gestin del da a da en la operacin del servicio.
5.
Mejora Continua del Servicio: proporciona una gua para la creacin y mantenimiento del valor ofrecido a los clientes
a traces de un diseo, transicin y operacin del servicio optimizado.
Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones entre ellos y como estas afectan
a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una gua prctica sobre como estructurar
la Gestin de Servicios TI de forma que estos estn correctamente alineados con los procesos de negocio.
Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de
especializacin. Sin embargo la falta de coordinacin entre funciones puede resultar en la creacin de nichos contraproducentes
para el rendimiento de la organizacin como un todo. En este ltimo caso un modelo organizativo basado en procesos puede
ayudar a mejorar la productividad de la organizacin en su conjunto.
Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo especfico.
Los procesos comparten las siguientes caractersticas:
El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso respectivamente.
Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente pues puede depender de la
estructura organizativa de la empresa u organismo en cuestin.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una persona o grupo puede
desempear simultneamente ms de un rol.
Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de servicios TI:
Gestor del Servicio: es el responsable de la gestin de un servicio durante todo su ciclo de vida: desarrollo,
implementacin, mantenimiento, monitorizacin y evaluacin.
Propietario del Servicio: es el ltimo responsable cara al cliente y a la organizacin TI de la prestacin de un servicio
especfico.
Gestor del Proceso: es el responsable de la gestin de toda la operativa asociada a un proceso en particular:
planificacin, organizacin, monitorizacin y generacin de informes.
Propietario del Proceso: es el ltimo responsable frente a la organizacin TI de que el proceso cumple sus objetivos.
Debe estar involucrado en su fase de diseo, implementacin y cambio asegurando en todo momento que se dispone
de las mtricas necesarias para su correcta monitorizacin, evaluacin y eventual mejora.
Los viejos conceptos de Provisin y Soporte al Servicio han sido transmutados en las cinco fases siguientes, que se
retroalimentan entre ellas de una manera cclica:
Estrategia del Servicio: cuyo propsito es definir qu servicios se prestarn, a qu clientes y en qu mercados.
Diseo del Servicio: responsable de desarrollar nuevos servicios o modificar los ya existentes, asegurando que
cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida.
Transicin del Servicio: encargada de la puesta en operacin de los servicios previamente diseados.
Operacin del Servicio: responsables de todas las tareas operativas y de mantenimiento del servicio, incluida la
atencin al cliente.
Mejora Continua del Servicio: a partir de los datos y experiencia acumulados propone mecanismos de mejora del
servicio.
Sin embargo, ITIL v3 no slo supone un cambio de perspectiva sino que propone una visin mucho ms integral y
conceptualmente detallada de todos los aspectos involucrados en la Gestin de los Servicios y sus procesos asociados.
Aunque ITIL v3 contina orientada a procesos, la relacin de stos con las distintas fases del Ciclo de Vida no es tan rgida
como lo era con el enfoque de Provisin y Soporte al Servicio de ITIL v2.
ITIL v3 tambin introduce como elemento bsico el concepto de funcin, que puede ser brevemente definida como una
unidad especializada en la realizacin de una cierta actividad y que es la responsable de su resultado. Un ejemplo de funcin
en el marco de ITIL v2 viene dado por el Centro de Servicios o Service Desk.
En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos y funciones ms destacados:
Cabe destacar las siguientes principales diferencias en los procesos definidos para ITIL v3:
Gestin del Portfolio de Servicios: este proceso encargado de la definicin de la cartera o Portfolio de
Servicios, incluyendo el Catlogo de Servicios prestados, los servicios retirados y los servicios en
preparacin, es propio de ITILv3.
Gestin de los Proveedores: su principal objetivo es obtener de los proveedores un alto nivel de calidad en su
servicio a un precio asequible y adecuado al mercado. En ITIL v2 formaba parte de la Gestin de Niveles de
Servicio de los proveedores.
Gestin de la Seguridad TI: en ITIL v2 se trataba por separado en un libro especfico al respecto
Gestin del Conocimiento: este proceso se hallaba subdividido en varios procesos en ITIL v2, como, por
ejemplo, mediante la base de datos de errores conocidos en la Gestin de Problemas. En ITIL v3 se ha
convertido en un proceso por derecho propio.
Validacin y Pruebas del Servicio: Este proceso se desgaja en ITIL v3 de la Gestin de Versiones o Gestin
del despliegue del Servicio para asegurar que se realizan todas las pruebas para validar el servicio como
adecuado en uso y propsito.
Gestin de la Configuracin y Activos del Servicio: Ampla la Gestin de la Configuracin de ITIL v2 para
incorporar activos no TI.
Evaluacin: exclusivo de ITIL v3, este proceso genrico se ocupa de verificar la relacin calidad/precio, el
rendimiento y otros parmetros de inters asociados al servicio.
Gestin de Accesos: es un nuevo proceso en ITIL v3. En ITIL v2 formaba parte de la Gestin de la Seguridad
y se encarga de gestionar los permisos de acceso a los diferentes usuarios de un servicio.
Gestin Tcnica: responsable del soporte tcnico a todos los agentes implicados en la Gestin del
Servicio.
Sus actividades estaban subsumidas por la Gestin de Niveles de Servicio en ITIL v2.
Proceso de Mejora CSI: establece los protocolos de monitorizacin, seguimiento y generacin de informes y
es, en particular, la responsable de generar los Planes de Mejora del Servicio (SIP).
Informes de servicio: genera los informes sobre rendimiento, resultado y calidad de los servicios ofrecidos.
Creacin de valor
Los servicios son definidos en ITIL como un medio de aportar valor al cliente sin que ste deba asumir los riesgos y costes
especficos de su prestacin.
Pero el valor al que nos referimos no depende exclusivamente del valor econmico asociado al resultado especfico de cada
servicio. En nuestro caso el valor incluye algunos otros intangibles entre los que se incluye la percepcin del cliente.
En el lado positivo de la ecuacin cuentan:
la utilidad ofrecida que debe adaptarse a las necesidades reales del cliente,
la garanta del proveedor que asegura que el servicio se prestar de forma continuada preservando los niveles de
calidad acordados,
costes ocultos,
El proveedor debe tener en cuenta que el valor para el cliente est en el resultado del servicio y el impacto que ste tiene en su
negocio y no en el servicio en s mismo.
La utilidad y garanta de un servicio son con frecuencia interdependientes y a la hora de concebir un nuevo servicio la
organizacin TI debe buscar un equilibrio entre ambas minimizando a su vez los aspectos que los potenciales clientes puedan
percibir negativamente.
La utilidad requiere que el servicio:
aumente el rendimiento
y debe resultar en un beneficio para el cliente, bien disminuyendo directamente los costes o contribuyendo a aumentar los
ingresos.
La garanta presupone que el servicio:
sea seguro
Un servicio, por ejemplo, puede ofrecer una interesante utilidad a buen precio pero si el cliente percibe una alta sensacin de
riesgo no lo contratar.
Las capacidades son por s solas incapaces de crear valor a falta de los adecuados recursos y estos ltimos seran
infrautilizados en caso de carecer de las correspondientes capacidades. Por lo tanto la organizacin TI debe buscar el
adecuado equilibrio entre ambos para aportar el mximo valor al cliente en forma de servicios.
A modo de ejemplo, un servicio de consultora TI depender principalmente de la informacin y el conocimiento para aportar
valor al cliente en forma de know how. Sin la informacin necesaria ni los conocimientos acumulados mediante la experiencia
del personal que prestar el servicio los resultados no aportaran el valor buscado por el cliente.
Proveedores de servicios
ITIL considera tres tipos diferentes de proveedores de servicios:
Aunque los aspectos generales de la gestin del servicio son comunes a todos ellos existen obvias diferencias en los aspectos
organizativos en cada caso.
Cada tipo de proveedor de servicios tiene sus ventajas e inconvenientes que pasamos a analizar.
Comunicacin directa.
Estandarizacin de procesos.
Se minimizan los riesgos pues estos son compartidos entre una amplia red de clientes.
Procedimientos estandarizados.
Redes de valor
ITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al caso de los servicios TI.
El concepto de cadena de valor se asocia naturalmente a un proceso lineal en el cual cada uno de los eslabones va aadiendo
valor al producto o servicio final.
Sin embargo los modelos lineales no son capaces de modelar los procesos y actividades necesarias para la correcta gestin de
un servicio TI.
Aunque el modelo de cadena de valor puede seguir siendo til en el anlisis de ciertos casos ITIL ha extendido el concepto para
abarcar redes de valor que se definen como redes de relaciones que generan valor a travs de complejas interdependencias
que pueden implicar a mltiples organizaciones.
Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor:
Las 4 P de la estrategia
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:
Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los objetivos y las decisiones que
se deben adoptar para su consecucin. Debe establecer las reglas generales del juego tanto dentro de la organizacin TI como
en la relacin con sus clientes.
La comunicacin es un aspecto esencial pues todos los agentes implicados deben comprender fcilmente cual la perspectiva
adoptada.
La Posicin debe definir qu servicios se prestarn, cmo sern prestados y a quin, diferencindolos de los de su
competencia.
Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor de servicios altamente
especializado que sirva a un pequeo nicho del mercado o un proveedor genrico con un amplio catlogo de servicios
relacionados.
Caractersticas como el precio, la seguridad, la calidad o el soporte tcnico ofrecido pueden servir para diferenciarnos de
nuestra competencia.
La Planificacin es esencial en un entorno en constante desarrollo que nos obligar a evolucionar constantemente nuestra
estrategia del servicio.
Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos.
Estos planes han de realizarse para el medio largo plazo centrndose principalmente en evoluciones del Portfolio de Servicios,
inversiones estratgicas, nuevos desarrollos y planes de mejora.
El Patrn asegura la coherencia en las actividades realizadas y establece reglas procedimentales que aseguran que las
actividades necesarias sean realizadas en forma y plazo.
Los patrones delinean el perfil de la organizacin TI frente al cliente y facilitan la asignacin de recursos y priorizacin de
actividades.
Procesos
Los procesos asociados directamente a la fase de Estrategia son:
Gestin Financiera: responsable de garantizar la prestacin de servicios con unos costes controlados y una correcta
relacin calidad-precio.
Gestin del Portfolio de Servicios: responsable de la inversin en servicios nuevos y actualizados que ofrezcan el
mximo valor al cliente minimizando a su vez los riesgos y costes asociados.
Gestin de la Demanda: responsable de la armonizacin de la oferta de los servicios ofrecidos con las demandas del
mercado.
Gestin Financiera
Visin general
Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin en prcticamente todos sus
procesos de negocio, es frecuente que no exista una conciencia real de los costes que esta tecnologa supone.
Esto conlleva serias desventajas:
El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes asociados a los servicios TI de forma que
se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.
Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrn evaluar el retorno de
la inversin ni podrn establecer planes consistentes de gasto tecnolgico.
Nota:LaspropiedadesyfuncionalidadesdelaGestinFinancieradelosServiciosTIseresumensucintamenteenel
siguienteinteractivo:
resumensucintamenteenelsiguienteinteractivo:
Introduccin y objetivos
La Gestin Financiera de los Servicios Informticos tiene como objetivo principal administrar de manera eficaz y rentable los
servicios y la organizacin TI.
Por regla general, a mayor calidad de los servicios, mayor es su coste, por lo que es necesario evaluar cuidadosamente las
necesidades del cliente para que el balance entre ambos sea ptimo.
Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de decisiones y fijacin de
precios.
Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados.
Evaluar, en colaboracin con la Gestin del Portfolio de Servicios, un anlisis financiero del retorno de la inversin
(ROI).
Los principales beneficios de una correcta Gestin Financiera de los Servicios Informticos se resumen en:
Se ajustan, controlan, adecuan y justifican (si es de aplicacin) los precios del servicio, aumentando la satisfaccin del
cliente.
Los clientes contratan servicios que le ofrecen una buena relacin coste/rentabilidad.
La organizacin TI puede planificar mejor sus inversiones al conocer los costes reales de los servicios TI.
La organizacin TI funciona como una unidad de negocio y es posible evaluar claramente su rendimiento global.
Las principales dificultades a la hora de implementar la Gestin Financiera de los Servicios Informticos se resumen en:
Es difcil encontrar personal que est familiarizado tanto con los servicios TI como con aspectos financieros y/o
contables.
Existen mltiples costes ocultos difciles de evaluar por una deficiente organizacin financiera.
No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la misma.
Gestin Financiera
Introduccin y objetivos
Conceptos bsicos
Categoras de coste
La clasificacin de costes por servicio o producto puede realizarse en virtud de uno a ms criterios:
Costes atribuibles, directa o indirectamente, a la prestacin del servicio o elaboracin del producto:
Costes directos: son los costes relacionados especfica y exclusivamente con un producto o servicio, como por
ejemplo, los servidores web asociados a los servicios de Internet.
Costes indirectos: aquellos que no son especficos y exclusivos de un servicio, como por ejemplo, la "conectividad" de
la organizacin TI de la que dependen tanto los servicios web como la propia plataforma general de comunicaciones.
Estos costes son ms difciles de determinar y, por lo general, son prorrateados entre los diferentes servicios y
productos.
Costes que dependen o no del volumen de produccin:
Costes fijos: son independientes del volumen de produccin y estn normalmente relacionados con gastos en
inmovilizado material.
Costes variables: incluyen aquellos costes que dependen del volumen de produccin y engloban, por ejemplo, los
gastos de personal que presta los servicios, los fungibles, etc.
Costes de capital: que proviene de la amortizacin del inmovilizado material o inversiones a largo plazo.
Costes de operacin: son los costes asociados al funcionamiento diario de la organizacin TI.
Tipos de coste
Los tipos de coste son gastos de alto nivel, como hardware, software, personal, administracin, ubicaciones fsicas, servicios
externos y costes de transferencia interdepartamentales.
Es imprescindible distinguir entre los diferentes tipos de coste para disear una poltica de precios clara y consistente. El
nmero de tipos de costes vara dependiendo del tamao de la organizacin TI y sus necesidades.
Los tipos de coste se subdividen a su vez en elementos de coste. Elementos de coste del hardware, por ejemplo, seran
servidores, ordenadores de sobremesa, etc.
El siguiente diagrama muestra una tpica estructura de tipos y elementos de coste para una organizacin TI:
* Los costes de transferencia se corresponden con los cargos internos por servicios prestados por otros departamentos de la
empresa o institucin.
Valor de provisin
El valor de provisin de un servicio comprende los costes de creacin del mismo, ya sean stos tangibles o intangibles.
Responde a la pregunta: Cunto cuesta mantener este servicio?
Algunos ejemplos de costes relacionados con el valor de provisin son los impuestos, los costes de licencias de hardware y
software, las instalaciones, etc.
El valor final del servicio se calcula comparando el valor de provisin con la suma total del valor potencial de todos los
componentes del servicio.
Caso de Negocio, tcnicas para identificar los imperativos de negocio que dependen de la gestin del servicio.
Pre-ROI, tcnicas para analizar cuantitativamente una inversin dentro de la gestin del servicio.
Post-ROI, tcnicas para analizar de forma retroactiva una inversin dentro de la gestin del servicio.
Mecanismos de distribucin.
Presupuestos:
o
Elaboracin de presupuestos.
Contabilidad:
o
Fijacin de precios:
o
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Presupuestos
La elaboracin de presupuestos TI tiene como objetivos principales:
Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto plazo, incluyendo los costes de
los servicios prestados en la actualidad, o resultar de una proyeccin sobre la evolucin prevista del negocio en dos o ms
aos.
Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:
Presupuesto incremental: el presupuesto se realiza en base al histrico de presupuestos anteriores, adaptndolos a las
modificaciones en los costes y el desarrollo de nuevas tecnologas, y teniendo en consideracin la aparicin de nuevas
lneas de servicios.
Presupuesto "desde cero": se replantea toda la estructura de costes e inversiones a partir de una "hoja en blanco" en
base a los servicios prestados en la actualidad y las expectativas de crecimiento en el periodo presupuestado.
Para que estos presupuestos sean realistas y sirvan realmente de referencia a la organizacin TI es necesario identificar
previamente todos los elementos de coste.
La estimacin de los costes asociados a esos elementos no es siempre una tarea sencilla y a menudo influyen factores
externos que no se hallan bajo el control directo de la organizacin TI, como por ejemplo el aumento del precio de las licencias
del software, etc.
Es imprescindible que los presupuestos tengan en cuenta estas incertidumbres y se muestren precavidos al respecto para evitar
que se conviertan en papel mojado al menor vaivn del mercado.
Gestin Financiera
Proceso
Contabilidad
En principio, la contabilidad asociada a los servicios TI sigue patrones similares a la contabilidad asociada a otros servicios o
departamentos. Sin embargo, la complejidad de las interrelaciones TI dificulta el proceso cuando los responsables de su
contabilidad desconocen los mecanismos bsicos y la tecnologa que los sustenta.
Es esencial que el proceso contable tenga en cuenta esa complejidad y a su vez no alcance un excesivo nivel de detalle que lo
encarezca ms all de lo razonable.
Las actividades contables deben permitir:
Una correcta evaluacin de los costes reales para su comparacin con los presupuestados.
Si se desea considerar a la organizacin TI como otra unidad de negocio es necesario conocer en detalle tanto sus costes como
sus "ingresos" (aunque estos ltimos en muchos casos slo sean nominales pues el cliente es la propia organizacin).
Es una de las actividades principales de la Gestin Financiera identificar los denominados elementos de coste que se pueden
clasificar de forma genrica en:
costes de personal,
costes de administracin,
Gestin Financiera
Proceso
Poltica de Precios
No es habitual que se fijen los precios de los servicios TI cuando el cliente es la propia organizacin, pero este es un paso
esencial si buscamos que se utilice eficientemente la infraestructura TI.
Para que la organizacin TI pueda funcionar como una verdadera unidad de negocio, es imprescindible tanto conocer los costes
reales de los servicios prestados como establecer una poltica de precios que, cuanto menos, permita recuperar los costes en
los que se ha incurrido.
En primer lugar, debe establecerse una poltica de fijacin de precios. Existen mltiples opciones, entre ellas:
Coste ms margen: se establecen los costes totales del servicio y se les aade un margen de beneficios (que puede
ser del 0% para "clientes internos").
Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el mercado para servicios de similar
naturaleza.
Precio negociado: se negocia directamente con el cliente cul es el precio estipulado por los servicios.
Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los objetivos cumplidos.
Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los servicios en funcin de:
La poltica elegida.
En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en otras slo se utilizarn de referencia
para evaluar el rendimiento terico de la organizacin TI.
Gestin Financiera
Proceso
Supervisin financiera
No es tarea de la Gestin Financiera de los Servicios TI negociar con los clientes ni elaborar el Catlogo de Servicios. Son la
Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, respectivamente, quienes se ocupan de ello. Sin
embargo, es recomendable que, en los aspectos econmicos la actividad de estos procesos sea supervisada por la Gestin
Financiera.
Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada entre ambos procesos.
Por un lado, principalmente la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios, pero tambin otros
procesos del Ciclo de Vida deben proveer de informacin a la Gestin Financiera sobre:
Previsiones de costes.
Sin una estrecha colaboracin entre ambos procesos, ser imposible llegar a acuerdos que sean rentables y a su vez
satisfactorios para el cliente.
Gestin Financiera
Control del proceso
La responsabilidad del proceso de Gestin Financiera recae sobre el Gestor Financiero. Es imprescindible que quien
desempee este rol disponga de ciertos conocimientos sobre los servicios TI y/o est correctamente asesorado por
especialistas en todo lo referente a la tecnologa.
Para poder evaluar la funcin de la Gestin Financiera es necesario establecer tanto unos criterios claros para evaluar su xito
como unos indicadores de rendimiento especficos.
Entre los primeros cabe destacar:
Estn los gastos en servicios e infraestructuras TI realmente alineados con los procesos de negocio?
En lo que respecta a los indicadores de rendimiento, stos deben incluir mtricas que permitan evaluar si:
La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Financiera segn los
parmetros arriba descritos y aporta informacin de vital importancia a la organizacin en su conjunto.
Entre la documentacin generada cabra destacar:
Resmenes contables.
Anlisis de impacto en el negocio (BIA) en caso de producirse una interrupcin de las operaciones.
La Gestin Financiera, en la fase de Estrategia, proporciona al Portfolio la informacin necesaria para comprender en
profundidad los costes del servicio.
En la fase de Diseo, la Gestin del Catlogo de Servicios se basa por completo en el Portfolio, ya que su cometido
principal consiste en elaborar una versin de ste especialmente enfocada a clientes.
Indirectamente, la Gestin del Portfolio alimenta a todas las fases del Ciclo de Vida, ya que provee de informacin estratgica
fundamental para orientar cualquier actividad.
Nota:LaspropiedadesyfuncionalidadesdelaGestindelPortfolioseresumensucintamenteenelsiguienteinteractivo:
Conocer y analizar el mercado en el que el servicio desarrollar su actividad, detectando oportunidades, competencia,
etc.
Plantear unas lneas estratgicas slidas que sirvan para orientar todas las actividades del negocio hacia una serie de
objetivos claros.
Definir de forma detallada los servicios que se ofrecern a los clientes. Es tarea de la Gestin del Portfolio de Servicios
elegir, de entre todos los servicios posibles que puede ofertar la organizacin TI, cules se ajustan mejor a los
objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes, etc.
Una correcta Gestin del Portfolio de Servicios repercute en una serie de mejoras y beneficios notables tanto para el servicio
como para el negocio en s:
Al conocer a fondo los recursos de que dispone y los riesgos a que se enfrenta, la organizacin es capaz de optimizar
sus capacidades para ofrecer el mayor valor aadido, obteniendo niveles ptimos de ROI a un bajo coste.
Al contar con unos objetivos claros que rigen las lneas estratgicas de la organizacin, se evita el peligro de caer en
una excesiva diversificacin del negocio en servicios dispares, situacin que a menudo es interpretada por los clientes
como signo de incoherencia.
La principal dificultad a que se enfrenta la Gestin del Portfolio de Servicios es que la direccin de la organizacin TI sea reacia
a definir los servicios de antemano por considerar que este procedimiento limita el negocio.
En este escenario, los servicios y funcionalidades se van creando segn surgen las oportunidades de negocio o el cliente va
demandando nuevas mejoras. As, se produce una identificacin de las necesidades expuestas por el cliente con los objetivos
del servicio. Entre las consecuencias negativas de esta situacin podemos destacar:
El Portfolio de Servicios pierde su funcin como referencia estratgica y queda reducido a un mero registro de los
servicios ya ofrecidos. Pronto se manifiestan los sntomas de una excesiva diversificacin del negocio: los servicios
son difciles de agrupar, etc.
Al tratarse de servicios a medida, una vez desaparecido el cliente es muy difcil vender el servicio y por lo general,
hay que desmantelarlo.
Al retirar un servicio concreto, la organizacin se encuentra con la difcil situacin de encajar recursos que poco o nada
tienen que ver con los recursos de otros servicios. Esto repercute en un desaprovechamiento de los recursos, ya
porque se renuevan excesivamente o porque se reasignan a cometidos demasiado alejados de sus capacidades.
Al no existir unos objetivos claros y bien definidos, resulta muy complicado a otros procesos como por ejemplo la
Gestin de Peticiones o los de la fase de Mejora Continua del Servicio aprobar o rechazar propuestas de cambio de
manera ecunime.
Definicin del negocio: qu servicios ofrece la competencia, qu oportunidades ofrece el mercado, cules son los
punto fuertes de la organizacin, etc.
Anlisis de servicios: objetivos, servicios necesarios para alcanzarlos, capacidades y recursos asociados, etc.
Aprobacin de decisiones de cara al futuro sobre los servicios: retencin, sustitucin, racionalizacin, refactorizacin,
renovacin y retirada.
Actualizacin del Portfolio de Servicios y Planificacin: definicin de los servicios, prioridades, riesgos, plazos, costes
previstos, etc.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Portfolio de Servicios:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Previsiones de costes directos e indirectos de la creacin y mantenimiento de cada uno de esos servicios.
Casos de Negocio.
Una metodologa til para tomar decisiones respecto al orden y tiempos de las inversiones en el Portfolio de Servicios es la
herramienta de Espacio de Opcin:
Por qu debera un cliente comprar estos servicios a nuestra organizacin y no a otros proveedores de la
competencia?
Cules son las debilidades, amenazas, fortalezas y oportunidades de nuestra organizacin frente al mercado?
Inversiones para mantener el negocio (RTB), enfocadas a la Operacin del servicio. Estas inversiones apenas
conllevan riesgos.
Inversiones de crecimiento del negocio (GTB), cuyo fin es ampliar el abanico de servicios. Esta clase de inversiones
conllevan un riesgo medio.
Inversiones para transformar el negocio (TTB), encaminadas hacia nuevos espacios de mercado. Esta clase de
inversiones son las que mayores riesgos comportan.
Retencin: se asigna a servicios con lmites de activos, procesos y sistemas bien definidos que estn alineados con la
estrategia general de la organizacin.
Sustitucin: Servicios con funcionalidades que son poco claras o bien se solapan con las de otro servicio.
Racionalizacin: Se aplica a portfolios con servicios que son, de hecho, mltiples versiones del mismo sistema
operativo, servicio, aplicacin, etc.
Refactorizacin: A menudo, los servicios que encajan con los criterios funcionales y tcnicos de la organizacin
presentan lmites de procesos o sistemas enmaraados. En estos casos, el servicio puede ser refactorizado para dejar
slo la funcionalidad bsica, con servicios comunes para proporcionar el resto de funcionalidades.
Renovacin: Servicios que se ajustan a los criterios de funcionalidad pero no a los tcnicos.
Retirada: Servicios que no se ajustan a ninguno de los criterios y por tanto se decide desmantelar.
Casos de negocio.
Prioridades.
Riesgos.
Costes asociados.
Algunos de estos servicios ataen directamente a los clientes, por lo que la informacin tambin ha de estar disponible para
ellos. En cambio, la informacin sobre los servicios relacionados con la infraestructura de la organizacin es de carcter interno.
Esto obliga a dividir el Portfolio de Servicios en tres subconjuntos: el Catlogo de Servicios, el Flujo de Creacin del Servicio, y
los Servicios Retirados.
Catlogo de Servicios
El Catlogo de Servicios est enfocado a los clientes, e incluye tan slo aquellos servicios que la organizacin est prestando
actualmente. El enfoque ha de ser comercial, y debe cuidarse mucho el lenguaje para no emplear tecnicismos.
La Gestin del Catlogo de Servicios constituye un proceso aparte que veremos en el captulo dedicado a la Estrategia del
Servicio.
El Flujo de Creacin de Servicio, en lugar de ocuparse de los servicios que se prestan actualmente, como hace el Catlogo
de Servicios, incluye los servicios que estn en fase de estudio o desarrollo.
El Flujo de Creacin del Servicio permite hacer una prospeccin estratgica de cara al futuro y hacerse una idea aproximada
de las lneas de crecimiento de la organizacin.
Servicios Retirados
Aunque un servicio haya sido retirado o est prximo a su desmantelamiento, es importante conservar la documentacin
relacionada puesto que otros procesos pueden verse en la necesidad de recurrir a ella.
Un ejemplo sera el Centro de Servicios, al que se le puede presentar el caso de un cliente que solicita soporte para un servicio
retirado. En esta situacin, se espera del personal del Centro de Servicios que al menos conozca la existencia del servicio y
tenga una idea aproximada de lo que ofreca.
Porcentaje de nuevos servicios planeados (que han sido desarrollados desde la Gestin del Portfolio de Servicios)
Porcentaje de nuevos servicios no planeados (que han sido desarrollados sin la intervencin de la Gestin del Portfolio
de Servicios)
Gestin de la Demanda
Visin general
Al contrario que los bienes materiales, los servicios no pueden producirse con antelacin y almacenarse hasta que el cliente los
solicita. Es un proceso simultneo: la produccin y el consumo tienen lugar al mismo tiempo, circunstancia que complica
enormemente la planificacin de la demanda.
La Gestin de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la produccin a los picos de
mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con
el cliente.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez, provoca exigencias de capacidad
que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera as un ciclo de consumoproduccin en el que el consumo es un estmulo positivo para la produccin y viceversa:
Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser paralelo. De ah la importancia para la
organizacin de la Gestin de la Demanda, que ayuda a racionalizar el uso y contratacin de los recursos.
Una correcta Gestin de la Demanda aporta una serie de mejoras y beneficios notables tanto al servicio como al negocio en s:
La Gestin de la Capacidad, puede, con los informes de la Gestin de la Demanda, optimizar la planificacin para
ajustarse a los patrones de consumo.
La Gestin del Portfolio de Servicios puede aprobar inversiones en capacidad extra, nuevos servicios o cambios en los
servicios basndose en el consumo.
El Catlogo del Servicio puede tambin trazar patrones de demanda para ciertos servicios.
La Operacin del Servicio puede ajustar la asignacin de recursos y planificar mejor hallando esquemas comunes de
demanda.
Nota:LaspropiedadesyfuncionalidadesdelaGestindelaDemandaseresumensucintamenteenelsiguiente
interactivo:
Gestin de la Demanda
Introduccin y objetivos
El objetivo principal de la Gestin de la Demanda es optimizar y racionalizar el uso de los recursos TI. Su papel cobra especial
protagonismo cuando existen problemas de capacidad en la infraestructura TI, tanto por exceso como por defecto.
El origen de los problemas que la Gestin de la Demanda debe subsanar a corto plazo se puede encontrar en:
Incremento innecesario de costes ocasionado por un exceso de capacidad pensado para compensar los picos de
demanda pero que realmente no aporta valor al servicio.
La Gestin de la Demanda es la encargada en estos casos de redistribuir la capacidad para asegurar que los servicios crticos
no se ven afectados o, cuando menos, lo sean en la menor medida posible. Para llevar a cabo esta tarea de forma eficiente es
imprescindible que la Gestin de la Capacidad conozca las prioridades del negocio del cliente y pueda actuar en consecuencia.
Pero una tarea no menos importante es la Gestin de la Demanda a medio y largo plazo. Un aumento de la capacidad siempre
conlleva costes que muchas veces resultan innecesarios. Una correcta monitorizacin de la capacidad permite reconocer
puntos dbiles de la infraestructura TI o cuellos de botella y evaluar si es posible una redistribucin a largo plazo de la carga de
trabajo que permita dar un servicio de calidad sin aumento de la capacidad.
Por ejemplo, una incorrecta distribucin de tareas puede provocar que el ancho de banda contratado por la organizacin se
muestre insuficiente en horas punta porque se estn enviando miles de correos electrnicos asociados a procesos automticos
(tales como campaas de marketing promocional, informes de rendimiento para clientes, etctera). En la mayora de los casos
esos procesos pueden desplazarse fuera de horas punta sin degradar la calidad del servicio, ahorrando a la organizacin una
gravosa ampliacin del ancho de banda.
Ahora bien, si el coste aadido por aumentar el ancho de banda es marginal, puede resultar ms eficiente su contratacin
directa que invertir el precioso (y costoso) tiempo de personal altamente especializado en la optimizacin del sistema.
Gestin de la Demanda
Introduccin y objetivos
Conceptos bsicos
Paquete de Servicio (SP)
Un Paquete de Servicio (SP) es una descripcin completa de un servicio TI que ya est disponible para ser entregado a los
clientes.
Los SP comprenden un Paquete de Nivel de Servicio (SLP), uno o ms servicios esenciales y uno o ms servicios de soporte.
Gestin de la Demanda
Proceso
Las principales actividades de la Gestin de la Demanda se resumen en:
Anlisis de la actividad del negocio para determinar patrones de demanda y segmentaciones de clientes.
Desarrollo de la oferta, con distintas opciones para cada segmento del mercado de acuerdo a sus necesidades,
empaquetando de manera distinta los servicios esenciales y los de soporte.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Gestin de la Demanda
Proceso
Anlisis de actividad
El primer paso a la hora de acometer la racionalizacin de los recursos de una organizacin TI consiste en conocer cules son
las necesidades de rendimiento ocasionadas por los servicios que presta.
El enfoque ms extendido para predecir la demanda es el basado en actividades, y consiste en analizar los patrones de
actividad del negocio (PBAs) y predecir la demanda tomando como referencia los activos del servicio que soportan esas
actividades.
Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir la demanda de servicios.
Asignar las unidades de demanda adicionales generadas por la actividad del negocio a elementos de la capacidad del
servicio.
Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del cliente estn alineados con
los planes de gestin del servicio del proveedor.
Por otro lado, tambin es clave para que la Gestin de la Demanda pueda tomar decisiones estratgicas acertadas que en esta
primera etapa se recabe y analice informacin sobre el mercado en el que opera el servicio:
Necesidades de los clientes a los que se dar servicio, agrupndolos por segmentos de mercado.
Alternativas de las que disponen los clientes de esos segmentos, tanto si se trata de servicios ofrecidos por sus
propias organizaciones como de otros proveedores de la competencia.
Desarrollo de la oferta
Una vez realizado un anlisis del negocio y concretados una serie de patrones de demanda del mismo, es el momento de
racionalizar los servicios. El punto de partida consiste en distinguir dos grandes grupos de servicios:
Servicios esenciales, sin los que el negocio no puede satisfacer las necesidades del cliente. Representan el valor que
el cliente desea y por tanto, por lo que est dispuesto a pagar.
Servicios de soporte, que pueden estar orientados a dar continuidad al servicio o a mejorar su propuesta de valor
(p.ej. Centro de Atencin al Usuario). Representan aquellas caractersticas que diferencian nuestro producto de otros
similares ofrecidos por la competencia.
La Gestin de la Demanda toma estos elementos y, con la informacin que tiene a su alcance acerca del mercado y las
necesidades de los clientes, define una serie de paquetes de servicio adaptados a los distintos segmentos de clientes.
Los paquetes de servicio contienen una descripcin detallada del servicio TI, que ha de incluir necesariamente:
Paquete de nivel de servicio (SLP). En l se especifican los niveles de utilidad y garanta de los que disfrutarn los
usuarios de los servicios.
Este proceso, que podemos llamar empaquetado o paquetizacin, permite a la organizacin adaptar el suministro de un mismo
servicio a distintos casos de negocio, con diferentes niveles de servicio, precios, etc.
Adicionalmente, al definir una serie de servicios esenciales, se crea un Paquete de Servicio Esencial (CSP) cuyos activos son
compartidos para todos los paquetes de servicio.
La Gestin de la Demanda debe comprobar, por ltimo, que los distintos paquetes de servicio deben ajustarse debidamente a
las restricciones financieras (p.ej. polticas de precios y facturacin), tcnicas (p.ej. conexin) y fsicas (p.ej. disponibilidad) a las
que est sometida la organizacin TI.
Dado el caso, la Gestin de la Demanda puede introducir desde la raz algunas tcnicas que ayuden a regular el consumo y
racionalizar los recursos. Algunas de estas tcnicas son:
Ejecutar durante la noche (o fuera de las horas de trabajo) aquellos informes y trabajos que no sean crticos.
Restringir aquellas actividades que no sean urgentes durante los periodos de mayor actividad.
Gestin de la Demanda
Control del proceso
Se puede medir la eficacia de la Gestin de la Demanda a travs de los siguientes indicadores:
Nmero de cambios planificados desde Gestin de la Demanda que se han efectuado en el servicio con el fin de
ajustarse a la demanda.
Nmero cambios no planificados que se han efectuado en el servicio con el fin de ajustarse a la demanda.
Puesta en Marcha
La implementacin de la Estrategia del Servicio requiere abordar aspectos metodolgicos, organizativos, tecnolgicos, anlisis
de riesgos y definicin de los factores crticos de xito entre otros.
El proceso de implementacin debe contar con una fase previa de estudio donde se deben abordar cuestiones tales como:
Cules son las tendencias actuales del mercado y las necesidades de nuestros clientes?
El objetivo es poner en prctica los principios generales sobre la estrategia del servicio adaptndolos a los requisitos y
necesidades propios y de nuestros clientes.
Organizacin
La organizacin es un factor esencial en la Gestin del Servicio.
ITIL considera cinco fases principales en la evolucin de la organizacin con las siguientes caractersticas:
Fase 1: Red
Fase 2: Directiva
Fase 3: Delegacin
Fase 4: Coordinacin
Fase 5: Colaboracin
Se fomenta la innovacin
Equilibrio entre responsabilidades funcionales y las asociadas a los servicios y relaciones con los clientes (estructura matricial)
Es esencial a la Estrategia del Servicio reconocer en qu fase de desarrollo se encuentra la organizacin para establecer la
estrategia del servicio en consecuencia.
Ninguna de estas fases es en s la correcta y su adopcin puede depender de la situacin, tamao y grado de madurez de la
organizacin.
Tecnologa
Tratndose de la Gestin de Servicios TI es evidente que la tecnologa debe jugar un papel importante en todo lo que respecta
a la prestacin de servicios.
La automatizacin de servicios juega en la actualidad un papel esencial en la prestacin de servicios TI. Aunque las
infraestructuras informticas presentes puedan carecer de la flexibilidad y capacidad de adaptacin de los equipos humanos es
evidente que proporcionan:
El conocimiento recopilado durante la prestacin del servicio es un activo que reside en la organizacin y no en un
personal susceptible de migrar a la competencia
Reduccin de costes
Pero la automatizacin de servicios no es el nico terreno en el que la tecnologa puede jugar un papel importante en la Gestin
del Servicio.
La gran capacidad de clculo de los sistemas informticos permite analizar una inmensa cantidad de datos para la bsqueda de
patrones (data mining) que ofrezcan un conocimiento ms detallado sobre la calidad y el rendimiento de la gestin de servicios.
La tecnologa tambin nos ofrece tiles herramientas para simular y modelar la dinmica de la organizacin. Sistemas tan
complejos como el que nos ocupa pueden resultar a veces en comportamientos inesperados e incluso contrarios a nuestra
intuicin.
El modelado analtico y las simulaciones pueden, por ejemplo, ayudar a optimizar la estructura y flujos de informacin y trabajo
de nuestro Centro de Servicios.
Los posibles tipos de externalizacin estn en relacin directa con los distintos tipos de proveedores:
Contratacin interna
o
Tipo II: encargadas a unidades de servicios compartidos que prestan sus servicios a las diferentes unidades
de negocio pertenecientes a una misma corporacin
Mltiple:
Consorcio: combinacin de diferentes proveedores de servicios para optimizar la oferta y calidad del
servicio
Selectiva: mltiples proveedores gestionados directamente por la organizacin receptora del servicio
Riesgos de contratacin debidos a la imposibilidad de cumplir los contratos con los niveles de servicio acordados.
Este riesgo no slo tiene un impacto obvio en el servicio prestado sino que tambin afecta la percepcin del cliente
(garanta del servicio) dificultando la posible contratacin de nuevos servicios.
Riesgos de diseo asociados a una incorrecta funcionalidad del servicio que se traduce en un pobre rendimiento con
la consecuente menor percepcin del valor.
Riesgos de mercado debidos a una pobre diferenciacin de los servicios ofrecidos o a una mala gestin de la cartera
de servicios.
En lo que respecta especficamente a la fase de la Estrategia del Servicio los principales retos, riesgos y en la medida que estos
sean superados factores claves de xito se resumen en:
Gestin de la complejidad: las organizaciones TI son sistemas complejos en lo que es difcil implantar una estrategia
que llegue a todos los rincones de la organizacin. La formacin y la comunicacin continua deben formar parte
integrante de la fase de Estrategia.
Coordinacin: las redes de valor no aportarn valor a los servicios si sus aportaciones no estn adecuadamente
coordinadas. Esto slo puede conseguirse mediante una cultura de cooperacin que requiere de un continuo
seguimiento y monitorizacin de las actividades y procesos para que sta se haga efectiva.
Preservacin del valor: se deben establecer mtricas que no solamente aseguren los factores de funcionalidad y
garanta sino que tambin tengan en cuenta aspectos financieros y de eficiencia en los procesos de negocio.
Medicin del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de Deming). Se deben establecer
mtricas para:
o
El rendimiento de la organizacin
Tiempos de respuesta
y en general todos aquellos aspectos de los que depende la aportacin de valor al cliente y la eficacia de la organizacin TI.
1. ESTRATEGIA Y DISEO
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada
segmento del mercado.
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos.
2. ESTRATEGIA Y TRANSICIN
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus implicaciones en la fase
de Transicin del Servicio. Cada cambio y evolucin implica costes e inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una estrategia que minimice los
primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte a la perspectiva y
posicionamiento del servicio establecidos en la fase de estrategia.
3. ESTRATEGIA Y OPERACIN
La fase de operacin es la ms importante desde el punto de vista del cliente, los servicios pueden ser adecuados y estar bien
diseados pero si el eslabn de la operacin falla los resultados no sern los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las demandas y restricciones de los
clientes que servirn de gua para dar forma a la estrategia ms adecuada.
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la
organizacin TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas
bien la funcionalidad o bien la garanta.
El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y actividades involucrados incumben a
todas las fases del ciclo de vida.
Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales como:
Cules son los recursos y capacidades necesarias para prestar los servicios propuestos?
Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio?
Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos?
Estn todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios
o de las modificaciones a realizar en los ya existentes?
Requisitos de negocio
Anlisis funcional
Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera
Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)
Su estado
Servicios relacionados
Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio.
La arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio as como la interrelacin entre
ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del servicio teniendo en cuenta:
La infraestructura TI necesaria.
4. Diseo de procesos
La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han de definir los
procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas.
En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y
cumplen los objetivos establecidos.
Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la organizacin TI ofrezca
servicios de valor al cliente de forma eficiente.
Modelos de diseo
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del mismo.
Existen tres opciones principales, Tradicional, gil y Empaquetado que describimos brevemente a continuacin.
1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo de todos los aspectos tcnicos
y de negocio que evite, en la medida de lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad
incompleta.
Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional pueden ser incompatibles con las
escalas de tiempo asociadas naturalmente al mercado.
El servicio o producto puede ser tcnica y funcionalmente estable pero resultar obsoleto antes de su entrada en produccin.
El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo que facilita su feedback desde
las primeras fases de desarrollo.
El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples versiones que irn
incorporando progresivamente los requisitos del cliente.
Su principal problema reside en que al no estar completamente cerrada desde un principio su arquitectura se puede entrar en
un proceso inacabable de prototipos que no culmine en un servicio adecuado para su paso a produccin.
3. Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso de diseo del servicio.
Sus ventajas se resumen en:
Disponible rpidamente.
Configurable.
Actualizaciones peridicas.
La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales decisiones del Diseo del Servicio y
se optar por una u otra dependiendo de mltiples factores tales como:
Cuestiones financieras.
Generacin de valor.
Perspectivas de negocio.
Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son:
Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que
incluya toda la informacin relevante: gestores, estatus, proveedores, etctera.
Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI
prestados.
Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para
prestar los servicios acordados.
Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los
SLA.
Gestin de la Continuidad de los Servicios TI: responsable de establecer planes de contingencia que aseguren la
continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico.
Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento de los UCs.
La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al ser de carcter interno, no slo
contiene informacin sobre el funcionamiento de la organizacin que no interesa a los clientes, sino que est adems escrito en
un lenguaje demasiado tcnico que no es adecuado ni eficaz para la comunicacin externa.
Adems, el Portfolio de Servicios incluye informacin sobre todos los servicios que alguna vez ha prestado, presta o prestar la
organizacin, mientras que el Catlogo prescinde de aquellos retirados o inactivos y se centra en los que pueden interesar a los
clientes.
La elaboracin de este Catlogo de Servicios puede resultar una tarea compleja, pues es necesario alinear aspectos tcnicos
con polticas de negocio. Sin embargo, es un documento imprescindible puesto que:
Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades.
LasinteraccionesyfuncionalidadesdelCatlogodeServiciosseresumensucintamenteenelsiguienteinteractivo:
Describir los servicios ofrecidos de manera comprensible para personal no especializado, poniendo especial cuidado
en evitar el lenguaje tcnico.
Incluir, en lneas generales, los Acuerdos de Niveles de Servicio y los precios en vigor. Ha de recoger tambin otras
polticas y condiciones de prestacin de los servicios, as como las responsabilidades asociadas a cada uno de stos.
Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en contacto directo con los
clientes.
Los principales beneficios de crear, mantener y utilizar un Catlogo de Servicios se pueden resumir en que la relacin entre la
organizacin y el cliente gana en fluidez y solidez porque:
Al poner por escrito de forma detallada los acuerdos alcanzados (caractersticas, plazos e hitos y entregables
contratados para el servicio), se evitan malentendidos y abusos por ambas partes.
Al estar mejor informado sobre los recursos asociados a la prestacin de un servicio, el cliente puede comprender de
manera ms precisa los costes asociados al mismo. Esto ayuda a incrementar su confianza hacia la organizacin, algo
crucial a la hora de renovar o ampliar el contrato de prestacin servicios.
Al poner por escrito los responsables de cada servicio, se evitan situaciones de vaco de poder en las que el cliente
no sabe a quin acudir.
Por otro lado, las principales dificultades que pueden surgir en relacin al Catlogo de Servicios son:
No est claro, bien dentro de la organizacin, bien en el Portfolio, qu servicios estn en activo y cules han sido
retirados definitivamente.
No ha arraigado entre el personal la costumbre de consultar el Catlogo a la hora de recabar informacin sobre un
servicio. Esto es especialmente crtico si es el Centro de Servicios el que no hace uso de l, ya que es el principal
encargado del trato con los clientes.
El Catlogo de Servicios, pese a los esfuerzos iniciales, contiene jerga tcnica o alude a conceptos demasiado
especializados.
El Catlogo de Servicios revela aspectos internos sobre el funcionamiento de la organizacin que no interesa que los
clientes conozcan.
El Catlogo de Servicios no se actualiza con suficiente frecuencia, por lo que en la prctica resulta ineficaz.
Definicin de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentacin
asociada a los mismos.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Catlogo de Servicios:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Nombre y descripcin.
Cliente.
Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en los OLAs y SLAs.
Cambios y excepciones.
Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados con la jerga
tcnica.
Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de Servicios, la complejidad de los
servicios ofrecidos requiere un largo y extenso periodo de negociacin con el cliente.
Proceso
Mantenimiento y actualizacin del Catlogo de Servicios
Al margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el desempeo de otras tareas
relacionadas con su utilizacin y aprovechamiento que no deben pasarse por alto.
En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin detallada en el Catlogo. Estos
planteamientos deben transmitirse despus a la Gestin del Conocimiento para que organice sesiones formativas: qu contiene
el catlogo, en qu casos puede resultar de utilidad, etc.
Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la informacin consignada en
l. Adems de programar revisiones peridicas, deben estipularse de antemano los casos que pueden requerir una
actualizacin extraordinaria y los protocolos para la aprobacin de estos cambios.
Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan aquellos que o bien son crticos, o
bien suelen cambiar con mucha frecuencia:
Precios.
Proveedores.
La creacin y mantenimiento del Catlogo de Servicios tambin pueden tener un mayor o menor rendimiento, que puede
medirse a travs de los siguientes indicadores:
Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.
Nota:LasinteraccionesyfuncionalidadesdelaGestindeNivelesdeServicioseresumensucintamenteenelsiguiente
interactivo:
La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del
cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin
TI.
Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. (SLAs)
Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el
cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las necesidades del cliente.
Se facilita la comunicacin con los clientes, impidiendo los malentendidos sobre las caractersticas y calidad de los
servicios ofrecidos.
Se establecen claramente las responsabilidades tanto de los clientes como de los proveedores del servicio.
Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuacin en caso
de deterioro del servicio.
La constante monitorizacin del servicio permite detectar los "eslabones ms dbiles de la cadena" para su mejora.
La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los acuerdos con proveedores y
subcontratistas.
El personal del Centro de Servicios dispone de la documentacin necesaria (SLAs, OLAs,etc.) para llevar una relacin
fluida con clientes y proveedores.
Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costes como a justificar su precio ante los clientes.
Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente satisfaccin de clientes y usuarios.
Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se resumen en:
No existe una buena comunicacin con clientes y usuarios, por lo que los SLAs acordados no recogen sus
necesidades reales.
Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del cliente que en servicios que la
infraestructura TI puede ofrecer con un nivel de calidad suficiente.
Los SLAs son excesivamente prolijos y tcnicos, incumpliendo as sus objetivos primordiales.
No se dedican los recursos suficientes, pues la direccin los considera como un gasto aadido y no como parte integral
del servicio ofrecido.
Problemas de comunicacin: no todos los usuarios conocen las caractersticas del servicio y los niveles de calidad
acordados.
Conceptos bsicos
Requisitos de Nivel de Servicio (SLR)
Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre las necesidades del cliente y sus
expectativas de rendimiento y nivel de servicios.
El documento de SLR constituye el elemento base para desarrollar los SLA y posibles OLAs correspondientes.
Hojas de Especificacin
Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que delimitan y precisan los servicios
ofrecidos al cliente.
Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio requerido con un nivel de calidad
suficiente y determinar si es necesario el outsourcing de determinados procesos, sirviendo de documento de base para la
elaboracin de los OLAs y UCs correspondientes.
Estimacin de recursos.
En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y
procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de
negocio y mantengan unos niveles de calidad adecuados.
Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la propia organizacin TI.
Planificacin:
o
Asignacin de recursos.
Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del Servicio y Plan de
Calidad del Servicio (SQP).
Negociacin.
Contratos de Soporte.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Cules sern los indicadores clave de rendimiento para los servicios prestados?
Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de carcter interno y otros
accesibles a los clientes, que pasamos a describir sucintamente a continuacin.
Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR),
que debe reflejar las necesidades del cliente y sus expectativas respecto a:
Etc.
La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que permita determinar "cmo"
se prestara el servicio y "quin o quines" sern responsables del mismo.
Las Hojas de Especificacin del Servicio deben contener:
Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se prestar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas exigencias tcnicas a su
infraestructura, esta informacin deber reflejarse en una Hoja de Especificaciones "externa" que habr de acordarse con el
cliente y sus responsables tcnicos.
El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los servicios prestados y
contener informacin detallada sobre todos los procesos TI involucrados en la prestacin de los servicios.
En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un plan global que permita
asignar los recursos a la organizacin TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y
asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la
organizacin.
En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno externalizar parte de los
servicios, el SQP servir de documento gua para el establecimiento de los contratos con los proveedores externos.
Proceso
Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin del
servicio.
Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte.
Contratos de Soporte
Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de
servicios.
Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar
compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs pueden considerarse como una
extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos
necesarios para la correcta provisin del servicio.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de la
organizacin como los relacionados con la percepcin de los usuarios.
Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del
servicio que han de servir de gua en la elaboracin de los informes correspondientes.
Las principales fuentes de informacin las constituyen:
La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los
tiempos de recuperacin.
El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes, usuarios y organizacin TI
supervisa la calidad de los servicios y conoce la percepcin del cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la
degradacin del servicio.
Tiempos de respuesta.
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.
La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua revisin de la calidad de
Un equipo con experiencia liderado por un Gestor del Nivel de Servicio con la cualificacin y experiencia necesarios.
Porcentaje de incumplimiento de los SLAs clasificados por su impacto en la calidad del servicio.
La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento de la Gestin de Niveles de Servicio y
aporta informacin de vital importancia a otras reas involucradas en el soporte y la provisin de los servicios TI.
Entre la documentacin generada cabra destacar:
Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y UCs elaborados y el nivel de cumplimiento
de los mismos, costes promedio asociados al proceso, etc.
Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin realizadas, sus resultados y el grado
de satisfaccin de los clientes con el servicio prestado.
Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la mejora del servicio TI y el impacto que
estas han tenido en la calidad del servicio.
Visin general
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso
y almacenamiento suficiente y correctamente dimensionada.
Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones
innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes
con la consecuente degradacin de la calidad del servicio.
Entre las responsabilidades de la Gestin de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
Gestin de la Capacidad
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y del propio departamento TI
los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ello sin incurrir en costes
desproporcionados.
Para ello, la Gestin de la Capacidad debe:
Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria.
Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales
del cliente.
La Gestin de la Capacidad intenta evitar situaciones en las que se realizan inversiones innecesarias en tecnologas que no se
adecuan a las necesidades reales del negocio o estn sobredimensionadas, o por el contrario, evitar situaciones en las que la
productividad se ve mermada por un insuficiente o deficiente uso de las tecnologas existentes.
Ambos escenarios son habituales y a menudo se pueden encontrar conviviendo en una misma organizacin: directivos, clientes
e informticos deslumbrados por tecnologas que realmente no necesitan y adquieren pero que obvian aplicaciones, equipos y
servicios que realmente aumentaran la productividad en sus respectivos entornos de trabajo.
Una de las principales tareas de la Gestin de la Capacidad es la de matizar la percepcin de que la "capacidad es barata".
Aunque el aumento de la capacidad puede requerir, en primera instancia, de modestos desembolsos, debido a la reduccin de
costes en los equipos de hardware y aplicaciones informticas, la administracin y mantenimiento de infraestructuras
desproporcionadas puede resultar, a la larga, muy cara.
Los principales beneficios derivados de una correcta Gestin de la Capacidad son:
Se dispone de la capacidad necesaria en el momento oportuno, evitando as que se pueda resentir la calidad del
servicio.
Se reducen de los gastos de mantenimiento y administracin asociados a equipos y aplicaciones que han quedado
obsoletos o son innecesarios.
En resumen: se racionaliza la gestin de las compras y mantenimiento de los servicios TI con la consiguiente reduccin de
costes e incremento en el rendimiento.
La implementacin de una adecuada poltica de Gestin de la Capacidad tambin se encuentra con algunas serias dificultades:
Infraestructuras informticas distribuidas y excesivamente complejas en las que es difcil un correcto acceso a los
datos.
No existe el compromiso suficiente de la direccin por implementar rigurosamente los procesos asociados.
La rpida evolucin de las tecnologas puede obligar a una revisin permanente de los planes y escenarios
contemplados.
Un correcto establecimiento de las dimensiones de la propia Gestin de la Capacidad: un excesivo celo puede
provocar costosos anlisis de capacidad que podran haber sido innecesarios con la compra de nuevo hardware o
software.
Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en:
El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI
desde diferentes puntos de vista:
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que centra su objeto de
atencin en las necesidades futuras de usuarios y clientes.
Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que analiza el rendimiento de
los servicios TI con el objetivo de garantizar los niveles de servicio acordados.
Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management): que estudia tanto el uso
de la infraestructura TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se
utilizan eficazmente.
Nota:losbotonesdelgrficopermitenaccederainformacinmasdetalladasobrelainterrelacinconotrosprocesos
TI.
Planificacin de la Capacidad
Plan de Capacidad
La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad.
El Plan de Capacidad recoge:
Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAs existentes.
Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las necesidades emergentes de
usuarios y clientes.
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta informacin es
indispensable para que la Gestin Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista.
Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su
cumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo.
Modelado y Benchmarking
Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. En esos
casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la
correcta escalabilidad de las aplicaciones y hardware.
El nivel de detalle al que se lleve este modelado depender de varios factores:
Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructura informtica y
escalar consecuentemente su capacidad actual.
Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga y repuesta de la
infraestructura informtica.
Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidad y el
rendimiento de la futura infraestructura.
En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesaria para llevar
el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de
uso y prever las necesidades futuras.
Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido a
expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad se
limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas ms complejos
implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos
cambios.
Supervisin de la Capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el rendimiento y capacidad de
la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestin de Cambios.
Tanto la informacin obtenida en estas actividades como la generada a partir de ella por la Gestin de la Capacidad se
almacena y registra en la Base de Datos de la Capacidad (CDB).
Monitorizacin
Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a los requisitos de los SLAs.
La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y otras cuestiones de carcter
administrativo.
Anlisis y Evaluacin
Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones correctivas tales como peticin de
aumento de la capacidad o una mejor Gestin de la Demanda.
Optimizacin y cambios
Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC) a la Gestin de Cambios
para que se desencadene todo el proceso necesario para la implementacin del cambio. La Gestin de la Capacidad prestar
su apoyo en todo el proceso y ser corresponsable, junto a la Gestin de Cambios y Versiones, de asegurar que el cambio
solicitado cumpla los objetivos previstos.
En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las posibles deficiencias o
incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la responsable de gestionar ese subproceso.
El uso de recursos.
El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los que se encuentran:
Gestin de la Disponibilidad
Visin general
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa. sta nos permite
acceder a la informacin y a los servicios a una velocidad que ni siquiera podramos haber soado hace unos pocos
aos.
Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores
tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par de clics de distancia.
Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y servicios. Como
proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas margen para el error pues nuestros
sistemas han de encontrarse a disposicin del cliente prcticamente 24/7.
La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen
ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfaccin del
cliente y la rentabilidad de los servicios TI dependen en gran medida de su xito.
Las interacciones y funciones de la Gestin de la Disponibilidad se resumen sucintamente en el siguiente interactivo:
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn disponibles y funcionen
correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.
Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.
Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad se resumen en:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y
han funcionado correctamente.
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida.
Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos contratados y su adecuacin a
los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de
servicio son trminos equivalentes.
La disponibilidad depende del correcto diseo de los servicios TI, la fiabilidad de los CIs involucrados, su correcto
mantenimiento y la calidad de los servicios internos y externos acordados.
Los principales beneficios de una correcta Gestin de la Disponibilidad son:
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
Los objetivos de disponibilidad no estn alineados con las necesidades del cliente.
Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la
direccin.
Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran:
Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo.
Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de
mantenimiento y cumplimiento de OLAs y UCs.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Proceso
Requisitos de disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los SLAs.
La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio como con las posibilidades
de la organizacin TI.
Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad es importante hacerles ver
que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quiz unas pocas horas sin
un determinado servicio pueden representar poco ms all de una pequea inconveniencia mientras que la certeza de un
servicio prcticamente continuo y sin interrupciones puede requerir la replicacin de sistemas u otras medidas igualmente
costosas que no van a tener una repercusin real en la rentabilidad del negocio.
Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:
Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus respectivos
impactos.
Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).
Planificacin de la disponibilidad
La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que
respecta a las necesidades reales del negocio como a las posibilidades de la organizacin TI.
El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son necesarias para su
cumplimiento es el Plan de Disponibilidad.
Este plan debe recoger:
La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizada
peridicamente.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos y colabore con
la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de ser aprobados, claro est).
Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados.
Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se hayan tomado todas las
medidas preventivas necesarias, tarde o temprano, nos habremos de enfrentar a interrupciones del servicio.
En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto indeseado sobre los niveles de
disponibilidad acordados.
Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las actividades de recuperacin
han de ser coordinadas por el Centro de Servicios, la Gestin de la Disponibilidad debe prestar su asesoramiento mediante
planes de recuperacin que tengan en cuenta:
Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio.
Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio afectar menos a sus
actividades de negocio.
Seguridad
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una correcta Gestin de la Seguridad.
Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso.
Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a utilizarlo. La disponibilidad y
seguridad son interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.
Monitorizacin de la disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes correspondientes son dos de las principales
actividades de la Gestin de la Disponibilidad.
Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el incidente pasa por distintas fases
que deben ser analizadas por separado:
Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la organizacin TI tiene
constancia del mismo.
Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y
diagnstico del incidente.
Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o encontrar un workaround o
solucin temporal al mismo y devolver el sistema a la situacin anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de vida de la interrupcin del
servicio. El cliente debe conocer estas mtricas y dar su conformidad a las mismas para evitar malentendidos. En algunos
casos es difcil determinar si el sistema est "cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y
clientes, por lo tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender.
Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a disposicin del cliente en los
informes de disponibilidad correspondientes incluyen:
Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duracin de una interrupcin del
servicio, e incluye el tiempo de deteccin, respuesta y resolucin.
Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio est disponible sin
interrupciones.
Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma
del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la
fiabilidad del sistema.
Proceso
Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio durante las
La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que le permiten
determinar qu factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qu
tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar
planes de mejora a partir de dichos anlisis.
Entre dichas tcnicas se cuentan:
El CFIA (siglas de Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el impacto que
tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. Es evidente que
este mtodo requiere una CMDB correctamente actualizada.
El FTA (siglas de Failure Tree Analysis) tiene como objetivo estudiar cmo se "propagan" los fallos a travs de la
infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.
El CRAMM (siglas de CCTA Risk Analysis and Management Method) tiene como objetivo identificar los riesgos y
vulnerabilidades a los que est expuesta la infraestructura TI, con el objetivo de adoptar contramedidas que los
reduzcan o que permitan recuperar rpidamente el servicio en caso de interrupcin del mismo.
El SOA (siglas de Service Outage Analysis) es una tcnica cuyo objetivo consiste en analizar las causas de los fallos
Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada por los proveedores internos
y externos.
Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el establecimiento de mtricas precisas
que permitan determinar de forma inequvoca parmetros tales como tiempos de parada y funcionamiento. Por ejemplo, en el
caso de un servicio online de comercio electrnico, se puede considerar que tiempos de respuesta superiores a 10 segundos
son equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistema termine respondiendo.
Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio.
Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo plazo, es
costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro mdico: cuesta dinero, parece
intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido
previsores.
Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un
desastre o causa de fuerza mayor.
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a
las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para
decantarse por una de ellas o por una sabia combinacin de ambas.
Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a su servicio.
Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido
que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible
suministrar la mercanca a nuestros clientes.
Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres
"puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virus
informticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurar el
servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:
La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes
negligentes, aunque esto no sea siempre cierto.
Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:
Las principales dificultades a la hora de implementar la Gestin de la Continuidad del Servicio se resumen en:
No existe el compromiso suficiente con el proceso dentro de la organizacin y las tareas y actividades
correspondientes se demoran perpetuamente para hacer frente a "actividades ms urgentes".
El personal no est familiarizado con las acciones y procedimientos a tomar en caso de interrupcin grave de los
servicios.
Analizar y prever los riesgos a los que esta expuesto la infraestructura TI.
Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del servicio.
Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Proceso
Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio coherente es establecer claramente sus
objetivos generales, su alcance y el compromiso de la organizacin TI: su poltica.
La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento pues la implantacin de la
ITSCM puede resultar compleja y costosa sin la contrapartida de un retorno obvio a la inversin.
Es imprescindible establecer el alcance de la ITSCM en funcin de:
La disponibilidad de recursos.
La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en
el plano humano como de equipamiento (software y hardware). Su dimensin depende de su alcance y sera absurdo y
contraproducente instaurar una poltica demasiado ambiciosa que no dispusiera de los recursos correspondientes.
Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar su papel en momentos de
crisis y conocer perfectamente las tareas que se espera desempee: una emergencia no es el mejor momento para estudiar
documentacin y manuales.
Proceso
Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupcin de
los servicios TI pueden tener en el negocio.
En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor medida de los servicios
informticos, por lo que cabe esperar que un "apagn" de los servicios TI afecte a prcticamente todos los aspectos del
negocio. Sin embargo, es evidente que hay servicios TI estratgicos de cuya continuidad puede depender la supervivencia del
negocio y otros que "simplemente" aumentan la productividad de la fuerza comercial y de trabajo.
Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr de ser el esfuerzo realizado en
actividades de prevencin. En aquellos casos en que la "solucin puede esperar" se puede optar exclusivamente por planes de
recuperacin.
Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:
Prdida de rentabilidad.
Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio.
Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y recuperacin teniendo en cuenta
sus respectivos costes financieros.
La Gestin de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes
riesgos factores de riesgo. Para ello la ITSCM debe:
Conocer en profundidad la infraestructura TI y cuales son los elementos de configuracin (CIs) involucrados en la
prestacin de cada servicio, especialmente los servicios TI crticos y estratgicos.
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentes medidas de
prevencin y recuperacin que se adapten a las necesidades reales del negocio.
La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las
medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpida implementacin y
relativamente baratas.
Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrfica se
puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadores redundantes o
adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los que dependen los servicios
ms crticos, etctera.
Proceso
Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupcin de los
servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.
Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y recuperacin que ofrezcan
las garantas necesarias a unos costes razonables.
Actividades preventivas
Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos de ellos sern de carcter
general: incendios, desastres naturales, etctera, mientras que otros tendrn un carcter estrictamente informtico: fallo de
sistemas de almacenamiento, ataques de hackers, virus informticos, etctera.
La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin con la Gestin de la
Continuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura "fsica" de la organizacin.
La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la ITSCM. En este aspecto
es esencial la estrecha colaboracin con la Gestin de la Seguridad.
Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la infraestructura TI. Aunque
imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de la infraestructura TI y pueden
ser a su vez fuente de nuevas vulnerabilidades.
Actividades de recuperacin
Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser necesario poner en marcha
procedimientos de recuperacin.
En lneas generales existen tres opciones de recuperacin del servicio:
Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos das nuestro entorno
de produccin y servicio. Esta opcin es la adecuada si los planes de recuperacin estiman que la organizacin puede
mantener sus niveles de servicio durante este periodo sin el apoyo de la infraestructura TI.
Warm standby: que requiere un emplazamiento alternativo con sistemas activos diseados para recuperar los servicios
crticos en un plazo de entre 24 y 72 horas.
Hot standby: que requiere un emplazamiento alternativo con una replicacin continua de datos y con todos los
sistemas activos preparados para la inmediata sustitucin de la estructura de produccin. sta es evidentemente la
opcin mas costosa y debe emplearse slo en el caso de que la interrupcin del servicio TI tuviera inmediatas
repercusiones comerciales.
Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas vuelvan naturalmente a su
cauce: una alternativa poco recomendable para alguien que est hojeando este curso sobre ITIL y del que suponemos que los
servicios TI jugarn un papel importante en su organizacin :-)
Proceso
Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de
prevencin y recuperacin es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestin de la
Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:
Plan de recuperacin.
Polticas de back-ups.
Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del servicio.
Plan de recuperacin
Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier decisin puede tener
graves consecuencias tanto en la percepcin que de nosotros tengan nuestros clientes como en los costes asociados al
proceso.
Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez
de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay
mal que por bien no venga".
Proceso
Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en
papel mojado y que la organizacin TI est preparada para su correcta implementacin.
Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de
los planes para su adecuacin a las necesidades reales del negocio.
Formacin
Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que eventualmente deben llevarlos a
cabo no estn familiarizadas con los mismos.
Es indispensable que la ITSCM:
Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del
personal involucrado.
Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la
empresa.
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que responden a los requisitos
de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisin de los planes en
vigor y una consecuente auditora que evale su adecuacin a la nueva situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualizacin y
auditora pueden establecerse de forma peridica.
La Gestin de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin y prevencin estn
actualizados, manteniendo informada a la ITSCM de los cambios realizados o previstos.
Preparacin y capacitacin del personal TI respecto a los planes y procedimientos de prevencin y recuperacin.
Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es mantener la "concentracin". Tras largos
periodos en los que la prevencin o, simple y llanamente, la suerte han impedido la existencia de graves interrupciones del
servicio, se puede caer en un relajamiento que puede acarrear graves consecuencias.
Por esto es imprescindible llevar controles rigurosos que impidan que la inversin y compromiso inicial se diluyan y la ITSCM no
est a la altura de la situacin cuando sus servicios sean vitales para evitar que "un desastre se convierta en una catstrofe".
Pero si el control del proceso es importante en condiciones normales, ste se vuelve crtico durante las situaciones de crisis. La
ITSCM debe garantizar:
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa, est siempre a disposicin del
negocio y sea utilizada slo por aquellos que tienen autorizacin para hacerlo.
Nota:LasinteraccionesyfuncionesdelaGestindelaSeguridadseresumensucintamenteenelsiguienteinteractivo:
Introduccin y Objetivos
Los principales objetivos de la Gestin de la Seguridad se resumen en:
Disear una poltica de seguridad, en colaboracin con clientes y proveedores, correctamente alineada con las
necesidades del negocio.
La correcta Gestin de la Seguridad no es responsabilidad (exclusiva) de "expertos en seguridad" que desconocen los otros
procesos de negocio. Si caemos en la tentacin de establecer la seguridad como una prioridad en s misma, limitaremos las
oportunidades de negocio que nos ofrece el flujo de informacin entre los diferentes agentes implicados y la apertura de nuevas
redes y canales de comunicacin.
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para
establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que
tengan autorizacin para utilizarla.
Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad debe supervisar que
estos se hallen convenientemente plasmados en los SLAs correspondientes para, a rengln seguido, garantizar su
cumplimiento.
La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est expuesta la infraestructura TI, y
que no necesariamente tienen por qu figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un
peligro para la continuidad del servicio.
Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad que pueden suponer los
cambios realizados en la infraestructura, nuevas lneas de negocio, etctera.
Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera.
Mejora la percepcin y confianza de clientes y usuarios en lo que respecta a la calidad del servicio.
No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls,
antivirus, etc.).
El personal no recibe una formacin adecuada para la aplicacin de los protocolos de seguridad.
Falta de coordinacin entre los diferentes procesos, lo que impide una correcta evaluacin de los riesgos.
Proceso
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos los otros procesos TI y necesita para su
xito la colaboracin de toda la organizacin.
Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad:
Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros procesos.
Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los
clientes como en los acuerdos de servicio firmados con proveedores internos y externos.
Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Proceso
Poltica y Plan de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos asociados a la Gestin de la
Seguridad. Su complejidad e intricadas interrelaciones necesitan de una poltica global clara en donde se fijen aspectos tales
como los objetivos, responsabilidades y recursos.
En particular la Poltica de Seguridad debe determinar:
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y
UCs.
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la responsable en ltima instancia
tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organizacin TI y los
proveedores externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente y nunca como un
obstculo para el desarrollo de sus actividades de negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los niveles de seguridad
acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad coherentes en todas las fases del
servicio y para todos los estamentos implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo que
carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a
inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo ofreciendo la imagen de "fortaleza",
pero esto valdr de poco si alguien descubre que la "puerta de atrs est abierta".
Proceso
Aplicacin de las Medidas de Seguridad
Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no se ponen en prctica.
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los protocolos y medidas de seguridad
establecidas en la Poltica y el Plan de Seguridad.
En primer lugar la Gestin de la Seguridad debe verificar que:
El personal conoce y acepta las medidas de seguridad establecidas as como sus responsabilidades al respecto.
Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad.
Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas
vulnerabilidades en los sistemas en produccin o entornos de pruebas.
Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad
de los datos en caso de desastre.
Es necesario que la gestin de la empresa reconozca la autoridad de la Gestin de la Seguridad respecto a todas estas
cuestiones y que incluso permita que sta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal
relacionado con la seguridad de los servicios incumplan con sus responsabilidades.
Proceso
Evaluacin y mantenimiento
Evaluacin
No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de
seguridad, sus resultados y el cumplimiento de los SLAs.
Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditoras de seguridad externas
y/o internas realizadas por personal independiente de la Gestin de la Seguridad.
Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarn en RFCs que
habrn de ser evaluados por la Gestin de Cambios.
Independientemente de estas evaluaciones de carcter peridico, se debern generar informes especficos cada vez que ocurra
algn incidente grave relacionado con la seguridad. De nuevo, si la Gestin de la Seguridad lo considera oportuno, estos
informes se acompaaran de las RFCs correspondientes.
Mantenimiento
La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de Seguridad y las secciones de
seguridad de los SLAs.
Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba citada o de cambios
implementados en la infraestructura o servicios TI.
No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad obsoletas.
Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos riesgos y vulnerabilidades
frente a virus, spyware, ataques de denegacin de servicio, etctera, y que adopte las medidas necesarias de actualizacin de
equipos de hardware y software, sin olvidar el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de
la cadena.
Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de que estas se manifiesten y provoquen
una seria degradacin de la calidad del servicio.
La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Seguridad y aporta informacin de vital
importancia a otras reas de la infraestructura TI.
Entre la documentacin generada cabra destacar:
Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de los SLAs, OLAs y UCs en vigor.
Relacin de incidentes relacionados con la seguridad, calificados por su impacto sobre la calidad del servicio.
Auditoras de seguridad.
Gestin de Proveedores
Visin general
La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios de los que depende la
organizacin TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.
Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio, la Gestin de
Proveedores se encarga de definir una estrategia de suministradores segn la cual orientar su labor, que abarca:
Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio.
Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad
alcanzados.
Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si
stos pierden vigencia.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan
(tipo, coste, contratos) est disponible y permanentemente actualizada.
El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodologa de la Gestin de Proveedores
segn los estndares ITIL:
Gestin de Proveedores
Introduccin y Objetivos
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI obtiene mayores beneficios al
contratar a aquellos suministradores que brindan el mejor servicio al menor coste.
Los principales objetivos de la Gestin de Proveedores consisten en:
Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los proveedores.
Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y necesidades de negocio de
la organizacin.
Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.
Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos (SCD).
La Gestin de la Demanda no proporciona las directrices bsicas para racionalizar el gasto, por lo que la Gestin de
Proveedores se ve forzada a improvisar los niveles de capacidad a contratar de los suministradores.
Los contratos en vigor son demasiado vagos y no contemplan objetivos fcilmente cuantificables como horas de
trabajo, nmero de entregables, etc.
Los contratos son demasiado exigentes en calidad-precio, por lo que las negociaciones con los proveedores se tornan
autnticas discusiones bizantinas que acaban alargndose demasiado.
La Gestin de Proveedores no tiene a su alcance indicadores de rendimiento del servicio o los recibe demasiado tarde,
por lo que si existen retrasos o disminuciones de calidad en el suministro, no podr actuar con eficacia para corregirlo.
Gestin de Proveedores
Introduccin y Objetivos
Conceptos bsicos
Proveedores, clientes y usuarios
La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se archiva toda la
informacin relacionada con los proveedores y los servicios que prestan, incluyendo por supuesto copias de los
contratos (UCs) en vigor.
Es aconsejable que la Base de Datos de Proveedores y Contratos est integrada en el Sistema de Gestin de la
Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio (SKMS).
Proceso
La Gestin de Proveedores se ocupa de definir y gestionar:
Renovacin o terminacin.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Gestin de Proveedores
Proceso
Requisitos de contratacin
La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias generales de la organizacin y
los servicios que se prestan para definir las necesidades de contratacin.
Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin Financiera, los niveles de calidad
acordados con los clientes desde la Gestin de Niveles de Servicio, y la previsin de la capacidad necesaria para desplegar el
servicio que haya definido la Gestin de la Demanda.
Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a prestar y el papel que
desempearn los proveedores en el proceso.
Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:
Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores.
Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin estn alineados con la
estrategia general de la organizacin TI.
Gestin de Proveedores
Proceso
Evaluacin y Seleccin de proveedores
A la hora de elegir un nuevo suministrador han de tenerse en cuenta:
Disponibilidad y capacidad.
Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar reflejado en el Contrato de
Provisin del Servicio (UC), un documento legal que atestigua la relacin entre la organizacin TI y el suministrador.
Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los
SLAs.
El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios), operativo (nivel ejecutor).
A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad y disponibilidad acordados
en los contratos:
Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios?
Si un elemento de configuracin relacionado con el proveedor cambia, cul es el procedimiento a seguir para
actualizar el CMS?
Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio, terminacin, transferencia,
etc.
Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los servicios que prestan los
proveedores:
Indicadores de que los servicios de apoyo estn alineados con las necesidades y objetivos de la organizacin:
o
Incremento en el nmero de proveedores y objetivos contractuales alineados con los objetivos contenidos en
los SLA y SLR.
Indicadores de que la disponibilidad de los servicios no se ve comprometida por el rendimiento de los proveedores:
Indicadores de que la organizacin es consciente de que pueden aparecer problemas en la gestin de proveedores y
conoce quin debe ocuparse de ellos:
o
Puesta en marcha
Los procesos asociados a la fase de Diseo son muy interdependientes entre s por lo que resulta altamente recomendable su
implementacin simultnea.
Si por limitaciones presupuestarias o cualquier otra causa esto no fuera posible debern establecerse prioridades dependientes
de los planes existentes de Mejora del Servicio. Por ejemplo, en algunos casos, problemas preexistentes de capacidad pueden
determinar que este sea el primer proceso a implementar o simplemente mejorar.
En cualquier caso la organizacin TI debe ser consciente de que sin los inputs de los otros procesos cualquiera de stos
implementado de forma aislada corre un alto riesgo de fracaso.
Es esencial que todas las actividades desarrolladas en la fase de diseo esten regidas por:
Es imprescindible seguir una metodologa adecuada en la fase de implementacin. El modelo CSI ofrece una gua para ello:
Puesta en marcha
RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades
implicados.
Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades asignados a un proyecto es el
llamado modelo RACI (tambin llamado matriz de asignacin de responsabilidades) que es el acrnimo de:
<STRONGConsulted (Consultado): las personas que deben ser consultadas para la realizacin de la tarea.
Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecucin de la tarea.
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as sea. Por supuesto una
persona puede ser, a priori, R o A en mltiples tareas.
Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronolgico y en el eje
horizontal los perfiles o personas implicadas en los mismos.
Un ejemplo de matriz RACI viene dado por:
Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la
realizacin de la tarea.
Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio.
En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al servicio de los procesos y no
al contrario. Es habitual caer en el error de adaptar los procesos a las herramientas en vez de buscar o adaptar las
herramientas para que se ajusten a nuestros requisitos, lo que puede empaar los esfuerzos de planificacin y definicin
previos.
A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis MoSCoW:
S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que pueden esperar y
admiten soluciones temporales.
W (will not have it now): funcionalidades accesorias que sera interesante aadir en el futuro pero que ahora son
prescindibles.
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:
Plataforma tecnolgica.
Limitaciones presupuestarias.
1. DISEO Y ESTRATEGIA
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada
segmento del mercado.
La estrategia debe aportar al diseo del servicio:
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos.
2. DISEO Y TRANSICIN
La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el
despliegue del servicio:
Paquetes de servicio
SLAs
Planes de continuidad TI
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del
servicio.
3. DISEO Y OPERACIN
La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la calidad del servicio.
Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable.
Ser eficiente.
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten
una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.
La misin de la fase de Transicin del Servicio es hacer que los productos y servicios definidos en la fase de Diseo del
Servicio se integren en el entorno de produccin y sean accesibles a los clientes y usuarios autorizados.
Sus principales objetivos se resumen en:
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad estipulados en las fases de
Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del Servicio:
Se realicen todas las pruebas necesarias para asegurar la adecuacin del nuevo servicio a los requisitos predefinidos.
Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradacin prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuracin y activos del servicio.
Se dispone de una Base de Conocimiento actualizada a disposicin del personal responsable de la operacin del
servicio y sus usuarios.
Procesos
Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio son:
Planificacin y soporte a la Transicin: responsable de planificar y coordinar todo el proceso de transicin asociado
a la creacin o modificacin de los servicios TI.
Gestin de Cambios: responsable de supervisar y aprobar la introduccin o modificacin de los servicios prestados
garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y
documentado.
Gestin de la Configuracin y Activos del Servicio: responsable del registro y gestin de los elementos de
configuracin (CIs) y activos del servicio. Este proceso da soporte a prcticamente todos los aspectos de la Gestin del
Servicio
Gestin de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las nuevas versiones de los
servicios segn las directrices marcadas en la fase de Diseo del Servicio.
Validacin y pruebas: responsable de garantizar que los servicios cumplen los requisitos preestablecidos antes de su
paso al entorno de produccin.
Evaluacin: responsable de evaluar la calidad general de los servicios, su rentabilidad, su utilizacin, la percepcin de
sus usuarios, etctera
Gestin del Conocimiento: gestiona toda la informacin relevante a la prestacin de los servicios asegurando que
est disponible para los agentes implicados en su concepcin, diseo, desarrollo, implementacin y operacin.
Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio registrada en el Catlogo de Servicios,
incluyendo los requisitos que ste debe cumplir (SLAs, SLRs, OLAs, etc.).
La Gestin de Cambios enviar toda la informacin relacionada con la propuesta de cambio (RFC) que se va a
ejecutar durante la transicin. Por supuesto, dichos cambios deben contar con la autorizacin formal del Gestor del
Cambio o del Comit de Cambios (CAB).
Por su parte, la Planificacin tambin proporciona documentacin de salida a otros procesos, especialmente a los de la fase
de Transicin:
Informacin sobre riesgos y posibles impactos del cambio en la calidad del servicio.
Nota:LasinteraccionesyfuncionalidadesdelaPlanificacinySoportealaTransicinseresumensucintamenteenel
siguienteinteractivo:
Incrementa la capacidad de la organizacin para manejar de forma simultnea un gran volumen de cambios y
versiones.
El servicio prestado est mejor alineado con los requisitos del cliente y los proveedores, e incluso con la propia
estrategia interna de la organizacin.
Al existir un cronograma general del que todos los procesos tienen conocimiento, se minimizan los tiempos muertos y
por tanto los retrasos.
La relacin entre los recursos disponibles para prestar el servicio y la calidad exigida en los requisitos est
desequilibrada, ocasionando el incumplimiento de plazos o de acuerdos con el cliente.
La informacin sobre los elementos de configuracin relacionados con el cambio no est actualizada.
La valoracin de la RFC en cuanto a su impacto y los recursos que precisar es incompleta o errnea.
Los elementos de configuracin que intervienen en el cambio no estn preparados llegado el momento, ocasionando
retrasos en la planificacin.
Se monitoriza cada uno de los pasos de la transicin, pero a menos que el cliente lo reclame no se hace una reflexin
final sobre el rendimiento, la adecuacin a los requisitos planteados inicialmente, etc.
Introduccin y objetivos
Conceptos bsicos
Peticin de Cambio (RFC)
Una Peticin de Cambio o RFC es una peticin formal para efectuar modificaciones en uno o ms CIs.
La Revisin Post-Implantacin o PIR es una fase de soporte posterior a la implementacin de los cambios en la que la
Estrategia
o
Polticas generales.
Metodologa.
Tipos de entregas.
Preparacin
o
Revisin de la documentacin.
Planificacin
o
Asignacin de recursos.
Establecimiento de SACs.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Requisitos externos que deban tenerse en cuenta (estndares, legislacin vigente, acuerdos contractuales, etc.).
Requisitos particulares del servicio.
Convenios de nomenclatura que se han adoptado para denominar las entregas (p. ej. versin 1.1.3.65)
Entrega mayor. Se consideran de esta clase los despliegues que incluyan la instalacin de nuevo hardware y
software, ya que suelen implicar un aumento de las funcionalidades.
Entrega menor. Suelen consistir en paquetes de pequeas mejoras, a menudo correspondientes a soluciones
provisionales a problemas concretos.
Entrega de emergencia. Se implementan de manera individual para resolver errores conocidos o problemas que no
pueden esperar.
Proceso
Preparacin de la transicin
La preparacin consiste en una revisin general de toda la informacin recabada, as como de los elementos (recursos
materiales, personal interno, proveedores, etc.) que intervendrn en la ejecucin de los cambios.
Revisin y aceptacin de los inputs procedentes del resto de procesos del Ciclo de Vida.
Revisin y comprobacin del paquete de diseo del servicio (SDP) creado en la fase de Diseo.
Proceso
Planificacin de la transicin
Esta es la actividad principal del proceso, y consiste en la descripcin pormenorizada del flujo de trabajo que har posible la
puesta en marcha del cambio. El plan ha de ser especfico para cada nueva transicin, ya que deben tomarse en cuenta
aspectos concretos del servicio como el volumen de elementos de configuracin (CIs) implicados en la prestacin del mismo,
los requisitos especficos acordados con el cliente, etc.
El desarrollo y despliegue de cada transicin debe ser compartimentado en distintas etapas:
Soporte post-implementacin.
Para cada una de estas etapas deben definirse los siguientes aspectos:
Una buena Planificacin y Soporte a la Transicin tender a agrupar varias entregas y despliegues en una programacin
global, de tal manera que cada despliegue significativo ser gestionado como un proyecto aparte.
Por ltimo, debe hacerse una revisin exhaustiva de los planes estratgicos una vez terminados.
Nmero de proyectos gestionados. Es decir, el nmero de versiones desplegadas (rollout) que han sido objeto de
planificacin y soporte.
Porcentaje de entregas (respecto al total de entregables) que se ajustaron a lo acordado con el cliente en cuanto a
coste, calidad y alcance.
Ajuste al presupuesto del proyecto, comparando el consumo de recursos humanos y financieros previstos con los
que se usaron realmente.
Retrasos en proyectos, comparando las fechas de entrega reales con las que en un principio se haban definido en la
planificacin.
Gestin de Cambios
Visin general
Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la de progreso, y aunque esto no sea
necesariamente as, es evidente que toda evolucin a mejor requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que an se rigen por el lema: si algo funciona, no
lo toques. Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, y nunca debe hacerse gratuitamente
sin evaluar bien sus consecuencias, puede resultar mucho ms peligroso el estancamiento en servicios y tecnologas
desactualizadas.
Las principales razones para la realizacin de cambios en la infraestructura TI son:
Imperativo legal.
El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso de cambio para asegurar que, si
ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los procedimientos establecidos y asegurando en todo
momento la calidad y continuidad del servicio TI.
Nota:LasinteraccionesyfuncionalidadesdelaGestindeCambiosseresumensucintamenteenelsiguienteinteractivo:
Gestin de Cambios
Introduccin y Objetivos
El objetivo primordial de la Gestin de Cambios es que se realicen e implementen adecuadamente todos los cambios
necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estndar.
La Gestin de Cambios debe trabajar para asegurar que los cambios:
Estn justificados.
Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras
su implementacin.
Los principales beneficios derivados de una correcta gestin del cambio son:
Se puede retornar a configuraciones estables de manera sencilla y rpida en caso de que el cambio tenga un impacto
negativo en la estructura TI.
Se evalan los verdaderos costes asociados al cambio, y por lo tanto es ms sencillo valorar el retorno real a la
inversin.
La CMDB est correctamente actualizada, algo imprescindible para la correcta gestin del resto de procesos TI.
Se desarrollan procedimientos de cambio estndar que permiten la rpida actualizacin de sistemas no crticos.
La implementacin de una adecuada poltica de gestin de cambios tambin se encuentra con algunas serias dificultades:
Los diferentes departamentos deben aceptar la autoridad de la Gestin de Cambios sobre todo en lo que respecta al
cambio, independientemente de que ste se realice para solucionar un problema, mejorar un servicio o adaptarse a
requisitos legales.
No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente la informacin sobre los
CIs en la CMDB.
Los encargados de la Gestin de Cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI
de la organizacin, lo que les incapacita para desarrollar correctamente su actividad.
Los Gestores del Cambio no disponen de las herramientas de software adecuadas para monitorizar y documentar el
proceso de forma apropiada.
No existe el compromiso suficiente de la direccin por implementar rigurosamente los procesos asociados.
Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o, por el contrario, el proceso de cambio
se trivializa, provocando una falta de estabilidad que empobrece la calidad del servicio.
Gestin de Cambios
Introduccin y Objetivos
Conceptos bsicos
En el resto de este captulo, se utilizar con frecuencia el concepto de Gestor de Cambios y el de Comit Asesor del Cambio
(CAB), por lo que resulta conveniente describir y diferenciar sus respectivas atribuciones:
Gestor de Cambios: es el responsable del proceso del cambio y, como tal, debe ser el ltimo responsable de todas
las tareas asignadas a la Gestin de Cambios. En grandes organizaciones, el Gestor de Cambios puede disponer de
un equipo de asesores especficos para cada una de las diferentes reas.
Comit Asesor del Cambio (CAB): es un rgano interno, presidido por el Gestor de Cambios, formado
principalmente por representantes de las principales reas de la gestin de servicios TI. Sin embargo, en algunos
casos tambin puede incorporar:
Consultores externos.
Modelos de Cambio: es una serie de grupos de cambios que han sido previamente clasificados, analizados y
autorizados, de tal manera que se predefinen ciertos mecanismos y actividades a realizar para cada grupo. De esta
manera se alcanza un control ms efectivo y una implementacin mucho ms gil de las RFCs.
Gestin de Cambios
Proceso
Las principales actividades de la Gestin de Cambios se resumen en:
Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobacin de las RFCs y la
elaboracin del FSC.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Proceso
Registro de peticiones
El primer paso del proceso de cambio es registrar adecuadamente las RFCs.
El origen de una RFC puede ser de muy distinta ndole:
Gestin de Problemas: se encarga de proponer soluciones a errores conocidos. En la mayora de los casos, esta
solucin acarrea un cambio en la infraestructura TI. En este caso, el RFC debe ser registrado con informacin del error
conocido asociado para que posteriormente pueda ser evaluada correctamente la pertinencia del proceso.
Nuevos Servicios: el desarrollo de nuevos servicios usualmente requiere cambios de la infraestructura TI. En este
caso es importante coordinar todo el proceso con las Gestiones de Capacidad, Disponibilidad y Niveles de Servicio
para asegurar que estos cambios cumplen las expectativas previstas y no deterioran la calidad de los otros servicios
prestados.
Estrategia empresarial: la direccin puede decidir una redireccin estratgica que puede afectar, por ejemplo, a los
niveles de servicio ofrecidos o a la implantacin de un nuevo CRM, etc. y que por regla general requieren de cambios
de hardware, software y/o procedimientos.
Actualizaciones de software de terceros: los proveedores pueden dejar de soportar versiones anteriores de
paquetes de software o introducir nuevas versiones con grandes mejoras que recomienden la actualizacin.
Imperativo legal: un cambio de legislacin (como, por ejemplo, la LOPD) puede exigir cambios en la infraestructura TI.
Otro: en principio cualquier empleado, cliente o proveedor puede sugerir mejoras en los servicios que pueden requerir
cambios en la infraestructura.
No siempre un cambio implica una RFC. Para cambios de escasa importancia o que se repiten peridicamente pueden
acordarse procedimientos estndar que no requieran la aprobacin de la Gestin de Cambios para cada caso.
Independientemente de su origen, el correcto registro inicial de una RFC requerir, cuando menos, de los siguientes datos:
Fecha de recepcin.
Motivacin.
Propsito.
CIs involucrados.
Tiempo estimado.
Este registro deber ser actualizado con toda la informacin generada durante el proceso para permitir un detallado seguimiento
del mismo desde su aprobacin hasta la evaluacin final y cierre.
La informacin de registro debe ser actualizada durante todo el proceso y debe incluir al menos:
Prioridad y categora.
Planes de back-out.
Recursos asignados.
Fecha de implementacin.
Plan de implementacin.
Cronograma.
Revisin post-implementacin.
Evaluacin final.
Fecha de cierre.
Gestin de Cambios
Proceso
Aceptacin y Clasificacin del cambio
Aceptacin
Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede ser simplemente rechazada si se
considera que el cambio no esta justificado o se puede solicitar su modificacin si se considera que algunos aspectos de la
misma son susceptibles de mejora o mayor definicin. En cualquiera de los casos la RFC debe ser devuelta al departamento o
persona que la solicit con el objetivo de que se puedan realizar nuevas alegaciones a favor de dicha RFC o para que pueda
ser consecuentemente modificada.
La aceptacin del cambio no implica su posterior aprobacin por el CAB y es slo indicacin de que se ha encontrado justificado
su ulterior procesamiento.
Clasificacin
Tras su aceptacin se debe asignar a la RFC una prioridad y categora dependiendo de la urgencia y el impacto de la misma.
La prioridad determinar la importancia relativa de esta RFC respecto a otras RFCs pendientes y ser el dato relevante para
establecer el calendario de cambios a realizar.
La categora determina la dificultad e impacto de la RFC y ser el parmetro relevante para determinar la asignacin de
recursos necesarios, los plazos previstos y el nivel de autorizacin requerido para la implementacin del cambio.
Aunque el rango de posibles prioridades pueda ser tan amplio como se desee, se debera considerar una clasificacin que
incluyera, al menos, los siguientes niveles de prioridad:
Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se decidan actualizar ciertos
paquetes de software o se compre nuevo hardware, etc.
Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro cambio de ms alta
prioridad. A su vez, los cambios de esta categora se pueden dividir en menores, significativos y mayores.
Alta: un cambio que debe realizarse sin demora, pues est asociado a errores conocidos que deterioran
apreciablemente la calidad del servicio. El CAB debe evaluar este cambio en su prxima reunin y adoptar las medidas
pertinentes que permitan una pronta solucin.
Urgente: es necesario resolver un problema que est provocando una interrupcin o deterioro grave del servicio. Un
cambio de prioridad urgente desencadena un proceso denominado cambio de emergencia que trataremos de forma
independiente. Los cambios de esta categora pueden clasificarse a su vez en normales y de emergencia.
La determinacin de la categora se basa en el impacto sobre la organizacin y el esfuerzo requerido para su implementacin.
El abanico de posibilidades incluye desde cambios que apenas requieren la participacin del personal TI y que apenas
modifican la calidad del servicio hasta cambios que necesiten grandes recursos y requieran de la aprobacin directa de la
Direccin.
Los cambios menores pueden no necesitar la aprobacin del CAB y ser implementados directamente. Cualquier otro cambio
habr de ser discutido en el CAB y se habr de solicitar la colaboracin de personal especializado para realizar tareas de
asesoramiento.
Proceso
Aprobacin y Planificacin del cambio
La planificacin es esencial para una buena gestin del cambio.
Los sistemas de gestin de la informacin son muy susceptibles a los cambios de configuracin por las sofisticadas
interrelaciones entre todos los CIs involucrados. Un cambio aparentemente menor puede provocar una reaccin en cadena con
resultados catastrficos. Es imprescindible, como mnimo, disponer siempre de planes de back-out que permitan la
recuperacin de la ltima configuracin estable antes del cambio. Pero esto obviamente no es suficiente.
En primer lugar el CAB debe reunirse peridicamente para analizar y eventualmente aprobar los RFCs pendientes y elaborar el
FSC o calendario del cambio correspondiente.
Para su aprobacin, el cambio se debe evaluar minuciosamente:
Disponemos de los recursos necesarios para llevar a cabo el cambio con garantas de xito?
Cul ser el impacto general sobre la infraestructura y la calidad de los servicios TI?
En el caso de cambios que tengan un alto impacto, debe tambin consultarse a la direccin pues pueden entrar en
consideracin aspectos de carcter estratgico y de poltica general de la organizacin.
Una vez aprobado el cambio (en caso contrario se seguira el proceso ya descrito para el caso de no aceptacin) debe
evaluarse si ste ha de ser implementado aisladamente o dentro de un "paquete de cambios", que formalmente equivaldran a
un solo cambio. Esto tiene algunas ventajas:
Anterior Siguiente
Gestin de Cambios
Proceso
Implementacin del cambio
Aunque la Gestin de Cambios NO es la encargada de implementar el cambio, algo de lo que se encarga habitualmente la
Gestin de Entregas y Despliegues, s lo es de supervisar y coordinar todo el proceso.
En la fase de desarrollo del cambio se deber monitorizar el proceso para asegurar que:
Tanto el software desarrollado como el hardware adquirido se ajustan a las especificaciones predeterminadas.
Si es posible, debe permitirse el acceso restringido de usuarios al entorno de pruebas para que realicen una valoracin
preliminar de los nuevos sistemas en lo que respecta a su:
Funcionalidad.
Usabilidad.
Accesibilidad.
La opinin de los usuarios debe ser tomada en cuenta y la RFC debe ser revisada en caso de que se encuentren objeciones
justificadas al cambio (debe tenerse en cuenta la resistencia habitual al cambio por parte de cierto tipo de usuarios).
Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es funcin tanto de la Gestin de Cambios
como del Centro de Servicios mantener informados a los usuarios de los futuros cambios y, dentro de lo posible, hacerles
partcipes del mismo:
Aclarando sus dudas y dando soporte cuando ello sea necesario: la percepcin de mejora debe ser compartida por
usuarios y clientes.
Se pusieron en marcha los planes de back-out en alguna fase del proceso?Por qu?
Si la evaluacin final determina que el proceso y los resultados han sido satisfactorios, se proceder al cierre de la RFC y toda
la informacin se incluir en la PIR asociada.
Proceso
Cambios de emergencia
Aunque habitualmente los cambios realizados mediante procedimientos de emergencia son resultado de una planificacin
deficiente, a veces resultan inevitables.
Cualquier interrupcin del servicio de alto impacto, ya sea por el nmero de usuarios afectados o porque se han visto
involucrados sistemas o servicios crticos para la organizacin, debe encontrar una respuesta inmediata. Es frecuente que la
solucin al problema requiera un cambio y que ste haya de realizarse siguiendo un procedimiento de urgencia.
El procedimiento a seguir en estos casos debe estar debidamente previsto. Por ejemplo, se deben establecer protocolos de
validacin de los cambios urgentes que pueden requerir:
En ciertos casos en los que el nmero de integrantes o sus circunstancias hagan de ello algo inviable, puede ser
necesario constituir un equipo especfico, ms reducido, que se denomina CAB de Emergencia (ECAB).
Una decisin del Gestor del Cambio si es imposible demorar la resolucin del problema o ste sucede durante un fin
de semana o periodo vacacional (lo que puede dificultar la reunin del CAB e incluso del ECAB).
Como el objetivo prioritario en estos casos es restaurar el servicio, es a menudo frecuente que los procesos asociados sigan un
orden inverso al usual: tanto los registros en la CMDB como la documentacin asociada al cambio se realicen a posteriori.
Es, sin embargo, esencial que al cierre del cambio de emergencia se disponga de la misma informacin de la que
dispondramos tras un cambio normal. Si esto no fuera as, se podran provocar situaciones de cambios futuros incompatibles,
configuraciones registradas incorrectas, etc. que seran fuente de nuevas incidencias y problemas.
RFCs solicitados.
Evaluaciones post-implementacin.
Nmero de reuniones del CAB con informacin estadstica asociada: nmero de asistentes, duracin, n de cambios aprobados
por reunin, etc.
Llevar el control de todos los elementos de configuracin de la infraestructura TI con el adecuado nivel de detalle y
gestionar dicha informacin a travs de la Base de Datos de Configuracin (CMDB).
Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que stas
puedan resolver ms eficientemente las incidencias, encontrar rpidamente la causa de los problemas, realizar los
cambios necesarios para su resolucin y mantener actualizada en todo momento la CMDB.
Esto no es una labor sencilla y requiere la colaboracin de los Gestores de los otros procesos, en particular, de la Gestin de
Cambios y la de Entregables y Despliegues.
Los objetivos principales de la Gestin de la Configuracin y Activos TI se resumen en:
Proporcionar informacin precisa y fiable al resto de la organizacin de todos los elementos que configuran la
infraestructura TI.
Servir de apoyo a los otros procesos, en particular, a la Gestin de Incidencias, Problemas y Cambios.
Los beneficios de una correcta Gestin de la Configuracin y Activos TI incluyen, entre otros:
Resolucin ms rpida de los problemas, que redunda en una mayor calidad de servicio. Una fuente habitual de
problemas es la incompatibilidad entre diferentes CIs, drivers desactualizados, etc. La deteccin de estos errores sin
una CMDB actualizada alarga considerablemente el ciclo de vida de un problema.
Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa para disear un cambio que no
genere nuevas incompatibilidades y/o problemas.
Reduccin de costes. El conocimiento detallado de todos los elementos de configuracin permite, por ejemplo, eliminar
duplicidades innecesarias.
Control de licencias. Se pueden identificar copias ilegales de software que pueden suponer tanto peligros para la
infraestructura TI en forma de virus, etc. como incumplimientos de los requisitos legales que pueden repercutir
negativamente en la organizacin.
Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar vulnerabilidades en la
infraestructura.
Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de configuracin y sus interrelaciones
ser mucho ms sencillo recuperar la configuracin de produccin en el tiempo ms breve posible.
Las principales dificultades con las que topa la Gestin de la Configuracin y Activos TI son:
Una incorrecta planificacin: es esencial programar correctamente las actividades necesarias para evitar duplicaciones
o incorrecciones.
Estructura inadecuada de la CMDB: mantener actualizada una Base de Datos de Gestin de Configuracin y Activos TI
excesivamente detallada y completa puede ser una tarea engorrosa y que consuma demasiados recursos.
Herramientas inadecuadas: es necesario disponer del software adecuado para agilizar los procesos de registro y sacar
el mximo provecho de la CMDB.
Falta de Coordinacin con la Gestin de Cambios y la de Entregables y Despliegues, que imposibilita el correcto
mantenimiento de la CMDB.
Falta de organizacin: es importante que haya una correcta asignacin de recursos y responsabilidades. Es preferible,
cuando sea posible, que la Gestin de la Configuracin y Activos TI sea llevada a cabo por personal independiente y
especializado.
Falta de compromiso: los beneficios de la Gestin de la Configuracin y Activos TI no son inmediatos y son casi
siempre indirectos, lo que puede provocar el desinters de la gestin de la empresa y, consecuentemente, de los
agentes implicados.
Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. as como sus componentes: tarjetas de red,
teclados, lectores de CDs, etc.
En resumen, todos los componentes que han de ser gestionados por la organizacin TI. Cada informacin registrada sobre un
CI recibe el nombre de atributo. Son ejemplos de atributos: nmero de versin, nombre, localizacin, etc.
Base de Datos de la Gestin de la Configuracin y Activos TI: esta base de datos debe incluir:
Interrelaciones entre los diferentes elementos de configuracin, como, por ejemplo, relaciones "padre-hijo" o
interdependencias tanto lgicas como fsicas.
La CMDB no se limita a una mera enumeracin del stock de piezas, sino que nos brinda una imagen global de la infraestructura
TI de la organizacin.
Sistema de Gestin de la Configuracin (CMS) : es un sistema de apoyo diseado para infraestructuras de servicios TI de
gran complejidad.
Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y nomenclatura
predefinidos.
Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes autorizados estn
correctamente registrados y se conoce su estado actual.
Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB coincide con la configuracin real
de la estructura TI de la organizacin.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Proceso
Planificacin de la configuracin
La Gestin de la Configuracin y Activos TI es uno de los pilares de la metodologa ITIL por sus interrelaciones e
interdependencias con el resto de procesos. Por ello, su implantacin es particularmente compleja.
Aunque ofrecer un detallado plan de implementacin de la Gestin de la Configuracin y Activos TI va mucho ms all de lo que
aqu podemos ofrecer, creemos conveniente, al menos, destacar algunos puntos que consideramos esenciales:
Designar un responsable: una descentralizacin excesiva puede generar descoordinacin y llevar al traste todo el
proceso.
Invertir en alguna herramienta de software adecuada a las actividades requeridas: una organizacin manual es
impracticable.
Realizar un cuidadoso anlisis de los recursos ya existentes: gestin de stocks, activos, etc.
Establecer claramente:
o
El alcance y objetivos.
El nivel de detalle.
Coordinar el proceso estrechamente con la Gestin de Cambios, Gestin de Entregas y Despliegues y los
Departamentos de Compras y Suministros.
Una falta de planificacin conducir con total certeza a una Gestin de la Configuracin y Activos TI defectuosa con las
graves consecuencias que esto supondr para el resto de los procesos.
Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la organizacin y
resultar, a la larga, en una dejacin de responsabilidades.
La informacin sea suficiente: debe existir, al menos, un registro de todos los sistemas crticos para la infraestructura
TI.
Alcance
En primer lugar habremos de determinar qu sistemas y componentes TI van a ser incluidos en la CMDB:
Es esencial incluir al menos todos los sistemas de hardware y software implicados en los >servicios crticos.
Se debe determinar qu CIs deben incluirse dependiendo del estado de su ciclo de vida. Por ejemplo, pueden obviarse
componentes que ya han sido retirados.
En general, cualquier servicio o proceso es susceptible de ser incluido en la CMDB, pero unos objetivos en exceso ambiciosos
pueden resultar contraproducentes.
Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste, etc.
Nomenclatura
Aunque este sea un aspecto muy tcnico, es de vital importancia predefinir los cdigos de clasificacin de los CIs para que el
sistema sea funcional:
La identificacin debe ser, por supuesto, nica y si es posible interpretable por los usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es posible debe ir fsicamente
unido al mismo (mediante una etiqueta de difcil eliminacin).
Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin para documentacin y software.
Proceso
Monitorizacin
Es imprescindible conocer el estado de cada componente en todo momento de su ciclo de vida. Esta informacin
puede ser de gran utilidad, por ejemplo, a la Gestin de la Disponibilidad para conocer qu CIs han sido responsables
de la degradacin de la calidad del servicio.
Puede representar una ayuda para el anlisis el uso de herramientas de software que ofrezcan representaciones
visuales del ciclo de vida de los componentes, organizados por diferentes filtros (tipo, fabricante, responsable, costes,
etc.).
Por ejemplo, puede resultar interesante para la Gestin Financiera la monitorizacin del ciclo de vida de, digamos, los
switches instalados a la hora de adoptar decisiones de compra de nuevo material:
El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB coincide con la configuracin real de la
estructura TI de la organizacin.
Existen herramientas que permiten una gestin remota, centralizada y automtica de los elementos de configuracin de
hardware y software. La informacin recopilada puede ser utilizada para actualizar la CMDB.
Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etc. es necesario complementar estos datos
con auditoras manuales. stas deben realizarse con cierta frecuencia y al menos:
Comunicacin con la Gestin de Cambios: informacin sobre RFCs , cambios realizados, etc.
Implementar las nuevas versiones de software y hardware en el entorno de produccin despus de que la Validacin y
Pruebas las haya verificado en un entorno realista.
Asegurar, en colaboracin con la Gestin de Cambios y la de Configuracin y Activos TI, que todos los cambios se ven
correctamente reflejados en la CMDB.
Archivar copias idnticas del software en produccin, as como de toda su documentacin asociada, en la DML.
El correcto mantenimiento de la DML impide que se pierdan (valiosas) copias de los archivos fuente.
Las principales dificultades con las que topa la Gestin de Entregas y Despliegues son:
No existe una clara asignacin de responsabilidades y/o la organizacin TI no acepta la figura dominante de la Gestin
de Entregas y Despliegues en todo el proceso de implementacin del cambio.
No se dispone de un entorno de pruebas adecuado en donde se puedan testear de forma realista las nuevas versiones
de software y hardware.
Hay resistencia en los diferentes departamentos a la centralizacin del proceso de cambio. Es habitual que existan
reticencias a adoptar sistemas estandarizados en toda la organizacin, sobre todo cuando sta no ha sido la poltica
tradicional de la misma.
Se realizan cambios sin tener en cuenta a la Gestin de Entregas y Despliegues argumentado que stos slo son
responsabilidad de un determinado grupo de trabajo o que su "urgencia" requera de ello.
Hay resistencias a aceptar posibles planes de "back-out". Ciertos entornos de produccin pueden elegir "ignorar" lo
problemas que una nueva versin puede provocar en otras reas y resistirse a volver a la ltima versin estable.
Un adecuado plan de comunicacin que informe a todos los responsables y usuarios de la organizacin TI de las
ventajas de una correcta gestin de todo el proceso de cambio.
Introduccin y Objetivos
Conceptos bsicos
Una versin es un grupo de CIs de nueva creacin o modificados que han sido validados para su instalacin en el entorno de
produccin. Las especificaciones funcionales y tcnicas de una versin estn determinadas en la RFC correspondiente.
Las versiones pueden clasificarse, segn su impacto en la infraestructura TI, en:
Versiones mayores: que representan importantes despliegues de software y hardware y que introducen
modificaciones importantes en la funcionalidad, caractersticas tcnicas, etc.
Versiones menores: que suelen implicar la correccin de varios errores conocidos puntuales y que a menudo son
modificaciones que vienen a implementar de una manera correctamente documentada soluciones de emergencia.
Como pueden llegar a existir mltiples versiones, es conveniente definir una referencia o cdigo que los identifique
unvocamente. El sistema universalmente aceptado es:
Aunque en algunos casos esta clasificacin se refina an ms (vea, por ejemplo, en la ayuda la versin de su navegador).
En su ciclo de vida, una versin puede encontrase en diversos estados: desarrollo, pruebas, produccin y archivado.
El siguiente diagrama nos ilustra grficamente la evolucin temporal de una versin:
El despliegue de nuevas versiones puede realizarse de diferentes maneras y es responsabilidad de la Gestin de Cambios el
determinar la forma ms conveniente de hacerlo. Entre las opciones ms habituales cabe contar:
Versin delta: slo se testean e instalan los elementos modificados. Esta opcin tiene como ventaja su mayor
simplicidad pero conlleva el peligro de que puedan aparecer problemas e incompatibilidades en el entorno de
produccin.
Versin completa: Se distribuyen todos los elementos afectados, ya hayan sido modificados o no. Aunque esta opcin
es obviamente ms trabajosa, es ms improbable que se generen incidentes tras la instalacin si se han realizado las
pruebas pertinentes.
Paquete de Versiones: La Gestin de Cambios puede optar por distribuir de forma sincronizada diferentes paquetes
de versiones: de esta forma se ofrece una mayor estabilidad al entorno TI. En algunos casos esta opcin es obligada
por incompatibilidades entre una nueva versin con software o hardware previamente instalado. Pensemos, por
ejemplo, en la migracin a un nuevo sistema operativo que requiere hardware ms avanzado y/o nuevas versiones de
los programas ofimticos.
Llevar a cabo los planes de back-out o retirada de la nueva versin si esto fuera necesario.
Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versin.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Entregas y Despliegues:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Cmo puede afectar la nueva versin a otras reas del entramado TI.
Qu CIs se vern directa o indirectamente implicados durante y tras el lanzamiento de la nueva versin.
Cmo ha de construirse el entorno de pruebas para que ste sea fiel reflejo del entorno de produccin.
Cmo y cundo se deben implementar los planes de back-out para minimizar el posible impacto negativo sobre el
servicio y la integridad del sistema TI.
Cules son los recursos humanos y tcnicos necesarios para llevar a cabo la implementacin de la nueva versin con
garantas de xito.
Quines sern los responsables directos en las diferentes etapas del proceso
Qu planes de comunicacin y/o formacin deben desarrollarse para que los usuarios estn puntualmente informados
y puedan percibir la nueva versin como una mejora.
Qu tipo de despliegue es el ms adecuado: completo, delta, sincronizado en todas los emplazamientos, gradual...
Qu impacto puede tener el proceso de lanzamiento de la nueva versin en la calidad del servicio.
Si es posible establecer mtricas precisas que determinen el grado de xito del lanzamiento de la nueva versin.
Una herramienta clave para formular la planificacin de entregas es el Modelo en V, que sirve para identificar los diferentes
niveles de test necesarios para aceptar una versin durante el proceso de Validacin y Pruebas.
La metodologa del Modelo en V consiste en definir, en el brazo izquierdo de la V, las especificaciones del servicio que es
necesario cumplir para aceptar una versin. En el brazo derecho se van indicando, de forma paralela, las pruebas mediante las
cuales se van a comprobar cada una de las especificaciones de la izquierda.
Parte integrante del desarrollo lo componen los planes de back-out asociados. stos tendrn que tomar en cuenta la
disponibilidad acordada con los clientes en los SLAs correspondientes.
Fragmentado: ya sea bien espacial o temporalmente. Por ejemplo, introduciendo la nueva versin por grupos de
trabajo o incrementando progresivamente la funcionalidad ofrecida.
El procedimiento de rollout debe ser cuidadosamente documentado para que todas las partes conozcan sus tareas y
responsabilidades especficas. En particular, los usuarios finales deben estar puntualmente informados del calendario de
lanzamiento y de cmo ste puede afectar a sus actividades diarias.
Es imprescindible determinar claramente:
Los CIs que deben borrarse e instalarse y en qu orden debe realizarse este proceso.
Cundo debe realizarse este proceso para diferentes grupos de trabajo y/o localizaciones geogrficas.
Qu mtricas determinan la puesta en marcha de los planes de back-out y si stos deben ser completos o parciales.
Los usuarios estn debidamente informados de las nuevas funcionalidades y han recibido la formacin necesaria para
poder sacar el adecuado provecho de las mismas.
Tras la implementacin, la Gestin de Entregas y Despliegues debe ser puntualmente informada por el Centro de Servicios de
los comentarios, quejas, incidentes, etc. que la nueva versin haya podido suscitar. Toda esta informacin deber ser analizada
para asegurar que las prximas versiones incorporen las sugerencias recibidas y que se tomen las medidas correctivas
necesarias para minimizar el impacto negativo que puedan tener futuros cambios.
Proceso
Comunicacin y Formacin
Es frecuente, y a su vez un grave error, que cuando se aborden cuestiones de carcter tcnico se obvie el factor humano.
Salvo contadas excepciones, es necesaria la interaccin usuario-aplicacin y sta suele representar el eslabn ms dbil de la
cadena.
Es intil disponer de un sofisticado servicio TI si los usuarios, debido a una incompleta (in)formacin, no se encuentran en
disposicin de aprovechar sus ventajas.
La (in)formacin debe estructurarse en distintos niveles:
Los usuarios deben conocer el prximo lanzamiento de una nueva versin y conocer con anterioridad la nueva
funcionalidad planificada o los errores que se pretenden resolver para participar, a su discrecin, en el proceso.
Cuando se considere oportuno, se impartirn cursos presenciales o remotos mediante mdulos de e-learning sobre el
funcionamiento de la nueva versin.
Se desarrollar una pgina de FAQs donde los usuarios puedan aclarar las dudas ms habituales y puedan solicitar
ayuda o soporte tcnico en el uso de la nueva versin.
Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin es necesario elaborar mtricas de referencia
que cubran aspectos tales como:
Incidencias provocadas por uso incorrecto (formacin inadecuada) de la nueva versin por parte de los usuarios.
Validacin y Pruebas
Visin general
El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los
requisitos mnimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningn error inesperado cuando
estn operativas.
La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida:
La Gestin del Catlogo de Servicios enva a la Validacin y Pruebas el Catlogo de Servicios Tcnico, que incluye
informacin detallada sobre modelo de servicio (servicios suministrados, soporte, activos que lo conforman, etc.).
La Gestin de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de Especificacin, que
recogen, desde un punto de vista ms tcnico, el nivel de calidad que debe cumplir la versin.
La Planificacin y Soporte de la Transicin y la Gestin de Cambios aportan tanto la estrategia general de Transicin
en el servicio como toda la documentacin de la RFC particular (valoracin de riesgos, recursos asociados).
Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los resultados de las mismas a
la Evaluacin para que elabore los informes de rendimiento que luego servirn a la Gestin de Cambios para tomar una
decisin final.
Nota:LasinteraccionesyfuncionalidadesdelaValidacinyPruebasseresumensucintamenteenelsiguiente
interactivo:
Validacin y Pruebas
Introduccin y Objetivos
La Validacin y Pruebas del Servicio es la encargada de probar cada nueva versin en un entorno idntico al real antes de
proceder a su implantacin. El objetivo ltimo del proceso consiste en detectar y prevenir aquellos errores causados por
incompatibilidades imprevistas, y verificar que se cumplen los niveles de utilidad y garanta establecidos.
Para cumplir este cometido, la Validacin y Pruebas del Servicio se encarga de:
Disear y mantener un entorno de pruebas, es decir, una rplica exacta del escenario en el que el servicio desarrolla
su actividad.
Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para
poder hacer chequeos completos.
Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas
versiones los cumplen.
Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio.
Los beneficios de una correcta Validacin y Pruebas del Servicio se resumen en:
Se reduce el nmero de incidentes por incompatibilidades con otro software o hardware instalado.
Al haber menos incidentes, tambin se reduce significativamente el volumen de llamadas que llegan al Centro de
Servicios.
Los problemas y errores conocidos pueden ser detectados, aislados y diagnosticados en el entorno de pruebas mucho
mejor que en el entorno real.
Se ahorran costes, puesto que es mucho menos caro resolver errores en un entorno de pruebas que en uno real.
El proceso de pruebas asociado no slo permite asegurar la calidad del software y hardware a instalar, sino que
tambin permite conocer la opinin de los usuarios sobre la funcionalidad y usabilidad de las nuevas versiones.
La Validacin y Pruebas del Servicio puede encontrarse con las siguientes dificultades:
El Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio, ya sea por no estar suficientemente
actualizado o por falta de detalle, por lo que la Validacin y Pruebas del Servicio no las incluye en su plan de pruebas.
La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de desarrollo, lo que deriva en
la necesidad de efectuar varias pruebas previas hasta pulir la versin desde un punto de vista tcnico antes de
examinar su utilidad y garanta.
La Gestin de Entregas y Despliegues no conoce o a fondo los requisitos definidos en los SLRs y SLAs, por lo que son
necesarias evaluaciones preliminares hasta alcanzar el nivel de rendimiento mnimo.
No se define suficiente con claridad la metodologa a emplear durante las pruebas, o sta se aparta demasiado de los
SLRs acordados con el cliente, por lo que las pruebas resultan ser ineficaces.
Validacin y Pruebas
Proceso
Las principales actividades de la Validacin y Pruebas del Servicio se resumen en:
Validacin de paquetes de servicios, ofertas y contratos. Definicin del modelo de pruebas, la planificacin y los
protocolos de testeo.
Pruebas de las nuevas versiones en un entorno idntico al entorno real de desarrollo del servicio nuevo o mejorado.
Aceptacin de los datos y elaboracin de informes de resultados que registren los errores, de haberse producido.
Nota:Losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Validacin y Pruebas
Proceso
Validacin, planificacin y verificacin de tests
Un bien planificado protocolo de tests es absolutamente indispensable para lanzar al entorno de produccin una nueva
versin con razonables garantas de xito.
Las pruebas no deben limitarse a una validacin de carcter tcnico (ausencia de errores) sino que tambin deben realizarse
pruebas funcionales con usuarios reales para asegurarse de que la versin cumple los requisitos establecidos y es
razonablemente usable (siempre existe una inevitable resistencia al cambio en los usuarios que debe ser tenida en
consideracin). Cuanto mayor sea el alcance del plan de pruebas, mayores sern las garantas de fiabilidad de la nueva
versin.
Es importante que las pruebas incluyan los planes de back-out para asegurarnos de que se podr volver a la ltima versin
estable de una forma rpida, ordenada y sin prdidas de valiosa informacin.
Estas consideraciones se registran y estructuran en el modelo de pruebas, que incluye:
Plan de Pruebas, que recoge la planificacin y la estimacin de plazos para cada una de las pruebas: tcnicas,
funcionales, etc. Puede haber uno o varios, dependiendo de las circunstancias y magnitud de los cambios.
Guiones de pruebas, que recogen el mtodo a emplear: cmo se va a testear cada elemento, qu datos se van a
tomar como indicadores y los baremos de calidad que determinarn si la prueba ha sido un xito o un fracaso.
La Direccin y Validacin de Pruebas es la unidad encargada de supervisar el correcto desempeo de las tareas descritas en
el Plan de Pruebas. Al final de todo el proceso, ser tambin la responsable de elaborar el registro final de todas las tareas
realizadas y de verificar que la planificacin se cumpli punto por punto.
Una vez planificado el proceso, el siguiente paso consiste en la validacin de los paquetes de servicios, las ofertas y los
contratos (UCs). El objetivo ltimo es asegurar que el servicio TI se corresponde con la utilidad y garanta esperadas, y que el
proveedor o proveedores correspondientes estn preparados para poner en funcionamiento el nuevo servicio a partir de su
despliegue.
Llegado este punto, tambin se repasan los diseos y planes de pruebas para verificar que todo est completo y que se ajusta a
los perfiles de riesgo previstos (teniendo en cuenta, por ejemplo, los picos de demanda) y a todos los casos de uso (interfaces,
perfil tecnolgico de los usuarios, roles, etc).
Validacin y Pruebas
Proceso
Construccin de tests
En esta etapa, la Validacin y Pruebas del Servicio se ocupa de recopilar todos los componentes de la versin y de poner a
punto el entorno de pruebas en las condiciones necesarias para su correcto desarrollo.
La fiabilidad de las pruebas est condicionada al entorno en el que stas tienen lugar. Si no es idntico al escenario real en que
se desplegar el servicio nuevo o modificado, los resultados de las pruebas se vern distorsionados y por tanto no servirn. De
ah la importancia de que el escenario de pruebas tenga:
Clones de las bases de datos. Slo si se utilizan las bases de datos reales pueden obtenerse informes precisos sobre,
por ejemplo, el rendimiento de las consultas, con resultados que no apareceran de utilizar bases de datos de ejemplo
con slo unas pocas entradas.
Antes de dar comienzo a las pruebas, todos estos componentes son pre-testeados para garantizar que slo participarn en
ellas aquellos que cumplen con los ms estrictos criterios de calidad.
Validacin y Pruebas
Proceso
Pruebas
En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los componentes, herramientas y
mecanismos que participan en el despliegue, la migracin y el back-out son examinados uno por uno. El desarrollo de las
pruebas puede ser automtico o manual.
Las principales actividades realizadas en el subproceso de pruebas deben incluir:
Pruebas por grupo objetivo (roles), para medir la utilidad del servicio.
Siempre que sea posible, las pruebas de carcter funcional deben ser realizadas por un selecto grupo de usuarios finales.
Durante este proceso de prueba se documentar y analizar:
Los comentarios y sugerencias sobre usabilidad y funcionalidad o las dudas que hayan surgido durante el uso de la
nueva versin.
Validacin y Pruebas
Proceso
Aceptacin y reporte
La aceptacin consiste en la comparacin de los datos reales obtenidos en las pruebas con los SACs. Si la versin no cumple
los requisitos mnimos preestablecidos, es devuelta como no aceptada a la Gestin de Cambios para su reevaluacin.
En cambio, si el anlisis es favorable y existen garantas de que la versin cumple las condiciones necesarias para obtener el
consentimiento del cliente, se procede a la elaboracin de un informe completo de resultados de las pruebas.
Este documento incluye:
Este documento es el que ms adelante servir a la Evaluacin para elaborar informes de rendimiento del servicio que a su vez
sern tenidos en cuenta por la Gestin de Cambios a la hora de validar o no el cambio.
Proceso
Limpieza y cierre
Por ltimo, se procede a la limpieza del entorno de pruebas, revirtiendo los cambios incorporados durante los test (instalacin
de aplicaciones, importacin de datos, etc.) hasta la situacin inicial.
En esta ltima etapa, el equipo encargado de las pruebas revisa el planteamiento de las mismas y verifica si la planificacin se
cumpli conforme a los recursos, SACs y plazos acordados. As, se detectan aspectos mejorables para perfeccionar el proceso.
Validacin y Pruebas
Control del proceso
La eficacia de la Validacin y Pruebas del Servicio puede ser evaluada teniendo en cuenta los siguientes indicadores:
Porcentaje de test de aceptacin del servicio que no obtienen la aprobacin del cliente.
Evaluacin
Es evidente que, a la hora de tomar cualquier decisin relacionada con la incorporacin de un nuevo servicio o de un cambio en
uno ya existente, es preciso valorar los pros y contras, as como la relacin coste-beneficio que aportar una vez est en
marcha.
Aunque la decisin ltima recae en otros procesos, es la Evaluacin la encargada de recoger y analizar toda la informacin
disponible sobre el cambio o nuevo servicio y elaborar los informes necesarios para tomar estas decisiones.
Sin embargo, a pesar de ser sta su funcin principal, la Evaluacin no debe concebirse como una actividad puntual, sino como
un proceso iterativo. Los informes preliminares de rendimiento del servicio son tiles a la hora de planificar la transicin, pero
han de ser contrastados con informes posteriores una vez que stos han sido implantados.
La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de Vida, ya que de ellos recibe los
inputs necesarios para elaborar sus informes:
El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo o modificado.
La Gestin de Cambios proporcionar la documentacin necesaria para llevar la evaluacin a cabo: registro de la RFC,
informe de impacto y riesgos previstos, etc
La Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de las labores de testeo.
La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera una serie de informes de evaluacin
que servirn para que:
La Gestin de Cambios cuente con la informacin de contexto necesaria para aprobar o no cada solicitud de cambio.
La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el rendimiento y proponga nuevas
RFC.
Evaluacin
Introduccin y Objetivos
La Evaluacin es un proceso transversal que se ocupa de valorar el rendimiento de un elemento especfico o conjunto de
elementos del servicio y de generar un informe completo al respecto. No debe confundirse esta labor con la de verificar si el
servicio cumple los requisitos mnimos de calidad, eficacia y utilidad, que corresponde a la Validacin y Pruebas del Servicio.
El objetivo principal de la Evaluacin consiste en proporcionar la informacin suficiente para determinar con seguridad si un
aspecto del servicio es til para el negocio, ya sea porque incrementa su calidad o porque proporciona una mejora en la
productividad.
Algunas dificultades que pueden obstaculizar las actividades de la Evaluacin son:
Las evaluaciones no se gestionan con suficiente agilidad y se generan cuellos de botella que retrasan la
implementacin del cambio.
Los resultados de la Validacin y Pruebas del Servicio son incompletos o poco detallados, lo que puede resultar en una
evaluacin sesgada.
El modelo de rendimiento no refleja el servicio en toda su complejidad, ocasionando un constante desequilibrio entre
las estimaciones iniciales de rendimiento previsto y el rendimiento real del servicio una vez implantados los cambios.
No se analiza el rendimiento del servicio con suficiente celo, por lo que algunos efectos imprevistos del cambio no
llegan a advertirse.
Evaluacin
Proceso
Las actividades de la Evaluacin se resumen en:
Planificacin de la evaluacin, que consiste en analizar los efectos, tanto previstos como imprevistos, de la puesta en
marcha de un cambio o nuevo servicio.
<LIEvaluacin del rendimiento previsto. Se realiza antes de implementar el cambio y consiste en predecir los efectos
que ste tendr una vez est operativo.
Evaluacin del rendimiento real. Se realiza una vez el cambio ha sido ya implementado, y consiste en analizar los
efectos que ha provocado su puesta en marcha.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Evaluacin
Proceso
Planificacin de la evaluacin
El propsito de la Evaluacin es, como se ha dicho, analizar el impacto de un cambio en el servicio con el fin de recabar toda la
informacin relevante para tomar una decisin respecto a la implantacin del mismo.
Con el fin de predecir el impacto de un cambio, la Evaluacin considerar los siguientes factores:
Capacidad del proveedor de Servicios (S). La capacidad de un proveedor o de una unidad de servicio para
desempear su trabajo.
Configuracin de la Organizacin (O). La capacidad que tiene la organizacin TI para absorber cambios.
Recursos (R). Disponibilidad de la necesaria infraestructura, personal cualificado, fondos econmicos, etc. para llevar
a cabo la transicin.
Modelado y medidas (M). Grado en que las predicciones formuladas a partir del modelo de rendimiento coinciden con
el comportamiento real del servicio modificado.
Personas (P). Las personas dentro del sistema y el efecto del cambio en ellas.
Uso (U). Grado en que el servicio cumple con las expectativas de uso (p.ej. disponibilidad, capacidad, seguridad, etc.)
La mejor manera de garantizar que el impacto del cambio se ha comprendido en profundidad es examinarlo desde dos
perspectivas:
Efectos deliberados. En general, son beneficiosos para el servicio y deben estar alineados con los SACs definidos por
la Planificacin y Soporte a la Transicin. Algunos ejemplos: reduccin del coste del servicio, incremento del
rendimiento, optimizacin de recursos, etc.
Efectos imprevistos. Son muy difciles de predecir e incluso de detectar, ya que a menudo no se manifiestan hasta que
se despliega el cambio en produccin.
Por lo general, suelen ser perjudiciales para el servicio y son difciles de medir: impacto en los clientes/usuarios, sobrecarga de
la red
Evaluacin
Proceso
Evaluacin de rendimiento previsto
Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio, que toma como referencia:
Rendimiento esperado o rendimiento que est previsto que el servicio obtenga una vez implantado el cambio.
Modelo de rendimiento, que no es sino una representacin de la utilidad y garanta del servicio.
Si la Evaluacin concluye que el rendimiento real no coincide con lo previsto, acarrea riesgos inaceptables o bien se desva de
los criterios de aceptacin, entonces se interrumpen las actividades de evaluacin y se genera un Informe Intermedio de
Valoracin, que ser enviado a la Gestin de Cambios y que contemplar:
Perfil de riesgos.
Recomendaciones.
Control de calidad.
Si, en cambio, la Evaluacin concluye que el rendimiento previsto coincide con lo esperado, se procede al despliegue del
cambio y a la evaluacin del rendimiento real.
Evaluacin
Proceso
Evaluacin
Control del proceso
El proceso de Evaluacin puede medirse a travs de los siguientes indicadores:
Tiempo medio de elaboracin de una evaluacin desde que sta es solicitada hasta que se entrega.
Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la Gestin de Incidencias y
Errores. De esta manera, puede confeccionarse un registro que recibe el nombre de KEDB y que ayuda a minimizar el
tiempo de catalogacin y solucin de los mismos en el futuro. Asimismo, la Gestin de Problemas puede hacer un
seguimiento del histrico de errores, establecer relaciones y determinar con mayor facilidad las causas de los mismos.
La Gestin de Cambios aportar documentacin sobre las propuestas de cambio llegadas desde la fase de Mejora
Continua del Servicio, tanto si han sido preaprobadas como si se han desechado.
La informacin relativa a las posibles consecuencias del error, que puede proporcionar al Centro de Servicios la
posibilidad de anticiparse al cliente.
La Gestin del Conocimiento es la encargada, por ltimo, de centralizar toda esta informacin en un repositorio denominado
Sistema de Gestin del Conocimiento del Servicio (SKMS).
Nota:LasinteraccionesyfuncionalidadesdelaGestindelConocimientoseresumensucintamenteenelsiguiente
interactivo:
La Gestin del Conocimiento es la encargada de reunir, analizar, almacenar y compartir el conocimiento e informacin de la
organizacin. El objetivo principal del proceso consiste en mejorar la eficiencia, reduciendo la necesidad de redescubrir el
conocimiento.
La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en una organizacin, al
garantizar que aquellos a quien corresponde tomarlas disponen de informacin segura y fiable.
Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y organizar los datos, pero los buenos
propsitos pueden no llegar a materializarse nunca si no existe una unidad de Gestin del Conocimiento que impulse, coordine
y estructure el proceso para:
Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos
disponibles.
Evaluar los datos recogidos, velando por que estn permanentemente actualizados.
Estas funciones requieren, de quienes desempean las labores de Gestin del Conocimiento, un entendimiento profundo de los
procesos que se desarrollan en la organizacin, as como una constante monitorizacin del registro, organizacin y
aprovechamiento de los datos.
Los beneficios obtenidos de una correcta Gestin del Conocimiento son numerosos:
No se duplica el trabajo innecesariamente. Si surge un problema que ya se present en el pasado, pueden recuperarse
con facilidad los detalles de la solucin aplicada entonces, ahorrando tiempo y esfuerzo.
Prevencin de situaciones de desinformacin en caso de faltar los propietarios de los datos de acceso a una
aplicacin, de contacto con un cliente, etc.
Las principales dificultades que se presentan a la hora de abordar la Gestin del Conocimiento consisten en:
Los miembros del personal estn saturados de trabajo y no disponen de tiempo para documentar los datos o dan
prioridad a otras tareas ms urgentes.
Los miembros del personal no confan en los datos registrados, de modo que recurren a otras vas a la hora de buscar
informacin.
Los datos estn mal estructurados, son incompletos o no estn adaptados a la audiencia a la que van destinados, por
lo que en la prctica resultan inservibles.
Los datos se registran pero no se revisan, por lo que la informacin disponible est desactualizada o incompleta.
Capa de presentacin. Es la interfaz que permite buscar, explorar, almacenar, recuperar y actualizar los datos a travs
de una serie de interfaces especficas para cada proceso interesado: vista de Gestin de la Calidad, vista de Activos y
Configuracin, etc.
Capa de procesamiento de conocimiento. Las funciones asociadas a esta capa incluyen el anlisis de los datos, la
elaboracin de informes, la planificacin, el modelado de los datos y la monitorizacin de los cambios a travs de
paneles de control.
Capa de Integracin de la Informacin. Es donde est la Base de Datos de Gestin, propiamente dicha, y donde se
desarrollan todas las actividades de integracin de datos: minera de datos, gestin de metadatos, sincronizacin, etc.
Estructura DIKW
El concepto DIKW (Datos-Informacin-Conocimiento-Saber) recoge y relaciona las distintas unidades de conocimiento en un
proceso lineal que va de menor a mayor. Esta estructura es un reflejo del modo en que la Gestin del Conocimiento procesa y
transforma los Datos en Saber, que es lo relevante en la toma de decisiones.
Al aportar contexto a los datos (contrastando con otras fuentes de datos, interpretndolos, etc.) obtenemos
Informacin.
El Conocimiento se alcanza al completar la informacin con las experiencias, ideas y juicios de cada individuo.
El Saber, por ltimo, radica en tomar las decisiones adecuadas aplicando el conocimiento y el sentido comn.
Los Datos, la Informacin y el Conocimiento pueden ser registrados en bases de datos, y por lo tanto ser consultados y
transferidos. El Saber, sin embargo, no puede ser capturado puesto que se refiere a la capacidad individual para hacer juicios
vlidos y tomar decisiones correctas.
Definir una estrategia de Gestin del Conocimiento y difundirla a toda la organizacin TI.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Conocimiento:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Una serie de polticas generales referentes a los datos: qu registrar, cundo hacerlo, cmo estructurar los datos, etc.
Los roles: quin registra la informacin, quin la revisa, quin la valida, quienes la pueden consultar libremente.
Proceso
Transferencia de conocimiento
Es tarea de la Gestin del Conocimiento, en primera instancia, transmitir a todos los miembros de la organizacin TI la
importancia de registrar la informacin relacionada con su trabajo en las herramientas dispuestas para ello.
Por otro lado, es tambin su labor instalar una cultura de aprendizaje constante entre los miembros del personal. No slo se
trata de hacer que los empleados registren los datos, sino tambin motivarlos a que acudan a las fuentes de conocimiento para
completar aquello que no saben.
Asimismo, la Gestin del Conocimiento se ocupa de:
Detectar las necesidades de conocimiento existentes en la organizacin, tanto a nivel particular como grupal.
Establecer el canal adecuado para que los propietarios del conocimiento puedan transferirlo a quienes lo necesitan:
seminarios, anuncios, boletn, peridico.
Proceso
Gestin del conocimiento
La Gestin del Conocimiento debe garantizar que la informacin disponible sea completa y est puntualmente actualizada, ya
que de otro modo puede resultar intil.
Las labores de gestin comportan una monitorizacin exhaustiva de los cambios registrados en el SKMS, y una serie de tareas
asociadas a esta revisin:
Activos y Configuracin: Activo financiero, informacin del CMS, informes de estado, datos de la CMDB, fuentes
definitivas.
Centro de Servicios / Soporte: Catlogo de Servicios, clientes, usuarios, grupos de inters, CIs, incidencias,
problemas, cambios, entregas, rendimiento de las configuraciones.
Nmero de entradas nuevas publicadas en la base de datos del SKMS en un periodo especfico.
Nmero de incidentes que recurrieron a entradas existentes en la base de conocimiento en un periodo especfico.
Tiempo ahorrado gracias al uso de la base de conocimiento. Se calcula comparando el tiempo medio de resolucin de
incidentes que se cerraron empleando la base de conocimiento con los que no la usaron.
Nmero de peticiones de autoayuda que declararon que la base de conocimiento ayud en la resolucin de un asunto
en un periodo determinado.
PUESTA EN MARCHA
La puesta en marcha de la Transicin del servicio puede ser un proceso complejo. En organizaciones no lo suficientemente
maduras se puede percibir como una simple burocratizacin del proceso asociado al cambio.
Es evidente que es imprescindible dimensionar correctamente toda la estructura organizativa asociada y en el caso de
pequeas organizaciones TI, aunque no sea la solucin optima, asumir que diferentes roles puedan recaer en la misma persona
o equipo.
Para que la implementacin sea un xito:
Se deben analizar los problemas surgidos en el pasado debidos a una deficiente implementacin de los cambios.
Se debe comunicar adecuadamente a clientes y miembros de la organizacin TI las ventajas asociadas y como una
correcta gestin de la Transicin podra haber evitado estas situaciones.
La puesta en marcha debe ser incremental incorporando la fase de Transicin principalmente a nuevos servicios y
proyectos evitando en lo posible interferencias con proyectos ya consolidados o en marcha.
Se deben evaluar cuidadosamente en cada caso las ventajas e inconvenientes asociados y planificar consecuentemente el
proceso de introduccin de la fase de transicin.
PUESTA EN MARCHA
Organizacin
Los cambios y los nuevos productos y servicios provocan con frecuencia los consecuentes cambios organizativos.
Transferencia de personal
Reorganizaciones jerrquicas
Cambios procedimentales
Todos estos cambios pueden ser percibidos positivamente por los miembros de la organizacin TI o por el contrario pueden ser
causa de tensiones internas y problemas de carcter personal.
Las personas son un componente esencial en los procesos de cambio y evolucin y es habitual que las personas muestren sus
resistencias y miedos.
Es esencial que la fase de transicin tome en cuenta este componente emocional actuando en consecuencia:
Analizando las consecuencias organizativas del cambio incluyendo factores tecnolgicos y humanos.
Evaluando la capacitacin del personal involucrado tanto en el proceso de transicin como de operacin del servicio.
Asegurando el correcto acceso a toda la informacin necesaria asociada a los nuevos productos y servicios:
Estrategias.
Anlisis de mercados.
Matrices RACI.
Plan de comunicacin.
PUESTA EN MARCHA
Tecnologa
La tecnologa juega un papel crucial en dos aspectos primordiales:
La fase de transicin puede ser intrnsecamente compleja en organizaciones con una fuerte dependencia tecnolgica. La
organizacin del workflow, las pruebas y la generacin de toda la documentacin asociada al cambio requieren por regla
general disponer de herramientas de apoyo que permitan:
Gestionar adecuadamente la base de datos de configuracin y activos del servicio para asegurar que est refleja en
todo momento una instantnea actualizada de la infraestructura TI.
Supervisar las pruebas realizadas sobre calidad y rendimiento de los nuevos servicios.
Mantener puntualmente informados a todos los agentes participantes en esta fase de transicin.
Por otro lado es imprescindible que la infraestructura TI disponga de la tecnologa adecuada para la prestacin de los servicios
nuevos o modificados. Aunque esto pueda parecer una verdad de perogrullo es habitual que organizaciones TI reactivas no
afronten actualizaciones tecnolgicas necesarias hasta que stas se hacen imperativas por una clara degradacin del servicio.
Habitualmente nuevos servicios requieren actualizaciones de hardware y software que impidan una degradacin de la calidad
cuando estos se ven forzados a sus lmites de capacidad. Normalmente estas actualizaciones desembocan en procesos de
cambio secundarios que es necesario analizar, planificar y supervisar de igual manera y con los mismos niveles de exigencia.
Encontrar el equilibrio entre estabilidad y (r)evolucin: los clientes y usuarios quieren servicios estables y siempre
operativos pero tienen necesidades cambiantes a las que debe dar respuesta la organizacin TI.
Coordinar los procesos asociados a la Transicin del servicio entre ellos y con los asociados a las otras fases del ciclo
de vida.
Evitar la burocratizacin del proceso de cambio sin por ello perder el control sobre el mismo.
Crear una cultura de intercambio de informacin y conocimiento que evite los guetos de know-how.
Crear los necesarios mecanismos de control y mtricas asociadas para la supervisin de todos los procesos, tareas y
procedimientos.
1. TRANSICIN Y ESTRATEGIA
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus implicaciones en la fase
de Transicin del Servicio. Cada cambio y evolucin implica costes e inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una estrategia que minimice los
primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte a la perspectiva y
posicionamiento del servicio establecidos en la fase de estrategia.
2. TRANSICIN Y DISEO
La fase de diseo debe proveer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el despliegue
del servicio:
SPs
SLAs
Planes de continuidad TI
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del
servicio.
3. TRANSICIN Y OPERACIN
La Operacin del Servicio debe suministrar informacin relevante sobre:
El entorno de produccin
El conocimiento asociado (incidencias, percepcin de clientes y usuarios) a servicios similares a los que se han de
desplegar.
Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o actualizados servicios.
Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestacin de los servicios
acordados con los niveles de calidad aprobados.
Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre estabilidad y capacidad de
respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al cambio. Por otro lado las
necesidades de negocio cambian rpidamente y eso requiere habitualmente rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del servicio pero esto requiere la
colaboracin de todos los agentes implicados en la Operacin del Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita dar respuestas a las
nuevas necesidades de negocio de una forma progresiva. La actitud reactiva provoca que los cambios slo se implementen
cuando la organizacin TI se ve obligada a responder a estmulos externos lo que usualmente provoca un estado de urgencia
que no es conducente a una correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos orientados a gestionar y mantener la
tecnologa y recursos humanos necesarios para la prestacin del servicio y las demandas externas de los clientes.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de capacidad tecnolgica o los
necesarios recursos humanos ni tampoco caer en el error de engordar en exceso la infraestructura TI encareciendo
innecesariamente el coste de los servicios prestados.
Procesos
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:
Gestin de Eventos: responsable de monitorizar todos los eventos que acontezcan en la infraestructura TI con el
objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras.
Gestin de Incidencias: responsable de registrar todas las incidencias que afecten a la calidad del servicio y restaurarlo
a los niveles acordados de calidad en el ms breve plazo posible.
Peticin de Servicios TI: responsable de gestionar las peticiones de usuarios y clientes que habitualmente requieren
pequeos cambios en la prestacin del servicio.
Gestin de Problemas: responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o
impacto degradan la calidad del servicio
Gestin de Acceso a los Servicios TI: responsable de garantizar que slo las personas con los permisos adecuados
pueda acceder a la informacin de carcter restringido.
Gestin de Eventos
Visin general
Una vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que se produzcan para poder
anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto
constituye un proceso independiente dentro del ciclo de vida: la Gestin de Eventos.
A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de
la organizacin TI, para la prestacin de un servicio o para la evaluacin del mismo. Ejemplos tpicos de eventos son las
notificaciones creadas por los servicios, los elementos de configuracin o las herramientas de monitorizacin y control.
Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y unos efectivos sistemas de
control. Encontramos dos tipos:
Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar su estado y disponibilidad.
Si detecta excepciones, la herramienta de monitorizacin genera una alerta y la enva al equipo o mecanismo de
control asignado.
Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales generadas por los propios
CIs.
Los eventos no tienen por qu ser siempre negativos o extraordinarios, tambin pueden ser rutinarios. De hecho, podemos
distinguir varios tipos de eventos dependiendo de su impacto:
Eventos que indican una operacin inusual pero no excepcional, y que requieren una monitorizacin exhaustiva.
La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de clasificarlos y dimensionar su impacto en el
servicio. Llegado el caso, se ocupa tambin de documentar el evento y derivarlo al proceso correspondiente para que tome
medidas:
A la Gestin de Incidencias, en caso de que el evento suponga una interrupcin no planificada del servicio o fallos en
uno o ms CIs.
A la Gestin de Problemas, si una incidencia se repite a menudo y no se conoce la causa que la provoca.
Y tambin enva a la Gestin de Cambios, a travs de la Mejora Continua del Servicio, nuevas solicitudes de cambio basadas
en la correlacin de eventos.
Nota:LaspropiedadesyfuncionalidadesdelaGestindeEventosseresumensucintamenteenelsiguienteinteractivo:
Gestin de Eventos
Introduccin y Objetivos
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos los sucesos importantes, consiste en
detectar y escalar condiciones de excepcin para as contribuir a una operacin normal del servicio:
Proporcionando puntos de entrada para varios procesos de la fase de Operacin (p. ej. Gestin de Incidencias).
Posibilitando la comparacin entre el rendimiento real del servicio con los estndares de diseo y los SLAs.
Algunas de las ventajas que una correcta Gestin de Eventos aporta a la organizacin TI son:
Ayuda a la deteccin temprana de incidentes, llegando incluso a evitar que stos se manifiesten a los usuarios.
Adems, la coordinacin directa con otros procesos hace posible que stos reaccionen con mayor rapidez, resultando
en una mayor eficiencia de toda la organizacin TI.
Proporciona la base para las operaciones automatizadas, que incrementan la eficiencia y descargan de trabajo a los
recursos humanos que, as, pueden ser empleados en otras tareas como disear nuevas funcionalidades, etc.
Entre los principales desafos que pueden obstaculizar la labor de la Gestin de Eventos encontramos:
Dificultades en la obtencin de fondos para contratar las herramientas necesarias y el esfuerzo necesario para
configurarlas y explotar sus beneficios.
Los niveles de filtrado no son adecuados, bien por exceso (se gestionan eventos sin impacto real en el servicio) o por
defecto (algunos eventos de importancia no se detectan hasta que es demasiado tarde)
No existe suficiente compromiso con la Gestin de Eventos en otros procesos del ciclo de vida, ocasionando retrasos
en la repuesta a los eventos.
Gestin de Eventos
Proceso
Las actividades de la Gestin de Eventos son
Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
Deteccin y filtrado de eventos. La notificacin llega a un agente o herramienta de gestin que la lee e interpreta el
suceso con el fin de determinar si merece mayor atencin o no.
Correlacin. Se analiza si existen eventos similares, as como la importancia del evento en s mismo y se decide si es
necesario tomar medidas.
Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al evento.
Revisin de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado
correctamente. Se cierra el proceso de Gestin de Eventos.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Gestin de Eventos
Proceso
Aparicin de eventos
El flujo de trabajo del proceso de Gestin de Eventos se inicia cuando aparece un evento. Los eventos ocurren continuamente,
pero no todos son detectados o registrados.
Por ello, es importante que todos los implicados en el diseo, desarrollo, gestin y soporte de los servicios IT y la infraestructura
IT comprendan cules son los eventos que es preciso detectar.
Gestin de Eventos
Proceso
Notificacin de eventos
La mayora de los elementos de configuracin (CIs) son diseados para comunicar informacin sobre s mismos de las
siguientes formas:
Una herramienta de gestin demanda peridicamente determinados datos a un dispositivo del CI.
Las notificaciones de eventos pueden estar registradas en un formato propietario, aunque la mayora de los CIs emplean el
estndar SNMP (Simple Network Management Protocol).
En general, cuanta ms informacin acerca del evento quede recogida en la notificacin, y cuanto mejor se determine el
destinatario de dicha informacin, ms fcil resultar tomar decisiones respecto al mismo. A menudo, se registran mensajes de
error codificados y el personal encargado de resolver los problemas no alcanza a comprender su significado completo.
Si los roles y responsabilidades no han sido bien definidos desde la fase de Diseo, es muy probable que cuando se presente
un evento que requiera una respuesta, nadie sepa quin est haciendo qu. En tal caso, hay que redactar una RFC.
Proceso
Deteccin y filtrado de eventos
Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje sobre el sistema o bien una
herramienta de gestin diseada especficamente para recibir los datos relacionados con el evento e interpretarlos.
El filtrado consiste en decidir si el suceso merece una consideracin en profundidad por parte de otra unidad de gestin o si por
el contrario, una vez ledo puede ser ignorado. Por ejemplo, cuando se trata de un grupo de notificaciones relacionadas que se
emiten de forma seriada, es habitual optar por transmitir slo la primera.
En otros CIs, en cambio, todos los eventos son significativos y se trasladan directamente a un sistema de correlacin
automatizado, incluso aunque la notificacin est duplicada.
Gestin de Eventos
Proceso
Clasificacin de eventos
No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la infraestructura TI y por tanto, no
deben tratarse de la misma manera.
La mejor manera de asignar distintas prioridades a cada evento, pero que al mismo tiempo guarden cierta coherencia, es
confeccionar una clasificacin de eventos. Lo ms habitual es que cada organizacin TI disponga de su propia categorizacin,
ya que es lo ms eficaz. Sin embargo, existen tres categoras que no pueden faltar:
Informativo. Se asigna a aquellos eventos que no requieren, en principio, ninguna respuesta y que por tanto no
representan una excepcin.
Alerta. Se asigna a aquellos eventos que indican que el servicio se aproxima a un umbral. Su objetivo es notificar a las
personas, herramientas o procesos apropiados para que revisen la situacin y tomen las medidas necesarias para
evitar que se produzca una excepcin.
Excepcin. Se asigna a los eventos cuando indican que el servicio est operando de manera irregular: los SLAs y
OLAs se han incumplido, etc. Las excepciones pueden representar un fallo total, un cese en una funcionalidad o una
disminucin del rendimiento. Sin embargo, no tienen por qu ser errores.
Gestin de Eventos
Proceso
Correlacin
La Correlacin consiste en dimensionar la importancia del evento y, si se diera el caso, establecer conexiones con otros
eventos relacionados para ahorrar tiempo. La importancia y significado del evento en s mismo depende de los siguientes
factores:
Si se requieren datos adicionales para investigar el evento con posterioridad o incluso datos procedentes de otros
sistemas de informacin.
Gestin de Eventos
Proceso
Disparadores
Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha los mecanismos pertinentes
para que se produzca una respuesta desde dentro de la organizacin TI. A este mecanismo, que sirve como desencadenante
de una tarea o serie de tareas, lo denominamos disparador.
Existen varios tipos de disparadores:
Disparadores de Incidentes. Crean un registro en el Sistema de Gestin de Incidencias, generando un input para este
proceso de la fase de Operacin.
Disparadores de Cambios. Generan una solicitud de cambio (RFC) y envindola a la Gestin de Cambios, en la fase
de Transicin.
Disparadores procedentes de una RFC aprobada o desautorizada. Se enva toda la informacin relacionada para que
la Gestin de Cambios investigue lo ocurrido.
Scripts automatizados que ejecutan acciones especficas (p. ej. reiniciar un equipo).
Disparadores de base de datos, que restringen el acceso de un usuario a determinados registros o campos, o que
crean/eliminan entradas en la base de datos.
Gestin de Eventos
Proceso
Opciones de respuesta
Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Entre las ms comunes estn:
Registro de eventos. Independientemente de las acciones que se lleven a cabo, se documenta lo ocurrido.
Respuesta automtica. En algunos casos, se pueden programar respuestas automticas a determinados eventos que
la organizacin TI conoce en profundidad. Por ejemplo: reiniciar un dispositivo, cambiar un parmetro, bloquear una
aplicacin para evitar accesos no autorizados, etc.
Alerta e intervencin humana. La alerta tiene como objeto advertir e informar a la persona ms cualificada para que
desempee una accin especfica, probablemente en un tiempo determinado y en un dispositivo concreto.
Emisin de una solicitud de cambio (RFC). Las solicitudes de cambio pueden crearse en cuanto ocurre la excepcin o
en el momento en que la actividad de Correlacin concluye que es necesario hacer cambios.
Apertura de un registro de incidencia. Al igual que con la RFC, el registro de incidencias puede efectuarse en cuanto se
detecta la excepcin o cuando la Correlacin lo considera necesario.
Apertura de un vnculo a un registro de problema. Los problemas suelen estar asociados a uno o ms incidentes. Esto
ayuda al equipo encargado de la Gestin de Problemas para determinar el impacto y la severidad del problema.
Estas respuestas no tienen por qu darse de manera aislada, es decir, que la organizacin puede combinar dos o ms de ellas
para ofrecer una solucin ms completa al evento.
Puede presentarse el caso de un evento que representa una excepcin pero que no tiene un impacto directo en el servicio. Se
trata de incidentes especiales en los que el registro debe hacerse de acuerdo a un Modelo de Incidentes, pero que no tienen
ninguna influencia en el rendimiento al no ocasionar interrupciones del servicio.
Gestin de Eventos
Proceso
Revisin de acciones y cierre
Antes de dar por terminado el proceso de Gestin de Eventos, es preciso revisar todas las excepciones o eventos importantes
para garantizar que se han tratado correctamente.
Gestin de Eventos
Control del proceso
A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos deben verificarse los siguientes indicadores:
Nmero y porcentaje de eventos que requirieron de intervencin humana y cmo fue esa intervencin.
Nmero y porcentaje de eventos que desembocaron en el registro de una nueva incidencia o solicitud de cambio.
Nmero y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar la funcin de Correlacin.
Gestin de Incidencias
Visin general
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz posible, cualquier incidente
preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar
el servicio. Sin embargo, es obvio, que existe una fuerte interrelacin entre ambas.
Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de Peticiones, que se ocupa de
las diversas solicitudes que los usuarios plantean para mejorar el servicio, no cuando ste falla.
Las propiedades y funcionalidades de la Gestin de Incidencias se resumen sucintamente en el siguiente interactivo:
Gestin de Incidencias
Introduccin y Objetivos
Los objetivos principales de la Gestin de Incidencias son:
Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en
el mismo.
El siguiente diagrama resume el proceso de Gestin de Incidencias:
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y
software, segn el libro de Soporte del Servicio de ITIL una incidencia es:
Cualquiereventoquenoformapartedelaoperacinestndardeunservicioyquecausa,opuedecausar,una
interrupcinounareduccindecalidaddelmismo.
Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, a excepcin las Peticiones de
Servicio tales como concesin de nuevas licencias, cambio de informacin de acceso, etc.
Cualquier cambio que requiera una modificacin de la infraestructura no se considera un servicio estndar y requiere el inicio de
una Peticin de Cambio (RFC) que debe ser tratada segn los principios de la Gestin de Cambios.
Los principales beneficios de una correcta Gestin de Incidencias incluyen:
Una CMDB ms precisa, pues se registran los incidentes en relacin con los elementos de configuracin.
Por otro lado una incorrecta Gestin de Incidencias puede acarrear efectos adversos tales como:
Se dilapidan valiosos recursos: demasiada gente o gente del nivel inadecuado trabajando concurrentemente en la
resolucin de la incidencia.
Se pierde valiosa informacin sobre las causas y efectos de las incidencias para futuras reestructuraciones y
evoluciones.
Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus incidencias.
No se siguen los procedimientos previstos y se resuelven las incidencias sin registrarlas o se escalan
innecesariamente y/o omitiendo los protocolos preestablecidos.
No existe un margen operativo que permita gestionar los picos de incidencias, por lo que stas no se registran
adecuadamente e impiden la correcta operacin de los protocolos de clasificacin y escalado.
Gestin de Incidencias
Introduccin y Objetivos
Conceptos bsicos
Clasificacin y Registro
Es frecuente que existan mltiples incidencias concurrentes, por lo que es necesario determinar un nivel de prioridad para la
resolucin de las mismas.
La priorizacin se basa esencialmente en dos parmetros:
Impacto: determina la importancia de la incidencia dependiendo de cmo sta afecta a los procesos de negocio y/o del
nmero de usuarios afectados.
Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin de la incidencia y/o el nivel
de servicio acordado en el SLA.
Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado y los recursos necesarios:
los incidentes sencillos se tramitarn cuanto antes.
Dependiendo de la prioridad, se asignarn los recursos necesarios para la resolucin de la incidencia.
La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar soluciones temporales que
restauren aceptablemente los niveles de servicio y que permitan retrasar el cierre del incidente sin graves repercusiones.
Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del incidente. El siguiente diagrama
nos muestra un posible diagrama de prioridades en funcin de la urgencia e impacto del incidente:
Escalado y Soporte
Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un incidente y para ello deba recurrir
a un especialista o a algn superior que pueda tomar decisiones que se escapan de su responsabilidad. A este proceso se le
denomina escalado.
Bsicamente hay dos tipos de escalado:
Escalado funcional: Se requiere el apoyo de un especialista de ms alto nivel para resolver la incidencia.
Escalado jerrquico: Debemos acudir a un responsable de mayor autoridad para tomar decisiones que se escapan de
las atribuciones asignadas a ese nivel, como, por ejemplo, asignar ms recursos para la resolucin de un incidente
especfico.
Elescaladopuedeincluirmsnivelesengrandesorganizaciones,oporelcontrario,enelcasodePYMES,integrar
diferentesniveles.
Gestin de Incidencias
Proceso
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Incidencias:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesosTI
Gestin de Incidencias
Proceso
Registro y Clasificacin
Registro
La admisin y registro de la incidencia es el primer y necesario paso para una correcta gestin del mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de aplicaciones, el mismo Centro de Servicios
o el soporte tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms costoso hacerlo posteriormente y se corre el
riesgo de que la aparicin de nuevas incidencias demore indefinidamente el proceso.
La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera instancia si el
servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una autoridad competente.
Comprobacin de que ese incidente an no ha sido registrado: es muy habitual que ms de un usuario notifique la
misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias.
Asignacin de referencia: al incidente se le asignar una referencia que le identificar unvocamente, tanto en los
procesos internos como en las comunicaciones con el cliente.
Registro inicial: se ha de introducir en la base de datos asociada la informacin bsica necesaria para el
procesamiento del incidente (hora, descripcin del incidente, sistemas afectados...).
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del incidente que puede ser
solicitada al cliente a travs de un formulario especfico, o que puede ser obtenida de la propia CMDB (hardware
interrelacionado), etc.
Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios, stos deben ser notificados
para que conozcan cmo esta incidencia puede afectar su flujo habitual de trabajo.
Clasificacin
La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que pueda ser utilizada para la
resolucin del mismo.
El proceso de clasificacin debe implementar, al menos, los siguientes pasos:
Categorizacin: se asigna una categora (que puede estar a su vez subdividida en ms niveles) dependiendo del tipo
de incidente o del grupo de trabajo responsable de su resolucin. Se identifican los servicios afectados por el incidente.
Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina, segn criterios
preestablecidos, un nivel de prioridad.
Asignacin de recursos: si el Centro de Servicios no puede resolver el incidente en primera instancia, designar al
personal de soporte tcnico responsable de su resolucin (segundo nivel).
Monitorizacin del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por ejemplo: registrado,
activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolucin del incidente en base al SLA correspondiente
y la prioridad.
Proceso
Anlisis, Resolucin y Cierre
En primera instancia, se examina el incidente con ayuda de la KB para determinar si se puede identificar con alguna incidencia
ya resuelta y aplicar el procedimiento asignado.
Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste redirecciona el mismo a un nivel
superior para su investigacin por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se
seguirn los protocolos de escalado predeterminados.
Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las correspondientes bases de
datos para que los agentes implicados dispongan de cumplida informacin sobre el estado del mismo.
Si fuera necesario, paralelamente a la resolucin de la incidencia se puede emitir una Peticin de Cambio (RFC) que se enviara
a la Gestin de Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase una solucin definitiva, se deber
informar a la Gestin de Problemas para el estudio detallado de las causas subyacentes.
Actualiza la informacin en la CMDB sobre los elementos de configuracin (CIs) implicados en el incidente.
Cierra el incidente.
Control proceso
La correcta elaboracin de informes forma parte esencial en el proceso de Gestin de Incidencias.
Estos informes deben aportar informacin esencial para, por ejemplo:
La Gestin de Niveles de Servicio: es esencial que los clientes dispongan de informacin puntual sobre los niveles de
cumplimiento de los SLAs y que se adopten medidas correctivas en caso de incumplimiento.
Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfaccin del cliente por el servicio prestado
y supervisar el correcto funcionamiento de la primera lnea de soporte y atencin al cliente.
Optimizar la asignacin de recursos: los gestores deben conocer si el proceso de escalado ha sido fiel a los protocolos
preestablecidos y si se han evitado duplicidades en el proceso de gestin.
Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura de la organizacin o
las necesidades del cliente, por lo que se debern tomar medidas correctivas.
Disponer de Informacin Estadstica: que puede ser utilizada para hacer proyecciones futuras sobre asignacin de
recursos, costes asociados al servicio, etc.
Por otro lado una correcta Gestin de Incidencias requiere de una infraestructura que facilite su correcta implementacin. Entre
ellos cabe destacar:
Un SKMS que permita comparar nuevos incidentes con incidentes ya registrados y resueltos. Un SKMS actualizado
permite:
o
Poner directamente a disposicin del cliente parte o la totalidad de estos datos (a la manera de FAQs) en una
extranet, lo que puede permitir que a veces el usuario no necesite siquiera notificar la incidencia.
Una CMDB que permita conocer todas las configuraciones actuales y el impacto que stas puedan tener en la
resolucin del incidente.
Para el correcto seguimiento de todo el proceso, es indispensable la utilizacin de mtricas que permitan evaluar de la forma
ms objetiva posible el funcionamiento del servicio. Algunos de los aspectos clave a considerar son:
Costes asociados.
Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el Centro de Servicios.
Gestin de Peticiones
Visin general
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios
proporcionndoles informacin y acceso rpido a los servicios estndar de la organizacin TI.
Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las solicitudes que los usuarios
pueden plantear al departamento de TI:
Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su contrasea y solicita una nueva)
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en la organizacin TI son:
Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar. Esto mejora su productividad,
la calidad de los servicios comerciales y los propios productos.
Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya existentes, reduciendo
asimismo los costes.
Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los mismos.
Reduce costes al centralizar la negociacin con proveedores respecto al acceso a los servicios, y tambin al reducir el
coste del soporte.
LaspropiedadesyfuncionalidadesdelaGestindePeticionesseresumensucintamenteenelsiguienteinteractivo:
Gestin de Peticiones
Introduccin y Objetivos
Los objetivos de la Gestin de Peticiones incluyen:
Proporcionar un canal de comunicacin a travs del cual los usuarios puedan solicitar y recibir servicios estndar para
los que existe una aprobacin previa.
Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para
obtenerlos.
Las dificultades y desafos a los que se puede enfrentar la Gestin de Peticiones son:
A la hora de documentar y definir claramente el tipo de peticiones que van a ser gestionadas.
Al establecer funcionalidades de autoayuda para que los usuarios interacten mejor con el proceso de envo de
peticiones.
Si el alcance del proceso de Gestin de Peticiones no est bien definido, las personas implicadas no tendrn una idea
clara sobre cmo se desarrollar.
Si las interfaces de envo de peticiones tienen un diseo pobre o la implementacin no es correcta, resultar muy
complicado a los usuarios remitir sus sugerencias, quejas, etc.
Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones puede ver disminuida
considerablemente su capacidad para asumir gran cantidad de trabajo.
Gestin de Peticiones
Proceso
Las actividades incluidas en el proceso de Gestin de Peticiones son:
Seleccin de peticiones. Los usuarios, a travs de las herramientas destinadas a tal fin por la Gestin de Peticiones,
emiten sus peticiones conforme a una serie de tipologas predefinidas.
Aprobacin financiera de la peticin. Dado que la mayora de peticiones tienen implicaciones financieras, se considera
su coste y se decide si tramitar la peticin o no.
Tramitacin. La peticin es cursada por la persona o personas adecuadas segn cada caso.
Cierre. Tras notificar al Centro de Servicios y comprobar desde aqul que el usuario ha quedado conforme con la
gestin se procede a cerrarla.
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Gestin de Peticiones
Proceso
Seleccin de peticiones de un men
La Gestin de Peticiones hace posible que los propios usuarios emitan sus peticiones de servicio a travs de una interfaz web.
En ella, el cliente podr escoger de entre las peticiones tipo predefinidas la que ms se ajusta a su caso.
Esto se puede combinar con otras herramientas destinadas a enviar la peticin directamente al equipo de back-end.
Gestin de Peticiones
Proceso
Aprobacin financiera
La mayora de las peticiones conllevan un gasto, independientemente de los acuerdos financieros en vigor. Por eso, antes de
autorizar una peticin es principal determinar primero los costes que sta acarrear de ser cursada.
Se pueden definir, para determinadas peticiones estndares, unos precios fijos que ayuden a gestionar con rapidez aquellos
casos ms frecuentes.
Proceso
Tramitacin y cierre
Esta actividad consiste en cursar la propia peticin, por lo que las acciones a desempear dependern de la naturaleza de la
misma.
El Centro de Servicios puede encargarse de las ms simples, mientras que otras precisarn de una intervencin especializada.
Algunas organizaciones disponen de grupos de expertos para cursar cada tipo de peticin, o incluso derivan ciertas actividades
a proveedores externos.
El Centro de Servicios, independientemente de si la unidad que tramita la peticin es interna o externa, debe monitorizar todo el
proceso y perseguir nuevos progresos.
Una vez resuelta la peticin, se notifica al Centro de Servicios para que compruebe si el usuario est satisfecho con el resultado
y proceda a su cierre.
Gestin de Peticiones
Control del proceso
Gestin de Problemas
Visin general
Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han surtido los efectos buscados sin
crear problemas de carcter secundario.
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el objetivo de prevenir incidentes
incluso antes de que stos ocurran.
Nota:LasinteraccionesyfuncionalidadesdelaGestindeProblemasseresumensucintamenteenelsiguiente
interactivo:
Gestin de Problemas
Introduccin y Objetivos
Como se explic en la seccin de Gestin de Incidencias, esta ltima tiene como exclusivo objetivo el restablecer lo ms
rpidamente la calidad del servicio y no el determinar cules han sido los orgenes y causas del mismo.
Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI, es la funcin de la
Gestin de Problemas el determinar sus causas y encontrar posibles soluciones.
Cabe diferenciar entre:
Problema: causa subyacente, an no identificada, de una serie de incidentes o un incidente aislado de importancia
significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus causas.
Los principales conceptos involucrados en el proceso de Gestin de Problemas y su relacin con la Gestin de Incidencias se
resumen en el siguiente interactivo:
Elevar RFCs a la Gestin de Cambios para llevar a cabo los cambios necesarios en la infraestructura TI.
Realizar un seguimiento post-implementacin de todos los cambios para asegurar su correcto funcionamiento.
Realizar informes que documenten no slo los orgenes y soluciones a un problema sino que tambin sirvan de
soporte a la estructura TI en su conjunto.
Los incidentes se solucionan ms rpidamente y, generalmente, en la primera lnea de soporte TI, ahorrando recursos
e innecesarios escalados.
Establecer una estrecha colaboracin entre la Gestin de Incidencias y la de Problemas. Sin sta, la Gestin de
Incidencias no dispondr de toda la informacin necesaria para la rpida solucin de los incidentes y la Gestin de
Problemas carecer de la informacin necesaria para determinar, clasificar y resolver los problemas.
Mantener actualizadas las bases de datos asociadas requiere un compromiso por parte de todos los agentes
implicados y la supervisin de los responsables de la infraestructura TI.
Aumento de los costes por la contratacin de personal especializado, aunque estos se vean sobradamente
compensados por los beneficios derivados.
Gestin de Problemas
Proceso
Las principales actividades de la Gestin de Problemas son:
Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en
errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son
enviadas a la Gestin de Cambios. Asimismo efecta la Revisin Post Implementacin de los mismos en estrecha
colaboracin con la Gestin de Cambios.
Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de Problemas Proactiva que ayude a detectar
problemas incluso antes de que stos se manifiesten provocando un deterioro en la calidad del servicio.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Problemas:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesosTI
Gestin de Problemas
Proceso
Control de Problemas
El principal objetivo del Control de Problemas es conseguir que estos se conviertan en Errores Conocidos para que el Control
de Errores pueda proponer las soluciones correspondientes.
1. Identificacin y Registro
Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las principales fuentes de informacin
utilizadas son:
La Base de Datos de Incidencias: en principio, cualquier incidente del que no se conocen sus causas y que se ha
cerrado mediante un workaround (solucin temporal) es potencialmente un problema. Sin embargo, se habr de
analizar si este incidente es aislado o su impacto en la estructura TI antes de elevarlo a la categora de problema.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin de la existencia de
problemas subyacentes que no se hayan manifestado de forma explcita como incidentes.
Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para identificar problemas reales y
potenciales, informando a sta de cualquier sntoma que pueda ser seal de un deterioro en el servicio TI.
El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe hacerse no en los detalles
especficos de los incidentes asociados sino ms bien en su naturaleza y posible impacto.
El registro debe incorporar, entre otras, informacin sobre:
Sntomas asociados.
Soluciones temporales.
Servicios involucrados.
Al igual que en la Gestin de Incidencias, la prioridad puede cambiar en el curso del ciclo de vida del problema, por ejemplo, si
se encuentra una solucin temporal al mismo que reduce considerablemente su impacto.
Una vez clasificado el problema y determinada su prioridad, se deben asignar los recursos necesarios para su solucin. Estos
recursos deben ser suficientes para asegurar que los problemas asociados son tratados eficazmente y as minimizar su impacto
en la infraestructura TI.
Proporcionar soluciones temporales a la Gestin de Incidencias para minimizar el impacto del problema hasta que se
implementen los cambios necesarios que lo resuelvan definitivamente.
Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware o software. Es frecuente que el
problema est causado por:
Errores de procedimiento.
Documentacin incorrecta.
...
Es tambin posible que la causa del problema sea un bug bien conocido de alguna de las aplicaciones utilizadas. Por lo tanto,
es conveniente establecer contacto directo con el entorno de desarrollo, en caso de aplicaciones desarrolladas "en la casa", o
investigar en Internet informacin sobre errores conocidos aplicables al problema en cuestin.
Una vez determinadas las causas del problema, ste se convierte en un Error Conocido y se remite al Control de Errores para
su posterior procesamiento.
Gestin de Problemas
Proceso
Control de Errores
Una vez que el Control de Problemas ha determinado las causas de un problema, es responsabilidad del Control de Errores el
registro del mismo como error conocido.
Anlisis y Solucin
Se deben investigar diferentes soluciones para el error evaluando en cada momento:
En algunos casos en los que el impacto del problema puede tener consecuencias graves en la calidad del servicio, puede
emitirse una RFC de emergencia para su procesamiento urgente por la Gestin de Cambios.
Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de Cambios han de tenerse en
cuenta las siguientes consideraciones:
Es conveniente demorar la solucin? Ya sea porque se prevn cambios significativos en la infraestructura TI a corto
plazo o por el escaso impacto del problema en cuestin.
Es la solucin provisional aportada suficiente para mantener unos niveles de calidad de servicios aceptable?
Sea cual sea la respuesta, toda la informacin sobre el error y su solucin se registrar en las bases de datos asociadas. En el
caso en el que se considere que el problema necesita ser solucionado, se emitir una RFC. Ser responsabilidad de la Gestin
de Cambios la implementacin de los cambios de infraestructura propuestos.
Gestin de Problemas
Control del proceso
El objetivo de la Gestin de Problemas no es otro que el de mejorar el funcionamiento de la infraestructura TI, y para evaluar
su eficacia es imprescindible realizar un continuo seguimiento de los procesos relacionados y evaluar su rendimiento.
En particular, una buena gestin de problemas debe traducirse en una:
Gestin proactiva, que permita identificar problemas potenciales antes de que stos se manifiesten o provoquen una
seria degradacin de la calidad del servicio.
La correcta elaboracin de informes permite evaluar el rendimiento de la Gestin de Problemas y aporta informacin de vital
importancia a otras reas de la infraestructura TI.
Entre la documentacin generada cabra destacar:
Informes de Rendimiento de la Gestin de Problemas: donde se detalle el nmero de errores resueltos, la eficacia
de las soluciones propuestas, los tiempos de respuesta y el impacto en la Gestin de Incidencias
Informes de Gestin Proactiva: donde se especifiquen las acciones ejercidas para la prevencin de nuevos
problemas y los resultados de los anlisis realizados sobre la adecuacin de las estructuras TI a las necesidades de la
empresa.
Informes de Calidad de Productos y Servicios: donde se evale el impacto en la calidad del servicio de los
productos y servicios contratados y que eventualmente pueda permitir adoptar decisiones informadas sobre cambios
de proveedores, etc.
Una eficaz Gestin de Problemas tambin requiere determinar claramente quines son los responsables de cada proceso. Sin
embargo, en pequeas organizaciones es recomendable no segmentar en exceso las responsabilidades para evitar los costes
asociados: sera poco eficaz y contraproducente asignar unos recursos humanos desproporcionados al proceso de
identificacin y solucin de problemas.
Gestin de Acceso
Visin general
La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los permisos necesarios para
hacer uso de los servicios documentados en el Catlogo de Servicios de la organizacin TI. En ocasiones recibe el nombre de
Gestin de Derechos o Gestin de identidades.
La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseo:
La Gestin de la Seguridad establece las polticas de seguridad que luego la Gestin de Acceso debe tener en cuenta
a la hora de otorgar el acceso a los servicios TI.
El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso solicitan los usuarios.
Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la Gestin de Peticiones o el Centro de
Servicios, procesos desde los cuales pueden llegar solicitudes de acceso a servicios.
Asimismo, proporciona informacin de salida para:
Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o actividades relacionadas con los
accesos que representen una excepcin.
Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y comprobar si son autorizados o no.
LaspropiedadesyfuncionalidadesdelaGestindeAccesoalosServiciosTIseresumensucintamenteenelsiguiente
interactivo:
Gestin de Acceso
Introduccin y Objetivos
El objetivo de la Gestin de Acceso a los Servicios TI es otorgar permisos de acceso a los servicios a aquellos usuarios
autorizados e impedrselo a los usuarios no autorizados.
En una palabra, es la puesta en prctica de las polticas y acciones definidas en la Gestin de la Seguridad y la Gestin de la
Disponibilidad.
La Gestin de Acceso a los Servicios TI proporciona una serie de ventajas a la organizacin TI que justifican su implantacin:
Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados de la asignacin de permisos.
Menor probabilidad de errores en servicios crticos relacionados con la actividad de usuarios no cualificados.
Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos.
Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser crtico para la seguridad en
determinadas circunstancias.
La Gestin de Acceso puede, adems, ser un requisito indispensable para la adecuacin a determinados estndares
de calidad e incluso, a la legislacin vigente (en el sector sanitario, por ejemplo).
Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a los Servicios TI son:
Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier momento.
Mantener una base de datos actualizada donde figuren todos los usuarios y los derechos de los que gozan.
Gestin de Acceso
Proceso
Las actividades de la Gestin de Acceso a los Servicios TI incluyen:
Peticin de acceso, que puede llegar por distintas vas como el departamento de RRHH, una solicitud de cambio, una
instruccin autorizada
Verificacin. Se comprueba la identidad del usuario que solicita el acceso, as como de aquellos que lo autorizan.
Tambin se examina si los motivos para otorgar el acceso son pertinentes.
Monitorizacin de identidad. Los cambios en la asignacin de permisos suelen estar asociados a un cambio de estatus
dentro de la organizacin: ascensos, despidos, jubilaciones
Registro y monitorizacin de accesos. La Gestin de Accesos es responsable de asegurar que los permisos que ha
otorgado se estn usando apropiadamente.
Eliminacin y restriccin de derechos. En algunos casos, los derechos pueden ser eliminados por completo:
fallecimiento, dimisin, despido, traslados
Gestin de Acceso
Proceso
Peticin de acceso
La peticin de acceso puede llegar a travs de numerosas vas:
Una peticin estndar generada por el sistema de Recursos Humanos. Por ejemplo, al contratar a una persona, al
ascenderla, transferirla o cuando abandonan la empresa.
Las reglas para establecer las peticiones de acceso normalmente estn documentadas en el Catlogo de Servicios.
Gestin de Peticiones
Visin general
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios
proporcionndoles informacin y acceso rpido a los servicios estndar de la organizacin TI.
Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las solicitudes que los usuarios
pueden plantear al departamento de TI:
Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su contrasea y solicita una nueva)
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en la organizacin TI son:
Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar. Esto mejora su productividad,
la calidad de los servicios comerciales y los propios productos.
Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya existentes, reduciendo
asimismo los costes.
Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los mismos.
Reduce costes al centralizar la negociacin con proveedores respecto al acceso a los servicios, y tambin al reducir el
coste del soporte.
LaspropiedadesyfuncionalidadesdelaGestindePeticionesseresumensucintamenteenelsiguienteinteractivo:
Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades.
LasinteraccionesyfuncionalidadesdelCatlogodeServiciosseresumensucintamenteenelsiguienteinteractivo:
Gestin de Acceso
Proceso
Verificacin
La Gestin de Acceso debe verificar cada peticin desde dos perspectivas:
El primer punto se comprueba, habitualmente, comprobando el nombre y la clave del usuario. En la mayor parte de
organizaciones, estos datos bastan para acreditar al usuario, aunque depende de las polticas de seguridad y de lo sensible que
sea la informacin registrada en el sistema del servicio (p.ej. datos biomtricos).
El segundo punto requiere una comprobacin paralela e independiente de la que aporta el usuario. En caso de que se trate de
un nuevo empleado, por ejemplo, ser necesaria una notificacin por escrito procedente del departamento de Recursos
Humanos.
Monitorizacin de identidad
A medida que los usuarios trabajan en la organizacin, sus roles van cambiando y, con ellos, sus necesidades de acceso a
servicios. Algunos ejemplos de cambios incluyen:
Cambio de tarea. En este caso, es muy posible el usuario necesite acceso a nuevos servicios, o incluso a otros
completamente diferentes.
Ascensos. Lo ms probable es que el usuario requiera niveles de permisos superiores en los mismos servicios a los
que ya tena acceso.
Dimisin o fallecimiento. Es preciso eliminar por completo el acceso para evitar que la cuenta de usuario se convierta
en un agujero de seguridad.
Jubilacin. En muchas organizaciones, los empleados ya retirados todava conservan el privilegio de acceder a
ciertos servicios, como por ejemplo descuentos en sus compras en determinadas plataformas de e-commerce.
Accin disciplinar. En algunos casos, es posible que la organizacin necesite restringir el acceso durante un tiempo
para evitar que el usuario acceda a determinados servicios. Esta circunstancia debera estar prevista en el sistema de
asignacin de permisos, evitando as tener que eliminar los derechos y luego crearlos de nuevo.
Despido. Cuando un empleado es despedido, o cuando se emprenden acciones legales contra un cliente, el acceso
debe ser revocado inmediatamente. Adems, la Gestin de Accesos, en conjunto con la Gestin de Seguridad, debe
tomar medidas para prevenir, detectar y evitar ataques contra la organizacin procedentes de ese usuario.
La Gestin de Accesos debe comprender en profundidad el ciclo de vida de cada tipo de usuario y documentarlo. Esto puede
servir para automatizar el proceso y ahorrar tiempo.
Fallecimiento.
Dimisin.
Despido.
Traslado del usuario a otra rea donde existe un acceso regional distinto.
Gestin de Acceso
Control del proceso
La eficacia del proceso de Gestin de Acceso a los Servicios TI puede controlarse mediante los siguientes indicadores:
Funciones
Una funcin es una unidad especializada en la realizacin de una cierta actividad y es la responsable de su resultado. Las
funciones incorporan todos los recursos y capacidades necesarias para el correcto desarrollo de dicha actividad.
Las funciones involucradas en la fase de Operacin del servicio son las responsables de que los servicios cumplan los objetivos
solicitados por los clientes y de gestionar toda la tecnologa necesaria para la prestacin de dichos servicios:
Centro de Servicios: responsable de todo los procesos de interaccin con los usuarios de los servicios TI.
Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos y departamentos involucrados en la
gestin y soporte de la infraestructura TI.
Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del ciclo de vida de la aplicaciones TI
Centro de Servicios
Visin general
El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de contacto entre los usuarios y la Gestin
de Servicios TI.
Un Centro de Servicios, en su concepcin ms moderna, debe funcionar como centro neurlgico de todos los procesos de
soporte al servicio:
Colaborando con la Gestin de Configuraciones para asegurar la actualizacin de las bases de datos
correspondientes.
Gestionando cambios solicitados por los clientes mediante peticiones de servicio en colaboracin con la Gestin de
Cambios y de Entregas y Despliegues.
Pero tambin debe jugar un papel importante dando soporte al negocio, identificando nuevas oportunidades en sus contactos
con usuarios y clientes.
Centro de Servicios
Introduccin y Objetivos
Los clientes demandan, cada vez con mayor frecuencia, un soporte al servicio de alta calidad, eficiente y continuo e
independiente de su localizacin geogrfica.
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estn recibiendo una atencin
personalizada y gil que les ayude a:
El punto de contacto con el cliente puede tomar diversas formas, dependiendo de la amplitud y profundidad de los servicios
ofrecidos:
Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios, excepto en los casos ms
triviales, a otras instancias de soporte y/o comerciales.
Centro de Soporte (Help Desk): Su principal objetivo es ofrecer una primera lnea de soporte tcnico que permita
resolver en el menor tiempo las interrupciones del servicio.
Centro de Servicios (Service Desk): representa la interfaz para clientes y usuarios de todos los servicios TI ofrecidos
por la organizacin, con un enfoque centrado en los procesos de negocio. Aparte de ofrecer los servicios citados
anteriormente, ofrece servicios adicionales a clientes, usuarios y la propia organizacin TI tales como:
o
Los principales beneficios de una correcta implementacin del Centro de Servicios se resumen en:
Una mejor atencin al cliente, que repercute en un mayor grado de satisfaccin y fidelizacin del mismo.
Centro de Servicios
Introduccin y Objetivos
Implementacin
La implementacin de un Centro de Servicios requiere una meticulosa planificacin. En primera instancia deben establecerse
los siguientes puntos:
Si se deben externalizar ciertos servicios como, por ejemplo, el soporte tcnico del hardware.
Qu estructura de Centro de Servicios (distribuido, central o virtual) se adapta mejor a nuestras necesidades y las de
nuestros clientes.
Adems de estas cuestiones de carcter tcnico, es imprescindible ponderar otros aspectos ms directamente relacionados con
el "factor humano" y que son tan importantes o ms que los puramente tcnicos para el xito del Centro de Servicios:
Informar a los clientes de los beneficios de este nuevo servicio de atencin y soporte.
El objetivo NO es implementar lo ms rpidamente posible un Centro de Servicios, sino implantar un Centro de Servicios cuyos
objetivos se alineen con nuestros procesos de negocio, mejore la satisfaccin de nuestros clientes, optimice la imagen externa
de nuestra organizacin y nos sirva de plataforma para identificar nuevas oportunidades de negocio.
Centro de Servicios
Introduccin y Objetivos
Estructura
Como ya se ha comentado anteriormente, el Centro de Servicios es "EL" punto de contacto de toda la organizacin TI con
clientes y usuarios. Es por lo tanto imprescindible que:
Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interaccin con los mismos.
Para cumplir estos objetivos es necesario implementar la adecuada estructura fsica y lgica.
Estructura lgica
Los integrantes del Centro de Servicios deben:
Disponer de herramientas de software que les permitan llevar un registro de la interaccin con los usuarios.
Saber cundo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre cumplimiento de
SLAs.
Tener rpido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios.
Estructura fsica
A la hora de elegir la estructura del Centro de Servicios deben tenerse muy presentes las necesidades del servicio: locales,
globales, 24/7, etc.
De acuerdo a estos factores, existen distintas opciones que el Centro de Servicios puede adoptar:
Local
Centralizado
Virtual
24/7
Especializado
En la prctica, cada organizacin configurar su Centro de Servicios de acuerdo a sus circunstancias y necesidades
particulares. A continuacin, profundizaremos en las opciones enumeradas anteriormente:
Centro de Servicios Local
Un Centro de Servicios Local est ubicado en el mismo lugar donde estn los usuarios a los que atiende. Es muy habitual
recurrir a este modelo cuando existen diferencias lingsticas, polticas o culturales entre la organizacin y sus usuarios.
En cambio, su mantenimiento es caro y puede darse el caso de que el volumen de trabajo no sea suficiente para justificar el
gasto.
Si se desea ahorrar costes, se pueden concentrar los centros de servicio locales en uno solo y canalizar el contacto con los
usuarios a travs de una sola estructura central.
Sus ventajas principales consisten en:
Se simplifica la gestin.
Los usuarios se encuentran en diversos emplazamientos geogrficos: diferentes idiomas, productos y servicios.
Centro de Servicios
Introduccin y Objetivos
Funciones
Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos los aspectos de la Gestin de
Servicios TI. Sin embargo, no cabe duda de que su funcin principal consiste en gestionar la relacin con los clientes y
usuarios, mantenindoles puntualmente informados de todos aquellos procesos de su inters.
A continuacin, describimos algunas de las actividades que un Centro de Servicios debera ofrecer para merecer ese nombre:
Gestin de Incidentes
Independientemente de que la completa gestin de las incidencias requiera la colaboracin de otros departamentos y personal,
el Centro de Servicios debe ofrecer una primera lnea de soporte para la solucin de todas las interrupciones de servicio y/o
peticiones de servicio que puedan cursar los clientes y usuarios.
Entre sus tareas especficas se incluyen:
Identificacin de problemas.
Centro de informacin
El Centro de Servicios debe ser la principal fuente de informacin de los clientes y usuarios, informando sobre:
Nuevos servicios.
Este contacto directo con los clientes debe servir tambin para identificar nuevas oportunidades de negocio, evaluar las
necesidades de los clientes y su grado de satisfaccin con el servicio prestado.
El Centro de Servicios se encuentra en una situacin inmejorable para ofrecer tambin informacin privilegiada a todos los
procesos de gestin de los servicios TI. Es para ello imprescindible que se lleve un adecuado registro de toda la interaccin con
los usuarios y clientes.
Centro de Servicios
Control de la unidad
La mejor medida del xito de un Centro de Servicios es la satisfaccin del cliente, aunque sta, obviamente, no sea
responsabilidad exclusiva de ste.
Es importante que se intenten establecer mtricas bien definidas para medir el rendimiento del Centro de Servicios y la
apreciacin que los usuarios tienen de ste.
En los informes de control se deben considerar aspectos tales como:
Tiempo medio de respuesta a solicitudes cursadas por correo electrnico y telfono o fax.
Anlisis estadsticos de los tiempos de resolucin de incidentes organizados segn su urgencia e impacto.
Nmero de llamadas gestionadas por cada miembro del personal del Centro de Servicios.
Otra importante tarea de control es supervisar el grado de satisfaccin del cliente. Esto se puede conseguir mediante el uso de
encuestas que permitan evaluar la percepcin del cliente respecto a los servicios prestados.
Se puede optar por cerrar cada incidencia o consulta con una serie de preguntas que permitan registrar la opinin del cliente
respecto a la atencin recibida, su satisfaccin respecto a la solucin ofrecida, etc. Toda esta informacin debe ser recopilada y
analizada peridicamente para mejorar la calidad del servicio.
Gestin de Operaciones
Visin general
La Gestin de Operaciones es la unidad responsable del mantenimiento y la gestin continua de la infraestructura de la
organizacin TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados.
En otras palabras, podramos decir que la Gestin de Operaciones engloba todas las actividades del da a da dedicadas al
mantenimiento de la infraestructura y a asegurar que los servicios se estn prestando con normalidad.
A continuacin, resumiremos algunos aspectos clave de la Gestin de Operaciones:
Est enfocada a las actividades a corto plazo, aunque stas generalmente se repiten durante un largo periodo de
tiempo.
El equipo que ejecuta estas actividades ha de estar muy especializado, por lo que a menudo requiere de una
formacin especfica.
Hay una tendencia a establecer acciones repetitivas y fiables para asegurar el xito de la operacin del servicio.
Gestin de Operaciones
Introduccin y Objetivos
Los objetivos de la Gestin de Operaciones TI consisten en:
Mantenimiento del status quo de los procesos y actividades de la organizacin para alcanzar estabilidad en el da a
da.
Escrutinio regular y mejoras para alcanzar un servicio mejorado con costes reducidos, manteniendo la estabilidad.
Aplicacin rpida de habilidades operacionales para diagnosticar y resolver cualquier fallo que ocurra en las
operaciones.
Implementacin
Esta labor se desarrolla de acuerdo a los estndares de rendimientos definidos durante la fase de Diseo. Los requisitos
generales para que la Gestin de Operaciones desempee correctamente su trabajo son:
Los procedimientos y manuales que delimitan los roles operacionales tanto en la gestin de la tecnologa como en la
prestacin de servicios.
Disponer de un conjunto de mtricas claramente diferenciadas que informen sobre la culminacin de objetivos de
servicio, y mantengan informados a los gestores TI sobre la eficiencia y efectividad de las Operaciones TI.
Los equipos de operaciones TI deben comprender exactamente cmo afecta el rendimiento de la tecnologa a la
prestacin de servicios.
Una estrategia de gasto orientada a equilibrar los requisitos de las distintas unidades de negocio con los ahorros
disponibles gracias a la optimizacin de la tecnologa existente o la inversin en nueva tecnologa.
Una estrategia de inversin basada en retorno del valor, ms que retorno del gasto.
Estructura
En algunas organizaciones, un solo departamento se ocupa de desarrollar las actividades de la Gestin de Operaciones TI,
mientras que en otros algunas actividades se centralizan y otras las asumen otros departamentos especializados de la
organizacin.
Las dos funciones de la Gestin de Operaciones, que trataremos en profundidad en el siguiente apartado, suelen conformar
estructuras organizacionales por s mismas:
Control de Operaciones, cuya plantilla generalmente se organiza en turnos de operadores encargados de asegurar
que las tareas rutinarias se llevan a cabo. El Control de Operaciones tambin desempea tareas de monitorizacin y
control, para lo que a menudo recurre a unidades especficas como el Puente de Operaciones o un Centro de
Operaciones en Red.
Gestin de Instalaciones, encargada de supervisar el mantenimiento de todo el equipamiento fsico. A menudo est
ubicada junto a la Gestin Tcnica y de Aplicaciones en grandes centros de datos.
Funciones
Las actividades de la Gestin de Operaciones TI estn ntimamente ligadas con la monitorizacin y supervisin, al ser sta la
responsable de que la infraestructura de la organizacin funcione, especialmente en lo que se refiere a la prestacin de
servicios.
A continuacin, describimos algunas de las actividades que desarrolla la Gestin de Operaciones TI dentro de la organizacin:
Control de Operaciones
El objetivo de esta funcin consiste, como su propio nombre indica, en supervisar la ejecucin y monitorizacin de la prestacin
de servicios, as como de los eventos relacionados con la infraestructura de la organizacin. En esta labor pueden colaborar,
como ya se ha dicho, el Puente de Operaciones o el Centro de Operaciones en Red.
El Control de Operaciones desempea las siguientes tareas:
Gestin de Consolas, que define cmo se va a llevar a cabo la observacin central y evala la capacidad de
monitorizacin. Con este fin, las consolas son sometidas a ejercicios de monitorizacin y control de actividades.
Back-up y restauracin de archivos en beneficio de los equipos de Gestin Tcnica y de Aplicaciones, as como de los
usuarios.
Gestin de Impresin y salidas, para la recopilacin y distribucin de documentos impresos u otros entregables
electrnicos.
Gestin de Instalaciones
Esta funcin se ocupa de gestionar el entorno fsico de la infraestructura TI: el centro de datos, los cuartos de ordenadores, todo
el equipamiento energtico y de enfriamiento de los mismos, etc.
La Gestin de Instalaciones tambin incluye la coordinacin de proyectos de consolidacin a gran escala, ya que requieren del
despliegue de una infraestructura independiente.
En algunos casos, esta funcin puede subcontratarse, especialmente la gestin del centro de datos.
Gestin de Operaciones
Control de la unidad
El rendimiento de la unidad puede monitorizarse mediante la comprobacin peridica de los siguientes indicadores:
Estadsticas de instalacin de equipo, incluyendo el nmero de elementos instalados por tipo, instalaciones exitosas,
etc.
Mtricas del proceso. La Gestin de Operaciones TI ejecuta muchas actividades de otros procesos de la gestin de
servicios. Su capacidad para desempear este trabajo se cuantificar como parte de las mtricas de los otros
procesos:
Rastreo de SIPs.
Si se delegaron tareas de mantenimiento, entonces las mtricas relacionadas con estas actividades tambin deben
reflejar:
Las mtricas relacionadas con el Mantenimiento de Instalaciones son exhaustivas, y suelen incluir:
Estadsticas de uso elctrico, especialmente relacionado con cambios en la distribucin y las estrategias de
responsabilidad ambiental.
Gestin Tcnica
Visin general
La Gestin Tcnica aporta las habilidades tcnicas y los recursos necesarios para dar soporte a la fase de Operacin del
servicio. La Gestin Tcnica tambin toma parte en el diseo, pruebas, despliegue y mejora de los servicios TI.
El papel de la Gestin Tcnica es doble:
Es la responsable del conocimiento tcnico y la experiencia relacionada con la gestin de la infraestructura TI. Debe
asegurarse de que el conocimiento requerido para disear, probar, gestionar y mejorar los servicios TI es identificado,
distribuido y perfeccionado.
Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin Tcnica debe encargarse no
slo de que esos recursos estn disponibles en la fase de Operacin, sino tambin de que tengan el nivel adecuado y
de que realmente se estn utilizando.
Para orientar su labor, la Gestin Tcnica toma como base los requisitos definidos en la fase de Estrategia del Servicio,
desarrollados en el Diseo del Servicio, validados en la Transicin y perfeccionados en la Mejora Continua.
Gestin Tcnica
Introduccin y Objetivos
El objetivo principal de la Gestin Tcnica consiste en ayudar en la planificacin, implementacin y mantenimiento de una
infraestructura tcnica estable para apoyar los procesos de negocio de la organizacin mediante:
Uso de habilidades tcnicas adecuadas para mantener la infraestructura tcnica en condiciones ptimas.
Uso gil de habilidades tcnicas para una diagnosis rpida y resolucin de cualquier error tcnico que pueda ocurrir.
Implementacin
La Gestin Tcnica debe procurar que exista un equilibrio entre el nivel de habilidad, la utilizacin y el coste de los recursos.
Se trata de corregir situaciones como, por ejemplo, que se contrate un recurso de alto nivel a un coste elevado y que despus
slo se utilice un 10% de sus capacidades.
Algunas de las estrategias a emplear para equilibrar el gasto en recursos en Gestin Tcnica son:
Contratar a terceros slo en los momentos puntuales en que se necesitan sus habilidades.
Montar un equipo tctico que, adems de sus tareas propias, desempee tareas que requieran habilidades
especficas.
Estructura
La estructura de la Gestin Tcnica depende de las dimensiones de la organizacin TI. Si sta es pequea, a menudo se
centralizan las actividades en un solo departamento, mientras que en las de mayor tamao se subdividen en varios
departamentos especializados tcnicamente. El criterio principal es, por lo tanto, la especialializacin: los trabajadores se
agrupan de acuerdo a sus habilidades tcnicas, que a su vez dependen de la tecnologa que hay que gestionar.
Algunos ejemplos de equipos o departamentos de Gestin Tcnica:
Equipo/departamento central
Equipo/departamento de servidor
Equipo/departamento de web
Funciones
Las actividades de la Gestin Tcnica engloban:
Identificar el conocimiento y experiencia necesarios para prestar servicios y gestionar la infraestructura TI:
o
Disear y desarrollar (aunque no impartir) programas de formacin relacionados con los recursos tcnicos.
Recursos humanos, en caso de que no se puedan desarrollar las habilidades requeridas (por falta de
personal, de nivel mnimo).
Vendedores, ya que a menudo los miembros del equipo de la Gestin Tcnica son los nicos que saben
exactamente los conocimientos tcnicos que debe tener un comercial y cmo evaluarlos en los candidatos.
Disear nuevas arquitecturas, participando adems en la definicin de las mismas durante las fases de
Estrategia y Diseo.
Estndares de rendimiento que luego sern utilizados por la Gestin de la Disponibilidad y la de la Capacidad.
Nuevos servicios, participando sobre todo en la arquitectura tcnica y las actividades necesarias para
gestionar la infraestructura.
La Gestin Tcnica, como guardiana de todo el conocimiento tecnolgico de la infraestructura de la organizacin TI, lo
pone al servicio del resto de la organizacin en:
o
La Gestin Financiera, identificando el coste de la tecnologa y los recursos humanos que intervienen en la
prestacin de servicios.
La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de codificacin de los mismos.
La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica participan como lnea de
soporte especializado. Tambin colaboran en la definicin de los casos de escalado.
La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son ejecutadas a menudo por la
Gestin Tcnica.
La Gestin Tcnica tambin colabora en la actualizacin de la documentacin del sistema, garantizando que
la informacin est actualizada y es bien conocida por el personal.
La Gestin Tcnica, adems, se ocupa de investigar y desarrollar soluciones que ayuden a expandir los servicios, o
que simplifiquen los que ya se prestan (reduciendo costes, p.ej.).
Gestin Tcnica
Control de la Unidad
La Gestin Tcnica puede medirse a travs de los siguientes indicadores:
Mediciones de procesos. Los equipos de Gestin Tcnica se ocupan de ejecutar numerosas actividades de otros
procesos de la gestin de servicios, como por ejemplo:
o
Rendimiento de la tecnologa.
Gestin de Aplicaciones
Visin general
La Gestin de Aplicaciones es responsable del soporte y mantenimiento de las aplicaciones que toman parte en la Operacin
del servicio. Al igual que ocurra con la Gestin Tcnica en relacin a la infraestructura TI, la Gestin de Aplicaciones tambin
desempea un doble papel:
Es la responsable del conocimiento tcnico y la experiencia relacionada con las aplicaciones. Debe asegurarse de que
el conocimiento requerido para disear, probar, gestionar y mejorar los servicios TI es identificado, distribuido y
perfeccionado.
Proporciona los recursos reales destinados a dar soporte al ciclo de vida. As, la Gestin de Aplicaciones debe
encargarse no slo de que esos recursos estn disponibles en la fase de Operacin, sino tambin de que tengan el
nivel adecuado y de que realmente se estn utilizando.
La Gestin de Aplicaciones participa, adems, en las siguientes actividades del ciclo de vida:
Gestin de Aplicaciones
Introduccin y Objetivos
La Gestin de Aplicaciones tiene como principal objetivo identificar los requisitos funcionales del software de aplicaciones,
prestar apoyo en el diseo y desarrollo de dichas aplicaciones y colaborar en el soporte y mejora que siguen a su despliegue.
Para lograr este fin, se precisa:
Garantizar que la funcionalidad requerida est disponible para alcanzar los resultados de negocio deseados.
Organizar las habilidades tcnicas adecuadas para mantener aplicaciones operacionales en condiciones ptimas.
Uso ligero de habilidades tcnicas para una diagnosis rpida y la resolucin de cualquier fallo tcnico que pueda
presentarse.
La Gestin de Aplicaciones se encarga de que exista un equilibrio entre el nivel de los recursos y su coste.
Implementacin
Es habitual en las organizaciones TI dividir la Gestin de Aplicaciones en departamentos segn el catlogo de aplicaciones.
Esto permite una mayor especializacin y un soporte ms centrado.
A pesar de que todos los equipos, departamentos o grupos de Gestin de Aplicaciones desempean actividades similares, cada
aplicacin o conjunto de aplicaciones precisa un conjunto especfico de requisitos de gestin y operacin, en funcin de:
El propsito de la aplicacin. Los equipos deben tener en cuenta los objetivos de negocio.
La funcionalidad de la aplicacin.
Estructura
Los equipos y departamentos de Gestin de Aplicaciones suelen organizarse segn las distintas categoras de aplicaciones a
las que dan soporte. Algunos ejemplos tpicos son:
Aplicaciones financieras.
Aplicaciones de RRHH
Aplicaciones TI, como Centro de Servicios, Sistemas de Gestin de la Empresa (SKMS, CMS), etc.
Portales web.
Tienda online.
Funciones
Mientras la mayora de equipos/departamentos de Gestin de Aplicaciones se dedican a aplicaciones especficas o conjuntos
de ellas, existen ciertas actividades comunes:
Ayudar a la Gestin Tcnica en la tarea de identificar el conocimiento y experiencia necesarios para gestionar las
aplicaciones a la hora de prestar servicios TI.
Disear y desarrollar (aunque no impartir) programas de formacin destinados al usuario final. Aunque otros equipos o
incluso terceros pueden ser quienes la impartan finalmente, la Gestin de Aplicaciones es responsable de que sta sea
adecuada.
En caso de que ciertas habilidades no se puedan desarrollar a nivel interno (por falta de personal o de nivel),
la Gestin de Aplicaciones es la encargada de seleccionar y contratar los recursos adecuados.
Vendedores, ya que a menudo los miembros del equipo de la Gestin de Aplicaciones son los nicos que
saben exactamente los conocimientos tcnicos que debe tener un comercial y cmo evaluarlos en los
candidatos.
Disear nuevas arquitecturas, participando adems en la definicin de las mismas durante las fases de
Estrategia y Diseo.
Estndares de rendimiento que luego sern utilizados por la Gestin de la Disponibilidad y la de la Capacidad.
La Gestin de Aplicaciones, como guardiana del conocimiento relacionado con las aplicaciones, lo pone al servicio del
resto de la organizacin en:
o
La Gestin Financiera, identificando el coste de las aplicaciones que intervienen en la prestacin de servicios.
La Gestin de Problemas, ayudando a diagnosticar y resolver aquellos que guardan relacin con las
aplicaciones.
La Gestin de Incidencias y la de Problemas, ayudando a definir los sistemas de codificacin de los mismos.
La Gestin de Incidencias, ya que a menudo los equipos de la Gestin Tcnica participan como lnea de
soporte especializado. Tambin colaboran en la definicin de los casos de escalado.
La Gestin de Cambios, para evaluar las RFCs, muchas de las cuales son ejecutadas a menudo por la
Gestin de Aplicaciones.
La Gestin de Aplicaciones es, a menudo, quien dirige el despliegue de las nuevas versiones durante la fase
de Transicin.
Participar en las actividades operacionales que se llevan a cabo como parte de la Gestin de Operaciones.
Investigacin y desarrollo de soluciones que ayuden a expandir el Portfolio de Servicios o al menos a mejorar la
prestacin de los mismos.
Gestin de Aplicaciones
Control de la unidad
Las mtricas que reflejan el rendimiento de la Gestin de Aplicaciones dependen de las aplicaciones que se estn
gestionando, pero las ms tpicas son:
Percepcin que los usuarios tienen de la calidad, en comparacin con los requisitos definidos en los SLAs.
Mtricas de procesos
o
Utilizacin real del sistema comparada con las previsiones del Plan de Capacidad.
Seguimiento de sesiones.
Rendimiento de aplicaciones. Estas mtricas se basan en las especificaciones de la fase de Diseo y el rendimiento
tcnico contenido en los OLAs. Suelen incluir:
Tiempos de respuesta.
Disponibilidad de la aplicacin.
Probabilidad de la colaboracin entre los equipos de Gestin de Aplicaciones y los equipos de Desarrollo de
Aplicaciones en proyectos. Mtricas de:
Formacin y desarrollo de habilidades. Estas mtricas garantizan que la plantilla tiene las habilidades y formacin
necesarias para gestionar la tecnologa de la que son responsables, adems de identificar reas en las que se requiere
formacin adicional.
Puesta en marcha
Uno de las principales dificultades para la correcta puesta en marcha de la fase de Operacin del Servicio reside en el abismo
existente entre teora y prctica.
Las fases previas del ciclo de vida de los servicios se han preocupado de disear, planificar y desplegar una serie de procesos y
servicios que ahora han de ponerse en marcha y es frecuente eso conlleve las habituales dificultades:
Los responsables del diseo no conocen en detalle las complicaciones asociadas a las labores de mantenimiento y
tareas recurrentes de la fase de operacin con las consiguientes consecuencias indeseables:
No se han asignado los recursos necesarios para implementar correctamente la fase de operacin y el personal la
percibe como una nueva capa burocrtica que slo dificulta su trabajo.
Las estructuras de gestin no son lo suficientemente flexibles y por tanto no son capaces de asimilar la complejidad de
los nuevos procesos y actividades.
Las mtricas definidas se centran en exceso en aspectos internos de la organizacin TI y obvian importantes
aspectos externos relativos a la percepcin de los clientes.
Asegurarse una rpida evaluacin del impacto de todos los cambios en la fase de operacin.
Que el personal a cargo de la fase de operacin disponga desde el primer momento de todas las herramientas y
tecnologa necesarias para desempear correctamente su funcin segn los protocolos preestablecidos.
Puesta en marcha
Monitorizacin y control
La monitorizacin consiste en la observacin atenta de una determinada situacin con el fin de detectar cambios a lo largo del
tiempo. En el contexto de la fase de Operacin del servicio, la monitorizacin implica:
Asegurarse de que se cumplen las condiciones establecidas y, en caso contrario, advertir al grupo adecuado.
Asegurar que el rendimiento y utilizacin de los componentes, sistemas, etc. estn dentro de un rango previsto.
Rastrear las salidas al negocio y garantizar que casan con los requisitos de calidad y rendimiento acordados.
El modelo ms extendido para definir el control es el Ciclo de Monitorizacin-Control. Este ciclo puede ser de dos tipos:
Ciclo Abierto: se programan actividades especficas sin tener en cuenta las condiciones del entorno. Un backup
peridico, que se lanza con independencia de las circunstancias, es un buen ejemplo de control de ciclo abierto.
Ciclo Cerrado: se monitoriza un entorno con el fin de responder slo a los cambios que se produzcan. Un ejemplo de
esto sera un balance de carga de una red, en el que se ejercen tareas de control slo si la monitorizacin indica que
se est sobrepasando el trfico normal.
Monitorizacin y control interno, cuando desde un equipo o departamento se controlan los elementos y actividades
de esa misma unidad.
Monitorizacin y control exernos, cuando un equipo o departamento realiza el control de elementos y actividades
que dependen de otros grupos, procesos o funciones.
Monitorizacin activa vs. pasiva. La monitorizacin activa consiste en hacer una comprobacin directa del estado de
un sistema o dispositivo. La pasiva, en cambio, genera y transmite eventos a un agente de monitorizacin de forma
automtica. La pasiva es ms frecuente, reservndose la activa para la diagnosis.
Monitorizacin reactiva vs. preactiva. La primera est diseada para ejecutar acciones al producirse cierto tipo de
eventos o fallos. La monitorizacin proactiva, por otro lado, se utiliza para detectar los patrones de eventos que
predicen el fallo de un dispositivo.
Medicin continuada vs. basada en excepciones. La medicin continua enfoca la monitorizacin como un registro
del rendimiento en tiempo real, mientras que la medicin basada en excepciones se limita a notificar las interrupciones.
Puesta en marcha
Factores de xito y riesgos
Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la Fase de Operacin del Servicio
se encuentran:
Disponer de personal convenientemente formado sobre los procesos y actividades necesarias para una correcta
gestin del servicio.
Contar con el adecuado soporte tecnolgico que facilite y automatice, cuando esto sea posible, las actividades
asociadas a la prestacin y gestin del servicio.
Contar con el apoyo necesario de los rganos de direccin de la organizacin TI para disponer de los recursos y
capacidades necesarias.
Disponer de las mtricas adecuadas para evaluar la calidad de la operacin del servicio.
Generar los informes y documentacin necesarios para la futura mejora del servicio.
Trabajar en estrecha colaboracin con las unidades de negocio para conocer sus necesidades y garantizar que estas
son cubiertas.
1. OPERACIN Y ESTRATEGIA
La fase de Operacin es la ms importante desde el punto de vista del cliente, los servicios pueden ser adecuados y estar bien
diseados pero si el eslabn de la operacin falla los resultados no sern los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las demandas y restricciones de los
clientes que servirn de gua para dar forma a la estrategia ms adecuada.
2. OPERACIN Y DISEO
Un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable
Ser eficiente.
Para conseguir estos objetivos los responsables de la Fase de Diseo deben recibir la informacin necesaria de la Fase de
Operacin sobre el uso de los servicios y las percepciones de los clientes.
3. OPERACIN Y TRANSICIN
La Operacin del Servicio debe suministrar a los responsables de la fase de Transicin toda la informacin relevante sobre:
El entorno de produccin.
El conocimiento asociado (incidencias, percepcin de clientes y usuarios, ) a servicios similares a los que se han de
desplegar.
Toda la documentacin necesaria asociada al uso y mantenimiento de los nuevos o actualizados servicios.
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
Recomendar mejoras para todos los procesos y actividades involucrados en la gestin y prestacin de los servicios TI.
Monitorizar y analizar los parmetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor.
Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
Dar soporte a la fase de estrategia y diseo para la definicin de nuevos servicios y procesos/ actividades asociados a
los mismos.
Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la
informacin necesaria para:
Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado.
Ciclo de Deming
El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), tambin conocido como ciclo de Deming en honor
a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:
Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.
Actuar: analizar y corregir las desviaciones detectadas as como proponer mejoras a los procesos utilizados.
Las fases del ciclo de vida del servicio son un reflejo de esta estructura bsica:
En cierta medida todos y cada uno de los procesos de gestin de los servicios TI deben reproducir esa estructura asegurando
que cada una de estas fases se encuentra correctamente documentada.
La fase de Mejora Continua del Servicio juega un papel esencial en las etapas de verificacin y actuacin aunque tambin
debe colaborar en las otras etapas de planificar y hacer:
Mtricas
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir. Es
indispensable que la organizacin TI defina una serie de mtricas que permitan determinar si se han alcanzado los objetivos
propuestos as como la calidad y rendimiento de los procesos y tareas involucrados.
Una organizacin TI debe utilizar tres tipos de mtricas:
De procesos: que miden el rendimiento y calidad de los procesos de gestin de los servicios TI.
De servicios: que evalan los servicios ofrecidos en trminos de sus componentes individuales.
Las mtricas deben adaptarse a los Factores Crticos de xito (CSFs) que describen aquello que debe pasar para que se
cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Crticos de
Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos as como su valor y adecuacin.
Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos.
Si la organizacin TI se ha propuesto, por ejemplo, como CSF la mejora en la atencin al usuario los KPIs incluiran:
Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los
CSFs asociados. Por ejemplo, en el caso anterior no se hace mencin a los costes y una reduccin de los mismos podra ser
parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionaran todas las mtricas
necesarias.
DIKW
DIKW es el acrnimo de:
Datos (Data): o materia prima, que est compuesta de mensajes o smbolos sin procesar, por ejemplo, la lista de
elementos de configuracin de una infraestructura TI.
Informacin (Information): que proviene del anlisis de un conjunto de datos, que, por ejemplo, se correspondera en
el caso anterior a una distribucin de proveedores por inversiones y tecnologas utilizadas.
Conocimiento (Knowledge): este proviene del proceso de interpretacin de la informacin en trminos de experiencia
y reflexin. Por ejemplo, ciertos proveedores tecnolgicos involucrados en servicios clave corren riesgo por no saberse
adaptar al mercado y utilizar tecnologas que pueden tornarse en obsoletas.
Sabidura (Wisdom): la capacidad de tomar la mejor decisin posible basada en el conocimiento, informacin y datos
disponibles. Por ejemplo, optar por cambiar de proveedor tecnolgico para minimizar los riesgos asociados a depender
de proveedores que no estn correctamente alineados con las necesidades futuras del negocio.
La sabidura es el componente esencial en lo que respecta al proceso de Mejora Continua. A partir de los datos, informacin y
conocimiento obtenidos durante todas las fases del ciclo de vida del servicio se deben elaborar unos Planes de Mejora que
incorporen los cambios necesarios para aumentar la satisfaccin del cliente mejorando el rendimiento, calidad y gestin de
todos los procesos implicados.
Modelo CSI
Nunca podremos saber si hemos llegado si primero no decidimos adnde queremos ir.
El proceso de Mejora Continua requiere de una serie de metas y objetivos que determinen la direccin de avance y sirvan de
pilares para el resto de las actividades involucradas en el mismo.
Pero la determinacin de esas metas y objetivos est asimismo sometido a un proceso de constante revisin que forma parte
de un ciclo descrito por el modelo CSI.
Este ciclo continuo se compone de 6 fases:
1.
Establecer la visin: se deben establecer metas y objetivos alineados con el modelo de negocio de la organizacin.
2.
Conocer el estado actual: saber de dnde partimos (organizacin, recursos, capacidades, procesos,) para poder
utilizar ese estado como referencia de base.
3.
Establecer objetivos cuantificables: a partir de la visin establecer hitos y entregables que permitan realizar un
seguimiento del proceso.
4.
Planificar: establecer un Plan de mejora del Servicio (SIP) que determine qu acciones son necesarias para obtener
los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado.
5.
Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos.
6.
Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organizacin
permitindonos as reiniciar el ciclo con nuevo impulso.
Herramientas y metodologas
Una mejora propuesta no siempre implica una mejora real. Incluso tras exhaustivos procesos de anlisis y planificacin de las
posibles mejoras se han podido obviar aspectos crticos o imponderables que pueden afectar negativamente a los servicios y
procesos. Es indispensable disponer de metodologas y herramientas que permitan valorar las mejoras introducidas y comparar
el estado de situacin antes y despus de la introduccin de los cambios.
Es imposible enumerar todas las herramientas y metodologas disponibles por lo que aqu nos centraremos en algunas de las
ms populares. ste listado, aunque manisfiestamente incompleto, puede servirnos como punto de partida para ahondar en el
tema.
Anlisis comparativo
Consiste en comparar el rendimiento de las actividades y procesos llevados a cabo por la organizacin con aquellos que han
sido considerados como mejores prcticas.
Este anlisis puede ser realizado a distintos niveles:
Externo: comparando con otras organizaciones competidoras o directamente con los estndares del sector.
Anlisis DAFO
Se centra en el anlisis de las Debilidades, Amenazas, Fortalezas y Oportunidades.
Las Debilidades y Fortalezas son de carcter interno y dependientes en este caso de la propia organizacin TI mientras que las
Amenazas y Oportunidades provienen de factores de mercado u otros factores externos.
El anlisis DAFO puede realizarse a diferentes niveles, desde una componente o funcin hasta englobar a toda la organizacin
TI.
Sus principales objetivos consisten en:
Financiera
Clientes
Procesos
Innovacin y Aprendizaje
Es imprescindible determinar los KPIs asociados a cada una de estas perspectivas y cules son los objetivos buscados. Se
recomienda buscar un conjunto reducido de KPIs que luego pueda ir amplindose con el tiempo para evitar CMIs
excesivamente complejos que dificulten su implementacin.
Procesos
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:
Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben medir la calidad y
rendimiento de los procesos para generar los informes adecuados que permitan la creacin de un Plan de Mejora del
Servicio (SIP).
Informes de Servicios TI: es el responsable de la generacin de los informes que permitan evaluar los servicios
ofrecidos y los resultados de las mejoras propuestas.
Supervisar su implementacin.
Para que el CSI sea efectivo tiene, adems, que adaptarse a la visin y estrategia del negocio. Sin unos objetivos claros es
imposible determinar cules han de ser los aspectos prioritarios en el proceso de mejora y la organizacin TI puede terminar
volcando sus esfuerzos en aspectos irrelevantes para el desarrollo del negocio.
Las interacciones y funcionalidades de la CSI se resumen sucintamente en el siguiente interactivo:
Es imprescindible tener en cuenta cul es la visin y estrategia de la organizacin TI con el objetivo de que aquello que se mide
se alinee con las necesidades de negocio.
El proceso de medicin nunca debe ser un objetivo en s mismo y debe ser peridicamente revisado para asegurar su continua
adecuacin a los objetivos marcado por la gestin de los servicios TI.
Es necesario contar con referencias que permitan procesar y analizar correctamente los datos obtenidos. Estas referencias
pueden ser internas de la organizacin, datos obtenidos previamente, o externas, como las provenientes de mejores prcticas
como la propia ITIL.
Nota:losbotonesdelgrficopermitenaccederainformacinmasdetalladasobrelainterrelacinconotrosprocesos
TI.
Los SLRs: peticiones y requisitos expresados para que los servicios se adecen a las necesidades del negocio,
debemos determinar aquello que se debe medir as como los CSFs y KPIs correspondientes.
En todo este proceso es necesaria la colaboracin de los propietarios del servicio que conocen en profundidad las actividades
necesarias para la prestacin de los servicios y los procesos de gestin asociados.
Para limitar los procesos de medida a aquellos realmente asequibles a la organizacin TI es necesario tener en cuenta los:
Informes generados.
Un informe con los requisitos necesarios (recursos y capacidades) para llevar a cabo las mediciones propuestas.
Es importante tener en cuenta a la hora de alcanzar un compromiso sobre lo que realmente se va a medir cules son los
riesgos de ignorar ciertas mtricas:
Por otro lado slo aquello que sea finalmente medible debe incorporarse a los SLAs.
Definicin del calendario o frecuencia de toma de datos (en el caso automtico este proceso puede ser continuo).
Analizar los SLAs vigentes para determinar los que informacin puede ser de utilidad para evaluar su cumplimiento.
Frecuencia:
Tiempo real
Procedimientos:
Como resultado de todo ello los responsables del proceso de anlisis deben recibir los informes correspondientes en un formato
eminentemente prctico (obviando informacin no relevante para el negocio) que permita su correcta interpretacin.
Los servicios TI cumplen los objetivos propuestos y dan soporte a la estrategia de negocio.
Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y medio plazo posibles problemas u
oportunidades.
Direccin.
Gestores TI.
Personal tcnico.
Clientes y usuarios.
El objetivo principal de estos informes es ofrecer inteligencia a la organizacin TI y sus clientes para mejorar la calidad del
servicio y alinearlo con las necesidades de negocio.
Es recomendable establecer una estructura clara y, en la medida de lo posible, estandarizada para toda la documentacin
generada que facilite el acceso a la informacin relevante a cada pblico objetivo. La documentacin no debe ser
excesivamente prolija y debe centrarse exclusivamente en los elementos que aporten valor.
Si es posible, todos los informes generados deben estar disponibles en una intranet/extranet que permita el rpido acceso (con
la jerarqua de permisos adecuada) a toda la informacin relevante con diferentes grados de profundidad.
Los informes deben ser una herramienta eminentemente prctica. Si el pblico al que van dirigidos los considera farragosos o
se requiere un excesivo esfuerzo para la extraccin de informacin relevante sern probablemente ignorados y todo el proceso
se ver gravemente afectado.
Acciones correctivas
Todo este complejo proceso de Mejora Continua sera poco ms que una prdida de tiempo y dinero sino aseguramos que las
medidas correctivas propuestas son correctamente implementadas.
Sin embargo, es conveniente establecer un calendario realista para la implementacin de dichas mejoras. No es siempre la
mejor solucin poner en marcha simultneamente todas las mejoras propuestas.
Es imprescindible establecer prioridades que respondan a las prioridades del negocio en trminos de su estrategia y visin. Una
vez hecho esto las mejores propuestas han de pasar por la fase de Diseo (desarrollo) y Transicin (despliegue) para su
despliegue, antes de incorporarse a la decisiva fase de Operacin.
Durante todo este proceso es indispensable seguir midiendo y analizando para asegurar que no han cambiado las necesidades
o estrategia de negocio y asegurar que todos los agentes implicados estn correctamente informados y han sido capacitados
para afrontar los cambios previstos.
Es imprescindible que todo el proceso este adecuadamente documentado y se incorporen evaluaciones peridicas de todo el
proceso.
Se designar un gestor del CSI que ser responsable de:
Determinar las principales reas de mejora en colaboracin con la direccin y los propietarios de los diferentes
servicios.
Elaborar el Plan de Mejora del servicio en colaboracin con la Gestin de Niveles de Servicio.
Supervisar todo el proceso y garantizar que se adeca a los objetivos propuesto en concepto y forma.
Es imprescindible que todo el proceso este adecuadamente documentado y se incorporen evaluaciones peridicas de todo el
proceso.
Se designar un gestor del CSI que ser responsable de:
Determinar las principales reas de mejora en colaboracin con la direccin y los propietarios de los diferentes
servicios.
Elaborar el Plan de Mejora del servicio en colaboracin con la Gestin de Niveles de Servicio.
Supervisar todo el proceso y garantizar que se adeca a los objetivos propuesto en concepto y forma.
Informes de Servicios TI
Visin general
Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el estado actual de las
cosas. El proceso de Gestin de Informes tiene como principal objetivo proporcionar a todos los agentes implicados
en la gestin de los servicios TI una visin objetiva, basada en datos y mtricas, de la calidad y rendimiento de los
servicios prestados.
Este proceso tiene como input los datos recopilados a travs de toda la organizacin TI y ofrece como output una serie
de informes que aporten el conocimiento necesario para implementar mejoras funcionales, estructurales o para el
negocio.
Por su naturaleza este proceso requiere la estrecha colaboracin de los otros procesos pues sin sta se carecer del
adecuado punto de partida para determinar qu datos deben ser registrados, procesados, analizados y posteriormente
digeridos y presentados como informes.
Las interacciones y funcionalidades de la Generacin de Informes se resumen sucintamente en el siguiente interactivo:
Informes de Servicios TI
Introduccin y Objetivos
El objetivo principal de la Gestin de Informes consiste en mantener puntualmente informados a los responsables y personal
de la organizacin TI sobre la calidad, rendimiento de los actuales servicios TI y desarrollos realizados o planificados cara al
futuro.
La Gestin de Informes es esencial para:
Garantizar que todos los responsables de la gestin de procesos TI disponen del conocimiento necesario para tomar
decisiones informadas.
Se dispone de todas las mtricas necesarias para evaluar de forma global la calidad de los servicios prestados.
Crear un marco unificado para la generacin y difusin de informes que simplifique el acceso a la informacin.
Ofrecer al conjunto de la organizacin TI una instantnea peridica sobre el estado de los servicios TI prestados.
Comunicar la percepcin de los clientes y usuarios sobre la calidad de los servicios ofrecidos.
Las principales dificultades a las que se enfrenta la gestin de Generacin de Informes incluyen:
No estn bien delimitadas las responsabilidades de cada uno de los agentes implicados.
Los informes generados son meramente tcnicos y apenas aportan inteligencia al negocio.
La presentacin de los informes no se adecua a su pblico objetivo: insuficiente informacin grfica, lenguaje
excesivamente tcnico, falta de precisin
Informes de Servicios TI
Proceso
Las principales actividades de la Gestin de Informes de servicios TI se resumen en:
Nota:losbotonesdelgrficopermitenaccederainformacinmsdetalladasobrelainterrelacinconotrosprocesos
TI.
Informes de Servicios TI
Proceso
Recopilacin de datos
Los modernos sistemas TI son capaces de registrar, manipular y procesar ingentes cantidades de datos, capacidad que no
comparten sus gestores, al menos mientras las mquinas no nos sustituyan en tareas de alto nivel :).
Es por ello imprescindible que desde el mismo inicio del proceso de recogida de datos para la elaboracin de informes se
seleccionen y filtren los aquellos susceptibles de aportar valor al negocio y a la gestin de los procesos TI.
Es necesario determinar en primaria instancia:
Qu informes se generarn.
Qu formato se utilizar.
Esto permitir a los responsables del proceso optimizar las actividades necesarias de recogida de datos.
No debemos caer en la tentacin de pensar que los datos nunca sobran. Aunque si bien es cierto que al simple nivel de registro
es posible y conveniente guardar la mayor cantidad posible de datos, ya que el coste de esta operacin es marginal, la
recopilacin y preparacin de los datos para su posterior anlisis y proceso puede ser una tarea infinitamente ms compleja y
devoradora de recursos, tanto tecnolgicos como humanos.
Informes de Servicios TI
Proceso
Anlisis de datos
Una vez recopilados los datos necesarios es necesario procesarlos y analizarlos de forma que ofrezcan informacin til al
negocio y a los responsables de los servicios TI.
Todos los datos e informacin deben transformarse en conocimiento de forma que los receptores de los informes generados
puedan tomar decisiones inteligentes sobre las acciones que se deban tomar (proceso DIKW).
Durante el proceso y anlisis de los datos se deben destacar aquellos que han tenido un impacto apreciable en el pasado y
puedan tener un impacto futuro. Los datos no son slo una fuente necesaria para tomar acciones correctivas sino tambin
pueden ser de utilidad para futuras decisiones estratgicas o de marketing.
Durante el proceso de anlisis se deben evaluar la calidad y cantidad de los datos corregidos y proponer los cambios
necesarios para asegurar que se dispone de la informacin necesaria para evaluar la calidad y rendimiento de los servicios TI
prestados.
Informes de Servicios TI
Proceso
Generar documentacin
Tras procesar y analizar toda la informacin recopilada es el momento de darle forma a travs de informes para proceder a su
comunicacin a su pblico objetivo.
Los informes deben ser claros y comprensibles a sus lectores. Por ejemplo todos los informes dirigidos a los responsables del
negocio deben obviar abstrusos aspectos tcnicos que no aporten valor para la toma de decisiones de carcter estratgico.
En principio los diferentes pblicos objetivos incluyen:
Los responsables del negocio: los informes que tengan este grupo como destinatario deben concentrarse en aspectos
relacionados con el cumplimiento de los compromisos de nivel de servicio recogidos en los SLAs.
Los gestores de procesos TI: estn principalmente interesados en la calidad y rendimiento de los procesos TI y deben
ser informados sobre el cumplimiento de los CSFs y KPIs.
Personal tcnico: necesita informacin (mtricas, KPIs) que les permita mejorar aspectos operativos en la prestacin
de servicio TI.
Cuando esto sea posible se debe mostrar la informacin de una forma grfica que permita su rpida interpretacin y oriente a
los responsables sobre los aspectos que necesitan una lectura ms detallada y productiva.
Informes de Servicios TI
Control del proceso
Los responsables del proceso de Generacin de Informes deben velar por la calidad y adecuacin al propsito de toda la
documentacin generada y al mismo tiempo generar los informes necesarios para el control y seguimiento del propio proceso.
La documentacin generada sobre las actividades llevadas a cabo por el proceso de Generacin de Informes de incluir:
Destinatarios
Origen
Recursos utilizados.
Propuestas de mejora.
Tengan una dimensin y profundidad acorde con las necesidades y conocimientos de sus destinatarios.
Sean fcilmente accesibles a todas las personas a las que van dirigidos.
Puesta en marcha
La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una preparacin previa que
asegure la bondad de sus resultados:
Existen planes de comunicacin para informar a todos los agentes implicados y asegurar que estos entienden la
importancia del proceso de mejora continua.
Todas las mtricas necesarias han sido definidas y se dispone de las herramientas necesarias para su utilizacin.
Est disponible la estructura organizativa necesaria y los roles necesarios se hayan cubiertos.
Existe una estrategia para implementar gilmente los cambios que puedan tener un impacto positivo sin grandes
costes y/o esfuerzo para impulsar el CSI.
Caso de negocio
Una de las herramientas bsicas para la puesta en marcha del CSI es la realizacin de un Caso de Negocio que permita
evaluar, en trminos del negocio, los potenciales beneficios de la implantacin del CSI.
Este caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como:
Los costes:
o
Personal
Formacin
Tecnologa
Gestin
Comunicacin
Valor de la Inversin (VOI): que incluye aspectos de valor aadido de difcil medida a corto plazo: satisfaccin
del cliente, recompensas emocionales para la fuerza de trabajo
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten
una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.