Академический Документы
Профессиональный Документы
Культура Документы
Fundamentos de la Gestin TI
Gestin de Servicios TI
Las tecnologas de la informacin son tan antiguas como la historia misma y han jugado un
importante papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que
mediante la automatizacin de su gestin se han convertido en una herramienta
imprescindible y clave para empresas e instituciones.
La informacin es probablemente la fuente principal de negocio en el primer mundo y ese
negocio a su vez genera ingentes cantidades de informacin. Su correcta gestin es de
importancia estratgica y no debe considerarse como una herramienta ms entre muchas
otras.
Hasta hace poco las infraestructuras informticas se limitaban a dar servicios de soporte y
de alguna forma eran equiparables con el otro material de oficina: algo importante e
indispensable para el correcto funcionamiento de la organizacin pero poco ms.
Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente
una parte sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el
advenimiento de ubicuas redes de informacin: sirva de ejemplo la Banca Electrnica.
Los objetivos de una buena gestin de servicios TI han de ser:
ITIL nace como un cdigo de buenas prcticas dirigidas a alcanzar esas metas mediante:
Fundamentos de la Gestin TI
Qu es ITIL?
Fundamentos de la Gestin TI
Soporte al Servicio
El soporte al servicio se preocupa de de todos los aspectos que garanticen la continuidad,
disponibilidad y calidad del servicio prestado al usuario.
3
Fundamentos de la Gestin TI
Fundamentos de la Gestin TI
Forum ITSMF
Fundamentos de la Gestin TI
10
Certificaciones ITIL
EXIN e ISEB
La fundacin holandesa "Exameninstituut voor Informatica" (EXIN) y la inglesa
"Information Systems Examination Board" (ISEB) han desarrollado juntas un sistema de
certificacin profesional para ITIL. Fue realizado en estrecha cooperacin con la OGC y el
itSMF. EXIN e ISEB son organizaciones sin nimo de lucro que cooperan para ofrecer una
amplia gama de certificaciones en tres niveles:
Enlaces de inters
Podris encontrar informacin adicional en:
Fundamentos de la Gestin TI
La logstica del servicio es compleja y los niveles de servicio muy exigentes en lo que
respecta a la calidad y los plazos de entrega.
Para mejorar sus estndares de servicio "Cater Matters" ha implementado un sofisticado
sistema informtico que le permite gestionar de una manera ms gil y eficiente sus
relaciones con los clientes as como sus procesos de produccin y distribucin.
La direccin de "Cater Matters", tras un concienzudo anlisis de la situacin, ha decidido
adoptar la metodologa ITIL como la base de todos sus procesos y servicios. Entre las
decisiones adoptadas consecuentemente caben destacar:
Visin General
El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de
contacto entre los los usuarios y la Gestin de Servicios TI.
Un Centro de Servicios, en su concepcin ms moderna, debe funcionar como centro
neurlgico de todos los procesos de soporte al servicio:
12
Pero tambin debe jugar un papel importante dando soporte al negocio identificando nuevas
oportunidades en sus contactos con usuarios y clientes.
Introduccin y Objetivos
Los clientes cada vez ms frecuentemente demandan un soporte al servicio de alta calidad,
eficiente y continuo e independiente de su localizacin geogrfica.
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que
estan recibiendo una atencin personalizada y gil que les ayude a:
13
Implementacin
La implementacin de un Service Desk requiere una meticulosa planificacin. En primera
instancia debe establecerse:
14
Estructura
Como ya se ha comentado anteriormente el Centro de Servicios es "EL" punto de contacto
de toda la organizacin TI con clientes y usuarios, es por lo tanto imprescindible que:
Estructura fsica
Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por
una estructura diferente para el Centro de Servicios.
Existen tres formatos bsicos:
Centralizado
Distribuido
Virtual
Es generalmente ms caro.
Se complica la gestin y monitorizacin del servicio.
Se dificulta el flujo de datos y conocimiento entre los diferentes Service Desks.
Actividades y Funciones
Las actividades del Centro de Servicios pueden abarcar de una manera u otra casi todos
los aspectos de la Gestin de Servicios TI. Sin embargo, no cabe duda, de que su funcin
principal es gestionar la relacin con los clientes y usuarios mantenindoles puntualmente
informado de todos aquellos procesos de su inters.
A continuacin describimos algunas de las actividades que un Service Desk debera ofrecer
para merecer ese nombre:
18
Centro de informacin
El Service Desk debe ser la principal fuente de informacin de los clientes y usuarios,
informando sobre:
Nuevos servicios.
El lanzamiento de nuevas versiones para la correccin de errores.
El cumplimiento de los SLAs.
...
Este contacto directo con los clientes debe servir tambin para identificar nuevas
oportunidades de negocio, evaluar las necesidades de los clientes y su grado de satisfaccin
con el servicio prestado.
El Centro de Servicios se encuentra en una situacin inmejorable para ofrecer tambin
informacin privilegiada a todos los procesos de gestin de los servicios TI. Es para ello
imprescindible que se lleve un adecuado registro de toda la interaccin con los usuarios y
clientes.
Relaciones con los proveedores
Equipo y formacin
La imagen de marca de una empresa puede depender en gran medida de la calidad del
servicio prestado por su Service Desk.
Todos hemos sufrido frustrantes experiencias con grandes empresas que prometen un
soporte continuo y de alta calidad y que a la hora de la verdad disponen de un centro de
contacto con personal poco preparado, cuando no directamente mal educado.
"El xito de su Service Desk es el xito de su empresa" y el mismo depende en gran
medida de las personas que lo integren. Es por tanto imprescindible establecer estrictos
protocolos de seleccin y formacin de su personal integrante.
Idealmente, el personal del Service Desk debe:
Y, por ltimo, recordar que slo tenemos una oportunidad de ofrecer una buena primera
impresin.
Otra importante tarea de control es supervisar el grado de satisfaccin del cliente. Esto se
puede conseguir mediante el uso de encuestas que permitan evaluar la percepcin del
cliente respecto a los servicios prestados.
Se puede optar por cerrar cada incidente o consulta con una serie de preguntas que permitan
registrar la opinin del cliente respecto a la atencin recibida, su satisfaccin respecto a la
solucin ofrecida, etc. Toda esta informacin debe ser recopilada y analizada
peridicamente para mejorar la calidad del servicio.
Centro de Servicios
Caso Practico
Como paso imprescindible para la implantacin de la metodologa ITIL en la empresa la
direccin de "Cater Matters" ha decidido implantar un Service Desk que centralice todos
los contactos con clientes, proveedores y la organizacin TI.
Para ello se han adoptado las siguientes decisiones:
Realizar una pequea promocin para presentar los nuevos servicios a los clientes
existentes y potenciales.
Habilitar un espacio web para canalizar, en la medida de los posible, la interaccin
con los usuarios a travs de este medio:
o Formularios de consultas y alta de incidentes.
o Consulta remota, mediante los web services asociados, del estado de los
incidentes activos, histricos de incidencias y cumplimiento de los SLAs.
o FAQs actualizadas que permitan a los usuarios consultar directamente sobre
los servicios prestados, errores conocidos, etc.
Desarrollar un "Manual de Atencin al Cliente" en donde se detalle los diferentes
protocolos de interaccin con los usuarios dependiendo de la situacin en cuestin.
Elegir una herramienta de software que ayude a registrar y gestionar todo el flujo de
informacin del Service Desk.
Impartir formacin especfica:
o Al personal encargado del trato directo con usuarios y clientes sobre la
aplicacin del "Manual de Atencin al Cliente".
o Sobre las herramientas de software utilizadas.
Creacin de un detallado plan de implantacin progresiva del Service Desk .
Gestin de Incidentes
Visin General
La Gestin de Incidentes tiene como objetivo resolver cualquier incidente que cause una
interrupcin en el servicio de la manera ms rpida y eficaz posible.
La Gestin de Incidentes no debe confundirse con la Gestin de Problemas, pues a
diferencia de esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a
un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es
obvio, que existe una fuerte interrelacin entre ambas.
Las propiedades y funcionalidades de la Gestin de Incidentes se resumen sucintamente
en el siguiente interactivo:
22
Gestin de Incidentes
Introduccin y Objetivos
Los objetivos principales de la Gestin de Incidentes son:
Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de
Servicios (Service Desk) debe jugar una papel esencial en el mismo.
El siguiente diagrama resume el proceso de gestin de incidentes:
23
Por otro lado una incorrecta Gestin de Incidentes puede acarrear efectos adversos tales
como:
24
Se pierde valiosa informacin sobre las causas y efectos de los incidentes para
futuras reestructuraciones y evoluciones.
Se crean clientes y usuarios insatisfechos por la mala y/o lenta gestin de sus
incidentes.
Gestin de Incidentes
Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin
esperado y los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes.
Dependiendo de la prioridad se asignarn los recursos necesarios para la resolucin del
incidente.
La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden
encontrar soluciones temporales que restauren aceptablemente los niveles de servicio y que
permitan retrasar el cierre del incidente sin graves repercusiones.
25
Gestin de Incidentes
Escalado y Soporte
Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia
un incidente y para ello deba recurrir a un especialista o a algn superior que pueda tomar
decisiones que se escapan de su responsabilidad. A este proceso se le denomina escalado.
Bsicamente hay dos tipos diferentes de escalado:
26
Gestin de Incidentes
Proceso
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de
Incidentes:
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI
27
28
29
30
31
32
Gestin de Incidentes
La admisin y registro del incidente es el primer y necesario paso para una correcta gestin
del mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de
aplicaciones, el mismo Centro de Servicios o el soporte tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente pues resulta mucho ms costoso
hacerlo posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias
demore indefinidamente el proceso.
La admisin a tramite del incidente: el Centro de Servicios debe de ser capaz de evaluar
en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso
contrario reenviarlo a una autoridad competente.
33
Clasificacin
Gestin de Incidentes
Gestin de Incidentes
Por otro lado una correcta Gestin de Incidentes requiere de una infraestructura que
facilite su correcta implementacin. Entre ellos cabe destacar:
35
Gestin de Incidentes
Caso Prctico
El Service Desk de "Cater Matters" ha recibido una llamada del encargado de suministros
del comedor de uno de sus clientes.
Dicho encargado informa de que a pesar de haber solicitado una nueva partida de helados
hace unos das a travs de la web sta an no se ha recibido y apenas quedan reservas en
sus frigorficos
El operador del Service Desk busca en la base de datos de pedidos y confirma que se
realizo el pedido hace varios das pero tambin observa que ste se ha guardado
defectuosamente.
El operador intenta desde su puesto repetir la orden pero el sistema sigue fallando.
36
Gestin de Problemas
Visin General
Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del
servicio.
Realizar Revisiones Post Implementacin (PIR) para asegurar que los cambios han
surtido los efectos buscados sin crear problemas de carcter secundario.
37
38
39
40
41
42
Gestin de Problemas
Introduccin y Objetivos
Como se explic en la seccin de Gestin de Incidentes, esta ltima tiene como exclusivo
objetivo el restablecer lo ms rpidamente la calidad del servicio y no el determinar cuales
han sido los orgenes y causas del mismo.
Cuando algn tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la
infraestructura TI es la funcin de la Gestin de Problemas el determinar sus causas y
encontrar posibles soluciones.
Cabe diferenciar entre:
Problema: causa subyacente, an no identificada, de una serie de incidentes o un incidente
aislado de importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han
determinado sus causas.
Los principales conceptos involucrados en el proceso de Gestin de Problemas y su
relacin con la Gestin de Incidentes se resumen en el siguiente interactivo:
43
44
45
Gestin de Problemas
Proceso
Las principales actividades de la Gestin de Problemas son el:
Control de Problemas: se encarga de registrar y clasificar los problemas para determinar
sus causas y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los mismos
mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin
Post Implementacin de los mismos en estrecha colaboracin con la Gestin de
Cambios.
Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de
Problemas Proactiva que ayude a detectar problemas incluso antes de que estos se
manifiesten provocando un deterioro en la calidad del servicio.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de
Problemas:
47
48
49
50
51
52
Gestin de Problemas
53
Una de las tareas principales de la Gestin de Problemas es identificar los mismos. Las
principales fuentes de informacin utilizadas son:
La base de datos de Incidentes: en principio cualquier incidente del que no se conocen sus
causas y que se ha cerrado mediante algn tipo de solucin temporal es potencialmente
un problema. Sin embargo, se habr de analizar si este incidente es aislado o su impacto
en la estructura TI antes de elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de
Capacidad, la Gestin de Problemas debe analizar los diferentes procesos y determinar en
que aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una
indicacin de la existencia de problemas subyacentes que no se hayan manifestado de
forma explicita como incidentes.
Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para
identificar problemas reales y potenciales informando a sta de cualquier sntoma que
pueda ser seal de un deterioro en el servicio TI.
El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe
hacerse no en los detalles especficos de los incidentes asociados sino ms bien en su
naturaleza y posible impacto.
El registro debe incorporar, entre otra, informacin sobre:
La clasificacin del problema engloba desde las caractersticas generales de ste, tales
como si es un problema de hardware o software, que reas funcionales se ven afectadas y
detalles sobre los diferentes elementos de configuracin (CIs) involucrados en el mismo.
Un factor esencial es la determinacin de la prioridad del problema, que al igual que en el
caso de los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la
solucin del problema) como de su impacto (grado de deterioro de la calidad del servicio).
Al igual que en la Gestin de Incidentes la prioridad puede cambiar en el curso del ciclo
de vida del problema, por ejemplo, si se encuentra una solucin temporal al mismo que
reduce considerablemente su impacto.
Una vez clasificado y determinada su prioridad se deben de asignar los recursos necesarios
para su solucin. Estos recursos deben ser suficientes para asegurar que los problemas
asociados son tratados eficazmente y as minimizar su impacto en la infraestructura TI.
3. Anlisis y Diagnstico: Error conocido
Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware
o software. Es moneda frecuente que el problema este causado por:
Errores de procedimiento.
Documentacin incorrecta.
Falta de coordinacin entre diferentes reas.
...
Es tambin posible que la causa del problema sea un "bug" bien conocido de alguno de las
aplicaciones utilizadas. Por lo tanto es conveniente establecer contacto directo con el
entorno de desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en
Internet informacin sobre errores conocidos aplicables al problema en cuestin.
55
Gestin de Problemas
56
Sea cual sea la respuesta, todo la informacin sobre el error y su solucin se registrar en
las bases de datos asociadas. En el caso en el que se considere que el problema necesita ser
solucionado se emitir una RFC. Ser responsabilidad de la Gestin de Cambios la
implementacin de los cambios de infraestructura propuestos.
Revisin Post Implementacin y Cierre
Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el
resultado de la implementacin de la RFC elevado a la Gestin de Cambios (PIR).
Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes
relacionados con este problema se considera concluido el proceso y se emiten los informes
correspondientes.
Gestin de Problemas
Una eficaz Gestin de Problemas tambin requiere determinar claramente quienes son los
responsables de cada proceso. Sin embargo, en pequeas organizaciones es recomendable
no segmentar en exceso las responsabilidades para evitar los costes asociados: sera poco
eficaz y contraproducente asignar unos recursos humanos desproporcionados al proceso de
identificacin y solucin de problemas.
Gestin de Problemas
Caso Prctico
El Service Desk de "Cater Matters" ha informado a la Gestin de Problemas sobre una
incidencia a la que no se le pudo asociar un error conocido y que causo una interrupcin
de bajo impacto en el servicio.
La Gestin de Problemas decide analizar el problema utilizando el protocolo establecido,
que en este caso sigue el modelo de Kepner y Tregoe:
Los analistas deciden que el origen ms probable del problema est en los mdulos de
registro de la aplicacin.
Comprobacin de la causa ms probable: con la ayuda de la informacin registrada por
la Gestin de Incidentes:
Verificacin:
Gestin de Configuraciones
Visin General
Las cuatro principales funciones de la Gestin de Configuraciones pueden resumirse en:
60
61
62
Gestin de Configuraciones
Introduccin y Objetivos
Es evidente que no se puede gestionar correctamente lo que se desconoce.
63
Las principales dificultades con las que topa la Gestin de Configuraciones son:
Gestin de Configuraciones
Definiciones
A lo largo de este captulo hemos utilizado y utilizaremos con profusin conceptos tales
como elementos de configuracin (CI) y base de datos de gestin de configuraciones
(CMDB) es por lo tanto conveniente que nos detengamos en dar una definicin precisa de
ambos.
Elementos de configuracin: todos, tanto los componentes de los servicios TI como los
servicios que stos nos ofrecen, constituyen diferentes elementos de configuracin. A modo
de ejemplo citaremos:
En resumen, todos los componentes que han de ser gestionados por la organizacin TI.
Base de Datos de la Gestin de Configuraciones: esta base de datos debe incluir:
La CMDB no se limita a una mera enumeracin del stock de piezas sino que nos brinda una
imagen global de la infraestructura TI de la organizacin.
Gestin de Configuraciones
65
Proceso
Las principales actividades de la Gestin de Configuraciones son:
Planificacin: determinar los objetivos y estrategias de la Gestin de Configuraciones.
Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de
profundidad y nomenclatura predefinidos.
Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los
componentes autorizados estn correctamente registrados y se conoce su estado actual.
Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB
coincide con la configuracin real de la estructura TI de la organizacin.
Elaboracin de informes: para evaluar el rendimiento de la Gestin de Configuraciones
y aportar informacin de vital importancia a otras reas de la infraestructura TI.
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
66
67
68
69
70
71
72
73
74
75
76
Gestin de Configuraciones
Planificacin
La Gestin de Configuraciones es uno de los pilares de la metodologa ITIL por sus
interrelaciones e interdependencias con el resto de procesos. Por ello su implantacin es
particularmente compleja.
Aunque ofrecer un detallado plan de implementacin de la Gestin de Configuraciones va
mucho ms all de lo que aqu podemos ofrecer, creemos conveniente, al menos, destacar
algunos puntos que consideramos esenciales:
Una falta de planificacin conducir con total certeza a una Gestin de Configuraciones
defectuosa con las graves consecuencias que esto supondr para el resto de los procesos.
Gestin de Configuraciones
Clasificacin y Registro
La principal tarea de la Gestin de Configuraciones es mantener la CMDB. Es
imprescindible, para llevar esta labor con xito, predeterminar la estructura del CMDB de
manera que:
Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de
trabajo a la organizacin y resultar, a la larga, en una dejacin de responsabilidades.
La informacin sea suficiente: debe existir, al menos un registro de todos los sistemas
crticos para la infraestructura TI.
Alcance
En primer lugar habremos de determinar que sistemas y componentes TI van a ser incluidos
en la CMDB:
Es esencial incluir al menos todos los sistemas de hardware y software implicados en los
servicios crticos.
Se debe determinar que CIs deben incluirse dependiendo del estado de su ciclo de vida.
Por ejemplo, pueden obviarse componentes que ya han sido retirados.
Es recomendable incorporar, al menos, la documentacin asociada a proyectos, SLAs y
licencias.
Nomenclatura
Aunque este sea un aspecto muy tcnico es de vital importancia predefinir los cdigos de
clasificacin de los CIs para que el sistema sea funcional:
La identificacin debe ser, por supuesto, nica y si es posible interpretable por los
usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es
posible debe ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin).
Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin
para documentacin y software.
Gestin de Configuraciones
Monitorizacin
79
Gestin de Configuraciones
Control
La Gestin de Configuraciones debe estar puntualmente informada de todos los cambios y
adquisiciones de componentes para mantener actualizada la CMDB.
El registro de todas las componentes de hardware debe iniciarse desde la aprobacin de su
compra y debe mantenerse actualizado su estado en todo momento de su ciclo de vida.
Asimismo, debe estar correctamente registrado todo el software "en produccin".
Las tareas de control deben centrarse en:
Gestin de Configuraciones
Auditoras
El objetivo de las auditoras es asegurar que la informacin registrada en la CMDB
coincide con la configuracin real de la estructura TI de la organizacin.
Existen herramientas que permiten una gestin remota, centralizada y automtica de los
elementos de configuracin de hardware y software. La informacin recopilada puede ser
utilizada para actualizar la CMDB.
Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etc. es
necesario complementar estos datos con auditoras manuales. stas deben realizarse con
cierta frecuencia y al menos:
Gestin de Configuraciones
Gestin de Configuraciones
Caso Prctico
La gestin de Configuraciones, aunque de vital importancia, puede convertirse fcilmente
en una "gran devoradora de recursos" si se establecen criterios excesivamente ambiciosos.
Por ello la direccin de "Cater Matters" ha decidido, en una primera fase, limitar el alcance
de la base de datos de configuraciones a los sistemas considerados crticos:
El haber optado por una serie de configuraciones estndar permite alcanzar un gran nivel de
detalle sin necesidad de realizar un esfuerzo desmedido por lo que se han registrado:
82
Configuraciones de software:
o Sistemas operativos.
o Aplicaciones instaladas.
o Interdependencias: relaciones padre-hijo, propietarios,...
o Documentacin asociada.
Configuraciones de hardware:
o Servidores y estaciones de trabajo.
o Subcomponentes
con sus interrelaciones: relaciones
interdependencias,...
o Documentacin y controladores asociados.
SLAs e informes de seguimiento asociados.
padre-hijo,
Gestin de Cambios
Visin General
Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la
de progreso, y aunque esto no sea necesariamente as, es evidente que toda "evolucin a
mejor" requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que an se
rigen por el lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio
puede ser fuente de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien
sus consecuencias, puede resultar mucho ms peligroso el estancamiento en servicios y
tecnologas desactualizados.
Las principales razones para la realizacin de cambios en la infraestructura TI son:
83
84
85
86
Gestin de Cambios
Introduccin y Objetivos
El objetivo primordial de la Gestin de Cambios es que se realicen e implementen
adecuadamente todos los cambios necesarios en la infraestructura y servicios TI
garantizando el seguimiento de procedimientos estndar.
La Gestin de Cambios debe trabajar para asegurar que los cambios:
Estn justificados.
Se llevan a cabo sin perjuicio de la calidad del servicio TI.
Estn convenientemente registrados, clasificados y documentados.
Han sido cuidadosamente testeados en un entorno de prueba.
Se ven reflejados en la CMDB.
Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de
un incorrecto funcionamiento tras su implementacin.
87
Los principales beneficios derivados de una correcta gestin del cambio son:
Gestin de Cambios
Conceptos bsicos
En el resto de este captulo se utilizar con frecuencia el concepto de Gestor de Cambios y
Consejo Asesor del Cambio (CAB), por lo que resulta conveniente describir y diferenciar
sus respectivas atribuciones:
Gestor de Cambios: es el responsable del proceso del cambio y como tal debe ser el
ltimo responsable de todas las tareas asignadas a la Gestin de Cambios. En grandes
organizaciones el Gestor de Cambios puede disponer de un equipo de asesores especficos
para cada una de las diferentes reas.
Consejo Asesor de Cambios (CAB): es un rgano interno, presidido por el Gestor de
Cambios, formado principalmente por representantes de las principales reas de la
gestin de servicios TI. Sin embargo, en algunos casos tambin puede incorporar:
o Consultores externos.
o Representantes de los colectivos de usuarios.
o Representantes de los principales proveedores de software y hardware.
89
Proceso
Las principales actividades de la Gestin de Cambios se resumen en:
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
91
92
93
94
95
96
97
98
Gestin de Cambios
Registro
El primer paso del proceso de cambio es registrar adecuadamente las RFCs.
El origen de una RFC puede ser de muy distinta ndole:
un nuevo CRM, etc. y que por regla general requieren de cambios de hardware,
software y/o procedimientos.
Actualizaciones de software de terceros: los proveedores pueden dejar de soportar
versiones anteriores de paquetes de software o introducir nuevas versiones con
grandes mejoras que recomienden la actualizacin.
Imperativo legal: un cambio de legislacin (como, por ejemplo, la LOPD) puede
exigir cambios en la infraestructura TI.
Otro: en principio cualquier empleado, cliente o proveedor puede sugerir mejoras
en los servicios que pueden requerir cambios en la infraestructura.
No siempre un cambio implica una RFC. Para cambios de escasa importancia o que se
repiten peridicamente pueden acordarse procedimientos estndar que no requiera la
aprobacin de la Gestin de Cambios en cada caso.
Independientemente de su origen el correcto registro inicial de una RFC requerir, cuando
menos, de los siguientes datos:
Fecha de recepcin.
Identificador nico de la RFC.
Identificador del error conocido asociado (dado el caso).
Descripcin del cambio propuesto:
o Motivacin.
o Propsito.
o CIs involucrados.
o Estimacin de recursos necesarios para la implementacin.
o Tiempo estimado.
Estatus: que inicialmente ser el de "registrado".
Este registro deber ser actualizado con toda la informacin generada durante el proceso
para permitir un detallado seguimiento del mismo desde su aprobacin hasta la evaluacin
final y cierre.
La informacin de registro debe ser actualizada durante todo el proceso y debe incluir al
menos:
Fecha de cierre.
Gestin de Cambios
Aceptacin y Clasificacin
Aceptacin
Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede
ser simplemente rechazada si se considera que el cambio no esta justificado o se puede
solicitar su modificacin si se considera que algunos aspectos de la misma son susceptibles
de mejora o mayor definicin. En cualquiera de los casos la RFC debe ser devuelta al
departamento o persona que la solicito con el objetivo de que se puedan realizar nuevas
alegaciones a favor de dicha RFC o para que pueda ser consecuentemente modificada.
La aceptacin del cambio no implica su posterior aprobacin por el CAB y es slo
indicacin de que se ha encontrada justificado su ulterior procesamiento.
Clasificacin
Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se
decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etc.
Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro
cambio de ms alta prioridad.
Alta: un cambio que debe realizarse sin demora pues esta asociado a errores conocidos
que deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio
en su prxima reunin y adoptar las medidas pertinentes que permitan una pronta
solucin.
Urgente: es necesario resolver un problema que esta provocando una interrupcin o
deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso
denominado cambio de emergencia que trataremos de forma independiente.
101
Gestin de Cambios
Aprobacin y Planificacin
La planificacin es esencial para una buena gestin del cambio.
Los sistemas de gestin de la informacin son muy susceptibles a los cambios de
configuracin por las sofisticadas interrelaciones entre todos los CIs involucrados. Un
cambio aparentemente menor puede desencadenar una reaccin en cadena con resultados
catastrficos. Es imprescindible, como mnimo, disponer siempre de planes de "back out"
que permitan la recuperacin de la ltima configuracin estable antes del cambio. Pero esto
obviamente no es suficiente.
En primer lugar el CAB debe reunirse peridicamente para analizar y eventualmente
aprobar los RFCs pendientes y elaborar el FSC o calendario del cambio correspondiente.
Para su aprobacin el cambio se debe evaluar minuciosamente:
En el caso de cambios que tengan un alto impacto debe tambin consultarse a la direccin
pues pueden entrar en consideracin aspectos de carcter estratgico y de poltica general
de la organizacin.
Una vez aprobado el cambio (en caso contrario se seguira el proceso ya descrito para el
caso de no aceptacin) debe evaluarse si este ha de ser implementado aisladamente o dentro
102
Gestin de Cambios
Implementacin
Aunque la Gestin de Cambios NO es la encargada de implementar el cambio, algo de lo
que se encarga habitualmente la Gestin de Versiones, si lo es de supervisar y coordinar
todo el proceso.
En la fase de desarrollo del cambio se deber monitorizar el proceso para asegurar que:
Funcionalidad.
Usabilidad.
Accesibilidad.
La opinin de los usuarios debe ser tomada en cuenta y la RFC debe ser revisada en caso de
que se encuentren objeciones justificadas al cambio (debe tenerse en cuenta la resistencia
habitual al cambio por parte de cierto tipo de usuarios).
Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es funcin
tanto de la Gestin de Cambios como del Service Desk mantener informados a los
usuarios de los futuros cambios y, dentro de lo posible, hacerles participes del mismo:
103
Aclarando sus dudas y dando soporte cuando ello sea necesario: la percepcin de
mejora debe ser compartida por usuarios y clientes.
Gestin de Cambios
Evaluacin
Antes de proceder al cierre del cambio es necesario realizar una evaluacin que permita
valorar realmente el impacto del mismo en la calidad del servicio y en la productividad de
la organizacin.
Los aspectos fundamentales a tener en cuenta son:
Si la evaluacin final determina que el proceso y los resultados han sido satisfactorios se
proceder al cierre de la RFC y toda la informacin se incluir en la PIR asociada.
Gestin de Cambios
Cambios de Emergencia
Aunque habitualmente los cambios realizados mediante procedimientos de emergencia son
resultado de una planificacin deficiente a veces resultan inevitables.
Cualquier interrupcin del servicio de alto impacto, ya sea por el nmero de usuarios
afectados o porque se han visto involucrados sistemas o servicios crticos para la
organizacin, debe encontrar una respuesta inmediata. Es frecuente que la solucin al
problema requiera un cambio y que ste haya de realizarse siguiendo un procedimiento de
urgencia.
El procedimiento a seguir en estos casos debe estar debidamente previsto. Por ejemplo, se
deben establecer protocolos de validacin de los cambios urgentes que pueden requerir:
104
Una decisin del Gestor del Cambio si es imposible demorar la resolucin del
problema o ste sucede durante un fin de semana o periodo vacacional (lo que
puede dificultar la reunin del EC).
Gestin de Cambios
RFCs solicitados.
Porcentaje de RFCs aceptados y aprobados.
Nmero de cambios realizados clasificados por impacto y prioridad y filtrados
temporalmente.
Tiempo medio del cambio dependiendo del impacto y la prioridad
Nmero de cambios de emergencia realizados.
Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc.
Numero de back-outs con una detallada explicacin de los mismos.
Evaluaciones post-implementacin.
Porcentajes de cambios cerrados sin incidencias ulteriores.
Incidencias asociadas a cambios realizados.
Nmero de reuniones del CAB con informacin estadstica asociada: nmero de
asistentes, duracin, n de cambios aprobados por reunin, etc.
Gestin de Cambios
Caso Prctico
Los clientes y proveedores de "Cater Matters" estn utilizando cada vez ms los servicios
online de la empresa para gestionar tanto los pedidos como la cadena de suministro.
105
Previamente a la reunin del CAB el Gestor del Cambio elabora, en estrecha colaboracin
con las Gestiones de la Capacidad, de la Disponibilidad, Financiera y de Niveles de
Servicio, as como con la direccin y Gestin de Proyectos:
107
108
109
Gestin de Versiones
Introduccin y Objetivos
Las complejas interrelaciones entre todos los elementos que componen una infraestructura
TI convierten en tarea delicada la implementacin de cualquier cambio.
La Gestin de Cambios es la encargada de aprobar y supervisar todo el proceso pero es
tarea especfica de la Gestin de Versiones el disear, poner a prueba e instalar en el
entorno de produccin los cambios preestablecidos.
Todo ello requiere de una cuidadosa planificacin y coordinacin con el resto de procesos
asociados a la Gestin de Servicios TI.
Entre los principales objetivos de la Gestin de Versiones se incluyen:
Las principales dificultades con las que topa la Gestin de Versiones son:
111
Gestin de Versiones
Conceptos bsicos
Una versin es un grupo de CIs de nueva creacin o modificados que han sido validados
para su instalacin en el entorno de produccin. Las especificaciones funcionales y tcnicas
de una versin estn determinadas en la RFC correspondiente.
Las versiones pueden clasificarse, segn su impacto en la infraestructura TI, en:
Como pueden llegar a existir mltiples versiones es conveniente definir una referencia o
cdigo que los identifique unvocamente. El sistema universalmente aceptado es:
Aunque en algunos casos esta clasificacin se refina an ms (vea, por ejemplo, en la ayuda
la versin de su navegador).
En su ciclo de vida una versin puede encontrase en diversos estados: desarrollo, pruebas,
produccin y archivado.
El siguiente diagrama nos ilustra grficamente la evolucin temporal de una versin:
112
Versin delta: slo se testean e instalan los elementos modificados. Esta opcin tiene
como ventaja su mayor simplicidad pero conlleva el peligro de que puedan aparecer
problemas e incompatibilidades en el entorno de produccin.
Versin completa: Se distribuyen todos los elementos afectados ya hayan sido
modificados o no. Aunque esta opcin es obviamente ms trabajosa es ms improbable
que se generen incidentes tras la instalacin si se han realizado las pruebas pertinentes.
Paquete de Versiones: La Gestin de Cambios puede optar por distribuir de forma
sincronizada diferentes paquetes de versiones, de esta forma se ofrece una mayor
estabilidad al entorno TI. En algunos casos esta opcin es obligada por incompatibilidades
entre una nueva versin con software o hardware previamente instalado. Pensemos, por
ejemplo, en la migracin a un nuevo sistema operativo que requiere hardware ms
avanzado y/o nuevos versiones de los programas ofimticos.
DSL
El Depsito de Hardware Definitivo (DHS) contiene piezas de repuesto para los CIs en el
entorno de produccin.
Los activos almacenados deben incorporarse a la CMDB en el caso de que los CIs
correspondientes se hallen registrados en la misma (esto puede depender del alcance y nivel
de detalle de la CMDB).
Gestin de Versiones
Proceso
Las principales actividades de la Gestin de Versiones se resumen en:
114
115
116
117
118
119
Gestin de Versiones
Planificacin
Es crucial establecer un marco general para el lanzamiento de nuevas versiones que fije una
metodologa de trabajo. Esto es especialmente importante para los casos de versiones
menores y de emergencia pues en el caso de lanzamientos de gran envergadura se deben
desarrollar planes especficos que tomen en cuenta las peculiaridades de cada caso.
A la hora de planificar correctamente el lanzamiento de una nueva versin se deben de
tomar en cuenta los siguientes factores:
Cmo puede afectar la nueva versin a otras reas del entramado TI.
Qu CIs se vern directa o indirectamente implicados durante y tras el lanzamiento
de la nueva versin.
Cmo ha de construirse el entorno de pruebas para que ste sea fiel reflejo del
entorno de produccin.
Qu planes de back-out son necesarios.
Cmo y cundo se deben implementar los planes de back-out para minimizar el
posible impacto negativo sobre el servicio y la integridad del sistema TI.
120
Cules son los recursos humanos y tcnicos necesarios para llevar a cabo la
implementacin de la nueva versin con garantas de xito.
Quines sern los responsables directos en las diferentes etapas del proceso
Qu planes de comunicacin y/o formacin deben desarrollarse para que los
usuarios estn puntualmente informados y puedan percibir la nueva versin como
una mejora.
Qu tipo de despliegue es el ms adecuado: completo, delta, sincronizado en todas
los emplazamientos, gradual, ...
Cul es la vida media til esperada de la nueva versin.
Qu impacto puede tener el proceso de lanzamiento de la nueva versin en la
calidad del servicio.
Si es posible establecer mtricas precisas que determinen el grado de xito del
lanzamiento de la nueva versin.
Gestin de Versiones
Desarrollo
La Gestin de Versiones es la encargada del diseo y construccin de las nuevas versiones
siguiendo las pautas marcadas en las RFCs correspondientes.
A veces el desarrollo se realizara "en la casa" y muchas otras requerir la participacin de
proveedores externos. En este segundo caso, la tarea de la Gestin de Versiones ser la de
asegurar que el paquete o paquetes de software o hardware ofrecidos cumple las
especificaciones detalladas en la RFC. Asimismo, la Gestin de Versiones ser la
responsable de todo el proceso de configuracin necesario.
El desarrollo debe incluir, si esto fuera necesario o simplemente recomendable, todos los
scripts de instalacin necesarios para el despliegue de la versin. Estos scripts debern tener
en cuenta aspectos tales como:
Parte integrante del desarrollo lo componen los planes de back-out asociados. Estos tendrn
que tomar en cuenta la disponibilidad acordada con los clientes en los SLAs
correspondientes.
Gestin de Versiones
121
Validacin
Un bien planificado protocolo de tests es absolutamente indispensable para lanzar al
entorno de produccin una nueva versin con razonables garantas de xito.
Las pruebas no deben limitarse a una validacin de carcter tcnico (ausencia de errores)
sino que tambin deben realizarse pruebas funcionales con usuarios reales para asegurarse
de que la versin cumple los requisitos establecidos y es razonablemente usable (siempre
existe una inevitable resistencia al cambio en los usuarios que debe ser tenida en
consideracin).
Es importante que las pruebas incluyan los planes de back-out para asegurarnos que se
podr volver a la ltima versin estable de una forma rpida, ordenada y sin perdidas de
valiosa informacin.
Las principales actividades realizadas en el proceso de prueba deben incluir:
La Gestin de Cambios ser la encargada de dar la validacin final a la versin para que se
proceda a su instalacin. Si la versin no fuera aceptada se devolver a la Gestin de
Cambios para su reevaluacin.
Gestin de Versiones
Implementacin
Llego el momento de la verdad: la distribucin de la nueva versin, tambin conocida como
rollout.
El rollout puede ser de varios tipos:
122
Los CIs que deben borrarse e instalarse y en que orden debe realizarse este proceso.
Cundo debe realizarse este proceso para diferentes grupos de trabajo y/o
localizaciones geogrficas.
Que mtricas determinan la puesta en marcha de los planes de back-out y si estos
deben ser completos o parciales.
Gestin de Versiones
Comunicacin y Formacin
Es frecuente, y a su vez un grave error, que cuando se aborden cuestiones de carcter
tcnico se obvie el factor humano.
Salvo contadas excepciones, es necesaria la interaccin usuario-aplicacin y sta suele
representar el eslabn ms dbil de la cadena.
Es intil disponer de un sofisticado servicio TI si los usuarios , debido a una incompleta
(in)formacin, no se encuentran en disposicin de aprovechar sus ventajas.
La (in)formacin debe estructurarse en distintos niveles:
123
Los usuarios deben conocer el prximo lanzamiento de una nueva versin y conocer
con anterioridad la nueva funcionalidad planificada o los errores que se pretenden
resolver para participar, a su discrecin, en el proceso.
Siempre que sea posible las pruebas de carcter funcional deben ser realizadas por
un selecto grupo de usuarios finales. Durante este proceso de prueba se
documentarn y analizarn:
o La experiencia subjetiva de usuario.
o Los comentarios y sugerencias sobre usabilidad y funcionalidad. o Las
dudas que hayan surgido durante el uso de la nueva versin.
o La claridad de la documentacin que se pondr a disposicin del usuario
final.
Cuando se considere oportuno se impartirn cursos presenciales o remotos mediante
mdulos de e-learning sobre el funcionamiento de la nueva versin.
Se desarrollar una pgina de FAQs donde los usuarios puedan aclarar las dudas
ms habituales y puedan solicitar ayuda o soporte tcnico en el uso de la nueva
versin.
Gestin de Versiones
Gestin de Versiones
Caso Prctico
124
Visin General
125
126
127
Introduccin y Objetivos
La Gestin de Niveles de Servicio es el proceso por el cual se definen, negocian y
supervisan la calidad de los servicios TI ofrecidos.
Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las
necesidades del cliente.
Se facilita la comunicacin con los clientes impidiendo los malentendidos sobre las
caractersticas y calidad de los servicios ofrecidos.
Se establecen objetivos claros y metrizables.
Se establecen claramente las responsabilidades respectivas de los clientes y
proveedores del servicio.
Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen
claros protocolos de actuacin en caso de deterioro del servicio.
La constante monitorizacin del servicio permite detectar los "eslabones ms
dbiles de la cadena" para su mejora.
129
Lo que repercute a la larga en una mejora del servicio con la consecuente satisfaccin de
clientes y usuarios.
Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se
resumen en:
No existe una buena comunicacin con clientes y usuarios por lo que los SLAs
acordados no recogen sus necesidades reales.
Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del
cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de
calidad suficiente.
No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente.
Los SLAs son excesivamente prolijos y tcnicos incumpliendo as sus objetivos
primordiales.
No se dedican los recursos suficientes pues la direccin los considera como un gasto
aadido y no como parte integral del servicio ofrecido.
Problemas de comunicacin: no todos los usuarios conocen las caractersticas del
servicio y los niveles de calidad acordados.
No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs
dificultando as la mejora de la calidad del servicio.
No existe en la organizacin un verdadero compromiso con la calidad del servicio
TI ofrecido.
Conceptos bsicos
Proveedores, clientes y usuarios
130
Catlogo de Servicios
131
El SLR debe incluir informacin detallada sobre las necesidades del cliente y sus
expectativas de rendimiento y nivel de servicios.
El SLR constituye el elemento base para desarrollar el SLA y posibles OLAs
correspondientes.
Hojas de Especificacin
El SQP debe incorporar toda la informacin necesaria para posibilitar una gestin eficiente
de los niveles de calidad del servicio:
132
El SIP debe recoger tanto medidas correctivas a fallos detectados en los niveles de servicio
como propuestas de mejora basadas en el avance de la tecnologa.
El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y
debe estar internamente a disposicin de los gestores de los otros procesos TI.
Proceso
Las principales actividades de la Gestin de Niveles de Servicio se resumen en:
Planificacin:
o Asignacin de recursos.
o Elaboracin de un catlogo de servicios.
o Desarrollo de SLAs tipo.
o Herramientas para la monitorizacin de la calidad del servicio.
o Anlisis e identificacin de las necesidades del cliente.
o Elaboracin del los Requisitos de Nivel de servicio(SLR), Hojas de
Especificacin del Servicio y Plan de Calidad del Servicio(SQP).
Implementacin de los Acuerdos de Nivel del Servicio:
o Negociacin.
o Acuerdos de Nivel de Operacin.
o Contratos de Soporte.
Supervisin y revisin de los Acuerdos de Nivel de Servicio:
o Elaboracin de informes de rendimiento.
o Control de los proveedores externos.
o Elaboracin de Programas de Mejora del Servicio (SIP).
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
133
134
135
136
137
138
139
140
141
142
143
144
Planificacin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de
prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s
una labor lo suficientemente compleja, resulta imprescindible la colaboracin activa de los
clientes y usuarios de los servicios TI.
El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y
monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las
necesidades del cliente, la calidad de los mismos es deficiente o sus costes son
desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable
de las consecuencias que se deriven de ello.
Todo el proceso de planificacin previo debe estar orientado a dar respuestas a las siguiente
preguntas:
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de
carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a
continuacin.
En primer lugar la Gestin de Niveles de Servicio debe poner a disposicin de toda la
organizacin, pero en especial a disposicin del Service Desk y la fuerza de ventas un
Catlogo de Servicios.
Este catlogo de servicios debe describir, en un lenguaje comprensible para los no expertos,
los productos y servicios ofrecidos junto a indicaciones generales del nivel de servicio
ofrecido, tales como disponibilidad, tiempos de respuesta, etc.
La elaboracin de este Catlogo de Servicios puede resultar una tarea compleja pues es
necesario alinear aspectos tcnicos con polticas de negocio pero es un documento
imprescindible pues:
Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus
necesidades.
Delimita las funciones y compromisos de la organizacin TI.
Puede ser utilizado como herramienta de venta.
Evita malentendidos entre los diferentes actores implicados en la prestacin de
servicios.
Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo
de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo
de negociacin con el cliente.
Los resultados de esta interaccin/negociacin deben ser incorporados al documento de
Requisitos de Nivel de Servicio (SLR) que debe reflejar las necesidades del cliente y sus
expectativas respecto a:
Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se
prestar el servicio.
Cules sern los indicadores internos de rendimiento y calidad del servicio.
Cmo se implementar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o
presentas exigencias tcnicas a su infraestructura, est informacin deber reflejarse en una
Hoja de Especificaciones "externa" que habr de acordarse con el cliente y su responsables
tcnicos.
El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin
interna de los servicios prestados y contener informacin detallada sobre todos los procesos
TI involucrados en la prestacin de los servicios.
En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio se
elabora un plan global que permita asignar los recursos a la organizacin TI, establecer
metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles
de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos
asumidos por la organizacin.
En caso de que se estimen insuficientes los recursos internos o sencillamente se considere
oportuno externalizar parte de los servicios el SQP servir de documento gua para el
establecimiento de los contratos con los proveedores externos.
Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos
necesarios para la prestacin del servicio.
Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y
Contratos de Soporte.
Acuerdos de Nivel de Servicio
Los SLAs deben contener una descripcin del servicio que abarque desde los aspectos ms
generales hasta los detalles ms especficos del servicio.
147
Los OLAs son documentos de carcter interno de la propia organizacin TI que determinan
los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con
los clientes.
El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser
opacos para el cliente pero que resultan imprescindibles a la organizacin TI para su
organizacin.
Contratos de Soporte
Monitorizacin
El proceso de monitorizacin de los niveles de servicio es imprescindible si queremos
mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin
de los clientes y usuarios.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de
procedimientos y parmetros internos de la organizacin como los relacionados con la
percepcin de los usuarios.
148
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Revisin
La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la
continua revisin de la calidad de los servicios ofrecidos.
Esta revisin debe realizarse en base a parmetros objetivos y metrizables resultado de la
experiencia previa, los SLAs en vigencia y la evolucin del Catlogo de Servicios.
Este proceso de revisin no debe limitarse a aquellos SLAs que por una razn u otra han
sido incumplidos, aunque, evidentemente, en estos casos sea inexcusable, sino que debe
tener como objetivo mejorar y homogeneizar la calidad del servicio.
149
El SIP debe ser el documento base para negociar la renovacin del SLA con el cliente y
debe constituir un documento de referencia para la gestin de otros procesos TI como la
Gestin de Cambios, Gestin de Problemas, etc.
Caso Prctico
La direccin de "Cater Matters" ha decidido implementar una Gestin de Niveles de
Servicio que adapte a las necesidades de su organizacin los principios y recomendaciones
de ITIL.
Para llevar a cabo esta tarea de la forma ms eficiente posible se han determinado una serie
de acciones iniciales que se resumen en:
Determinar los Planes de Mejora del Servicio que solucionen las deficiencias en la calidad
de los servicios prestados y/o adapten estos servicios a las nuevas necesidades de los
clientes y a los ltimos avances tecnolgicos.
Interactuar con los otros procesos TI para asegurar que todos ellos reciben y aportan la
informacin necesaria para el ptimo funcionamiento de la organizacin.
Particulares.
Pequeas empresas.
Grandes corporaciones e instituciones y organismos pblicos.
El objetivo del catlogo no es slo dar a conocer los diferentes servicios sino mostrar
claramente al (potencial) cliente cuales son las diferencias entre las diferentes opciones de
un mismo "servicio base".
Para ello se elabora un catlogo online que permite comparar las diferentes "versiones" y
realizar una estimacin preliminar de los costes basndose en las diferentes opciones
seleccionadas.
La descripcin de cada servicio incluye informacin adicional sobre:
Plazos de entrega.
Disponibilidad del servicio (festivos, horarios nocturnos, etc.).
Servicios auxiliares.
WebServices asociados.
Disposiciones legales aplicables.
Programas de fidelizacin.
Soporte online.
152
SLAs prototipo
A fin de evitar que la elaboracin de los SLAs se convierta en una tarea excesivamente
compleja y tediosa se desarrollan plantillas para los diferentes tipos de servicios y clientes.
Cada SLA prototipo incluye:
Visin General
Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin
en prcticamente todos sus procesos de negocio es moneda corriente que no exista una
conciencia real de los costes que esta tecnologa supone.
Esto conlleva serias desventajas:
154
155
Introduccin y Objetivos
La Gestin Financiera de los Servicios Informticos tiene como objetivo principal
administrar de manera eficaz y rentable los servicios y la organizacin TI.
Por regla general, a mayor calidad de los servicios mayor es su coste, por lo que es
necesario evaluar cuidadosamente las necesidades del cliente para que el balance entre
ambos sea ptimo.
156
Es difcil encontrar personal que est familiarizado tanto con los servicios TI como
con aspectos financieros y/o contables.
Existen mltiple costes ocultos difciles de evaluar por una deficiente organizacin
financiera.
No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la
misma.
Un incremento de los costes.
No hay un compromiso de toda la organizacin con el proceso.
Conceptos Bsicos
Categoras de coste
157
Costes Directos: son los costes relacionados especfica y exclusivamente con un producto
o servicio, como por ejemplo, los servidores web asociados a los servicios de Internet.
Costes indirectos: aquellos que nos son especficos y exclusivos de un servicio, como por
ejemplo, la "conectividad" de la organizacin TI de la que dependen tanto los servicios
web como la propia plataforma general de comunicaciones. Estos costes son ms difciles
de determinar y por lo general son prorrateados entre los diferentes servicios y productos.
158
Es imprescindible distinguir entre los diferentes tipos de coste para disear una poltica de
precios clara y consistente.
Los tipos de coste se subdividen a su vez en elementos de coste. El siguiente diagrama nos
muestra una tpica estructura de tipos y elementos de coste para una organizacin TI:
* Los costes de Transferencia se corresponden con los cargos internos por servicios
prestados por otros departamentos de la empresa o institucin.
Proceso
Las principales actividades de la Gestin Financiera se resumen se resumen en:
Presupuestos:
o Anlisis de la situacin financiera.
o Fijacin de polticas financieras.
159
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
160
161
162
163
Presupuestos
La elaboracin de presupuestos TI tiene como objetivos principales:
Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a
corto plazo, incluyendo los costes de los servicios prestados en la actualidad, o resultar de
una proyeccin sobre la evolucin prevista del negocio en dos o ms aos.
Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:
Contabilidad
En principio, la contabilidad asociada a los servicios TI sigue patrones similares a la
contabilidad asociada a otros servicios o departamentos. Sin embargo, la complejidad de las
interrelaciones TI dificulta el proceso cuando los responsables de su contabilidad
desconocen sus mecanismos bsicos y la tecnologa que los sustenta.
Es esencial que el proceso contable tenga en cuenta esa complejidad y a su vez no alcance
un excesivo nivel de detalle que lo encarezca ms all de lo razonable.
Las actividades contables deben permitir:
Una correcta evaluacin de los costes reales para su comparacin con los presupuestados.
Tomar decisiones de negocio basadas en los costes de los servicios.
Evaluar la eficiencia financiera de cada uno de los servicios TI prestados.
Facturar adecuadamente, si es de aplicacin, los servicios TI.
costes de Personal,
costes generales,
Poltica de Precios
No es habitual que se fijen los precios de los servicios TI cuando el cliente es la propia
organizacin, pero ste es un paso esencial si buscamos que se utilice eficientemente la
infraestructura TI.
Para que la organizacin TI pueda funcionar como una verdadera unidad de negocio es
imprescindible tanto conocer los costes reales de los servicios prestados como establecer
una poltica de precios que, cuando menos, permita recuperar los costes en los que se ha
incurrido.
En primer lugar debe establecerse una poltica de fijacin de precios. Existen mltiples
opciones, entre ellas:
Coste ms margen: se establecen los costes totales del servicio y se les aade un
margen de beneficios (que puede ser del 0% para "clientes internos").
Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el
mercado para servicios de similar naturaleza.
Precio negociado: se negocia directamente con el cliente cul es el precio
estipulado por los servicios.
Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los
objetivos cumplidos.
Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los
servicios en funcin de:
La poltica elegida.
Los servicios solicitados.
Factores de escala y necesidades de disponibilidad.
Los costes asociados.
Los precios vigentes en el mercado.
En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en
otras slo se utilizarn de referencia para evaluar el rendimiento terico de la organizacin
TI.
Supervisin
No es tarea de la Gestin Financiera de los Servicios TI sino de la Gestin de Niveles de
Servicio negociar con los clientes y elaborar el catlogo de servicios. Sin embargo, es
recomendable que, en los aspectos econmicos, su actividad sea supervisada por la Gestin
Financiera.
Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada
entre ambos procesos.
Por un lado la Gestin de Niveles de Servicio debe proveer informacin a la Gestin
Financiera sobre:
Sin una estrecha colaboracin entre ambos procesos ser imposible llegar a acuerdos que
sean rentables y a su vez satisfactorios para el cliente.
En lo que respecta a los indicadores de rendimiento, estos deben incluir mtricas que
permitan evaluar si:
Resmenes contables.
Anlisis de eficiencia de cada uno de los servicios TI.
Planes de inversin TI basados en el histrico del negocio y en previsiones de
evolucin de la tecnologa.
Planes de reduccin de costes por servicio.
Caso Prctico
La organizacin TI de "Cater Matters" lleva prestando, desde hace aos, servicios
esenciales tanto a la propia organizacin de la empresa como a los clientes externos de sus
servicios de catering.
Sin embargo, hasta la fecha, los gastos TI no han sido contabilizados y presupuestados de
manera especfica y es, con los datos disponibles en la actualidad, imposible conocer el
impacto de los servicios TI en los costes de cada uno de los servicios de catering prestados.
La gestin de "Cater Matters" quiere desarrollar una poltica de fijacin de precios de los
servicios TI que le permita trasladar sus costes al usuario final del servicio de catering,en la
misma medida que ya se hace con los costes de transporte, materias primas, etc.
168
Todas estas actividades buscan determinar con precisin los costes asociados a los servicios
TI ya prestados y proponer tarifas que sean trasladas a los clientes, ya sea directamente o
incluidas en otras partidas de carcter general.
Pero los objetivos de una Gestin Financiera proactiva van ms all e incluyen una
correcta planificacin de gastos e inversiones futuras. Para ello y en colaboracin con la
Gestin de Niveles de Servicio, Gestin de la Capacidad y Gestin de la Disponibilidad
se estudian:
Gestin de la Capacidad
Visin General
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean
respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente
dimensionada.
Sin una correcta Gestin de la Capacidad los recursos no se aprovechan adecuadamente y
se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y
administracin. O an peor, los recursos son insuficientes con la consecuente degradacin
de la calidad del servicio.
169
170
171
Gestin de la Capacidad
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes,
usuarios y el propio departamento TI los recursos informticos necesarios para desempear
de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados.
Para ello la Gestin de la Capacidad debe:
172
173
Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en:
175
176
177
178
179
180
181
182
183
184
185
186
Gestin de la Capacidad
Planificacin
Plan de Capacidad
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y
prevista. Esta informacin es indispensable para que la Gestin Financiera pueda elaborar
los presupuestos y previsiones financieras de manera realista.
187
Gestin de la Capacidad
Recursos
Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de
hardware, software y personal a cada servicio y aplicacin.
El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de
informacin fiable sobre:
188
Gestin de la Capacidad
189
Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones
correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la
Demanda.
Optimizacin y cambios
La CDB debe cubrir toda la informacin de negocio, financiera, tcnica y de servicio que
reciba y genere la Gestin de la Capacidad relativas a la capacidad de la infraestructura y
sus elementos.
Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca
una imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad.
Esto no es bice para que ambas bases de datos puedan ser "fsicamente independientes".
Gestin de la Capacidad
Gestin de la Demanda
El objetivo de la Gestin de la Demanda es el de optimizar y racionalizar el uso de los
recursos TI.
190
Gestin de la Capacidad
El uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
Anlisis de tendencias en el uso de la capacidad.
Mtricas establecidas para el anlisis de la capacidad y monitorizacin del
rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El xito de la Gestin de la Capacidad depende algunos indicadores clave entre los que se
encuentran:
Gestin de la Capacidad
Caso Prctico
Hasta la fecha, la Gestin de las Capacidad de "Cater Matters" haba sido reactiva, o en
otras palabras el incremento o redistribucin de la capacidad se realizaba exclusivamente
cuando aparecan los problemas.
Con el incremento de la importancia de los servicios TI, tanto para la organizacin de
"Cater Matters" como para sus clientes, la direccin de la empresa ha decidido implementar
las mejores prcticas ITIL para la Gestin de la Capacidad.
Para ello se ha nombrado un Gestor de la Capacidad que tiene como principales
responsabilidades:
Visin General
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y
grave interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa
mayor, tenga consecuencias catastrficas para el negocio.
La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar
equilibradamente procedimientos:
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus
beneficios slo se perciben a largo plazo, es costosa y carece de rentabilidad directa.
Implementar la ITSCM es como contratar un seguro mdico: cuesta dinero, parece intil
mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos
alegramos de haber sido previsores.
193
194
195
Introduccin y Objetivos
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se
resumen en:
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre
sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar
los costes relativos y la incidencia real en la continuidad del negocio para decantarse por
una de ellas o por una sabia combinacin de ambas.
Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del
Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a
menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por
ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si
nos resulta imposible suministrar la mercanca a nuestros clientes.
Es importante diferenciar entre desastres "de toda la vida", tales como incendios,
inundaciones, etctera, y desastres "puramente informticos", tales como los producidos
por ataques distribuidos de denegacin de servicio (DDOS), virus informticos, etctera.
Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y
restaurar el servicio TI con prontitud, es evidente que recae sobre la ITSCM una
responsabilidad especial en el ltimo caso pues:
Proceso
Las principales actividades de la Gestin de la Continuidad del Servicio se resumen en:
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
197
198
199
200
201
Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio
coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de
la organizacin TI: su poltica.
La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer
momento pues la implantacin de la ITSCM puede resultar compleja y costosa sin la
contrapartida de un retorno obvio a la inversin.
Es imprescindible establecer el alcance de la ITSCM en funcin de:
Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar
el impacto que una interrupcin de los servicios TI pueden tener en el negocio.
En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor
medida de los servicios informticos, por lo que cabe esperar que un "apagn" de los
servicios TI afecte a prcticamente todos los aspectos del negocio. Sin embargo, es
evidente que hay servicios TI estratgicos de cuya continuidad puede depender la
supervivencia del negocio y otros que "simplemente" aumentan la productividad de la
fuerza comercial y de trabajo.
Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor
habr de ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la
"solucin puede esperar" se puede optar exclusivamente por planes de recuperacin.
Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:
Evaluacin de Riesgos
Sin conocer cuales son los riesgos reales a los que se enfrenta la infraestructura TI es
imposible realizar una poltica de prevencin y recuperacin ante desastre mnimamente
eficaz.
La Gestin de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su
probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
Estrategias
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas,
que eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles
aceptables de servicio en el menor tiempo posible.
Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de
prevencin y recuperacin que ofrezcan las garantas necesarias a unos costes razonables.
Actividades preventivas
Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin,
ser necesario poner en marcha procedimientos de recuperacin.
En lneas generales existen tres opciones de recuperacin del servicio:
"Hot standby": que requiere un emplazamiento alternativo con una replicacin continua
de datos y con todos los sistemas activos preparados para la inmediata sustitucin de la
estructura de produccin. sta es evidentemente la opcin mas costosa y debe emplearse
slo en el caso de que la interrupcin del servicio TI tuviera inmediatas repercusiones
comerciales.
Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las
aguas vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien
que est hojeando este curso sobre ITIL y del que suponemos que los servicios TI jugarn
un papel importante en su organizacin
Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y
definidas unas estrategias de prevencin y recuperacin es necesario asignar y organizar los
recursos necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe
elaborar una serie de documentos entre los que se incluyen:
Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a
veces incluso ms dainas que las provocadas por el incidente que las causo. Por ello es
imprescindible que en caso de situacin de emergencia estn claramente determinadas las
responsabilidades y funciones del personal as como los protocolos de accin
correspondientes.
206
Plan de recuperacin
Cuando la interrupcin del servicio es inevitable llego el momento de poner en marcha los
procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Supervisin
207
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para
asegurar que responden a los requisitos de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una
profunda revisin de los planes en vigor y una consecuente auditora que evale su
adecuacin a la nueva situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable,
estos procesos de actualizacin y auditoria pueden establecerse de forma peridica.
La Gestin de Cambios juega un papel esencial en asegurar que los planes de recuperacin
y prevencin estn actualizados manteniendo informada a la ITSCM de los cambios
realizados o previstos.
Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es
mantener la "concentracin". Tras largos periodos en los que la prevencin o, simple y
llanamente, la suerte han impedido la existencia de graves interrupciones del servicio se
puede caer en un relajamiento que puede acarrear graves consecuencias.
Por esto es imprescindible llevar controles rigurosos que impidan que la inversin y
compromiso inicial se diluyan y la ITSCM no est a la altura de la situacin cuando sus
servicios sean vitales para evitar que "un desastre se convierta en una catstrofe".
Pero si el control del proceso es importante en condiciones normales ste se vuelve crtico
durante las situaciones de crisis. La ITSCM debe garantizar:
Caso Prctico
La organizacin TI de "Cater Matters" carece de una Gestin de la Continuidad del
Servicio que merezca ese nombre.
La gestin de "Cater Matters" es consciente de la importancia que tienen en la actualidad
los servicios TI en toda su cadena de produccin y distribucin y pretende corregir esa
situacin.
De entre todos los servicios TI, los asociados a la gestin de existencias, por estar
compuestas de productos perecederos, y los servicios online de pedidos son considerados
de importancia estratgica por la direccin de la empresa. Por ello se decide que en primera
instancia la ITSCM debe garantizar la continuidad de dichos servicios en un plazo nunca
209
Pero la Gestin de la Continuidad del Servicio no slo debe aplicar medidas reactivas
que mitiguen el impacto de una eventual interrupcin del servicio, entre sus obligaciones se
encuentran la elaboracin de unos planes de prevencin que eviten dichas situaciones.
Para evitar interrupciones de sus servicios online la ITSCM:
Gestin de la Disponibilidad
Visin General
210
211
212
Gestin de la Disponibilidad
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI
estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen
hacer uso de ellos en el marco de los SLAs en vigor.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
213
Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad
se resumen en:
214
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
Gestin de la Disponibilidad
Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran:
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
215
216
217
218
219
220
221
Gestin de la Disponibilidad
Requisitos de Disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de
los SLAs.
La disponibilidad propuesta debe encontrase en lnea tanto con los necesidades reales del
negocio como con las posibilidades de la organizacin TI.
Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de
disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos
costes injustificados dadas sus necesidades reales. Quiz unas pocas horas sin un
determinado servicio pueden representar poco ms all de una pequea inconveniencia
mientras que la certeza de un servicio prcticamente continuo y sin interrupciones puede
requerir la replicacin de sistemas u otras medidas igualmente costosas que no van a tener
una repercusin real en la rentabilidad del negocio.
222
Gestin de la Disponibilidad
Planificacin
La correcta planificacin de la disponibilidad permite establecer unos niveles de
disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio
como a las posibilidades de la organizacin TI.
El documento que debe recoger los objetivos de disponibilidad presentes y futuros y que
medidas son necesarias para su cumplimiento es el Plan de Disponibilidad.
Este plan debe recoger:
La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe
ser actualizada peridicamente.
Herramientas para la monitorizacin de la disponibilidad.
Mtodos y tcnicas de anlisis a utilizar.
Definiciones relevantes y precisas de las mtricas a utilizar.
Planes de mejora de la disponibilidad.
Expectativas futuras de disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los
estndares previstos y colabore con la Gestin de Cambios y la Gestin de Versiones en
su implementacin (en caso de ser aprobados, claro est).
Para que este plan sea realista debe contar con la colaboracin de los otros procesos TI
involucrados.
Diseo para la Disponibilidad
223
Gestin de la Disponibilidad
Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de
Disponibilidad y se hayan tomado todas las medidas preventivas necesarias, tarde o
temprano, nos habremos de enfrentar a interrupciones del servicio.
En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto
indeseado sobre los niveles de disponibilidad acordados.
Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidentes
y las actividades de recuperacin han de ser coordinadas por el Service Desk, la Gestin
de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que
tengan en cuenta:
Consultar con el cliente en que franja horaria la interrupcin del servicio afectar menos a
sus actividades de negocio.
Informar con la antelacin suficiente a todos los agentes implicados.
224
Seguridad
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es
una correcta Gestin de la Seguridad.
Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del
proceso.
Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo"
va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en
una de ellas afectar gravemente a la otra.
Gestin de la Disponibilidad
Monitorizacin de la Disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes
correspondientes son dos de las principales actividades de la Gestin de la Disponibilidad.
Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada"
el incidente pasa por distintas fases que deben ser individualizadamente analizadas:
Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta
que la organizacin TI tiene constancia del mismo.
Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema
hasta que se realiza un registro y diagnstico del incidente.
Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el
fallo o encontrar un "workaround" o solucin temporal al mismo y devolver el
sistema a la situacin anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del
ciclo de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su
225
Gestin de la Disponibilidad
Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad an no hemos aportado un
mtodo para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin
del servicio durante las franjas horarias de disponibilidad acordadas.
Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4
horas por tareas de mantenimiento la disponibilidad real del servicio fue:
226
Que son las siglas de Component Failure Impact Analysis (Anlisis del Impacto de Fallo
de Componentes).
Mediante est metodo se identifica el impacto que tiene en la disponibilidad de los servicios
TI el fallo de cada elemento de configuracin involucrado. Es evidente que este mtodo
requiere una CMDB correctamente actualizada.
FTA
Que son las siglas de Failure Tree Analysis (Anlisis del rbol de Fallos).
Su objetivo es estudiar como se "propagan" los fallos a traves de la infraestructura TI para
comprender mejor su impacto en la disponibilidad del servicio.
CRAMM
Que son las siglas de CCTA Risk Analysis and Management Method (Mtodo de Gestin
y Anlisis de Riesgos de la CCTA).
Su objetivo es identificar los riesgos y vulnerabilidades a los que se haya expuesta la
infraestructura TI con el objetivo de adoptar contramedidas que los reduzcan o que
permitan recuperar rpidamente el servicio en caso de interrupcin del mismo.
SOA
Que son las siglas de Service Outage Analysis (Anlisis de Interrupcin del Servicio).
sta tcnica tiene como objetivo analizar las causas de los fallos detectados y proponer
soluciones a los mismos.
Se diferencia de los anteriores mtodos en que realiza el anlisis desde el punto de vista del
cliente haciendo especial nfasis en aspectos no exclusivamente tcnicos ligados
directamente a la infraestructura TI.
Gestin de la Disponibilidad
227
Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el
establecimiento de mtricas precisas que permitan determinar de forma inequvoca
parmetros tales como tiempos de parada y funcionamiento. Por ejemplo, en el caso de un
servicio online de comercio electrnico se puede considerar que tiempos de respuesta
superiores a 10 segundos son equivalentes a que el sistema esta cado, aunque estrictamente
hablando el sistema termine respondiendo.
Gestin de la Disponibilidad
Caso Prctico
La disponibilidad 12/7 es algo a lo que los clientes de "Cater Matters" otorgan una gran
importancia.
Los servicios TI slo juegan una pequea, aunque importante, parte en los servicios
prestados por la organizacin a sus clientes y los problemas de disponibilidad suelen
proceder de procesos no directamente ligados con la tecnologa. Sin embargo, una
interrupcin de los servicios online pueden presuponer un grave problema dado el alto
volumen de pedidos que se reciben por dicho canal, la prctica totalidad, as como su
importancia en el apartado de la gestin de stocks de materia prima.
La Gestin de la Disponibilidad, en colaboracin con los responsables de otros procesos
TI ha sido encargada de elaborar nuevos planes de disponibilidad que tengan en cuenta un
228
Por otro lado, la gestin de "Cater Matters" ha decidido informar peridicamente a sus
clientes sobre los niveles de rendimiento y disponibilidad de los diferentes servicios
prestados. Para ello ha encargado a la Gestin de la Disponibilidad que implante los
procedimientos necesarios para la medicin del:
Gestin de la Seguridad
Visin General
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La
criptologa o la ciencia de la confidencialidad de la informacin se remonta al inicio de
nuestra civilizacin y ha ocupado algunas de las mentes matemticas ms brillantes de la
historia, especialmente (y desafortunadamente) en tiempos de guerra.
Sin embargo, desde el advenimiento de la ubicuas redes de comunicacin y en especial
Internet los problemas asociados a la seguridad de la informacin se han agravado
considerablemente y nos afectan prcticamente a todos. Que levante la mano el que no haya
sido victima de algn virus informtico en su ordenador, del spam (ya sea por correo
electrnico o telfono) por una deficiente proteccin de sus datos personales o, an peor,
del robo del nmero de su tarjeta de crdito.
229
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y
completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que
tienen autorizacin para hacerlo.
Las interacciones y funciones de la Gestin de la Seguridad se resumen sucintamente en
el siguiente interactivo:
230
231
Gestin de la Seguridad
Introduccin y Objetivos
Los principales objetivos de la Gestin de la Seguridad se resumen en:
233
234
Gestin de la Seguridad
Proceso
La Gestin de la Seguridad esta estrechamente relacionada con prcticamente todos los
otros procesos TI y necesita para su xito la colaboracin de toda la organizacin.
Para que esa colaboracin sea eficaz es necesario que la Gestin de la Seguridad:
Establezca una clara y definida poltica de seguridad que sirva de gua a todos los
otros procesos.
Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados
tanto en los servicios prestados a los clientes como en los acuerdos de servicio
firmados con proveedores internos y externos.
Implemente el Plan de Seguridad.
Monitorice y evale el cumplimiento de dicho plan.
Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos
riesgos y vulnerabilidades.
Realice peridicamente auditoras de seguridad.
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la
interrelacin con otros procesos TI.
235
236
237
238
239
240
241
242
243
244
245
Gestin de la Seguridad
Poltica de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos
asociados a la Gestin de la Seguridad. Su complejidad e intricadas interrelaciones
necesitan de una poltica global clara en donde se fijen aspectos tales como los objetivos,
responsabilidades y recursos.
En particular la Poltica de Seguridad debe determinar:
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos
como parte de los SLAs, OLAs y UCs.
Este plan ha de ser desarrollado en colaboracin con la Gestin de Niveles de Servicio que
es la responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes
como la del servicio recibido por la propia organizacin TI y los proveedores externos.
El Plan de Seguridad debe disearse para ofrecer un mejor y ms seguro servicio al cliente
y nunca como un obstculo para el desarrollo de sus actividades de negocio.
Siempre que sea posible deben definirse mtricas e indicadores clave que permitan evaluar
los niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad
coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una
cadena es tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido,
por ejemplo, establecer una estrictas normas de acceso si una aplicacin tiene
vulnerabilidades frente a inyecciones de SQL. Quiz con ello podamos engaar a algn
cliente durante algn tiempo ofreciendo la imagen de "fortaleza" pero esto valdr de poco si
alguien descubre que la "puerta de atrs est abierta".
Gestin de la Seguridad
247
Gestin de la Seguridad
Evaluacin y Mantenimiento
Evaluacin
Gestin de la Seguridad
Gestin de la Seguridad
Caso Prctico
La gestin de "Cater Matters" es consciente que un enfoque sobre la seguridad basado
exclusivamente en el concepto de "fortificacin frente a ataques" no se corresponde con las
necesidades de negocio.
Es importante que los clientes de "Cater Matters" tengan acceso a informacin actualizada
sobre sus pedidos, pagos pendientes, etctera y eso requiere la interaccin con el ERP de la
empresa.
Esto, obviamente, presenta algunos problemas de seguridad adicionales pues han de abrirse
canales al exterior desde el ncleo TI de la organizacin.
La direccin de "Cater Matters" ha decidido crear una serie de Web Services que permitan
el acceso a dicha informacin preservando su confidencialidad e integridad. Esto requiere
la revisin del Plan de Seguridad y las secciones de seguridad de los SLAs en vigor.
Como medidas de seguridad bsicas:
Se limitan los rangos de IPs que pueden acceder al servicio. Slo IPs autorizadas de
clientes podrn disponer del servicio.
Se implementan protocolos de encriptacin de los archivos XML intercambiados.
Se requiere autenticacin para el acceso al servicio.
Se monitoriza la interaccin con la aplicacin para detectar posibles ataques
externos.
Se guarda un registro de uso: quin, cundo y cmo utiliz la aplicacin.
Se autoriza un solo canal de entrada a los servidores locales a travs de los
servidores web de la empresa.
250