Вы находитесь на странице: 1из 195

Universidad Nacional de Colombia

CURSO
FUNDAMENTOS DE ITIL V3

septiembre 15 a octubre 6 del 2010


Ing. Juan Carlos Segura Pinzón
Ing. Hernando Peña Villamil
hernando_pena@hotmail.com

13/09/2010
1
0- Declaración de derechos de
Autor
La información contenida en esta presentación ha sido
desarrollada tomando como referencia varias publicaciones y
para efectos didácticos, a saber:
1. Libro “Fundamentos de la Gestión de Servicios de TI basada
en ITIL V3”, que es una publicación de The itSMF International
y de la editorial Van Haren Publishing de Enero del 2008.
2. Norma Técnica Colombiana NTC-ISO/IEC 20000-1
(Tecnología de la Información. Gestión del Servicio. Parte 1:
Especificación), editada por el Instituto Colombiano de Normas
Técnicas y Certificación (ICONTEC) el 2008-09-03.
3. Norma Técnica Colombiana NTC-ISO/IEC 20000-2
(Tecnología de la Información. Gestión del Servicio. Parte 2:
Código de Práctica), editada por el Instituto Colombiano de
Normas Técnicas y Certificación (ICONTEC) el 2008-12-10.

13/09/2010
2
Ambientación
Presentación instructor HERNANDO PEÑA VILLAMIL
======================================
Presentación asistentes
Nombre, Profesión, Actividad
Conocimiento en Tecnología de la Información
Conocimiento sobre ITIL
Expectativas sobre el curso
======================================
Días y horarios:
Lunes, miércoles y viernes 6 p.m. a 9 p.m.
Periodo: 15 de septiembre a 6 de octubre del 2010
10 sesiones.
======================================
13/09/2010
3
Objetivo

Ofrecer los fundamentos principales de ITIL en su


versión más reciente (V3) familiarizándose con
la Gestión del Servicio de Tecnología y
propiciando su aplicación en el marco de la
gestión de las tecnologías de información para
cualquier segmento de la industria.

13/09/2010
4
CONTENIDO
 Introducción a ITIL
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Qué es SAS 70 ?
8. Taller
9. Simulacro

13/09/2010
5
CONTENIDO
 Introducción a ITIL
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Que es SAS 70
8. Taller
9. Simulacro

13/09/2010
6
Introducción a ITIL
La Biblioteca de Infraestructura de Tecnologías de Información,
ITIL (del inglés Information Technology Infrastructure Library) es un
marco de trabajo de las buenas prácticas destinadas a facilitar la
gerencia del servicio de tecnologías de información (TI).

ITIL resume un amplio conjunto de procedimientos de gestión ideados


para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como guía que abarque
toda infraestructura, desarrollo y operaciones de TI.

No es posible certificar una organización o sistema de gestión


“conforme a ITIL”, pero una organización que haya implementado las
guías de ITIL sobre Gestión de los Servicios de TI, puede certificarse
bajo la ISO/IEC 20000.

13/09/2010
7
Introducción a ITIL (sigue)
La versión más reciente de ITIL es la V3 la cual surgió en
junio del 2007.
Mientras en la V2 (generada entre 2000 y 2004) se
mencionaban los procesos relacionados con la Entrega y
Soporte del servicio, la versión V3 se fundamenta en el
ciclo de vida del servicio con sus cinco fases Estrategia,
Diseño, Transición, Operación y Mejora Continua.
En ITIL V2 se tenían 7 libros y en V3 se redujo a 5.
En Octubre del 2009, OGC anunció oficialmente, en la
reunión de Capítulos de itSMF, el final de ITIL V2 (desde
junio del 2010 hasta concluir el proceso el 30 de junio del
2011).
13/09/2010
8
Sitios de interés en Internet:
Descripción Sitio
Oficina gubernamental del Comercio del Reino www.ogc.gov.uk
Unido
Pertenece a la OGC www.itil-officialsite.com

Foro internacional de ITSM (19 años) www.itsmfi.org/


The IT Service Management
International forum
Portal de ITSM www.itsmportal.com/

ISEB (Information Systems Examination Board) www.bcs.org/iseb

Entidad examinadora y certificadora ITIL www.exin-exams.com


EXIN (Exameninstituut voor Informatica) Examination Institute for Information
http://www.exin.nl -Organismo de Certificación Science (Holanda)
(20 años) proveedor mundial #1 de conferencias, www.pinkelephant.com
educación y servicios de consultoría de ITIL e ITSM.

13/09/2010
9
La antigua ITIL V2

13/09/2010
10
La antigua ITIL V2
Entrega del Servicio incluye:

•Gestión de Niveles de Servicio


•Gestión de la Capacidad
•Gestión de Disponibilidad
•Gestión de Continuidad del Servicio
•Gestión de Costos de TI

Son procesos más tácticos y tienen como objetivo


establecer y administrar los servicios de TI y establecer
un modelo de gestión para la provisión de estos servicios
con los niveles de servicio requeridos por el negocio.
13/09/2010
11
La antigua ITIL V2 (sigue)

El Soporte del Servicio incluye:


•Función Mesa de Ayuda
•Gestión de Incidentes
•Gestión de Problemas
•Gestión de Cambios
•Gestión de la Configuración
•Gestión de Liberaciones
Son procesos más operacionales. Tienen como
objetivo: proveer soporte eficiente a los servicios de TI
y asegurar la estabilidad del ambiente productivo de TI
que soporta estos servicios.
13/09/2010
12
El paso de la antigua ITIL V2 a la nueva
ITIL V3

13/09/2010
13
ITIL V3

13/09/2010
14
El ciclo de vida del servicio

ITIL v3 enfoca la gerencia del servicio desde la


perspectiva del ciclo de vida del servicio.

El ciclo de vida es un modelo organizacional que


provee lineamientos en:
•La forma como la gerencia del servicio se
estructura
•La manera en la que varios componentes se
enlazan unos con otros
•El impacto que los cambios en un componente
tendrán en otros componentes del sistema y en el
sistema completo
13/09/2010
15
El ciclo de vida del servicio

Estrategia del Servicio que se encarga de los


objetivos y expectativas generales de negocios
para asegurar que la estrategia de TI se
correlaciona con ellos.

Es la fase de diseño, desarrollo e


implementación de la gerencia del servicio
como un recurso estratégico.

13/09/2010
16
El ciclo de vida del servicio
Diseño del Servicio que inicia con un
conjunto de requisitos de negocio nuevos o
modificados y termina con el desarrollo de
una solución diseñada para satisfacer las
necesidades documentadas del negocio.
Es la fase de diseño del desarrollo de
servicios de TI apropiados. Incluye
arquitectura, procesos, políticas y
documentos. El objetivo de diseño es
satisfacer los requerimientos actuales y
futuros del negocio.
13/09/2010
17
El ciclo de vida del servicio
Transición del Servicio que se ocupa de la
administración de cambios, riesgos y el
aseguramiento de calidad. Tiene el objetivo de
implementar los diseños del servicio de manera que
las operaciones de servicio puedan administrar los
servicios y la infraestructura de una manera
controlada.

Es la fase de desarrollo y mejoramiento de


capacidades para la transición de servicios nuevos y
modificados hacia producción.

13/09/2010
18
El ciclo de vida del servicio

Operación del Servicio que se ocupa del negocio


como una actividad cotidiana.

Es la fase de alcanzar efectividad y eficiencia en la


provisión y soporte de servicios en orden de asegurar
valor para el cliente y el proveedor de servicio.

13/09/2010
19
El ciclo de vida del servicio
Mejora continua del Servicio que tiene una
visión general del resto de los elementos y
busca maneras de mejorar el proceso y la
entrega generales del servicio.

Es la fase de creación
ó y mantenimiento del
valor para el cliente por medio del diseño de
mejoras

13/09/2010
20
Conceptos generales
• Cuando ITIL habla de Proveedor de servicio, se
refiere al área de Tecnología del Información de
la Empresa, o a Ia empresa de Tecnología de la
Información que va a implementar ITIL
internamente. Los demás son proveedores
externos.

• Buena práctica: enfoque o método que ha


demostrado su validez en la práctica. ITIL se
presenta como una buena práctica. Otros ejemplos
de buenas prácticas son: PMBOK, Prince2, CobIT,
CMMI.

13/09/2010
21
Conceptos generales

• Gestión del servicio: conjunto de capacidades


organizacionales especializadas para proporcionarle
valor al cliente en la forma de un servicio. Es el acto
de transformar recursos en servicios que agreguen
valor al cliente. Es el centro de la administración del
servicio.

• Servicio: medio para entregar valor al cliente


proporcionándole el resultado que éste espera sin la
propiedad de costos específicos o de riesgos.

13/09/2010
22
I1

Conceptos generales
Valor: es el centro del concepto de servicio y desde la
perspectiva del cliente se traduce en Utilidad (lo que
recibe) y Garantía (como es proporcionado).
Utilidad: ajustado al propósito.
Garantía: ajustado al uso.

Sistema: grupo de componentes que son


interdependientes para satisfacer o lograr un
propósito común.

Función: Subdivisión de una organización


especializada en un tipo específico de trabajo y que
es responsable por los resultados finales.
13/09/2010
23
Diapositiva 23

I1 From the customer’s perspective, value consists of two primary elements: utility or fitness for purpose and warranty or fitness for use.
Utility is perceived by the customer from the attributes of the service that have a positive effect on the performance of tasks associated with
desired outcomes. Removal or relaxation of constraints on performance is also perceived as a positive effect.
Warranty is derived from the positive effect being available when needed, in sufficient capacity or magnitude, and dependably in terms of
continuity and security.
Utility is what the customer gets, and warranty is how it is delivered.
Intel, 22/06/2010
Conceptos generales

Proceso: es un conjunto estructurado de actividades


diseñado para cumplir un objetivo definido.
• Un proceso tiene las siguientes características:
M Es medible, debido a que es orientado a
rendimiento.
S Tiene resultados específicos
C Provee resultados a clientes o interesados sean
internos o externos.
R Responden a un evento específico.
Los procesos frecuentemente se describen usando
procedimientos e instrucciones de trabajo.

13/09/2010
24
Conceptos generales
• Procedimiento: es una manera específica de
llevar a cabo una actividad o un proceso.
Describe el cómo y también puede decir quien
lleva a cabo la actividad. Puede incluir porciones
de diferentes procesos y puede variar de una
organización a otra.

• Un conjunto de instrucciones de trabajo,


define en detalle cómo una o más actividades
deberían llevarse a cabo usando tecnología u
otros recursos.

13/09/2010
25
Librería de ITIL V3
1. Consta de un libro de entrada: “Introducción oficial
al ciclo de vida del servicio” que presenta los
conceptos básicos para la administración del
servicio y ofrece un resumen de cada uno de los
cinco libros principales (“core”).
2. Cinco libros principales, uno por cada fase del ciclo
de vida del servicio: Estrategia del servicio, Diseño
del servicio, Transición del servicio, Operación del
servicio y Mejoramiento continuo del servicio.
3. Publicaciones complementarias: Guías sobre
elementos clave, Ayudas para la certificación;
documentos técnicos, Glosario de términos y de
acrónimos.
13/09/2010
26
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Provee guías sobre cómo:


o Diseñar
o Desarrollar
o Implementar
La Gestión del servicio

PROCESOS
SG (Generación de la) Estrategia del servicio
FM Gestión financiera
DM Gestión de la demanda
SPM Gestión del portafolio de servicios
13/09/2010
27
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

• Entre sus objetivos se encuentran:


– Establecer objetivos y expectativas de rendimiento y
efectividad frente al cliente
– Identificar y priorizar oportunidades
– Asegurar que las organizaciones estén en posición de
afrontar los riesgos y costos asociados a los servicios
• Procura establecer un balance entre la provisión del
servicio con las necesidades de negocio

13/09/2010
28
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Guías para
– Diseñar
– Desarrollar
Servicios y
Procesos de Gestión de Servicios

Procesos
 Gestión del Catálogo de servicio - SCM
 Gestión de Niveles de servicio - SLM
 Gestión de la Capacidad – CM
 Gestión de la Disponibilidad - AM
 Gestión de la Continuidad del servicio de TI – ITSCM
 Gestión de la Seguridad de la Información - ISM
 Gestión de Suministradores - SM
13/09/2010
29
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Guías para el desarrollo y


mejoramiento de Capacidades para
la transición de los nuevos servicios
y de los modificados hacia las
operaciones
 Muestra como los requerimientos de
la Estrategia del Servicio, diseñados
por el Diseño del Servicio son
movidos hacia producción mientras se
controla el riesgo de falla y las
interrupciones
13/09/2010
30
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Incluye los procesos y actividades:


– Gestión de cambios (Change management - CM)
– Gestión de la Configuración y de los activos del servicio
(Service asset and configuration management)
– Gestión de versiones y liberación
(Release and deployment management)
– Planeación y soporte de la transición
(Transition planning and support)
– Validación y prueba del servicio
(Service validation and testing)
– Evaluación (Evaluation)
– Gestión del conocimiento (Knowledge management)

13/09/2010
31
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Guías para lograr eficiencia y


efectividad en la entrega y soporte
de los servicios para asegurar el
valor para los clientes y el servicio
proporcionado
 Su alcance incluye:
– Servicios
– Procesos de Gestión del Servicio
– Tecnología
– Personas

13/09/2010
32
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 Incluye los siguientes procesos:


– Gestión de Eventos (Event management)
– Gestión de Incidentes (Incident management)
– Diligenciamiento de requerimientos (Request fulfillment)
– Gestión de Problemas (Problem Management)
– Gestión de accesos (Access management)
 Incluye las siguientes funciones:
– Centro de servicio al usuario (Service desk)
– Gestión tecnológica (Technical management)
– Gestión de las Operaciones de TI
(IT Operations management)
– Gestión de Aplicaciones (Application management)

13/09/2010
33
Estrategia del Diseño del Transición del Operación del Mejoramiento
Servicio Servicio Servicio Servicio Continuo

 CSI (Continual service improvement) no es


una fase del ciclo de vida debido a que tiene
un rol a lo largo del ciclo de vida
 Su propósito es realinear los servicios de TI
a las necesidades cambiantes del negocio a
través de la implementación de mejoras
 Incluye los siete (7) pasos del proceso del
modelo de mejoramiento
 También incluye:
 Informes del servicio (Service reporting)
 Medición del servicio (Service measuring)
 Retorno de la Inversión del mejoramiento
continuo del servicio (Return on investment
for CSI)

13/09/2010
34
13/09/2010
35
GESTION DE SERVICIOS DE TI
La información se ha considerado la fuente
principal de cualquier negocio y a su vez
genera importantes cantidades de
información.
Negocio Información
Igual las tecnologías de información se
centraban en el soporte como apoyo para el
correcto funcionamiento de los sistemas en
la organización

Pero la evolución de conceptos tales como el


Gobierno de Tecnologías Informáticas ( IT
Governance), alineado con el gobierno
corporativo hace que la Gestión de Servicios
de TI sea estratégica.

13/09/2010
36
GESTION DE SERVICIOS DE TI
Los objetivos de una buena gestión de servicios TI han de ser:

 Proporcionar una adecuada gestión de la calidad


 Aumentar la eficiencia
 Alinear los procesos de negocio y la infraestructura TI
 Reducir los riesgos asociados a los Servicios TI
 Generar negocio

Luego ITIL nace como un conjunto de buenas prácticas para alcanzar los
objetivos de la gestión de servicios de TI en cualquier organización mediante:
 Un enfoque sistemático del servicio TI centrado en los procesos y
procedimientos
 El establecimiento de estrategias para la gestión operativa de la
infraestructura TI

13/09/2010
37
GESTION DE SERVICIOS DE TI
La sigla ITIL traducida, corresponde
a la Biblioteca de Infraestructura de
Tecnologías de la Información, la cual se
ha convertido en el estándar mundial
por defecto en la Gestión de Servicios
Informáticos.

Fue desarrollada al reconocer que las


organizaciones dependen cada vez más
de la Informática para alcanzar sus
objetivos corporativos, es decir se
encuentran basados en un marco de IT
Governance. Esto genera la necesidad
creciente de servicios informáticos de
calidad que se correspondan con los
objetivos del negocio, y que satisfagan
los requisitos y las expectativas del
cliente

13/09/2010
38
GESTION DE SERVICIOS DE TI
Soporte al Servicio

El soporte, como uno de los principales elementos del núcleo central de la Metodología
ITIL, está orientado al aseguramiento de la continuidad, disponibilidad y calidad del
servicio prestado al usuario
KM
Gestión de
Incidentes
Organización

Gestión de
Problemas

Gestión
Clientes de Configuraciones
Gestión de
Cambios

Gestión de
Usuarios Versiones
Service Desk

13/09/2010
39
GESTION DE SERVICIOS DE TI
Provisión del Servicio
La provisión, como el otro elemento clave de ITIL, consiste en los servicios ofrecidos
en si mismos. En particular de los niveles de servicio , disponibilidad,, continuidad,
viabilidad financiera, capacidad de la infraestructura de tecnología y los niveles de
seguridad asociados.

Gestión de
Disponibilidad
Gestión
Organización Del Nivel de
Servicio
Gestión de
Capacidad

Clientes
Gestión
Financiera

BD
Configuraciones
Gestión de
Usuarios Continuidad

13/09/2010
40
ITSM
GESTION DE SERVICIOS DE TI
Information Technology Service Management, es la disciplina que se enfoca
a la gestión del conjunto “personas (people), procesos (process), proveedores
(partners) y productos (technology)” que cooperan para asegurar la calidad
de los servicios TI, con arreglo a unos niveles de servicio acordados
previamente con el cliente, a costo razonable y con altos niveles de
eficiencia.
Qué hacer, cómo, Cultura Organizacional
Personas
donde y cuando

Procesos Productos

Proveedores
Administración de Servicios Herramientas de
Sistemas y Redes

Fuente: Norton de Colombia


13/09/2010
41
GESTION DE SERVICIOS DE TI
ITSM

Como el foco de calidad es de máximo interés en las


compañías donde IT es fundamental para su
operación, se definió el ITSM como una nueva
disciplina que consta de las siguientes características:

• Conjunto de capacidades organizacionales


especializadas en proporcionar valora los
clientes en forma de servicios.

• Centrada en la perspectiva del cliente como


principal aporte al negocio.

13/09/2010
42
Roles y Responsabilidades
Rol
Una serie conexa de comportamientos o acciones
realizadas en un contexto específico por una persona
o un equipo.
Una persona o un equipo pueden tener múltiples
roles.
Existen tres roles genéricos definidos por ITIL:
- Service Manager - Process Owner - Service Owner
Ejemplos de roles específicos:
 Soporte a incidentes – nivel 1
 Analista de Problemas
 Gestor de Redes
 Gestor de Cambios
 Gestor de Configuración
13/09/2010
43
Roles y Responsabilidades
Matriz RACI: Mecanismo para asignación de roles
y responsabilidades dentro de un proceso y sus
actividades.
R (Responsible) Responsable de ejecutar
A (Accountable) El que rinde cuentas (alto responsable)
C (Consulted) quien es Consultado
I (Informed) quien es Informado

13/09/2010
44
Roles Genéricos
Service Manager (Gestor de Servicio)
– Coordina el desarrollo, introducción y evaluación de uno o
más productos o servicios.
– Es responsable de:
• Alcanzar los objetivos y estrategia de la compañía
• Benchmarking
• Gestión financiera
• Gestión de clientes
• Gestión de proveedores
• Gestión del ciclo de vida completo
• Gestión de inventario
– Conoce sobre análisis de mercado, debe anticipar
necesidades de mercado y vender servicios

13/09/2010
45
Roles Genéricos
Service Owner (Dueño del servicio)
Es el responsable del servicio. Es el punto central de contacto para
un servicio. No importa dónde estén los procesos, funciones o
componentes tecnológicos que lo soporten.
Es responsable de:
 Titularidad y representación del servicio
 Entendimiento de los componentes que forman el servicio
 Medición del rendimiento y la disponibilidad
 Asistir al Comité de Control de Cambios (“Change Advisory
Board”) cuando se discutan cambios relevantes para el servicio
que representa.
 Con el Gestor de CSI identifica y prioriza opciones de mejora.
 Participa en las revisiones internas y externas del servicio
 Mantiene la descripción del servicio en el Catálogo
 Participa en la negociación de los acuerdos SLA y OLA
 Interactúa con los dueños del proceso.
13/09/2010
46
Roles Genéricos
Process owner (Dueño del proceso)
 Tiene la responsabilidad de garantizar que el proceso se implemente
según lo acordado y que se cumplan los objetivos establecidos.
 Este rol debe ser ejecutado por un Gerente senior con suficiente
credibilidad, influencia y autoridad en los departamentos
organizacionales que sean parte del proceso.
 Desempeña el rol esencial del proceso como representante, líder de
su diseño, interlocutor, formador y principal defensor.
Sus tareas son:
• Documentar y registrar el proceso.
• Definir los KPIs y revisarlos si es necesario.
• Aumentar la eficacia y la eficiencia del proceso.
• Facilitar información para el Plan de Mejora del Servicio (SIP)
• Revisar el proceso, los roles y las responsabilidades.

NOTA: Puede existir también un Process manager (es operativo y


posiblemente haya varios por proceso)
13/09/2010
47
Resumen procesos y funciones por fases
FASES DEL CICLO DE VIDA DEL SERVICIO
Mejoramiento continuo
Estrategia del servicio Diseño del servicio Transición del servicio Operación del servicio
Procesos, Actividades y Funciones de ITIL V3 del servicio
Estrategia del servicio
Gestión financiera
Gestión de la demanda
Gestión del portafolio de servicios
Gestión del catálogo de servicios
Gestión del nivel de servicio
Gestión de la capacidad
Gestión de la disponibilidad
Gestión de la continuidad del servicio
Gestión de la seguridad de la información
Gestión de proveedores
Planificación y soporte de la Transición del servicio
Gestión de cambios
Gestión de la configuración y activos del servicio
Gestión de versiones y despliegue del servicio
Validación y pruebas del servicio
Evaluación
Gestión del conocimiento
Gestión de eventos
Gestión de incidentes
Gestión de peticiones
Gestión de problemas
Gestión de accesos
Monitoreo y Control
Operaciones de TI
Centro de Servicio al usuario
Gestión técnica
Gestión de Operaciones de TI
Gestión de Aplicaciones
El modelo de mejoramiento de 7 pasos

13/09/2010
48
 CONTENIDO
Introducción a ITIL
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Qué es SAS 70 ?
8. Taller
9. Simulacro

13/09/2010
50
1. ESTRATEGIA DEL SERVICIO

Estrategia del servicio

13/09/2010
51
1. Fase I: Estrategia del servicio
•Introducción
•Procesos y otras actividades

13/09/2010
52
1. Fase I: Estrategia del servicio
•El término “estrategia” proviene del
mundo militar y se define como la
distribución y aplicación de recursos
para cumplir los objetivos de un plan.
•En la Gestión del servicio, la estrategia
debe mantener el vínculo entre políticas
y tácticas.

•Es el eje en torno al cual gira el ciclo


de vida del servicio.
13/09/2010
53
1. Estrategia del Servicio
Proporciona las guías para diseñar, desarrollar e implementar la
Gerencia del Servicio, no sólo como una capacidad
organizacional sino también como un activo estratégico.
– Busca mejorar la sincronización entre TI y las estrategias de
negocio
– Se concentra en “porqué” hacer algo y no en “cómo” debe hacerse
– Igualmente busca apoyar la identificación, selección y priorización
de oportunidades y asegurar que la organización está equipada
para administrar el costo y riesgos de los Portafolios de servicio
• Metas:
– Identificar los competidores y competir con ellos (enfoque de mercado)
– Distinguirse del resto (crear activos distintivos y rentables)
– Ofrecer mejor desempeño
• Enfocarse en el mercado Donde y cómo competir
• Capacidad de distinguirse Crear activos
• Anatomía del Desempeño puntos medibles y factibles

54
Conceptos - Las 4 P’s de la estrategia
Basada en Henry Mintzberg, 1994 Visión y enfoque
Cómo enfrentar un cambio Define las convicciones, los
Representa procedimientos valores y los objetivos que
organizacionales. Como rigen una organización.
consecuencia de la Determina la la dirección
perspectiva, la posición y el tomada por el Proveedor de
plan, se crean patrones Servicios para alcanzar sus
característicos que conducen objetivos.
a éxitos recurrentes

Plan de acción
Facilita las decisiones
La Gestión de servicios es un
necesarias para ofrecer
conjunto coordinado de servicios en un mercado
planes a través de los cuales
particular
un proveedor de servicio Características propias del
planifica e implementa sus
proveedor de servicios a los
estrategias de servicio. ojos del cliente.

55
1. Estrategia del servicio
• Definir objetivos estratégicos
• Determinar la dirección de oportunidades de crecimiento
• Establecer prioridades de inversión
• Definir resultados, efectividad
• Creación de activos estratégicos
• Identificar competencia
• Aventajar a la competencia - proveer rendimiento
diferenciador
• Busca responder a preguntas tales como:
– Qué tipo de servicios ofrecer y a quién?
– Cómo diferenciarse de la competencia?
– Cómo justificar inversiones estratégicas?
– Cómo crear valor para el cliente y las partes interesadas?
– Cómo asignar recursos de forma eficaz en el Portafolio de servicios?
– Cómo usar la gestión financiera para controlar la creación de valor?

56
Conceptos
Valor = Utilidad + Garantía
• El valor se aprecia tanto en los
resultados del negocio como en la
percepción del cliente.
• Utilidad es lo QUE el cliente recibe y
Garantía es COMO es entregado. La
creación de valor está dada por la Influencia Zona de
combinación de estos dos factores mínima en
equilibrio
resultados de
• Utilidad – Fitness for purpose: Son los negocio, pero

Garantía
atributos de un servicio que tienen un alta seguridad Alto valor
efecto positivo en el rendimiento de
Considerable
actividades, objetos y tareas con un influencia en
resultado. La utilidad se relaciona con Bajo valor
resultados de
negocio, pero
el incremento de un posible con poca
rendimiento o ganancia seguridad

• Garantía – Fitness for use:


Utilidad
Disponibilidad, fiabilidad, continuidad y
seguridad. La garantía permite la
reducción de posibles pérdidas

57
Conceptos
 Activos de servicio (Service assets) Proveedor de Servicio
– Recursos y capacidades son tipos de activos
usados por las organizaciones para crear
valor en la forma de bienes y servicios. Capacidades Recursos
– Los recursos (Resources) están embebidos en
las personas, sistemas, procesos y Gestión Capital
tecnologías de una organización.
Recursos: Incluye infraestructura, gente, Organización Infraestructura
dinero y cualquier cosa que pueda ayudar
a entregar un servicio de IT. Típicamente Procesos Aplicaciones
los recursos son activos tangibles y son
relativamente más fáciles de adquirir que Conocimiento Información
las capacidades.

– Las capacidades (capabilities) son Personas


desarrolladas a lo largo del tiempo. El
desarrollo de capacidades diferenciadoras se
realiza a través de experiencias adquiridas y Activos de
contratos realizados de modo que sean Servicio
difíciles de replicar por la competencia
Servicios
Capacidades: Habilidad de una
organización, persona, proceso, aplicación, Valor
ítem de configuración, o servicio de IT
para llevar a cabo una actividad
Cliente

58
Conceptos – Portafolio, pipeline y catálogo de servicio

 Portafolio de servicios (Services


Portfolio)
– El portafolio de servicios es el conjunto
completo de servicios que es administrado
por el proveedor de servicio
– Representa los acuerdos e inversiones que el
proveedor de servicio realiza con todos sus
clientes y mercados: Obligaciones
contractuales, desarrollo de servicios, CSI y
servicios visibles o no al cliente.
– El portafolio también representa todos los
recursos que están activos en las diferentes
fases del ciclo de vida del servicio.

El Portafolio de servicios representa las


oportunidades y disposición de un proveedor de
servicio para brindar servicios a los clientes y al
mercado. El portafolio de servicios puede ser dividido
en tres subconjuntos de servicios:
- El Catálogo de servicios (Service Catalogue)
- El flujo de creación de servicios (The service Pipeline)
- Los servicios retirados (Retired Services)

59
Conceptos – Perspectiva del portafolio de
servicios frente a las fases del ciclo de vida

• El portafolio de servicios es creado


en el proceso de Estrategia de
servicios (Service strategy - SS) y
estructurado en la fase de Diseño
de servicio (Service Design – SD)
para proveer la arquitectura de
servicio.
• Este servicio eventualmente podrá
devenir como parte del catálogo de
servicios, cuando el servicio entra
en operación (fase de Operación
del servicio – Service Operation -
SO)

60
Conceptos – Portafolio, pipeline y catálogo de servicio
 Catálogo de servicios (Service Catalogue)
– El catálogo de servicios es una base de datos de
documentos con información acerca de todos los
servicios de TI disponibles (al aire), incluyendo
aquellos disponibles para el despliegue (desde el punto
de vista de fases incluye la fase de operación y parte
de transición)
 Comunica la política, guías e incluye precios,
acuerdos de niveles de servicio (service level
agreements) y condiciones de entrega.
 El catálogo de servicios sirve como una herramienta
visual para las decisiones del SPM (Service portfolio
management)
 La aprobación de la fase de transición de servicio
(Service transition) es necesaria en las acciones de
añadir o eliminar servicios del catálogo de servicios

61
Conceptos – Portafolio, pipeline y catálogo de servicio
– El catálogo de servicios es la única parte del Portafolio
publicado hacia los clientes. Es utilizado como soporte
de ventas y entrega de servicios de TI
– El catálogo de servicios tiene dos vistas:
 El catálogo de servicios de negocio (Business
service catalogue). Definido como el mapeo de
procesos de negocio críticos hacia los servicios de
TI que los soportan. Sirve como soporte de la visión
del cliente hacia el catálogo de servicios
 El catálogo de servicios técnicos (Technical service
catalogue). Es el aspecto del portafolio de servicios
que no es visible hacia el cliente. Contiene detalles
de composición técnica de los servicios. Sirve como
soporte de la visión del proveedor de servicio hacia
el catálogo de servicios

62
Conceptos – Portafolio, pipeline y catálogo de servicio

 Flujo de creación de servicios


(Service pipeline)
– Consiste de servicios que están aún en
desarrollo para un mercado o cliente
específico.
– El Flujo de creación de servicios
representa el crecimiento y anticipación
al futuro.

63
Conceptos – Métodos, técnicas y herramientas
Caso de negocio (Business case)
Es un instrumento de toma de decisiones, soporte y planeación
que ayuda a identificar las consecuencias de una acción de
negocio.
Las consecuencias de un caso de negocio pueden ser
cualitativas a la vez que cuantitativas.
Es una manera de justificar inversiones en las iniciativas de
administración de servicio.
Un análisis financiero es a menudo un componente central
en un caso de negocio, por lo que un caso de negocio es
considerado fundamental como parte del análisis de costos.
Un objetivo de negocio es la razón de considerar una
iniciativa en la administración de servicios

64
Procesos – Fase de Estrategia del servicio
• Generación de la Estrategia de servicio (Service Strategy - SS)
– Definición del mercado (Define the market)
– Desarrollo de la oferta (Developing the offerings)
– Desarrollo de activos estratégicos (Develop Strategic assets)
– Preparación para la implementación (Prepare for execution)
• Economía del servicio
 Gestión financiera
(Financial management – FM)
 Gestión de la demanda
(Demand management – DM)
 Gestión del Portafolio del Servicio
(Service portfolio management – SPM)

65
Procesos – Actividades Estrategia del servicio

• Definir el mercado
• Entender al cliente
• Entender las oportunidades
• Clasificar y visualizar los servicios
• Desarrollar la Oferta
• El mercado del cliente A1 A2 A3 A4 A5 A6 A7 A8
• Definición de servicios orientados a U1
resultados (Definir los servicios en términos U2
de valor al cliente) Servicio A
U3
• Un espacio de mercado (market space) está
representado por un set de oportunidades U4

para un proveedor de servicios de entregar U5


Servicio B
valor a un cliente a través de uno o más U6
servicios. U7
• Cuando se define el mercado, los servicios U8
son visualizados como patrones de creación
de valor, combinando modelos de servicio y
activos del cliente. Servicios que comparten A = ( Asset ) Activo
un espacio de mercado tienden a compartir U = ( Utility ) utilidad
capacidades, recursos, costos , riesgos, etc.

66
Desarrollar los Activos estratégicos
– La Gestión del servicio es un sistema de control cerrado con procesos y funciones
para:
• Desarrollar y mantener activos de servicio
• Entender el Desempeño potencial de los activos clientes
• Cruzar los activos de servicio y los activos de clientes a través de los servicios
• Diseñar, desarrollar y adaptar servicios
– Incrementar los servicios potenciales disponibles para los clientes
• Activos de servicio de un proveedor de servicio
• Mejoramiento de servicios potenciales de capacidades y recursos
– Incrementar el desempeño potencial
• El servicio de un proveedor de servicio
• Todas las decisiones se enfocan hacia la creación e valor para los clientes
– La gestión del servicio se vuelve un activo estratégico cuando:
• El potencial de servicio se incrementa a través de proyectos de Gestión del
servicio, tales como la implementación de un CMS (Configuration
Management System)
• El potencial de rendimiento se incrementa por medio de la aplicación de los
principios de Estrategia de servicio al entender los objetivos de negocio del
cliente y el diseño y entrega de servicios para mejorar el rendimiento de
negocio

67
– Preparación para la Implementación
 Auditoría estratégica
• Servicios distintivos
• Servicios lucrativos
• Satisfacción de clientes e interesados
• Actividades mas efectivas
 Establecimiento de Metas
• Tareas
• Resultados
• Limitantes
 Definición de Factores Críticos de éxito – Factores estratégicos de la Industria
• Influenciados por:
 Necesidades de los clientes
 Tendencia del negocio
 Competencia
 Regulaciones
 Proveedores
 Estándares
 Mejores prácticas
 Tecnología

68
– Preparación para la Implementación

 Características de los Factores Críticos de éxito – Factores


estratégicos de la Industria
• Definidos en términos de capacidades y recursos
• Clave para el éxito de los líderes del mercado
• Definidos a nivel de mercado
• Base para la competencia entre rivales
• Dinámicos
• Usualmente requieren considerable inversión y tiempo
de desarrollo
• Su valor es calculado a través de combinación con otros
factores.

69
Procesos – Actividades Estrategia del servicio
 Preparación para la Implementación
– Características de los Factores Críticos de éxito – Factores estratégicos
de la Industria
Portafolio de
Servicios
Espacio de Factores críticos
mercado de éxito
Portafolio de
Factores críticos de Éxito
en el mercado
Clientes

 Investigación de potenciales negocios


 Mercados que pueden ser servidos con los activos existentes
 Mercados que deben ser evitados con los activos existentes
 Cuál es el servicio ofrecido (portafolio de servicios)
 Cuáles clientes (Portafolio de Clientes)
 Factores críticos de éxito
 Modelo de servicio y activos de servicio
 Flujo de creación de servicios y catálogo de servicios
 Expansión y crecimiento
 Renovación de contratos existentes
 Incremento de requerimientos
 Expansión con Servicios Complementarios

70
1. Fase I: Estrategia del servicio

Procesos Economía del Servicio


• FM Gestión Financiera

• DM Gestión de la Demanda

• SPM Gestión del Portafolio de Servicios

13/09/2010
71
Gestión Financiera (FM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

Asegurar que se obtenga la financiación adecuada para la provisión y


adquisición de los servicios. Es el proceso responsable por
administrar el presupuesto, la contabilidad y los requerimientos de
acreditación (charging) del proveedor de servicios de TI
 Conceptos
– Presupuesto (Budgeting): Predice y controla el gasto de dinero. Consiste de un
ciclo de negociación periódico (anual ej) y monitoreo periódico y ajuste de
presupuestos reales
– Contabilidad (Accounting): Responsable de la identificación de costos reales de la
provisión de servicios tecnológicos, comparando estos costos con los
presupuestados.
– Acreditación (Charging): Es la estructura de pago para los servicios de TI. La
acreditación de los servicios de TI es opcional, y varias organizaciones eligen
tratar a sus proveedores de servicio de TI como centros de costo.

72
Gestión Financiera (FM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

• La contabilidad de la FM (FM Accounting) incluye las siguientes actividades:


– Registro de servicio (Service recording ): Asignación de una entrada de costo a un
servicio
– Tipos de costo (Cost types ): La categoría de más alto nivel de gasto, tal como
“hardware”, “software”, consultorías, gastos preoperativos, etc
– Elementos de costo (Cost elements ): La categoría intermedia en la cual los costos son
asignados en presupuesto y contabilidad. Por ejemplo, un tipo llamado “gente”, puede
tener elementos de costo tales como “nómina”, “beneficios”, “entrenamiento”, etc ,
Hardware: mantenimiento, seguros, suministros, Sw: licenciamiento, soporte…)
– Unidades de costo (Cost units ): La categoría de más bajo nivel de asignación de costos.
Son cosas que pueden ser contadas fácilmente (ej. Número de personas o licencias de
software) o cosas que pueden ser medidas fácilmente (Uso de CPU, electricidad
consumida, páginas de impresión, costo por cinta almacenada, costo por transacc ATM…)
– Clasificaciones de costos (Cost Classifications ): En servicios, designan el propósito de
un costo particular:
• Capital/Operativo Directo/Indirecto Fijo/Variable

73
Gestión Financiera (FM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

• Análisis de Inversión del Servicio: Busca obtener una indicación de valor de


un servicio concreto, basada en el valor recibido y los costos incurridos en
todo su ciclo de vida.

• Dinámica de Costo variable (VCD): Se centra en analizar y comprender las


muchas variables que afectan los costos de los servicios. El análisis VCD
puede servir para estudiar el efecto esperado de eventos tales como
adquisiciones, reducción de inversiones y cambios en el Portafolio de
servicios o en servicios alternativos.

• Roles
– Dueño del proceso de Gestión Financiera (FM Process Owner)
– Gestor del proceso de Gestión Financiera (FM Process Manager)

74
Gestión de la Demanda (DM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

Predecir la compra de productos tan exacto como sea posible y, si es posible, regularlo.
Incluye actividades para entender e influenciar la demanda del cliente sobre
servicios y la provisión de capacidad para satisfacer esa demanda
DM puede involucrar el análisis de PBAs (comportamientos frecuentes) y desde el punto
de vista táctico, alentar a los clientes a usar servicios de IT en tiempos ociosos
(enlazándose de esta manera a CM – Capacity management)
Patrón de la demanda Plan de Gestión
de la capacidad

Patrón de Proceso de Proceso


Actividades del negocio de servicio
Negocio (PBA)
Cinturón del servicio

Calendario de entrega Gestión de


la Demanda
13/09/2010
75
Gestión de la Demanda (DM) - Conceptos
• Servicio esencial (Core service) : Un servicio de TI que entrega los resultados
básicos deseados por uno o más clientes
• Servicio de soporte (Supporting service): Un servicio que habilita o mejora un
servicio esencial (core service), por ejemplo, un servicio de directorio o un servicio
de backup
• Paquete de Servicio (Service Package): Una descripción detallada de un servicio de
IT que está disponible para ser entregado a los clientes. Incluye un Paquete de
Nivel de Servicio (SLP) y uno o más servicios esenciales y de soporte. Los paquetes
de servicio pueden venir con uno o más SLPs. DOCUMENTACION
• Paquete de nivel de Servicio (Service level package - SLP): Un nivel definido de
utilidad y garantía para un determinado Paquete de Servicios. Cada SLP está
diseñado para satisfacer las necesidades de un patrón de actividades de negocio
(PBA).
• Paquete de servicio esencial (Core service package - CSP): Una descripción
detallada de un servicio esencial (core service) que puede ser compartido por dos o
más paquetes de Nivel se Servicio.
• Línea de Servicio (Line of Service – LOS) : Un servicio de TI que entrega los
resultados básicos deseados por uno o más clientes. Soporte. Consultoría …
 Roles: Además del Product Manager, se añade el rol de Business
Relationship Manager que es responsable del mantenimiento de la
relación con uno o más clientes
13/09/2010
76
Gestión del Portafolio de Servicios (SPM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

Método para manejar todas las inversiones de la Gestión del


Servicio.
• Crear el máximo valor mientras se manejan los riesgos y costos
• El valor de una estrategia de Portafolio de Servicios están en la capacidad
para anticipar cambios y mantener la estrategia y el plan.
• Documentar los servicios estandarizados y especialmente los del
Catálogo de Servicios
• Para que sea viable económicamente, el portafolio debe incluir una
combinación adecuada de servicios en el canal de entrada (Pipeline) y en
el catálogo.

13/09/2010
77
Gestión del Portafolio de Servicios (SPM)

Gestión del
Gestión Gestión
Portafolio
Financiera de la Demanda
de Servicios

La Gestión del Portafolio de Servicios comprende las siguientes actividades:


•Inventariar servicios
Definir •Inventariar casos de negocio
•Validar los datos del portafolio

•Maximiza el valor del portafolio


Analizar •Sincroniza
•Establece prioridades
•Balancea contra la Oferta
•Completa el portafolio propuesto
Aprobar •Autoriza servicios y recursos
•Decide para el futuro

•Comunica decisiones
Comprometer •Asigna recursos
•Comprometer servicios

13/09/2010
78
Gestión del Portafolio de Servicios (SPM)
• Conceptos
– Servicio de negocio (Business service): Es un servicio de tecnología que
soporta directamente un proceso de negocio. Ej: Servicio de entrega de
extractos
– Servicio de tecnología (IT Service): Es un servicio provisto a uno o más
clientes por un proveedor de servicios de TI. Está conformado por una
combinación de gente, procesos, y tecnologías y deberían ser definidos
en un acuerdo de nivel de servicio (Service level agreement). Ej: Servicio
de Correo Electrónico
– Servicio de infraestructura: Es un servicio de TI que no es directamente
usado por el negocio pero es requerido por el proveedor de servicio de
TI. ej.: Servicios de directorios, up time de servidores
– Gestión del Servicio de IT (IT Service management - ITSM): Es la
implementación y administración de servicios de TI de calidad que
cumplen las necesidades de negocio.
– Gestión de servicio de negocio (Business Service Management –BSM): Es
un enfoque de la Gerencia de servicios de TI que considera los procesos
de negocio que soportan y el valor al negocio provisto. Es la gestión de
servicios de negocio entregados a clientes de negocio
13/09/2010
79
Gestión del Portafolio de Servicios (SPM)

• Roles
– El rol fundamental para la SPM es el Gerente de
Producto (Product manager)
• Responsable de la gerencia de servicios como si fuesen
productos a lo largo del ciclo de vida
• Coordina y enfoca a la organización alrededor del catálogo
de servicio
• Trabaja de forma cercana con los Gestores de relaciones
de negocios
• Evalúa nuevas oportunidades de mercado, modelos
operativos, tecnologías y necesidades emergentes de los
clientes.
13/09/2010
80
13/09/2010
81
 CONTENIDO
Introducción a ITIL
 Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Qué es SAS 70 ?
8. Taller
9. Simulacro

13/09/2010
82
2. FASE II - DISEÑO DEL SERVICIO

Diseño del servicio

13/09/2010
83
Objetivos - Diseño de servicio (Service Design)
• El Diseño de servicios sigue a la fase de Estrategia de
servicios en el ciclo de vida del servicio y se encarga del
diseño y desarrollo de servicios y sus procesos
relacionados. Se refiere no solamente a servicios nuevos
sino también a los que han sido modificados
• Objetivo primario: Es el diseño de servicios nuevos o
modificados para llevarlos a un ambiente de producción
• Adicionalmente, otros objetivos son:
– Contribuir a los objetivos de negocio
– Donde sea posible, contribuir en ahorro de tiempo y dinero
– Minimizar o prevenir riesgos
– Contribuir a la satisfacción de las necesidades actuales y futuras del
mercado
– Evaluar y mejorar la eficacia y la eficiencia de los servicios de TI
– Contribuir a mejorar la calidad de los servicios de TI

13/09/2010
84
Conceptos – Diseño de Servicio
Para garantizar que los servicios desarrollados satisfacen las expectativas del
cliente, las acciones deben ser las siguientes: El nuevo servicio debe ser
añadido desde la fase de concepto del Portafolio de servicios y debe
mantenerse actualizado durante todo el proceso.
Los Requisitos de nivel de servicio (service level requirements - SLR) deben
estar claros antes que el servicio sea entregado. Basado en los SLR, el equipo
de Gestión de Capacidad puede modelar estos requisitos dentro de la
infraestructura existente.
La Gestión Financiera debe participar si se necesita nueva infraestructura o
se desea un mayor nivel de soporte.
Antes de iniciar la implementación se debe realizar un Análisis de Impacto al
Negocio (Business Impact Analysis – BIA) y una valoración de riesgos para
obtener información importante sobre Gestión de Continuidad del Servicio
de IT (ITSCM), Gestión de la Disponibilidad y Gestión de la Capacidad.
El Centro de Servicio al usuario debe contribuir a acelerar la entrega de
nuevos servicios antes de su prestación.
La Transición del Servicio puede elaborar un plan para la implementación del
servicio. Si se van a realizar adquisiciones, debe participar también la Gestión
de Proveedores.
13/09/2010
85
Suministrador vs Proveedor de Servicio
Suministrador (Supplier): Es un TERCERO responsable de suministrar
bienes o servicios que son necesarios para proporcionar los Servicios
de TI. Ej: vendedores de Hardware y software, proveedores de redes y
telecomunicaciones y empresas de outsourcing.
Proveedor de Servicios (Service provider): Es una organización que
provee servicios a uno o más clientes internos o externos. En ITIL, el
término se refiere a Proveedor de servicios de TI (ITSP).
Existen varios tipos de Proveedor de Servicios:
TIPO I: Proveedor interno (Internal service provider): Proveedores que
entregan sus servicios en su propia unidad de negocio
TIPO II: Unidad de Servicios Compartidos (Shared services unit):
Proveedores que entregan su servicio a unidades de negocio que
operan bajo la misma estrategia colectiva.
TIPO III: Proveedor externo (External service provider): Entregan
servicios a clientes en un ambiente competitivo que necesita estructuras
flexibles.
13/09/2010
86
Tipos de Proveedor de Servicios

Proveedor interno de
servicios

Proveedor externo de
servicios

Unidad de servicios compartidos


13/09/2010
87
Opciones para provisión de servicios de IT
Las brechas entre la situación actual y la deseada para la provisión de servicios de TI
no necesariamente deben ser solventadas por la misma organización.
Es posible utilizar cualquiera de las siguientes estrategias:
Estrategia de provisión Características
Usa capacidades internas de la organización para el diseño, desarrollo,
Internalización (Insourcing)
mantenimiento, ejecución y/u oferta de soporte para el servicio.

Externalización Se recurre a una organización externa para el diseño, desarrollo,


(Outsourcing) mantenimiento, ejecución, y/u oferta de soporte del servicio

Coaprovisionamiento Es una combinación de in- y outsourcing en la cual varias organizaciones


(Co-sourcing) de outsourcing trabajan cooperativamente a lo largo del ciclo de vida.

Multiaprovisionamiento Múltiples organizaciones realizan acuerdos formales orientadas hacia


(Multi-sourcing) alianzas estratégicas (Creación de nuevas oportunidades de mercado)
Externalización de Procesos
Una organización externa se hace cargo de un proceso de negocio (en
de Negocio (Business
todo o parte) en una lugar más barato, ej: Call center
process Outsourcing - BPO)
Provisión de Servicios de Se ofrecen servicios informáticos al cliente a través de la red. Por
Aplicación (Application ejemplo: Hospedaje de aplicaciones, de sitios internet, Correo
service provision – ASP) electrónico.
Externalización de Procesos
Va un paso más allá del BPO, ofreciendo conocimiento en un campo de
del Conocimiento
trabajo completo en lugar de conocimiento de un proceso (en todo o en
(Knowledge process
parte). Requiere destrezas especializadas y analíticas
outsourcing KPO)
13/09/2010
88
Contratos, SLA y OLA
Contrato: es un acuerdo legalmente obligatorio entre dos o más partes
(legally binding agreement).
Contrato de soporte: Un contrato entre un Proveedor de servicio de TI y un
Tercero quien proporciona bienes o servicios que soportan la entrega de un
servicio de TI a Clientes. El contrato de soporte define objetivos y
responsabilidades que son requeridas para alcanzar los Objetivos de nivel de
servicio en un Acuerdo de Nivel de Servicio.
Acuerdo de Nivel de Servicio ANS (Service Level Agreement - SLA): Es
un documento que describe los servicios de TI, documentos y metas de
niveles de servicio. Establece responsabilidades del cliente y del ITSP. Puede
cubrir múltiples servicios de TI o múltiples clientes.
OLA: Es un acuerdo entre un ITSP y otra área del mismo negocio que le
provee servicios al Service provider.
Ejemplo: Un acuerdo entre el ITSP y el departamento de compras en
función de obtener ventajas en precios bajo acuerdos
Un OLA puede ser también establecido entre dos partes del mismo
proveedor (ej. Entre el Service Desk y un grupo de soporte)

13/09/2010
89
Paquete de diseño de servicio
Paquete de diseño de servicio (Service Design
Package): Documento o Documentos que definen todos
los aspectos de un Servicio de TI y sus requerimientos
en cada una de las fases de su Ciclo de vida.
Se realiza un paquete de diseño de servicio por cada
Servicio de TI, NUEVO, CAMBIO relevante o retirada
de Servicio de TI.
El SDP debe ser producido durante la etapa de diseño.
El SDP es transferido a la Etapa de Transición de
Servicio (Service Transition).

13/09/2010
90
Las 4 P’s del diseño
La fase de Diseño en el ciclo de vida inicia con la demanda de
requerimientos nuevos o modificados por parte del cliente. Al final del
proceso de diseño una solución de servicio debe ser diseñada de
modo de satisfacer los requerimientos antes de incluir el servicio en
el proceso de transición.

Es necesario realizar una


buena preparación y uso
eficiente de Personal, Productos
procesos, productos Personas (Tecnología
(Personal) Servicios
(Servicios, tecnología y Herramientas)
herramientas) y partners
(incluyendo
suministradores) – Las 4
P’s de ITIL – de modo de Procesos
Partners
que los planes y proyectos (Suministradores)
sean exitosos

13/09/2010
91
Conceptos – Los aspectos del diseño

Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

• En función que la organización obtenga el más alto nivel de calidad con un foco de
mejoramiento continuo, es necesaria una orientación estructurada a resultados en cada
uno de los cinco (5) aspectos de diseño. Orientación a resultados en este caso significa
apuntar a “satisfacer los deseos de los clientes/usuarios”. Los cinco aspectos son:
– Diseño de la Solución de servicio (Service solution): Incluye requerimientos funcionales,
recursos y capacidades
– Diseño del Portafolio de servicios (Service portfolio): Herramientas y sistemas de soporte
– Diseño de Arquitectura (Architecture): Tecnológica y administrativa
– Diseño de Procesos (Processes)
– Diseño de métricas y Sistemas de medición.

13/09/2010
92
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

•Analizar requerimientos •Decidir sobre la solución deseada, resultados y


objetivos (SLR)
•Revisar los servicios e infraestructura de TI
•Monitorear el servicio vs, las estrategias
•Desarrollar servicios con base en
requerimientos •Asegurar que se satisface:
•El Gobierno corporativo
•Incluir Criterios de aceptación del servicio •El Gobierno de TI
(Service Acceptance Criteria - SAC) •Controles de seguridad
•Evaluar los costos de las Alternativas •Asegurar que la solución es efectiva y satisface
•Acordar gastos y costos requerimientos

•Evaluar y confirmar beneficios para el negocio •Acuerdos de soporte


•Ensamblar el paquete de Diseño del Servicio

13/09/2010
93
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

• El portafolio de servicios es el sistema de administración más crítico para soporte de todos


los procesos. Describe la entrega de servicios en términos de valor para el cliente y debe
incluir toda la información de servicios y sus estados. En cualquier evento, el portafolio da
una respuesta definitiva sobre la fase en la cual el servicio se encuentra
• NOTA: Si bien el portafolio de servicios es diseñado en la fase de “Diseño de servicio”,
realmente es gestionado en la fase de “Estrategia de servicio”
• Cartera de Servicios o Portafolio de Servicios (Service Portfolio): Conjunto de todos los
servicios que son gestionados por un Proveedor de servicios. Se emplea para gestionar el
Ciclo de vida completo de todos los servicios
• Sistema de gestión del conocimiento del servicio (Service Knowledge Management System –
SKMS): Conjunto de herramientas y bases de datos que se emplean para gestionar el
conocimiento y la información. El SKMS incluye tanto el sistema de gestión de la
configuración como otras herramientas y bases de datos. El SKMS almacena, gestiona,
actualiza y presenta toda la información que un proveedor de servicio de TI necesita para
gestionar todo el ciclo de vida de los servicios de TI
13/09/2010
94
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

Arquitectura (Architecture): La estructura de un sistema o un Servicio de


TI, incluyendo las relaciones de sus componentes y del ambiente en el que
se encuentran. La arquitectura también incluye los estándares y las guías
que dirigen el diseño y evolución del sistema
Diseño de Arquitectura (Architecture Design): Es el desarrollo y
mantenimiento de Políticas, Estrategias, Diseños, Documentos, Planes y
Procesos de IT para desplegar, implementar y mejorar los servicios y
soluciones apropiadas a través de la organización.
Debe garantizar que:
Satisface las necesidades del negocio, sus productos y servicios
Presenta un equilibrio apropiado entre innovación, riesgos y costos
Cumple las correspondientes políticas, estrategias, marcos de trabajo..
Hay buena coordinación entre diseñadores, planeadores, estrategas…
13/09/2010
95
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

Arquitectura del •Trasladar aplicaciones, infraestructura, organización y soporte a


Servicio servicios para el negocio

Arquitectura de •Desarrollo de prototipos para el desarrollo de aplicaciones


Aplicaciones individuales

Arquitectura de •Como se manejan y distribuyen las fuentes de información


Información
Arquitectura de la •Describe estructura, funciones, distribución geográfica de HW y
Infraestructura de TI SW

Arquitectura •Describe aspectos, tipos y niveles de los controles ambientales


Ambiental

13/09/2010
96
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

El trabajo con procesos definidos es la base de ITIL


Todo proceso debe tener un dueño (Process owner) responsable por el proceso y su
mejoramiento.
El “Diseño de servicio” ofrece al dueño del Proceso soporte en su diseño a través de la
estandarización de términos y plantillas y aseguramiento que los procesos son
consistentes y están integrados.
Un proceso es un conjunto estructurado de actividades
diseñado para cumplir un objetivo específico. Control
Convierte una o más entradas en salidas definidas. Disparador
Un proceso incluye todos los roles, responsabilidades,
recursos y controles de gestión necesarios para
proporcionar una salida fiable y, en caso necesario, Proceso
puede definir políticas, estándares, directrices, Entradas Salidas
actividades y procedimientos e instrucciones de trabajo.
El control del proceso consiste en su planeación y regulación
con el fin de ejecutarlo eficiente, eficaz y coherentemente. Habilitantes
13/09/2010
97
Métricas y
Solución del Portafolio
Arquitectura Procesos Sistemas de
Servicio del Servicio
Medición

“ If you can’t measure it, then you can’t manage it”


… Si no lo puedes medir, no lo puedes gestionar.

El diseño de métricas y sistemas de medición:


Para dirigir y gestionar de forma eficaz el proceso es necesario
realizar evaluaciones periódicas de su desempeño.
El sistema de evaluación seleccionado debe estar sincronizado con
la capacidad y madurez de los procesos evaluados. Los procesos
inmaduros no admiten evaluaciones sofisticadas.
Los elementos del proceso que se pueden investigar son cuatro:
progreso, cumplimiento, eficacia y eficiencia.
13/09/2010
98
Procesos y otras actividades de la
fase de Diseño del servicio
Gestión del Catálogo de Servicios (SCM)
Gestión del Nivel de Servicio (SLM)
Gestión
ó de la Capacidad (CM)
Gestión de la Disponibilidad (AM)
Gestión de la Continuidad del Servicio de TI (ITSCM)
Gestión de la Seguridad de la Información (ISM)
Gestión de Suministradores (SM)

13/09/2010
99
Gestión del Catálogo de Servicios - SCM

Su propósito es proporcionar una fuente única de información


consistente sobre todos los servicios acordados y garantizar su
completa disponibilidad al personal autorizado.
La meta es el desarrollo y actualización de un Catálogo de
Servicios que contenga todos los detalles precisos y el estado de
todos los servicios existentes y de los procesos de negocio a los
que apoyan, así como aquellos servicios que están en
desarrollo.

El Catálogo es la parte del Portafolio de Servicios que es visible


al cliente.

13/09/2010
100
Gestión del Catálogo de Servicios - SCM

Las actividades de este proceso incluyen:


• Acuerdo y documentación de una definición de servicios
• Interacción con la gestión del Portafolio de Servicios para acordar los
contenidos del Portafolio y del Catálogo.
• Producción y mantenimiento de un Catálogo de Servicios preciso
• Interacción con la Gestión de Continuidad del Negocio y de los
Servicios de IT sobre la dependencia mutua de las Unidades de Negocio,
sus procesos de Negocio y los servicios de IT que los apoyan.
• Interacción con los equipos de soporte, los proveedores de servicio y
la Gestión de la Configuración sobre relaciones y dependencias entre los
servicios de IT y los de apoyo, como componentes y Ítems de
Configuración (CI) del Catálogo Técnico.

13/09/2010
101
Gestión del Catálogo de Servicios - SCM

El catálogo de servicios está dividido en:


Catálogo Comercial de Servicios (visión de
negocios del catálogo). Detalles de los servicios
junto con las relaciones con las Unidades de
Negocio y los procesos de Negocio que son
soportados por IT. Es la vista del cliente hacia el
catálogo de servicios.
Catálogo Técnico de Servicios (visión técnica
del catálogo). Explica los aspectos técnicos
necesarios (componentes, CIs, otros) para
prestar el servicio. El cliente no tiene acceso a
esta parte.
13/09/2010
102
Gestión del Catálogo de Servicios - SCM
Entradas Salidas

•Información de negocio –
Planes organizacionales •Definición de servicio

•Planes TI y planes financieros •Actualizaciones para el


SCM Portafolio de servicios
•Análisis de impacto al negocio
•Catálogo de servicios
•Portafolio de servicios

KPIs
• # de servicios incorporados en el
Catálogo de Servicios.
• # de diferencias descubiertas
entre la información del Catálogo
de Servicios y la realidad.
• Porcentaje de mejoramiento del
Catálogo comercial de servicios
comparado con los servicios
operativos.
• Porcentaje de mejoramiento del
Catálogo Técnico de Servicios
comparado con los componentes
de IT que soportan los servicios.

13/09/2010
103
Gestión del Nivel de Servicio - SLM
La meta es garantizar que se proporciona un nivel acordado
de servicios de IT para todos los servicios actuales y que los
servicios futuros se entreguen de acuerdo a objetivos
alcanzables.
Los objetivos son:
• Definir, documentar, acordar, monitorear, medir, reportar y
revisar el nivel proporcionado de los servicios de IT.
• Proporcionar y mejorar la relación y comunicación con el
negocio y los clientes.
• Garantizar que se desarrollen metas específicas y medibles
para todos los servicios de IT.
• Asegurar que las expectativas de los clientes estén de
acuerdo con el nivel de servicio provisto.

13/09/2010
104
Gestión del Nivel de Servicio - SLM

Proceso de
gestión
de Niveles
de Servicio

13/09/2010
105
Gestión del Nivel de Servicio - SLM

La Gestión de Niveles de Servicio tiene como alcance:


•Representa al proveedor de servicio de TI ante al negocio y viceversa.
•Establece un contacto bidireccional que permite discutir los servicios
actuales y futuros.
• Gestiona las expectativas de ambas partes (tanto internas como
externas).
•Garantiza que la calidad del servicio entregado cumple las expectativas
•Establece y mantiene los SLA para todos los servicios en vivo y gestiona
el nivel de servicio provisto para satisfacer los objetivos y medidas de
calidad contenidas en los SLAs
•Produce y acuerda los SLR (Service Level Requirements) para todos los
servicios, tanto en vivo como planeados o cambiados
•Crea un canal de comunicación confiable y una relación de confianza
con el negocio

13/09/2010
106
Gestión del Nivel de Servicio - SLM

Roles
Gestor del Nivel de Servicio
Responsable de asegurar que se cumplan los
objetivos de SLM
Responsable de todas las actividades requeridas
para definir, documentar, acordar, monitorear, medir,
reportar y revisar el nivel de los servicios provistos
de TI.

Dueño del Proceso


Responsable de asegurar que el proceso está
siendo ejecutado según lo acordado y documentado
y que esté cumpliendo los objetivos establecidos en
la definición del proceso.
13/09/2010
107
Gestión del Nivel de Servicio - SLM

Entradas Salidas
• Información proveniente de
planeación estratégica • Reportes de servicio
• Análisis de impacto del • Plan de mejoramiento del
negocio (BIA – Business servicio (Service improvement
impact analysis) SLM plan – SIP)
• Portafolio de servicios y • Plantillas de documentos
Catálogo de servicios estándares
• CMS – Configuration • SLA, SLR, y OLAs
Management System

KPIs

• Porcentaje descendente de
metas no alcanzadas.
• Porcentaje de satisfacción de
Clientes.
• Porcentaje de reducción de
infracciones a los SLAs.

13/09/2010
108
Gestión del Nivel de Servicio - SLM
Indicador clave de rendimiento (Key performance indicator - KPI): Es una
métrica empleada para ayudar a gestionar un proceso, servicio de TI o
actividad. Muchas métricas pueden tomarse, pero sólo las más importantes
se definen como KPI. Los KPI deben ser seleccionados de forma que
aseguren el control de la eficiencia, eficacia y la rentabilidad. Pueden
utilizarse como mecanismo de verificación del progreso de un programa de
mejoramiento.
Pueden existir diferentes tipos de métricas asociados:
Medidas objetivas y subjetivas:
Ej: Número o porcentaje de objetivos de servicio alcanzados.
KPIs de calidad:
Ej: Porcentajes de reducción de fallas en lograr objetivos de SLA.
KPIs financieros:
Ej. # total de SLAs documentados completamente
KPIs Organizacionales:
Ej. % de servicios cubiertos por SLAs
13/09/2010
109
Gestión de la Capacidad - CM

• El propósito de Gestión de la Capacidad (Capacity


Management) es proveer una capacidad de TI que
coincida tanto con las necesidades actuales como
las futuras del cliente considerando costos
justificables
• La fase de estrategia del servicio analiza los deseos
y requerimientos del cliente y toma decisiones al
respecto. Sin embargo, debe tenerse cuidado en la
Gestión de la Capacidad, especialmente, en la fase
de diseño.
13/09/2010
110
Gestión de la Capacidad - CM

• Los objetivos de la Gestión de la Capacidad son:


– Crear y mantener actualizado un plan de capacidad que refleje las
necesidades actuales y futuras del cliente
– Proveer consultoría interna y externa sobre capacidad y rendimiento
de los servicios.
– Asegurar que los servicios provistos cumplan con los objetivos
definidos administrando tanto el rendimiento como la capacidad de
los servicios
– Contribuir al diagnóstico de problemas e incidentes relativos a
rendimiento y capacidad
– Investigar el impacto de todos los cambios sobre el plan de capacidad
– Tomar medidas proactivas para mejorar el rendimiento

• La Gestión de la Capacidad como alcance, representa el punto central


de la información relativa a rendimiento de TI y sus puntos clave de
capacidad.

13/09/2010
111
Gestión de la Capacidad - CM

El proceso de Gestión de capacidad es un:


•Balance entre costos y recursos
•Balance entre proveedor y demanda
•Punto central de todos los diseños
•Relacionado con desempeño y capacidad de TI
•Nace de los requerimientos del cliente y están registradas en los
SLA

Asegurar que la capacidad corresponda a las necesidades del


cliente, tanto actuales como futuras (de acuerdo con el plan
de capacidad

El proceso de CM intenta continuamente emparejar de forma


efectiva en costos los recursos de TI y la capacidad con las
necesidades siempre cambiantes y los requerimientos del negocio

13/09/2010
112
Gestión de la Capacidad - CM

El proceso de
Gestión de
la Capacidad

13/09/2010
113
Gestión de la Capacidad - CM
El proceso de Gestión de la Capacidad contempla tres sub-procesos:
Gestión de la capacidad de negocio (Business capacity management): Traduce los
requerimientos del negocio a especificaciones para el servicio e infraestructura de TI; se enfoca en
los requerimientos actuales y futuros; involucra la Gestión de capacidad de negocio en:
 Soporte (Estableciendo SLRs)
 Diseño y cambio de configuraciones de servicio
 Verificando los SLA
 Aprobando los SLA
 Chequeo e implementación
Gestión de la capacidad del Servicio (Service capacity management): El propósito principal de
este sub-proceso es identificar y entender los servicios de TI (incluyendo fuentes, patrones) para
asegurar que los mismos cumplan con los objetivos definidos.
Incluye la administración, control y predicción del rendimiento de inicio a fin y capacidad de
uso y cargas de trabajo de los servicios de TI
Asegura que el rendimiento de todos los servicios tal como se encuentran detallados en los
SLAs y SLRs, sean monitoreados y medidos y que los datos recolectados sean registrados,
analizados y reportados
Gestión de la capacidad de los componentes Component capacity management: Este sub-
proceso se enfoca en gestionar, controlar y predecir el rendimiento, uso y capacidad de
componentes individuales de TI tales como procesadores, red y ancho de banda.

13/09/2010
114
Gestión de la Capacidad - CM

Entradas Salidas
• Administración de capacidad, • Sistema de Información de
incluyendo información desde Gestión de Capacidad (Capacity
los planes de organización management information system
(Financieros y TI) - CMIS)
• Información de capacidad y CM • Información del uso actual de
rendimiento de componentes servicios y componentes en el
de los proveedores (ejemplo: plan de capacidad (Capacity
desde administración de Plan)
incidentes y problemas) • Análisis de carga de trabajo

KPIs

• Tasa de precisión en las


predicciones de tendencias
de negocio.
• Mejora en las habilidades
para monitorear el
desempeño del servicio
• Tiempo de implementación
de nuevas tecnologías.

13/09/2010
115
Gestión de la Capacidad - CM

ROL Gestor de Capacidad (Capacity Manager): Responsable


de asegurar que los objetivos de la Administración de capacidad
sean alcanzados. Incluye:
•Asegurar que exista una adecuada capacidad de TI a fin de
alcanzar los niveles de servicio requeridos y que la gerencia de
TI senior se encuentre asesorada adecuadamente sobre cómo
enlazar la capacidad y la demanda y asegurar que el uso de la
capacidad existente sea optimizada.
•Identificar, junto al Gerente de Niveles de Servicio, los
requerimientos de capacidad a través de discusiones con los
usuarios de negocios.
•Entender el uso actual de infraestructura y de los servicios de TI
además de la capacidad máxima de cada componente
•Dimensionar (Sizing) todos los nuevos servicios y sistemas
propuestos, usando técnicas de modelamiento para determinar
requerimientos de capacidad.
13/09/2010
116
Gestión de la Disponibilidad - AM

Satisfacción
Del
Cliente

Disponibilidad Confiabilidad

Reputación
del proveedor
de servicios

• Considera el proceso de Meta: Garantizar que el nivel de


– Diseño disponibilidad de los nuevos servicios
– Implementación SERVICIOS
y de los modificados cumplen o
– Análisis DE TI
– Administración y sus relaciones superan las necesidades actuales y
– Mejoramiento entre ellos futuras acordadas con el negocio, de
manera eficiente en costos.
• Implementar Es necesario mantener el sistema de
– Monitoreo METRICAS DE LA información de Gestión de la
– Reporte DISPONIBILIDAD
Disponibilidad que es la base del plan de
disponibilidad.
13/09/2010
117
Gestión de la Disponibilidad - AM

Los objetivos son:


• Crear y mantener un plan de disponibilidad actualizado que refleje las
necesidades actuales y futuras del cliente.
• Asesorar en aspectos claves sobre disponibilidad.
• Servir de guía al cliente y proveedor de servicios de TI.
• Garantizar que los niveles de disponibilidad cumplan o excedan los
requisitos establecidos.
• Colaborar en los diagnósticos de incidentes y problemas relacionado
con la disponibilidad.
• Evaluar el impacto de los cambios sobre el plan de disponibilidad y
sobre el rendimiento y capacidad de los servicios y recursos.
• Tomar medidas proactivas para mejorar la disponibilidad.

La gestión de disponibilidad puede completarse en dos niveles


interconectados:
Disponibilidad de servicio
Disponibilidad de componentes (recursos)

13/09/2010
118
Conceptos
Disponibilidad – (Availability) Habilidad de un Elemento de configuración
(Configuration item) o de un Servicio de TI para realizar las funciones acordadas
cuando se requiera. Normalmente la disponibilidad se calcula en porcentajes. Este
cálculo se basa en el Tiempo acordado para el servicio y el Tiempo de parada.
La disponibilidad es determinada por la Confiabilidad, la Mantenibilidad, la
Serviciabilidad, el Rendimiento y la Seguridad:
Confiabilidad (Reliability): Tiempo medio entre incidentes de servicio (Mean time
between service incidents – MTBSI)
Mantenibilidad (Maintainability): Medida de qué tan rápida y efectivamente se
puede restaurar un Elemento de configuración o Servicio de TI a su funcionamiento
normal después de un fallo. Se mide y reporta frecuentemente como MTRS (Mean
Time to restore services) o MTBF (Mean time between failures)
Serviciabilidad (Serviceability): Habilidad de un proveedor de tercero de cumplir
los términos de su contrato. Este contrato incluye los niveles acordados de
disponibilidad, mantenibilidad y confiabilidad de un elemento de configuración.
Rendimiento (Performance): Medida de la respuesta obtenida por un Sistema,
persona, equipo, proceso o Servicio de TI
Seguridad: Incluye acceso, confidencialidad, integridad y disponibilidad de activos
13/09/2010
119
Conceptos

13/09/2010
120
Gestión de la Disponibilidad - AM

Los servicios deben ser restaurados rápidamente cuando se encuentran no disponibles para los
usuarios. El “Mean time to restore service – MTRS” es el tiempo necesario para que una
función (servicio, sistema o componente) vuelve a estar operativa después de una falla.
•Tiempo Medio entre fallos (Mean Time Between Failures – MTBF): tiempo medio en que un
servicio puede funcionar sin interrupción según lo acordado.
•Tiempo Medio entre incidentes de servicio (Mean Time Between Service Incidents – MTBSI):
tiempo medio entre un fallo de un sistema o servicio y el fallo siguiente.
•Tiempo Medio de Reparación (Mean Time To Repair – MTTR): tiempo medio necesario para
reparar un servicio o elemento de configuración después de un fallo.
•Redundancia (Redundancy): Es la manera de incrementar la confiabilidad y sostenibilidad de
los sistemas. Puede ser Activa (arreglo de discos – RAID 5) o Pasiva (standby y cluster).
13/09/2010
121
Gestión de la Disponibilidad - AM

Entradas Salidas
• Información de negocios, tal • Availability management
como estrategias de negocio, information system (AMIS)
planes financieros e • Plan de disponibilidad
información de requerimientos (Availability plan)
actuales y futuros de servicios AM • Criterios de diseño de
• Análisis de riesgo, Análisis de disponibilidad y restablecimiento
impacto al negocio • Reportes sobre disponibilidad,
• Información de servicio confiabilidad y mantenibilidad de
desde SPM, SCM y SLM servicios

KPIs
• Tasa de reducción de la
indisponibilidad de servicios y
componentes
• Tasa de incremento de la
confiabilidad de servicios y
componentes.
• Tasa general de disponibilidad
de los servicios.
• Tasa de reducción de costos
resultantes de la indisponibilidad
de IT.
• Tasa de mejoramiento de la
satisfacción del cliente
13/09/2010
122
Gestión de la Disponibilidad - AM

ROL
Gestor de Disponibilidad (Availability Manager): Responsable
de asegurar que los objetivos de la Gestión de Disponibilidad
son alcanzados:
• Garantizar que todos los servicios existentes estén
disponibles según lo acordado.
• Colaborar en la investigación y el diagnóstico todos los
incidentes y problemas.
• Contribuir al diseño de la infraestructura de IT.
• Mejorar de manera proactiva la disponibilidad de los
servicios.
•Asegurar que todos los nuevos servicios son diseñados
para entregar los niveles de disponibilidad requeridos por
el negocio y validar el diseño final.
13/09/2010
123
Gestión de la Continuidad del Servicio de IT - ITSCM
Propósito de ITSCM: soportar la continuidad de negocio a través de asegurar
que las facilidad de TI (Sistemas, redes, etc) puedan volver a funcionar dentro
de los plazos de tiempo requeridos y acordados con el Negocio.
Entre los objetivos se encuentran:
•Mantener un conjunto de planes de continuidad y planes de recuperación
•Realizar periódicamente Análisis de Impacto de Negocio (BIA).
•Ejecutar ejercicios de estimación y administración de riesgo.
•Asesorar otras unidades de negocio en temas relacionados con la
continuidad y la recuperación.
•Garantizar que los mecanismos de continuidad y recuperación estén listos
para ser usados
•Investigar el impacto de todos los cambios sobre los planes de continuidad y
recuperación
•Implementar medidas proactivas para mejorar la disponibilidad de los
servicios
•Negociar acuerdos con los proveedores en relación a la capacidad de
recuperación requerida.
13/09/2010
124
Gestión de la Continuidad del Servicio de IT - ITSCM

Como alcance, ITSCM se enfoca en los eventos que


puedan ser considerados una catástrofe (calamity). El
proceso de Gestión de incidentes (Incident management)
maneja eventos menos significativos.
ITSCM se enfoca de forma primaria en elementos de TI de
soporte a procesos de negocio. Si es necesario
movilizarse a un medio alterno de trabajo como resultado
de una calamidad, ITSCM cubre espacios de oficina,
ubicación de personal y facilidades telefónicas entre otras.
ITSCM no se ocupa con riesgos de largo plazo que
puedan resultar en cambios al curso de negocio y
reorganización.

13/09/2010
125
Gestión de la Continuidad del Servicio de IT - ITSCM
Es un proceso cíclico que consta de cuatro fases:
1. Inicio: Esta fase cubre la organización completa: Definición
de política, ubicar recursos, aprobación de proyecto y
planes de calidad.
2. Requerimientos y estrategia: Determinación de
requerimientos de negocio para ITSCM es fundamental al
investigar cómo la organización puede sobrevivir una
calamidad.
3. Implementación: Los planes de ITSCM pueden ser creados
una vez que la estrategia es aprobada.
4. Operación
El ciclo de vidaContinuada:
de ITSCM Incluye educación, revisión y
auditoría, pruebas, Gestión del cambio, prueba definitiva
(invocación del plan).

13/09/2010
126
Gestión de la Continuidad del Servicio de IT - ITSCM
El ciclo de gestión de la continuidad del servicio

13/09/2010
127
Gestión de la Continuidad del Servicio de IT - ITSCM
Entradas Salidas

• Información de negocio
(Estrategia de organización,
planes) • Política de ITSCM revisada
• Información de TI • Análisis de impacto de negocio
• Información financiera ITSCM • Análisis de riesgo
• Información de cambios (del • Planes de continuidad
proceso de Change
management)

KPIs

• El resultado de las auditorías


regulares a los planes de ITSCM.
• La extensión de los acuerdos y
documentación de los objeticos de
recuperación del servicio en el SLA
• Los resultados de las pruebas a los
planes de ITSCM.
• La revisión regular de los planes de
ITSCM.

13/09/2010
128
Gestión de la Continuidad del Servicio de IT - ITSCM

ROL  Gestor de Continuidad del Servicio (Service


Continuity manager): Responsable de asegurar que los
objetivos de ITSCM sean alcanzados. Esto incluye:
•Realizar BIAs para todos los servicios nuevos y existentes
•Implementar y mantener el proceso de ITSCM de acuerdo
con los requerimientos generales del proceso de BCM
•Representar a la función de servicios de TI en el proceso
BCM
•Asegurar que todos los planes, riesgos y actividades de
ITSCM se alinean con los planes, riesgos y actividades de BCM
•Desarrollar y mantener la estrategia de continuidad de la
organización.

13/09/2010
129
Gestión de la Seguridad de la Información- ISM

La meta de la Gestión de la seguridad de la información (Information


Security Management) es alinear la seguridad de TI y del negocio y
garantizar que la seguridad de la información es gestionada de forma
efectiva en todos los servicios y las operaciones de la Gestión del Servicio.

Sus objetivos son garantizar que:


 La información esté disponible y se pueda usar cuando se necesite
(Disponibilidad – Availability)
 La información esté disponible exclusivamente para personas
autorizadas (Confidencialidad – Confidentiality)
 La información sea completa, precisa y esté protegida contra
cambios no autorizados (Integridad – Integrity)
 Las transacciones y el intercambio de información entre compañías y
asociados sea confiable (Autenticidad – Authenticity) y que no haya
desconocimiento o (No repudiación)
13/09/2010
130
Gestión de la Seguridad de la Información- ISM
La Gestión de la Seguridad de la Información debe cubrir toda la información de IT y
la del negocio. Esto incluye:
• Las políticas y los planes actuales y futuros de seguridad del negocio
• Requerimientos de seguridad
• Requerimientos legales
• Las obligaciones y las responsabilidades
• Los riesgos para IT y el negocio (y su gestión)
La gestión de la seguridad de la información, en cuanto proceso y marco de
referencia incluyen:
• Políticas de seguridad de información
• Sistema de administración de seguridad de información (Information Security
Management System – ISMS)
• Estrategia de seguridad exhaustiva (relacionada con la estrategia y los
objetivos de negocio)
• Controles y estructura de seguridad efectivos
• Administración de riesgo
• Procesos de monitoreo
• Estrategia de comunicación y estrategia de formación y concientización.
13/09/2010
131
Gestión de la Seguridad de la Información- ISM
Garantiza que la política de seguridad de la información
cumple la política general de la empresa sobre seguridad y
los requisitos de Gobierno Corporativo.
Genera un proceso de concientización interna sobre la
seguridad en los servicios y en los activos.
Seguridad de la información es un proceso continuo y es
un componente integral de todos los servicios.
Debe comprender la seguridad de TI y del negocio para
poder manejar temas relacionados con la seguridad del
negocio hoy y en el futuro.
El sistema de Gestión de la Seguridad (ISMS) proporciona
la base para el desarrollo eficiente de un programa de
seguridad de la información que favorezca los objetivos
del negocio.
13/09/2010
132
Gestión de la Seguridad de la Información- ISM

Marco para la gestión de la seguridad de IT


13/09/2010
133
Gestión de la Seguridad de la Información- ISM

Entradas Salidas
• Información del negocio • Política general de
(planes, estrategia) Administración de seguridad de
• Políticas y directrices de la información
gobierno corporativo de la • Sistema de Gestión de
empresa ISM Seguridad de la Información
• Información desde el proceso (Information Security
de SLM Management System)
• Información de cambios • Controles de seguridad,
desde el proceso de gestión de auditorías y reportes
cambios

KPIs

• Tasa de incidentes de
seguridad
• Reducción del impacto de
los problemas de seguridad
• Incremento de la
conciencia en la organización
sobre los aspectos de
seguridad de la información.

13/09/2010
134
Gestión de la Seguridad de la Información- ISM

ROL: Gestor de la Seguridad (Security manager):


Responsable de asegurar que los objetivos del
proceso de ISM sean alcanzados. Incluye:
•Diseñar y mantener la política de seguridad de
información.
•Comunicarse con las partes involucradas en
todos los temas que afecten a la política de
seguridad.
• Colaborar en el análisis de impacto al Negocio.
• Realizar análisis y gestión de riesgo junto con
ITSCM y la Gestión de Disponibilidad.
13/09/2010
Gestión de los Suministradores - SM

• La meta de la gestión de Suministradores (Supplier management – SM) es


gestionar los proveedores y los servicios que suplen, con el fin de conseguir una
calidad consistente de los servicios de IT al negocio, garantizando un precio
adecuado.
• Los objetivos son:
– Conseguir una buena relación valor-precio de suministradores y contratos.
– Garantizar que los contratos y acuerdos de soporte con los suministradores
estén alineados con las necesidades del negocio.
– Gestionar las relaciones con los suministradores y su rendimiento.
– Negociar y acordar los contratos con los suministradores.
– Mantener una política de suministradores y una base de datos de
suministradores y contratos (Supplier and Contract Database - SCD).
• El proceso de gestión de Suministradores presta atención a todos los
proveedores y contratos necesarios como apoyo a los servicios de IT que recibe
el negocio.
• Mientras mayor sea la contribución de un suministrador, mayor esfuerzo
deberá hacer el Proveedor de Servicios para gestionar su relación con él y
mayor deberá ser su participación en el desarrollo e implementación de la
estrategia. Si la contribución del suministrador es menor, más probable será que
la relación se gestione a nivel operativo.
13/09/2010
136
Gestión de los Suministradores - SM
• Este proceso puede incluir los siguientes aspectos:
– Implementación y mantenimiento de la política de suministradores.
– Mantenimiento de bases de datos de suministradores y contratos
– Categorización de suministradores y contratos y valoración de riesgos
– Evaluación de contratos y suministradores.
– Desarrollo, negociación y acuerdo de contratos
– Revisión, renovación y terminación de contratos
• Es necesario crear una base de datos de suministradores y contratos
(Supplier and contract database - SCD) para alcanzar consistencia y
efectividad en la implementación de la política.
• Los datos almacenados en la SCD proveen información tal como:
– Categorización de proveedores
– Mantenimiento de proveedores y base de datos de contratos
– Evaluación e inclusión de nuevos proveedores y contratos
– Implementación de nuevas relaciones con proveedores
– Administración y resultados de proveedores y contratos
– Contratos nuevos y renovados
13/09/2010
137
Gestión de los Suministradores - SM

Se enfoca en los proveedores y contratos que soportan la entrega de servicios a


los clientes. Las actividades del proceso provienen de:
•Estrategia de proveedores
•Políticas de la estrategia del servicio

Valor e Importancia
Proveedor
Los proveedores pueden ser Proveedor táctico estratégico
categorizados de distintas maneras. Es
posible por ejemplo categorizar por Proveedor
riesgo e impacto asociado al proveedor y operativo Proveedor táctico
el valor e importancia del proveedor y
sus servicios al negocio, en Estratégico,
Proveedor Proveedor Proveedor
Táctico, Operativo y de Commodities. de operativo táctico
commodities

Riesgo e Impacto

13/09/2010
138
Gestión de los Suministradores - SM

Ciclo de vida del Contrato

13/09/2010
139
Gestión de los Suministradores - SM

Entradas Salidas

• Información de negocio • Base de datos de proveedores


(Planes, estrategia) y contratos (supplier and
• Estrategias de proveedores y contract database)
contratos • Información sobre rendimiento
• Detalles de planes de negocio SM • Planes de mejora de
• Estrategias de proveedores proveedores (Supplier service
• Contratos de proveedores improvement plans, SIPs)
• Información de rendimiento • Reportes de investigación

KPIs
• El incremento en el
número de suministradores
que cumple los acuerdos
contractuales.
• El incremento en el
número de metas de
contratos que están de
acuerdo con los SLA y los
SLR.
13/09/2010
140
Gestión de los Suministradores - SM

ROL: Gestor de Suministradores (Supplier manager):


Responsable de asegurar que los objetivos de SM son alcanzados.
Incluye:
•Identificar las necesidades de negocio y preparar el Caso de Negocio.
•Asegurar de proveedores y contratos el valor obtenido por dinero
•Asegurar que todos los procesos de proveedores de TI son
consistentes e interactúan con todas las estrategias de proveedores
corporativas, procesos, y términos y condiciones estándares
•Mantener y revisar una base SCD y establecer nuevos proveedores y
contratos
•Evaluar y procurar nuevos contratos y proveedores además de
administrar la categorización de proveedores y contratos
•Administrar el rendimiento de proveedores y contratos así como el
cierre de contratos

13/09/2010
Roles principales en la Fase de Diseño
del Servicio
 Dueño del Proceso
 Gestor del Diseño del Servicio
 Gestor del Catálogo de Servicios
 Gestor de Niveles de Servicios
 Gestor de la Disponibilidad
 Gestor de la Seguridad
 Planeador de IT
 Arquitecto/ Diseñador de IT
 Gestor de la Continuidad del Servicio de TI
 Gestor de la Capacidad
 Gestor de Suministradores

13/09/2010
142
13/09/2010
143
CONTENIDO
 Introducción a ITIL
 Estrategia del Servicio
 Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Qué es SAS 70 ?
8. Taller
9. Simulacro

13/09/2010
144
3. FASE III - TRANSICIÓN DEL SERVICIO

Transición del Servicio

13/09/2010
145
Conceptos y objetivos
El proceso de Transición del Servicio incluye la gestión y
Coordinación de los procesos, sistemas y funciones necesarios
para la construcción, prueba y despliegue de una “versión” en
Producción, así como para la definición del servicio según las
especificaciones del cliente y del interesado (stakeholder).
Objetivos:
•Medio para realizar, planear y gestionar el nuevo servicio
•Asegurar el mínimo de impacto sobre los servicios que ya están en
producción.
•Incrementar la satisfacción del cliente y estimular el uso adecuado
del servicio y de la tecnología.
La fase de Transición de servicio inicia cuando se recibe una entrada
clave desde la fase de Diseño de Servicio, como por ejemplo,
Solicitudes de Cambio (Requests for change - RFC)

146
Pasos dentro de la Transición del Servicio

Planeación y Construcción
preparación Pilotos
Y prueba

Revisión y cierre Planeación y


Implementación preparación para
de la transición
y transición implementación
del servicio

147
Propósito
El propósito del proceso de Transición del Servicio incluye:
• Planear y administrar la capacidad y recursos requeridos
para agrupar, construir, probar e implementar una versión en
producción
• Proveer un marco de referencia consistente y riguroso para
evaluar la capacidad del servicio y el perfil de riesgo
• Establecer y mantener la integridad de todas las
configuraciones y activos del servicio identificados
• Proveer información y conocimiento de alta calidad
• Proveer mecanismos de construcción e instalación eficientes
y repetibles
• Asegurar que el servicio pueda ser administrado, operado y
soportado de forma acorde a los requerimientos y
restricciones especificadas en el Diseño del servicio

148
Políticas de la Transición del servicio
1. Definir e implementar guías y procedimientos de Transición del Servicio.
2. Implementar siempre todos los cambios a través de la Transición del
Servicio
3. Utilizar marcos de referencia y estándares
4. Reutilizar procesos y sistemas existentes
5. Alinear los planes de Transición del Servicio con las necesidades del
negocio
6. Implementar controles efectivos
7. Entregar sistemas con transferencia de conocimiento y apoyar la toma
de decisiones.
8. Planificar paquetes de versiones y despliegues
9. Anticipar y manejar cambios en la dirección durante la transición.
10. Gestionar los recursos proactivamente
11. Asegurar el involucramiento de los interesados desde las etapas iníciales
del ciclo de vida del servicio
12. Asegurar la calidad de los servicios nuevos (o modificados)
13. Mejorar proactivamente la calidad durante la transición del servicio.

149
Service knowledge management system (SKMS)
El sistema de gestión del conocimiento del servicio (Service knowledge
Management System – SKMS) es un conjunto de herramientas y bases de
datos que se emplean para gestionar el conocimiento y la información. El
SKMS incluye tanto el Sistema de gestión de la configuración como otras
herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y
presenta toda la información que un Proveedor de servicio de TI necesita
para gestionar todo el Ciclo de vida de los servicios de TI
• Registra entre otros:
– Experiencia de personal
Service Knowledge management System
– Registro de asuntos periféricos tales (SKMS)
como número de usuarios
Decisiones
– Requerimientos de proveedores y
partners, habilidades y expectativas Configuration management
– Niveles de habilidad de usuarios – system
típicos y anticipados (CMS)
• Nota: Este concepto, mejorado en
ITIL v3 incluye prácticamente todas Configuration
las bases de datos, incluyendo el management
Portafolio de servicios databases (CMDB)

150
Items de Configuración (CI)
Un Elemento de configuración (configuration item - CI) es un activo,
componente de servicio u otro ítem que está (o estará) controlado por
Gestión de la Configuración. Es cualquier componente que necesite ser
gestionado con el objeto de proveer un Servicio de TI.
La información sobre cada CI se almacena en un Registro de configuración
dentro del Sistema de gestión de la configuración (Configuration
Management System – CMS) y es mantenido durante todo su Ciclo de vida
por gestión de la configuración.
Los CIs están bajo el control de Gestión del cambio. Típicamente, los CIs
pueden ser Servicios de TI, hardware, software, edificios, personal, y
documentación formal como por ejemplo documentación sobre procesos y
SLAs.
Pueden variar en complejidad, tamaño, tipo, considerándose desde un
servicio o sistema completo hasta hardware, software, documentación y
personal de soporte hasta llegar a módulos de software e incluso
componentes pequeños de hardware.

151
Items de Configuración (CI) (viene)
Deben ser agrupados y administrados de forma conjunta. Por
ejemplo, un grupo de componentes debe ser ablocado en una
versión.
Pueden haber varios tipos de CI, como por ejemplo:
CIs para soporte de las actividades del ciclo de vida del servicio,
tales como los caso de negocio, así como los planes de cambio y
liberación
CIs de servicio, tales como la capacidad de servicio (organización,
conocimiento) y recursos (sistemas, aplicaciones, recursos)
CIs organizacionales: tales como la documentación relativa a la
estrategia de la organización
CIs Internos, como por ejemplo aquellos asociados a proyectos
individuales
CIs externos, tales como especificaciones de clientes externos y
acuerdos

152
Configuration Management System (CMS)
El sistema de gestión de la configuración (configuration
management system – CMS) es un conjunto de
herramientas y bases de datos usadas para gestionar los
datos de Configuración de un Proveedor de servicios de TI.
El CMS también incluye información sobre Incidentes,
Problemas, errores conocidos, cambios y versiones; y
puede contener datos sobre empleados, proveedores,
ubicaciones, unidades de negocio, clientes y usuarios.
El CMS consta de herramientas para recopilar, almacenar,
gestionar, actualizar y mostrar datos sobre todos los
Elementos de configuración (CIs) y sus relaciones.
El CMS es mantenido por Gestión de la configuración y es
usado por todos los Procesos de gestión de servicios de TI

153
Configuration Management System (CMS)
Flujo de la gestión de cambios y configuración y la actualización del CMS

154
Configuration Management Database (CMDB)
La base de datos de la gestión de la configuración (Configuration
Management database – CMDB) es una base de datos usada para
almacenar Registros de configuración durante todo su ciclo de vida.
El sistema de gestión de la configuración mantiene una o más
CMDBs y cada CMDB contiene Atributos de CIs, y relaciones con
otros CIs.
Los atributos pueden incluir identificadores únicos o
mandatorios: Tipo de CI, nombre, versión, ubicación, status,
entre otros.
A nivel de datos, el CMS puede tomar datos de varios CMDBs
físicos, los cuales pueden constituir una CMDB federada
(Federated CMDB).
Los procesos automatizados de carga y actualización de CMDB
deberían ser desarrollados, siempre cuando sea posible, para
reducir errores y gestionar costos.

155
Configuration Management Database (CMDB)
Como parte del proceso de cambio, debe especificarse
los atributos, como por ejemplo: rack, switch, tarjeta,
puerto para un nuevo servidor (caso de un CI).
Nota: Mientras en el proceso de cambio (Change
management) se manejan casos como “Incluir un nuevo
servidor”, el proceso de administración de configuración
(Configuration management) cuida que esta inclusión se
pueda realizar, que exista espacio en el centro de
cómputo, en el rack, etc
Nota: La versión 2 de ITIL manejaba solamente la
posibilidad de una CMDB. Actualmente con la versión 3
se considera la posibilidad de varias.

156
Definitive media library - DML
La biblioteca de medios definitivos (Definitive media library – DML) es
uno o más lugares donde se almacenan en forma segura las versiones
definitivas aprobadas de Elementos de configuración (CI) de software.
La DML también puede contener CIs asociados tales como licencias y
documentación. La DML es un área de almacenamiento lógica única
cuando haya múltiples localizaciones. Todo el software en la DML está bajo
el control de Cambios y Gestión de la Entrega y es registrada en el Sistema
de Gestión de la Configuración. Solamente el software que está en la
DML es aceptable para utilizarse en una nueva Entrega.
ITIL define varias bibliotecas:
Una Biblioteca segura (Secure library) es una colección de Items de
Configuración de software y electrónicos de un tipo y estado conocido.
Un Almacén Seguro (Secure store) es una ubicación donde se almacenan
activos de IT de forma segura
La Biblioteca de Medios Definitivos (Definitive media library -DML) es un
almacén seguro donde son almacenados y monitoreados las versiones
autorizadas (aprobadas) de todos los medios de los ítems de configuración
Los repuestos definitivos (Definitive spares) son ubicaciones seguras
para el almacenamiento de componentes de respaldo.

157
Cambios (changes)

The seven R’s of change management represent a


Un Cambio es la adición, good starting point for impact analysis (and
modificación o eliminación de un impact assessment) of change:
servicio (componente) de 1. Who submitted the change? (Raised)
soporte autorizado, planeado y 2. What is the change’s reason? (Reason)
su documentación relacionada.
3. What is the result? (Return)
Un Cambio de Servicio es una 4. What are the change’s risks? (Risk)
modificación a un servicio
5. What resources does it require? (Resources)
existente o la introducción de 6. Who are responsible for build, testing and
uno nuevo.
implementation? (Responsible)
7. Which relationships exist between this and
other changes? (Relationship)

158
Cambios (changes)
Una Solicitud de Cambio (Request for change - RFC): es un requerimiento formal para
cambiar uno o más CIs.
Un cambio estándar (Standard change) es un cambio de un servicio o de componente de
infraestructura que el proceso de Administración de cambios (Change management) debe
registrar, pero que es de bajo riesgo y está pre-autorizado. Son cambios rutinarios, tales como
un upgrade a un PC.
Un cambio normal (Normal change) es iniciado por un requerimiento del individuo o grupo
organizacional que requiere el cambio, por ejemplo: El cambio de un disco cuando reporta un
fallo
Un cambio de emergencia (Emergency change): Está orientado en función de reparar una
falla (tan pronto como sea posible) en un servicio de TI que puede tener un impacto negativo
alto en el negocio. Puede requerir permiso del Comité de cambios (Change Advisory board –
CAB) o en su defecto del Comité de cambios de emergencia o Emergency – CAB (ECAB).
Un cambio de emergencia debería ser diseñado cuidadosamente y probado antes de su
implantación porque el impacto del cambio puede ser mayor que el del incidente original. Los
detalles del cambio pueden, a menudo, ser capturados en un momento posterior
El comité de cambios (Change advisory board – CAB) es un cuerpo consultivo que plantea
intervalos fijos para evaluar cambios y ayuda al proceso de Gestión de cambios (Change
management) a priorizar los cambios. Este comité puede incluir representantes de diferentes
departamentos de TI.

159
El modelo V de servicio (Service V-model)
El modelo V es una herramienta muy útil para identificar
los diferentes niveles de configuración en los cuales deben
efectuarse la construcción y las pruebas.
El lado izquierdo del modelo V, en este ejemplo, inicia con
especificaciones del servicio y termina con el Diseño
detallado del servicio.
El lado derecho del modelo V refleja las actividades de
prueba con las cuales se deben validar las especificaciones
del lado izquierdo.
En el centro del modelo se encuentran los criterios de
pruebas y validación.
El modelo V refleja niveles de configuración y pruebas

160
161
3. Fase III: Transición del servicio
Procesos y otras actividades
•Planificación y soporte de la Transición del servicio
•Gestión de cambios.
•Gestión de la configuración y activos del servicio SACM
•Gestión de versiones y despliegues del servicio RDM
•Validación y pruebas del servicio
•Evaluación
•Gestión del conocimiento KM
162
Plan de transición y soporte
(Transition planning and support)
 Asegurar la planeación y coordinación de recursos para llevar a
cabo las especificaciones del Diseño del Servicio
 Identificar administrar y minimizar riesgos que puedan
interrumpir el servicio durante la fase de transición
ALCANCE
 Monitoreo del desempeño del servicio
 Comunicación con los clientes e interesados
 Diseño de especificaciones y requerimientos
 Administración de:

• Planes • Riesgos
• Actividades de soporte • Desviaciones
• Progreso de la transición • Procesos
• Cambios • Sistemas y herramientas de
• Aspectos relevantes soporte

163
Gestión de cambios (Change management - CM)
Objetivo: asegurar que los cambios se aplican de una manera
controlada y después de haber sido registrados, evaluados,
autorizados, priorizados, planeados, probados, implementados y
documentados.
Un cambio es una adición, modificación o eliminación autorizada,
planeada o soportado de un servicio o componente de servicio y su
correspondiente documentación.

Un cambio se puede deber a diferentes motivos tales como la


reducción de costos, mejora del servicio, solución a una falla en
la provisión del servicio o cambio del entorno.
El proceso de CM debería ser diseñado y planeado de forma
conjunta con los procesos de Gestión de Liberación y Despliegue
(Release and Deployment Management - RDM ) y Gestión de la
Configuración y Activos del Servicio (Service Asset configuration
management - SACM).

164
Gestión del cambio (Change management - CM)
Es importante que el proceso de Gestión de Cambios
garantice:
• El uso de Métodos y procedimientos estándares.
•Mantener todos los cambios en la CMDB (Base de datos de
Gestión de la Configuración)
•Que se consideren los riesgos para el negocio.
Las actividades de la Gestión de Cambios son:
•Planeación y gestión del cambio
•Planeación de la liberación de versiones
•Comunicación
•Autorización del cambio
•Definición del plan de recuperación
•Generación de informes
•Evaluación del impacto
•Mejoramiento continuo

165
Gestión del cambio (Change management - CM)
Un requerimiento para un cambio es conocido como RFC. Es una comunicación
formal buscando una modificación a uno o más CIs (Configuration Items).
Diferentes tipos de cambios pueden requerir diferentes tipos de RFC
Tipos de cambios
•RFC a portafolio de servicios
•Nuevo línea de item de portafolio
•Alcance previsto, Caso de negocio, línea base
•RFC de cambio a servicio o definición de servicio
•Atributos de servicio existentes o planeados
•Cambio al proyecto que impacte el Diseño del servicio, ej. Garantías previstas
•Propuesta de cambio al proyecto
•Cambio de negocio
•Requerimiento de acceso por parte de un usuario
•Actividad operativa
•Tuning
•Reboot de hardware
Un modelo de Proceso es una manera de predefinir los pasos que deben ser
tomados para manejar un proceso (en este caso, un proceso para lidiar con un
tipo particular de cambio) en una manera acordada.

166
Gestión del cambio (Change management - CM)
El rol de Change Manager:
Recibe, registra y ubica prioridad; Ordena todos los RFCs para
una reunión del CAB.
Decide cuáles personas vendrán a qué reuniones; Convoca al
CAB o al ECAB para evaluación de RFC; Autoriza los cambios
aceptables
El CAB: Es un ente consultivo, requiere términos de referencia
apropiados (por ejemplo, juntas, regulaciones y ámbito de
influencia). La autorización formal para cada cambio es
obtenida por parte de una autoridad de cambio que puede ser
un rol, persona, o grupo de personas, incluyendo: Change
manager (autorización local), CAB o ECAB, Comité de
administración de TI, y Comité ejecutivo de negocio.

167
Gestión del cambio (Change management - CM)
Actividades normales para administrar cambios individuales Procesos de cambio estándar

Role

Update change and configuration


Create RFC

Information in the CMS


Initiator requested

Assign for Work

Change implemented
Management

Review and close


change record
Closed

168
Gestión del cambio (Change management - CM)
Cambios autorizados: son pasados a los grupos técnicos apropiados
(típicamente como órdenes de trabajo – work orders)
CM es responsable del aseguramiento que los cambios se implementen tal
como fueron agendados.
Debe incluir procedimientos de marcha atrás y recuperación
CM tiene un rol de supervisión
Un cambio es revisado:
•Al finalizar el cambio, los resultados deben ser reportados para evaluar
•Para cambios mayores, debe haber mayor input de clientes y stakeholders
•Incluir cualquier incidente que surja como resultado del cambio
•Como parte de un servicio administrado por un proveedor externo, los
detalles de metas de todo servicio contractual serán requeridos
Una revisión post-implementación (Post-implementation review – PIR)
debería ser realizada:
•Para confirmar que los cambios alcanzaron sus objetivos
•Que iniciador e interesados estén satisfechos con los resultados
•Que no existan efectos secundarios no deseados (Side-effects)
•Lecciones aprendidas deben ser registrados para cambios futuros

169
Gestión del cambio (Change management - CM)
Ejemplo de jerarquía de autorización de cambios

Tipos de cambio
• Estándar
(Preautorizados)
• Normal
• De emergencia

170
Gestión del cambio (Change management - CM)

Entradas Salidas

• RFCs aprobadas o rechazadas


• Activos, CIs, servicios nuevos o
• RFCs
cambiados
• Planes de cambio, transición,
• Calendario de cambios
versión e implementación CM actualizado
• Calendario de cambio
• Decisiones de cambio,
• Activos y CIs
acciones, documentos, registros
y reportes

KPIs

• El # de cambios implementados que


cumplen con las especificaciones del
cliente.
• Los beneficios del cambio
comparado con los costos.
• La reducción del # de
interrupciones de servicio.
• La reducción del # de cambios no
autorizados.

171
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)
SACM gestiona los activos del servicio con el fin de soportar otros
procesos de gestión del servicio
Objetivo:
Definir los componentes de infraestructura y de servicio
Mantenimiento de la configuración de los registros.
Integridad de los activos del servicio
Protección de los ítems de configuración (Cis)
Categorizar los CI y los activos en el proceso de Gestión de la
Configuración
Soportar efectivamente el negocio y los procesos de gestión del servicio
Items de Configuración – CI:
Cualquier Componente que necesite ser gestionado para proveer un Servicio
de TI. La información sobre cada CI se almacena en un Registro de
Configuración dentro del Sistema de Gestión de la Configuración y es
mantenido durante todo su Ciclo de Vida. Típicamente, los CIs pueden ser:
Servicios de TI ; Hardware; Software; Edificios; Personal; documentación
formal como por ejemplo documentación sobre Procesos y SLAs.

172
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)

Actividades:
• Administración y Planeación
• Identificación de la configuración
• Administración (control) de la configuración
• Responsabilidad y protección
• Verificación y auditoría

173
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)
Gestión de la configuración entrega un modelo del servicio,
activos e infraestructura para registrar las relaciones entre los
CIs.

Para gestionar servicios e infraestructura de TI compleja,


SACM requiere el uso de un sistema de soporte (CMS).
Línea base de configuración (Configuration baseline): Es la
configuración de un servicio, producto o infraestructura que
ha sido formalmente revisado y acordado.
Instantánea (Snapshot): Una foto instantánea del estado
actual de un CI o un ambiente por ejemplo de una
herramienta de descubrimiento.

174
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)
SACM – Modelo de Configuración

175
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)
Roles
Gestor de Activos de Servicio (Service Asset manager): Trabaja para lograr todos los
objetivos acordados con el IT Service manager, evalúa la existencia de Administración
de activos, y acuerda el alcance de los procesos de Administración de activos
Gestor de Configuración (Configuration manager): Trabaja para lograr todos los
objetivos acordados con el IT Service manager, evalúa los CMS existentes, y acuerda el
alcance de los procesos de Administración de la configuración
Analista de Configuración (Configuration analyst): Propone el alcance de los procesos
de administración de activos y configuración, entrena los especialistas de
administración de activos y configuración y soporta la creación de planes de
administración de activos y configuración
Administrador de Configuración o Bibliotecario (Configuration administrator/librarian):
Es el custodio y guardián de todas las copias maestras de software, activos y
documentación de CIs registrados con la administración de activos y configuración
Administrador de la herramienta CMS (CMS/Tool administrator): Evalúa las
herramientas de administración de activos y configuración, monitorea rendimiento y
capacidad.

176
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)
Roles
The Configuration Control Board
The Configuration Control Board is required to ensure that the overarching
intention and policies of Configuration Management are employed throughout
the Service Management lifecycle and with specific consideration for every
aspect of the complete service. The Board has the following responsibilities:
•Defines and controls the service configuration baselines in terms of core and
support services, applications, information, service, technical, infrastructure –
ensuring that they meet the requirements established in the Service Design
•Reviews changes in the service configuration for compliance with standards,
contractual and internal requirements
•Originates requirement changes for service configuration to comply with
contract change requests.
In some organizations, the Configuration Control Board will be combined with
change, thereby providing a holistic view of the current and proposed services
and service models, enabling better control, change evaluation, impact
assessment and understanding.

177
Gestión de la configuración y activos del servicio
(Service asset and configuration management – SACM)

KPIs:
•Calidad incrementada y precisión de la información
sobre los Activos y los Cis.
•Menores errores como resultado de la información
desactualizada.
•Auditorías más ágiles debido a que la información es
más accesible.
•Menores tiempos de diagnóstico y resolución de
problemas e incidentes.
•Menores discrepancias entre la situación actual y la
información en el CMS.

178
Gestión de versiones e implementación –
Release and deployment management (RDM)
Su finalidad es construir e implementar los servicios
especificados en el Diseño del servicio, asegurando
que los clientes utilicen el servicio efectivamente
Objetivos:
• Contar con planes de versiones e implementación
• Implementar exitosamente los paquetes de versiones
• TI transfiere el conocimiento a los clientes
• Interrupción mínima del servicio

Release: versión Deployment: Implementación,


despliegue

179
Gestión de versiones e implementación –
Release and deployment management (RDM)
Actividades:
 Planeación
 Preparación de la construcción, pruebas e
implementación
 Construcción y prueba
 Prueba y pilotos del servicio
 Planeación y preparación de la implementación
 Transferencia, implementación y retiro
 Verificación de la implementación
 Soporte previo al ciclo
 Revisión y cierre

180
Gestión de versiones e implementación –
Release and deployment management (RDM)
Conceptos – Release unit and package
Una versión (Release) es una colección de hardware, software,
documentación, procesos u otros componentes requeridos para implementar
uno o más cambios aprobados a los servicios de TI. Los contenidos de cada
versión son administrados, probados, e implementados como una única
entidad.
Una unidad de implementación (Release Unit) son componentes de un
Servicio de TI que normalmente son implementados juntos. Una unidad de
implementación habitualmente incluye suficientes componentes para realizar
una función útil. Por ejemplo una unidad de implementación podría ser un PC
de sobremesa, incluyendo hardware, software, licencias, documentación, etc.
Una unidad de implementación distinta podría ser la Aplicación de nómina,
incluyendo los procedimientos de operaciones de TI y la formación del usuario

Un paquete de implementación (Release package) es una sola unidad de


implementación o una colección estructurada de unidades de implementación.

181
Gestión de versiones e implementación –
Release and deployment management (RDM)

Release Package y Release unit

182
Gestión de versiones e implementación –
Release and deployment management (RDM)
En el diseño de la entrega es necesario tener en cuenta diversos
factores respecto a la forma como se despliega la versión. Las
opciones más frecuentes para el paso a producción de la entrega son:
“Big Bang” (todos al tiempo) versus por fases (por grupos)
Push (distribución) versus pull (descarga por petición)
Automatizado versus manual

Existen igualmente modelos de versionamiento e implementación que


definen entre otros:
•La estructura de versiones
•Los criterios de entrada y salida de versiones
•Medios ambientes controlados
•Roles y responsabilidades para cada CI en cada nivel de versión

183
Gestión de versiones e implementación –
Release and deployment management (RDM)
Roles
Gestor de Liberación y despliegue (Release and deployment manager):
Responsable de la planeación, diseño, construcción, configuración y pruebas
de todo el software y hardware para crear los paquetes de versión (release
package) para la entrega de, o cambios a, un servicio.
Gestor de empaque y construcción de Liberación (Release packaging
and Build manager): Tiene las siguientes responsabilidades:
•Establece la configuración final de la versión (por ejemplo, conocimiento,
información, hardware, software e infraestructura)
•Construye el paquete de versión de entrega final
•Prueba la entrega final antes de las pruebas independientes
Personal de implantación: Tiene las siguientes responsabilidades:
•Tiene que ver con la entrega física final de la implementación de servicio
•Coordina la documentación de versión y comunicaciones, incluyendo el
entrenamiento y las notas al cliente, administración de servicio y técnicas
•Planea la implantación en conjunto con la Administración de cambio y
conocimiento y SACM.

184
Validación y prueba del servicio
Service Validation and testing
Las pruebas aseguran que el nuevo servicio o el servicio modificado
cumplen con el propósito (utilidad) y el uso (garantía).
El objetivo es entregar un servicio que provea valor agregado al
cliente y a su negocio.
El proceso debe garantizar que:
•La versión satisface las expectativas del cliente.
•El servicio cumple con el propósito y el uso.
•Las especificaciones de clientes e interesados están definidas.
Actividades:
•Gestión de validación y pruebas
•Planeación y diseño de las pruebas
•Verificar el Plan y el diseño de la prueba
•Preparación del ambiente de pruebas
•Ejecutar las Pruebas
•Evaluación de los criterios de salida y reportes
•Limpieza y cierre

185
Validación y prueba del servicio
Service Validation and testing
Diagrama esquemático del proceso de pruebas

186
Validación y prueba del servicio
Service Validation and testing
Además del gran número de tipos de pruebas funcionales y no
funcionales, las pruebas también se pueden clasificar según la
perspectiva con la que se realizan (grupo objetivo):
De requisitos del servicio (cumple el servicio las especificaciones
estipuladas?)
De nivel de servicio (satisface los niveles de servicio acordados?)
De aseguramiento del servicio ( verifica disponibilidad, capacidad,
continuidad y seguridad del servicio)
De facilidad de uso
De contratos y regulaciones (criterios de aceptación)
De Gestión del servicio (los requisitos mínimos que debe cumplir
el servicio – ISO 20000)
Operativas (de carga y esfuerzo; de seguridad – ISO 27000;
recuperabilidad)
De Regresión (repetir pruebas realizadas con éxito anteriormente)

187
Evaluación (Evaluation)
Evaluación es un proceso genérico, entendido como verificar si el
desempeño de “algo” es aceptable, si su relación calidad / precio es
adecuada, etc, o si se usará, aceptará o se pagará por ello.
El objetivo del proceso de Evaluación en ITIL es determinar el
rendimiento de un cambio en un servicio. Ese rendimiento se
evalúa en función del rendimiento esperado o previsto.

La evaluación proporciona información importante para CSI, así


como para futuras mejoras en el desarrollo del servicio y la Gestión
de Cambios.
Actividades
•Planeación de la evaluación
•Evaluación del desempeño previsto
•Evaluación del desempeño actual

188
Proceso de evaluación

189
Gestión del conocimiento
(Knowledge management)
Meta: Mejorar la calidad de la toma de decisiones (de la dirección)
asegurando que durante el ciclo del servicio se disponga de
información confiable y segura.
Objetivos:
•Dar soporte al proveedor del servicio en la mejora de la eficiencia y la
calidad de los servicios
•Asegurar que el personal del proveedor de servicios disponga de la
información adecuada.
El éxito de la transición depende de la información disponible y de los
conocimientos de: los usuarios, el Centro de Servicio al Usuario, el
Soporte y el proveedor de servicios.
Actividades
•Estrategia de gestión del conocimiento (políticas, proced, gobierno)
•Transferencia del conocimiento
•Gestión de la información y los datos (requisitos, arquitectura, proced.)
•Uso del Sistema de Gestión del Conocimiento del Servicio (SKMS)
190
Gestión del conocimiento
(Knowledge management)
Modelo DIKW

191
Selección de Herramientas
Seguir análisis MoSCoW (Moscú en inglés)
M Debe hacer esto
S Debería hacer esto
C Podría hacer esto
W No hará esto ahora pero gustaría en el
futuro

192
193
CONTENIDO
 Introducción a ITIL
 Estrategia del Servicio
 Diseño del Servicio
 Transición del Servicio
4. Operación del Servicio y Centro de Servicios
5. Mejora Continua del Servicio
6. ISO 20000
7. Qué es SAS 70 ?
8. Taller
9. Simulacro

13/09/2010
194