Guía Avanzada de Gestion de Servicios de ITIL

Instituto Nacional
de Tecnologías
de la Comunicación
GUÍA AVANZADA GESTIÓN

DE SERVICIOS
LNCS
Instituto Nacional
de Tecnologías
de la Comunicación
AVISO LEGAL
• CMMI® es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la
Universidad Carnegie Mellon
• Las distintas normas ISO mencionadas han sido desarrolladas por la International
Organization for Standardization.
• ITIL® (Information Technology Infrastructure Library es una marca registrada de la
OGC, Office of Government Commerce (Oficina de comercio gubernamental), que es
una división del Ministerio de Hacienda del Reino Unido.
• CobiT® es una marca registrada del Information Systems Audit and Control
Association® (ISACA®) y el IT Governance Institute® (ITGI).
Todas las demás marcas registradas que se mencionan, usan o citan en la presente guía
son propiedad de los respectivos titulares.
INTECO cita estas marcas porque se consideran referentes en los temas que se tratan,
buscando únicamente fines puramente divulgativos. En ningún momento INTECO busca con
su mención el uso interesado de estas marcas ni manifestar cualquier participación y/o
autoría de las mismas.
Nada de lo contenido en este documento debe ser entendido como concesión, por
implicación o de otra forma, y cualquier licencia o derecho para las Marcas Registradas
deben tener una autorización escrita de los terceros propietarios de la marca.
Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidad
relacionada con la publicación de las Marcas Registradas en este documento en cuanto al
uso de ninguna en particular y se eximen de la responsabilidad de la utilización de dichas
Marcas por terceros.
El carácter de todas las guías editadas por INTECO es únicamente formativo, buscando en
todo momento facilitar a los lectores la comprensión, adaptación y divulgación de las
disciplinas, metodologías, estándares y normas presentes en el ámbito de la calidad del
software.
Guía avanzada de gestión de servicios 2

Instituto Nacional
de Tecnologías
de la Comunicación
ÍNDICE
1. INTRODUCCIÓN 8
1.1. Conceptos 8
1.1.1. ¿Qué es un servicio? 9
1.1.2. ¿Qué es la gestión de servicios? 9
1.2. ¿Por qué es importante la gestión de servicios? 9
1.3. Roles y responsabilidades 10
2. ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS CMMI-SVC®) 11

2.1. ITIL® (Information Technology Infrastructure Library) 11
2.1.1. Componentes 11
2.1.2. El ciclo de vida del servicio 12
2.2. ISO 20000 13
2.2.1. Componentes del estándar: 13
2.2.2. Beneficios del uso del estándar 15
2.3. ITSM (Information Technology Service Management) 15
2.3.1. Metodología general ITSM 16
2.4. CMMI-SVC® 17
3. PROCESOS DE LA GESTIÓN DE SERVICIOS 19

3.1. Estrategia de servicio 19
3.1.1. Gestión financiera 19
3.1.1.1. Objetivos y metas del proceso 19
3.1.2. Gestión de la Demanda 19
3.2. Diseño y Planificación de servicios 20
3.2.1. Gestión de la disponibilidad 20
3.2.1.1. Beneficios del proceso y valor de negocio 20
3.2.1.3. Roles y responsabilidades 21
3.2.1.4. Métricas relacionadas con el proceso 21
3.2.1.5. Relación con otros procesos y funciones de la gestión de
servicios 21
3.2.2. Gestión de la seguridad 22
3.2.2.1. Beneficios y valor de negocio del proceso 23

Instituto Nacional
de Tecnologías
de la Comunicación

servicios 24
3.2.3. Gestión de nivel de servicio 25
servicios 27
3.2.4. Gestión de proveedores 28
servicios 29
3.2.5. Gestión de la continuidad 29
servicios 31
3.2.6. Gestión de la capacidad 31
servicios 33
3.2.7. Gestión del catálogo de servicios 34
3.3. Transición y Control de servicios 35
3.3.1. Gestión de cambios 35

Instituto Nacional
de Tecnologías
de la Comunicación

servicios 37
3.3.2. Gestión de la configuración 38
3.3.2.1. Beneficios y valor de negocio 39
servicios 40
3.3.3. Gestión de la liberación de versiones 41
servicios 43
3.4. Operación de Servicios 44
3.4.1. Gestión de problemas 44
servicios 47
3.4.2. Gestión de incidencias 47
servicios 50
3.4.3. Gestión de solicitudes 51

Instituto Nacional
de Tecnologías
de la Comunicación

servicios 52
3.4.4. Otros procesos de la operación de servicios 53
3.4.4.1. Gestión del acceso 53
3.4.4.2. Gestión de Eventos 54
3.4.5. Funciones dentro de la operación de servicios 54
3.4.5.1. Service Desk 54
3.4.5.2. Gestión técnica 55
3.4.5.3. Gestión de operaciones IT 56
3.4.5.4. Gestión de aplicaciones 57
4. ARTEFACTOS RELACIONADOS CON GESTIÓN DE SERVICIOS 58
5. GLOSARIO 60
6. ACRÓNIMOS 67
7. REFERENCIAS 68

Instituto Nacional
de Tecnologías
de la Comunicación
ÍNDICE DE FIGURAS
Figura 1. Conceptos de la gestión de servicios .................................................................... 9
Figura 2. Áreas de proceso de CMMI-SVC® ...................................................................... 18
Figura 3. Relaciones del proceso de gestión de la disponibilidad ...................................... 22
Figura 4. Relaciones del proceso de gestión de seguridad ................................................ 25
Figura 5. Relaciones del proceso de gestión de nivel de servicio ...................................... 27
Figura 6. Relaciones del proceso de gestión de proveedores ............................................ 29
Figura 7. Relaciones del proceso de gestión de continuidad ............................................. 31
Figura 8. Relaciones del proceso de gestión de la capacidad ............................................ 34
Figura 9. Relaciones del proceso de gestión de cambio .................................................... 38
Figura 10. Relaciones del proceso de gestión de la configuración ....................................... 41
Figura 11. Relaciones del proceso de la liberación de versiones ......................................... 44
Figura 12. Relaciones del proceso de gestión de problemas ............................................... 47
Figura 13. Relaciones del proceso de gestión de incidencias .............................................. 51
Figura 14. Relaciones del proceso de gestión de solicitudes ............................................... 53

Instituto Nacional
de Tecnologías
de la Comunicación
1. INTRODUCCIÓN
La tecnología de la información (IT) es imprescindible en las organizaciones actuales. Hoy

en día nadie duda de que la información es el recurso estratégico más importante que tiene
cualquier organización y que para que la organización proporcione servicios IT de alta
calidad es fundamental que se realice un análisis, producción y distribución de la
información que maximicen dicha calidad.
IT juega un papel crítico en la satisfacción de los requisitos de negocio. En el paradigma
actual de la organización, IT proporciona servicios esenciales para que la organización dé
soporte a su negocio. Más allá de la necesidad de gestionar la tecnología IT está la
necesidad de establecer y emplear mejores prácticas en los procesos para optimizar los
servicios IT.
Llevar a cabo una gestión de servicios exitosa requiere un entendimiento de la forma en la
que se realiza el trabajo en la organización IT y un programa de cambio dentro de la misma.
Este tipo de cambio es, por su naturaleza, propenso a dificultades. En dicho cambio están
implicadas todas las personas que forman parte de la organización y la forma en que
realizan su trabajo. A la gente normalmente no le gusta cambiar. Para introducir en una
organización un modelo de gestión de servicios hay que explicar los beneficios del cambio a
todo el mundo para conseguir su respaldo y asegurarse de que van a romper con las
prácticas anteriores de trabajo.
1.1. CONCEPTOS
La concienciación de que los servicios IT son cada vez más importantes para el negocio ha
llevado a la introducción de la gestión de servicios IT. La gestión de servicios IT está dirigida
a proporcionar datos para la toma de decisiones desde una perspectiva de procesos, y
proporcionar una implementación profesional con responsabilidades bien definidas. Un
prerrequisito de las organizaciones es una disposición incondicional tanto de dirección como
del personal IT para centrarse en el cliente y en el servicio.
La introducción de una gestión de servicios IT efectiva hace necesario focalizarse menos en
funciones y componentes, y más en un enfoque guiado por los procesos de negocio.
La gestión de servicios persigue tres objetivos principales:
- Alinear los servicios IT con las necesidades futuras y actuales del negocio y sus
clientes
- Mejorar la calidad de los servicios IT
- Reducir el coste en la provisión de servicios a largo plazo
Además, la gestión de servicios IT para que sea efectiva y eficiente integra tres conceptos:
personas, procesos y herramientas.

Instituto Nacional
de Tecnologías
de la Comunicación
PERSONAS
PROCESOS HERRAMIENTAS
Figura 1. Conceptos de la gestión de servicios
1.1.1. ¿Qué es un servicio?

Entender la gestión de servicios como una práctica, empieza por entender que un servicio
es un medio de entregar valor a los clientes facilitándoles los resultados que quieren
conseguir sin que tengan la propiedad de los costes y los riesgos. Una buena analogía es un
crucero. Los pasajeros quieren pasárselo bien, comer bien y llegar sanos y salvos a su
destino. No se preocupan sobre los motores o los detalles de la cocina o los temas
relacionados con la navegación. Sin embargo, cada una de estas funciones es crítica para
cumplir con las expectativas del cliente. Así que, un servicio es un medio de entregar valor,
no el hardware o la infraestructura física.
Los resultados son posibles mediante el desempeño de tareas y están limitados por la
presencia de ciertas restricciones. En líneas generales, los servicios facilitan resultados
mejorando el resultado y reduciendo la existencia de restricciones. El resultado es un
incremento en la posibilidad de resultados deseados. Mientras algunos servicios mejoran el
desempeño de tareas, otros tienen un impacto más directo, realizan la tarea ellos mismos.
1.1.2. ¿Qué es la gestión de servicios?

La gestión de servicios es un conjunto de capacidades organizacionales especializadas para
proporcionar valor a los clientes en forma de servicios. Tales capacidades incluyen
funciones y procesos utilizados para gestionar los servicios a través de su ciclo de vida, con
especializaciones en estrategia, diseño, transición, operación y mejora continua. El acto de
transformar recursos en servicios con valor es el centro de la gestión de servicios.
1.2. ¿POR QUÉ ES IMPORTANTE LA GESTIÓN DE SERVICIOS?

Llevar a cabo una buena gestión de servicios nos va a proporcionar una serie de beneficios,
entre los que podemos destacar:
- Alinear IT con el negocio y cumplir las demandas de los clientes de una forma mejor

Instituto Nacional
de Tecnologías
de la Comunicación
- Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la
compañía
- Mejor comunicación con los usuarios e intercambio de información actualizada
- Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la
organización cuando se dan cambios en las situaciones de mercado
- Mejora en la satisfacción de los clientes puesto que se les asegura la mejor calidad
de servicio posible
- Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los
servicios IT
- Reducir el coste a largo plazo de la provisión de servicios
- Centrarse en los beneficios del cliente /negocio
- Recogida de métricas que nos podrán ayudar en la toma de decisiones
- Destacar puntos de contacto
- Centrarse en la mejora continua
- Evitar reinventar la rueda
- Supervivencia a largo plazo
1.3. ROLES Y RESPONSABILIDADES

Existen una gran cantidad de roles y responsabilidades asociados a cada uno de los
procesos y funciones implicados en la gestión de servicios. Cada proceso y cada función
tienen roles y responsabilidades asociados al diseño, desarrollo, ejecución y gestión. Un rol
dentro de un proceso puede definirse como un conjunto de responsabilidades.
En una organización, una persona puede tener múltiples roles dependiendo de los requisitos
específicos de la organización. La responsabilidad del proceso recae en el propietario del
proceso.
En esta guía se va a tratar la gestión de servicios identificando los distintos procesos y
funciones involucrados. Para cada uno de ellos se identificarán los roles y
responsabilidades.

Instituto Nacional
de Tecnologías
de la Comunicación
2. ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS

CMMI-SVC®)
Existen diferentes modelos, metodologías y marcos de trabajo que contemplan la gestión de

servicios de diferentes maneras. A continuación se van a describir brevemente algunos de
estos modelos, marcos de trabajo y metodologías más extendidos.
2.1. ITIL® (INFORMATION TECHNOLOGY INFRASTRUCTURE

LIBRARY)
ITIL® (Information Technology Infrastructure Library) es el enfoque más ampliamente
aceptado de la gestión de servicios IT. Proporciona un conjunto de mejores prácticas
recogidas a partir de experiencias exitosas tanto de sectores públicos y privados.
Proporciona detalles de implementación para el soporte de otros marcos de trabajo y
estándares, como pueden ser CobiT ® y la ISO/IEC 20000.
Fue publicado por primera vez por el gobierno de UK a finales de los 80. Se actualizó a la
versión V2 entre 2000/2001 y a la versión V3 en 2007. Pertenece al Office of Government
Commerce (OGC).
Entre otras características que lo definen, se puede destacar que:
- Está ampliamente probado
- Puede ser soportado por herramientas
- Es un estándar de facto para la gestión de servicios IT
- Es un conjunto de mejores prácticas exhaustivo y consistente
ITIL® es utilizado por organizaciones de todo el mundo para crear y mantener capacidades
de gestión de servicios.
La versión 3 reconoce que hay otros muchos estándares, enfoques y metodologías en la
industria de IT. ITIL® puede usarse junto con ellos para conseguir un mejor alineamiento
con el negocio, servicios de calidad mayor, así como conformidad cuando sea necesario.
La versión 3 muestra cómo se usan los procesos a través del ciclo de vida de los servicios.
Esto hace que sea más fácil implementar la gestión de servicios y gestionar los servicios
para conseguir los resultados de negocio.
2.1.1. Componentes
ITIL® tiene los siguientes componentes:
- El corazón de ITIL®: guía de mejores prácticas aplicable a todos los tipos de
organizaciones que proporcionan servicios a un negocio.

Instituto Nacional
de Tecnologías
de la Comunicación
- Guía complementaria de ITIL®: conjunto complementario de publicaciones con guías

específicas a sectores de la industria, tipos de organizaciones, modelos operativos y
arquitecturas tecnológicas.
- Web ITIL®: paquete unificado de soporte basado en Web que se ofrece a los
usuarios de ITIL®. Como ejemplos de material web se incluyen mapas de procesos,
plantillas y casos de estudio.
La versión 3 de ITIL® consiste en cinco libros e incorpora la mayoría de los contenidos de

los ocho libros de la versión 2.
1. Estrategia de servicio: muestra cómo identificar los resultados de negocio claves y
cómo definir servicios que permitan al negocio conseguirlos. Los recursos y la
inversión necesarios para construir y entregar dichos servicios se analizan de forma
detallada antes de que sean diseñados y construidos.
2. Diseño de servicio: especifica qué será necesario entregar, cuál será el soporte de
los servicios y cómo se relaciona cada componente de un servicio con el resto. El
diseño de servicio también define los requisitos de rendimiento operacional y cómo
se han de cumplir.
3. Transición de servicio: prueba cada servicio y lo despliega después de una
planificación exhaustiva. Cada cambio se gestiona de forma que sólo se puedan
liberar los servicios autorizados y probados. La transición de servicio también
gestiona cualquier dato, información o conocimiento necesario para gestionar los
servicios IT.
4. Operación de servicio: coordina y ejecuta las actividades y procesos del día a día
para entregar y gestionar servicios a niveles por encima de lo acordado. Se
resuelven las interrupciones de servicio de tal forma que el negocio pueda continuar
trabajando, y se toman medidas para asegurar que esas interrupciones no ocurran
de nuevo.
5. Mejora continua de servicio: alinea los servicios de IT a las necesidades de cambio
del negocio identificando mejoras en cuanto a eficiencia y efectividad.
2.1.2. El ciclo de vida del servicio

ITIL® se basa en el ciclo de vida del servicio a la hora de mostrar los distintos procesos
involucrados en la gestión de servicios. El ciclo de vida lo divide en 5 etapas que
corresponden a cada uno de los cinco libros de los que se ha hablado anteriormente. A
continuación se muestran los procesos que pertenecen a cada una de estas etapas:
1. Estrategia de servicio
o Gestión de la demanda
o Gestión financiera
2. Diseño de servicio
o Gestión del catálogo de servicios
o Gestión de nivel de servicio
o Gestión de disponibilidad

Instituto Nacional
de Tecnologías
de la Comunicación
o Gestión de la seguridad de la información

o Gestión de proveedores
o Gestión de capacidad
o Gestión de continuidad de servicio IT
3. Transición de servicio
o Gestión de cambio
o Gestión de la configuración y activos de servicio
o Gestión de liberación y despliegue
4. Operación de servicio
Procesos:
o Gestión de eventos
o Gestión de incidencias
o Gestión de solicitudes
o Gestión de problemas
o Gestión de acceso
Funciones:
o Service Desk
o Gestión técnica
o Gestión de operaciones IT
o Gestión de aplicaciones
5. Mejora continua de servicio (CSI – Continual Service Improvement Manager)
2.2. ISO 20000

Es un estándar de calidad para gestión de servicios IT:
- Define los requisitos de una organización para entregar servicios gestionados con
una calidad aceptable a sus clientes.
- Se basa en las mejores prácticas de la industria para la gestión de entornos IT
complejos.
ISO 20000 es un estándar internacional para la gestión de servicios IT, basada en BS 15000
propiedad de BSI. Es un estándar formal que enfatiza el enfoque de procesos integrados
para gestionar los servicios IT de forma efectiva.
Se basa en las mejores prácticas de ITIL® y en la gestión de la calidad genérica.
Promociona la mejora continua.
2.2.1. Componentes del estándar:

Parte 1: Especificación (ISO/IEC 20000-1) Define y documenta los requisitos para que un
proveedor de servicios entregue los servicios a niveles aceptables a sus clientes.
o Requisitos para una organización que implemente un marco de trabajo ITIL®
o Lista las reglas que hay que cumplir

Instituto Nacional
de Tecnologías
de la Comunicación
o La organización será auditada contra estas reglas

Parte 2: Código de práctica (ISO/IEC 20000-2) Proporciona una guía a las organizaciones
para cumplir los requisitos establecidos en la parte 1 del estándar.
o Guías y recomendaciones para implementar un marco de trabajo ITIL®
o Lista el conjunto de guías (código de práctica)
o No se audita contra estas guías
Las dos partes están estructuradas de la misma manera:

Introducción
1. Alcance
2. Términos y definiciones
3. Requisitos de un sistema de gestión
4. Planificar e implementar un sistema de gestión
5. Planificar e implementar servicios nuevos o cambios en los servicios
6. Procesos de entrega de servicios
- Gestión de nivel de servicio: definir, acordar, registrar y gestionar niveles de
servicio
- Informe de servicios: producir informes acordados, oportunos, fiables y exactos
para una toma de decisiones informada y una comunicación efectiva
- Gestión de la continuidad y disponibilidad de servicios: asegurar que el
compromiso de continuidad y disponibilidad acordado con los clientes se cumple
en todas las circunstancias
- Administración y responsabilidades para servicios IT: administrar y manejar los
costes de provisión de servicios
- Gestión de la capacidad: asegurar que el proveedor de servicios tiene, en todo
momento, capacidad suficiente para cumplir con las demandas acordadas,
presentes y futuras, de las necesidades de negocio del cliente
- Gestión de seguridad de la información: gestionar la seguridad de la información
de forma efectiva dentro de todas las actividades de los servicios
7. Procesos de relaciones
- Gestión de relaciones de negocio: establecer y mantener unas buenas
relaciones entre el proveedor de servicios y el cliente basada en el
entendimiento del cliente y sus factores de negocio
- Gestión de proveedores: gestionar proveedores para asegurar unos servicios de
calidad fluidos
8. Procesos de resolución
- Gestión de incidencias: restablecer el servicio acordado tan pronto como sea
posible o responder a peticiones de servicio
- Gestión de problemas: minimizar la interrupción del negocio mediante una
identificación proactiva, el análisis de la causa de los incidentes y la gestión de
los problemas hasta su cierre
9. Procesos de control

Instituto Nacional
de Tecnologías
de la Comunicación
-
Gestión de la configuración: definir y controlar los componentes del servicio y de
la infraestructura, y mantener una información de configuración exacta
- Gestión del cambio: asegurar que todos los cambios se evalúan, aprueban,
implementan y se revisan de una forma controlada
10. Procesos de liberación
- Gestión de la liberación: entregar, distribuir y gestionar uno o más cambios en
una versión en el entorno de producción
2.2.2. Beneficios del uso del estándar

Entre los beneficios que puede aportar la adherencia a este estándar, destacamos los que
se enumeran a continuación:
- Mejor utilización de los recursos y mayor productividad
- Confianza de los clientes
- Mejor planificación y enfoque sistemático para conseguir los objetivos
- Reconocimiento internacional
- Mejor valor para las inversiones de los clientes
2.3. ITSM (INFORMATION TECHNOLOGY SERVICE MANAGEMENT)

Information Technology Service Management (ITSM) es un conjunto de procesos que
detallan mejores prácticas basadas en estándares ITIL® para permitir y optimizar los
servicios IT para satisfacer los requisitos del negocio y gestionar la infraestructura de IT
tanto táctica como estratégicamente.
ITSM es una práctica basada en procesos con la intención de alinear la entrega de servicio
de IT con las necesidades de la empresa, enfatizando el beneficio a los clientes. ITSM
implica un cambio de paradigma. Pasa de gestionar IT como un montón de componentes
individuales, a centrarse en la entrega de servicios usando mejores prácticas de modelos de
procesos.
ITSM emplea las mejores prácticas documentadas en ITIL® y, en muchos casos, se
extiende más allá en otras áreas adicionales tales como procesos mejorados e
implementación para proporcionar funcionalidades de valor añadido adicionales. En este
momento, los métodos ITSM han evolucionado para incluir formas específicas para permitir
y optimizar la evaluación, planificación e implementación de las mejores prácticas de ITIL®.
Uno de los primeros orígenes de ITSM se puede encontrar en los servicios y funciones de
gestión de sistemas desarrollados históricamente en entornos a larga escala. A través de un
constante refinamiento durante años, estos servicios y funciones alcanzaron un alto nivel de
madurez. Gestión de problemas y cambios, gestión de la configuración, planificación de
capacidad, gestión de rendimiento (desempeño), recuperación de desastres, gestión de la
disponibilidad, etc. son algunos ejemplos.
Cuando se examinan las diferencias entre servicios de gestión de sistemas e ITSM, se ve
que cuando ITSM se aplica a los entornos IT de hoy en día y a través de la empresa, se
resaltan y demuestran los beneficios y sofisticación de sus mejores prácticas. ITSM se

Instituto Nacional
de Tecnologías
de la Comunicación
puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios
integrados que están basados en procesos con foco en satisfacer los requisitos de negocio.
Aunque gestionar la tecnología en sí mismo es un componente necesario de la mayoría de
las soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad de
alinear estrechamente la entrega de servicios IT con las necesidades del negocio.
Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnología
y otras áreas juegan papeles críticos en cualquier paradigma de método ITSM.
2.3.1. Metodología general ITSM

ITSM e ITIL®, sobre lo que está basado, son ambos conjuntos de mejores prácticas
basadas en procesos e integradas para la gestión de servicios IT. Mientras que ITIL® define
y documenta las mejores prácticas, ITSM las emplea para cumplir con los requisitos y
prioridades de los clientes.
Se encuentra dividida en 2 grupos que abarcan 11 disciplinas. La metodología ITSM abarca
las siguientes áreas:
- Soporte de servicios IT
o Gestión de configuración: perspectiva física y lógica de la infraestructura y los
servicios IT que se proporcionan
o Gestión de cambios: métodos y procedimientos estándar para la gestión efectiva de
todos los cambios
o Gestión de liberación: pruebas, verificación y liberación de cambios del entorno IT
o Gestión de incidencias: procesos del día a día que restablecen los servicios
aceptables normales con un impacto mínimo en el negocio
o Gestión de problemas: diagnóstico de las causas raíz de incidentes con el esfuerzo
de eliminarlos proactivamente y gestionarlos
o Service Desk (función): es una función no un proceso. Proporciona un punto central
de contacto entre usuarios e IT
- Entrega de servicios IT
o Gestión de disponibilidad: optimiza las capacidades, servicios y soporte de la
infraestructura de IT para minimizar interrupciones de los servicios y proporcionar
niveles de servicio sostenibles para cumplir los requisitos del cliente.
o Continuidad de servicios IT: gestiona la capacidad de una organización para
proporcionar los niveles de servicio necesarios después de una interrupción de un
servicio
o Gestión de la capacidad: permite a una organización gestionar recursos tácticamente
y planes estratégicamente
o Gestión de nivel de servicio: mantener y mejorar el nivel de servicio de la
organización
o Gestión financiera de los servicios IT: gestiona los costes asociados con proveer a la
organización los recursos necesarios para cumplir los requisitos

Instituto Nacional
de Tecnologías
de la Comunicación
2.4. CMMI-SVC®
CMMI® para servicios es un anteproyecto diseñado para cubrir las actividades necesarias
para gestionar, crear y entregar servicios. La información que se proporciona a continuación
pertenece al artefacto The latest draft of the CMMI for Services model, updated November 7,
2008 (www.sei.cmu.edu).
La constelación de servicios de CMMI® lleva la arquitectura CMMI® al mundo de las
prácticas que cubren la creación, entrega y gestión de servicios. CMMI® para servicios se
construye sobre la misma información de otras constelaciones de CMMI® y añade metas y
prácticas que se centran específicamente en el trabajo relacionado con los servicios.
CMMI® para servicios también se basa en conceptos y prácticas de otros estándares y
modelos centrados en servicios, incluyendo:
- Information Technology Infrastructure Library (ITIL®)
- ISO/IEC 20000: Information Technology – Service Management
- Control Objects for Information and related Technology (CobiT®)
- Information Technology Services CMM (ITSCMM)
CMMI® para servicios es una constelación de CMMI® que cubre las actividades necesarias
para gestionar, crear y entregar servicios. Como se define en el contexto de CMMI®, un
servicio es simplemente un producto intangible que no se puede almacenar. CMMI® para
servicios se ha desarrollado para ser compatible con esta amplia definición, y sus metas y
prácticas son por lo tanto relevantes a cualquier organización afectada con la entrega de
servicios, incluyendo empresas de sectores como defensa, tecnología de la información,
sanidad, finanzas y transportes.
Las áreas de proceso en la constelación de CMMI® para servicios contienen prácticas que
cubren la gestión de proyectos, la gestión de procesos, la creación de servicios, la entrega
de servicios y otros procesos de soporte. La constelación de CMMI® para servicios
comparte una parte muy amplia de material común con otras constelaciones CMMI®.
La constelación CMMI® para servicios incluye 24 áreas de proceso agrupadas en las cuatro
categorías que aparecen en la siguiente tabla. Los nombres de las áreas de proceso y
categorías únicas para la constelación de CMMI® para servicios se han escrito en cursiva.
Categoría Área de Proceso
Gestión de procesos Innovación y despliegue en los procesos organizacionales (OID)

Definición de procesos organizacionales (OPD)
Enfoque de los procesos organizacionales (OPF)
Rendimiento de los procesos organizacionales (OPP)
Formación organizacional (OT)
Gestión de proyectos Gestión de la capacidad y la disponibilidad (CAM)

Gestión integrada de proyectos (IPM)

Instituto Nacional
de Tecnologías
de la Comunicación
Seguimiento y control de proyectos (PMC)

Planificación de proyectos (PP)
Gestión de requisitos (REQM)
Gestión de riesgos (RSKM)
Gestión cuantitativa de proyectos (QPM)
Continuidad de servicios (SCON)
Gestión de acuerdos con proveedores (SAM)
Creación y entrega de Resolución y prevención de incidencias (IRP)

servicios
Entrega de servicios (SD)
Desarrollo de sistemas de servicio (SSD)
Transición de sistemas de servicios (SST)
Gestión de servicios estratégicos (STSM)
Soporte Análisis de causas y resolución (CAR)

Gestión de la configuración (CM)
Análisis de decisiones y resolución (DAR)
Medición y análisis (MA)
Aseguramiento de la calidad de procesos y productos (PPQA)
Figura 2. Áreas de proceso de CMMI-SVC®

A diferencia de la constelación de CMMI® para el desarrollo, la constelación de CMMI® para
servicios no incluye una categoría de áreas de proceso de Ingeniería. En cambio, CMMI®
para servicios tiene cinco nuevas áreas de proceso en una categoría llamada Creación y
entrega de servicios. El resto de las nuevas áreas de proceso de CMMI® para servicios
están distribuidas en las categorías de Gestión de Procesos, Gestión de proyectos y
Soporte.

Instituto Nacional
de Tecnologías
de la Comunicación
3. PROCESOS DE LA GESTIÓN DE SERVICIOS
Como se ha explicado en el apartado anterior existen diferentes modelos, metodologías y

marcos de trabajo que contemplan la gestión de servicios de diferentes maneras. A
continuación se van a explicar los distintos procesos y funciones que están relacionados con
la gestión de servicios y que la mayoría de estos modelos o metodologías contemplan.
Los procesos y las funciones que se van a explicar se han agrupado en cuatro grandes
grupos: estrategia de servicio, diseño y planificación de servicios, transición y control de
servicios y operación de servicios.
3.1. ESTRATEGIA DE SERVICIO

Este conjunto de procesos se encarga de identificar los resultados de negocio clave y definir
los servicios que permitirán al negocio conseguirlos. Se analizan los recursos y las
inversiones necesarios para construir y entregar estos servicios antes de que se diseñen y
construyan. Los dos procesos pertenecientes a este grupo son la gestión financiera y la
gestión de la demanda.
3.1.1. Gestión financiera

El propósito principal del proceso de gestión financiera es proporcionar administración
rentable de los activos de IT y los recursos utilizados en la provisión de servicios IT. La
gestión financiera ha de ser capaz de dar cuentas de los gastos en servicios IT y atribuir
estos costes a los servicios entregados a los clientes de la organización. Además ha de
asistir a las decisiones de gestión en inversión IT.
3.1.1.1. Objetivos y metas del proceso

Entre los objetivos y metas principales del proceso de gestión financiera destacan:
- Visibilidad y responsabilidad financiera
- Conformidad y control financiero
- Entender el coste del suministro de servicios
- Entender el valor que adquieren los clientes al usar los servicios
- Mejorar la toma de decisiones a través del ciclo de vida de servicios completo
3.1.2. Gestión de la Demanda

La gestión de la demanda agrupa las actividades que entienden e influencian la demanda de
los clientes de servicios y la provisión de capacidad para cumplir dichas demandas. A un
nivel estratégico, la gestión de la demanda puede implicar análisis de patrones de
actividades de negocio y perfiles de usuario.

Instituto Nacional
de Tecnologías
de la Comunicación

Entre los objetivos y metas principales del proceso de gestión de la demanda destacan:
- Entender los requisitos de los clientes para los servicios y cómo pueden variar sobre
el ciclo de negocio
- Asegurar el suministro de niveles de servicio apropiados
- Asegurar que la garantía y utilidad que se ofrece cumple las necesidades del cliente
3.2. DISEÑO Y PLANIFICACIÓN DE SERVICIOS

Este conjunto de procesos se encargan de especificar qué será necesario entregar, el
soporte que habrá de hacerse a cada servicio y las relaciones de cada servicio con los
demás. También se encargan de definir los requisitos de rendimiento operacional y cómo se
han de cumplir.
3.2.1. Gestión de la disponibilidad

La gestión de la disponibilidad busca optimizar la capacidad de la infraestructura IT, los
servicios y el soporte de la organización para entregar un nivel de disponibilidad prolongado
y efectivo en cuanto a coste. Esto permite al negocio cumplir sus objetivos.
3.2.1.1. Beneficios del proceso y valor de negocio

Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la
disponibilidad dentro de una organización.
- Hay una reducción de riesgos de violación de acuerdos de nivel de servicio (SLA). La
gestión de disponibilidad proporciona negocios con un riesgo de disponibilidad
gestionado para que sus servicios IT prevengan posibles pérdidas de negocio.
- Definiendo un nivel de servicio aceptable se evitan gastos innecesarios de
mantenimiento y resistencia. La gestión de la disponibilidad reduce: el número de
incidencias relacionadas con temas de disponibilidad, la cantidad de mantenimiento
correctivo y el coste subyacente del tiempo de inactividad.
- Al reducirse las incidencias se mejora la calidad de servicio así como se reduce el
tiempo medio de reparación del servicio.

Los objetivos que persigue la gestión de la disponibilidad son los que se enumeran a
continuación:
- Asegurar que se proporcionan los niveles de capacidad acordados
- Optimizar y mejorar de forma continua la disponibilidad de servicios, infraestructura
de IT, soporte de la organización
- Proporcionar mejoras de disponibilidad efectivas en cuanto a coste que puedan
entregar beneficios al negocio y a los clientes
- Producir y mantener un plan de disponibilidad

Instituto Nacional
de Tecnologías
de la Comunicación
3.2.1.3. Roles y responsabilidades

El rol principal de este proceso es el de gestor de la disponibilidad. Entre las
responsabilidades que tiene dicho rol se encuentran las siguientes:
- Propietario del proceso
- Asegurar que los servicios se entregan con los niveles de disponibilidad acordados
- Creación y mantenimiento de un plan de disponibilidad
- Evaluar cambios
- Monitorizar e informar de la disponibilidad
- Mejora proactiva de la disponibilidad de los servicios y optimización de la
infraestructura de IT para optimizar costes
- Ayudar con la investigación y diagnóstico de incidencias y problemas que causen
incidencias de disponibilidad
3.2.1.4. Métricas relacionadas con el proceso

Hay una gran cantidad de métricas se pueden tomar para controlar y gestionar el proceso de
gestión de la disponibilidad. Entre ellas se encuentran las que aparecen a continuación:
- Porcentaje de no disponibilidad de los servicios y componentes
- Número e impacto de brechas en el servicio
- Tiempo medio entre fallos
- Tiempo medio de reparación de fallos
- Tiempo para completar el plan de disponibilidad

servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y
funciones involucrados en la gestión de servicios.

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE GESTIÓN DE LA
CAMBIOS CONFIGURACIÓN
Plan de Consulta
Info CI
disponibilidad CMDB GESTIÓN DE
LA
CONTINUIDAD
Plan de Plan de
GESTIÓN DE
NIVEL DE
continuidad GESTIÓN DE LA disponibilidad
SERVICIO DISPONIBILIDAD
Peticiones
de servicio Registro de
problemas GESTIÓN DE
Plan de Informes de Plan de PROBLEMAS
disponibilidad rendimiento seguridad
GESTIÓN DE
GESTIÓN DE LA
LA
SEGURIDAD
CAPACIDAD
Figura 3. Relaciones del proceso de gestión de la disponibilidad
3.2.2. Gestión de la seguridad

La gestión de la seguridad es el proceso de gestionar un nivel de seguridad para la
información y los servicios IT. Proporciona las bases y los métodos para determinar los
niveles de seguridad que se han de aplicar a la información y a los servicios IT. Este sistema
también asegura la aplicación consistente de niveles de seguridad en la organización.
La gestión de la seguridad es un proceso repetitivo, un ciclo que no termina nunca de:
planificar, ejecutar, comprobar y actuar. El proceso de gestión de la seguridad es disparado
por cualquier cambio que tenga relación con la seguridad de la información y los servicios
IT, así como incidentes de seguridad que puedan ocurrir. Entradas clave a este proceso son
requisitos de negocio, la arquitectura IT, la sección de seguridad en los acuerdos de nivel de
servicio, los requisitos de seguridad y los informes de evaluación de riesgos. Las salidas del
proceso de gestión de la seguridad son informes del cumplimiento o no conformidad de los
acuerdos de nivel de servicio, informes de auditorías y especificaciones de seguridad.
Entre las tareas clave que se han de llevar a cabo se encuentran las siguientes:
- Identificar y clasificar los activos que han de asegurarse
- Verificar la identidad de todas las cuentas
- Asegurar que el acceso a los recursos de IT sólo se permite para cuentas
autorizadas
- Toma de medidas necesarias para detectar la existencia de y para prevenir daños de
software no autorizado

Instituto Nacional
de Tecnologías
de la Comunicación
- Gestión de virus (actualización con parches de virus)

- Gestión de parches
3.2.2.1. Beneficios y valor de negocio del proceso

seguridad dentro de una organización.
- La seguridad de la información trata sobre aseguramiento. Una adecuada seguridad
de la información asegura la continuidad del negocio y la consecución de metas de
negocio
- Establece interfaces formales que son parte de los procesos de gestión de IT
generales
- Incorpora métricas de seguridad a las métricas de IT
- Asegura que la seguridad está embebida donde es necesario a lo largo de toda la IT
- Define niveles de protección en cuanto a servicios
- Mejora la calidad de los servicios IT
- El análisis de riesgos es un elemento clave del proceso de seguridad de la
información, lo que asegura que tanto los riesgos de negocio como los técnicos son
identificados y reducidos mediante la implementación de las medidas de seguridad
necesarias
- Asegurando los sistemas y la infraestructura de IT se asegura la reducción de costes
relacionados con la producción perdida, reemplazo de datos o equipamiento robado
o dañado, pagos de compensación, etc.
- Auditorias y evaluaciones regulares de las medidas de seguridad ayudan a revisar la
efectividad y eficacia de la gestión de la seguridad lo que permite mejorar las
medidas de seguridad implementadas así como el plan de seguridad

Los objetivos principales del proceso de gestión de la seguridad son:
- Cumplir con los requisitos de seguridad y conformidad: estos son salidas de los
requisitos de seguridad en los acuerdos de nivel de servicio. Estos requisitos
externos para la seguridad también provienen de contratas, legislaciones o cualquier
política de seguridad impuesta.
- Cumplir los requisitos mínimos de seguridad y conformidad internos de la empresa
necesarios para asegurar consistencia y continuidad. Esto también es necesario para
simplificar los objetivos de gestión de la seguridad de la información. La complejidad
aumenta como resultado de gestionar un gran número de acuerdos de nivel de
servicio. Por esta razón, se ha de establecer una línea base de seguridad que debe
ser implementada de forma consistente; cualquier excepción debe ser documentada
y comunicada al nivel de gestión apropiado.
- Proteger los intereses de aquellos que dependen de la información.
- Proteger los sistemas y comunicaciones que entregan información.

Instituto Nacional
de Tecnologías
de la Comunicación

El rol principal de este proceso es el de gestor de la seguridad y cuenta con las siguientes
responsabilidades:
- Desarrollar y mantener la política de seguridad de la información
- Comunicar y publicar la conciencia y política de seguridad
- Realizar análisis de riesgos de seguridad y gestión de riesgos
- Monitorizar y gestionar rupturas e incidencias de seguridad

Son muchas las métricas que se pueden recoger y calcular y que pueden ayudar a la hora
de controlar el proceso de gestión de seguridad. Entre ellas se encuentran las que se
muestran a continuación:
- Número de llamadas de servicio, peticiones de cambio y arreglos relacionados con la
seguridad
- Cantidad de periodos de inactividad causados por incidencias de seguridad
- Número de sistemas sujetos a procesos de detección de intrusiones
- Tiempo medio entre la detección, el informe y la toma de acciones sobre incidencias
de seguridad
- Porcentaje de escalados de seguridad sobre el número total de incidencias de
seguridad
- Número de alertas de seguridad por cambios no autorizados
- Número de no conformidades con las políticas de seguridad
- Número de incidencias de seguridad por categoría
- Número y duración de los fallos de sistema

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE
PROBLEMAS GESTIÓN DE GESTIÓN DE LA
LIBERACIÓN CONFIGURACIÓN
Registro
de Actividad de Atributos y GESTIÓN DE
liberación Especificación
problemas
de seguridad relaciones CAMBIOS
de CI
Consulta
Plan de CMDB RFC Especificaciones
GESTIÓN DE seguridad de seguridad
INCIDENCIAS
Respuesta a GESTIÓN DE LA Plan de GESTIÓN DE
incidencias seguridad
de seguridad SEGURIDAD LA CAPACIDAD
GESTIÓN DE
Esp. de seg. Sección de
LA para el plan de seguridad de
CONTINUIDAD continuidad Especif. de OLAs GESTIÓN DE
seguridad PROVEEDORES
Especificación de Sección de Plan de
seguridad para seguridad de seguridad,
diseños disponibles SLAa OLAs
GESTIÓN DE GESTIÓN DE
GESTIÓN DE LA
NIVEL DE OPERACIONES
DISPONIBILIDAD
SERVICIO
Figura 4. Relaciones del proceso de gestión de seguridad
3.2.3. Gestión de nivel de servicio

El proceso de gestión de nivel de servicio define y gestiona los niveles de servicio de IT
ofrecidos al cliente, establecidos en el acuerdo con el cliente.
La gestión de nivel de servicio busca mantener y mejorar la calidad de los servicios IT a
través de un ciclo constante de definición, acuerdo, monitorización e informe sobre los éxitos
de los servicios IT y el inicio de acciones para erradicar servicios deficientes.
Este proceso trata de asegurar que la calidad del servicio cumple las expectativas de
requisitos para servicios nuevos o modificados y las expectativas y percepción del negocio,
clientes y usuarios.
Este enfoque trata de mejorar las relaciones entre IT, sus clientes y usuarios. Se deben
establecer acuerdos a nivel de servicio (SLAs) para todos los servicios IT que se provean.
Además hay que disponer de contratos de soporte (Underpinning Contracts UC) y de
acuerdos a nivel operacional (OLAs) con proveedores externos e internos respectivamente
de los que depende la entrega continuada de servicios.
La gestión de nivel de servicio busca conseguir sus objetivos planificando, implementando y
gestionando un conjunto coherente de procedimientos para proveer servicios IT.
Este proceso es disparado por cambios en los requisitos de negocio, la estrategia de
mercado, una petición de cliente para un nuevo servicio o un cambio en un servicio
existente, un ciclo de revisión de un servicio o cualquier cambio de la infraestructura técnica.

Instituto Nacional
de Tecnologías
de la Comunicación

Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de
nivel de servicio dentro de una organización. Los puntos presentados a continuación
representan objetivos de negocio, por ejemplo: reducción de riesgos, mejora de la calidad y
beneficios de costes de la entrega y soporte de servicios.
- Documentación clara y precisa de los servicios proporcionados y SLAs dirigida a la
reducción del rendimiento deficiente
- Especificación clara de los servicios y componentes necesarios dirigidos a la gestión
de costes y recursos controlados a largo plazo
- Asegurar la responsabilidad del rendimiento de servicios contra acuerdos de servicio
del cliente específicos
- Los servicios se diseñan para cumplir con las expectativas, como se define en los
requisitos de nivel de servicio
- Monitorizar los niveles de servicio e iniciar acciones de mejora de servicio cuando
sea necesario
- El rendimiento de los servicios se puede medir, lo que significa que se puede
gestionar e informar
- Estabiliza las relaciones entre la organización IT y el cliente
- Interfaz consistente con el negocio para todas las incidencias relacionadas con los
servicios IT
- Realimentación de los fallos o brechas de los servicios y las acciones de resolución
tomadas
- Canales de comunicación fiables y relaciones fiables

Los objetivos y metas que persigue este proceso son los siguientes:
- Negociar, acordar y documentar niveles de servicio
- Medir, informar y mejorar niveles de servicio
- Comunicación con el negocio y los clientes
- Mantener y mejorar la calidad de los servicios IT
- Tomar las acciones necesarias en los incumplimientos de SLA
- Erradicar los servicios deficientes con justificación de negocio o coste

El rol principal de este proceso es el de gestor de nivel de servicio, que cuenta con las
siguientes responsabilidades:
- Es el propietario del proceso
- Asegurar que se evalúa el impacto de los cambios en los niveles de servicio
- Gestionar las relaciones con los clientes
- Responsabilidad de establecer y revisar los contratos, SLA, OLA y UC

Instituto Nacional
de Tecnologías
de la Comunicación
- Programas de mejora de servicios

- Monitorizar, informar y revisar los niveles de servicio
- Plan de calidad de servicio

Existen diversas métricas que se pueden tomar para mantener un seguimiento del proceso,
a continuación se enumeran algunas de ellas:
- Nº de objetivos de servicio perdidos (incumplimiento de SLA)
- Nº de apagones de servicio y su duración
- Nº de usuarios afectados por los apagones de servicio
- Índice de satisfacción del cliente

servicios
GESTIÓN DE CAMBIOS CONFIGURACIÓN
LIBERACIÓN GESTIÓN DE LA
DISPONIBILIDAD
Notificación y Consulta
Info CI
actividades de CMDB -Peticiones de
Actividades
liberación de RFC servicio
- Plan de
Datos de disponibilidad
GESTIÓN DE rendimiento
OPERACIONES
GESTIÓN DE NIVEL
GESTIÓN DE
DE SERVICIO Informes de INCIDENCIAS
servicio
Peticiones
de servicio
Plan de Peticiones de
servicio Datos de
continuidad
GESTIÓN DE LA rendimiento
de servicio
CONTINUIDAD Plan de
Plan de
Peticiones capacidad
de servicio seguridad
GESTIÓN DE
PROBLEMAS
GESTIÓN DE LA GESTIÓN DE LA
CAPACIDAD SEGURIDAD
Figura 5. Relaciones del proceso de gestión de nivel de servicio

Instituto Nacional
de Tecnologías
de la Comunicación
3.2.4. Gestión de proveedores

El propósito de la gestión de proveedores es gestionar a los proveedores y asegurar el
suministro de servicios continuos de calidad definiendo interfaces entre la organización y los
procesos de los proveedores, asegurando que los roles y las relaciones entre proveedores
están documentados y se realizan revisiones formales de los proveedores.

Esta sección ilustra beneficios de implementar y adherirse a un proceso de gestión de
proveedores dentro de una organización.
- Asegura que los contratos y acuerdos con proveedores están alineados con las
necesidades del negocio
- Identifica y mitiga riesgos de proveedores
- Asegura que los proveedores cumplen o exceden los objetivos y se adhieren a los
acuerdos de contrato

Los objetivos más significantes de este proceso son los siguientes:
- Gestionar relaciones y rendimiento de los proveedores
- Negociar y acordar contratos
- Gestionar contratos a través del ciclo de vida
- Mantener una política de proveedores y una base de datos de proveedores y
contratos (SCD)

El rol principal del proceso de gestión de proveedores es el de gestor de proveedores que
tiene asociadas las siguientes responsabilidades:
- Mantener y revisar la base de datos de proveedores y contratos y los posibles
conflictos en el proceso de contratos
- Ayudar en el desarrollo y revisión de SLAs, contratos, acuerdos…
- Realizar revisiones de proveedores, contratos y SLAs
- Evaluar el impacto de cambios en proveedores, servicios de soporte y contratos

Como en todos los procesos son muchas las métricas que se pueden tomar para ayudar al
control y gestión del proceso. En el proceso de gestión de proveedores podemos tomar las
siguientes métricas:
- Número de proveedores que cumplen los objetivos del contrato
- Número de disputas formales con proveedores

Instituto Nacional
de Tecnologías
de la Comunicación
- Número de proveedores y objetivos contractuales alineados con objetivos de SLA

- Número de cortes de servicio causados por proveedores
- Número de incidentes significantes de no conformidad con los proveedores
- Satisfacción de los usuarios finales con el ofrecimiento y niveles de servicio

servicios
GESTIÓN DE
GESTIÓN DE
LA
PROBLEMAS
SEGURIDAD
Conformidad Incidencias
de de
proveedores desempeño
Detalles de
contrato
GESTIÓN DE Incidencias de GESTIÓN DE
INCIDENCIAS desempeño GESTIÓN DE
PROVEEDORES Información de CONFIGURACIÓN
servicio
Información de
relaciones UC
CONTINUIDAD NIVEL DE
SERVICIO
Figura 6. Relaciones del proceso de gestión de proveedores
3.2.5. Gestión de la continuidad

Planificar la continuidad de los servicios es un enfoque sistemático a la creación de un plan
y procedimientos, que se prueban y actualizan regularmente, para prevenir, gestionar y
recuperarse de pérdidas de servicios críticos por periodos extensos. Asegura la
recuperación de las facilidades técnicas y servicios dentro de las escalas de tiempo
requeridas y acordadas.
Las entradas a la gestión de la continuidad son los criterios de disponibilidad de la gestión
de la disponibilidad, la arquitectura IT de la estrategia de IT y la planificación de la
arquitectura, la información de los ítems de configuración de la gestión de la configuración y
las especificaciones de seguridad de la gestión de la seguridad.

Instituto Nacional
de Tecnologías
de la Comunicación

continuidad dentro de una organización.
- Mediante la correcta identificación de amenazas potenciales y la probabilidad de
ocurrencia, se puede diseñar un plan de recuperación de desastres detallado para
reducir los riesgos de la organización.
- El nivel de preparación está relacionado directamente con el impacto en una
organización. Los costes de recuperación se pueden reducir sustancialmente si hay
una planificación previa adecuada.
- Las revisiones y el mantenimiento regular del plan de recuperación de desastres
antes y después de un desastre así como la interacción con las unidades de negocio
contribuye a la capacidad de las organizaciones de IT a evaluar los cambios de los
servicios existentes.
- Los servicios proporcionados a los clientes que tienen planes de contingencia
proporcionarán un mayor grado de aseguramiento y confianza en la organización IT.
Planes de continuidad efectivos pueden ayudar también a conseguir las metas
definidas en los acuerdos de nivel de servicio.

Los objetivos que persigue este proceso son los siguientes:
- Mantener planes de continuidad de servicio y recuperación de IT que soporten los
planes de continuidad del negocio
- Completar ejercicios de análisis de impacto de negocio para asegurar que los planes
son actuales y relevantes
- Llevar a cabo evaluaciones y actividades de gestión de riesgos regulares
- Proporcionar consejos y ayuda en problemas relacionados con la continuidad del
servicio
- Implementar medidas para cumplir o exceder en los objetivos de continuidad de
negocio
- Comprobar el impacto de los cambios en planes existentes

El rol principal que aparece en el proceso de gestión de la continuidad es el de gestor de la
continuidad. Sus responsabilidades son las siguientes:
- Responsable de la definición, comunicación, puesta en práctica, documentación y
pruebas de los planes de contingencia, recuperación, continuación y reanudación.
- Gestionar el proceso para asegurar la continuidad de las operaciones de las
funciones de negocio críticas
- Minimizar las pérdidas potenciales de la organización

Instituto Nacional
de Tecnologías
de la Comunicación

Este apartado muestra una serie de métricas que se pueden recoger y calcular para poder
tener un control del proceso.
- Volumen de “apagones” de servicio dentro de un periodo específico
- Tiempo medio de recuperación
- Tiempo desde la última interrupción del proceso de continuidad
- Periodo máximo continuo aceptable de pérdida de servicio
- Periodo máximo aceptable de servicio degradado
- Niveles de servicio degradados aceptables durante un periodo de tiempo de
recuperación de servicio

servicios
CAMBIOS CONFIGURACIÓN
Plan de
Consulta
continuidad Info CI
CMDB
GESTIÓN DE Plan de
NIVEL DE continuidad
SERVICIO
CONTINUIDAD DISPONIBILIDAD
Plan de
continuidad
Plan de
GESTIÓN DE disponibilidad
OPERACIONES
Plan de Plan de Plan de
continuidad capacidad seguridad
CAPACIDAD SEGURIDAD
Figura 7. Relaciones del proceso de gestión de continuidad
3.2.6. Gestión de la capacidad

El proceso de gestión de la capacidad busca definir y controlar la capacidad de los servicios
IT para asegurar que la entrega de servicios está preparada para cumplir con las demandas
de los clientes a los niveles de servicio acordados.

Instituto Nacional
de Tecnologías
de la Comunicación
La meta de la gestión de la capacidad es entender los requisitos de negocio, la operación de

la organización y la infraestructura de IT y asegurar que los aspectos de capacidad y
rendimiento de los requisitos de negocio actuales y futuros acordados se proporcionan de
una forma efectiva en cuanto al coste.

capacidad dentro de una organización.
- Satisfacción del cliente mejorada a través de una disponibilidad prolongada
- Uso mejorado de componentes
- Capacidad suficiente para cumplir con las cargas de trabajo de producción
planificadas
- Reducción de la frecuencia y duración de los fallos de capacidad de IT
- Acuerdo, medida y monitorización de los requisitos de capacidad para hacer un
soporte completo de la gestión de nivel de servicio
- Reconocimiento y ajuste de déficits en los niveles de capacidad y rendimiento
requeridos
- Identificación de requisitos de capacidad
- Reducción de dedicación a IT

Los objetivos y metas que persigue el proceso de gestión de la capacidad se pueden
resumir en las que se muestran a continuación:
- Producir y mantener el plan de capacidad
- Proporcionar consejos y guías en las incidencias relacionadas con la capacidad y el
desempeño
- Asegurar que los servicios cumplen o exceden los objetivos de rendimiento
- Ayudar en el diagnóstico y en la resolución de problemas e incidencias relacionadas
con la capacidad
- Evaluar el impacto de los cambios en el plan de capacidad
- Medidas de capacidad y rendimiento proactivas

En el proceso de gestión de la capacidad son varios los roles que se ven implicados. A
continuación se muestra cada uno de estos roles y las responsabilidades asociadas.
Gestor de la capacidad:
- Planificación proactiva
Gestor de relaciones de negocio:

Instituto Nacional
de Tecnologías
de la Comunicación
- Proporcionar patrones de demanda para clientes/servicios existentes, nuevos y

potenciales
Gestor de nivel de servicio:

- Negociar los requisitos de capacidad con los clientes existentes
Gestión técnica y de aplicaciones:

- Actividades de gestión de la capacidad del día a día
- Reacción a problemas e incidencias relacionadas con la capacidad

Son muchas las métricas relacionadas con la gestión de la capacidad que pueden ayudar a
controlar el proceso. A continuación se muestran algunas de ellas.
- Número de incumplimientos de SLA de capacidad
- Número de incidencias relacionadas con la capacidad
- Número de cambios de emergencia cerrados debido a problemas de capacidad
- Número de problemas registrados relacionados con la gestión de la capacidad

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE
LIBERACIÓN
Plan de CAMBIOS CONFIGURACIÓN
liberación
Capacidad Info CI GESTIÓN DE LA

Plan de
GESTIÓN DE capacidad acordada RFC Consulta DISPONIBILIDAD
CMDB
NIVEL DE
SERVICIO Informes de Plan de
rendimiento disponibilidad
Requisitos de
servicio
INCIDENCIAS Análisis de CAPACIDAD Registro de
problemas GESTIÓN DE
resolución PROBLEMAS
Plan de Requisitos e Plan de

continuidad Plan de información Plan de Análisis de capacidad
capacidad seguridad costes
GESTIÓN
GESTIÓN DE FINANCIERA
LA GESTIÓN DE GESTIÓN DE LA
CONTINUIDAD OPERACIONES SEGURIDAD
Figura 8. Relaciones del proceso de gestión de la capacidad
3.2.7. Gestión del catálogo de servicios

Los objetivos de la gestión del catálogo de servicios son:
- Proporcionar una fuente única de información consistente de todos los servicios
acordados y asegurar que está disponible para aquellos que tienen acceso a él.
- Asegurar que se crea y mantiene un catálogo de servicios que contiene información
exacta de todos los servicios operacionales y aquellos que están preparados para
ejecutarse operacionalmente.

El rol principal que aparece en el proceso de gestión del catálogo de servicios es el de
gestor del catálogo de servicios. Sus responsabilidades son las siguientes:
- Producir y mantener el catálogo de servicios
- Asegurar que todos los servicios operacionales y aquellos que se van a ejecutar
están registrados
- Asegurar que toda la información del catálogo de servicios es exacta y está
actualizada

Instituto Nacional
de Tecnologías
de la Comunicación
- Asegurar que toda la información es consistente con la información en el portfolio de

servicios
- Asegurar que toda la información está protegida de forma adecuada y que existen
copias de seguridad
3.3. TRANSICIÓN Y CONTROL DE SERVICIOS

En esta categoría se han agrupado los procesos que se encargan de probar cada servicio y
desplegarlos en operaciones después de una planificación detallada. Se gestiona cada
cambio de tal forma que sólo los servicios autorizados y probados se liberan. Este conjunto
de procesos también gestiona cualquier dato, información y conocimiento necesario para
gestionar los servicios IT.
3.3.1. Gestión de cambios

El proceso de gestión del cambio busca controlar modificaciones en la infraestructura y los
servicios IT sin generar interrupciones o haciendo que éstas sean mínimas. Este proceso
trabaja estrechamente con otros dos procesos que son la gestión de la liberación y la
gestión de la configuración, para asegurar que los cambios y las versiones están
autorizadas, son exactas, están registradas, evaluadas, priorizadas, planificadas y probadas
antes de empezar a implementarse.
La gestión del cambio se preocupa de gestionar los cambios sobre la infraestructura o los
servicios IT que son controlados y gestionados. Un cambio es cualquier modificación en el
entorno de IT, incluyendo la adición, el borrado o el reemplazo de cualquier componente o
servicio en este entorno. El propósito primario y el valor de este proceso multidisciplinar es
incrementar la estabilidad del entorno. La gestión de cambios minimiza el riesgo de
resultados inesperados debidos a la introducción de un cambio en el entorno IT de
producción.
El alcance de la gestión de cambios abarca la adición, eliminación o modificación de:
- Hardware
- Equipos y software de comunicaciones
- Software de sistemas
- Aplicaciones software en marcha
- Toda la documentación y procedimientos asociados con la ejecución, soporte y
mantenimiento de los sistemas en marcha

Esta sección enumera los beneficios de implementar y adherirse a un proceso de gestión de
cambio dentro de una organización.
- Permitir una disponibilidad y estabilidad mayores de servicios críticos, evaluando sus
cambios e identificando sus riesgos antes de que impacten en el negocio

Instituto Nacional
de Tecnologías
de la Comunicación
- Implementar cambios que cumplan los requisitos de servicio acordados con el cliente
mientras se optimizan los costes
- Priorizar y responder a las peticiones de cambio del cliente y del negocio
- Reducir cambios fallidos y por lo tanto interrupciones de servicio
- Incrementar la productividad del personal de IT, con lo que podrán planificar su
tiempo de forma más efectiva
- Evaluar riesgos asociados con la transición de servicios (introducción o eliminación)
- Entregar cambios de forma adecuada para cumplir los requisitos del negocio
- Reducir el tiempo de inactividad haciendo la implementación de cambios más rápida
y exitosa
- Proporcionar a la organización medios para auditar y hacer seguimientos de
cualquier cambio que se introduzca
- Implementar cambios en el tiempo requerido
- Estimar de forma correcta calidad, tiempo y costes
- Priorizar y responder a los clientes
- Cumplir los requisitos de negocio de forma apropiada

Los objetivos y metas principales que persigue el proceso de gestión de cambio son los
siguientes:
- Asegurar que se usan métodos estandarizados para manejar cambios sin demora y
de forma eficiente
- Asegurar que los cambios se construyen eficientemente con una cantidad tolerable
de riesgo
- Facilitar la implementación de cambios aprobados de una forma eficiente y con un
riesgo aceptable para servicios existentes o nuevos servicios IT
- Mejorar las operaciones del día a día de la organización
- Responder a los requisitos de negocio que cambian (responder a las peticiones de
negocio e IT para alinear los servicios con las necesidades de negocio)
- Minimizar el impacto de la implementación de cambios (reducir incidencias,
interrupciones y re-trabajo)
- Optimizar riesgos de negocio
- Implementar cambios de forma satisfactoria
- Implementar cambios en el tiempo que cumpla las necesidades de negocio
- Registrar todos los cambios

Los roles más representativos que aparecen en la gestión de cambios son los que se
muestran a continuación junto con sus responsabilidades.
Gestor del cambio:

Instituto Nacional
de Tecnologías
de la Comunicación
- Recibir, registrar y asignar una prioridad a todas las peticiones de cambio

- Rechazar peticiones de cambio
- Presentar todas las peticiones de cambio para una reunión del CAB
- Convocar CAB urgentes o ECAB para RFC urgentes
- Presidir todas las reuniones de CAB
- Autorizar cambios aceptables
- Actualizar el registro de cambios
- Revisar todos los cambios implementados para asegurar que cumplen sus objetivos
- Cerrar peticiones de cambio
- Generar informes regulares y exactos
CAB – Comité de cambios

- Revisar todas las peticiones de cambio presentadas
- Asistir a reuniones de CAB o ECAB relevantes
- Proporcionar consejo al gestor de cambio en aspectos de cambios urgentes
ECAB – Comité de cambios de emergencia

- Subconjunto del CAB estándar
- Los miembros dependen del cambio específico

Hay una gran cantidad de métricas relacionadas con el proceso de gestión del cambio que
pueden ayudar a la hora de controlar y gestionar este proceso. A continuación se enumeran
algunas de las que se pueden utilizar:
- Número de peticiones de cambio por estado (registrado, pendiente de CAB,
aprobado, construido, probado, autorizado, implementado)
- Número de peticiones de cambio por categoría
- Número de peticiones de cambio rechazadas
- Esfuerzo del CAB por peticiones de cambio
- Esfuerzo por peticiones de cambio desde el registro hasta la implementación

servicios
Este apartado muestra de forma gráfica la relación de este proceso con otros procesos y

Instituto Nacional
de Tecnologías
de la Comunicación
- RFC actualizadas RFC aprobadas

- Registro de y cerradas Línea
versiones Registro de base de
Notificación cambios Info CI GESTIÓN DE
GESTIÓN DE de cambios
FINANCIERA
INCIDENCIAS Información de
GESTIÓN DE costes
RFC de
emergencia CAMBIOS
Capacidad
GESTIÓN DE
Programación Errores acordada LA
SERVICE DESK del cambio conocidos CAPACIDAD
Registro RFC
Disponibilidad RFC de
de servicio problemas
GESTIÓN DE LA GESTIÓN DE
DISPONIBILIDAD PROBLEMAS
Figura 9. Relaciones del proceso de gestión de cambio
3.3.2. Gestión de la configuración

El propósito fundamental de la gestión de la configuración es proporcionar un modelo lógico
de la infraestructura o un servicio identificando, controlando, manteniendo y verificando las
versiones de los ítems de configuración que existan en el entorno IT de producción.
La gestión de la configuración es un proceso multidisciplinar; soporta otros procesos de
gestión de servicios y ayuda a la organización en la toma de decisiones a tiempo y exactas.
A los componentes de la gestión de la configuración de infraestructura y servicios se les
denomina ítems de configuración. Los tipos de ítems de configuración que se gestionan en
una organización dependen del alcance requerido definido durante la fase de planificación
del proceso y puede incluir: hardware, software, documentación, servicios más otros
componentes que necesitan ser controlados dentro del entorno IT, junto con cualquier
relación entre ítems de configuración y sus elementos de datos de soporte asociados (p.ej.
personas, organizaciones…)
Los registros de configuración se mantienen y almacenan en una base de datos de gestión
de la configuración (CMDB). Una CMDB puede ser una base de datos física única o puede
estar comprendida por múltiples bases de datos físicas para formar una entidad lógica. La
información almacenada dentro de la CMDB representa el estado actual de los ítems de
configuración gestionados en el entorno IT.
Para proporcionar información exacta y actualizada a la organización los ítems de
configuración necesitan ser gestionados de forma efectiva a través del ciclo de vida del
servicio; de esta forma la información almacenada dentro de la CMDB debe estar autorizada
y controlada por un proceso de autorización apropiado.

Instituto Nacional
de Tecnologías
de la Comunicación
3.3.2.1. Beneficios y valor de negocio

configuración dentro de una organización.
La información sobre la infraestructura y los servicios implicados es esencial para mantener
los procesos de negocio dentro de una organización. Un gran número de roles y funciones
acceden, mantienen y emplean información sobre la infraestructura y los servicios para
asegurar que IT y el negocio puedan ejecutar las operaciones de forma eficiente y eficaz. La
gestión de la configuración ayuda en esta actividad proporcionando lo siguiente:
- Mejora de la estabilidad en el entorno IT
- Aumento del rendimiento de los servicios
- Optimización de costes de servicios (entrega y soporte operacional)
- Optimización del uso de los recursos
- Mejor predicción, planificación y análisis de cambios y versiones (menos riesgos e
impactos asociados)
- Mejora del manejo y resolución de incidencias y problemas
- Aumento en la transparencia en la adherencia a estándares y mejores prácticas

Los objetivos de la gestión de la configuración se enumeran a continuación:
- Proporcionar información de los ítems de configuración exacta a otros procesos en
una base de datos central para proporcionar soporte a decisiones de negocio
críticas.
- Responsabilidad de todos los ítems de configuración, sus atributos y relaciones.
- Verificar que los datos de la CMDB soportan las obligaciones financieras, legales y
de seguridad de la organización IT.
- Validar la información de los ítems de configuración reales contra los autorizados
(proceso de cambios controlado)
- Proporcionar fundamentos fuertes para los procesos de gestión de incidencias,
gestión de problemas, gestión de cambios y gestión de liberación
- Identificar, controlar, registrar, informar, auditar y verificar los ítems de configuración,
incluyendo versiones, líneas base, atributos de ítems de configuración y relaciones
- Proteger la integridad de los ítems de configuración asegurando que sólo se usan
componentes autorizados y sólo se hacen cambios autorizados
- Establecer y mantener un sistema de gestión de la configuración (CMS), como parte
del sistema de gestión de conocimiento de servicios (SKMS)

El rol principal que aparece en este proceso es el de gestor de la configuración y las
responsabilidades asignadas son las siguientes:

Instituto Nacional
de Tecnologías
de la Comunicación
- Trabajar con los objetivos generales acordados con el gestor de servicios IT;
implementar la política y estándares de gestión de configuración de la organización
- Evaluar los sistemas de gestión de la configuración existentes y el diseño,
implementación y gestión de sistemas nuevos/ mejorados para que sean eficientes y
eficaces, incluyendo la estimación y planificación del trabajo y los recursos
involucrados y monitorizando y reportando el progreso contra el plan
- Proponer y acordar el alcance de los procesos de gestión de la configuración.
Desarrolla estándares, planes y procedimientos de gestión de la configuración
- Evaluar herramientas de gestión de la configuración y recomendar aquellas que
mejor cumplan con el presupuesto, la escala de tiempo y los requisitos técnicos de la
organización
- Crear y gestionar el plan, los principios y los procesos de gestión de la configuración
y su implementación
- Proponer y acordar que los ítems de configuración (CIs) tengan un identificador único
con convenciones de nombre
- Proporcionar informes, incluyendo informes de gestión, informes de análisis de
impacto e informes de estado de la configuración
- Realizar auditorías de configuración

Algunas de las métricas que se pueden recoger y calcular y que nos pueden ayudar a
controlar y gestionar el proceso de gestión de la configuración son las que se muestran a
continuación:
- Número de ítems de configuración por categoría
- Número de ítems de configuración por etapas del ciclo de vida
- Número de ítems de configuración por prioridad (normal, urgente, mayor, menor)
- Número de ítems de configuración por alcance (local, pruebas, individual, aplicación,
infraestructura, etc.)
- Número de ítems de configuración por razón de cambio (actualización, requisitos
tecnología, usabilidad…)
- Número de ítems de configuración por región, país…
- Número de ítems de configuración por servicio
- Número de cambios de no autorizados a la CMDB

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE
GESTIÓN DE Histórico,
NIVEL DE
LIBERACIÓN relaciones y
SERVICIO atributos de los CI
Atributos y -Registro de
Consulta CMDB versiones
relaciones de CI
- Consulta
Histórico, relaciones Línea base CMDB
y atributos de los CI de Info CI GESTIÓN DE
SOLICITUDES
GESTIÓN DE Consulta
Consulta CMDB
INCIDENCIAS
CMDB
GESTIÓN DE
LA CONFIGURACIÓN GESTIÓN DE
Información
de CI LA
Consulta
GESTIÓN DE CMDB CAPACIDAD
Consulta CMDB
OPERACIONES Registro de
Línea
base de problemas
Registro de Consulta
Histórico, cambios Info CI
relaciones y CMDB Histórico,
atributos de los CI relaciones y
GESTIÓN DE GESTIÓN DE atributos de los CI
CAMBIOS PROBLEMAS
Figura 10. Relaciones del proceso de gestión de la configuración
3.3.3. Gestión de la liberación de versiones

El propósito principal de la gestión de liberación de versiones es gestionar de forma efectiva
servicios nuevos y actualizados dentro de una organización, planificando, diseñando,
construyendo, probando y liberando componentes hardware y software al entorno de
producción.
La palabra ‘versión’ se usa para describir una colección de cambios autorizados en la
infraestructura IT o en un servicio. Una versión es definida por la petición de cambio que
implementa. Una versión consistirá típicamente en un número de problemas arreglados y/o
mejoras. Una versión consiste en cualquier software nuevo o modificado y el hardware
necesario para implementar los cambios aprobados.
Alcance:
- Política de liberación y planificación
- Diseño, construcción y configuración de versiones
- Aceptación de versiones
- Planificación del lanzamiento (puesta en marcha)
- Pruebas extensivas a criterios de aceptación predefinidos
- Aprobación de la versiones para implementación
- Comunicación, preparación y formación
- Auditorías de hardware y software antes y después de la implementación de cambios
- Instalación de hardware nuevo o actualizado

Instituto Nacional
de Tecnologías
de la Comunicación
- Almacenamiento de software controlado en sistemas centralizados y distribuidos

- Liberación, distribución e instalación del software.

liberación de versiones dentro de una organización.
Una gestión de la liberación de versiones efectiva permite al proveedor de servicios a añadir
valor al negocio mediante:
- Entrega de cambios más rápido como parte de una versión, con costes optimizados y
riesgos minimizados.
- Aseguramiento de que los clientes y los usuarios pueden usar los servicios nuevos o
modificados para cumplir sus objetivos de negocio.
- Consistencia mejorada en el enfoque de implementación de cambios en la
organización.
- Aseguramiento de trazabilidad en las actividades de transición de servicios
contribuyendo a revisar los requisitos.

Las metas y objetivos que persigue el proceso de gestión de la liberación de versiones son:
- Planificar y supervisar el lanzamiento satisfactorio de hardware y software
- Diseñar e implementar procedimientos eficientes para la distribución e instalación de
cambios en los sistemas IT
- Asegurar que los cambios de software y hardware son trazables, seguros y que sólo
versiones correctas, autorizadas y probadas se instalan
- Comunicar y gestionar las expectativas del cliente durante la planificación y
lanzamiento de las nuevas versiones
- Trabajar estrechamente con gestión de configuración y gestión de cambios durante
las implementaciones
- Planes de liberación y despliegue claros, y exhaustivos
- Los paquetes de liberación se pueden construir, instalar, probar y desplegar de forma
eficiente, exitosa y a tiempo, con el impacto mínimo en servicios de producción,
operaciones y equipos de soporte y permitiendo que servicios nuevos o modificados
entreguen los requisitos de servicio acordados
- Transferencia de aptitudes y conocimiento para permitir a los usuarios y clientes
optimizar el uso de los servicios, y al personal de operaciones y soporte ejecutar y
hacer el soporte del servicio
- Implementar nuevas versiones de software o hardware en el entorno de producción
usando un proceso controlado de gestión de la configuración y gestión de cambios

Instituto Nacional
de Tecnologías
de la Comunicación

El rol principal de este proceso de gestión de liberación de versiones es el de gestor de la
liberación de versiones, y las responsabilidades asociadas a este rol son las siguientes:
- Responsable de la política de liberación de versiones
- Asegurar que sólo el software autorizado está en la librería de software definitiva
(DSL)
- Asegurar que sólo el hardware autorizado está en la librería de hardware definitiva
(DHL)
- Revisar y auditar procesos de implementación y distribución
- Obtener una aprobación para la versión de la implementación
- Proporcionar información a los equipos relacionados con la liberación de versiones

Se pueden tomar y calcular una serie de métricas que nos pueden ayudar a la hora de hacer
un seguimiento del proceso de la liberación de versiones. Entre estas métricas se
encuentran:
- Número de versiones (mayores, menores, parches)
- Número de nuevos problemas atribuidos a nuevas versiones
- Variación del calendario
- Variación del esfuerzo invertido

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE GESTIÓN DE LA Registro de

CAMBIOS CONFIGURACIÓN versiones
RFC
aprobadas RFC Consulta Línea base
actualizadas RFC CMDB de CI
Relaciones y
atributos de CI
GESTIÓN DE SLA GESTIÓN
NIVEL DE actualizados FINANCIERA
SERVICIO o nuevos
GESTIÓN DE LA Información
de costes
LIBERACIÓN DE
VERSIONES Registro de
problemas
Documentación GESTIÓN DE
SERVICE DESK de soporte Versiones Errores PROBLEMAS
acordadas conocidos
Documentación
Plan de liberación
de versiones de soporte
GESTIÓN DE
GESTIÓN DE
LA
INCIDENCIAS
CAPACIDAD
Figura 11. Relaciones del proceso de la liberación de versiones
3.4. OPERACIÓN DE SERVICIOS

Este conjunto de procesos y funciones se encarga de coordinar y ejecutar las actividades y
procesos del día a día para entregar y gestionar servicios a los niveles acordados. Se
encarga de resolver las interrupciones de servicio para que el negocio pueda continuar y de
tomar medidas para asegurar que las interrupciones no sucedan de nuevo.
3.4.1. Gestión de problemas

El propósito principal del proceso de gestión de problemas es reducir el número de
incidencias y problemas identificando causas raíz de las incidencias y problemas dentro de
la infraestructura de IT para prevenir la reaparición de los mismos. La gestión de problemas
tiene también un rol proactivo usando herramientas y técnicas para descubrir problemas e
incidencias potenciales antes de que ocurran, y tomando acciones correctivas para prevenir
las ocurrencias reales. Haciendo esto, la gestión de problemas intenta incrementar la
disponibilidad y calidad de los servicios.
La gestión de problemas se define mejor en relación con la gestión de incidencias. La
gestión de incidencias se preocupa de la “lucha contra el fuego”, por ejemplo resolviendo
cortes de servicio u otros incidentes lo más rápido posible. La gestión de problemas se
preocupa de la “prevención del fuego”, identificando problemas y sus causas raíz e
implementando soluciones para eliminar dichas causas.
El proceso de gestión de problemas consiste en los siguientes procedimientos:
- Identificación y clasificación de problemas

Instituto Nacional
de Tecnologías
de la Comunicación
- Investigación y diagnóstico de problemas

- Evaluación de errores
- Cierre de problemas / errores
Hay dos tipos de gestión de problemas: reactivo y proactivo. La gestión de problemas

reactiva está asociada con la identificación de problemas por el proceso de gestión de
incidencias u otros disparadores definidos. La gestión de problemas proactiva identifica los
problemas que no son identificados por los disparadores de la gestión de problemas
reactiva. La principal forma de gestión de problemas proactiva es la realización de análisis
de tendencias que se usan para identificar problemas proactivamente.
Las tareas clave de este proceso son:
- Gestionar llamadas escaladas por la gestión de incidencias
- Análisis de tendencia de problemas
- Proporcionar formación al equipo de gestión de incidencias
- Entradas a la base de datos de conocimiento

problemas dentro de una organización.
- Una reducción en el número e impacto de incidencias, problemas y errores
conocidos, ya que la gestión de problemas empieza a resolver las causas raíz y a
desplegar soluciones temporales efectivas.
- Mejora de la calidad de los servicios IT ya que los errores no se repiten.
- Incremento de la efectividad en la utilización de recursos de soporte, ya que se han
tomado medidas para reducir el tiempo invertido por equipos de soporte en tareas
repetitivas, que consumen mucho tiempo y son costosas.
- Incremento del capital de conocimiento (actualización de la base de datos de errores
conocidos incluyendo detalles de las causas raíz, soluciones temporales y soluciones
definitivas de los problemas)
- Resolución completa de los problemas ya que las causas raíz subyacentes son
identificadas y corregidas.
- Todo lo anterior, de forma individual o combinada, contribuye a una disponibilidad de
negocio mayor de los sistemas, unido a un soporte más efectivo en cuanto al coste, y
una mayor percepción de la provisión de servicios IT por parte del cliente.
- Mejor productividad del negocio

Las metas y objetivos más significativos del proceso de operación de servicios son los que
se muestran a continuación:
- Prevenir la recurrencia de incidencias relacionadas con errores

Instituto Nacional
de Tecnologías
de la Comunicación
- Minimizar el impacto adverso de incidentes y problemas en el negocio que se causan

por errores dentro de la infraestructura de IT
- Mejorar la productividad del uso de los recursos

A continuación se muestran los roles más relevantes del proceso de gestión de problemas y
las responsabilidades asociadas a cada uno de ellos.
Gestor de problemas: tiene la responsabilidad sobre todas las actividades relacionadas con
la gestión de problemas y las responsabilidades específicas que se enumeran a
continuación:
- Desarrollar y mantener el proceso de control de problemas
- Revisar la eficiencia y eficacia del proceso de control de problemas
- Generar información de gestión y gestionar el personal de soporte de problemas
- Asignar recursos para el esfuerzo de soporte
- Monitorizar la eficacia del control de errores y hacer recomendaciones para mejorarlo
- Desarrollar y mantener los sistemas de control de errores y problemas
- Revisar la eficiencia y eficacia de las actividades de gestión de problemas proactivas
Soporte de problemas: tiene responsabilidades tanto proactivas como reactivas.

Responsabilidades reactivas:
- Identificar problemas
- Investigar problemas
- Lanzar peticiones de cambio (RFC) para despejar errores
- Monitorizar el progreso de la resolución de errores conocidos (KE)
- Aconsejar al personal de gestión de incidencias sobre las mejores soluciones
temporales disponibles para incidencias relacionadas con problemas o errores
conocidos no resueltos
- Ayudar con la gestión de incidencias mayores e identificar las causas raíz
Responsabilidades proactivas:
- Identificar tendencias y fuentes potenciales de problemas (revisando análisis de
problemas e incidencias)
- Lanzar RFC para prevenir la recurrencia de problemas
- Prevenir la réplica de problemas a través de sistemas múltiples

Existen varias métricas que se pueden tomar o calcular para poder llevar un control y una
buena gestión del proceso de gestión de problemas. Entre ellas tenemos las que se
muestran a continuación:
- Actividades reactivas vs proactivas

Instituto Nacional
de Tecnologías
de la Comunicación
- Número de peticiones de cambio lanzadas y el impacto de ellas en la disponibilidad y

fiabilidad de los servicios cubiertos
- Número e impacto de incidencias ocurridas antes de confirmarse un error conocido
- Número de incidencias incluidas en registros de problemas
- Número de soluciones proactivas
- Número de actualizaciones de la base de datos de errores conocidos KEDB

servicios
SERVICE DESK GESTIÓN DE GESTIÓN DE LA

Errores
conocidos Errores Registro de GESTIÓN DE
conocidos Registro de
problemas problemas CAMBIOS
Consulta Errores
Registro de CMDB conocidos
GESTIÓN DE problemas
RFC
INCIDENCIAS
-Errores GESTIÓN DE Registro de GESTIÓN DE
conocidos desempeño
-Workarounds PROBLEMAS PROVEEDORES
GESTIÓN DE Registro de
problemas
LA Registro de
SEGURIDAD problemas
Información de
GESTIÓN DE
rendimiento de LA CAPACIDAD
servicios Tareas de
Registro de problemas Registro de
problemas problemas
GESTIÓN DE LA
NIVEL DE OPERACIONES
DISPONIBILIDAD
SERVICIO
Figura 12. Relaciones del proceso de gestión de problemas
3.4.2. Gestión de incidencias

El proceso de gestión de incidencias es un proceso multidisciplinar dentro de la organización
que abarca todos los departamentos y grupos individuales dedicados a gestionar
incidencias, desde recibir alertas de sistemas e interacciones de usuarios finales, hasta
restablecer los servicios y resolver incidencias.
El principal propósito de la gestión de incidencias es restablecer la operación de servicio
normal tan pronto como sea posible, y comunicar la resolución al usuario final. Da soporte a
la organización buscando minimizar la interrupción de procesos de negocio críticos, a través

Instituto Nacional
de Tecnologías
de la Comunicación
de la resolución a tiempo de incidencias en el entorno IT que afecten a la disponibilidad y

rendimiento de los servicios.
La gestión de incidencias no está relacionada con arreglar los problemas subyacentes
(causas raíz) de la incidencia; esto es gestionado por la gestión de problemas. Este proceso
simplemente restablece el nivel de servicio acordado con los usuarios finales de forma más
rápida posible. Esto puede incluir el uso de una resolución final, un arreglo temporal o
workarounds.
Una incidencia se define como una interrupción no planeada de un servicio IT o una
reducción en la calidad de un servicio IT. Un fallo en un ítem de configuración que no haya
impactado aún en el servicio se considera también una incidencia.
El proceso de gestión de incidencias gestiona la interfaz entre los usuarios finales y los
proveedores de servicios, manejando todas las incidencias que puedan impactar en los
niveles de servicio acordados. Esto incluye eventos que resulten de fallos o consultas
reportados vía Service Desk o alertas generadas vía herramientas de gestión de eventos.
Las incidencias registradas se categorizan, priorizan, se les asigna un propietario y se hace
que progresen a través de la recuperación del servicio y la resolución de incidencias.
El Service Desk es una función crítica que contribuye a la operación exitosa del proceso de
gestión de incidencias. Esta función se explicará más adelante.
El alcance de la gestión de incidencias cubre aplicaciones, hardware y peticiones de
servicio. A continuación se muestran algunos ejemplos de incidencias:
1. Aplicaciones:
a. Servicio no disponible
b. Errores en las aplicaciones
c. Umbral de exceso de uso del disco
2. Hardware
a. Sistema caído
b. Alerta automática
c. La impresora no imprime
d. Configuración inaccesible
3. Peticiones de servicio
a. Petición de información/consejo/documentación
b. Password olvidado

incidencias dentro de una organización.
- Incrementar la estabilidad en el entorno IT
- Mejorar el rendimiento y la disponibilidad de los servicios
- Optimización del uso de los recursos
- Alineación de la actividad IT con las prioridades del negocio

Instituto Nacional
de Tecnologías
de la Comunicación
- Identificación de mejoras potenciales de los servicios

- Resolución de incidentes más rápida
- Calidad mejorada
- Reducción de costes de soporte
- Identificación de requisitos de formación o servicios adicionales

Los objetivos y metas primordiales que persigue el proceso de gestión de incidencias son
los que se muestran a continuación:
- Restablecer el servicio normal mientras que se minimiza el impacto en el negocio
- Asegurar los mejores niveles posibles de calidad de servicio
Entre las tareas clave que se han de realizar en este proceso aparecen:
- Aceptar incidencias
- Categorizar incidencias
- Priorizar incidencias (basado en severidad)
- Analizar, resolver y cerrar incidencias
- Transferir / escalar incidencias
- Informar

Existen una serie de roles asociados a este proceso, con una serie de responsabilidades
asociadas a cada uno de ellos.
Gestor de incidencias:
- Gestionar la eficiencia y eficacia de los procesos de gestión de incidencias
- Producir información de gestión
- Gestionar el trabajo del personal de soporte de incidencias
- Monitorizar la efectividad de la gestión de incidencias y hacer recomendaciones de
mejora
- Desarrollar y mantener los sistemas de gestión de incidencias
Soporte de primera línea: Service Desk

- Registro de incidencias
- Guiar peticiones de servicio a grupos de soporte cuando las incidencias no estén
cerradas
- Soporte inicial y clasificación
- Propiedad, monitorización, seguimiento y comunicación
- Resolución y recuperación de incidencias no asignadas al soporte de segunda línea
- Cierre de incidencias
Soporte de segunda línea: Grupos de especialistas

Instituto Nacional
de Tecnologías
de la Comunicación
- Gestionar peticiones de servicio

- Monitorizar detalles de incidencias, incluyendo los CI afectados
- Investigación y diagnóstico de incidencias (incluyendo resolución si es posible)
- Detección de problemas posibles y asignación de ellos al equipo de gestión de
problemas
- Resolución y recuperación de incidencias asignadas

Existen una gran cantidad de indicadores de rendimiento y métricas que nos pueden ayudar
a la hora de controlar y gestionar este proceso. A continuación se muestran algunos de
ellos:
- Número de llamadas gestionadas
- Tiempos de respuesta
- Tiempo que se tardará en resolver la incidencia
- Escalado oportuno de incidencias
- Uso de la base de datos de conocimiento
- Conciencia de planes de liberación
- Correcta categorización de las llamadas (proyecto y prioridad)
- Número de incidencias recibidas y resueltas
- Número de incidencias resueltas dentro del SLA
- Número de incidencias abiertas
- Número de incidencias retrasadas
- Número de incidencias escaladas a otros equipos
- Número de incidencias de soluciones proactivas
- Coste de la solución

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
Documentación Programación Histórico, relaciones

de soporte de liberación y atributos de CI
Consulta Notificaciones
Registro de CMDB de cambios GESTIÓN DE
problemas
GESTIÓN DE CAMBIOS
PROBLEMAS GESTIÓN DE RFC de
-Errores
emergencia
conocidos INCIDENCIAS
-Workarounds
Análisis de GESTIÓN DE
GESTIÓN DE Solicitud de
resolución LA CAPACIDAD
SOLICITUDES servicio Objetivos
SLA Informes
Información de
de servicio
disponibilidad
GESTIÓN DE
GESTIÓN DE LA
NIVEL DE
DISPONIBILIDAD
SERVICIO
Figura 13. Relaciones del proceso de gestión de incidencias
3.4.3. Gestión de solicitudes

El principal propósito del proceso de gestión de solicitudes es satisfacer las solicitudes de un
servicio no relacionadas con incidencias. Incluye la identificación, priorización, gestión y
cumplimiento de los servicios de un catálogo de servicios establecido.
El término petición de servicio se usa como una descripción genérica para muchos tipos de
demandas que se piden al departamento de IT por parte de los usuarios. Muchas de ellas
son realmente cambios pequeños de riesgo bajo que ocurren con frecuencia y que tienen un
coste bajo (p.ej. petición de cambio de password, una petición para instalar una aplicación
software adicional en una estación de trabajo particular…), o quizás sólo una pregunta
pidiendo información. Pero su procedimiento de escalado, frecuencia y bajo riesgo significa
que se gestionan mejor por un proceso separado, en vez de ser tratados por los procesos
de gestión de incidencias, del cambio o de liberación de versiones, ya que los pueden
congestionar y obstruir.

solicitudes dentro de una organización.
- La gestión de solicitudes reduce de forma efectiva la burocracia involucrada en el
proceso de solicitud y mantiene actualizado el catálogo de servicios visibles por el
cliente reduciendo de esta manera el coste de proporcionar estos servicios. La
centralización de este proceso también incrementa el nivel de control de los servicios
y esto puede ayudar en la reducción de costes.

Instituto Nacional
de Tecnologías
de la Comunicación
- El valor de la gestión de solicitudes es proporcionar acceso rápido y efectivo a los

servicios estándar que el personal de negocio puede usar para aumentar su
productividad o la calidad de los productos o servicios.
- Eficiencia incrementada
- Permite a las organizaciones auditar más fácilmente los servicios utilizados

Los objetivos del proceso de gestión de solicitudes incluyen:
- Proporcionar un canal a los usuarios para pedir y recibir servicios estándar para los
que existe un proceso de aprobación y clasificación predefinido.
- Proporcionar información a los usuarios y clientes sobre la disponibilidad de los ítems
del catálogo de servicios y los procedimientos para obtenerlos.
- Obtener y entregar los componentes de los servicios solicitados (p.ej. licencias,
software, hardware, información…)
- Proporcionar información general y asistir en quejas y comentarios

Este proceso de gestión de solicitudes no suele tener personal dedicado exclusivo. Las
actividades ligadas a este proceso las pueden realizar:
- Personal del Service Desk
- Personal de gestión de incidencias
- Equipos de operaciones de servicio

Son muchas las métricas que se pueden recoger y calcular, y que pueden ayudar a hacer un
seguimiento del proceso y controlar su evolución. Entre ellas tenemos las que se citan a
continuación:
- Número total de peticiones de servicio
- Interrupción de las peticiones de servicio en cada etapa (registradas o nuevas, en
progreso, cerradas, etc.)
- Tiempo medio transcurrido para gestionar cada tipo de peticiones de servicio
- Número y porcentaje de peticiones de servicio completadas dentro del tiempo
acordado
- Satisfacción del cliente con las peticiones de servicio

servicios

Instituto Nacional
de Tecnologías
de la Comunicación
GESTIÓN DE
SERVICE DESK
FINANCIERA
Peticiones de Datos de
servicio coste
Datos de
rendimiento de
Atributos y
servicio
GESTIÓN DE relaciones de CI
NIVEL DE GESTIÓN DE GESTIÓN DE
SERVICIO SOLICITUDES Actualización CONFIGURACIÓN
SLAs nuevos o
actualizados de la CMDB
Petición de
servicio Iniciar petición
actualizada
GESTIÓN DE
OPERACIONES
Figura 14. Relaciones del proceso de gestión de solicitudes
3.4.4. Otros procesos de la operación de servicios

Lo que se han tratado hasta ahora en este apartado son procesos relacionados con la
operación de servicios que tratan la mayoría de modelos, metodologías o marcos de trabajo
relacionados con la gestión de servicios. No obstante hay otros procesos de los que no se
habla en todos estos modelos, metodologías o marcos de trabajo, pero que también son
relevantes en la gestión de servicios. Entre ellos cabe destacar el proceso de gestión del
acceso y el proceso de gestión de eventos.
3.4.4.1. Gestión del acceso

Este proceso se encarga de garantizar a usuarios autorizados el derecho a usar un servicio
y prevenir el acceso de usuarios no autorizados.
Este proceso no tiene normalmente personal exclusivo dedicado. La gestión de acceso es
una ejecución de la gestión de la disponibilidad y gestión de la seguridad de la información.
Puede llevarse a cabo por personal de las siguientes funciones:
- Personal del Service Desk
- Personal de gestión técnica
- Personal de gestión de aplicaciones
- Personal de operaciones IT

Instituto Nacional
de Tecnologías
de la Comunicación
3.4.4.2. Gestión de Eventos

La gestión de evento es el proceso responsable de gestionar eventos a través de su ciclo de
vida, que incluyen ocurrencia, detección, filtro, lanzar alguna acción si fuera necesaria,
revisión y cierre.
Entre los objetivos y metas del proceso podemos resaltar estos dos:
- Detectar eventos, evaluar su significado y determinar las acciones de control
apropiadas.
- La gestión de eventos es la base para la monitorización y control operacional.
En este proceso algunos modelos o metodologías sí que señalan un rol concreto, el gestor
de eventos, pero cuyas responsabilidades están cubiertas normalmente por personas de
alguna de las funciones siguientes:
- Service Desk
- Gestión técnica
- Gestión de aplicaciones
- Gestión de operaciones IT
3.4.5. Funciones dentro de la operación de servicios

Dentro de la operación de servicios destacan una serie de funciones importantes, además
de los procesos de los que ya hemos hablado. A continuación se pasa a detallar cada una
de estas funciones.
3.4.5.1. Service Desk

El service desk es una unidad funcional compuesta por personal dedicado responsable de
tratar con una variedad de eventos de servicio, con frecuencia por vía telefónica, interfaces
web…
El service desk es una parte vital del departamento IT de una organización y debería ser el
único punto de contacto con los usuarios IT. Manejará todos los incidentes, peticiones de
servicio, cambios estándar… usando normalmente herramientas software especializadas
para registrar y gestionar todos estos eventos.
El valor de un service desk no debería ser infravalorado, un buen service desk puede
compensar deficiencias en cualquier otra parte de la organización, mientras que un service
desk pobre (o la falta del mismo) puede dar una pobre impresión de una organización que,
por lo demás, sea muy efectiva.
El service desk coordina acciones a través de todos los departamentos de IT, en nombre de
los usuarios, manteniendo el flujo en los dos sentidos.
3.4.5.1.1. Herramientas comunes del Service Desk
Todos los service desk necesitan juegos de herramientas para ser efectivos. Normalmente
están integradas en una herramienta única de “gestión de servicios”.

Instituto Nacional
de Tecnologías
de la Comunicación
Entre las herramientas más comunes de los service desk podemos encontrar:
- Un registro central de todas las incidencias, numeradas y con registro de la fecha y la
persona que los registró.
- Base de datos de errores conocidos
- Herramientas de gestión de la configuración
- Scripts de diagnóstico y modelos de incidencias
- Procedimientos de escalado automáticos y bien definidos
3.4.5.1.2. Objetivos y metas de la función

El principal propósito del service desk es restablecer el servicio normal a los usuarios lo más
rápido posible.
- Registro y categorización de incidencias, peticiones de servicio y algunas categorías
de cambio
- Primera línea de investigación y diagnóstico
- Escalado
- Comunicación con los usuarios y el personal de IT
- Cerrar incidencias, peticiones de servicio, …
- Satisfacción de los clientes
- Actualización del CMS si es preciso
3.4.5.1.3. Métricas relacionadas con la función

Se deben establecer métricas para que el service desk pueda evaluarse en intervalos
regulares. Es importante evaluar la salud, madurez, eficiencia, efectividad y cualquier
oportunidad para mejorar las operaciones del service desk.
Las métricas del rendimiento del servide desk han de ser realistas y escogidas con cuidado.
Es común seleccionar métricas fácilmente disponibles o aquellas que parecen ser una
posible indicación de rendimiento, pero esto puede ser erróneo.
Por ejemplo, el número total de llamadas recibidas en el service desk no es una indicación
en sí misma de si el rendimiento es bueno o malo. Algunos ejemplos de métricas son:
- Tasa de resolución de primera línea
- Porcentaje de incidencias gestionadas dentro de los tiempos de respuesta acordados
- Coste promedio por incidencia
- Porcentaje de incidencias resueltas de forma remota
3.4.5.2. Gestión técnica

La gestión técnica hace referencia a los grupos, departamentos o equipos que proporcionan
experiencia técnica y la gestión general de la infraestructura de IT. Entre las actividades que
realizan se encuentran las siguientes:
- Custodiar el conocimiento y la experiencia técnica relacionada con la gestión de la
infraestructura IT

Instituto Nacional
de Tecnologías
de la Comunicación
- Proporcionar los recursos reales para el soporte del ciclo de vida de la gestión de
servicios IT
- Realizar actividades de gestión de sistemas
- Ejecutar la mayoría de los procesos de la gestión de servicios IT
Los equipos técnicos están normalmente alineados con la tecnología que gestionan. La
gestión técnica es proporcionada normalmente por un departamento o grupo único. Serán
necesarios uno o más equipos o departamentos de soporte técnico para proporcionar
gestión y soporte técnico para la infraestructura de IT.
Los objetivos de la gestión técnica son ayudar a planificar, implementar y mantener una
infraestructura técnica estable para dar soporte a los procesos de negocio de las
organizaciones:
- Configuración efectiva de la infraestructura técnica en cuanto a coste, buen diseño y
que sea fuerte
- El uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en
condiciones óptimas
- Uso rápido de habilidades técnicas para diagnosticar y resolver rápidamente
cualquier fallo técnico que pudiera ocurrir
3.4.5.3. Gestión de operaciones IT

El departamento, grupo o equipo de personas responsable de realizar las actividades
operacionales del día a día de la organización tales como:
- Gestión de consola
- Planificación de tareas
- Copias de seguridad y restablecimiento
- Desempeño de actividades de mantenimiento
- Gestión de instalaciones
- Monitorización de la infraestructura, aplicaciones y servicios

Los objetivos de la gestión de operaciones IT incluyen:
- Mantenimiento del “status quo” para conseguir la estabilidad de los procesos y
actividades del día a día de la organización. A veces, para mantener la estabilidad,
se requieren algunos procedimientos operacionales, por ejemplo, una reorganización
de tablas en una base de datos, o cambios como parches aplicados a un sistema
operativo
- Revisiones regulares y mejoras para conseguir servicios mejorados a costes
reducidos mientras se mantiene la estabilidad
- Aplicación rápida de capacidades operacionales para diagnosticar y resolver
cualquier fallo operacional que ocurra.

Instituto Nacional
de Tecnologías
de la Comunicación
3.4.5.4. Gestión de aplicaciones

La gestión de aplicaciones es responsable de gestionar aplicaciones durante su ciclo de
vida.
La función de gestión de aplicaciones se realiza por cualquier departamento, grupo o equipo
involucrado en gestionar o hacer soporte de aplicaciones operacionales.
La gestión de aplicaciones también juega un papel importante en el diseño, pruebas y
mejora de aplicaciones que forman parte de los servicios IT.
La gestión de aplicaciones está involucrada en todas las aplicaciones, tanto adquiridas como
desarrolladas. Una de las decisiones a las que ha de contribuir es a la decisión de si
comprar una aplicación o construirla. Una vez que se toma esa decisión, la gestión de
aplicaciones toma un doble papel:
- Persona que custodia el conocimiento y la experiencia técnica relacionada con la
gestión de aplicaciones
- Proporciona los recursos reales de soporte del ciclo de vida de gestión de servicios
IT.

Los objetivos de la gestión de aplicaciones son el soporte de los procesos de negocio de la
organización ayudando a identificar requisitos funcionales y de gestión para aplicaciones
software, y ayudar en el diseño y despliegue de las aplicaciones y en el soporte y mejoras
de dichas aplicaciones.
Estos objetivos se consiguen a través de:
- Aplicaciones bien definidas, fuertes y efectivas en cuanto al coste
- Aseguramiento de que la funcionalidad requerida está disponible para conseguir los
resultados de negocio requeridos
- La organización de capacidades técnicas adecuadas para mantener aplicaciones
operacionales en condiciones óptimas
- Uso rápido de capacidades técnicas para hacer un diagnóstico rápido y resolver
cualquier fallo técnico que ocurra

Instituto Nacional
de Tecnologías
de la Comunicación
4. ARTEFACTOS RELACIONADOS CON GESTIÓN DE SERVICIOS
Existen una gran cantidad de artefactos relacionados con la gestión de servicios que pueden
ayudar a una organización a llevar una correcta gestión de los mismos. Algunos de estos
artefactos se pueden agrupar en los procesos en los que está divida la gestión de servicios.
Para cada uno de los procesos se podrían tener los siguientes artefactos:
- Política de [nombre del proceso]: documento para proporcionar una visión a alto
nivel de las políticas del [nombre del proceso] dentro de la organización.
- Proceso de [nombre del proceso]: documento para proporcionar una visión a alto
nivel del proceso [nombre del proceso].
Además existen también una serie de artefactos que sólo aplicarían a procesos concretos,
entre los que podemos encontrar:
- Plantilla del plan de capacidad: plan para poner de relieve los componentes
/recursos que tienen mayor probabilidad de necesitar capacidades mayores, para
asegurar que se establece la capacidad suficiente para cumplir con las necesidades
de negocio actuales y futuras al coste apropiado.
- Guía de métricas: documento para proporcionar una descripción de las medidas que
se han de usar para comprobar que se están siguiendo los procedimientos y
estándares. Este documento se podría hacer por procesos o una guía general de la
gestión de servicios.
- Proceso de gestión de acuerdos con proveedores: documento donde se describe
el proceso a seguir para expandir las capacidades de entrega del equipo del proyecto
mediante la adquisición de servicios de los proveedores adecuados mediante un
acuerdo formal.
- Evaluación de proveedores: documento que recoge buenas prácticas y
recomendaciones para evaluar y calificar a los proveedores.
- Solicitud de propuesta para proveedores: plantilla para la solicitud de propuesta
para la gestión del acuerdo con los proveedores.
- Plan de acuerdo de proveedores: plantilla para elaborar acuerdos con
proveedores.
- Plan de gestión de proveedores: plantilla para generar el plan de gestión de
proveedores.
- Checklist de gestión de proveedores: lista de comprobación para asegurar que se
está siguiendo adecuadamente el proceso definido para la gestión de proveedores.
- Cuestionario de satisfacción del cliente: plantilla para realizar un cuestionario de
satisfacción del cliente sobre distintos aspectos de los servicios.
- Informe de satisfacción del cliente: plantilla para generar informes sobre la
satisfacción de los clientes.
- Proceso de gestión de la configuración: documento donde se describe el proceso
a seguir para identificar y gestionar los elementos de configuración durante la

Instituto Nacional
de Tecnologías
de la Comunicación
ejecución del proyecto, así como asegurar que las últimas versiones de los
documentos están disponibles en todo momento.
- Proceso de gestión de cambios: documento donde se describe el proceso a seguir
para gestionar los cambios de forma efectiva.
- Guía de gestión de la configuración: documento que recoge buenas prácticas y
recomendaciones para llevar una buena gestión de la configuración.
- Plan de gestión de la configuración: plantilla para asegurarse de que el plan de
gestión de configuración identifica todas las actividades asociadas con la
identificación, control, informes de estados y auditorías de la gestión de la
configuración.
- Informe de auditoría de gestión de la configuración: plantilla para registrar
información de las auditorías que se han llevado a cabo relacionadas con la gestión
de la configuración.
- Solicitud de cambio: plantilla para hacer una solicitud de cambio.
- Informe de registro de línea base: plantilla para registrar información acerca de los
ítems de configuración.
- Checklist para las auditorías de gestión de la configuración: lista de
comprobación para asegurar que se está siguiendo adecuadamente el proceso
definido para llevar a cabo auditorías de gestión de la configuración.
- Plantilla de plan de liberación de versiones: plantilla para crear el plan de
liberación de versiones de la organización.
- Plantilla de modelo de incidencias: plantilla para crear modelos de incidencias
estándares para que cuando ocurran se puedan aplicar los pasos preestablecidos.
- Plantilla de registro de problemas: plantilla para registrar toda la información
relacionada con los problemas que ocurran.
Algunos ejemplos de estos artefactos y herramientas pueden encontrarse en los servicios

online de ‘Directorio de herramientas’ y ‘Repositorio documental de procesos’ disponibles de
forma gratuita en el portal de INTECO (www.inteco.es), en su sección de ‘Calidad de
software’.

Instituto Nacional
de Tecnologías
de la Comunicación
5. GLOSARIO
- Aceptación: acuerdo formal que indica que un servicio IT, un proceso, un plan o
cualquier otro entregable se ha completado, es preciso, fiable y cumple con los
requisitos especificados. A la aceptación le precede normalmente una evaluación o
pruebas, y se requiere normalmente antes de continuar con una fase posterior del
proyecto o proceso.
- Actividad: conjunto de acciones diseñadas para conseguir un resultado particular.
Las actividades se definen normalmente como parte de los procesos o planes y se
documentan en procedimientos.
- Activo: cualquier recurso o capacidad. Los activos de un proveedor de servicios
incluyen todo lo que puede contribuir a entregar un servicio. Los activos pueden ser
de los siguientes tipos: gestión, organización, proceso, conocimiento, personas,
información, aplicaciones, infraestructura y capital financiero.
- Acuerdo: documento que describe un entendimiento formal entre dos o más partes.
Un acuerdo no es legalmente vinculante, a no ser que forme parte de un contrato.
- Acuerdo de nivel operacional (OLA – Operational Level Agreement): acuerdo
entre un proveedor de servicios IT y otra parte de la misma organización que ayuda
en la provisión de servicios.
- Acuerdo de nivel de servicio (SLA – Service Level Agreement): acuerdo entre un
proveedor de servicio y un cliente. El SLA describe el servicio IT, documenta los
objetivos de nivel de servicio, y especifica las responsabilidades del proveedor de
servicios y del cliente.
- Aplicación: software que proporciona funciones que son requeridas por un servicio
IT. Cada aplicación puede formar parte de más de un servicio IT. Una aplicación
corre en uno o más servidores o clientes.
- Arquitectura: la estructura de un sistema o servicio IT, incluyendo las relaciones de
componentes y el entorno. La arquitectura también incluye los estándares y guías
que guían el diseño y evolución del sistema.
- Atributo: información sobre un ítem de configuración. Por ejemplo, nombre,
localización, versión y coste. Los atributos de los ítems de configuración se registran
en la base de datos de gestión de la configuración (CMDB).
- Auditoría: inspección y verificación formal para comprobar si se sigue un estándar o
un conjunto de guías, que los registros son precisos o que se están cumpliendo los
objetivos de eficiencia y eficacia. Una auditoría puede llevarse a cabo por grupos
internos o externos a la organización.
- Base de datos de conocimiento: base de datos lógica que contiene información
utilizada por el sistema de gestión de conocimiento de servicios.

Instituto Nacional
de Tecnologías
de la Comunicación
- Base de datos de errores conocidos (KEDB – Known Error Data Base): base de
datos que contiene todos los registros de errores conocidos. Esta base de datos es
creada por la gestión de problemas y usada tanto por la gestión de problemas como
por la gestión de incidencias. La base de datos de errores conocidos es parte del
sistema de gestión de conocimiento de servicios.
- Base de datos de gestión de la configuración (CMDB): base de datos usada para
almacenar registros de configuración durante su ciclo de vida. El sistema de gestión
de la configuración (CMS) mantiene uno o más CMDBs y cada uno de ellos
almacena atributos de los elementos/Ítems de configuración (CI) y relaciones con
otros CIs.
- Calidad: capacidad de un producto, servicio o proceso de proporcionar el valor
pretendido.
- Cambio: la adición, modificación o borrado de cualquier cosa que pueda afectar a los
servicios IT.
- Catálogo de servicios: una base de datos o documento estructurado con
información sobre todos los servicios IT, incluyendo aquellos disponibles para el
despliegue.
- Causa raíz: la causa subyacente u original de una incidencia o problema.
- Ciclo de vida de gestión de servicios: enfoque de la gestión de servicios IT que
enfatiza la importancia de la coordinación y control de las funciones, procesos y
sistemas necesarios para gestionar el ciclo de vida de los servicios IT.
- CobIT® (Control Objetives for Information and related Technology): proporciona
guías y mejores prácticas para la gestión de procesos IT. Está publicado por el IT
Governance Institute.
- Código de práctica: guía publicada por un cuerpo público o una organización de
estándares, tales como ISO o BSI. Muchos estándares consisten en un código de
práctica y una especificación. El código de práctica describe mejores prácticas
recomendadas.
- Comité de cambios (CAB- Change Advisory Board): conjunto de personas que
aconsejan al gestor del cambio en la evaluación, priorización y planificación de los
cambios.
- Comité de cambios de emergencia (ECAB- Emergency CAB): subconjunto del
comité de cambios que toma decisiones sobre cambios de emergencia de alto
impacto. Los miembros del ECAB dependen de la naturaleza de los cambios de
emergencia.
- Confidencialidad: principio de seguridad que requiere que sólo accedan a la
información las personas autorizadas.

Instituto Nacional
de Tecnologías
de la Comunicación
- Configuración: término genérico usado para describir un grupo de ítems de

configuración que funcionan de forma conjunta para entregar un servicio IT, o una
parte reconocible de un servicio IT. La configuración se usa también para describir el
establecimiento de parámetros de uno o más CI.
- Contrato de soporte (Underpinning contract UC): acuerdo entre un proveedor de
servicios IT y una organización de soporte externa que ayuda con la provisión de
servicios.
- Despliegue: la actividad responsable de mover el hardware, software,
documentación, procesos… nuevos o modificados al entorno de producción.
- Disponibilidad: capacidad de un ítem de configuración o un servicio IT de realizar
las funciones acordadas cuando se requiere. La disponibilidad se determina por la
fiabilidad, mantenibilidad, capacidad de dar servicio, rendimiento y seguridad. La
disponibilidad se calcula normalmente como un porcentaje. Este cálculo se basa con
frecuencia en el tiempo de servicio acordado y el tiempo de inactividad.
- Efectividad: medida de si los objetivos de un proceso, servicio o actividad se han
conseguido. Un proceso o actividad efectivo es aquel que consigue los objetivos
acordados.
- Eficiencia: medida de si se están usando la cantidad adecuada de recursos para
entregar un proceso, servicio o actividad. Un proceso eficiente consigue sus objetivos
con la mínima cantidad de tiempo, dinero, personas y otros recursos.
- Error: un problema del que se conoce la causa raíz.
- Error conocido (KE – Known Error): un problema del que se conoce la causa raíz y
para el que existe una solución. Los errores conocidos se crean y mantienen durante
su ciclo de vida por la gestión de problemas. La base de datos de errores conocidos
es parte del sistema de gestión de conocimiento de servicios.
- Escalabilidad: la capacidad de un servicio IT, proceso, ítem de configuración, etc. de
realizar su función asignada cuando cambia la carga de trabajo o el alcance.
- Evaluación: inspección y análisis para comprobar si se sigue un estándar o un
conjunto de guías, que los registros son precisos o que se están cumpliendo los
objetivos de eficiencia y eficacia.
- Función: equipo o grupo de personas y las herramientas que usan para llevar a cabo
uno o más procesos o actividades. Por ejemplo: Service Desk. El término función
tiene también otros significados: propósito previsto de un ítem de configuración,
persona, equipo. Proceso o servicio IT. Realizar el propósito previsto de forma
correcta.
- Gestión de aplicaciones: función responsable de gestionar las aplicaciones a través
de su ciclo de vida.

Instituto Nacional
de Tecnologías
de la Comunicación
- Gestión de cambios: proceso responsable de controlar el ciclo de vida de todos los

cambios. El objetivo principal de la gestión de cambios es permitir que se hagan
todos los cambios beneficiosos, con la interrupción mínima de los servicios IT.
- Gestión de eventos: proceso responsable de gestionar los eventos durante todo su
ciclo de vida.
- Gestión del acceso: el proceso responsable de permitir a los usuarios hacer uso de
los servicios IT, de datos u otros activos. La gestión del acceso ayuda a proteger la
confidencialidad, la integridad y la disponibilidad de los activos, asegurando que sólo
los usuarios autorizados acceden o modifican los activos.
- Gestión de la configuración: proceso responsable de mantener la información
sobre los ítems de configuración necesarios para entregar un servicio IT, incluyendo
sus relaciones. Esta información se gestiona a través del ciclo de vida de los CI.
- Gestión de la disponibilidad: proceso responsable de definir, analizar, planificar,
medir y mejorar todos los aspectos de la disponibilidad de los servicios IT. La gestión
de la disponibilidad es responsable de asegurar que toda la infraestructura, procesos,
herramientas, roles… de IT son apropiados para los objetivos de nivel de servicio
acordados para la disponibilidad.
- Gestión de servicios: conjunto de capacidades organizacionales para proveer valor
a los clientes en forma de servicios.
- Incidencia: cualquier evento que no es parte de la operación estándar de un servicio
y que causa o puede causar una interrupción o una reducción en la calidad del
servicio. Fallo de un ítem de configuración que no ha impactado todavía en un
servicio.
- Ítem de configuración (CI): cualquier componente que necesita ser gestionado para
entregar un servicio IT. La información de cada CI se registra en un registro de
configuración dentro del sistema de gestión de la configuración (CMS). CI
típicamente incluyen: servicios IT, hardware, software, inmuebles y documentación
formal.
- Librería de hardware definitiva (DHL – Definitive Hardware Library): lugar donde
se almacena el hardware aprobado.
- Librería de software definitiva (DSL – Definitive Software Library): lugar donde
se almacena el software aprobado.
- Mejores prácticas: actividades o procesos probados que se han usado de forma
satisfactoria por múltiples organizaciones.
- Nivel de servicio: logro objetivo y medido contra uno o más objetivos de nivel de
servicio. Este término se usa a veces de forma informal para referirse a objetivo de
nivel de servicio.

Instituto Nacional
de Tecnologías
de la Comunicación
- Objetivo de nivel de servicio: compromiso que se documenta en un acuerdo de

nivel de servicio. Los objetivos de nivel de servicio se basan en los requisitos de nivel
de servicio, y son necesarios para asegurar que el diseño del servicio IT cumple su
propósito.
- Plan de disponibilidad: plan para asegurar que los requisitos de disponibilidad
existentes y futuros de los servicio IT se pueden proporcionar de forma efectiva en
cuanto a coste.
- Petición de cambio (RFC – Request for change): propuesta formal para que se
haga un cambio. Una petición de cambio incluye detalles del cambio propuesto.
- Petición de servicio: una petición de un cliente pidiendo información o consejo, un
cambio estándar o acceso a un servicio IT. No requieren una petición de cambio.
- Práctica: una forma de trabajar o una forma en la que el trabajo se debe hacer. Las
prácticas pueden incluir actividades, procesos, funciones, estándares y guías.
- Prioridad: categoría usada para identificar la importancia relativa de una incidencia,
problema o cambio. La prioridad se basa en el impacto y urgencia y se usa para
identificar el tiempo requerido en el que se van a realizar las acciones.
- Problema: la causa de una o más incidencias. La causa normalmente no se conoce
en el momento en el que se crea un registro de problema y el proceso de gestión de
problemas es el responsable de una investigación mayor.
- Proceso: conjunto estructurado de actividades diseñadas para llevar a cabo un
objetivo específico. Un proceso toma uno o más entradas definidas y las convierte en
salidas definidas. Un proceso puede incluir cualquiera de los roles,
responsabilidades, herramientas y controles de gestión necesarios para entregar las
salidas. Un proceso puede definir políticas, estándares, guías, actividades e
instrucciones de trabajo en caso de ser necesarias.
- Proceso de negocio: proceso llevado a cabo por el negocio y del que es propietario.
Un proceso de negocio contribuye a la entrega de un producto o servicio a un cliente.
- Proveedor de servicios: organización que suministra servicios a uno o más clientes
internos o externos.
- Registro de cambios: registro que contiene los detalles de un cambio. Cada registro
de cambio documenta el ciclo de vida de un cambio individual. Se crea un registro de
cambio para cada petición de cambio que se recibe, incluso de las que son
posteriormente rechazadas. Los registros de cambios suelen hacer referencia a los
ítems de configuración que se ven afectados por el cambio. Los registros de cambios
se almacenen en el sistema de gestión de la configuración (CMS).
- Registro de configuración: registro que contiene los detalles de un ítem de
configuración. Cada registro de configuración documenta el ciclo de vida de un CI

Instituto Nacional
de Tecnologías
de la Comunicación
individual. Los registros de configuración se almacenan en una base de datos de

gestión de la configuración.
- Registro de errores conocidos: registro que contiene los detalles de un error
conocido. Cada registro de error conocido documenta el ciclo de vida de un error
conocido, incluyendo el estado, causa raíz y solución temporal.
- Registro de incidencias: registro que contiene los detalles de una incidencia. Cada
registro de incidencia documenta el ciclo de vida de una incidencia individual.
- Registro de problema: registro que contiene los detalles de un problema. Cada
registro de problema documenta el ciclo de vida de un problema individual.
- Rol: conjunto de responsabilidades, actividades y autoridades otorgadas a una
persona o equipo. Un rol se define en un proceso. Una persona o equipo puede tener
múltiples roles.
- Service desk: punto de contacto entre el proveedor de servicios y los usuarios. Un
service desk típico gestiona incidencias y peticiones de servicio, y también maneja
comunicación con los usuarios.
- Servicio: un medio de entregar valor a los clientes facilitándoles los resultados que
quieren conseguir sin que tengan la propiedad de costes y riesgos específicos.
- Sistema de gestión de la configuración (CMS – Configuration Management
System): conjunto de herramientas y bases de datos que se usan para gestionar los
datos de configuración de un proveedor de servicios. El CMS incluye también
información sobre incidencias, problemas, errores conocidos, cambios y versiones; y
puede contener información sobre empleados, proveedores, localizaciones, unidades
de negocio, clientes y usuarios. El CMS incluye herramientas para recoger,
almacenar, gestionar, actualizar y presentar información sobre los ítems de
configuración y sus relaciones.
- Sistema de gestión de conocimiento de servicios (SKMS – Service Knowledge
Management System): conjunto de herramientas y bases de datos que se usan
para gestionar conocimiento e información. El SKMS incluye el sistema de gestión de
la configuración, así como otras herramientas y bases de datos. El SKMS almacena,
gestiona, actualiza y presenta toda la información que un proveedor de servicios
necesita para gestionar el ciclo de vida completo de los servicios IT.
- Solución temporal (workaround): reducir o eliminar el impacto de una incidencia o
problema para los que no está disponible todavía una resolución final. Las soluciones
temporales para problemas se documentan en registros de errores conocidos. Las
soluciones temporales para incidencias que no tienen asociados registros de
problemas se documentan en el registro de incidencia.
- Soporte de primera línea: primer nivel en una jerarquía de grupos de soporte
implicados en la resolución de incidencias. Cada nivel contiene más aptitudes
especialistas o tiene más tiempo u otros recursos.

Instituto Nacional
de Tecnologías
de la Comunicación
- Soporte de segunda línea: segundo nivel en la jerarquía de grupos de soporte

implicados en la resolución de incidencias e investigación de problemas. Cada nivel
contiene más aptitudes especialistas o tiene más tiempo u otros recursos.
- Tiempo de inactividad: tiempo durante el que un ítem de configuración o un servicio
IT no está disponible durante el tiempo de servicio acordado. La disponibilidad de un
servicio IT se calcula con frecuencia mediante el tiempo de servicio acordado y el
tiempo de inactividad.
- Versión: colección de hardware, software, documentación, procesos y otros
componentes necesarios para implementar uno o más cambios aprobados de un
servicio IT. Los contenidos de cada versión se gestionan, prueban y liberan como
una entidad individual.

Instituto Nacional
de Tecnologías
de la Comunicación
6. ACRÓNIMOS
- CAB (Change Advisory Board): comité de cambios

- CI (Configuration Item): Ítem de configuración
- CMDB (Configuration Management DataBase): base de datos de gestión de la
configuración
- CMS (Configuration Management System): sistema de gestión de la configuración
- DHL (Definitive Hardware Library): librería de hardware definitiva
- DSL (Definitive Software Library): librería de software definitiva
- ECAB (Emergency CAB): comité de cambios de emergencia
- KE (Known Error): error conocido
- KEDB (Known Error DataBase): base de datos de errores conocidos
- OLA (Operational Level Agreement): acuerdo de nivel operacional
- RFC (Request for Change): petición de cambio
- SCD (Supplier and Contract Database): base de datos de proveedores y contratos
- SKMS (Service Knowledge Management System): sistema de gestión de
conocimiento de servicios
- SLA (Service Level Agreement): acuerdo de nivel de servicio
- UC (Underpinning Contract): contrato de soporte

Instituto Nacional
de Tecnologías
de la Comunicación
7. REFERENCIAS
ITIL® v3 Foundation for IT Service Management, 2008.

IT Service Management Portal http://www.itsm.info/home.htm
Sitio de ITIL® de la OGC http://www.ogc.gov.uk/guidance_itil.asp

Sitio oficial de ITIL® http://www.itil-officialsite.com/home/home.asp
Sitio de mejores prácticas de gestión http://www.best-management-practice.com/
Software Engineering Institute (www.sei.cmu.edu/), The latest draft of the CMMI® for Service
Model, 2008.

Guía Avanzada de Gestion de Servicios de ITIL

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Guía Avanzada de Gestion de Servicios de ITIL

Загружено:

Авторское право:

Доступные форматы

Instituto Nacional

GUÍA AVANZADA GESTIÓN

Guía avanzada de gestión de servicios 2

2. ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS CMMI-SVC®) 11

3. PROCESOS DE LA GESTIÓN DE SERVICIOS 19

Guía avanzada de gestión de servicios 3

3.2.2.2. Objetivos y metas del proceso 23

Guía avanzada de gestión de servicios 4

3.3.1.1. Beneficios y valor de negocio del proceso 35

Guía avanzada de gestión de servicios 5

3.4.3.3. Roles y responsabilidades 52

4. ARTEFACTOS RELACIONADOS CON GESTIÓN DE SERVICIOS 58

5. GLOSARIO 60

6. ACRÓNIMOS 67

7. REFERENCIAS 68

Guía avanzada de gestión de servicios 6

Figura 1. Conceptos de la gestión de servicios .................................................................... 9

Figura 2. Áreas de proceso de CMMI-SVC® ...................................................................... 18

Figura 3. Relaciones del proceso de gestión de la disponibilidad ...................................... 22

Figura 4. Relaciones del proceso de gestión de seguridad ................................................ 25

Figura 6. Relaciones del proceso de gestión de proveedores ............................................ 29

Figura 7. Relaciones del proceso de gestión de continuidad ............................................. 31

Figura 8. Relaciones del proceso de gestión de la capacidad ............................................ 34

Figura 9. Relaciones del proceso de gestión de cambio .................................................... 38

Figura 10. Relaciones del proceso de gestión de la configuración ....................................... 41

Figura 11. Relaciones del proceso de la liberación de versiones ......................................... 44

Figura 12. Relaciones del proceso de gestión de problemas ............................................... 47

Figura 13. Relaciones del proceso de gestión de incidencias .............................................. 51

Figura 14. Relaciones del proceso de gestión de solicitudes ............................................... 53

Guía avanzada de gestión de servicios 7

La tecnología de la información (IT) es imprescindible en las organizaciones actuales. Hoy

Guía avanzada de gestión de servicios 8

Figura 1. Conceptos de la gestión de servicios

1.1.1. ¿Qué es un servicio?

1.1.2. ¿Qué es la gestión de servicios?

1.2. ¿POR QUÉ ES IMPORTANTE LA GESTIÓN DE SERVICIOS?

Guía avanzada de gestión de servicios 9

1.3. ROLES Y RESPONSABILIDADES

Guía avanzada de gestión de servicios 10

2. ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS

Existen diferentes modelos, metodologías y marcos de trabajo que contemplan la gestión de

2.1. ITIL® (INFORMATION TECHNOLOGY INFRASTRUCTURE

Guía avanzada de gestión de servicios 11

- Guía complementaria de ITIL®: conjunto complementario de publicaciones con guías

La versión 3 de ITIL® consiste en cinco libros e incorpora la mayoría de los contenidos de

2.1.2. El ciclo de vida del servicio

Guía avanzada de gestión de servicios 12

o Gestión de la seguridad de la información

2.2. ISO 20000

2.2.1. Componentes del estándar:

Guía avanzada de gestión de servicios 13

o La organización será auditada contra estas reglas

Las dos partes están estructuradas de la misma manera:

Guía avanzada de gestión de servicios 14

2.2.2. Beneficios del uso del estándar

2.3. ITSM (INFORMATION TECHNOLOGY SERVICE MANAGEMENT)

Guía avanzada de gestión de servicios 15

2.3.1. Metodología general ITSM

Guía avanzada de gestión de servicios 16

Categoría Área de Proceso

Gestión de procesos Innovación y despliegue en los procesos organizacionales (OID)

Gestión de proyectos Gestión de la capacidad y la disponibilidad (CAM)

Guía avanzada de gestión de servicios 17