Академический Документы
Профессиональный Документы
Культура Документы
.
~"':'.t"*:-.~·: " ~ ~ ! incluye actividades para detectar eventos, darles
; sentido y determinar las medidas de control apropiadas.
Objetivos
! Proporciona
L 1 - . , .
la base para el monitoreoy controloperacional.
-- - - JJ
1
t~
r:-- -- - -- -- -,
¡ Se puede utilizarpara automatizar las operaciones normales,
Alcance corno para detectar alertas tempranas y ~llas en E Cs. ~
¿Qué es un evento?
Conceptos Cualquier cambio de estado que tenga importancia
básicos
para la gestión de un servicio de Tlu otro EC.
El propósito del proceso de gestión de eventos es garantizar que el proveedor de servicios tiene la
capacidad para gestionar los eventos a través de su ciclo de vida. Este proceso ayuda a asegurar
que el proveedor de servicios está abordando la detección de eventos, correlación y gestión de
respuestas de una manera planificada y proactiva.
Conceptos
básicos
De acuerdo con ITIL los siguientes son objetivos del proceso de gestión de eventos:
• Detectar todos los cambios de estado que tienen importancia para la gestión
de un servicio de TI u otro EC
• Determinar las medidas de control apropiadas para los eventos y asegurar
que se comunican a las funciones apropiadas
• Proporcionar el disparador o punto de entrada, para la ejecución de muchos
procesos de la operación del servicio y actividades de gestión de operaciones
• Proporcionar los medios para comparar el desempeño y comportamiento de
la operación con los estándares de diseño y los SLAs
• Proporcionar una base para garantizar el servicio y la emisión de informes del
servicio, así como para la mejora del servicio8
8. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 58.
fh
/~-
>.
.. -..
• Monitoreo de licenciasde software.
: ·,, · • ~lcance • Monitoreo de la seguridad.
e.
' "
tf." /~
~
~---..t :$ 't,..~ :
~ • Actividadesnormales.
El monitoreoy la gestión de eventos,
Conceptos aunque son diferentes, están relacionados.
básicos
El monitoreo y la gestión de eventos están relacionados entre sí y dependen uno del otro, aunque
son ligeramente diferentes en términos de alcance.
9. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 58-59.
El monitoreo se puede utilizar para comprobar el estado de los ECs y de servicios que operan
dentro de los rangos normales. Esto puede ayudar a asegurar que el servicio o el EC están
funcionando normalmente, incluso cuando no se estén generando eventos. La gestión de eventos
se basa en el monitoreo eficaz de los ECs ydel servicio.
La gestión de eventos se centra en eventos que son importantes para la prestación de un servicio o
la gestión de un EC. Por lo general esto es sólo un subconjunto de lo que se monitorea de manera
más amplia.
Términos importantes
Alerta: Es una notificación que indica que se ha alcanzado un umbral,
algo ha cambiado, o que se ha producido una falla. Las alertas son
creadas y administradas por el proceso de gestión de eventos.
ITIL define tres tipos de eventos, cada uno de ellos para indicar un nivel diferente de importancia
para el proveedor de servicios. Estos tipos de eventos son:
Debido a los amplios y diferentes ambientes de proveedores de servicio y de los servicios que
ofrecen, no existen reglas definitivas que pueden utilizarse. Setenta por ciento de utilización de
CPU puede ser de carácter informativo para algunos proveedores de servicios y representar un
evento de excepción para otros. Cada proveedor de servicios tendrá que aplicar las definiciones
dentro de su ambiente.
Es importante tener en cuenta que todos los tipos de gestión de eventos requieren algún tipo de
detección y notificación (registro a través de acciones de alerta). El proveedor de servicios deberá
trabajar para definir eventos de manera proactiva en su ambiente y asegurar que tiene actividades
planeadas para su correcta detección y comunicación.
Términos importantes
Incidente: Es una interrupción no planificada de un servicio de TI o la
reducción en la calidad de un servicio de TI o falla de un EC que aún no
ha afectado un servicio de TI (por ejemplo, la falla de un disco en un
conjunto de discos espejo)
Operación normal del servicio: Es el estado de operación que indica
que los servicios y ECs funcionando dentro de los niveles de servicios y
operación acordados
10. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 73.
Si el evento no coincide con la definición de un incidente, estará fuera del alcance de este proceso
y será manejado por otro proceso de gestión de servicios de TI según corresponda. Esto incluiría
los eventos informativos que indican la operación normal del servicio o del dispositivo. Además,
si los clientes se ponen en contacto con el service desk y hacen solicitudes que no están
relacionadas con un incidente, esto ocasionará que el service desk registre una solicitud de
servicio, la cual se manejará fuera de la gestión de incidentes en el proceso de cumplimentación de
solicitud.
Modelos de incidentes
Términos importantes
Modelos de incidente: Una manera de redefinir las medidas que
deberán adoptarse para manejar un tipo particular de mct ente de una
forma acordada.
El ambiente de cada uno de los proveedores de servicios tendrá cierto número de tipos de
incidentes que tienen posibilidad de ocurrir más de una vez debido a la naturaleza del servicio
prestado. Por ejemplo, es probable que los proveedores de servicios de red experimenten una alta
frecuencia de incidentes relacionados con la red, con solo pocos criterios que se pueden
estandarizar. El proveedor de servicios debe trabajar para crear modelos de incidentes para este
tipo de incidentes y garantizar que se responde de manera eficaz y consistente. Una vez creados,
los modelos de incidentes deben introducirse en el sistema de gestión de incidentes y
automatizarse en la medida de lo posible. Los modelos de incidentes se deben definir, almacenar y
gestionar como parte de un SKMS más extenso.
Plazos
Los plazos representan el intervalo de tiempo dentro del cual deben ocurrir determinados eventos.
En el contexto de la gestión de incidentes esto está relacionado con conocer y entender que cada
actividad dentro del proceso contribuirá con cuánto tiempo será necesario para resolver el
incidente. Por ejemplo, el proveedor de servicios deberá considerar el tiempo puede permanecer
un incidente con el analista de soporte de primer nivel antes de escalarse a recursos más técnicos.
El incumplimiento en la gestión de actividades en este nivel puede resultar en la ruptura del
proceso y la incapacidad del proveedor de servicios para restablecer el servicio dentro de los
plazos convenidos. Este concepto puede aplicarse a todas las actividades dentro del proceso,
incluida la frecuencia de la notificación de las actualizaciones de estado al usuario que reportó el
incidente.
Los plazos deberán definirse y acordarse en todas las etapas del manejo de incidentes, con base en
la prioridad del incidente. Los incidentes de alta prioridad se pueden escalar más rápido que los
incidentes de baja prioridad, por ejemplo.
El proveedor de servicios deberá sustentar estos plazos en los periodos de tiempo para la
resolución de incidentes acordados y documentados en los SLAs. Cuando proceda, estos plazos
deberán estar representados como metas en los OLAs y UCs para cada uno de los servicios, con el
fin de asegurar que cada equipo interno y externo comprende el nivel de respuesta al que debe
adherirse. Estas metas se deben comunicar a todos los grupos de soporte para asegurar que cada
grupo entiende contra que lo medirán.
Siempre que se sea posible, se deberán utilizar herramientas de gestión de servicios para
automatizar estos plazos. Por ejemplo, las herramientas para incidentes podrían escalar incidentes
a la gerencia de manera automática a medida que se acerca el plazo límite de resolución acordado
o en caso de que un incidente se haya presentado al service desk, pero no se ha resuelto ni
reconocido dentro de los tiempos de respuesta acordados.
11. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 75.
Interfaces
Es necesario hacer un seguimiento del estado de los incidentes a lo largo de su ciclo de vida para
dar soporte en el manejo adecuado y en el escalamiento de incidentes, así como para facilitar la
información precisa sobre el estado de los incidentes. Los códigos de estado deberán capturarse en
cada registro de incidente para poder aprovechar la automatización y la capacidad de emisión de
reportes.
12. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 75.
Incidentes graves
Propósito
Incidentes graves:
Objetivos • Incidentes con alto impacto - interrupción
grave para el negocio.
Alcance
• Deben definirseclaramente y reflejarse en
esquema de priorizaciónde incidentes.
Modelos de
incidentes y
Procedimientopara incidentesgraves:
lazos • Establecer un equipoespecíficopara
Seguimiento del incidentesgraves.
estado de
incidentes • Dirigidoy administradopor el gerente de
Incidentes incidentes.
graves • Enfocado en una resoluciónmás rápida y en
Actividades minimizar el impacto.
Interfaces
Los incidentes graves requieren elevados niveles de respuesta por parte del proveedor de servicios.
Deberán existir definiciones claras para determinar qué es un incidente grave y se deberá definir el
procedimiento para un incidente grave y deberá comunicarse para ejecutar la respuesta
organizacional cuando ocurra un incidente grave. Idealmente, los incidentes graves deberían
reflejarse en el esquema de priorización utilizado para reforzar la claridad sobre cuándo debe
seguirse el procedimiento de incidentes graves, así como para respaldar cualquier actividad
automatizada posible dentro del sistema de gestión de incidentes.
Objetivos
" s
i;. · Actividadés\,
--"~~:~\-~~
,.,,,,. ~
.. :r~, ..
.. :
;._"~ \, ~~,
.
SI
Registrar
incidente
Interfaces
Categorizar
incidente
.__ SI
Basado en el material (ITIL©) de AXELOS.
No
+ Reproducción con permiso de AXELOS.
Adaptación de la figura 4.3. Operación del Servicio.
Identificación de incidentes
La gestión de incidentes no puede empezar a trabajar sobre los incidentes hasta que se sepa que
está ocurriendo un incidente. Esto no significa que el proveedor de servicio deba esperar a que los
usuarios se vean afectados. En su lugar, la gestión de eventos puede apoyar a la gestión de
incidentes, garantizando que todos los componentes clave son monitoreados de manera eficiente,
para que las fallas se puedan detectar a tiempo; idealmente antes de que el usuario se vea afectado
en absoluto.
Hay muchas maneras en las que un proveedor de servicios puede percatarse de que está ocurriendo
un incidente. La Figura 153 muestra algunos ejemplos comunes.
Registro de incidentes
Independientemente de la forma en la que se identifiquen, todos los incidentes deberán registrarse
y marcarse con la fecha y la hora. Como algunas de las comunicaciones con los usuarios pueden
abarcar varios incidentes, el service desk ( o personal de soporte) deberán tener cuidado de generar
un registro de de incidente individual por cada incidente que se reporte.
Aunque ITIL establece que el service desk es responsable de registrar todos los incidentes, esta
responsabilidad puede ser delegada a otras áreas del proveedor de servicios en caso necesario.
Esto puede incluir incidentes iniciados por la tecnología, por ejemplo usuarios que envían los
incidentes a través de un formulario en línea o herramientas de gestión de eventos que crean un
registro de incidentes automáticamente cuando se detectan eventos que pueden afectar a los
servicios. Puede ser que algunos proveedores de servicios no tengan un service desk 24x7 (24
horas al día, siete días a la semana), sin embargo cuentan con otras funciones como operaciones de
TI in situ 24x7.
13. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011 ), 77.
En estos casos, el service desk puede delegar la responsabilidad del registro de incidentes a estos
otros grupos. Cualquier grupo involucrado en el registro de incidentes debe estar rigurosamente
entrenado para registrar los detalles del incidente.
El registro de cada incidente debe incluir todos los detalles relacionados con el incidente. Este
registro se debe actualizar a medida que avanza el incidente a través del ciclo de vida del
incidente, y servir como un registro histórico que diga qué sucedió y cómo ser resolvió.
Categorización de incidentes
Como parte inicial del registro de incidentes, se deberá asignar una categoría al incidente. Esto
puede ayudar a filtrar las solicitudes de servicio que deban canalizarse hacia el cumplimiento de
solicitudes, así como apoyar las actividades derivadas del proceso de gestión de incidentes. La
categorización ayudará a facilitar el escalamiento del incidente y las decisiones de enrutamiento,
así como a prever tendencias y análisis importantes que podrían utilizarse para los procesos de
gestión de problemas y de proveedores.
La categoría de un incidente puede cambiar durante el ciclo de vida del incidente a medida que
surgen los detalles y aumenta el conocimiento y comprensión del proveedor de servicios sobre la
categoría. La categoría se deberá actualizar y mantener durante la vida de cada incidente.
Priorización de incidentes
La prioridad se debe registrar con cada incidente ya que de esta manera se podrá determinar de
qué manera el personal deberá manejar el incidente y las herramientas de soporte. Mayores niveles
de prioridad se reflejarán en plazos de resolución más rápidos e influirán en los tickets que de
incidentes que deban tener precedencia. La prioridad se puede expresar de la siguiente manera:
Se deberá ofrecer a todo el personal de soporte una orientación clara, con ejemplos prácticos y
relevantes para el ambiente en cuestión, para asegurar que son capaces de asignar correctamente
los niveles de urgencia e impacto a cada incidente.
En ocasiones la prioridad de un incidente se tendrá que omitir. Puede haber ocasiones en las que
un usuario sea inflexible en cuanto a que un incidente debe tener una prioridad superior a la que
dictan las directrices. En estos casos, el service desk deberá cumplir. Si resulta ser incorrecta más
adelante, se puede escalar a la gerencia para que el problema se resuelva por los canales más
apropiados. En algunas organizaciones se podrán reconocer VIPs con niveles de respuesta más
elevados.
Objetivos
l
+- SI
Alcance
No
.,.. Conceptos básicos ! No
-, . No
~·, Actividades ·-
il-1, ~"" "r • ~ ... , "-
Interfaces
Sí
+
Diagnóstico inicial
Términos importantes
Error conocido: Es un problema que tiene una causa raíz
documentada y una solución temporal. Los errores conocidos son
creados y gestionados por la gestión de problemas. Los errores
conocidos también pueden ser identificados por los desarrolladores o
por los proveedores.
Solución temporal: Una manera de reducir o eliminar el impacto de un
incidente o problema, para el cual aún no se tiene una solución
definitiva. Las soluciones temporales están documentadas en los
registros de errores conocidos. Las soluciones temporales para los
incidentes que no tienen registros de problemas asociados se
documentan en el registro de incidentes.
Los guiones de diagnóstico, modelos de incidentes y registros de errores conocidos pueden ser
muy valiosos en esta etapa de la gestión de incidentes. El uso de guiones de diagnóstico y modelos
de incidentes, permitirá al service desk diagnosticar el incidente de una manera que ya ha sido
probada y documentada, ofreciendo un nivel de servicio más consistente y probablemente
acelerando el plazo de solución del incidente. Si el service desk es capaz de identificar un registro
del error conocido relacionado con este incidente, tendrá acceso a una solución temporal para
restaurar el servicio con mayor rapidez.
14. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 77.
Escalamiento de incidentes
Escalamiento funcional
Términos importantes
Escalamiento funcional: Es la transferencia de un incidente, problema
o cambio a un equipo técnico con un mayor nivel de conocimientos
especializados para ayudar en el escalamiento
Tan pronto como quede claro que el service desk no será capaz de restaurar el servicio dentro de
los plazos convenidos, el incidente debe ser escalado. Incluso con el incidente escalado, la
propiedad del incidente y la responsabilidad de mantener a los usuarios informados sobre el estado
del incidente, seguirá siendo del serv1ce desk. ---
Escalamiento jerárquico
Términos importantes
Escalamiento jerárquico: Informar o involucrar a niveles más altos de
la gerencia para ayudar en un escalamiento
Los escalamientos jerárquicos se hacen en una gran variedad de circunstancias y por varias
razones. Pueden ser de carácter informativo, asegurando que se notifica a los gerentes de TI
adecuados en caso de incidentes de alta prioridad. Se pueden hacer escalamientos jerárquicos
cuando sea necesario tomar decisiones, por ejemplo l~ asignación de recursos adicionales o
cuando hay un desacuerdo sobre qué equipo debe ser asignado a un incidente.
Investigación y diagnóstico
Es probable que muchos incidentes requieran algún nivel de investigación y diagnóstico. Esto
puede incluir actividades como establecer exactamente qué es lo que salió mal o qué es lo que está
buscando el usuario e investigar el orden cronológico de los acontecimientos. Todas las
actividades realizadas como parte de la actividad de diagnóstico se deben registrar en el registro de
incidentes para asegurar que se genera un registro histórico completo y actualizado.
Resolución y recuperación
Una vez encontrada una solución, se deben realizar pruebas suficientes para asegurar que el
servicio ha sido restaurado al nivel acordado. Cuando hay varios grupos involucrados, la gestión
de incidente deberá coordinar sus esfuerzos y asegurar que todos los detaJJes se capturen en eL
registro del incidente.
Una vez terminado, el incidente deberá devolverse al service desk para que se cierre.
é) Cierre de incidente
El service desk es responsable de las actividades de cierre del incidente. Cuando el incidente se
regresa al service desk, se deberá confirmar que los usuarios están satisfechos y que el servicio
está totalmente restaurado. Además de confirmar con el usuario, de acuerdo con ITIL las
siguientes son responsabilidades del service desk:
15. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 82-83.
Alcance 11-·-G_e_s-ti-ó~n
de
• Gestión de • Gestión de
niveles de activos de problemas.
.,. Conceptos básicos servicio . servicio y
configuración • Gestión de
• Gestión de acceso.
seguridad de • Gestión del
Actividades la cambio.
información.
• Gestión de
capacidad.
• Gestión de
disponibilidad
La gestión de incidentes soporta un gran número de procesos de la gestión del servicio. Los
procesos principales definidos por ITIL que se relacionan con la gestión de incidentes se muestran
en la Figura 155.
16. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 84.
17. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 84.
18. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011 ), 84.
>~~-. Propósito
< ~ ~~
l•'
Gestionar el ciclo de vida de todos los problemas
. desde su identificación hasta su desaparición.
Objetivos
Actividades
l los incidentes y problemas. __
1 ..
J
Interfaces l
Prevenir de manera proactiva la recurrencia de
incidentes relacionados con errores.
1 ------
l
¿Qué es un problema?
I Es la causa de uno o-más incidentes.
Términos importantes
Problema: Es la causa de uno o más incidentes. Por lo general la
causa no se conoce al momento de crear el registro del problema y el
proceso de gestión de problemas es responsable de la investigación
posterior.
El propósito del proceso de gestión de problemas es gestionar el ciclo de vida de los problemas
desde la identificación hasta la eliminación o corrección. La gestión de problemas trata de
encontrar y entender la causa de los problemas, documentar y comunicar errores conocidos al
personal de soporte para minimizar el impacto de los incidentes relacionados con problemas. De
forma proactiva, la gestión de problemas trabaja para evitar que los incidentes se repitan,
corrigiendo el error subyacente que está generando los incidentes.
Propósito
• Evitar problemas y la ocurrenciade los
~e:-~·,;";,: ~..,:-.~A;: ~#t~:;t_-,.~ ~ 4 ~
incidentesresultantes.
:·~··objetivo} ' . , .
)~~? ~:•, ~- :< .. O,' :·~-f; • Eliminar los incidentes recurrentes.
Alcance • Minimizar el impacto de los incidentes
que no se pueden evitar.
~ Conceptos básico
Actividades
Interfaces
De acuerdo con ITIL los siguientes son objetivos del proceso de gestión de problemas:
19. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 97.
20. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 98-99.
21. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011 ), 97.
Definiciones importantes
Propósito
Objetivos
Soluciones temporales.
Alcance
Errores conocidos.
Definiciones
importantes
K_EDB (BD de errores conocidos)
Incidentes vs,
problemas
Actividades
Modelos de problema.
Interfaces .J
Soluciones temporales
Términos importantes
.. ..-111111tr.~'\Q Solución temporal: Una manera de reducir o eliminar el impacto de un
incidente o problema, para el cual aún no se tiene una solución
definitiva. Las soluciones temporales están documentadas en los
registros de errores conocidos. Las soluciones temporales para los
incidentes que no tienen registros de problemas asociados se
documentan en el registro de incidentes.
Con frecuencia, los recursos del problema son capaces de identificar una forma temporal de
solucionar los problemas o minimizar el impacto. Si bien esta no es una solución permanente, esta
información puede minimizar el impacto de cualquier incidente futuro que ocurra antes de que se
encuentre una solución permanente.
Términos importantes
Error conocido: Es un problema que tiene una causa raíz
documentada y una solución temporal. Los errores conocidos son
creaaüs y gestionados por la gestión de problemas. Los errores
conocidos también pueden ser identificados por los desarrolladores o
por los proveedores.
Los errores conocidos describen un problema que tiene una causa raíz documentada y una
solución temporal. Cuando esté listo, este registro deberá crearse dentro de la KEDB (base de
datos de errores conocidos) identificando el problema relacionado y el estado actual. La
información acerca de la causa raíz y las instrucciones relacionadas con la solución temporal,
deberán documentarse junto con el error conocido. Aunque ITIL define un error conocido como
un problema documentado con una causa y una solución temporal, puede haber momentos en los
que es valioso crear un registro de error conocido antes de que haya alcanzado ese estado. Por esta
razón, no es aconsejable imponer un punto de procedimiento concreto para crear un registro de
error conocido, sino permitir cierta flexibilidad en función de la situación específica. Se deberá
crear un registro de error conocido siempre que sea útil hacerlo.
Modelos de problema
Se pueden definir muchas iniciativas para hacer frente a los problemas. Los patrones se repiten a sí
mismos en el tiempo y el proveedor de servicios deberá buscar que se documenten iniciativas
consistentes para el manejo de estas situaciones. Por ejemplo, algunos problemas no se podrán
resolverse debido a lo elevado del costo. La organización puede optar por una iniciativa
consistente para asegurar que estas iniciativas se comunican de manera eficaz, se documentan y se
revisan de manera continua, ya que probablemente el costo de la solución sea menor en el futuro.
Las reglas para invocar la gestión de problemas durante un incidente puede variar y están a
discreción de las organizaciones individuales. Algunas situaciones generales en las que se puede
desear invocar la gestión de problemas durante un incidente podría incluir situaciones donde:
22. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 99.
J l ¡ '
Deteooión del
·rct>lema
e Categoozacioo
~a
Prioril.acioo del
~
~
( BDerror
ronociclol
1,
.,,.
"'-;;
.¡.
..._ _.,, r Resoixión
del~a
• LecciaMs a,rendídas
~ N!Slllallbs
<~=\·
,.-Sistiema gestián7"\
_.,,,¿Probl
'··~~, !Jave?,,,../
c~Ñ-= ~
No
4-
23. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 102.
Detección de problemas
Hay muchos disparadores o factores desencadenantes de la gestión de problemas y muchas fuentes
dentro de cada organización que pueden identificar y registrar un ticket de problema. Los
incidentes deberán revisarse y analizarse con frecuencia para identificar tendencias a medida que
se vuelven perceptibles. La categorización de incidentes deberá soportar a los "1 O principales"
informes de las categorías que están generando el mayor volumen de incidentes.
Registro de problemas
De la misma manera que los incidentes, los problemas también se deben registrar. Este registro
soporta la gestión continua de un problema. Cada ticket problema deberá vincularse a cualquier
registros de incidente relacionados para dar al personal involucrado en el diagnóstico una imagen
precisa de los síntomas y los efectos.
Los registros del problema deberán incluir una descripción completa y exacta del problema y de
los incidentes relacionados.
Categorización de problemas
Las categorías utilizadas en la gestión de incidentes deberán utilizarse también para los tickets de
problema. El personal involucrado en la solución de incidentes deberá ser capaz de encontrar
fácilmente la coincidencia de los problemas y los errores conocidos. Esta tarea es tremendamente
dificil sin el uso consistente de categorías en todos los tickets de incidentes y problemas.
Aunque ITIL define un error conocido como un problema documentado con una causa y una
solución temporal, puede haber momentos en los que es valioso crear un registro de error conocido
antes de que haya alcanzado ese estado. Por esta razón, no es aconsejable imponer un punto de
concreto en el procedimiento para crear un registro de error conocido, sino permitir cierta
flexibilidad en función de la situación específica. Se deberá crear un registro de error conocido
siempre que sea útil hacerlo.
Existen algunas circunstancias que impidan que un problema se resuelva. En algunas situaciones,
el costo de la solución puede ser superior al impacto de los incidentes que ocasiona. En estos
casos, es posible que la empresa no esté dispuesta a invertir en una solución permanente. Por lo
tanto, el ticket del problema deberá permanecer abierto y estar marcado para que no afecte el
desempeño del proceso de gestión de problemas; después de todo, hay una razón por la que se
quedó sin resolver. Mantener el registro del problema abierto es una manera de reconocer que el
problema sigue ocurriendo y asegura que se revisará periódicamente para evaluar si los costos o el
impacto han cambiado a un grado tal que pueda generarse una solución permanente.
En caso de que el equipo de gestión de problemas no sea capaz de resolver un problema debido a
la incapacidad de diagnosticar la causa, las actividades de investigación deberán seguir adelante. A
medida que se encuentren soluciones temporales, se deberá actualizar la prioridad del problema
para reflejar el impacto actual.
24. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 105.
Propósito Mejora
Diseño Transición Operación Continua
del Servicio del Servicio del Servicio del Servicio
Objetivos
Alcance
¡· Gestión
financiera de
• Gestión de
disponibilidad
• Gestión del
cambio.
I· Gestión de
incidentes.
• Proceso de
mejora de
I servicios de
TI. • Gestión de • Gestión de siete pasos.
capacidad. activos de
... Conceptos básico 1 servicio y
1 • Gestión de configuración.
continuidad
! del servicio de • Gestión de
Actividades ! TI. liberación e
implementación
• Gestión de
niveles de • Gestión del
servicio. conocimiento.
25. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 106.
26. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 106-107.
27. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 107.
28. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 107.
I Propósito:
Gestionar el ciclo de vida de las solicitudes de los
usuarios.
Objetivos: l
Mantener la satisfaccióndel clientey del usuario.
Manejo eficiente.de las solicitudes.
Proporcionarun canal para que los usuariosy clientes
hagan solicitudes.
Proporcionarinformacióna clientesy usuariossobre los
servicios.
Proveer y entregar los componentesde servicios
Alcance requeridos.
Ayudarcon solicitudesde información,quejas, comentarios
y felicitaciones.
() Términos importantes
~:--.. ... ~~ Solicitud de servicio: Una solicitud de un usuario para obtener más
información o asesoría o para un cambio estándar o para acceder a un
servicio de TI (por ejemplo, para restablecer una contraseña o para
darle servicios de TI estándar a un usuario nuevo). Por lo general las
solicitudes de servicio son manejadas por un service desk y no
requieren un RFC. ~eqtt:&-t to( 0>0'<13C·
Las solicitudes de servicio son a menudo bastante simples y de bajo costo o pueden incluso ser
una sencilla pregunta. Es su magnitud y frecuencia la que genera la necesidad de un seguimiento
específico y el proceso de cumplimiento.
29. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011 ), 87.
Las solicitudes se pueden desglosar en una serie de pasos que se almacenan como modelos de
solicitud en el sistema de gestión del conocimiento del servicio.
Aunque algunas organizaciones pueden dejar que las solicitudes de servicio se manejen a través de
sus procesos (y herramientas) de gestión de incidentes, deben estar conscientes del hecho de que
mientras que un incidente es una interrupción no planificada para el negocio, una solicitud de
servicio es algo que puede y debe ser planificada.
Otras organizaciones consideran que es más adecuado manejar las solicitudes de servicio como un
flujo de trabajo completamente separado y registrarlas y gestionarlas como un tipo de registro
separado o dentro de una herramienta independiente de la de incidentes. La precaución es asegurar
que se ha marcado una separación clara entre las solicitudes de servicio y las solicitudes de
cambio.
En última instancia, cada organización tiene que decidir el enfoque que mejor se adapte a sus
circunstancias particulares.
Dar seguimiento a las solicitudes por separado de los incidentes permite a la organización poner
límites claros entre lo que se considera una interrupción del servicio y lo que se considera parte
normal de la operación cotidiana. Algunas organizaciones lo logran a través de la categorización
de incidentes, mientras que otras organizaciones tratan a las solicitudes como entidades propias
/
que siguen flujos de trabajo específicos.
Siempre habrá zonas grises que impidan que se defina una guía genérica, lo que es válido para la
orientación en todos los procesos.
Í Objetivos:
I Gestionar el acceso a los servicioscon base en las
políticas y acciones definidas en la gestión de la seguridad
de la información. ·
Alcance Responder eficazmente a las solicitudesde acceso.
Monitorear el acceso a los serviciosy garantizar que los
derechos otorgadosno son utilizadosincorrectamente.
Este propósito no abarca la determinación de qué usuarios necesitan acceso a los servicios y datos,
se limita a hacer cumplir esas decisiones de manera cotidiana. La gestión de acceso debe operar
dentro de las políticas y acciones definidas por las etapas de estrategia y diseño del servicio,
incluyendo el proceso de gestión de la seguridad de la información.
30. ITIL Service Operation, 2nd ed. (Norwich, UK: TSO, 2011), 110.
Dentro de su alcance:
• Protege la confidencialidad, integridad y disponibilidadde
Propósito los datos y la propiedad intelectual,mediante la ejecución
de las políticasde gestiónde seguridad de la información.
• Asegura que los usuarios autorizados cuentan con los
derechos necesarios para usar los servicios.
• Actua entre funciones,probablemente con un únicopunto
de coordinación.
Objetivos
Fuera de su alcance:
• Decidir quién debe tenerel derecho de utilizarun servicio:
• Responsabilidad de las fases de estrategia y diseño,
especialmente la gestión de la seguridad de la
información.
• Asegurarla disponibilidadde serviciosy datos:
• Responsabilidad de la gestión de la disponibilidad:
Términos importantes
Confidencialidad:Un principio de seguridad que exige que sólo las
personas autorizadas tengan acceso a los sistemas y a los datos.
Integridad: Un principio de seguridad que garantiza que los datos y
elementos de configuración son modificados únicamente por personas y
actividades autorizadas. La integridad considera todas las causas
posibles de modificación, incluidas las fallas de software y hardware,
eventos ambientales y la intervención humana.
Disponibilidad:Habilidad de un servicio de TI u otro elemento de
configuración de desempeñar la función acordada cuando sea
necesario. En el contexto de la seguridad, la disponibilidad de los datos
y la propiedad intelectual se conserva cuando los servicios y los datos
están protegidos contra el acceso, modificación o destrucción no
autorizados.
La gestión de acceso asegura que los servicios y datos que los usuarios necesitan para hacer su
trabajo, están disponibles. La gestión de acceso no garantiza que los servicios como tal estén
disponibles; eso es responsabilidad de la gestión de la disponibilidad.
La gestión de acceso se debe gestionar en toda la empresa. La gestión de acceso se llevará a cabo a
través de múltiples funciones del proveedor de servicios, aunque se beneficia de tener un punto
único y centralizado de coordinación. Este punto es a menudo el service desk o las funciones de
--
gestión de operaciones de TI. El acceso al hardware y al software suele gestionarse a través de
sistemas de gestión de acceso centralizados, aunque muchos de los sistemas de hardware y
software tendrán cierto nivel de funcionalidad de acceso localizada, exigiendo la participación de
especialistas en las funciones de gestión de aplicaciones y gestión técnica.