itil v3_1 uni egarcia 18-03-2012
Post on 30-Nov-2015
26 Views
Preview:
TRANSCRIPT
ITIL V3
Foundation
PROFESOR: ERIK GARCÍA VELÁSQUEZ,
ING. COMPUTACIÓN Y SISTEMAS, GESTIÓN, SEGURIDAD Y AUDITORIA EN T.I., ITIL Y COBIT.CELULAR: 99406587CORREO ELECTRÓNICO: EWGARCIAV@HOTMAIL.COM
CONTENIDO• MÓDULO 01
– Introducción a ITIL V3– Fundamentos y Gestión de Servicios de
Tecnologías de información.– Fundamentos y conceptos Generales de
ITIL v3– Esquema de Certificación
• MÓDULO 02– Estrategia de Servicio– Objetivos y Conceptos básicos– Procesos y Actividades– Definición y Desarrollo de la estrategia– Gestión Financiera– Gestión de Portafolio de Servicio– Gestión de la Demanda– Organización de Estrategia– Métodos, técnicas y herramientas– Implementación
• MÓDULO 03– Diseño del Servicio– Objetivos y conceptos básicos– Procesos y Actividades– Gestión del Catálogo de servicio– Gestión del nivel de Servicio– Gestión de la Capacidad– Gestión de la Disponibilidad– Gestión de la Continuidad del
Servicio de TI– Gestión de Seguridad de
Información, Organización– Métodos, Técnicas y
Herramientas– Implementación
CONTENIDO• MÓDULO 04
– Transición del servicio– Objetivos y conceptos básicos– Procesos y actividades– Planificación y soporte de la
transición– Gestión de Cambios– Gestión de Configuración y Activos
de Servicio– Gestión de Entregas y Despliegues– Validación y pruebas del servicio– Evaluación– Gestión del Conocimiento– Organización– Métodos, Técnicas y Herramientas– Implementación
• MÓDULO 05– Operación del Servicio– Objetivos y concepto básicos.– Procesos y actividades.– Gestión de eventos– Gestión de Incidencias– Gestión de Peticiones– Gestión de Problemas– Gestión de Accesos– Monitorización y Control– Operación del TI– Centro de Servicio a usuarios– Organización – Métodos, Técnicas y Herramientas– Implementación
CONTENIDO
• MÓDULO 06– Mejora Continua del servicio– Objetivos conceptos básicos– Procesos y actividades– Procesos de Mejora continua del servicio de TI– Informes de Servicio– Organización– Métodos, Técnicas y herramientas– Implementación
CURSO
• Un Examen Parcial (P)• Un Trabajo práctico (C)• Un examen Final (F)
• Nota Final= (P + C + F)/3
Nota final = Aprobado => 13
ANALISIS DE LA GESTION DE SERVICIO T.I.
15%
85%
Personas: Roles y Responsabilidades, Gestión, Desarrollo de Habilidades y Disciplina
Procesos: Definición/Diseño, Seguimiento y Mejora Continua
Cultura: Valores, Normas no escritas
Tecnología: Herramientas e Infraestructura
No hay competitividad
Costos de soporte crecientes
No existe procesos definidos
Falta de personal técnico a nivel nacional
servicios en lugarde difícil acceso
Soporte inadecuado
acuerdos de servicio no detallados
No hay servicios Alineados con las necesidadesde la organización
Estructuras centralizadas
No hay flexibilidad.
UN CASO DEL PERSONAL DE SOPORTE TÉCNICO (INSTITUCIÓN DEL ESTADO)QUE SE ESPERA TENER
Competitividad de conocimiento
Costos de soporte sostenibles
Procesos definidos
Personal técnico capacitadoa nivel nacional
Estrategias de Servicios en lugares de difícil acceso
Soporte adecuado satisfacciónDe los usuarios de las TIC
Acuerdos de servicio claros y detallados
Servicios Alineados con las necesidadesde la IIEE
Estructuras descentralizadasde soporte
Mayor flexibilidad,
UN CASO DEL PERSONAL DE SOPORTE TÉCNICO (INSTITUCIÓN DEL ESTADO)QUE SE ESPERA TENER
MÓDULO I Introducción a ITIL V3 Fundamentos y Gestión de Servicios de Tecnologías de información. Fundamentos y conceptos Generales de ITIL v3 Esquema de Certificación
INTRODUCCIÓN A ITIL V3
• ¿QUÉ ES ITIL?– INFORMATION TECHNOLOGY INFRASTRUCTURE
LIBRARY– Biblioteca de Infraestructura de Tecnologías de
Información– Conjunto detallado de documentos de mejores
prácticas para la Gestión de Servicios T.I.
BENEFICIOS DE ITILMayor satisfacción del cliente con los servicios de T.I.
Mayor disponibilidad del servicio, por tanto mayor ganancia para el negocio
Ahorro Financieros por menores pérdidas de tiempo
Mayor tiempo para mercadear por nuevos productos
Mejor proceso de toma de decisiones y riesgo optimizado
FUNDAMENTOS Y GESTIÓN DE SERVICIOS DE TECNOLOGÍAS DE INFORMACIÓN
Muchas organizaciones concentran sus esfuerzos en arreglar los errores en vez de prevenirlos
¿QUÉ ES FOUNDATION?
• Proporciona una buena base en los conceptos claves, principio y procesos de ITIL
• Comprender los vínculos generales entre las etapas del ciclo de vida, los proceso en uso y su contribución a las prácticas de Gestión de Servicios
OBJETIVOS DE ITIL V3 FOUNDATION
• Definir servicio y explicar el concepto de Gestión servicio como una práctica
• Comprender el ciclo de vida del servicio• Definir algunos de los términos claves y explicar los conceptos
claves de Gestión de Servicio• Comprender los principios claves de Gestión de Servicio• Comprender cómo los procesos de Gestión de Servicio
contribuyen a su ciclo de vida• Reconocer las responsabilidades de algunos de los roles claves
en la Gestión de Servicios• Lista algunos de los requerimientos genéricos para un conjunto
integrado de tecnologías de Gestión de Servicios
FUNDAMENTOS Y CONCEPTOS GENERALES DE ITIL V3
• Creada a partir de 2007• 5 libros centrales + una introducción oficial +
publicaciones complementarias
• Publicado entre 2000 y 2004• Consolidado en 7 libros bajo un marco común
• Publicado entre 1989 y 1995 en el Reino Unido• Un total de 31 libros asociados
ITIL v3
ITIL v2
ITIL v1
• El programa de estudio básico de ITIL fue actualizado y lanzado el 29 de Julio de 2011.
• Nuevo material para la Actualización ITIL 2011 serán liberados en enero de 2012.
ITIL 2011
RELACIÓN DE ESTÁNDARES Y MEJORES PRÁCTICAS
• ESTÁNDARES– ISO/IEC 20000– ISO 9000
• MEJORES PRÁCTICAS– ITIL– COBIT– CMMI– MOF
ALINEACIÓN ENTRE ISO/IEC 20000 E ITIL V3
1. Basado uno en el otro2. Desarrollados para ser compatibles entre sí3. Estructurados alrededor del Ciclo de Vida del Servicio4. ITIL v3 es la mejor ruta para lograr los requisitos de
ISO/IEC 200005. A menudo se llama a ISO/IEC 20000 como «el
estándar ITIL»6. Los Proveedores de Servicio a menudo adoptan
ISO/IEC 20000 para mostrar que se han seguido las recomendaciones de ITIL
DIFERENCIAS ENTRE ISO/IEC 20000 E ITIL V3
1. ISO/IEC 20000 sólo reconoce la Gestión de activos financieros. ITIL reconoce la Gestión de otro activos: activo de servicio, organización, proceso, conocimiento, personas, etc.
2. ISO/IEC 20000 no reconoce el Sistema de Gestión de Configuración ni el Sistema de Gestión de Conocimiento del Servicio, sólo la Base de Datos de Gestión de la Configuración.
3. ISO/IEC 20000 no reconoce o implementa el concepto de Error Conocido
EXÁMENES DE ITIL
En el año 2007, se puso en marcha el sistema de certificación para ITIL ver. 3.
• Nivel Fundamentos• Nivel Intermedio• Experto en ITIL.• Master en ITIL.
FUNDAMENTOS Y CONCEPTOS GENERALES DE ITIL V3
V3 Certificación Credit
Managing Across the Lifecycle 5
ITIL Service Lifecycle Certifications Service Strategy 3 Service Design 3 Service Transition 3 Service Operation 3 Continual Service Improvement 3 ITIL Service Capability Certifications Plan, Protect & Optimize 4 Service Offerings/Agreements 4 Operational Support & Analysis 4 Release, Control & Validation 4
ITIL Foundation Certification 2
MÓDULO 02• Estrategia de Servicio• Objetivos y Conceptos básicos• Procesos y Actividades• Definición y Desarrollo de la
estrategia• Gestión Financiera
• Gestión de Portafolio de Servicio• Gestión de la Demanda• Organización de Estrategia• Métodos, técnicas y
herramientas• Implementación
ESTRATEGIA DE SERVICIOPropósito Guía para diseñar, desarrollar e
implementar Gestión de Servicio, no sólo como capacidad organizacional sino como activo estratégico.
Pensar y actuar de forma estratégica
Pensar por qué algo debe de ser hecho antes de pensar en cómo
Estrategia de Servicio
OBJETIVOS Y CONCEPTOS BÁSICOSLa fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico.
Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
• Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.• Conocer el mercado y los servicios de la competencia.• Armonizar la oferta con la demanda de servicios.• Proponer servicios diferenciados que aporten valor añadido al cliente.• Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos
teniendo en cuenta los costes y riesgos asociados.• Alinear los servicios ofrecidos con la estrategia de negocio.• Elaborar planes que permitan un crecimiento sostenible.• Crear casos de negocio para justificar inversiones estratégicas.
Estrategia de Servicio
OBJETIVOS Y CONCEPTOS BÁSICOS
Desarrollo de mercado
Activos de servicio
Implementación de
estrategia
Catálogo de Servicios
Gestión de Financiera
Gestión de Demanda
Riesgos Estratégicos
Gestión de Portafolio
Estrategia de Servicio
OBJETIVOS Y CONCEPTOS BÁSICOS
• Portafolio de ServiciosConjunto completo de servicios administrativos por el Proveedor de Servicios
• Catálogo de ServiciosTodos los servicios T.I. vivos
• Caso de NegocioJustificación para un gasto significativo
• RiesgoPosible Evento que puede causar daño o pérdida o afectar la capacidad de lograr objetivos
Estrategia de Servicio
DEFINICIÓN Y DESARROLLO DE LA ESTRATEGIA
• Todas las necesidades de la Estrategia del Servicio giran en torno a las necesidades del cliente, y el enfoque de estas fase es la comprensión de las necesidades y requerimientos de los procesos de negocio que se basa en Servicios de T.I.
• La estrategia del servicio asegura que la perspectiva de negocio y la de T.I. están alineadas correctamente
• Un elemento clave de la Estrategia del Servicio es la «Business Service Management» (BSM). BSM es la actual práctica de gobernabilidad, supervisión y presentación de informes basadas en T.I. y como los servicios del negocio impactan.
Estrategia de Servicio
CREACIÓN DE VALORLos servicios son definidos en ITIL como un medio de aportar valor al cliente sin que éste deba asumir los riesgos y costes específicos de su prestación.
Pero el valor al que nos referimos no depende exclusivamente del valor económico asociado al resultado específico de cada servicio. En nuestro caso el valor incluye algunos otros intangibles entre los que se incluye la percepción del cliente.
• En el lado positivo de la ecuación cuentan:• la utilidad ofrecida que debe adaptarse a las necesidades reales del cliente,• la garantía del proveedor que asegura que el servicio se prestará de forma
continuada preservando los niveles de calidad acordados,
y en la negativo aspectos tales como:
• la pérdida de control de todo el proceso,• costes ocultos,• una inferior calidad,• “caer cautivo” en manos de un proveedor de servicios
Estrategia de Servicio
ACTIVOS DEL SERVICIOPara que una organización TI pueda ofrecer valor en forma de servicios debe hacer buen uso de sus recursos y capacidades:
• Los recursos son la “materia prima” necesaria para la prestación del servicio e incluyen el capital, las infraestructuras, aplicaciones e información.
• Las capacidades representan las habilidades desarrolladas a lo largo del tiempo para transformar los recursos en valor a través de la gestión, la organización, los procesos y el conocimiento.
Y en la base de ambos se encuentra el personal que es en sí mismo un recurso que aporta entre otras capacidades su profesionalidad, creatividad y capacidad de liderazgo.
Estrategia de Servicio
REDES DE VALORITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al caso de los servicios TI.
• El concepto de cadena de valor se asocia naturalmente a un proceso lineal en el cual cada uno de los eslabones va añadiendo valor al producto o servicio final.
Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor:
• ¿Cuáles son los nodos de esa red de valor?• ¿Cuáles son sus interrelaciones?• ¿Cuáles son los mecanismos de generación de valor?• ¿Cómo optimizar sus flujos de trabajo?
Estrategia de Servicio
LAS 4 P DE LA ESTRATEGIA
Las 4 Ps de (Mintzberg ) ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:• Perspectiva: disponer de metas y valores bien
definidos y asumibles.• Posición: definir y diferenciar nuestros servicios. • Planificación: establecer criterios claros de
desarrollo futuro.• Patrón: mantener una coherencia en la toma de
decisiones y acciones adoptadas.
Estrategia de Servicio
PROCESOS Y ACTIVIDADES
Los procesos asociados directamente a la fase de Estrategia son:
• Gestión del Portfolio de Servicios: responsable de la inversión en servicios nuevos y actualizados que ofrezcan el máximo valor al cliente minimizando a su vez los riesgos y costes asociados.
• Gestión de la Demanda: responsable de la armonización de la oferta de los servicios ofrecidos con las demandas del mercado.
• Gestión Financiera: responsable de garantizar la prestación de servicios con unos costes controlados y una correcta relación calidad-precio.
Estrategia de Servicio
ORGANIZACIÓN DE ESTRATEGIA
• Proceso de la Estrategia de ServicioGeneración de la EstrategiaGestión del Portafolio de ServiciosGestión de la DemandaGestión Financiera
Estrategia de Servicio
ORGANIZACIÓN DE ESTRATEGIA
• Proceso de la Estrategia de ServicioGeneración de la Estrategia
Definir el mercadoDesarrollar las OfertasDesarrollar activos estratégicosPrepara la ejecución
Estrategia de Servicio
DEFINIR MERCADO
• Servicios y Estrategias– Servicios para estrategias– Estrategias para servicios
• Comprender al cliente• Entender las oportunidades
Estrategia de Servicio Generación de la Estrategia
DESARROLLAR OFERTAS
• Definir el espacio de mercado• Definición de servicios basado en el resultado• Portafolio, Servicios Cadena y Catálogo
Estrategia de Servicio Generación de la Estrategia
DESARROLLAR ACTIVOS ESTRATÉGICOS
• Incrementar el potencial de servicio• Incrementar el potencial de rendimiento• Administrar demanda, capacidad y costo
Estrategia de Servicio Generación de la Estrategia
PREPARAR PARA LA EJECUCIÓN
• Analizar factores internos y externos• Establecer Objetivos• Priorizar inversiones– Generación, evaluación y selección de estrategias
Estrategia de Servicio Generación de la Estrategia
FORMA Y FORMULAR UNA ESTRATEGIA DE SERVICIO
Valoración estratégica Generación, evaluación y selección
de la estrategiaAnalizar Factores externos
Establecer Objetivos
Analizar factores internos
Analizar Factores externos
Analizar Factores externos
Analizar Factores externos
Analizar Factores externos
Analizar Factores externos
Estrategia de Servicio
Medición y evaluación
Medición y evaluación
Estrategia de Servicio
GESTIÓN DE PORTAFOLIO DE SERVICIO
Portafolio de servicios• Descripción • Proporción de valor• Casos de negocio• Prioridad• Riesgos• Oferta y paquetes• Costos y precios
Catálogo de Servicios• Servicios• Productos soportados• Políticas• Procedimientos de solicitud• Términos y condiciones de
soporte• Punto de entrada• Precios y recargos
Estrategia de Servicio Gestión del Portafolio de Servicios
GESTIÓN DEL PORTAFOLIO DE SERVICIOS
• Metas Máximo retorno en el portafolio de servicio a un nivel
de riesgo aceptable Efectuar los cambio apropiados en el Portafolio cuando
las condiciones cambian
Estrategia de Servicio
GESTIÓN DEL PORTAFOLIO DE SERVICIOS
Estrategia de Servicio
Definir
Analizar
Aprobar
Canalizar
Inventarios Casos de negocios
Proposición de Valor
Priorización
Portafolio de Servicio
Autorización
Comunicación Asignación de
recursos
Estrategia de Servicio
GESTIÓN DE LA DEMANDA
• Metas– Evitar costos de generación de capacidad en
exceso sin crear valor– Prevenir capacidad insuficiente que impacte en la
calidad de los servicios
Estrategia de Servicio
GESTIÓN DE LA DEMANDA
• Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. Ésta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera así un ciclo de consumo-producción en el que el consumo es un estímulo positivo para la producción y viceversa:
Estrategia de Servicio
GESTIÓN FINANCIERA
• Metas– Proporcionar visibilidad operacional, conocimiento
y mejor toma de decisión– Dar al negocio y a T.I. el valor de los servicios de
T.I. y delos activos subyacentes, así como de la predicción operacional
– Asegurar financiamiento apropiado para la entrega y consumo de los servicios
Estrategia de Servicio
GESTIÓN FINANCIERA• Modelo de Demanda
– Identificar costo total de la utilización para el cliente• Optimización del Aprovisionamiento
– Examina entradas financieras y restricciones, busca alternativas• Análisis de Inversión
– Valor recibido vs Costo durante el ciclo de vida• Contabilidad
– Anotar costos– Tipos de costos (hardware, software, etc.)– Clasificación de costos (capital/operacional, directo/indirecto,
fijo/variable)• Cumplimiento
– Método y prácticas de contabilidad apropiados
Estrategia de Servicio
MÉTODOS, TÉCNICAS Y HERRAMIENTAS
Estrategia del Servicio requiere abordar aspectos metodológicos, organizativos, tecnológicos, análisis de riesgos y definición de los factores críticos de éxito entre otros.
Estrategia de Servicio
ORGANIZACIÓN
La organización es un factor esencial en la Gestión del Servicio.ITIL considera cinco fases principales en la evolución de la organización con las siguientes características:Fase 1: RedFase 2: DirectivaFase 3: DelegaciónFase 4: CoordinaciónFase 5: Colaboración
Estrategia de Servicio
FASE 1: RED
Aspectos positivos Aspectos negativos
• Pocas estructuras formales• Estructura ágil y flexible• La tecnología juega un papel esencial
• Problemas de coordinación• Dificultades a la hora de externalizar procesos y actividades
Estrategia de Servicio
FASE 2: DIRECTIVA
Aspectos positivos Aspectos negativos
• Estructura jerárquica con un equipo de dirección responsable de la estrategia• Actividades funcionales bien definidas
• Trabas a la innovación• Problemas de comunicación• Falta de autonomía del personal no directivo
Estrategia de Servicio
FASE 3: DELEGACIÓN
Aspectos positivos Aspectos negativos
• Se delegan mayores responsabilidades a niveles jerárquicos inferiores promoviendo así la innovación• Organización más descentralizada y eficiente• La organización se basa más en procesos que en funciones
• Conflictos de intereses entre los diferentes gestores funcionales• Difícil equilibrio entre el modelo de gestión basado en procesos y el basado en funciones
Estrategia de Servicio
FASE 4: COORDINACIÓN
Aspectos positivos Aspectos negativos
• Se aplican sistemas que mejoren la coordinación• Se planifica la Gestión del Servicio• Los servicios son considerados activos estratégicos de la organización
• La respuesta a problemas y cambios puede ser menos ágil y flexible• Se puede caer en excesivos procesos burocráticos
Estrategia de Servicio
FASE 5: COLABORACIÓNAspectos positivos Aspectos negativos
• La organización se centra en el negocio• Mayor agilidad en respuesta a las necesidades del cliente• La dirección es experta en relaciones laborales y en la resolución de conflictos• Existe una estrategia claramente definida• Se fomenta la innovación• Equilibrio entre responsabilidades funcionales y las asociadas a los servicios y relaciones con los clientes (estructura matricial)
• El personal puede no tener completamente claras sus funciones• Líneas de mando poco definidas en la estructura matricial
Estrategia de Servicio
TECNOLOGÍA
Tratándose de la Gestión de Servicios TI es evidente que la tecnología debe jugar un papel importante en todo lo que respecta a la prestación de servicios.
La automatización de servicios juega en la actualidad un papel esencial en la prestación de servicios TI. Aunque las infraestructuras informáticas presentes puedan carecer de la flexibilidad y capacidad de adaptación de los equipos humanos es evidente que proporcionan:
• Estándares de calidad consistentes• Mayor rapidez de respuesta• Se simplifican los procesos de monitorización y evaluación• El conocimiento recopilado durante la prestación del servicio es un activo que reside
en la organización y no en un personal susceptible de migrar a la competencia• Reducción de costes
Pero la automatización de servicios no es el único terreno en el que la tecnología puede jugar un papel importante en la Gestión del Servicio.
Estrategia de Servicio
TECNOLOGÍA
La gran capacidad de cálculo de los sistemas informáticos permite analizar una inmensa cantidad de datos para la búsqueda de patrones (data mining) que ofrezcan un conocimiento más detallado sobre la calidad y el rendimiento de la gestión de servicios.
Estrategia de Servicio
FACTORES DE ÉXITO Y RIESGOS
• El análisis del riesgo y el establecimiento de factores clave del éxito son dos aspectos claves en el establecimiento de la Estrategia del Servicio.
• Los riesgos están naturalmente asociados a incertidumbres y aunque en general tengan un carácter negativo en ocasiones pueden resultar en oportunidades de negocio.
• Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se diseñarán estrategias para evitarlos o minimizarlos.
• La correcta Gestión del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y este último debe ser recompensado por ello (Principio de Agencia).
Estrategia de Servicio
FACTORES DE ÉXITO Y RIESGOSLos principales riesgos que afronta un proveedor de servicios se resumen en:
• Riesgos de contratación debidos a la imposibilidad de cumplir los contratos con los niveles de servicio acordados. Este riesgo no sólo tiene un impacto obvio en el servicio prestado sino que también afecta la percepción del cliente (garantía del servicio) dificultando la posible contratación de nuevos servicios.
• Riesgos de diseño asociados a una incorrecta funcionalidad del servicio que se traduce en un pobre rendimiento con la consecuente menor percepción del valor.
• Riesgos operativos comunes a todas las organizaciones.• Riesgos de mercado debidos a una pobre diferenciación de los servicios
ofrecidos o a una mala gestión de la cartera de servicios.
Estrategia de Servicio
FACTORES DE ÉXITO Y RIESGOSEn lo que respecta específicamente a la fase de la Estrategia del Servicio los principales retos, riesgos y en la medida que estos sean superados factores claves de éxito se resumen en:
• Gestión de la complejidad: las organizaciones TI son sistemas complejos en lo que es difícil implantar una estrategia que llegue a todos los rincones de la organización. La formación y la comunicación continua deben formar parte integrante de la fase de Estrategia.
• Coordinación: las redes de valor no aportarán valor a los servicios si sus aportaciones no están adecuadamente coordinadas. Esto sólo puede conseguirse mediante una cultura de cooperación que requiere de un continuo seguimiento y monitorización de las actividades y procesos para que ésta se haga efectiva.
• Preservación del valor: se deben establecer métricas que no solamente aseguren los factores de funcionalidad y garantía sino que también tengan en cuenta aspectos financieros y de eficiencia en los procesos de negocio.
• Medición del rendimiento: si no lo puedes medir no lo puedes gestionar (Principio de Deming). Se deben establecer métricas para:– El cumplimiento de los objetivos estratégicos– La calidad de los servicios– La calidad de los procesos– El rendimiento de la organización– Tiempos de respuesta– Valoraciones realistas de los costes del servicio
Estrategia de Servicio
IMPLEMENTACIÓNEl proceso de implementación debe contar con una fase previa de estudio donde se deben abordar cuestiones tales como:
¿Cuáles son nuestros servicios clave?¿Cómo se diferencian de los de nuestra competencia?¿Qué percepción tienen nuestros clientes de la calidad del servicio prestado?¿Somos eficientes en los costes?¿Disponemos de suficientes recursos o por el contrario estos están sobredimensionados?¿Cuáles son nuestras capacidades clave?¿Cuáles son las tendencias actuales del mercado y las necesidades de nuestros clientes?
Dependiendo de las respuestas a estas (y otras) preguntas se deben establecer:
• Los objetivos principales de la estrategia del servicio• Los planes de implementación• Los factores que determinarán el éxito de la implantación
Estrategia de Servicio
DISEÑO DEL SERVICIOOBJETIVOS Y CONCEPTOS BÁSICOSPROCESOS Y ACTIVIDADESGESTIÓN DEL CATÁLOGO DE SERVICIOGESTIÓN DEL NIVEL DE SERVICIOGESTIÓN DE LA CAPACIDADGESTIÓN DE LA DISPONIBILIDAD
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TIGESTIÓN DE SEGURIDAD DE INFORMACIÓN, ORGANIZACIÓNMÉTODOS, TÉCNICAS Y HERRAMIENTASIMPLEMENTACIÓN
Módulo 03
DISEÑO DEL SERVICIO Proporciona una guía en el diseño
y desarrollo de los servicios y de los procesos de la Gestión de Servicios.
Cubre los principios y métodos de diseño para alcanzar los objetivos estratégicos en carteras de servicios y activos de servicio.
Incluye los cambios y mejoras necesarios para incrementar o mantener el valor para el cliente sobre los servicios del Ciclo de Vida.
Incluye la continuidad de servicios, la obtención de niveles de servicio y el apego a estándares y regulaciones.
Guía a organizaciones en el desarrollo de capacidades de diseño para la Gestión de Servicios.
Diseño del Servicio
OBJETIVOS Y CONCEPTOS BÁSICOS
• Objetivos– Diseñar servicios para satisfacer objetivos del negocio– Diseñar procesos para el diseño, transición, operación y mejoras de
los servicios de T.I.– Identificar y manejar riesgos– Diseñar recursos y capacidades de Infraestructura T.I., entornos,
aplicaciones y datos/información seguros y resistentes– Diseñar métodos y métricas de medición para evaluar la efectividad
y eficiencia del Diseño– Producir y mantener planes, procesos, políticas, estándares,
arquitecturas, marcos y documentos para el diseño de soluciones T.I.
– Desarrollar habilidades y capacidades dentro de T.I.
Diseño del Servicio
OBJETIVOS Y CONCEPTOS BÁSICOS
• Conceptos básicos– La principal misión de la fase de Diseño del
Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción
– Requiere de elementos funcionales dirigidos en el diseño y toda la gestión de las necesidades operacionales
Diseño del ServicioObjetivos
LAS 04 «P» PARA UN BUEN DISEÑO
• PERSONAS– Cultura– Organización– Habilidades
• PROCESOS– Cómo– Dónde– Cuándo
• PRODUCTOS– Sistemas– Infraestructura– Herramientas
• PROVEEDORES– Suministradores– Fabricantes– Vendedores
Diseño del Servicio
PORTAFOLIO DE SERVICIO - DISEÑO
Nombre Descripción status Clasificación y criticalidad
Aplicaciones usadas
Datos y/o esquemas
usados
Propietarios del Negocio
Usuarios del Negocio
Propietarios de T.I.
Garantía, SLA y SLR
Servicios de apoyo
Recursos de apoyo
Servicios dependientes
OLAs, contratos y acuerdos
Costos
Cargos Ingresos Métricas
Diseño del Servicio
PORTAFOLIO DE SERVICIODiseño del Servicio
Sist
ema
de G
estió
n de
Co
noci
mie
ntos
de
Serv
icio
s
Portafolio de Servicios
Servicios retirados
Catálogo de Servicios
Cadena de Servicios
Visible a los clientes
PROCESOS Y ACTIVIDADES
• Un Exitoso Diseño del Servicio depende de varios procesos:– El Catálogo de Servicios– Gestión de la Disponibilidad– Gestión de la Capacidad– Gestión de la Continuidad de Servicio– Gestión de Niveles de Servicio– Gestión de la Seguridad de la Información– Gestión de Proveedores
Diseño del ServicioProcesos
GESTIÓN DEL CATÁLOGO DE SERVICIO
• Base de datos o documento estructurado con información sobre todos los servicios T.I. vivos, incluyendo los listos para distribución.
• El catálogo de servicio del negocio detalla los servicios desde el punto de vista del usuario o cliente.
• El catálogo de servicio de T.I. contiene descripciones más detalladas de sistemas y componentes que conforman un servicio.
Diseño del Servicio
GESTIÓN DEL CATÁLOGO DE SERVICIO
• Proporciona una fuente simple de información consistente sobre todos los servicios acordados
• Asegurar que el Catálogo sea producido, mantenido y actualizado
Diseño del Servicio
GESTIÓN DEL CATÁLOGO DE SERVICIO
• Roles– Producir y mantener el catálogo– Asegurar que todos los servicios operacionales son
grabados– Asegurar que toda la información es precisa y
actualizada– Asegurar que toda la información es consistente
con el portafolio– Asegurar que la información esta protegida y
respaldada
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Objetivos– Asegurar el nivel acordad para los servicios
actuales y nivel alcanzable para los futuros– Definir, documentar, acordar, monitorear, medir,
reportar y revisar el nivel de servicio– Proveer y mejorar la relación y comunicación con
el negocio y los clientes– Asegurar medidas proactivas para mejorar los
niveles de servicio
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Acuerdo de Nivel de Servicio (SLA)– Acuerdo entre el Proveedor de Servicio T.I. y el
cliente– Describe el servicio, niveles de servicio y
responsabilidades del Proveedor y el cliente.– Un SLA puede cubrir varios servicios o clientes
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Acuerdo de Nivel Operacional (OLA)– Acuerdo apuntalado entre el Proveedor de Servicio
T.I. y otra parte de la misma organización– Define bienes y servicios a ser provistos y
responsabilidades de ambas partes.• Contrato Apuntalador– Acuerdo legalmente vinculado entre un Proveedor
de servicios y un suministrador– Define objetivamente y responsabilidades
requeridas para cumplir con el SLA
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Tipo de Proveedores de Servicios– Tipo I: Proveedor de servicio Interno– Tipo II: Proveedor de Servicio Compartidos– Tipo III: Proveedor de Servicio Externo
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Actividades de la Gestión de Niveles de Servicios– Diseñar marcos SLA– Determinar, negociar, documentar y acordar requerimientos
en SLR hacia SLA– Monitorear rendimiento contra objetivos en SLA– Medir y mejorar satisfacción del cliente– Producir reportes de servicio– Ejecutar revisiones y fomentar mejoras– Revisar SLA, alcances, OLA, contratos, etc.– Desarrollar y documentar contratos y relaciones– Proporcionar información de Gestión apropiada
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Métricas– Mejoras en la satisfacción del cliente– Número de objetivos siendo cumplidos– Número y severidad de rupturas de servicio– Número de servicios con SLA actualizando– Número de servicios con reportes en tiempo
Diseño del Servicio
GESTIÓN DEL NIVEL DE SERVICIO
• Roles– Asegurar que los requerimientos están documentados con SLA
y SLR– Negociar y acordar niveles de servicio– Negociar y acordar OLA y otros contratos apuntaladores– Ayuda en la producción y mantenimiento del Portafolio y el
catálogo– Asegurar que se produzcan reportes de servicio– Asegurar que se ejecuten mejoras y se reporte el progreso al
los clientes– Desarrollar relaciones con clientes, participantes y usuarios
claves
Diseño del Servicio
GESTIÓN DE LA CAPACIDAD
Asegurar capacidad T.I. a costo razonable,
de acuerdo a
las necesidad
es actuales y
futuras
Producir y mantener un Plan de capacidad apropiado
Asegurar que el rendimiento cumpa o exceda los objetivos
acordados
Ayudar en el
diagnóstico y
resolución de
Incidentes y
Problemas relacionad
os con capacidad
Objetivos
Diseño del Servicio
GESTIÓN DE LA CAPACIDAD
Revisar la capacidad y el rendimiento actual
Mejorar los componentes de la Capacidad y del Servicio actual
Evaluar, documentar y aceptar los nuevos requerimientos y
capacidades
Planificar las nuevas capacidades
Sistemas de Información de la Gestión de la Capacidad (CMIS)
Informes y Datos de la Capacidad y Rendimientos
Previsiones
Plan de Capacidad
Diseño del Servicio
GESTIÓN DE LA CAPACIDAD
Componente
Servicio
NegocioPor necesidad del
negocio
De extremo a extremo del
servicio
Por componentes T.I. individuales
Sub Proceso
Diseño del Servicio
GESTIÓN DE LA CAPACIDAD
Gestor de Capacidad
Responsable de asegurar que
haya suficiente capacidad T.I.
Identificar capacidad actual
y predecir capacidad futura
Producir y revisar Plan de
Capacidad
Calcular servicios y sistemas propuesto
Analizar datos de uso y rendimiento
contra SLA
Optimizar para mejorar
capacidad y rendimiento
Ayudar en diagnóstico y resolución de
Incidentes y Problemas relacionados con
capacidad
Diseño del Servicio
GESTIÓN DE LA DISPONIBILIDAD
Asegurar que el nivel de
disponibilidad iguale o supere las necesidades
acordadas a costo efectivo
Producir y mantener Plan de
Disponibilidad actualizado
Asistir en el diagnóstico y resolución de Incidentes y Problemas
relacionados con Disponibilidad
Asegurar medidas proactivas para
mejorar la Disponibilidad
Objetivos
Diseño del Servicio
GESTIÓN DE LA DISPONIBILIDAD
Incidente Incidente
Tiempo de reparación
Tiempo de recuperación
Tiempo de respuesta
Tiempo de detección
Tiempo de resolución
Tiempo para restaurar(servicio abajo)
Tiempo entre fallos(Servicio arriba)
Tiempo entre incidentes
Detección Diagnóstico Reparación Recuperación/Restauración
Diseño del Servicio
GESTIÓN DE LA DISPONIBILIDAD
AST: Corresponde con el tiempo acordado de servicio
DT: Tiempo de interrupción del servicio durante las franjas horarias de disponibilidad acordadas
Caso: El servicio es 24/7 y en el último mes el sistema ha estado caído durante 4 horas por tareas de mantenimiento. ¿Cuánto fue la disponibilidad real del servicio?
Diseño del Servicio
GESTIÓN DE LA DISPONIBILIDADActividades reactivas
Actividades Proactivas
Monitorear, analizar, reportar
disponibilidad
Investigar no disponibilidad, instigar acción
inmediata
Implementar contramedidas
Revisar servicios, probar
disponibilidad
Evaluación y Gestión de riesgo
Planear y diseñar servicios nuevos
y cambiados
Sistema de Información de Gestión de Disponibilidad
Reporte y datos de Disponibilidad
Plan de Disponibilidad
Criterios de Diseño de Disponibilidad
Programación de Prueba de Disponibilidad
Diseño del Servicio
GESTIÓN DE LA DISPONIBILIDAD
Gestor de Disponibilidad
Asegurar servicios con la disponibilidad
acordad en el SLA
Asegurar diseño de nuevos servicios con
la disponibilidad requerida por el
negocio
Ayudar en diagnóstico y resolución de Incidente
y Problemas relacionados con
disponibilidad
Monitorear disponibilidad actual
contra SLA y reportado
Mejor proactivamente y
optimizar la disponibilidad
Diseño del Servicio
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TI
• Objetivos:– Asegurar que las instalaciones del servicio puedan
reiniciarse dentro de los tiempos acordados– Mantener planes de recuperación y continuidad– Asegurar que los planes se actualizan con
ejercicios de análisis de Impacto y evaluación de riesgo
– Asegurar mecanismos de continuidad y recuperación para cumplir o superar lo acordado
Diseño del Servicio
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TI - PROCESOS
Estrategia de Continuidad del Negocio
Planes de continuidad del Negocio
Invocación
Iniciación
Requerimientos y estrategia
Implantación
Operación en curso
Establecer PolíticasAlcanceIniciar un proyecto
Análisis de Impacto al NegocioEvaluación de RiesgoEstrategia de Continuidad
Planes de ContinuidadPlanes de recuperaciónPlaneación de la OrganizaciónEstrategia de pruebas
Educación y entrenamientoRevisión y auditoríaPruebasGestión de Cambios
Diseño del Servicio
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TI - ROLES
Gestor de Continuidad del ServicioEjecutar Análisis de impacto al
negocio y evaluación y gestión de riesgo
Evaluar impacto de los cambios sobre la continuidad
Implementar Gestión de continuidad del servicio
Revisar Planes de continuidad al menos anualmente
Alineado con Gestión de Continuidad del Negocio
Mantener cronograma de pruebas exhaustivas
GESTIÓN DE SEGURIDAD DE INFORMACIÓN, ORGANIZACIÓN
Alinear la seguridad T.I. con la seguridad
del negocio
Asegurar que los riesgos a la
seguridad de la información sean
manejados apropiadamente
Proteger la información de daños por fallas
de disponibilidad, confidencialidad
e integridad
Objetivos:
Diseño del Servicio
GESTIÓN DE SEGURIDAD DE INFORMACIÓN, ORGANIZACIÓN
•Políticas de Seguridad de la Información
•Sistema de gestión de Seguridad de la información
•Estrategia de Seguridad
•Organización de seguridad efectiva
•Controles de Seguridad
•Gestión de riesgos de seguridad
•Monitoreo de procesos
•Estrategia de comunicaciones y entrenamiento
Diseño del Servicio
GESTIÓN DE SEGURIDAD DE INFORMACIÓN, ORGANIZACIÓN
Control
Planear
Implementar
Evaluar
Mantener
Diseño del Servicio
GESTIÓN DE SEGURIDAD DE INFORMACIÓN, ORGANIZACIÓN
Desarrollar, mantener y divulgar Política de Seguridad de la Información
Asegurar que se cumpla la Política de Seguridad de la Información
Identificar y clasificar activos y el nivel de protección requerido
Ejecutar análisis y gestión de riesgo de seguridad
Diseñar y mantener controles de seguridad• Monitorear rupturas de seguridad
Diseño del Servicio
MÉTODOS, TÉCNICAS Y HERRAMIENTAS
En RASCI se incluye:Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realización de la tarea.En RACI-VS que introduce los roles de:Verify (Vericador): encargado de supervisar la tarea y su adecuación a los estándares preestablecidos.Sign (Signatario o firmante): encargado de dar la aprobación
Diseño del Servicio
IMPLEMENTACIÓN• Escoger las herramientas adecuadas puede servir de ayuda el uso de un análisis MoSCoW:
– M (must have): Funcionalidades esenciales de las que debe disponer la herramienta– S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que
“pueden esperar” y admiten soluciones temporales.– C (could have): funcionalidades adicionales que mejorarían el rendimiento o usabilidad de la
herramienta.– W (will not have it now): funcionalidades accesorias que sería interesante añadir en el futuro pero
que ahora son prescindibles.
• Otras variables a tener en cuenta a la hora de hacer una determinada elección incluyen:– Reputación del proveedor de la herramienta.– Qué tipo de soporte se ofrece.– Si el paquete incluye formación para los usuarios.– Periodicidad y coste de las actualizaciones.– Plataforma tecnológica.– Compatibilidad con otras herramientas ya integradas en la organización TI.
Diseño del Servicio
FACTORES DE ÉXITO Y RIESGOS• Falta de madurez en la organización para afrontar los cambios
organizativos requeridos.• Resistencias del personal a adoptar nuevos métodos de trabajo.• Falta de preparación o pobre comunicación sobre los objetivos
buscados.• Tecnologías de apoyo inadecuadas.• Desconocimiento de los requisitos de los clientes y las condiciones del
mercado.• Limitaciones presupuestarias.• Desviaciones respecto a la estrategia predefinida.• Sistemas ineficaces de monitorización del rendimiento.• Problemas de sincronización entre todos los agentes implicados.• Falta de recursos o infrautilización de los mismos.
Diseño del Servicio
MÓDULO 04
• Transición del servicio• Objetivos y conceptos básicos• Procesos y actividades• Planificación y soporte de la
transición• Gestión de Cambios• Gestión de Configuración y
Activos de Servicio• Gestión de Entregas y
Despliegues• Validación y pruebas del
servicio• Evaluación• Gestión del Conocimiento• Organización• Métodos, Técnicas y
Herramientas• Implementación
TRANSICIÓN DEL SERVICIO
Guía para desarrollar y mejorar capacidades para llevar a operación
servicios nuevos o cambiados
Mantener la complejidad de los cambios en los procesos de servicios y
Gestión de servicios, evitando consecuencias indeseables
Propósito
OBJETIVOS Y CONCEPTOS BÁSICOS
Integrar un cambio dentro de los procesos y servicios del negocio.
Reducir errores conocidos y minimizar riesgos
Asegurar que el servicio pueda ser usado de acuerdo a lo requerido
Planear y manejar los recursos para llevar el servicio o cambio a producción en el costo y tiempo previsto
Asegurar mínimo impacto de improviso
Incrementar uso apropiado de los servicios, aplicaciones y tecnología
Crear planes para posibilitar al cliente alinear sus actividades con los planes de Transición
Transición del servicio
ALCANCES
Gestión de Cambios
Gestión de configuración y
activos del servicio
Gestión del Conocimiento
Modificaciones menores
Mejoras Continuas que no impacten
significativamente
Transición del servicio
PROCESOS Y ACTIVIDADES
Planificación y apoyo a la Transición
Gestión de Release y
Despliegue
Pruebas y Validación
Evaluación
Transición del servicio
VALOR PARA EL NEGOCIONuevo servicio o cambio alineado con los requerimientos del
negocio
Los usuarios pueden usar el servicio maximizando para el negocio
Capacidad de adaptarse rápidamente a nuevos requerimientos
Manejo de fusiones, adquisiciones, etc.
Confianza en el grado de cumplimiento con las regulaciones
Comprensión del nivel de riesgo
Transición del servicio
PLANIFICACIÓN Y SOPORTE DE LA TRANSICIÓN La Transición del Servicio:
Es una interfase entre el Diseño del Servicio y la Operación el Servicio que también es utilizada en la mayoría de las actividades del día a día.
Es una interfase entre las otras etapas del Ciclo de Vida del Servicio.
Es influenciada por las entradas de la Estrategia del Servicio y el Diseño del Servicio.
Empieza cuando la entrada clave es recibida por parte del Diseño del Servicio. Por ejemplo: una Petición de Cambio (RFC).
Transición del servicio
PLANIFICACIÓN Y SOPORTE DE LA TRANSICIÓN
• Planear y coordinar recursos para asegurar que los requerimientos de la Estrategia codificados
• Identificar, gestionar y controlar riesgos de fallos e interrupcionesMetas:
• Transición de servicio dentro de los estimados de costo, calidad y tiempo
• Que todas la partes adopten el marco común de procesos reusables y sistemas de soporte.Objetivos:
Transición del servicio
PLANIFICACIÓN Y SOPORTE DE LA TRANSICIÓN
• Las principales actividades de la Planificación y Soporte a la Transición se resumen en:– Estrategia
• Políticas generales.• Metodología.• Actores implicados (instituciones, proveedores, etc.).• Requisitos internos y externos a tener en cuenta.• Tipos de entregas.
– Preparación• Revisión de la documentación.• Comprobación de los elementos de configuración.• Identificación de los cambios de que consta la transición.
– Planificación• Definición de fases y plazos.• Asignación de recursos.• Establecimiento de Criterios de Aceptación del Servicio (SAC)
Transición del servicio
GESTIÓN DE CAMBIOSResponder a los requerimientos
cambiantes del cliente, aumentando valor y reduciendo
riesgos.
Responder a solicitudes de cambio que integrarán los servicios con las
necesidades del negocio
Asegurar que los cambios sean grabados y luego evaluado,
autorizados, priorizados, planeados, probados,
implementados, documentados y revisados
Objetivos
Transición del servicio
GESTIÓN DE CAMBIOS
Cambios Mayores (ej.: reorganizaciones, operaciones de negocio, etc.) Producen petición de Cambio (RFC)
Cambio a nivel operacional (ej.: reparaciones)
Transición del servicio
GESTIÓN DE CAMBIOS
Modelos de cambio
Estándar• Pre autorizado, con
procedimiento establecido y desencadenante definido y aprobación presupuestaria
• Tareas bien conocidas y usualmente de bajo riesgo
Normal• Flujo complejo, requiere
evaluación, autorización y acuerdo de CAB
De Emergencia• Cambios críticos para restaurar
alta disponibilidad o evitar su fallo inminente
• CAB de emergencia cuando se requiera autorización
Transición del servicio
GESTIÓN DE CAMBIOS
1
•¿Quién REQUIRIÓ el cambio?
2
•¿Cuál fue la RAZÓN para el cambio?
3
•¿Cuál es el RETORNO requerido para el cambio?
4
•¿Cuáles son los RIESGOS involucrados en el cambio?
5
•¿Qué RECURSOS se requieren para entregarlo?
6
•¿Quién es RESPONSABLE de construir, probar e implementar el cambio?
7
•¿cuál es la RELACIÓN entre este y otros cambios?
Transición del servicio
GESTIÓN DE CAMBIOS
• Actividades generales– Planear y controlar cambios– Programación de cambios y edición– Comunicaciones– Toma de decisión y autorización– Asegurar que haya planes de remediación– Medición de Gestión– Comprender el impacto de los cambios– Mejora continua
Transición del servicio
GESTIÓN DE CAMBIOS
• Actividades por cambio– Crear y grabar cambio– Revisar y filtrar RFC– Evaluar cambio
• Establecer nivel de autoridad• Evaluar impacto, costa, beneficio, riesgo
– Autorizar el cambio• Obtener autorización o rechazo• Comunicar decisión a participantes
– Planear actualizaciones– Coordinar implementación– Revisar y cerrar cada cambio
Transición del servicio
GESTIÓN DE CAMBIOS
• Métricas– Por ciento de cambios que cumplen lo requerimientos
del cliente– Reducción en interrupciones por cambios– Reducción de cambios no autorizados– Reducción en acumulación de solicitudes– Reducción en cambios no planeados y parches– Tasa de éxitos en cambio– Tiempo promedio para implementar cambios urgentes– Incidentes atribuibles a cambios
Transición del servicio
GESTIÓN DE CAMBIOS
Gestor de Cambio
Recibir y dar prioridad a las
RFC
Tabular y circular RFC para las reuniones
CAB
Convenir CABs de Emergencia para
RFC urgentes
Presidir reuniones CAB y
CABs
Autorizar cambios aceptables
Enlazar con todas las
partes necesarias
Enlazar con todas las partes necesarias
Revisar que los cambios implementados hayan cumplido
los objetivos
Cerrar RFCs
Producir reportes de
Gestión
Transición del servicio
GESTIÓN DE CAMBIOS
Miembros de consejo Consultor de cambios (CAB)
•Soportar la autorización de cambios y asistir a Gestiones de Cambios en la evaluación y priorización de cambios•Asegurar que los cambios bajo el alcance de las reuniones CAB sean evaluación desde los puntos de vista del negocio y técnico
Transición del servicio
GESTIÓN DE CAMBIOS
Cambios no autorizados
No conocer cuáles sistemas son impactados
Resistencia a un proceso percibido como burocrático
Carencia de un Sistema de Gestión de
configuración preciso
Transición del servicio
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO
Proporcionar
información precisa
sobre activos y
elementos de
configuración
Proveer modelos lógicos de los servicios, activos y
componentes
Definir y controlar los componentes de los servicios
y la infraestructura
Posibilitar a la
organización cumplir
con los requerimientos de gobierno
corporativo
Objetivos
Transición del servicio
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO
• Un Elemento de Configuración (CI) es un activo, componente de servicio o cualquier elemento que está o estará bajo el control de la Gestión de la Configuración
• Los Elementos de Configuración– Pueden variar mucho en complejidad, tamaño y tipo, desde un
servicio o sistema completo, incluyendo todo el hardware, software, documentación y personal de soporte hasta un solo módulo de software o pequeño componente de hardware.
– Puede estar agrupado y gestionado junto.– Debe ser seleccionado utilizando un criterio de selección
establecido y después deberá ser agrupado, clasificado e identificado de tal manera que pueda ser gestionado y rastreado a través del Ciclo de Vida del Servicio.
Transición del servicio
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO
• Un Elemento de Configuración (CI) es un activo, componente de servicio o cualquier elemento que está o estará bajo el control de la Gestión de la Configuración
• Los Elementos de Configuración– Pueden variar mucho en complejidad, tamaño y tipo, desde un servicio o sistema
completo, incluyendo todo el hardware, software, documentación y personal de soporte hasta un solo módulo de software o pequeño componente de hardware.
– Puede estar agrupado y gestionado junto.– Debe ser seleccionado utilizando un criterio de selección establecido y después deberá
ser agrupado, clasificado e identificado de tal manera que pueda ser gestionado y rastreado a través del Ciclo de Vida del Servicio.
Transición del servicio
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO
Cliente Paquete nivel servicio Portafolio
Soporte Banca electrónica
Disponibilidad
Aplicación
Experiencia usuarios
Lógica Negocio
Hospedaje aplicación
Mensajería
Datos
Web
Infraestructura técnica
Topología red
Autenticación
Red
Contrato Servicio básico banca
Transición del servicio
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO
Transición del servicio
Verificación y Auditoría
Contabilidad y Reporte de estado
Control de configuración
Identificación de configuración
Gestión y Planificación
Sistema de Gestión de la configuración
Información de cambio y configuración
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO – ROLES
Transición del servicio
Gestor de Configuración /
Activos
Implementar Política de Adm.
de configuración y activos de la organización
Acordar su alcance,
elementos a controlar
Administrar planes y procesos de
Gestión de Configuración
Acordar convenciones de
nombres
Planear y administrar Sist. De Gestión de
Configuración y Activos
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO – ROLES
Transición del servicio
Analista de configuración
Crea procesos y procedimientos de
Gestión de configuración y Activos
Facilita el sistema para evaluar fallos que
afectan a un Elemento de Configuración
Ejecutar auditorías periódicas
comprobando inventario físico T.I.
consistente en el sistema
GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE SERVICIO – ROLES
Transición del servicio
Gestor / Bibliotecario de configuración
• Custodio de todos las copias duras de Elementos de Configuración (Software, activos y documentos)
Gestor de Sistemas / Herramientas de Gestión
de configuración
• Evalúa herramientas de Gestión de Configuración y activos y recomienda, implementa y personaliza las más adecuadas para la organización
GESTIÓN DE ENTREGAS Y DESPLIEGUES - OBJETIVOS
•Pasar ediciones a producción
•Asegurar planes de edición y distribución claros y detallados
•Asegurar que el paquete de edición sea construido, instalado, probado y distribuido en tiempo
•Asegurar que el nuevo servicio sea capaz de entregar los requerimientos acodados
•Transferir conocimiento para optimizar uso del servicio
•Transferir habilidades y conocimientos al personal de operaciones y soporte
Transición del servicio
GESTIÓN DE ENTREGAS Y DESPLIEGUES - CONCEPTOS
Transición del servicio
•Colección de componentes de un servicio T.I. que normalmente va juntas en una política de edición de la organización
Unidad de Edición
•Una o más unidades de Edición liberadas juntas
Paquete de Edición
•Una o más ubicaciones en las cuales están seguramente almacenadas las versiones definitivas de los Elementos de Configuración (Software). Puede incluir otros Elementos de configuración como licencias y documentación
Biblioteca Definitiva de Medios
BIBLIOTECA DEFINITIVA DE MEDIOS Y BD DE GESTIÓN DE CONFIGURACIÓN
Transición del servicioGestión de entrega y Despliegues
Biblioteca de Medios definitivosElementos de
Configuración (Físicos)
Elementos de Configuración (electrónicos)
Elementos de Configuración (electrónicos)
Registro de edición
Construir nueva edición
Probar nueva Edición
Distribuir nueva Edición
GESTIÓN DE ENTREGAS Y DESPLIEGUES – ROLES
Gestión de DistribuciónEntrega física final
Coordinar documentación y comunicaciones
Planear distribución
Proveedor guía técnica y soporte durante la edición
Registrar métrica de distribución
cumplimiento SLA
Transición del servicio
VALIDACIÓN Y PRUEBAS DEL SERVICIO
Propósito
• Implementar proceso estructurado que evidencie que el nuevo servicio cumpla el SLA
• Aseguraría calidad de la edición, componentes constituyentes y capacidades entregadas
• Identificar y enfrentar errores y riesgos
Meta • Asegurar que el servicio dará valor a los clientes
Objetivos
• Obtener resultados esperados dentro de los costos, capacidad y restricciones proyectados
• Servicio adecuado al propósito• Servicio adecuado• Confirmar requerimientos
correctamente definidos
Transición del servicio
EVALUACIÓN•Proc
eso genérico que considera si el rendimiento de algo es aceptable, entrega valor por dinero, etc.
Definición
•Proporcionar una forma consistente y estandarizada de determinar el rendimiento de un cambio de servicio
•Comprender y enfrentar las diferencias entre el rendimiento real y el previsto
Propósito
•Fijar expectativas correctas y entregar información precisa a Gestión de Cambios asegurar que no se transiciones sin comprobar cambios que afecten negativamente el servicio o introduzcan riesgo
Meta
•Evaluar los efectos deseados y tantos de los no deseados como sea razonable
•Entregar resultados de calidad de la evaluación para que Gestión de Cambios pueda tomar una decisión correcta acerca de aprobar o no cambio
Objetivos
Transición del servicio
GESTIÓN DEL CONOCIMIENTOPropósito
• Asegurar que la información adecuada sea entregada al ligar o persona apropiados en el momento correcto para tomar decisiones
Meta
• Asegurar información disponible, segura y de calidad para mejorar la calidad de la toma de decisiones
Objetivo
• Mejorar eficiencia y calidad de servicio
• Asegurar que el personal conozca claramente el calor de los servicios y la forma en que se materializan sus beneficios
• Asegurar que en todo momento y lugar el personal del proveedor conozca quien usa sus servicios, estado actuales de consumo, restricciones de entrega y dificultades del cliente para obtener totalmente sus beneficios
Transición del servicio
ORGANIZACIÓNTransición del servicio
Implicancias
Transferencia de personal
Reorganizaciones jerárquicas
Cambios procedimientos
Recapacitación del personal
ORGANIZACIÓNTransición del servicio
• Consecuencias:– Analizando las consecuencias organizativas del cambio incluyendo factores
tecnológicos y humanos.– Dando soporte a todas las personas y equipos implicados.– Evaluando la capacitación del personal involucrado tanto en el proceso de
transición como de operación del servicio.– Garantizando que el personal involucrado dispone de los recursos
necesarios.– Asegurando el correcto acceso a toda la información necesaria asociada a
los nuevos productos y servicios: ◦Estrategias.• Análisis de mercados.• Guías técnicas y manuales.• Matrices RACI.• Plan de comunicación.
– Supervisando y documentando todo el proceso.
MÉTODOS, TÉCNICAS Y HERRAMIENTAS
Como apoyo a los procesos involucrados en la fase de transición
Como requisito para la implementación de los
propios cambios
Aspectos de la Tecnología
Transición del servicio
IMPLEMENTACIÓN
•Gestionar adecuadamente la base de datos de configuración y activos del servicio para asegurar que está refleja en todo momento una instantánea actualizada de la infraestructura TI
•Gestionar el versionado de los servicios
•Gestionar de forma ágil y flexible toda la documentación generada
•Acceder rápidamente a todo el conocimiento necesario
•Supervisar las pruebas realizadas sobre calidad y rendimiento de los nuevos servicios
•Supervisar el despliegue de los nuevos servicios
•Mantener puntualmente informados a todos los agentes participantes en esta fase de transición
Transición del servicioReglas generales para
disponer la herramienta
Módulo 05
• Operación del Servicio• Objetivos y concepto
básicos.• Procesos y actividades.• Gestión de eventos• Gestión de Incidencias• Gestión de Peticiones• Gestión de Problemas• Gestión de Accesos
• Monitorización y Control• Operación del TI• Centro de Servicio a
usuarios• Organización • Métodos, Técnicas y
Herramientas• Implementación
OPERACIÓN DEL SERVICIO•Guía para alcanzar efectividad y eficiencia en la entrega y soporte de servicios, asegurando valor para el cliente y el Proveedor de Servicios•Cómo mantener estabilidad en las Operaciones de Servicios permitiendo cambios en diseño, escala, alcance y niveles de servicios.
Operación del Servicio
OBJETIVOS Y CONCEPTO BÁSICOS
Lograr efectividad y eficiencia
en la entrega y
soporte de servicios
Mantener estabilidad permitiendo cambios y mejoras
Coordinar y ejecutar actividades y procesos para
entregar y administrar servicios a los niveles acordados
Administrar
tecnología para
entregar y soportar servicios
Objetivos
Operación del Servicio
OBJETIVOS Y CONCEPTO BÁSICOS
Alcances
Los propios servicios
Procesos de Gestión de Servicios
Personas
Tecnología
Operación del Servicio
PRINCIPALES CLAVESOperación del Servicio
Objetivos y concepto básicos
Mantener el Status QUO
Adaptarse a los cambiosBalance:
Comunicación:
PRINCIPALES CLAVES – BALANCEOperación del Servicio
Objetivos y concepto básicos
Foco Interno
Foco externo
Peligro: no cumplir las promesas
Foco en el usuario
Peligro: no cumplir los
requerimientos
Foco en los componentes y
Sistemas
Estabilidad Capacidad respuesta
No afecta otros
servicios
Responder al cambio
Disponible
Estable
PRINCIPALES CLAVES – BALANCEOperación del Servicio
Objetivos y concepto básicos
Calidad Costo
Entregar el nivel
acordado de calidad
Mantener costos
controlados
Reactivo Proactivo
Peligro: caro, distrayente
Ventaja competitiva
No actúa hasta que se solicita
PRINCIPALES CLAVES – COMUNICACIÓN
Operación del ServicioObjetivos y concepto básicos
•Operacional de rutina
•Entre turnos
•Reporte de Rendimiento
•Comunicación en proyecto
•Relativa a cambios
•Relativa a excepciones y emergencias
•Entrenamiento en procesos y diseños
•De estrategia y diseño a equipos de Operación de servicios
PROCESOS Y ACTIVIDADES
Gestión de Eventos
Gestión de Incidentes
Cumplimiento de Solicitudes
Gestión de Problemas
Gestión de Accesos
Operación del Servicio
GESTIÓN DE EVENTOSOperación del ServicioProcesos y actividades
• Objetivos:– Proporcionar base sólida para Monitoreo y control Operacional– Detectar Eventos y tomar acción apropiada– Actuar como base para automatizar actividades rutinarias de Gestión de
Operaciones
Evento• Cambio de Estado significativo para la Gestión de la
infraestructura T.I. o la entrega del servicio
Aviso• Alerta de que un límite ha sido alcanzado, algo ha
cambiado o un fallo ha ocurrido
GESTIÓN DE EVENTOS - TIPOS
Eventos
Informacional
Alerta
Excepción
Operación del ServicioProcesos y actividades
GESTIÓN DE EVENTOS - TIPOSOperación del ServicioProcesos y actividades
Durante Operación
Ejecutar Gestión para los sistemas bajo su control
Durante Transición
Probar servicio, asegurar Eventos apropiadamente generados y respuestas
Durante Diseño
Participar en instrumentación del servicio, clasificar Eventos, actualizar motores de correlación, asegurar auto respuesta definidas
Equipo de Gestión Técnica y aplicaciones
GESTIÓN DE INCIDENCIAS
•Restaurar operación de Servicios normal lo más pronto posible, minimizando impacto adverso
•Asegurar los mejores niveles posibles de calidad y disponibilidad
Objetivos:
•Eventos comunicados por usuarios a Mesa de Servicio
•Comunicados pro interface de Gestión de eventos a Gestión de Incidentes
•Reportados por personal técnico
Alcances
Operación del ServicioProcesos y actividades
GESTIÓN DE INCIDENCIAS – ALCANCE
Operación del ServicioProcesos y actividades
Incidente• Interrupción no planeada de un servicio T.I. o reducción en la calidad
del servicio• Incluyendo fallo en un Elemento de configuración que no halla
impactado aún sobre el servicio
Solución• Medio de reducir o eliminar el impacto de un Incidente o Problema
para el cual aún no hay una solución completa disponible• Solución para Problemas se documentan en Registros de errores
conocidos• Solución para Incidentes se documentan en registro de Incidentes
GESTIÓN DE INCIDENCIAS – PRIORIZACIÓN
Operación del ServicioProcesos y actividades
Impacto
Urgencia
Prioridad Tiempo de solución
PrioridadResolución Alto Medio Bajo
Alta1
<1 Hora2
<8 Horas3
<24 Horas
Media2
<8 Horas3
<24 horas4
<24 Horas
Baja3
<24 horas4
<24 horas5
Planear
I M P A C T O
UR
GE
NC
IA
GESTIÓN DE INCIDENCIAS – PROCESO
Operación del ServicioProcesos y actividades
De Adm. Eventos
De interface Web
Llamada usuario
De personal técnico
Identificar incidente
Registrar incidente
Categorizar incidente
A
GESTIÓN DE INCIDENCIAS – PROCESO
Operación del ServicioProcesos y actividades
Registrar incidente
Categorizar incidente
A
¿Solicitud servicio?
¿Incid. mayor?
ACumplimiento de solicitudes
Proced. Incidentes mayores
B
SI
NO
NO
SI
GESTIÓN DE INCIDENCIAS – PROCESO
Operación del ServicioProcesos y actividades
Investigar & diagnosis
Cierre Incidente
B
¿Escalam. funcional?
¿Escalam. Jerárq?
Escalar a niveles 2,3
Escalam. Gestión
Fin
Resorver & Recuperar
SI
NO
SI
SI
NO
GESTIÓN DE INCIDENCIAS – REGISTRO
•el Centro de Servicios debe de ser capaz de evaluar en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una autoridad competente
La admisión a trámite del incidente•es
muy habitual que más de un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias
Comprobación de que ese incidente aún no ha sido registrado
•al incidente se le asignará una referencia que le identificará unívocamente, tanto en los procesos internos como en las comunicaciones con el cliente
Asignación de referencia
•se ha de introducir en la base de datos asociada la información básica necesaria para el procesamiento del incidente (hora, descripción del incidente, sistemas afectados.)
Registro inicial
•se incluirá cualquier información relevante para la resolución del incidente que puede ser solicitada al cliente a través de un formulario específico, o que puede ser obtenida de la propia CMDB (hardware interrelacionado), etc.
Información de apoyo
•en los casos en que el incidente pueda afectar a otros usuarios, éstos deben ser notificados para que conozcan cómo esta incidencia puede afectar su flujo habitual de trabajo
Notificación del incidente
Operación del Servicio
GESTIÓN DE INCIDENCIAS – CLASIFICACIÓN
Monitorización del estado y tiempo de respuesta esperadose asocia un estado al incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo
de resolución del incidente en base al SLA correspondiente y la prioridad
Asignación de recursos
si el Centro de Servicios no puede resolver el incidente en primera instancia, designará al personal de soporte técnico responsable de su resolución (segundo nivel)
Establecimiento del nivel de prioridaddependiendo del impacto y la urgencia se determina, según criterios preestablecidos, un nivel de prioridad
Categorización
se asigna una categoría (que puede estar a su vez subdividida en más niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución. Se identifican los servicios afectados por el incidente
Operación del Servicio
GESTIÓN DE INCIDENCIAS – ANÁLISIS, RESOLUCIÓN Y CIERRE
Análisis
• En primera instancia, se examina el incidente con ayuda de la Base de Conocimiento (KB) para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado
Resolución
• Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste re direcciona el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de escalado predeterminados
Cierre
• Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida información sobre el estado del mismo
Operación del Servicio
GESTIÓN DE INCIDENCIAS – DESPUÉS DEL CIERRE
Confirma con los usuarios la solución satisfactoria del mismo
Incorpora el proceso de resolución al Sistema de Gestión del Conocimiento de servicio (SKMS)
Reclasifica el incidente si fuera necesario
Actualiza la información en la Base de datos de la gestión de configuración (CMDB) sobre los elementos de configuración (CIs) implicados en el incidente
Cierra el incidente
Operación del Servicio
GESTIÓN DE INCIDENCIAS – CONTROL DEL PROCESO
La Gestión de Niveles de
Servicio
es esencial que los clientes dispongan de información puntual sobre los niveles de
cumplimiento de los SLAs y que se adopten medidas correctivas en caso de incumplimiento
Monitorizar el rendimiento del
Centro de Servicios
conocer el grado de satisfacción del cliente por el servicio prestado y supervisar el correcto
funcionamiento de la primera línea de soporte y atención al cliente
Optimizar la asignación de
recursos
los gestores deben conocer si el proceso de escalado ha sido fiel a los protocolos
preestablecidos y si se han evitado duplicidades en el proceso de gestión
Identificar errores
puede ocurrir que los protocolos especificados no se adecuen a la estructura de la organización o las
necesidades del cliente, por lo que se deberán tomar medidas correctivas
Disponer de Información
que puede ser utilizada para hacer proyecciones futuras sobre asignación de recursos, costes
asociados al servicio, etc
Operación del Servicio
GESTIÓN DE INCIDENCIAS – ASPECTOS CLAVES
•Número de incidentes clasificados temporalmente y por prioridades
•Tiempos de resolución clasificados en función del impacto y la urgencia de los incidentes
•Nivel de cumplimiento del SLA
•Costes asociados
•Uso de los recursos disponibles en el Centro de Servicios
•Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el Centro de Servicios
•Grado de satisfacción del cliente
Operación del Servicio
GESTIÓN DE PETICIONES – VISIÓN GENERAL
Solicitudes de información o consejo
Peticiones de cambios estándar (por ejemplo cuando el usuario olvida su contraseña y solicita una nueva)
Peticiones de acceso a servicios IT
Operación del Servicio
GESTIÓN DE PETICIONES – ENTRADAS
•Peticiones de servicio, planteadas por los usuarios
•RFCs, también de la misma fuente
•Descripción detallada del servicio, proporcionada por el Portfolio de Servicios
•Políticas de Seguridad, de la Gestión de Seguridad
Operación del Servicio
GESTIÓN DE PETICIONES – OBJETIVOS
Proporcionar un canal de comunicación a través del
cual los usuarios puedan
solicitar y recibir
servicios estándar
para los que existe una
aprobación previa
Proporcionar información a los usuarios y clientes sobre la
disponibilidad de los servicios y el procedimiento para obtenerlos
Localizar y distribuir los componentes de servicios estándar
solicitados
Ayudar a resolver quejas o
comentarios ofreciendo
información general
Objetivos
Operación del Servicio
GESTIÓN DE PETICIONES – ACTIVIDADES
Selección de peticiones
Aprobación financiera
Tramitación
Cierre
Operación del Servicio
GESTIÓN DE PETICIONES – CONTROL
•Número total de peticiones de servicio
•Ruptura de peticiones de servicio en cada etapa
•Tamaño de la copia de seguridad de las peticiones más destacadas
•Tiempo medio que dura la gestión de cada tipo de petición de servicio
•Número y porcentaje de peticiones de servicio completadas en los tiempos acordados
•Coste medio de cada tipo de petición de servicio
•Nivel de satisfacción del cliente con la gestión de las peticiones de servicio
Operación del Servicio
GESTIÓN DE PROBLEMAS – VISIÓN GENERAL
Investigar las causas
subyacentes a toda
alteración, real o potencial, del
servicio TI
Determinar posibles soluciones a las mismas
Proponer las peticiones de cambio (RFC) necesarias para restablecer la
calidad del servicio
Realizar Revisiones
Post-Implementació
n (PIR) para asegurar que los cambios
han surtido los efectos
buscados sin crear
problemas de carácter
secundario
Funciones
Operación del Servicio
GESTIÓN DE PROBLEMAS – VISIÓN GENERAL
•Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos
Reactiva
•Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran
Proactiva
Operación del Servicio
GESTIÓN DE PROBLEMAS – OBJETIVOS
• Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI, es la función de la Gestión de Problemas el determinar sus causas y encontrar posibles soluciones
Problema
causa subyacente, aún no identificada, de una serie de incidentes o un incidente aislado de importancia significativa
Error conocido
Un problema se transforma en un error conocido cuando se han determinado sus causas
Operación del Servicio
GESTIÓN DE PROBLEMAS – ENTRADAS
• Los CIs implicados.• Causas del problema.• Síntomas asociados.• Soluciones temporales.• Servicios involucrados.• Niveles de prioridad, urgencia e impacto.• Estado: activo, error conocido, cerrado.
Operación del Servicio
GESTIÓN DE PROBLEMAS – OBJETIVO
Determinar las causas del problema
Proporcionar soluciones temporales a la Gestión de Incidencias para minimizar el impacto del problema hasta que se implementen los cambios necesarios que lo resuelvan definitivamente
Operación del Servicio
GESTIÓN DE PROBLEMAS – PROBLEMAS FRECUENTES – ERROR CONOCIDO
Errores de procedimiento
Documentación incorrecta
Falta de coordinación entre
diferentes áreas
…
Operación del Servicio
GESTIÓN DE PROBLEMAS – EVALUACIÓN
Análisis Solución
Sus consecuencias sobre los SLAs
Los costes asociados
Sus consecuencias sobre los SLAs
El posible impacto de las mismas en la
infraestructura TI.
Los costes asociados
Sus consecuencias sobre los SLAs
Operación del Servicio
GESTIÓN DE PROBLEMAS – POST IMPLEMENTACIÓN Y CIERRE
• Antes de dar el problema por resuelto y cambiar su estado a “cerrado” se debe analizar el resultado de la implementación de la Petición de Cambio (RFC) elevado a la Gestión de Cambios (PIR).
• Si los resultados de esta revisión Post Implementación (PIR) son los deseados y se pueden cerrar todos los incidentes relacionados con este problema, se considera concluido el proceso y se emiten los informes correspondientes. Por último, es indispensable actualizar la Base de Datos de Errores Conocidos (KEDB) para futuras ocasiones.
Operación del Servicio
GESTIÓN DE PROBLEMAS – DOCUMENTACIÓN MÍNIMA
Informes de Rendimiento de la Gestión de Problemas
Informes de Gestión Proactiva
Informes de Calidad de Productos y Servicios
Operación del Servicio
GESTIÓN DE ACCESO - VISIÓN
• La Gestión de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer uso de los servicios documentados en el Catálogo de Servicios de la organización TI. En ocasiones recibe el nombre de Gestión de Derechos o Gestión de identidades
Operación del Servicio
GESTIÓN DE ACCESO – FASE DE DISEÑO•establece
las políticas de seguridad que luego la Gestión de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI
Gestión de la
Seguridad
•aporta la documentación sobre los servicios cuyo acceso solicitan los usuarios
Catálogo del Servicio
Operación del Servicio
GESTIÓN DE ACCESO – OBJETIVOS
• El objetivo de la Gestión de Acceso a los Servicios TI es otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e impedírselo a los usuarios no autorizados.
• En una palabra, es la puesta en práctica de las políticas y acciones definidas en la Gestión de la Seguridad y la Gestión de la Disponibilidad.
Operación del Servicio
GESTIÓN DE ACCESO – VENTAJAS
•Mayor garantía de confidencialidad de la información, gracias a un acceso controlado a los servicios
•Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados de la asignación de permisos
•Menor probabilidad de errores en servicios críticos relacionados con la actividad de usuarios no cualificados
•Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos
•Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser crítico para la seguridad en determinadas circunstancias
•La Gestión de Acceso puede, además, ser un requisito indispensable para la adecuación a determinados estándares de calidad e incluso, a la legislación vigente (en el sector sanitario, por ejemplo).
Operación del Servicio
GESTIÓN DE ACCESO – RETOS PRINCIPALES
•Verificar la identidad de los usuarios
•Verificar la identidad de la persona u organismo que autoriza la asignación de permisos
•Verificar que el usuario está solicitando el acceso a un determinado servicio
•Integrar múltiples niveles de permisos para un usuario concreto
•Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier momento
•Gestionar cambios en los requisitos de acceso de los usuarios
•Restringir los permisos de acceso a los usuarios no autorizados
•Mantener una base de datos actualizada donde figuren todos los usuarios y los derechos de los que gozan
Operación del Servicio
GESTIÓN DE ACCESO – PROCESOS
Petición de acceso
Verificación
Monitorización de identidad
Registro y monitorización
de accesos
Eliminación y restricción de
derechos
Operación del Servicio
GESTIÓN DE ACCESO – PETICIÓN DE ACCESO
Una petición estándar
generada por el sistema de Recursos Humanos
Una solicitud de cambio (RFC).
Una petición de servicio enviada por la Gestión de
Peticiones
Al ejecutar una tarea automática
previamente autorizada
Operación del Servicio
GESTIÓN DE ACCESO – VERIFICACIÓN
El usuario que solicita el acceso, ¿es realmente quien dice ser?
¿Tiene un motivo válido para usar el servicio?
Operación del Servicio
MONITORIZACIÓN
Cambio de tarea
Ascensos
Dimisión o fallecimiento
Jubilación
Acción disciplinar
Despido
Operación del ServicioGestión de Acceso
REGISTRO
• En caso de detectarse abusos, habrá que documentar la situación como una excepción y enviarla a la Gestión de Incidencias para que proceda a su resolución.
• La Gestión de la Seguridad de la Información juega un papel fundamental a la hora de detectar accesos no autorizados y en compararlos con los permisos que se habían asignado desde la Gestión de Accesos
Operación del ServicioGestión de Acceso
ELIMINACIÓN Y RESTRICCIÓN DE DERECHOS
•Fallecimiento
•Dimisión
•Despido
•Cambio de roles dentro de la organización, por lo que ya no se necesita acceder al servicio
•Traslado del usuario a otra área donde existe un acceso regional distinto Operación del Servicio
Gestión de Acceso
IMPLEMENTACIÓNOperación del Servicio
Entre los factores de éxito y retos a los que se debe confrontar la correcta implementación de la Fase de Operación del Servicio se
encuentran
•Disponer de personal convenientemente formado sobre los procesos y actividades necesarias para una correcta gestión del servicio
•Contar con el adecuado soporte tecnológico que facilite y automatice, cuando esto sea posible, las actividades asociadas a la prestación y gestión del servicio
•Contar con el apoyo necesario de los órganos de dirección de la organización TI para disponer de los recursos y capacidades necesarias
•Disponer de las métricas adecuadas para evaluar la calidad de la operación del servicio
•Generar los informes y documentación necesarios para la futura mejora del servicio
•Trabajar en estrecha colaboración con las unidades de negocio para conocer sus necesidades y garantizar que estas son cubiertas
IMPLEMENTACIÓNOperación del Servicio
Los principales riesgos se resumen en:
Diseños defectuosos del servicio que impiden una operación eficiente
Recursos y capacidades insuficientes.
Falta de soporte de la organización TI
IMPLEMENTACIÓN - NIVELES• cuando desde un equipo o
departamento se controlan los elementos y actividades de esa misma unidadMonitorización y
control interno
• cuando un equipo o departamento realiza el control de elementos y actividades que dependen de otros grupos, procesos o funcionesMonitorización y
control externos
Niveles
Operación del Servicio
IMPLEMENTACIÓN - FACTORES
Medición continuada vs. basada en excepciones
La medición continua enfoca la monitorización como un registro del rendimiento en tiempo real, mientras que la medición basada en excepciones se limita a notificar las interrupciones
Monitorización reactiva vs. Pre- activa
La primera está diseñada para ejecutar acciones al producirse cierto tipo de eventos o fallos. La monitorización proactiva, por otro lado, se utiliza para detectar los patrones de eventos que predicen el fallo de un dispositivo
Monitorización activa vs. pasiva
La monitorización activa consiste en hacer una comprobación directa del estado de un sistema o dispositivo. La pasiva, en cambio, genera y transmite eventos a un agente de monitorización de forma automática. La pasiva es más frecuente,
reservándose la activa para la diagnosis
Operación del Servicio
MÓDULO 06
Mejora Continua del servicio Objetivos conceptos básicos Procesos y actividades Procesos de Mejora continua del servicio de TI Informes de Servicio Organización Métodos, Técnicas y herramientas Implementación
PROPÓSITO
Guía para crear y mantener valor para los clientes a través de mejores diseño, introducción y operación de servicios
Cómo realizar mejoras incrementales y a gran escala en calidad de servicio, eficiencia operacional y continuidad del negocio
Mejora Continua del servicio
OBJETIVOS CONCEPTOS BÁSICOS
Revisar, analizar
y recome
ndar mejoras en cada
fase
Revisar y analizar niveles de servicio
Aumentar efectividad encosto sin sacrificar
satisfacción del cliente
Asegurar
métodos de
Gestión de
calidad aplicabl
es
Objetivos
Mejora Continua del servicio
PROCESOS Y ACTIVIDADES
Salud general de la Gestión de servicios
Mejora continua del portafolio de servicios
Madurez de los procesos en un Ciclo de Vida Continua
Mejora Continua del servicio
PROCESOS DE MEJORA CONTINUA DEL SERVICIO DE TI
Mejora Continua del servicio
+ Métrica deseada
- Métrica indeseada
Mejora Beneficio
PROCESOS DE MEJORA CONTINUA DEL SERVICIO DE TI
Mejora Continua del servicio
Cumplir con nuevas reglas vs. Hacer más con menos
Parte integral del gobierno de la empresa
Responsabilidad de la junta de directores
Liderazgo y estructuras y procesos organizaciones que garantizan que T.I. sostiene y extiende la estrategia y objetivos de la organización
INFORMES DE SERVICIO – CICLO DEMING
Mejora Continua del servicio
Planear
HacerVerificar
Actuar
Planear
HacerVerificar
Actuar
Quality
INFORMES DE SERVICIO – CICLO DEMING
Mejora Continua del servicio
•Planear iniciativas para mejoras
•Análisis de brechas
Planear•Imp
lementar iniciativas
•Cerrar brechas
Hacer
•Monitorear, medir y revisar servicios y procesos de Gestión de Servicio
Verificar
•Mejorar continua del servicio y el proceso de Gestión de Servicio
Actuar
•Evitar que retroceda
Consolidar
ORGANIZACIÓNMejora Continua del servicio
¿Cómo mantenemos el momento?
¿Cuál es la versión?
¿Dónde estamos ahora?
¿Dónde queremos estar?
¿Cómo llegamos allá?
¿Llegamos allá?
Visión, misión, metas, objetivos
Línea Base
Objetivos medibles
Mejora servicio y proceso
Mediciones y métricas
CAP. 6: IMPLEMENTACIÓN - FACTORESLa puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una preparación previa que asegure la bondad de sus resultados
Se dispone de una clara visión de los objetivos
Existen planes de comunicación para informar a todos los agentes implicados y asegurar que estos entienden la importancia del proceso de mejora continua
Todas las métricas necesarias han sido definidas y se dispone de las herramientas necesarias para su utilización
Está disponible la estructura organizativa necesaria y los roles necesarios se hayan cubiertos
Existe una estrategia para implementar ágilmente los cambios que puedan tener un impacto positivo sin grandes costes y/o esfuerzo para impulsar el Mejora continua del servicio (CSI)
Mejora Continua del servicio
CAP. 6: HERRAMIENTAS
El caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como:
¿Cuáles son nuestros objetivos? ¿Dónde nos encontramos respecto a esos objetivos? ¿Qué necesitamos para alcanzarlos? ¿Cuál será el retorno previsto? ¿Cómo se evaluará lo obtenido?
El caso debe complementar con la progresiva implantación del CSI en respuestas a
¿Se han cumplido los objetivos? ¿Qué otras posibles mejoras podemos implementar?
El caso de negocio es imprescindible establecer de forma explícita
Los costes:•Personal • Formación •Tecnología •Gestión •ComunicaciónLos beneficios esperados en términos de:•Mejoras en la calidad y rendimiento de servicios y
procesos •Retorno a la Inversión (ROI) •Valor de la Inversión (VOI): que incluye aspectos de
valor añadido de difícil medida a corto plazo: satisfacción del cliente, recompensas emocionales para la fuerza de trabajo
Mejora Continua del servicio
top related