estudio de las tic en la gerencia de informÁtica de la...
TRANSCRIPT
1
ESTUDIO DE LAS TIC EN LA GERENCIA DE INFORMÁTICA DE LA
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL PARA
IMPLEMENTACIÓN DE ITIL
CATHERINE SÁNCHEZ PÉREZ
CODIGO: 20131273025
UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLÓGICA
INGENIERIA EN TELECOMUNICACIONES BOGOTÁ, D.C.
2017
2
ESTUDIO DE LAS TIC EN LA GERENCIA DE INFORMÁTICA DE LA
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL PARA
IMPLEMENTACIÓN DE ITIL
CATHERINE SÁNCHEZ PÉREZ
Código del Proyecto: 201601273026
Monografía presentada para optar al título de Ingeniera en Telecomunicaciones
Director Ing. JOSE DAVID CELY CALLEJAS
UNIVERSIDAD DISTRITAL FRANCISCO JOSE DE CALDAS FACULTAD TECNOLÓGICA
INGENIERIA EN TELECOMUNICACIONES BOGOTÁ, D.C.
2017
3
HOJA DE ACEPTACIÓN
ESTUDIO DE LAS TIC EN LA GERENCIA DE INFORMÁTICA DE LA REGISTRADURÍA NACIONAL DEL ESTADO CIVIL PARA IMPLEMENTACIÓN DE ITIL
Observaciones. _________________________________________________________ _________________________________________________________ _________________________________________________________ _________________________________________________________ _________________________________________________________ _________________________________________________________ _______________________________ Director del Proyecto José David Cely Callejas _______________________________ Evaluador del Proyecto
Luis Alejandro Rojas _______________________________ Vo.Bo. Metodología
Nombre y apellidos Fecha de presentación: Agosto de 2017
4
AGRADECIMIENTOS
Agradezco a mi tutor, quien me prestó su apoyo para que esta tesis fuera una
realidad, gracias a la Universidad Distrital Francisco José de Caldas por ser mi academia de formación y a la Registraduría Nacional del Estado Civil por darme la
oportunidad de conocer sus procesos y realizar mi tesis.
5
TABLA DE CONTENIDO
Contenido
HOJA DE ACEPTACIÓN ........................................................................................................................... 3
GLOSARIO ............................................................................................................................................... 6
RESUMEN ................................................................................................................................................ 9
1. INTRODUCCIÓN .......................................................................................................................... 10
2. OBJETIVOS ................................................................................................................................... 11
2.1. Objetivo General. ...................................................................................................................... 11
2.2. Objetivos Específicos. .............................................................................................................. 11
3. METODOLOGÍA ............................................................................................................................ 12
3.1. Problemática Planteada ........................................................................................................... 12
3.2. Justificación ............................................................................................................................... 13
3.3. Metodología de Resolución ..................................................................................................... 14
4. MARCO TEÓRICO ....................................................................................................................... 15
4.1. El Ciclo de Vida del Servicio: ................................................................................................... 17
4.2. Biblioteca ITIL:........................................................................................................................... 19
4.3. Directrices para el diseño, desarrollo e implementación de la gestión del servicio como un recurso estratégico ................................................................................................................................ 20
5. ESTUDIO DE LA GERENCIA DE INFORMÁTICA .................................................................... 25
5.1. Perfil de la Entidad .................................................................................................................... 25
5.2 Organigrama.............................................................................................................................. 26
5.2.1. Sector Económico Y Su Entorno ......................................................................................... 26
5.2.2. Entorno .................................................................................................................................. 28
5.2.3. Funcionamiento De La Entidad ........................................................................................... 31
5.2.4. Análisis De Problemas Y Oportunidades ........................................................................... 32
5.3. Modelado BPMN ....................................................................................................................... 34
5.4. Diagnóstico Inicial ..................................................................................................................... 35
6. RESULTADOS .............................................................................................................................. 38
6.4. Estrategia del Servicio .............................................................................................................. 38
6.5. Diseño del Servicio ................................................................................................................... 40
6.6. Transición del Servicio ............................................................................................................. 44
6.7. Operación del Servicio ............................................................................................................. 48
6
6.8. Mejora Continua – Métricas e Indicadores ............................................................................. 59
7. METRICAS E INDICADORES DE GESTIÓN ............................................................................ 62
1. Objetivos ........................................................................................................................................ 62
2. Enfoque de la mejora continua .................................................................................................... 62
3. Valor del negocio........................................................................................................................... 62
4. Línea Base ..................................................................................................................................... 63
5. Métricas y medidas ....................................................................................................................... 63
6. Indicadores de Gestión ................................................................................................................. 63
6.1. Indicadores Actualmente Implementados .............................................................................. 63
6.2. Indicadores Nuevos .................................................................................................................. 65
8. CONCLUSIONES ......................................................................................................................... 70
9. BIBLIOGRAFIA.............................................................................................................................. 72
6
GLOSARIO
BPMN (Business Process Model And Notation): Es una notación gráfica que describe la
lógica de los pasos de un proceso de negocio (diagrama de flujo). Esta notación plasma
gráficamente el diseño de los procesos y su implementación en la práctica.
Estado: Situación en la que se encuentra el ticket de acuerdo a la gestión realizada:
Nuevo, Pendiente, Resuelto, etc. De acuerdo al tipo de requerimiento se tienen diferentes
flujos de estados de atención de los tickets.
Escalamiento: Se refiere al movimiento de ticket entre áreas, para dar solución de parte
del grupo de soporte especializado. En el escalamiento se documentará los avances de la
gestión realizada y retornará el ticket a la mesa de ayuda para su correspondiente
verificación.
FAQ (Frequently Asked Questions): Repositorio de antecedentes de fallas, lecciones
aprendidas o preguntas frecuentes que realicen los usuarios.
Incidente: Se refiere a cualquier tipo de falla o degradación de un servicio que impide
parcial o completamente su correcto funcionamiento.
TI: Tecnologías de la Información
ITIL: (Information Technology Infraestructure Library) Conjunto de mejores prácticas para
la administración de servicios de TI; son técnicas y modelos de gestión de procesos así
como herramientas indispensables para empresas que desean coordinar sus procesos TI.
Las mejores prácticas significan que éstas han sido desarrolladas con base en la
experiencia de practicantes destacados en el campo de la tecnología en numerosas
organizaciones.
KPI: (Key Performance Indicators) Indicadores Clave de Desempeño, miden el nivel del
desempeño de un proceso, enfocándose en el "cómo" e indicando el rendimiento de los
procesos, de forma que se pueda alcanzar el objetivo fijado.
MTBF (Medium Time Between Failures): El tiempo medio entre fallos MTBF es el tiempo
medio entre cada ocurrencia de una parada específica por fallo (o avería) de un proceso,
o en otras palabras, la inversa de la frecuencia con que ocurre cada parada.
MTTA (Medium Time To Attention): Es el tiempo medio desde que se recibe el reporte de
existencia de una falla hasta que es atendida para iniciar diagnóstico.
7
MTTR (Medium Time To Repair): Es el tiempo medio hasta haber reparado la falla o
avería.
OLA: (Operating Level Agreement): Acuerdo del Nivel de Operación. El OLA es un
documento interno de la organización donde se especifican las responsabilidades y
compromisos de los diferentes departamentos de la organización TI en la prestación de
un determinado servicio.
Promesas de valor: Satisfacer las necesidades y expectativas razonables de nuestros
clientes a partir del ofrecimiento de soluciones que cumplan con todos los
requerimientos tanto legales como genéricos, a través de la prestación de un servicio
eficaz, apoyados de un equipo humano competente y comprometido hacia la satisfacción
del cliente, utilizando herramientas tecnológicas y mejorando continuamente los procesos.
Requerimiento: Se refiere a requerimientos de nuevos servicios, traslado o mejoras de
servicios activos.
RFC: (Request for Change) Solicitud de Cambio, es la entrada formal del proceso de
Administración de Cambios.
RNEC: Registraduría Nacional del Estado Civil.
ROLLBACK (Reversión): Es una operación que devuelve a la base de datos a algún
estado previo.
SCM (Service Continuity Management): La Gestión de la Continuidad del Servicio se encarga de controlar riesgos que podrían impactar seriamente los servicios de TI. La Gestión de la Continuidad del Servicio se ocupa de que el proveedor de servicios de TI siempre pueda proveer un mínimo nivel del servicio propuesto reduciendo el riesgo de eventos desastrosos hasta niveles aceptables y planificando la recuperación de servicios de TI.
Service Desk: Mesa de servicios, modelo implementado para Gestión de Servicios de
TI, actúa como un punto único de contacto para todas las actividades de TI.
SLA (Service Level Agreement): Un acuerdo de nivel de servicio también conocido por las
siglas ANS o SLA, es un documento escrito entre un proveedor de servicio y su cliente
con objeto de fijar el nivel acordado para la calidad de dicho servicio.
SLM (Service Level Management): La Gestión del Nivel de Servicio es encargada de
negociar Acuerdos de Nivel de Servicio (SLA) con los clientes y diseñar servicios de
acuerdo con los objetivos propuestos.
8
TIC: Tecnologías de la información y las telecomunicaciones.
Ticket: Incidente o Requerimiento registrado por un cliente en la mesa de ayuda.
UC: (Underpinning Contract) Un Contrato de apoyo es un contrato escrito que se realiza
entre la gestión de niveles de servicio y un proveedor externo para la entrega de los
servicios que soportan los SLA´s entre la organización de TI y el negocio.
9
RESUMEN
En éste artículo se presentan los resultados del estudio realizado a la gestión de
las TIC en la gerencia de informática de la Registraduría Nacional Del Estado Civil
para hacer la implementación de ITIL en su proceso. Para esto se evaluaron cada
una de las áreas de soporte a hardware y a software enfatizando en sus procesos
y procedimientos así como en los métodos de medición de la gestión, con el fin de
establecer el aporte que brindaría la implementación de buenas prácticas en la
gerencia, el manejo y control de ANS y la mejora continua en los procesos al
orientarlos al servicio como base fundamental.
10
1. INTRODUCCIÓN
Con el crecimiento de las tecnologías de la información y las comunicaciones en la
Registraduría Nacional del Estado Civil, el incremento de gestión en la Gerencia
de Informática es notable, por tanto resulta compleja la medición de la eficiencia y
calidad en los servicios prestados al no emplear un modelo para la gestión de los
mismos, es aquí cuando es necesario que sean aplicadas las mejores prácticas de
gestión en TI. Para esto ITIL es un aporte que facilita la gestión del servicio y así
minimizar las falencias en los procesos operativos, siendo puntos críticos a
trabajar con el estudio a realizado.
Al requerirse las mediciones del área y de los servicios que se prestan, se
identifica que se deben plantear actividades tales como: hacer un estudio de la
gestión de la Gerencia de Informática con el fin de comprender su funcionamiento
e identificar falencias en el proceso; establecer métricas que faciliten la detección
de puntos críticos de cumplimiento de ANS teniendo en cuenta la calidad del
servicio; estudiar el ajuste de la herramienta de gestión de los requerimientos que
sirve como repositorio para seguimiento de los servicios prestados, para que
funcione bajo el conjunto de buenas prácticas de ITIL y por último definir como se
debe realizar la medición de los requerimientos orientado al seguimiento constante
los diferentes tipos de fallas que se presenten como fallas comunes o fallas
desconocidas usando ITIL como soporte de gestión.
Para estudiar la aplicabilidad de ITIL en la RNEC se tiene en cuenta que ITIL es
un conjunto de buenas prácticas que se viene aplicando a nivel mundial en las
empresas de TI mostrando como resultado el mejoramiento constante y
aprovechamiento de los recursos informáticos, ofreciendo el seguimiento continuo
a los procesos redundando en la calidad de los servicios. Con éste estudio la
RNEC puede confirmar que al estandarizar sus procesos se logra proporcionar
una adecuada gestión de la calidad del servicio prestado, alinear los procesos del
negocio con la infraestructura de tecnologías de información y reducir los riesgos
asociados a los servicios que se ofrecen, con el fin de aumentar la eficiencia de
los procesos y así poder dar un mejor servicio a un mayor número de clientes a
nivel nacional.
11
2. OBJETIVOS
2.1. Objetivo General.
Estudiar el sistema de gestión de las tecnologías de la información y
comunicaciones en la gerencia de informática de la Registraduría Nacional Del
Estado Civil (RNEC) para la implementación de un modelo de buenas prácticas en
los procesos de gestión de las TIC, con el propósito hacer una medición adecuada
a la gestión de calidad del servicio y reducir los riesgos asociados a los servicios
que se ofrecen, aumentando así la eficiencia de los procesos.
2.2. Objetivos Específicos.
Hacer un estudio de la gestión de la Gerencia de Informática con el fin de
comprender su funcionamiento e identificar falencias en el proceso.
Establecer métricas que faciliten la detección de puntos críticos de
cumplimiento de Acuerdos de Nivel de Servicio teniendo en cuenta el
principio de calidad del servicio.
Estudiar el ajuste de la herramienta de gestión de requerimientos utilizada
actualmente y que sirve como repositorio para seguimiento de los servicios
prestados, para que pueda funcionar bajo el conjunto de buenas prácticas
de ITIL.
Definir como se debe realizar la medición de los requerimientos orientado al
seguimiento constante los diferentes tipos de fallas que se presenten como
fallas comunes o fallas desconocidas usando ITIL como soporte de gestión.
12
3. METODOLOGÍA
3.1. Problemática Planteada
Actualmente en la Gerencia de Informática de la Registraduría Nacional del
Estado Civil (RNEC) no está implementado un modelo de buenas prácticas en los
procesos de gestión de las TIC, en consecuencia, el modelo de procesos y
procedimientos no proporciona la medición de una adecuada gestión de la calidad
del servicio prestado para alinearla con la infraestructura de tecnologías de
información, con el propósito de reducir los riesgos asociados a los servicios que
se ofrecen y aumentar la eficiencia de los procesos.
La aplicación de buenas prácticas en la gestión de TI en la gerencia permite
centralizar de una forma técnica conceptos y procesos necesarios para el
proyecto, sin embargo, por desconocimiento del modelo ITIL, falta de
entrenamiento y uso inadecuado del mismo, es posible identificar actualmente, las
siguientes falencias en los procesos Operativos, de las que se ocupa el área de
Gerencia de Informática (IT) siendo puntos críticos a trabajar con el estudio a
realizar.
No existe control de cambios a nivel de actualizaciones de Software en las
soluciones (Gestión de configuración y gestión de versiones).
Altos costos invertidos en compra y mantenimiento de aplicaciones Help
Desk, para la solución de fallas (Gestión de Incidentes).
Falta de un repositorio centralizado de la información de fallas comunes o
errores conocidos.
Pérdida de trazabilidad del monitoreo de las soluciones dadas a las fallas
masivas o eventos de afectación alta de la operación.
No existen estándares aplicados en las áreas de TI para la Gestión de
Operaciones.
Posiciones y procesos reactivos no documentados ante la presencia de
problemas en las soluciones implementadas.
13
Altos costos invertidos en desarrollo, compra y mantenimiento de
aplicaciones que permitan el monitoreo y reporting basados en niveles de
Servicio (Gestión de eventos).
Teniendo en cuenta las falencias identificadas surgen interrogantes como si la
entidad y sus funcionarios pueden adaptarse al cumplimiento de un modelo como
ITIL, que provee las mejores prácticas, para la administración de soluciones en
gestión de las Tecnologías de la Información.
3.2. Justificación
Con el presente estudio se pretende dar a conocer la importancia en el uso del
marco de referencia ITIL, teniendo claro que en la actualidad las diferentes
entidades o empresas dependen cada vez más de las Tecnologías de la
Información para conseguir las metas y objetivos planeados, orientado a la
calidad en los servicios prestados por el área de tecnología a la entidad,
satisfaciendo así sus necesidades y los requerimientos de los usuarios que
intervienen como pieza fundamental del proceso.
Es necesario estudiar cómo se puede definir el flujo de los procesos para la
gestión de eventos, incidentes y solicitudes de cambio logrando así disminuir los
costos operacionales y definir un catálogo de servicios de la gestión de las TIC en
la entidad, de tal forma que su contenido incluya la definición de atributos clave, un
árbol de servicios y subservicios en los que se reflejen los niveles de servicio y las
prioridades para el cliente, de acuerdo con lo establecido en las mejores prácticas
propuestas en la metodología de gestión ITIL.
Al implementar ITIL en los procesos de gestión de eventos, incidentes y solicitudes
de cambios en la gerencia de informática, se busca prestar un mejor servicio al
cliente logrando que la entidad genere una buena imagen ante estos, y que ellos a
su vez perciban un servicio amable y eficiente, donde todos sus requerimientos
sean atendidos de acuerdo a los niveles de servicios establecidos, optimizando la
calidad del servicio orientado a que en la entidad se hable un lenguaje común y
mejorando el entendimiento y relaciones entre todas las partes involucradas
14
involucrando la concientización de los usuarios y que haya una actitud de facilidad
y adaptación al cambio en la gestión que se verá reflejado en métricas
satisfactorias de gestión que llevan a la toma de decisiones acertadas frente al
proceso reflejando mejora continua en el servicio.
3.3. Metodología de Resolución
Se desarrolló un estudio del funcionamiento actual de la gestión de las tecnologías
de la información y las telecomunicaciones en la entidad, en el que se incluyeron
los siguientes ítems:
La identificación de falencias en el proceso.
El establecimiento de métricas que facilitan la detección de puntos críticos
de cumplimiento de niveles de servicio acordados, teniendo en cuenta la
calidad del servicio.
El ajuste de la herramienta de gestión de los requerimientos que sirve como
repositorio para seguimiento de los servicios prestados, para que funcione
bajo el conjunto de buenas prácticas de ITIL.
La identificación y registro de diferentes tipos de fallas que se presenten
como fallas comunes o fallas desconocidas usando ITIL como soporte de
gestión.
15
4. MARCO TEÓRICO
ITIL[1] significa Biblioteca de Infraestructura de Tecnologías de la Información para
la Gestión de Servicios de TI ; son técnicas y modelos de gestión de procesos así
como herramientas indispensables para empresas que desean coordinar sus
procesos TI.
ITIL especifica un método sistemático que garantiza la calidad de los servicios de
TI. Ofrece una descripción detallada de los procesos más importantes en una
organización de TI, incluyendo listas de verificación para tareas, procedimientos y
responsabilidades que pueden servir como base para adaptarse a las necesidades
concretas de cada organización. Al mismo tiempo, el amplio campo de aplicación
de ITIL la convierte en una útil guía de referencia en muchas áreas, lo que puede
servir a las organizaciones de TI para definir nuevos objetivos de mejora que
lleven a su crecimiento y madurez.
Con el paso de los años, ITIL se ha convertido en mucho más que una serie de
libros útiles sobre Gestión de Servicios de TI. El marco de trabajo para el
desarrollo de "Mejores Prácticas" en la Gestión de Servicios de TI no deja de
crecer por la contribución de asesores, formadores y suministradores de
tecnologías o productos. Desde la década de 1990, ITIL ha dejado de ser sólo un
marco teórico para convertirse en una metodología y una filosofía compartida por
todos los que la utilizan en la práctica.
Al tratarse de un marco de trabajo de Mejores Prácticas para la Gestión de
Servicios de TI, ITIL presenta, como cualquier marco de trabajo, ventajas y
desventajas. Por supuesto, ITIL se desarrolló por las ventajas anteriormente
mencionadas. Muchas de las aplicaciones de "Mejores Prácticas" sirven para
evitar posibles problemas o para resolverlos en caso de que se produzcan.
Para la aplicación de las mejores prácticas se deben tener claros conceptos del
gestor y el equipo que puede llevar a cabo el proceso, se debe iniciar a través de
una Mesa de Servicios que además de tramitar y brindar soluciones a un usuario
final, permite planear, estructurar y proveer la entrega de una gran variedad de
servicios IT. En lugar de reaccionar a los problemas mientras van surgiendo,
permite un acercamiento estratégico a la Gestión de Servicios de TI, y actúa como
un punto único de contacto para todas las actividades de TI.
16
Una Mesa de Servicios, generalmente incluye elementos como un Catálogo de
Servicios que formaliza los procesos y recursos requeridos para la entrega de un
servicio en particular y permite que sea requerido tanto por un usuario final como
por un cliente interno o miembros del departamento de TI.
En un ambiente de Mesa de Servicios, la comunicación se maneja no solo entre
los usuarios finales y el equipo de TI, sino que también incluye comunicación
interna de funcionarios de TI con el fin de buscar soluciones y mejoras a los
procesos. [7]
El punto de control de las mesas de servicio se lleva a cabo con base el registros que se dejan en un repositorio dichos registros son llamados tickets, éstos sistemas pueden ser usados para registrar, controlar y resolver incidentes reportados por los usuarios finales. Al obtener un análisis de esos datos en un, sistema de generación de reportes y características adicionales orientadas al servicio como Base de Conocimiento, SLA, o Encuestas de Satisfacción al Cliente, se convierten en un sistema o un software de efectivo para manejar una Mesa de Servicios.
El modelo ITIL está conformado por 5 publicaciones, cada una proporciona la
orientación necesaria para un enfoque integrado, como es requerido por la
especificación de la norma ISO / IEC 20000, las siguientes son las publicaciones:
Service Strategy
Service Design
Service Transition
Service Operation (t)
Continual Service Improvement.
Éstas publicaciones ofrecen consejos de mejores prácticas y orientación sobre
todos los aspectos de la gestión de la operación del día a día para las áreas de
tecnología de información de una organización (TI). Abarca temas relacionados
con las personas, los procesos, la infraestructura, la tecnología y las relaciones
necesarias para garantizar una alta calidad y rentabilidad en la prestación de
servicios de TI, que son inevitables para cumplir con las necesidades del negocio.
17
ITIL aplicado como el conjunto de buenas prácticas se ha convertido en
estándares a nivel organizacional, de tal manera que su implantación se ha
convertido en los últimos años en una necesidad para aquellas empresas que
deseen gestionar las Tecnologías de la información adecuadamente logrando
ventajas de negocio de las mismas.
Aunque existen diversas definiciones, para efectos prácticos podemos decir que
las “mejores prácticas” son un conjunto de prácticas que alguien obtiene
analizando y estudiando qué hacen y qué no hacen los mejores exponentes de un
tema en particular. La idea es que al terminar el análisis se tendrá un conjunto de
prácticas comunes a todos aquellos que están a la vanguardia, y es precisamente
ese conjunto el que se recopila y se lanza como “las mejores prácticas” para un
tema dado.
Así pues, las mejores prácticas no tienen un fundamento matemático o analítico
puro, simplemente son obtenidas del mundo real y representan lo que “parece ser
lo mejor” hasta el momento teniendo en cuenta un conjunto de reseñas y lecciones
aprendidas a lo largo del ejercicio del negocio. Como tales, las mejores prácticas
pueden cambiar con el transcurso del tiempo y, lo que también es muy importante,
ser muy cuidadoso al establecerlas para no llegar a conclusiones erradas o
ilógicas que lleven a unas “mejores prácticas” erradas.
4.1. El Ciclo de Vida del Servicio:
La versión 3 de ITIL enfoca la gestión de servicios a partir del Ciclo de Vida de un
servicio. El Ciclo de Vida del Servicio es un modelo de organización que ofrece
información sobre:
1. La forma en que está estructurada la gestión del servicio.
2. La forma en que los distintos componentes del Ciclo de Vida están
relacionados entre sí.
3. El efecto que los cambios en un componente tendrán sobre otros
componentes y sobre todo el sistema del Ciclo de Vida.
18
La nueva versión de ITIL se centra en el Ciclo de Vida del Servicio y en las relaciones entre componentes de la gestión de servicios. Los procesos (tanto los antiguos como los nuevos) se discuten también en las fases del ciclo para describir los cambios que se producen.
El Ciclo de Vida del Servicio consta de cinco fases. Cada volumen de los nuevos libros de ITIL describe una de estas fases:
Estrategia del Servicio: La fase de diseño, desarrollo e implementación de la Gestión del Servicio como un recurso estratégico.
Diseño del Servicio: La fase de diseño para el desarrollo de servicios de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.
Transición del Servicio: La fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados.
Operación del Servicio: La fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio.
Mejora Continua del Servicio: La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y Operación del Servicio.
La Estrategia del Servicio es el eje en torno al que "giran" todas las demás fases del Ciclo de Vida del Servicio (Figura 1); es la fase de definición de políticas y objetivos. Las fases de Diseño del Servicio, Transición del Servicio y Operación del Servicio ponen en práctica esta estrategia a través de ajustes y cambios. La fase de Mejora Continua del Servicio, que consiste en aprendizaje y mejora, abarca todas las fases del ciclo. Esta fase inicia los proyectos y programas de mejora, asignándoles prioridades en función de los objetivos estratégicos de la organización.
En la Fig. 1 se muestra el Ciclo de Vida del Servicio que es una combinación de múltiples puntos de vista sobre la realidad de las organizaciones, lo que ofrece un mayor nivel de flexibilidad y control. El patrón dominante en el Ciclo de Vida del Servicio es el paso desde la Estrategia del Servicio al Diseño del Servicio, a la Transición del Servicio y a la Operación del Servicio hasta llegar a la Mejora Continua del Servicio y volver a la Estrategia del Servicio, y así sucesivamente. No obstante, el ciclo incluye muchos otros patrones y un gestor puede elegir su propia
19
perspectiva de control dependiendo de las tareas y responsabilidades. Si es responsable del diseño, desarrollo o mejora de procesos, la mejor opción es centrarse en los procesos. Si, por el contrario, es responsable de la gestión de Acuerdos de Nivel de Servicio, contratos y servicios, lo más probable es que el Ciclo de Vida del Servicio y sus distintas fases se adapten mejor a sus necesidades.
Fig. 1. Ciclo de vida del servicio [3]
4.2. Biblioteca ITIL:
La nueva biblioteca oficial de ITIL consta de los componentes de la biblioteca esencial - Las cinco publicaciones del Ciclo de Vida del Servicio:
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio
5. Mejora Continua del Servicio
20
Cada libro cubre una fase del Ciclo de Vida del Servicio e incluye varios procesos, los procesos siempre aparecen descritos con detalle en el libro correspondiente a su aplicación básica.
Publicaciones complementarias:
- Guía de introducción
- Guías sobre elementos claves
- Ayudas para la cualificación
- "White Papers"
- Glosario
4.3. Directrices para el diseño, desarrollo e implementación de la
gestión del servicio como un recurso estratégico
[9] Como se pudo observar alrededor de la estrategia de servicio gira el ciclo de vida del servicio. La Estrategia del Servicio define directrices para el diseño, desarrollo e implementación de la Gestión del Servicio como un recurso estratégico. La Estrategia del Servicio es fundamental en el contexto de los procesos que se realizan en las otras fases del Ciclo de Vida del Servicio en ITIL (Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio), dichas directrices son:
Fig. 2. Ciclo de vida del servicio [11]
21
Estrategia del Servicio:
La estrategia del servicio proporciona orientación sobre cómo diseñar, desarrollar e implementar la “gestión del servicio”, no sólo como una capacidad organizativa, sino también como un activo estratégico. Se proporciona orientación sobre los principios básicos de la práctica de la gestión de servicios, que son útiles para el desarrollo de servicio. Las políticas de gestión, directrices y procesos a través de ITIL enfocados a la estrategia del servicio son útiles contexto del diseño, transición, operación y mejora continua del servicio.
Los temas tratados en la estrategia del servicio incluyen el desarrollo de mercados, interno, definición de los activos del servicio, catálogo de servicios externos y la aplicación de la estrategia que administrará su ciclo de vida; de igual manera, permite la validación de la gestión financiera, portafolio de servicios, gestión y desarrollo organizacional, riesgos estratégicos entre otros.
Diseño del Servicio:
El diseño de servicio proporciona una guía para el diseño y desarrollo de los servicios y sus procesos de gestión. Abarca los principios de diseño y métodos para convertir los objetivos estratégicos en las carteras de servicios y servicio activos. El alcance este ítem, no se limita a los nuevos servicios también incluye los cambios y mejoras necesarias para aumentar o mantener el valor de estos en su ciclo de vida , la continuidad de los servicios, los logros de los niveles de servicio y la conformidad con las normas y reglamentos.
En conclusión orienta a las organizaciones sobre cómo desarrollar capacidades de diseño para la gestión del servicio.
Transición del Servicio:
La transición del servicio es uno de los componentes más importantes de la gestión del servicio, ya que incluye procesos como la gestión de cambios, la gestión de la configuración y el despliegue del servicio. La capacidad de introducir cambios rápidos en carteras de servicios y contratos es un factor crítico de éxito en algunos mercados y estrategias, lo que convierte la transición del servicio en un elemento básico de la gestión del servicio. Se encuentran aspectos importantes como:
22
Se controlan los riesgos de fracaso y de interrupción, la publicación combina prácticas en gestión de la entrega, gestión de programas y gestión del riesgo y los coloca en el contexto práctico de la gestión del servicio.
Proporciona orientación sobre la gestión de la complejidad relacionada con cambios en los servicios y los procesos, prevención de las consecuencias no deseadas.
Proporciona orientación sobre cómo transferir el control de servicios entre los clientes y proveedores.
Operación del Servicio:
Representa prácticas de orientación sobre el logro de la eficacia y la eficiencia en la entrega y apoyo de los servicios a fin de garantizar el valor para el cliente y el servicio proveedor.
Las estrategias se plasman definitivamente en la fase de operaciones, por lo que al desarrollar estrategias hay que considerar siempre lo que es factible desde el punto de vista operativo. La operación, por otro lado, debe tener en cuenta los resultados que se necesitan para aplicar una estrategia concreta y proporcionar un soporte apropiado para ello con el fin de hallar continuidad del negocio; proporcionar orientación para la vinculación de la mejora y resultados con estrategia del servicio, diseño y servicio.
Mejora Continua del Servicio:
Para que el proceso de mejora continua sea efectivo tiene que adaptarse a la estrategia y a la visión del negocio, si no se tienen los objetivos y metas adonde queremos llegar definidas no sabremos si hemos llegado. Esto nos ayudara a determinar la dirección y base de las demás actividades involucradas.
Informes de servicio TI: La determinación de esas metas y objetivos está asimismo sometido a un proceso de constante revisión que forma parte del ciclo de mejora. Los informes generados permiten evaluar los servicios y los resultados de las mejoras propuestas.
23
Este ciclo continuo se compone de 6 fases:
1. Establecer la visión: se deben establecer metas y objetivos alineados con el modelo de negocio de la organización.
2. Conocer el estado actual: saber de dónde partimos (organización, recursos, capacidades, procesos) para poder utilizar ese estado como referencia de base.
3. Establecer objetivos cuantificables: a partir de la visión establecer hitos y entregables que permitan realizar un seguimiento del proceso.
4. Planificar: establecer un Plan de mejora del Servicio que determine qué acciones son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado.
5. Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos.
6. Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organización permitiéndonos así reiniciar el ciclo con nuevo impulso.
Proceso de mejora: Consta de 7 pasos que describen como medir la calidad y rendimiento de los procesos para generar informes que nos permitan crear un plan de mejora del servicio.
Paso 1: qué debemos medir
Paso 2: qué podemos medir
Paso 3: recopilar los datos necesarios.
Paso 4: procesar los datos (información).
Paso 5: analizar los datos (conocimiento).
Paso 6: proponer medidas correctivas (sabiduría).
Paso 7: implementar las medidas correctivas.
24
Fig. 3. Ciclo de vida de los servicios como un recurso estratégico [4]
En la Fig. 3 se muestra cómo se pueden aplicar las directrices anteriormente definidas para la implementación de cambios e innovaciones necesarias en las organizaciones.
La gestión del servicio como un recurso estratégico se desarrolla en el ámbito en que un servicio de TI es entregado a los usuarios mediante un conjunto de cajas (tecnología), personas que manejan las cajas (gente) e instructivos o procedimientos y relaciones entre ellos (procesos). Derivado de esto el área de tecnología debe entender que lo que administra y da a sus usuarios son servicios de TI, no dispositivos o equipos. El reto es lograr la integración eficiente de gente, procesos y tecnología para una mejor administración de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio.
25
5. ESTUDIO DE LA GERENCIA DE INFORMÁTICA
Para el estudio se analizó como se estaban manejando los procedimientos actualmente y estudiar los datos que se estaban usando para realizar las métricas de desempeño, derivado de lo anterior se requiere que la herramienta proveedora de dichas bases de datos contenga campos requeridos y en el que se incluyan buenas prácticas de ITIL.
5.1. Perfil de la Entidad
La Registraduría Nacional del Estado Civil (RNEC) es una estructura autónoma e independiente de todas las demás ramas del Estado, que tiene a su cargo la misión de garantizar la legitimidad, transparencia y efectividad del proceso electoral.
La organización electoral es responsable de realizar las elecciones, efectuar los escrutinios y expedir las credenciales correspondientes a los candidatos que resulten elegidos.
Supervisa que los resultados finales reflejen la voluntad que los electores han depositado en las urnas, protege su libre ejercicio del voto y les otorga plenas garantías con total imparcialidad e independencia de cualquier partido o grupo político.
Mantiene actualizado de manera permanente el Censo Nacional Electoral y la identificación y registro de todos los colombianos.
De acuerdo con la Constitución, la Organización Electoral está conformada por el Consejo Nacional Electoral y la Registraduría Nacional del Estado Civil.
“La Organización Electoral está conformada por el Consejo Nacional Electoral, por la Registraduría Nacional del Estado Civil y por los demás organismos que establezca la Ley. Tiene a su cargo las elecciones, su dirección y vigilancia, así como lo relativo a la identidad de las personas”, dice el artículo 120 de la Constitución Política de Colombia.
26
5.2 Organigrama
En la siguiente figura se muestra como se encuentra la gerencia de informática dentro de la estructura de la entidad:
Fig. 4. Organigrama de la entidad [7]
5.2.1. Sector Económico Y Su Entorno
La Registraduría Nacional del Estado Civil es una entidad con autonomía administrativa, contractual y presupuestal, organizada de manera desconcentrada,
27
que tiene a su cargo el registro de la vida civil e identificación de los colombianos y la realización de los procesos electorales y los mecanismos de participación ciudadana, con plenas garantías para los colombianos.
La entidad se organiza en dos niveles, el nivel central, con competencia nacional, y el nivel desconcentrado, cuya competencia está circunscrita a una circunscripción territorial específica. Los dos niveles participan en el diseño de los planes, políticas y programas generales de la administración, así como en su ejecución.
En su nivel central, la entidad cuenta con dos Registradurías Delegadas, una en lo Electoral y otra para el Registro Civil y la identificación, mientras que en el nivel desconcentrado cuenta con Delegaciones Departamentales, Registradurías distritales y municipales, registradurías auxiliares y una para el Distrito Capital de Bogotá.
MISION
Garantizar la organización y transparencia del proceso electoral, la oportunidad y confiabilidad de los escrutinios y resultados electorales, contribuir al fortalecimiento de la democracia mediante su neutralidad y objetividad, promover la participación social en la cual se requiera la expresión de la voluntad popular mediante sistemas de tipo electoral en cualquiera de sus modalidades, así ́como promover y garantizar en cada evento legal en que deba registrarse la situación civil de las personas, que se registren tales eventos, se disponga de su información a quien deba legalmente solicitarla, se certifique mediante los instrumentos idóneos establecidos por las disposiciones legales y se garantice su confiabilidad y seguridad plenas.
VISION
La Registraduría Nacional del Estado Civil, haciendo uso de la más alta competencia de su talento humano, será en el 2019 una entidad reconocida a nivel nacional e internacional por la innovación, eficiencia y transparencia en la identificación de los colombianos, de los procesos electorales, de los mecanismos de participación ciudadana y por el fomento de los valores cívicos y democráticos especialmente en niños y jóvenes.
28
5.2.2. Entorno
La Registraduría Nacional del Estado Civil es una entidad pública que tiene a su cargo el registro de la vida civil e identificación de los colombianos y la realización de los procesos electorales y los mecanismos de participación ciudadana, con plenas garantías para los colombianos entregando siempre un valor agregado contemplado dentro de su portafolio de servicios.
Las principales funciones de la entidad son:
Proponer las iniciativas sobre proyectos de ley y presentarlos a consideración del Consejo Nacional Electoral por conducto del Registrador Nacional, así ́ como los decretos y demás normas relacionadas con la función de registro civil.
Adoptar las políticas del registro civil en Colombia y atender lo relacionado con la adopción, ejecución y control de los planes y programas propios del registro civil con miras a garantizar su óptimo funcionamiento.
Garantizar en el país y el exterior, la inscripción confiable y efectiva de los hechos, actos y providencias sujetos a registro, proferir las autorizaciones a los entes o autoridades habilitadas legalmente para que concurran en el cumplimiento de dicha función, y conocer mediante los actos administrativos pertinentes de todo lo relativo a cancelaciones, reconstrucciones, anulaciones, modelos de expedición y demás actos jurídicos sobre el registro civil.
Expedir las copias de registro civil de las personas que sean solicitadas de conformidad con las leyes vigentes.
Atender el manejo, clasificación, archivo y recuperación de la información relacionada con el registro civil.
Difundir las normas y procedimientos a seguir dentro del proceso de registro civil y adelantar campañas y programas de capacitación en la materia.
29
Coordinar y armonizar con los demás organismos y entes del Estado las políticas, desarrollo y consulta en materia de registro civil.
Adelantar inspección y vigilancia de los servicios de registro del estado civil de las personas.
Realizar o promover estudios, investigaciones y compilaciones en materia de registro del estado civil de las personas y divulgar los resultados.
Proteger el ejercicio del derecho al sufragio y otorgar plenas garantías a los ciudadanos, actuando con imparcialidad, de tal manera que ningún partido o grupo político pueda derivar ventaja sobre los demás.
Dirigir y organizar el proceso electoral y demás mecanismos de participación ciudadana y elaborar los respectivos calendarios electorales.
Llevar el Censo Nacional Electoral.
Asesorar y prestar el apoyo pertinente en los procesos de elecciones de diversa índole en que las disposiciones legales así lo determinen.
Llevar las estadísticas de naturaleza electoral relacionadas con los resultados obtenidos en los debates electorales y procesos de participación ciudadana.
Coordinar con los organismos y autoridades competentes del Estado las acciones orientadas al desarrollo óptimo de los eventos electorales y de participación ciudadana.
Proceder a la cancelación de las cédulas por causales establecidas en el Código Electoral y demás disposiciones sobre la materia y poner en conocimiento de las autoridades competentes los hechos, cuando se trate de irregularidades.
Asignar el Número Única de Identificación Personal, NUIP, al momento de hacer la inscripción de nacimiento en el Registro del Estado Civil de las personas y ejercer los controles físico, lógico y técnico, para que dicho
30
número sea exclusivo a cada ciudadano y exista un único documento de identificación.
Responder las solicitudes de personas naturales o jurídicas y organismos de seguridad del Estado o de la rama judicial en cuanto a identificación, identificación de necrodactilias y demás requerimientos, de acuerdo a la normatividad vigente, teniendo como soporte la información contenida en las bases de datos de registro civil y el sistema de identificación.
Expedir y elaborar las cédulas de ciudadanía de los colombianos, en óptimas condiciones de seguridad, presentación y calidad y adoptar un sistema único de identificación a las solicitudes de primera vez, duplicados y rectificaciones.
Atender todo lo relativo al manejo de la información, las bases de datos, el Archivo Nacional de Identificación y los documentos necesarios para el proceso técnico de la identificación de los ciudadanos, así ́como informar y expedir las certificaciones de los trámites a los que hubiere lugar.
Celebrar los convenios que se requieran para que otras autoridades públicas o privadas adelanten el registro civil de las personas.
Llevar las estadísticas sobre producción de documentos de identificación y el estado civil de las personas y su proyección.
Atender las solicitudes de expedición de la cédula de ciudadanía en los consulados de Colombia en el exterior para que quienes estén habilitados puedan ejercer sus derechos políticos como ciudadanos colombianos y brindar información acerca de su trámite.
Efectuar el recaudo del valor de los duplicados y rectificaciones de la cédula de ciudadanía, copias y certificaciones del registro civil y de los libros y publicaciones que edite la Registraduría, y las tarifas de los demás servicios que ésta preste.
31
5.2.3. Funcionamiento De La Entidad
En la entidad se tiene una cadena de valor muy importante a nivel estatal ya que se tiene la responsabilidad y función principal ligada a la identificación y vida civil de los Colombianos en su totalidad, dentro del portafolio de servicios de la entidad se tienen los siguientes:
- Registro civil de nacimiento - Registro de matrimonio - Registro de defunción - Tarjeta de identidad - Cedula de ciudadanía - Consultas - Certificados - Puntos de atención - Tramites electorales - Otros servicios
La función del área de tecnología en la entidad radica en ofrecer servicios de tal manera que se permita constantemente innovar en investigación y adopción de nuevas tecnologías, normas de calidad y controles que mejoren la producción de documentos de identificación y del manejo del registro civil. Así como aportar en el desarrollo periódico y significativo del ejercicio de la democracia por medio de las distintas elecciones a realizar en el país.
Con base en los servicios que se prestan se debe contar con una infraestructura tecnológica que permita el cumplimiento y prestación con calidad del servicio a cada uno de los colombianos.
Se cuentan con bancos de información en la que se tienen las bases de datos de registro de la vida civil de los ciudadanos desde su nacimiento hasta su fallecimiento tanto físicos como sistematizados, también se cuenta con diferentes bienes ofimáticos para lograr la prestación de servicios y el ejercicio de las labores de cada uno de los funcionarios que laboran en la entidad, se tienen en funcionamiento diferentes plataformas tecnológicas tanto locales como Web para el desarrollo de las actividades misionales de la entidad.
32
También se manejan tecnologías internas de control como lo son nomina, control de personal, identificación de acceso biométrico a las diferentes áreas, servicios de correo, intranet, servicio de internet, todos manejados a nivel nacional.
En cuanto a plataformas tecnológicas misionales se deben tener en cuenta la asistencia en línea mediante chat, la página web de la entidad que se tiene para acceso al público en general en la que se publica información de interés, el servicio de consulta de documento para conocer si ya está listo para entregar al ciudadano, agendamiento de citas para trámites, consulta de “Donde estoy registrado” en la que se puede verificar la Registraduría o notaria en la cual se realizó por primera vez algún trámite civil.
Como plataformas misionales que aplican a temas del ejercicio de la democracia en elecciones se tienen consultas para conocer si se encuentra seleccionado para ser jurado de votación, inscripción de cédulas para votación y registro de resultado de las diferentes elecciones a nivel nacional.
En cuanto al soporte que se brinda a toda la infraestructura tecnológica se tiene un grupo de personal técnico dedicado a apoyar labores de instalación, desarrollo y mantenimiento de cada uno de los sistemas utilizados en la entidad, se soportan las redes de telecomunicaciones a nivel nacional (enlaces de comunicaciones), hardware y software en el que se intervenga el ejercicio de la entidad.
5.2.4. Análisis De Problemas Y Oportunidades
Actualmente en la Gerencia de Informática de la Registraduría Nacional del
Estado Civil (RNEC) no está implementado un modelo de buenas prácticas en los
procesos de gestión de las TIC, en consecuencia, el modelo de procesos y
procedimientos no proporciona la medición de una adecuada gestión de la calidad
del servicio prestado para alinearla con la infraestructura de tecnologías de
información, con el propósito de reducir los riesgos asociados a los servicios que
se ofrecen y aumentar la eficiencia de los procesos.
La aplicación de buenas prácticas en la gestión de TI en la gerencia permite
centralizar de una forma técnica conceptos y procesos necesarios para el
proyecto, sin embargo, por desconocimiento del modelo ITIL, falta de
entrenamiento y uso inadecuado del mismo, es posible identificar actualmente, las
33
siguientes falencias en los procesos Operativos, de las que se ocupa el área de
Gerencia de Informática (IT) siendo puntos críticos a trabajar con el estudio a
realizar.
No existe control de cambios a nivel de actualizaciones de Software en las
soluciones (Gestión de configuración y gestión de versiones).
Altos costos invertidos en compra y mantenimiento de aplicaciones Help
Desk, para la solución de fallas (Gestión de Incidentes).
Falta de un repositorio centralizado de la información de fallas comunes o
errores conocidos.
Perdida de trazabilidad del monitoreo de las soluciones dadas a las fallas
masivas o eventos de afectación alta de la operación.
No existen estándares aplicados en las áreas de TI para la Gestión de
Operaciones.
Posiciones y procesos reactivos no documentados ante la presencia de
problemas en las soluciones implementadas.
Altos costos invertidos en desarrollo, compra y mantenimiento de
aplicaciones que permitan el monitoreo y reporting basados en niveles de
Servicio (Gestión de eventos).
Teniendo en cuenta las falencias identificadas surgen interrogantes como si la entidad y sus funcionarios pueden adaptarse al cumplimiento de un modelo como ITIL, que provee las mejores prácticas, para la administración de soluciones en gestión de las Tecnologías de la Información.
Es necesario estudiar cómo se puede definir el flujo de los procesos para la gestión de eventos, incidentes y solicitudes de cambio logrando así disminuir los costos operacionales y definir un catálogo de servicios de la gestión de las TIC en la entidad, de tal forma que su contenido incluya la definición de atributos clave, un árbol de servicios y subservicios en los que se reflejen los niveles de servicio y las prioridades para el cliente, de acuerdo con lo establecido en las mejores prácticas propuestas en la metodología de gestión ITIL.
Al implementar ITIL en los procesos de gestión de eventos, incidentes y solicitudes de cambios en la gerencia de informática, se busca prestar un mejor servicio al cliente logrando que la entidad genere una buena imagen ante estos, y que ellos a su vez perciban un servicio amable y eficiente, donde todos sus requerimientos sean atendidos de acuerdo a los niveles de servicios establecidos, optimizando la calidad del servicio orientado a que en la entidad se hable un lenguaje común y mejorando el entendimiento y relaciones entre todas las partes involucradas
34
involucrando la concientización de los usuarios y que haya una actitud de facilidad y adaptación al cambio en la gestión que se verá reflejado en métricas satisfactorias de gestión que llevan a la toma de decisiones acertadas frente al proceso reflejando mejora continua en el servicio.
5.3. Modelado BPMN
En la actualidad no se tiene un diagrama de flujo definido para la traza de solicitudes e incidentes presentados en la infraestructura tecnológica, no se tienen tiempos de resolución establecido como mínimo de atención o máximo para solución, el manejo que se da es de solucionar la falla o requerimiento que el usuario reporta a la mesa de ayuda.
El modelo que se propone según la identificación de oportunidades es el siguiente, en el que intervienen los diferentes niveles de atención que se deben tener dentro de la mesa de ayuda: Ver anexo 1 Procedimiento de atención a incidentes y solicitudes.
La base de conocimiento que se aplica para esta solución que se propone a la gestión de las TIC vista desde el tratamiento que se le da desde la gerencia de informática de la entidad se toma orientada a la aplicación de las mejores prácticas ITIL, a continuación se realiza un breve resumen del ciclo de vida del servicio ya que la propuesta ante la problemática está basada en la prestación del servicio al usuario final:
• Estrategia del Servicio: La fase de diseño, desarrollo e implementación de la Gestión del Servicio como un recurso estratégico.
• Diseño del Servicio: La fase de diseño para el desarrollo de servicios de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.
• Transición del Servicio: La fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados.
• Operación del Servicio: La fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio.
• Mejora Continua del Servicio: La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y Operación del Servicio.
35
5.4. Diagnóstico Inicial
En esta etapa se determinó el modelo actual de procesos ITIL con el fin de conocer el punto de partida, para lo cual se revisó el estado de los procesos de ITIL de la entidad mediante reuniones con personas involucradas en soporte y la entrega de servicios, revisión de información publicada e informes de gestión. De esta forma se obtuvo un diagnóstico inicial, destacándose los siguientes factores identificados:
Estrategia del Servicio
Diseño de Servicio
Transición del Servicio
Operación del Servicio
Mejora Continua del Servicio
El perfil corporativo de la RNEC la define en el numeral 5.1. La gerencia de informática de la entidad tiene un modelo organizativo jerárquico. La gerencia cuenta con planes y objetivos de servicios de TI ajustados con la estrategia de la entidad. Se hace una adecuada divulgación de procesos hacia el comité directivo y áreas usuarias.
El conocimiento de ITIL es escaso.
Se requiere trabajar en la implementación y normalización de procesos de servicios de TI.
El catálogo de servicios debe ser modificado y actualizado.
Existe un alto nivel de compromiso de los funcionarios.
No están establecidos los roles según ITIL.
Solo se tienen establecidos niveles de servicios con terceros.
No se tienen esquematizados procesos de ITIL, no hay proceso formal ni formatos estándares.
Se observó apego al cumplimiento de las políticas.
No existe una gestión adecuada de los activos de TI basados en un proceso de configuration manager. No se tiene debidamente implementado ni formalizado el proceso change management.
No se tiene oficializado el rol de Incident management. El proceso de service desk se tiene desarrollado y el proceso de change management se trabaja pero se debe elaborar e implementar. No se diferencian los tipos de ticket. No se lleva a cabo un proceso de gestión de problemas ni una base documental de biblioteca de conocimiento de fallas conocidas.
Existe interés y trabajo en equipo. No se tienen establecidas métricas de tiempos de gestión de fallas. Se deben elaborar e implementar los procesos claves que aportaran significativamente al mejoramiento de los servicios de TI. El mejoramiento de los procesos de ITIL aportaría positivamente al proceso de Gestión de Calidad. No se lleva un control de fallas masivas y acciones de mejora para mitigarlas. No se tienen definidos indicadores tipo top. No se tiene definida la auditoria a los procesos.
36
Estrategia del Servicio
El perfil corporativo de la RNEC la define en el numeral 5.1.
La gerencia de informática de la entidad tiene un modelo organizativo jerárquico.
La gerencia cuenta con planes y objetivos de servicios de TI ajustados con la estrategia de la entidad.
Se hace una adecuada divulgación de procesos hacia el comité directivo y áreas usuarias.
Diseño de Servicio
No se tiene un buen conocimiento de ITIL a nivel de gerencia, por tanto se debe formalizar y extender el conocimiento en toda la gerencia de informática.
La gerencia de informática tiene una orientación a servicios, pero se debe trabajar en la implementación y normalización de procesos de servicios de TI.
El catálogo de servicios se tiene información generalizada de fallas presentadas en el transcurso de la operación, pero no se tiene documentación formal sobre dicho catálogo.
Existe un alto nivel de compromiso del personal a cargo de los procesos en funcionamiento y un adecuado empoderamiento en el desarrollo de sus actividades.
Falta de empoderamiento de los roles dueños y administradores de los procesos ya que no se tiene implementado ITIL.
No existen niveles de servicio internos (OLAS) pero se tienen ANSs con terceros.
No se tienen esquematizados procesos de ITIL, no hay proceso formal ni formatos estándares.
Se observó apego al cumplimiento de las políticas. Transición del Servicio
No existe una gestión adecuada de los activos de TI basados en un proceso de configuration manager.
No se tiene debidamente implementado ni formalizado el proceso change management.
37
Operación del Servicio
Procesos críticos como Incident management no están debidamente documentados ni formalizados.
Dentro de un análisis previo se determinó que el proceso de service desk es uno de los procesos más maduros y sobre el cual se ha trabajado de una forma estructurada y documentada. Así mismo se tiene cierta madurez en el proceso de change management, pero se debe elaborar e implementar formalmente el proceso ya que es manejado como ventanas de mantenimiento sin la debida documentación y planes de rollback o redundancia.
No se tienen identificados y separados los tipos de tickets en la herramienta para su análisis, no se diferencia un requerimiento de un incidente.
No se lleva a cabo un proceso de gestión de problemas ni una base documental de biblioteca de conocimiento de fallas conocidas.
Mejora Continua del Servicio
Existe interés y trabajo en equipo por el mejoramiento de los procesos, así como apego al cumplimiento de las políticas establecidas.
No se tienen establecidas métricas de tiempos de gestión de fallas o incidentes, tiempos promedios de atención MTTA y tiempos promedio de reparación MTTR.
Para mejorar la madurez de los procesos de ITIL se deben elaborar e implementar los procesos claves que aportaran significativamente al mejoramiento de los servicios de TI.
El mejoramiento de los procesos de ITIL aportarían positivamente al proceso de Gestión de Calidad.
No se lleva un control de fallas masivas y acciones de mejora para mitigarlas.
No se tienen definidos indicadores tipo top para controlar, estudiar y mejorar mediante seguimiento el funcionamiento de los servicios que más incidencias hayan presentado en el periodo de muestra.
No se tiene definida la auditoria a los procesos.
38
6. RESULTADOS
Los resultados se plantean según lo observado en el estudio realizado y se plasman orientado a lo que se debe hacer para mejorar la gestión basado en una buena práctica de TI, pasando por cada fase del ciclo de vida del servicio:
6.4. Estrategia del Servicio
La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene como principal objetivo convertir la Gestión del Servicio en un activo estratégico. Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el mercado.
Una correcta Estrategia del Servicio debe:
Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.
Conocer el mercado y los servicios de la competencia.
Armonizar la oferta con la demanda de servicios.
Proponer servicios diferenciados que aporten valor añadido al cliente.
Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
Alinear los servicios ofrecidos con la estrategia de negocio.
Elaborar planes que permitan un crecimiento sostenible.
Crear casos de negocio para justificar inversiones estratégicas.
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y Operación del servicio se ajusten a las políticas y visión estratégica del negocio.
Es importante en ésta fase crear valor en los clientes para que se vea la utilidad y la garantía del servicio ofrecido.
Estrategia del Servicio
Aspectos satisfactorios Aspectos a mejorar Gestión Cartera
Existe relación entre las estrategias de la entidad y los servicios de TI ofrecidos. Se tiene establecido la cartera y portafolio de servicios pero se debe mejorar.
Se debe realizar evaluación del cumplimiento de los objetivos de los servicios de TI Se debe realizar la documentación de riesgos, factores de éxito y retos basados en
39
de Servicios
Los servicios se priorizan de acuerdo a las áreas funcionales y procesos de la entidad en bajo, medio y alto y así mismo se tienen tiempos definidos de ANS para su gestión según la prioridad. Está definido el portafolio de servicios
indicadores de gestión.
Gestión de la demanda
Se tiene clara definición de los servicios prestados y las áreas usuarias a nivel nacional.
Los servicios son priorizados correctamente basados en la estrategia de la entidad.
Se debe realizar un análisis de comportamiento de actividades del negocio que permitan realizar cambios en la oferta de servicios y así brindar un mejor servicio (Indicadores de gestión tipo top). Se debe realizar una adecuada gestión de atención al cliente, que permita implementar planes basados en las necesidades de los clientes basados en encuestas de satisfacción.
Aspectos satisfactorios
1. Gestión Cartera de Servicios
Existe relación entre las estrategias de la entidad y los servicios de TI ofrecidos.
Se tiene establecido la cartera y portafolio de servicios pero se debe mejorar.
Los servicios se priorizan de acuerdo a las áreas funcionales y procesos de la entidad en bajo, medio y alto y así mismo se tienen tiempos definidos de ANS para su gestión según la prioridad.
Está definido el portafolio de servicios
2. Gestión de la demanda
Se tiene clara definición de los servicios prestados y las áreas usuarias a nivel nacional.
Los servicios son priorizados correctamente basados en la estrategia de la entidad.
Aspectos a mejorar
1. Gestión Cartera de Servicios
No se realiza evaluación del cumplimiento de los objetivos de los servicios de TI
40
No hay documentación de riesgos, factores de éxito y retos basados en indicadores de gestión.
2. Gestión de la demanda
No se realiza análisis de comportamiento de actividades del negocio que permitan realizar cambios en la oferta de servicios y así brindar un mejor servicio (Indicadores de gestión tipo top).
No se realiza una adecuada gestión de atención al cliente, que permita implementar planes basados en las necesidades de los clientes basados en encuestas de satisfacción.
6.5. Diseño del Servicio
La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción. El Diseño del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseñados:
Se adecuen a las necesidades del mercado.
Sean eficientes en costes y rentables.
Cumplan los estándares de calidad adoptados.
Aporten valor a clientes y usuarios. El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garantía.
Diseño del Servicio
Aspectos satisfactorios Aspectos a mejorar Gestión de los niveles de servicio – SLM
Se analizan y evalúan el cumplimiento de los ANS con proveedores pero no se tiene un detalle que permita mejora.
No está definido el rol de Gestor de niveles de servicio. Se deben implementar los OLAs con las demás áreas de apoyo de la entidad Es necesario realizar monitoreo del cumplimiento de ANS de forma periódica Se debe elaborar documentos con estándares definidos.
41
Gestión Catálogo de servicios – SCM
Se cuenta con catálogo de servicios pero no se tiene definido el rol de gestor de catálogo de servicios, se deja a cargo del proveedor.
En el catálogo de servicios no hay información precisa sobre los servicios definidos, detalle y definición de cada servicio y ANS que le aplica según su prioridad.
Gestión de la disponibilidad
Se evalúan los servicios nuevos y modificados para determinar el grado de disponibilidad.
No existe proceso de Gestión de la Disponibilidad Se debe realizar evaluaciones periódicas de riesgos de los servicios Se debe presentar mensualmente los informes de indisponibilidad Las pruebas de disponibilidad deben ser documentadas No hay escalas ni metas de indisponibilidad para los servicios, sólo se manejan porcentajes de indisponibilidad basados en descuento a proveedores.
Gestión de la seguridad de la información
Se vela por el cumplimiento de políticas de confidencialidad, integridad y disponibilidad de la información. Se implementó y publicó la política de seguridad informática.
Implementar evaluaciones de riesgos de seguridad informática para establecer las acciones para mitigarlos.
Gestión de los proveedores
Existe base de datos de proveedores y contratos. El proceso de compras se realiza cumpliendo con los procedimientos y políticas asociadas a las estrategias de la entidad.
Se requiere establecer un proceso de seguimiento para todos los proveedores con las respectivas métricas según ANS definido, basado en reportes, indicadores y tableros de control.
Gestión de la capacidad
Se implementan medidas para mejorar los servicios.
Se deben mejorar las métricas para medir la eficiencia de los servicios prestados. Es necesario mejorar el análisis del monitoreo del rendimiento de los servicios, para cumplir con los ANS de las áreas usuarias.
Gestión de la continuidad de los servicios de TI
No se tienen establecidos planes de capacitación continua.
Se deben establecer planes para asesorar y concientizar a los usuarios en la implementación de planes de contingencia y temas relacionados con continuidad del negocio.
Aspectos satisfactorios
1. Gestión de los niveles de servicio – SLM
Se analizan y evalúan el cumplimiento de los ANS con proveedores pero no se tiene un detalle que permita mejora.
42
2. Gestión Catálogo de servicios – SCM
Se cuenta con catálogo de servicios pero no se tiene definido el rol de gestor de catálogo de servicios, se deja a cargo del proveedor.
3. Gestión de la disponibilidad
Se evalúan los servicios nuevos y modificados para determinar el grado de disponibilidad.
4. Gestión de la seguridad de la información
Se vela por el cumplimiento de políticas de confidencialidad, integridad y disponibilidad de la información.
Se implementó y publicó la política de seguridad informática.
5. Gestión de los proveedores
Existe base de datos de proveedores y contratos.
El proceso de compras se realiza cumpliendo con los procedimientos y políticas asociadas a las estrategias de la entidad.
6. Gestión de la capacidad
Se implementan medidas para mejorar los servicios.
Aspectos a mejorar
1. Gestión de los niveles de servicio - SLM
No está definido el rol de Gestor de niveles de servicio.
Se deben implementar los OLAs con las demás áreas de apoyo de la entidad
Es necesario realizar monitoreo del cumplimiento de ANS de forma periódica
Se debe elaborar documentos con estándares definidos.
2. Gestión Catálogo de servicios – SCM
43
En el catálogo de servicios no hay información precisa sobre los servicios definidos, detalle y definición de cada servicio y ANS que le aplica según su prioridad. .
3. Gestión de la disponibilidad
No existe proceso de Gestión de la Disponibilidad
Se debe realizar evaluaciones periódicas de riesgos de los servicios
Se debe presentar mensualmente los informes de indisponibilidad
Las pruebas de disponibilidad deben ser documentadas
No hay escalas ni metas de indisponibilidad para los servicios, sólo se manejan porcentajes de indisponibilidad basados en descuento a proveedores.
4. Gestión de la seguridad de la información
Implementar evaluaciones de riesgos de seguridad informática para establecer las acciones para mitigarlos.
5. Gestión de los proveedores
Se requiere establecer un proceso de seguimiento para todos los proveedores con las respectivas métricas según ANS definido, basado en reportes, indicadores y tableros de control.
6. Gestión de la capacidad
Se deben mejorar las métricas para medir la eficiencia de los servicios prestados.
Es necesario mejorar el análisis del monitoreo del rendimiento de los servicios, para cumplir con los ANS de las áreas usuarias.
7. Gestión de la continuidad de los servicios de TI
Se deben establecer planes para asesorar y concientizar a los usuarios en la implementación de planes de contingencia y temas relacionados con continuidad del negocio.
44
6.6. Transición del Servicio
La misión de la fase de Transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados. Sus principales objetivos se resumen en:
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad estipulados en las fases de Estrategia y la de Diseño.
Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
Mejorar la satisfacción del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados. Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transición del Servicio:
Se planifique todo el proceso de cambio.
Se creen los entornos de pruebas y preproducción necesarios.
Se realicen todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.
Se establezcan planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
Se cierre el proceso de cambio con una detallada revisión post-implementación.
Como resultado de una correcta Transición del Servicio:
Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
La implementación de nuevos servicios es más eficiente.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradación prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuración y activos del servicio.
Se dispone de una Base de Conocimiento actualizada a disposición del personal responsable de la operación del servicio y sus usuarios.
45
Transición del Servicio
Aspectos satisfactorios Aspectos a mejorar Activos del Servicio y Gestión de la Configuración
El sistema de Gestión de la Configuración permite evaluar el impacto de los cambios
Se debe implementar una base de datos de configuración (CMDB) donde se registren y actualice la información de los elementos de configuración implicado en la prestación de los servicios. Dado que no existe un sistema de Gestión de la Configuración, no se actualizan los ítems de configuración durante el ciclo de los cambios ejecutados.
Gestión de implementación y versión
Se tiene control de versiones
Es necesario establecer un proceso básico de Gestión de implementación y versión y definir el rol de Gestor de implementación y versionamiento con el fin de manejar una biblioteca de versiones. No se tiene herramientas ni proceso establecido para la distribución y actualización de software, se hace manualmente
Gestión del Cambio
Se tienen definidos los implicados a convocar cuando se debe realizar un comité de cambios, pero no se evalúan cambio en ITIL con la documentación y manejo de riesgos. Se gestiona y coordina las ventanas de mantenimiento con las áreas para la ejecución de los cambios. En el comité conformado cuando se van a realizar ventanas de mantenimiento existe experto de cada área de tecnología para evaluar impacto y riesgos de los cambios a ejecutar.
Se debe elaborar e implementar el proceso de Gestión del Cambio y definir el rol de Gestor del Cambio. Es necesario implementar un comité formal del cambio para evaluar los cambios con su impacto. Se debe mejorar el proceso de relación del proceso del cambio con la implementación y versión, y el proceso de activos de servicio. Los cambio que se revisan y aprueban en el comité no tienen planes de retorno (rollback) y contingencias. El gestor del cambio debe filtrar y clasificar los cambios que han sido rechazados, incompletos o en revisión. Es necesario implementar actividades de pruebas post-implementación de los cambios realizados. Se debe definir indicadores para la gestión del cambio. Es necesario elaborar un formato estándar de cambio.
46
Por no contar con un proceso de cambios no se evalúa el impacto de estos. Es necesario establecer un plan para promover la cultura de Gestión del cambio en la entidad con tiempos definidos para que sean previstos por los usuarios.
Pruebas
Se tiene definido el proceso de pruebas para componentes o servicios que entraran a producción con días de anticipación a la implementación. Se planean y coordinan los recursos para el despliegue de un servicio nuevo.
Se debe elaborar e implementar el proceso de pruebas. No se realizan las pruebas de aceptación y rendimiento del servicio para asegurar el cumplimiento de los acuerdos de niveles de servicio. Es necesario probar los componentes aisladamente para validar que cumple con las especificaciones definidas.
Aspectos satisfactorios
1. Activos del Servicio y Gestión de la Configuración
El sistema de Gestión de la Configuración permite evaluar el impacto de los cambios
2. Gestión de implementación y versión
Se tiene control de versiones
3. Gestión del Cambio
Se tienen definidos los implicados a convocar cuando se debe realizar un comité de cambios, pero no se evalúan cambio en ITIL con la documentación y manejo de riesgos.
Se gestiona y coordina las ventanas de mantenimiento con las áreas para la ejecución de los cambios.
En el comité conformado cuando se van a realizar ventanas de mantenimiento existe experto de cada área de tecnología para evaluar impacto y riesgos de los cambios a ejecutar.
4. Pruebas
47
Se tiene definido el proceso de pruebas para componentes o servicios que entraran a producción con días de anticipación a la implementación.
Se planean y coordinan los recursos para el despliegue de un servicio nuevo.
Aspectos a mejorar
1. Activos del Servicio y Gestión de la Configuración
Se debe implementar una base de datos de configuración (CMDB) donde se registren y actualice la información de los elementos de configuración implicado en la prestación de los servicios.
Dado que no existe un sistema de Gestión de la Configuración, no se actualizan los ítems de configuración durante el ciclo de los cambios ejecutados.
2. Gestión de implementación y versión
Es necesario establecer un proceso básico de Gestión de implementación y versión y definir el rol de Gestor de implementación y versionamiento con el fin de manejar una biblioteca de versiones.
No se tiene herramientas ni proceso establecido para la distribución y actualización de software, se hace manualmente .
3. Gestión del Cambio
Se debe elaborar e implementar el proceso de Gestión del Cambio y definir el rol de Gestor del Cambio.
Es necesario implementar un comité formal del cambio para evaluar los cambios con su impacto.
No hay relación del proceso del cambio con la implementación y versión, y el proceso de activos de servicio.
Los cambio que se revisan y aprueban en el comité no tienen planes de retorno (rollback) y contingencias.
El gestor del cambio debe filtrar y clasificar los cambios que han sido rechazados, incompletos o en revisión.
Es necesario implementar actividades de pruebas post-implementación de los cambios realizados.
Se debe definir indicadores para la gestión del cambio.
Es necesario elaborar un formato estándar de cambio.
Por no contar con un proceso de cambios no se evalúa el impacto de estos.
48
Es necesario establecer un plan para promover la cultura de Gestión del cambio en la entidad con tiempos definidos para que sean previstos por los usuarios.
4. Pruebas
Se debe elaborar e implementar el proceso de pruebas.
No se realizan las pruebas de aceptación y rendimiento del servicio para asegurar el cumplimiento de los acuerdos de niveles de servicio.
Es necesario probar los componentes aisladamente para validar que cumple con las especificaciones definidas.
6.7. Operación del Servicio
La fase de Operación del Servicio es la más crítica entre todas. La percepción que los clientes y usuarios tengan de la calidad de los servicios prestados depende en última instancia de una correcta organización y coordinación de todos los agentes involucrados. Las demás fases del Ciclo de Vida del Servicio tienen como objetivo que los servicios sean correctamente prestados aportando el valor y la utilidad requerida por el cliente con los niveles de calidad acordados. Es evidente que de nada sirve una correcta estrategia, diseño y transición del servicio si falla la “entrega”. Por otro lado es prácticamente imposible que la fase de Mejora Continua del Servicio sea capaz de ofrecer soluciones y cambios sin toda la información recopilada durante la fase de operación. Los principales objetivos de la fase de Operación del Servicio incluyen:
Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.
Dar soporte a todos los usuarios del servicio.
Gestionar la infraestructura tecnológica necesaria para la prestación del servicio.
En el siguiente diagrama se resume la gestión que se debe realizar a un reporte de falla según lo establecido por ITIL, derivado de este se realiza el análisis en la entidad los aspectos que se resaltan de éste proceso y los que se deben mejorar:
49
Fig. 5. Gestión completa de un reporte de falla [10
Operación del Servicio Aspectos satisfactorios Aspectos a mejorar
Reportes y registro
Existe base de datos única para el registro de incidentes con identificador único para cada incidente y con formato estandarizado, el cual contiene toda la información requerida por un incidente. Se cuenta con un único punto de contacto para el reporte de incidentes, el cual está al alcance de todos los usuarios. Están definidos los campos requeridos para el registro de incidentes, aunque se deben adaptar algunos para mejorar en estadísticas. A pesar de que no se tienen clasificados los tipos de tickets por incidente o requerimiento los servicios están diseñados de tal forma que se distingue cuando se hace alusión a una falla para darle la gestión y solución inmediata dependiendo su prioridad.
Los incidentes no son reportados con el elemento de configuración. No son reportados las inconsistencias de la CMDB al configuration manager No se cuenta con un sitio web para que los usuarios registren y consulten sus incidencias y requerimientos. Es necesario controlar la duplicidad de registro de incidentes. Los casos registrados vía correo electrónico no se realiza por un formato predefinido.
Priorización y Soporte de primer nivel
El único punto de contacto conoce el estándar de priorización de tickets y lo utiliza correctamente. Los ANS establecidos están claramente definidos en los grupos de soporte.
Los incidentes críticos no son reportados telefónicamente al incident manager. Se debe definir un árbol de clasificación de los incidentes, adicionalmente no están identificados todos los grupos
50
El service desk aplica de forma adecuada la clasificación de incidentes por prioridad (impacto y urgencia) para la entidad. Existe una herramienta de control remoto para el service desk y atiende lo casos relacionados con desbloqueo de usuarios.
solucionadores ni se realiza una relación de incidentes con errores conocidos o problemas. Se debe definir de checklist y plantillas de documentación para incidentes frecuentes. Es necesario implementar una base de datos FAQs para que sea consultada por el grupo solucionador de incidentes y áreas usuarias. En la herramienta de Service desk no se cuenta con información de errores conocidos o problemas. Los incidentes con causa raíz desconocida no son reportados al proceso de problem manager para que sea solucionado ya que no se maneja dicho proceso.
Investigación y Diagnóstico
La atención de los casos se realiza en orden de prioridad y se actualizan continuamente la historia de los incidentes, incluyendo su estado. El Service desk evalúa el impacto y prioridad de los incidentes. El líder de equipo vigila el cumplimiento de los tiempos para cumplir con los ANS. EL estado reflejado en los incidentes refleja la situación real del mismo. El ciclo de vida de un incidente y los escalamientos entre el primer, segundo y tercer nivel se realiza de forma adecuada. Se cuenta con una matriz de escalamiento jerárquica.
El único punto de contacto no informa oportunamente a los usuarios sobre el progreso de la solución (Cambio de Estado, Cambio de grupo solucionador, cambio en tiempo estimado de solución), actualizando dicha información en la herramienta. El grupo solucionador de incidentes no escala los problemas al proceso correspondiente debido a que no existe el proceso de problem manager. Se deben realizar validaciones de incidentes ocurridos contra los errores conocidos o problemas. Se debe crear una matriz de escalamiento funcional y jerárquico con sus responsables, teniendo en cuenta las prioridades establecidas dependiendo del impacto y urgencia.
En la resolución de incidentes se registra la documentación adecuada donde se especifica las instrucciones ejecutadas de la solución dada. Se realizan los escalamientos jerárquicos a los diferentes niveles en la solución y haciendo la reclasificación del incidente cuando se requiere.
Se debe modificar la operación en el punto de cierre ya que los diferentes niveles solucionadores notifican al único punto de contacto, cuando realizan la recuperación del incidente. Se debe crear procedimiento formal para la solución de incidentes. Se debe realizar una reclasificación de los
51
Resolver el incidente y recuperar el servicio
La fecha registrada de solución está acorde con la fecha de implementación de la solución. Existen procedimientos para la solución de incidentes.
incidentes cuando sea requerido.
Confirmación y cierre
Se tiene código de cierre en la solución de los incidentes y confirmación con el usuario.
Se debe mejorar en la verificación de la documentación de los incidentes (Categoría, Clasificación, Descripción, Elemento de Configuración, SLA, Prioridad, Solución, Código de Cierre) con el usuario y con el líder de equipo. Es necesario identificar los casos que son repetitivos para que sean consignados en un repositorio FAQ para su futura publicación.
Apropiamiento, Seguimiento y Comunicación
Los usuarios son comunicados de los cierres de los incidentes por medio de correo electrónico. Se comunican a los usuarios de los cambios en los servicios de TI. Los analistas de primer nivel realizan seguimientos de los incidentes hasta su cierre.
Se debe hacer retroalimentación al Service desk sobre los incidentes que quedan pendientes de alguna acción o solución. El líder de equipo debe revisar y escalar fallas del proceso para implementar mejoras. Se debe contar con rol de incident manager para que detecte y escale fallas del proceso.
Organización Se tiene establecida la matriz de escalamiento funcional para el manejo de incidencias. Están definidos los usuarios VIP Están identificados usuarios autorizadores por servicios.
Se debe contar con el dueño del proceso de incident manager y se tiene que definir el rol de incident manager. Se debe tener una adecuada identificación de los especialistas por grupos para los diferentes servicios prestados. Se debe documentar la matriz de escalamiento jerárquico (por Impacto, con Tiempo de escalamiento entre niveles). El incident manager y especialistas deben estár debidamente capacitados en el proceso de incident manager y los procesos relacionados como ITIL. Se deben implementar métricas de productividad individual para los diferentes roles del proceso de incident manager.
Métricas y Reportes
Se tiene estadísticas mensuales de tickets abiertos y backlog de tickets.
Es necesario implementar métricas de productividad para la administración de incidentes.
52
Se deben realizar reuniones periódicas para métricas del proceso de incidente manager. Se deben tener estadísticas de incidentes escalados por grupo. Se deben generar estadísticas para identificar el porcentaje de incidentes que fueron evitados por labores proactivas.
Aspectos satisfactorios 1. Actividades - Gestión incidencias, Service Desk 1.1. Reportes y registro
Existe base de datos única para el registro de incidentes con identificador único para cada incidente y con formato estandarizado, el cual contiene toda la información requerida por un incidente.
Se cuenta con un único punto de contacto para el reporte de incidentes, el cual está al alcance de todos los usuarios.
Están definidos los campos requeridos para el registro de incidentes, aunque se deben adaptar algunos para mejorar en estadísticas.
A pesar de que no se tienen clasificados los tipos de tickets por incidente o requerimiento los servicios están diseñados de tal forma que se distingue cuando se hace alusión a una falla para darle la gestión y solución inmediata dependiendo su prioridad.
1.2. Priorización y Soporte de primer nivel
El único punto de contacto conoce el estándar de priorización de tickets y lo utiliza correctamente.
Los ANS establecidos están claramente definidos en los grupos de soporte.
El service desk aplica de forma adecuada la clasificación de incidentes por prioridad (impacto y urgencia) para la entidad.
Existe una herramienta de control remoto para el service desk y atiende lo casos relacionados con desbloqueo de usuarios.
1.3. Investigación y Diagnóstico
La atención de los casos se realizan en orden de prioridad y se actualizan continuamente la historia de los incidentes, incluyendo su estado.
53
El Service desk evalúa el impacto y prioridad de los incidentes.
El líder de equipo vigila el cumplimiento de los tiempos para cumplir con los ANS.
EL estado reflejado en los incidentes refleja la situación real del mismo.
El ciclo de vida de un incidente y los escalamientos entre el primer, segundo y tercer nivel se realiza de forma adecuada.
Se cuenta con una matriz de escalamiento jerárquica.
1.4. Resolver el incidente y recuperar el servicio
En la resolución de incidentes se registra la documentación adecuada donde se especifica las instrucciones ejecutadas de la solución dada.
Se realizan los escalamientos jerárquicos a los diferentes niveles en la solución y haciendo la reclasificación del incidente cuando se requiere.
La fecha registrada de solución está acorde con la fecha de implementación de la solución.
Existen procedimientos para la solución de incidentes.
1.5. Confirmación y cierre
Se tiene código de cierre en la solución de los incidentes y confirmación con el usuario.
1.6. Apropiamiento, Seguimiento y Comunicación
Los usuarios son comunicados de los cierres de los incidentes por medio de correo electrónico.
Se comunican a los usuarios de los cambios en los servicios de TI.
Los analistas de primer nivel realizan seguimientos de los incidentes hasta su cierre.
1.7. Organización
Se tiene establecida la matriz de escalamiento funcional para el manejo de incidencias.
Están definidos los usuarios VIP
Están identificados usuarios autorizadores por servicios.
1.8. Métricas y Reportes
Se tiene estadísticas mensuales de tickets abiertos y backlog de tickets.
54
Aspectos a mejorar 1. Actividades - Gestión incidencias, Service Desk 1.1. Reportes y registro
Los incidentes no son reportados con el elemento de configuración.
No son reportados las inconsistencias de la CMDB al configuration manager
No se cuenta con un sitio web para que los usuarios registren y consulten sus incidencias y requerimientos.
Es necesario controlar la duplicidad de registro de incidentes.
Los casos registrados vía correo electrónico no se realiza por un formato predefinido.
1.2. Priorización y Soporte de primer nivel
Los incidentes críticos no son reportados telefónicamente al incident manager.
Se debe definir un árbol de clasificación de los incidentes, adicionalmente no están identificados todos los grupos solucionadores ni se realiza una relación de incidentes con errores conocidos o problemas.
Se debe definir de checklist y plantillas de documentación para incidentes frecuentes.
Es necesario implementar una base de datos FAQs para que sea consultada por el grupo solucionador de incidentes y áreas usuarias.
En la herramienta de Service desk no se cuenta con información de errores conocidos o problemas.
Los incidentes con causa raíz desconocida no son reportados al proceso de problem manager para que sea solucionado ya que no se maneja dicho proceso.
1.3. Investigación y Diagnóstico
El único punto de contacto no informa oportunamente a los usuarios sobre el progreso de la solución (Cambio de Estado, Cambio de grupo solucionador, cambio en tiempo estimado de solución), actualizando dicha información en la herramienta.
El grupo solucionador de incidentes no escala los problemas al proceso correspondiente debido a que no existe el proceso de problem manager.
55
Se deben realizar validaciones de incidentes ocurridos contra los errores conocidos o problemas.
Se debe crear una matriz de escalamiento funcional y jerárquico con sus responsables, teniendo en cuenta las prioridades establecidas dependiendo del impacto y urgencia.
1.4. Resolver el incidente y recuperar el servicio
Se debe modificar la operación en el punto de cierre ya que los diferentes niveles solucionadores notifican al único punto de contacto, cuando realizan la recuperación del incidente.
Se debe crear procedimiento formal para la solución de incidentes.
Se debe realizar una reclasificación de los incidentes cuando sea requerido.
1.5. Confirmación y Cierre
Se debe mejorar en la verificación de la documentación de los incidentes (Categoría, Clasificación, Descripción, Elemento de Configuración, SLA, Prioridad, Solución, Código de Cierre) con el usuario y con el líder de equipo.
Es necesario identificar los casos que son repetitivos para que sean consignados en un repositorio FAQ para su futura publicación.
1.6. Apropiamiento, Seguimiento y Comunicación
Se debe hacer retroalimentación al Service desk sobre los incidentes que quedan pendientes de alguna acción o solución.
El líder de equipo debe revisar y escalar fallas del proceso para implementar mejoras.
Se debe contar con rol de incident manager para que detecte y escale fallas del proceso.
1.7. Organización
Se debe contar con el dueño del proceso de incident manager y se tiene que definir el rol de incident manager.
Se debe tener una adecuada identificación de los especialistas por grupos para los diferentes servicios prestados.
Se debe documentar la matriz de escalamiento jerárquico (por Impacto, con Tiempo de escalamiento entre niveles).
El incident manager y especialistas deben estár debidamente capacitados en el proceso de incident manager y los procesos relacionados como ITIL.
56
Se deben implementar métricas de productividad individual para los diferentes roles del proceso de incident manager.
1.8. Métricas y Reportes
Es necesario implementar métricas de productividad para la administración de incidentes.
Se deben realizar reuniones periódicas para métricas del proceso de incidente manager.
Se deben tener estadísticas de incidentes escalados por grupo.
Se deben generar estadísticas para identificar el porcentaje de incidentes que fueron evitados por labores proactivas.
2. Procesos ITIL y su relación
Aspectos satisfactorios 2.1. Service Desk
Se tiene un service desk en horarios de funcionamiento adecuados a la entidad.
2.2. Change Management
Los cambios son acordados por los líderes de grupo
2.3. Configuration Management
Se controlan las versiones de software pero no en biblioteca.
2.4. . Problem Manager
Los nuevos errores conocidos son informados a líder de grupo pero no documentados.
57
2.5. Availability Management
El proceso de service desk entrega información de disponibilidad de los servicios y cumplimiento de los niveles de servicio (aunque no se tiene el rol definido).
2.6. . Capacity Management
Aunque no se tiene el rol definido los líderes de equipo se aseguran que los incidentes sean solucionados dentro de los niveles de capacidad mencionados en los ANS.
Aspectos a mejorar 2. Relación entre procesos 2.1. Service Desk
El service desk no informa a los usuarios los escalamientos y tiempos estimados de solución de los incidentes.
2.2. Change Management
No existe proceso formal de RFC para solución de incidentes (Gestión de cambios).
El proceso de incident manager no asigna al proceso de cambios los requerimientos de cambios (RFC).
El proceso de cambios no comunica al proceso de incident manager la ejecución de cambios.
No se lleva un registro y documentación de los incidentes causados por cambios.
En el comité de cambios no hay presencia del incident manager o su representante.
2.3. Configuration Management
Se deben registrar y actualizar todos los elementos de configuración en la base de datos de configuración.
No existe relación entre los incidentes y sus correspondientes elementos de configuración.
El proceso de incident manager no reportados al configuration manager, las inconsistencias encontradas en la CMDB (No se encuentra implementada).
58
No está actualizada la base de datos de usuarios (clientes), lo cual facilita la relación con los ítems de configuración.
2.4. Problem Management
Los incidentes críticos no son escalados al proceso de problema manager.
Los incidentes con causa raíz desconocido no son escalados a problem manager.
El proceso de problema manager no se encuentra definido
No existe una base de datos de conocimiento actualizada con los incidentes que se presentan.
Se debe implementar una base de datos de errores conocidos y problemas – KEDB, con soluciones temporales.
El proceso incident manager debe generar reportes al proceso problema manager para el análisis de problemas.
No se valida el registro de incidentes con el registro de problemas cuando el incidente está asociado a un error conocido ya que no se tienen discriminados los tipos de ticket.
Es necesario implementar una base de datos de conocimiento para solución de incidentes.
2.5. Release Management
Incident management debe entregar a Release manager los reportes y logs de error de los equipos o infraestructura donde se implementó de nuevas release.
2.6. Availability Management
El proceso de availability Management debe mejorar la comunicación con incident manager y definir roles para sugerir herramientas, mejorar en procesos, procedimientos de recuperación de servicio y escalamientos para reducir los índices de indisponibilidad.
Las indisponibilidades deben ser tratadas en conjunto entre incident management y availability management para reducir el impacto y afectación hacia la los usuarios y las delegaciones.
2.7. Capacity Management
El proceso de incident manager debe proporcionar información de desempeño al proceso capacity manager sobre el desempeño de la infraestructura, cuando se generan incidentes.
59
Capacity management debe proporcionar información de diagnóstico, script para apoyar solución de incidencias al proceso de incident management.
2.8. Continuity Management
El proceso de continuity management debe entregar planes de continuidad del negocio al proceso de incident management, así mismo debe entregar los lineamentos y políticas que sirva para la continuidad de los procesos en eventos de indisponibilidad de sistemas.
2.9. Service level Management
El proceso de incident management debe proporcionar reportes que permiten al grupo de niveles de servicio revisar objetivamente y regularmente los ANS pactados, así mismo incident management debe informar inconsistencias, incumplimientos o acuerdos no alcanzables de los ANS, OLAs.
2.11. Security Management
Security management debe elaborar un documento para el proceso de incident management, donde se especifiquen las medidas preventivas para evitar y manejar los incidentes de seguridad.
Los procesos de incident manager y security manager deben trabajar en conjunto para resolver incidentes de seguridad
6.8. Mejora Continua – Métricas e Indicadores
Los continuos cambios que nos exigen los tiempos modernos en la gestión de tecnología deben tener un solo objetivo en el campo de la gestión de servicios TI: ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de los clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente.
La mejora sólo se puede alcanzar mediante la continua monitorización y medición de todas las actividades y procesos involucrados en la prestación de los servicios TI:
Conformidad: los procesos se adecúan a los nuevos modelos y protocolos.
60
Calidad: se cumplen los objetivos preestablecidos en plazo y forma.
Rendimiento: los procesos son eficientes y rentables para la organización TI.
Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia.
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI.
Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs establecidos.
Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos.
Los resultados de esta fase del ciclo de vida han de verse reflejados en planes de mejora del servicio que incorporen toda la información necesaria para:
Mejorar la calidad de los servicios prestados.
Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado.
Mejorar y hacer más eficientes los procesos internos de la organización TI.
Mejora Continua Aspectos satisfactorios Aspectos a mejorar
Métricas
Existe relación entre las estrategias de la Se analizan y ejecutan las recomendaciones sobre oportunidades de mejora basados en experiencia del servicio.
Se deben establecer más métricas para fortalecer la medición de indicadores.
Indicadores
Con frecuencia se reúne el equipo de trabajo para evaluar el cumplimiento de objetivos, definir objetivos claros, iniciativas y planes de acción para mejorar el servicio de TI y establecer donde quieren estar. Se tiene definido quien reúne y procesa los datos, así como cuando, como y la integridad de los datos que se debe mantener. Está definido el portafolio de servicios
Se debe tener un análisis de los indicadores constantemente conformado en un comité que se encargará de la toma de decisiones derivado de los indicadores presentados. Los indicadores deben conllevar a la mejora continua. Se deben modificar y actualizar los indicadores con base en los resultados de los análisis, cuando un indicador se estabilice y no presente variaciones se debe cambiar ya que cumplió el objetivo de mejora y llegada a la meta.
61
Aspectos satisfactorios Para el tema de mejora continua en la entidad no se tiene un proceso definido, a continuación se destacan aspectos favorables del manejo actual:
Se analizan y ejecutan las recomendaciones sobre oportunidades de mejora basados en experiencia del servicio.
Con frecuencia se reúne el equipo de trabajo para evaluar el cumplimiento de objetivos, definir objetivos claros, iniciativas y planes de acción para mejorar el servicio de TI y establecer donde quieren estar.
Se tiene definido quien reúne y procesa los datos, así como cuando, como y la integridad de los datos que se debe mantener.
Aspectos a mejorar
Se deben establecer más métricas para fortalecer la medición de indicadores.
Se debe tener un análisis de los indicadores constantemente conformado en un comité que se encargará de la toma de decisiones derivado de los indicadores presentados.
Los indicadores deben conllevar a la mejora continua.
Se deben modificar y actualizar los indicadores con base en los resultados de los análisis, cuando un indicador se estabilice y no presente variaciones se debe cambiar ya que cumplió el objetivo de mejora y llegada a la meta.
62
7. METRICAS E INDICADORES DE GESTIÓN
1. Objetivos
No se recogen las lecciones aprendidas en todos los procesos FAQs, de tal forma que permitan alinear los servicios de TI con los cambios que la entidad y sus procesos necesiten.
Se debe evaluar los logros de los niveles de servicio orientados a toma de decisiones.
Las medidas realizadas a los procesos y servicios deben servir para implementar estrategias de mejora de los servicios.
2. Enfoque de la mejora continua
Se debe socializar la visión de la entidad con el personal interno y proveedores, con el fin de enfocar sus actividades y estrategias al cumplimiento de los logros.
3. Valor del negocio
El equipo de trabajo debe tener claros los objetivos y las métricas usadas para medirlos.
63
Las acciones correctivas y cambios se deben realizar fundamentados en el resultado de las métricas, las cuales deben dejar evidencias, de tal forma que faciliten la evaluación de resultados.
4. Línea Base
Se deben dejar registros históricos y marcas de referencia, con información estratégica y táctica con lo cual se puedan observar los cambios en un tablero de control por un periodo definido.
5. Métricas y medidas
Se deben implementar métricas de tecnología y socializarla con el equipo de trabajo.
Es necesario establecer métricas de procesos y métricas de actividades para los procesos de la gestión de servicios.
Definir en el procesamiento de datos la frecuencia, los formatos, el sistema, la precisión y socializarlos con el equipo de trabajo.
Al analiza los datos se deben tener claro las relaciones, tendencias, objetivos alcanzados para establecer acciones de mejora basados en las métricas.
6. Indicadores de Gestión
Los indicadores de gestión son medidas utilizadas para determinar el éxito de un proyecto u organización se deben utilizar continuamente durante todo el ciclo de vida, para evaluar el desempeño y resultados de los diferentes procesos de la entidad.
En la entidad se manejan algunos indicadores de gestión para lo que se brindan recomendaciones de medición y orientación así como se proponen algunos que se podrán ir mejorando con base en la evolución de los procesos de la entidad:
6.1. Indicadores Actualmente Implementados
Cantidad de tickets creados por el service desk en el mes: Se recomienda que adicional a éste dato se agregue la cantidad de registros que
64
fueron relacionados con fallas o incidentes y la cantidad que fueron por solicitud o requerimiento.
Cantidad de tickets gestionados por servicio resolutor (Ofimático, Closed TK, Conectividad, Monitoreo, Network Wan, Services Desk, Soporte En Sitio): Se recomienda que en éste dato se especifique el área que dio solución, por ejemplo el grupo resolutor “closed TK” no debe aplicar ya que allí reposan todos los tickets que se cerraron.
Top de usuarios que solicitan más de 10 requerimientos: Se recomienda tener en cuenta que los clientes que aparezcan en éste informe deben ser los directos afectados por el incidente presentado.
Top de requerimientos más solicitados (creación de cuentas, caída de canal, creación de cuenta, entre otros): Se recomienda que éste top se enfoque a los servicios que presentaron afectación orientado a que se pueda llegar a una toma de decisiones frente a éste dato.
Tickets por canal de comunicación (Email, Monitoreo, Operation, Phone, Vm): Se recomienda que éste debe ser específico de los solicitados por los clientes, no se deben incluir monitoreos ni ventanas de mantenimiento.
Ticket en estado (Cerrado, Pendiente, Pendiente Por Usuario, Pendiente Por Tercero): Se debe enfocar que de la cantidad de tickets creados en el mes se muestre la gestión realizada, ejemplo: del primero al 31 de julio se crean 300 tickets, cuántos de estos están resueltos o cerrados y cuantos aún se encuentran en gestión, en qué estado se encuentran y la justificación para los que aún no se encuentren cerrados.
Total ticket por ANS (5*8 alta, 7* 24 alta, 5*8 baja, 7*24 baja, 5*8 media, 7*24 media): Se recomienda adicionar estados por corte establecido y ANS (Por fecha de creación en el mes).
Se conservaron los nombres que actualmente usa la entidad para identificarlos y se aportan recomendaciones y enfoque en la medición partiendo del estudio y lo observado en dicha operación.
INDICADOR RECOMENDACIÓN
Cantidad de tickets creados por el service desk en el mes
Se recomienda que adicional a éste dato se agregue la cantidad de registros que fueron relacionados con fallas o incidentes y la cantidad que fueron por solicitud o requerimiento.
Cantidad de tickets gestionados por servicio resolutor (Ofimático, Closed TK, Conectividad, Monitoreo, Network Wan, Services Desk, Soporte En Sitio)
Se recomienda que en éste dato se especifique el área que dio solución, por ejemplo el grupo resolutor “closed TK” no debe aplicar ya que allí reposan todos los tickets que se cerraron.
65
Top de usuarios que solicitan más de 10 requerimientos
Se recomienda tener en cuenta que los clientes que aparezcan en éste informe deben ser los directos afectados por el incidente presentado.
Top de requerimientos más solicitados (creación de cuentas, caída de canal, creación de cuenta, entre otros)
Se recomienda que éste top se enfoque a los servicios que presentaron afectación orientado a que se pueda llegar a una toma de decisiones frente a éste dato.
Tickets por canal de comunicación (Email, Monitoreo, Operation, Phone, Vm)
Se recomienda que éste debe ser específico de los solicitados por los clientes, no se deben incluir monitoreos ni ventanas de mantenimiento.
6.2. Indicadores Nuevos
Adicional a los indicadores propuestos es de gran valor contar con los siguientes:
Top de los tickets más antiguos que aún se encuentren en un estado diferente a cerrado con la respectiva justificación (se debe mostrar la fecha de creación, tiempo de antigüedad en días u horas). Con ésta métrica se puede tener un control de los tickets que se están tardando un tiempo mayor en solucionarse con el fin de buscar la causa raíz para mejorar.
Cantidad de ventanas de mantenimiento generadas en el periodo. Con ésta métrica se puede construir un indicador de la cantidad de cambios, actualizaciones o nuevas adecuaciones se están adelantando y el porqué.
Cantidad de caídas masivas (no planeadas). Con ésta métrica se puede tener un control eficiente de las caídas que se tengan en un periodo de tiempo y que el comité de cambios analice al detalle la causa de dichas caídas.
66
Relación de cantidad de tickets por prioridad: Este indicador mostraría que cantidad de tickets fueron clasificados dependiendo el impacto y urgencia de los reportes allegados al service desk en una gráfica así:
Cumplimiento de ANS por prioridad: Se debe incluir una gráfica tipo histograma con rangos de tiempos en los que se pueda observar cuantos estuvieron a punto de incumplir el ANS y cuales lo incumplieron (tipo semáforo). Con éste indicador se controla el cumplimiento de indicadores, se debe analizar por qué se incumplieron los ANS si va a lugar y crear un comité de análisis con los implicados en el proceso para justificar y crear una FAQ de lecciones aprendidas con el fin de evitar la reincidencia de las mismas fallas en la gestión.
67
Top de tickets creados por delegación para tener una visión de cantidad de requerimientos a nivel nacional. Con éste indicador podremos ver en que departamentos se presenta una cantidad de fallas mayor, con esto se entra a analizar que fallas se están presentando y las soluciones brindadas para hacer ajustes en los equipos o capacitación al personal. En la siguiente gráfica se muestra como debe ser la presentación de la métrica.
Por tanto el análisis se realizará por ejemplo sobre los diez departamentos más afectados en el mes:
Departamento Fallas
CORDOBA 36
TOLIMA 34
CESAR 29
CAQUETA 28
BOYACA 26
VALLE 25
CAUCA 22
ATLANTICO 18
ARAUCA 17
5 2
17 18 15
26
3 1
28
16
22
29
8
36
0
9 6
2 4 5
7 6 4 4
2
11
2 4
6
34
25
0
6
0
5
10
15
20
25
30
35
40
Cantidad de Reportes Mes
68
Top de canales de comunicación caídos por departamento para poder evaluar reincidencia. Con éste indicador se evalúa la reincidencia de fallas y se podrá solicitar a los proveedores mantenimiento en dichos canales o medidas de redundancia para mitigar el riesgo de afectación del servicio al colombiano, por ejemplo si son fallas de red por causas meteorológicas, espontáneas, interferencias, etc. Se puede visualizar en una gráfica de barrasen la que se analizan los departamentos con más registros de fallas en canales tipo top así:
36 34
29 28 26 25
22 18 17
0
5
10
15
20
25
30
35
40
Top 10 de Fallas Por Departamento
Fallas
4
5
6 7
0 1 2 3 4 5 6 7 8
NARIÑO
CHOCO
RISARALDA
QUINDIO
HUILA
N. DE S/DER
PUTUMAYO
DISTRITO
CASANARE
LA GUAJIRA
MAGDALENA
META
Top de Fallas en Canales de Comunicación
69
Se debe establecer un indicador que permita evaluar los tiempos medios de atención y solución (MTTA y MTTR) al tener esta métrica aportará a la construcción de un indicador que más que un promedio, sea una referencia de la cantidad de unidades de tiempo se está demorando en brindar solución definitiva al cliente según la prioridad del reporte. Adicional a esto con esos datos se puede construir un indicador de MTBF que ayudaría a tener medidas de redundancia en fallas. Con éstos datos se podría construir un indicador así en el que se controle y evalúe el cumplimiento de las metas establecidas.
Los anteriores indicadores aportan a la evolución en los reportes actuales de tal forma que los datos entregados valgan para la toma de decisiones en pro de mejora continua teniendo en cuenta la implementación que se desea realizar.
Cumplimientodel MTTA Sede
Central
Cumplimientodel MTTA
Delegaciones
Cumplimientodel MTTR Sede
Central
Cumplimientodel MTTR
Delegaciones
Febrero 99,82% 95,33% 96,30% 97,66%
Marzo 99,69% 93,28% 96,94% 97,20%
Abril 99,27% 94,41% 95,62% 96,15%
Mayo 99,76% 97,46% 94,14% 96,45%
Junio 99,17% 91,38% 92,19% 96,51%
Enero 99,81% 97,55% 93,84% 97,90%
90,00%
92,00%
94,00%
96,00%
98,00%
100,00%
Po
rce
nta
je d
e C
um
plim
ien
to
70
8. CONCLUSIONES
Al finalizar el estudio se concluye que el impacto de la aplicación de procesos ITIL es beneficioso para la entidad. Para manejar mejor los procesos con base en la aplicación de buenas prácticas se va a tener la seguridad de obtener los resultados perseguidos. El objetivo final sería entonces orientarse hacia un enfoque de gestión de cartera de servicios que busque la alineación y las prioridades de todas las iniciativas, además de los beneficios generales para la entidad. Como recomendación general se requiere que la entidad se oriente en un modelo servicios de negocio evolucionando y enfocándose en procesos formalizados, iniciando por la definición de un catálogo de servicios y la definición e implantación de los procesos de gestión de configuración, gestión de problemas y gestión de cambios y liberación. Al realizar el estudio se evidencia la necesidad de mejora en los procesos de gestión de servicios de la gerencia de informática que realiza Service Desk, se debe elegir ITIL como la mejor solución debido a que este enfoque permitirá estandarizar los procesos actuales, mejorar la organización y distribución del recurso humano y de los recursos de la gerencia. La transformación de la gestión de TI basado en ITIL debe acompañarse con un adecuado plan de socialización, capacitación, concientización y comunicación continua en todos los niveles de la entidad e incluso involucrar a proveedores. Es necesario incluir el uso y reconfiguración de la herramienta de software que integre los procesos a implementar, facilite la gestión del servicio, apoye a la racionalización de los procesos, permita automatizar tareas, gestionar, distribuir información y gestión del conocimiento.
La implementación de buenas prácticas ITIL en el área traerá consigo cambios en la operación de Service Desk, ya que el área contará con procesos definidos, un catálogo de servicios orientado a la calidad del servicio y a la minimización de tiempos de solución de incidentes que permite un mejor aprovechamiento de los recursos y la fuerza laboral de la gerencia, orientando la calidad al cumplimiento de niveles de acuerdo del servicio y de operación.
La implementación de ITIL es un compromiso estratégico y puede tomar muchos meses o años para que se apliquen plenamente. Durante este tiempo muchas partes diferentes de la organización de TI tendrán que cambiar, por lo que la estrategia también puede tener pequeñas variaciones.
71
La implementación de ITIL, no se trata sólo de evaluar los procesos para establecer un plan de implementación o mejora, es un cambio: el cambio de la forma de trabajo y prestación de servicios de TI; plataformas de tecnología que cambia, la economía que cambia y el cambio de comportamiento en toda la entidad.
Es importante resaltar que al hacer la creación de una base de conocimiento y de lecciones aprendidas como fuente principal de consulta para errores conocidos o información nueva en la gerencia de informática para ser difundida entre los interesados. Dos aspectos importantes a resaltar son la reducción del tiempo de atención y solución a los usuarios y el acrecentamiento gradual de la satisfacción de los mismos.
72
9. BIBLIOGRAFIA
[1] ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. — IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries
[2] Fundamentos de la Gestión Servicios ITIL© v3 Capítulo 2 Introducción al Ciclo de Vida del Servicio-Pagina 19.
[3] Fundamentos de la Gestión Servicios ITIL© v3 Capítulo 2.
[4] Fundamentos de la Gestión Servicios ITIL© v3 3 Fase del Ciclo de Vida Estrategia del Servicio. Página 59.
[5] Fundamentos de la Gestión Servicios ITIL© v3 3 Fase del Ciclo de Vida Estrategia del Servicio.
[6] Web de la Oficina Gubernamental de Comercio Británico http://www.ogc.gov.uk/
[7] Organigrama RNEC http://www.registraduria.gov.co/-Organigrama,3673-.html
[8] VAN,Jan,DE JONG,Arjen,KOLTHOF,Axel,PIEPER,Mike,TJASSING,Ruby.Face del ciclo de vida Estrategia del servicio. Fundamentos de la gestión de servicios de TI basada en ITIL. 3 ed. Holanda : Van Haren Publishing,2008.p 41.
[9] Introducción al ciclo de vida del servicio. Estrategias del servicio basada en ITIL V3 - Guía de gestión. 1 ed. Holanda : Van Haren Publishing,2008.p 7.
[10] Van Haren (Ed.). (2008). Fundamentos de la gestión de servicios de TI basada en ITIL. Holanda.
73
[11] OGC Office of Government Commerce, ITIL Version 3 Service Operation Book 4 2011, 396 pp.
[12] FEUD - Fundación De Egresados De La Universidad Distrital – Curso Fundamentos ITIL®
[13] ITIL® Foundation certificate in IT Service Management - Professional Certification AXELOS – BCS The chartered Institute for IT - Agosto 2016
[14] OSIATIS. Formación ITIL Versión 3. [en línea]. [http://faquinones.com/gestiondeserviciosit/itilv3/operacion_servicios_TI/gestion_eventos.php]
[15] DATA.TI. ITIL: el manual de las buenas prácticas de TI. [en línea]. 2017 http://www.datati.es/the-manual-of-good-practices/
[16] Propuesta de Indicadores de Gestión [https://www.dane.gov.co/files/planificacion/fortalecimiento/cuadernillo/Guia_construccion_interpretacion_indicadores.pdf]
[17] Guía para la construcción de indicadores de gestión [http://www.funcionpublica.gov.co/documents/418537/506911/1595.pdf/6c897f03-9b26-4e10-85a7-789c9e54f5a3]
74
ANEXO 1