itil – it infrastructure librarymaterias.fi.uba.ar/7548/modeloitil.pdf · itil – modelo de...

ITIL – Modelo de referencia para la administración de Tecnología Informática

1

ITIL – IT Infrastructure Library


2

Objetivos de ITIL............................................................................................................................................................... 5

Niveles de soporte ................................................................................................................................................... 5

Servicios y su ciclo de vida ............................................................................................................................................... 5

Definición de servicio............................................................................................................................................... 5

Fase Estrategia ............................................................................................................................................................... 15

Gobierno y toma de decisiones ............................................................................................................................. 15

Evaluación de la estrategia .................................................................................................................................... 15

Desarrollo de capacidades estratégicas................................................................................................................. 16

Tipos de proveedores de servicios......................................................................................................................... 16

Servicios como activos de creación de valor......................................................................................................... 16

Definir el “market space”....................................................................................................................................... 17

Portafolio de servicios............................................................................................................................................ 18

Catálogo de servicios ............................................................................................................................................. 20

Subcontratación de servicios ................................................................................................................................ 21

Retorno de la inversión.......................................................................................................................................... 21

Administración financiera...................................................................................................................................... 22

Dinámica de costos variables................................................................................................................................. 23

Incremento del valor potencial del servicio........................................................................................................... 23

Desarrollo Organizacional...................................................................................................................................... 24

Actividades............................................................................................................................................................. 24

Fase Diseño .................................................................................................................................................................... 26

Valor agregado de un buen diseño........................................................................................................................ 26

Criterios de buen diseño de servicios .................................................................................................................... 26

Identificando requerimientos ................................................................................................................................ 26

Modelos de diseño................................................................................................................................................. 27

Modelos de provisión ............................................................................................................................................ 27

Administración del catálogo de servicios............................................................................................................... 28

Administración del nivel de servicio ...................................................................................................................... 29

Administración de la capacidad ............................................................................................................................. 30

Administración de la Disponibilidad ...................................................................................................................... 33

Análisis de fallas (SFA)........................................................................................................................................... 34

Administración de la Continuidad del Negocio (ITSCM)........................................................................................ 35

Administración de la Seguridad de la Información................................................................................................ 36


3

Administración de Proveedores............................................................................................................................. 38

Fase Transición........................................................................................................................................................... 40

Conceptos .............................................................................................................................................................. 40

Objetivos ................................................................................................................................................................ 40

Beneficios............................................................................................................................................................... 40

Planificación ........................................................................................................................................................... 42

Administración de Cambios ................................................................................................................................... 42

Administración de la Configuración....................................................................................................................... 44

Administración de Entregas e Instalaciones .......................................................................................................... 48

Validación y pruebas.............................................................................................................................................. 50

Fase Operación .......................................................................................................................................................... 53

Procesos ................................................................................................................................................................. 53

Funciones ............................................................................................................................................................... 53

Administración de Eventos .................................................................................................................................... 53

Administración de Incidentes ................................................................................................................................ 54

Cumplimiento de Solicitudes ................................................................................................................................. 57

Administración de Problemas................................................................................................................................ 57

Administración de Accesos .................................................................................................................................... 58

Función de operación - Service Desk ................................................................................................................... 59

Configuration Management Data Base (CMDB) .................................................................................................... 60

Función de operación - Administración de Infraestructura ................................................................................ 61

Función de operación - Administración de Operaciones .................................................................................... 62

Función de operación - Administración de Aplicaciones .................................................................................... 62

Función de operación - Administración de Monitoreo y Control ....................................................................... 64

Estructura de la organización................................................................................................................................. 67

Recomendaciones.................................................................................................................................................. 71

Relaciones entre procesos y funciones................................................................................................................. 71

Mejora continua......................................................................................................................................................... 73

Propósito................................................................................................................................................................ 73

Objetivos ................................................................................................................................................................ 73

Actividades............................................................................................................................................................. 73

Definiciones............................................................................................................................................................ 73

Motivaciones de negocio ....................................................................................................................................... 74

Motivaciones tecnológicas..................................................................................................................................... 74

Medidas y análisis .................................................................................................................................................. 74


4

Madurez ................................................................................................................................................................. 76

Referencias................................................................................................................................................................. 79


5

Objetivos de ITIL

1. Alinear los servicios de tecnología con la evolución del negocio, es decir con los requerimientos

actuales y futuros de la empresa.

2. Optimizar la calidad de los servicios de tecnología prestados

3. Reducir el costo al cual estos servicios son prestados

Niveles de cobertura

1. Estratégico: organización y administración de la calidad

2. Táctico: planificación y control

3. Operacional: soporte

Servicios y su ciclo de vida

Itil ha definido en su versión 3 las siguientes fases para el ciclo de vida de un servicio:

• Service Strategy • Service Design • Service Transition • Service Operation • Continual Service Improvement

Con esta definición se ha dado al modelo una estructura que carecía y centrada en su esencia, los

servicios.

Definición de servicio

Usamos figuras


6

Administrador

Operaciones

Administrador

Estrategia

Una consulta, ¿tiene usted

una definición de servicios?Yo creo que un servicio es una

forma de sumar valor facilitando a

los usuarios hacer su trabajo sin

preocuparse de la propiedad, los

costos y los riesgos¿qué significaría en

términos

operacionales?

Bien, facilitan lograr los objetivos

sumando efectos positivos sobre

las actividades creando mejores

condiciones y aumentado la

productividad

Pero sin la propiedad

los usuarios no

desearán contar con

ellos …

Ellos lo que hacen es delegar la

propiedad en los proveedoresAh … porque los

proveedores tienen

conocimiento y

capacidad para

implementarlos y

manejar los riesgos

Claro … y además los usuarios

se pueden dedicar a

especializarse en su negocio

Y además los proveedores

pueden prorratear los

costos y riesgos entre otros

usuarios

Bien … ya podemos ponernos a

escribir un libro de servicios


7


8

Evolución de la

tecnología

1970

Administración

de Sistemas

1960 – No

Administración

1980

Administración

de red

1990

Administración

de Sistemas

Distribuidos

Enterprise

2000

Administración

de Servicios

Globales

Integración de negocio / tecnología


9

Inventario

Cuentas

Pagos

CRM

ERP

SCM

1960 Procesos

Manuales

1970 – 1990

Aplicaciones

dedicadas

2000

Aplicaciones

Integradas

ERP

SCM

Pago de órdenes

Inventariar

Facturación

CRM

2000 -

Aplicaciones

Compuestas

Procesos de Negocio

Integración Negocio /

Tecnología

Evolución de la

tecnología

Integración de negocio / tecnología


10


11

Figura extraída de http://www.itil.org


12


13

Service

Design

Service

Strategy

Service

Operation

Service

Trasition

Requerimientos de usuarios / negocio

Políticas EstrategiasRecursos y

restricciones Objetivos

Diseños Arquitecturas Estándares SDPs

PlanSolucion

ProbadaSKMS

Servicios

OperacionalesContinual Service

Improvement

Acciones y

Planes

SDP: Service Design Package (REQ, Planes, Activos diseño). SKMS: Service Knowledge Management System


14

ad FasesActiv idades

Operación Mejora ContinuaTransiciónDiseñoEstrategia

Generación deEstrategia

Estrategia de Negocio

AdministraciónFinanciera

Administración deDemanda

Administración dePortafolio deServicios

Definición de Serv icio

Serv icio Conv enido

Administración delCatálogo deServicios

Administración dela Capacidad

Administración dela Disponibilidad

Administración delNivel de Servicio

Administración dela Seguridad

Administración deProveedores

Serv icio Diseñado

Administración dela Continuidad

Serv icio Diseñado

Planear laTransacion y

Soporte

Administración deCambios

Administración dela Configuración

Administración dePruebas

Administración deInstalaciones

Administración deEvaluaciones

Administración deConocimiento

Serv icio Instalado

Sporte Temprano

Administración deEventos

Petición deCumplimiento

Administración deIncidentes

Administración deProblemas

Administración deTecnología

Administración deAcceso

Administración deOperaciones

Reporte de Comportamiento

Informe de Serv icio

Medición delServicio

Análisis delServicio

Informe delServicio

Mejora del Servicio

Realimentación a trav és del ciclo


15

Fase Estrategia

Desde la perspectiva de un responsable de IT de una organización ¿Qué se debe tener en cuenta al

momento de fijar una estrategia para la prestación de servicios?

Gobierno y toma de decisiones

• Creación de valor

• Activos de los servicios

• Tipos de proveedores

• Capacidades y recursos

• Estructura

• Definición del mercado

• Alternativas de desarrollo

• Administración financiera

• Administración del portafolio

• Administración de la demanda

• Valuación de servicios

• Retorno de la inversión

Evaluación de la estrategia

• ¿Cuáles de nuestros servicios son los más distintivos?

• ¿Cuáles de nuestros servicios son los más provechosos?

• ¿Cuáles de nuestros clientes son los más satisfechos?

• ¿Cuáles de nuestros clientes y canales de venta son los más provechosos?

• ¿Cuáles de nuestras actividades en nuestra cadena de valor son las más diferentes y efectivas?

Factores en la evaluación de la estrategia

Factor Descripción

Fortalezas y debilidades Atributos de la organización: recursos y

capacidades, calidad, experiencia,

conocimiento, costos, atención al cliente,

Competencias distintivas Qué hace al proveedor especial para su

negocio y/o clientes

Estrategia de Negocio Perspectiva, posición y planes recibidos del

negocio.

Factores críticos de éxito Indicadores de éxito y cuándo deben

lograrse

Amenazas y oportunidades Es el proveedor sustituible ¿?


16

Desarrollo de capacidades estratégicas

¿Cómo convertir la administración de servicios en un activo estratégico?

Una guía es las respuestas estas preguntas:

• ¿Qué servicios ofreceríamos y a quién?

• ¿Cómo nos diferenciamos de otras alternativas?

• ¿Cómo creamos valor a nuestros clientes?

• ¿Cómo nos convertimos en un caso de inversión?

• ¿Cómo definiríamos la calidad del servicio?

• ¿Cómo asignamos recursos a un portafolio de servicios?

• ¿Cómo resolvemos conflictos ante demanda de recursos compartidos?

Resultado: cuerpo de conocimiento interdisciplinario tales como administración de operación, marketing,

finanzas, sistemas de información, desarrollo organizacional, dinámica de sistemas e ingeniería industrial.

Tipos de proveedores de servicios

1. Internos: ofrecidos por unidades y requeridos por el negocio (recursos humanos, finanzas).

Mantenidos por las áreas involucradas.

2. Compartidos: necesarios para diferentes áreas pero no son claves para el negocio (recursos

humanos, finanzas). Mantenidos a nivel corporativo.

3. Externos: se subcontratan por cuestiones de costos, operacionales y/o estratégicos.

Conviven los tres en organizaciones modernas.

Servicios como activos de creación de valor

Características claves

• Utilidad: percibida a través de los resultados vinculados al propósito.

• Garantía: derivada de la disponibilidad en cantidad y forma cuando es necesario su uso.

Los activos que combinados deben producir utilidad y garantía son los recursos y las capacidades.

Se muestran en la figura un ejemplo de estos.


17

Definir el mercado (market space)

Conjunto de servicios a ofrecer a partir de un conjunto de oportunidades surgidas de las necesidades

insatisfechas de los usuarios.

Conjunto de resultados facilitados por los servicios. Ejemplos: vendedores son efectivos con sistema de

administración en notebook on line, aplicaciones claves son siempre disponibles y seguras, encargados de

cuentas tienen acceso rápido a cuentas, acceso on line a facturas facilita pagos, la continuidad del negocio lo

hace más seguro.


18

Cada uno de estos ejemplos está ligado a un servicio que los proveedores pueden prestar creando las

condiciones necesarias mencionadas para que el cliente logre los resultados esperados. El cliente elige en

general bajo costo y riesgo.

El market space es el conjunto de oportunidades que el proveedor debe aprovechar para brindar valor agregado

al negocio. Cuando no está clara la relación entre los servicios prestados por los recursos involucrados (no hay

una clara definición del market space) se vuelve difícil hacer visible el valor agregado y la justificación del

servicio.

Portafolio de servicios

El portafolio de servicios está compuesto por los servicios activos, los servicios planeados para mejora,

integración, extensión y desarrollo con sus respectivos presupuestos, contratos y compromisos asociados;

en cualquiera de las fases de su ciclo de vida.


19

La administración del portafolio (SPM Services Portfolio Management) está compuesta de las etapas del flujo de

trabajo de este proceso que consisten en:

Definir: inventariar, asegurar el caso de negocio y validar datos del portafolio

Analizar: minimizar el valor, alinear y balancear provisión y demanda

Aprobar: implementar el portafolio propuesto y autorizar servicios y recursos

Entregar: comunicar decisiones, asignar recursos y aprovisionar servicios


20

Catálogo de servicios

El subconjunto de servicios activos o en condiciones de activarse del portafolio.


21

Subcontratación de servicios

Similar a administración de proveedores SAM en CMMi (planificación, procesos comunes, integración

controlada)

Tipos de estructuras de provisión

Estructura Descripción

Interna No estandarizados a través de la

organización, mayor control, menor

escalamiento

Servicios Compartidos Provisto por una unidad que opera su

ganancia, pérdida y recobro. Si no se

manejan costos no es compartido. Menor

costo que la interna, control similar, mejora

de estandarización, limitado en

escalamiento

Subcontratados Contrato con proveedor. Mejora de

escalamiento, limitado en aptitud,

aprovisionamiento con riesgos más altos

que otras alternativas. Dificultades de

cambio una vez instalado.

Primera Calidad Contrato con proveedor que coordina la

provisión de un grupo de proveedores.

Nivelación de calidad de servicios. Aptitud

mejorada desde un único proveedor, pero

administración más compleja.

Consorcio Colección de proveedores seleccionados

por el cliente. Interfaz única y unificada de

administración. Mayor control que la

Primera Calidad. Riesgos de competencia

entre proveedores.

Subcontratación Selectiva Colección de proveedores seleccionados

por el cliente y administrados por él.

Administración compleja. En este caso el

cliente es el integrador.

Retorno de la inversión

En administración de servicios está asociado a la habilidad de usar activos para generar valor agregado. Es la

ganancia neta de una inversión dividida el valor neto de los activos invertidos. Difícil de calcular. A veces son

inversiones que deben hacerse sin esperar retorno ninguno. El retorno no solo es en $, de allí una de las

causas que hacen difícil su cálculo. Depende del impacto en el negocio su grado de aplicación.


22

Proveedor

de ServiciosCliente

Servicio de IT Servicio de Negocio

Inversión

en Servicios

ROI

ROI (Return of Investment)

Impacto de Negocio

Disponibilidad: tiempo medio

entre fallas 200 a 600 hs.

Mantenibilidad: tiempo medio

de restore de 6 a 2 hs.

Performance: ahora 7 x 24

Objetivo de Negocio

Satisfacción del cliente:

Frecuencia de operaciones de 25

a 60

Administración financiera

Uno de los objetivos es asegurar los recursos monetarios para la correcta prestación de los servicios.

• Planear el capital a invertir.

• Representar la necesidad y uso de servicios.

• Relacionar con los eventos de negocio que disparan dichas necesidades

Valuación de servicios

Calcula y asigna valor monetario a los servicios

Ejemplos.

• Costo de licencias

• Seguro de mantenimiento

• Personal de mantenimiento

• Funcionamiento de Data Center

• Impuestos, intereses y otros gastos

Diferentes formas de contabilizar se utilizan dependiendo del servicio:

• Tipo de servicio: de la granularidad y de su composición.

• Tipo de costo: hardware (valor unidad), conectividad (uso)

• Clasificación por costo

o Capital / operacional


23

o Directo / indirecto

o Fijo / variable

o Costo por unidad

Dinámica de costos variables

• Número de usuarios

• Numero de licencias de software

• Superficie operativa de Data Center

• Cantidad de almacenamiento físico (discos)

Incremento del valor potencial del servicio

A partir de la mejora de los recursos y capacidades los proveedores aumentan el valor potencial de sus

servicios.

Ejemplos de incremento del valor potencial

Iniciativa de la administración

de servicios

Incremento potencial desde las

capacidades

Incremento potencial

desde los recursos

Racionalización del Data Center Mejor control de las

operaciones. Menor complejidad

de la infraestructura. Desarrollo

de activos.

Incremento en la capacidad

de los activos. Incremento

en la Capacidad a partir de

el escalamiento utilizando

nuevos activos.

Entrenamiento y certificación Mayor conocimiento del ciclo de

vida de los servicios. Mejora en

el análisis y toma de decisiones.

Miembros con

conocimientos críticos.

Extensión de horas del

service desk.

Implementación de un proceso

de administración de incidentes

Mejor respuesta a incidentes.

Priorización de actividades de re

establecimiento.

Reducción de pérdidas en

la utilización de recursos.

Desarrollar un proceso de diseño

de servicios

Diseño sistemático de servicios.

Portafolio de diseño más rico.

Re uso de componentes.

Reducción de fallas de

diseño.

Diseño de clientes flacos en

aplicaciones

Mayor flexibilidad en trabajos

remotos. Continuidad del

negocio favorecida por no

dependencia del lugar de

trabajo.

Estandarización y control

de configuraciones.

Centralización de

funciones.


24

Desarrollo Organizacional

Una visión de la organización orientada a servicios implica una estructura diferente de la misma. Si se viene

de un funcionamiento orientado a las unidades, este cambio puede ser lento y traumático. Esta es una de las

claves de la administración de tecnología en organizaciones modernas.

Estructura de la organización y estrategia de prestación de servicios

Estructura Estrategia (consideraciones)

Funcional Especialización, estándares comunes, pyme.

Orientada al producto Foco en el producto, mucho conocimiento del producto.

Orientada al mercado o cliente Servicios orientados a un segmento, servicios a clientes,

fortaleza de los compradores.

Geográfica Servicios en el lugar (on site), proximidad a los clientes,

percepción de los clientes como organización local.

Orientada a los procesos Reducción del ciclo de vida, optimización de procesos.

Actividades

En la figura que sigue se muestra en forma resumida un diagrama de actividad con las tareas representativas de

la fase Estrategia que se analizó y su interacción con la fase Diseño que analizaremos en la próxima sección.


25

ad strategy

Estrategia Diseño Transición Operación Mejora Continua

Necesidades Identificadas de

Negocio

Comparar necesidades alos serv icios del catalogo

¿Coinciden?Comprar a los serv icios

en el portafolio

Relacionar serv icios anecesidades

Negociar el niv el deprestación del serv icio

Sumar al portafolio(contract?)

¿Coinciden?

Relacionar serv icios anecesidades

Definir el serv icio

Diseñar el serv iv io

¿Está justi ficado el nuevo sericio ?

¿El cl iente se comprometerá?Rev eer necesidadesperiodicamente o en

excepciones

[SI]

[NO]

[SI]

[NO]

[SI]

[NO]


26

Fase Diseño

Los aspectos claves de esta fase son los siguientes

• Diseño de los servicios

• Administración del Catálogo de Servicios

• Requerimientos

• Modelos de Diseño

• Administración de la Capacidad

• Administración de la Disponibilidad

• Administración del Nivel de Servicio

• Evaluación de herramientas

Valor agregado de un buen diseño

• Minimizar el costo de contar con el servicio

• Mejorar la calidad del servicio de negocio sustentado

• Mejorar la consistencia del servicio de negocio sustentado

• Facilitar la integración y el escalamiento

• Facilitar el alineamiento de los servicios de negocio

• Mejorar la eficiencia

• Mejorar el gobierno a partir de una mejorada operación de los servicios

• Mejorar los procesos de negocio

• Facilitar la toma de decisiones a partir de la información generada

Criterios de buen diseño de servicios

1. Basado en los requerimientos funcionales, no funcionales y operacionales

2. Con ciclo de vida administrado a partir de la administración de un portafolio de servicios

3. Un diseño de arquitectura basado en buenas prácticas de diseño

4. Realizado en el contexto dado por un proceso de diseño, transición, operación y mejora

5. Realimentado por métricas de comportamiento

Identificando requerimientos

Los aspectos a tener en cuenta son

• La escalabilidad a futuros requerimientos cuando los servicios estarán asociados a prestaciones de largo

tiempo

• Las unidades y procesos de negocio soportados

• Los acuerdos de alcance con el negocio


27

• El nivel de servicio acordado (SLA – service level agreement)

• Los requerimientos del ambiente operacional

• Los servicios internos y su nivel operacional acordado (OLA – operational level agreement)

• Los servicios externos y su contrato de servicio acordado (UCs – underpinning contract)

• Las métricas necesarias

• Las reglas de seguridad necesarias

Modelos de diseño

Revisión previa de los siguientes aspectos

• Necesidades generadoras y sponsors desde el negocio

• Capacidad de la unidad proveedora existente

• Demanda y comportamiento esperado del nuevo servicio

• Capacidad de los proveedores externos

• Madurez de los procesos impactados y soportados

• Cultura de la organización

• Componentes involucrados (infraestructura, aplicaciones, etc.)

• Grado de IT governance y control requerido

• Presupuesto y recursos requeridos

• Conocimientos y habilidades necesarias

Modelos de provisión

Modelos de provisión de servicios

Estrategia Descripción

Internos Implementación de todas las fases del ciclo de vida utilizando

recursos y capacidades de la organización

Subcontratados Implementación de todas las fases del ciclo de vida utilizando

recursos y capacidades de una organización u organizaciones

externas

Combinados Una combinación de las dos anteriores

Multi proveedores Agrupamiento formal de proveedores

Subcontratación de procesos de

negocio

Prestaciones de servicios por relocalización de áreas de la

organización (facturación, pago de sueldos, atención al cliente,

etc.)

Subcontratación de servicio de

aplicaciones

Uso de aplicaciones compartidas administradas en servidor

del proveedor.

Subcontratación de procesos de

conocimiento

Consultoría de procesos de negocio


28

Administración del catálogo de servicios

Listado de todos los servicios con su estado, interfaces, dependencias, niveles de prestación y procesos de negocio asociados.

Elementos

• Definición

• Producción y mantenimiento

• Consistencia con el resto del portafolio

• Consistencia dentro de la configuración

• Consistencia entre dependencias de componentes de la configuración y el catálogo

Los componentes del portafolio y catálogo por lo tanto están sometidos al proceso de administración de cambios. Ejemplo: matriz de dependencias

formando parte de la configuración.

La planilla que se muestra es un ejemplo de catálogo.

Catálogo de Servicios

Nombre Descripción

Tipo Soporte Negocio Propietario

Negocio Unidades

Admin. Impacto

Prioridad SLA Hs. Contacto Negocio

Contacto Escalar

Reporte Revisión

Rating

Sv. 1

Sv. 2

Sv. 3

Sv. 4

Sv. 5

Sv. 6

Sv. 7

Sv. 8


29

Administración del nivel de servicio (SLM)

El nivel de servicios se acuerda (SLA – service level agreedment), se documenta, se monitorea y se producen

reportes para su análisis y toma de decisiones a la hora de planear el negocio y evaluar proveedores.

Este nivel debe estar especificado en los requerimientos (SLR – service level requirement).

Se utiliza para acordar con los proveedores la calidad del servicio prestado.

Objetivos

1. Definir, acordar, documentar y realizar el seguimiento de los servicios

2. Optimizar la relación con el negocio

3. Asegurar medidas de calidad

4. Asegurar la satisfacción del cliente (usuario)

5. Cuantificar en forma clara la calidad del servicio prestado

Las actividades son las que se muestran en la figura que sigue.

El nivel puede administrarse por servicio, por cliente o una combinación de estos.

Requerimientos de nivel de servicio (SLR): en los requerimientos de los servicios se relevan y especifican.

Monitorear el SLA: a través de indicadores tales como

• Porcentajes de objetivos cumplidos

• Número y severidad de no cumplimientos

• Número de servicios con SLA acordados

• Número de servicios en revisión


30

cd SLM

SLM Service Level Management

Unidad de Negocio BUnidad de Negocio A

Proceso deNegocio 1

Proceso deNegocio 2

Proceso deNegocio 3

Proceso deNegocio 1

Proceso deNegocio 2

Proceso deNegocio 3

Servicio IT 1

Servicio IT 2

Servicio IT 3

Servicio IT 4

Servicio IT 5

Servicio IT 6

SLAs

Soporte Proveedor

SLRs

OLAs Contracts

UsuarioUsuario

Catálogo

Reportes

Determinar ydocumentar

Monitorear contrareportes y SLA

Conducir rev isionespara la mejora

Desarrollarrelaciones y

contactos

Medir para evaluarsatisfacción

Reveer y rev isarSLAs

Administrar

Documentar contemplates

estándares

Administración de la capacidad

Consiste en alinear la capacidad de provisión con la demanda de los servicios.

• Balancear el costo y los recursos necesarios

• Balancear la capacidad y la demanda

Objetivos

• Mantener actualizado un plan que contemple el negocio actual y su variación en el tiempo

• Proveer una guía de planificación

• Asegurar el SLA

• Dar soporte de diagnóstico y resolución de incidentes y problemas


31

• Documentar el impacto de todos los cambios

• Colaborar en las mejoras

Subprocesos

Administración de la Capacidad del Negocio: se extraen requerimientos del negocio actual y su posible

crecimiento.

Administración de la Capacidad del Servicio: se extraen requerimientos de comportamiento, ambiente

operacional y carga de operación. Detalles de SLA y SLR. Roles con conocimientos de todas las áreas de

la tecnología. Se analiza impacto de incumplimiento.

Administración de la Capacidad de Componentes: se focaliza sobre la infraestructura que soporta al

servicio.

En las figuras se muestran diagramas conceptuales de los aspectos de la demanda en la Administración de

la Capacidad y de los subprocesos mencionados.


32


33

Administración de la Disponibilidad

Es la percepción de la calidad del servicio prestado que tiene el usuario o cliente de negocio.

Objetivos

1. Elaborar y mantener un Plan de Disponibilidad

2. Aconsejar y dar guías a todas las áreas de negocio acerca de los problemas posibles de no

disponibilidad

3. Asegurar la disponibilidad

4. Dar soporte de diagnóstico y resolución en el manejo de incidentes y problemas

5. Valuar el impacto de los cambios sobre el comportamiento y la capacidad de los servicios

6. Generar medidas de mejoras


34

Análisis de fallas (SFA)

Enfoque estructural e integral, no solo IT, que permite analizar causas de interrupciones y acciones

correctivas y formular recomendaciones.

Objetivos

• Identificar causas

• Mejorar la disponibilidad global

• Evaluar efectividad de procesos claves

• Generar reportes

• Generar mejoras

Para detalles ver la publicación Service Design.


35

Administración de la Continuidad del Negocio (ITSCM)

Objetivos

• Mantener un conjunto de planes de continuidad y recuperación que soportan el de negocio

• Ejercitar con frecuencia y ante cambios las acciones de los planes

• Conducir análisis de riesgos con la Administración de Disponibilidad y Seguridad de la Información

• Servir de guía y referencia a todas las áreas ante los problemas

• Asegurar la continuidad y la recuperación

• Generar mejoras

• Negociar contratos con acciones planificadas de continuidad de los servicios

Las políticas de continuidad deben ser definidas por el negocio.


36

Administración de la Seguridad de la Información

Se trata de la protección que los proveedores de servicios deben dar a la información del negocio ante

intrusos, pérdidas o accesos no autorizados. Asegura que los riesgos de este tipo son administrados de

forma correcta y que los recursos de información de la organización son utilizados de manera responsable.

El objetivo primario es proteger los intereses de aquellos que han confiado su información de daños por

fallas de no disponibilidad, confidencialidad e integridad.

Objetivos

• Asegurar de ataques y fallas a los sistemas por los cuales fluye la información, estando disponible

cuando sea requerida

• La información es observada solo por aquellos con derechos a hacerlo (confidencialidad)

• La información está accesible en forma completa, exacta y protegida ante modificaciones no

autorizadas

• Las transacciones entre organizaciones deben ser validadas

Las políticas de protección deben ser definidas por el negocio.

Las definiciones necesarias son:

• Política global de seguridad

• Política del uso y mal uso de los activos de IT

• Política de acceso

• Política de claves

• Política de email

• Política de Internet

• Política de anti virus

• Política de clasificación de la información

• Política de clasificación de documentos

• Política de acceso remoto

• Política de acceso por parte de proveedores a los servicios, información y componentes

• Política de acceso a los activos

Deben estar accesibles a todos e invocarse cuando se negocian y acuerdan SLRs, SLAs, acuerdos y contratos.

Elementos

• Control: establecer medios para cumplir con las políticas (procedimientos), asignar

responsabilidades, documentar y controlar, estructura para preparar, aprobar e implementar

• Plan: planificar alineados con las políticas todos los proyectos de la organización

• Implementación: configuración con seguridad y clasificación de la información

• Evaluación: chequear y auditar (SLAs, OLAs, etc.) y proveer información

• Mantenimiento: generar mejoras

• Prevención: utilizar métricas e informes para prevenir incidentes

• Reducción: minimizar el impacto de incidentes (backups, pruebas periódicas, planes de

contingencia, etc.)

• Detective: alertas tempranas, anti virus.

• Represión: ante repetición de incidentes (bloqueo de cuenta)

• Corrección: restore desde backups, rollbacks, etc.


37

Information Security Management System (ISMS)

InformesPolíticas Controles Riesgos

Comunicar,

implementar y

promover la

adherencia a las

políticas

Monitorear

incidentes e

interrupciones

Informar, reveer y

reducir incidentes

Elaborar y

mantener políticas

Evaluar y

categorizar riesgos,

activos y

vulnerabilidades Periódicamente

revisar informes,

riesgos y

escenarios

Reveer riesgos e

implementar

mitigaciones

Proceso de Administración de

la Seguridad de la Información


38

Administración de Proveedores

Se trata de la administración de la relación con los proveedores.

Abarca todo el ciclo de vida de los servicios involucrados.

Objetivos

• Obtener valor agregado al negocio de cada uno de los proveedores (servicios) contratados

• Asegurar que los acuerdos y contratos están alineados con el negocio (SLRs, SLAs)

• Administrar la relación

• Administrar el comportamiento

• Acordar y negociar los contratos a lo largo de todo el ciclo de vida

• Mantener una base de datos de proveedores


39

ad diseño


Serv icio Definido Conducir entrev istas conlos involucrados

Prov eer requerimientos

Proveer requerimientosProv eer requerimientos

Completar Especificaciónde requerimientos

Obtener Acuerdos

¿Requerimientos acordados?

Terminar Especificación

¿Construimos o compramos?

Elaborar RFP (Request forProposal)

Elaborar Diseño Serv icio Diseñado

Evaluar y procurarserv icio a comprar

Prov eer requerimientos

[CONSTRUIMOS]

[COMPRAMOS]

[SI]

[NO]


40

Fase Transición

Conceptos

• Planificación

• Activos y Administración de la Configuración

• Administración de entregas e instalaciones

• Administración de cambios

• Pruebas y validación

Objetivos

• Planear y administrar la capacidad y los recursos requeridos para integrar, probar,

empaquetar e instalar en e ambiente productivo

• Dar una manera consistente y rigurosa de distribuir los componentes de los servicios

implementados

• Establecer y mantener una configuración que evolucione con el ciclo de vida de los servicios

• Dar información de la calidad de los servicios que permita decidir su paso al ambiente

productivo

• Dar versionado, respetabilidad de integración y pruebas

• Dar un mecanismo de mantener la consistencia de los servicios a través de todas las fases

del ciclo de vida

Beneficios

• Permite mantener alineados los servicios provistos con los requerimientos del negocio y su

operación

• Los proveedores pueden garantizar la puesta en funcionamiento de nuevos servicios

minimizando las operaciones y su impacto sobre el negocio

• Seguridad en el proceso de puesta en funcionamiento a través de un proceso controlado

En la figura se muestran los procesos de esta fase


41

Administración de Cambios

Administración de la Configuración

Planificación

Revisión de Solicitud de Cambios

Evaluación de Cambios

Planear y

preparar

entrega

Validación y Prueba de servicios

Integrar y

probar

Pruebas

piloto de

servicios

Planear y

preparar la

instalación

Transferir y

activar

servicio

Reveer y

cerrar

instalación

RFC RFC RFC RFC RFC

BL BL BL BL BL

EV EV EV EV EV

RFC request for

change

BL base line

EV evaluación

Procesos de la fase de Transición

Administración de Entregas e Instalaciones


42

Planificación

Objetivos

• Coordinar los recursos para que los requerimientos especificados en la Estrategia y

diseñados en el Diseño sean efectivamente implementados en el ambiente productivo.

• Identificar riegos de la transición y administrarlos

• Instalar los servicios en el tiempo estimado, al costo predicho y con la calidad especificada

• Proveer un plan claro que permita alinear las actividades de usuarios y negocio con los de

las tareas de transición de los servicios

Aspectos

• Instalación de un servicio aislado: buenas prácticas de planificación (riesgos, recursos, hitos,

etc.)

• Planeamiento integrado: permite una visión integral del ambiente de producción desde la

perspectiva del cronograma de cambios

Administración de Cambios

Propósito

• Asegurar una forma sistemática de manejar los cambios (procedimientos)

• TODOS los cambios registrados

• Minimización de riesgos

Objetivos

• Responder a la solicitud de cambios del negocio sin interrupciones de servicios, incidentes y

re trabajo

• Responder a las solicitudes de cambio (negocio e IT) que mantendrán alineados los servicios

con las necesidades del negocio

Valor agregado al negocio

• Responder a la solicitud de cambios de forma priorizada

• Contribuir a satisfacer requerimientos de governance , legales y contractuales

• Reducir fallas por cambios

• Realizar instalaciones en forma controlada que permita acompañar la dinámica del negocio

• Contar con un mecanismo de seguimiento de los cambios a lo largo de todo el ciclo de vida

• Contribuir a una mejor planificación

• Ayudar a la productividad al minimizar errores

• Agilizar cambios correctivos y de restauración

Políticas

• Tolerancia cero para cambios no autorizados y la creación de esa cultura

• El proceso de administración de cambios debe estar alineado con los procesos de negocio

• Categorización y priorización de los cambios (nuevos, preventivos, detectives, correctivos)

• Establecer responsabilidades en todo el ciclo de vida

• Eliminación de controles incómodos e ineficientes


43

• Unificar el circuito de tratamiento de los cambios y evitar conflicto por cambios

inconsistentes y opuestos

• Evitar cambios no autorizados en ambientes productivos

• Definir excepciones

• Detectar y prevenir cambios no autorizados

• Evaluar impacto de los cambios

• Medir el proceso y optimizarlo

RFC (request for change)

1. Quién solicita el cambio

2. Cuál es la razón del cambio

3. Qué se espera del cambio

4. Cuál es el riesgo del cambio

5. Qué recursos son necesarios para generar el cambio

6. Quién es el responsable de la construcción, prueba e instalación del cambio

7. Qué relación hay con otros cambios

Modelos de cambio

• Estándar: bajo riesgo, pre autorizado, bien probado, usado en mantenimiento.

• Normal: debe seguir el workflow completa (evaluación acuerdo, autorización)

• De emergencia: reservados para evitar fallas o restaurar servicios críticos de alta

disponibilidad


44

Registrar RFC

Revisar RFC

Evaluar cambios

Autorizar cambios

Planear

adaptaciones

Coordinar

Implementación

Revisar y cerrar

Autorizar

propuestas

Configuración

Crear RFC

Propuesta de cambio

Informe de Evaluación

Orden de trabajo

(análisis de impacto)

Orden de trabajo

(plan de desarrollo)

requerido

listo para evaluar

listo para decisión

autorizado

programado

implementado

RFC

cerrado

Flujo de trabajo de un cambio estándar

Administración de la Configuración

Se busca contar con una representación versionada de todos los activos que hacen a los ambientes

de desarrollo y productivo


45

Beneficios

• Predicción y planificación de cambios

• Cambios e instalaciones controladas

• Resolución de incidentes y problemas

• Mejor adherencia a estándares

• Trazabilidad desde los requerimientos hasta los cambios

• Consistencia de activos a partir de un único punto de acceso

• Historia de cambios al estar versionados

Items de configuración (ICs)

Activos incluyendo software, hardware, documentos, herramientas, configuraciones, etc.

Del ciclo de vida: planes, propuestas, acuerdos, contratos.

De los servicios: procesos, conocimiento, personas, infraestructura, modelos, versiones

De la organización: políticas, estrategias, planes,

Internos: generados por proyectos individuales

Externos: subcontratos

Interfaces: interfaz con el proveedor externo

Atributos de los ICs

• Identificador

• Tipo

• Nombre / descripción

• Versión

• Localización

• Fecha de provisión

• Licencia (fecha de caducidad)

• Propietario / custodio

• Estado

• Proveedor

• Documentos relacionados

• Datos históricos de auditoría

• Aplicable SLA

Beneficiarios

Service Desk: facilita la resolución de incidentes y problemas

Administración de eventos: detección de causas y seguimiento de inestabilidades

Disponibilidad y continuidad: a través del versionado

SLM: identificando relación entre componentes

Administración de cambios: identificación del impacto de cambios y establecimiento de líneas base

a partir de versiones

Se presentan dos figuras de la administración de la configuración: una del ciclo de vida y la siguiente

de un sistema


46


47


48

Administración de Entregas e Instalaciones

Beneficios

• Disminuir costos de seguimiento de fallas

• Generar ambiente de confianza en los entregables

Valor agregado a los servicios

• Responder a los cambios y minimizar el riesgo y costo

• Mejorar la consistencia a través de las actividades de negocio, proveedores, usuarios,

técnicos

• Contribuir a la trazabilidad de los requerimientos en los servicios

Objetivos

Asegurar que:

• Existe un plan definido que alinea las actividades de negocio y técnicas

• Programar instalaciones con precisión y obtener luego resultados en tiempo y forma

• Control sobre los cambios a los servicios y todos sus componentes

• Transferencia de información al grupo de operación, soporte y mantenimiento para

asegurar el SLA

• Se minimiza el impacto de cambios

• Se genera la cultura de la transferencia que incluye a todos los involucrados y toda la

información relacionada (técnica, de usuario)

Unidad de entrega (release): definición de la granularidad de los componentes de la entrega

depende de factores como los que siguen

• Facilidad de manejo y cantidad de componentes necesarios para satisfacer el cambio

• Los recursos necesarios para construirlo, probarlo e instalarlo

• La complejidad de la interfaz entre la unidad de entrega y el resto del sistema

• Recursos de los ambientes necesarios (DB, memoria, conectividad, accesos, etc.)

Estrategias:

• Big Bang: el cambio es instalado en la totalidad de los recursos (Ej. Workstation)

• Phased: el cambio es instalado en fases.


49


50

Validación y pruebas

Aspectos

• Administración de ambientes de pruebas

• Cultura de la prueba

• Planificación de las pruebas

• Administración de entregas y versionado del repositorio sincronizadas con los resultados de

las pruebas

• Ver IC (integración continua para el caso del software)

• Administrar en forma segura pasaje de ambientes

En la figura siguiente se muestran las actividades de evaluación en la fase de Transición antes de que

los servicios estén operativos e inmediatamente después.


51

Piloto

Piloto

Disponibilidad

Pruebas de entrega

Prueba de servicio a entregar

Validación del diseño


52

ad transición


Serv iv io Diseñado

Rev eer pruebas deaceptación

Definir criterio deAceptación

Conducir pruebas deaceptación

¿Aceptable?

Rev isar Diseño

Elaborar plan deinstalación

Testear instalación

Registrar pedido decambio

Ev aluar y autorizarcambio

Coordinarimplementación del

cambio

Construir y probar lasolución

¿test OK?

Conducir sercicio piloto

InstalarServ iv io Instalado

[NO]

[SI]

[NO]

[SI]


53

Fase Operación

Esta es la fase de las actividades y la infraestructura del día a día en la provisión de los servicios

según el SLA acordado.

Procesos

• Administración de Eventos

• Cumplimiento de Solicitudes

• Administración de Incidentes

• Administración de Problemas

• Administración de Accesos

Funciones

• Service Desk

• Administración de Infraestructura

• Administración de Operaciones

• Administración de Aplicaciones

• Monitoreo y Control

Administración de Eventos

Todo aquello discernible que ocurre en un determinado momento y que afecta a la administración

de la infraestructura y / o a la provisión de un servicio generando un desvío de su comportamiento

nominal. La notificación es generada por un servicio, una herramienta de monitoreo o un ICs.

Basado en:

• Herramientas activas que muestrean el funcionamiento y estado de determinados ICs

• Herramientas pasivas que correlacionan datos de ICs

Aplicado a:

• ICs con estados constantes (switch de red, servicio de administración de DB)

• ICs con estados cambiantes (file system adaptado)

• Condiciones ambientales (detector de humo, de temperatura )

• Validez de licencias de software de base

• Seguridad (detección de intrusos)

• Registro de actividad de servidores

En la figura que sigue se muestra un flujo de control de la detección y procesamiento de eventos

Beneficio

• Detección temprana que a veces previene salida de servicios

• En actividades automáticas ahorro de recursos de monitoreo en tiempo real

• Da visibilidad a otros procesos (Disponibilidad, Capacidad)

• Cuando automático, ahorro de recursos humanos


54

ad ev entos

Evento

Detección y Filtrado

Notificación

Significado¿?

Log de Ev ento

Incidente problema o cambio ¿?

Correlación

Disparo

AlertaAutorespuesta

Interv enciónHumnana

Administraciónde Incidentes

Administraciónde Problemas

Administraciónde cambios

Rev eer Acciones

efectiva ¿?

Cerrar Ev ento

fin del evento

[Informativo][Excepción]

[NO]

[SI]

Administración de Incidentes

Evento que interrumpió o podría interrumpir un servicio.


55

Su informe puede provenir de la administración de eventos, del Service Desk, de logs automáticos o

informados personalmente por un miembro del negocio o técnico.

Beneficios

• Aumentar la disponibilidad de los servicios

• Alinear manejo de recursos con prioridades desde el negocio

• Generar mejoras

• Enriquecer requerimientos a través de su administración por el Service Desk

Modelos

Permiten tratarlos en grupos preclasificados. Incluirían:

• Definición de los pasos del procedimiento

• Orden cronológico de los pasos

• Responsabilidades (quién haría qué)

• Umbrales y tiempos límites para las acciones

• Escalamiento (quién sería contactado cuándo)

• Evidencia a conservar

En la figura se presenta el diagrama de flujo del procesamiento de un incidente


56

act incidentes

Incidente desde Admin. Ev entos

Incidente desde Web

Incidente desde teléfono de usuario

Incidente desde mail personal

técnico

Identificación

Registro

Categorización

Solicitó soporte¿?

a Cumplimiento de Solicitudes

Priorización

Es mayor¿?a procedimiento de

atención a Incidentes mayores

Diagnóstico Inicial

Necesita escalar¿?

Inv estigación y diagnosis

Rsolución y recuperación

Cierre

fin incidente

Escalamiento FuncionalJerárquico¿?

Admin. Escalamiento

[SI]

[NO]

NO [NO]

[SI]

[SI]

[SI]


57

Cumplimiento de Solicitudes

Solicitudes que implican bajo costo, menor tiempo de resolución, bajo riesgo. (Instalación de

utilitario, conexión a la red, habilitación de funcionalidad). Deberían ser tratados por un proceso

separado que no congestione el tratamiento de incidentes y problemas.

Modelos predefinidos para su atención.

Interfaces

• Service Desk: entrada de la solicitud

• Administración de instalaciones: solicitud de nuevas funcionalidades o utilitarios

• Administración de la Configuración: debe reflejar los cambios

Dependencias

• Acuerdo de modelos de atención y quiénes pueden iniciar solicitud

• Publicación del Catálogo de Servicios

• Definición previa de procedimientos de instalación

• Definición y acuerdo entrada de la solicitud (Service Desk u otras ¿?)

• Interfaz de usuario con conexión a DB de solicitudes

Administración de Problemas

La causa desconocida de uno o más incidentes.

Objetivo

Eliminar la causa de incidentes que impactan en la normal provisión de los servicios.

Subprocesos

Reactivo: resuelve problemas ya instanciados como parte de la Operación

Proactivo: investiga y propone soluciones como parte de la Mejora Continua

Interfaces

• Administración de la Configuración

• Administración de Entregas e Instalaciones

• Base de datos de conocimiento

En la figura se presenta un diagrama del flujo de administración de problemas


58

act problemas

Orden de trabajo (Serv ice Desk)

Registro de evento Registro de Incidente

Registro Proactiv o de problema

Notificación de prov eedor

Detecció del problema

Registro del problema

Categorización delproblema

Priorización del problema

Inv estigación y diagnosis«tab...

CMS

Solucióntemporal¿?

Registrar Error«tab...

Error Data Base

Necesita cambios¿?

Resolución

Administración deCambios

Problema mayor¿?

Rev isión de problemamayor

Cierre

fin del problema

Detalles de usuarioDetalles de servicioDetalle de equipamientoFecha y horaDetalles de prioridad y categorizaciónDescripción del / los incidentesDetalle de diagnósticos e intentos de recuperación

Puede el servicio ser reemplazadoCostoTiempoProfesionales necesariosCuántos y cuáles ICs son afectados

[SI]

SI

Administración de Accesos

Es el proceso de administrar la realización de tareas y la lectura de los datos según los permisos

asignados. Es la ejecución de las tareas de Disponibilidad y Administración de la Seguridad de la


59

Información a efectos de acceder a los activos de la organización manteniendo la confidencialidad y

la integridad.

Valor agregado

• Posibilidad de auditar la realización de tareas según permisos y minimizar abusos

• Garantía a los usuarios de la realización de solo las tareas de su rol

• Minimizar errores en el manejo de datos por usuarios no entrenados

Conceptos

• Grupos, perfiles o roles para facilidad de asignación

• Mapeo de roles y servicios

Ciclo de vida

• Solicitud de acceso

• Verificación

• Otorgamiento de permisos

• Monitoreo de estado de identidad

• Registrar y monitorear accesos

• Remover o restringir accesos

Función de operación - Service Desk

Función vital de la prestación de servicios que se ocupa de tomar todos los eventos que se generen

por diferentes causas en el anormal funcionamiento de los servicios, regístralos y encausar su

resolución.

Bueno -> puede compensar servicios regularmente prestados ¡!

Malo -> degrada servicios muy bien prestados ¡!

Claves -> 1 - miembros del grupo, 2 – herramientas de software

Responsabilidades

• Registrar pedidos e incidentes con detalle, asignarles categoría y prioridad

• Proveer la primera línea de investigación y diagnóstico

• Escalar incidentes sin posibilidad de resolución en el tiempo acordado

• Mantener a los usuarios informados del estado

• Cerrar todos los pedidos e incidentes

• Conducir encuesta de satisfacción

• Notificar a los usuarios de cambios aceptados o rechazados

• Adaptar la configuración

Roles

• Administrador: grandes organizaciones, administra las actividades de la función, participa

del CCB, responde y escala incidentes de gran impacto al negocio.

• Supervisor: en organizaciones pequeñas el analista sénior actúa como tal, administra los

turnos del personal para asegurar una capacidad de respuesta en todo momento, atiende

reclamos controvertidos, genera informes, representa a la función en reuniones, es el

vínculo con Administración de Cambios y da soporte de primera línea.

• Analista: da soporte de primera línea.


60

• Súper Usuario: facilita comunicación entre IT y el negocio, capacita a usuarios, da soporte

de incidentes menores, se involucra en las nuevas instalaciones.

Métricas

• Número de incidentes resueltos sin escalar en la primera línea

• Tiempo promedio de resolución de incidentes en la primera línea

• Tiempo promedio de escalamiento

• Costo promedio de resolución de incidentes

• Porcentaje de usuarios conducidos en la resolución dentro del SLA

• Tiempo promedio de revisión y cierre de una llamada resuelta

• Número de llamadas diarias y semanales y tiempo promedio de llamadas (para planificar

recursos humanos)

En la figura se muestra un esquema conceptual de esta función.

Configuration Management Data Base (CMDB)

En la figura que sigue se muestra una CMDB donde puede verse el registro de datos provenientes

del Service Desk.

Esta base de datos contiene información versionada de:

• Portafolios de Servicios

• Catálogos de Servicios

• Infraestructura

• Procesos de Negocio

• Aplicaciones (activos de todas las fases del ciclo de desarrollo )

• Activos Físicos

• Errores comunes

• Incidentes y problemas

• Proyectos (todos los activos)


61

Para productos ver Remedy y Discovery.

Función de operación - Administración de Infraestructura

Aportan expertos en la administración de la tecnología en sus diversas áreas.

Tienen un rol con dos aspectos

1. Aporte del conocimiento en el diseño y prueba de los servicios

2. Proveen los recursos para soportar la ejecución de los servicios


62

Organización

Departamentos o áreas de tecnología, coordinadas dependiendo del tamaño de la organización

(servidores, conectividad, Workstation, mainframes, base de datos, middleware, internet,

directorios, mensajería, etc.)

Roles

• Administrador / líder técnico: decisiones técnicas, conocimiento, capacitación,

coordinación

• Analista / arquitecto: trabajo interdisciplinario en la definición de arquitecturas, con la

Administración de Aplicaciones en la definición de la tecnología de los proyectos, definición

herramientas, planificar la tecnología acorde con los SLAs, definir las tareas de operación de

la infraestructura.

Puede verse que no se incluyen tareas de operación, éstas son tratadas aparte y dependen

también del tamaño y de las características de la organización.

Función de operación - Administración de Operaciones

Actividades realizadas por el grupo responsable de las tareas del día a día en una cadena de

producción si es una fábrica, data center de un banco, distribución de una distribuidora. Es decir, las

tareas para asegurar la provisión de servicios con el SLA acordado siendo ejecutadas sobre la

infraestructura de IT para mantener en funcionamiento el negocio vertical de que se trate.

Características

• Tareas repetitivas a lo largo de intervalos de tiempo largos.

• Depende de la inversión realizada en recursos humanos y materiales.

Roles

• Operaciones de control

o Consola de control

o Cronograma de tareas

o Impresión

o Mantenimiento

• Administración de instalaciones

o Ambientes físicos

o Data Center

o Salas de backup

o Refrigeración e instalación eléctrica

Función de operación - Administración de Aplicaciones

Administrar aplicaciones a lo largo de todo el ciclo de vida. Participa de las fases y tiene

protagonismo más importante durante la operación. Conocimiento de aplicaciones desde la

funcionalidad que prestan, las pruebas que soportaron, las condiciones de instalación y operación,

su relación con el hardware sobre el que corren. No son desarrolladores aunque pueden participar

de los proyectos de desarrollo.

Objetivos

• Lograr que se instalen productos cuyos diseños sean buenos (eficientes y de buen costo)


63

• Asegurar que los requerimientos del negocio son satisfechos

• Generar conocimiento en buenos criterios de administración de aplicaciones

• Resolver a partir del conocimiento operativo la interrupción de servicios por fallas en

aplicaciones

• Evitar la participación de desarrolladores en tareas operativas

Actividades

• Requerir capacitaciones adecuadas a cada aplicación

• Desarrollar capacitaciones

• Administrar recursos humanos del área

• Diseñar y entregar capacitaciones a usuarios de aplicaciones

• Informar criterios para la mejora continua

• Participar del diseño y ejecución de pruebas

• Participar de la Administración de Capacidad y Disponibilidad colaborando en la

administración de riesgos y dependencias entre aplicaciones

• Colaborar con la Administración de Incidentes y Problemas

• Participar de la Administración de Cambios

• Mantenimiento de documentación

• Participar de la definición de las tareas de Administración de Operaciones


64

Requeri

mientos

Diseño

Constru

cción

Pruebas

Instalación

Mejora

Operación

Administración

de Aplicaciones

Relación de la Administración de Aplicaciones con las

tareas del ciclo de vida de una aplicación

Roles

• Administrador / líder técnico: participa a nivel operacional de la organización y se relaciona

con las otras áreas (Administración de la Infraestructura)

• Analista / Arquitecto : participa en proyectos , en la administración de las aplicaciones en

contacto con miembros de Infraestructura y Operaciones

Función de operación - Administración de Monitoreo y Control

Fundamental al momento de soportar servicios. Medir, informar y actuar.

Aporta información realimentando la estrategia, el diseño y las pruebas.

Si bien se realiza en esta fase, debe asegurarse que su realización a partir de lo realizado en todas las

otras fases planificando y diseñando para que se pueda medir.

Control a lazo abierto o cerrado.


65

Utilizado para:

• Medir e informar actividades de un proceso o procedimiento (Service Desk -> escalamiento)

• Efectividad de un proceso o procedimiento como un todo (Control de Cambios->cambio

implementado en tiempo y dentro del presupuesto)

En la figura de más abajo se muestra que puede ser más simple o complejo dependiendo de lo que

se busca controlar.

Dos tipos: reactivo y proactivo.

Dos aspectos diferenciados:

• Operacional : foco en garantizar el SLA

• Mejora Continua: foco en mejorar la eficiencia a costo constante o mejorar el SLA al mismo

costo.


66

Gerentes de IT

Usuarios


67

Estructura de la organización

Depende del tamaño, la distribución geográfica, la cultura y el negocio.

Basada en la especialización técnica

Características

• Estructuradas en base a la capacidad técnica.

• El flujo de las operaciones depende de la estructura de la Administración Técnica y la

Administración de Aplicaciones.

• Ambas áreas participan en Diseño, Prueba y Mejoras lo que implica buen conocimiento

• Ambas deben organizarse de forma de separar sus actividades operativas y de

administración

Ventajas

• Grupo compartiendo conocimientos comunes en un mismo departamento

• Operación de sistemas y plataformas por miembros de un área con conocimientos

• Organización de capacitación beneficiada por conocimientos concretos

Desventajas

• No asunción de responsabilidades frente a incidentes y problemas al estar separados en

departamentos

• Conocimientos segmentados

• Componentes administrados por diferentes grupos sin responsable integrador (sistema

anda, DB funciona, red funciona, servicio NO funciona -> no hay responsabilidad de nadie)

• Va en contra del concepto de servicio la segmentar la organización (dificultad en proyectos).

• Difícil Administración de Cambios

En la siguiente figura se muestra este tipo de organización.


68

Basada en el tipo de actividad

Características

• Estructuradas en base a tipo de actividad.

• Miembros de diferentes áreas agrupados.

• Diferenciación difusa entre áreas de tecnología

• Mantenimiento se ocupa de todas las tecnologías

Ventajas

• Facilidad de gestionar grupos porque más allá del conocimiento poseen el mismo

responsable

• Evaluación de trabajo global realizado en vez de tareas asiladas

• Orientada a servicios


69

Desventajas

• Recursos con conocimientos similares duplicados en diferentes funciones con costo elevado

• Métricas en función de los prestadores más que de los usuarios (negocio)

En la figura se muestra una organización según este criterio.

Basada en los procesos

Debido a que los procesos son definidos en forma integral, puede generar departamentos cerrados

en lugar de interacción entre grupos. Puede generar lo que los procesos buscan evitar.

Basada en la distribución geográfica

Grandes organizaciones con áreas replicadas en cada región o regiones especializadas.

Ventajas

• Organizarse de acuerdo a las necesidades locales del negocio si éste de maneja

descentralizado


70

Desventajas

• Confusión de responsables entre referentes con autoridad local y global.

• Replicación de recursos.

• Dificultad de entender necesidades remotas para planificar servicios si no se aprovisionan

localmente.

Híbridas

Mezcla de las anteriores.

Las variables de las que depende la selección de una forma de organización son:

• Tipo de negocio

• Tipos de arquitecturas

• Estabilidad de la infraestructura y conocimientos disponibles y cómo gestionarlos

• Tipo de gobierno de la organización y cómo se toman las decisiones

• Políticas y ambiente organizacional

• Nivel de conocimiento

• Tamaño y madurez

• Estilo de gestión

• Dependencias del negocio de los servicios de IT

• Tipo de relaciones mantenida entre IT y el negocio y entre IT y los proveedores

En general las organizaciones copian sus organigramas de otras organizaciones y así fracasan

luego de un tiempo de funcionamiento con problemas.

Basada en Funciones

Un tipo de organización que mezcla Operaciones con la Administración de Infraestructura y

Aplicaciones en una misma estructura.

Ventajas

• Gran consistencia entre aspectos tácticos y operacionales

• Oportunidad de mejora en la Estrategia y Diseño por real alimentación con los mismos que

la operan

• Eficiente uso de recursos por no duplicación

Desventajas

• Difícil implementación en organizaciones grandes

En la figura que sigue se muestra esta organización.


71

Recomendaciones

• Planificación administrando riesgos en todas las tareas de provisión de servicios

• Participación de miembros de la Administración de Operaciones en Diseño y Transición

Relaciones entre procesos y funciones


72

ad operacion


Soporte Temprano

Monitorear y controlar

Administrar Eventos

Administrar Incidentes

Administrar Problemas

Administrar Accesos

Administrar Operaciones

Interfaz de Negocio a la Admin. de Serv icios

Customer self Serv ice

Serv ice Desk

Pedido de cumplimiento

Administración decambios operativos

Administración decambios

Análisis proactiv o deproblemas

Acciones correctivaspara la mejora


73

Mejora continua

Consiste en evaluar y mejorar la provisión de los servicios en la organización en los siguiente tres

niveles:

• Como una disciplina

• Con el alineamiento entre el portafolio de servicios de IT y las necesidades del negocio

• Con madurez para proveer los servicios de IT según el ciclo de vida definido

Propósito

Optimizar el alineamiento entre las necesidades cambiantes del negocio y los servicios provistos

que soporten los procesos de negocio. Lograr efectividad y eficiencia a buenos costos.

Objetivos

• Revisar, analizar y hacer recomendaciones de oportunidades de mejoras en todas las fases

del ciclo de vida

• Analizar los SL obtenidos

• Identificar e implementar actividades de mejoras

• Lograr mejores costos sin bajar la satisfacción de los clientes

• Asegurar la aplicación de métodos de mejoras

Actividades

• Revisar la información de gestión para asegurar que los servicios son provistos según el SLA

• Revisar la información de gestión para asegurar que los servicios son provistos de forma que

se logran los resultados esperados

• Reunir a los roles y analizar actividades para capitalizar aprendizaje y lograr mayor madurez

• Auditar para detectar y registrar no adherencias

• Promover y analizar encuestas de satisfacción

• Acompañar a los diferentes roles en el proceso de mejora

Necesidades

• Planificar las actividades

• Contar con recursos

• Gobierno asigne autoridad

Definiciones

Mejora: mejor resultado obtenido que antes de aplicar los cambios en las actividades. Los errores

en las transacciones de caja se redujeron un 15%.

Beneficio: por la mejora del 15% se dejaron de perder 15000 $ anuales

ROI: se trabajó un mes en la mejora de las pruebas a un costo de 6500$, luego el retorno de la

inversión fue de (15000 – 6500)/6500 = 130%

VOI: el grupo de desarrollo, administración de aplicaciones y caja son más expertos en las

aplicaciones y la dinámica de la administración de movimiento de cajas

La figura de abajo muestra un modelo de mejoras


74

Motivaciones de negocio

• Poder cambiar con rapidez que impone el mercado ayudado por la tecnología

• Contar con servicios disponibles, de bajo riesgo, estables, seguros, con confianza en la

capacidad planeada,

• Usuarios operen con confianza

• Lograr operatividad a costos razonables

• Optimizar la integración de IT al negocio

Motivaciones tecnológicas

• Entender el negocio y conocer las oportunidades y limitaciones

• Contar con diseños escalables y extensibles que permitan responder a los cambios con el

menor impacto y re trabajo

• Integración flexible

• Facilidad de incorporación de nuevas tecnologías

• Mantener los costos bajo control

Medidas y análisis

En la figura de abajo se muestra la dinámica en base a las métricas obtenidas del proceso de

mejoras.


75

1. Definir que se mediría : basados en los objetivos del negocio y en los objetivos de la

tecnología

2. Establecer qué se puede medir: Detallar con la infraestructura actual y los procesos actuales

qué se puede medir y planificar recursos necesarios

3. Recolectar datos, quién, cómo, cuando: de procesos, tecnología y servicios. Participación de

los roles:

a. SLM: define el monitoreo y medidas a realizar sobre los servicios

b. Administración de Disponibilidad y Capacidad: establece la capacidad de

monitoreo y los requerimientos de nuevas herramientas para concretar el nivel de

monitoreo y medida establecidos

c. Service Desk: definen los requerimientos de medidas sobre incidentes, monitorean

y miden eventos, tiempos relacionados, a través de todas sus canales de entrada

d. Administración de Seguridad: establece los requerimientos de monitoreo

relacionados a la seguridad y monitorea y mide de acuerdo a las políticas de


76

definidas y observa que en el proceso de medidas se trabaje de acuerdo a la

integridad, confidencialidad y disponibilidad definidas

e. Administración financiera: provee información de presupuesto y costo; monitorea

costo de los servicios,

4. Procesar datos, frecuencia, formato, exactitud: definir indicadores de medidas

5. Analiza los datos: existen sesgos, positivos o negativos, hay correspondencia con los planes,

se lograron los objetivos, se necesitan correcciones, hay problemas instalados, cuál es el

costo de corregir. Para cada número preguntarse es bueno, malo, esperado, está alineado

con los esperados.

6. Publicar información:

a. Al negocio: los servicios están siendo prestados como se acordó, cómo se corrigen

b. A la gerencia de IT: SLA, costos y planes cumplidos, estrategias de remediación y sus

costos

c. A los responsables de las unidades de IT: métricas de las actividades y tácticas de

mejora. Oportunidades de mejora.

Ejemplo de métrica de un servicio

Medida Métrica Objetivo de Calidad Límite inferior Límite superior

Cronograma % de variación

contra el plan

Dentro del 7,5% de

la estimación

No < al 7,5% de

la estimación

No > al 7,5% de

la estimación

Esfuerzo % de variación

contra el plan

Dentro del 10% de

la estimación

No < al 10% de

la estimación

No > al 10% de

la estimación

Costo % de variación

contra el plan

Dentro del 10% de

la estimación

No < al 10% de

la estimación

No > al 10% de

la estimación

Defectos % de variación

contra los

esperados

Dentro del 10% de

la estimación

No < al 10% de

la estimación

No > al 10% de

la estimación

Productividad % de variación

contra la

esperada

Dentro del 10% de

la estimación

No < al 10% de

la estimación

No > al 10% de

la estimación

Satisfacción Cliente Valor indicativo > 8.9 en la escala 1 a

10

No menor que

8.9 en la escala

1 a 10

Madurez

Analizar -> clave ¡!!!!!!!!!!!


77

Tecnología Negocio


78

ad mejoraContinua


Informe de Serv icio

Analizar serv icio

Generar multiples v istasdel comportamiento

Conducir serv iceperformance baseline

Definir comportamientosde referencia

Vincular con las otrasFases

Realimantar conoportunidades de

mejoras


mejoras


mejoras


mejoras


79

Referencias

1. ITIL versión 3 – Strategy

2. ITIL versión 3 – Design

3. ITIL versión 3 – Transition

4. ITIL versión 3 – Operation

5. ITIL versión 3 – Continual Service Improvement

itil – it infrastructure librarymaterias.fi.uba.ar/7548/modeloitil.pdf · itil – modelo de...

Documents