metodologías para la gestión de niveles de servicio de las tecnología de información (ti)

Metodologıas para la Gestion Niveles deServicios de las TI

Gamez Kelwin{ [email protected] - Universidad de Carabobo }

31 de enero de 2013

1

Indice

Indice 2

1. COBIT 4

1.1. Entregar y Dar Soporte: DS1 Definir y administrar los niveles de servicio . . 4

1.1.1. DS1.1 Marco de Trabajo de la Administracion de los Niveles de Servicio 5

1.1.2. DS1.2 Definicion de Servicios . . . . . . . . . . . . . . . . . . . . . . 5

1.1.3. DS1.3 Acuerdos de Niveles de Servicio (SLA) . . . . . . . . . . . . . 6

1.1.4. DS1.4 Acuerdos de Niveles de Operacion . . . . . . . . . . . . . . . . 6

1.1.5. DS1.5 Monitoreo y Reporte del Cumplimento de los Niveles de Servicio 6

1.1.6. DS1.6 Revision de los Acuerdos de Niveles de Servicio y de los Contratos 6

1.2. Directrices Gerenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.3. Modelo de Madurez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2. ITIL 10

2.1. Gestion de Servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.2. Service Desk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.3. Procesos y Tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.4. Procedimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2.5. Gestion de Nivel de Servicio (actividad de service desk) . . . . . . . . . . . . 12

2.5.1. Conceptos basicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.5.2. Acuerdos de Niveles de Servicio (SLAs) . . . . . . . . . . . . . . . . . 15

2.5.3. Tipos de SLAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2.5.4. Elementos de un SLA . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2.5.5. Procesos o Actividades . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2.5.6. Planificacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.5.7. Implementacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2.5.8. Monitorizacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2.5.9. Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2.5.10. Control del Proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2

2.6. Mejora Continua del Servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2.6.1. Procesos clave y actividades . . . . . . . . . . . . . . . . . . . . . . . 25

3. ISO/IEC 20000 28

Bibliografıa 29

3

Metodologıas para la Gestion de Niveles de Servicios de las IT COBIT

1. COBIT

COBIT, Control Objectives for Information and Related Technology es un marco degestion y gobierno de las TI, creado por ISACA que proporciona una serie de herramientaspara que la gerencia pueda conectar los requerimientos de control con los aspectos tecnicosy los riesgos del negocio.

Permite el desarrollo de las polıticas y buenas practicas para el control de las tecno-logıas en toda la organizacion.

Actualmente se encuentra en la version 5, la cual fue lanzada en el ano 2012, la cualse basa en la version 4.1.

El Gobierno asegura que los objetivos empresariales sean alcanzados evaluando lasnecesidades, condiciones y opciones de los interesados; estableciendo direccion a traves dela priorizacion y la toma de decisiones; y monitoreando el desempeno, el cumplimiento y elprogreso contra la direccion y los objetivos acordados

Para determinar las actividades y los riesgos que quieren ser administrados normal-mente se ordenan dentro de dominios:

Planear y Organizar (PO).

Adquirir e Implementar (AI).

Entregar y Dar Soporte (DS).

Monitorear y Evaluar (ME).

Evaluar, Dirigir y monitorear (EDM), agregado en la version 5.

1.1. Entregar y Dar Soporte: DS1 Definir y administrar los nivelesde servicio

Contar con una definicion documentada y un acuerdo de servicios de TI y de nivelesde servicio, hace posible una comunicacion efectiva entre la gerencia de TI y los clientes denegocio respecto de los servicios requeridos. Este proceso tambien incluye el monitoreo y lanotificacion oportuna a los Interesados (Stakeholders) sobre el cumplimiento de los nivelesde servicio. Este proceso permite la alineacion entre los servicios de TI y los requerimientosde negocio relacionados.

Control sobre el proceso TI de Definir y manejar los niveles de servicio que satisfaceel requerimiento de negocio de TI para Asegurar la alineacion de los servicios claves de TIcon la estrategia del negocio.

Enfocandose en:

4


La identificacion de requerimientos de servicio, el acuerdo de niveles de servicio y el mo-nitoreo del cumplimiento de los niveles de servicio.

Se logra con:

La formalizacion de acuerdos internos y externos en lınea con los requerimientos y lascapacidades de entrega.

La notificacion del cumplimiento de los niveles de servicio (reportes y reuniones).

La identificacion y comunicacion de requerimientos de servicios actualizados y nuevospara planeacion estrategica.

Y se mide con:

El porcentaje de Interesados satisfechos de que la entrega del servicio cumple con losniveles previamente acordados.

El numero de servicios entregados que no estan en el catalogo.

El numero de reuniones formales de revision del Acuerdo de Niveles de Servicio (SLA)con las personas de negocio por ano.

Se encuentra regido por las siguientes serie de directrices de control, pero se fijara laatencion en las que se encuentran relacionadas con el area de niveles de servicio.

1.1.1. DS1.1 Marco de Trabajo de la Administracion de los Niveles de Servicio

Definir un marco de trabajo que brinde un proceso formal de administracion de nive-les de servicio entre el cliente y el prestador de servicio. El marco de trabajo mantiene unaalineacion continua con los requerimientos y las prioridades de negocio y facilita el entendi-miento comun entre el cliente y el(los) prestador(es) de servicio. El marco de trabajo incluyeprocesos para la creacion de requerimientos de servicio, definiciones de servicio, acuerdos deniveles de servicio (SLAs), acuerdos de niveles de operacion (OLAs) y las fuentes de financia-miento. Estos atributos estan organizados en un catalogo de servicios. El marco de trabajodefine la estructura organizacional para la administracion del nivel de servicio, incluyendolos roles, tareas y responsabilidades de los proveedores externos e internos y de los clientes.

1.1.2. DS1.2 Definicion de Servicios

Definiciones base de los servicios de TI sobre las caracterısticas del servicio y losrequerimientos de negocio, organizados y almacenados de manera centralizada por medio dela implantacion de un enfoque de catalogo/portafolio de servicios.

5


1.1.3. DS1.3 Acuerdos de Niveles de Servicio (SLA)

Definir y acordar convenios de niveles de servicio para todos los procesos crıticos deTI con base en los requerimientos del cliente y las capacidades en TI. Esto incluye los com-promisos del cliente, los requerimientos de soporte para el servicio, metricas cualitativas ycuantitativas para la medicion del servicio firmado por los interesados, en caso de aplicar,los arreglos comerciales y de financiamiento, y los roles y responsabilidades, incluyendo larevision del SLA. Los puntos a considerar son disponibilidad, confiabilidad, desempeno, capa-cidad de crecimiento, niveles de soporte, planeacion de continuidad, seguridad y restriccionesde demanda.

1.1.4. DS1.4 Acuerdos de Niveles de Operacion

Asegurar que los acuerdos de niveles de operacion expliquen como seran entregadostecnicamente los servicios para soportar el (los) SLA(s) de manera optima. Los OLAs es-pecifican los procesos tecnicos en terminos entendibles para el proveedor y pueden soportardiversos SLAs.

1.1.5. DS1.5 Monitoreo y Reporte del Cumplimento de los Niveles de Servicio

Monitorear continuamente los criterios de desempeno especificados para el nivel deservicio. Los reportes sobre el cumplimiento de los niveles de servicio deben emitirse en unformato que sea entendible para los interesados. Las estadısticas de monitoreo son analizadaspara identificar tendencias positivas y negativas tanto de servicios individuales como de losservicios en conjunto.

1.1.6. DS1.6 Revision de los Acuerdos de Niveles de Servicio y de los Contratos

Revisar regularmente con los proveedores internos y externos los acuerdos de nivelesde servicio y los contratos de apoyo, para asegurar que son efectivos, que estan actualizadosy que se han tomado en cuenta los cambios en requerimientos.

1.2. Directrices Gerenciales

6


Figura 1: Metas y Metricas

7


Donde,PO: Planear y Organizar.P01: Definir un Plan Estrategico de TI.P02: Definir la Arquitectura de la Informacion.AI: Adquirir e ImplementarAI1: Identificar Soluciones Automatizadas.AI2: Adquirir y Mantener Software Aplicativo.AI3: Adquirir y Mantener Infraestructura Tecnologica.DS: Entregar y Dar Soporte.DS2: Administrar los Servicios de Terceros.DS3: Administrar el Desempeno y la Capacidad.DS4: Garantizar la Continuidad del Servicio.DS5: Garantizar la Seguridad de los Sistemas.DS6: Identificar y Asignar Costos.DS7: Educar y Entrenar a los Usuarios.DS8: Administrar la Mesa de Servicio y los Incidentes.DS11: Administracion de Datos.DS13: Administracion de Operaciones.DS4: Garantizar la Continuidad del Servicio.

1.3. Modelo de Madurez

La administracion del proceso de Definir y administrar niveles de servicio que satis-facen el requerimiento de negocio para TI de asegurar la alineacion de servicios claves de TIcon la estrategia de negocio es:

0 No Existente cuando La gerencia no reconoce la necesidad de un proceso para definirlos niveles de servicio. La responsabilidad y la rendicion de cuentas sobre el monitoreono esta asignada.

1 Inicial / Ad Hoc cuando Hay conciencia de la necesidad de administrar los niveles deservicio, pero el proceso es informal y reactivo. La responsabilidad y la rendicion decuentas para la definicion y la administracion de servicios no esta definida. Si existenlas medidas para medir el desempeno son solamente cualitativas con metas definidasde forma imprecisa. La notificacion es informal, infrecuente e inconsistente.

2 Repetible pero Intuitivo cuando Los niveles de servicio estan acordados pero son in-formales y no estan revisados. Los reportes de los niveles de servicio estan incompletosy pueden ser irrelevantes o enganosos para los clientes. Los reportes de los niveles deservicio dependen, en forma individual, de las habilidades y la iniciativa de los admi-nistradores. Esta designado un coordinador de niveles de servicio con responsabilidadesdefinidas, pero con autoridad limitada. Si existe un proceso para el cumplimiento delos acuerdos de niveles de servicio es voluntario y no esta implementado.

8


3 Definido cuando Las responsabilidades estan bien definidas pero con autoridad discre-cional. El proceso de desarrollo del acuerdo de niveles de servicio esta en orden ycuenta con puntos de control para revalorar los niveles de servicio y la satisfaccion decliente. Los servicios y los niveles de servicio estan definidos, documentados y se haacordado utilizar un proceso estandar. Las deficiencias en los niveles de servicio estanidentificadas pero los procedimientos para resolver las deficiencias son informales. Hayun claro vınculo entre el cumplimiento del nivel de servicio esperado y el presupuestocontemplado. Los niveles de servicio estan acordados pero pueden no responder a lasnecesidades del negocio.

4 Administrado y Medible cuando Aumenta la definicion de los niveles de servicio enla fase de definicion de requerimientos del sistema y se incorporan en el diseno de laaplicacion y de los ambientes de operacion. La satisfaccion del cliente es medida yvalorada de forma rutinaria. Las medidas de desempeno reflejan las necesidades delcliente, en lugar de las metas de TI. Las medidas para la valoracion de los nivelesde servicio se vuelven estandarizadas y reflejan los estandares de la industria. Loscriterios para la definicion de los niveles de servicio estan basados en la criticidaddel negocio e incluyen consideraciones de disponibilidad, confiabilidad, desempeno,capacidad de crecimiento, soporte al usuario, planeacion de continuidad y seguridad.Cuando no se cumplen los niveles de servicio, se llevan a cabo analisis causa-raız demanera rutinaria. El proceso de reporte para monitorear los niveles de servicio se vuelvecada vez mas automatizado. Los riesgos operativos y financieros asociados con la faltade cumplimiento de los niveles de servicio, estan definidos y se entienden claramente.Se implementa y mantiene un sistema formal de medicion de los KPIs (Indicador clavede meta) y los KGIs (Indicador clave de desempeno).

5 Optimizado cuando Los niveles de servicio son continuamente reevaluados para asegu-rar la alineacion de TI y los objetivos del negocio, mientras se toma ventaja de latecnologıa incluyendo le relacion costo-beneficio. Todos los procesos de administracionde niveles de servicio estan sujetos a mejora continua. Los niveles de satisfaccion delcliente son administrados y monitoreados de manera continua. Los niveles de servicioesperados reflejan metas estrategicas de las unidades de negocio y son evaluadas contralas normas de la industria. La administracion de TI tiene los recursos y la asignacionde responsabilidades necesarias para cumplir con los objetivos de niveles de servicioy la compensacion esta estructurada para brindar incentivos por cumplir con dichosobjetivos. La alta gerencia monitorea los KPIs y los KGIs como parte de un procesode mejora continua.

9

Metodologıas para la Gestion de Niveles de Servicios de las IT ITIL

2. ITIL

Information Technology Infraestructure Library (ITIL), es una metodologıa que sebasa en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que cubrenlas actividades mas importantes de las organizaciones en sus Sistemas de Informacion yTecnologıas de Informacion. Esta metodologıa fue desarrollada a peticion del Gobierno delReino Unido a finales de los 80, antiguamente conocida como CCTTA (Central Computerand Telecommunications Agency), y recoge las mejores practicas en la gestion de los Sistemasde Informacion. Desde entonces se ha ido extendiendo su uso en toda la empresa privada,tanto multinacional como PYME (pequena y mediana empresa), llegando a ser consideradoun estandar de facto para la gestion de esta area de la empresa.

ITIL propone la gestion de estos Sistemas mediante 10 procesos, con un claro enfoquea la Gestion del Servicio. Igualmente ITIL, ofrece toda una serie de definiciones de conceptostıpicos de los Sistemas de Informacion para garantizar que todos sus conocedores hablen delo mismo, reduciendo ası los tiempos y riesgos por malas interpretaciones.

ITIL es un conjunto de documentos donde se describen los procesos requeridos parala gestion eficiente y efectiva de los Servicios de Tecnologıas de Informacion dentro de unaorganizacion. Son un conjunto de mejores practicas y estandares en procesos para hacer maseficiente el diseno y administracion de las infraestructuras de datos dentro de la organizacion.Es un “marco de trabajo” (framework) para la Administracion de Procesos de TI.

La infraestructura TI es un termino usado para describir el hardware, software, pro-cedimientos, las relaciones de comunicacion, documentacion y habilidades requeridas parasoportar los servicios TI. Estos componentes son gestionados en terminos de Gestion deServicios TI.

2.1. Gestion de Servicio

La gestion de servicio de calidad hace que los que participan sepan como documentar,cambiar, crear estrategias de administracion de informacion y sobre todo que tengan unacultura de trabajo basada en procesos y calidad.

Basarse en las metodologıas permite vivir una cultura organizacional de calidad masformalizada, que la administracion de informacion se realice como se dice y como se puedao deba mejorar.

En ese sentido, describe las mejores practicas para entregar servicios de calidad, inclu-yendo para esto descripcion de los roles, tareas y actividades que se incluyen en los procesos.

Las empresas pueden ofrecer servicios mas rapidos, sencillos y consistentes, incre-mentar las oportunidades de negocio, reducir costos y el riesgo de gastos de TI innecesarios.A partir de la gestion de servicios se obtienen beneficios a corto plazo, pero que requierenplanificacion a largo plazo ara mejorar los procesos de forma continua .

10


2.2. Service Desk

Service Desk es una Funcion, no un proceso. Es un software que permite a losusuarios responder las demandas de infraestructuras complejas, ademas de solucionar, deuna forma eficiente, la gestion de recursos. El Service Desk es el unico punto de contacto,que garantiza que se encontrara la persona correcta para ayudar a resolver un problema quese presente. La Gestion de la Mesa de Servicios o Gestion de Service Desk es un procesoclave dentro de la gestion de TI. La buena gestion mejora la imagen de TI y permite untrabajo ordenado dentro del area. La mala gestion genera caos interno, y sin dudas, provocadisconformidad con los servicios de TI por parte de las areas de negocios.

El objetivo del Service Desk es constituirse en un unico punto de contacto entre losusuarios y la organizacion de servicios de TI. ITIL provee de una guıa para establecer yoperar un Service Desk para ofrecer una eficiente canal de comunicacion entre la comunidadde usuarios y el proveedor de servicios de TI.

Para hacer un enfoque global de las actividades, hablamos de Service Desk en vez deHelp Desk (Mesa de Ayuda), como se hizo durante mucho tiempo.

El Service Desk maneja actividades relacionadas con un numero basico de procesosITIL:

Gestion de incidentes.

Gestion de difusion o gestion de cambio.

Gestion de la configuracion.

Gestion del cambio.

Gestion del nivel de servicio.

2.3. Procesos y Tareas

Un proceso es un conjunto de actividades o eventos que se realizan o suceden con undeterminado fin, son el mas alto nivel para definir actividades y construir estandares en unaorganizacion. ITIL implementa procesos distribuidos en areas operacionales y tacticas, quehan sido integrados anteriormente, pero que en este caso constituyen procesos permanentesy que deben ser institucionalizados en la organizacion contando con el apoyo de la altagerencia. Cada Proceso puede dividirse en una serie de tareas.

Por otro lado, una tarea es una actividad definida, es especıfica y contribuye al cum-plimiento de la mision general, para cada tarea existen Inputs (entradas) y Outputs (salidas).

Al gestionar los elementos del entorno se deben marcar unos Objetivos de Nivelesde Servicio (SLO) del medio que nos permitan alcanzar los acuerdos de negocio de laempresa. Estos objetivos de servicio del medio estan principalmente fijados en:

11


Alto rendimiento.

Alta disponibilidad.

Despliegue de informacion eficiente.

Bajo numero de incidencias.

De la misma manera que disponemos de herramientas que nos permiten medir losobjetivos alcanzados en el aseguramiento del medio, tambien se debe disponer de un entornoque nos permita medir el nivel de cumplimiento de los acuerdos de negocio de la empresa enbase a la consecucion de objetivos del medio.

2.4. Procedimientos

Un Procedimiento es la manera especificada y detallada de realizar una actividad(Tarea), es la forma o manera de hacer o desarrollar las fases sucesivas de un Proceso. Son lasecuencia de acciones concatenadas entre sı, que ordenadas en forma logica permite cumplirun fin u objetivo predeterminado.

2.5. Gestion de Nivel de Servicio (actividad de service desk)

Su objetivo es mantener y mejorar la calidad de los servicios de TI a traves de unciclo constante de convenir, monitorear y reportar logros de los servicios de TI. La Gestionde Niveles de Servicio alienta a tomar acciones para erradicar pobres niveles de servicios ypara permitir un fuerte desarrollo de las relaciones entre TI y sus usuarios Los puntos decontrol de la Gestion del Nivel de Servicio brindan beneficios cuantificables y agregan valora medida que se avanza desde los acuerdos de nivel de servicio tecnico hacia los acuerdos“end-to-end” (basados en la experiencia del usuario), hasta llegar a acuerdos de nivel deservicio integrados y predecibles. Una gestion de nivel de servicio basada en las mejorespracticas, debe considerar tres aspectos claves:

Acuerdos de Niveles de Servicio integrados y predecibles: Base para permitir quelos acuerdos del negocio y de TI proporcionen niveles de servicio acordes con las prio-ridades de negocio desde la perspectiva del usuario final.

Acuerdos “End-to-End” basados en el usuario: Monitoreo, medicion y entrega eficien-te de niveles de servicio end-to-end, es decir, lo que los clientes esperan recibir.

Acuerdos de niveles de servicio tecnico: Integracion de los objetivos de Entrega delServicio con un modelo de servicio del negocio que ayuda a cumplir con los Acuerdosde Niveles de Servicio (SLA’s) actuales y a planificar sus futuras necesidades.

12


La principal informacion suministrada por el proceso de Gestion de Nivel de Servicioincluye los Acuerdos de Niveles de Servicio (SLA), los Acuerdos de Niveles Operacionales(OLA) y otros soportes acordados, y la produccion del Plan de Mejora de Servicio (SIP,Service Improvement Plan) y el Plan de Calidad de Servicio.

Como consecuencia se incrementa el rendimiento de la inversion al reducir las vio-laciones a los Acuerdos de Nivel de Servicio; acelera el diagnostico de deteccion de fallas,agiliza la resolucion de problemas y aumenta la productividad del usuario final.

La Gestion de Niveles de Servicio debe alinear la tecnologıa con los procesos denegocio velando por la calidad de los servicios TI con unos costes razonables. Para cumplirlos objetivos es importante que la Gestion de Niveles de Servicio:

Sea consciente de las necesidades de sus clientes.

Defina los servicios ofrecidos de manera correcta.

Una vez establecidos los objetivos de los SLAs monitorice la calidad del servicio conrespecto a estos.

La Gestion de los Niveles de Servicio debe:

Realizar la documentacion de todos los servicios TI ofrecidos.

Proponer los servicios de forma facil para el cliente.

Focalizarse en el cliente y su negocio, en lugar de en la tecnologıa.

Colaborar justamente con el cliente para ofrecer servicios TI realistas en base a susnecesidades.

Realizar acuerdos con clientes y proveedores para ofrecer los servicios necesarios.

Validar los indicadores relevantes de rendimiento del servicio TI.

Velar por la calidad de los servicios ofrecidos con el objetivo de mejorarlos desde unpunto de vista de coste.

Elaborar informes sobre la calidad del servicio y los Planes de Mejora del Servicio .

13


2.5.1. Conceptos basicos

Cliente es aquella empresa que contrata los servicios TI ofrecidos.

Usuarios las personas hacen uso del servicio.

Proveedor la empresa que ejecuta los servicios solicitados por el cliente .

Catalogo de Servicios El Catalogo de Servicios es de gran ayuda tanto a la organizacioninterna como a la proyeccion exterior de la organizacion TI y a la vez es una herramientaimprescindible a la hora de simplificar la comunicacion con el cliente. El Catalogo deServicios debe:

Describir de manera comprensible los servicios ofrecidos.

Servir de guıa para orientar a los clientes.

Incluir para cada uno de los servicios ofrecidos los niveles de servicio asociados.

Estar a disposicion del Service Desk y del personal que se halle en contacto directocon los clientes.

Requisitos de Nivel de Servicio (SLR) El SLR debe incluir informacion sobre nivel deservicios, expectativas de rendimiento y necesidades del cliente. Ademas constituye elelemento base para establecer el SLA y posibles OLAs correspondientes .

14


Hojas de Especificacion Las Hojas de Especificacion son documentos tecnicos a nivelinterno que delimitan aquellos servicios que se ofrecen al cliente. Las Hojas de Especi-ficacion deben evaluar los recursos necesarios para ofrecer el servicio con el suficientenivel de calidad y definir si es necesario el outsourcing de algunos procesos. Estas hojasserviran de documento base para la elaboracion de los OLAs y UCs correspondientes.

Programa de Calidad del Servicio (SQP) El SQP incorpora la informacion para posi-bilitar una gestion eficiente de los niveles de calidad del servicio:

Objetivos del servicio.

Valoracion de recursos.

Claves del rendimiento.

Monitorizacion de proveedores.

Es decir, el SQP contiene la informacion para que la organizacion TI conozca losprocesos y procedimientos que afectan al suministro de los servicios prestados, de modoque estos se alineen con los procesos de negocio manteniendo unos niveles de calidadadecuados.

Acuerdo de Nivel de Servicio (SLA) El SLA recoge aquellos detalles de los serviciosofrecidos y debe considerarse el documento clave para la relacion con el cliente en laprovision de los servicios. Es de especial relevancia que contenga los aspectos esencialesdel servicio como pueden ser la descripcion, disponibilidad, niveles de calidad, tiemposde recuperacion, etc.

Acuerdo de Nivel de Operacion (OLA) El OLA es aquel documento que especifica lasresponsabilidades y compromisos de los diferentes departamentos de la organizacionTI en la prestacion del servicio.

Contratos de Soporte (UC) Un Contrato de Soporte es un acuerdo con un proveedorde servicios para la prestacion de aquellos servicios no cubiertos internamente por lapropia organizacion .

Programa de Mejora del Servicio (SIP) El Programa de mejora del servicio recogepropuestas de mejora basadas en el avance de la tecnologıa y medidas correctivasa fallos detectados en los niveles de servicio. Este programa debe estar internamentea disposicion de los gestores de los otros procesos y formar parte de la documentacionpara la renovacion de los SLAs.

2.5.2. Acuerdos de Niveles de Servicio (SLAs)

Razones para implementar SLA

Satisfaccion del Cliente.

15


Administracion de las expectativas del cliente.

Administracion de recursos.

Marketing de los servicios que ofrece el area.

Control de los costos.

Estrategias defensivas.

Beneficios

Estandarizan la comunicacion y el servicio.

Se generan criterios para evaluar el servicio.

Mejoran la relacion entre los clientes/usuarios y proveedores del servicio.

Clarifica el servicio y las expectativas del cliente.

Define que nivel de servicio se proporcionara.

2.5.3. Tipos de SLAs

Internos y externos Los Niveles de servicio acordados dentro y fuera de la organizacion.

Orientado a los tipos de clientes Los acuerdos de servicio acorde al tipo de cliente y suimportancia.

Orientado a las areas de la organizacion o a procesos Se establecen acuerdos depen-diendo las necesidades de las areas o en base a procesos internos.

Con la intervencion de costos (Charge – Back) Se establecen costos asociados a man-tener ciertos niveles de servicio. Tiempo de respuesta, importancia, urgencia, etc y se“cobran” al cliente.

2.5.4. Elementos de un SLA

Informacion de los servicios solicitados por el Cliente (tipo de Cliente, prioridad, tipode servicio, area de servicio).

Tiempos de solucion invertidos en cada servicio.

Mecanismo de seguimiento a la solucion y escalacion para las solicitudes.

Procesos de analisis del desempeno de los servicios (tiempo de solucion para cada tipode Cliente, por prioridad y tipo de servicio).

16


Figura 2: Elementos de la especificacion de los niveles de servicio

Comite de Clientes del area participante.

En conclusion con los Niveles de Servicio se estandariza la comunicacion y el servicioal cliente. Se asegura que adecuados niveles de servicio son proveıdos a todos los clientes delas areas en concordancia con las prioridades del negocio. Mejora la relacion e incrementa lalealtad y la satisfaccion de los clientes.

2.5.5. Procesos o Actividades

Las principales actividades de la Gestion de Niveles de Servicio son:

Planificacion:

• Realizar Asignacion de recursos.

• Elaborar un catalogo de servicios.

• Desarrollar SLAs.

• Facilitar herramientas para la monitorizacion de la calidad del servicio.

• Identificar las necesidades del cliente.

17


• Elaborar el Plan de Calidad del Servicio, los Requisitos de Nivel de servicio, y lasHojas de Especificacion del Servicio.

Implementacion de los SLAs:

• Acuerdos de Nivel de Operacion.

• Negociacion.

• Contratos de Soporte.

Supervision y revision de los Acuerdos de Nivel de Servicio:

• Elaborar informes de rendimiento.

• Gestion de proveedores externos.

• Crear Programas de Mejora del Servicio.

Figura 3: Procesos SLM

2.5.6. Planificacion

La correcta planificacion de la Gestion de Niveles de Servicio requiere la implicacionde practicamente todos los estamentos de la organizacion TI. Y, si esto no fuera ya de porsı una labor lo suficientemente compleja, resulta imprescindible la colaboracion activa de losclientes y usuarios de los servicios TI.

El objetivo primordial de la Gestion de Niveles de Servicio es definir, negociar y moni-torizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades

18


del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendre-mos clientes insatisfechos y la organizacion TI sera responsable de las consecuencias que sederiven de ello.

Todo el proceso de planificacion previo debe estar orientado a dar respuestas a lassiguientes preguntas:

¿Que servicios debemos ofrecer a nuestros clientes?

¿Cuales son las necesidades de nuestros clientes?

¿Cual es el nivel adecuado de calidad de servicio?

¿Quienes y como se van a suministrar esos servicios?

¿Cuales seran los indicadores clave de rendimiento para los servicios prestados?

¿Disponemos de los recursos necesarios para proveer los servicios propuestos con losniveles de calidad acordados?

La respuesta a cada una de estas preguntas debe darse en forma de documentos, algu-nos de caracter interno y otros accesibles a los clientes, que pasamos a describir sucintamentea continuacion.

En primer lugar la Gestion de Niveles de Servicio debe poner a disposicion detoda la organizacion, pero en especial a disposicion del Service Desk y la fuerza de ventas unCatalogo de Servicios. Este catalogo de servicios debe describir, en un lenguaje comprensiblepara los no expertos, los productos y servicios ofrecidos junto a indicaciones generales delnivel de servicio ofrecido, tales como disponibilidad, tiempos de respuesta, etc.

La elaboracion de este Catalogo de Servicios puede resultar una tarea compleja pueses necesario alinear aspectos tecnicos con polıticas de negocio pero es un documento impres-cindible pues:

Sirve de guıa a los clientes a la hora de seleccionar un servicio que se adapte a susnecesidades.

Delimita las funciones y compromisos de la organizacion TI.

Puede ser utilizado como herramienta de venta.

Evita malentendidos entre los diferentes actores implicados en la prestacion de servicios.

Sin embargo, en la mayorıa de los casos, por muy detallado y completo que sea elCatalogo de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extensoperiodo de negociacion con el cliente.

Los resultados de esta interaccion/negociacion deben ser incorporados al documentode Requisitos de Nivel de Servicio (SLR) que debe reflejar las necesidades del cliente y susexpectativas respecto a:

19


La funcionalidad y caracterısticas del servicio.

La disponibilidad del servicio.

La interaccion del servicio con su infraestructura TI o de otro tipo.

La continuidad del servicio.

Los niveles de calidad del servicio.

Tiempo y procedimientos de implantacion del servicio.

La escalabilidad del servicio ofrecido.

Etc.

La informacion contenida en el SLR debe servir de base para elaborar la documenta-cion interna que permita determinar como”se prestara el servicio y ”quien o quienes”seranresponsables del mismo.

Las Hojas de Especificacion del Servicio deben contener:

Una descripcion detallada, con todos los detalles tecnicos necesarios, sobre como seprestara el servicio.

Cuales seran los indicadores internos de rendimiento y calidad del servicio.

Como se implementara el servicio.

Si la prestacion del servicio requiere la interaccion con los servicios TI del cliente opresentas exigencias tecnicas a su infraestructura, esta informacion debera reflejarse en unaHoja de Especificaciones “externa” que habra de acordarse con el cliente y su responsablestecnicos.

El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestioninterna de los servicios prestados y contener informacion detallada sobre todos los procesosTI involucrados en la prestacion de los servicios.

En funcion de los requisitos plasmados en las Hojas de Especificacion del Serviciose elabora un plan global que permita asignar los recursos a la organizacion TI, establecermetas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles decalidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidospor la organizacion.

En caso de que se estimen insuficientes los recursos internos o sencillamente se consi-dere oportuno externalizar parte de los servicios el SQP servira de documento guıa para elestablecimiento de los contratos con los proveedores externos.

20


2.5.7. Implementacion

La fase de planificacion debe concluir con la elaboracion y aceptacion de los acuerdosnecesarios para la prestacion del servicio.

Estos acuerdos incluyen los de Nivel de Servicio, Niveles de Operacion y Contratosde Soporte.

Acuerdos de Nivel de Servicio

Los SLAs deben contener una descripcion del servicio que abarque desde los aspectos masgenerales hasta los detalles mas especıficos del servicio.

Es conveniente estructurar los SLAs mas complejos en diversos documentos de formaque cada grupo involucrado reciba exclusivamente la informacion correspondiente al nivel enque se integra, ya sea en el lado del cliente como del proveedor.

Acuerdos de Niveles de Operacion (OLAs)

Los OLAs son documentos de caracter interno de la propia organizacion TI que determi-nan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordadoscon los clientes.

El OLA, por su naturaleza, involucra detalles sobre la prestacion del servicio quedeben ser opacos para el cliente pero que resultan imprescindibles a la organizacion TI parasu organizacion.

Contratos de Soporte

Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externosen el proceso de prestacion de servicios.

Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, losContratos de Soporte deben representar compromisos claros y perfectamente delimitados. Apesar de esta diferencia crucial, los UCs pueden considerarse como una extension “externa” delos OLAs en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientosnecesarios para la correcta provision del servicio.

2.5.8. Monitorizacion

El proceso de monitorizacion de los niveles de servicio es imprescindible si queremosmejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccion delos clientes y usuarios.

La monitorizacion de la calidad del servicio requiere el seguimiento tanto de proce-dimientos y parametros internos de la organizacion como los relacionados con la percepcionde los usuarios.

Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con

21


anterioridad unos baremos de calidad del servicio que han de servir de guıa en la elaboracionde los informes correspondientes. Las principales fuentes de informacion las constituyen:

La documentacion disponible SLAs, OLAs, UCs, etc.

La Gestion de Incidentes que debe informar de las incidencias en el servicio y los tiemposde recuperacion.

La Gestion de la Capacidad y la Disponibilidad que debe proporcionar la informa-cion sobre la infraestructura utilizada para satisfacer la calidad de servicios acordada.

El Centro de Servicios (Service Desk) que mediante su trato diario con los clientes,usuarios y organizacion TI supervisa la calidad de los servicios y conoce la percepciondel cliente respecto a los mismos.

Los informes de rendimiento elaborados deben cubrir factores clave tales como:

Cumplimiento de los SLAs, con informacion sobre la frecuencia y el impacto de losincidentes responsables de la degradacion del servicio.

Quejas, justificadas o no, de los clientes y usuarios.

Utilizacion de la capacidad predefinida.

Disponibilidad del servicio.

Tiempos de respuesta.

Costes reales del servicio ofrecido.

Problemas detectados y cambios realizados para restaurar la calidad del servicio.

Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.

2.5.9. Revision

La correcta Gestion de Niveles de Servicio es un proceso continuo que requiere lacontinua revision de la calidad de los servicios ofrecidos.

Esta revision debe realizarse en base a parametros objetivos y metrizables resultadode la experiencia previa, los SLAs en vigencia y la evolucion del Catalogo de Servicios.

Este proceso de revision no debe limitarse a aquellos SLAs que por una razon u otrahan sido incumplidos, aunque, evidentemente, en estos casos sea inexcusable, sino que debetener como objetivo mejorar y homogeneizar la calidad del servicio.

El resultado de la revision debe ser un Programa de Mejora del Servicio (SIP) quetome en cuenta factores tales como:

22


Problemas relacionados con el servicio TI y sus posibles causas.

Nuevas necesidades del cliente.

Avances tecnologicos.

Cumplimiento de los niveles de servicio.

Evaluacion de los costes reales del servicio.

Implicaciones de una degradacion de la calidad del servicio en la estructura organizativadel cliente.

Evaluacion del rendimiento y capacitacion del personal involucrado.

Reasignacion de recursos.

Cumplimiento de los OLAs y UCs relacionados.

Percepcion del cliente y usuarios sobre la calidad de servicio.

Necesidades de formacion adicional a los usuarios de los servicios.

El SIP debe ser el documento base para negociar la renovacion del SLA con el clientey debe constituir un documento de referencia para la gestion de otros procesos TI como laGestion de Cambios, Gestion de Problemas, etc.

2.5.10. Control del Proceso

El objetivo de la Gestion de Niveles de Servicio no es otro que el de mejorar la calidaddel servicio y la satisfaccion del cliente pero esto no se puede llevar a cabo sin una buenagestion de los procesos involucrados.

Es esencial disponer de:

Unos objetivos claros y contrastables.

Un equipo con experiencia liderado por un Gestor de Niveles de Servicio con la cuali-ficacion y experiencia necesarios.

Una asignacion clara de tareas y responsabilidades.

Indicadores especıficos de rendimiento tales como:

• Porcentaje de servicios amparados bajo SLAs.

• Porcentaje de incumplimiento de los SLAs clasificados por su impacto en la calidaddel servicio.

• SIPs elaborados e impacto de los mismos en la calidad del servicio.

23


• Encuestas de satisfaccion del cliente.

La correcta elaboracion de informes internos de gestion permite evaluar el rendimientode la Gestion de Niveles de Servicio y aporta informacion de vital importancia a otras areasinvolucradas en el soporte y la provision de los servicios TI.

Entre la documentacion generada cabrıa destacar:

Informes Estadısticos de Rendimiento donde se detallen los SLAs, OLAs y UCs elabo-rados y el nivel de cumplimiento de los mismos, costes promedio asociados al proceso,etc.

Informes de Seguimiento donde se especifiquen las acciones de monitorizacion realizadas,sus resultados y el grado de satisfaccion de los clientes con el servicio prestado.

Planes de Mejora donde se especifiquen las acciones propuestas para la mejora del servicioTI y el impacto que estas han tenido en la calidad del servicio.

2.6. Mejora Continua del Servicio

La Mejora Continua del Servicio (CSI) se preocupa por mantener valores para losclientes a traves de la evaluacion continua y mejora de la calidad de servicios y la madurezgeneral del ciclo de vida del servicio ITSM (The IT Service Management ) y los procesosimportantes.

CSI combina principios, practicas y metodos desde gestion de calidad, Gestion deCambios y mejoras de la capacidad, trabajando para mejorar cada etapa en el ciclo de vida,ası como tambien los servicios actuales, procesos, y actividades relacionadas y tecnologicas.

Figura 4: Modelo de Mejora Continua del Servicio

24


2.6.1. Procesos clave y actividades

CSI define tres (3) procesos para la implementacion efectiva de la mejora continua,Proceso de Mejora de 7 pasos, Medicion del Servicio, Generacion de Reportes de Servicio.

Proceso de Mejora de 7 pasos

El proceso de mejora de 7 pasos abarca los pasos requeridos para recolectar la data massignificativa, analizar esta data para identificar tendencias y resultados, presentar la infor-macion para la gestion y para su (de los clientes) priorizacion y acuerdos, e implementar lasmejoras:

Figura 5: Proceso de Mejora de los 7 pasos

1. Define lo que tu debes medir Identificar lo que es necesario medir para satisfacer lasmetas de la organizacion a cabalidad.

2. Define lo que tu puedes medir Las organizaciones pueden tener limitaciones respectoa lo que en realidad pueden medir por ello es menester reconocer los riesgos involucradoscomo resultado de la medicion.

3. Reunion de la data Esto cubre herramientas de monitoreo y de recoleccion de la data.Lo neuralgico esta en identificar donde pueden ser hechas las mejoras al existente nivelde servicio, o el rendimiento de TI.

4. Procesar la data La data en bruto es procesada en un formato requerido, por lo generalprovee una perspectiva end-to-end sobre el rendimiento de servicios y/o procesos. El

25


procesamiento de la data es frecuentemente pasado por alto. El monitoreo y la reco-leccion de la data sobre un componente de infraestructura individual es importante, esla clave para entender el impacto del componente en la infraestructura completa y elservicio de TI.

5. Analizar la data El analisis de la data permite transformacion la informacion en co-nocimiento de los eventos que estan afectando a la organizacion. Posterior a ello serealizan las siguientes interrogantes: ¿Estamos cumpliendo los objetivos?, ¿Hay algu-nas tendencias claras?, ¿Son correctivas las acciones requeridas? ¿Cual es el costo?

6. Presentar y usar la informacion El conocimiento obtenido puede ser ahora presenta-do en un formato que sea facil de entender y permita a aquellos recibir la informacionpara armar estrategias, tacticas y decisiones operacionales. La informacion necesita sersuministrada al nivel correcto y de la mejor forma.

7. Implementar las acciones correctivas El conocimiento obtenido se usa para optimi-zar, mejorar y corregir servicios y todo lo demas que soporte las actividades y tecno-logıa. Las acciones correctivas requeridas para mejorar el servicio deben ser identifica-das y comunicadas a la organizacion.

Mediciones del Servicio

Hay 4 razones basicas para monitorear y medir:

1.- Validar previas mediciones que hayan sido hechas.

2.- Dirigir actividades para establecer objetivos. Esta es la razon mas prevalente paramonitorear y medir.

3.- Justificar que un curso de accion es requerido, con evidencia factual o demostrada.

4.- Intervenir en el momento apropiado y tomar la accion correctiva.

Hay tres tipos de metricas que una organizacion necesita para colectar y soportaractividades de CSI ası como tambien otras actividades de los procesos.

1.- Metricas de tecnologıa: frecuentemente asociada con los componentes y metricas basa-das en aplicaciones ası como el rendimiento, disponibilidad.

2.- Metricas de procesos:capturada en forma de Factores Exitosos Crıticos (CSFs), Indi-cadores de Rendimiento Claves (KPIS) y actividades metricas.

3.- Metricas de servicio: los resultados de servicios end-to-end. Componentes/tecnologıasmetricas son usadas para calcular las metricas de servicio.

26


Un Framework de Medicion de Servicios Integrado necesita ser puesto en el lugar quedefine y colecta las metricas requeridas y la data en bruto, y soporta el reporte e interpreta-cion de esa data.

Reporte de Servicio

Una cantidad significante de toda esa data es cotejada y monitoreada por TI en el diario deentrada de calidad del servicio para el negocio, pero solo un pequeno subconjunto es de interesreal y de importancia para el negocio. Al negocio le interesa una representacion historica delrendimiento del perıodo pasado que refleje su experiencia, pero es mas concerniente conaquellos eventos historicos que continuan para ser una amenaza.

27

Metodologıas para la Gestion de Niveles de Servicios de las IT ISO/IEC 20000

3. ISO/IEC 20000

ISO/IEC 20000 se basa en y es complementaria a las mejores practicas de ITIL, es elprimer estandar orientado a los procesos de gestion de servicios de IT. Es por esto que cual-quier organizacion que haya adoptado ITIL no tendra inconvenientes en interpretar/certificarISO/IEC 20000 .

Fue publicada el 15 de Diciembre de 2005, en reemplazo de su predecesora, la normadel Reino Unido BS15000, que habıa sido lanzada en Julio de 2003.

La Norma ISO/IEC 20000 consta de:

13 procesos definidos.

Un proceso de planificacion e implementacion de servicios.

Requisitos de un sistema de gestion.

Ciclo de mejora continua (PDCA).

El ciclo de vida de la gestion del servicio adopta iterativamente el ciclo Plan-Do-Check-Act (PDCA), un ciclo de gestion de proceso de cuatro (4) estados que se le atribuyea Edward Deming. Como son definidas en ITIL en las Practicas de Gestion de Servicios, loscuatro estados dentro del contexto de servicios de IT puede ser interpretado como:

Plan Diseno o revision de los procesos que soportan los Servicios de IT.

Do Implementa el Plan y gestiona los Procesos.

Check Medir los Procesos y los Servicios de IT, comparar con los Objetivos y reportesproducidos.

Act Planear e implementar Cambios para mejorar los Procesos.

En el marco de los Procesos de Entrega de Servicio que tienen que ver con la gestionde niveles de servicio se tienen las siguientes actividades en el PDCA:

Plan: Destrezas para condicionar a los servicios en funcion de los objetivos de losservicios establecidos en los SLA...

Do: Permisos para monitorear y reportar los niveles de servicio y entonces ...

Check: Analizar las oportunidades de mejora,disponibles para...

Act: Mejorar las capacidades y madurez en el Proceso de Gestion del Nivel de Serviciolo cual incrementa sus...

28

Metodologıas para la Gestion de Niveles de Servicios de las IT Bibliografıa

Bibliografıa

[1] Ferrer, O. (2012). COBIT 5 Gobierno y Gestion de TI Recuperado el 12 de Enero,de http://www.auditoresinternosccf.com/material/8- %20COBIT %205.0 %20FE-RNANDO %20FERRER.pdf.

[2] Institute IT Governance. (2007). COBIT 4.1. Recuperado el 15 de Enero, dehttp://www.info.unlp.edu.ar/uploads/docs/cobit.pdf.

[3] ISACA. (s.f.). Recuperado el 20 de Enero de 2013 de http://www.isaca.org/.

[4] Suarez, R. (2006). Metodologıa ITIL. Tesis publicada, Univer-sidad de Chile. Disponible en http://www.tesis.uchile.cl/tesis-/uchile/2006/donoso f/sources/donoso f.pdf

[5] Cartlidge, A. (2007). An Introductory Overview of ITIL R© V3. US: The UK Chapterof the itSMF.

[6] ITIL. (s.f). Curso online de ITIL Recuperado el 10 de Enero de 2014, dehttp://itilv3.osiatis.es/.

[7] Customer Care Associates. (s.f). Niveles de Servicio (SLA) como estrategia de ca-lidad en la atencion a clientes. Recuperado el 12 de Enero de 2013, de http://ww-w.thinkhdi.com/chapters/monterrey/editorial/public/eventos/sla2003dic.pdf.

[8] HKSPIN. (s.f). Introduction to ISO 20000-1. Hong Kong Computer Society

29