GUIA PARA LA GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL V3

SADY PEÑA CARABALI

UNIVERSIDAD EAN

FACULTAD DE POSTGRADOS

GERENCIA DE PROYECTOS

BOGOTA

2012

SADY PEÑA CARABALI

IFI – INFORME FINAL DE INVESTIGACION

MONOGRAFIA

TUTOR:

ING. HERNANDO PEÑA VILLAMIL

MAGISTER EN TELEINFORMATICA

Certificado PMP, ITIL, COBIT, ISO27001

UNIVERSIDAD EAN

FACULTAD DE POSTGRADO

GERENCIA DE PROYECTOS

BOGOTA

2012

0. INTRODUCCION ............................................................................................................ 8

1.0 FORMULACION DEL PROBLEMA ....................................................................... 9

2.0 JUSTIFICACIÒN .................................................................................................... 10

3.0 OBJETIVOS GENERALES Y ESPECIFICOS ................................................... 11

3.1 Objetivo General ..................................................................................................... 11

3.2 Objetivos Específicos ............................................................................................. 11

4.0 MARCO TEORICO O CONCEPTUAL ................................................................ 12

5.0 PLAN TEMATICO ....................................................................................................... 13

5.1 Gestión de Servicios TI .......................................................................................... 13

5.1.1 Introducción. ..................................................................................................... 13

5.1.2 ISO 20000 ......................................................................................................... 13

5.1.3 ¿Qué es ISO 20000? ...................................................................................... 13

5.1.4 Partes de la norma ISO 20000. ..................................................................... 13

5.1.5 Las ventajas de la norma ISO 20000 ........................................................... 14

5.2 Conceptos Generales. ........................................................................................... 17

5.3 Buenas Prácticas. .................................................................................................. 19

5.4 Servicio. .................................................................................................................... 21

5.4.1 La Gestión de Servicios. .................................................................................... 22

5.5 Funciones, Roles y Procesos. .............................................................................. 22

5.5.1 ¿Qué son los roles? ............................................................................................ 23

5.5.2 Roles Genéricos .................................................................................................. 23

5.5.3 Rol del Gestor del Proceso ........................................................................... 24

5.5.4 ¿Qué es un Proceso? .................................................................................... 24

5.5.5 Características del Proceso ........................................................................... 25

5.6 El Modelo RACI. ......................................................................................................... 25

5.7 Gobierno TI. ................................................................................................................. 26

5.8 El Ciclo de Vida de los Servicios TI. ........................................................................ 27

5.9 Gestión de Niveles de Servicios. ............................................................................. 28

5.10 Acuerdo de Nivel de Servicios. .............................................................................. 30

5.11 Acuerdo de Nivel de Operaciones. ........................................................................ 31

5.12 Portafolio de Servicios. ............................................................................................ 31

6.0 CONCEPTOS GENERALES DE ITIL. ................................................................ 34

6.1 ¿Qué es ITIL? ..................................................................................................... 34

6.2 Antecedentes. ..................................................................................................... 34

6.3 Ciclo de Vida del Servicio (cinco libros). ..................................................... 36

6.4 Objetivos de la Gestión de TI. .......................................................................... 37

6.5 Otras buenas prácticas. ..................................................................................... 37

6.6 Portafolio de Servicios. ...................................................................................... 37

6.7 Catálogo de Servicios. ....................................................................................... 38

6.8 Los Servicios en Proyecto. ................................................................................ 38

6.9 Programa de Certificaciòn de ITIL. .................................................................. 39

6.10 ¿Qué es un caso de negocios? ..................................................................... 40

6.11 ¿Qué es un riesgo? .......................................................................................... 40

6.12 ¿Por qué Gestionar Servicios de TI a través de ITIL? ............................... 40

6.13 Beneficios de ITIL en la Gestión de TI. ......................................................... 41

6.14 ¿Qué cambiar al interior de TI? ..................................................................... 41

7.0 ESTRATEGIA DEL SERVICIO ............................................................................. 43

7.1 Gestión Financiera. ............................................................................................ 44

7.2 Gestión de la Demanda. .................................................................................... 44

7.3 Gestión del Portafolio de Servicio. ................................................................... 45

8.0 DISEÑO DEL SERVICIO ....................................................................................... 46

8.1 Gestión del Catálogo de Servicios ................................................................... 47

8.2 Gestión del Nivel de Servicios .......................................................................... 47

8.3 Gestión de la Disponibilidad ............................................................................. 47

8.4 Gestión de la Seguridad de la Información .................................................... 47

8.5 Gestión de Proveedores. ................................................................................... 48

8.6 Gestión de la Capacidad. .................................................................................. 48

8.7 Gestión de la Continuidad de los Servicios de TI .......................................... 48

9.0 TRANSICION DEL SERVICIO ............................................................................. 49

9.1 Gestión de Cambios. .......................................................................................... 50

9.2 Gestión de Activos del Servicio y de Configuraciones. ................................ 51

9.3 Gestión de Entrega y Despliegue. ................................................................... 51

9.4 Pruebas y Validación del Servicio. ................................................................... 51

9.5 Evaluación. .......................................................................................................... 51

9.6 Planificación de la Transición y Soporte. .................................................... 51

9.7 Gestión del Conocimiento. ............................................................................ 52

10.0 OPERACIÓN DELSERVICIO ............................................................................. 53

10.1 Gestión de Incidentes. ..................................................................................... 53

10.2 Gestión de Eventos. ......................................................................................... 54

10.3 Cumplimiento de Peticiones. .......................................................................... 54

10.4 Gestión de Problemas. .................................................................................... 54

10.5 Gestión de Acceso. ..................................................................................... 55

10.6 Centro de Servicio al Usuario. ................................................................... 56

10.7 Gestión Técnica. .......................................................................................... 56

10.8 Gestión de Aplicaciones: ............................................................................ 57

10.9 Gestión de Operaciones de TI. ...................................................................... 57

11.0 MEJORA CONTINUA DEL SERVICIO ............................................................. 59

12.0 DISEÑO METODOLOGICO ............................................................................... 60

13.0 RESULTADOS ESPERADOS ............................................................................ 61

14.0 BIBLIOGRAFIA ..................................................................................................... 63

15.0 CONCLUSIONES ................................................................................................. 64

ANEXO 2 ........................................................................................................................ 65

ANEXO 3 ........................................................................................................................ 66

ANEXO 4 ........................................................................................................................ 67

ANEXO 5 ........................................................................................................................ 69

LISTA DE TABLAS

pag

TABLA 1 Equivalencia entre ISO 20000 e ITIL V3. 16

LISTA DE FIGURAS Pag FIGURA 1. Organización de TI – Retos Actuales. 19 FIGURA 2. ITIL como una buena práctica. 20 FIGURA 3. Procesos de gestión de servicios de la norma ISO 20000. 21 FIGURA 4. Modelo de Matriz RACI. 26 FIGURA 5. Estructura de Servicios en ITIL V3. 28 FIGURA 6.ITIL como una buena práctica. 35 FIGURA 7. Certificación ITIL. 38

LISTA DE ANEXOS pag

ANEXO 2 CARTA DE DERECHOS DE AUTOR. 65 ANEXO 3 GUIA DE ITIL V3 66

ANEXO 4 ACUERDO DE NIVEL DE SERVICIOS 67 ANEXO 5 ACUERDO DE NIVEL DE OPERACIONES 69

8

0. INTRODUCCION Esta guía está diseñada para familiarizar al lector con los conceptos básicos de la Gestión de Servicios TI (Tecnologías de Información), basados en la norma ISO 20000, además de proporcionar un resumen de los procesos, funciones y conceptos de ITIL (Information Technology Infrastructure Library) V3. En la primera parte se describen los conceptos del ISO 20000, conceptos de Gestión de Servicios y el Ciclo de Vida del Servicio, en la segunda parte se describen los procesos y funciones asociados, los cuales, facilitan a través de su implementación la Gestión de Servicios de TI para el apoyo en el logro de Objetivos Estratégicos y en la tercera parte se presentan los Grupos de procesos con sus respectivos procesos y funciones de ITIL Para obtener conocimientos con mayor grado de detalle sobre estos temas, acuda a publicaciones como ‘Fundamentos de la Gestión de Servicios de TI Basada en ITIL V3’, los libros principales del Ciclo de Vida del Servicio (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio), ITIL V3 de Quint Wellington y enlaces como www.osiatis.es, www.ITIL-officialsite.com

9

1.0 FORMULACION DEL PROBLEMA

El mundo está cambiando a un ritmo más rápido que cómo lo hizo anteriormente. Los mercados se crean de manera casi espontánea con modelos innovadores de negocios y propuestas de valor. La digitalización de actividades comerciales, interacciones sociales y de gobierno ha tenido como resultado menos restricciones físicas en modelos nuevos de negocios, estrategias y relaciones. El conocimiento y la capacidad productiva están más dispersos que antes1. El ejercicio de gestión de tecnología como disciplina aparece a finales de los años 70 y principios de los 80 y hasta la fecha, no ha dejado de ser un arma estratégica para el desarrollo de las actividades tanto gerenciales como productivas de las organizaciones que se precian en el mercado de ser las más competitivas2.

Con el crecimiento acelerado de la tecnología y la dependencia de ésta en las organizaciones, se hace cada vez más necesario apoyar los procesos productivos gestionar la tecnología a través de los servicios que sobre ella se realizan. Dentro de la clasificación de las tecnologías encontramos tecnología dura, la cual hace referencia a la maquinaria y el equipo. Comprende el hardware y todos aquellos tangibles útiles para la producción de bienes y la prestación de servicios y tecnología blanda, que es la tecnología del software, los procesos, procedimientos, manuales, diagramas, etc. que resultan útiles para la producción de bienes o la prestación de servicios3

1

1 Efraín Ortiz Pabón, Nofal Nagles García. Gestión de Tecnología e Innovación, Universidad

EAN, p.49

10

2.0 JUSTIFICACIÒN

Los Servicios de TI, además de soportar la estructura tecnológica de información, apoyan el core del negocio, el cual se basa en la información. Por tanto realizar una Gestión sobre los Servicios de TI (Tecnologías de Información) se ha convertido en una exigencia para las áreas de tecnología.

Poder identificar cuáles son los Servicios de TI, clasificarlos de acuerdo a la importancia para el negocio, establecer Acuerdos de Nivel de Servicios (contratos) que permitan medir la eficiencia con la cual estos se gestionan, además de recibir la retroalimentación de la percepción del cliente por los servicios prestados, son importantes desafíos de TI frente al negocio.

La gestión de la tecnología de la información además de la experiencia de quienes la administran, se nutre de la utilización de buenas prácticas usadas para estandarizar la gestión realizada sobre estas, así pues, crece cada día la necesidad de apoyarse en guías que permitan orientar dicha gestión.

11

3.0 OBJETIVOS GENERALES Y ESPECIFICOS

3.1 Objetivo General Diseñar una guía para la Gestión de Servicios de TI que sirva de apoyo a las empresas en la Construcción de los Servicios de TI y su posterior gestión

3.2 Objetivos Específicos

Identificar el ciclo de vida del servicio Identificar los procesos y funciones de ITIL que soportan la

Gestión de Servicios Proponer un modelo de Acuerdo de Nivel de Servicios (SLA) Proponer un modelo de Acuerdo de Nivel de Operaciones

(OLA)

12

4.0 MARCO TEORICO O CONCEPTUAL La Gestión de Servicios de TI es el resultado de un esfuerzo profesional y concienzudo, el cual para mejores beneficios puede apoyarse en las buenas prácticas de la industria como lo son ITIL, Cobit, ISO 20000, PMBoK, entre otras. Lograr establecer la relación de beneficio existente entre la Gestión de Servicios de TI e ITIL (Information Technology Infrastructure Library), es un objeto de estudio fundamental para este caso. Este conjunto de buenas prácticas, armonizadas en unas gestiones eficientes y, apoyadas en la declaración de una misión, visión y formulación de un plan estratégico y unos objetivos claros para TI facilitarán obtener los resultados esperados. El interiorizar estas buenas prácticas exige un compromiso de formarse académicamente en ellas, con miras a certificarse sobres estas buenas prácticas para facilitar de esa forma su uso y puesta en aplicación.

13

5.0 PLAN TEMATICO

5.1 Gestión de Servicios TI

5.1.1 Introducción. Esta primera parte pretende acercar al lector a los conceptos de Gestión de Servicios de TI a través del paso por conceptos de la norma ISO 20000, como un preámbulo a los conceptos de ITIL, dado que la Gestión de Servicios de TI e ITIL se encuentran estrechamente relacionados.

5.1.2 ISO 20000 Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento.

5.1.3 ¿Qué es ISO 20000?

La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.

La norma ISO 20000 se denominó anteriormente BS 15000 y está alineada con el planteamiento del proceso definido por la IT Infrastructure Library (Biblioteca de infraestructuras de tecnología de la información) de The Office of Government Commerce (OGC).

5.1.4 Partes de la norma ISO 20000.

ISO 20000-1 es la especificación formal y define los requisitos que tiene que

14

cumplir una organización para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye:

Requisitos para un sistema de gestión Planificación e implantación de la gestión del servicio Planificación e implantación de servicios nuevos o cambiados Proceso de prestación de servicios Procesos de relaciones Procesos de resolución Procesos de control y liberación

ISO 20000-2 por otra parte, es el código de procedimiento y describe los mejores procedimientos para procesos de gestión de servicios dentro del ámbito de la norma BS 15000-1. El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO 20000-1 o para planificar mejoras del servicio.

5.1.5 Las ventajas de la norma ISO 20000

La reputación de la ISO y el reconocimiento internacional del IT Service Management System (Sistema de gestión de servicios de tecnología de la información) que conlleva la norma ISO 20000 es un verdadero refuerzo para la reputación de cualquier empresa. Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de la información (internos o subcontratados), cuando y donde más se necesita. Esto ayuda a poner cualquier situación de tecnología de la información bajo control inmediato y disminuye sus daños potenciales, mejorando la productividad de los empleados y la fiabilidad del sistema de tecnología de la información. Y lo que es más, la certificación aporta motivación a la organización y demuestra la fiabilidad y calidad de los servicios de tecnología de la información para empleados, partes interesadas y clientes.

La certificación de su Sistema de gestión de servicios de tecnología de información a través de SGS ayudará a las organizaciones a desarrollar y mejorar su rendimiento.

Requisitos de ISO 20000 y su cumplimiento mediante procesos ITIL V3

15

La siguiente tabla compara los capítulos en ISO 20000 con los procesos ITIL V3 a nivel superior.

Tabla 1. Equivalencia entre ISO 20000 e ITIL V3.

Capítulos de ISO 20000:2005 Parte 1

Procesos relevantes de ITIL V3

Cap. Título Nota

5

Planificación e implementación de nuevos servicios modificados

Los requisitos se cumplen mediante los procesos de Estrategia del Servicio y Gestión del Nivel de Servicio (SLM).

6 Procesos de la provisión del servicio

6.1 Gestión de nivel de servicio

Los requisitos se cumplen mediante el proceso de Gestión del Nivel de Servicio (SLM)

6.2 Gestión de nivel de servicio

Los requisitos se cumplen mediante el proceso de Gestión del Nivel de Servicio (SLM)

6.3

Gestión de la continuidad y disponibilidad del servicio

Los requisitos se cumplen mediante los procesos de Gestión de la Continuidad del Servicio de TI (ITSCM) y Gestión de la Disponibilidad.

6.4

Gestión de la continuidad y disponibilidad del servicio

Los requisitos se cumplen mediante el proceso de Gestión Financiera.

(opcional, es decir, parte no obligatoria de la norma)

6.5 Gestión de la capacidad

Los requisitos se cumplen mediante el proceso de Gestión de la Capacidad.

6.6 Gestión de la seguridad de la información

Los requisitos se cumplen mediante el proceso de Gestión de la Seguridad de TI.

7 Procesos de relaciones

7.2 Gestión de las relaciones con el negocio

Los requisitos se cumplen mediante varios procesos de: Gestión del Portafolio de Servicios, Gestión del Nivel de Servicio (SLM) y

16

Perfeccionamiento Continuo del Servicio - CSI.

7.3 Gestión de suministradores

Los requisitos se cumplen mediante el proceso de Gestión de Suministradores.

8 Procesos de resolución

8.2 Gestión del incidente Los requisitos se cumplen mediante el proceso de Gestión de Incidentes.

8.3 Gestión del problema Los requisitos se cumplen mediante el proceso de Gestión de Problemas.

9 Procesos de control

9.1 Gestión de la configuración

Los requisitos se cumplen mediante el proceso de Activos de Servicio y Gestión de la Configuración.

9.2 Gestión del cambio Los requisitos se cumplen mediante el proceso de Gestión de Cambios.

10 Procesos de entrega

10.1 Proceso de gestión de la entrega

Los requisitos se cumplen mediante el proceso de Gestión de Ediciones e Implementación.

Fuente: http://wiki.es.it-processmaps.com/index.php/ISO_20000

El portal de la GSTI, ISO 20000 central ha identificado que la implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:

La alineación de los servicios de TI con la estrategia del negocio La creación de un marco formal para los proyectos de mejora de los

servicios actualmente en desarrollo La provisión de un marco de comparación con las mejores prácticas La creación de una ventaja competitiva por medio de la prestación de

servicios consistentes y económicamente eficaces La creación de una cultura proactiva, debido a la fijación de propietarios y

responsables de los procesos a todos los niveles El soporte para el intercambio de prestadores de servicios y de su personal

por medio de la creación de procesos operacionales inter-organizaciones

17

La reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios

La facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado

La mejora en la reputación y percepción Un cambio fundamental de procesos reactivos a procesos proactivos La mejora en las relaciones inter-departamentales por medio de una mejor

definición de responsabilidades y objetivos

La creación de un marco robusto para la formación de recursos humanos y para la automatización de la gestión de los servicios2

5.2 Conceptos Generales.

Aunque hay una idea intuitiva del concepto de servicio resulta difícil proponer una única y sucinta definición del mismo. ITIL ofrece la siguiente definición: “un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados”. La Gestión de Servicios TI se conoce en principio como el planteamiento orientado al proceso y al servicio de los que fue una vez la Gestión de TI. El objetivo de los procesos de Gestión de Servicios TI es contribuir a la calidad de los servicios TI, buscando satisfacer una necesidad sin asumir directamente las capacidades y recursos necesarios para ello. La gestión de calidad y el control de procesos forman parte de la organización y sus políticas1

3

Una correcta gestión de servicios requiere:

Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios para la prestación del servicio Establecer los niveles de calidad del servicio Supervisar la prestación del servicio Establecer mecanismos de mejora y evolución del servicio

2 http://spain.irca.org/inform/issue14/RMaddison.html

3 Fundamentos de Gestión de Servicios TI basado en ITIL. p20

18

ITIL precisamente, ofrece tanto a los proveedores como receptores de servicios TI un marco que facilita todas estas tareas y procesos.

Los principios básicos para la gestión de servicios se resumen en:

Especialización y coordinación: los clientes deben especializarse en la gestión de su negocio y los proveedores en la gestión del servicio. El proveedor debe garantizar la coordinación entre los recursos y capacidades de ambos.

El principio de Agencia: los agentes actúan como intermediarios entre el cliente o usuario y el proveedor de servicios, y son los responsables de la correcta prestación de dichos servicios. Estos deben actuar siguiendo las indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados del proveedor de servicios o incluso interfaces de interacción con el usuario en sistema gestionados automáticamente.

Encapsulación: los clientes y usuarios solo están interesados en la utilidad y garantía del servicio y no en los detalles precisos para su correcta prestación.

La encapsulación se consigue a través de:

o Separación de conceptos complejos en partes independientes que pueden ser tratadas independientemente.

o Modularidad que permite agrupar funcionalidades similares en forma de módulos auto contenidos.

o Acoplamiento flexible entre recursos y usuarios, mediante, por ejemplo: sistemas redundantes, que evita que cambios o alteraciones en los recursos afecten negativamente a la experiencia de usuario.

Sistemas: según ITIL los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran entre sí para conseguir un objetivo común. Los aspectos clave para el correcto rendimiento de un sistema son:

o Procesos de control o Feedback y aprendizaje

19

Figura 1. Organización de TI – Retos Actuales.

Fuente: ITpreneurs Effective Learning Solutions. p17

5.3 Buenas Prácticas. Las innovaciones exitosas gradualmente se convierten en mejores prácticas. Las Mejores prácticas rápidamente se convierten en buenas prácticas; las cuales se convierten en productos, principios generalmente aceptados o, requerimientos regulares que se convierten en estándar.

Los Retos de Negocios

TI le permite al negocio alcanzar

sus objetivos

Las Responsabilidades de TI

Incrementar el rendimiento del negocio

Mejorar el Retorno dela Inversión

(ROI)

Minimizar los costes y la salida al

mercado

Minimizar los riesgos en un escenario

de negocios dinámico

La rápida adaptación a las necesidades

cambiantes

Optimizar los recursos y costes

Minimizar los costes y la complejidad

Asegurar un ambiente de TI estable y

flexible

20

Las características distintivas de una organización, se convierten en rasgos ordinarios que los clientes toman por dados. Esto obliga a las organizaciones a buscar nuevas maneras de mejorar y diferenciarse de la competencia. Las fuentes de las buenas prácticas incluyen:

Marcos de trabajo públicos (por ejemplo: ITIL, Cobit, y CMMI) Estándares (por ejemplo: ISO/IEC 20000 e ISO/IEC27001) Conocimiento privado (por ejemplo: vendedores, individuos y

organizaciones)

Sarbanes-Oxley (SOX). Ley que regula las funciones financieras Figura 2. ITIL como una buena práctica

Fuente: http://www.google.com.co/search?q=imagenes+ITIL+v3 La Gestión de Servicios de TI centra su fuente en ISO/IEC 20000. Se presenta a continuación el mapa de procesos para prestación del Servicio sobre la cual este se soporta.

21

Figura 3. Procesos de gestión de servicios de la norma ISO 20000.

Fuente: http://www.google.com.co/imgres?q=iso+iec+20000

5.4 Servicio. Un servicio es una manera de entregar valor a los clientes, facilitando los resultados que quieren alcanzar, sin ser dueño de sus costes y riesgos específicos4

4 ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL 2009. p21

22

5.4.1 La Gestión de Servicios. La Gestión de Servicios es un grupo de capacidades organizacionales especializadas para proveer valor al cliente en forma de servicios Capacidades:

Tomar la forma de funciones y procesos para la gestión de servicios sobre el Ciclo de Vida.

Representan la capacidad y confianza de una organización para tomar

acciones.

Gestión de Servicios:

Es una práctica profesional que es globalmente asistida por esquemas de calificación y estándares.

Con sus orígenes en los negocios aeronáuticos, bancarios y hoteleros, es

adoptada por la TI como un enfoque orientado a servicios para la administración de aplicaciones, infraestructura y procesos.

5.5 Funciones, Roles y Procesos. “Una función es un grupo de personas y las herramientas que utilizan, para realizar uno o más procesos o actividades.”* ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL 2009. p24 Las Funciones:

Proveen estructura y estabilidad a las organizaciones. Son unidades auto-contenidas dentro de las organizaciones, con sus

propias capacidades y recursos. Se apoyan en procesos para coordinación funcional cruzada y controlada. Tiene su propia base de conocimiento, construida con su experiencia. Pueden resultar en un “silo” funcional si hay una falta de coordinación o un

enfoque introspectivo.

23

5.5.1 ¿Qué son los roles? Un rol es un conjunto de responsabilidades, actividades y autoridades definidas en un proceso y asignadas a una persona o equipo. Una persona o equipo pueden tener múltiples roles, por ejemplo: el rol de Gestor de la Configuración y el Gestor del Cambio pueden ser realizados por una sola persona o equipo, que debe cuidadosamente evaluar los requerimientos y cargas de trabajo.

5.5.2 Roles Genéricos Hay dos roles genéricos en la Gestión de Servicios: El Dueño del Proceso y el Propietario del Servicio. Estos roles de propietario no son necesariamente recursos dedicados. Rol del Dueño del Proceso Un Dueño de proceso:

Es responsable por la calidad general del proceso y supervisa tanto su gestión y cumplimiento con los procesos, modelos de datos, políticas y tecnologías asociadas con el proceso de negocio de TI.

Es responsable de asegurar que un proceso este ajustado a su propósito y de asegurar que las actividades dentro del proceso se realicen.

Es también responsable del patrocinio, el diseño y de la Gestión del Cambio de los procesos y sus métricas.

Este rol es comúnmente asignado a la misma persona que realiza el rol de Gestor del Proceso; pero estos roles pueden ser separados en organizaciones de mayor tamaño.

Rol de Propietario del Servicio Un Propietario del Servicio:

Es responsable por la entrega de un servicio específico, sin importar en donde residan los componentes tecnológicos subyacentes, procesos o capacidades profesionales que lo soportan.

Es responsable ante el cliente por la iniciación, transición, soporte y la mejora continua de un servicio en particular.

24

Interactúa con el Propietario del Proceso a lo largo del Ciclo de Vida de la Gestión de Servicios.

5.5.3 Rol del Gestor del Proceso Otro rol genérico de procesos es el del Gestor de Procesos Un Gestor de procesos:

Es responsable de la gestión operacional de un proceso. Es responsable de la planeación y coordinación de todas las actividades

requeridas para ejecutar, monitorear y reportar con respecto al proceso.

Puede que haya varios Gestores de Procesos para un solo proceso, por ejemplo: Los Gestores del Cambio regionales o departamentales o los Gestores de Continuidad de Servicio de TI para cada centro de datos.

5.5.4 ¿Qué es un Proceso? Un proceso es un grupo estructurado de actividades diseñado para lograr un objetivo en específico. Los Procesos:

Crean valor para todos los participantes claves del proceso. Son ejemplo de sistemas cerrados, que se basan en la retroalimentación

para sus acciones de auto-corrección y reforzamiento. Toman uno o más entradas y las convierten en salidas definidas. Están organizados alrededor de un grupo de objetivos. Incluyen todos los roles, las responsabilidades, herramientas y controles de

gestión (medidas y métricas) para entregar los resultados. Una vez definidos y documentados, deben ser controlados para asegurar

resultados repetibles. El Control de procesos es “la actividad de planear y regular un proceso, con el objetivo de ejecutarlos de una manera consistente, eficiente y efectiva”

25

5.5.5 Características del Proceso Las características de los procesos son:

Medible: Enfocado por el rendimiento Costes, calidad, duración, productividad, y demás Resultados Específicos: Entrega de un resultado específico Identificable de manera individual y numerable Clientes: Que cumpla las expectativas del cliente Puede ser interno o externo Responder a un evento en específico Trazable a un “disparador” en específico

5.6 El Modelo RACI. RACI es una Matriz de Autoridad, que puede ser utilizada dentro de organizaciones para indicar los roles y las responsabilidades en relación con los procesos y actividades. R = Responsable. Responsable de ejecutar la actividad A = El que rinde cuentas (Accountable). Jefe responsable del éxito de la actividad C = Consultado, persona que conoce mucho sobre una actividad I = Informado, persona a quien le podría afectar y por ello se le mantiene informado

Pueden haber celdas en blanco, con esas celdas se puede balancear las

cargas Solo una A por cada fila Puede haber una o más R No se sugiere combinación R/A, pero puede darse en las actividades

menos relevantes Debe haber una matriz RACI por cada proceso5

5 ITpreneurs Effective Learning solutions. Curso de Fundamentos de ITIL 2009. P17..32

26

Figura 4. Modelo de Matriz RACI.

http://www.google.com.co/imgres?q=imagenes+raci+ITIL

5.7 Gobierno TI. Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos.

Aunque no existe una única y universalmente adoptada definición de Gobierno TI, sí existe un consenso general sobre la importancia de disponer de un marco general de referencia para la dirección, administración y control de las infraestructuras y servicios TI.

El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que los servicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa, asegurando su alineación con los objetivos estratégicos.

27

La creciente importancia de los servicios TI para las empresas hace creer que todos los aspectos relacionados con el Gobierno TI serán un punto importante en los próximos años y que se realizarán importantes desarrollos en este terreno.6

5.8 El Ciclo de Vida de los Servicios TI.

ITIL v3 estructura la gestión de los servicios TI sobre el concepto de Ciclo de Vida de los Servicios.

Este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin por ello ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo.

El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los nuevos libros de ITIL:

1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.

2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.

3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora.

4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio.

5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado.

6 PLAN NACIONAL DE DESARROLLO 2010-2014. p7.

28

Figura 5. Estructura de Servicios en ITIL V3

Estos libros no son departamentos aislados e ITIL tiene en cuenta las múltiples interrelaciones entre ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco libros ofrecen una guía práctica sobre cómo estructurar la Gestión de Servicios TI de forma que estos estén correctamente alineados con los procesos de negocio.

5.9 Gestión de Niveles de Servicios. La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI.

29

La Gestión de los Niveles de Servicio debe:

Documentar todos los servicios TI ofrecidos.

Presentar los servicios de forma comprensible para el cliente.

Centrarse en el cliente y su negocio y no en la tecnología.

Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades.

Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos.

Establecer los indicadores claves de rendimiento del servicio TI.

Monitorizar la calidad de los servicios acordados con el objetivo último de mejorarlos a un coste aceptable por el cliente.

Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio.

Los principales beneficios de una correcta Gestión de Niveles de Servicio son:

Los servicios TI son diseñados para cumplir sus auténticos objetivos: cubrir las necesidades del cliente.

Se facilita la comunicación con los clientes impidiendo los malentendidos sobre las características y calidad de los servicios ofrecidos.

Se establecen objetivos claros y medibles.

Se establecen claramente las responsabilidades respectivas de los clientes y proveedores del servicio.

Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros protocolos de actuación en caso de deterioro del servicio.

La constante monitorización del servicio permite detectar los "eslabones más débiles de la cadena" para su mejora.

La gestión TI conoce y comprende los servicios ofrecidos lo que facilita los acuerdos con proveedores y subcontratistas.

El personal del Service Desk dispone de la documentación necesaria (SLAs Acuerdos de Nivel de Servicios, OLAs Acuerdos de Nivel de Operaciones, etc.) para llevar una relación fluida con clientes y proveedores.

Los SLAs ayudan a la Gestión TI tanto a calcular los costes como a justificar su precio ante los clientes.

30

Las principales dificultades a la hora de implementar la Gestión de Niveles de Servicio se resumen en:

Existe una comunicación débil con clientes y usuarios por lo que los SLAs acordados no recogen sus necesidades reales.

Los acuerdos de nivel de servicio están basados más en deseos y expectativas del cliente que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente.

No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente.

Los SLAs son excesivamente prolijos y técnicos incumpliendo así sus objetivos primordiales.

No se dedican los recursos suficientes pues la dirección los considera como un gasto añadido y no como parte integral del servicio ofrecido.

Problemas de comunicación: no todos los usuarios conocen las características del servicio y los niveles de calidad acordados.

No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs dificultando así la mejora de la calidad del servicio.

No existe en la organización un verdadero compromiso con la calidad del servicio TI ofrecido.7

5.10 Acuerdo de Nivel de Servicios. Describe los servicios de TI, documentos y metas de niveles del servicio Este documento también especifica las responsabilidades del cliente y del proveedor de servicios de TI (ITSP). Un mismo Acuerdo del Nivel del Servicio puede cubrir múltiples servicios de TI o clientes. La Gestión de Nivel de Servicios debe diseñar la estructura de SLA más adecuada para garantizar que todos los servicios y los clientes estén cubiertos de la forma que mejor se adapte a las necesidades de la organización. Existen diversas opciones posibles, que incluyen los siguientes:

SLA basado en el servicio SLA basado en el cliente SLA de niveles múltiples8

7 .http://ITIL.osiatis.es

31

Un Acuerdo de Nivel de Servicios (SLA) puede contener entre algunos puntos los siguientes:

Descripción

Objetivo del acuerdo

Alcance

Responsabilidad de las partes

Niveles de Soporte

Horario

Forma de atención

Tiempo de respuesta

Confidencialidad

Valor del Servicio

Mediciones de evaluación

Periodo de acuerdo (duración) y Revisión

Propuesta económica y forma de pago

Firmas

5.11 Acuerdo de Nivel de Operaciones. Es un acuerdo entre el Proveedor de Servicios de TI y otra parte de ese mismo negocio que le provee servicios al proveedor. Por ejemplo: un Acuerdo del Nivel Operacional con el departamento de mantenimiento para proveer aire acondicionado o con el departamento de compras para obtener el hardware a los tiempos acordados. Un OLA también puede estar entre dos partes del mismo proveedor de servicios, por ejemplo: entre el Centro de Servicios al Usuario y el grupo de soporte

5.12 Portafolio de Servicios. El enfoque de la Gestión del portafolio de servicios permite priorizar las inversiones y mejorar la asignación de recursos. El Portafolio de servicios 8 ITIL Quint Wellington. P134

32

representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio. El Portafolio de servicios se divide en tres secciones.

El Catálogo de servicios. Un subconjunto del Portafolio de servicios, consiste en los servicios activos en la fase Operación del servicio y que son visibles para el cliente. Se involucran recursos para dar apoyo completo a estas actividades. El Catálogo de servicios es importante para la estrategia porque representa las capacidades actuales de la organización de TI.

Los Servicios en Proyecto. También es un subconjunto del Portafolio de servicios, son los servicios en proceso de desarrollo para un espacio de mercado dado o para un cliente en particular.

Servicios retirados. Son aquellos servicios que ya no se consumen y se retiran del portafolio9

El aporte del Portafolio de servicios es la Estrategia del servicio. La Gestión del Portafolio de servicios consiste en las siguientes cuatro actividades:

Definir. La fase "Definir" abarca la recolección de la información de todos los servicios existentes así como también de cada servicio propuesto. Cada servicio existente (o futuro) en el portafolio debe incluir un Caso de negocios. Un Caso de negocios es un modelo de lo que se espera que un servicio alcance. Es la justificación de por qué seguir un curso de acción para alcanzar las metas organizacionales establecidas.

Analizar. La información recolectada durante la etapa "Definir" del proceso (como lo es la información del Portafolio de servicios actual) se revisa para maximizar el valor del portafolio, para alinear y priorizar y para equilibrar la oferta y la demanda. Este Portafolio de servicios nuevo será habitualmente comparado con las inversiones de servicios siguientes, dividido habitualmente entre tres categorías:

o Operar el negocio: las inversiones se focalizan en mantener las operaciones de servicio

o Expandir el negocio: las inversiones tienen la intención de expandir el alcance de servicios de la organización

o Transformar el negocio: las inversiones se desplazan a un nuevo espacio de mercado

9ITIL V3 Quint Wellington. P86

33

Aprobar. Las fases previas han conducido a un estado futuro bien comprendido. En la fase "Aprobar", se autorizan o rechazan las propuestas o planes de este estado futuro o en camino de desarrollo. El portafolio propuesto es finalizado y se dan las autorizaciones para los servicios y los recursos.

Establecer. Inicia con una lista de decisiones y elementos de acciones. Después de comunicarlas claramente a la organización, éstas son correlacionadas con las decisiones presupuestarias y los planes financieros. El valor esperado para cada servicio debe asentarse en reportes financieros de proyección y planes de recursos.

El Portafolio de servicios futuro incluirá:

Nuevos servicios establecidos que son llevados al Diseño de Servicios

Servicios existentes que se actualizan en el Catálogo de servicios Servicios retirados que comienzan su descenso a la Transición de

servicios10

10

ITIL v3 Quint Wellington. P89

34

6.0 CONCEPTOS GENERALES DE ITIL.

6.1 ¿Qué es ITIL? Técnicamente ITIL se conoce como la Biblioteca de Infraestructura de Tecnologías de la Información, que se ha convertido en un estándar mundial de facto para la Gestión de Servicios Informáticos, en su esencia ITIL es una buena práctica para la Gestión de Servicios de TI.

6.2 Antecedentes. ITIL surgió en la década de los 80s mientras la Agencia central de telecomunicaciones y Computación del Gobierno del Reino Unido (CCTA, que se conoce ahora como la Oficina de comercio del Gobierno) reunía prácticas de los usuarios, suministradores y consultores. En el año 2001, surge ITIL V2. La cantidad de publicaciones que compone esta versión creció hasta más de 30 libros que no fueron adoptados ampliamente por la industria hasta mediados de la década del 90. Para hacer ITIL más accesible, ITIL V2 se concentró en reducir la cantidad de libros de los cuales se convirtieron en los más utilizados Soporte del Servicio y Entrega del Servicio En el año 2007, surge ITIL V3. En el año 2005 la OGC (Oficina de Comercio del Gobierno) inició una campaña para continuar con la mejora de la biblioteca ITIL que concluyó en la creación de cinco libros (Diseño del Servicio, Estrategia del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio) que concentran las mejores prácticas para esta versión. ITIL es un acrónimo de IT Infrastructure Library (Biblioteca de la Infraestructura de TI) y brinda una fuente de buenas prácticas en la Gestión del servicio en TI. Con frecuencia se hace referencia a esta época como la Era de la información. Desde el año 1980 aproximadamente, TI se ha vuelto cada vez más importante, exigiendo un mayor nivel de gestión para la documentación en el control de sus procesos y la gestión en la prestación de los servicios entregados a sus clientes (internos o externos), porque TI en si se ha transformado en un negocio.

35

ITIL V3 representa una innovación exitosa en la evolución de Service Management. Las innovaciones exitosas gradualmente se convierten en mejores prácticas cuyas fuentes incluyen marcos de trabajo como ITIL “ITIL (Information Technology Infrastructure Library) es el marco de referencia para Gestión de Servicios de Tecnología de la Información más utilizado, mediante un conjunto de mejores prácticas que promueven la calidad, para alcanzar la efectividad y eficiencia en el uso de los sistemas de información”. ITIL v3 es una colección de documentos públicos que contienen las mejores prácticas de la industria basadas en procesos y un modelo de referencia que facilita la Administración de Servicios de IT (Information Technology o Tecnología de Información TI)

36

Figura 6. ITIL como una buena práctica

6.3 Ciclo de Vida del Servicio (cinco libros). 6.3.1 Estrategia del Servicio. Provee una guía en el cómo diseñar, desarrollar e

implementar la Gestión de Servicios

6.3.2 Diseño del Servicio. Provee una guía para el diseño y desarrollo de servicios y procesos de la Gestión de Servicios

6.3.3 Transición del Servicio. Provee una guía en el desarrollo y mejora de las capacidades para alinear los servicios nuevos o modificados con los requerimientos de negocio del cliente

6.3.4 Operación del Servicio. Provee una guía para obtener eficiencia y efectividad en la entrega y soporte de los servicios, para entregar valor al cliente y al proveedor del servicio

37

6.3.5 Mejora Continua del Servicio. Tiene como propósito el alinear y re alinear los servicios de TI con las necesidades del negocio, implementando mejoras en cada fase del Ciclo de vida

6.4 Objetivos de la Gestión de TI. Los objetivos de una buena gestión de TI deben ser:

Proporcionar una adecuada gestión de la calidad Aumentar la eficiencia Alinear los procesos de negocios y la infraestructura TI Reducir los riesgos asociados a los Servicios TI Generar negocio

6.5 Otras buenas prácticas. Como se mencionó en la primera parte de este documento, la Gestión de Servicios se apoya en buenas prácticas. Además de ITIL existen otras buenas prácticas relacionadas con los servicios de TI, entre las cuales se resaltan:

Cobit. Utilizado para medir los Objetivos de Control

ISO 20000. ISO 20000 es un estándar internacional para proporcionar servicios de TI de calidad, para los clientes de una determinada organización, estando enfocados a empresas proveedoras de servicios TI11

ISO 27001. Estándar para la seguridad de la información Sarbanes-Oxley (SOX). Ley que regula las funciones financieras

6.6 Portafolio de Servicios. El enfoque de la Gestión del Portafolio de servicios permite priorizar las inversiones y mejorar la asignación de recursos. El Portafolio de servicios representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio.

11

itSMF ESPAÑA P. 7

38

El Portafolio de servicios se divide en tres secciones. El Catálogo de servicios, los Servicios en Proyecto y los Servicios retirados. Un Portafolio de servicios es la expresión de la Estrategia del servicio de una organización de TI. Representa a todos los recursos actualmente involucrados o en proceso de estarlo en varias fases del Ciclo de vida del servicio. El Portafolio de servicios incluye el Catálogo de servicios y los Servicios en Proyecto.

6.7 Catálogo de Servicios. Un subconjunto del Portafolio de servicios. El Catálogo de servicios consiste en los servicios activos en la fase Operación del servicio y que son visibles para el cliente. Se involucran recursos para dar apoyo completo a estas actividades. El Catálogo de servicios es importante para la estrategia porque representa las capacidades actuales de la organización de TI. 6.8 Los Servicios en Proyecto. También es un subconjunto del Portafolio de servicios, los Servicios en Proyecto son los servicios en proceso de desarrollo para un espacio de mercado dado o para un cliente en particular.

39

6.9 Programa de Certificaciòn de ITIL. Figura 7. Certificación ITIL.

A diferencia de otras buenas prácticas como las normas ISO que se enfocan en certificar organizaciones o procesos dentro de estas, ITIL certifica personas; esta certificación se estructura en una pirámide en cuya base se encuentra la certificación denominada Foundation. Esta otorga dos créditos. Sobre esa pirámide se puede optar por dos caminos de certificación, ciclo de vida del servicio (SS, SD, ST, SO, CSI) cada uno con 3 créditos y capabilities (capacidad) (OSA, PRO, RCV, SOA) cada uno con 4 créditos. Por encima de estas se opta a ITIL Expert con 5 créditos, alcanzando así 22 créditos; y luego con 5 créditos más para alcanzar el nivel más alto que es Master en ITIL. El examen para la certificación en ITIL Foundation consta de 40 preguntas de opción múltiple el cual se aprueba con un puntaje de 65% equivalente a 26 preguntas en un tiempo de 1 hora. Los otros niveles intermedios de certificación en ITIL constan de 8 preguntas que se aprueban con un 70%. Se debe elegir la mejor respuesta la cual otorga 5 puntos, la segunda mejor otorga 3 puntos, la tercera 1 punto y una pregunta distractor con 0 puntos.

40

6.10 ¿Qué es un caso de negocios?

Es una justificación para un elemento o gasto significativo. Se busca realizar el análisis previo, además de su viabilidad que permitan no solo justificar un desembolso económico, sino asegurar que la inversión realizada generara los beneficios propuestos por la organización empresarial.

Incluye información acerca de los costes, beneficios, opiniones, problemas, riesgos y problemas posibles. Validar las diferentes aristas de información relacionadas con la inversión a realizar, así como las posibles alternativas para su mejor solución.

Es un medio para identificar los imperativos del negocio que dependen de la Gestión de Servicios.

Es un soporte de decisiones y una herramienta de planeación que proyecta las posibles consecuencias de una acción de negocios – un análisis financiero es frecuentemente muy importante para un buen caso de negocios.

Debe enfocarse en el análisis financiero y en los impactos no financieros. Documentar por qué fue inviable un servicio o iniciativa.

6.11 ¿Qué es un riesgo? Un riesgo es definido como una incertidumbre de resultados que puede ser una oportunidad (positiva) o una amenaza (negativa). Un riesgo es medido por la probabilidad de una amenaza, la vulnerabilidad de un activo a esa amenaza, y el impacto que tendría si ocurriera. Hay dos diferentes fases en el marco de trabajo de un riesgo: el análisis del riesgo y la gestión del riesgo.

6.12 ¿Por qué Gestionar Servicios de TI a través de ITIL? Las organizaciones utilizan información para la gestión en la dinámica de su objeto de negocio, esta información se apoya en el uso de herramientas tecnológicas las

41

cuales permiten un mejor uso de los recursos; Sin embargo, el crecimiento acelerado de la información, deriva en un mayor uso de herramientas tecnológicas cuyo crecimiento desordenado puede deteriorar el nivel de servicio esperado o acordado entre los proveedores de tecnología (internos o externos) y los clientes (internos o externos) manifestándose en la inconformidad de los usuarios frente al uso tanto de la información como de la tecnología empleada para ello. El apoyo en una buena práctica como ITIL ofrece a las organizaciones la posibilidad de estructurar los servicios de tecnología de forma tal que contribuyan de forma más ágil al logro de objetivos estratégicos.

6.13 Beneficios de ITIL en la Gestión de TI. El uso de una buena práctica como ITIL, deriva en cambios conceptuales sobre la gestión que debe realizarse en TI de forma que permita identificar y estructurar los servicios de tecnología que soportan el core del negocio, el nivel de atención y soporte necesarios para que estos servicios tengan la disponibilidad requerida por los clientes y usuarios de ella. Para los servicios complementarios (no apoyan directamente el core del negocio) puede optarse por estrategias de gestión que reduzcan el grado de atención requerido para estas, trasladando o intercambiando los recursos asignados buscando un mejor aporte en los servicios del core. Realizar la identificación y clasificación de los servicios basados en ITIL, permitirá realizar una transición y estructurar el ciclo de vida de estos para que den un apoyo más palpable a la organización.

6.14 ¿Qué cambiar al interior de TI? Los departamentos de TI suelen ser vistos como centros de costos a los cuales se les cargan rubros por la compra de la tecnología en la empresa y se hace una tarea difícil identificar el retorno de dichas inversiones o cómo distribuir esos

42

valores en las demás áreas de la empresa. Eso no es nuevo, como tampoco lo es el concepto de que TI debe convertirse en un proveedor de servicios internos en una organización, en un socio estratégico que apoye desde la gestión tecnológica a las organizaciones en el logro de sus objetivos organizacionales. Al mirar a TI como ese socio estratégico, se facilitará la asignación de los recursos necesarios. Además se le exigirá una respuesta como tal y es allí donde el uso de una buena práctica como ITIL cobra la relevancia esperada. TI como un servicio: TI puede estar dentro de una categoría de servicios compartidos utilizados por negocios o por unidades de negocios. Normalmente estos servicios son la infraestructura y las aplicaciones de TI que son presentados y son ofrecidos por organizaciones internas de TI o por suministradores externos de servicios. Los costos de TI son tratados como gastos de negocios. TI como un activo: Como las capacidades y recursos que suministran un flujo confiable de beneficios. TI es una categoría de los activos del negocio que proporciona un flujo de beneficios a sus dueños, incluyendo, pero no limitándose a rentas, ingresos y beneficios. Los costos de TI son tratados como inversiones. TI como un componente: Como componentes de sistemas y procesos, la infraestructura, las aplicaciones y los sistemas de TI son componentes o sub-unidades de un producto más grande. Permiten o están insertos en procesos y servicios. TI como una organización: Como una unidad interna o función de la empresa o suministrador de servicios comerciales, TI es una organización con su propio conjunto de aptitudes y recursos. Las organizaciones de TI pueden ser de varios tipos: funciones de negocios, unidades de servicios compartidas o unidades centrales a nivel de empresa.

43

7.0 ESTRATEGIA DEL SERVICIO La Estrategia del Servicio provee una guía en el cómo diseñar, desarrollar e implementar la Gestión de Servicios, no solo como una capacidad organizacional, sino como un Activo Estratégico.

Las organizaciones empresariales a través de TI o las empresas dedicadas a la prestación de servicios de TI, suelen soportar a través de servicios de tecnología el core del negocio. Sin embargo, (refiriéndose a TI como una unidad de servicios interna) suele ser considerada como un área o unidad de poco valor sobre la cual descansan inmensos rubros de inversiones en tecnología, además de la insatisfacción de los accionistas, directivos, usuarios y clientes por la percepción de bajo desempeño de la tecnología.

Las áreas de TI deberán replantear no solo su misión sino su futuro dentro de las organizaciones y cómo desean ser reconocidas en el mañana.

A través de ITIL como buena práctica se definen tres procesos que componen la Estrategia del Servicio. Ello, facilitará en las directivas de TI el enfoque de entender qué es un servicio, qué tipos de servicios prestar a la organización, identificar qué servicios aportan valor para que TI los gestione y evaluar la tercerización de otros servicios los cuales aunque necesarios no pertenecen o no apoyan el core del negocio.

En la Estrategia del Servicio se encuentran los tres primeros procesos de ITIL, estos son:

Gestión Financiera para los servicios de TI Gestión de la Demanda Gestión del Portafolio de Servicios

Estos tres procesos trabajan conjuntamente para permitir que la organización de TI maximice el valor de los servicios que provee a los clientes y para que provea la

44

información de calidad requerida para realzar decisiones de inversión en relación a TI.

7.1 Gestión Financiera. Los procesos de la Gestión Financiera son responsables de la gestión de los presupuestos, contabilidad y requerimientos de imputación de costes de los proveedores de servicios de TI.

Los beneficios de la gestión financiera incluyen:

Toma de decisiones mejorada Velocidad de Cambio Gestión del Portafolio de Servicios Control financiero y cumplimiento de normas Control de operaciones Captura y creación de valor

7.2 Gestión de la Demanda. Los procesos de la Gestión de la Demanda (DM- The Demand Management) incluyen actividades para entender e influenciar la demanda de servicios del cliente y la provisión de capacidad para cumplir las demandas. Estas actividades son:

Definir el mercado: Comprender a los clientes y a las oportunidades en términos del servicio.

Desarrollar las ofertas: Definir qué servicios deben ser ofrecidos por la organización de TI.

Desarrollar los activos estratégicos: Ofrecer un valor superior (a través de un conjunto de aptitudes distintivas) a los clientes a través de los servicios

Preparación para la ejecución: Especificar el Portafolio de servicios (y el Catálogo de servicios) y los requisitos necesarios para las fases de Diseño, Transición y Operaciones del Servicio.

45

A un nivel estratégico, la Gestión de la Demanda puede involucrar el análisis de Patrones de Actividad de Negocio

A nivel táctico, puede involucrar el uso del Cargo Diferencial para impulsar a los clientes al uso de los servicios de TI en tiempos menos ocupados (ligados a la Gestión de la Capacidad).

La demanda pobremente administrada es una fuente de riesgo para los proveedores de servicios por la incertidumbre de la demanda

Una capacidad excesiva genera costes sin crear valor, lo que provee una base para la recuperación de costes

Los clientes son renuentes a pagar por una capacidad baja al menos que tenga valor para ellos.

A diferencia de los bienes, los servicios no pueden ser creados en antelación y guardados en un almacén con anticipación a la demanda

7.3 Gestión del Portafolio de Servicio. Un Portafolio de Servicios describe los servicios del proveedor en términos del valor del negocio.

Es un método dinámico para controlar las inversiones en la Gestión de Servicios a través de la empresa y administrarlas por valor

Es responsable de la gestión de la Cartera de Servicios Considera los servicios en términos del valor del negocio que proveen

46

8.0 DISEÑO DEL SERVICIO Si bien la Estrategia del Servicio se encarga de definir QUÈ servicios prestar, es en el Diseño del Servicio donde se define CÒMO se prestarán dichos servicios. Aquí, se deben diseñar los servicios de tal manera que no necesiten muchas mejoras durante su ciclo de vida y que además estén alineados con los objetivos estratégicos según los requisitos actuales y futuros acordados mediante los siguientes objetivos:

Diseñar servicios para proporcionar soluciones de negocios y de TI para cumplir con los objetivos del negocio.

Reducir, minimizar o limitar los costos a largo plazo de la prestación de servicios.

Diseñar procesos eficientes y efectivos para el diseño, la transición, la operación y la mejora continua de los servicios de TI de alta calidad para gestionar los servicios durante su Ciclo de Vida.

Diseñar infraestructura de TI seguras y resistentes. Diseñar métodos de medición y parámetros de medición para evaluar la

efectividad y la eficiencia de los procesos de diseño y sus documentos a entregar.

Producir y mantener planes, procesos, políticas, arquitecturas y documentos de TI.

Desarrollar las habilidades y las capacidades dentro de TI. Contribuir al mejoramiento de la calidad general de servicios de TI dentro

de las limitaciones de diseño impuestas, especialmente al reducir la necesidad de adaptación y mejora.

Los procesos contenidos en el Diseño del Servicio comprenden:

Gestión del Catálogo del Servicio Gestión de Niveles de Servicios Gestión de la Disponibilidad Gestión de la Seguridad de la Información Gestión de los Proveedores Gestión de la Capacidad Gestión de la Continuidad de los Servicios de TI

47

8.1 Gestión del Catálogo de Servicios. El Catálogo de Servicios es una parte o subconjunto del Portafolio de Servicios que contiene los servicios disponibles actualmente para los clientes incluyendo los detalles de todos los servicios operacionales que se proporcionan o aquellos que se preparan para la transición.

El Catálogo de Servicios es útil para desarrollar soluciones adecuadas para los clientes de uno o más servicios. El Catálogo de servicios tiene una vista orientada al cliente de los servicios de TI, con la cual el cliente sabe lo que puede esperar de cada uno.

8.2 Gestión del Nivel de Servicios. Es de relevancia elevada por cuanto se orienta a asegurar que se cumpla un nivel acordado para todos los servicios de TI, tanto actuales como futuros que se entreguen, centrándose en la relación y la comunicación entre el negocio y el cliente.

La Gestión del Nivel de Servicios o Service Level Management (SLM) proporciona una interfaz consistente con el negocio para todos los problemas relacionados con el servicio. Le proporciona al negocio las metas de servicios acordadas y la información de gestión requerida para asegurar que esas metas puedan alcanzarse.

8.3 Gestión de la Disponibilidad. Uno de los elementos más relevantes a la hora de contratar un servicio es la disponibilidad que se ofrece con éste. Es este hecho uno de los de mayor relevancia y que mayor impacto tiene en la percepción de los clientes. Por tanto se debe realizar con la mayor transparencia y honestidad para así aliviar las tensiones futuras que puedan presentarse. Por lo general para los servicios críticos se ofrece una disponibilidad expresada en 99.9999xxxx % en donde a mayor número de dígitos nueve después del punto, mayor será la disponibilidad del servicio y mayor el precio de éste por cuanto se deben hacer mayores esfuerzos para mantener dicha disponibilidad.

8.4 Gestión de la Seguridad de la Información. Hoy cuando cada día la información cobra más relevancia, es una exigencia que se realicen esfuerzos cada vez mayores para procurar que ésta sea segura y los servicios que se ofrecen deben tener muy en cuenta este componente.

48

Para ello al momento de diseñar un servicio deben validarse las consideraciones sobre seguridad de la información por cuanto ésta se convierte en un atributo del servicio y en elemento de decisión al momento de contratarlo.

8.5 Gestión de Proveedores. En la prestación de servicios ninguna empresa o área es autosuficiente. Por lo general suelen apoyarse en otros proveedores que complementan los servicios ofrecidos (infraestructura eléctrica, mantenimientos de software, hardware, equipos contra incendio, aires acondicionados, etc.).Dado que estos elementos por lo general están por fuera de las competencias de los integrantes de TI se opta por tercerizarlos. Para ello se debe realizar una gestión rigurosa sobre los proveedores y apoyarse en Acuerdos de Niveles de Operación (OLA) que den la tranquilidad suficiente que permita concentrarse en la gestión de servicios que agregan valor al negocio.

8.6 Gestión de la Capacidad. La meta de la Gestión de la Capacidad es asegurar que la capacidad actual y futura y las demandas de rendimiento del cliente con respecto a la prestación de servicios de TI se cubren con costos justificables. La Gestión de la Capacidad es un proceso que se extiende a lo largo del Ciclo de Vida del Servicio. Un factor clave del éxito para gestionar la capacidad es garantizar que ésta sea considerada durante la etapa del diseño. 8.7 Gestión de la Continuidad de los Servicios de TI. Se encarga de Soportar la Gestión de la Continuidad del Negocio en general al garantizar que la infraestructura de TI requerida y la provisión de servicios de TI puedan recuperarse dentro de los tiempos de negocios requeridos y acordados. Resulta muy importante aclarar que la Gestión de la Continuidad del Servicios de TI NO trata de lidiar con los incidentes en el día a día. La ITSCM (Gestión de la Continuidad del Servicio de TI) está en el ámbito de la recuperación de desastres y se asegura de que se coloquen los mecanismos adecuados de continuidad y recuperación en el lugar para satisfacer las necesidades de negocios en caso de un desastre.

49

9.0 TRANSICION DEL SERVICIO

Una vez los servicios son diseñados se enfrentan a uno de los retos más exigentes durante el ciclo de vida: hacer su transición hacia la Operación. La Transición es el paso de un servicio para ponerlo a funcionar y que funcione para aquello que fue concebido.

Las empresas se encuentran sometidas a constantes cambios por la dinámica del mercado. Así mismo los servicios sobre los cuales soportan su actividad empresarial deben moverse al ritmo de cambio que tiene tanto la empresa como el mercado sobre el cual esta se encuentra.

Resulta de vital importancia que en esta fase se identifiquen los errores de los servicios, pues de no hacerlo estos se harán notorios cuando el servicio se encuentre en Operación causando las inconformidades que enlodan la gestión que TI realiza para el negocio. En esta fase del servicio, TI debe procurar:

Reducir los errores conocidos y minimizar la posibilidad de que estos ocurran una vez el servicio esté en producción.

Minimizar las variaciones en el rendimiento del servicio. Acordar con el cliente e identificar sus expectativas acerca del rendimiento y

uso tanto de los nuevos servicios como de aquellos que han sido modificados.

El paso de un servicio de Transición a Operaciones implica asegurar que se identifican, registran y se estructura un plan de devolverse a un estado anterior. Para ello es adecuado hacer uso de herramientas tales como una Base de Datos de Gestión de la Configuración (CMDB) en la cual se registra tanto la información del servicio, como la de los componentes involucrados con dicho servicio.

La Transición del Servicio se soporta sobre los siguientes procesos:

Gestión de Cambios Gestión de Activos del Servicio y de Configuraciones Gestión de Entrega y Despliegue Pruebas y Validación del Servicio

50

Evaluación Gestión del Conocimiento Planificación de la Transición y Soporte

A continuación se describen los procesos de la Transición del Servicio. 9.1 Gestión de Cambios. Está establecida para responder a los cambiantes requisitos del cliente y a las Solicitudes de Cambio de negocio y de TI, mientras se maximiza el valor y se reducen los incidentes, las interrupciones y el reproceso. Sin embargo una premisa a tener muy en cuenta es: “Cero tolerancias a cambios no autorizados”12. Se trata de ser muy rigurosos con el control de los cambios que se realizan sobre los servicios o sobre algún componente que interviene en el servicio y para ello se debe asegurar que los cambios sean:

Registrados y evaluados. Llevar un registro de los cambios a realizar, de los servicios que se pueden ver afectados, establecer el plan de recuperación, discutir el cambio con los responsables y tratar de impactar lo menos posible al cliente.

Priorizados. Establecer cuál es la prioridad con la que se debe realizar un cambio para de acuerdo a ello planificar su ejecución.

Autorizados. Controlar que el responsable del servicio autorice la realización del cambio.

Planeados. Determinar fecha y hora en la cual se realizará el cambio.

Implementados. Ponerlo a funcionar y realizar el correspondiente seguimiento a su desempeño.

Documentados. Se documenta básicamente con dos propósitos: asegurar el registro escrito que permita retornar a un estado de funcionamiento y crear un registro de conocimiento o lecciones aprendidas para fortalecer en un futuro la realización nuevos cambios.

Revisados. Una vez elaborado el cambio se debe revisar que esté funcionando de acuerdo a lo planeado.

Los cambios deben gestionarse a través de una solicitud de cambio RFC (Request for change) y existen herramientas automatizadas para estas solicitudes. Sin embargo si se carece de una puede hacer uso de una

12

IBAÑEZ, Armando. Instructor ITIL. Fundación de Egresados Universidad Distrital. Bogotá

51

plantilla de hoja de cálculo. Lo importante es tener el registro de las solicitudes y controlarlo. Los cambios puedes ser de tres tipos:

Cambios normales: son los cambios de naturaleza mayores, menores o importantes que hacen referencia a distintos niveles de gestión para obtener una autorización final.

Cambio estándar: por lo general están previamente autorizados por cuanto se suceden con frecuencia, por tanto ya tienen un procedimiento establecido.

Cambios de emergencia: deben suceder con poca frecuencia, se utilizan para reparar un servicio que está afectando de forma negativa al negocio. Sin embargo deben elaborar procedimientos que permitan su manejo rápido, evitando las improvisaciones.

9.2 Gestión de Activos del Servicio y de Configuraciones. Proceso para gestionar los Activos de Servicio y los Elementos de Configuración para soportar los demás procesos de la Gestión del Servicio y del negocio. 9.3 Gestión de Entrega y Despliegue. Tiene como finalidad el generar, probar y entregar la capacidad para brindar los servicios especificados por el Diseño del Servicio y cumplirá con el requisito de los interesados y entregará el objetivo deseado. 9.4 Pruebas y Validación del Servicio. Intenta establecer un grado de confianza en que un servicio nuevo o modificado producirá el valor y los resultados requeridos, lo cual se logra a través de pruebas y validación. 9.5 Evaluación. Provee una forma coherente y estandarizada de determinar el rendimiento de un Cambio del Servicio en el contexto de los servicios e Infraestructura de TI existente y propuesta.

9.6 Planificación de la Transición y Soporte. Ayuda a la habilidad del Suministrador de Servicios para manejar grandes volúmenes de cambio y entrega a través de su base de clientes y pone en línea los planes de la Transición del Servicio con los planes de los clientes, los suministros y los proyectos de cambio de negocio.

52

9.7 Gestión del Conocimiento. Le permite a las organizaciones mejorar la calidad en la toma de decisiones de gestión, garantizando que la información es confiable y segura y que los datos están disponibles en todo el Ciclo de Vida del Servicio.

53

10.0 OPERACIÓN DELSERVICIO La Operación de Servicio es la fase en la cual se da el contacto del servicio con el usuario. Su propósito es coordinar y ejecutar las actividades y los procesos que son necesarios para entregar servicios con los niveles previamente establecidos a los usuarios del negocio y a los clientes.

La Operación del Servicio se compone de cinco procesos y cuatro funciones

Procesos:

Gestión de Incidentes Gestión de Eventos Cumplimiento de Peticiones o atención de solicitudes de servicio Gestión de Problemas Gestión de Acceso

Funciones:

Centro de Servicio al Usuario Gestión Técnica Gestión de Aplicaciones Gestión de Operaciones de TI

10.1 Gestión de Incidentes. El objetivo principal de este proceso es restablecer la normalidad de las operaciones del servicio tan pronto como sea posible. Un incidente se presenta cuando algo que estaba funcionando bien deja de hacerlo. Por lo tanto es deseable que para la gestión de estos, TI haga, de acuerdo al negocio, una clasificación de dichos incidentes y establezca un procedimiento apoyado en un flujo para atenderlas según la clasificación establecida y el impacto sobre el negocio. La Gestión de Incidentes puede facilitarse con la creación de métricas utilizadas para monitorear, reportar y verificar la eficiencia y la efectividad de los procesos en la Gestión de Incidentes. Algunos de los indicadores que se pueden generar son:

Número total de incidentes Cantidad de incidentes sin resolver al cierre de un periodo (diario, semanal,

quincenal, mensual.) Número y porcentaje de incidentes mayores

54

Tiempo promedio en la solución de incidentes Porcentaje de incidentes resueltos dentro del tiempo acordado

10.2 Gestión de Eventos. Un evento es cualquier ocurrencia detectable que es significativa para la gestión de la infraestructura de TI o el suministro de servicios de TI y la evaluación del impacto de posibles desviaciones. Su objetivo es proveer la habilidad para detectar los eventos, darles sentido y determinar si el control de acción apropiado ha sido provisto. Si se usa una herramienta informática, los eventos pueden programarse para comunicar información operacional y pueden ser utilizados como la base para automatizar muchas de las actividades de rutina de la Gestión de Operaciones, como parte del monitoreo y el control operacional. La importancia del monitoreo de eventos radica en que a través de ellos se puede hacer gestión proactiva.

10.3 Cumplimiento de Peticiones. Una petición es una solicitud que se realiza relacionada con el funcionamiento de un servicio. Su objetivo es manejar las peticiones del servicio y esto incluye:

Proveer información a los usuarios y clientes sobre la disponibilidad de los servicios y los procedimientos para obtenerlos.

Asistir la información general, las quejas, o los comentarios Proveer un canal para las peticiones de los usuarios, y para recibir servicios

estándares. Otorgar y entregar los componentes de las peticiones de servicios estándar.

10.4 Gestión de Problemas. Un problema puede definirse como la causa raíz desconocida de uno o más incidentes. Se establece el proceso de Gestión de Problemas para detectar la causa raíz y encontrar una solución a este.

Un error conocido es un problema cuya causa raíz ha sido documentada junto con su alternativa. Se observa aquí la importancia de tener un procedimiento para documentar los problemas además de la solución. Esto evitará que el problema surja nuevamente porque se trabaja en una solución definitiva y si surge se tendrá documentada la solución para que su impacto sea menor.

55

10.5 Gestión de Acceso. Un acceso se define como el grado o permiso que se tiene sobre un componente de información. En el acceso se identifican tres componentes básicos:

10.5.1 Identidad. Información acerca de los usuarios que los distingue como individuos y verifica sus estados dentro de la organización. Por definición, la identidad de un usuario es única de ese usuario.

10.5.2 Acceso. El nivel y la extensión de la funcionalidad de un servicio o los datos que un usuario tiene derecho a utilizar.

10.5.3 Derechos. También llamados privilegios, los derechos se refieren a la configuración real que se le provee a los usuarios con el acceso a un servicio, o grupo de servicios. Los derechos típicos, o niveles de acceso, incluyen: leer, escribir, ejecutar, cambiar, y borrar.

El objetivo de la Gestión de Acceso es garantizar a los usuarios autorizados el uso correcto de un servicio mientras se previene el acceso a usuarios no autorizados, y asegurar que las políticas y las acciones definidas en la Gestión de Seguridad y Disponibilidad sean ejecutadas apropiadamente. (Hacer respetar las políticas definidas en el Diseño del Servicio).

Además de los procesos mencionados anteriormente, la fase de Operación del Servicio posee cuatro Funciones las cuales se mencionan a continuación:

Centro de Servicio al Usuario Gestión Técnica Gestión de Operaciones de TI Gestión de Aplicaciones

Las Funciones se refieren a las personas y a las medidas autorizadas que ejecutan un proceso definido, una actividad o una combinación de ambos. Las funciones dentro de la Operación de Servicio son necesarias para gestionar la operación en ‘estado estable’ del ambiente de TI.

56

Las funciones de TI definen roles y responsabilidades que son necesarios para el suministro del servicio total y el soporte de los servicios de TI.

Se trata de funciones lógicas y no necesariamente deben ser realizadas por estructuras organizacionales equivalentes. La Gestión de Aplicaciones puede ser organizada con cualquier combinación y dentro de cualquier número de departamentos.

10.6 Centro de Servicio al Usuario. Es una unidad funcional formada por personal dedicado, responsable de una variedad de eventos de servicio, muchas veces hechas vía llamadas telefónicas, interfaz web, o un reporte automático de eventos de la infraestructura. Este debe ser el único punto de contacto para los usuarios de TI en el día a día dado que se desea controlar la atención del servicio a través del registro de los incidentes, darles respuesta oportuna y poder generar los indicadores al respecto. El Centro de Servicio al Usuario está colocado dentro o físicamente cerca, de la comunidad de usuarios a la que sirve. Sin embargo de acuerdo al tamaño de las organizaciones pueden utilizarse otras estructuras geográficamente distantes pero siempre asegurando la atención oportuna al usuario.

10.7 Gestión Técnica. Provee las habilidades técnicas detalladas, y los recursos necesarios para dar soporte a las operaciones en curso de la infraestructura de TI. Si la empresa es pequeña es posible gestionar esta capacidad con un solo departamento mientras que para empresas grandes cada departamento se especializa en una competencia diferente. El objetivo de la Gestión Técnica es Ayudar a planear, implementar, y mantener una infraestructura técnica estable para dar soporte a los procesos de los negocios de la organización a través de topologías que sean: Bien diseñadas Altamente resistentes Efectivas en cuanto a costes Técnicas

57

El uso de las habilidades técnicas adecuadas, para Mantener la infraestructura técnica en condiciones óptimas. El uso de habilidades técnicas para diagnosticar rápidamente, y resolver cualquier falla técnica que ocurra.

10.8 Gestión de Aplicaciones:

Esta función da soporte y mantiene las aplicaciones operacionales. Juega un rol importante en el diseño, la prueba, y la mejora de las

aplicaciones que forman parte de los servicios TI. Dividido usualmente en departamentos basados en la cartera de

Aplicaciones, para permitir una especialización más fácil y dar un soporte más enfocado.

Responsable por gestionar aplicaciones a lo largo de sus Ciclos de Vida.

Las aplicaciones deben ser previamente clasificadas de acuerdo a la criticidad e importancia para el negocio, además de la plataforma tecnológica en la que se encuentra, el número de usuarios, etc.

Los objetivos de la Gestión de Aplicaciones están para:

Dar soporte a los procesos de los negocios de la organización al ayudar a identificar los requerimientos funcionales, y los requerimientos de manejabilidad para la Aplicación de Software.

Asistir tanto en el diseño e implementación de estas aplicaciones como en el soporte activo y la mejora de dichas aplicaciones.

10.9 Gestión de Operaciones de TI. Es responsable por las actividades operacionales diarias necesarias para gestionar la infraestructura de TI. Es un departamento individual centralizado. Mientras algunas actividades y el personal son centralizados, algunos son provistos por otros departamentos distribuidos o especializados.

Está conformada por dos subfunciones que son únicas y son generalmente estructuradas, organizativas y formales como: Control de Operaciones y la Gestión de las Instalaciones.

58

10.9.1 Control de Operaciones de TI. El personal se maneja a través de turnos de operadores, asegurando la ejecución y monitoreo de las tareas operacionales de rutina y de los eventos en la infraestructura de TI.

10.9.2 Gestión de Instalaciones. Se refiere a la Gestión del ambiente físico de TI. Incluye la coordinación de proyectos de consolidación a gran escala, como por ejemplo, la consolidación del centro de datos o proyectos de consolidación de servidores y también se refiere a la gestión del contrato de aprovisionamiento externo, si el centro de datos es externo. A su vez gestiona el Centro de Datos, Sitios de Recuperación, Contratos y Consolidación.

59

11.0 MEJORA CONTINUA DEL SERVICIO La Mejora Continua del Servicio además de ser el último grupo de procesos es lo que caracteriza la Versión 3 de ITIL. En la Mejora Continua del Servicio se capitalizan las lecciones aprendidas, documentando todo tanto en el Portafolio como en el Catálogo de servicios, registrando así las acciones y planes para el mejoramiento. Es de anotar que aun cuando se presenta como el último grupo de procesos, la Mejora Continua al igual que la Estrategia, son transversales a todo el Ciclo de vida del servicio.

El propósito principal de la Mejora Continua es alinear los servicios de TI de acuerdo con los cambios que el negocio necesita identificar e implementar las mejoras con los servicios de TI que le dan soporte a los procesos del negocio.

La Mejora Continua no es un fin, sino una forma de hacer las cosas. Ello debe ser un propósito de todo el equipo de TI y como tal, al finalizar cada ciclo del servicio y antes de hacer un nuevo contrato debe nacer un nuevo servicio o por lo menos un servicio mejorado fruto de todas las lecciones aprendidas y las oportunidades de mejora sugeridas por el equipo de TI. Esta mejora no solo debe modificar el servicio sino que es deseable que lo haga con el mismo negocio imprimiéndole una mejor oportunidad, una nueva dinámica que le facilite mejorar su eficiencia frente a los competidores del mercado y estar más alineado con sus objetivos estratégicos.

Cobran especial relevancia en este proceso las mediciones, como vehículo de la mejora continua. Es clave que para poder medir se debe saber contra que se comparará dicho resultado. Por ello es de suma importancia que se tengan registros históricos que permitan identificar la variación de diferentes aspectos en un periodo determinado.

Existen diferentes tipos de métricas para los procesos de Gestión de Servicios: de tecnología, de servicio, de proceso y de actividades

60

12.0 DISEÑO METODOLOGICO

La construcción de este trabajo se baso en la recopilación de material escrito relacionado con la Gestión de Servicios de TI sobre la norma ISO 20000 e ITIL V3. Previamente se realizó la elección del tema y presentación de la propuesta de IFI ante la Universidad, una vez aprobada la propuesta se realizó la recopilación de material escrito sobre el tema, búsqueda en la web de material complementario sobre Gestión de Servicios de TI. Con el apoyo del material se identifican y seleccionan los temas a desarrollar, posteriormente se identifican los sub temas por cada tema y se procede con la construcción de la propuesta. Este es un trabajo que recoge la descripción de los conceptos de Gestión de Servicios de TI, Ciclo de Vida del Servicio, ITIL y cada una de las fases del Ciclo de Vida en que se desarrollan los cinco libros de ITIL V3. Es un trabajo cualitativo por cuanto no entra en el detalle de las mediciones y métricas en que se soporta la Gestión de Servicios.

61

13.0 RESULTADOS ESPERADOS El Ciclo de Vida del Servicios es la columna vertebral sobre la cual se desarrolla ITIL V3, este enfoque tiene como objetivo ofrecer una visión global de la vida de un servicio desde su diseño hasta su eventual abandono sin ignorar los detalles de todos los procesos y funciones involucrados en la eficiente prestación del mismo.

El Ciclo de Vida del Servicio consta de cinco fases que se corresponden con los cinco libros de ITIL aspectos consta de cinco nuevos libros de ITIL, los cuales se presentan a continuación:

1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Se compone de tres procesos identificados como:

Gestión Financiera para los servicios de TI Gestión de la Demanda Gestión del Portafolio de Servicios

2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Esta fase está integrada por:

Gestión del Catálogo del Servicio Gestión de Niveles de Servicios Gestión de la Disponibilidad Gestión de la Seguridad de la Información Gestión de los Proveedores Gestión de la Capacidad Gestión de la Continuidad de los Servicios de TI

3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. Se compone de los siguientes procesos:

Gestión de Cambios

62

Gestión de Activos del Servicio y de Configuraciones Gestión de Entrega y Despliegue Pruebas y Validación del Servicio Evaluación Gestión del Conocimiento Planificación de la Transición y Soporte

4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio. Consta de cinco procesos y cuatro funciones:

Procesos: Gestión de Incidentes Gestión de Eventos Cumplimiento de Peticiones o atención de solicitudes de servicio Gestión de Problemas Gestión de Acceso

Funciones:

Centro de Servicio al Usuario Gestión Técnica Gestión de Aplicaciones Gestión de Operaciones de TI

5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado. Al igual que la fase de Estrategia del Servicios, esta es una fase transversal que se enfoca en la mejora de los servicios de la organización de TI, así como en los procesos internos.

63

14.0 BIBLIOGRAFIA

CARPINTERO, Juan José, ItSMF. Guía ISO 20000, Difusión ISO 20000 del itSMF España. 2008

http://spain.irca.org/inform/issue14/RMaddison.html

http://wiki.es.it-processmaps.com/index.php/ISO_20000

ISO/IEC 2000. Guía completa de aplicación para la gestión de servicios de tecnologías de la información, Telefónica S.A. AENORediciones. 2009

ITpreneurs Effective Learning Solutions, Curso de Fundamentos de ITIL V3

ORTIZ PABÓN, Efraín, NAGALES GARCÍA, Nofal. Gestión de Tecnología e Innovación. Bogota D.C. Universidad EAN. 2007.

PLAN NACIONAL DE DESARROLLO 2010-2014 “Prosperidad para todos”

Quint Wellington Redwood, ITIL V3

www.osiatis.es www.ITIL-officialsite.com

64

15.0 CONCLUSIONES Los conceptos de ITIL son una herramienta valiosa tanto para la Gestión de Servicios de TI como para servicios de otros tipos. Sin embargo, para su interpretación y aplicación es deseable que se ahonde en tema y se socialice el conocimiento con otros interesados para que así se madure aun más el concepto y se obtengan mejores beneficios. Esta guía es una herramienta que facilita los conceptos. Sin embargo, se exhorta para que los interesados en temas un poco más exigentes como optar por un examen de certificación se apoyen en cursos orientados a dicho propósito. Los conceptos de ITIL están siendo utilizados ampliamente en estos momentos por áreas de TI o por empresas dedicadas a la prestación de servicios de TI. Es sano tanto para empresas como para áreas internas de TI apoyarse en buenas prácticas, no solo en ITIL sino en otras muchas que son muy relevantes para ofrecer servicios que además de apoyar el core del negocio, también midan cómo TI apoya el cumplimiento de los objetivos estratégicos o cómo la tecnología facilita el alcance de estos.

65

ANEXO 2

CARTA DE DERECHOS DE AUTOR:

AUTORIZACIÓN DE PUBLICACIÓN A FAVOR DE LA UNIVERSIDAD EAN Yo Sady Peña Carabalí mayor de edad, vecino de _Bogotá D. C. identificado con

cédula de ciudadanía Nº 16.775.350 de __Cali y código estudiantil número (para el

caso de estudiantes), actuando en mi calidad de autor del ____Informe Final de

Investigación (artículo, informe final de investigación, trabajo de grado, según el

caso) titulado: Guía para la Gestión de Servicios de TI, basada en ITIL V3, de

conformidad con lo establecido en la Ley 23 de 1982 y en las demás normas

concordantes sobre la materia, autorizo a la Universidad EAN, para:

• Utilizarlo como medio de consulta para la comunidad universitaria. • Publicarlo en formato electrónico de la página Web de LA EAN o de los ambientes virtuales por ésta utilizados. • Publicarlo en formato impreso en la Revista de LA EAN. La anterior autorización se otorga siempre y cuando, mediante la correspondiente cita bibliográfica se me dé crédito al _ Informe Final de Investigación ____ (artículo, informe final de investigación, según el caso). Manifiesto que la obra objeto de la presente autorización es original y la realicé sin violar o usurpar derechos de autor de terceros, y por lo tanto la obra es de su exclusiva autoría y detento la titularidad sobre la misma. En caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, asumo toda la responsabilidad. Para todos los efectos la EAN actúa como un tercero de buena fe. Sady Peña Carabalí Nombres y Apellidos Identificación: C.c 16.775.350 Código Estudiantil 16.775.350 Las políticas institucionales establecidas para establecer las pautas que protegen la producción intelectual de la comunidad académica se encuentran en el sitio web: http://www.ean.edu.co/images/users/152/propiedadintelectual.pdf

66

ANEXO 3

67

ANEXO 4 A continuación se muestra un modelo ejemplificado de SLA: Descripción del Servicio: Administración de Redes Objetivo del Acuerdo: Asegurar el acceso permanente hacia las plataformas tecnológicas de la empresa Alcance: El Servicio de Administración de Redes cubre la administración de los siguientes elementos activos y pasivos de la red: Servidor de dominio Switch Sniffer Cableado estructurado Enlace de Fibra Racks de comunicaciones La administración de redes no cubre los siguientes equipos o elementos: Accesos biométricos Planta eléctrica UPS Bases de datos Servidores de Bases de Datos Instalación de nuevos puntos Responsabilidad de las partes: El departamento de Tecnología se compromete a tener personal especializado en la gestión de tecnología relacionada con la plataforma tecnológica de redes existente en la empresa, la empresa se compromete a hacer uso responsable de las herramientas tecnológicas relacionadas con el servicio ofrecido. Nivel de Soporte: Para el Servicio en mención se ofrecen los siguientes tres niveles de soporte:

Nivel de soporte

Horario Tiempo de respuesta

Forma de atención

Básico Lunes a Sábado 7x24

30 minutos Telefónica

Intermedio Lunes a Viernes 7:30 A.m. a 6:00 P.m.

1 hora Soporte remoto

68

Avanzado Lunes a Viernes 8:00 A.m. a 5:00 P.m.

2 horas Presencial

Confidencialidad: Describe las normas que rigen el acuerdo, en ella las partes se comprometen a la no divulgación ante terceros sobre el contenido del acuerdo. Mediciones de evaluación: Indica las métricas con las cuales será evaluado el desempeño del servicio, por ejemplo: Tiempo de respuesta a incidentes Tiempo de solución a incidentes Calificación de incidentes Tiempo de disponibilidad del servicio Periodo del acuerdo: Delimita en el tiempo la duración del acuerdo, suele expresarse en periodos de uno a tres años. Propuesta económica: Indica el canon total a cancelar por el servicio, las partes acuerdan los periodos y montos de facturación. Firmas: Firma de aceptación de cada una de las partes _________________________ ____________________________ Nombre: Nombre: Cargo en TI o Proveedor Cargo en empresa cliente

69

ANEXO 5 A continuación se muestra un modelo ejemplificado de Acuerdo de Nivel de Operaciones: Infraestructura eléctrica Infraestructura de comunicaciones Infraestructura de Servidores Infraestructura eléctrica 1.1 Planta Eléctrica. Marca xxxx, modelo xxx Tensión 220V, Frecuencia 60Hz, Fases 3 Potencia 25 Kw, 3,1 Kva UPS

Tablero eléctrico con circuitos independientes por UPS Transferencia eléctrica El Centro de Cómputo realizara dos mantenimientos eléctricos preventivos anuales programados los cuales se ejecutan en Marzo 20, 21 y22 de 20XX y el segundo en Octubre 16, 17 y 18, ellos exigen parada total del centro de cómputo, por tanto hay interrupción de los Servicios. Cuatro lámparas de emergencia para iluminar las áreas del centro de cómputo Responsable: Xxxxxx Yyyyyyy Infraestructura de comunicaciones Enlaces Externos - Router

Responsable: Xxxx Yyyyyy Enlaces Internos - Switch

Marca Modelo Capacidad Mantenimiento anual

Responsable Servicios afectados

xxxx RR 10000 VA 1 Mantenimiento Redes

xxxx TT 10000 VA 1 Operaciones Redes, Correo

Marca Modelo Capacidad Mantenimiento anual (Qty)

Responsable Servicios afectados

Cisco 1800 24 puertos 1 Proveedor X Correo

Cisco 2600 48 puertos 1 Proveedor X Internet

Marca Modelo Capacidad Mantenimiento anual (Qty)

Responsable Servicios afectados

D-Link DGS- 24 Puertos Ninguno Proveedor Y Intranet

70

Responsable: Xxxxx Yyyyyy Infraestructura Servidores

Responsable: Xxxxxx Yyyyyy ____________________ _______________________________ Responsable Responsable TI Corporativa Operaciones

3324

D-Link GDS-3324

24 Puertos Ninguno Proveedor Y Internet

Marca Modelo Sistema Operativo

Mantenimiento anual (Qty)

Responsable Servicios afectados

IBM 3650 Win 200X 2 Proveedor Z Redes

IBM 3650 Win 200X 2 Proveedor Z Redes

DELL 2950 Win 200X 1 Proveedor H Intranet

DELL 2950 Win 200X 1 Proveedor H Intranet

Barracuda 400 NA Ninguno Internet

Barracuda 410 NA Ninguno Correo