Professional Documents
Culture Documents
2011Normas y
mejores prcticas para
avanzar hacia ISO 20000
Prefacio de Martin CROSS - General
Manager
MCS
Associates
El objetivo de este libro sobre ITIL es
proporcionar al lector todas las claves para
un correcto entendimiento de los procesos
ITIL
2011 y
su
organizacin.
El libro est estructurado a partir de la
nocin de ciclo de vida de los servicios .
El libro servir de hilo conductor para
aquellos
que
ya
hayan
seguido
una formacin
ITIL
Foundation
(Versin 3 o 2011) y permitir, a todos
los que an no tienen ningn conocimiento
sobre la materia, descubrir y entender
las contribuciones de ITIL en la gestin
de
los
servicios,
as
como
la metodologa para tener xito en la
implantacin
ITIL
en
la
empresa,
independientemente
de
su
tamao.
A lo largo de todo el libro, el autor utiliza su
experiencia profesional como Consultor y
Formador ISO 9001 e ITIL, y presenta las
diferentes normas que permiten situar
correctamente a ITIL 2011 y a considerar
una posiblecertificacin ISO 20000. Para
ello, se dedica una serie de captulos a
lasnormas, mtodos y herramientas que
facilitan la puesta en marcha y gestin de
un
entorno
ITIL.
En cada una de las secciones dedicadas a
un proceso ITIL, el autor destaca
las principales
relaciones entre
los
diferentes procesos ITIL, as como los
posibles beneficios y principales dificultades
que pueden aparecer. Esto permite al lector
entender la anidacin de los procesos y las
implicaciones
que
esto
tiene.
El ltimo captulo presenta un caso
prctico de puesta en marcha de un
proyecto ITIL en una empresa y permite
entender mejor el desarrollo de este tipo de
proyectos.
Los
captulos
del
libro:
Prefacio Prlogo ITIL y las normas El
ciclo de vida de la gestin de los servicios
Material de
descargaArchivos
adicionales
Publicacin: octubre
2012
Ref. ENI : DPT11ITI
ISBN : 9782746076181
Share on facebookShare
on email
Jacques QUESNEL
Jacques QUESNEL est cerficado en ITIL
Foundation V2 y V3 - Trainer Accredited ITIL
Foundation V2 y V3 Experto en Calidad ISO 9001.
Aplica los procesos ITIL desde hace muchos aos en
los proyectos de Experto en Calidad que ha
desarrollado en diferentes empresas. Es toda esta
experiencia, tanto tcnica como pedaggica, la que hoy
le permite proponer un libro claro y prctico de la
puesta en marcha del referencial ITIL.
Prefacio
En el mundo actual, la gestin de una empresa obliga a tener mltiples competencias,
conocimientos y herramientas adaptadas. Al mismo tiempo, la empresa se debe enfrentar a
retos y restricciones importantes. En este contexto, los sistemas de informacin juegan un
papel estratgico principal, que tienen influencia incluso sobre la supervivencia de la
empresa. De esta manera, la correcta gestin de los sistemas de informacin y las
elecciones organizativas determinan, de una manera importante, el buen funciona- miento
de la empresa.
En el momento actual las empresas dependen, cada vez en mayor medida, de sus sistemas
de informacin, cuyos requerimientos se hacen sentir tanto a nivel financiero como a nivel
de la rapidez con la que la direccin de los sistemas de informacin debe responder a las
necesidades de las empresas, siempre cambiantes, con una complejidad de los sistemas de
informacin cada vez ms importante. Si adems de todo esto consideramos las nuevas
tecnologas, movilidad, distribucin geogrfica, externalizacin de los servicios y
conectividad, entenderemos con facilidad que la direccin de los sistemas de informacin
tengan obligatoriamente que hacer malabares con todos estos elementos para poder
ofrecer servicios de calidad para los negocios.
As, cada vez ms las empresas y su direccin de sistemas de informacin tienen en
consideracin el uso de estndares, mtodos y marcos de trabajo de dominio pblico, con
el objetivo de mejorar la gestin de su sistema de informacin. Pero existen muchas
opciones y es fcil perderse en este laberinto.
Entre las diferentes opciones relacionadas con la gestin de los servicios, hoy en da ITIL
representa una de las maneras ms habituales para estructurar las direcciones de los
sistemas de informacin de una forma clara y efectiva, basndose en las buenas prcticas
reconocidas a travs de todo el mundo. En la actualidad, ITIL est reconocido como un
estndar de facto para la gestin de los servicios informticos. Pero hay que reconocer que
ITIL, debido a su actual evolucin, sigue siendo una materia complicada para un nefito y
es fcil perderse entre las innumerables posibilidades que ofrece.
El presente libro propone, de una manera concisa y precisa, una visin de conjunto de ITIL,
cubriendo todos los procesos, y presenta varias facetas de su aplicacin. De esta manera,
es un placer para m felicitar a Jacques Quesnel por haber tenido xito en la presentacin
del conjunto de conceptos ITIL en un nico libro, bien estructurado y de lectura agradable.
Jacques Quesnel, al que tengo el placer de conocer personal y profesionalmente, acumula
una amplia experiencia en esta rea, que le permite documentar sus conocimientos en la
puesta en marcha de los conceptos ITIL, as como en su gestin. Puesto que una buena
receta no hace al buen cocinero, es necesario saber mezclar los componentes de manera
correcta, para obtener un buen resultado. A travs de las mltiples puestas en marcha de
ITIL que he visto en todo el mundo, puedo comprobar con tristeza que, de manera
habitual, las empresas no aprovechan al mximo los beneficios que ofrece ITIL, ya sea por
falta de entendimiento de los conceptos o por una incorrecta aplicacin de estos. Por este
motivo, la experiencia de Jacques Quesnel representa una mina importante de informacin
y recomendaciones propuestas en el libro. Esto representa un enorme beneficio para el
lector que busque respuestas claras en esta rea, tan fascinante como compleja.
Tambin es importante observar que el libro proporciona una vista de varios mtodos,
estndares y marcos de trabajo que permiten aprender la gestin de los sistemas de
informacin con un enfoque ms global, y posicionar ITIL entre sus compaeros de viaje.
Permtanme una ltima reflexin: poco importan los esfuerzos realizados para emprender
algo; si no hacemos las elecciones correctas, los resultados no sern los esperados.
Este libro permitir al lector tomar las elecciones correctas para obtener los beneficios que
puedan aportar un enfoque ITIL bien entendido y gestionado.
Martin Cross
General Manager MCS Associates
Coparticipante de la creacin del mtodo TIPA
Participante de los grupos de trabajo ISO 20 000 y 15 504
PROLOGO
Una nueva versin de este libro
Las buenas prcticas ITIL evolucionan.
En 2011, la OGC ha publicado una nueva versin de ITIL.
Una de las primeras novedades de ITIL 2011 est en la nomenclatura de las versiones.
Para estar alineado con las reglas de nomenclatura de las versiones de las normas ISO, a
partir de ahora el nivel de versin se indica por el ao de publicacin, lo que simplifica la
identificacin de las versiones.
Por lo tanto, la nueva versin de ITIL es ITIL 2011.
Sin ser una versin principal, esta versin aade cambios, fundamentalmente en la fase
estratgica del servicio, y explica algunos puntos que no estaban lo suficientemente claros
en la versin ITIL V3.
Por lo tanto, era importante hacer que este libro evolucionara para que permaneciera
actualizado.
ITIL
ITIL (Information Technology Infrastructure Library, que traducido literalmente significa
Librera de infraestructura de las tecnologas de informacin), es un conjunto de libros en
los que se presentan numerosas prcticas, procedimientos y mtodos utilizados en la
gestin de servicios informticos.
ITIL es una recopilacin de las mejores prcticas aplicadas desde hace aos en
organizaciones de tamao ms o menos importante.
Por tanto, ITIL se utiliza como lnea directriz en la implantacin de una gestin de servicios
en un entorno informtico.
Los procesos descritos en ITIL se ponen en marcha, en su totalidad o parte de ellos, en
funcin de su empresa, actividad, tamao y objetivos estratgicos.
1. Histrico
1972: comienzo de los trabajos de desarrollo de las prcticas por la CCTA (Central
Computing and Telecommunication Agency).
Finales de 2005: adopcin de la norma ISO/CEI 20000 para las empresas, basadas
en el marco ITIL.
a. Qu no es ITIL?
ITIL no es:
Un lenguaje.
Un proceso.
Un mtodo.
Una norma.
b. Qu es ITIL?
Un conjunto de manuales que describen los procesos integrados de gestin de las TI
(tecnologas de la informacin).
Un marco de referencia global que:
2. Los actores
El principal actor es el OGC (Office of Government Commerce), que es el propietario de los
derechos de ITIL.
Otro actor importante es el itSMF (it Service Management Forum). Existen foros en la
mayora de los pases, tambin en Espaa (http://www.itsmf.es).
Hay ocho organismos de certificacin (Examination Institutes):
APMG-UK
EXIN
ISEB
Dansk IT
DF Certifiering
TUV SUD
CSME
Estos son los nicos organismos que pueden entregar certificaciones. Las certificaciones
ITIL solo se conceden a las personas. Las empresas se pueden certificar en el marco de
ISO 20000.
Puede encontrar las direcciones de estos organismos en el sitio Web
ITIL: http://www.itil-officialsite.com/ExaminationInstitutes/ExamInstitutes.aspx
oficial
Los servicios de soporte (Service Support), que se refiere a los procesos necesarios
para el mantenimiento y la asistencia tcnica de los servicios.
Gestin financiera
Gestin de la capacidad
Gestin de la disponibilidad
Gestin de la seguridad
Procesos operativos
Gestin de cambios
Gestin de incidencias
Gestin de problema
Gestin de configuraciones
c. ITIL V3
Esta versin de ITIL se public en 2007 y representa una evolucin importante respecto a
la V2. Los conceptos de la versin anterior se conservan en lo fundamental; sin embargo,
esta versin aade cambios importantes y, en particular, sobre la estructura global.
Esta versin se basa en una nocin nueva: el ciclo de vida de la gestin de los servicios.
La versin ITIL 2011 tambin se basa en esta nocin.
Esta nocin se detallar en el captulo El ciclo de vida de la gestin de los servicios.
Estrategia de servicios
Diseo de servicios
Transicin de servicios
Operacin de servicios
Estrategia de servicios
Gestin financiera
Gestin de la demanda
Gestin de la disponibilidad
Gestin de la capacidad
Gestin de proveedores
Gestin de cambios
Evaluacin
Gestin de eventos
Ejecucin de consultas
Gestin de incidencias
Gestin de problemas
Gestin de la evaluacin
e. ITIL 2011
Esta nueva versin de ITIL se presenta como una evolucin de la versin V3.
Los puntos ms importantes que se tienen en cuenta son:
Estandarizacin de cada proceso
Objetivos
Permetro
Objetivos
Permetro
Informacin
Gestin financiera
Gestin de la demanda
Gestin de la disponibilidad
Gestin de la capacidad
Gestin de proveedores
Gestin de cambios
Gestin de eventos
Ejecucin de consultas
Gestin de incidencias
Gestin de problemas
4. La filosofa de ITIL
La filosofa de ITIL se basa en cuatro principios:
Proponer una estructura basada en los procesos que se debe adaptar a cada
organizacin, ya sea esta grande o pequea, y a todas las tecnologas.
Los servicios de TI se definen para ajustarse a lo esperado por parte de los usuarios
y los clientes, es decir, al negocio, y se basan en un conjunto de procesos.
Identificar las prcticas ms eficaces para utilizar los recursos humanos y tecnologas
necesarias para ejecutar procesos y entregar los servicios esperados.
Alinear los servicios ITIL a las necesidades del negocio de los clientes actuales y
futuros.
Esto implica:
Una transicin, desde una cultura generalmente orientada a la tecnologa, hasta una
cultura orientada alrededor del negocio y de los servicios.
Usuario: persona que utiliza diariamente los servicios proporcionados por la organizacin
TI.
Proveedor de servicios: organizacin que proporciona servicios a uno o varios clientes
internos o externos. Existen tres tipos de proveedores de servicios:
Proceso: un proceso est formado por una o varias actividades relacionadas (ver la
siguiente seccin).
Propietario de proceso: el propietario de uno o varios procesos es responsable de los
resultados del proceso y rinde cuentas a su direccin.
Responsable de procesos: el responsable de un proceso est encargado de la realizacin
de un proceso y rinde cuentas al propietario del proceso.
CMS (Configuration Management System): sistema de gestin de configuraciones. En ITIL
V2 hablamos de CMDB (Configuration Management Data Base).
CMDB (Base de datos de gestin de configuraciones): modelo fsico que refleja la
infraestructura que contiene todos los CI, su estado y las relaciones entre ellos.
Actualmente, todava muchas personas hablan de CMDB en lugar de la CMS, por motivos
de comprensin o facilidad.
CI (Elemento de Configuracin), componente de la infraestructura o elemento asociado a
una infraestructura, bajo el control de la gestin de configuraciones.
Incidencia: todo evento que no forma parte de las operaciones estndares de un servicio
y que cause o pueda causar una interrupcin o reduccin de la calidad del servicio.
Peticin de servicio: peticin que no refleja un mal funcionamiento de un servicio de TI y
que no altera el estado de la infraestructura de un servicio.
Problema: causa subyacente desconocida para una o varias incidencias.
ISO 9001-2008
ISO 20000-2011
IS0 27000
d. Qu es un servicio?
Servicio de impresin
e. Enfoque a procesos
Para que un organismo (estructura, empresa, conjunto de actividades...) funcionen
eficazmente, es necesario identificar y gestionar muchas actividades estructuradas y
relacionadas.
La norma ISO 9001:2008 fomenta la adopcin de un enfoque a procesos durante el
desarrollo y puesta en prctica de un sistema de gestin de la calidad, en el seno de la
organizacin. La exigencia de mejora continua de la calidad permite aumentar la
satisfaccin de los clientes en relacin con sus requerimientos.
ITIL tambin se basa en un conjunto de procesos relacionados.
El enfoque a procesos representa la puesta en marcha de un sistema de procesos en el
seno de un organismo, as como la identificacin de las interacciones entre los diferentes
procesos.
Un proceso est formado por una o varias actividades estructuradas y relacionadas.
Un proceso proporciona resultados especficos.
Definicin de un proceso
Descripcin de un proceso
Para obtener un funcionamiento ptimo del sistema de calidad, es necesario vigilar, medir y
analizar estos procesos.
La gestin de estos procesos se realiza para obtener el resultado deseado.
Cuando se utiliza en un sistema de gestin de la calidad, este enfoque destaca la
importancia de:
S de Sencillo. Cada objetivo se debe expresar de manera clara y concisa para que los
encargados de implementar el proceso puedan entenderlo.
M de Medible. Para cada objetivo, hay que poder medir el nivel alcanzado. Es el nico
medio para evaluar su evolucin.
R de Realista. Para esto, el objetivo debe ser compatible con la cultura y la estructura
de la empresa.
La Rueda de Deming
Habitualmente, estos cuatro ciclos se definen de la siguiente manera:
P de Plan (Planificar)
En esta fase vamos a:
D de Do (Hacer)
En esta fase vamos a:
C de Check (Controlar)
En esta fase vamos a:
Realizar el control o los controles para verificar los resultados obtenidos durante la
fase Do.
h. La calidad
La calidad representa la totalidad de caractersticas de un servicio, que le permiten
satisfacer las necesidades identificadas e implcitas.
Cmo influye la calidad en el servicio?
La calidad del servicio refleja la consecucin de las expectativas del cliente y de los
usuarios, de manera constante.
Las medidas de control permiten un mayor conocimiento del coste de los servicios y
establecer mejor cul es el precio razonable asociado a los servicios esperados.
Las normas
Ms adelante encontrar las diferentes normas, modelos y mejores prcticas utilizadas en
la actualidad en el entorno de los servicios informticos.
1. ISO 9001:2008
La norma ISO 9001 tiene por objetivo la certificacin de las empresas, No obstante,
tambin existe una certificacin para las personas: Auditor certificado ISO 9001.
La norma ISO 9001 forma parte de la serie de normas ISO 9000, relativas a los sistemas
de gestin de la calidad, y establece los requisitos exigidos para la existencia de un sistema
de gestin de la calidad.
Estos requerimientos servirn como base a la certificacin del organismo. Las otras normas
de la serie 9000: vocabulario (ISO 9000), lneas directrices (ISO 9004)... no contienen
requisitos y no pueden servir de base para la certificacin.
La versin en vigor de ISO 9001 es la versin de 2008 (aparecida en noviembre de 2008).
La versin ISO 9001:2000 tuvo validez hasta noviembre de 2010.
En relacin con la documentacin sustituida (ISO 9001:2000), la norma NF EN ISO
9001:2008 no aade ningn requisito nuevo. nicamente introduce aclaraciones a los
a. Enfoque a procesos
La norma ISO 9001:2008 fomenta la adopcin de un enfoque a procesos en el momento
del desarrollo y puesta en prctica de un sistema de gestin de la calidad, en el seno del
organismo.
La exigencia de mejora continua de la calidad permite incrementar la satisfaccin de los
clientes en relacin con sus requerimientos.
El enfoque a procesos se refiere a la puesta en marcha de un sistema de procesos en el
seno de un organismo, as como a la identificacin de las interacciones entre los diferentes
procesos (ver la seccin El enfoque a procesos).
Para obtener un funcionamiento ptimo del sistema de calidad, es necesario hacer un
seguimiento, medir y analizar estos procesos.
La gestin de estos procesos se realiza con el objetivo de obtener el resultado deseado.
Cuando se utiliza en un sistema de gestin de la calidad, este enfoque destaca la
importancia de:
Orientacin a cliente
Liderazgo
Enfoque a procesos
Mejora continua
Fuente: http://es.wikipedia.org/wiki/ISO_9001
2. COBIT *
COBIT es un modelo de organizacin; no es una norma internacional reconocida.
COBIT (Control Objectives for Information and related Techonology - Objetivos de control
para la Informacin y Tecnologa relacionadas) es una herramienta unificadora que permite
establecer un lenguaje comn para hablar de la gestin de los sistemas de informacin,
integrando al mismo tiempo otros repositorios, tales como ISO 9000 o ITIL.
COBIT fue desarrollada en 1994 por el ISACA (Information Systems Audit and Control
Association) y publicada en 1996 (http://www.isaca.org/bookstore).
ISACA est presente en diferentes ciudades espaolas, as como en Internet en sitios Web
comohttp://www.isacamadrid.es o http://www.isacabcn.org.
Ampliamente utilizada como herramienta de conformidad con Sarbanes-Oxley y otras
numerosas normas mundiales, COBIT es anterior a la legislacin de control adoptada en
todo el mundo. Es el resultado de 15 aos de bsqueda y cooperacin por parte de los
expertos en TI y comerciales internacionales. Es un repositorio unificador internacional que
integra a todas las normas principales mundiales de la tecnologa de la informacin, como
ITIL, CMMI e ISO 17799. La nueva versin de este repositorio se puede descargar
gratuitamente en el organismo ITGI independiente, sin nimo de lucro, en la
direccin http://www.itgi.org.
Es un marco de control que tiene como objetivo ayudar en el manejo de la gestin del
riesgo (seguridad, fiabilidad, conformidad) y de las inversiones. COBIT ha evolucionado y la
versin 4 apareci en Espaa en el ao 2007.
COBIT es un enfoque orientado a procesos.
Fuente: http://es.wikipedia.org/wiki/CobiT
COBIT descompone los sistemas informticos en cuatro reas principales, que engloban un
conjunto de 34 procesos. A su vez, estos procesos se dividen en 215 actividades.
Inexistente
Proceso definido
Gestionable y medible
Optimizado
3. CMMI *
CMMI es un modelo de organizacin, no es una norma internacional reconocida.
CMMI, siglas para Capability Maturity Model + Integration, es un modelo de referencia, un
conjunto estructurado de buenas prcticas, destinado a entender, evaluar y mejorar las
actividades de las empresas de ingeniera.
CMMI fue desarrollado por el SEI (Software Engineering Institute) de la universidad
Carnegie Mellon, inicialmente para entender y medir la calidad de los servicios
proporcionados por los proveedores de software informtico del Departamento de Defensa
de los Estados Unidos (DoD). En la actualidad se usa ampliamente en las empresas de
ingeniera informtica, por los directores de sistemas informticos e industriales, para
evaluar y mejorar sus propios desarrollos de productos.
Histrico
En los aos ochenta, el departamento de defensa de los Estados Unidos solicit la
elaboracin de un repositorio de criterios que le permitieran evaluar a sus proveedores de
software.
Despus de una lenta maduracin, el SEI (Software Engineering Institute), financiado por
el DoD, present en 1991 el CMM (Capability Maturity Model). Este modelo de referencia
solo se aplica a las buenas prcticas de la ingeniera de software.
Despus de un importante entusiasmo por este modelo, vieron la luz otros modelos
similares, tales como:
Fue necesario cambiar el nombre CMM inicial por SW-CMM (SW para SoftWare).
En 2001, el SEI propuso una nueva versin de su modelo, el CMMI ( Capability Maturity
Model Integration), que engloba las buenas prcticas de los otros modelos, salvo la gestin
de recursos humanos, que ya no lo tuvo en cuenta (versin 1.1).
En 2006, se actualiz la versin del modelo (versin 1.2). Esta ltima versin del CMMI, la
actual, tiende a simplificar el modelo y a mejorar la consideracin de los componentes de
tipo hardware.
El modelo CMMI define una escala de medida de la madurez de cinco niveles y los
indicadores necesarios para evaluar las actividades dirigidas por un equipo, en relacin con
esta escala; el equipo puede ser un grupo de trabajo, uno o varios proyectos, una sociedad
e incluso una institucin del Estado.
CMMI es un marco genrico de procesos que se declina en tres modelos (llamados
constelaciones).
La particularidad de estos tres modelos es que tienen una parte comn (el ncleo o core
en ingls), que representa alrededor del 60% de las prcticas.
De un modelo a otro, las diferencias se centran en la categora de ingeniera, cuyas
prcticas varan segn la actividad implicada.
El modelo CMMI se utiliza mayoritariamente en las sociedades informticas; sin embargo,
los principios de CMMI se aplican a cualquier actividad de ingeniera: arquitectura,
mecnica, electrnica...
Madurez
De acuerdo con la definicin dada en el CMMI, la madurez de una organizacin es el grado
con el que esta despliega los procesos explcitamente y de manera coherente, procesos que
se documentan, gestionan, miden, controlan y mejoran continuamente.
Un nivel de madurez (Maturity Level) corresponde a la consecucin de un nivel de
capacidad uniforme para un grupo de procesos. Un nivel de capacidad (Capability Level)
mide la consecucin de los objetivos de un proceso para el nivel dado.
b. Descriptivo de un modelo
Las buenas prcticas recomendadas por el modelo (versin 1.2), se renen en 22 reas de
proceso, agrupadas a su vez en cinco niveles de madurez.
Inicial (Initial), nivel de madurez 1
No hay procesos establecidos o bien estn documentados, pero no se utilizan. No hay
supervisin (monitoring), ninguna evaluacin de rendimiento y no existe comunicacin.
En este nivel, tanto las soluciones como los proyectos son decididos, desarrollados e
instaurados por un individuo.
Fuente: http://es.wikipedia.org/wiki/Capability_Maturity_Model_Integration
4. PRINCE2
PRINCE es un mtodo, no es una norma internacional reconocida. La certificacin PRINCE
se destina a las personas, y no a las organizaciones informticas.
PRINCE es un mtodo y una gua de mejores prcticas en trminos de gestin de
proyectos.
PRINCE, originariamente llamado PROMPT, fue adoptado por la OGC en 1989 y aplicado en
los proyectos del gobierno britnico.
En 1996, la ltima versin del mtodo (PRINCE2) fue ampliada y se hizo ms flexible para
poder gestionar proyectos de todo tipo y tamao.
El OGC es el propietario y depositario del mtodo PRINCE2 y, en los orgenes de ITIL,
recoge las mejores prcticas de gestin de servicios informticos. PRINCE2 es de dominio
pblico.
Mtodo
Un proyecto es un proceso con un inicio y un fin claramente definidos.
Los procesos
PRINCE2 est divido en ocho procesos definidos por las claves de entrada y de salida, los
objetivos esperados y las actividades que se deben realizar. Cada proceso se designa
mediante una abreviatura:
Arranque (SU)
Iniciacin (IP)
Cierre (CP)
Fuente: http://es.wikipedia.org/wiki/PRINCE2
5. ISO 20000-2011
La norma ISO 20000 tiene como objetivo la certificacin de empresas. No obstante,
tambin existe una certificacin para las personas: Auditor certificado ISO 20000.
En el origen de la norma ISO 20000, se encuentra la norma britnica BS 15000, que se
basa en las buenas prcticas ITIL.
La versin ISO 20000-2011 es la nueva versin publicada.
La norma ISO 20000 se presenta en dos volmenes.
El primer volumen contiene los requerimientos de la norma, es decir, aquello que se debe
demostrar en el proceso de la auditora de certificacin.
El segundo contiene las mejores prcticas y las recomendaciones.
De manera habitual, se dice que el primero contiene los Shall o What (aquello que es
obligatorio) y el segundo los Should o How (aquello que sera conveniente hacer o
cmo hacerlo).
ISO 20000 se basa, en parte, en los principios de ITIL V2 (origen de la BS 15000) e
igualmente en algunos principios y procesos de la norma ISO 9001.
ISO 20000, a diferencia de ISO 9001, que se aplica a todos los sectores de actividad, est
destinado nicamente a la gestin de los organismos informticos en el seno de las
empresas.
Se puede facilitar la puesta en prctica de una certificacin ISO 20000 si la empresa ya
est llevando a cabo un proceso de calidad (ha adquirido la certificacin ISO 9001 o
simplemente tiene establecido un enfoque a procesos), o si ya se ha realizado un enfoque
ITIL.
ISO 20000-2011
Estos 13 procesos se describen en los artculos 3 a 10 de la norma.
El artculo 3 trata de los requerimientos de un sistema de gestin.
En cada fase del ciclo de vida de la gestin de los servicios, se efectan los controles y se
analizan los retornos de la experiencia. Las mejoras se pondrn en prctica en el curso del
ciclo siguiente.
lgico, ya que los otros procesos se ponen en prctica a partir de las decisiones tomadas y
estrategias definidas por la Direccin informtica o la Direccin General de la empresa.
Los otros tres grupos de procesos se representan alrededor de la estrategia de servicios. Se
comienza por el diseo de servicios (Service Design - SD), seguido por la transicin de
servicios (Service Transition - ST), para terminar con la explotacin de los servicios
(Service Operation - SO).
Finalmente, el conjunto de estos procesos se rodea por los procesos de mejora continua de
servicios (Continual Service Improvement - CSI).
En la fase inicial de estrategia de los servicios (Service Strategy - SS), el proveedor de los
servicios informticos establece una estrategia:
Gestionando las exigencias del negocio (proceso de gestin de peticiones).
Traducindola en una estrategia de entrega de servicios (estrategia de servicios).
Validando la sostenibilidad de los costes (proceso de gestin financiera).
Introduciendo el servicio en el porfolio de servicios (proceso de gestin del porfolio
de servicios).
En este estado, la organizacin TI debe utilizar los recursos, lo que tiene un coste, en los
proyectos de consultora en un nivel estratgico. Durante este periodo, esta estructura no
proporciona valor a la empresa.
Durante la segunda fase, fase de diseo de servicios (Service Design - SD), cuando ya se
ha definido una estrategia, la organizacin TI comienza a disear el servicio:
Estableciendo las exigencias de nivel de servicio de este servicio (proceso de
gestin de nivel de servicio).
Estudiando la disponibilidad (proceso de gestin de la disponibilidad).
La capacidad necesaria (proceso de gestin de la capacidad).
Seleccionando los proveedores que van a soportar el servicio (proceso de gestin de
proveedores).
Definiendo las disposiciones adecuadas para la continuidad de los servicios (proceso
de gestin de la continuidad de servicios informticos).
Validando y estableciendo las exigencias de seguridad (proceso de gestin de
seguridad de la informacin).
Aadiendo el servicio al catlogo de servicios (proceso de gestin del catlogo de
servicios).
Durante la tercera fase, fase de transicin de servicios (Service Transition - ST), el servicio
est preparado para ponerse en marcha en el entorno real. El proveedor de servicios:
Define el plan de transicin (planificacin y soporte en la transicin).
Evala, aprueba, pone en marcha y planifica los cambios (proceso de gestin de
cambios).
Antes de la puesta en marcha de estos cambios, el servicio se prueba (proceso de
validacin y prueba de servicios) en un entorno lo ms parecido posible al futuro entorno
de explotacin, pero nunca en el propio entorno de explotacin.
Si la prueba tiene xito, el servicio se documenta (proceso de gestin del conocimiento) y
sus componentes se aaden a la base de datos de los activos y configuraciones (proceso de
gestin de activos de servicio y configuraciones).
La ltima actividad consiste en poner el servicio en produccin en un entorno real (proceso
de gestin de despliegues y entradas en produccin).
Para terminar, la ltima etapa consiste en la satisfaccin del cliente, que se mide antes de
cerrar el cambio.
Durante la cuarta fase, fase de explotacin de servicios (Service Operation - SO), el
servicio se gestiona y soporta para atender los niveles de servicios acordados:
La fase de diseo de los servicios se sita entre el nivel tctico y el estratgico. La fase de
transicin de servicios se sita entre el nivel tctico y el operativo. La fase de mejora
continua de los servicios es transversal a todos los niveles decisionales.
Rol y funciones
Hemos explicado que la estructura de ITIL 2011 se basa en los procesos.
Sin embargo, para entender correctamente esta estructura hay que definir la nocin de
proceso, rol y funcin.
Ya hemos visto lo que es un proceso:
Un proceso est formado por una o varias actividades relacionadas.
Un proceso incluye uno o varios elementos de entrada y uno o varios elementos de
salida.
Una funcin es una unidad, equipo o grupo de personas, junto con los recursos y
herramientas funcionales especficas, para ejecutar un determinado tipo de trabajo y que
sern responsables de resultados concretos. Por ejemplo, el centro de servicios.
Es imprescindible que los roles y responsabilidades se definan claramente para todos los
procesos y actividades de la organizacin de los TI.
autoridades
especficas
Gestin de la disponibilidad
Gestin de la capacidad
Gestin de proveedores
Gestin de cambios
Evaluacin
Gestin de eventos
Ejecucin de consultas
Gestin de incidencias
Gestin de problemas
Gestin de la evaluacin
Tambin explica las cuatro funciones a travs de ITIL: centro de servicios,
gestin tcnica, gestin de operaciones informticas y gestin de aplicaciones.
Gestin financiera
Gestin de la demanda
Generacin de la estrategia
1. Enfoque
En esta seccin vamos a ver cmo se definen y ponen en prctica las estrategias de
servicios.
Para esto, la direccin de la empresa dar la direccin, definir las polticas, identificar los
proyectos y asignar los recursos.
La estrategia tambin definir la priorizacin de las inversiones.
Para hacer frente a la evolucin de la empresa y de su entorno, ser necesario revisar esta
estrategia al menos una vez al ao.
4. Definiciones
Aptitud: capacidad de una organizacin, persona, proceso, aplicacin, elemento de
configuracin o servicio TI para realizar una actividad.
Recursos: trmino genrico que incluye la infraestructura, personas, medios financieros o
todo aquello que ayude a liberar el servicio.
5. Permetro
La gestin de la estrategia es responsable de proporcionar varios entregables:
6. Conceptos bsicos
a. Entender los valores del servicio para los clientes
Para entender las necesidades de los clientes, es necesario entender la manera de
proporcionar un valor aadido a estos y cmo diferenciarse de otros proveedores de la
competencia.
La estrategia de servicio se basa en:
c. Actividades principales
Desarrollar las ofertas: a partir del anlisis hecho en la etapa anterior, se definen
cules son los servicios que sern ofrecidos por la organizacin TI.
Estas actividades se ven limitadas por factores internos (organizacin, competencias de los
empleados, elecciones estratgicas de la empresa...) y por factores externos (evolucin del
mercado,
estado
de
la
competencia,
evolucin
tecnolgica,
requerimientos
reglamentarios...).
7. Roles
Los principales roles son los siguientes:
El porfolio de servicios.
Las otras fases del ciclo de vida de los servicios pondrn en marcha soluciones que
garanticen los requerimientos en este proceso.
Gestin financiera
1. Enfoque
En esta seccin vamos a ver cmo se pone en prctica la gestin financiera.
Este proceso es importante para el correcto funcionamiento de la organizacin TI, ya que
permite conocer exactamente los costes del conjunto de servicios proporcionados al cliente
y determinar los modos de facturacin.
Este proceso tambin permite asegurar que se aplican los procedimientos y las prcticas
definidas por la gestin financiera para el conjunto de equipos de la organizacin TI.
Fundamentalmente, veremos su importancia en la forma de determinar los costes para
cada servicio.
La prestacin de valor.
La prestacin de valor determina la base de referencia mnima del coste para proporcionar
el servicio. Es decir: cul es el coste total de entrega de este servicio?
Desde el comienzo de este libro, hemos dicho que el objetivo era proporcionar un valor
aadido al servicio prestado. El valor potencial del servicio es la componente de este valor
aadido, basado en la percepcin de valor que tiene el cliente. Este valor se calcula en
funcin de la utilidad y la garanta.
a. Otros conceptos
La modelizacin de la demanda es la identificacin de los costes de uso de un servicio y la
previsin de las implicaciones financieras de la demanda de servicios en el futuro. Se
identifican las necesidades de financiacin, las variaciones y las causas o razones de esta
variacin. La demanda del servicio se puede gestionar a travs de la tarificacin y de los
ajustes de bonus susceptibles de influir en la demanda del cliente.
La gestin del porfolio de servicios utiliza los datos proporcionados por la gestin
financiera, para comparar las unidades organizativas entre ellas o en relacin con los
proveedores externos. Esto permite decidir cmo y dnde se obtiene un servicio.
Presupuestacin (obligatoria).
Imputacin (opcional).
Para una organizacin TI, la gestin financiera tambin permite poder justificar los gastos
informticos y establecer la relacin con los servicios suministrados.
Esto tambin permite participar en las decisiones de gestin en trminos de inversin
informtica.
Para esto, la gestin financiera necesita tener informacin detallada de los cambios.
4. Definicin
Presupuestacin (Budgeting): es un proceso de previsin y control de los gastos
informticos.
Contabilidad (Accounting): es el proceso habitual que permite conocer y verificar los
costes por cliente, servicio o actividad.
Imputacin (Charging): es el proceso que permite facturar los costes de un servicio a un
cliente. Tambin se conoce como facturacin.
5. Permetro
La gestin financiera es responsable de:
Prever la financiacin.
6. Roles
Los roles principales son:
Responsable de la capacidad
7. Indicadores
Se pueden aplicar varios indicadores para elaborar un cuadro de mando. Este cuadro de
mando se deber proporcionar a la Direccin:
Perspectivas de coste
Perspectivas de ganancias
Inversiones futuras...
9. Conceptos bsicos
a. El ciclo de vida de la gestin financiera
La gestin de la demanda
La gestin de la demanda es un punto de entrada para la gestin financiera, ya que
permite conocer los costes de la puesta en marcha de un servicio.
La gestin de la capacidad
La informacin de costes es imprescindible para evaluar los costes de la gestin de la
capacidad.
La informacin conseguida para determinar los costes tambin ser til para las diferentes
evaluaciones de recursos e inversiones.
Atencin! No hay que olvidar que, si bien es necesario tener en cuenta los costes
relacionados directamente con la produccin del servicio, tambin hay que tener en cuenta
los diferentes costes generales necesarios para el funcionamiento de la organizacin TI.
Una vez ms, es mejor ser modestos y comenzar por un permetro restringido para validar
las opciones tomadas, antes de hacer un despliegue generalizado.
d. La presupuestacin
El objetivo de la presupuestacin es asegurar la concordancia entre el presupuesto
provisional y el coste real de servicios.
La creacin del presupuesto permite asegurar que la financiacin prevista es suficiente para
proporcionar los servicios.
El presupuesto se hace a partir de las previsiones de beneficios y los gastos necesarios
para proporcionar los servicios. Se establece anualmente.
Los gastos necesarios y planificados son los siguientes:
Compra de hardware
Compra de software
Recursos humanos
Instalaciones
Servicios externos
Servicios internos
La presupuestacin permite:
Tener la seguridad de que los ingresos estarn disponibles para soportar los gastos
previstos.
Para ser eficaz, la presupuestacin implica una revisin peridica con objeto de tener en
cuenta los cambios y controlar la coherencia entre el presupuesto y lo realizado.
e. La contabilidad
Es el proceso contable habitual el que permite conocer y verificar los costes por cliente,
servicio o actividad.
g. La facturacin
Es el proceso que permite facturar los costes de un servicio a un cliente, ya sea interno o
externo.
Es habitual que la facturacin se concrete en una factura, correspondiente a una fraccin
de la cantidad de la facturacin anual, por ejemplo 1/12 cada mes.
Sin embargo, la facturacin se puede basar en varios modelos:
Precio de coste
Coste mximo
h. La imputacin
La imputacin es opcional en el caso del suministro de servicios internos; sin embargo es
preferible ponerla en marcha desde el comienzo de la gestin financiera.
El proceso de gestin de los niveles de servicio se debe poner en marcha al mismo tiempo
que la gestin financiera si se quiere obtener un reparto justo y simple de los costes.
En este marco, es necesario distinguir varias opciones que permitirn definir las reglas de
imputacin.
Modelos de costes
Es posible definir el clculo de los costes siguiendo tres modelos:
Coste por cliente; en este caso se tiene en cuenta el conjunto de costes de los
diferentes servicios ofrecidos al cliente.
Coste por servicio; en este caso se tienen en cuenta los diferentes costes del servicio
ofrecido.
Coste por localizacin; en este caso se tienen en cuenta los diferentes costes
relacionados con el suministro del servicio, en una ubicacin particular.
Tipos de coste
Es posible repartir los costes en funcin de su tipo:
Inmuebles
Servicios externos
Transferencia de cargas
Directos o indirectos.
Fijos o variables.
Por ejemplo: contrato de mantenimiento, frente a la capacidad de almacenamiento
en disco.
para cada servicio, en funcin del nmero de empleados. En este caso se habla de costes
indirectos absorbidos.
En el ejemplo, vamos a poder asignar un coste al centro de servicios para las instalaciones
que ocupa.
Los otros costes son no imputables directamente. En este caso, se habla de costes
indirectos no absorbidos.
La recuperacin de estos costes se puede realizar por medio del aumento de un
determinado porcentaje a todos los costes.
Estos son, por ejemplo, los costes de energa, conserjera de los locales.
El acumulado de los costes directos e indirectos absorbidos va a permitir obtener los costes
absorbidos.
El hecho de aadir el incremento generado por los costes indirectos no absorbidos permitir
obtener un coste real del centro de servicios.
Se deber realizar el mismo clculo para cada servicio.
Analizar los servicios para identificar aquellos que ya no son viables con objeto de
eliminarlos del porfolio de servicios.
4. Definicin
Porfolio de servicios: expresin de la estrategia de los servicios de la organizacin TI.
Contienen el conjunto de servicios (pipeline, catlogo de servicios y servicios eliminados).
Catlogo de servicios: es un subconjunto del porfolio de servicios. Contiene todos los
servicios operativos.
5. Permetro
La gestin del porfolio de servicios es responsable de:
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se establezca.
9. Conceptos bsicos
a. El ciclo de vida de un servicio
b. El pipeline de servicios
El pipeline de servicios es un subconjunto del porfolio de servicios.
El pipeline de servicios contiene todos los servicios en fase de desarrollo.
Este servicio puede estar destinado a un cliente en particular o responder a un mercado
potencial.
c. El catlogo de servicios
El catlogo de servicios debe contener todos los detalles de todos los servicios operativos:
Sus atributos.
Su estado.
d. Servicios eliminados
Este subconjunto del porfolio de servicios contiene todos los servicios eliminados.
La organizacin TI necesita conservar los diferentes elementos relativos a los servicios
eliminados.
De hecho, stos se podran reactivar en caso de que un cliente lo solicite.
Estos servicios forman parte de los activos de la empresa.
Su valor aadido.
Su coste.
Su estado.
Los servicios proporcionados por los proveedores de servicios tambin son elementos clave
del porfolio de servicios y del catlogo de servicios.
La organizacin debe definir una poltica relativa a la gestin del porfolio de servicios y al
catlogo de servicios. Esta poltica debe, en particular, definir los detalles de las
responsabilidades de cada servicio.
El diseo de servicios disea el porfolio de servicios, y la estrategia de servicios lo produce
y publica. Es un elemento de la estrategia de servicios.
Normalmente, el porfolio de servicios se divide en secciones que contienen los servicios en
funcin de las reas del negocio implicadas.
Lo ideal sera que la gestin del porfolio de servicios se hiciera con la colaboracin de
diseo, transicin de servicios, explotacin y mejora continua de servicios.
Una vez que el servicio se transfiere a la transicin de servicios, se debe incluir en el
catlogo de servicios.
El proceso de gestin de cambios debe validar todos los cambios en el porfolio de servicios
o en el catlogo de servicios.
Un servicio bsico.
Mdulos complementarios.
Construccin de un paquete
Para este ejemplo, podemos tomar un servicio de tipo centro de servicios.
Vamos a definir un servicio bsico; por ejemplo, un soporte de 09:00 a 17:00 h, de lunes a
viernes.
Para incluir este servicio bsico en el porfolio de servicios, debemos definir e identificar
todos los componentes de este servicio para determinar su coste.
A este servicio bsico se le podrn aadir servicios adicionales, para obtener un servicio
diferenciado para cada cliente.
Podemos hablar de la construccin de un servicio a partir de piezas, como se hace con las
piezas de LEGO.
En funcin de las necesidades del cliente, vamos a aadir una o varias piezas especficas,
correspondientes a dichas necesidades.
Podemos definir las piezas correspondientes a una extensin del servicio:
Es el conjunto de todas las piezas lo que permitir ofrecer al cliente un servicio a medida,
que corresponda a sus necesidades.
Tambin ser necesario definir los niveles de servicio asociados a cada uno de estos
mdulos y cada paquete.
Es evidente que se deber evaluar el coste de cada una de estas piezas, para poder
integrarla en un paquete antes de ofrecerlo al cliente.
Proporcionar datos fiables para la gestin de la capacidad, con objeto de obtener una
capacidad eficiente.
4. Definicin
Pattern Business activity: esquema de actividad de negocio que ayuda al proveedor de
servicios a entender y planificar las variaciones de actividades relacionadas con el negocio.
5. Permetro
La gestin de las peticiones es responsable de:
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos bsicos
Minimizar la incertidumbre de la peticin
La gestin de la demanda es importante para la estrategia de servicios.
La organizacin TI necesita conocer la tendencia de evolucin de las necesidades del
cliente, para adaptar su oferta.
La organizacin TI debe ser capaz de responder a las peticiones de sus clientes, cuando
necesite la disponibilidad del servicio correspondiente a su peticin.
Para poder responder correctamente a la peticin, el proceso de gestin de la capacidad
requiere conocer la tendencia de evolucin de los servicios.
Esta tendencia de evolucin puede ser de tipo capacidad, al alza o a la baja, o de
tipo tecnologa(integracin de nuevas tecnologas o eliminacin de tecnologas obsoletas).
La adaptacin de la capacidad tendr un impacto en la calidad del servicio que se
proporcionar.
Esta medicin de la evolucin de la peticin se debe hacer escuchando al cliente y en
estrecha coordinacin con l, fundamentalmente a travs de la gestin de la relacin
comercial.
Sin embargo, en la vida real, es necesario ser realista y no creer que esto eliminar
todas las incertidumbres relacionadas con la evolucin de las necesidades de las empresas.
Activos de servicios: equipos de diseo que redactarn los perfiles de usuario para
cada PBA.
Los PBA pueden ser diarios, semanales, mensuales o anuales, en funcin de las
necesidades.
Gestin de la capacidad
Gestin de la disponibilidad
Gestin de la continuidad
Gestin de la seguridad
Gestin de proveedores
Cules son mis puntos fuertes y dbiles, las prioridades y los riesgos?
un
proceso
respecto
los
4. Las 4 P
Muchos diseos, planes y proyectos fracasan debido a diferentes motivos.
Sin embargo, muchos de estos fracasos se deben a una ausencia de preparacin de la
gestin.
La puesta en marcha de la gestin de servicios ITIL como una prctica hace referencia a la
preparacin y planificacin de un uso efectivo y eficiente de las 4 P (del
ingls People, Product,Process y Partners).
a. Personas
En esta categora incluimos a los usuarios, los clientes y al personal informtico y
responsables. Entre los elementos importantes, estn la comunicacin, la formacin y una
definicin clara de los roles y responsabilidades de todas las partes implicadas.
b. Procesos
En esta categora se encuentran los procesos ITIL, que se integran en el ciclo de vida de la
gestin de servicios:
c. Productos
Hoy en da, las organizaciones informticas disponen de un determinado nmero de
herramientas, que se anuncian como Compliant ITIL o Conforme ITIL.
Por supuesto, salvo si tiene la certificacin ITIL por la OC, estas herramientas no ofrecen
realmente una garanta de conformidad.
No hay que creer que el uso de estas herramientas va a garantizar que la organizacin TI
trabaje conforme a ITIL. Para que la organizacin TI trabaje conforme a ITIL, ser
necesario poner en prctica todos los procesos descritos en este libro, as como una
organizacin que permita este modo de funcionamiento.
d. Asociaciones
Para suministrar servicios informticos de calidad, la organizacin debe poner en marcha
un proceso de gestin de proveedores (socios, fabricantes, empresas de servicios...).
No hay buena o mala estrategia, sino que todas tienen sus beneficios e inconvenientes, y
todas necesitan un cierto nivel de adaptacin y personalizacin.
En realidad, existe una buena estrategia para cada empresa. Esta estrategia debe estar en
relacin con las capacidades de la organizacin TI.
La estrategia de suministro de los servicios es responsabilidad del proceso de generacin
de la estrategia.
La organizacin no tiene necesariamente la capacidad de ofrecer el conjunto de servicios
solicitados por sus clientes. En este caso, la organizacin buscar una solucin alternativa
para responder positivamente a estos.
Esta solucin deber garantizar la continuidad del suministro y la calidad de los servicios
suministrados.
Esta solucin alternativa pasa a menudo por la externalizacin de una parte o del servicio
completo.
Lo primero de todo es que la organizacin TI se debe formular las siguientes preguntas:
Por qu externalizar?
Qu se debe externalizar?
Cmo llegar?
a. Internalizacin
Esta estrategia se basa en el uso de los recursos organizativos internos de la organizacin
TI.
Estos recursos se asignan al diseo, desarrollo, transicin, mantenimiento y explotacin.
Estos recursos garantizan el soporte de los servicios nuevos, modificados o revisados.
b. Externalizacin
Esta estrategia se basa en el uso de los recursos de una o varias organizaciones externas
para proporcionar una parte claramente definida del diseo, desarrollo, mantenimiento,
explotacin o soporte de un servicio.
Los servicios de aplicaciones de tipo ASP pueden estar en esta categora.
La firma de un acuerdo oficial entre la organizacin TI y el proveedor externo se debe hacer
en forma de contrato de tipo UC (Underpinning Contract).
c. Cosourcing
Esta estrategia consiste en una combinacin de recursos internos y externos que colaboran
para suministrar en comn los elementos claves del ciclo de vida.
d. Asociacin o multisourcing
En esta estrategia, los acuerdos oficiales se establecen entre dos o ms organizaciones
para colaborar en el diseo, desarrollo, transicin, explotacin o soporte de los servicios
informticos.
Se debe prestar una atencin especial a las asociaciones estratgicas que favorezcan la
competencia y las oportunidades comerciales.
Producir los SDP (Service Design Packages), basados en la carta de servicios y las
peticiones de cambio.
Asegurar que todos los modelos de servicios y soluciones diseadas estn de acurdo
con la estrategia, la gestin y el resto de los requerimientos de la empresa.
Asegurar que todas las partes adoptan los estndares comunes, las prcticas de
reutilizacin de las actividades y los procesos y sistemas de soporte apropiados.
4. Conceptos bsicos
a. Polticas de diseo
El proveedor del servicio debe definir las polticas que permitirn identificar el tipo de
diseo sobre el que la coordinacin debe prestar ms atencin.
Por ejemplo, este puede ser el caso para los cambios importantes, y el resto de los cambios
tendrn que corresponder a las normas de diseo definidas en este proceso.
Tambin se debe definir los niveles de documentacin. Para un cambio importante, puede
ser necesario tener un paquete de diseo (SDP - Service Design Package) completo,
mientras que para los cambios menos importantes ser suficiente con una documentacin
simplificada.
Las polticas de diseo deben incluir:
Modelos de documento
Planes de documentacin
Planes de formacin
Planes de marketing y comunicacin
Planes de medida y mtricas
Planes de prueba
Planes de despliegue
5. Indicadores
Reduccin del nmero de cambios urgentes que se crean como consecuencia del
diseo de los servicios.
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se ponga en marcha.
4. Definicin
Porfolio de servicios: expresin de la estrategia de servicios de la organizacin TI.
Catlogo de servicios: contiene todos los servicios operativos o listos para usar.
5. Permetro
La gestin del catlogo de servicios, que es un subconjunto del porfolio de servicios, es
responsable de todos los servicios operativos.
La gestin del catlogo de servicios cubre:
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos bsicos
a. El catlogo de servicios
La organizacin informtica necesita conocer cada uno de los servicios operativos e
identificar a todos los clientes de un mismo servicio.
Para dar respuesta a esta necesidad, es aconsejable poner en marcha un catlogo de
servicios.
El catlogo de servicios es un subconjunto del porfolio de servicios.
El catlogo de servicios debe contener todos los detalles de todos los servicios operativos:
Sus caractersticas
Sus interfaces
Sus dependencias
Sus atributos
Su precio
Los soportes...
El catlogo de servicios profesionales. Solo los clientes o posibles clientes pueden ver
este catlogo.
Tan pronto como se transfiere un servicio a transicin de servicios, este se debe incluir en
el catlogo de servicios.
4. Definicin
Service Level Requirement (SLR): es la expresin de las necesidades del cliente.
Service Level Manager (SLM): es el responsable de la gestin de los niveles de servicio.
Service Level Agreement (SLA): acuerdo de niveles de servicio alcanzado entre el
cliente y la organizacin TI.
Operationnal Level Agreement (OLA): acuerdo de niveles de servicio entre las
diferentes entidades o servicios de la organizacin TI.
Underpinning Contract (UC): contrato que establece las relaciones entre la organizacin
TI y los subcontratistas o proveedores.
Catlogo de servicios: documento que presenta el conjunto de servicios proporcionados
por la organizacin de los TI.
Service Improvement Program (SIP): programa de mejora de servicios. Es un
documento que presenta las acciones de mejora de la gestin de los TI y de la relacin con
el cliente.
Auto-conmutador: equipamiento que permite el enrutamiento de las comunicaciones
telefnicas.
ACD: equipamiento que permite el enrutamiento de las comunicaciones telefnicas, segn
un programa que tiene en cuenta los diferentes parmetros predefinidos por la
organizacin TI.
5. Permetro
La gestin de los niveles de servicio es responsable de las siguientes acciones:
Establecer los requerimientos de los niveles de servicio entre las diferentes entidades
de la organizacin TI y gestionarlos (OLA).
La gestin de los niveles de servicios cubre la totalidad de los servicios ofrecidos por la
organizacin TI, as como la totalidad de servicios proporcionados por los subcontratistas o
los proveedores de servicios.
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso. Deben
estar definidos en el SLA y sern especficos para cada servicio implicado en un contrato.
Por lo tanto, no es posible dar aqu ejemplos, ya que dependen mucho del servicio ofrecido
al cliente.
9. Conceptos bsicos
a. Relaciones entre la gestin de la relacin y la gestin de los niveles de servicio
El objetivo principal de la gestin de los niveles de servicio es asegurar la consecucin de
los niveles de servicio definidos. Es una gestin diaria.
El objetivo de la gestin de la relacin comercial tiene una orientacin a medio o largo
plazo. Se trata de identificar las necesidades del cliente y asegurar la capacidad de la
organizacin TI para responder a estas necesidades. Este proceso se centra en la relacin
global entre el proveedor de servicios y su cliente.
Ser necesario definir paralelamente los contratos de niveles de servicio entre las
diferentes entidades de la organizacin TI (OLA - Operationnal Level Agreement) y
tambin, si fuera necesario, entre la organizacin TI y los subcontratistas o proveedores
(UC - Underpinning Contract).
Cuando se alcance un acuerdo con el cliente, ser necesario establecer un contrato entre
las dos partes, el SLA (Service Level Agreement), antes de que el servicio se pueda poner
en marcha.
Los diferentes acuerdos de servicio se debern registrar en la CMS, a partir del porfolio y
del catlogo de servicios (ver los captulos correspondientes a estos procesos).
Un SLA debe ser un documento escrito, firmado por las dos partes, en trminos no tcnicos
y comprensible para todos. Debe contener un determinado nmero de elementos que
describan de manera precisa los compromisos y los indicadores, lo que permitir asegurar
que se respetan los compromisos. Estos acuerdos deben, por supuesto, definir los derechos
y deberes de las dos partes.
Para ser eficaz, el SLA debe ser un acuerdo real entre la organizacin TI y el cliente. Un
acuerdo desequilibrado provocar, tarde o temprano, una situacin de difcil manejo y la
insatisfaccin del cliente.
Con frecuencia, en la actualidad, al menos en el mbito de los acuerdos de servicio con
grandes empresas, son estas las que imponen sus propios contratos a la organizacin TI.
Muy a menudo, las razones dadas por estas empresas estn basadas en cuestiones
jurdicas.
En este caso, la organizacin TI debe tomar todas las precauciones para que el contrato
que se le ofrece rena todos los elementos correspondientes al servicio propuesto.
Fiabilidad del servicio (90% de las llamadas entrantes deben ser atendidas).
Seguridad de
disponibilidad).
Incentivos/penalizaciones de rendimiento...
la
informacin
de
los
clientes
(confidencialidad,
integridad,
Todos los indicadores u objetivos definidos en los acuerdos deben ser medibles.
La aplicacin de penalizaciones financieras deber estar acompaada de la aplicacin de
incentivos financieros. Estos incentivos se debern poner en marcha tan pronto como la
calidad del servicio est por encima del umbral predefinido.
El equipo A recibe
300 llamadas/mes.
400
llamadas/mes
los
otros
equipos
reciben
cada
uno
Esto significa que el equipo A no debe perder ms de 48 llamadas por mes y que los otros
no deben perder ms de 36 llamadas/mes.
El equipo A subcontrata la mitad de su actividad, es decir, 200 llamadas/mes.
Deber firmar un acuerdo de tipo UC que prevea un objetivo inferior al 10% de las
llamadas, es decir, un mximo de 20 llamadas/mes.
Caso 1
Si los resultados del subcontratista no son los correctos, por ejemplo, 30 llamadas
perdidas, y el equipo A se encuentra justo en el lmite del objetivo de la parte que l
realiza, es decir, 24 llamadas perdidas, el objetivo global fijado para el equipo A se
sobrepasa: 30 + 24 = 54 llamadas perdidas.
En la hiptesis de que los otros dos equipos estn tambin en el lmite de sus objetivos, el
nmero de llamadas perdidas por el conjunto del centro de servicios ser entonces de 36 +
36 + 54 = 126 llamadas perdidas.
Esto significa que, aunque el conjunto de los equipos no ha sido especialmente eficaz, los
objetivos del SLA sin embargo son correctos: 126 llamadas perdidas para un objetivo
mximo de 150 llamadas.
Caso 2
El equipo B tiene dificultades serias y pierde 50 llamadas.
Los otros equipos estn en el lmite de sus objetivos.
El nmero total de llamadas perdidas ser entonces de: 48 + 36 + 50 = 134 llamadas
perdidas para un objetivo mximo de 150 llamadas.
Los objetivos del SLA sern, sin embargo, correctos.
Estos dos ejemplos muestran que la fijacin de objetivos superiores permite mantener el
objetivo fijado en el SLA, incluso en caso de que un equipo falle.
Fiabilidad del servicio (100% en los horarios de suministro del servicio al cliente).
Soporte del servicio (nivel de competencias exigido para los tcnicos que intervienen
en la plataforma del centro de servicios).
Esta estrategia se basa en el uso de los recursos de una o varias organizaciones externas,
para suministrar una parte claramente definida del diseo, desarrollo, mantenimiento,
explotacin y/o soporte de un servicio.
Los servicios de aplicaciones de tipo ASP pueden estar dentro de esta categora.
La firma de un acuerdo oficial entre la organizacin TI y el proveedor externo se hace en
forma de contrato de tipo UC (Underpinning Contract).
Los objetivos que se definirn con el subcontratista o el proveedor deben estar adaptados
para responder a los objetivos fijados en los acuerdos de niveles de servicio firmados con el
cliente (SLA).
En este tipo de contrato, la organizacin TI es cliente del proveedor.
Atencin, hay que diferenciar entre los acuerdos (tipos SLA y OLA) y el contrato (tipo
UC).
b. Dificultades potenciales
Es imprescindible que los contratos sean claros y precisos.
Un error comn es la definicin de los indicadores.
Es necesario prestar atencin a lo que se desea medir y tambin al volumen de los
elementos medibles. Si toma un indicador con un umbral muy elevado y un volumen bajo,
corre el riesgo de sobrepasar este umbral aunque solo est fallando un nico elemento.
Por ejemplo
Nmero de incidencias principales tratadas en menos de 1 hora, con un umbral del 90%.
Si slo tiene 10 incidencias principales por mes, es suficiente una nica incidencia tratada
en 1 hora para sobrepasar el umbral.
Por lo tanto, este no es un buen indicador!
Gestin de la capacidad
1. Enfoque
En esta seccin vamos a ver cmo se gestiona la capacidad de la organizacin TI.
Veremos que el suministro de servicios y su calidad dependen mucho de la eficacia del
proceso.
Proporcionar los consejos y servir de gua, para todos los problemas relacionados con
la capacidad y el rendimiento, al resto de los sectores de la organizacin TI y de la
empresa.
Tomar medidas proactiva para mejorar el rendimiento de los servicios, siempre que
tenga justificacin financiera.
4. Definicin
BCM (Business Capacity Management): subprocesos cuyo objetivo es garantizar que se
tienen en cuenta los requerimientos futuros.
SCM (Service Capacity Management): subprocesos cuyo objetivo es identificar y entender
los servicios informticos.
CCM (Component Capacity Management): subprocesos cuyo objetivo es la gestin, el
control y la previsin del rendimiento, el uso y la capacidad de los componentes.
5. Permetro
La gestin de la capacidad debe ser un punto central para el rendimiento de la organizacin
TI, en trminos de rendimiento y capacidad.
La gestin de la capacidad tiene en cuenta el conjunto de componentes de la
infraestructura informtica (hardware y software). Tambin se debe tener en cuenta la
gestin de los recursos humanos, ya que una falta de personal cualificado puede ser origen
de un funcionamiento incorrecto en el suministro de los servicios.
La gestin de los PBA (Pattern Business Activity), proporcionados por el proceso de gestin
de la demanda, se debe tener en cuenta en la gestin de la capacidad.
La gestin de la capacidad, junto con proceso de gestin financiera, va a influir en el
proceso de la gestin de la demanda.
La gestin de la capacidad debe ayudar al diagnstico y resolucin de los incidentes y
problemas asociados a un componente o servicio.
La gestin de la capacidad tambin se debe hacer cargo de todos los cambios
proporcionados por la gestin de cambios relativos a la infraestructura.
Cuando en la organizacin TI existe un sistema de alertas de novedades tecnolgicas, es
oportuno que est unido a la gestin de la capacidad.
6. Roles
Los roles principales son los siguientes:
Responsable de la capacidad
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
...
9. Conceptos bsicos
Algunas actividades de estos subprocesos son similares, aunque cada subproceso tiene un
objetivo muy diferente.
La financiacin necesaria.
Introduccin
Hiptesis
Escenarios de negocios
Resumen de servicios
Modelo de costes
Recomendaciones
d. Gestin de la demanda
El proceso de gestin de la peticin debe permitir a la gestin de la capacidad influir en las
peticiones de servicios de los clientes y de los usuarios.
Esta actividad permitir gestionar el impacto de estas peticiones sobre los componentes de
la infraestructura informtica.
La modelizacin se realiza a partir de estas peticiones.
e. Modelizacin
El objetivo principal del proceso de la gestin de la capacidad es predecir el
comportamiento de los sistemas informticos, respecto a un volumen y variedad de tareas
dadas.
El objetivo de la modelizacin es beneficiarse de la ejecucin de los subprocesos de la
gestin de la capacidad.
La modelizacin se puede basar en estimaciones que son resultado de la experiencia, en la
informacin actualizada, relativa al uso de los componentes, o en estudios piloto.
Tambin se puede realizar basndose en prototipos o benchmarks.
Algunas opciones pueden ser costosas, pero se recomiendan, especialmente en el caso de
que se pongan en marcha nuevos servicios.
Base de referencia
En primer lugar, para realizar una modelizacin, es necesario crear un modelo de referencia
que refleje exactamente el rendimiento en curso.
Solo despus se puede realizar la modelizacin. Para esto vamos a hacernos, por ejemplo,
la siguiente pregunta: qu pasara si?.
Esta pregunta puede estar relacionada con los fallos, los cambios planificados efectuados,
los volmenes y la variedad de las cargas de trabajo.
Modelos analticos
Existen modelos analticos que son representaciones del comportamiento de los sistemas
informticos.
Estos modelos utilizan tcnicas matemticas; por ejemplo, teora de la cola de espera de
red de clase mltiple.
El modelo se construye normalmente a travs de un paquete de software, especificando en
el paquete los componentes y la estructura de la configuracin que se necesita modelizar.
Tambin conviene precisar el uso del componente, por ejemplo: CPU, memoria, disco o red,
para numerosas tareas o aplicaciones.
Dimensionamiento de la aplicacin
El objetivo principal del dimensionamiento de la aplicacin es estimar los requerimientos de
recursos, para soportar un cambio propuesto en un servicio existente o la puesta en
marcha de un servicio nuevo.
El objetivo tambin es asegurar que el dimensionamiento obtenido va a garantizar que se
satisfacen los niveles de servicio requeridos.
La modelizacin se puede utilizar en el proceso de dimensionamiento de la aplicacin.
Datos tcnicos.
Financieros.
De uso.
de negocio.
De servicios.
Gestin de la disponibilidad
1. Enfoque
En esta seccin vamos a ver cmo se asegura la disponibilidad de los servicios por parte de
la organizacin TI.
Veremos que la disponibilidad de los servicios y su calidad dependen mucho de la eficacia
de este proceso.
4. Definiciones
Disponibilidad: aptitud de un servicio TI o un componente para cumplir la funcin
esperada en un momento dado o durante un periodo de tiempo definido.
Fiabilidad: capacidad de un servicio TI para funcionar sin fallos operativos.
Facilidad de mantenimiento: facilidad de un servicio para ser mantenido o restaurado a
un estado operativo.
Facilidad de servicio: respeto de los acuerdos contractuales alcanzados con terceros para
asegurar la disponibilidad de los servicios de las organizaciones TI. Tambin se conocen
como capacidad de soporte exterior.
Resistencia: capacidad de un servicio TI para continuar funcionando correctamente a
pesar de un fallo de uno o varios de sus subsistemas.
Seguridad: puesta en marcha de controles justificables con el objetivo de asegurar un
servicio informtico continuo (sistemas y datos que residen en l), respetando los
parmetros de confidencialidad, integridad y disponibilidad (ver seccin Seguridad Concepto CIA).
Funcin vital de negocio (VBF): elementos de negocio crticos de un proceso de negocio
o de un servicio TI.
5. Permetro
La gestin de la capacidad tiene a su cargo el conjunto de la infraestructura informtica.
La gestin de la capacidad tambin se debe hacer cargo de todos los cambios
proporcionados por la gestin de los cambios y que conciernen a la infraestructura.
La gestin de la disponibilidad se centra en dos tipos de actividades: las actividades
reactivas y las actividades proactivas.
Estas actividades se desarrollan ms extensamente en la seccin sobre conceptos bsicos.
6. Roles
Los roles principales son los siguientes:
Responsable de la disponibilidad
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la produccin informtica o a nivel de cada servicio:
Tiempos de no disponibilidad.
Nmero de no disponibilidades.
MTTR (Mean Time To Repair), MTBSI (Mean Time Before Service Incidents), MTBF
(Mean Time Before Failure)...
9. Conceptos bsicos
El proceso de gestin de la disponibilidad incluye dos elementos clave:
Modelizacin.
Produccin de documentos de la
(PSA - Projected Service Availability).
disponibilidad
proyectada
del
servicio
f. El Plan de disponibilidad
Es imprescindible elaborar un plan de disponibilidad, ya que servir para estructurar el
conjunto de acciones que permitan mejorar el proceso de gestin de la disponibilidad.
Este plan debe contener:
Los fines.
Los objetivos.
La gestin de la capacidad.
La gestin financiera.
poner
en
contacto
los
g. El coste de la no disponibilidad
La aplicacin del proceso de gestin de la disponibilidad tiene un coste.
Algunas veces es necesario justificar este coste.
Una buena manera de justificar esta inversin es presentar los costes de no disponibilidad.
La tabla siguiente aporta una buena metodologa de presentacin de los costes de no
disponibilidad y sus consecuencias en la relacin con el cliente.
Coste de la no disponibilidad
b. Dificultades potenciales
La principal dificultad que puede surgir se relaciona con el volumen y la complejidad de los
elementos que hay que manejar.
La dificultad ms frecuente es determinar las necesidades del negocio o del cliente.
Es necesario garantizar una disponibilidad que sea eficiente, es decir, de un nivel
ligeramente superior al nivel normal demandado por el negocio.
Pero no es necesario que este nivel sea demasiado elevado, ya que se puede incurrir en un
coste adicional.
Cuanto ms complejas son las aplicaciones, ms graves son las consecuencias en caso de
avera.
4. Definiciones
BCP (Business Continuity Plan): plan de continuidad del negocio.
BCM (Business Continuity Management): proceso que se ocupa del anlisis y gestin del
riesgo, con el objetivo de que la organizacin pueda asegurar, en todo momento, la
capacidad de produccin o el suministro de los servicios mnimamente requeridos.
BIA (Business Impact Analysis): mtodo de anlisis del impacto en el negocio que permite
evaluar las prdidas potenciales durante un siniestro.
DRP (Disaster Recovery Plan): plan de restablecimiento o recuperacin informtica.
5. Permetro
La gestin de la continuidad tiene a su cargo toda la infraestructura informtica o parte de
ella.
El proceso de continuidad de los servicios (ITSCM) se encarga de:
Lo que est en el permetro del proceso y las reglas que tiene asociadas.
Los planes de prueba para asegurar la capacidad para poner en prctica los planes
de continuidad.
6. Roles
Los principales roles son los siguientes:
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la produccin informtica o a nivel de cada servicio:
Tiempo de recuperacin.
Prdida de beneficio.
Gastos adicionales.
Reputacin daada.
Fase 1 - Iniciacin
Durante esta fase, la primera etapa es determinar cules son las polticas puestas en
marcha.
La segunda etapa consiste en determinar cul ser el permetro que se tendr en cuenta en
el plan de continuidad de servicios.
La ltima etapa consiste en poner en prctica el proyecto.
b. El mtodo CRAMM
El mtodo CRAMM fue creado en 1987 por la agencia central de informtica y
telecomunicaciones del gobierno del Reino Unido, el CCTA, de donde viene su nombre de
CRAMM (CCTA Risk Analysis and Management Method).
CRAMM es un mtodo de anlisis de riesgos conforme a las normas BS 7799 e ISO 17799.
El mtodo CRAMM est estructurado en las tres fases siguientes:
1 - Definicin de los valores de riesgo.
2 - Anlisis de los riesgos y de vulnerabilidad.
3 - Definicin y eleccin de las medidas de seguridad.
En cambio, los servicios relacionados con la produccin formarn parte del plan de
continuidad de servicios.
a. No hacer nada
Paradjicamente, esta es la solucin adoptada por la gran mayora de las empresas.
Las razones de esta eleccin son, esencialmente, el coste estimado de la puesta en marcha
de un plan de continuidad de servicios y la dificultad de esa puesta en marcha.
Esto tambin significa que la empresa no ha realizado un estudio de los costes efectivos de
un siniestro, y que estos costes no se han cotejado con los costes de puesta en marcha de
un plan de continuidad de servicios.
c. Acuerdos recprocos
Esta solucin se usa por los PME y consiste en acuerdos, formalizados o no, entre dos
empresas prximas la una a la otra.
Estas empresas tienen tamaos relativamente similares y utilizan, en parte, software
similar.
Esta solucin se puede poner en prctica de manera sencilla, pero no responde realmente a
una necesidad de continuidad de servicios.
De hecho, solo tiene valor en el contexto de un siniestro puramente informtico.
Si hablamos de siniestro de tipo natural (geogrfico o climtico), esta solucin no tiene
ningn valor, ya que no se podr aplicar.
Por ejemplo, en las inundaciones sufridas en la ciudad de Nueva Orleans, provocadas en el
ao 2005 por el huracn Katrina, toda la zona de actividad estaba inundada, lo que haca
imposible la puesta en marcha de esta solucin.
La situacin ser la misma en caso de siniestro elctrico, salvo que el acuerdo se realizara
con una empresa fsicamente distante.
Soluciones de hardware
Existen varias ofertas de soluciones de hardware:
Alquiler de sala blanca asignada: en este caso, la empresa alquila una sala
blanca a una empresa especializada. Esta empresa dispone de esta sala
permanentemente y, de esta manera, puede equiparla de forma anticipada, para
reducir el plazo de puesta en marcha con posterioridad a un siniestro. Esta solucin
es muy costosa, lo que explica las reticencias de muchas empresas.
Recuperacin intermedia
Llamada recuperacin intermedia o Warm stand-by, esta solucin prev una recuperacin
en un plazo comprendido entre 24 y 72 horas.
Con esta solucin, la empresa se va a organizar para poner en marcha su ubicacin de
respaldo lo ms rpidamente posible. Es necesario tener en cuenta que, aunque la sala
blanca est equipada con anterioridad, esta no podr estar operativa de manera inmediata.
Esto incluye la actualizacin del sistema de informacin con los datos de la ltima versin
de la copia de seguridad, lo que requiere tiempo.
Recuperacin inmediata
Llamada tambin Hot stand-by, esta solucin prev una recuperacin en un plazo de
menos de 24 horas.
Con esta solucin la empresa se va a organizar para poner en marcha su ubicacin de
respaldo lo ms rpidamente posible, en menos de 24 horas. Esto implica que se debe
realizar una actualizacin diaria de los datos de la ubicacin de respaldo.
Introduccin
Entrada en produccin
Roles y responsabilidades
Estrategia de recuperacin
Activacin
Personal de recuperacin
Dependencias
b. Dificultades potenciales
La dificultad ms importante para poner en marcha este proceso consiste en obtener un
acuerdo con las partes encargadas de la generacin de la estrategia y la gestin financiera.
Gestin de la seguridad
1. Enfoque
En esta seccin vamos a ver cmo se asegura la seguridad informtica a nivel de la
organizacin TI.
La eficacia de este proceso es importante para garantizar la calidad de la informacin
proporcionada por la organizacin TI, y tambin el nivel de calidad del suministro de
servicios.
Se deben abordar los diferentes riesgos relacionados con el uso, acceso o almacenamiento
de los datos, definiendo y poniendo en prctica polticas para ello.
La seguridad, como la calidad, debe ser un estado de nimo que hay que mostrar todos los
das.
4. Definicin
No hay una definicin especial para este proceso, aparte de la definicin de la regla CIA
que se describi en la seccin Seguridad - Concepto CIA.
5. Permetro
La gestin de la seguridad tiene a su cargo el conjunto de la organizacin TI y de la
infraestructura informtica.
La seguridad informtica se refiere al conjunto del permetro de la infraestructura
informtica.
La seguridad tambin implica el respecto de la legalidad (reglas y polticas).
La seguridad tambin debe tener en cuenta las obligaciones definidas por el cliente en los
SLA.
La seguridad se refiere no slo a los sistemas y datos, sino tambin a los accesos y a las
personas.
Se debe tener en cuenta el conjunto lgico y fsico de la organizacin TI.
6. Roles
Los roles principales son los siguientes:
Responsable de la seguridad.
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la produccin informtica o a nivel de cada servicio:
9. Conceptos bsicos
a. Confidencialidad, Integridad y Disponibilidad (CIA)
Este concepto hace referencia a la seguridad de los datos.
Confidencialidad, Integridad y Disponibilidad = Confidentiality, Integrity, Availability
La sigla CIA significa:
Confidentiality: solo las personas autorizadas pueden acceder a los datos.
Integrity: los datos deben estar ntegros en el momento en que se entregan.
Availability: los datos deben estar disponibles en el momento en que se necesitan.
Definiciones de ejemplo
Confidencialidad
High: datos personales bajo proteccin (Data Protection Act/CNIL), datos mdicos e
informacin estratgica.
Integridad
Medium: informacin
direccin).
de
medidas
informacin
de
identificacin
(nombre,
Disponibilidad
Tctica
Las actividades a nivel tctico son las siguientes:
(gestin
de
la
Operativa
Las actividades a nivel operativo son las siguientes:
b. Dificultades potenciales
La puesta en marcha de este proceso se enfrenta a menudo con la dificultad de gestin de
los cdigos de acceso.
Cmo implementar una poltica de seguridad sobre los derechos de acceso y conseguir
que los usuarios respeten esta poltica?
Una complicacin excesiva de los cdigos implica a menudo una reaccin bien conocida por
todos: se anota el cdigo en un Post-it y se deja en el cajn, sobre el teclado o en la
pantalla.
Por lo tanto, es necesario conseguir la adhesin del personal a esta poltica.
La gestin de la seguridad, al menos en las empresas grandes y medianas, se convierte en
un trabajo a tiempo completo que requiere una formacin especial.
Es cierto que, en el caso de las empresas pequeas, el establecimiento de este proceso se
simplifica, ya que el tamao del permetro que hay que proteger es un elemento
importante.
1. Enfoque
En esta seccin vamos a ver cmo se asegura la gestin de los proveedores.
Este proceso es importante, ya que permite garantizar la calidad del servicio.
Asegurar que los contratos estn alineados con los objetivos de los SLA.
4. Definicin
No hay definicin particular para este proceso.
5. Permetro
La gestin de proveedores tiene que ver con las relaciones entre la organizacin TI y el
proveedor (tambin llamado subcontratista).
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden emplear varios indicadores para medir el funcionamiento del proceso, que se
pueden aplicar al conjunto de la produccin informtica o a nivel de cada servicio:
Es necesario aadir a esta lista los indicadores definidos en el contrato de tipo UC, firmado
entre el proveedor y la organizacin TI.
Esta lista no es exhaustiva; convendra definir los indicadores en funcin de la estructura
que se ponga en marcha.
9. Conceptos bsicos
a. Negociaciones antes de la firma del contrato
La puesta en marcha de este proceso permite negociar los contratos y obtener una relacin
calidad/precio ventajosa por parte de los proveedores.
Tambin es necesario estar seguros de que los contratos de subcontratacin y los acuerdos
con los proveedores estn alineados con las necesidades de la empresa y que se apoyan y
siguen los objetivos acordados en los SLA y los SLR, de forma conjunta con el responsable
de los niveles de servicio (Service Level Manager).
El responsable del proceso deber negociar y acordar los contratos con los proveedores.
Debe mantener una poltica de proveedores y respaldar las bases de datos de contratos y
proveedores (SCD - Supplier & Contracts Database).
El responsable del proceso deber asegurar la categorizacin de los proveedores y el
mantenimiento de la base de datos de proveedores y contratos (SCD).
El seguimiento de los contratos incluye una evaluacin anual de los resultados.
Al final del contrato, la decisin de su renovacin o no se deber tomar en funcin de los
resultados globales obtenidos a lo largo de la duracin del contrato.
b. Dificultades potenciales
No hay dificultades potenciales para la puesta en marcha de este proceso.
Este posicionamiento, que puede sorprender, resulta sin embargo lgico, ya que el rol de
los procesos de esta fase es proporcionar un vnculo entre los procesos que elaboran los
servicios y los procesos de explotacin que entregan los servicios.
Uno de los objetivos de la transicin de servicios es asegurar que la puesta en marcha de
un cambio no tiene un impacto negativo en la calidad de los servicios proporcionados por la
organizacin.
La transicin de servicios se basa en dos procesos principales:
La gestin de cambios.
Para una mayor eficacia, es deseable que estos dos procesos se pongan en marcha al
mismo tiempo.
Gestin de cambios.
Evaluacin.
Poner en marcha todas las modificaciones que tienen que ver con el entorno
informtico.
5. Conceptos bsicos
El diseo de los servicios, en coordinacin con el cliente y los proveedores de los servicios,
internos y externos, desarrolla el servicio.
Para esto, se basa en el empaquetado de servicios (SDP - Service Design Package).
El empaquetado de servicios es un requisito previo para la fase de transicin.
Se puede leer una descripcin de un paquete de servicios en la descripcin del proceso de
gestin del porfolio de servicios (fase de estrategia).
Revisar y aceptar los elementos de entrada que provengan de las otras fases del ciclo
de vida.
cambios,
el
Asegurar que se crea una base de referencia para permitir una eventual vuelta atrs.
4. Definiciones
Activo: es un componente de un proceso de negocio:
Proceso
Organizacin
Personal
Informacin
Software
Infraestructura
Capital financiero
5. Permetro
La gestin de activos de servicio y configuraciones tiene a su cargo:
La gestin de los activos a los que se hace referencia en la gestin de los activos de
servicios y configuraciones.
6. Roles
Los roles principales son los siguientes:
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Nmero de CI creados.
Nmero de CI modificados.
Nmero de CI archivados.
9. Conceptos bsicos
a. El ciclo de vida de un CI
El ciclo de vida de un CI est definido por cinco actividades que se detallan a continuacin:
El ciclo de vida de un CI
Planificacin
La primera etapa del proceso consiste en la redaccin de las especificaciones del proyecto y
la planificacin de su puesta en marcha. Las estimaciones deben incluir la definicin del
permetro, los objetivos, las reglas y los procedimientos, el contexto tcnico y organizativo
del proceso de la gestin de activos de servicio y configuraciones.
Identificacin
Durante la segunda etapa, hay que seleccionar e identificar todos los CI de la
infraestructura. Esta identificacin debe incluir los elementos siguientes: su propietario,
relaciones y documentacin asociada. Para cada CI, hay que definir un identificador nico y,
para alguno de ellos, un nmero de versin. Esta etapa termina etiquetando cada elemento
y guardndolo en la CMS.
Control
La actividad de control consiste en asegurar que solo se aceptan y registran los CI
autorizados e identificados, desde su recepcin hasta su destruccin. Esta actividad permite
asegurar que ningn CI se aade, modifica, sustituye o elimina sin que haya una peticin
de cambios aprobada (ver seccin sobre gestin de cambios).
Verificacin y auditora
Adems de las acciones de seguimiento, es imprescindible efectuar una serie de revisiones
y auditoras que permitan verificar la existencia real de los CI y asegurar que se registran
correctamente en el sistema de gestin de activos de servicio y configuraciones.
c. Qu contiene la CMS?
La CMS debe contener todos los elementos de la infraestructura identificados.
Es necesario definir los atributos y relaciones de cada CI.
Contenido de la CMS
Granularidad de la CMS
El punto ms importante de la puesta en marcha de una CMS es la definicin de la
granularidad de la base de datos.
Es necesario tener cuidado en el momento de definir esta granularidad (ver la siguiente
seccin: Beneficios y dificultades - Dificultades potenciales):
Ejemplo:
Si es demasiado larga: si la base de datos solo contiene los servidores, falta informacin
relativa a los puestos de trabajo conectados a estos servidores.
Si es demasiado fina: para qu sirve registrar y, sobre todo, gestionar el ratn del
puesto de trabajo, cuando hoy este tipo de hardware se considera como un consumible?
En principio, el establecimiento de una CMS es bastante fcil, basta con registrar los CI.
En la realidad, las cosas no son tan simples. La dificultad principal reside en mantener la
integridad de la base. Si la granularidad es demasiado fina, ser difcil mantener su
integridad, ya que su actualizacin resultar muy difcil.
Los atributos de un CI
Para cada elemento de configuracin (CI), es imprescindible registrar un determinado
nmero de atributos y las relaciones existentes entre los diferentes CI.
Recordemos que un atributo es una informacin relativa a un CI (ver captulo Anexos Atributos de un CI).
Normalmente encontramos tres tipos de atributos:
Atributos tcnicos:
Caractersticas tcnicas.
Atributos administrativos:
Atributos contables:
Origen: manual.
d. Configuracin de referencia
La literatura ITIL habla de Baseline, lo que podemos traducir por Configuracin de
referencia.
Una configuracin de referencia es la imagen de un CI o de un grupo de CI tomados en un
momento concreto con el fin de comparar, o como punto de retorno.
Una configuracin de referencia es utilizada normalmente por el proceso de gestin de
cambios, para permitir una marcha atrs en caso de problemas en la puesta en produccin
de un cambio.
Variante
Es posible definir una versin ligeramente diferente de un CI o de una configuracin de
referencia. Esto se llama variante.
El control y la auditora del software estn bajo la responsabilidad del proceso de la gestin
de activos y configuraciones, mientras que las polticas de adquisicin e instalacin deben
estar bajo la responsabilidad del proceso de gestin de seguridad.
b. Beneficios
El proceso de gestin de activos de servicio y configuraciones permite un suministro
econmico y eficaz de los servicios informticos.
Entre los beneficios que aporta la gestin de activos de servicio y configuraciones, se
pueden enumerar:
c. Dificultades potenciales
Las dificultades potenciales que puede encontrar el proceso de gestin de activos y
configuraciones son:
Incorrecta definicin del CI: el nivel de detalle es demasiado elevado (en este caso,
se le pidi al personal un trabajo innecesario) o demasiado bajo (en este caso, el
control es insuficiente).
Ineficacia del proceso: el proceso puede ser ineficaz y una fuente de errores cuando
se gestiona de manera manual. Hoy en da, las herramientas disponibles tienen
buenas prestaciones y permiten la recuperacin automtica de la informacin. Sin
embargo, pueden aparecer problemas cuando la herramienta de gestin de activos y
configuraciones no permite considerar las nuevas funcionalidades o no soporta todas
las categoras de CI.
Gestin de cambios
1. Enfoque
En esta seccin vamos a ver cmo se gestionan los cambios y el impacto positivo que
puede tener la gestin de cambios en la calidad de los servicios de la organizacin.
Veremos que la eficacia de este proceso depende mucho de la calidad de la gestin de
configuraciones.
Sin embargo, estos cambios no deben tener un impacto negativo en la entrega de los
servicios ni en su calidad.
Para dar una respuesta satisfactoria, es indispensable tener una estrategia de evaluacin
de riesgos.
En la gestin de riesgos, hay que incluir la gestin de recursos, la continuidad del servicio,
el impacto financiero y el impacto en la calidad del servicio prestado.
Cuando se pone en marcha un cambio, es necesario que sea operativo inmediatamente, es
decir, durante la primera ocurrencia.
Adems, todas las personas que intervienen deben recibir una comunicacin apropiada y
en plazos tiles para todos los cambios que les afectan.
El porfolio de servicios proporciona una definicin clara de todos los servicios que estn en
el pipeline, activos o eliminados. La comprensin del porfolio de servicios ayuda a las
partes implicadas en la transicin a entender los impactos potenciales en un servicio nuevo
o modificado y sobre los otros servicios.
Es esto lo que permitir efectuar los cambios que garanticen un equilibrio entre la
necesidad de cambios y el impacto de estos en los servicios.
Para asegurar una gestin de cambios eficaz, es indispensable tener informacin completa
y precisa de la infraestructura del sistema de informacin y el conjunto de sus
componentes. Se trata del rol de gestin de configuraciones que hemos visto
anteriormente.
Por esta razn, es aconsejable poner en marcha estos dos procesos de manera simultnea.
Finalmente, es importante tener siempre en mente la idea de que todo cambio (adicin,
modificacin o eliminacin de un componente) en la infraestructura informtica se debe
tener en cuentaobligatoriamente por la gestin de cambios antes de aplicarse.
Revisados.
Optimizar los riesgos de negocio: algunas veces, no hacer nada es un riesgo superior
al de poner en marcha un cambio que implique un riesgo, pero tambin un beneficio
potencial.
4. Definiciones
Cambios: es la adicin, modificacin o eliminacin de un CI o de una configuracin de
referencia.
RFC (Request For Change): formulario que se utiliza para describir un cambio solicitado.
Cambio estndar: un cambio relativamente comn, autorizado de forma previa por el
cliente, cuyos impactos, costes y riesgos son conocidos y que implica un procedimiento de
tratamiento establecido.
CAB (Change Advisory Board): es una estructura que examina los cambios y asesora al
responsable de estos sobre las decisiones que hay que tomar.
ECAB (Emergency Change Advisory Board): es una estructura que examina los cambios
urgentes y asesora al responsable de los cambios sobre las decisiones que hay que tomar
en el mbito de un cambio urgente.
FSC (Forward Scheduled Change): calendario de cambios que contiene los detalles de
todos los cambios de infraestructura aprobados para su implantacin, con las fechas
propuestas de implantacin.
PIR (Post Implementation Report): revisin posterior a la implantacin que verifica que los
cambios cumplen sus objetivos, que los clientes estn satisfechos y que no ha habido
consecuencias negativas.
PSA (Project Service Availability): disponibilidad prevista de los servicios, calendario que
prev los periodos de inactividad de los servicios.
5. Permetro
La gestin de cambios se encarga de:
Hardware
Software
Aplicaciones
Contratos de servicios
Entorno de la organizacin
Arquitecturas tcnicas
6. Roles
Los principales roles son los siguientes:
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
9. Conceptos bsicos
a. El ciclo de vida de un cambio
El ciclo de vida de un cambio se puede definir por ocho actividades principales que se
detallan a continuacin:
Significativo
Cuando el cambio tiene un nivel significativo en trminos de impacto o de recursos, el
responsable de los cambios enva al CAB el conjunto de elementos relativos a la peticin
para su evaluacin.
La evaluacin del CAB tiene en cuenta el impacto sobre las infraestructuras, los recursos y
la planificacin de la puesta en marcha.
El CAB asesora al responsable de los cambios.
Importante
En caso de un impacto importante o de coste significativo, el responsable de los cambios
transmite el cambio a la direccin para pedir consejo.
Si el cambio se aprueba, se transmite al CAB para su evaluacin.
La evaluacin del CAB tiene en cuenta el impacto sobre las infraestructuras, los recursos y
la planificacin de la puesta en marcha.
El CAB asesora al responsable de los cambios.
d. Urgencia
El responsable de los cambios define la urgencia de la peticin:
Inmediata
Reunin del ECAB para su evaluacin inmediata y toma de decisin rpida, con el
objetivo de poner en marcha el cambio lo antes posible.
Alta
Media
Baja
Cambio justificado, pero sin impacto real sobre la entrega del servicio.
Esta definicin solo tiene valor como ejemplo. La tabla se debe definir en funcin de la
organizacin.
e. El CAB y el ECAB
El CAB
El CAB es una entidad de geometra variable. El responsable de los cambios es el que
debe definir la composicin del CAB, en funcin del cambio o de los cambios solicitados.
De manera ideal, el CAB deber estar formado por los responsables de proceso, asistidos
por los expertos del campo o de las reas implicadas (por ejemplo: bases de datos, redes,
aplicacin implicada...).
El CAB no se rene por cada peticin de cambios. En trminos generales, se fija un plan de
revisiones del CAB, durante las que se examinan el conjunto de peticiones de cambio.
Previamente a estas revisiones, el responsable de los cambios tendr que enviar al
conjunto de miembros del CAB los elementos que forman parte de cada cambio solicitado.
En funcin del tamao de la organizacin, estas revisiones se organizan con la presencia
fsica de los miembros del CAB o por vdeo o teleconferencia.
El ECAB
Recepcin
El responsable de la gestin de cambios recibe los RFC que provienen:
La prioridad solicitada.
Registro
Si la RFC se completa correctamente, se registra.
Normal
Urgente
Evaluacin
Los miembros del CAB examinan los elementos recibidos para cada cambio registrado.
Para esta evaluacin, deben tener en cuenta los elementos siguientes:
Autorizacin
Se habla de autorizacin o aprobacin para poner en marcha un cambio.
La nica persona habilitada para autorizar o rechazar un cambio es la que haya sido
autorizada para el cambio. Generalmente, es el responsable de los cambios.
Rene al CAB o al ECAB para obtener sus evaluaciones y tener en cuenta sus consejos
antes de tomar su decisin.
Construccin
Esta parte se realiza en el mbito del proceso de gestin de entradas en
produccin.
La gestin de cambios tiene un papel de coordinacin en la construccin de los cambios y
en la puesta en produccin.
Es importante preparar un plan de marcha atrs, especialmente tomando una
configuracin de referencia (ver seccin de Gestin de los activos de servicio y
configuraciones).
Tambin es necesario elaborar un plan de pruebas.
Estas pruebas deben tener en cuenta una prueba unitaria del cambio y una prueba en un
entorno lo ms cercano posible al entorno de produccin.
Pruebas
Esta parte se realiza en el mbito del proceso de gestin de entradas en
produccin.
Se debe poner en marcha el plan de pruebas.
Estas pruebas deben tener en cuenta los siguientes aspectos:
Funcionalidad.
Asistencia posible.
Capacidad de mantenimiento.
Fiabilidad y disponibilidad.
Entrada en produccin
Esta parte se realiza en el mbito del proceso de gestin de entradas en
produccin.
Como consecuencia de las etapas anteriores, la gestin de cambios pasa el testigo al
proceso de entradas en produccin, que veremos en el captulo siguiente.
Como consecuencia de la entrada en produccin, se regresa al proceso de gestin de
cambios para realizar la ltima etapa de la gestin de cambios.
Reporting
Como consecuencia de la entrada en produccin del cambio, es imprescindible hacer
balance de la peticin de cambio.
Esta operacin se traduce en la creacin de un documento llamado PIR (Post
Implementation Review).
Durante esta revisin, se deben analizar todos los aspectos tcnicos de la puesta en
marcha:
Dificultades encontradas.
Como consecuencia de esta revisin, ser posible cerrar todos los tickets Problema e
Incidencia relacionados con el cambio.
Qu recursos hay que poner en marcha para hacer este cambio? (Resources)
Cules son las relaciones entre este cambio y los otros cambios? (Relationship)
Sin estos elementos, la evaluacin del impacto del cambio en la entrega no es posible.
El anlisis de los riesgos y beneficios es imprescindible para asegurar las ventajas del
cambio.
Reduccin del impacto negativo de los cambios sobre la calidad de los servicios
proporcionados por la organizacin.
Productividad mejorada para los usuarios, ya que hay menos interrupciones del
servicio no programadas.
b. Dificultades potenciales
Las dificultades potenciales que podemos encontrar en el proceso de gestin de cambios
son:
Para asegurar una gestin eficaz de las entradas en produccin, es imprescindible disponer
de informacin completa y precisa de la infraestructura del sistema de informacin y del
conjunto de sus componentes. La gestin de activos y configuraciones, que hemos visto
anteriormente, tiene el papel de proporcionar esta informacin.
La puesta en marcha de la gestin de las entradas en produccin debe permitir proteger el
entorno de produccin contra cualquier dao debido a entradas en produccin no
autorizadas o a pruebas realizadas directamente en el entorno de produccin.
Asegurar que todos los despliegues se pueden trazar, instalar, probar, verificar y,
eventualmente, volver atrs o desinstalar.
Asegurar que el servicio nuevo o modificado permite garantizar los niveles de utilidad
y garanta recogidos en el SLA.
de
software
hardware
(y
de
su
4. Definiciones
ELS (Early Life Support): es un soporte especfico que se debe aplicar en el momento de la
entrada en produccin de nuevos productos, en particular en el momento de la
modificacin o modificaciones de versin de software o de aplicaciones.
Plan de vuelta atrs: plan que permite volver a la situacin anterior en caso de que el
despliegue de los cambios no sea satisfactorio.
Big Bang: modo de implementacin de un cambio.
FSC (Forward Scheduled Change): calendario de cambios que contiene los detalles de
todos los cambios de infraestructura aprobados para su implantacin, con sus fechas
propuestas de implantacin.
PSA (Projected Service Availability): disponibilidad proyectada de servicios, calendario que
prev los periodos de inactividad de los servicios.
PIR (Post Implementation Review): revisin posterior a la implantacin que verifica que el
cambio cumple sus objetivos, que los clientes estn satisfechos y que no hay consecuencias
negativas.
5. Permetro
La gestin de las entradas en produccin es responsable de:
Esto incluye todos los componentes de las configuraciones necesarias para implementar
una entrada en produccin, como:
Aplicaciones y software.
6. Roles
Los principales roles son los siguientes:
Responsable de cambios.
7. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se ponga en marcha.
9. Conceptos bsicos
a. El ciclo de vida de una entrada en produccin
El ciclo de vida de una entrada en produccin se puede definir por seis actividades
principales, que se detallan a continuacin:
Modo de despliegue
Por otro lado, el despliegue se puede lograr de varias maneras, en funcin de las
herramientas que se utilicen:
Big Bang
En ese caso se realiza un despliegue de manera global sobre el conjunto de la
infraestructura, en una nica operacin.
Fase
En este caso, en funcin del nmero de personas o ubicaciones implicadas y si es posible,
el despliegue se realiza en varias operaciones planificadas, ubicacin por ubicacin, servicio
por servicio, o cliente por cliente.
Modo Push & Pull
En este caso, la emisin de las entradas en produccin se realiza de manera electrnica. En
modo Push, se fuerza la instalacin sobre un conjunto de puestos; en modo Pull, es el
usuario el encargado de hacer la actualizacin sobre su puesto. Pueden aparecer problemas
en la utilizacin de este modo de despliegue.
En el caso del Push, nunca se est del todo seguro de que todos los puestos de trabajo
hayan tenido suministro elctrico, lo que implica que algunos usuarios podran utilizar una
versin diferente en un momento dado.
En el caso del Pull, puede aparecer el mismo problema si no todos los usuarios hacen el
cambio en el momento indicado.
Modo Automatizado o Manual
La entrada en produccin de los cambios se puede realizar de manera manual o
automatizada, en funcin de las herramientas disponibles en la organizacin.
Diseo
Es imprescindible disear los procedimientos para la entrada en produccin de los cambios.
En esta actividad, es necesario:
Construccin y preparacin
En esta actividad hay que construir el cambio:
Evaluacin
En esta actividad hay que realizar las pruebas.
De manera ideal, en la medida de lo posible, es deseable implicar a los clientes y usuarios
en las pruebas. El objetivo es obtener la aceptacin formal del cliente y del usuario sobre la
futura entrada en produccin.
Estas pruebas deben incluir pruebas funcionales, operativas, de rendimiento y de
integracin.
Se deben realizar de manera unitaria y de manera global, en un entorno lo ms parecido
posible al entorno de produccin.
Planificacin
Comunicacin y formacin
La comunicacin con los clientes, los usuarios y el personal del centro de servicios es
imprescindible. Cada uno debe saber cmo se va a producir la entrada en produccin de los
cambios y conocer los impactos de la operacin.
En caso de que el cambio implique que se debe impartir una formacin, ya sea a los
usuarios, al personal del centro de servicios o a los dos, la formacin se deber llevar a
cabo antes de la entrada en produccin.
Algunos cambios, fundamentalmente en caso de una nueva versin de software o una
nueva aplicacin, necesitan aplicar una clula de soporte (Early Life Support) para asistir al
personal del centro de servicios durante un cierto tiempo.
La puesta en marcha del ELS tambin se debe preparar para que est operativo despus de
la instalacin de los cambios.
El personal que ha contribuido al desarrollo del servicio tambin puede estar integrado en
el soporte ELS.
Esto mejorar la transmisin del conocimiento a los tcnicos del centro de servicios, lo que
tambin puede mejorar la calidad de las relaciones entre los diferentes equipos.
Distribucin e instalacin
La instalacin del cambio se debe realizar utilizando uno de los tipos y modos de
despliegue, enumerados en el captulo anterior.
La CMS se debe actualizar con motivo de la entrada en produccin, la copia de versiones en
la DML o el almacenamiento del hardware en la DSH, la actualizacin de todos los CI
implicados.
Se deben registrar todos los fallos encontrados durante la instalacin para la redaccin del
PIR.
Reduccin del impacto negativo del cambio sobre la calidad de los servicios
proporcionados por la organizacin.
b. Dificultades potenciales
Las dificultades que pueden entorpecer el proceso de gestin de las entradas en produccin
son:
Asegurar que las necesidades del cliente, para un servicio nuevo o modificado, se
definen y obtienen el soporte adecuado.
6. Conceptos bsicos
a. Enfoques y tcnicas de pruebas
Existen numerosos enfoques que se pueden combinar para hacer la validacin y las
pruebas, segn las restricciones del entorno de pruebas y del futuro entorno de produccin.
De la misma manera, se pueden combinar diferentes enfoques para responder a los
requerimientos de diferentes tipos de servicio, modelos de servicio, perfiles de riesgo, nivel
de competencia, objetivos y nivel de pruebas de proceso.
A continuacin se enumeran algunos ejemplos:
Enfoque basado en los mtodos del ciclo de vida del desarrollo de software y
simulacin.
Escenario de pruebas.
Prototipado.
Pruebas de laboratorio.
Pruebas de no regresin.
Para optimizar los recursos de prueba, las actividades de prueba se deben definir y asignar
en funcin de la importancia del servicio, del impacto potencial sobre las operaciones
previstas y del nivel de riesgos.
Los anlisis del impacto sobre el negocio se deben hacer durante la fase de diseo,
particularmente en los procesos de gestin de la capacidad, disponibilidad y continuidad de
servicios.
Evaluar los objetivos de un cambio, pero tambin los efectos no esperados que
puede tener este cambio, teniendo en cuenta las capacidades, los recursos y las
restricciones organizativas.
6. Conceptos bsicos
Todos los cambios se deben evaluar, pero solo los cambios significativos lo deben ser en el
marco del proceso de evaluacin.
Los criterios de evaluacin se deben definir para poder determinar cules son los cambios
implicados por este proceso.
Esta evaluacin debe tener en cuenta los riesgos inherentes a este cambio y las
interacciones con los otros servicios o las infraestructuras compartidas.
Como para los otros procesos ITIL, es deseable la aplicacin de modelos.
Por supuesto, se debe documentar la decisin que se tome.
Asegurar que la gestin tiene una comprensin clara del valor del servicio
suministrado al cliente.
del
servicio,
reduciendo
la
necesidad
de
redescubrir
el
4. Permetro
La gestin del conocimiento se aplica al conjunto de actividades de la gestin de los
departamentos de TI, a travs de las diferentes fases del ciclo de vida de los servicios.
6. Conceptos bsicos
Es obligatoria una poltica de gestin del conocimiento para guiar al equipo directivo, en
trminos de comportamiento y compromiso, con objeto de hacer ms efectivo y eficiente
este proceso.
Esta poltica ser diferente en funcin de la cultura de la empresa.
Sin embargo, tiene que incluir:
Todas las polticas, planes y procesos se deben revisar, al menos, una vez al ao.
a. SKMS
La base de datos de conocimientos se llama SKMS (Service Knowledge Management
System).
Esta base de datos contiene las bases de datos especficas de cada proceso.
Por ejemplo, la base de datos de la gestin de configuraciones (CMDB) se incluye en el
sistema de gestin de configuraciones (CMS - Configuration Management System), que a
su vez est incluida en la SKMS.
b. El modelo DIKW
El modelo DIKW
El modelo DIKW es una representacin de la estructura del conocimiento. A continuacin
explicamos el significado de este acrnimo.
La gestin de eventos.
La gestin de incidencias.
La gestin de problemas.
El tratamiento de consultas.
La gestin de accesos.
El centro de servicios.
La gestin de operaciones.
La gestin tcnica.
La gestin de aplicaciones.
Funciones
b. Conceptos bsicos
La gestin de operaciones est formada por dos partes:
Los medios generales (Facilities Management): gestin del entorno fsico y de los
contratos con los proveedores externos.
El centro de servicios
1. Etapas preliminares
Antes de la puesta en marcha del centro de servicios, es necesario realizar varias etapas
preliminares.
Encontrar estas etapas en los captulos siguientes:
2. Requisitos previos
Antes de establecer el centro de servicios, se deben iniciar los siguientes procesos, aunque
no necesariamente finalizarlos:
Gestin de la estrategia.
Gestin de cambios
Gestin de incidencias.
Inconvenientes
En este tipo de organizacin, no hay capitalizacin posible entre los empleados presentes
en las dos ubicaciones.
Tampoco es posible que una ubicacin absorba una sobrecarga puntual de otra segunda
ubicacin. Esta sobrecarga se podra deber a una incidencia tcnica, una ausencia no
planificada de un tcnico o a cualquier otro motivo.
Idiomas hablados.
Aplicaciones implicadas.
Idiomas hablados.
Aplicaciones implicadas.
Desfases horarios.
Uno de los beneficios de este tipo organizaciones es que los equipos de soporte del centro
de servicios trabajan en horarios normales, cuyo coste de explotacin es menor.
Incidencia
Problema
Peticin de servicio
Peticin de informacin
Atencin: en ITIL, el centro de servicios se ve como una funcin. Los empleados del
centro pueden tener un rol en los procesos de incidente o problema.
e. Comunicacin del estado de los tickets creados por los clientes o usuarios
Los clientes o usuarios pueden presentar sus peticiones por diferentes medios, segn las
tecnologas que se hayan puesto en marcha en el centro de servicios.
Estas tecnologas pueden permitir:
Un fax.
Un correo electrnico.
Un acceso Web...
A lo largo del ciclo de vida de un ticket, el cliente o usuario debe poder, en todo momento,
conocer el estado de su ticket.
Esto entra en la categora de la comunicacin necesaria para la satisfaccin del cliente o
usuario.
Para esto, los agentes del centro de servicios deben poder consultar, en cualquier
momento, las evoluciones de las acciones realizadas en el contexto del tratamiento de un
ticket que ha abierto un cliente/usuario.
b. Dificultades potenciales
Durante la puesta en marcha de un centro de servicios, pueden aparecer una serie de
dificultades o inconvenientes.
La primera dificultad que puede encontrar es la comunicacin.
Si no establece un sistema de comunicacin slido, con el apoyo de la direccin de la
empresa y de la organizacin TI, no obtendr la adhesin de los usuarios.
La segunda dificultad es la identificacin de los futuros tcnicos y su formacin.
Estas son, sin duda, las dificultades ms frecuentes.
Procesos
La explotacin de servicios est formada por cinco procesos. Los ms importantes son la
gestin de incidencias y la gestin de problemas.
Los otros tres procesos son la gestin de eventos, de consultas y de accesos.
Estos cinco procesos se detallan a continuacin.
Gestin de eventos
1. Enfoque
En esta seccin, vamos a ver cmo se gestionan los eventos en la explotacin de servicios.
En la seccin anterior hemos visto la aplicacin del centro de servicios.
Un evento se puede considerar como un cambio de estado, que tiene un sentido para un
elemento de configuracin (CI) o para un servicio.
La eficacia de un servicio depende del conocimiento de la infraestructura y la capacidad
para identificar una desviacin con respecto a una situacin normal o esperada.
Esto es posible con una cuidadosa supervisin y un sistema de control basado en dos tipos
de herramientas, supervisin activa y supervisin pasiva.
Detectar cualquier cambio de estado que tenga algn sentido para un elemento de
configuracin (CI) o para un servicio.
Determinar las acciones de control para los eventos y asegurar la comunicacin con
las funciones adecuadas.
3. Permetro
El permetro de la gestin de eventos se aplica a todas las actividades de la gestin de
servicios que necesitan un control automatizado. Esto incluye la gestin de los CI y el
entorno fsico, la gestin de licencias, la seguridad y las operaciones diarias.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
6. Conceptos bsicos
a. Diferentes tipos de evento
Existen tres tipos de eventos:
para resolver este funcionamiento incorrecto. Esto tendr un impacto sobre la actividad de
la persona, pero tambin de sus compaeros. Si, a pesar de la ayuda de sus compaeros,
el usuario no soluciona el funcionamiento incorrecto, contactar con los tcnicos. La
interrupcin de un tcnico en su trabajo tambin tendr un impacto sobre su efectividad.
Adems, como no hay ningn registro del funcionamiento incorrecto ni sobre las causas o
solucin propuesta, no puede haber capitalizacin sobre esta intervencin.
Finalmente, como no hay un seguimiento, ser imposible determinar la criticidad de una
incidencia aislada, pero que podra evolucionar y convertirse en una crisis ms o menos
grave.
Sin embargo, si se ha puesto en marcha una gestin de incidencias, se pueden identificar
varios puntos positivos:
Prevencin: ser posible identificar correctamente una incidencia menor antes de que
se convierta en crtica, con el riesgo de que esto provoque una situacin de crisis.
Atencin: el personal deber tener la formacin necesaria para poder realizar una misin
de soporte telefnico. No es suficiente con ser un excelente tcnico para poder hacerse
cargo de una llamada telefnica de un usuario. Es imprescindible que el personal que trata
las incidencias, adems de sus competencias tcnicas, tenga capacidad de relacin y sepa
mostrar empata durante el tratamiento de una llamada. La seleccin y formacin del
personal ser, por lo tanto, muy importante.
Mantener la satisfaccin del cliente en relacin con la calidad de los servicios de TI.
4. Definiciones
La definicin de incidencia es la siguiente:
Todo evento operativo que no forma parte de las operaciones estndares de un sistema,
que provoca o pueda provocar una interrupcin del servicio o una alteracin de su calidad.
La definicin de evento es la siguiente:
Un cambio de estado que tiene un significado para la gestin de un componente de
configuracin (CI) de un servicio informtico.
La definicin de alerta es la siguiente:
Una advertencia que indica que se ha alcanzado un umbral, ha cambiado alguna cosa o se
ha producido un error.
La definicin de peticin de servicio es la siguiente:
Una peticin por parte de un usuario de informacin, un consejo para un cambio estndar
o para el acceso a un servicio informtico, por ejemplo, restaurar una contrasea o
proporcionar un servicio informtico estndar para un nuevo usuario.
5. Permetro
La gestin de incidencias trata las incidencias reportadas por:
El personal tcnico.
La supervisin tcnica.
A nivel de hardware:
Puesto de trabajo averiado.
Impresora no operativa.
Recurso no disponible o inaccesible.
Alerta o excepcin generada automticamente por un componente del sistema.
A nivel de aplicacin:
Servicio no disponible.
Funcionamiento incorrecto de la aplicacin.
Pregunta sobre la utilizacin del servicio.
6. Roles y funcin
Entre los roles encontramos:
El responsable de incidencias.
7. Indicadores
Se pueden establecer varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se ponga en marcha.
9. Conceptos bsicos
a. El ciclo de vida de una incidencia
El tratamiento de una incidencia se desarrolla en varias etapas. Normalmente se habla del
ciclo de vida de una incidencia.
Las peticiones de servicios, consultas y eventos se tratan por medio del centro de servicios
y se registran en el mbito del proceso de gestin de incidencias.
En el mbito de la gestin de incidencias, tambin abordaremos las nociones de escalado e
incidencia principal.
Se deben registrar todas las incidencias, sin excepcin. En caso contrario, no ser posible
conocer realmente la actividad de los equipos del centro de servicios, ni hacer un
seguimiento en caso de llamada de un usuario.
c. Clasificacin
Esta es, sin duda, la etapa ms importante en la gestin de incidencias.
La categorizacin
Permite determinar cul es el hardware, servicio o personas implicadas en la incidencia y el
nivel de prioridad que le ha sido asignado.
El tcnico ser capaz de categorizar la incidencia por medio del interrogatorio al usuario.
Atencin: el usuario describe, en general, los sntomas que ha identificado, pero estas no
son obligatoriamente las causas de la incidencia. Por lo tanto, es posible que la
categorizacin evolucione durante el tratamiento de la incidencia.
La categorizacin nos va a ayudar a identificar cul es el SLA que se debe tener en cuenta
para definir la prioridad de la incidencia.
Esta categorizacin va a permitir identificar el grupo de soporte al que se debe dirigir la
llamada, en la medida en que el tcnico no sea capaz de tratarla l mismo.
Durante esta etapa, el tcnico identificar, si es posible, el elemento de configuracin
(Configuration Item - CI) implicado.
Durante esta etapa, el tcnico identificar si la peticin es de servicio. En este caso, la
peticin se tratar por el procedimiento de tratamiento de peticiones de servicio.
Muchas incidencias son recurrentes y, en este caso, las causas y las soluciones pueden ser
conocidas.
Por este motivo, es posible que durante esta etapa el tcnico necesite consultar la base de
problemas y errores conocidos.
Si se identifican los elementos comunes, se podr poner en prctica rpidamente la
solucin definitiva o una temporal.
En caso contrario, implicar bsqueda y diagnstico por el grupo de soporte que se
encargar de la incidencia.
La priorizacin
La priorizacin se lleva a cabo basndose en dos parmetros:
El impacto.
La urgencia.
Estos parmetros se deben definir en el contrato de servicios (Service Level Agreement SLA).
En funcin de estos dos parmetros, se puede definir una tabla de asignacin de
prioridades.
La combinacin de estos dos parmetros va a permitir definir la prioridad de la incidencia.
La prioridad de una incidencia siempre se debe determinar a partir de esta tabla. El usuario
no debe decidir el nivel de prioridad de su llamada. En caso de que el usuario proteste por
el nivel de prioridad, el tcnico no debe faltar a la regla y deber elevar la protesta a sus
superiores.
El impacto
El impacto de una incidencia se determina en funcin de criterios definidos en el contrato
de servicios (SLA).
Bajo: afecta a un nico usuario o a muy pocos o est implicada una aplicacin
administrativa.
Los diferentes niveles se deben definir para cada servicio en el mbito del SLA.
La urgencia
La urgencia tambin se define en el SLA. Generalmente se establecen un mnimo de tres
niveles:
La prioridad
Es necesario definir en qu plazo se debe restablecer el servicio.
Se construye una tabla de prioridad a partir de los parmetros de impacto y urgencia.
Es preciso definir los plazos de restablecimiento del servicio en relacin con el nivel de
prioridad.
d. Incidencia principal
Ms all de la priorizacin de una incidencia, existen circunstancias para las que es
necesario tomar medidas particulares. Por ejemplo, en caso de que la red de comunicacin
de la empresa sea totalmente inaccesible para todos los usuarios.
En este tipo de situaciones, se califica la incidencia como incidencia principal.
e. Escalado
Existen dos casos de escalado. Uno de ellos forma parte del tratamiento normal de una
incidencia y el otro es, y debe seguir siendo, excepcional.
f. Investigacin y diagnstico
Durante esta fase, el tcnico llevar a cabo las investigaciones necesarias para determinar
las verdaderas causas de la incidencia.
Para ello, preguntar al usuario y consultar las bases de datos que tiene a su disposicin.
Entre ellas se encuentran las bases de datos de problemas y errores.
Es importante tener informado al cliente durante esta fase y, cuando sea posible, ofrecerle
una solucin temporal. Por ejemplo, para una incidencia relacionada con una impresora, se
le puede proponer imprimir en otra impresora.
No hay que olvidar el objetivo del proceso de gestin de incidencias: minimizar el impacto
sobre el servicio.
Todas las investigaciones y operaciones llevadas a cabo durante esta fase se debern
registrar en la herramienta de gestin de incidencias para garantizar su trazabilidad, as
como para permitir un anlisis global de las incidencias, que se llevar a cabo en el proceso
de la gestin de problemas.
g. Resolucin
La resolucin de la incidencia se puede llevar a cabo basndose en una solucin aportada
por:
El centro de servicios.
Un grupo de soporte.
La gestin de problemas.
Un RFC.
h. Cierre
b. Dificultades potenciales
La principal dificultad es convencer a todos los usuarios de que utilicen el centro de
servicios y, por lo tanto, la gestin de incidencias.
La segunda es convencer a los tcnicos para que registren todas las incidencias, aunque el
tiempo de entrada de datos en la herramienta sea varias veces superior al tiempo que lleva
la respuesta al usuario.
Si no se registra el conjunto de incidencias, ser difcil demostrar que el centro de servicios
es un centro que genera beneficios.
Gestin de problemas
1. Enfoque
En esta seccin vamos a ver cmo se gestionan los problemas.
En la seccin anterior hemos visto la gestin de incidencias.
Como el proceso incidencia, el proceso gestin de problemas es, a menudo, uno de los
primeros en aplicarse, despus del centro de servicios y de la gestin de incidencias, ya
que permite iniciar gradualmente la estrategia ITIL.
4. Definicin
La definicin de problema es la siguiente:
Un problema es la causa subyacente desconocida de una o varias incidencias.
5. Permetro
La gestin de problemas trata todos los problemas reportados por:
La gestin de eventos.
La gestin de incidencias.
6. Roles
Entre los roles se encuentran:
El responsable de problemas.
7. Indicadores
Se pueden poner en marcha varios indicadores para medir el funcionamiento del proceso:
Nmero de problemas tratados ms all de los plazos acordados en los SLA (si se
han definido).
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se establezca.
9. Conceptos bsicos
a. El ciclo de vida de un problema
El ciclo de vida de un problema est relacionado con el ciclo de vida de las incidencias.
Normalmente, una o varias incidencias estn relacionadas con el origen de un problema.
Como se seala en la gestin de incidencias, el objetivo de este proceso es restaurar el
servicio normal en el menor tiempo posible. Para ello, es esencial que el centro de servicios
cuente con una base de conocimientos documentados (base de datos de errores
conocidos), para ayudar en un diagnstico rpido. La puesta al da de la base de datos es
una de las actividades de la gestin de problemas.
Gestin de problemas.
Control de errores.
Gestin de problemas
La gestin de problemas tiene un rol importante en la prestacin de servicios. Permite
identificar el CI o los CI (Configuration Item) responsables del mal funcionamiento.
Identificar las causas principales de una o varias incidencias puede permitir limitar el
nmero de estas, en particular en el caso de incidencias recurrentes, proporcionando una
solucin definitiva.
Algunas veces, la gestin de problemas puede entrar en colisin con el objetivo de la
gestin de incidencias: restaurar el servicio normal lo ms rpidamente posible.
De hecho, algunas veces es necesario tomar un tiempo para identificar y analizar la causa
raz de un problema. Esto significa congelar el estado del CI el tiempo que dura este
anlisis, lo que va en contra del objetivo de la gestin de incidencias. Por lo tanto, ser
necesario recurrir al arbitraje para decidir qu actitud tomar. En caso de recurrencia de las
incidencias, la decisin adecuada consistir en tomar el tiempo til y necesario para realizar
este anlisis.
La gestin de problemas tambin depende mucho de las acciones de la gestin de
incidencias. Es imprescindible que el conjunto de acciones realizadas para el tratamiento de
una incidencia (prueba, soluciones temporales, arreglos temporales...) se registren para
que el anlisis preliminar realizado por la gestin de problemas pueda ser eficaz. Tambin
es primordial que la gestin de incidencias identifique los CI afectados o implicados en la
incidencia.
Control de errores
Control de errores
El objetivo del control de errores es identificar, evaluar, supervisar los errores y, cuando sea
posible y econmicamente interesante, eliminarlos.
Tratamiento de errores
Cuando se ha implementado con xito la RFC que se ha puesto en marcha para la gestin
de cambios, se puede cerrar el error y los problemas que tiene asociados.
b. Dificultades potenciales
La gestin de problemas necesita la identificacin y formacin continua de los tcnicos que
en general tienen un nivel tcnico superior al de los tcnicos del centro de servicios.
Posteriormente, es imprescindible separar las actividades de gestin de incidencias, de
aquellas que pertenecen a la gestin de problemas. Estos son dos procesos con objetivos
opuestos.
En una pequea empresa, los tcnicos deben tener conocimiento, en todo momento, del
proceso en el que van a trabajar, principalmente si son las mismas personas las que
aseguran la realizacin de las tareas.
Gestin de consultas
1. Enfoque
En esta seccin vamos a ver cmo se gestionan las consultas, tambin
llamadas peticiones de servicio, en el marco de la fase de explotacin de servicios.
Ya hemos visto en la seccin anterior la aplicacin del centro de servicios. La gestin de
consultas se asegura a travs del centro de servicios.
Existen varios tipos de consultas. Algunas son el objeto de una simple transmisin a un
equipo, grupo o funcin, mientras que otras necesitan un tratamiento ms importante o
largo.
La gestin de cambios estndar tambin se asegura a travs de este proceso.
Suministrar un canal a los usuarios para solicitar y obtener los servicios estndares,
para los que se han definido autorizaciones y cualificaciones.
3. Permetro
El permetro de la gestin de consultas se aplica a todas las peticiones de los usuarios.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Esta lista no es exhaustiva; conviene definir los indicadores en funcin de la estructura que
se aplique.
6. Conceptos bsicos
Las consultas pueden afectar a diferentes actividades:
Esta lista no es exhaustiva; conviene definir las peticiones en funcin de la estructura que
se aplique.
Gestin de accesos
1. Enfoque
En esta seccin vamos a ver cmo se gestionan los accesos en el marco de la fase de
explotacin de servicios.
Hemos visto anteriormente la aplicacin del centro de servicios; la puesta en marcha de
este proceso est relacionada con el centro de servicios.
3. Permetro
El permetro de la gestin de accesos afecta a todas las peticiones de acceso, ya sean
accesos a un servicio o grupo de servicios, a bases de datos o redes, que necesiten un
control de accesos.
4. Indicadores
Se pueden aplicar varios indicadores para medir el funcionamiento del proceso:
Nmero de peticiones.
Nmero de rescisiones.
6. Conceptos bsicos
El control de los accesos se basa en varias actividades:
Gestin de contraseas.
La gestin de los accesos debe garantizar que solo los usuarios autorizados puedan acceder
a un servicio.
Tambin es imprescindible identificar los intentos de intrusin a travs de las redes.
Las tecnologas de identificacin de un usuario evolucionan constantemente.
Por lo tanto, ser imprescindible adaptarse a los mtodos con mejor rendimiento.
Definicin
ROI: Retorno de la inversin (Return On Investment).
VOI: Valor de la inversin (Value On Investment).
Valores intangibles: son los beneficios no expresados en valor econmico; por ejemplo,
la mejora de la satisfaccin del cliente, el aumento de la competencia de los actores de la
organizacin TI, la disminucin de los riesgos...
Permetro
Los procesos de mejora continua de los servicios implican al conjunto de la gestin de
servicios (procesos, servicios, organizacin, personal...).
El permetro abarca los servicios ofrecidos y los procesos internos.
Roles
Los principales roles son:
Indicadores
Se pueden aplicar varios indicadores:
Los KPI.
Los CSF.
Las mtricas.
Conceptos bsicos
Implementar los
Transition - ST).
servicios
requisitos
de
diseo (Service
Las mejoras.
Los beneficios.
Un retorno de la inversin.
Un valor de inversin.
Las 4 P (en la seccin Consideraciones sobre el diseo de los servicios - captulo Los
procesos del diseo de los servicios).
a. El modelo CSI
Visin y estrategia
Necesidades de negocio
Estrategias
Objetivos tcticos
Objetivos operativos
Qu
Cundo
Cmo
Objetivos operativos
Frecuencia
Formato
Herramientas y sistema
Exactitud
Relaciones
Tendencias
Objetivos alcanzados
Acciones correctivas
Evaluacin
Resumen
Planes de accin...
El proceso de mejora continua en siete etapas est directamente relacionado con los
objetivos estratgicos, tcticos y operativos. Mide los servicios y los procesos de gestin de
los servicios.
Esta gestin ser ms eficaz si, al mismo tiempo, se lleva a cabo una mejora de la calidad
del proyecto.
Ciclo de implantacin
La implantacin de los procesos se debe hacer siguiendo una determinada lgica.
Se puede adoptar el principio de funcionamiento descrito en el captulo Mejora continua de
los servicios de ITIL, para estudiar la puesta en marcha del proyecto. Para ms detalle
sobre el proceso, vaya al captulo Mejora continua de los servicios (CSI).
Para ello, se puede utilizar el siguiente modelo:
Los procesos ITIL se pueden utilizar como modelo de organizacin, para identificar aquellos
que aportan a la empresa un retorno de la inversin lo ms rpidamente posible.
En esta etapa es necesario establecer una comunicacin slida por parte de la Direccin de
la empresa para anunciar y apoyar este proyecto.
Esta fase, para cada proceso, debe permitir identificar y construir su estructura y
relaciones, actuales y futuras, con las otras entidades de la empresa.
Tambin durante esta etapa se deben identificar los beneficios, los problemas y los costes
esperados de la puesta en marcha del proyecto.
Esto pasa por el anlisis de las medidas que hay que aplicar para obtener los resultados
esperados, tal y como fueron definidos en las etapas anteriores.
Se deben definir de manera detallada las necesidades, los recursos (tcnicos y humanos) y
la carga de trabajo.
Se debe elaborar y publicar el plan del proyecto de implantacin para explicar cules sern
los cambios y cmo se pondrn en marcha.
En esta etapa la comunicacin es muy importante, ya que permitir al conjunto de la
empresa entender cmo se pondr en marcha el proyecto de implantacin.
Estas medidas deben tener en cuenta la satisfaccin del personal y de los clientes de la
organizacin TI.
Esta medicin se puede realizar utilizando las encuestas de satisfaccin.
Tambin es importante asegurar la mejora de la calidad del servicio y observar que los
niveles de actividades reales se ajustan a las previsiones.
La direccin debe llevar a cabo una comunicacin al final de este proyecto, destacando las
mejoras comprobadas y recordando su fuerte apoyo a este proyecto y a las estructuras y
la organizacin que se han puesto en marcha.
Pequea/mediana
empresa
Procesos ITIL
Gran
empresa
2 a 4 meses
4 a 6 meses
Gestin de problemas
1 a 2 meses
2 a 4 meses
Gestin de configuraciones
2 a 6 meses
3 a 10 meses
Gestin de cambios
2 a 6 meses
3 a 10 meses
1 a 4 meses
3 a 8 meses
2 a 4 meses
3 a 6 meses
Gestin de la capacidad
1 a 3 meses
2 a 6 meses
Gestin de la disponibilidad
1 a 3 meses
2 a 6 meses
Tiempo
de
puesta
en
marcha
de los
procesos
Se trata de tiempos medios para una puesta en marcha ptima.
Para pequeas y medianas empresas, la puesta en marcha global de un proyecto ITIL tarda
de uno a dos aos, en funcin de los recursos asignados al proyecto y del tamao de la
empresa.
El nmero de oficinas de la empresa tambin puede modificar el tiempo global de puesta
en marcha.
En el caso de grandes empresas, el tiempo razonable es de dos a cuatro aos,
fundamentalmente dependiendo del nmero de oficinas y de sus implantaciones en
diferentes pases.
De manera ideal, esta formacin debera incluir a los responsables de las diferentes reas
en una misma sesin, para permitir a unos y otros intercambiar y entender mejor las
dificultades que pueden encontrar diariamente en la realizacin de sus tareas.
Una formacin como esta permite entender los conceptos principales, as como adquirir un
vocabulario comn; la formacin da a todos los actores un nivel de conocimiento mnimo
para llevar a cabo este proyecto de magnitud para la empresa.
En una segunda etapa, pero que se puede realizar al mismo tiempo, es imprescindible
formar al conjunto de personas de la organizacin TI. Una vez ms, el paso de la
certificacin ITIL Foundation no es obligatorio, pero s muy recomendable, ya que requiere
una fuerte implicacin de los empleados en la formacin.
Con respecto a las personas que se identifican para ser propietarias de los procesos, es
posible hacer que sigan una formacin complementaria adaptada a los procesos de los que
sern propietarias.
Estos cursos de formacin se pueden realizar en formato interempresas o intraempresa.
c. Preparacin de la empresa
La puesta en marcha de un proyecto ITIL normalmente es un largo y, algunas veces, difcil
camino.
La resistencia al cambio siempre existe en las empresas y acta como freno a este.
Se deben desarrollar mtodos especficos para explicar este cambio y hacer frente a esta
resistencia.
La comunicacin, en todas sus variedades, forma parte de estas medidas.
d. Comunicacin
La puesta en marcha de un proyecto ITIL dar lugar a un cambio en las relaciones entre las
diversas reas y la organizacin TI.
La direccin de la empresa debe establecer una comunicacin destinada al conjunto del
personal de la empresa.
Esta accin de comunicacin debe usar los resultados tan pronto como estn disponibles, y
utilizarlos para mantener una motivacin continua de los diferentes actores del proyecto.
e. Apoyo de la directiva
Los miembros de la directiva de la empresa se deben adherir al proyecto; para ello es
imprescindible que la Direccin General de la empresa establezca una comunicacin
especfica con objeto de acompaarlos en este proyecto.
Una falta de implicacin de la directiva en el proyecto ser rpidamente identificada por los
diferentes actores y provocar la desmotivacin de los actores del proyecto, incluso una
resistencia al cambio.
g. Formacin
Una de las grandes aportaciones de ITIL es proporcionar un vocabulario comn para todos
los actores de la gestin de servicios informticos.
La formacin de estos actores har ganar un tiempo considerable en el establecimiento de
los procesos y reforzar la adhesin de los actores (ver ms arriba la seccin Formacin de
los actores del proyecto).
h. Apoyar el cambio
La implantacin de un nuevo sistema o de un nuevo procedimiento implica
sistemticamente una resistencia por parte de las personas que utilizan o producen el
elemento modificado. Esta resistencia al cambio es natural y clsica, pero no debe tomarse
a la ligera. Para tratar este problema, tanto los usuarios como los miembros de la direccin
informtica deben entender los objetivos que se buscan, identificar los beneficios y
compartir la visin de la nueva organizacin, para ver el cambio como algo deseable y
necesario. La presentacin de estos cambios requiere un enfoque gradual y debe conducir a
su aceptacin por las diversas partes implicadas en el proyecto.
k. Definir prioridades
La puesta en marcha del proyecto se extiende durante algunos meses, incluso aos.
Por lo tanto, es imprescindible definir las prioridades de su puesta en marcha.
La eleccin de los procesos se debe hacer en funcin de las prioridades determinadas por la
empresa.
De manera ideal, debern ser prioritarios los procesos que permitan el nacimiento de una
cultura de servicio.
El establecimiento de un centro de servicios y del proceso de gestin de incidencias se
puede hacer de manera simple y obtener resultados rpidamente.
La comunicacin de estos resultados permitir una mayor motivacin de los actores del
proyecto.
Generacin de la estrategia.
Gestin de incidencias.
Gestin de problemas.
Gestin de configuraciones.
6. Generacin de la estrategia
En un primer lugar, la direccin de la organizacin TI debe poner en marcha, de manera
paralela, una estrategia para la organizacin.
En este mbito, debe definir la estrategia que desea poner en marcha para la explotacin y
transicin de servicios.
En este estado del proyecto, no es necesario tener una definicin completa y definitiva de
las estrategias que se van a poner en marcha.
El conjunto de estrategias se debe revisar ms adelante.
Es durante esta etapa cuando resulta deseable poner en marcha un ciclo de formacin ITIL.
Asegurar que las competencias conocidas por una ubicacin estn disponibles para el
resto de las ubicaciones.
Utilizar los mismos procesos de escalado y mismos cdigos de estado en todas las
ubicaciones.
Educar y formar a los clientes y los usuarios en la utilizacin del centro de servicios.
No iremos ms all en la descripcin del trabajo del jefe de proyecto: se trata de la puesta
en parcha de un proyecto real informtico.
Atencin: no se pueden poner en marcha todos los niveles de soporte al mismo tiempo. De
nuevo, hay que ser modesto y empezar poco a poco, con un servicio, para posteriormente
integrar de manera progresiva el conjunto de servicios definidos en el catlogo de servicios.
Las colas de espera y asignacin de llamadas, para cada uno de los tipos de
llamadas.
Esta etapa implica estar especialmente atentos a la formacin de los tcnicos del centro de
servicios.
No se trata aqu de detallarlos todos, pero podemos tomar como ejemplo los casos
siguientes:
Mejora de la seguridad.
Estos riesgos se pueden evitar aplicando las configuraciones tipo, identificadas en la CMS,
para cada tipo de funcin. Por lo tanto, basta aplicar, por cada cambio de funcin de un
empleado, la configuracin correspondiente a su nueva funcin.
Marcha de un empleado
No es raro ver todava hoy en da en las empresas grandes o medianas que cuando se
marcha de un empleado no se hace nada en trminos de actualizacin de los derechos de
acceso a las aplicaciones y datos.
Adems, es frecuente que esta situacin se mantenga durante varias semanas, incluso
meses.
Un punto muy importante en esta etapa es permitir la actualizacin de la CMS tan pronto
como se identifique un cambio en la infraestructura.
La constitucin del CAB se debe llevar a cabo al comienzo de esta etapa. Esta
responsabilidad recae sobre el propietario del proceso, normalmente llamado Change
manager o responsable de los cambios.
Es deseable, al menos al inicio del proceso, informar a todos los propietarios de procesos,
tan pronto estn identificados, del conjunto de peticiones de cambio presentadas. Esto no
implica necesariamente que estn obligados a participar en las reuniones del CAB, al
menos si no se ven implicados por los cambios examinados.
La elaboracin y la firma de los contratos de acuerdo de servicio entre la organizacin TI y
el cliente o entre la organizacin TI y los proveedores se deben llevar a cabo en el marco
del proceso de gestin de cambios para asegurar la coherencia de las ofertas y de las
respuestas proporcionadas.
La puesta en marcha de este proceso debe permitir la coordinacin de las actividades en
los proyectos en las intervenciones de los equipos internos y las intervenciones de los
proveedores.
Un punto importante que es preciso tener en cuenta en el momento de la implantacin de
un cambio, fundamentalmente durante la instalacin de un nuevo servicio, una nueva
versin de software o de aplicacin, es la parte documental.
En efecto, es importante para el conjunto de los actores de la empresa, pero tambin para
el cliente y los usuarios, haber sido informados de este cambio y haber recibido, si se da el
caso, documentacin adaptada, as como la formacin necesaria para aprender
correctamente el nuevo servicio o la nueva versin de software o de una aplicacin.
En el caso anterior, es igualmente importante establecer un soporte especfico para esta
puesta en marcha (Early Life Support).
Adems del hecho de que esto permite asumir ms rpidamente el nuevo servicio o versin
de software/aplicacin, esto tambin permite un refuerzo de las relaciones entre los
equipos de diseo de servicios y los equipos operativos durante el ciclo de vida de los
servicios.
No hay que olvidar que uno de los objetivos de la gestin de cambios es reducir los riegos
relacionados con los cambios mal controlados.
El punto ms importante durante la fase de inicio del proceso es asegurar que todos los
cambios relativos a los elementos de la configuracin de activos del servicio y de la
configuracin se registran correctamente en el sistema de gestin (CMS: Configuration
Management System). Ser necesario estar atentos.
Es deseable poder aprovechar la puesta en marcha de este proceso para hacerse cargo del
conjunto de actividades relacionadas con la gestin de la documentacin.
Se debe poner en marcha una estandarizacin de los diferentes formatos de soporte para
clarificar la presentacin y lectura de los diferentes documentos.
Esta estandarizacin debe permitir un mejor entendimiento de la documentacin para el
conjunto de los empleados de la organizacin TI.
El establecimiento de una gestin documental, idealmente usando una herramienta de
gestin documental, debe permitir a cada uno encontrar rpidamente la informacin que
necesita, tanto para tomar decisiones como para proporcionar soporte a los usuarios.
El establecimiento del proceso de gestin del conocimiento se puede hacer a travs de la
gestin del conocimiento (SKMS - Service Knowledge Management System) y de
herramientas de gestin de los activos de servicio y configuraciones (CMS - Configuration
Management System).
El anlisis de las actividades dar lugar a una reflexin de los problemas relacionados con
los procesos, la organizacin y las herramientas de la organizacin TI.
En esta etapa, ser necesario hacer un anlisis de cada uno de los servicios para identificar
el valor aadido aportado para cada servicio.
El catlogo de servicios se debe dividir en dos captulos distintos.
El catlogo de servicios debe identificar y diferenciar el catlogo de servicios de negocio, es
decir, los servicios ofrecidos a los clientes, y el catlogo de servicios tcnicos, es decir, los
servicios internos.
El catlogo de servicios de negocio contiene los detalles de todos los servicios informticos
suministrados y prestados a los clientes. Contiene las relaciones con las reas de negocio y
con los procesos. Este catlogo es visible para los clientes.
El catlogo de servicios tcnicos contiene las relaciones con los componentes y con los CI
necesarios para proporcionar el servicio. Tambin contiene las relaciones con los servicios
de soporte. Este catlogo es visible para los servicios internos de la organizacin TI.
Cmo describir un servicio?
La descripcin de un servicio debe incluir los siguientes elementos:
Una descripcin tcnica o funcional del servicio. Esta descripcin se puede basar
ANEXOS
Anlisis de Kepner y Tregoe
Para analizar los problemas, es posible utilizar la matriz desarrollada por Charles Kepner y
Benjamin Tregoe.
Kepner y Tregoe afirman que el anlisis de un problema debe ser un proceso automtico de
resolucin de problemas.
Esta matriz utiliza el conocimiento y las experiencias pasadas.
Se definen cinco fases para el anlisis de un problema.
Sea cual sea la cantidad de informacin o la urgencia de encontrar una solucin, es mejor
adoptar un enfoque estructurado para analizar los problemas, con el objeto de aumentar
las posibilidades de xito.
del
componente
no
funciona
Diagrama de Ishikawa
Esta herramienta fue destacada por Kaoru Ishikawa (1915-1989), ingeniero qumico y
pionero (y uno de los tericos) de la gestin de calidad.
1. Objetivos
Este diagrama permite determinar el conjunto de causas que producen un efecto
estudiado:
2. Casos de uso
El diagrama de Ishikawa se utiliza con frecuencia en los dos siguientes mbitos:
Resolucin de un problema:
Determinar la causa principal de un problema.
Entender las razones que hacen que un proceso no genere los entregables previstos.
Identificar las posibles fuentes de informacin.
En el caso de resolucin de problemas, esto puede evitar errores de diagnstico.
Ello tiene un impacto directo en el plazo, la calidad y los costes invertidos en la
resolucin del problema.
Equipo: maquinaria,
mantenimiento.
Mano de obra:
experiencia.
herramientas,
directos,
conjuntos,
equipos,
indirectos,
suministros,
capacidad,
motivacin,
identificacin,
edad,
formacin,
nmero
absentismo
4. Progreso
En el marco de la resolucin de un problema:
5. Ejemplo
Definir con claridad el eje sobre el que desea actuar directamente
El objetivo:
recursos de red,
telefona,
seguridad de datos,
puestos de trabajo.
proveedores,
mantenimiento,
ancho de banda.
puesto telefnico:
tipo:
o con cables,
o sin cables,
cantidad:
o instalados,
o en reserva,
desbordamiento,
mantenimiento,
ACD,
Autoconmutador,
derechos de acceso,
conexiones exteriores,
mantenimiento,
calidad:
instalados,
en reserva,
configuracin:
software,
hardware,
Diagrama de Ishikawa
El modelo RACI
Para el correcto funcionamiento de un sistema basado en procesos, es importante saber, en
el seno de la organizacin: quin hace qu, cules son las responsabilidades y cules los
roles.
Para gestionar eficazmente un servicio o un proceso, es imprescindible que las
responsabilidades y los roles de cada uno estn claramente definidos.
Esto es lo que permitir a la organizacin tener buen rendimiento y tomar rpidamente
buenas decisiones antes de poder ejecutarlas eficazmente.
En el caso de una eleccin estratgica o de una operacin crtica, saber quin decide, quin
acta y quin est implicado permite a la organizacin reaccionar con rapidez.
El modelo RACI proporciona ventaja para tomar decisiones con confianza y serenidad.
RACI es acrnimo de los cuatro roles principales siguientes:
Consulted (en espaol: Consultado): son las personas consultadas; por lo tanto,
aquellas cuya opinin se solicita.
Informed (en espaol: Informado): son las personas a las que se mantendr
informadas.
El modelo RACI
b. RACI-VS
Otra versin ms completa de RACI, llamada RACI-VS, se utiliza para los roles siguiente:
Verifies (en espaol: Controlador): la persona o grupo que verifica si se ha cumplido el
criterio de aceptacin.
Signs Off (en espaol: Responsable del cierre): persona que aprueba la decisin V (ver
ms arriba) del controlador y que autoriza la transferencia del producto. Se puede tratar de
la persona A (Accountable - Responsable).
Atributos de un CI
Atributo
Descripcin
Identificador del CI
Nmero de serie, de
licencia (o copia de
licencia)
Categora
Tipo
Nmero de
(hardware)
modelo
Fecha de vencimiento de
la garanta
Nmero de versin
Ubicacin
Propietario responsable
Fecha de inicio de la
responsabilidad
Origen/proveedor
Licencia
Fecha
aprovisionamiento
Fecha de aceptacin
de
Para
los
RFC,
los
registros de cambios, los registros de paquetes, los nombres, los nmeros de copia, los
nmeros de modelo y los nmeros de versin de los CI afectados por el cambio, y cmo se
afectan, se debe guardar en un CMS. Tambin se deben registrar un modo para volver
atrs y las consecuencias de una vuelta atrs.
Glosario
Este glosario retoma los trminos usados en este libro, as como los acrnimos y trminos
ingleses usados en la literatura ITIL.
Estos trminos estn clasificados por orden alfabtico.
Puede encontrar un diccionario ITIL de la OGC en espaol, que puede descargar
gratuitamente en internet.
Haga un bsqueda usando ITIL 2011 Spanish Glossary v1.0 para acceder al documento
descargable. Atencin, este diccionario tiene 154 pginas, pero es particularmente til por
el nivel de detalle que ofrece y por la facilidad de bsqueda tanto en ingls como en
espaol.
Activacin: lanzamiento por la direccin general de la empresa del plan de reanudacin de
la actividad despus de un problema importante.
Actualizacin: agrupamiento de uno o varios cambios autorizados, probados e instalados
en el entorno de produccin.
Actualizacin agrupada: conjunto de actualizaciones de software o de hardware,
implantadas al mismo tiempo en el entorno de produccin.
Actualizacin completa: actualizacin integral de los componentes de un sistema
(hardware, software, documentacin, procedimientos...) que hayan sido modificados o no
desde la ltima actualizacin.
Actualizacin diferencial (DELTA): actualizacin que solo sustituye los elementos de
configuracin que han cambiado desde la ltima actualizacin.
Acuerdo de nivel de explotacin: expresin en trminos tcnicos del acuerdo de nivel
de servicio firmado por los usuarios, y que expresa de manera particular los recursos
tcnicos y humanos que se deben utilizar.
Acuerdo de nivel de servicios: documento que define los objetivos concretos y
especficos para el servicio considerado. Compromete a las dos partes (clientes y
proveedores, u organizacin TI si el cliente es un servicio interno de la empresa), en lo
relativo a los niveles esperados en trminos de disponibilidad, capacidad y costes, y
permite la evaluacin del rendimiento de la organizacin informtica durante el suministro
y soporte de este servicio.
Adaptabilidad: capacidad de un servicio para cambiar su nivel de rendimiento y costes,
como consecuencia de un cambio en la peticin o en la infraestructura.
Ajuste: actividad dedicada a adaptar los parmetros de un componente
infraestructura o servicio, con el objetivo de obtener una mejora del rendimiento.
de
la
Ciclo de vida de los problemas: progreso del estado de la causa de una anomala que
afecta al sistema de informacin, que pasa por la identificacin de la causa, elaboracin de
una solucin temporal o permanente y peticin de cambio eventual, para poner en marcha
esta solucin.
Clasificacin: actividad de agrupamiento de los elementos de configuracin (CI) por tipo
(hardware, software, procedimientos, documentos o servicios externos).
Cliente: el que especifica las necesidades de negocio, con quin se ha acordado los
servicios que se tienen que entregar y quin es responsable de su financiacin.
Comit consultivo de cambios: analiza los impactos y proporciona los consejos al cliente
sobre los cambios (no los autoriza). Asiste al gestor de cambios en la evaluacin,
priorizacin y planificacin de los cambios. Se compone de las propiedades del proceso
tctico y del proceso de gestin de cambios, del responsable de la seguridad, del cliente,
del representante o de los representantes de los usuarios y de los especialistas si es
necesario.
Comit de urgencia de cambios: reunin de urgencia de un comit consultivo de
cambios, restringido a los miembros imprescindibles para la evaluacin de un cambio
urgente.
Configuracin bsica: imagen congelada del estado de un elemento de configuracin (CI)
o de un conjunto de CI, con el objetivo de evaluar el impacto de un cambio en la
infraestructura o asegurar que la infraestructura se puede restaurar rpidamente.
Contabilidad: conjunto de actividades que permiten a la organizacin informtica
identificar, clasificar y justificar sus gastos financieros.
Contramedida: accin que se toma para reducir el riesgo o su impacto sobre el sistema
de informacin.
Contrato: Acuerdo formal entre dos personas, sometidas a las restricciones legales en
vigor.
Contrato de subcontratacin: contrato con un proveedor externo para obtener una
prestacin de servicios que permita el suministro de los servicios informticos. De esta
manera, hablamos de contrato de tipo UC (Underpinning Contract).
Control de configuraciones: actividad que asegura que solo los elementos de
configuracin (CI) autorizados e identificados se usan en la infraestructura informtica de la
empresa.
Convivialidad: capacidad de un servicio, aplicacin o hardware de utilizarse de manera
sencilla, intuitiva y sin formacin excesiva.
Coste de funcionamiento (de explotacin, produccin...): representa los gastos de
explotacin diaria de una organizacin (costes en personal, mantenimiento del hardware,
electricidad...).
Coste de transferencia: representa el coste de las prestaciones suministradas de una
divisin de la empresa a otra.
Coste de los servicios externos: representa los costes de los servicios adquiridos a los
proveedores externos.
Coste directo: representa los costes que se pueden imputar totalmente a un cliente (por
ejemplo: aplicacin contable que se imputa a la Direccin financiera).
Coste fijo: representa un coste que no vara con el volumen de uso o las evoluciones de la
actividad de la empresa.
Coste indirecto: representa un coste que no se puede imputar completa y directamente a
un nico cliente o servicio, por lo que cuyo valor se debe repartir entre los diferentes
actores (por ejemplo: mensajera utilizada por toda la empresa).
Coste marginal: representa el coste de produccin de una unidad adicional antes de la
aplicacin del sistema de produccin. Incluye principalmente los costes de materia prima,
mano de obra y amortizacin del sistema. El inters de este valor es demostrar que el