Antonio J. Arévalo Manzano – [email protected] Responsable de Desarrollo de Negocio –...

Antonio J. Arévalo Manzano – [email protected] de Desarrollo de Negocio – Área de Gestión & Servicios

Pasos hacia la certificación ISO20.000

La calidad como motor para la generación de valor

Red Española de Supercomputación

2

Agenda

Breve presentación de SATEC

2

1

3 Aplicación práctica de ISO 20.000

Introducción de conceptos clave

4 Conclusiones y preguntas


3

Agenda


2

1





4

Datos del Grupo SATEC

Multinacional española creada en 1988Empresa con capital 100% españolFacturación 2009: + 120M€Más de 1000 personasExperiencia contrastada en los principales sectores:Administraciones PúblicasProveedores de servicios de telecomunicacionesIndustriaSanidadBanca y SegurosEnergía y Medio AmbienteUniversidades y Centros de Investigación

España | Portugal | Marruecos | Túnez | Argelia | Senegal | México

http://www.satecgroup.com

http://www.satecgroup.com/


5

Soluciones de SATEC

1. Optimización y gestión de procesos de negocio

2. Seguridad Lógica

3. Desarrollo de sw a medida

4. Sistemas y centros de datos

5. Redes de nueva generación

6. Movilidad

7. Comunicaciones Ubicuas

http://www.pmi.org/info/default.asp


6

Servicios de SATEC

1. Centro de servicios

2. Operación y supervisión

3. Soporte

4. Explotación y evolución

5. Hosting/housing

6. Formación

http://www.pmi.org/info/default.asp


7

Nuestra propuesta de colaboración en la Gestión de Servicios TI

ConsultoríaIntegración de soluciones

Auditoría Servicios


8

Agenda


2

1





9

La pirámide de Maslow de los servicios TI

• Auto-realizació

n

• Reconocimiento

• Afiliación

• Seguridad

• Fisiología

• Valor al negocio

• Satisfacción de los

usuarios

• Integración con el negocio

• IT segura y fiable

• Centro de Costes

ITIL

ISO20.000

Lean IT


10

ITIL

Es un conjunto de mejores prácticas que se ha convertido en un marco de referencia ‘de facto’ para la gestión de servicios TI

Ha evolucionada de una v2 muy centrada en la operación y entrega de servicios a una v3 que cubre el ciclo de vida completo de los servicios La TI como parte del negocio


11

ITILv3

SS SD ST SO CSI

OPERAR EL NEGOCIO

PLANIFICAR EL SERVICIO

GESTIÓN DE RELACIONES CON PROVEEDORES

GESTIÓN DE RELACIONES CON CLIENTES

DISEÑAR Y CONSTRUIR EL SERVICIO

PROVEER EL

SERVICIO

PO

NE

R E

N M

AR

CH

A

EL S

ER

VIC

IO


12

ISO20.000

Procesos de entrega

Gestión de la entrega

Procesos de resolución

Gestión del incidente

Gestión del problema

Procesos de relaciones

Gest. de relación con negocio

Gestión de suministradores

Procesos de control

Gestión de cambios

Gestión de la configuración

Procesos de provisión del servicios

Gestión de capacidad

Gestión de disponibilidad y continuidad

Gestión de niveles de servicio

Informes de servicio

Gestión de seguridad de la información

Presupuestos y contabilidad de servicios de TI

Planificación e implementación de servicios nuevos/cambiados

Planificación e implementación de la gestión de servicios

Sistema de Gestión


13

Lean IT

Dónde está lo superfluo en la TI:

Defectos Sobre-producción Esperas Actividades sin valor Transportes Excesos de infraestructuras Excesos de actividad Conocimiento inadecuado

8 directrices fundamentales:

Foco en los resultados de los clientesMedición de la satisfacción de los

usuariosMejorar los flujos de valorTrabajo orientado a procesosEstablecer la gestión de la demanda

(JIT)Búsqueda de la perfecciónRespeto por las personasMicro PDCA

La aplicación del ‘Lean Thinking’ y del pragmatismo a la TI: Maximizar el valor, minimizar lo superfluo (waste)


14

Agenda


2

1





15

Abordar la certificación es un proceso de transformación

Ya sea la aplicación de ITIL o la consecución de la certificación de ISO20k, lo que implica es un cambio cultural

Esa inversión se debe justificar, más aún en los tiempos que corren

• Conocer mi madurez

• Identificar mejoras

clave

• Creer en la gestión de la calidad

• Aumentar el valor

percibido

ITIL ya está presente, aunque

no lo veamos

Qué alcance, qué servicios son clave para el

negocio

ITIL, ISO20k… son un medio, no son un fin

Esto justifica la inversión


16

Factores críticos de éxito en un proceso de certificación ISO20k

Compromiso de la dirección

Cultura de ‘Catálogo de Servicios’

Disponibilidad y capacidad de las personas

Empowerment

Plazos y recursos Seguimiento continuo como inicio del sistema de calidad que implica el mantenimiento

Interiorizar desde el mismo inicio que es un sistema de trabajo, no un proyecto


17

Pasos en un proceso de certificación ISO20k


18

Poner en práctica lo solicitado por ISO20k:Procesos de resolución – Gestión de incidentes

Gestión de incidencias

Factores críticos de éxito

o Tener claro el objetivo fundamental de la gestión de incidencias

o Integración con el Service Desk

o Titularidad en el seguimiento y control de las incidencias

o Diferenciar peticiones de incidencias

o Priorizar por servicio/impacto en el negocio

Retos en el entorno TI

o Integración de proveedores en el proceso de tratamiento de las incidencias

o Control del proceso con grupos internos y externos

o Identificación de la causa raíz en entornos cada vez más complejos

Desde la perspectiva Lean IT

o Priorizar incidencias que afectan a flujos de valor

o Reducir el máximo tiempos de espera entre escalados

o Automatizar tareas y actividades

o Optimizar la comunicación entre grupos de soporte


19

Poner en práctica lo solicitado por ISO20k:Procesos de resolución – Gestión de problemas

Gestión de problemas


o Estrecha colaboración con incidencias, capacidad y disponibilidad

o Ofrecer valor a corto plazoo Dedicar tiempo a la gestión

de problemaso Gestión del conocimiento

generado y aplicación y reutilización del mismo


o Entornos a gestionar cada vez más complejos

o Integración de proveedores en el proceso

o Comunidades y foros de colaboración


o Gestión y seguimiento de los defectos

o Mejorar la eficiencia de otros procesos

o Requiere de una inversión en conocimiento y capacidad para ofrecer valor


20

Poner en práctica lo solicitado por ISO20k:Procesos de control – Gestión de cambios

Gestión de cambios


o Un responsable con peso dentro de la organización

o Catálogo público y actualizado de tipos de cambios y de su tratamiento

o Gestionar la demanda de las peticiones de cambio

o Estrecha integración con gestión de la entrega y de la configuración


o Gobernar la evolución e innovación tecnológica

o Gestionar los cambioso Requisitos de formación,

documentación e información a los proveedores


o Establecer claramente responsabilidades en la evaluación, aprobación y puesta en marcha de los cambios

o Automatizar y asistir tareas y actividades que aceleren el tratamiento de las peticiones de cambio


21

Poner en práctica lo solicitado por ISO20k:Procesos de control – Gestión de la configuración

Gestión de la configuración


o Conceptualizar la CMDB o La herramienta de soporte

es claveo Alcance y profundidad

asumibleso Estandarizacióno Ser estricto en el control de

los Ciso Qué relaciones realmente

necesito


o Federación y reconciliación de datos en diversas fuentes

o CIs propios vs. CIs externoso Mantenimiento de las

relaciones físicas, lógicas y de negocio en entornos cambiantes.


o La gestión de la configuración debe permitir un ahorro de costes a corto/medio plazo

o Auditorías periódicas de HW y SW para gestionar lo estrictamente necesario

o ¿Necesidad de stocks?o Gestión de activos, no sólo

de inventario


22

Poner en práctica lo solicitado por ISO20k:Procesos de entrega – Gestión de la entrega

Gestión de la entrega


o Integración con el proceso de gestión de cambios y con el de gestión de la configuración

o Pero con un responsable distinto

o Aplicar gestión de la demanda en las puestas en producción

o Foco en la transmisión de conocimiento como parte de la puesta en producción


o ¿Quién es responsable de la validación y pruebas? ¿El proveedor?

o Entregas que implican a varios proveedores

o ¿Sobre qué entorno llevar a cabo las pruebas?


o Gestión de los defectos y de los riesgos

o Evaluación continua para evitar retrasos

o Mejora continua específica y particular para el proceso

o Continuar con la evaluación y validación en producción


23

Poner en práctica lo solicitado por ISO20k:Procesos de relaciones – Gestión de suministradores

Gestión de suministradores


o Homologación ágil de proveedores

o Catálogo previo de niveles de servicio requeridos, alineados con los SLAs contratados con los clientes

o Integración con otras normas de calidad, y con otros departamentos de la empresa

o Evitar las relaciones de confianza y buscar relaciones de negocio y de alineamiento


o Entorno de proveedores amplio y cambiante

o Cómo establecer relaciones entre proveedores

o Equilibrio entre SLAs y evolución del servicio Buscar socios


o Catalogación de los proveedores en función de su importancia dentro de los flujos de valor

o Penalizaciones vs. mejora continua

o Coordinación y orquestación reflejada en los contratos


24

Poner en práctica lo solicitado por ISO20k:Procesos de relaciones – Gestión de relación con el negocio

Gestión de relación con el negocio


o Manejar un catálogo de servicios de negocio y uno técnico alineados, y conocidos ambos

o Información transparente e integridad


o Flexibilidad y elasticidado Gestión de la demandao Especialización


o Medición continua de la satisfacción de los usuarios

o Gestión de las expectativas, de la captura de nuevas necesidades

o Empowerment del Service Desk


25

Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión de la seguridad

Gestión de la seguridad de la información


o Análisis de riesgos y vulnerabilidades conjunto con disponibilidad y capacidad

o Incluir requisitos de seguridad en el diseño de los servicios, y gestionar esos requisitos durante la construcción y puesta en producción

o Gestión integral en la que se distingue la parte operativa (gestión de accesos) de la parte táctica y estratégica


o Garantizar seguridad en ‘la nube’

o Garantizar la percepción segura de los datos de los usuarios


o Análisis de riesgos orientado al impacto en el negocio

o Gestión eficaz y eficiente de la seguridad: asumir riesgos y aplicar controles justificables

o Equilibrio entre innovación e inversión

o Prevención a través de la educación y la formación


26

Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión de la capacidad, disponibilidad y continuidad

Gestión de capacidad, disponibilidad y continuidad


o Entender los diferentes conceptos y trasladarlos al entorno concreto de aplicación

o Disponer de tiempo para la labor proactiva que suponen estos procesos

o Herramientas de soporte para la medición de los servicios desde el punto de vista de capacidad y disponibilidad

o Alinear SLAs, OLAs, UCs desde el punto de vista de capacidad, disponibilidad y continuidad


o Entornos complejos: capacidad y disponibilidad agregada

o Factores críticos en el diseño de requisitos

o Integración de proveedores y suministradores en el proceso


o Optimizar, optimizar y optimizar

o Gestionar por excepcioneso Eliminar redundancias que

no aportan valoro Maximizar la eficiencia en

las ventanas de mantenimiento

o Aportar valor con el excedente o eliminarlo


27

Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Presupuestos y contabilidad

Presupuestos y contabilidad de servicios


o Traducir y hacer entender los modelos de costes a la TI

o Estrecha integración con gestión de cambios, gestión de la configuración, gestión de suministradores y gestión de niveles de servicio

o Traducir indicadores de TI a indicadores de negocio (€)


o Pago por usoo Flexibilidad y agilidado Rentabilidad en entornos

cada vez más complejos y con más grupos de interés involucrados


o Integridad y honestidado Optimización entre

inversión y gastoo Presupuesto por servicioo Transparencia


28

Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión niveles de servicio

Gestión de niveles de servicio


o Mantener el Catálogo de Servicios ‘vivo’, comercial y técnicamente hablando

o SLAs que cumplan la regla SMART

o Proceso paraguas en el que tomar las decisiones sobre la mejora continua de los procesos

o Estrecha relación con Gestión de Cambios


o Calidad vs. Margeno SLAs que midan fielmente y

de forma útil los servicios prestados

o Flexibilidad y agilidad


o Vigilar relaciones inapropiadas en la negociación/gestión de SLAs

o Eliminar burocraciao Aumentar la pro-actividad y

la mejora continua


29

La importancia de las herramientas

Las herramientas no son el fin, son un medio… pero un medio facilitador y acelerador

Facilitan el seguimiento y control Automatizan tareas y orquestan las actuaciones Ofrecen visibilidad Facilitan la toma de decisiones

Las herramientas deben ser tenidas en cuenta a la hora de diseñar: La estrategia de gestión y gobierno de la TI Proceso de transformación Los propios servicios TI

“La técnica es el esfuerzo para ahorrar esfuerzo”

José Ortega y Gasset


30

Agenda


2

1





31

Conclusiones (I)

En tiempos de control presupuestario exhaustivo como los actuales, las nuevas inversiones en innovación y mejora deben justificar un ROI prácticamente inmediato

Optimizar no es sólo reducir costes; es sobre todo ser más eficiente, más productivo, aportar mayor valor al negocio


32

Conclusiones (II)

Cada vez más, modelos de gestión de la TI como ‘Lean Thinking’ se van extendiendo y consolidando. El principal objetivo de este modelo es entregar valor a los usuarios reduciendo aquellas tareas superfluas y optimizando las importantes – “Just enough mentality"

Un ejemplo real: ‘Tras una reingeniería de procesos en la que se revisó qué tareas ejecutaban qué personas y cuándo lo hacían, se implementó la iniciativa de automatizar las rutinas nocturnas en la operación de la TI y se eliminó ese turno de trabajo moviendo a las personas que lo ejecutaba a la función de Service Desk. Con esto, se redujeron los gastos correspondientes a guardias y actuaciones especiales’.

Antonio J. Arévalo Manzano – [email protected] de Desarrollo de Negocio – Área de Gestión & Servicios

MUCHAS GRACIASwww.satecgroup.com

Antonio J. Arévalo Manzano – [email protected] Responsable de Desarrollo de Negocio –...

Documents

Transcript of Antonio J. Arévalo Manzano – [email protected] Responsable de Desarrollo de Negocio –...