sgcampus.com.mx

Lunch & Learn

Webinars

Síg

ue

no

s

Antes de empezar

Revisa tu audio

Interactúa a través del

chat (Publico y Privado)

Realiza todas tus

preguntas en la

sección de Preguntas

y Respuestas

Comparte este

webinar en tus

Redes Sociales

Resolución de Problemas

Técnicos vía Chat Privado

con Software GuruEl webinar será

grabado

El webinar de hoy es…

Buenas Prácticas en

Gestión de Servicios de TI

Lorenzo Armenta Fonsecalorenzo_kila

laf@dharma.mxlorenzo.armenta@e-processmexico.com

Agenda

• Frameworks, Normas y Modelos para la GSTI• ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, …

•Algunas BP en Gestión de Servicios de TI

•Beneficios y Retos de la GSTI

Algunos Frameworks disponibles en la industria…

Ámbito de la empresa Ámbito específico de TI

Calidad y medio

ambienteEmpresa Gobierno TI

Gestión Servicio TI

Funciones de TI(proyectos, seg., etc.)

Ev

alu

ac

ión

Dire

ctr

ice

sP

resc

rip

tiv

o

ACC

CoCo

TL 9000

COSOZachman

TOGAF

People

CMMI

PMBOK

eTOM

(Telcos)

Lean

TQM

6

Sigma

King CMMI for Services

RUP

ITIL

Tickit

CMMI

MOF

ISO/IEC

20000

ASL

ISPL

DSDM

ISO/IEC

22301

ISO/IEC

38500ISO

14001

EFQM

PRINCE2

ISO

90003

ISO

12207

ISO/IEC

27002

ISO/IEC

27001

SOX

ISO

9004

ISO 9001

SAS

8000

Tip

o d

e u

so

SPICE

ISO/IEC 15504

COBIT

SAS 70

Lean IT

Fuente: Gartner y e.p.

Algunos desarrolladores de Frameworks…

Normalización internacionalNormalización y

acreditación según el país Principales iniciativas privadas

Org

an

ism

os

e

inst

itu

cio

ne

sP

rom

oto

res

No

rma

s PMBOK

Prince2

ISO 9001 COBITCMMIITIL

OGC Carnegie

Mellon

ITGI PMI•España: AENOR - ENAC•UK: BSI - UKAS•USA: ANSI•Alemania: DIN - TÜV•Argentina: IRAM•Chile: INN•México: DGN•Perú: INDECOPI•Australia: SA

Gobiernos Gobierno del país OGC

(UK)

Participan los líderes y gurús de la industria TI

DoD

(USA)

ISACA

(USA)

PMI

(USA)

itSMF

UNE-ISO

27001

BS 25999

PAS 77AS 8015

BS 15000

UNE-

ISO/IEC

20000

ISO/IEC

17799

ISO/IEC

27001ISO 20000

ISO/IEC

38500

SEI y ESI

ISO CEN

IEC CENELC

UIT ETSI

ISO/IEC

20000UNE-ISO

17799-27002

Participan comités

normalización países

Participa industria local

itSMF España y GT-25

(en UNE-ISO 20000)

Fuente: Telefónica

• Propósito: Proporcionar mejores prácticas para la Gestión de Servicios de TI, así como un conjunto de procesos integrados para la provisión y el soporte de servicios de TI de alta calidad.

• Es el enfoque más aceptado en el mundo para la gestión de servicios de TI. Ofrece un conjunto coherente de buenas prácticas, procedentes del sector público y privado a nivel internacional

• Tipo de organización: Organizaciones que deseen normalizar sus procesos de Gestión de Servicios de TI según un marco de mejores prácticas universalmente aceptado.

Más información en: http://www.itil-officialsite.com

Fuente: BP Gurus

26 procesos a lo largo

de todo el ciclo de

vida del servicio

Más información en: http://www.itil-officialsite.com

ISO/IEC 20000

• Propósito: Fomentar la adopción de un planteamiento de procesos integrados que garantice la entrega de servicios bien gestionados que cumplan los requisitos del negocio y los clientes.

• Tipo de organización: Todos los proveedores de servicios de TI que deseen adoptar la norma global y quieran demostrar que tienen capacidad para entregar servicios de TI de calidad a clientes internos o externos.

Más información en: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=51987

Sistema de Gestión de Servicios de TI (SGSTI) según

ISO/IEC 20000

CMMI-SVC

• CMMI for Services es un modelo de capacidad que ofrece el marco de referencia adecuado para administrar y entregar los servicios ofertados, proporcionando guía para aplicar las mejores prácticas en una organización que provee servicios.

• El modelo de CMMI-SVC cubre las actividades requeridas para establecer, entregar y administrar uno o varios servicios.

• CMMI-SVC pretende mejorar la inversión realizada en los proyectos de mejora de procesos ampliando su aplicación a otras áreas de la organización; de tal manera que permita que la operación de los diferentes modelos operen de forma síncrona con otras iniciativas existentes.

CMMI-SVC

• El modelo CMMI-SVC está orientado para la aplicación de prácticas de mejora de procesos para empresas prestadoras de servicios de TI.

• CMMI-SVC es una guía para la aplicación de las mejores prácticas del CMMI en organizaciones proveedoras de servicios.

• Las mejores prácticas del modelo se concentran en las actividades para ofrecer servicios de calidad para el cliente y usuarios finales.

Más información en:http://cmmiinstitute.com/cmmi-solutions/cmmi-for-services/http://cmmiinstitute.com/resource/cmmi-for-services-version-1-3/

CMMI-SVC

• CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las mismas del modelo CMMI-DEV. Siete áreas de procesos son específicas de servicios y se refieren a:• Gestión de la capacidad y disponibilidad (CAM) - Nivel de Madurez 3

• Continuidad de servicios (SCON) - Nivel de Madurez 3

• Entrega de servicios (SD) - Nivel de Madurez 2

• Prevención y resolución de incidentes (IRP) - Nivel de Madurez 3

• Transición de servicios (SST) - Nivel de Madurez 3

• Desarrollo de sistemas de servicios (SSD) - Nivel de Madurez 3

• Gestión estratégica de servicios (STSM) - Nivel de Madurez 3

• Sus niveles de madurez siguen la misma estructura del CMMI-DEV, o sea, 5 Niveles de Madurez, partiendo del nivel 1 hasta el nivel 5.

Gestionar el nivel de

servicioDefinir, acordar, registrar y gestionar los

niveles de servicio• Acordar y firmar los SLA• Revisar y actualizar los SLA

Supervisar los SLA• Analizar las causas de incumplimiento

Entradas• Necesidades del negocio• Características del servicio• SLA• Resultados de los servicios• Solicitudes de cambio

Salidas• SLA• RFC

Condicionantes• Política de gestión de servicios de TI• Catálogo de servicios• Contratos y legislación

Seguimiento y Control• Cambios y/o mejoras en los SLA• Incumplimiento de los SLA

Registros• SLA• Modificación de los SLA• Informes de incumplimiento de los SLA

Herramientas• Plantillas para los SLA• Plantillas para los RFC• Programa de revisión de los SLA

Generar informes del

servicioGenerar informes para la toma de

decisiones y comunicación con clientes• Definir características de informes• Monitorear resultados de los servicios

• Generar y emitir informes• Modificar informes

Entradas• Características y objetivos de

los servicios• Necesidades de medición• Resultados de los servicios• Cambios

Salidas• Informes• RFC

Condicionantes• Política de gestión de servicios de TI• Acuerdos de nivel de servicio

Seguimiento y Control• Tasa de cambios en los informes• Contenido de los propios informes

Registros• Informes• Cambios en los informes

Herramientas• Plantilla de informes• Plantillas para los RFC• Herramientas de monitorización

Gestionar la continuidad y disponibilidad del servicio

Asegurar la disponibilidad y continuidad acordada• Desarrollar planes de disponibilidad y

continuidad• Revisar mediciones• Realizar pruebas de disponibilidad y

continuidad• Desarrollar acciones para las pruebas fallidas• Mantener, revisar y actualizar los planes

Entradas• Necesidades de disponibilidad

y continuidad• Resultados y características de

los servicios• Resultados de las pruebas• Solicitudes de cambio

Salidas• Planes de disponibilidad y

continuidad• Planes de prueba• RFC• Acciones correctivas

Condicionantes• Política de gestión de servicios de TI• Acuerdos de nivel de servicio• Contratos y legislación• Planes de negocio y riesgos

Seguimiento y Control• Pruebas con éxito• Disponibilidad de los servicios• Cambios de los planes• Acciones exitosas

Registros• Planes de disponibilidad y continuidad• Planes de prueba• Acciones definidas• Cambios en los planes

Herramientas• Plantillas para los planes de

disponibilidad y continuidad• Herramientas de monitorización• Plantillas para planes de prueba• Plantilla de acciones correctivas

Presupuestar y contabilizar

los serviciosPresupuestar y contabilizar los costos de la

provisión de servicios• Definir criterios para presupuestar

• Desarrollar presupuestos• Contabilizar costos• Contrastar costos/presupuestos• Revisar y actualizar costos y presupuestos

Entradas• Requisitos financieros• Características de los servicios• Costos• Cambios

Salidas• Presupuestos• Contabilidad• RFC

Condicionantes• Política de gestión de servicios TI• Prácticas contables• Contratos y legislación

Seguimiento y Control• Desviación de costos frente a

presupuestos• Costos contabilizados• Estadísticas de cambios

Registros• Presupuestos• Registros contables• Solicitudes de cambios

Herramientas• Criterios para presupuestar y contabilizar• Plantilla de presupuestos• Herramientas contables• Plantillas para los RFC

Gestionar de la capacidadAsegurar la capacidad suficiente para

cubrir la demanda acordada, actual y

futura del cliente• Identificar requisitos de capacidad• Desarrollar plan de capacidad• Medir la capacidad• Mantener el plan de capacidad• Proponer mejoras

Entradas• Necesidades de capacidad• Características de los servicios• Cambios• Resultados de los servicios

Salidas• Planes de capacidad• RFC

Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación

Seguimiento y Control• Mediciones de los servicios• Tasa de cambios en los planes

Registros• Planes de capacidad• Solicitudes de cambio• Propuestas

Herramientas• Plantillas para plan de capacidad• Herramientas de monitorización• Plantillas para las RFC

Gestionar la seguridad de la información del servicio

Gestionar la seguridad de la información de manera efectiva para todas las actividades del servicio• Analizar riesgos• Gestionar riesgos• Implementar controles• Mantener y revisar la seguridad• Gestionar incidentes de seguridad

Entradas• Requisitos de seguridad• Características de los servicios• Resultados de los controles• Incidentes de seguridad• Cambios

Salidas• Análisis de riesgos• Controles• RFC• Acciones correctivas /

preventivas

Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación

Seguimiento y Control• Resultados del análisis de riesgos• Incidentes de seguridad• Estadísticas de mejoras del servicio

Registros• Análisis de riesgos• Incidentes de seguridad• Controles• Solicitudes de cambio• Propuestas• Acciones definidas

Herramientas• Metodología de gestión de riesgos• Plantillas / herramientas de gestión de

riesgos• Procedimiento de gestión de

incidentes de seguridad• Plantillas para acciones y los RFC

Gestionar las relaciones del

negocioEstablecer y mantener buenas relaciones

con el cliente• Identificar clientes• Identificar requisitos y necesidades• Proponer especificaciones para los servicios• Revisar, corregir y mejorar requisitos• Gestionar reclamaciones• Gestionar satisfacción

Entradas• Requisitos y necesidades del

cliente• Cambios• Reclamaciones• Satisfacción

Salidas• Especificaciones• RFC• Encuestas• Informes de reclamaciones• Acciones

Condicionantes• Política de servicios de TI• Acuerdos de nivel de servicio• Contratos y legislación

Seguimiento y Control• Encuestas de satisfacción• Reclamaciones• Estadísticas de mejoras del servicio• Tasa de cambios

Registros• Lista de partes interesadas• Actas de reunión y Especificaciones• Encuestas• Reclamaciones• Acciones definidas• Propuestas y Solicitudes de cambio

Herramientas• Programa de reuniones• Plantillas de acta de reunión• Procedimiento de reclamaciones• Plantilla de reclamaciones• Procedimiento de encuestas• Plantilla para acciones y RFC

Gestionar los proveedoresAdministrar los servicios y suministros recibidos para garantizar la provisión sin interrupción y con la calidad apropiada• Regularizar las relaciones con los proveedores• Designar un gestor responsable para cada proveedor• Formalizar las condiciones de la recepción del

servicio• Verificar el cumplimiento de los SLA e identificar

mejoras• Gestionar los desacuerdos contractuales• Gestionar la finalización o transferencia de los

servicios

Entradas• Requisitos y necesidades en

relación a los servicios recibidos• Características de los servicios

recibidos• Resultados de los servicios recibidos• Solicitudes de cambio• Resultados de las reclamaciones

Salidas• Contratos de soporte

firmados

• Solicitudes de cambio en

relación a los servicios

recibidos

• Reclamaciones

Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación

Seguimiento y Control• Resultados de las reclamaciones• Revisión de niveles de servicio

Registros• Contratos de soporte con proveedores• Actas de reunión, revisión de servicio• Registros de cambios• Reclamaciones• Propuestas de mejora

Herramientas• Plantillas de contrato de soporte• Plantilla de reclamaciones• Plantillas de solicitud de cambio• Plantillas para la revisión de los servicios

contratados de soporte

Gestionar los incidentes del servicio

Restaurar el servicio acordado tan pronto como sea posible o responder a peticiones de servicio• Definir el procedimiento• Mantener informado del progreso del

incidente al cliente como al usuario afectado• Resolver incidentes• Generar problemas• Generar solicitudes de cambio

Entradas• Requerimientos del cliente o

usuario

Salidas• Incidentes solucionados• Problemas• Solicitudes de cambio (RFC)

Condicionantes• Política de servicios TI• Catálogo de servicios

Seguimiento y Control• Relación entre llamadas recibidas y

atendidas• Tiempo de respuesta, atención y cierre de

incidentes• Incidentes escalados• Relación entre incidentes gestionados y

notificaciones a clientes

Registros• Control de versiones del procedimiento

• Registro de notificaciones a los clientes

• Registro de incidentes resueltos o no resueltos

• Registro en la CMBD de los incidentes

• Evidencia de la solicitud de un problema

• Evidencia de la solicitud de un cambio

Herramientas• CMDB• Procedimientos para la gestión de

incidentes• SLA• Catálogo de servicios

Gestionar los problemasMinimizar los efectos negativos de las interrupciones del servicio mediante la identificación proactiva, el análisis de la causa de los incidentes y la gestión de problemas hasta su cierre• Definir un procedimiento para la gestión de

problemas• Resolver problemas en base a su prioridad• Generar información para gestión de incidentes• Generar RFC para solucionar problemas• Generar registro de errores conocidos• Informar a los clientes para evitar que tengan que

pedir ayuda en el futuro

Entradas• Solicitud de gestión de

problemas por parte de gestión de incidentes

• Seguimiento de los servicios

Salidas• Resolución de problemas• Informe de resolución• Información actualizada para

gestión de incidentes• Solicitudes de cambio (RFC)• Registro de errores conocidos

Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Catálogo de servicios

Seguimiento y Control• Relación de problemas resueltos frente al

total registrado• Informaciones reportadas a gestión de

incidentes que impidan su petición• Acciones correctivas realizadas frente a

las propuestas

Registros• Registro de problemas• Registro de errores conocidos• Control de versiones de procedimiento• Registro de requerimientos de cambio

Herramientas• CMDB• Procedimientos para la gestión de

problemas• SLA• Catálogo de servicios

Gestionar la configuración del servicio

Definir y controlar los componentes del servicio y de la infraestructura, y mantener información precisa sobre la configuración• Política para establecer los elementos de configuración• Definir información a identificar sobre cada elemento• Realizar seguimiento sobre las versiones• Proporcionar información a gestión del cambio• Control de las copias maestras• Registro de los elementos de configuración de la CMDB• Gestión de la CMDB, las deficiencias de las prácticas y su

tratamiento• Auditorías de la configuración y gestión de acciones

correctivas

Entradas• Nuevas versiones

Salidas• Información a gestión de

cambios• Actualización de los elementos• Línea base de los elementos• Informes de auditorías

Condicionantes• Políticas de servicios TI• Política de entrega• Catálogo de servicios

Seguimiento y Control• Control de versiones• Comunicación con gestión de cambios y

otros procesos• Evidencias del control• Acciones correctivas

Registros• Control de versiones de la política• Comunicación con gestión de cambios y

otros procesos• Evidencias del control sobre copias

maestras• Acciones correctivas definidas tras la

auditoría

Herramientas• CMDB• Política de configuración• Procedimiento de gestión• Procedimiento de auditoría

Gestionar los cambiosAsegurar que todos los cambios son

valorados, aprobados, implementados y

revisados de manera controlada• Registrar y clasificar las solicitudes de cambios• Establecer el procedimiento para la vuelta

atrás tras un cambio fallido• Aprobar los cambios y comprobarlos• Comunicar la planificación de los cambios• Gestionar los registros de los cambios

Entradas• Solicitudes de cambios (RFC)

Salidas• Cambio realizado• Informe y comunicación del

cambio• Información para gestión de

entrega de versiones

Condicionantes• Política de servicios TI• Política de gestión del cambio• Catálogo de servicios

Seguimiento y Control• Solicitudes de cambio• Análisis de versiones• Notificaciones

Herramientas• Registro de cambios• Procedimiento de gestión de cambios• Procedimiento de gestión de cambios

de emergencia• Planificación de cambios

Registros• SLA• Modificación de los SLA• Informes de incumplimiento de los SLA

Gestionar la entrega del servicio

Entregar, distribuir y realizar el seguimiento de uno o más cambios en el entorno de producción real• Acordar y documentar políticas de entregas• Planificar con los implicados las entregas• Evaluar las peticiones de cambio en los planes de

entrega• Establecer procedimientos de marcha atrás• Actualizar configuración y registro de cambios• Gestionar cambios de emergencia• Verificar y aceptar la entrega

Entradas• Solicitudes de cambios (RFC)• Errores conocidos• Problemas relacionados

Salidas• Información para la gestión de

incidentes• Informe de la entrega (éxito o

fracaso)• Nuevas versiones

Condicionantes• Política de gestión de servicios de TI• Catálogo de servicios• Política de entregas

Seguimiento y Control• Pases a producción realizados• Relación pase a producción cambios en

la configuración• Comunicaciones con las partes antes y

después del cambio

Registros• Informe de pruebas realizadas• Informe de incidentes tras la entrega• Comunicaciones con las partes

implicadas• Indicadores de seguimiento y control

Herramientas• CMDB• Procedimiento para la gestión de la

entrega• Procedimiento para la gestión de la

entrega de emergencia• Entorno controlado de pruebas

Beneficios

Con respecto al Negocio

•Alinear los servicios de TI a las necesidades del negocio.

•Asegura que los servicios de TI se encuentren alineados para satisfacer las necesidades del negocio.

•Reducir costos y generar negocio.

•Tomar de decisiones con base a indicadores de negocio y de TI.

•Entregar servicios a un costo efectivo.

•Aumentar el perfil y competitividad de las organizaciones de TI.

Beneficios

Con respecto al Cliente

•Aumentar la satisfacción del cliente.

•Visión clara de la capacidad del departamento de TI.

•Promover la adopción integral de buenas prácticas para la entrega de servicios que cubran las necesidades del negocio y los requerimientos del cliente.

Beneficios

Con respecto al Departamento de TI

•Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI.

•Proporciona la habilidad para medir la calidad de los servicios proporcionados por los departamentos de TI.

•Cambia la visión de los departamentos de TI centrados en la tecnología, a enfocarse a los servicios y a las buenas prácticas o procesos.

Beneficios

Con respecto a la Calidad

•Proporcionar una adecuada gestión de la calidad.

•Maximizar la calidad y eficiencia del servicio.

•Reducir los riesgos asociados a los servicios de TI.

•Minimizar el tiempo de ciclo de cambios y mejora resultados con base a métricas.

•Proporciona control, mayor eficiencia y oportunidades de mejora.

Procesos

Tecnologías

Personas

Retos

Gestión del Cambio

Aspectos a considerar…

Cultura organizacional

Patrocinio

Herramientas

Conocimientos, habilidades y experiencia

Situación actual de la organización

Preguntas

@lorenzo_kila

Muchas Gracias

Nos vemos en el próximo Webinar!!!

Preguntas

@lorenzo_kila

sgcampus.com.mx

Lunch & Learn

Webinars

Síg

ue

no

s