Que es ITIL© ESPE

• ITIL ® (Biblioteca de infraestructura de Tl) es una serie de publicaciones

exhaustivas y consistentes que se utilizan para describir y optimizar un

marco de trabajo para la Gestión de calidad de Servicio Tl dentro de una

organización, alineado con el Standard internacional, ISO/IEC 20000. La

filosofía de ITIL es globalmente reconocida como la fundación de las

mejores prácticas de la Gestión de Servicio Tl, respaldado por un programa

de calificación profesional.

• La ultima versión de ITIL ® (v3) consiste en un núcleo de cinco

publicaciones que reemplaza la versión previa de ITIL ® (publicada en el

2000). Las publicaciones núcleo, que proveen la guía necesaria para un

acercamiento integrado como lo requiere el Standard internacional

ISO/IEC20000 son:

• Estrategia de Servicio

• Diseño de Servicio

• Transición de Servicio

• Operación de Servicio

• Mejoramiento Continuo de Servicio

*

• Define la Gestión de Servicios como un conjunto de capacidades

organizativas especializadas para la provisión de valor a los clientes en

forma de servicios.

• El núcleo de la Gestión de Servicio es transformar los recursos en servicios

de valor.

• Estas habilidades toman la forma de funciones y procesos para manejar los

servicios a través del ciclo de vida, por medio de estrategia, diseño,

transición, operación, y mejoramiento continuo.

*

• Estrategia del Servicio: propone tratar la gestión de servicios no sólo como

una capacidad sino como un activo estratégico.

• Diseño del Servicio: cubre los principios y métodos necesarios para

transformar los objetivos estratégicos en portafolios de servicios y activos.

• Transición del Servicio: cubre el proceso de transición para la

implementación de nuevos servicios o su mejora.

• Operación del Servicio: cubre las mejores prácticas para la gestión del día a

día en la operación del servicio.

• Mejora Continua del Servicio: proporciona una guía para la creación y

mantenimiento del valor ofrecido a los clientes.

*

Estos cinco libros ofrecen una guía práctica sobre como estructurar la Gestión de

Servicios TI de forma que estos estén correctamente alineados con los procesos

de negocio.

*

• Una función es una unidad especializada en la realización de una cierta actividad y es la

responsable de su resultado. Las funciones incorporan todos los recursos y capacidades

necesarias para el correcto desarrollo de dicha actividad.

• Un proceso es un conjunto de actividades interrelacionadas orientadas a cumplir un

objetivo específico.

Los procesos comparten las siguientes características:

• Los procesos son cuantificables y se basan en el rendimiento.

• Tienen resultados específicos.

• Los procesos tienen un cliente final que es el receptor de dicho resultado.

• Se inician como respuesta a un evento.

*

• Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo.

Una persona o grupo puede desempeñar simultáneamente más de un rol.

Hay cuatro roles genéricos que juegan un papel especialmente importante en la gestión

de servicios TI:

Gestor del Servicio: es el responsable de la gestión de un servicio durante todo su

ciclo de vida: desarrollo, implementación, mantenimiento, monitorización y

evaluación.

Propietario del Servicio: es el último responsable cara al cliente y a la organización TI

de la prestación de un servicio específico.

Gestor del Proceso: es el responsable de la gestión de toda la operativa asociada a un

proceso en particular: planificación, organización, monitorización y generación de

informes.

Propietario del Proceso: es el último responsable frente a la organización TI de que el

proceso cumple sus objetivos. Debe estar involucrado en su fase de diseño,

implementación y cambio asegurando en todo momento que se dispone de las métricas

necesarias para su correcta monitorización, evaluación y eventual mejora.

*

• RACI

RACI es la sigla para los cuatro roles principales:

• Responsable - La o las persona/s responsables de que el trabajo este hecho. Responsable de

ejecución

• Accountable (Responsable directo) - Solo 1 persona puede ser responsables directo de cada

tarea. Responsable de cumplimiento

• Consultar - Aquellas personas a quienes se les consulta y cuya opinión debe aprobada o no la

actividad

• Informar - Las personas que se mantienen en progreso de actualización constante Una versión

extendida de RACI se la llama RACI-VS, que incluye dos roles más:

• Verificar - Las personas que controlan que se halla alcanzado el criterio aceptado

• Serial - Es la persona que aprueba la decisión V y autoriza que el producto sea entregado. Es la

• persona A

*

La principal diferencia entre las versiones v2 y v3 de ITIL es que esta última

versión basa su estructura sobre el concepto de Ciclo de Vida de los Servicios.

• El Ciclo de Vida del Servicio se compone de cinco fases que se retroalimentan

entre ellas de una manera cíclica.

• Estrategia del Servicio: cuyo propósito es definir qué servicios se prestarán, a

qué clientes y en qué mercados.

• Diseño del Servicio: responsable de desarrollar nuevos servicios o modificar

los ya existentes, asegurando que cumplen los requisitos de los clientes y se

adecuan a la estrategia predefinida.

• Transición del Servicio: encargada de la puesta en operación de los servicios

previamente diseñados.

• Operación del Servicio: responsables de todas las tareas operativas y de

mantenimiento del servicio, incluida la atención al cliente.

• Mejora Continua del Servicio: a partir de los datos y experiencia acumulados

propone mecanismos de mejora del servicio.

*

En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos

y funciones más destacados:

*

La fase de Estrategia del Servicio es central al concepto de Ciclo de vida del servicio y tiene

como principal objetivo convertir la Gestión del Servicio en un activo estratégico.

Para conseguir este objetivo es imprescindible determinar en primera instancia qué servicios

deben ser prestados y por qué han de ser prestados desde la perspectiva del cliente y el

mercado.

Una correcta Estrategia del Servicio debe:

• Servir de guía a la hora de establecer y priorizar objetivos y oportunidades.

• Conocer el mercado y los servicios de la competencia.

• Armonizar la oferta con la demanda de servicios.

• Proponer servicios diferenciados que aporten valor añadido al cliente.

• Gestionar los recursos y capacidades necesarios para prestar los servicios ofrecidos

teniendo en cuenta los costes y riesgos asociados.

• Alinear los servicios ofrecidos con la estrategia de negocio.

• Elaborar planes que permitan un crecimiento sostenible.

• Crear casos de negocio para justificar inversiones estratégicas.

*

La fase de Estrategia del Servicio es el eje que permite que las fases de Diseño, Transición y

Operación del servicio se ajusten a las políticas y visión estratégica del negocio.

Una correcta implementación de la estrategia del servicio va más allá del ámbito puramente

TI y requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:

• ¿Qué servicios debemos ofrecer?

• ¿Cuál es su valor?

• ¿Cuáles son nuestros clientes potenciales?

• ¿Cuáles son los resultados esperados?

• ¿Qué servicios son prioritarios?

• ¿Qué inversiones son necesarias?

• ¿Cuál es el retorno a la inversión o ROI?

• ¿Qué servicios existen ya en el mercado que puedan representar una competencia

directa?

• ¿Cómo podemos diferenciarnos de la competencia?

*

• Creación de valor

Desde la perspectiva del cliente, el valor tiene dos facetas:

· Utilidad - Adecuación al propósito

· Garantía – Adecuación al uso

*

• Recursos y Capacidades

Para que una organización TI pueda ofrecer valor en forma de servicios debe

hacer buen uso de sus recursos y capacidades.

• Los recursos son la “materia prima” necesaria para la prestación del

servicio e incluyen el capital, las infraestructuras, aplicaciones e

información.

• Las capacidades representan las habilidades desarrolladas a lo largo del

tiempo para transformar los recursos en valor a través de la gestión, la

organización, los procesos y el conocimiento.

*

• Recursos y Capacidades

*

• Las 4 P de la estrategia

Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del

Servicio:

Perspectiva: disponer de metas y valores bien definidos y asumibles.

Posición: definir y diferenciar nuestros servicios.

Planificación: establecer criterios claros de desarrollo futuro.

Patrón: mantener una coherencia en la toma de decisiones y acciones adoptadas.

*

• Las 4 P de la estrategia

*

• Procesos

Los procesos asociados directamente a la fase de Estrategia son:

• Gestión Financiera: responsable de garantizar la prestación de

servicios con unos costes controlados y una correcta relación calidad-

precio.

• Gestión del Portfolio de Servicios: responsable de la inversión en

servicios nuevos y actualizados que ofrezcan el máximo valor al cliente

minimizando a su vez los riesgos y costes asociados.

• Gestión de la Demanda: responsable de la armonización de la oferta de

los servicios ofrecidos con las demandas del mercado.

*

• Gestión Financiera

La Gestión Financiera cuantifica el valor de los Servicios Tl, los activos

involucrados en la provisión de servicios, y las calificaciones de los

pronósticos operacionales, en términos financieros‘

'La economía no reside en escatimar el dinero, sino en gastarlo

sabiamente.' - Thomas Henry Huxley

*

• Gestión del Portfolio de Servicios (SPM)

SPM es un método dinámico de gobernar las inversiones en Gestión de

Servicios a través de la empresa y manejándolas para obtener valor.

SPM es responsable del Portafolio de Servicio (Servicios en cualquier

estado- del ciclo de vida), la cual consiste en:

• Flujo de Creación de Servicio (Pipeline) - Servicios desarrollados y

planeados

• Catalogo de Servicio - Servicios ofrecidos a y consumidos por el cliente

• Servicios Retirados.

*


*


Las principales actividades de la Gestión del Portfolio de Servicios se

resumen en:

• Definición del negocio: qué servicios ofrece la competencia, qué

oportunidades ofrece el mercado, cuáles son los “punto fuertes” de la

organización, etc.

• Análisis de servicios: objetivos, servicios necesarios para alcanzarlos,

capacidades y recursos asociados, etc.

• Aprobación de decisiones de cara al futuro sobre los servicios:

retención, sustitución, racionalización, refactorización, renovación y

retirada.

• Actualización del Portfolio de Servicios y Planificación: definición de los

servicios, prioridades, riesgos, plazos, costes previstos, etc.

*

• Gestión de la Demanda

Al contrario que los bienes materiales, los servicios no pueden producirse

con antelación y almacenarse hasta que el cliente los solicita. Es un

proceso simultáneo: la producción y el consumo tienen lugar al mismo

tiempo, circunstancia que complica enormemente la planificación de la

demanda.

La Gestión de Demanda optimiza y racionaliza el uso de los recursos de

Tl'

*


Se encarga de predecir y regular los ciclos de consumo, adaptando la

producción a los picos de mayor exigencia para asegurar que el servicio se

sigue prestando de acuerdo a los tiempos y niveles de calidad acordados

con el cliente.

Por lo general, cuanto mejor funciona un servicio, mayor demanda genera.

Ésta, a su vez, provoca exigencias de capacidad que los responsables

compensan, como es natural, incrementando los activos del servicio. Se

genera así un ciclo de consumo-producción en el que el consumo es un

estímulo positivo para la producción y viceversa

*


Reduce el riesgo de no disponibilidad debido a un manejo pobre de la demanda a través de:

- SLA's

- Pronósticos

- Planeamiento

- Coordinación ajustada

*

• La principal misión de la fase de Diseño del Servicio es la de diseñar

nuevos servicios o modificar los ya existentes para su incorporación al

catálogo de servicios y su paso al entorno de producción.

• El Diseño del Servicio debe tener en cuenta tanto los requisitos del

servicio como los recursos y capacidades disponibles en la organización

TI. Un desequilibrio entre ambos lados de la balanza puede resultar en

servicios donde se vean comprometidas bien la funcionalidad o bien la

garantía.

• Con un buen Diseño de Servicio será posible entregar calidad, servicios

de costos efectivos y asegurar que los requerimientos del negocio estén

siendo alcanzados.

*

Las funciones y procesos asociados directamente a la fase de Diseño son:

• Gestión del Catálogo de Servicios: responsable de crear y mantener un catálogo

de servicios de la organización TI que incluya toda la información relevante:

gestores, estatus, proveedores, etcétera.

• Gestión de Niveles de Servicio: responsable de acordar y garantizar los niveles

de calidad de los servicios TI prestados.

• Gestión de la Capacidad: responsable de garantizar que la organización TI

dispone de la capacidad suficiente para prestar los servicios acordados.

• Gestión de la Disponibilidad: responsable de garantizar que se cumplen los

niveles de disponibilidad acordados en los SLA.

• Gestión de la Continuidad de los Servicios TI: responsable de establecer planes

de contingencia que aseguren la continuidad del servicio en un tiempo

predeterminado con el menor impacto posible en los servicios de carácter

crítico.

• Gestión de la Seguridad de la Información: responsable de establecer las

políticas de integridad, confidencialidad y disponibilidad de la información.

• Gestión de Proveedores: responsable de la relación con los proveedores y el

cumplimiento de los UCs.

*

• Gestión del Catalogo de Servicios

• El Portfolio de Servicios, tal y como hemos visto, proporciona una

referencia estratégica y técnica clave dentro de la organización TI,

ofreciendo una descripción detallada de todos los servicios que se

prestan y los recursos asignados para ello. El Catálogo de Servicios

cumple exactamente la misma función, pero de cara al exterior.

• La existencia de dos documentos tan similares se explica porque el

Portfolio de Servicios, al ser de carácter interno, no sólo contiene

información sobre el funcionamiento de la organización que no interesa

a los clientes, sino que está además escrito en un lenguaje demasiado

técnico que no es adecuado ni eficaz para la comunicación externa.

• Además, el Portfolio de Servicios incluye información sobre todos los

servicios que alguna vez ha prestado, presta o prestará la organización,

mientras que el Catálogo prescinde de aquellos retirados o inactivos y

se centra en los que pueden interesar a los clientes.

*


El Catálogo de Servicios debe:

• Describir los servicios ofrecidos de manera comprensible para personal

no especializado, poniendo especial cuidado en evitar el lenguaje

técnico.

• Ser utilizado como guía para orientar y dirigir a los clientes.

• Incluir, en líneas generales, los Acuerdos de Niveles de Servicio y los

precios.

• Registrar los clientes actuales de cada servicio.

• Encontrarse a disposición del Centro de Servicios y de todo el personal

que se halle en contacto directo con los clientes.

*


El Catalogo de Servicio consiste del Catalogo de Servicio de Negocios y el Catalogo

de Servicios Técnicos

*

• Gestión de Niveles de Servicio

• Asegurar entendimiento claro entre el cliente y Tl

• La Gestión de Niveles de Servicio debe velar por la calidad de los

servicios TI alineando tecnología con procesos de negocio y todo ello a

unos costes razonables.

Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de

Servicio:

• Conozca las necesidades de sus clientes.

• Defina correctamente los servicios ofrecidos.

• Monitorice la calidad del servicio respecto a los objetivos establecidos en

los SLAs.

*


La Gestión de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y

expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el

cliente como por la organización TI.

*


Conceptos básicos

• Acuerdo de Nivel de Servicio (SLA)

El SLA debe recoger en un lenguaje no técnico, o cuando menos comprensible para el cliente, todos los detalles

de los servicios brindados.

Tras su firma, el SLA debe considerarse el documento de referencia para la relación con el cliente en todo lo que

respecta a la provisión de los servicios acordados, por tanto, es imprescindible que contenga claramente

definidos los aspectos esenciales del servicio tales como su descripción, disponibilidad, niveles de calidad,

tiempos de recuperación, etc.

• Acuerdo de Nivel de Operación (OLA)

El Acuerdo de Nivel de Operación (OLA) es un documento interno de la organización donde se especifican las

responsabilidades y compromisos de los diferentes departamentos de la organización TI en la prestación de un

determinado servicio.

• Contrato de Soporte (UC)

Un UC es un acuerdo con un proveedor externo para la prestación de servicios no cubiertos por la propia

organización TI. Contrato formal entre un Proveedor de Servicio Tl y una Tercera Parte.

• Programa de Mejora del Servicio (SIP)

El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos detectados en los

niveles de servicio como propuestas de mejora basadas en el avance de la tecnología.

El SIP debe formar parte de la documentación de base para la renovación de los SLAs y debe estar internamente

a disposición de los gestores de los otros procesos TI.

*

• Gestión de la Capacidad

• La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados

por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

• Sin una correcta Gestión de la Capacidad, los recursos no se aprovechan adecuadamente y se

realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y

administración. O aún peor, los recursos son insuficientes con la consecuente degradación de

la calidad del servicio.

• La Gestión de la Capacidad debe:

• Conocer el estado actual de la tecnología y previsibles futuros desarrollos.

• Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad

necesaria.

• Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad

existente.

• Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros

previsibles.

• Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de

negocio y necesidades reales del cliente.

• Gestionar la demanda de servicios informáticos racionalizando su uso.

*

• Gestión de la Disponibilidad

• La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para

que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello

a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen

en gran medida de su éxito.

• El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén

disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso

de ellos en el marco de los SLAs en vigor.

*


• Los indicadores clave sobre los que se sustenta el proceso de Gestión de la

Disponibilidad se resumen en:

Disponibilidad: porcentaje de tiempo sobre el total acordado en que los

servicios TI han sido accesibles al usuario y han funcionado

correctamente.

Fiabilidad: medida del tiempo durante el cual los servicios han funcionado

correctamente de forma ininterrumpida.

Capacidad de mantenimiento: capacidad de recuperar el servicio en caso

de interrupción.

Capacidad de Servicio: determina la disponibilidad de los servicios

internos y externos contratados y su adecuación a los OLAs y UCs en vigor.

Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y

la capacidad de servicio son términos equivalentes.

• La disponibilidad depende del correcto diseño de los servicios TI, la fiabilidad de

los CIs involucrados, su correcto mantenimiento y la calidad de los servicios

internos y externos acordados.

*


Desde el momento de la interrupción del servicio hasta su restitución o "tiempo de

parada" el incidente pasa por distintas fases que deben ser analizadas por separado:

• Tiempo de detección: es el tiempo que transcurre desde que ocurre el fallo

hasta que la organización TI tiene constancia del mismo.

• Tiempo de respuesta: es el tiempo que transcurre desde la detección del

problema hasta que se realiza un registro y diagnóstico del incidente.

• Tiempo de reparación/recuperación: periodo de tiempo utilizado para reparar el

fallo o encontrar un workaround o solución temporal al mismo y devolver el

sistema a la situación anterior a la interrupción del servicio.

*


Algunos de los parámetros que suele utilizar la Gestión de la Disponibilidad y que

debe poner a disposición del cliente en los informes de disponibilidad

correspondientes incluyen:

• Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de

duración de una interrupción del servicio, e incluye el tiempo de detección,

respuesta y resolución.

• Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual

el servicio está disponible sin interrupciones.

• Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre

incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio

entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del

sistema.

*


Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:

donde:

AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de

interrupción del servicio durante las franjas horarias de disponibilidad acordadas.

*

• Gestión de la Continuidad de Servicios TI

Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI,

debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias

catastróficas para el negocio.

La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar

equilibradamente procedimientos:

Proactivos: que buscan impedir o minimizar las consecuencias de una grave

interrupción del servicio.

Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y

recomendable) tras el desastre.

*


• Análisis de Impacto

Una correcta Gestión de la Continuidad del Servicio requiere en primer lugar

determinar el impacto que una interrupción de los servicios TI pueden tener en el

negocio.

En la actualidad casi todas las empresas, grandes y pequeñas, dependen en mayor o

menor medida de los servicios informáticos, por lo que cabe esperar que un

"apagón" de los servicios TI afecte a prácticamente todos los aspectos del negocio.

Sin embargo, es evidente que hay servicios TI estratégicos de cuya continuidad

puede depender la supervivencia del negocio y otros que "simplemente" aumentan

la productividad de la fuerza comercial y de trabajo.

*


Tarde o temprano, por muy eficientes que seamos en nuestras actividades de

prevención, será necesario poner en marcha procedimientos de recuperación.

En líneas generales existen tres opciones de recuperación del servicio:

• Cold standby: que requiere un emplazamiento alternativo en el que podamos

reproducir en pocos días nuestro entorno de producción y servicio. Esta opción

es la adecuada si los planes de recuperación estiman que la organización puede

mantener sus niveles de servicio durante este periodo sin el apoyo de la

infraestructura TI.

• Warm standby: que requiere un emplazamiento alternativo con sistemas activos

diseñados para recuperar los servicios críticos en un plazo de entre 24 y 72

horas.

• Hot standby: que requiere un emplazamiento alternativo con una replicación

continua de datos y con todos los sistemas activos preparados para la inmediata

sustitución de la estructura de producción. Ésta es evidentemente la opción mas

costosa y debe emplearse sólo en el caso de que la interrupción del servicio TI

tuviera inmediatas repercusiones comerciales.

*

• Gestión de la Seguridad

Para la mayoría de las organizaciones, el objetivo de la seguridad se alcanza a

través de:

• Confidencialidad - Sólo los autorizados pueden tener acceso a la información

• Integridad - La información esta completa, correcta y protegida contra las

modificaciones sin autorización.

• Disponibilidad - La información puede ser utilizada cuando sea necesario

• Autenticidad y no-rechazo - La información intercambiada entre las partes

puede ser confiable

*

• Gestión de Proveedores

Se ocupa de gestionar la relación con los suministradores de servicios de los que

depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un

precio adecuado.

Los principales objetivos de la Gestión de Proveedores consisten en:

• Aportar el máximo valor añadido al menor coste en aquellos servicios que

prestan los proveedores.

• Asegurar que los contratos y acuerdos con proveedores están alineados con la

estrategia y necesidades de negocio de la organización.

• Gestionar la relación con los proveedores.

• Gestionar el rendimiento de los proveedores.

• Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo

de vida.

• Mantener una política de proveedores y una Base de Datos de Proveedores y

Contratos (SCD).

*

• Gestión de Proveedores

Base de Datos de Proveedores y Contratos (SCD)

La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental

donde se archiva toda la información relacionada con los proveedores y los servicios

que prestan, incluyendo por supuesto copias de los contratos (UCs) en vigor.

Es aconsejable que la Base de Datos de Proveedores y Contratos esté integrada en

el Sistema de Gestión de la Configuración (CMS) y en el Sistema de Gestión del

Conocimiento del Servicio (SKMS).

*

La misión de la fase de Transición del Servicio es hacer que los productos y

servicios definidos en la fase de Diseño de Servicio se integren en el entorno de

producción y sean accesibles a los clientes y usuarios autorizados.

Sus principales objetivos se resumen en:

• Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado)

servicio.

• Garantizar que los nuevos servicios cumplen los requisitos y estándares de

calidad estipulados en las fases de Estrategia y la de Diseño.

• Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible

impacto sobre los servicios ya existentes.

• Mejorar la satisfacción del cliente respecto a los servicios prestados.

• Comunicar el cambio a todos los agentes implicados.

*

• Las principales funciones y procesos asociados directamente a la Fase de Transición del

Servicio son:

• Planificación y soporte a la Transición: responsable de planificar y coordinar todo el proceso

de transición asociado a la creación o modificación de los servicios TI.

• Gestión de Cambios: responsable de supervisar y aprobar la introducción o modificación de

los servicios prestados garantizando que todo el proceso ha sido convenientemente

planificado, evaluado, probado, implementado y documentado.

• Gestión de la Configuración y Activos del Servicio: responsable del registro y gestión de los

elementos de configuración (CIs) y activos del servicio. Este proceso da soporte a

prácticamente todos los aspectos de la Gestión del Servicio

• Gestión de Entregas y Despliegues: Responsable de desarrollar, probar e implementar las

nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del

Servicio.

• Validación y pruebas: responsable de garantizar que los servicios cumplen los requisitos

preestablecidos antes de su paso al entorno de producción.

• Evaluación: responsable de evaluar la calidad general de los servicios, su rentabilidad, su

utilización, la percepción de sus usuarios, etcétera

• Gestión del Conocimiento: gestiona toda la información relevante a la prestación de los

servicios asegurando que esté disponible para los agentes implicados en su concepción,

diseño, desarrollo, implementación y operación.

*

http://itilv3.osiatis.es/transicion_servicios_TI/planificacion_soporte_transicion.php











http://itilv3.osiatis.es/transicion_servicios_TI/gestion_cambios.php





http://itilv3.osiatis.es/transicion_servicios_TI/gestion_configuracion_activos_servicio.php















http://itilv3.osiatis.es/transicion_servicios_TI/gestion_entregas_despliegues.php









http://itilv3.osiatis.es/transicion_servicios_TI/validacion_pruebas.php





http://itilv3.osiatis.es/transicion_servicios_TI/evaluacion.php

http://itilv3.osiatis.es/transicion_servicios_TI/gestion_conocimiento.php





• Gestión de Cambios

Asegurar que los cambios sean informados, evaluados, autorizados, priorizados, planeados,

probados, implantados, documentados y revisados.

La Gestión de Cambios debe trabajar para asegurar que los cambios:

• Están justificados.

• Se llevan a cabo sin perjuicio de la calidad del servicio TI.

• Están convenientemente registrados, clasificados y documentados.

• Han sido cuidadosamente testeados en un entorno de prueba.

• Se ven reflejados en la CMDB.

• Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso

de un incorrecto funcionamiento tras su implementación.

*




• Junta Consultiva de Cambios (CAB):

Un grupo de personas que asesora al Gerente de Cambio en la Evaluación, priorización y

programación de cambios. Este comité está formado únicamente por representantes de todas

las áreas dentro del Proveedor de Servicios de TI, los negocios, y terceros, como proveedores.

• Propietario del Cambio

La persona que respalda un cambio y la negociación de un presupuesto para su aplicación.

Normalmente los cambios son propiedad de Servicio de Gestión de funciones (por ejemplo, el

problema o la capacidad Manager) o miembros de la administración de TI.

• Cambio de Emergencia Junta Consultiva (ECAB):

Un subconjunto de la Junta Consultiva de Cambio que tomar decisiones acerca de emergencia

de alto impacto cambios. Composición de la ECAB podrá decidirse en el momento en una

reunión se le llama, y depende de la naturaleza de la emergencia el cambio.

• Solicitud de Cambio (RFC): Es un documento que propone un cambio.

*



• Gestor del Cambio

Responsable de filtrar, aceptar y clasificar todos los RFCs

Consigue las autorizaciones necesarias para el cambio

Planifica y coordina la implementación de cambios

Ejerce la presidencia del CAB

• Miembros del CAB Presidencia: Gestor de Cambios

Gestor de Niveles de Servicio

Representantes del Centro de Servicios

Representantes de la Gestión de Problemas

Gestores del Negocio

Representantes del grupo de usuarios

Representantes de Desarrollo de Aplicaciones

Gestores de Release y Sistemas

Representantes de Proveedores según se requiera

*


• Responder a la pregunta: ¿Qué cambió?

*

• Gestión de la Configuración y Activos del Servicio

• Es esencial conocer en detalle la infraestructura TI de nuestras

organizaciones para obtener el mayor provecho de la misma. La

principal tarea de la Gestión de la Configuración y Activos TI es llevar

un registro actualizado de todos los elementos de configuración de la

infraestructura TI, junto con sus interrelaciones.

• Llevar el control de todos los elementos de configuración de la

infraestructura TI con el adecuado nivel de detalle y gestionar dicha

información a través de la Base de Datos de Configuración (CMDB).

• Monitorizar periódicamente la configuración de los sistemas en el

entorno de producción y contrastarla con la almacenada en la CMDB

para subsanar discrepancias.

• Es diferente de un control de inventarios, principalmente por registrar

las relaciones de los CIs y el estado en el ciclo de vida de cada CI.

*

• Gestión de la Configuración y Activos del Servicio

• Elementos de configuración: Todos los componentes que han

de ser gestionados por la organización TI. Cada información

registrada sobre un CI recibe el nombre de atributo.

• Base de Datos de Gestión de Configuraciones (CMDB): base de

datos de administración de la configuración autorizada de la

infraestructura. Incluye además las relaciones entre los CIs.

• Línea Base (Baseline): representa la configuración de un CI en

un momento específico. Es como una fotografía instantánea que

capta la configuración en un momento en el tiempo.

*

• Gestión de Entregas y Despliegues

• Es la encargada de la implementación y control de calidad de todo el software y

hardware instalado en el entorno de producción.

• Establecer una política de implementación de nuevas versiones de hardware y

software.

• Implementar las nuevas versiones de software y hardware en el entorno de

producción después de que la Validación y Pruebas las haya verificado en un

entorno realista.

• Garantizar que el proceso de cambio cumpla las especificaciones de la RFC

correspondiente.

• Asegurar, en colaboración con la Gestión de Cambios y la de Configuración y

Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB.

• Archivar copias idénticas del software en producción, así como de toda su

documentación asociada, en la DML.

*









*


Las versiones pueden clasificarse, según su impacto en la infraestructura TI, en:

• Versiones mayores: que representan importantes despliegues de software y

hardware y que introducen modificaciones importantes en la funcionalidad,

características técnicas, etc.

• Versiones menores: que suelen implicar la corrección de varios errores conocidos

puntuales y que a menudo son modificaciones que vienen a implementar de una

manera correctamente documentada soluciones de emergencia.

• Versiones de emergencia: modificaciones que reparan de forma rápida un error

conocido.

• Ambientes que se debe disponer:

Desarrollo

Ambiente Controlado de Pruebas

Ambiente de Producción

*

• Gestión del Conocimiento

• Es la encargada de reunir, analizar, almacenar y compartir el conocimiento e

información de la organización. El objetivo principal del proceso consiste en

mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento.

• Un Sistema de Gestión del Conocimiento del Servicio o SKMS es una

herramienta que proporciona funcionalidades de presentación, procesamiento y

gestión para interactuar con la Base de Datos de Gestión del Conocimiento del

Servicio de la organización IT.

*

• El propósito de la Operación del Servicio es la de coordinar y llevar a cabo las

actividades y procesos necesarios para ofrecer y gestionar servicios a los niveles

acordados para usuarios de negocios y clientes.

• Aunque un proceso esté bien diseñado será de poco valor si el día a día el

funcionamiento de esos procesos se hace de manera inadecuada, y menos si es

mal controlado y administrado.

• La Operación de Servicio es donde el valor se entrega y se juzga.

• Independientemente de cómo los servicios, los procesos y la tecnología estén

siendo gestionados, todos ellos están sobre la gente.

*

Los principales procesos asociados directamente a la Fase de Operación del Servicio

son:

Gestión de Eventos: responsable de monitorizar todos los eventos que acontezcan

en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y

ayudar a prever incidencias futuras.

Gestión de Incidencias: responsable de registrar todas las incidencias que afecten a

la calidad del servicio y restaurarlo a los niveles acordados de calidad en el más

breve plazo posible.

Petición de Servicios TI: responsable de gestionar las peticiones de usuarios y

clientes que habitualmente requieren pequeños cambios en la prestación del

servicio.

Gestión de Problemas: responsable de analizar y ofrecer soluciones a aquellos

incidentes que por su frecuencia o impacto degradan la calidad del servicio

Gestión de Acceso a los Servicios TI: responsable de garantizar que sólo las personas

con los permisos adecuados pueda acceder a la información de carácter restringido

*

http://itilv3.osiatis.es/operacion_servicios_TI/gestion_eventos.php

http://itilv3.osiatis.es/operacion_servicios_TI/gestion_incidencias.php

http://itilv3.osiatis.es/operacion_servicios_TI/peticion_servicios_ti.php

http://itilv3.osiatis.es/operacion_servicios_TI/gestion_problemas.php

http://itilv3.osiatis.es/operacion_servicios_TI/gestion_acceso_servicios_ti.php

Funciones

Una función es una unidad especializada en la realización de una cierta

actividad y es la responsable de su resultado. Las funciones incorporan

todos los recursos y capacidades necesarias para el correcto desarrollo de

dicha actividad.

• Centro de Servicios: responsable de todo los procesos de interacción

con los usuarios de los servicios TI.

• Gestión de Operaciones TI: responsable de la operación diaria del

servicio.

• Gestión Técnica: es una unidad funcional que incluye a todos los

equipos, grupos y departamentos involucrados en la gestión y soporte

de la infraestructura TI.

• Gestión de Aplicaciones: esta unidad funcional es la responsable de la

gestión del ciclo de vida de la aplicaciones TI

*

http://itilv3.osiatis.es/operacion_servicios_TI/centro_servicios.php





http://itilv3.osiatis.es/operacion_servicios_TI/gestion_operaciones_ti.php







http://itilv3.osiatis.es/operacion_servicios_TI/gestion_tecnica.php



http://itilv3.osiatis.es/operacion_servicios_TI/gestion_aplicaciones.php





Funciones

*

• Gestión de Eventos

• Una vez que el servicio está operando es necesario monitorizar todos los sucesos

importantes que se produzcan para poder anticiparse a los problemas,

resolverlos o incluso prevenirlos

Los eventos pueden categorizarse de acuerdo a los siguientes síntomas:

• Indican la operación regular (información)

• Indican una excepción (error)

• Indican operaciones no usuales, pero que tampoco excepcionales (alarma)

*

• Centro de Servicios

• Es para el usuario el Centro único de atención en la organización TI.

Atiende y da servicio a los usuarios y valida el cumplimiento de los

Niveles de Servicio y Acuerdos adquiridos. Ser el punto único de

contacto para los usuarios.

*


Call Center (Centro de atención de llamadas)

Principal enfoque en gestionar grandes volúmenes de llamadas

Profesionalismo al principalmente en teléfono

Help Desk (Centro de Soporte)

Prioridad en gestión de incidentes y problemas

Atención tan pronto como sea posible

Service Desk (Centro de Servicio)

Más que Gestión de Incidentes

Puede gestionar o servir de enlace para:

• Todos los procesos de Gestión de Servicios

• Soporte interno y externo de TI

• Apoyo al negocio con contratos, pre ventas, marketing, planeación técnica

*

Centro de Servicios

*

Centro de Servicios Local

Usuarios

Locales Centro de Servicio

• Soporte de terceros

• Soporte de Redes y Operaciones

• Soporte de Aplicaciones

• Soporte al escritorio

Ideal para compañías con una sola ubicación física

Múltiples “Centros de Servicio Local” pueden causar inconvenientes:

Duplicación de recursos

Dificultades de consistencia

Falta de métricas consolidadas


*

Centro de Servicios Centralizado

Usuario

Sitio 2 Centro Centralizado de

Servicio

• Soporte de terceros

• Soporte de Redes y Operaciones

• Soporte de Aplicaciones

• Soporte al escritorio

Mejorar el uso de los recursos

Reducir los costes de Operación

Consistencia en el Servicio

Métricas útiles

Mejorar la disponibilidad de los recursos

Usuario

Sitio 1

Usuario

Sitio 3

Centro de Servicios

*

Centro Virtual de Servicios

Centro de Servicio 1

Centro de Servicios distribuidos

Los Centros parecen una unidad

Ideal para soporte mundial 24 horas

Difícil dar soporte a usuarios locales

Centro

Virtual de

Servicio Centro de Servicio 2



CMDB


Soporte de

Terceros

Red Local

Red Local

Red Local

Red Local

• Gestión de Incidencias

• La Gestión de Incidencias tiene como objetivo resolver, de la manera más

rápida y eficaz posible, cualquier incidente que cause una interrupción en el

servicio.

• Minimizar el impacto sobre la operación del negocio.

• Mantener niveles óptimos de calidad y disponibilidad del servicio.

• No todos los Eventos son Incidentes.

• Asegurar el cumplimiento de los SLAs

Calidad

Tiempos

Disponibilidad

Incidente: cualquier evento que no sea parte de la operación estándar y normal de un servicio,

y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio. Algunos

incidentes pueden descubrir un fallo o problema en la infraestructura TI

*


*


*

Impacto

Urgencia

Prioridad


*

Detectar y

Registrar

Solicitud

de

Servicio

Soporte

Inicial

Se resolvió

Detectar y

Registrar

Resolución

Cerrar

Soporte

Inicial

Se resolvió

Resolución

SI

NO

Soporte

Inicial

Se resolvió

Resolución

NO

NO

Segundo Nivel

de Soporte

Primera Nivel

de Soporte Tercer Nivel

de Soporte

Nivel n

de Soporte

Fuente OGC

escalado

Gestión de Problemas

• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio

TI.

• Determinar posibles soluciones a las mismas.

• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad

del servicio.

Problema: la causa desconocida de uno o más incidentes

Error conocido: un problema del que se han identificado los síntomas.

• Puede resolverse con un cambio

• Puede documentarse una solución temporal

• Puede no resolverse

Workaround (soluciones temporales): es una solución temporal que restaura el servicio (por ejemplo redirigir los trabajos

de impresión a otra impresora).

Petición de Cambios (RFC): propone un cambio

Revisión Post Implementación (PIR): acción que revisa un cambio que propone una solución para cerrar un problema.

*

• Gestión de Problemas

• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio

TI.

• Determinar posibles soluciones a las mismas.

• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad

del servicio.

La Gestión de Problemas puede ser:

• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone

soluciones a los mismos.

• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su

configuración con el objetivo de prevenir incidentes incluso antes de que éstos

ocurran.

*

• Gestión de Problemas La Gestión de Problemas puede ser:

• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.

• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir

incidentes incluso antes de que éstos ocurran.

*

Gestión de

Incidentes

Gestión del

Cambio

Control de

Errores

Control de

Problemas

Gestión

Proactiva de

Problemas

Reactivo

Proactivo

Solución permanente

Detalles del incidente

Solución temporal

Gestión de Incidentes Restablecer el servicio cuanto antes

Gestión de Problemas Identificar y corregir las causas

Implementación

del Cambio

RFC

Gestión del Cambio Implementar Cambios para

eliminar problemas y

Errores conocidos

Implementación

del Cambio

RFC

• Gestión de Peticiones

• Proporcionar un canal de comunicación a través del cual los

usuarios puedan solicitar y recibir servicios estándar para los que

existe una aprobación previa.

• Proporcionar información a los usuarios y clientes sobre la

disponibilidad de los servicios y el procedimiento para

obtenerlos.

• Localizar y distribuir los componentes de servicios estándar

solicitados.

• Ayudar a resolver quejas o comentarios ofreciendo información

general.

*

• Gestión de Acceso

• Es el proceso por el cual a un usuario se le brindan los permisos

necesarios para hacer uso de los servicios documentados en el

Catálogo de Servicios de la organización TI. En ocasiones recibe

el nombre de Gestión de Derechos o Gestión de identidades.

*

• Alinear y re-alinear continuamente los servicios Tl con las necesidades

cambiantes de los negocios por medio de la identificación e

implementación de mejoras a los Servicio Tl que respalden los Procesos

de los Negocios.

• El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), es

la columna vertebral de todos los procesos de mejora continua:

• Planificar: definir los objetivos y los medios para conseguirlos.

• Hacer: implementar la visión preestablecida.

• Verificar: comprobar que se alcanzan los objetivos previstos con los

recursos asignados.

• Actuar: analizar y corregir las desviaciones detectadas así como

proponer mejoras a los procesos utilizados.

*

*

Actuar Planear

Hacer Revisar

ISO

BS

Continuidad y mejoras

Tiempo

Nivel

de

Maduración

Planear (Plan de Proyecto) Cambio

Hacer (el Proyecto) Release

Revisar (Auditar) Incidentes

Actuar (Nuevas acciones) Problema

RFC

Que es ITIL© ESPE

Documents

Transcript of Que es ITIL© ESPE