Antonio J. Arévalo Manzano – [email protected] de Desarrollo de Negocio – Área de Gestión & Servicios
Pasos hacia la certificación ISO20.000
La calidad como motor para la generación de valor
Red Española de Supercomputación
2
Agenda
Breve presentación de SATEC
2
1
3 Aplicación práctica de ISO 20.000
Introducción de conceptos clave
4 Conclusiones y preguntas
Red Española de Supercomputación
3
Agenda
Breve presentación de SATEC
2
1
3 Aplicación práctica de ISO 20.000
Introducción de conceptos clave
4 Conclusiones y preguntas
Red Española de Supercomputación
4
Datos del Grupo SATEC
Multinacional española creada en 1988Empresa con capital 100% españolFacturación 2009: + 120M€Más de 1000 personasExperiencia contrastada en los principales sectores:Administraciones PúblicasProveedores de servicios de telecomunicacionesIndustriaSanidadBanca y SegurosEnergía y Medio AmbienteUniversidades y Centros de Investigación
España | Portugal | Marruecos | Túnez | Argelia | Senegal | México
http://www.satecgroup.com
Red Española de Supercomputación
5
Soluciones de SATEC
1. Optimización y gestión de procesos de negocio
2. Seguridad Lógica
3. Desarrollo de sw a medida
4. Sistemas y centros de datos
5. Redes de nueva generación
6. Movilidad
7. Comunicaciones Ubicuas
Red Española de Supercomputación
6
Servicios de SATEC
1. Centro de servicios
2. Operación y supervisión
3. Soporte
4. Explotación y evolución
5. Hosting/housing
6. Formación
Red Española de Supercomputación
7
Nuestra propuesta de colaboración en la Gestión de Servicios TI
ConsultoríaIntegración de soluciones
Auditoría Servicios
Red Española de Supercomputación
8
Agenda
Breve presentación de SATEC
2
1
3 Aplicación práctica de ISO 20.000
Introducción de conceptos clave
4 Conclusiones y preguntas
Red Española de Supercomputación
9
La pirámide de Maslow de los servicios TI
• Auto-realizació
n
• Reconocimiento
• Afiliación
• Seguridad
• Fisiología
• Valor al negocio
• Satisfacción de los
usuarios
• Integración con el negocio
• IT segura y fiable
• Centro de Costes
ITIL
ISO20.000
Lean IT
Red Española de Supercomputación
10
ITIL
Es un conjunto de mejores prácticas que se ha convertido en un marco de referencia ‘de facto’ para la gestión de servicios TI
Ha evolucionada de una v2 muy centrada en la operación y entrega de servicios a una v3 que cubre el ciclo de vida completo de los servicios La TI como parte del negocio
Red Española de Supercomputación
11
ITILv3
SS SD ST SO CSI
OPERAR EL NEGOCIO
PLANIFICAR EL SERVICIO
GESTIÓN DE RELACIONES CON PROVEEDORES
GESTIÓN DE RELACIONES CON CLIENTES
DISEÑAR Y CONSTRUIR EL SERVICIO
PROVEER EL
SERVICIO
PO
NE
R E
N M
AR
CH
A
EL S
ER
VIC
IO
Red Española de Supercomputación
12
ISO20.000
Procesos de entrega
Gestión de la entrega
Procesos de resolución
Gestión del incidente
Gestión del problema
Procesos de relaciones
Gest. de relación con negocio
Gestión de suministradores
Procesos de control
Gestión de cambios
Gestión de la configuración
Procesos de provisión del servicios
Gestión de capacidad
Gestión de disponibilidad y continuidad
Gestión de niveles de servicio
Informes de servicio
Gestión de seguridad de la información
Presupuestos y contabilidad de servicios de TI
Planificación e implementación de servicios nuevos/cambiados
Planificación e implementación de la gestión de servicios
Sistema de Gestión
Red Española de Supercomputación
13
Lean IT
Dónde está lo superfluo en la TI:
Defectos Sobre-producción Esperas Actividades sin valor Transportes Excesos de infraestructuras Excesos de actividad Conocimiento inadecuado
8 directrices fundamentales:
Foco en los resultados de los clientesMedición de la satisfacción de los
usuariosMejorar los flujos de valorTrabajo orientado a procesosEstablecer la gestión de la demanda
(JIT)Búsqueda de la perfecciónRespeto por las personasMicro PDCA
La aplicación del ‘Lean Thinking’ y del pragmatismo a la TI: Maximizar el valor, minimizar lo superfluo (waste)
Red Española de Supercomputación
14
Agenda
Breve presentación de SATEC
2
1
3 Aplicación práctica de ISO 20.000
Introducción de conceptos clave
4 Conclusiones y preguntas
Red Española de Supercomputación
15
Abordar la certificación es un proceso de transformación
Ya sea la aplicación de ITIL o la consecución de la certificación de ISO20k, lo que implica es un cambio cultural
Esa inversión se debe justificar, más aún en los tiempos que corren
• Conocer mi madurez
• Identificar mejoras
clave
• Creer en la gestión de la calidad
• Aumentar el valor
percibido
ITIL ya está presente, aunque
no lo veamos
Qué alcance, qué servicios son clave para el
negocio
ITIL, ISO20k… son un medio, no son un fin
Esto justifica la inversión
Red Española de Supercomputación
16
Factores críticos de éxito en un proceso de certificación ISO20k
Compromiso de la dirección
Cultura de ‘Catálogo de Servicios’
Disponibilidad y capacidad de las personas
Empowerment
Plazos y recursos Seguimiento continuo como inicio del sistema de calidad que implica el mantenimiento
Interiorizar desde el mismo inicio que es un sistema de trabajo, no un proyecto
Red Española de Supercomputación
17
Pasos en un proceso de certificación ISO20k
Red Española de Supercomputación
18
Poner en práctica lo solicitado por ISO20k:Procesos de resolución – Gestión de incidentes
Gestión de incidencias
Factores críticos de éxito
o Tener claro el objetivo fundamental de la gestión de incidencias
o Integración con el Service Desk
o Titularidad en el seguimiento y control de las incidencias
o Diferenciar peticiones de incidencias
o Priorizar por servicio/impacto en el negocio
Retos en el entorno TI
o Integración de proveedores en el proceso de tratamiento de las incidencias
o Control del proceso con grupos internos y externos
o Identificación de la causa raíz en entornos cada vez más complejos
Desde la perspectiva Lean IT
o Priorizar incidencias que afectan a flujos de valor
o Reducir el máximo tiempos de espera entre escalados
o Automatizar tareas y actividades
o Optimizar la comunicación entre grupos de soporte
Red Española de Supercomputación
19
Poner en práctica lo solicitado por ISO20k:Procesos de resolución – Gestión de problemas
Gestión de problemas
Factores críticos de éxito
o Estrecha colaboración con incidencias, capacidad y disponibilidad
o Ofrecer valor a corto plazoo Dedicar tiempo a la gestión
de problemaso Gestión del conocimiento
generado y aplicación y reutilización del mismo
Retos en el entorno TI
o Entornos a gestionar cada vez más complejos
o Integración de proveedores en el proceso
o Comunidades y foros de colaboración
Desde la perspectiva Lean IT
o Gestión y seguimiento de los defectos
o Mejorar la eficiencia de otros procesos
o Requiere de una inversión en conocimiento y capacidad para ofrecer valor
Red Española de Supercomputación
20
Poner en práctica lo solicitado por ISO20k:Procesos de control – Gestión de cambios
Gestión de cambios
Factores críticos de éxito
o Un responsable con peso dentro de la organización
o Catálogo público y actualizado de tipos de cambios y de su tratamiento
o Gestionar la demanda de las peticiones de cambio
o Estrecha integración con gestión de la entrega y de la configuración
Retos en el entorno TI
o Gobernar la evolución e innovación tecnológica
o Gestionar los cambioso Requisitos de formación,
documentación e información a los proveedores
Desde la perspectiva Lean IT
o Establecer claramente responsabilidades en la evaluación, aprobación y puesta en marcha de los cambios
o Automatizar y asistir tareas y actividades que aceleren el tratamiento de las peticiones de cambio
Red Española de Supercomputación
21
Poner en práctica lo solicitado por ISO20k:Procesos de control – Gestión de la configuración
Gestión de la configuración
Factores críticos de éxito
o Conceptualizar la CMDB o La herramienta de soporte
es claveo Alcance y profundidad
asumibleso Estandarizacióno Ser estricto en el control de
los Ciso Qué relaciones realmente
necesito
Retos en el entorno TI
o Federación y reconciliación de datos en diversas fuentes
o CIs propios vs. CIs externoso Mantenimiento de las
relaciones físicas, lógicas y de negocio en entornos cambiantes.
Desde la perspectiva Lean IT
o La gestión de la configuración debe permitir un ahorro de costes a corto/medio plazo
o Auditorías periódicas de HW y SW para gestionar lo estrictamente necesario
o ¿Necesidad de stocks?o Gestión de activos, no sólo
de inventario
Red Española de Supercomputación
22
Poner en práctica lo solicitado por ISO20k:Procesos de entrega – Gestión de la entrega
Gestión de la entrega
Factores críticos de éxito
o Integración con el proceso de gestión de cambios y con el de gestión de la configuración
o Pero con un responsable distinto
o Aplicar gestión de la demanda en las puestas en producción
o Foco en la transmisión de conocimiento como parte de la puesta en producción
Retos en el entorno TI
o ¿Quién es responsable de la validación y pruebas? ¿El proveedor?
o Entregas que implican a varios proveedores
o ¿Sobre qué entorno llevar a cabo las pruebas?
Desde la perspectiva Lean IT
o Gestión de los defectos y de los riesgos
o Evaluación continua para evitar retrasos
o Mejora continua específica y particular para el proceso
o Continuar con la evaluación y validación en producción
Red Española de Supercomputación
23
Poner en práctica lo solicitado por ISO20k:Procesos de relaciones – Gestión de suministradores
Gestión de suministradores
Factores críticos de éxito
o Homologación ágil de proveedores
o Catálogo previo de niveles de servicio requeridos, alineados con los SLAs contratados con los clientes
o Integración con otras normas de calidad, y con otros departamentos de la empresa
o Evitar las relaciones de confianza y buscar relaciones de negocio y de alineamiento
Retos en el entorno TI
o Entorno de proveedores amplio y cambiante
o Cómo establecer relaciones entre proveedores
o Equilibrio entre SLAs y evolución del servicio Buscar socios
Desde la perspectiva Lean IT
o Catalogación de los proveedores en función de su importancia dentro de los flujos de valor
o Penalizaciones vs. mejora continua
o Coordinación y orquestación reflejada en los contratos
Red Española de Supercomputación
24
Poner en práctica lo solicitado por ISO20k:Procesos de relaciones – Gestión de relación con el negocio
Gestión de relación con el negocio
Factores críticos de éxito
o Manejar un catálogo de servicios de negocio y uno técnico alineados, y conocidos ambos
o Información transparente e integridad
Retos en el entorno TI
o Flexibilidad y elasticidado Gestión de la demandao Especialización
Desde la perspectiva Lean IT
o Medición continua de la satisfacción de los usuarios
o Gestión de las expectativas, de la captura de nuevas necesidades
o Empowerment del Service Desk
Red Española de Supercomputación
25
Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión de la seguridad
Gestión de la seguridad de la información
Factores críticos de éxito
o Análisis de riesgos y vulnerabilidades conjunto con disponibilidad y capacidad
o Incluir requisitos de seguridad en el diseño de los servicios, y gestionar esos requisitos durante la construcción y puesta en producción
o Gestión integral en la que se distingue la parte operativa (gestión de accesos) de la parte táctica y estratégica
Retos en el entorno TI
o Garantizar seguridad en ‘la nube’
o Garantizar la percepción segura de los datos de los usuarios
Desde la perspectiva Lean IT
o Análisis de riesgos orientado al impacto en el negocio
o Gestión eficaz y eficiente de la seguridad: asumir riesgos y aplicar controles justificables
o Equilibrio entre innovación e inversión
o Prevención a través de la educación y la formación
Red Española de Supercomputación
26
Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión de la capacidad, disponibilidad y continuidad
Gestión de capacidad, disponibilidad y continuidad
Factores críticos de éxito
o Entender los diferentes conceptos y trasladarlos al entorno concreto de aplicación
o Disponer de tiempo para la labor proactiva que suponen estos procesos
o Herramientas de soporte para la medición de los servicios desde el punto de vista de capacidad y disponibilidad
o Alinear SLAs, OLAs, UCs desde el punto de vista de capacidad, disponibilidad y continuidad
Retos en el entorno TI
o Entornos complejos: capacidad y disponibilidad agregada
o Factores críticos en el diseño de requisitos
o Integración de proveedores y suministradores en el proceso
Desde la perspectiva Lean IT
o Optimizar, optimizar y optimizar
o Gestionar por excepcioneso Eliminar redundancias que
no aportan valoro Maximizar la eficiencia en
las ventanas de mantenimiento
o Aportar valor con el excedente o eliminarlo
Red Española de Supercomputación
27
Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Presupuestos y contabilidad
Presupuestos y contabilidad de servicios
Factores críticos de éxito
o Traducir y hacer entender los modelos de costes a la TI
o Estrecha integración con gestión de cambios, gestión de la configuración, gestión de suministradores y gestión de niveles de servicio
o Traducir indicadores de TI a indicadores de negocio (€)
Retos en el entorno TI
o Pago por usoo Flexibilidad y agilidado Rentabilidad en entornos
cada vez más complejos y con más grupos de interés involucrados
Desde la perspectiva Lean IT
o Integridad y honestidado Optimización entre
inversión y gastoo Presupuesto por servicioo Transparencia
Red Española de Supercomputación
28
Poner en práctica lo solicitado por ISO20k:Procesos de provisión – Gestión niveles de servicio
Gestión de niveles de servicio
Factores críticos de éxito
o Mantener el Catálogo de Servicios ‘vivo’, comercial y técnicamente hablando
o SLAs que cumplan la regla SMART
o Proceso paraguas en el que tomar las decisiones sobre la mejora continua de los procesos
o Estrecha relación con Gestión de Cambios
Retos en el entorno TI
o Calidad vs. Margeno SLAs que midan fielmente y
de forma útil los servicios prestados
o Flexibilidad y agilidad
Desde la perspectiva Lean IT
o Vigilar relaciones inapropiadas en la negociación/gestión de SLAs
o Eliminar burocraciao Aumentar la pro-actividad y
la mejora continua
Red Española de Supercomputación
29
La importancia de las herramientas
Las herramientas no son el fin, son un medio… pero un medio facilitador y acelerador
Facilitan el seguimiento y control Automatizan tareas y orquestan las actuaciones Ofrecen visibilidad Facilitan la toma de decisiones
Las herramientas deben ser tenidas en cuenta a la hora de diseñar: La estrategia de gestión y gobierno de la TI Proceso de transformación Los propios servicios TI
“La técnica es el esfuerzo para ahorrar esfuerzo”
José Ortega y Gasset
Red Española de Supercomputación
30
Agenda
Breve presentación de SATEC
2
1
3 Aplicación práctica de ISO 20.000
Introducción de conceptos clave
4 Conclusiones y preguntas
Red Española de Supercomputación
31
Conclusiones (I)
En tiempos de control presupuestario exhaustivo como los actuales, las nuevas inversiones en innovación y mejora deben justificar un ROI prácticamente inmediato
Optimizar no es sólo reducir costes; es sobre todo ser más eficiente, más productivo, aportar mayor valor al negocio
Red Española de Supercomputación
32
Conclusiones (II)
Cada vez más, modelos de gestión de la TI como ‘Lean Thinking’ se van extendiendo y consolidando. El principal objetivo de este modelo es entregar valor a los usuarios reduciendo aquellas tareas superfluas y optimizando las importantes – “Just enough mentality"
Un ejemplo real: ‘Tras una reingeniería de procesos en la que se revisó qué tareas ejecutaban qué personas y cuándo lo hacían, se implementó la iniciativa de automatizar las rutinas nocturnas en la operación de la TI y se eliminó ese turno de trabajo moviendo a las personas que lo ejecutaba a la función de Service Desk. Con esto, se redujeron los gastos correspondientes a guardias y actuaciones especiales’.
Antonio J. Arévalo Manzano – [email protected] de Desarrollo de Negocio – Área de Gestión & Servicios
MUCHAS GRACIASwww.satecgroup.com