Walter Macuada M.Consultor de Servicios TI
Relator de herramientas TI y técnicas de liderazgoITIL Certified
Puntualidad (inicio – break – regreso).
Celulares apagados o en modo silencio.
Levantar la mano para consultar.
Respetar a los asistentes no interrumpiendo mientras se expone una idea o pregunta (esperar su turno) .
Disposición a escuchar, compartir opiniones y conocimientos.
Lectura y aceptación del reglamento.
Introducción
Presentación individual
Cuál es su rol y para que área trabaja dentro de la compañía
Tiene relación directa con la administración de servicios TI
Que espera de este curso
Introducción
Este curso está destinado a profesionales de TI que participan en el soporte y la entrega de servicios TI orientados al negocio y que requieren de conocimientos detallados de las prácticas para la gestión de servicios de Tecnologías de Información (TI), que provee ITIL en su Versión 3.
Entregar los conocimientos de los procesos para la administraciónde servicios de TI basados en ITIL
Definiciones, terminología y relaciones entre procesos
Aplicabilidad en el día a día
El curso es conducente a la certificación en Fundamentos de ITIL V3 y prepara a los candidatos para el examen.
Introducción
Software y Herramientas
Detalles a nivel de tareas
Especificaciones de su organización
Introducción
ITIL
nformation
echnology
nfrastructure
ibrary
ITIL es un conjunto de procesos deAdministración de Servicios TI. Estosabarcan a personas, procesos ytecnología. Juntos permiten que lasempresas desarrollen y entreguenservicios de calidad, enfocada a lasatisfacción del cliente.
El objetivo primario de ITIL es laprovisión óptima de los procesosoperacionales y de la entrega deservicios de TI, para dar soporte a losrequerimientos de los clientes a uncosto justificable.
Introducción
A finales de los 80`s, la CCTA (Central Computer andTelecommunication Agency) comienza a trabajar en ITIL
Desde los 90`s ha sido conocido y adoptado como una buena prácticaen la industria para la gestión de servicios de TI, tanto para entregacomo soporte.
2000 – OGC (Office for Government Commerce) toma control de CCTA yde ITIL
2001 - Publicación de ITIL v2. En esta versión los libros de Soporte deServicios y son más concisos.
2007 - Publicación de ITIL v3. Nuevos 5 libros orientados a laconsolidación de las prácticas de la versión 2.
ITIL es del dominio público, pero es protegido por los derechos deautor.
ITIL es propiedad de la OGC.
Introducción
Organizaciones TI enfocados a temas técnicos Evolución hacia la calidad de servicio Alineados a los objetivos de negocio
¿Qué es un proceso?◦ Es un conjunto de acciones/tareas/actividades relacionadas ordenadamente, las cuales son llevadas a
cabo para lograr un objetivo.
¿Qué es un proceso de negocio?◦ Son procesos llevados a cabo para lograr un resultado de negocio definido (ejm.-venta de productos).
¿Qué es la Gestión de Servicios?◦ Es una disciplina basada en procesos, enfocada en alinear los servicios proporcionados con las necesidades de las
empresas, poniendo énfasis en los beneficios que puede percibir el cliente final
¿Qué es un Servicio de TI?◦ Es un conjunto de actividades que buscan responder a una o más necesidades de un cliente por medio de sistemas
informáticos, potenciando el valor de estos y reduciendo el riesgo inherente del sistema.
¿Qué es el Catálogo de Servicios TI?◦ Es una declaración escrita de los servicios de TI. Representa una herramienta de comunicación muy importante
pues da una descripción detallada de los servicios (y niveles de servicio) en el lenguaje del cliente.
Introducción
La Gestión de los servicios TIC (tecnologías de información ycomunicaciones) de una organización es el desempeño delconjunto de procesos dirigidos a la provisión de servicios. (WorldClass IT Service Management Guide).
Un conjunto de procesos que cooperan para asegurar la calidadde servicios en operación, de acuerdo a los niveles de serviciosacordados con el cliente.(Gartner Group para ITIL-ITSM).
La Gestión de Servicios TI (ITSM) de ITIL es la aproximaciónsistemática a la planificación, desarrollo, entrega, y soporte delos servicios TI para el negocio. Une el espacio entre lacomunidad dedicada al negocio y el departamento de TI, a travésde la facilitación de la comunicación (catálogo de servicios) y lacreación de una asociación para/con el negocio. (ITIL OGC-Modelo de Referencia)
Definición
- Un marco de referencia con buenas prácticas probadas para la Gestión de Servicios TI
– Define la gestión de servicios como procesos relacionados e integrados para entregar servicios de calidad al cliente
– Reconocido a nivel mundial para la gestión de los servicios TI y el alineamiento de TI con los objetivos del negocio
– Es complementario, suplementario y modular a otros estándares y marcos de referencia
- Recomienda prácticas sólidas y comprobables para cualquier tipo o tamaño de organización pública o privado
– Basado en la calidad, de Dr. W. Edwards Deming y en el ciclo de mejoramiento continúo
– Se implementa a través de la adopción y adaptación de los procesos
Definición
Definición
Es la provisión de servicios de calidad al cliente, considerando las variables deproceso, personas y tecnologías, a través del mejoramiento continuo del servicio.
¿Por qué la Gestión de Servicios TI?
– Por el aumento en la demanda desde el negocio de una entrega efectiva de soluciones y servicios de TI (Costo Efectivo)
– Estructurar y ofrecer Claridad sobre los servicios de TI existentes
– Hacer efectivo y eficiente el uso de todos los recursos TI para servir al negocio
– Alineación de la infraestructura TI con los procesos del negocio
– Mejoramiento de la calidad del servicio a través de procesos sólidos y formales
– Visibilidad de la actual capacidad de TI como proceso con input formal desde el negocio
– Optimizar la obtención de retornos sobre la inversión en TI
Definición
Hardware.
Software.
Procedimientos.
Documentos.
Recursos Humanos.
Definición
Para la Organización de TI
• Incrementar la satisfacción de los usuarios con los servicios TI• Reducir el riesgo de no cumplir con los requisitos de negocio relacionados con la
provisión de los servicios TI
• Mejorar la comunicación y flujo de información entre el personal de TI y los clientes
• Brindar guía y estándares para el personal TI• Aplicar planes de mejora continua a los servicios TI, sobre la base de indicadores de
desempeño (KPIs) que mide la eficiencia de cada proceso recomendado por ITIL.
• Integración con otros estándares y modelos de referencia, tales como, CMMi, ISO 27001 (gestión de la seguridad), riesgo operacional, ISO9000 (Gestión de calidad)
Para los clientes (negocio) de los servicios TI
• Reafirmación que los servicios TI son dados de acuerdo a procedimientos documentados que pueden ser auditados.
• La capacidad de depender de los servicios TI, haciendo posible que los clientes cumplan con los objetivos del negocio.
• Identificación de los puntos de contacto para preguntas o discusiones sobre requerimientos de cambio / mejoras de los procesos de negocio.
• Mayor información para la justificación de cobros por los servicios TI y del control de los acuerdos de niveles de servicio.
• Dar apoyo con evidencias para auditorias (internas y externas) y programas de mejoras
Beneficios
• Service Strategy(Estrategia de Servicio)
• Service Operation(Operación de Servicio)
• Service Design(Diseño de Servicio)
• Service Transition(Transición de Servicio)
• Continual ServiceImprovement(Mejora continua de Servicio)
Modelo ITIL v3
Visión de Negocio
Visión de gestión
Visión de Complemento
Evolución
Antiguo Esquema de ITIL V2Alineamiento de TI al negocio. 7 libros-2 principalesSoporte de Servicio; soporte para las actividades del día a día; Entrega de Servicio; planificación y entrega de servicios de TI 10 Procesos y una función de la Mesa de Servicio
Nueva Esquema de ITIL V3Integración de TI al negocio a través del Ciclo deVida- 5 Libros de títulos distintos con 24 procesos y 4 funciones (incluye los 10 procesos originales y la función de mesa de servicio de ITSM).
Libros:Estrategia del Servicio, Diseño del Servicio,Operación del Servicio, Transición del Servicio yMejor Continua del Servicio
Comparativa
¿Por qué publicaron los nuevos libros?
• Estar en línea con las necesidades actuales de la Gestión de los Servicios de TI (Actualización de publicaciones con varios años de antigüedad)
• Cambios en el mercado y en los ambientes
• Evolucionar a ITIL V2 a otro etapa a una mayor madurez
• Cerrar brechas de prácticas faltantes y débiles
¿Para qué?
• Actualización del marco de referencia
• Mayor énfasis en la integración de TI con el negocio
• Introducir los procesos dentro de un ciclo de vida de servicios
• Ofrecer una vista más práctica, con mayor detalle en flujos y casos de estudios
• Conexión explícita con los estándares, gobernabilidad y proveedores de servicios de TI
• Suplir las falencias de V2 y proporcionar la mejora continua
Comparativa
• ITIL mantiene su enfoque en la gestión de los servicios de TI y el alineamiento a TI con el negocio
• ITIL sigue siendo una colección de libros y un marco de referencia internacionalmente reconocido con recomendaciones de ―buenas prácticas‖ que sirven como una guía y directrices.
• ITIL sigue caracterizado por ser: Complementario, Suplementario y Modular.
• ITIL es todavía para: adaptar y adoptar a todo tipo de empresa y organización tanto pública como privado.
• Todos los procesos originales de ITIL V2 siguen en pie, y varios han tenido muy poco cambio
• ITIL todavía no pretende curar los males de TI.
Comparativa
Diferentes estructuras de las disciplinas
- V2 se preocupa del inicio y fin de los procesos
- V3 inicia con la conformación/diseño de un servicio
- V2 los procesos son más operacionales
- V3 los procesos son más estratégicos
Comparativa
Novedades:
• Estrategia del servicio como centro del universo ITIL
• Diseño del servicio como pieza vital del servicio
• Lo que gira la rueda de servicios es la Mejora Continua
Definición de Servicio:Un servicio es una forma de entregar valor a los clientes por medio de facilitar los resultados que desean alcanzar sin que tengan que ser el dueño de los costos y riesgos específicos.
Ciclo de vida
Libros:
Estrategia del servicio - Modelos y planes estratégicos de servicio que contienen utilidad y garantía
Diseño del servicio - El diseño de servicios de alta calidad para que sean costo efectivos y constantes
Transición del servicio - La transición de servicios nuevos y modificados a producción
Operación del servicio - La entrega de servicios eficaces y eficientes
Mejora Continua del servicio - La creación de planes de mejora y actualizaciones al servicio
Ciclo de vida
• La gestión de los servicios es un set especializado de capacidadesdiseñadas para agregar valor a los clientes sobre la base de los serviciosde TI.
• Toma la forma de procesos y funciones para gestionar los servicios de TIdentro de su ciclo de vida.
• Es una práctica profesional soportada por un cuerpo de conocimientoextensivo, experiencia y buenas prácticas que han sido comprobados anivel internacional
Definición
• Controlado por un dueño de proceso
• Responsable por el proceso, que se cumpla con el objetivo y que sea mejorado continuamente
• Siempre se organiza alrededor de un set de objetivos
• Deberá tener como salida, informes de gestión con análisis de métricas, y recomendaciones para la mejora del proceso
Definición
Definición
Un conjunto de actividades designadas para cumplir con un objetivoespecífico, tomando inputs específicos y convirtiéndolos en outputsdefinidos.
Un proceso es un sistema de círculo cerrado que proporciona cambio y transformación para lograr metas.
Un proceso puede incluir roles, responsabilidades, herramientas y controles de gestión requeridas para entregar los outputs.
Características de un proceso
Medible y responde a eventos específicos
Entrega resultados específicos
Entrega resultados a principales clientes y accionistas
Interconectado con otros procesos y provee la vista transversal
Definición
Definición Rol
Un set de responsabilidades y actividades con autoridad otorgada a una persona o un equipo
Ejemplo: Gerente de Servicio, Gestor de Incidente
Función
Un equipo de personas y las herramientas que ocupan para llevar a cabo uno o más procesos
Ejemplos: Función de mesa de servicio, función técnica
Definición
Gerente de Servicios
Reponsable por el servicio de punta a punta del ciclo de vida de uno o más servicios
Dueño del Servicio
Esta a cargo de la iniciación y transición del servicio. Asegura que la entrega y soporte del servicio cumpla con las expectativas del cliente. Funciona como nexo en el ciclo de vida del servicio con los dueños del proceso
Dueño del Proceso
Asiste el diseño del proceso, documenta, asegura que el proceso se ejecute tal como está definido en la documentación. Asegura que el proceso logre los objetivos, monitoreando y mejorando el proceso en el tiempo.
Definición
Estrategia de Servicio
Descripción del Libro - Guía de cómo transformar la gestión de los servicios en un activo estratégico. Es una vista de cómo se alinea TI desde la estrategia hacia las metas y expectativas del negocio.
Conceptos Claves:
•Creación de Valor
•Utilidad y Garantía
•Proveedores de Servicios
•Opciones de Moldeamiento de la entrega
•Modelo de Servicio
Procesos
•Gestión de Portafolio de Servicios
•Gestión de Demanda
•Gestión Financiera
Estrategia de Servicio
Cubre la definición estratégica de la gestión de las tecnologías de información y cómo se integra TI hacia las metas y expectativas del negocio; para crear valor, utilidad y garantía al servicio
Proporciona direccionamiento sobre las inversiones, incluyendo las finanzas y la demanda como elementos estratégicos.
• Determinar que servicio ofrecer a que cliente• Determinar como diferenciar la organización de la competencia• Identificar como crear valor para el cliente y capturarlo para los accionistas de la empresa• Hacer un caso estudio para las inversiones estratégicas de TI• Proporcionar visibilidad financiera, control y la creación de valor
• Ubicar los recursos adecuadamente a través del portafolio del servicio
Estrategia de Servicio
Proporcionar la habilidad de diseñar, desarrollar e implementar la Gestión de los Servicios en las organizaciones, como un activo estratégico, para poder pensar y actuar de manera estratégica cuando de TI se refiere
Estrategia de Servicio
Contribuye al valor del negocio por medio de la creación de una visión que contiene un alcance multidisciplinario que ofrece direccionamiento y solidez al Ciclo de Vida de Servicio.
Los lineamientos que plantea la Estrategia de Servicio de ITIL, como el centro del Ciclo de Vida de Servicios, ayuda las organizaciones a responderse las siguientes preguntas:
• ¿ Qué servicios podemos ofrecer y a quién?
• ¿ Cómo podemos diferenciarnos con alternativas de servicios?
• ¿ Cómo creamos verdadero valor para nuestros clientes?
• ¿ Cómo podemos crear un caso para la estrategia de la inversión financiera?
• ¿ Cómo podemos definir calidad del servicio?
• ¿ Cómo podemos resolver conflictos de demanda con recursos compartidos?
Estrategia de Servicio
– Definir el mercado-Evaluación de los servicios potenciales para ofrecer, y conocer que es lo que ofrece, y quién más lo está ofreciendo
– Definir la Oferta-Formular solo los servicios que valiosos para ofrecer considerando los variables de la Utilidad y Garantía
– Definir los activos estratégicos-Busca oportunidad para explotar los servicios y capacidades
– Preparar para ejecución-Preparación para seguir adelante y poner producción los servicios
Estrategia de Servicio
Servicios como activos:La Creación de Valor
Depende no solo de los resultados del negocio sino es altamente dependiente del las percepciones de los clientes
Las percepciones de los clientes son influenciadas por los atributos del servicio y las indicaciones de valor recibidas por los clientes, según su punto de vista
Estrategia de Servicio
Utilidad y Garantía definen servicios y trabajan juntos para crear valor para los clientes.
Ambos son vitales para crear un servicio de calidad
Definiciones Utilidad
– Lo que hace el servicio– Los requerimientos funcionales– Los inputs, outputs y habilitadores– ―Apto para el propósito‖
Garantía– Que tan bien el servicio lo hace– Los requerimiento no funcionales– Capacidad, desempeño, disponibilidad…– ―Apto para el uso‖
Estrategia de Servicio
Estrategia de Servicio
Utilidad y Garantía en el Ciclo de Vida del Servicio
Diseño del Servicio-considera lo funcional, (utilidad) y el desempeño (garantía) en el diseñoTransición del Servicio-pruebas de usuario (utilidad) y pruebas de disponibilidad (garantía)Operación del Servicio-eventos, incidentes y problemas reportan excepciones de utilidad y garantía.
Estrategia de Servicio
Valor de referencia, (diferencia bruta )y el valor económico del servicio
Estrategia de Servicio
Los proveedores de servicio deben mirar los servicios desde la perspectiva del cliente más que enfocarse a si mismo hacia la producción de los servicios
―Una mentalidad de marketing‖ comienza con preguntas simples:
• ¿Cuál es nuestro negocio?
• ¿Quién es nuestro cliente?
• ¿Qué valoriza el cliente?
• ¿Quién depende de nuestros servicios?
• ¿Cómo utilizan nuestros servicios?
• ¿Por qué son nuestros servicios valiosos para el cliente?
Estrategia de Servicio
Estrategia de Servicio
Perspectiva – Describe la visión y la dirección distintiva
Posición – Describe la decisión de adoptar el punto inicio. Es la base en que compite el proveedor
Plan – Describe la forma de transicionar desde el estado actual al estado deseado y como el proveedor alcanzará esta visón
Patrón – describe una serie de decisiones constantes y acciones a través del tiempo
Cada proveedor de servicio esta sujeto ala fuerza competitiva que son dinámicasen su espacio del mercado lacombinación de la utilidad del servicioson factores críticos de éxito que debenser considerados en la etapa deestrategia.
Alcance
Representa la habilidad y disponibilidad del proveedor de servicios de atender a sus clientes y el ―espacio en el mercado‖
Objetivos
Decidir que servicio se puede ofrecer a los clientes
Entender la razón por lo cual el cliente debe comprar estos servicios
Entender la razón por lo cual el cliente debe comprar de nosotros
Proporcionar direccionamiento e input valioso para el Diseño de Servicio
Estrategia de ServicioGestión de Portafolio de Servicio
Estrategia de ServicioGestión de Portafolio de Servicio
Estrategia de ServicioGestión de Portafolio de Servicio
• Pipeline de Servicios- Servicios en Desarrollo
• Catálogo de servicios- Es la parte del portafolio de servicio visible a los cliente.
• Servicios retirados- Son servicios dentro del catálogo de servicios que están fuera de producción, retirados.
Nota: La transición de servicios asegura que todos los compromisos hechas a clientes se cumplan hasta el final de la operatoria del servicio y que los activos también sean dejados de baja, tanto del contrato como físicamente
Estrategia de ServicioGestión de Portafolio de Servicio
Actividades
Definir- asegurar el caso de negocio, y la data en el portafolio de servicios
Analizar-Alinear, prioritizar y balancear el suministro y la demanda
Aprobar-Portafolio, la autorización de los servicios y recursos
Charter-comunicar decisiones, alocar recursos, y echar andar los servicios
Estrategia de ServicioGestión de Portafolio de Servicio
Estrategia de ServicioGestión de Portafolio de Servicio
Riesgo:Incertidumbre respectoal resultado del servicio,si es una oportunidadpositiva o una amenazapara el negocio
Estrategia de ServicioGestión de Portafolio de Servicio
Product Manager-(Gerente de Producto)
Evaluar el mercado para capturar las oportunidades y necesidades del cliente y crear los casos del negocio
Participar en programas de desarrollo de nuevos servicios
Ser el dueño y gestionar un set de servicios relacionados
◦ Gerente de Relaciones del Negocio
Identificar y documentar las necesidades del negocioDesarrollar una relación cercana con el clienteTambién conocidos como Account Manager, Representante del Negocio
Estrategia de ServicioGestión de Portafolio de Servicio
–Tipo 1
• Proveedor interno de servicio
• A dentro de la unidad de negocio que se atiende
–Tipo 2
• Unidades de servicio compartidas
• Proveedor de servicios de múltiples líneas de negocio
–Tipo 3
• Proveedor de servicio externo
• Provee servicios a varios diferentes clientes
Estrategia de ServicioGestión de Portafolio de Servicio
Documentos que describen como los activos del servicio interactúan con otros activos de servicio o activos del negocio
Captura la estructura y dinámica de la interacción requerida para entregar y crear valor al espacio del mercado del negocio
Describe como los resultados serán alcanzados a través del modelo; incluyendo el activo de servicio de utilidad y garantía
Un modelo de servicio está hecho de:– Actividades– Flujos de recursos– Coordinación– Interacciones de los patrones de actividades del negocio– Tendencias de demanda– Excepciones y variaciones de demanda
Estrategia de ServicioGestión de Portafolio de Servicio
AlcanceCubre la gestión de demanda de servicio y la identificación, análisis y
manejo de los patrones y tendencias de actividad del negocio como base para la gestión de capacidad
Objetivos–Entender los requerimientos del cliente para los servicios y como estos
varían a través del ciclo de vida del negocio
–Asegurar la provisión de los niveles apropiados del servicio
• Por variaciones en la provisión o influenciando la demanda del cliente
–Asegurar que la garantía y utilidad que ofrece coincide con las necesidades del cliente
Estrategia de ServicioGestión de Demanda
Conceptos Básicos
Core Service: Un servicio de TI que produce resultados deseados por uno o más clientes (email, compras en línea)
Supporting Service- Un servicio que apoya los resultados deseados del servicio core(Directorio, servicio de respaldo de data)
Patrones de Actividad del Negocio (PBA)
Perfil de carga de trabajo de una o mas actividadesRepresenta las necesidades cambiantes del negocio
Perfiles de Usuarios- (UP)patrón de utilización de la demanda para losservicios de TI. Cada perfil incluye uno o mas PBA,
Packages de Servicio- Descripción detallada de los servicios, incluye niveles de servicio de paquete para uno o mas servicio core o de soporte
Nivel de Package de Servicio-Define el nivel de utilidad y garantia para un package en particular
Estrategia de ServicioGestión de Demanda
Nota
– La gestión de la demanda poca precisa conduce a la incertidumbre financiera y al aumento de riesgo para el negocio
– El exceso de capacidad no puede ser recuperado
– La capacidad insuficiente impacta negativamente en la satisfacción al cliente y a la calidad de los servicios entregados
Estrategia de ServicioGestión de Demanda
Estrategia de ServicioGestión de Finanzas
Alcance
La gestión de finanzas como herramienta estratégica
Aplicable a todo tipo de proveedores de servicio incluyendo la visibilidad financiera y la supervisión de los proveedores internos
Provisión de la cuantificación del valor de los servicios y los activos de TI
Estrategia de ServicioGestión de Finanzas
Objetivos
• Visibilidad Financiera y contable
• Cumplimiento Financiera y control contable
• Entendimiento del costo de proveer un servicio
• Entender el valor que recibe los clientes al utilizar un servicio
• Apoyar y fundamentar la toma de decisiones a través del ciclo de vida del servicio
Cuando están acordados los niveles de servicio con los clientes, es necesario conocer cuánto dinero
se requerirá para la entrega de los servicios, especialmente cuando los costos por los servicios de TIserán cargados a los clientes, para esto, Gestión de Finanzas tiene los siguientes tres subprocesos:
· Presupuestos.· Contabilidad de TI.
· Cargos.
Gestión de Finanzas requiere de entradas de los procesos de entrega y soporte de servicios conrespecto a los costos para la entrega de los servicios.
El objetivo de la Gestión de Finanzas es proporcionar una gestión efectiva en costos de los activos yrecursos utilizados para proporcionar los servicios de TI.
Estrategia de ServicioGestión de Finanzas
Conceptos básicosValorización del servicio
El costo de la provisión de un servicio
El valor que los clientes reciben de un servicio
Análisis de la inversión del servicio
Entender el valor total del ciclo de vida y los costos de unanueva propuesta de servicio o proyecto
Contabilidad
Administración de lo que ha sido gastado y asignado adiferentes centros de costos
Las organizaciones que necesitan contabilizar y soportar niveles de servicios muy elevados, como por ejemplo los proveedores de Servicio TI comerciales, necesitan invertir más esfuerzo en el desarrollo de la Contabilidad TI y en los Sistemas de Cobros, que en aquellos que buscan un simple desglose de los costos en las unidades de negocio. La Contabilidad TI se puede utilizar para determinar los costos exactos de los recursos utilizados por CPU, almacenaje de archivos y ancho de banda, pero raramente sirve como base para el cobro, ya que los costos pueden superar a los beneficios. Es de interés de ambas partes mantener los costos del servicio bajos y reducir la burocracia al mínimo.
El cobro es normalmente un tema de facturación, para periodos acordados, de un porcentaje, por ejemplo 1/12 del presupuesto de un cliente TI cada mes. Los cobros adicionales se realizan para trabajar sobre los niveles de servicio acordados que no han sido planificados.
Estrategia de ServicioGestión de Finanzas
– Caso del Negocio
• Una herramienta de planificación que soporta las decisiones y predice los resultados de una acción en particular
• Usado para la justificación de las inversiones
– BIA (Business Impact Analysis)
Análisis del Impacto al Negocio
• Entendimiento de los costos financieros por la baja en el desempeño de un servicio
Estrategia de ServicioGestión de Finanzas
Roles en Estrategia de Servicio
Encargado de Gestión de Servicio (Service Manager)
Gestor de Contratos
Product Manager
Dueño de Proceso
Representante del Negocio (de TI)
Diseño del Servicio
• Conceptos claves
– 4 Ps
– Paquete para el Diseño de Servicios
– Aspectos de Diseño del Servicio
• Procesos
– Gestión del Catálogo de Servicios
– Gestión de Niveles de Servicios
– Gestión de Disponibilidad
– Gestión de la Seguridad de la Información
– Gestión de Proveedores
– Gestión de Capacidad
– Gestión de Continuidad de Servicios TI
Diseño del Servicio
–Diseño de nuevos/modificados servicios para el ambiente de producción
• Una aproximación de todos los aspectos de diseño que pueden ser adoptados.
• Cuando se cambia o corrige cualquier de los elementos individuales del diseño, se debe considerar:
– Servicios
– Herramientas
– Arquitecturas
– Procesos
– Métricas
– Sólo los cambios ―significativos‖ requieren la actividad de Diseño de Servicio
• Cada organización debe definir que cambio es ―significativo‖ para su realidad
Diseño del Servicio
– Diseñar servicios para:• Satisfacer los objetivos del negocio
• Desarrollos eficientes dentro de las escalas de tiempo y costos apropiados
• Identificar y manejar el riesgo para que pueda ser mitigado
– Diseñar procesos eficientes y efectivos para la transición, operación y mejora de servicios de TI de alta calidad
– Diseño seguro y adaptable para las infraestructuras de TI, ambientes, aplicaciones, recursos de data/información y capacidades
– Diseño de métodos y métricas para analizar el proceso
– Producir y mantener los planes de TI, procesos, políticas, arquitecturas estándar y un marco de trabajo en todas las áreas de diseño
– Desarrollo de habilidades y capacidades dentro de TI considerando las actividades de estrategia y diseño en las tareas operativas
– Contribuir con la mejora de la calidad de todos los servicios de TI
Diseño del Servicio
Objetivo– Crear y manejar un Catálogo de Servicio preciso
• Una sola fuente de información para todos los servicios
Diseño del ServicioGestión de Catalogo de Servicio
Conceptos básicos
– El Catálogo de Servicios
• Es parte del Portafolio de Servicio
• Detalles de todos los servicios operacionales y preparados para la transición
• Catálogo de servicios de negocio
– Detalles de todos los servicios de TI entregados al cliente
– Visible para los clientes
• Catálogo de servicio técnico
– Detalles de todo el soporte de servicios con los pormenores técnicos
– No usualmente visible para el cliente
Diseño del ServicioGestión de Catalogo de Servicio
SLA Específico Nivel de servicio
cubre todos los aspectos relevantes de la SLM para un servicioespecífico, que esta relacionado con un grupo específico declientes (1 por cada servicio cubierto por un SLA).
SLA Nivel Cliente o SLA Nivel Unidad de Negocio
Cubre todos los temas relevantes de la SLM para gruposparticulares de clientes o unidades de negocio, respecto delservicio utilizado.
SLA Nivel Corporativo
cubre todo los temas genéricos de la SLM para todos losclientes a través de la organización. Los contenidos yalcances del SLM son menos volátiles y con menor frecuenciapara requerimientos de actualización.
Diseño del ServicioGestión de NS
SLA
Es un acuerdo escrito entre un proveedor de Servicios TI y el, o los clientes TI,definiendo las claves de los objetivos y las responsabilidades del servicio, deambas partes. Se debe enfatizar en los acuerdos y los SLAs no utilizarlos comouna forma de realizar presiones indebidas por ninguna de las partes. Un―partnership‖ se debe realizar entre un proveedor de TI y el cliente, de talforma que se llegue a un acuerdo beneficioso para ambas partes, ya que de noser así el SLA se puede desprestigiar.
Diseño del ServicioGestión de NS
– Asegurar que los acuerdos de nivel de disponibilidad son provisionados
– Continuamente optimizar y mejorar la disponibilidad de:
• Servicios
• Infraestructura TI
• Organización de Soporte
– Proveer costos efectivos para la mejora de la disponibilidad que pueda entregar beneficios al negocio y al cliente
– Produce y mantiene un plan de disponibilidad
Diseño del ServicioGestión de NS
– El proceso incluye:
• Actividades Proactivas– Actividades de diseño y planificación– Planificación, diseño y mejora de la disponibilidad
• Actividades Reactivas– Actividades Operacionales– Monitoreo, mediciones, análisis y manejo de todos los eventos,incidentes y problemas relacionados con la indisponibilidad de losservicios
– Niveles interconectados de disponibilidad:
• Disponibilidad del Servicio: todos los aspectos (end-to-end) de ladisponibilidad del servicio
• Disponibilidad de Componentes: todos los aspectos de la disponibilidadde los componentes individuales que componen uno o más servicios
Diseño del ServicioGestión de Disponibilidad
Las variables que se identifican en el proceso de Gestión de la Disponibilidad y que se relacionan con el riesgo son:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente.
Confiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente sin ninguna interrupción.
Mantenibilidad: capacidad de mantener el servicio operativo y recuperarlo en caso de interrupción.
Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos contratados y su adecuación a los OLAs y UCsacordados y establecidos.
Diseño del ServicioGestión de Disponibilidad
Diseño del ServicioGestión de Disponibilidad
Diseño del ServicioGestión de Disponibilidad
–Operación Continua
• Aproximación o diseño para eliminar la indisponibilidad planificada de un servicio
–Disponibilidad Continua
• Aproximación o diseño para lograr un 100% de la disponibilidad
• Un servicio TI tiene indisponibilidad que es planificada (mantención) o no planificada
Diseño del ServicioGestión de Seguridad de la Inf.
Information Security Management (ISM)
Metas y Propósito– Para alinear la seguridad de TI con la seguridad del negocio– Para asegurar que la seguridad de la información es eficientemente
gestionada para todos los servicios y para la actividades de gestión de servicio
ISM necesita ser considerado dentro de todo el marco de gobernabilidad corporativa, para los siguiente:
• Proveer la dirección estratégica para las actividades de seguridad• Asegurar que los objetivos son logrados• Asegurar que el riesgo de la seguridad de la información está
apropiadamente manejada• Asegurar que los recursos de información corporativo son usados
responsablemente
Propósito de ISM: poner foco en todos los aspectos de la seguridad de TI y en el manejo de todos las actividades de la seguridad de TI
Diseño del ServicioGestión de Seguridad de la Inf.
• Proteger el interés de aquellos que cuenta con información
• Proteger los sistemas y comunicaciones para la entrega de información
• Proteger los sistemas y comunicaciones que entrega la información relacionado con daño a la Disponibilidad, Confidencialidad e Integridad de los servicios de TI
• Tener la habilidad de hacer negocios con otras organizaciones en forma segura
ISM esta específicamente relacionado con el daño que resulta de
fallas en:
• Confidencialidad
• Integridad
• Disponibilidad
Diseño del ServicioGestión de Seguridad de la Inf.
Política de Seguridad de la Información (ISP)
Debe incluir:
• Política de control de accesos
• Política de control de contraseñas
• Política de uso de internet
• Política de anti-virus
• Otras políticas relevantes para la organización
Information Security Management System (ISMS)
Marco de referencia para el diseño, implementación y reforzamiento de la Política de Seguridad
Análisis de Riesgo y Gestión de Riesgo
Controles de Seguridad
Diseño del ServicioGestión de Seguridad de la Inf.
Diseño del ServicioGestión de Seguridad de la Inf.
Es ampliamente utilizada basado en las recomendaciones de ISO 27001 y otras fuentes
ObjetivoAsegurar la protección continua de los servicios existentes y que losnuevos servicios estén en línea con las políticas de seguridad de laempresa
Conceptos básicosLos incidentes de seguridad no solo provienen de fallas técnicas sinoa menudo causados por errores humanos, fallas en procedimientos ypueden tener implicaciones legales y de bienestar y salud
ControlesLos controles deberán ser diseñados para apoyar y reforzar la Políticade Seguridad de la InformaciónEs recomendable y más costo efectivo considerar los controles en lafase de diseño del servicio que en el ambiente de producción
Diseño del ServicioGestión de Proveedores
Alcance y Evaluación
El alcance de ―supplier Management‖ debe incluir: La gestión de todos los proveedores y contratos requeridos para soportar la provisión de los servicios de TI al negocio, además de las siguientes actividades:
Evaluación y selección de contratos y proveedores y el mantenimiento de contratos estándares, términos y condiciones
Desarrollo, negociación y seguimiento de los contratos
Implementación y cumplimiento de las políticas de proveedores
Cumplimiento de las normas, estándares y marcos de referencia de la compañía contratante y el mantenimiento de la Base de Datos de Contratos y Prooveedores(SCD)
Categorización de contratos y proveedores con la evaluación de riesgo e impacto al negocio
Implementación y transición de servicio, con revisiones, métricas, renovación y el procedimiento de termino de contrato
Gestión de la resolución de disputas contractuales y del personal Gestión de los proveedores sub-contratistas
Programa de mejora de servicio
Educación continua con los proveedores de servicios de TI
Diseño del ServicioGestión de Proveedores
Proveedores & Contratos
–Proveedor
• Una empresa tercera que es responsable de entregar suministros o servicios de calidad
• Proveedores de servicios habilitados para la entrega del servicio en cuestión
–Contrato
• Un acuerdo de vinculación legal entre 2 o más partes para entregar suministros o servicios de calidad
Estratégico• Relación de alianza estratégica que involucra la alta gerencia en que se comparte información
estratégica para facilitar los planes a largo plazo Involucra mayormente los procesos de misión critica o ―core‖ del negocio
Relación manejada a nivel gerencial importante dentro del proveedor de servicio, involucra frecuente y regular contacto y revisiones de desempeño
Táctico /Operacional• Relación que involucra actividad comercial significante e interacción con el negocio.
• Relación manejada por la gerencia del medio, o subgerencia, involucra también contactos y revisiones frecuentes
• Relación de productos o servicios operacionales de soporte, no es el ―core‖ del negocio
―Commodity‖Proveedores que proporcionan servicios y /o productos de bajo valor o de fácil acceso que sin
dificultad puede ser abastecidos por otro proveedor (e.j. papel, fotocopiado o cartuchos de impresores)
•Manejado a nivel supervisión o operativo, contacto y revisión menos frecuente (e.j host de Internet o sitio web de bajo uso y bajo impacto, o un intranet de menor grado)
La Cantidad de tiempo y esfuerzo para gestionar un proveedor y su contratodependerá de la categoría de Proveedor y la de importancia del servicio queproporcionaal negocio.las 4 categorías o tipos de proveedores son los siguiente:
Diseño del ServicioGestión de Proveedores
Diseño del ServicioGestión de Proveedores
Alto
Mediano
Bajo
AltoMedianoBajo
ProveedoresEstratégicos
ProveedoresOperacionales
ProveedoresTácticos
ProveedoresOperacionales
ProveedoresCommodity
Valo
r e Im
port
ancia
Riesgo e Impacto
(Actividades, métodos y técnicas de la Gestión de Proveedores):
• Identificación de las necesidades del negocio y la preparación de un Caso de negocio (Business Case)
• Preparación de una Licitación (RFP) formal
• Asegurar el cumplimiento con la estrategia y las políticas de la empresa
• Preparar el caso de negocio completo: con costos, tiempos, beneficios Análisis de riesgos, métricas, procesos, políticas y procedimientos, roles etc.
• Análisis, Selección, y categoría del proveedor
• Transición de servicio (estrategia, planes, capacitación etc.)
• Marcha blanca, ajustes y puesto en régimen
• Seguimiento, control, mejora continua del servicio
• Evaluación de nuevos contratos y proveedores y volver a identificar las necesidades del negocio (y luego volver a número uno.)
Diseño del ServicioGestión de Proveedores
Diseño del ServicioGestión de Proveedores
Roles
Es necesario establecer roles y responsabilidades para el control y claridad del proceso
Un dueño o encargado del proceso
Un encargado (o encargados) de contrato
Agentes para proporcionar las Métricas e información del día a día
Contrapartes en gerencia y en las operaciones de parte del proveedor (para actuar con la gerencia de la compañía contratante)
Diseño del ServicioGestión de Proveedores
Definición Recuperar la continuidad operacional del negocio después de una
severa interrupción de los servicios TI (que automatizan los procesos de negocio), debido a desastres naturales u otras fuerzas de causa mayor, que puede tener consecuencias catastróficas para el negocio.
Objetivos
Dar apoyo al proceso Global de gestión de continuidad del negocio (BCM) asegurando que los servicios de TI requeridos puedan ser recuperadas dentro de los tiempos acordados.
Diseño del ServicioGestión de Continuidad
Se necesita entender las opciones de Continuidad de Servicio de TI, para poder elegir la opción más apropiada en apoyo a los requerimientos de BCM
Se requiere la identificación de roles y responsabilidades, los que deben ser oficializados por un nivel jerárquico superior
Los planes de Recuperación y los planes de Continuidad del Negocio deberán ser revisados y probados para mantenerse alineados a las expectativas del negocio
Diseño del ServicioGestión de Continuidad
Diseño del ServicioGestión de Continuidad
Fase 1Iniciación
Fase 2Requisitos y
estrategia
Fase 3Implementación
Fase 4Gestión
Operacional
Definir alcance de ITSCM
Análisis de impacto del negocio
Evaluación de Riesgo
Estrategia de continuidad de Servicios TI
Organización e Implementación del Planeamiento
Implementar Acuerdos Stand-By / Medidas de Reducción de Riesgo
Desarrollar Planes & Procedimientos de Recuperación
Llevar a cabo la Prueba Inicial
Compromiso
Educación, Capacitación & Conocimiento
Gestión de Cambios
Revisión auditoria Pruebas
Actividades del Proceso
Etapa 1 Iniciación
Gestionar la continuidad del negocio (BCM)
Establecer políticas y alcances
Identificar los recursos
Estructurar el control
Etapa 2 Requerimientos y estrategia
Fundamentos de proceso Gestión de Continuidad, determinar como la organización sobrevivirá a un
desastre.
Análisis impacto al negocio (BIA)
Evaluación de riesgo
Estrategia de continuidad de los servicios TI
Etapa 3 Implementación
La planificación de la implementación
Acuerdos de recuperación
Desarrollar planes de recuperación
Implantar medidas de mitigación de riesgo
Desarrollar los procedimientos de recuperación (relacionados con CI)
Pruebas inicial
Etapa 4 Gestión operacional de los planes y pruebas
Educación y conocimiento
Revisión y auditoría
Pruebas
Diseño del ServicioGestión de Continuidad
AlcanceEl proceso es responsable por asegurar la capacidad de los servicios de TI y
su infraestructura, que sean capaces de cumplir los Niveles de Servicios acordados de manera efectiva tanto en costos como en la entrega en tiempo. La gestión de capacidad considera todos los recursos requeridos para entregar los servicios de TI. Desarrolla planes a corto, mediano y largo plazo, alineados a los requerimientos del negocio.
Objetivos
Creación del plan de capacidad
Proveer información y guia referente al negocio de IT ◦ Eventos relacionados al desempeño y las capacidades
Asegurar que el desempeño cumpla o exceda los objetivos definidos
Apoyar a la gestión de Incidentes y Problemas en los temas relacionados a capacidad
Involucramiento con la gestión del cambio◦ Evaluar el impacto de las soluciones aplicadas a la capacidad y el desempeño de los servicios
Velar proactivamente por soluciones de bajo costo para ampliar el desempeño
Diseño del ServicioGestión de Capacidad
Conceptos básicos
Gestión de la capacidad del negocio
◦ Alineado a los planes y la estrategia del negocio
◦ Modelamiento de soluciones
Gestión de la capacidad de servicios
◦ Asegurar el cumplimiento requerido de la capacidad de los servicios
◦ Administración de la demanda y su afinamiento
Gestión de la capacidad de los componentes
◦ Total entendimiento técnico de los componentes
Análisis de datos para el uso de tecnologías actuales y futuras
Diseño del ServicioGestión de Capacidad
Responsabilidades del encargado de la gestión de la capacidad
Dimensionamiento de las aplicaciones
Diagnostico de crecimiento (forecast)
Creación del plan de capacidad
Asegurar la capacidad de los servicios en todo momento
Conocer y comprender de manera concreta la utilización de los servicios y los limites existentes
Evaluación de nuevas tecnologías
Producción de reportes de gestión
Seleccionar herramientas para la gestionar la capacidad
Levantar incidentes y problemas relacionados a la capacidad
Punto focal para todos los incidentes de desempeño y capacidad.
Diseño del ServicioGestión de Capacidad
Diseño del ServicioGestión de Capacidad
Transición del Servicio
Guía de procesos para el desarrollo y mejoramiento de capacidades para poner los nuevos o modificados servicios en producción.
Considera el input, monitoreo y control del ciclo de vida de cambios y su despliegue o puesta en producción
Procesos:
• Gestión de Cambio
• Gestión de Activos y Configuración
• Gestión de Versiones y Despliegue
• Gestión de Conocimiento
• Planificación y Soporte de Transición
• Validación y Pruebas del Servicio
• Evaluación del servicio
Transición del Servicio
Alcance
La gestión y coordinación de los procesos, sistemas y funciones para:
Construir y hacer pruebas de las versiones que pasan a producción
Establecer un servicio específico de acuerdo a los requerimientos hechos por los clientes
Transición de los nuevos o modificados servicios desde y hacia otras áreas u organizaciones
Transición del Servicio
Transición del Servicio
Objetivos
Planificar y manejar los recursos para transicionar servicios (Calidad, tiempo y costo)
Minimizar el impacto adverso de los cambios a los usuarios, clientes, y el negocio
Mejorar la satisfacción del cliente, mediante prácticas sólidas de transición de servicios
Aumentar el buen uso de los servicios de TI
Proporcionar directrices claras respecto a las actividades de cambio, su importancia, riesgo, y posible impacto al negocio
Manejar las expectativas del cliente relacionadas con el desempeño de un nuevo o modificado servicio
Transición del Servicio
Metas
Asegurar que el desempeño de los pasos a producción sea regular y constante
Reducir la cantidad de errores conocidos y riesgo durante la transición del servicio
Asegurar que las versiones liberadas coinciden con los requerimientos del negocio o cliente
Fijar las expectativas del cliente en cuanto al desempeño de un nuevo o modificado servicio
Transición del Servicio
Valor para el negocio
Habilidad de manejar un mayor número de cambios sin que tenga un impacto adverso en la calidad del servicio
Habilidad de reaccionar más rápidamente ante las necesidades de cambio requeridos por el negocio
Mejora en la tasa de éxito de cambios y versiones
Mejorar las posibilidades de predecir los niveles de servicios y las garantías respecto a nuevos y modificados servicios
Mejores estimaciones de presupuestos y planificación de recursos
Mayor cumplimiento de estándares y normas
Mayor entendimiento del nivel de riesgo durante y después de los cambios de versiones
Transición del Servicio
Definición
Adición, modificación o retiro de un componente de servicio que ha sido autorizado, planificado o soportado por la organización
• Incluye
Cambios estratégicos (Ej. : introducción de un nuevo servicio como consultas en línea)
Cambios tácticos (Ej.: creación de modelo nuevo para el manejo de incidentes mayores)
Cambios operacionales ( Ej.: un cambio que corrige una falla en un ítem de configuración del centro de computo)
• Excluye
Cambios en la estrategia del negocio
Transición del ServicioGestión del cambio
Un robusto proceso de Gestión de Cambios asegura tener un completo control de loscambios a la infraestructura de TI, realizándolos con un mínimo de riesgo.
La Gestión de Cambios no es sólo el control de los cambios, ya que este proceso seinicia con una solicitud de cambio y el control se mantiene desde un análisis de unasolicitud de cambio, hasta la revisión de la post-implementación del mismo.
El objetivo de la Gestión de Cambios es asegurar qué métodos y procedimientosestándares son utilizados para manejar todos los cambios de forma eficiente y rápida,para minimizar el impacto de los cambios relacionados con los incidentes, y comoconsecuencia mejorar la operación del día a día en la organización.
Los cambios levantados son el resultados de los problemas registrados, pero estoscambios también pueden levantarse de forma proactiva, debido a que se buscanbeneficios para el negocio tal como reducción de costos y mejora de servicios.
El proceso de Gestión de Cambios contempla la aprobación de cualquier cambiopropuesto, pero la autoridad máxima para la toma decisiones a este respecto es elCAB, que se conforma de personas pertenecientes a las áreas estratégicas dentro de laorganización.
Transición del ServicioGestión del cambio
Alcance
• Cambios en los activos de servicio e ítems de configuración a través del ciclo de vida de servicio
• Responde a los requerimientos del cliente, negocio y TI
Objetivo del Proceso• Controlar el ciclo de vida de todos los cambios
• Asegurar el uso de procedimientos estándares para el registro, evaluación, autorización, planificación y pruebas de cambio
• Documentación y revisión de todos los cambios para que sean implementados de manera controlada
• Minimizar las interrupciones y los riesgos asociados con la implementación de cambios a los servicios
Meta• Implementar cambios de manera exitosa y oportuna
• Minimizar el impacto adverso al negocio causado por la implementación de un
cambio
Transición del ServicioGestión del cambio
Conceptos Básicos
Tipos de Cambios
• Cambios de Servicio
Específicos a servicios ya existentes en la organización
• Cambios estándares
Categoría pre-aprobadaBajo impacto y bajo riesgo
Procedimientos preestablecidos existentes
Registrados en la Mesa de Servicio como un Requerimiento de Servicio (RFS)
• Cambio de Emergencias
Para reparar un error o una falla en un servicio de TI que tiene un impacto significativo en el negocioCambio para resolver un incidente de alto impacto
Existe un procedimiento especifico de cambios establecido en momentos de emergencia
Transición del ServicioGestión del cambio
Fijar la prioridad
Una vez aceptada la RFC, se indica la prioridad y la categoría de la misma. La prioridad indicala importancia del Cambio y se define por el impacto y la urgencia. El código de prioridadpuede ser atribuido por la Gestión de Problema, pero los códigos definitivos se determinanen la Gestión de Cambio, considerando cualquier RFC pendiente de discusión. La categoría ladetermina el Gerente de Cambios. Esta clasificación determina cómo se procesará laaplicación en adelante y por lo tanto se considera la importancia del ajuste.
Subdivisión de la Prioridad
Los códigos de prioridad pueden ser:
· Prioridad 0, la prioridad más alta: la RFC de un problema que causa gran molestia en el uso delos servicios esenciales, o se relaciona con un ajuste urgente de TI (por ejemplo una nuevafuncionalidad solicitada por la compañía). Los cambios en esta prioridad son de la categoríade ―Cambios Urgentes‖. Estos difieren de los procedimientos normales porque los recursosnecesarios necesitan estar disponibles inmediatamente. Una reunión de emergencia del CABo del comité dirigente de TI puede ser necesaria.
· Prioridad 1, prioridad alta: causa problemas técnicos severos para un gran grupo o un númerode usuarios, o se relaciona con otras situaciones urgentes. Este Cambio obtiene prioridadmáxima en la próxima reunión programada del CAB.
Transición del ServicioGestión del cambio
· Prioridad 2, prioridad normal: no es una gran emergencia o de alto impacto peroel Cambio no se puede posponer a un momento más conveniente. Este Cambio,dentro del CAB, recibe prioridad media con la atribución de recursos.
· Prioridad 3, prioridad baja: el Cambio es deseado pero podría esperar hasta unmomento más conveniente (por ejemplo las próximas versiones o mantencionesprogramadas).
Transición del ServicioGestión del cambio
Conceptos Importantes
Los 7 R de Gestión de Cambio
Es necesario efectuar una evaluación estándar de los cambios para determinar el impacto, costos, beneficios, y riesgos. Esto se puede llevar a cabo utilizando el métodos de 7 R- de cambio
1. Who Raised the change? (¿Quién solicitó el cambio?)
2. What is the Reason for the change? ( ¿Cuál es la razón del cambio? )
3. What is the Return required from the change ( ¿Cuál es el retorno del cambio?)
4. What are the Risks involved in the change ( ¿Cuáles son los riesgos involucradosen el cambio ?)
5. What Resources are required to deliver the change ? (¿Cuáles son los recursosrequeridos para entregar el cambio ? )
6. Who is Responsible to build test and implement the change ? (¿Quién es el responsable de construir probar e implementar el cambio?)
7. What is the Relationship between the change and other changes? (¿Cuál es la relación entre este cambios y otros cambios?)
Transición del ServicioGestión del cambio
Modelo de proceso de cambio
Incluye
• Procedimientos de cambio estándar
• Roles y Responsabilidades
• Tiempos comprometidos y umbrales para completar de acciones de cambio
• Procedimiento de escalación
Ejemplos
Cambio de PC/ escritorio en 72 hrs.
Cambio de emergencia en 2 hrs.
desde ocurrencia de contingencia
Transición del ServicioGestión del cambio
Modelo de cambio
Transición del ServicioGestión del cambio
Transición del ServicioGestión del cambio
La figura muestra las entradas que tiene el proceso de Gestión de Cambios y las salidas que produce el proceso.
Las actividades que se realizan en el proceso de Gestión de Cambios son las siguientes:· Registro y filtrado.· Acepta/Rechaza· Asignación de prioridad.· Categorización.· Juntas del Comité de Aprobación de Cambios (CAB).· Impacto y evaluación de recursos.· Aprobación y programación.· Construcción, implantación y pruebas.
Entradas y salidas
Las entradas principales del proceso de Gestión de Cambios son:- Las solicitudes de cambio.- El uso de ITIL para averiguar el impacto del cambio.- El Programa Adelantado de Cambio con el que se determina si hay conflictos de sincronización de implementaciones.
Las salidas del proceso:- El mismo Programa Adelantado de Cambios, en el que se establecen las fechas de implementación.- Las RFCs que generan otras RFCs más detalladas o se ajustan las existentes.- Las minutas del CAB y las acciones resultantes (las minutas muestran si el cambio se ha implementado con éxito).- Los informes de gestión de cambio que se entregan a las partes interesadas.
Transición del ServicioGestión del cambio
Cambios, RFC y FSCLas definiciones de los términos:
Cambio: Añadir, modificar o eliminar hardware de soporte (aprobado o de base), elementos de la red, software, aplicaciones, entorno, sistemas, documentación asociada.
Solicitud de Cambio: Formulario o pantalla usado para grabar los detalles de una solicitud de cambio a cualquier CI de de la infraestructura o a procedimientos o artículos asociados con la infraestructura.
Agenda futura de cambios (FSC): Programa que contiene los detalles de todos los Cambios aprobados para implementar y las fechas propuestas de implementación.
Solicitud de Cambio (RFC)- AlcanceLas solicitudes de cambio se inician por una amplia variedad de razones, desde varias fuentes. Es el comienzo del ciclo de vida del cambio. Las RFCs pueden relacionarse a cualquier parte de la infraestructura o a cualquier servicio o actividad. Las RFCs pueden ser de papel o estar en forma electrónica en la intranet de la compañía. Todas las RFCs se deberían registrar y tener un número de identificación.
Transición del ServicioGestión del cambio
Los siguientes puntos se deberían incluir en la RFC:
· El número de RFC (más la contra referencia al número de informe de Problema, de ser necesario)· Descripción e identidad de los artículos a cambiar (incluidas las identificaciones de los Ci’s si el sistema de
Gestión de Configuración está en uso)· Razón para el Cambio· Efecto de no implementar el Cambio· Versión del artículo a ser cambiado· Nombre, localización y número de teléfono de la persona que propone el Cambio· Fecha en la que se propuso el Cambio· Prioridad del Cambio· Evaluación del impacto y recursos (que pueden estar en formularios separados de ser necesario)· Recomendaciones del CAB en caso de ser apropiado (que se pueden tener por separado, con impactos y recursos, donde sea conveniente)· Firma de autorización (podría ser electrónica)· Fecha y hora de autorización· Implementación programada (identificación y/o fecha y hora de Versiones)· Localización del plan de Difusión e Implementación· Detalles del encargado responsable de implementar el Cambio· Plan de reversión· Fecha y hora de la implementación real· Fecha de revisión· Resultados de la revisión (incluida la contra referencia a la nueva RFC, de ser necesario)· Gestión y evaluación de riesgo· Impacto en la continuidad del negocio y planes de contingencia· Estatus de la RFC: registrada, evaluada, rechazada, aceptada, en espera.
A medida que el cambio avance en su ciclo de vida, la solicitud de cambio debería ser actualizada, para que la persona que inició el cambio esté al tanto de su estatus. Los recursos realmente utilizados y los costos incurridos se deberían registrar como parte del expediente.
Transición del ServicioGestión del cambio
Métricas principales de Cambio
• Número de cambios solicitados por los clientes respecto a los servicios
• Tasa de cambios exitosos o porcentaje de reducción en los cambios fracasados
• Cantidad de cambios no autorizados
• Tiempo promedio para implementar cambios de cada categoría
• % de cambios no planificados y emergencias
Transición del ServicioGestión del cambio
Roles de Cambio
Comité de Cambio-Change Advisory Board (CAB)
• Apoyo al Gestor de Cambio
• Consultado cuando los cambios son significativos
Grupo multidisciplinario. Técnico, finanzas, continuidad, proveedores.
Comité de Cambio de Emergencia (ECAB)
• Subgrupo del CAB
• Convocatoria dependiente del tipo de cambio
Transición del ServicioGestión del cambio
El comité de Asesoramiento de Cambios (CAB)
El término ―Comité de Asesoramiento de Cambios‖ es un término de ITIL. Estas sonreuniones programadas, del mismo grupo de altos ejecutivos, formales o informales.El término ―equipo‖ puede ilustrar mejor la dinámica típica del CAB. Este equipopuede reunirse de forma regular, lo que puede ser varias veces a la semana, conreuniones especiales convocadas en cualquier momento. Algunos miembros del CABasisten a las reuniones regularmente, otros asisten en alguna ocasión especial paraproporcionar input sobre una Solicitud de Cambio específica que está programadapara discusión.
El CAB existe para aprobar la mayoría de los cambios y para asistir a la Gestión deCambio en la evaluación y priorización de los cambios. Los miembros deben sercapaces de evaluar el cambio, adecuadamente, desde un punto de vista técnico y delnegocio. El CAB necesita incluir personas con un entendimiento claro de lasnecesidades de negocio del Cliente y de la comunidad Usuaria, además de lasfunciones de desarrollo técnico y de soporte.
Los miembros del CAB podrían ser el Gerente de Cambios, Cliente(s), Director(es) deUsuarios, representante(s) del grupo de usuarios, encargados dedesarrollo/mantenimiento de aplicaciones, consultores técnicos, expertos, personalde servicio, personal de servicios de oficina, terceros y representantes de terceros.
Transición del ServicioGestión del cambio
El comité de Asesoramiento de Cambios (CAB) – Cont.
Es importante enfatizar que el CAB:
· Estará compuesta de acuerdo a los Cambios considerados· Puede variar considerablemente incluso durante una sola reunión· Debería involucrar a proveedores cuando sea de utilidad· Debería reflejar los puntos de vista tanto del Cliente como del usuario· Es probable que incluya el gerente de Problemas y de Nivel de Servicio y personal de Atención al Cliente, por lo menos parte del tiempo.
Cuando surjan problemas mayores, puede que no haya tiempo de reunir al CAB completo, y por lo tanto es necesario identificar una organización más pequeña con autoridad para tomar decisiones de urgencia. Tal cuerpo en ITIL se conoce como el Comité de Emergencia del CAB (CAB/EC). Los procedimientos de Cambio deberían especificar el formato de CAB y CAB/EC para cada instancia, basado en el criterio arriba indicado y cualquier otro criterio que pueda ser apropiado para el negocio. Esto se hace con la intención de asegurar que el formato del CAB sea flexible, a fin de representar los intereses del negocio adecuadamente cuando se proponen cambios. También asegurará que la composición del CAB/EC proporcione la habilidad, desde el punto de vista del negocio y técnico para tomar decisiones en cualquier eventualidad concebible.
Transición del ServicioGestión del cambio
El comité de Asesoramiento de Cambios (CAB) – Cont.
Factores críticos de éxitoLos factores importantes para lograr éxito en el proceso de Gestión de Cambios son los siguientes:· Asegurar que todos los cambios cumplen con cada fase del proceso.· Asegurar que la Gestión de Cambios es aceptada como departamento coordinador para todos los cambios.· Evaluar todos los cambios después de su implantación.· Proporcionar datos y registros de los cambios en el estado de CI a la Gestión de Configuraciones.
Indicadores de desempeñoTomando en cuenta que la implementación de Gestión de Cambios es transversal al negocio einvolucra todas las áreas de TI y sus dependencias, es importante poder medir el rendimiento y por lo tanto se recomienda considerar las siguientes métricas
· Número de cambios ejecutados en determinado período de tiempo.· Número de cambios implementados exitosamente.· Número de vueltas atrás y razones para las mismas.· Número de incidentes reportados a causa de un cambio.· Gráficas con análisis de tendencia en cambios.· Ranking de las causas de cambio por área.· Número de cambios realizados con formularios RFC.· Número de RFC aceptados.· Número de RFC rechazados.· Ranking de razones de rechazo de RFC.
Transición del ServicioGestión de activos y configuración
Gestión de Activos y Configuración (SACM)
AlcanceAlcance cubre las interfaces entre los servicios internos y externos tanto los activos e ítems de configuración compartidos con proveedores se servicio
ActivosEl inventario completo de los activos de servicio de la organizaciónControl de los activos de servicio a través del ciclo de vida del activoNota: Puede incluir los activos de la organización que estén fuera del ámbito de TI
ConfiguraciónAsegurar que los componentes del servicio, sistema o productos sean identificadoscon una línea base y mantenido actualizados– Asegurar que los cambios en los CI sean controlados– Proporcionar un modelo para los activos e infraestructura de servicio– Registrar las relaciones entre CI y los atributos
Objetivo
Definir y controlar los componentes y registros de servicio e infraestructura
Mantener , gestionar y proteger los activos y CI durante su ciclo de vida
Asegurar que sólo se ocupa componentes autorizados
Asegurar que sólo se efectúe cambios autorizados
Establecer y mantener completo y fidedigno el CMS (Configuration ManagementSystem)
Minimizar las brechas de cumplimiento de puntos de auditoria
MetaProporcionar un modelo lógico de la infraestructura y componentes (CI) físicos ylógicos que corresponde a los servicios de TI
Transición del ServicioGestión de activos y configuración
Prinicipales Conceptos
Los activos e ítems de configuración de servicio e infraestructurason registrados con atributos y con relaciones entre los CI
Utilidad:• Evaluar el impacto y la causa de incidentes y problemas• Evaluar el impacto de cambios propuestos• Planificar y diseñar servicios nuevos o cambiados• Planificar refresh tecnológico y actualizaciones de SW• Planificar el despliegue de versiones, migraciones de activos de servicios• Optimizar la utilización de activos, controlar data center• Cumplir con estándares, normas internas / externas
Transición del ServicioGestión de activos y configuración
Items de configuración (CI)
Componentes que deben ser gestionados para entregar un servicio de TICualquier activo, componente de servicio o ítem que esta bajo el dominio de Gestión de configuración
No existe un límite o tamaño de Cl y puede ser :• Sistema o servicio entero, incluyendo todo el hardware, software, documentación• Personal de soporte• Un modulo de software o un componentes menor• Puede ser manejado junto como configuraciones o versiones
Todo CI debe tener un dueño, ser gestionado y trazable a través del ciclo de vida
Componente de una infraestructura o un elemento, tal como una Solicitud de Cambio, asociado con una infraestructura- y servicios, que estén (o han de estar) bajo el control de la Gestión de Configuración.
Los CI’s pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo a un componente de hardware menor. Ejemplos son: hardware, software, documentación, procedimientos, funciones, alojamientos, servicios, servidores, entornos, equipamiento,componentes de red, escritorios, unidades móviles, aplicaciones, licencias, telecomunicación.
Transición del ServicioGestión de activos y configuración
Tipos de CI
– CI del Ciclo de Vida de Servicios• Planes de Gestión de Servicio, Packages de Diseño de Servicio planes de cambios y versiones
– CI de Servicio• Activos de capacidades de servicio, de gestión, procesos, conocimiento, personas• Activos de recursos de Servicios – capital, sistemas, aplicaciones, información, data, infraestructura, personas• Modelos de servicio, CI organizacionales
– Internos– Externos/ compartidos– Interfase
Transición del ServicioGestión de activos y configuración
Modelo lógico de Configuración
Transición del ServicioGestión de activos y configuración
SACM – Sistema Gestión Configuración
Transición del ServicioGestión de activos y configuración
Librería Definitiva de Medios (DML)
CMDB describe los CIs• DML proporciona almacenaje para los CI• Las copias maestras de activos de SW
– Scripts y códigos– Herramientas de gestión y aplicaciones– Licencias y documentación
• Debe contar con un control de calidad– Ser completos, fidedignos, libre de virus
• Ser una única fuente para construcción y distribución
Transición del ServicioGestión de activos y configuración
Relación entre DML y CMDB
Transición del ServicioGestión de activos y configuración
Otros conceptos
– Repuestos definitivos• Almacenaje seguro para los repuestos definitivos del HW• Documentado en el CMS• Controlados por versión para consultar en cambios e incidentes
– Línea de Base de Configuración• Configuraciones de cada servicio, producto o infraestructura• Revisado y acordado formalmente• Base para actividades futuras como auditoria, construcción, vueltas atrás
– Snapshot (foto instantánea)• Estado actual de los CI• Registro histórico• Al azar, no tan formal como línea base• Usado en la gestión de problemas, auditorias de cambios
Transición del ServicioGestión de activos y configuración
Valor para el negocio
• Optimización del desempeño de los activos y configuraciones del servicio
• Mejora del desempeño total del servicio a través del control de los activos
• Optimización de los costos y riesgos causado por el mal manejo de los activos.
• Mejor pronóstico y una mejor planificación de los cambios
• Cambios y versiones serán evaluados, planificados y entregados con mayor éxito
• Incidentes y problemas resueltos dentro de los niveles de servicio acordados
• Niveles de servicio y garantías entregados con mayor regularidad
• Mayor cumplimiento de obligaciones de estándares, legales y regulaciones
• Facilidad para el control de los activos y servicios
• Cambios trazables desde la fase de requerimiento
• Habilidad para identificar el costo real de los servicios
Transición del ServicioGestión de activos y configuración
Actividades de Configuración
Transición del ServicioGestión de activos y configuración
Alcance
Procesos, sistemas y funciones para construir, producir y establecer el servicio especificado del paquete del diseño del servicio antes de la entrega final en operaciones. Esto se trata del ambiente de producción.
Transición del ServicioGestión de versiones y despliegue
Objetivo
Asegurar que:
• Existen planes claros y comprensivos respecto a los lanzamientosde versiones
• Un paquete de versiones se puede construir, instalar, probar ydesplegar eficientemente a un ambiente de producción con éxito ydentro de los tiempos acordadas
• Un nuevo o cambiado servicio, sistemas y tecnología capaz deentregar los requerimientos de servicio de la organización
MetaQue haya un impacto mínimo en la producción de servicios en operación debido al despliegue de versiones
Transición del ServicioGestión de versiones y despliegue
Valor para el negocio
• Entregar cambios de versionamiento más rápidamente a un costo razonable y con un riesgo mínimo
•Asegurar a los clientes y usuarios que pueden ocupar un nuevo o por cambio de servicio con tranquilidad y soportar las metas del negocio
• Mejorar la constancia de las implementaciones de nuevas o por cambios de versiones
• Contribuir al cumplimiento de las observaciones de auditoria con versiones que son trazables a través del ciclo de vida del servicio
Transición del ServicioGestión de versiones y despliegue
Conceptos Básicos
Unidad de versiones• La porción de un servicio o de una la infraestructura que se despliegue normalmente junta, de acuerdo a la política de versiones de la organización.
• Habitualmente incluye los componentes suficientes para realizar una función.
• Se debe considerar: – Cantidad y facilidad de los cambios requeridos para el despliegue– Recursos necesarios para construir, probar y poner en producción una nueva o cambiada versión– Complejidad de las interfaces
Transición del ServicioGestión de versiones y despliegue
Opciones del despliegue de la versión
– Big bang vs. phased approach-todo al mismo tiempo o por fase• (Despliegue por explosión vs. un alcance por fase)
– Push versus pull deployment-enviado al cliente o auto servicio• (Despliegue por empujar vs. arrastrar)
– Automatizado vs. Manual
– Package de versiones• Versiones simples o varias versiones en conjunto • Puede incluir el hardware, software, utilidad, garantía, documentación, entrenamiento
Transición del ServicioGestión de versiones y despliegue
Modelo de Servicio V (Service V model)
Modelo usado para representar los diferentes niveles de configuración que serán construidos y probados para entregar la capacidad del servicio.
• Muestra como la validación y aceptación de servicio deberá comenzar con la definición del requerimiento del servicio.
Lado izquierdo representa la especificación de los requerimientos de servicio hacia el Diseño del servicio
Lado derecho hace enfoque en las actividades de validación y pruebas que son desempeñados contra los que sean definidos al lado izquierdo
• En cada paso del lado izquierdo corresponde una acción y un involucramiento directo paralelo del lado derecho
Transición del ServicioGestión de versiones y despliegue
Transición del ServicioGestión de versiones y despliegue
Transición del ServicioGestión de versiones y despliegue
Ejemplo simple de una infraestructura de TI
La información de despliegue se almacena en la CMS, dando soporte a los procesos de despliegue e implementación. Las versiones son identificadas de manera única y alineados a los esquemas definidos en la política de versiones y despliegue. El número de identificación del despliegue debe incluir referencias al CI que representa y un numero de versión que comúnmente posee 2 o 3 partes, como por ejemplo:
Liberación de cambios grandes (Major Releases) : Payroll_System v.1, v.2, v.3 etc.Liberación de cambios menores (Minor Releases) : Payroll_System v.1.1, v.1.2, v.1.3 etc.Liberación de emergencia o ―fix‖: Payroll_System v.1.1.1, v.1.1.2, v.1.1.3 etc.
Transición del ServicioGestión de versiones y despliegue
Cada activo o CI tendrá uno o más estados de los cuales se le podrá asignar durante su progreso. El significado de cada estado debería estar definido en términos que expliquen que estado se debe utilizar para el activo o CI en cada situación.
Un ejemplo simple del ciclo de vida
En desarrollo o borrador (draft) El CI esta en desarrollo y no puede apoyarse en él o puesto en producción
Aprobado (Approved)Establece que el CI esta en condiciones de ser usado
Retirado (Withdrawn)Retirado implica que el CI ya no esta disponible, ya sea porque el CI ya no esta en condiciones de cumplir los objetivos o porque no ya no hay un uso especifico para el CI.
Validación y Pruebas de Servicio
Objetivo
• Validar que el servicio es ¨apto para el propósito¨, entregando un desempeñoacorde a lo comprometido
• Asegurar que el servicio es ¨apto para el uso¨, cumpliendo con ciertasespecificaciones de ciertos términos y condiciones de uso
• Procurar que la versiones cree un nuevo o cambiado servicio y que cumpla con lasexpectativas de valor , dentro de las posibilidades de costo efectividad y limitacionesde capacidad
* Podría incluir conceptos fuera del control del proveedor de servicio, como redespúblicas, activos del cliente y pruebas de niveles de conocimiento de usuariosinternos
Transición del ServicioGestión de versiones y despliegue
Validación y Pruebas de Servicio
Descripción:
La inclusión de validación y pruebas puede evitar lo siguiente:
• Incidentes, y fallas que se podían haber evitado con adecuada validación y pruebas
• Innecesarias llamadas a la mesa de servicio para atender quejas, dudas e insatisfacción del cliente
• Ocurrencia de problemas y errores que son más difíciles de diagnosticar y corregir en el ambiente de producción que durante las pruebas
• Mayor costos de errores, ya que el costo de hacer arreglos en producción es mayor que en ambiente de pruebas
• El servicio sin poder funcionar manera efectiva, no entregando al negocio el valor deseado
Políticas asociadas• Política de calidad de servicio• Política de riesgo• Política de transición de servicio• Política de cambio
Transición del ServicioGestión de versiones y despliegue
Evaluación de Servicio
Descripción
Fundamental en asegurar calidad en los servicios
Los cambios deberán ser evaluados de manera objetiva para anticipar posibles problemas en producción, la evaluación es vital para todos los cambios.
El proceso de evaluación usa el ciclo Deming y la metodología Plan–Do–Check–Act (PDCA) para asegurar constancia en todas las evaluaciones
Las actividades más importantes son:Proceso de evaluaciónPlan de evaluaciónEntendimiento de efecto esperado de cambio propuestoEntendimiento de efecto inesperado de cambio propuestoFactores de entendimiento del cambio al servicioEvaluación del desempeño esperadoEvaluación del desempeño realGestión de riesgosResultado de pruebasInforme de evaluaciónInforme de excepciones
Transición del ServicioGestión de versiones y despliegue
AlcanceLa entrega de la información correcta al lugar adecuado para facilitar la toma de decisiones de la organización
Objetivos• Proveer información adecuada de servicios disponibles• Obtener servicios más eficientes y de mayor calidad• Contribuir a una reducción de costos y aumento en la satisfacción de clientes
MetaMejorar la capacidad del negocio para hacer mejores decisiones a través de contar con información más confiable en todas las fases del ciclo de vida de servicio.
Transición del ServicioGestión del conocimiento
Conceptos BásicosDIKW-(Data, Información, Knowledge and Wisdom)La estructura de la data se expresa con; Data, Información, Conocimiento y Sabiduría
Data• Set de hechos discretos respecto a eventos• Se encuentra en bases de datos estructurados a un alto nivel
Información• La provisión de contexto a la data• Se encuentra en bases semi-estructurados como email, documentos Word y multimedia
Conocimiento• Corresponde a experiencias, ideas, pensamientos, valores y juicios individuales• Se obtiene con experiencias propias, del equipo y análisis de información y data
Sabiduría• Es lo máximo en discernimiento del material y la aplicación de contexto yreconocimiento de la necesidad de proporcionar además de análisis, buen juicio y sentido común
Transición del ServicioGestión del conocimiento
Transición del ServicioGestión del conocimiento
Transición del ServicioGestión del conocimiento
ActividadesClave: Gestionar la información en una forma que sea fácil de capturar, hacer query, encontrar, reutilizar, para aprender de experiencias y no cometer los mismos errores dos veces
• Capturar y proteger data fidedigna
• Analizar, sintonizar y transformar data en información
• Identificar data relevante y concreto para ser utilizada
Transición del ServicioGestión del conocimiento
Service Knowledge Management SystemSKMS (Sistema de Gestión de Conocimiento)
• Enfoque en conocimiento de los dato de la organización
• A cargo de datos del repositorio o CMS, (configuration management service) o base de datos CMDB
Transición del ServicioGestión del conocimiento
Transición del ServicioGestión del conocimiento
Roles de gestión de transición
• Gestor de Activos de Servicio
• Gestor de Configuración
• Gestor de Cambio
• CAB-Comité Asesor de Cambio
• Gestor de Versiones y Despliegue
• Gestor de Contruccion y ―packages‖
• Roles menores en cuánto a los pasos a producción y despliegue
Operación del Servicio
Libro que cubre la gestión continua de las tecnologías de información que se ocupan para entregar y soportar los servicios
Procesos
• Gestión de Eventos
• Gestión de Incidentes
• Gestión de Requerimientos
• Gestión de Problemas
• Gestión de Accesos
Funciones
• Mesa de Servicio
• Gestión Técnica
• Gestión de Operaciones de TI
• Gestión de Aplicaciones
Operación del Servicio
Alcance
Todos los aspectos de la gestión del día a día de los servicios de la tecnología de información.
Cubre los temas de procesos, funciones, roles, y las interrelaciones entre procesos, asegurando la provisión de servicio de TI de alta calidad, entregado de manera costo efectivo para satisfacer las necesidades del negocio.
Operación del Servicio
Objetivo
Coordinar y llevar acabo las actividades, funciones y procesos diarios de las operaciones de TI para entregar y gestionar a los servicios, dentro de los niveles de servicio acordados
Ejecutar los planes, diseños y optimizaciones de los servicios a través de las operaciones del día a día Monitorear el desempeño, evaluar métricas y recolectar datos del desempeño de los servicios
Cumplir con los niveles de servicio acordados, (SLA), los acuerdos internos (OLA) y las metas de los contratos.
Operación del Servicio
Valor para el negocio
La materialización del valor de los planes estratégicos y diseño se lleva acabo en Gestión de Operaciones del Servicio por medio de;
Mantención de la estabilidad del servicio en el día a día
Control y gestión operativa (reactiva y proactiva)
Mejoras en la toma de decisión y conexión con el negocio a través de sinergia con:
• Gestión de la Disponibilidad
• Optimización de la capacidad (ajustado a las temporadas o ciclos de negocio)
• Control de la demanda y las agenda operativas
• Riesgo y Seguridad: por la atención oportuna de incidentes y el manejo especifico de incidente de alto impacto que toma cuenta los factores de riesgos
• La búsqueda de causa raíz de incidentes recurrentes y de alto impacto
Operación del Servicio
Operación del Servicio
Objetivos
– Detectar, filtrar, y determinar las acciones de control apropiadas ante la ocurrencia de uno o más eventos
– Ser la base para la supervisión y control del monitoreo de eventos
– Alertar en forma proactiva a cerca de potenciales problemas que aún no se materializan
Operación del ServicioGestión de Eventos
Operación del ServicioGestión de Eventos
Conceptos básicos
• Evento
Un cambio del estado que es significativo para la gestión de un ítem de configuración del servicio.
El proceso responsable por el manejo de Eventos a través de su Ciclo de Vida.
• Alerta
Un aviso que un umbral ha sido alcanzado, cambio de algún tipo una falla ha ocurrido
Ejemplo: La temperatura de un dispositivo sube repentinamente y pasa el umbral fijado, la cual gatilla un alerta. Todavía no ha causado un incidente pero existe la probabilidad que podría pasar algo más importante.
Operación del ServicioGestión de Eventos
Objetivos
• Restaurar la operación normal del servicio lo más rápidamente posible y mantener al mínimo el impacto adverso en la operación normal
Nota: El servicio normal de la operación se define como la operación dentro de los límites documentados y de acuerdo al porcentaje de disponibilidad (SLA) comprometido
El objetivo de la Gestión de Incidentes es recuperar el servicio a operación normal, tanrápido como sea posible y minimizar el impacto adverso de la operación del negocio,de esta forma asegurar que los niveles de calidad de servicios y disponibilidad semantengan.
Como cada uno de los procesos de gestión de entrega y soporte de servicios, Gestión deIncidentes tiene relación con otros procesos.
Los requerimientos de servicio pueden ser servicios acordados bajo SLA’s y songestionados por sus propios procedimientos.
Ejemplos de requerimientos de servicios son los siguientes:
· Preguntas funcionales o peticiones de información.· Preguntas del estado de otros incidentes.
· Cambio de la clave de acceso o password.
· Peticiones de lotes de trabajo, restituciones y autorizaciones de claves.
Operación del ServicioGestión de Incidentes
Conceptos básicos
• Un incidente es una interrupción o una reducción en la calidad del servicio o cualquier acontecimiento que podría afectar negativamente al servicio
• Modelo de Incidentes
• Procedimiento y pautas de Incidentes Mayores
Operación del ServicioGestión de Incidentes
Conceptos básicos
• Un incidente es una interrupción o una reducción en la calidad del servicio o cualquier acontecimiento que podría afectar negativamente al servicio
• Modelo de Incidentes
• Procedimiento y pautas de Incidentes Mayores
Incidente: Cualquier evento que no es parte de la operación normal del servicio, elcual causa o puede causar la interrupción o la reducción de la calidad delservicio. La influencia de un evento puede ser pequeña y transparente a losusuarios del servicio o bien impactar a toda una organización.
Requerimiento de servicio: Es una solicitud hecha por un usuario para obtenerinformación, consejo o documentación.
Operación del ServicioGestión de Incidentes
Operación del ServicioGestión de Incidentes
Operación del ServicioGestión de Incidentes
Priorización de incidentes
La priorización puede es comúnmente determinada considerando 2 elementosrelevantes. La urgencia del incidente (que tan rápido requiere el negocio que elincidente sea recuperado) y el nivel de impacto que esta causando. Un indicadorde impacto esta muchas veces asociado (pero no siempre) al numero de usuariosque están siendo afectados. En algunos casos, y de forma muy importante, laperdida de servicios para un usuario puede tener un gran impacto en el negocio –todo depende de ―quien esta tratando de hacer que‖– así que considerar solo elnumero de usuarios impactados puede no ser suficiente para evaluar la prioridadcompleta! Otros factores que pueden contribuir a este análisis son:
Riego de vida
El numero de servicios afectados– puedes ser servicios múltiples
El nivel de perdida a nivel financiero
El efecto negativo en la reputación de la compañía
Brechas regulatorias o legislativas
Operación del ServicioGestión de Incidentes
Priorización de incidentes
Operación del ServicioGestión de Incidentes
Alto
Mediano
Bajo
Alto Mediano Bajo
Urg
encia
Impacto
1 2 3
2 3 4
3 4 5
Priority code Description Target resolution time
1 Critical 1 hour
2 High 8 hours
3 Medium 24 hours
4 Low 48 hours
5 Planning Planned
Objetivos
• Proporcionar un canal para los usuarios para solicitar y recibir los servicios estándares, por los cuales existe un proceso pre-definido
• Proporcionar la información a los usuarios y a los clientes sobre la disponibilidad de los servicios, con un procedimiento estándar
• Ser la fuente para entregar los componentes requeridos para los servicios estándares (Por ejemplo: HW, SW, licencias y cambios menores)
• Asistir a los usuarios con información en general y para recibir sus quejas, comentarios y preguntas
Operación del ServicioGestión de requerimientos
Auto Servicio
Operación del ServicioGestión de requerimientos
Conceptos básicos
Requerimiento de Servicio (RFS)
• Un requerimiento de un usuario para información, consejos o un cambio estándar (Standard Change.)
–E.J. Resetear una contraseña, proveer un cambio estándar para un Servicio de TI o
usuario nuevo.
Modelo de Requerimientos
• Un proceso pre-definido para mostrar las fases del proceso y como manejar los requerimientos recurrentes
• E.j. Entrega de una aplicación de escritorio estándar, típicamente requerida por los usuarios.
Operación del ServicioGestión de requerimientos
Definición
Una condición identificada de múltiples incidentes que exhiben síntomas comunes, cuya causa se desconoce. La búsqueda de la causa de la raíz de un error y la iniciación de las acciones para removerlo.
Operación del ServicioGestión de problema
El proceso de Gestión de Problemas se concentra en encontrar los errores conocidos de la infraestructura de TI.
Todo lo que se realiza en este proceso esta enfocado a:
· Encontrar los errores conocidos.
· Identificar soluciones alternas para eliminar los errores conocidos.
· Levantar las solicitudes de cambio en caso de ser requerido un cambio para la solución de los problemas identificados.
· Verificar que después de ejecutar la solución a un problema, el error conocido ya no exista.
Gestión de Problemas también es un proceso proactivo, es decir, antes de que sucedan los problemas, éstos son identificados para solucionarlos.
Problema: Una condición identificada que parte de múltiples incidentes que muestran síntomas comunes, o bien, de un incidente significativo del cual no se conocen sus causas. Un problema puede ser definido por:
· La recurrencia de incidentes con síntomas comunes, de los cuales se desconocen sus causas.
· Un incidente mayor, del cual se desconoce su causa raíz.
Known Error o Error conocido: Una condición identificada por un diagnóstico exitoso de la causa origen de un problema cuando se confirma que un CI falló.
Work-around o solución temporal: Método que evita el incidente o problema a través de una reparación temporal.
Operación del ServicioGestión de problema
Objetivos
General:
Buscar la causa raíz de los incidentes e iniciar acciones para mejorar o corregir la situación.
Gestión Reactiva:
Minimizar el impacto adverso de incidentes y problemas en el negocio, causados por errores inherentes a la infraestructura de TI. (Operación del servicio)
Gestión Pro-activa:
Prevenir la aparición de incidentes. Eliminar los incidentes recurrentes. (Mejora continua de servicios TI)
Operación del ServicioGestión de problema
El control de problemas, control de errores y gestión proactiva de problemas es el alcance del proceso de Gestión de Problemas. En términos de definición, un problema es la condición identificada de uno o más incidentes y un error conocido es un problema exitosamente diagnosticado y por el cual una solución temporal ha sido identificada.
Las entradas del proceso de Gestión de Problemas son:
· Detalle de incidentes desde mesa de servicio.
· Detalles de la configuración obtenida de la CMDB.
· Cualquier work-around (solución temporal) definida.
Operación del ServicioGestión de problema
Las actividades mayores y sub-actividades del proceso de Gestión de Problemas son:
· Control de Problemas.
· Identificación y registro.
· Clasificación.
· Investigación y diagnóstico.
· Control de Errores
· Identificación y registro.
· Evaluación.
· Registro de solución y cierre.
· Monitoreo del problema.
· Prevención proactiva de problemas
· Análisis de tendencias.
· Acción de soporte con objetivos definidos.
· Entrega de información a la organización.
· Identificación de tendencias.
· Completar revisión de problemas mayores.
Las salidas del proceso de Gestión de Problemas son:
· Errores conocidos.
· Peticiones de cambio.
· Actualización de los registros de problemas.
Operación del ServicioGestión de problema
Operación del ServicioGestión de problema
Clave:
Después de encontrar la causa raíz de un problema, se debe evaluar si serealiza la reparación (costos – impacto ,etc). No es necesario modificartodos los problemas de la infraestructura, sino registrarlos con detalles delarreglo temporal, en una base de datos de errores conocidos para futurarevisión del comité de cambio. (CAB)
Operación del ServicioGestión de problema
Operación del ServicioGestión de problema
Las actividades de Gestión de problemas son:
· Control de Problemas: Esta función realizará análisis de tendencias; registrará problemas y analizará las causas raíz de los problemas a fin de encontrar una solución permanente.
· Control de Errores Conocidos: Controla los errores conocidos, genera RFCs para la Gestión de Cambios para eliminar los errores conocidos de la infraestructura. Mantiene las bases de datos de conocimiento y errores conocidos/workaround. Publica los errores conocidos para que el Proceso de Incidentes pueda resolver los incidentes en forma previa e investigará si los problemas y/o errores conocidos también están presentes o no en otras partes de la infraestructura controlada.
· Prevención Pro-activa: Previene la introducción de nuevos incidentes y problemas.
· Identificar Tendencias: Esta función monitorea activamente los incidentes y, con el uso de métodos estadísticos, intenta identificar tendencias para que se puedan reconocer problemas. Las tendencias por sí solas habitualmente no son suficiente para identificar un problema, se necesita también la habilidad del personal para determinar si la tendencia lleva a un problema.
· Información de Gestión: Crea informes sobre la efectividad y el rendimiento de la Gestión de Problemas y proporciona esta información a la Gerencia y a otros procesos.
· Revisión de Post Implementación (PIR): la Gestión de Problemas archiva las solicitudes de Cambios. Después de implementar un cambio se puede determinar si el cambio cumplió con lo que se esperaba, reducir o eliminar los incidentes. La Revisión de Post Implementación (PIR) comprueba si se da el caso.
Operación del ServicioGestión de problema
Objetivos
• Conceder a usuarios autorizados los derechos para usar los servicios de TI
• Prevenir accesos de usuarios no autorizados
• Implementar las políticas de seguridad, ya definidas
Operación del ServicioGestión de accesos
Conceptos básicos
• Acceso
• Identidad
• Derechos
• Servicios o grupos de servicios
• Servicios de directorio
Operación del ServicioGestión de accesos
Requerimientos de acceso
Los accesos (o restricciones) pueden ser solicitados usando uno o varios mecanismos incluyendo:
Un requerimiento estándar generado por el sistema de gestión de recursos humanos. Esto es ejecutado generalmente cuando se contrata, asciende, transfiere a una persona o cuando esta deja la compañía.
Un requerimiento de cambios (RFC)
Un requerimiento de servicio registrado a través de sistemas de solicitud de requerimientos
Una ejecución de un script u opción pre-autorizada (ejm. Bajar una aplicación desde un server central cuando sea requerido).
Los requisitos y normativas de solicitud de accesos están generalmente documentadas en políticas y son parte del catalogo de servicios.
Verificación
La gestión de accesos necesita verificar cada requerimiento teniendo en consideración 2 perspectivas:
Que el usuario solicitante sea realmente quien dice ser
Que el requerimiento solicitado es válido para el servicio solicitado.
Operación del ServicioGestión de accesos
Operación del ServicioFunciones
Operación del ServicioFunción Mesa de Servicio
• Objetivos
– Proveer un único punto de contacto para los usuarios y clientes (SPOC)
– Facilitar la restauración de la operación normal del servicio con mínimo impacto al negocio, dentro de niveles de servicio acordados y las prioridades del negocio
• Funciones
– Recibir y registrar las llamadas, ser la primera línea de soporte al cliente
– Registrar y escalar los incidentes y problemas
– Mantener al cliente informado sobre el estado y progreso del requerimiento
– Tener una inicial medición de los requerimientos basada en los acuerdos de niveles de servicio
– Monitorear y escalar los incidentes
– Gestionar el ciclo de vida del requerimiento, incluyendo el cierre y verificación
– Cierre de los incidentes y confirmación con el cliente
– Coordinar la segunda y tercera línea de soporte
– Ayudar a la identificación de los problemas
– Apoyar y comunicar los cambios
– Tener relación con los proveedores de servicios
• Tipos de Mesa de Servicio
– Mesa de Servicio Local
– Mesa de Servicio Central
– Mesa de Servicio Virtual
Operación del ServicioFunción Mesa de Servicio
Operación del ServicioFunción Mesa de Servicio
Operación del ServicioFunción Mesa de Servicio
Operación del ServicioFunción Mesa de Servicio
Beneficios
•Aumenta en calidad del servicio, percepción y satisfacción hacia el usuario
•Accesibilidad al usuario en el soporte del servicio
•Efectividad y eficiencia en el uso de los recursos de soporte
•Reducción en los costos por una eficiente asignación de recursos
•Solidez en las metas del negocio a través de un soporte de alta calidad
•Ayudar en la identificación de nuevas oportunidades de negocio
•Identificación de los costos de los servicios TI
•Mejorar la gestión de la información para la toma de decisiones de soporte
Desafíos
Lograr que la Mesa de Servicio sea un verdadero único punto de contacto (SPOC) toma tiempo, paciencia, estructura y madurez.
Los usuarios deberá asumir su responsabilidad para/con los servicios de TI ,además de ser formalmente capacitados .
Operación del ServicioFunción Gestión Técnica
Objetivos
• Diseño de la configuración de infraestructura para que sea resistente, de operación continua y costo-efectivo
• Mantenimiento de la infraestructura
• Diagnóstico inicial y resolución de los incidentes operacionales
• Soporte durante momentos de falla técnica
• Mantención de la continuidad y estabilidad de la infraestructura
• Identificación de oportunidades de mejora del desempeño operacional y de costos de operaciones
Operación del ServicioFunción Gestión Técnica
Conceptos básicos
–Los equipos técnicos están alienados directamente con a la tecnología que administran.
–Se encargan de todos los aspectos técnicos y son capaces de soportar una variedad de actividades relacionadas (básicas y especializadas)
–Ejemplos de tipos de equipos técnicos:
• Administración de componentes de escritorio
• Administración de Servidores
• Administración de Internet/Web
• Administración de las Redes
• Administración de Bases de Datos
Operación del ServicioFunción Gestión Técnica
Actividades
El área o equipo técnico está a cargo de desempeñar las actividades del día a día operatorio, tales como:
• Administración de PC
• Respaldo y Recuperación
• Administración de Impresoras e Impresiones
• Actividades de Mantenimiento técnica
• Administración del Centro de Computo
• Administración del Centro de Operaciones de la Red
• Monitoreo de infraestructura de aplicaciones y servicios de TI
Operación del ServicioFunción Gestión Técnica
Roles de Gestión Técnica
•Encargados técnicos
•Líderes de equipo
•Analistas y Arquitectos técnicos
•Operador técnico
Operación del ServicioFunción Gestión de Operaciones
Objetivos
•Mantiene el ―status quo‖ para lograr una infraestructura estable.
•Identifica oportunidades de mejora en el desempeño operacional, con ahorro en los costos.
•Diagnóstica y resuelve incidentes operacionales.
Operación del ServicioFunción Gestión de Operaciones
Definición
Es el departamento o grupo/equipo de personas responsables, que conforman la organización que realiza las actividades operacionales del día a día, tales como:
• Administración de Consola
• Job Scheduling
• Respaldo y Recuperación
• Gestión de sistemas de impresión
• Actividades de mantenimiento y desempeño
• Gestión de instalaciones físicas (facilities)
• Centro de operaciones de redes de trabajo
• Monitoreo de infraestructura, aplicaciones y servicios
Operación del ServicioFunción Gestión de Operaciones
Roles
•Gerente de Operaciones de TI
•Supervisor de turno
•Analista de operaciones de TI
•Operadores de operaciones de TI
Operación del ServicioFunción Gestión de Aplicaciones
Objetivos
•Mantener aplicaciones que son bien diseñados, robustos, y costo efectivo.
•Asegurar la disponibilidad de la funcionalidad.
•Mantener operativas las aplicaciones.
•Soporte durante la falla de aplicación.
Operación del ServicioFunción Gestión de Aplicaciones
Conceptos básicos
• Gestionar las aplicaciones a través del Ciclo de Vida
• Desempeño por cualquier departamento, grupo o equipo que gestionan la operación de las aplicaciones
• Roles relacionados con diseño, pruebas, y mejoras de aplicaciones como parte de la gestión de servicios de TI
• Involucrado en el desarrollo de proyectos, pero normalmente no es lo mismo que los equipos de Desarrollo de Aplicaciones
• Encargados de, o expertos en Aplicaciones
• Proporciona los recursos a través del Ciclo de Vida
• Proporciona directrices para la operación de TI
Operación del ServicioFunción Gestión de Aplicaciones
Roles
•Encargado de Aplicaciones/Líderes de equipos
•Analista de Aplicaciones/Arquitecto
Nota: Los equipos de aplicaciones están normalmente alineados a las aplicaciones que administran.
Mejora Continua del Servicio
Guía de procesos para el mejoramiento de nuevos o modificados servicios en operación.
Se trata de mantener el valor para los clientes mediante la evaluación y mejora de la calidad del servicios como parte fundamental del ciclo de vida
Conceptos Básicos
Ciclo Deming y el Modelo de CSI
Proceso de los 7 pasos de mejora
Métricas
Informes de servicio
Mejora Continua del Servicio
Alcance
• Recomendaciones de oportunidades de mejora en cada fase del ciclo de vida
• Mejoras en la eficiencia y eficacia de los servicios
• Incluye la reducción de costos y consideraciones financieras
Mejora Continua del Servicio
Objetivos
• Revisar, analizar y realinear las oportunidades de mejora en cada fase del ciclo de vida
• Revisar y analizar los resultados de los niveles de servicio acordados
• Identificar e implementar actividades individuales para mejorar la calidad del servicio de TI, mejorando la eficiencia y eficacia de los procesos de ITSM
• Mejorar los costos en la entrega e servicios sin sacrificar la satisfacción del cliente
• Asegurar que se apliquen métodos de gestión de calidad para soportar las actividades de mejora continua
Mejora Continua del Servicio
Valor para el negocio
• Mejoras en los servicios de TI
• Beneficios monetarios y no monetarios
ROI-Return on Investment –Retorno sobre inversión (es monetario)
VOI-Value on Investment-Valor sobre inversión (no es monetario, puede incluir aumento en el trabajo en equipo o mejora del clima laboral)
Mejora Continua del Servicio
Los 7 pasos de la Mejora
Mejora Continua del Servicio
Actividades del proceso de 7 Pasos de Mejora
1. Definir lo que se debe medir
2. Definir lo que puedes medir
3. Recopilar los datos
4. Procesar los datos
5. Analizar los datos
6. Presentar y ocupar los datos
7. Implementar acciones correctivas
Mejora Continua del Servicio
MétricasLas métricas muestran;• Desempeño del servicio• Cumplimiento del servicio• Valor para el negocio• Indicadores de Calidad del servicio
Tipos de métricasMétricas de tecnología:
De componentes y aplicaciones• Desempeño• Disponibilidad
Métricas de Procesos:Factores Críticos de Éxito (Critical Success Factors-CSFs)Factores Claves de Desempeño Key Performance Indicators (KPIs),Métricas de procesos de ITSMMétricas de Servicio: métricas del servicio completo
Mejora Continua del Servicio
Definiciones
Critical Success Factor: (CSF)
Factor crítico del éxito: algo que debe suceder si un proceso, proyecto, plan o servicio tendrá un mayor índice de éxito
Key Performance Indicator: (KPI)
Indicador Clave de Desempeño-métricas importantes utilizados para medir el logro de un factor crítico de éxito
Métricas:
Algo que se mide para gestionar un proceso, servicio de TI o actividad.
Ejemplos de métricas:
– Número de cambios exitosos por mes
– Costo promedio por hacer pruebas de un cambio
– Cantidad de incidente mayores causados por un error conocido
Mejora Continua del Servicio
Razones para medir el servicio
Validar
Direccionar
Justificar
Intervenir
Las preguntas más importantes sobre las mediciones
¿ Porqué estamos monitoreando y midiendo es servicio?
¿ Hay alguien que está ocupando estos datos?
¿ Cuándo podemos dejar de medir, necesitamos realizar esto todavía?
Mejora Continua del Servicio
Modelo de Mejora Continua de Servicio
Mejora Continua del Servicio
Ciclo Deming: Plan, Do, Check, Act
Pasos Críticos para CSI
Mejora Continua del Servicio
Qué son las mediciones de servicio?
Medir y reportar sobre el desempeño del servicio contra las metas de servicios
Data que puede ser analizada, a través del tiempo para producir tendencias (se necesita de por lo menos 3-4 meses de data para observar tendencias)
Pueden ser mediciones de CI, procesos o servicios
Mejora Continua del Servicio
Línea Base
Data inicial para determinar el estado actual y es necesario realizar una mejora.
• Marcadores de puntos de partida para comparación futura
Niveles de línea base:
• Metas estratégicas y objetivos
• Madurez táctica de procesos
• Métricas operacionales y KPIs
Mejora Continua del Servicio
Modelo RACI
Usado para definir roles y responsibilidades.
Identificar las actividades cuando hay varios roles involucrados
RACI : (Responsible, Accountable, Consulted, Informed)
• Responsable Ejecución — La persona o personas responsable(s) que el trabajo se realice.
• Responsable Supervisión — Dueño de la calidad y los resultados finales
• Consultado — Las personas que deben ser consultadas
• Informado — Las personas que deben ser informadas
Mejora Continua del Servicio
Mejora Continua del Servicio
Rol – Dueño de Servicio
El dueño es el responsable de un servicio en particular
• Iniciación y transición del servicio (después qué el servicio ha sido puesto en producción)
• Mantenimiento continuo y soporte
• Monitoreo e informes
• Identificación de oportunidades de mejora
Mejora Continua del Servicio
Niveles de oportunidad en la Mejora de Servicio (Bernard-Doppler)
Mejora Continua del Servicio
Ciclo de Demming
Mejora Continua del Servicio