El propósito de este webinar es introducir al participante a las buenas prácticas en Gestión de Servicios de TI establecidas en los diferentes Frameworks, Normas y Modelos más reconocidos a nivel internacional tales como ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, entre otros.
Adicionalmente, durante este webinar se presentarán algunos criterios a considerar para lograr con éxito una planificación e implantación de un Sistema de Gestión de Servicios de TI (SGSTI) en una organización.
Al finalizar este webinar, el participante:
Conocerá algunos de los principios, conceptos y buenas prácticas de Gestión de Servicios de TI.
Comprenderá los conceptos relacionados con la calidad del servicio, el servicio de TI y el ciclo de vida de un servicio de TI.
Reconocerá los beneficios de implementar buenas prácticas Gestión de Servicios de TI en su organización.
2. Antes de empezar
Revisa tu audio
Interactúa a través del
chat (Publico y Privado)
Realiza todas tus
preguntas en la
sección de Preguntas
y Respuestas
Comparte este
webinar en tus
Redes Sociales
Resolución de Problemas
Técnicos vía Chat Privado
con Software Guru
El webinar será
grabado
3. El webinar de hoy es…
Buenas Prácticas en
Gestión de Servicios de TI
Lorenzo Armenta Fonseca
lorenzo_kila
laf@dharma.mx
lorenzo.armenta@e-processmexico.com
4. Agenda
•Frameworks, Normas y Modelos para la GSTI
• ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, …
•Algunas BP en Gestión de Servicios de TI
•Beneficios y Retos de la GSTI
5. Algunos Frameworks disponibles en la
industria…
Ámbito de la empresa Ámbito específico de TI
Calidad y
medio
ambiente
Empresa Gobierno TI
Gestión
Servicio TI
Funciones de TI
(proyectos, seg., etc.)
EvaluaciónDirectricesPrescriptivo
ACC
CoCo
TL 9000
COSO
Zachman
TOGAF
People
CMMI
PMBOK
eTOM
(Telcos)
Lean
TQM
6
Sigma
King CMMI for
Services
RUP
ITIL
Tickit
CMMI
MOF
ISO/IEC
20000
ASL
ISPL
DSDM
ISO/IEC
22301
ISO/IEC
38500
ISO
14001
EFQM
PRINCE2
ISO
90003
ISO
12207
ISO/IEC
27002
ISO/IEC
27001
SOX
ISO
9004
ISO 9001
SAS
8000
Tipodeuso
SPICE
ISO/IEC 15504
COBIT
SAS 70
Lean IT
Fuente: Gartner y e.p.
6. Algunos desarrolladores de
Frameworks…
Normalización internacional
Normalización y
acreditación según el país Principales iniciativas privadas
Organismose
instituciones
PromotoresNormas
PMBOK
Prince2
ISO 9001 COBITCMMIITIL
OGC Carnegie
Mellon
ITGI PMI•España: AENOR - ENAC
•UK: BSI - UKAS
•USA: ANSI
•Alemania: DIN - TÜV
•Argentina: IRAM
•Chile: INN
•México: DGN
•Perú: INDECOPI
•Australia: SA
Gobiernos Gobierno del país OGC
(UK)
Participan los líderes y gurús de la industria TI
DoD
(USA)
ISACA
(USA)
PMI
(USA)
itSMF
UNE-ISO
27001
BS 25999
PAS 77
AS 8015
BS 15000
UNE-
ISO/IEC
20000
ISO/IEC
17799
ISO/IEC
27001
ISO 20000
ISO/IEC
38500
SEI y ESI
ISO CEN
IEC CENELC
UIT ETSI
ISO/IEC
20000
UNE-ISO
17799-27002
Participan comités
normalización países
Participa industria local
itSMF España y GT-25
(en UNE-ISO 20000)
Fuente: Telefónica
7. • Propósito: Proporcionar mejores prácticas para la Gestión de
Servicios de TI, así como un conjunto de procesos integrados
para la provisión y el soporte de servicios de TI de alta calidad.
• Es el enfoque más aceptado en el mundo para la gestión de
servicios de TI. Ofrece un conjunto coherente de buenas
prácticas, procedentes del sector público y privado a nivel
internacional
• Tipo de organización: Organizaciones que deseen normalizar
sus procesos de Gestión de Servicios de TI según un marco de
mejores prácticas universalmente aceptado.
Más información en: http://www.itil-officialsite.com
8. Fuente: BP Gurus
26 procesos a lo largo
de todo el ciclo de
vida del servicio
Más información en: http://www.itil-officialsite.com
9. ISO/IEC 20000
• Propósito: Fomentar la adopción de un planteamiento de
procesos integrados que garantice la entrega de servicios
bien gestionados que cumplan los requisitos del negocio
y los clientes.
• Tipo de organización: Todos los proveedores de servicios
de TI que deseen adoptar la norma global y quieran
demostrar que tienen capacidad para entregar servicios
de TI de calidad a clientes internos o externos.
Más información en:
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=51987
11. CMMI-SVC
• CMMI for Services es un modelo de capacidad que ofrece el
marco de referencia adecuado para administrar y
entregar los servicios ofertados, proporcionando guía para
aplicar las mejores prácticas en una organización que provee
servicios.
• El modelo de CMMI-SVC cubre las actividades requeridas
para establecer, entregar y administrar uno o varios servicios.
• CMMI-SVC pretende mejorar la inversión realizada en los
proyectos de mejora de procesos ampliando su aplicación a
otras áreas de la organización; de tal manera que permita
que la operación de los diferentes modelos operen de forma
síncrona con otras iniciativas existentes.
12. CMMI-SVC
• El modelo CMMI-SVC está orientado para la aplicación de
prácticas de mejora de procesos para empresas prestadoras
de servicios de TI.
• CMMI-SVC es una guía para la aplicación de las mejores
prácticas del CMMI en organizaciones proveedoras de
servicios.
• Las mejores prácticas del modelo se concentran en las
actividades para ofrecer servicios de calidad para el cliente y
usuarios finales.
Más información en:
http://cmmiinstitute.com/cmmi-solutions/cmmi-for-services/
http://cmmiinstitute.com/resource/cmmi-for-services-version-1-3/
13. CMMI-SVC
• CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las
mismas del modelo CMMI-DEV. Siete áreas de procesos son
específicas de servicios y se refieren a:
• Gestión de la capacidad y disponibilidad (CAM) - Nivel de Madurez 3
• Continuidad de servicios (SCON) - Nivel de Madurez 3
• Entrega de servicios (SD) - Nivel de Madurez 2
• Prevención y resolución de incidentes (IRP) - Nivel de Madurez 3
• Transición de servicios (SST) - Nivel de Madurez 3
• Desarrollo de sistemas de servicios (SSD) - Nivel de Madurez 3
• Gestión estratégica de servicios (STSM) - Nivel de Madurez 3
• Sus niveles de madurez siguen la misma estructura del CMMI-
DEV, o sea, 5 Niveles de Madurez, partiendo del nivel 1 hasta
el nivel 5.
14. Gestionar el nivel de
servicio
Definir, acordar, registrar y gestionar los
niveles de servicio
• Acordar y firmar los SLA
• Revisar y actualizar los SLA
Supervisar los SLA
• Analizar las causas de incumplimiento
Entradas
• Necesidades del negocio
• Características del servicio
• SLA
• Resultados de los servicios
• Solicitudes de cambio
Salidas
• SLA
• RFC
Condicionantes
• Política de gestión de servicios de TI
• Catálogo de servicios
• Contratos y legislación
Seguimiento y Control
• Cambios y/o mejoras en los SLA
• Incumplimiento de los SLA
Registros
• SLA
• Modificación de los SLA
• Informes de incumplimiento de los SLA
Herramientas
• Plantillas para los SLA
• Plantillas para los RFC
• Programa de revisión de los SLA
15. Generar informes del
servicio
Generar informes para la toma de
decisiones y comunicación con clientes
• Definir características de informes
• Monitorear resultados de los servicios
• Generar y emitir informes
• Modificar informes
Entradas
• Características y objetivos de
los servicios
• Necesidades de medición
• Resultados de los servicios
• Cambios
Salidas
• Informes
• RFC
Condicionantes
• Política de gestión de servicios de TI
• Acuerdos de nivel de servicio
Seguimiento y Control
• Tasa de cambios en los informes
• Contenido de los propios informes
Registros
• Informes
• Cambios en los informes
Herramientas
• Plantilla de informes
• Plantillas para los RFC
• Herramientas de monitorización
16. Gestionar la continuidad y
disponibilidad del servicio
Asegurar la disponibilidad y continuidad
acordada
• Desarrollar planes de disponibilidad y
continuidad
• Revisar mediciones
• Realizar pruebas de disponibilidad y
continuidad
• Desarrollar acciones para las pruebas fallidas
• Mantener, revisar y actualizar los planes
Entradas
• Necesidades de disponibilidad
y continuidad
• Resultados y características de
los servicios
• Resultados de las pruebas
• Solicitudes de cambio
Salidas
• Planes de disponibilidad y
continuidad
• Planes de prueba
• RFC
• Acciones correctivas
Condicionantes
• Política de gestión de servicios de TI
• Acuerdos de nivel de servicio
• Contratos y legislación
• Planes de negocio y riesgos
Seguimiento y Control
• Pruebas con éxito
• Disponibilidad de los servicios
• Cambios de los planes
• Acciones exitosas
Registros
• Planes de disponibilidad y continuidad
• Planes de prueba
• Acciones definidas
• Cambios en los planes
Herramientas
• Plantillas para los planes de
disponibilidad y continuidad
• Herramientas de monitorización
• Plantillas para planes de prueba
• Plantilla de acciones correctivas
17. Presupuestar y contabilizar
los servicios
Presupuestar y contabilizar los costos de la
provisión de servicios
• Definir criterios para presupuestar
• Desarrollar presupuestos
• Contabilizar costos
• Contrastar costos/presupuestos
• Revisar y actualizar costos y presupuestos
Entradas
• Requisitos financieros
• Características de los servicios
• Costos
• Cambios
Salidas
• Presupuestos
• Contabilidad
• RFC
Condicionantes
• Política de gestión de servicios TI
• Prácticas contables
• Contratos y legislación
Seguimiento y Control
• Desviación de costos frente a
presupuestos
• Costos contabilizados
• Estadísticas de cambios
Registros
• Presupuestos
• Registros contables
• Solicitudes de cambios
Herramientas
• Criterios para presupuestar y contabilizar
• Plantilla de presupuestos
• Herramientas contables
• Plantillas para los RFC
18. Gestionar de la capacidad
Asegurar la capacidad suficiente para
cubrir la demanda acordada, actual y
futura del cliente
• Identificar requisitos de capacidad
• Desarrollar plan de capacidad
• Medir la capacidad
• Mantener el plan de capacidad
• Proponer mejoras
Entradas
• Necesidades de capacidad
• Características de los servicios
• Cambios
• Resultados de los servicios
Salidas
• Planes de capacidad
• RFC
Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Seguimiento y Control
• Mediciones de los servicios
• Tasa de cambios en los planes
Registros
• Planes de capacidad
• Solicitudes de cambio
• Propuestas
Herramientas
• Plantillas para plan de capacidad
• Herramientas de monitorización
• Plantillas para las RFC
19. Gestionar la seguridad de
la información del servicio
Gestionar la seguridad de la información
de manera efectiva para todas las
actividades del servicio
• Analizar riesgos
• Gestionar riesgos
• Implementar controles
• Mantener y revisar la seguridad
• Gestionar incidentes de seguridad
Entradas
• Requisitos de seguridad
• Características de los servicios
• Resultados de los controles
• Incidentes de seguridad
• Cambios
Salidas
• Análisis de riesgos
• Controles
• RFC
• Acciones correctivas /
preventivas
Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Seguimiento y Control
• Resultados del análisis de riesgos
• Incidentes de seguridad
• Estadísticas de mejoras del servicio
Registros
• Análisis de riesgos
• Incidentes de seguridad
• Controles
• Solicitudes de cambio
• Propuestas
• Acciones definidas
Herramientas
• Metodología de gestión de riesgos
• Plantillas / herramientas de gestión de
riesgos
• Procedimiento de gestión de
incidentes de seguridad
• Plantillas para acciones y los RFC
20. Gestionar las relaciones del
negocio
Establecer y mantener buenas relaciones
con el cliente
• Identificar clientes
• Identificar requisitos y necesidades
• Proponer especificaciones para los servicios
• Revisar, corregir y mejorar requisitos
• Gestionar reclamaciones
• Gestionar satisfacción
Entradas
• Requisitos y necesidades del
cliente
• Cambios
• Reclamaciones
• Satisfacción
Salidas
• Especificaciones
• RFC
• Encuestas
• Informes de reclamaciones
• Acciones
Condicionantes
• Política de servicios de TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Seguimiento y Control
• Encuestas de satisfacción
• Reclamaciones
• Estadísticas de mejoras del servicio
• Tasa de cambios
Registros
• Lista de partes interesadas
• Actas de reunión y Especificaciones
• Encuestas
• Reclamaciones
• Acciones definidas
• Propuestas y Solicitudes de cambio
Herramientas
• Programa de reuniones
• Plantillas de acta de reunión
• Procedimiento de reclamaciones
• Plantilla de reclamaciones
• Procedimiento de encuestas
• Plantilla para acciones y RFC
21. Gestionar los proveedores
Administrar los servicios y suministros recibidos para
garantizar la provisión sin interrupción y con la calidad
apropiada
• Regularizar las relaciones con los proveedores
• Designar un gestor responsable para cada proveedor
• Formalizar las condiciones de la recepción del
servicio
• Verificar el cumplimiento de los SLA e identificar
mejoras
• Gestionar los desacuerdos contractuales
• Gestionar la finalización o transferencia de los
servicios
Entradas
• Requisitos y necesidades en
relación a los servicios recibidos
• Características de los servicios
recibidos
• Resultados de los servicios recibidos
• Solicitudes de cambio
• Resultados de las reclamaciones
Salidas
• Contratos de soporte
firmados
• Solicitudes de cambio en
relación a los servicios
recibidos
• Reclamaciones
Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Contratos y legislación
Seguimiento y Control
• Resultados de las reclamaciones
• Revisión de niveles de servicio
Registros
• Contratos de soporte con proveedores
• Actas de reunión, revisión de servicio
• Registros de cambios
• Reclamaciones
• Propuestas de mejora
Herramientas
• Plantillas de contrato de soporte
• Plantilla de reclamaciones
• Plantillas de solicitud de cambio
• Plantillas para la revisión de los servicios
contratados de soporte
22. Gestionar los incidentes del
servicio
Restaurar el servicio acordado tan pronto
como sea posible o responder a
peticiones de servicio
• Definir el procedimiento
• Mantener informado del progreso del
incidente al cliente como al usuario afectado
• Resolver incidentes
• Generar problemas
• Generar solicitudes de cambio
Entradas
• Requerimientos del cliente o
usuario
Salidas
• Incidentes solucionados
• Problemas
• Solicitudes de cambio (RFC)
Condicionantes
• Política de servicios TI
• Catálogo de servicios
Seguimiento y Control
• Relación entre llamadas recibidas y
atendidas
• Tiempo de respuesta, atención y cierre de
incidentes
• Incidentes escalados
• Relación entre incidentes gestionados y
notificaciones a clientes
Registros
• Control de versiones del procedimiento
• Registro de notificaciones a los clientes
• Registro de incidentes resueltos o no resueltos
• Registro en la CMBD de los incidentes
• Evidencia de la solicitud de un problema
• Evidencia de la solicitud de un cambio
Herramientas
• CMDB
• Procedimientos para la gestión de
incidentes
• SLA
• Catálogo de servicios
23. Gestionar los problemas
Minimizar los efectos negativos de las
interrupciones del servicio mediante la
identificación proactiva, el análisis de la causa
de los incidentes y la gestión de problemas
hasta su cierre
• Definir un procedimiento para la gestión de
problemas
• Resolver problemas en base a su prioridad
• Generar información para gestión de incidentes
• Generar RFC para solucionar problemas
• Generar registro de errores conocidos
• Informar a los clientes para evitar que tengan que
pedir ayuda en el futuro
Entradas
• Solicitud de gestión de
problemas por parte de gestión
de incidentes
• Seguimiento de los servicios
Salidas
• Resolución de problemas
• Informe de resolución
• Información actualizada para
gestión de incidentes
• Solicitudes de cambio (RFC)
• Registro de errores conocidos
Condicionantes
• Política de servicios TI
• Acuerdos de nivel de servicio
• Catálogo de servicios
Seguimiento y Control
• Relación de problemas resueltos frente al
total registrado
• Informaciones reportadas a gestión de
incidentes que impidan su petición
• Acciones correctivas realizadas frente a
las propuestas
Registros
• Registro de problemas
• Registro de errores conocidos
• Control de versiones de procedimiento
• Registro de requerimientos de cambio
Herramientas
• CMDB
• Procedimientos para la gestión de
problemas
• SLA
• Catálogo de servicios
24. Gestionar la configuración
del servicio
Definir y controlar los componentes del servicio y de la
infraestructura, y mantener información precisa sobre la
configuración
• Política para establecer los elementos de configuración
• Definir información a identificar sobre cada elemento
• Realizar seguimiento sobre las versiones
• Proporcionar información a gestión del cambio
• Control de las copias maestras
• Registro de los elementos de configuración de la CMDB
• Gestión de la CMDB, las deficiencias de las prácticas y su
tratamiento
• Auditorías de la configuración y gestión de acciones
correctivas
Entradas
• Nuevas versiones
Salidas
• Información a gestión de
cambios
• Actualización de los elementos
• Línea base de los elementos
• Informes de auditorías
Condicionantes
• Políticas de servicios TI
• Política de entrega
• Catálogo de servicios
Seguimiento y Control
• Control de versiones
• Comunicación con gestión de cambios y
otros procesos
• Evidencias del control
• Acciones correctivas
Registros
• Control de versiones de la política
• Comunicación con gestión de cambios y
otros procesos
• Evidencias del control sobre copias
maestras
• Acciones correctivas definidas tras la
auditoría
Herramientas
• CMDB
• Política de configuración
• Procedimiento de gestión
• Procedimiento de auditoría
25. Gestionar los cambios
Asegurar que todos los cambios son
valorados, aprobados, implementados y
revisados de manera controlada
• Registrar y clasificar las solicitudes de cambios
• Establecer el procedimiento para la vuelta
atrás tras un cambio fallido
• Aprobar los cambios y comprobarlos
• Comunicar la planificación de los cambios
• Gestionar los registros de los cambios
Entradas
• Solicitudes de cambios (RFC)
Salidas
• Cambio realizado
• Informe y comunicación del
cambio
• Información para gestión de
entrega de versiones
Condicionantes
• Política de servicios TI
• Política de gestión del cambio
• Catálogo de servicios
Seguimiento y Control
• Solicitudes de cambio
• Análisis de versiones
• Notificaciones
Herramientas
• Registro de cambios
• Procedimiento de gestión de cambios
• Procedimiento de gestión de cambios
de emergencia
• Planificación de cambios
Registros
• SLA
• Modificación de los SLA
• Informes de incumplimiento de los SLA
26. Gestionar la entrega del
servicio
Entregar, distribuir y realizar el seguimiento
de uno o más cambios en el entorno de
producción real
• Acordar y documentar políticas de entregas
• Planificar con los implicados las entregas
• Evaluar las peticiones de cambio en los planes de
entrega
• Establecer procedimientos de marcha atrás
• Actualizar configuración y registro de cambios
• Gestionar cambios de emergencia
• Verificar y aceptar la entrega
Entradas
• Solicitudes de cambios (RFC)
• Errores conocidos
• Problemas relacionados
Salidas
• Información para la gestión de
incidentes
• Informe de la entrega (éxito o
fracaso)
• Nuevas versiones
Condicionantes
• Política de gestión de servicios de TI
• Catálogo de servicios
• Política de entregas
Seguimiento y Control
• Pases a producción realizados
• Relación pase a producción cambios en
la configuración
• Comunicaciones con las partes antes y
después del cambio
Registros
• Informe de pruebas realizadas
• Informe de incidentes tras la entrega
• Comunicaciones con las partes
implicadas
• Indicadores de seguimiento y control
Herramientas
• CMDB
• Procedimiento para la gestión de la
entrega
• Procedimiento para la gestión de la
entrega de emergencia
• Entorno controlado de pruebas
27. Beneficios
Con respecto al Negocio
•Alinear los servicios de TI a las necesidades del negocio.
•Asegura que los servicios de TI se encuentren alineados
para satisfacer las necesidades del negocio.
•Reducir costos y generar negocio.
•Tomar de decisiones con base a indicadores de negocio y
de TI.
•Entregar servicios a un costo efectivo.
•Aumentar el perfil y competitividad de las organizaciones
de TI.
28. Beneficios
Con respecto al Cliente
•Aumentar la satisfacción del cliente.
•Visión clara de la capacidad del departamento de TI.
•Promover la adopción integral de buenas prácticas para
la entrega de servicios que cubran las necesidades del
negocio y los requerimientos del cliente.
29. Beneficios
Con respecto al Departamento de TI
•Entender las mejores prácticas, sus objetivos, beneficios y
posibles problemas con la Gestión de Servicios de TI.
•Proporciona la habilidad para medir la calidad de los
servicios proporcionados por los departamentos de TI.
•Cambia la visión de los departamentos de TI centrados en
la tecnología, a enfocarse a los servicios y a las buenas
prácticas o procesos.
30. Beneficios
Con respecto a la Calidad
•Proporcionar una adecuada gestión de la calidad.
•Maximizar la calidad y eficiencia del servicio.
•Reducir los riesgos asociados a los servicios de TI.
•Minimizar el tiempo de ciclo de cambios y mejora resultados
con base a métricas.
•Proporciona control, mayor eficiencia y oportunidades de
mejora.
32. Aspectos a considerar…
Cultura organizacional
Patrocinio
Herramientas
Conocimientos, habilidades y experiencia
Situación actual de la organización