2. CONSIDERACIONES IMPORTANTES
COBIT: Los procesos de esta metodología se enfocan en los
requerimientos de la empresa y proporcionan una guía para determinar
lo que se necesita para cumplir con esos requerimientos.
ITIL: Define los procesos considerados “mejores practicas” para la
administración de las TIC, se enfoca en el método y define un conjunto
de procesos mas detallados que COBIT ya que nos indica una ruta para la
construcción de procesos.
3. ITIL fue desarrollada al reconocer que las organizaciones
dependen cada vez más de la Informática para alcanzar sus
objetivos corporativos. Esta dependencia en aumento ha
dado como resultado una necesidad creciente de servicios
informáticos de calidad que correspondan con los objetivos
del negocio, y que satisfagan los requisitos y las expectativas
del cliente.
4. QUE SON LAS ITIL
ITIL es el más aceptado acercamiento a la Administración de
Servicios de TI en el mundo. Provee un conjunto de mejores
prácticas para las organizaciones de TI de todo tipo de sectores,
desde privado y públicos.
OBJETIVO
Ser una síntesis de las mejores prácticas de gestión de servicios
informáticos, con el fin de ayudar a los directores de proyectos en el
control de la calidad y costes del mismo.
A QUIEN VA DIRIGIDO
A empresas que entiendan el uso de las tecnologías de la
información
Dentro de sus procesos de soporte a las actividades de negocio.
5. AREAS A LAS QUE SE DIRIGE ITIL
ITIL ofrece guías para la administración de los procesos de TI relacionados a:
6. QUE OFRECE ITIL
Un enfoque sistemático de provisión para
servicios de TI de calidad.
Provee una descripción detallada de la mayoría
de los procesos fundamentales en una
organización de TI.
Incluye listas de chequeo para tareas,
procedimientos y responsabilidades que pueden
ser usadas como base de acuerdo a la
necesidades de una organización.
Provee una guía de referencia para varias áreas
que puede ser usada para desarrollar nuevas de
mejoramiento para una organización de TI.
7. RAZONES PARA IMPLEMENTAR ITIL
Definir procesos
de servicio en la Implementar la
Definir y mejorar Enfocarse en los
función de TI de la administración de
la calidad de los clientes de los
empresa o en un servicios
proveedor de servicios. servicios de TI.
específicos de TI.
servicios.
8. BENEFICIOS DE ITIL
Reducir costos en la Administración de los servicios de TI
Mejorar los Servicios de TI
Mejorar la utilización de los recursos
Mejorar la satisfacción de los Clientes/Usuarios
Mejorar la productividad
Mejorar la prestación de servicios con proveedores
9. RIESGOS AL NO IMPLEMENTAR ITIL
Riesgo
Riego
Servicios ineficientes
entregados a clientes y Comunicación Riesgo
usuarios. ineficiente e inefectiva
Insatisfacción de los
Falta de claridad en de los objetivos de los
servicios ofrecidos. usuarios y clientes con
servicios y procesos.
el servicio
Inapropiadas proporcionado.
prioridades dadas a
diferentes servicios Planeación y
provistos. mantenimiento
inefectivos de los
servicios y recursos
requeridos.
14. ENFOQUE MULTIDISCIPLINAR
¿Qué servicios debemos ofrecer?
¿Cuál es su valor?
¿Cuáles son nuestros clientes potenciales?
¿Cuáles son los resultados esperados?
¿Qué servicios son prioritarios?
¿Qué inversiones son necesarias?
16. PROCESOS DE LA FASE DE ESTRATEGIA
GESTION
FINANCIERA
GESTION
GESTION
DEL
DE LA
PORTAFOLIO
DEMANDA
DE SERVICIO
17. GESTION FINANCIERA
El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes
asociados a los servicios TI
Ofrecer un servicio de calidad a los clientes con un uso eficiente de los recursos TI
necesarios.
19. GESTIÓN DEL PORTFOLIO DE SERVICIOS
Definir de forma detallada los servicios que se ofrecerán a los
clientes. Es tarea de la Gestión del Portfolio de Servicios elegir,
de entre todos los servicios posibles que puede ofertar la
organización TI, cuáles se ajustan mejor a los objetivos
planteados, ofrecen mejores perspectivas de negocio, aportan
mayor valor a los clientes.
22. GESTION DE LA DEMANDA
Se encarga de predecir y regular los ciclos de consumo, adaptando la
producción a los picos de mayor exigencia para asegurar que el servicio
se sigue prestando de acuerdo a los tiempos y niveles de calidad
acordados con el cliente.
26. ESTRATEGIA
PROCESO 4 : PROCESO
PREPARAR SIGUIENTES
PARA
EJECUCION
PROCESO 3 : DESARROLLAR PROCESO 1 :
DESARROLLAR ESTRATEGIAS
DE LOS
DEFINIR EL
RECURSOS MERCADO
SERVICIOS
ESTRATEGICOS
PROCESO 2 :
DESARROLLAR
LOS
OFRECIMIENTOS
27. ESTRATEGIA
PROCESO 8: PROCESO
SIGUIENTES
Administrar la
Demanda
PROCESO 7: DESARROLLAR PROCESO 5 :
Administrar ECONOMIA DE Administrar
Portafolio de LOS SERVICIOS Finanzas
Servicio
PROCESO 6:
Evaluar retorno
de la Inversión.
28. ESTRATEGIA
PROCESO 13:
Desarrollo de PROCESO
SIGUIENTES
Estrategias de
Aprovechamiento
De Servicios
PROCESO 12:
Desarrollar la
Cultura
Organizacional
PROCESO 9 :
DESARROLLAR Desarrollar
ORGANIAZACION Estilo de
Organización
PROCESO 11:
Diseñar la
Organización
PROCESO 10:
Departamentalizar
y Definir
Funciones de la
Organización.
29. ESTRATEGIA
PROCESO 17:
Relacionar PROCESO
Estrategia con SIGUIENTES
Mejora Continua
de Servicio
PROCESO 16: PROCESO 14 :
Relacionar Relacionar
IMPLEMETAR
Estrategia con Estrategia con
TACTICAS
Operación de Diseño de
Servicio Servicio
PROCESO 15:
Relacionar
Estrategia con
Transición de
Servicio
30. DISEÑO DEL SERVICIO
Diseñar nuevos servicios o modificar los ya
existentes para su incorporación al catálogo de
servicios y su paso al entorno de producción.
31. LOS SERVICIOS DEBEN SER DISEÑADOS DE ACUERDO
Se adecuen a las necesidades del mercado
Sean eficientes en costes y rentables
Aporten valor a clientes y usuarios.
las necesidades del mercado
Cumplan los estándares de calidad adoptados.
32. FASES DE DISEÑO
Gestión del
Gestión de Gestión de
Catálogo
Niveles de la
de
Servicio Capacidad
Servicios
Gestión de la
Disponibilidad
Gestión de la Gestión de la
Continuidad Seguridad Gestión de
de los de la Proveedores
Servicios TI: Información
33. GESTION DE CATALOGO DE SERVICIO
Proporciona una referencia estratégica y técnica clave dentro de
la organización TI, ofreciendo una descripción detallada de
todos los servicios que se prestan y los recursos asignados para
ello.
35. GESTIÓN DE NIVELES DE SERVICIO
Es responsable de buscar un compromiso realista entre las
necesidades y expectativas del cliente y los costes de los
servicios asociados, de forma que estos sean asumibles
tanto por el cliente como por la organización TI.
37. GESTIÓN DE LA CAPACIDAD
Es la encargada de que todos los servicios TI se vean respaldados por una
capacidad de proceso y almacenamiento suficiente y correctamente
dimensionada
Asegurar que se cubren las
necesidades de capacidad TI Desarrollar planes de
tanto presentes como capacidad asociados a los
futuras. niveles de servicio
acordados.
Controlar el rendimiento de
la infraestructura TI. Gestionar y racionalizar la
demanda de servicios TI.
38. Gestión de la Capacidad
Introducción y Objetivos
Para ello debe:
• Conocer el estado actual de la tecnología y previsibles futuros
desarrollos.
• Conocer los planes de negocio y acuerdos de nivel de servicio para
prever la capacidad necesaria.
• Analizar el rendimiento de la infraestructura para monitorizar el uso
de la capacidad existente.
• Realizar modelos y simulaciones de capacidad para diferentes
escenarios futuros previsibles.
• Dimensionar adecuadamente los servicios y aplicaciones
alineándolos a los procesos de negocio y necesidades reales del
cliente.
• Gestionar la demanda de servicios informáticos racionalizando su
uso.
42. Gestión de la Capacidad
Planificación
Costes asociados al
incremento de la
capacidad.
Benchmarking
Modelado y
Costes inherentes al
proceso mismo de
modelado y simulación
Alcance de los
incrementos de
capacidad previstos.
La "criticalidad" de los
sistemas implicados.
43. Gestión de la Capacidad
Recursos
CORRECTO
DIRECCIONAMIENTO
Costes
Márgenes de asociados a
seguridad y los equipos de
disponibilidad. hardware y
Impacto de la otros recursos
aplicación o TI necesarios.
servicio en los
Niveles de procesos de
rendimiento negocio del
esperados. cliente
Los niveles
de servicio
acordados
y/o
previstos
INFORMACIÓN FIABLE
44. Gestión de la Capacidad
Supervisión del Proceso
• Es un proceso continuo e iterativo que monitoriza, analiza y evalúa el
rendimiento y capacidad de la infraestructura TI y con los datos
obtenidos optimiza los servicios o eleva una RFC a la Gestión de
Cambios.
45. Gestión de la Capacidad
Gestión de la Demanda
El origen de los problemas que la Gestión de la Demanda debe subsanar
a corto plazo incluyen:
• Degradación del servicio por aumentos no previstos de la demanda.
• Interrupciones parciales del servicio por errores de hardware o
software.
Es la encargada en estos casos de redistribuir la capacidad para asegurar
que los servicios críticos no se ven afectados o, cuando menos, lo sean
en la menor medida posible.
46. Gestión de la Capacidad
Control del Proceso
La documentación elaborada debe incluir información sobre:
• El uso de recursos.
• Desviaciones de la capacidad real sobre la planificada.
• Análisis de tendencias en el uso de la capacidad.
• Métricas establecidas para el análisis de la capacidad y
monitorización del rendimiento.
• Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El éxito de la Gestión de la Capacidad depende algunos indicadores clave
entre los que se encuentran:
• Correcta previsión de las necesidades de capacidad.
• Reducción de los costes asociados a la capacidad.
• Más altos niveles de disponibilidad y seguridad.
• Mayor satisfacción de los usuarios y clientes.
• Cumplimiento de los SLAs.
47. Gestión de la Continuidad del Servicio
Visión General
Se preocupa de impedir que una imprevista y grave interrupción de los servicios
TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga
consecuencias catastróficas para el negocio.
48. Gestión de la Continuidad del Servicio
Se mejora la
confianza en la
calidad del
servicio entre
clientes y
usuarios.
Se reduce el
Se gestionan periodo de
CORRECTA interrupción del
adecuadamente GESTIÓN DE LA servicio por
los riesgos. CONTINUIDAD
causas de fuerza
mayor.
Sirve de apoyo
al proceso
de Gestión de
la Continuidad
del Negocio.
49. Gestión de la Continuidad del Servicio
Puede haber resistencia a realizar inversiones cuya rentabilidad no es
inmediata.
No se presupuestan correctamente los costes asociados.
No se asignan los recursos suficientes
No existe el compromiso suficiente con el
proceso dentro de la organización y las
tareas y actividades correspondientes se
demoran perpetuamente para hacer frente
a "actividades más urgentes".
No se realiza un correcto análisis de
riesgos y se obvian amenazas y
vulnerabilidades reales.
El personal no esta familiarizado con las
acciones y procedimientos a tomar en caso
de interrupción grave de los servicios.
Falta de coordinación con la BCM.
Dificultades a la hora de implementar
la Gestión de la Continuidad
51. Gestión de la Continuidad del Servicio
Política y Alcance
El primer paso necesario para desarrollar una Gestión de la Continuidad
del Servicio coherente es establecer claramente sus objetivos generales,
su alcance y el compromiso de la organización TI:
su
Política.
Alcance de la ITSCM :
• Los planes generales de Continuidad del
Negocio.
EN
• Los servicios TI estratégicos.
• Los estándares de calidad adoptados.
• El histórico de interrupciones graves de los
FUNCIÓN servicios TI.
• Las expectativas de negocio.
DE • La disponibilidad de recursos
52. Gestión de la Continuidad del Servicio
Análisis de Impacto
Los servicios TI han de ser analizados por la ITSCM en función de diversos
parámetros:
Consecuencias de la interrupción del servicio en el negocio:
• Pérdida de rentabilidad.
• Pérdida de cuota de mercado.
• Mala imagen de marca.
• Otros efectos secundarios.
Cuánto se puede esperar a restaurar el servicio sin que tenga un alto
impacto en los procesos de negocio.
Compromisos adquiridos a través de los SLAs.
53. Gestión de la Continuidad del Servicio
Evaluación de Riesgos
la ITSCM debe:
• Conocer en profundidad la infraestructura TI y cuales son los
elementos de configuración (CIs) involucrados en la prestación de
cada servicio, especialmente los servicios TI críticos y estratégicos.
• Analizar las posibles amenazas y estimar su probabilidad.
• Detectar los puntos más vulnerables de la infraestructura TI.
54. Gestión de la Continuidad del Servicio
Estrategias
• Las medidas preventivas
requieren un detallado análisis
previo de riesgos y
Actividades vulnerabilidades:
preventivas • carácter general
• carácter estrictamente
informático
• “Cold standby”
Actividades • “Warm standby”
de • “Hot standby”
recuperación:
55. Gestión de la Continuidad del Servicio
Organización y Planificación
Plan de prevención Plan de gestión de Plan de
de riesgos emergencias recuperación
Supervisión
Formación
• Dar a conocer los planes de prevención y recuperación.
• Ofrecer formación específica sobre los diferentes procedimientos de
prevención y recuperación.
• Realizar periódicamente simulacros para diferentes tipos de
desastres con el fin de asegurar la capacitación del personal
involucrado.
• Facilitar el acceso permanente a toda la información necesaria, por
ejemplo, a través de la Intranet o portal B2E de la empresa.
Actualización y auditorías
56. Gestión de la Continuidad del Servicio
Control del Proceso
Estos informes deben incluir:
• Análisis sobre nuevos riesgos y evaluación de su impacto.
• Evaluación de los simulacros de desastre realizados.
• Actividades de prevención y recuperación realizadas.
• Costes asociados a los planes de prevención y recuperación.
• Preparación y capacitación del personal TI respecto a los planes y
procedimientos de prevención y recuperación.
La ITSCM debe garantizar:
• La puesta en marcha de los planes preestablecidos.
• La supervisión de los mismos.
• La coordinación con la Gestión de Continuidad del Negocio.
• La asignación de recursos necesarios.
57. Gestión de la Disponibilidad
Visión General
optimizar y monitorizar los servicios TI para que estos funcionen
ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a
un coste razonable. La satisfacción del cliente y la rentabilidad de los
servicios TI dependen en gran medida de su éxito.
58. Gestión de la Disponibilidad
• Determinar los requisitos de
disponibilidad en estrecha
colaboración con los clientes.
• Garantizar el nivel de disponibilidad
establecido para los servicios TI.
• Monitorizar la disponibilidad de los
sistemas TI.
• Proponer mejoras en la
infraestructura y servicios TI con el
objetivo de aumentar los niveles de
disponibilidad.
• Supervisar el cumplimiento de
los OLAs y UCs acordados con
proveedores internos y externos.
59. Gestión de la Disponibilidad
• No se monitoriza
• Cumplimiento niveles de correctamente la
disponibilidad acordados. disponibilidad real del
servicio.
• Reducción de costes
asociados a un alto nivel • No existe compromiso con
• Disponibilidad de disponibilidad. el proceso dentro de la
organización TI.
• Fiabilidad • mayor calidad de servicio.
• No se dispone de las
• Mantenibilidad • aumentan herramientas de software
• Capacidad de progresivamente los y personal adecuado.
Servicio niveles de disponibilidad.
• Los objetivos de
• Se reduce el número de disponibilidad no están
incidentes. alineados con las
necesidades del cliente.
beneficios • Falta de coordinación con
indicadores los otros procesos.
• Los proveedores internos
y externos no reconocen
la autoridad del Gestor de
la Disponibilidad por falta
de apoyo de la dirección.
dificultades
61. Gestión de la Disponibilidad
Métodos y Técnicas
Aunque llevamos hablando ya un buen rato de disponibilidad aún no hemos
aportado un método para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo
de interrupción del servicio durante las franjas horarias de disponibilidad
acordadas.
Por ejemplo, si el servicio es 24/7 y en el último mes el sistema ha estado
caído durante 4 horas por tareas de mantenimiento la disponibilidad real
del servicio fue:
62. TÉCNICAS
CFIA (Análisis del Impacto de Fallo de Componentes).
Se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo
de cada elemento de configuración involucrado.
FTA (Análisis del Árbol de Fallos).
Estudia como se "propagan" los fallos a través de la infraestructura TI para
comprender mejor su impacto en la disponibilidad del servicio.
CRAMM (Método de Gestión y Análisis de Riesgos de la CCTA).
Identifica los riesgos y vulnerabilidades a los que se haya expuesta la
infraestructura TI con el objetivo de adoptar contramedidas que los reduzcan o
que permitan recuperar rápidamente el servicio.
SOA (Análisis de Interrupción del Servicio).
Analiza las causas de los fallos detectados y propone soluciones a los mismos.
Se diferencia de los anteriores métodos en que realiza el análisis desde el punto
de vista del cliente haciendo especial énfasis en aspectos no exclusivamente
técnicos ligados directamente a la infraestructura TI.
63. Gestión de la Seguridad
Visión General
La información es consustancial al negocio y su correcta gestión debe
apoyarse en tres pilares fundamentales:
• Confidencialidad, Integridad y Disponibilidad:
65. Gestión de la Seguridad
Introducción y Objetivos
• Se evitan interrupciones
del servicio causadas por • No existe el suficiente
virus, ataques compromiso de todos los
informáticos, etcétera. miembros de la organización
• Se minimiza el número de TI con el proceso.
incidentes.
• Diseñar una política • Se establecen políticas de
de seguridad, en • Se tiene acceso a la
información cuando se
seguridad excesivamente
colaboración con restrictivas que afectan
clientes y necesita y se preserva la
integridad de los datos. negativamente al negocio.
proveedores
correctamente • Se preserva la • No se dispone de las
alineada con las confidencialidad de los herramientas necesarias
necesidades del datos y la privacidad de para monitorizar y garantizar
negocio. clientes y usuarios. la seguridad del servicio
• Asegurar el • Se cumplen los (firewalls, antivirus, ...).
cumplimiento de los reglamentos sobre • El personal no recibe una
estándares de protección de datos. formación adecuada para la
seguridad acordados. • Mejora la percepción y aplicación de los protocolos
• Minimizar los riesgos confianza de clientes y de seguridad.
de seguridad que usuarios en lo que • Falta de coordinación entre
amenacen la respecta a la calidad del
servicio. los diferentes procesos lo
continuidad del que impide una correcta
servicio.
beneficios evaluación de los riesgos.
Obejtivos
dificultades
66.
67. GESTIÓN DE PROVEEDORES
Visión general
Abarca:
•Seleccionar nuevos suministradores para las necesidades que vayan
surgiendo en el servicio.
•Definir y negociar los nuevos contratos, garantizando que queda
constancia de los acuerdos financieros y de calidad
alcanzados.
•Gestionar la relación con los proveedores, lo que incluye velar por el
cumplimiento de los contratos o actualizarlos si
éstos pierden vigencia.
•Renovar y terminar contratos.
• Por otro lado, también es la encargada de que toda la información
relacionada con los proveedores y los servicios que prestan (tipo,
coste, contratos) esté disponible y permanentemente actualizada.
68. Gestión de Proveedores
Introducción y Objetivos
• Aportar el máximo valor • La Gestión de la Demanda no proporciona
añadido al menor coste en las directrices básicas para racionalizar el
aquellos servicios que prestan gasto, por lo que la
los proveedores. • Gestión de Proveedores se ve forzada a
• · Asegurar que los contratos y improvisar los niveles de capacidad a
acuerdos con proveedores contratar de los
están alineados con la • suministradores.
estrategia y necesidades de • · Los contratos en vigor son demasiado
vagos y no contemplan objetivos
• negocio de la organización. fácilmente cuantificables como horas
• · Gestionar la relación con los • de trabajo, número de entregables, etc.
proveedores. • · Los contratos son demasiado exigentes
• · Gestionar el rendimiento de en calidad-precio, por lo que las
los proveedores. negociaciones con los proveedores se
• tornan auténticas discusiones bizantinas
• · Negociar los contratos con los que acaban alargándose demasiado.
proveedores y gestionarlos a lo • · La Gestión de Proveedores no tiene a su
largo de su ciclo de vida. alcance indicadores de rendimiento del
• · Mantener una política de servicio o los recibe
proveedores y una Base de • demasiado tarde, por lo que si existen
Datos de Proveedores y retrasos o disminuciones de calidad en el
Contratos (SCD). suministro, no podrá actuar
• con eficacia para corregirlo.
Obejtivos dificultades
69. Gestión de Proveedores
Proceso
La Gestión de Proveedores se ocupa de definir y gestionar:
• · Los requisitos de contratación que se van a exigir a los proveedores.
• · Los procesos de evaluación y selección de proveedores.
• · La clasificación y documentación de la relación con los proveedores.
• · Gestión del Rendimiento de los proveedores
• · Renovación o terminación.
70. TRANSICION DE SERVICIO TI
La misión de la fase de transición del Servicio es hacer que
los productos y servicios definidos en la fase de Diseño de
Servicio se integren en el entorno de producción y sean
accesible a los clientes y usuarios autorizados.
72. G
Cree los entornos de E
Planifique todo el proceso
pruebas y preproducción S
de cambio.
necesarios. T
I
O
Realice todas las pruebas necesarias para asegurar la N
adecuación del nuevo servicio a los requisitos predefinidos.
D
E
Establezca planes de roll-out (despliegue) y roll-back (retorno a
la última versión estable). C
A
M
B
Cierre el proceso de cambio con una detallada revisión post-
implementación. I
O
S
76. FASE DE OPERACIÓN DEL SERVICIO
Esta fase desarrolla y explica en detalle la realización y el control
de las actividades necesarias para lograr la excelencia operacional
a diario así como el desarrollo de procesos para apoyar tanto el
servicio como su realización.
La finalidad de esta fase es la entrega, soporte y gestión de los
servicios.
«Esta fase se debe asociar con ofrecer un servicio de valor»
77. Términos que debemos conocer de esta fase:
• Evento: Cualquier suceso detectable.
• Incidencia: Fallo o interrupción del servicio o del funcionamiento
normal del mismo.
• Solución provisional (work-around): Algo que me permite salir del
paso. Técnica predefinida para restablecer o restaurar un tipo o
modelo de incidencias.
(Los 2 anteriores se gestionan desde el proceso Gestión de
Incidencias)
• Problema: Causa de una o más incidencias.
• Error conocido (KE): Fallo del que conocemos una causa raíz
documentada y una solución provisional.
• Base de datos de Errores Conocidos (KEDB): Base de datos de
errores conocidos.
(Los 2 anteriores se gestionan desde el proceso Gestión de
Problemas)
Un cambio estándar.
Solicitar información de algo.
• Prioridad: Tiene 2 factores: IMPACTO – URGENCIA
78. El principio de la operación del servicio
1. Lograr el Equilibrio en la Operación del Servicio.
- Perspectiva interna frente a Visión Externa.
- Estabilidad frente a capacidad de Respuesta
• El negocio necesita cambios.
• Estable y Disponible.
• Equilibrio entre Calidad del Servicio (QoS) y Coste del Servicio
(CoS).
– Bueno, rápido o barato (de los 3, escoger 2).
– Entregar más de lo esperado no garantiza calidad.
– Equilibrio es optimización.
• Equilibrio Reactivo y Proactivo.
– Reactivo: esperar a que pase algo.
– Proactivo: Constantemente buscando la mejora
79. Para mantener la calidad hay que ser reactivo y proactivo al 50 %
2.- Prestación del Servicio.
3.- Participación en el ciclo de vida.
4.- Valorar la Salud Operacional – Intervenciones oportunas.
5.- Comunicaciones.
6.- Documentación – clave para el aprendizaje
80. Procesos de la fase de operación de servicios
1. Gestión de Eventos
2. Gestión de Peticiones.
3. Gestión de Incidencias.
4. Gestión de Problemas.
5. Gestión de Accesos
81. GESTIÓN DE EVENTOS
A efectos de la operación del servicio, se denomina evento a todo
suceso detectable que tiene importancia para la estructura de la
organización TI, para la prestación de un servicio o para la
evaluación del mismo. Ejemplos típicos de eventos son las
notificaciones creadas por los servicios, los elementos de
configuración o las herramientas de monitorización y control.
Un aspecto clave en la Gestión de Eventos es, como resulta evidente, una
buena monitorización y unos efectivos sistemas de control. Encontramos
dos tipos:
• Herramientas de monitorización activa. Se comprueban los Cis
(elementos de configuración) uno a uno para verificar su estado y
disponibilidad. Si detecta excepciones, la herramienta de
monitorización genera una alerta y la envía al equipo o mecanismo de
control asignado.
• Herramientas de monitorización pasiva. Detectan y correlacionan
alertas operacionales generadas por los propios CIs.
82. Los eventos no tienen por qué ser siempre negativos o extraordinarios,
también pueden ser rutinarios. De hecho, podemos distinguir varios tipos
de eventos dependiendo de su impacto:
• Eventos que indican que el servicio está operando con normalidad.
• Eventos que indican una excepción.
• Eventos que indican una operación inusual pero no excepcional, y que
requieren una monitorización exhaustiva.
Clasificación:
Las categorías en las que suelen clasificarse los eventos incluyen, como
mínimo:
- Informativo
- Alerta
- Excepción
83.
84. Correlación
Se interpreta el evento, teniendo en cuenta:
• Categorización y nivel de prioridad
• Acciones asociadas al evento
• Existencia de otros eventos similares, especialmente en los mismos Cls.
Disparadores
Hay varios tipos de disparadores:
• Disparadores de incidentes y de cambios
• Notificaciones por teléfono móvil
• Scripts automatizados y disparadores de base de datos
Operaciones de respuesta
Entre las más comunes están:
• Registro de evento
• Emisión de una solicitud de cambio (RFC)
• Apertura de un registro o vinculación con un registro previo
Revisión de acciones
Se revisan todas las excepciones o eventos importantes para:
• Determinar si se han tratado correctamente
• Comprobar que se hace un recuento de tipos de eventos
85. GESTIÓN DE PETICIONES
La Gestión de Peticiones, como su nombre indica, es la encargada de
atender las peticiones de los usuarios proporcionándoles información y
acceso rápido a los servicios estándar de la organización TI.
Es importante aclarar qué entendemos por petición de servicio, un
concepto que engloba las solicitudes que los usuarios pueden plantear al
departamento de TI:
• Solicitudes de información o consejo.
• Peticiones de cambios estándar (por ejemplo cuando el usuario olvida
su contraseña y solicita una nueva)
• Peticiones de acceso a servicios IT.
La Gestión de Peticiones recibe las siguientes entradas para poder iniciar
su labor:
• Peticiones de servicio, planteadas por los usuarios.
• RFCs, también de la misma fuente.
• Descripción detallada del servicio, proporcionada por el Portfolio de
Servicios.
• Políticas de Seguridad, de la Gestión de Seguridad.
86. Las principales razones que respaldan la implementación del proceso de
Gestión de Peticiones en la organización TI son:
• Proporciona al departamento comercial un acceso rápido y efectivo a
servicios estándar. Esto mejora su productividad, la calidad de los
servicios comerciales y los propios productos..
• Incrementa el nivel de control sobre los servicios al centralizar la
concesión de acceso a los mismos.
• Reduce costes al centralizar la negociación con proveedores respecto
al acceso a los servicios, y también al reducir el coste del soporte
87.
88. Interrelaciones
La gestión de peticiones se relacionan con otros procesos
• El portafolio de servicios proporciona datos sobre el servicio
• La gestión de seguridad establece las condiciones de acceso a los
servicios
• El centro de servicios monitoriza la actividad de la gestión de peticiones
y, en algunos casos, se ocupa de las peticiones mas simples.
Selección de peticiones
Los usuarios emiten sus peticiones a través de una interfaz:
• Solicitudes de información o consejo
• Peticiones de cambios estándar
• Peticiones de acceso a servicios IT
Tramitación
La petición es cursada por la persona o personas adecuadas:
• El centro de servicio se ocupa de las peticiones rutinarias
• Grupos especializados se hacen cargo de las peticiones rutinarias
89. GESTIÓN DE INCIDENCIAS
La Gestión de Incidencias tiene como objetivo resolver, de la manera
más rápida y eficaz posible, cualquier incidente que cause una interrupción
en el servicio.
La Gestión de Incidencias no debe confundirse con la Gestión de
Problemas, pues a diferencia de esta última, no se preocupa de encontrar
y analizar las causas subyacentes a un determinado incidente sino
exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe
una fuerte interrelación entre ambas
PRINCIPAL OBJETIVO DE ESTE PROCESO: Restablecer el servicio lo
antes posible.
90.
91. Las 5 fases en el proceso de gestión de incidencias son:
1. Registro de Incidencias.
a. Fuente: usuarios, operación, gestión de red, herramientas de gestión.
b. Información sobre el registro de incidencias.
c. Alertar otros dominios TI.
2. Clasificación de Incidencias.
a. Establecer correspondencia con la base del conocimiento. (KEDB)
b. Prioridad de la Incidencia: en función del Impacto y Urgencia.
c. Escalado de Incidencias: Funcional – Jerárquico.
92. 3. Diagnóstico de la Incidencia.
a. Investigar y diagnóstico.
b. Escalado.
c. Coordinar desarrollo de un work-around.
d. Proceso Iterativo: mantener al usuario informado.
4. Resolución y Restauración de Incidencias.
a. Establecer correspondencia con la base del conocimiento. (KEDB)
b. Limpiar/restaurar el servicio.
c. Actualizar el registro de incidencias.
d. Proponer, si es el caso una RFC
5. Cierre de Incidencias.
a. Revisión de la incidencia: análisis retrospectivo.
b. Clasificación final.
c. Autoridad restringida.
93. OBSERVACIONES SOBRE ESTE PROCESO
• Sólo el usuario puede autorizar o cerrar una incidencia. (Se
puede incluir en el SLA para cerrarla en 24-48 h. si el usuario
no responde).
• El tiempo medio entre fallos es la Fiabilidad, que se gestiona
desde Gestión de la Disponibilidad
94. GESTIÓN DE PROBLEMAS
Las funciones principales de la Gestión de Problemas son:
• Investigar las causas subyacentes a toda alteración, real o potencial,
del servicio TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer
la calidad del servicio.
• Realizar Revisiones Post-Implementación (PIR) para asegurar que los
cambios han surtido los efectos buscados sin crear problemas de
carácter secundario.
La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y
propone soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su
configuración con el objetivo de prevenir incidentes incluso antes de
que éstos ocurran.
95.
96. Diagnosis
Los objetivos principales del análisis son:
• Determinar las causas del problema y convertir el problema en un error conocido
• Proporcionar soluciones temporales a la gestión de incidentes para minimizar el
impacto del problema hasta que se implementen los cambios necesarios que lo
resuelvan definitivamente.
RFC
Si la gestión de problemas considera que:
• No es conveniente demorar la solución definitiva al problema
• Las soluciones temporales son insuficientes
• Beneficios del cambio justifican los costes
Elevará una petición de cambio (RFC) a la gestión de cambios para su
implementación…
Gestión de cambios
Es responsabilidad de la gestión de cambios
• Aprobar o rechazar cada RFC
• Supervisar la implantación del cambio
• Evaluar los resultados
97. PIR
La revisión Post-Implementación
• Evalúa el impacto de la RFC
• Cierra el problema si los resultados han sido positivos
• Informa a la gestión de incidentes
BB.DD de errores
Esta complementa la base de datos de problemas incorporando información sobre:
• Las posibles soluciones al problema
• Las RFC solicitadas a la gestión de cambios
• Los resultados del PIR
BB.DD de problemas
Esta base de datos contiene información esencial sobre:
• La naturaleza de los problemas y los incidentes relacionados
• Causas y síntomas de los mismos
• Soluciones temporales
BB.DD de incidentes
La base de datos de incidentes debe:
• Asociar cada incidente a las soluciones temporales proporcionadas por la gestión de
problemas
• Relacionar, si es posible, los incidentes con errores conocidos
• Aportar datos imprescindibles para la identificación, clasificación, análisis y diagnosis
de los problemas.
98. GESTIÓN DE ACCESOS
La Gestión de Acceso a los Servicios TI es el proceso por el cual a un
usuario se le brindan los permisos necesarios para hacer uso de los servicios
documentados en el Catálogo de Servicios de la organización TI. En ocasiones
recibe el nombre de Gestión de Derechos o Gestión de identidades.
• La Gestión de Acceso a los Servicios TI se relaciona con algunos procesos
de la fase de Diseño:
• La Gestión de la Seguridad establece las políticas de seguridad que luego
la Gestión de Acceso debe tener en cuenta a la hora de otorgar el acceso a
los servicios TI.
• El Catálogo del Servicio aporta la documentación sobre los servicios cuyo
acceso solicitan los usuarios.
99.
100. Verificación
Consiste en la comprobación de varias vías de:
• Identidad del usuario que solicita el acceso
• Identidad y permisos del usuario o grupo que autoriza el acceso
• Validez de los motivos alegaos para autorizar el acceso.
Monitorización de identidad
El cambio en los permisos de un individuo suele estar relacionado con un cambio en
su estatus dentro de la organización:
• Cambio de tares, ascenso
• Fallecimiento, jubilación, despido
• Acción disciplinar (restricciones temporales)
Registro y monitorización de accesos
La gestión de accesos de asegurar que los permisos otorgados se usan
correctamente:
• Monitorizando los accesos junto con la gestión técnica y gestión de aplicaciones
• Documentando los accesos no autorizados como excepciones y enviándolos a la
gestión de incidencias
• Aportando evidencias sobre actividades sospechosas
101. Eliminación y restricción de derechos
En algunos casos los derechos pueden ser eliminados:
• Fallecimiento
• Despido
• Cambio de roles dentro de la organización
• Traslado del usuario a otra área donde existe un acceso regional
distinto
102. FUNCIONES DE LA OPERACIÓN DEL SERVICIO
1. Centro de Servicio al Usuario (CSU o Service Desk).
2. Monitorización y Control.
3. Operación de TI o bien Gestión de Operaciones TI
103. CSU O SERVICE DESK.
Rol:
• Único Punto de Contacto (SPOC)
• Mejor servicio al cliente.
• Mayor nivel QoS (calidad del servicio) para las peticiones de
servicio.
• Prestación proactiva de servicios.
• Reducir el impacto negativo para el negocio.
• Gestión mejorada de la infraestructura.
104. MONITORIZACIÓN Y CONTROL.
• Monitorización: Se refiere a la observación de una situación
durante un tiempo para detectar cambios.
• Generación de informes: Análisis, producción y distribución de
la salida de la actividad que se está monitorizando.
• Control se refiere a la gestión del uso o comportamiento de un
dispositivo, sistema o servicio.
105. OPERACIÓN DE TI.
TI se encarga de un gran número de operaciones aunque no haya
nuevos clientes y no sea necesario introducir nuevos servicios, y
no se produzcan incidencias y no haya cambios.
106. OPERACIÓN DE TI.
TI se encarga de un gran número de operaciones aunque
no haya nuevos clientes y no sea necesario introducir
nuevos servicios, y no se produzcan incidencias y no haya
cambios.
107. MEJORAMIENTO CONTINUO DEL SERVICIO
• Mantener el valor del Servicio.
• Identificación e Introducción de mejoras en la
gestión de servicios TI.
• Retirada del Servicio.
Debemos entender la Mejora Continua
del Servicio como Crear y Mantener
Valor y éste será el objetivo de esta
fase.
109. CICLO DE DEMING
El ciclo PDCA, también conocido como Ciclo de Deming en honor
a su creador, Edwards Deming, constituye la columna vertebral
de todos los procesos de mejora continua:
Planificar: definir los objetivos y los medios para conseguirlos.
Realizar: implementar la visión preestablecida.
Comprobar: comprobar que se alcanzan los objetivos previstos
con los recursos asignados.
Actuar: analizar y corregir las desviaciones detectadas así como
proponer mejoras a los procesos utilizados.
110. CERTIFICACION
Los particulares pueden conseguir varias certificaciones ITIL. Los
estándares de certificación ITIL son gestionados por la ITIL
Certificación Management Board (ICMB) que agrupa a la OGC, a
itSMF International y a los dos Institutos Examinadores
existentes:
EXIN (Con sede en los países Bajos).
ISEB (Con sede en Reino Unido)
111. NIVELES DE CERTIFICACION
Existen tres niveles de certificación ITIL para profesionales:
FOUNDATION CERTIFICATE (CERTIFICADO BASICO).
Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información
y la comprensión de la terminología propia de ITIL. Esta destinado a aquellas personas que
deseen conocer las buenas practicas especificadas en ITIL
PRACTITIONER’S CERTIFICATE (CERTIFICADO DE
RESPONSABLE)
Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de
departamentos de tecnologías de la información y en la planificación de las actividades
asociadas a los procesos.
MANAGER’S CERTIFICATE (CERTIFICADO DE DIRECTOR).
Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias
relacionadas con la administración de departamentos de tecnologías de la información y lo
habilita para dirigir la implantación de soluciones basadas en ITIL
112. COMO SE COMPLEMENTAN?
Cuando una compañía busca ser certificada en ISO, el establecimiento
de las mejores practicas de ITIL facilitaran el proceso varias veces.
Si una organización ya esta certificada por ISO y considera adoptar las
mejores practicas de ITIL, tiene una gran ventaja en materia de
cumplimiento ITIL.
113. RESUMEN
En resumen las 5 fases se presentan a continuación:
1. Estrategia del Servicio : propone tratar la gestión de servicios no sólo
como una capacidad sino como un activo estratégico.
2. Diseño del Servicio : cubre los principios y métodos necesarios para
transformar los objetivos estratégicos en portafolios de servicios y
activos.
3. Transición del Servicio : cubre el proceso de transición para la
implementación de nuevos servicios o su mejora.
4. Operación del Servicio : cubre las mejores prácticas para la gestión
del día a día en la operación del servicio.
5. Mejora Continua del Servicio : proporciona una guía para la creación y
mantenimiento del valor ofrecido a los clientes a traves de un diseño,
transición y operación del servicio optimizado