Post on 25-Sep-2018
ITIL – Modelo de referencia para la administración de Tecnología Informática
1
ITIL – IT Infrastructure Library
ITIL – Modelo de referencia para la administración de Tecnología Informática
2
Objetivos de ITIL............................................................................................................................................................... 5
Niveles de soporte ................................................................................................................................................... 5
Servicios y su ciclo de vida ............................................................................................................................................... 5
Definición de servicio............................................................................................................................................... 5
Fase Estrategia ............................................................................................................................................................... 15
Gobierno y toma de decisiones ............................................................................................................................. 15
Evaluación de la estrategia .................................................................................................................................... 15
Desarrollo de capacidades estratégicas................................................................................................................. 16
Tipos de proveedores de servicios......................................................................................................................... 16
Servicios como activos de creación de valor......................................................................................................... 16
Definir el “market space”....................................................................................................................................... 17
Portafolio de servicios............................................................................................................................................ 18
Catálogo de servicios ............................................................................................................................................. 20
Subcontratación de servicios ................................................................................................................................ 21
Retorno de la inversión.......................................................................................................................................... 21
Administración financiera...................................................................................................................................... 22
Dinámica de costos variables................................................................................................................................. 23
Incremento del valor potencial del servicio........................................................................................................... 23
Desarrollo Organizacional...................................................................................................................................... 24
Actividades............................................................................................................................................................. 24
Fase Diseño .................................................................................................................................................................... 26
Valor agregado de un buen diseño........................................................................................................................ 26
Criterios de buen diseño de servicios .................................................................................................................... 26
Identificando requerimientos ................................................................................................................................ 26
Modelos de diseño................................................................................................................................................. 27
Modelos de provisión ............................................................................................................................................ 27
Administración del catálogo de servicios............................................................................................................... 28
Administración del nivel de servicio ...................................................................................................................... 29
Administración de la capacidad ............................................................................................................................. 30
Administración de la Disponibilidad ...................................................................................................................... 33
Análisis de fallas (SFA)........................................................................................................................................... 34
Administración de la Continuidad del Negocio (ITSCM)........................................................................................ 35
Administración de la Seguridad de la Información................................................................................................ 36
ITIL – Modelo de referencia para la administración de Tecnología Informática
3
Administración de Proveedores............................................................................................................................. 38
Fase Transición........................................................................................................................................................... 40
Conceptos .............................................................................................................................................................. 40
Objetivos ................................................................................................................................................................ 40
Beneficios............................................................................................................................................................... 40
Planificación ........................................................................................................................................................... 42
Administración de Cambios ................................................................................................................................... 42
Administración de la Configuración....................................................................................................................... 44
Administración de Entregas e Instalaciones .......................................................................................................... 48
Validación y pruebas.............................................................................................................................................. 50
Fase Operación .......................................................................................................................................................... 53
Procesos ................................................................................................................................................................. 53
Funciones ............................................................................................................................................................... 53
Administración de Eventos .................................................................................................................................... 53
Administración de Incidentes ................................................................................................................................ 54
Cumplimiento de Solicitudes ................................................................................................................................. 57
Administración de Problemas................................................................................................................................ 57
Administración de Accesos .................................................................................................................................... 58
Función de operación - Service Desk ................................................................................................................... 59
Configuration Management Data Base (CMDB) .................................................................................................... 60
Función de operación - Administración de Infraestructura ................................................................................ 61
Función de operación - Administración de Operaciones .................................................................................... 62
Función de operación - Administración de Aplicaciones .................................................................................... 62
Función de operación - Administración de Monitoreo y Control ....................................................................... 64
Estructura de la organización................................................................................................................................. 67
Recomendaciones.................................................................................................................................................. 71
Relaciones entre procesos y funciones................................................................................................................. 71
Mejora continua......................................................................................................................................................... 73
Propósito................................................................................................................................................................ 73
Objetivos ................................................................................................................................................................ 73
Actividades............................................................................................................................................................. 73
Definiciones............................................................................................................................................................ 73
Motivaciones de negocio ....................................................................................................................................... 74
Motivaciones tecnológicas..................................................................................................................................... 74
Medidas y análisis .................................................................................................................................................. 74
ITIL – Modelo de referencia para la administración de Tecnología Informática
4
Madurez ................................................................................................................................................................. 76
Referencias................................................................................................................................................................. 79
ITIL – Modelo de referencia para la administración de Tecnología Informática
5
Objetivos de ITIL
1. Alinear los servicios de tecnología con la evolución del negocio, es decir con los requerimientos
actuales y futuros de la empresa.
2. Optimizar la calidad de los servicios de tecnología prestados
3. Reducir el costo al cual estos servicios son prestados
Niveles de cobertura
1. Estratégico: organización y administración de la calidad
2. Táctico: planificación y control
3. Operacional: soporte
Servicios y su ciclo de vida
Itil ha definido en su versión 3 las siguientes fases para el ciclo de vida de un servicio:
• Service Strategy • Service Design • Service Transition • Service Operation • Continual Service Improvement
Con esta definición se ha dado al modelo una estructura que carecía y centrada en su esencia, los
servicios.
Definición de servicio
Usamos figuras
ITIL – Modelo de referencia para la administración de Tecnología Informática
6
Administrador
Operaciones
Administrador
Estrategia
Una consulta, ¿tiene usted
una definición de servicios?Yo creo que un servicio es una
forma de sumar valor facilitando a
los usuarios hacer su trabajo sin
preocuparse de la propiedad, los
costos y los riesgos¿qué significaría en
términos
operacionales?
Bien, facilitan lograr los objetivos
sumando efectos positivos sobre
las actividades creando mejores
condiciones y aumentado la
productividad
Pero sin la propiedad
los usuarios no
desearán contar con
ellos …
Ellos lo que hacen es delegar la
propiedad en los proveedoresAh … porque los
proveedores tienen
conocimiento y
capacidad para
implementarlos y
manejar los riesgos
Claro … y además los usuarios
se pueden dedicar a
especializarse en su negocio
Y además los proveedores
pueden prorratear los
costos y riesgos entre otros
usuarios
Bien … ya podemos ponernos a
escribir un libro de servicios
ITIL – Modelo de referencia para la administración de Tecnología Informática
7
ITIL – Modelo de referencia para la administración de Tecnología Informática
8
Evolución de la
tecnología
1970
Administración
de Sistemas
1960 – No
Administración
1980
Administración
de red
1990
Administración
de Sistemas
Distribuidos
Enterprise
2000
Administración
de Servicios
Globales
Integración de negocio / tecnología
ITIL – Modelo de referencia para la administración de Tecnología Informática
9
Inventario
Cuentas
Pagos
CRM
ERP
SCM
1960 Procesos
Manuales
1970 – 1990
Aplicaciones
dedicadas
2000
Aplicaciones
Integradas
ERP
SCM
Pago de órdenes
Inventariar
Facturación
CRM
2000 -
Aplicaciones
Compuestas
Procesos de Negocio
Integración Negocio /
Tecnología
Evolución de la
tecnología
Integración de negocio / tecnología
ITIL – Modelo de referencia para la administración de Tecnología Informática
10
ITIL – Modelo de referencia para la administración de Tecnología Informática
11
Figura extraída de http://www.itil.org
ITIL – Modelo de referencia para la administración de Tecnología Informática
12
ITIL – Modelo de referencia para la administración de Tecnología Informática
13
Service
Design
Service
Strategy
Service
Operation
Service
Trasition
Requerimientos de usuarios / negocio
Políticas EstrategiasRecursos y
restricciones Objetivos
Diseños Arquitecturas Estándares SDPs
PlanSolucion
ProbadaSKMS
Servicios
OperacionalesContinual Service
Improvement
Acciones y
Planes
SDP: Service Design Package (REQ, Planes, Activos diseño). SKMS: Service Knowledge Management System
ITIL – Modelo de referencia para la administración de Tecnología Informática
14
ad FasesActiv idades
Operación Mejora ContinuaTransiciónDiseñoEstrategia
Generación deEstrategia
Estrategia de Negocio
AdministraciónFinanciera
Administración deDemanda
Administración dePortafolio deServicios
Definición de Serv icio
Serv icio Conv enido
Administración delCatálogo deServicios
Administración dela Capacidad
Administración dela Disponibilidad
Administración delNivel de Servicio
Administración dela Seguridad
Administración deProveedores
Serv icio Diseñado
Administración dela Continuidad
Serv icio Diseñado
Planear laTransacion y
Soporte
Administración deCambios
Administración dela Configuración
Administración dePruebas
Administración deInstalaciones
Administración deEvaluaciones
Administración deConocimiento
Serv icio Instalado
Sporte Temprano
Administración deEventos
Petición deCumplimiento
Administración deIncidentes
Administración deProblemas
Administración deTecnología
Administración deAcceso
Administración deOperaciones
Reporte de Comportamiento
Informe de Serv icio
Medición delServicio
Análisis delServicio
Informe delServicio
Mejora del Servicio
Realimentación a trav és del ciclo
ITIL – Modelo de referencia para la administración de Tecnología Informática
15
Fase Estrategia
Desde la perspectiva de un responsable de IT de una organización ¿Qué se debe tener en cuenta al
momento de fijar una estrategia para la prestación de servicios?
Gobierno y toma de decisiones
• Creación de valor
• Activos de los servicios
• Tipos de proveedores
• Capacidades y recursos
• Estructura
• Definición del mercado
• Alternativas de desarrollo
• Administración financiera
• Administración del portafolio
• Administración de la demanda
• Valuación de servicios
• Retorno de la inversión
Evaluación de la estrategia
• ¿Cuáles de nuestros servicios son los más distintivos?
• ¿Cuáles de nuestros servicios son los más provechosos?
• ¿Cuáles de nuestros clientes son los más satisfechos?
• ¿Cuáles de nuestros clientes y canales de venta son los más provechosos?
• ¿Cuáles de nuestras actividades en nuestra cadena de valor son las más diferentes y efectivas?
Factores en la evaluación de la estrategia
Factor Descripción
Fortalezas y debilidades Atributos de la organización: recursos y
capacidades, calidad, experiencia,
conocimiento, costos, atención al cliente,
Competencias distintivas Qué hace al proveedor especial para su
negocio y/o clientes
Estrategia de Negocio Perspectiva, posición y planes recibidos del
negocio.
Factores críticos de éxito Indicadores de éxito y cuándo deben
lograrse
Amenazas y oportunidades Es el proveedor sustituible ¿?
ITIL – Modelo de referencia para la administración de Tecnología Informática
16
Desarrollo de capacidades estratégicas
¿Cómo convertir la administración de servicios en un activo estratégico?
Una guía es las respuestas estas preguntas:
• ¿Qué servicios ofreceríamos y a quién?
• ¿Cómo nos diferenciamos de otras alternativas?
• ¿Cómo creamos valor a nuestros clientes?
• ¿Cómo nos convertimos en un caso de inversión?
• ¿Cómo definiríamos la calidad del servicio?
• ¿Cómo asignamos recursos a un portafolio de servicios?
• ¿Cómo resolvemos conflictos ante demanda de recursos compartidos?
Resultado: cuerpo de conocimiento interdisciplinario tales como administración de operación, marketing,
finanzas, sistemas de información, desarrollo organizacional, dinámica de sistemas e ingeniería industrial.
Tipos de proveedores de servicios
1. Internos: ofrecidos por unidades y requeridos por el negocio (recursos humanos, finanzas).
Mantenidos por las áreas involucradas.
2. Compartidos: necesarios para diferentes áreas pero no son claves para el negocio (recursos
humanos, finanzas). Mantenidos a nivel corporativo.
3. Externos: se subcontratan por cuestiones de costos, operacionales y/o estratégicos.
Conviven los tres en organizaciones modernas.
Servicios como activos de creación de valor
Características claves
• Utilidad: percibida a través de los resultados vinculados al propósito.
• Garantía: derivada de la disponibilidad en cantidad y forma cuando es necesario su uso.
Los activos que combinados deben producir utilidad y garantía son los recursos y las capacidades.
Se muestran en la figura un ejemplo de estos.
ITIL – Modelo de referencia para la administración de Tecnología Informática
17
Definir el mercado (market space)
Conjunto de servicios a ofrecer a partir de un conjunto de oportunidades surgidas de las necesidades
insatisfechas de los usuarios.
Conjunto de resultados facilitados por los servicios. Ejemplos: vendedores son efectivos con sistema de
administración en notebook on line, aplicaciones claves son siempre disponibles y seguras, encargados de
cuentas tienen acceso rápido a cuentas, acceso on line a facturas facilita pagos, la continuidad del negocio lo
hace más seguro.
ITIL – Modelo de referencia para la administración de Tecnología Informática
18
Cada uno de estos ejemplos está ligado a un servicio que los proveedores pueden prestar creando las
condiciones necesarias mencionadas para que el cliente logre los resultados esperados. El cliente elige en
general bajo costo y riesgo.
El market space es el conjunto de oportunidades que el proveedor debe aprovechar para brindar valor agregado
al negocio. Cuando no está clara la relación entre los servicios prestados por los recursos involucrados (no hay
una clara definición del market space) se vuelve difícil hacer visible el valor agregado y la justificación del
servicio.
Portafolio de servicios
El portafolio de servicios está compuesto por los servicios activos, los servicios planeados para mejora,
integración, extensión y desarrollo con sus respectivos presupuestos, contratos y compromisos asociados;
en cualquiera de las fases de su ciclo de vida.
ITIL – Modelo de referencia para la administración de Tecnología Informática
19
La administración del portafolio (SPM Services Portfolio Management) está compuesta de las etapas del flujo de
trabajo de este proceso que consisten en:
Definir: inventariar, asegurar el caso de negocio y validar datos del portafolio
Analizar: minimizar el valor, alinear y balancear provisión y demanda
Aprobar: implementar el portafolio propuesto y autorizar servicios y recursos
Entregar: comunicar decisiones, asignar recursos y aprovisionar servicios
ITIL – Modelo de referencia para la administración de Tecnología Informática
20
Catálogo de servicios
El subconjunto de servicios activos o en condiciones de activarse del portafolio.
ITIL – Modelo de referencia para la administración de Tecnología Informática
21
Subcontratación de servicios
Similar a administración de proveedores SAM en CMMi (planificación, procesos comunes, integración
controlada)
Tipos de estructuras de provisión
Estructura Descripción
Interna No estandarizados a través de la
organización, mayor control, menor
escalamiento
Servicios Compartidos Provisto por una unidad que opera su
ganancia, pérdida y recobro. Si no se
manejan costos no es compartido. Menor
costo que la interna, control similar, mejora
de estandarización, limitado en
escalamiento
Subcontratados Contrato con proveedor. Mejora de
escalamiento, limitado en aptitud,
aprovisionamiento con riesgos más altos
que otras alternativas. Dificultades de
cambio una vez instalado.
Primera Calidad Contrato con proveedor que coordina la
provisión de un grupo de proveedores.
Nivelación de calidad de servicios. Aptitud
mejorada desde un único proveedor, pero
administración más compleja.
Consorcio Colección de proveedores seleccionados
por el cliente. Interfaz única y unificada de
administración. Mayor control que la
Primera Calidad. Riesgos de competencia
entre proveedores.
Subcontratación Selectiva Colección de proveedores seleccionados
por el cliente y administrados por él.
Administración compleja. En este caso el
cliente es el integrador.
Retorno de la inversión
En administración de servicios está asociado a la habilidad de usar activos para generar valor agregado. Es la
ganancia neta de una inversión dividida el valor neto de los activos invertidos. Difícil de calcular. A veces son
inversiones que deben hacerse sin esperar retorno ninguno. El retorno no solo es en $, de allí una de las
causas que hacen difícil su cálculo. Depende del impacto en el negocio su grado de aplicación.
ITIL – Modelo de referencia para la administración de Tecnología Informática
22
Proveedor
de ServiciosCliente
Servicio de IT Servicio de Negocio
Inversión
en Servicios
ROI
ROI (Return of Investment)
Impacto de Negocio
Disponibilidad: tiempo medio
entre fallas 200 a 600 hs.
Mantenibilidad: tiempo medio
de restore de 6 a 2 hs.
Performance: ahora 7 x 24
Objetivo de Negocio
Satisfacción del cliente:
Frecuencia de operaciones de 25
a 60
Administración financiera
Uno de los objetivos es asegurar los recursos monetarios para la correcta prestación de los servicios.
• Planear el capital a invertir.
• Representar la necesidad y uso de servicios.
• Relacionar con los eventos de negocio que disparan dichas necesidades
Valuación de servicios
Calcula y asigna valor monetario a los servicios
Ejemplos.
• Costo de licencias
• Seguro de mantenimiento
• Personal de mantenimiento
• Funcionamiento de Data Center
• Impuestos, intereses y otros gastos
Diferentes formas de contabilizar se utilizan dependiendo del servicio:
• Tipo de servicio: de la granularidad y de su composición.
• Tipo de costo: hardware (valor unidad), conectividad (uso)
• Clasificación por costo
o Capital / operacional
ITIL – Modelo de referencia para la administración de Tecnología Informática
23
o Directo / indirecto
o Fijo / variable
o Costo por unidad
Dinámica de costos variables
• Número de usuarios
• Numero de licencias de software
• Superficie operativa de Data Center
• Cantidad de almacenamiento físico (discos)
Incremento del valor potencial del servicio
A partir de la mejora de los recursos y capacidades los proveedores aumentan el valor potencial de sus
servicios.
Ejemplos de incremento del valor potencial
Iniciativa de la administración
de servicios
Incremento potencial desde las
capacidades
Incremento potencial
desde los recursos
Racionalización del Data Center Mejor control de las
operaciones. Menor complejidad
de la infraestructura. Desarrollo
de activos.
Incremento en la capacidad
de los activos. Incremento
en la Capacidad a partir de
el escalamiento utilizando
nuevos activos.
Entrenamiento y certificación Mayor conocimiento del ciclo de
vida de los servicios. Mejora en
el análisis y toma de decisiones.
Miembros con
conocimientos críticos.
Extensión de horas del
service desk.
Implementación de un proceso
de administración de incidentes
Mejor respuesta a incidentes.
Priorización de actividades de re
establecimiento.
Reducción de pérdidas en
la utilización de recursos.
Desarrollar un proceso de diseño
de servicios
Diseño sistemático de servicios.
Portafolio de diseño más rico.
Re uso de componentes.
Reducción de fallas de
diseño.
Diseño de clientes flacos en
aplicaciones
Mayor flexibilidad en trabajos
remotos. Continuidad del
negocio favorecida por no
dependencia del lugar de
trabajo.
Estandarización y control
de configuraciones.
Centralización de
funciones.
ITIL – Modelo de referencia para la administración de Tecnología Informática
24
Desarrollo Organizacional
Una visión de la organización orientada a servicios implica una estructura diferente de la misma. Si se viene
de un funcionamiento orientado a las unidades, este cambio puede ser lento y traumático. Esta es una de las
claves de la administración de tecnología en organizaciones modernas.
Estructura de la organización y estrategia de prestación de servicios
Estructura Estrategia (consideraciones)
Funcional Especialización, estándares comunes, pyme.
Orientada al producto Foco en el producto, mucho conocimiento del producto.
Orientada al mercado o cliente Servicios orientados a un segmento, servicios a clientes,
fortaleza de los compradores.
Geográfica Servicios en el lugar (on site), proximidad a los clientes,
percepción de los clientes como organización local.
Orientada a los procesos Reducción del ciclo de vida, optimización de procesos.
Actividades
En la figura que sigue se muestra en forma resumida un diagrama de actividad con las tareas representativas de
la fase Estrategia que se analizó y su interacción con la fase Diseño que analizaremos en la próxima sección.
ITIL – Modelo de referencia para la administración de Tecnología Informática
25
ad strategy
Estrategia Diseño Transición Operación Mejora Continua
Necesidades Identificadas de
Negocio
Comparar necesidades alos serv icios del catalogo
¿Coinciden?Comprar a los serv icios
en el portafolio
Relacionar serv icios anecesidades
Negociar el niv el deprestación del serv icio
Sumar al portafolio(contract?)
¿Coinciden?
Relacionar serv icios anecesidades
Definir el serv icio
Diseñar el serv iv io
¿Está justi ficado el nuevo sericio ?
¿El cl iente se comprometerá?Rev eer necesidadesperiodicamente o en
excepciones
[SI]
[NO]
[SI]
[NO]
[SI]
[NO]
ITIL – Modelo de referencia para la administración de Tecnología Informática
26
Fase Diseño
Los aspectos claves de esta fase son los siguientes
• Diseño de los servicios
• Administración del Catálogo de Servicios
• Requerimientos
• Modelos de Diseño
• Administración de la Capacidad
• Administración de la Disponibilidad
• Administración del Nivel de Servicio
• Evaluación de herramientas
Valor agregado de un buen diseño
• Minimizar el costo de contar con el servicio
• Mejorar la calidad del servicio de negocio sustentado
• Mejorar la consistencia del servicio de negocio sustentado
• Facilitar la integración y el escalamiento
• Facilitar el alineamiento de los servicios de negocio
• Mejorar la eficiencia
• Mejorar el gobierno a partir de una mejorada operación de los servicios
• Mejorar los procesos de negocio
• Facilitar la toma de decisiones a partir de la información generada
Criterios de buen diseño de servicios
1. Basado en los requerimientos funcionales, no funcionales y operacionales
2. Con ciclo de vida administrado a partir de la administración de un portafolio de servicios
3. Un diseño de arquitectura basado en buenas prácticas de diseño
4. Realizado en el contexto dado por un proceso de diseño, transición, operación y mejora
5. Realimentado por métricas de comportamiento
Identificando requerimientos
Los aspectos a tener en cuenta son
• La escalabilidad a futuros requerimientos cuando los servicios estarán asociados a prestaciones de largo
tiempo
• Las unidades y procesos de negocio soportados
• Los acuerdos de alcance con el negocio
ITIL – Modelo de referencia para la administración de Tecnología Informática
27
• El nivel de servicio acordado (SLA – service level agreement)
• Los requerimientos del ambiente operacional
• Los servicios internos y su nivel operacional acordado (OLA – operational level agreement)
• Los servicios externos y su contrato de servicio acordado (UCs – underpinning contract)
• Las métricas necesarias
• Las reglas de seguridad necesarias
Modelos de diseño
Revisión previa de los siguientes aspectos
• Necesidades generadoras y sponsors desde el negocio
• Capacidad de la unidad proveedora existente
• Demanda y comportamiento esperado del nuevo servicio
• Capacidad de los proveedores externos
• Madurez de los procesos impactados y soportados
• Cultura de la organización
• Componentes involucrados (infraestructura, aplicaciones, etc.)
• Grado de IT governance y control requerido
• Presupuesto y recursos requeridos
• Conocimientos y habilidades necesarias
Modelos de provisión
Modelos de provisión de servicios
Estrategia Descripción
Internos Implementación de todas las fases del ciclo de vida utilizando
recursos y capacidades de la organización
Subcontratados Implementación de todas las fases del ciclo de vida utilizando
recursos y capacidades de una organización u organizaciones
externas
Combinados Una combinación de las dos anteriores
Multi proveedores Agrupamiento formal de proveedores
Subcontratación de procesos de
negocio
Prestaciones de servicios por relocalización de áreas de la
organización (facturación, pago de sueldos, atención al cliente,
etc.)
Subcontratación de servicio de
aplicaciones
Uso de aplicaciones compartidas administradas en servidor
del proveedor.
Subcontratación de procesos de
conocimiento
Consultoría de procesos de negocio
ITIL – Modelo de referencia para la administración de Tecnología Informática
28
Administración del catálogo de servicios
Listado de todos los servicios con su estado, interfaces, dependencias, niveles de prestación y procesos de negocio asociados.
Elementos
• Definición
• Producción y mantenimiento
• Consistencia con el resto del portafolio
• Consistencia dentro de la configuración
• Consistencia entre dependencias de componentes de la configuración y el catálogo
Los componentes del portafolio y catálogo por lo tanto están sometidos al proceso de administración de cambios. Ejemplo: matriz de dependencias
formando parte de la configuración.
La planilla que se muestra es un ejemplo de catálogo.
Catálogo de Servicios
Nombre Descripción
Tipo Soporte Negocio Propietario
Negocio Unidades
Admin. Impacto
Prioridad SLA Hs. Contacto Negocio
Contacto Escalar
Reporte Revisión
Rating
Sv. 1
Sv. 2
Sv. 3
Sv. 4
Sv. 5
Sv. 6
Sv. 7
Sv. 8
ITIL – Modelo de referencia para la administración de Tecnología Informática
29
Administración del nivel de servicio (SLM)
El nivel de servicios se acuerda (SLA – service level agreedment), se documenta, se monitorea y se producen
reportes para su análisis y toma de decisiones a la hora de planear el negocio y evaluar proveedores.
Este nivel debe estar especificado en los requerimientos (SLR – service level requirement).
Se utiliza para acordar con los proveedores la calidad del servicio prestado.
Objetivos
1. Definir, acordar, documentar y realizar el seguimiento de los servicios
2. Optimizar la relación con el negocio
3. Asegurar medidas de calidad
4. Asegurar la satisfacción del cliente (usuario)
5. Cuantificar en forma clara la calidad del servicio prestado
Las actividades son las que se muestran en la figura que sigue.
El nivel puede administrarse por servicio, por cliente o una combinación de estos.
Requerimientos de nivel de servicio (SLR): en los requerimientos de los servicios se relevan y especifican.
Monitorear el SLA: a través de indicadores tales como
• Porcentajes de objetivos cumplidos
• Número y severidad de no cumplimientos
• Número de servicios con SLA acordados
• Número de servicios en revisión
ITIL – Modelo de referencia para la administración de Tecnología Informática
30
cd SLM
SLM Service Level Management
Unidad de Negocio BUnidad de Negocio A
Proceso deNegocio 1
Proceso deNegocio 2
Proceso deNegocio 3
Proceso deNegocio 1
Proceso deNegocio 2
Proceso deNegocio 3
Servicio IT 1
Servicio IT 2
Servicio IT 3
Servicio IT 4
Servicio IT 5
Servicio IT 6
SLAs
Soporte Proveedor
SLRs
OLAs Contracts
UsuarioUsuario
Catálogo
Reportes
Determinar ydocumentar
Monitorear contrareportes y SLA
Conducir rev isionespara la mejora
Desarrollarrelaciones y
contactos
Medir para evaluarsatisfacción
Reveer y rev isarSLAs
Administrar
Documentar contemplates
estándares
Administración de la capacidad
Consiste en alinear la capacidad de provisión con la demanda de los servicios.
• Balancear el costo y los recursos necesarios
• Balancear la capacidad y la demanda
Objetivos
• Mantener actualizado un plan que contemple el negocio actual y su variación en el tiempo
• Proveer una guía de planificación
• Asegurar el SLA
• Dar soporte de diagnóstico y resolución de incidentes y problemas
ITIL – Modelo de referencia para la administración de Tecnología Informática
31
• Documentar el impacto de todos los cambios
• Colaborar en las mejoras
Subprocesos
Administración de la Capacidad del Negocio: se extraen requerimientos del negocio actual y su posible
crecimiento.
Administración de la Capacidad del Servicio: se extraen requerimientos de comportamiento, ambiente
operacional y carga de operación. Detalles de SLA y SLR. Roles con conocimientos de todas las áreas de
la tecnología. Se analiza impacto de incumplimiento.
Administración de la Capacidad de Componentes: se focaliza sobre la infraestructura que soporta al
servicio.
En las figuras se muestran diagramas conceptuales de los aspectos de la demanda en la Administración de
la Capacidad y de los subprocesos mencionados.
ITIL – Modelo de referencia para la administración de Tecnología Informática
32
ITIL – Modelo de referencia para la administración de Tecnología Informática
33
Administración de la Disponibilidad
Es la percepción de la calidad del servicio prestado que tiene el usuario o cliente de negocio.
Objetivos
1. Elaborar y mantener un Plan de Disponibilidad
2. Aconsejar y dar guías a todas las áreas de negocio acerca de los problemas posibles de no
disponibilidad
3. Asegurar la disponibilidad
4. Dar soporte de diagnóstico y resolución en el manejo de incidentes y problemas
5. Valuar el impacto de los cambios sobre el comportamiento y la capacidad de los servicios
6. Generar medidas de mejoras
ITIL – Modelo de referencia para la administración de Tecnología Informática
34
Análisis de fallas (SFA)
Enfoque estructural e integral, no solo IT, que permite analizar causas de interrupciones y acciones
correctivas y formular recomendaciones.
Objetivos
• Identificar causas
• Mejorar la disponibilidad global
• Evaluar efectividad de procesos claves
• Generar reportes
• Generar mejoras
Para detalles ver la publicación Service Design.
ITIL – Modelo de referencia para la administración de Tecnología Informática
35
Administración de la Continuidad del Negocio (ITSCM)
Objetivos
• Mantener un conjunto de planes de continuidad y recuperación que soportan el de negocio
• Ejercitar con frecuencia y ante cambios las acciones de los planes
• Conducir análisis de riesgos con la Administración de Disponibilidad y Seguridad de la Información
• Servir de guía y referencia a todas las áreas ante los problemas
• Asegurar la continuidad y la recuperación
• Generar mejoras
• Negociar contratos con acciones planificadas de continuidad de los servicios
Las políticas de continuidad deben ser definidas por el negocio.
ITIL – Modelo de referencia para la administración de Tecnología Informática
36
Administración de la Seguridad de la Información
Se trata de la protección que los proveedores de servicios deben dar a la información del negocio ante
intrusos, pérdidas o accesos no autorizados. Asegura que los riesgos de este tipo son administrados de
forma correcta y que los recursos de información de la organización son utilizados de manera responsable.
El objetivo primario es proteger los intereses de aquellos que han confiado su información de daños por
fallas de no disponibilidad, confidencialidad e integridad.
Objetivos
• Asegurar de ataques y fallas a los sistemas por los cuales fluye la información, estando disponible
cuando sea requerida
• La información es observada solo por aquellos con derechos a hacerlo (confidencialidad)
• La información está accesible en forma completa, exacta y protegida ante modificaciones no
autorizadas
• Las transacciones entre organizaciones deben ser validadas
Las políticas de protección deben ser definidas por el negocio.
Las definiciones necesarias son:
• Política global de seguridad
• Política del uso y mal uso de los activos de IT
• Política de acceso
• Política de claves
• Política de email
• Política de Internet
• Política de anti virus
• Política de clasificación de la información
• Política de clasificación de documentos
• Política de acceso remoto
• Política de acceso por parte de proveedores a los servicios, información y componentes
• Política de acceso a los activos
Deben estar accesibles a todos e invocarse cuando se negocian y acuerdan SLRs, SLAs, acuerdos y contratos.
Elementos
• Control: establecer medios para cumplir con las políticas (procedimientos), asignar
responsabilidades, documentar y controlar, estructura para preparar, aprobar e implementar
• Plan: planificar alineados con las políticas todos los proyectos de la organización
• Implementación: configuración con seguridad y clasificación de la información
• Evaluación: chequear y auditar (SLAs, OLAs, etc.) y proveer información
• Mantenimiento: generar mejoras
• Prevención: utilizar métricas e informes para prevenir incidentes
• Reducción: minimizar el impacto de incidentes (backups, pruebas periódicas, planes de
contingencia, etc.)
• Detective: alertas tempranas, anti virus.
• Represión: ante repetición de incidentes (bloqueo de cuenta)
• Corrección: restore desde backups, rollbacks, etc.
ITIL – Modelo de referencia para la administración de Tecnología Informática
37
Information Security Management System (ISMS)
InformesPolíticas Controles Riesgos
Comunicar,
implementar y
promover la
adherencia a las
políticas
Monitorear
incidentes e
interrupciones
Informar, reveer y
reducir incidentes
Elaborar y
mantener políticas
Evaluar y
categorizar riesgos,
activos y
vulnerabilidades Periódicamente
revisar informes,
riesgos y
escenarios
Reveer riesgos e
implementar
mitigaciones
Proceso de Administración de
la Seguridad de la Información
ITIL – Modelo de referencia para la administración de Tecnología Informática
38
Administración de Proveedores
Se trata de la administración de la relación con los proveedores.
Abarca todo el ciclo de vida de los servicios involucrados.
Objetivos
• Obtener valor agregado al negocio de cada uno de los proveedores (servicios) contratados
• Asegurar que los acuerdos y contratos están alineados con el negocio (SLRs, SLAs)
• Administrar la relación
• Administrar el comportamiento
• Acordar y negociar los contratos a lo largo de todo el ciclo de vida
• Mantener una base de datos de proveedores
ITIL – Modelo de referencia para la administración de Tecnología Informática
39
ad diseño
Estrategia Diseño Transición Operación Mejora Continua
Serv icio Definido Conducir entrev istas conlos involucrados
Prov eer requerimientos
Proveer requerimientosProv eer requerimientos
Completar Especificaciónde requerimientos
Obtener Acuerdos
¿Requerimientos acordados?
Terminar Especificación
¿Construimos o compramos?
Elaborar RFP (Request forProposal)
Elaborar Diseño Serv icio Diseñado
Evaluar y procurarserv icio a comprar
Prov eer requerimientos
[CONSTRUIMOS]
[COMPRAMOS]
[SI]
[NO]
ITIL – Modelo de referencia para la administración de Tecnología Informática
40
Fase Transición
Conceptos
• Planificación
• Activos y Administración de la Configuración
• Administración de entregas e instalaciones
• Administración de cambios
• Pruebas y validación
Objetivos
• Planear y administrar la capacidad y los recursos requeridos para integrar, probar,
empaquetar e instalar en e ambiente productivo
• Dar una manera consistente y rigurosa de distribuir los componentes de los servicios
implementados
• Establecer y mantener una configuración que evolucione con el ciclo de vida de los servicios
• Dar información de la calidad de los servicios que permita decidir su paso al ambiente
productivo
• Dar versionado, respetabilidad de integración y pruebas
• Dar un mecanismo de mantener la consistencia de los servicios a través de todas las fases
del ciclo de vida
Beneficios
• Permite mantener alineados los servicios provistos con los requerimientos del negocio y su
operación
• Los proveedores pueden garantizar la puesta en funcionamiento de nuevos servicios
minimizando las operaciones y su impacto sobre el negocio
• Seguridad en el proceso de puesta en funcionamiento a través de un proceso controlado
En la figura se muestran los procesos de esta fase
ITIL – Modelo de referencia para la administración de Tecnología Informática
41
Administración de Cambios
Administración de la Configuración
Planificación
Revisión de Solicitud de Cambios
Evaluación de Cambios
Planear y
preparar
entrega
Validación y Prueba de servicios
Integrar y
probar
Pruebas
piloto de
servicios
Planear y
preparar la
instalación
Transferir y
activar
servicio
Reveer y
cerrar
instalación
RFC RFC RFC RFC RFC
BL BL BL BL BL
EV EV EV EV EV
RFC request for
change
BL base line
EV evaluación
Procesos de la fase de Transición
Administración de Entregas e Instalaciones
ITIL – Modelo de referencia para la administración de Tecnología Informática
42
Planificación
Objetivos
• Coordinar los recursos para que los requerimientos especificados en la Estrategia y
diseñados en el Diseño sean efectivamente implementados en el ambiente productivo.
• Identificar riegos de la transición y administrarlos
• Instalar los servicios en el tiempo estimado, al costo predicho y con la calidad especificada
• Proveer un plan claro que permita alinear las actividades de usuarios y negocio con los de
las tareas de transición de los servicios
Aspectos
• Instalación de un servicio aislado: buenas prácticas de planificación (riesgos, recursos, hitos,
etc.)
• Planeamiento integrado: permite una visión integral del ambiente de producción desde la
perspectiva del cronograma de cambios
Administración de Cambios
Propósito
• Asegurar una forma sistemática de manejar los cambios (procedimientos)
• TODOS los cambios registrados
• Minimización de riesgos
Objetivos
• Responder a la solicitud de cambios del negocio sin interrupciones de servicios, incidentes y
re trabajo
• Responder a las solicitudes de cambio (negocio e IT) que mantendrán alineados los servicios
con las necesidades del negocio
Valor agregado al negocio
• Responder a la solicitud de cambios de forma priorizada
• Contribuir a satisfacer requerimientos de governance , legales y contractuales
• Reducir fallas por cambios
• Realizar instalaciones en forma controlada que permita acompañar la dinámica del negocio
• Contar con un mecanismo de seguimiento de los cambios a lo largo de todo el ciclo de vida
• Contribuir a una mejor planificación
• Ayudar a la productividad al minimizar errores
• Agilizar cambios correctivos y de restauración
Políticas
• Tolerancia cero para cambios no autorizados y la creación de esa cultura
• El proceso de administración de cambios debe estar alineado con los procesos de negocio
• Categorización y priorización de los cambios (nuevos, preventivos, detectives, correctivos)
• Establecer responsabilidades en todo el ciclo de vida
• Eliminación de controles incómodos e ineficientes
ITIL – Modelo de referencia para la administración de Tecnología Informática
43
• Unificar el circuito de tratamiento de los cambios y evitar conflicto por cambios
inconsistentes y opuestos
• Evitar cambios no autorizados en ambientes productivos
• Definir excepciones
• Detectar y prevenir cambios no autorizados
• Evaluar impacto de los cambios
• Medir el proceso y optimizarlo
RFC (request for change)
1. Quién solicita el cambio
2. Cuál es la razón del cambio
3. Qué se espera del cambio
4. Cuál es el riesgo del cambio
5. Qué recursos son necesarios para generar el cambio
6. Quién es el responsable de la construcción, prueba e instalación del cambio
7. Qué relación hay con otros cambios
Modelos de cambio
• Estándar: bajo riesgo, pre autorizado, bien probado, usado en mantenimiento.
• Normal: debe seguir el workflow completa (evaluación acuerdo, autorización)
• De emergencia: reservados para evitar fallas o restaurar servicios críticos de alta
disponibilidad
ITIL – Modelo de referencia para la administración de Tecnología Informática
44
Registrar RFC
Revisar RFC
Evaluar cambios
Autorizar cambios
Planear
adaptaciones
Coordinar
Implementación
Revisar y cerrar
Autorizar
propuestas
Configuración
Crear RFC
Propuesta de cambio
Informe de Evaluación
Orden de trabajo
(análisis de impacto)
Orden de trabajo
(plan de desarrollo)
requerido
listo para evaluar
listo para decisión
autorizado
programado
implementado
RFC
cerrado
Flujo de trabajo de un cambio estándar
Administración de la Configuración
Se busca contar con una representación versionada de todos los activos que hacen a los ambientes
de desarrollo y productivo
ITIL – Modelo de referencia para la administración de Tecnología Informática
45
Beneficios
• Predicción y planificación de cambios
• Cambios e instalaciones controladas
• Resolución de incidentes y problemas
• Mejor adherencia a estándares
• Trazabilidad desde los requerimientos hasta los cambios
• Consistencia de activos a partir de un único punto de acceso
• Historia de cambios al estar versionados
Items de configuración (ICs)
Activos incluyendo software, hardware, documentos, herramientas, configuraciones, etc.
Del ciclo de vida: planes, propuestas, acuerdos, contratos.
De los servicios: procesos, conocimiento, personas, infraestructura, modelos, versiones
De la organización: políticas, estrategias, planes,
Internos: generados por proyectos individuales
Externos: subcontratos
Interfaces: interfaz con el proveedor externo
Atributos de los ICs
• Identificador
• Tipo
• Nombre / descripción
• Versión
• Localización
• Fecha de provisión
• Licencia (fecha de caducidad)
• Propietario / custodio
• Estado
• Proveedor
• Documentos relacionados
• Datos históricos de auditoría
• Aplicable SLA
Beneficiarios
Service Desk: facilita la resolución de incidentes y problemas
Administración de eventos: detección de causas y seguimiento de inestabilidades
Disponibilidad y continuidad: a través del versionado
SLM: identificando relación entre componentes
Administración de cambios: identificación del impacto de cambios y establecimiento de líneas base
a partir de versiones
Se presentan dos figuras de la administración de la configuración: una del ciclo de vida y la siguiente
de un sistema
ITIL – Modelo de referencia para la administración de Tecnología Informática
46
ITIL – Modelo de referencia para la administración de Tecnología Informática
47
ITIL – Modelo de referencia para la administración de Tecnología Informática
48
Administración de Entregas e Instalaciones
Beneficios
• Disminuir costos de seguimiento de fallas
• Generar ambiente de confianza en los entregables
Valor agregado a los servicios
• Responder a los cambios y minimizar el riesgo y costo
• Mejorar la consistencia a través de las actividades de negocio, proveedores, usuarios,
técnicos
• Contribuir a la trazabilidad de los requerimientos en los servicios
Objetivos
Asegurar que:
• Existe un plan definido que alinea las actividades de negocio y técnicas
• Programar instalaciones con precisión y obtener luego resultados en tiempo y forma
• Control sobre los cambios a los servicios y todos sus componentes
• Transferencia de información al grupo de operación, soporte y mantenimiento para
asegurar el SLA
• Se minimiza el impacto de cambios
• Se genera la cultura de la transferencia que incluye a todos los involucrados y toda la
información relacionada (técnica, de usuario)
Unidad de entrega (release): definición de la granularidad de los componentes de la entrega
depende de factores como los que siguen
• Facilidad de manejo y cantidad de componentes necesarios para satisfacer el cambio
• Los recursos necesarios para construirlo, probarlo e instalarlo
• La complejidad de la interfaz entre la unidad de entrega y el resto del sistema
• Recursos de los ambientes necesarios (DB, memoria, conectividad, accesos, etc.)
Estrategias:
• Big Bang: el cambio es instalado en la totalidad de los recursos (Ej. Workstation)
• Phased: el cambio es instalado en fases.
ITIL – Modelo de referencia para la administración de Tecnología Informática
49
ITIL – Modelo de referencia para la administración de Tecnología Informática
50
Validación y pruebas
Aspectos
• Administración de ambientes de pruebas
• Cultura de la prueba
• Planificación de las pruebas
• Administración de entregas y versionado del repositorio sincronizadas con los resultados de
las pruebas
• Ver IC (integración continua para el caso del software)
• Administrar en forma segura pasaje de ambientes
En la figura siguiente se muestran las actividades de evaluación en la fase de Transición antes de que
los servicios estén operativos e inmediatamente después.
ITIL – Modelo de referencia para la administración de Tecnología Informática
51
Piloto
Piloto
Disponibilidad
Pruebas de entrega
Prueba de servicio a entregar
Validación del diseño
ITIL – Modelo de referencia para la administración de Tecnología Informática
52
ad transición
Estrategia Diseño Transición Operación Mejora Continua
Serv iv io Diseñado
Rev eer pruebas deaceptación
Definir criterio deAceptación
Conducir pruebas deaceptación
¿Aceptable?
Rev isar Diseño
Elaborar plan deinstalación
Testear instalación
Registrar pedido decambio
Ev aluar y autorizarcambio
Coordinarimplementación del
cambio
Construir y probar lasolución
¿test OK?
Conducir sercicio piloto
InstalarServ iv io Instalado
[NO]
[SI]
[NO]
[SI]
ITIL – Modelo de referencia para la administración de Tecnología Informática
53
Fase Operación
Esta es la fase de las actividades y la infraestructura del día a día en la provisión de los servicios
según el SLA acordado.
Procesos
• Administración de Eventos
• Cumplimiento de Solicitudes
• Administración de Incidentes
• Administración de Problemas
• Administración de Accesos
Funciones
• Service Desk
• Administración de Infraestructura
• Administración de Operaciones
• Administración de Aplicaciones
• Monitoreo y Control
Administración de Eventos
Todo aquello discernible que ocurre en un determinado momento y que afecta a la administración
de la infraestructura y / o a la provisión de un servicio generando un desvío de su comportamiento
nominal. La notificación es generada por un servicio, una herramienta de monitoreo o un ICs.
Basado en:
• Herramientas activas que muestrean el funcionamiento y estado de determinados ICs
• Herramientas pasivas que correlacionan datos de ICs
Aplicado a:
• ICs con estados constantes (switch de red, servicio de administración de DB)
• ICs con estados cambiantes (file system adaptado)
• Condiciones ambientales (detector de humo, de temperatura )
• Validez de licencias de software de base
• Seguridad (detección de intrusos)
• Registro de actividad de servidores
En la figura que sigue se muestra un flujo de control de la detección y procesamiento de eventos
Beneficio
• Detección temprana que a veces previene salida de servicios
• En actividades automáticas ahorro de recursos de monitoreo en tiempo real
• Da visibilidad a otros procesos (Disponibilidad, Capacidad)
• Cuando automático, ahorro de recursos humanos
ITIL – Modelo de referencia para la administración de Tecnología Informática
54
ad ev entos
Evento
Detección y Filtrado
Notificación
Significado¿?
Log de Ev ento
Incidente problema o cambio ¿?
Correlación
Disparo
AlertaAutorespuesta
Interv enciónHumnana
Administraciónde Incidentes
Administraciónde Problemas
Administraciónde cambios
Rev eer Acciones
efectiva ¿?
Cerrar Ev ento
fin del evento
[Informativo][Excepción]
[NO]
[SI]
Administración de Incidentes
Evento que interrumpió o podría interrumpir un servicio.
ITIL – Modelo de referencia para la administración de Tecnología Informática
55
Su informe puede provenir de la administración de eventos, del Service Desk, de logs automáticos o
informados personalmente por un miembro del negocio o técnico.
Beneficios
• Aumentar la disponibilidad de los servicios
• Alinear manejo de recursos con prioridades desde el negocio
• Generar mejoras
• Enriquecer requerimientos a través de su administración por el Service Desk
Modelos
Permiten tratarlos en grupos preclasificados. Incluirían:
• Definición de los pasos del procedimiento
• Orden cronológico de los pasos
• Responsabilidades (quién haría qué)
• Umbrales y tiempos límites para las acciones
• Escalamiento (quién sería contactado cuándo)
• Evidencia a conservar
En la figura se presenta el diagrama de flujo del procesamiento de un incidente
ITIL – Modelo de referencia para la administración de Tecnología Informática
56
act incidentes
Incidente desde Admin. Ev entos
Incidente desde Web
Incidente desde teléfono de usuario
Incidente desde mail personal
técnico
Identificación
Registro
Categorización
Solicitó soporte¿?
a Cumplimiento de Solicitudes
Priorización
Es mayor¿?a procedimiento de
atención a Incidentes mayores
Diagnóstico Inicial
Necesita escalar¿?
Inv estigación y diagnosis
Rsolución y recuperación
Cierre
fin incidente
Escalamiento FuncionalJerárquico¿?
Admin. Escalamiento
[SI]
[NO]
NO [NO]
[SI]
[SI]
[SI]
ITIL – Modelo de referencia para la administración de Tecnología Informática
57
Cumplimiento de Solicitudes
Solicitudes que implican bajo costo, menor tiempo de resolución, bajo riesgo. (Instalación de
utilitario, conexión a la red, habilitación de funcionalidad). Deberían ser tratados por un proceso
separado que no congestione el tratamiento de incidentes y problemas.
Modelos predefinidos para su atención.
Interfaces
• Service Desk: entrada de la solicitud
• Administración de instalaciones: solicitud de nuevas funcionalidades o utilitarios
• Administración de la Configuración: debe reflejar los cambios
Dependencias
• Acuerdo de modelos de atención y quiénes pueden iniciar solicitud
• Publicación del Catálogo de Servicios
• Definición previa de procedimientos de instalación
• Definición y acuerdo entrada de la solicitud (Service Desk u otras ¿?)
• Interfaz de usuario con conexión a DB de solicitudes
Administración de Problemas
La causa desconocida de uno o más incidentes.
Objetivo
Eliminar la causa de incidentes que impactan en la normal provisión de los servicios.
Subprocesos
Reactivo: resuelve problemas ya instanciados como parte de la Operación
Proactivo: investiga y propone soluciones como parte de la Mejora Continua
Interfaces
• Administración de la Configuración
• Administración de Entregas e Instalaciones
• Base de datos de conocimiento
En la figura se presenta un diagrama del flujo de administración de problemas
ITIL – Modelo de referencia para la administración de Tecnología Informática
58
act problemas
Orden de trabajo (Serv ice Desk)
Registro de evento Registro de Incidente
Registro Proactiv o de problema
Notificación de prov eedor
Detecció del problema
Registro del problema
Categorización delproblema
Priorización del problema
Inv estigación y diagnosis«tab...
CMS
Solucióntemporal¿?
Registrar Error«tab...
Error Data Base
Necesita cambios¿?
Resolución
Administración deCambios
Problema mayor¿?
Rev isión de problemamayor
Cierre
fin del problema
Detalles de usuarioDetalles de servicioDetalle de equipamientoFecha y horaDetalles de prioridad y categorizaciónDescripción del / los incidentesDetalle de diagnósticos e intentos de recuperación
Puede el servicio ser reemplazadoCostoTiempoProfesionales necesariosCuántos y cuáles ICs son afectados
[SI]
SI
Administración de Accesos
Es el proceso de administrar la realización de tareas y la lectura de los datos según los permisos
asignados. Es la ejecución de las tareas de Disponibilidad y Administración de la Seguridad de la
ITIL – Modelo de referencia para la administración de Tecnología Informática
59
Información a efectos de acceder a los activos de la organización manteniendo la confidencialidad y
la integridad.
Valor agregado
• Posibilidad de auditar la realización de tareas según permisos y minimizar abusos
• Garantía a los usuarios de la realización de solo las tareas de su rol
• Minimizar errores en el manejo de datos por usuarios no entrenados
Conceptos
• Grupos, perfiles o roles para facilidad de asignación
• Mapeo de roles y servicios
Ciclo de vida
• Solicitud de acceso
• Verificación
• Otorgamiento de permisos
• Monitoreo de estado de identidad
• Registrar y monitorear accesos
• Remover o restringir accesos
Función de operación - Service Desk
Función vital de la prestación de servicios que se ocupa de tomar todos los eventos que se generen
por diferentes causas en el anormal funcionamiento de los servicios, regístralos y encausar su
resolución.
Bueno -> puede compensar servicios regularmente prestados ¡!
Malo -> degrada servicios muy bien prestados ¡!
Claves -> 1 - miembros del grupo, 2 – herramientas de software
Responsabilidades
• Registrar pedidos e incidentes con detalle, asignarles categoría y prioridad
• Proveer la primera línea de investigación y diagnóstico
• Escalar incidentes sin posibilidad de resolución en el tiempo acordado
• Mantener a los usuarios informados del estado
• Cerrar todos los pedidos e incidentes
• Conducir encuesta de satisfacción
• Notificar a los usuarios de cambios aceptados o rechazados
• Adaptar la configuración
Roles
• Administrador: grandes organizaciones, administra las actividades de la función, participa
del CCB, responde y escala incidentes de gran impacto al negocio.
• Supervisor: en organizaciones pequeñas el analista sénior actúa como tal, administra los
turnos del personal para asegurar una capacidad de respuesta en todo momento, atiende
reclamos controvertidos, genera informes, representa a la función en reuniones, es el
vínculo con Administración de Cambios y da soporte de primera línea.
• Analista: da soporte de primera línea.
ITIL – Modelo de referencia para la administración de Tecnología Informática
60
• Súper Usuario: facilita comunicación entre IT y el negocio, capacita a usuarios, da soporte
de incidentes menores, se involucra en las nuevas instalaciones.
Métricas
• Número de incidentes resueltos sin escalar en la primera línea
• Tiempo promedio de resolución de incidentes en la primera línea
• Tiempo promedio de escalamiento
• Costo promedio de resolución de incidentes
• Porcentaje de usuarios conducidos en la resolución dentro del SLA
• Tiempo promedio de revisión y cierre de una llamada resuelta
• Número de llamadas diarias y semanales y tiempo promedio de llamadas (para planificar
recursos humanos)
En la figura se muestra un esquema conceptual de esta función.
Configuration Management Data Base (CMDB)
En la figura que sigue se muestra una CMDB donde puede verse el registro de datos provenientes
del Service Desk.
Esta base de datos contiene información versionada de:
• Portafolios de Servicios
• Catálogos de Servicios
• Infraestructura
• Procesos de Negocio
• Aplicaciones (activos de todas las fases del ciclo de desarrollo )
• Activos Físicos
• Errores comunes
• Incidentes y problemas
• Proyectos (todos los activos)
ITIL – Modelo de referencia para la administración de Tecnología Informática
61
Para productos ver Remedy y Discovery.
Función de operación - Administración de Infraestructura
Aportan expertos en la administración de la tecnología en sus diversas áreas.
Tienen un rol con dos aspectos
1. Aporte del conocimiento en el diseño y prueba de los servicios
2. Proveen los recursos para soportar la ejecución de los servicios
ITIL – Modelo de referencia para la administración de Tecnología Informática
62
Organización
Departamentos o áreas de tecnología, coordinadas dependiendo del tamaño de la organización
(servidores, conectividad, Workstation, mainframes, base de datos, middleware, internet,
directorios, mensajería, etc.)
Roles
• Administrador / líder técnico: decisiones técnicas, conocimiento, capacitación,
coordinación
• Analista / arquitecto: trabajo interdisciplinario en la definición de arquitecturas, con la
Administración de Aplicaciones en la definición de la tecnología de los proyectos, definición
herramientas, planificar la tecnología acorde con los SLAs, definir las tareas de operación de
la infraestructura.
Puede verse que no se incluyen tareas de operación, éstas son tratadas aparte y dependen
también del tamaño y de las características de la organización.
Función de operación - Administración de Operaciones
Actividades realizadas por el grupo responsable de las tareas del día a día en una cadena de
producción si es una fábrica, data center de un banco, distribución de una distribuidora. Es decir, las
tareas para asegurar la provisión de servicios con el SLA acordado siendo ejecutadas sobre la
infraestructura de IT para mantener en funcionamiento el negocio vertical de que se trate.
Características
• Tareas repetitivas a lo largo de intervalos de tiempo largos.
• Depende de la inversión realizada en recursos humanos y materiales.
Roles
• Operaciones de control
o Consola de control
o Cronograma de tareas
o Impresión
o Mantenimiento
• Administración de instalaciones
o Ambientes físicos
o Data Center
o Salas de backup
o Refrigeración e instalación eléctrica
Función de operación - Administración de Aplicaciones
Administrar aplicaciones a lo largo de todo el ciclo de vida. Participa de las fases y tiene
protagonismo más importante durante la operación. Conocimiento de aplicaciones desde la
funcionalidad que prestan, las pruebas que soportaron, las condiciones de instalación y operación,
su relación con el hardware sobre el que corren. No son desarrolladores aunque pueden participar
de los proyectos de desarrollo.
Objetivos
• Lograr que se instalen productos cuyos diseños sean buenos (eficientes y de buen costo)
ITIL – Modelo de referencia para la administración de Tecnología Informática
63
• Asegurar que los requerimientos del negocio son satisfechos
• Generar conocimiento en buenos criterios de administración de aplicaciones
• Resolver a partir del conocimiento operativo la interrupción de servicios por fallas en
aplicaciones
• Evitar la participación de desarrolladores en tareas operativas
Actividades
• Requerir capacitaciones adecuadas a cada aplicación
• Desarrollar capacitaciones
• Administrar recursos humanos del área
• Diseñar y entregar capacitaciones a usuarios de aplicaciones
• Informar criterios para la mejora continua
• Participar del diseño y ejecución de pruebas
• Participar de la Administración de Capacidad y Disponibilidad colaborando en la
administración de riesgos y dependencias entre aplicaciones
• Colaborar con la Administración de Incidentes y Problemas
• Participar de la Administración de Cambios
• Mantenimiento de documentación
• Participar de la definición de las tareas de Administración de Operaciones
ITIL – Modelo de referencia para la administración de Tecnología Informática
64
Requeri
mientos
Diseño
Constru
cción
Pruebas
Instalación
Mejora
Operación
Administración
de Aplicaciones
Relación de la Administración de Aplicaciones con las
tareas del ciclo de vida de una aplicación
Roles
• Administrador / líder técnico: participa a nivel operacional de la organización y se relaciona
con las otras áreas (Administración de la Infraestructura)
• Analista / Arquitecto : participa en proyectos , en la administración de las aplicaciones en
contacto con miembros de Infraestructura y Operaciones
Función de operación - Administración de Monitoreo y Control
Fundamental al momento de soportar servicios. Medir, informar y actuar.
Aporta información realimentando la estrategia, el diseño y las pruebas.
Si bien se realiza en esta fase, debe asegurarse que su realización a partir de lo realizado en todas las
otras fases planificando y diseñando para que se pueda medir.
Control a lazo abierto o cerrado.
ITIL – Modelo de referencia para la administración de Tecnología Informática
65
Utilizado para:
• Medir e informar actividades de un proceso o procedimiento (Service Desk -> escalamiento)
• Efectividad de un proceso o procedimiento como un todo (Control de Cambios->cambio
implementado en tiempo y dentro del presupuesto)
En la figura de más abajo se muestra que puede ser más simple o complejo dependiendo de lo que
se busca controlar.
Dos tipos: reactivo y proactivo.
Dos aspectos diferenciados:
• Operacional : foco en garantizar el SLA
• Mejora Continua: foco en mejorar la eficiencia a costo constante o mejorar el SLA al mismo
costo.
ITIL – Modelo de referencia para la administración de Tecnología Informática
66
Gerentes de IT
Usuarios
ITIL – Modelo de referencia para la administración de Tecnología Informática
67
Estructura de la organización
Depende del tamaño, la distribución geográfica, la cultura y el negocio.
Basada en la especialización técnica
Características
• Estructuradas en base a la capacidad técnica.
• El flujo de las operaciones depende de la estructura de la Administración Técnica y la
Administración de Aplicaciones.
• Ambas áreas participan en Diseño, Prueba y Mejoras lo que implica buen conocimiento
• Ambas deben organizarse de forma de separar sus actividades operativas y de
administración
Ventajas
• Grupo compartiendo conocimientos comunes en un mismo departamento
• Operación de sistemas y plataformas por miembros de un área con conocimientos
• Organización de capacitación beneficiada por conocimientos concretos
Desventajas
• No asunción de responsabilidades frente a incidentes y problemas al estar separados en
departamentos
• Conocimientos segmentados
• Componentes administrados por diferentes grupos sin responsable integrador (sistema
anda, DB funciona, red funciona, servicio NO funciona -> no hay responsabilidad de nadie)
• Va en contra del concepto de servicio la segmentar la organización (dificultad en proyectos).
• Difícil Administración de Cambios
En la siguiente figura se muestra este tipo de organización.
ITIL – Modelo de referencia para la administración de Tecnología Informática
68
Basada en el tipo de actividad
Características
• Estructuradas en base a tipo de actividad.
• Miembros de diferentes áreas agrupados.
• Diferenciación difusa entre áreas de tecnología
• Mantenimiento se ocupa de todas las tecnologías
Ventajas
• Facilidad de gestionar grupos porque más allá del conocimiento poseen el mismo
responsable
• Evaluación de trabajo global realizado en vez de tareas asiladas
• Orientada a servicios
ITIL – Modelo de referencia para la administración de Tecnología Informática
69
Desventajas
• Recursos con conocimientos similares duplicados en diferentes funciones con costo elevado
• Métricas en función de los prestadores más que de los usuarios (negocio)
En la figura se muestra una organización según este criterio.
Basada en los procesos
Debido a que los procesos son definidos en forma integral, puede generar departamentos cerrados
en lugar de interacción entre grupos. Puede generar lo que los procesos buscan evitar.
Basada en la distribución geográfica
Grandes organizaciones con áreas replicadas en cada región o regiones especializadas.
Ventajas
• Organizarse de acuerdo a las necesidades locales del negocio si éste de maneja
descentralizado
ITIL – Modelo de referencia para la administración de Tecnología Informática
70
Desventajas
• Confusión de responsables entre referentes con autoridad local y global.
• Replicación de recursos.
• Dificultad de entender necesidades remotas para planificar servicios si no se aprovisionan
localmente.
Híbridas
Mezcla de las anteriores.
Las variables de las que depende la selección de una forma de organización son:
• Tipo de negocio
• Tipos de arquitecturas
• Estabilidad de la infraestructura y conocimientos disponibles y cómo gestionarlos
• Tipo de gobierno de la organización y cómo se toman las decisiones
• Políticas y ambiente organizacional
• Nivel de conocimiento
• Tamaño y madurez
• Estilo de gestión
• Dependencias del negocio de los servicios de IT
• Tipo de relaciones mantenida entre IT y el negocio y entre IT y los proveedores
En general las organizaciones copian sus organigramas de otras organizaciones y así fracasan
luego de un tiempo de funcionamiento con problemas.
Basada en Funciones
Un tipo de organización que mezcla Operaciones con la Administración de Infraestructura y
Aplicaciones en una misma estructura.
Ventajas
• Gran consistencia entre aspectos tácticos y operacionales
• Oportunidad de mejora en la Estrategia y Diseño por real alimentación con los mismos que
la operan
• Eficiente uso de recursos por no duplicación
Desventajas
• Difícil implementación en organizaciones grandes
En la figura que sigue se muestra esta organización.
ITIL – Modelo de referencia para la administración de Tecnología Informática
71
Recomendaciones
• Planificación administrando riesgos en todas las tareas de provisión de servicios
• Participación de miembros de la Administración de Operaciones en Diseño y Transición
Relaciones entre procesos y funciones
ITIL – Modelo de referencia para la administración de Tecnología Informática
72
ad operacion
Estrategia Diseño Transición Operación Mejora Continua
Soporte Temprano
Monitorear y controlar
Administrar Eventos
Administrar Incidentes
Administrar Problemas
Administrar Accesos
Administrar Operaciones
Interfaz de Negocio a la Admin. de Serv icios
Customer self Serv ice
Serv ice Desk
Pedido de cumplimiento
Administración decambios operativos
Administración decambios
Análisis proactiv o deproblemas
Acciones correctivaspara la mejora
ITIL – Modelo de referencia para la administración de Tecnología Informática
73
Mejora continua
Consiste en evaluar y mejorar la provisión de los servicios en la organización en los siguiente tres
niveles:
• Como una disciplina
• Con el alineamiento entre el portafolio de servicios de IT y las necesidades del negocio
• Con madurez para proveer los servicios de IT según el ciclo de vida definido
Propósito
Optimizar el alineamiento entre las necesidades cambiantes del negocio y los servicios provistos
que soporten los procesos de negocio. Lograr efectividad y eficiencia a buenos costos.
Objetivos
• Revisar, analizar y hacer recomendaciones de oportunidades de mejoras en todas las fases
del ciclo de vida
• Analizar los SL obtenidos
• Identificar e implementar actividades de mejoras
• Lograr mejores costos sin bajar la satisfacción de los clientes
• Asegurar la aplicación de métodos de mejoras
Actividades
• Revisar la información de gestión para asegurar que los servicios son provistos según el SLA
• Revisar la información de gestión para asegurar que los servicios son provistos de forma que
se logran los resultados esperados
• Reunir a los roles y analizar actividades para capitalizar aprendizaje y lograr mayor madurez
• Auditar para detectar y registrar no adherencias
• Promover y analizar encuestas de satisfacción
• Acompañar a los diferentes roles en el proceso de mejora
Necesidades
• Planificar las actividades
• Contar con recursos
• Gobierno asigne autoridad
Definiciones
Mejora: mejor resultado obtenido que antes de aplicar los cambios en las actividades. Los errores
en las transacciones de caja se redujeron un 15%.
Beneficio: por la mejora del 15% se dejaron de perder 15000 $ anuales
ROI: se trabajó un mes en la mejora de las pruebas a un costo de 6500$, luego el retorno de la
inversión fue de (15000 – 6500)/6500 = 130%
VOI: el grupo de desarrollo, administración de aplicaciones y caja son más expertos en las
aplicaciones y la dinámica de la administración de movimiento de cajas
La figura de abajo muestra un modelo de mejoras
ITIL – Modelo de referencia para la administración de Tecnología Informática
74
Motivaciones de negocio
• Poder cambiar con rapidez que impone el mercado ayudado por la tecnología
• Contar con servicios disponibles, de bajo riesgo, estables, seguros, con confianza en la
capacidad planeada,
• Usuarios operen con confianza
• Lograr operatividad a costos razonables
• Optimizar la integración de IT al negocio
Motivaciones tecnológicas
• Entender el negocio y conocer las oportunidades y limitaciones
• Contar con diseños escalables y extensibles que permitan responder a los cambios con el
menor impacto y re trabajo
• Integración flexible
• Facilidad de incorporación de nuevas tecnologías
• Mantener los costos bajo control
Medidas y análisis
En la figura de abajo se muestra la dinámica en base a las métricas obtenidas del proceso de
mejoras.
ITIL – Modelo de referencia para la administración de Tecnología Informática
75
1. Definir que se mediría : basados en los objetivos del negocio y en los objetivos de la
tecnología
2. Establecer qué se puede medir: Detallar con la infraestructura actual y los procesos actuales
qué se puede medir y planificar recursos necesarios
3. Recolectar datos, quién, cómo, cuando: de procesos, tecnología y servicios. Participación de
los roles:
a. SLM: define el monitoreo y medidas a realizar sobre los servicios
b. Administración de Disponibilidad y Capacidad: establece la capacidad de
monitoreo y los requerimientos de nuevas herramientas para concretar el nivel de
monitoreo y medida establecidos
c. Service Desk: definen los requerimientos de medidas sobre incidentes, monitorean
y miden eventos, tiempos relacionados, a través de todas sus canales de entrada
d. Administración de Seguridad: establece los requerimientos de monitoreo
relacionados a la seguridad y monitorea y mide de acuerdo a las políticas de
ITIL – Modelo de referencia para la administración de Tecnología Informática
76
definidas y observa que en el proceso de medidas se trabaje de acuerdo a la
integridad, confidencialidad y disponibilidad definidas
e. Administración financiera: provee información de presupuesto y costo; monitorea
costo de los servicios,
4. Procesar datos, frecuencia, formato, exactitud: definir indicadores de medidas
5. Analiza los datos: existen sesgos, positivos o negativos, hay correspondencia con los planes,
se lograron los objetivos, se necesitan correcciones, hay problemas instalados, cuál es el
costo de corregir. Para cada número preguntarse es bueno, malo, esperado, está alineado
con los esperados.
6. Publicar información:
a. Al negocio: los servicios están siendo prestados como se acordó, cómo se corrigen
b. A la gerencia de IT: SLA, costos y planes cumplidos, estrategias de remediación y sus
costos
c. A los responsables de las unidades de IT: métricas de las actividades y tácticas de
mejora. Oportunidades de mejora.
Ejemplo de métrica de un servicio
Medida Métrica Objetivo de Calidad Límite inferior Límite superior
Cronograma % de variación
contra el plan
Dentro del 7,5% de
la estimación
No < al 7,5% de
la estimación
No > al 7,5% de
la estimación
Esfuerzo % de variación
contra el plan
Dentro del 10% de
la estimación
No < al 10% de
la estimación
No > al 10% de
la estimación
Costo % de variación
contra el plan
Dentro del 10% de
la estimación
No < al 10% de
la estimación
No > al 10% de
la estimación
Defectos % de variación
contra los
esperados
Dentro del 10% de
la estimación
No < al 10% de
la estimación
No > al 10% de
la estimación
Productividad % de variación
contra la
esperada
Dentro del 10% de
la estimación
No < al 10% de
la estimación
No > al 10% de
la estimación
Satisfacción Cliente Valor indicativo > 8.9 en la escala 1 a
10
No menor que
8.9 en la escala
1 a 10
Madurez
Analizar -> clave ¡!!!!!!!!!!!
ITIL – Modelo de referencia para la administración de Tecnología Informática
77
Tecnología Negocio
ITIL – Modelo de referencia para la administración de Tecnología Informática
78
ad mejoraContinua
Estrategia Diseño Transición Operación Mejora Continua
Informe de Serv icio
Analizar serv icio
Generar multiples v istasdel comportamiento
Conducir serv iceperformance baseline
Definir comportamientosde referencia
Vincular con las otrasFases
Realimantar conoportunidades de
mejoras
Realimantar conoportunidades de
mejoras
Realimantar conoportunidades de
mejoras
Realimantar conoportunidades de
mejoras
ITIL – Modelo de referencia para la administración de Tecnología Informática
79
Referencias
1. ITIL versión 3 – Strategy
2. ITIL versión 3 – Design
3. ITIL versión 3 – Transition
4. ITIL versión 3 – Operation
5. ITIL versión 3 – Continual Service Improvement