ITIL/ITSMde la teoría a la prácticaCaso de implementación

Mayo 2011

CeyC ConsultoresHoracio Lago

2

ITIL (Information Technology

Infrastructure Library)

3

● Es una guía no propietaria de Mejores Prácticas para la Gestión de Servicios de TI (IT Service Management)

● Aplicable a todo tipo de organizaciones● Desarrollado por OGC en el Reino Unido en los 80’s● Desde los años 90 es el “estándar de facto” para ITSM● Lo actualizan los foros (itSMF´s)● Su enfoque se basa en:

- Servicios - Procesos - Calidad - Orientación al cliente - Independencia de proveedores de TI

Breve Reseña

4

Evolución de ITIL

5

• Es la versión mas reciente, promueve claramente el alineamiento e integración de TI a los negocios.

• Establece el marco de procesos, roles y funciones necesarios para ejecutar TI como un negocio en si mismo.

• Se basa en el concepto de ciclo de vida de servicios y esta estructurado en cinco fases:

- Estrategia - Diseño- Transición- Operación - Mejora continua

ITIL V3

6

ITIL v3 - Ciclo de vida del servicio

Estrategia: representar y conceptualizar el conjunto de servicios que ayudan a lograr los objetivos de negocio.

Diseño del servicio: diseñar los servicios, teniendo en mente los objetivos de utilidad y garantía.

Transición: Puesta en marcha del servicio en el ambiente de producción.

Operación: gestión de los servicios en forma permanente para garantizar que se logren los objetivos de utilidad y garantía.

Mejora continua: evaluar los servicios e identificar formas de mejorar su utilidad y garantía.

7

Service Transition (ST)1. Transition Planning and Support2. Change Management3. Service Asset & Configuration Mgmt4. Release and Deployment Mgmt5. Service Validation and Testing6. Evaluation7. Knowledge Management

Service Operation (SO)1. Event Management2. Incident Management3. Request Fulfilment4. Problem Management5. Access Management

ITIL v3 - Ciclo de vida del servicio

Procesos de cada fase

Continual Service Improvement (CSI)1. 7-Step Improvement Process2. Service Measurement3. Service Reporting

Service Strategy (SS)1. Strategy Generation2. Financial Management3. Service Portfolio Management4. Demand Management

Service Design (SD)1. Service Catalogue Management2. Service Level Management3. Capacity Management4. Availability Management5. IT Service Continuity Management6. Information Security Managem

8

ITIL Caso de

Implementación

9

Misión del programa

Incrementar la satisfacción de nuestros Clientes y disminuir costos de TI, implementando

globalmente la Gestión de Servicios de TI de acuerdo al marco de trabajo ITIL.

10

● Alinear mejor la organización de TI con las estrategias - Adecuado dimensionamiento de TI a los requerimientos / necesidades

del Cliente. - Mejor manejo de la transición de una organización regional a global.

● Adoptar Procesos estándar y consistentes a nivel Global, independientemente de quien presta el servicio (sourcing).

● Conocer mejor el desempeño.

● Soportar mejor otras iniciativas globales.

● Balancear los requerimientos del Cliente con las capacidades de TI para mejorar la entrega de sus servicios.

● Mejora continua de los procesos en pos de la mejora en la entrega de servicios.

Razones de la adopción

11

Factores claves

● Recursos Humanos- Cambio cultural con el objetivo de lograr

el soporte y compromiso de nuestra gente a los conceptos básicos de IT Service Management

● Procesos- Usar las mejores prácticas de la

industria: Procesos ITIL ● Tecnología

- Uso de una herramienta estándar para soportar y apoyar a la implementación de los procesos

● Métricas- Demostrar mejoras en performance a

costo razonable.Procesos

RecursosHumanos

Software y

Métricas

Tecnología

Actitudes CreenciasConductas Valores Conocimiento

Cultura

ITILFramework

12

● Implementación de procesos consistentes, estándares y globales

● Clara comprensión de:Los servicios que TI proporciona a los ClientesEl nivel de servicios que requieren los ClientesLa performance con la que TI proporciona estos servicios

● Alineamiento de los servicios de TI a las necesidades de los Clientes

● Optimización de costos de acuerdo al nivel de servicio requerido

Beneficios

13

Procesos = Métricas = Oportunidad de mejora

Nos permite analizar cada paso de un proceso

Analizar si es necesario:• Agrega valor?• Es necesario por razones de cumplimiento de ciertas

normas?

• Mejorarlo:• Aumentar la dinámica• Eliminar defectos y disminuir la variabilidad

Implementar procesos es sólo el comienzo!

Perspectiva de Procesos

14

Incid

ente

sProblem

as

Cambios

Entregar servicios de TI al nivel requerido por los Clientes

Triángulo de valorEjemplo de integración de procesos

Reducir tiempo de resolución de incidentes

Reducir número de incidentes

Reducir disrupciones del ambiente de TI

CMDB

Configuración

Perspectiva de Procesos

15

Perspectiva de servicios

● Definición: Conjunto de recursos de tecnología que son provistos a los clientes para agregar valor y ventaja competitiva a la operación de una o más áreas de Cliente y que es percibido como algo único y completo.

16

Se estableció que todos los servicios:

● Deben tener designado un responsable (service owner)

● Deben ser gestionados considerando todos sus componentes (“end to end”). Sus componentes:

- Deben estar registrados / documentados en CMDB

- Deben tener acuerdos de niveles de servicio (SLA) orientados a los Clientes, debidamente documentados y comunicados.

- Deben tener establecidas métricas de impacto en el Cliente .

● Deben tener acuerdos de niveles de operación (OLA) acordados con todos los responsables de componentes de servicio y estar debidamente documentados y comunicados.

● Deben gestionarse a través de los procesos definidos basados en ITIL.

Principios de gestión de servicios

17

● Nuevas expectativasFuerte compromiso del liderazgo de TI.Mensaje claro y consistente a niveles inferiores con respecto a la total

adherencia a los procesos.● Nuevos procesos

No es solo un cambio de herramienta!● Nueva herramienta

Aceptar de la organización una lógica “Curva de Aprendizaje”.● Nuevas definiciones

Lenguaje común.● Nuevos roles

Change Planner, Regional Process Manager, Change Approver, Local expert, etc.

Cambios en la organización

18

S e rvic e M a na g e m e nt T o o l te am

P ro c e s s A rc h ite ct

L o c a lE x p e rt (3 )

R e g ion a l P ro c e ssM a n a ge rs (2 )

G lo b a l P ro c e ssO w n e rs (1 )

-

G lo ba l P ro g ramM a na g er

Roles y Modelo de organización por procesos

19

● Gestión End to End del servicio: control integral y por componentes.

● Gestión a través de los procesos basados en ITIL en coordinación con los responsables de los procesos.Incident, Change, Configuration, Service Level, Problem Management

● Procurar plan de entrenamiento y educación.

● Seguimiento de métricas de performance para impulsar medidas correctivas para mejora continua.

● Gestión del ciclo de vida.

Service Owner – Responsabilidades

20

(cont.)

● Orientar a todos los responsables de componentes de servicio acerca de los impactos en el servicio.

● Desarrollar estrategia de despliegue entre 1 y 3 años.

● Desarrollar / gestionar presupuesto.

● Desarrollar / gestionar modelo de recuperación de costos.

● Desarrollar / gestionar proyección de la demanda.

Service Owner – Responsabilidades

21

Procesos

Funciones

Geografías

Alcance global del programa

Primera etapa Segunda etapa

Incident Release

Change Availability

Configuration Financial

Problem Service Continuity

Service Level Capacity

Service Desk

Región Áreas

Asia Pacifico Infraestructura

Europa Infraestructura

Latino América Infraestructura / Aplicaciones

Norte América Infraestructura

Equipos globales Infraestructura

22

● Implementar IT Service Management en la región según las mejores prácticas de ITIL de acuerdo al programa global.

● Implementar una herramienta que soporte y facilite la integración de todos los procesos de ITSM y que permita el soporte, control, medición y gestión centralizado de estos procesos.

● La función del Service Desk implementada en forma consistente en toda la región.

● Procesos de ITSM y la herramienta de soporte a estos, compartidos globalmente.

Mejor soporte a iniciativas globales Facilita la provisión de Servicios Globales ofrecidos

regionalmente desde IT al resto de la organización

Objetivos para las regiones

23

● Organización de TI Regional y en transición hacia una organización global con más servicios tercerizados.

● Gerencias regionales de Infraestructura, aplicaciones, y de relacionamiento con los Clientes.

● Concepto de SSC para toda la región.● Alto nivel de estandarización.● Integración con servicios globales.● A nivel regional:

+8000 usuarios de servicios de tecnología distribuidos en 14 países+400 profesionales de TI+200 servicios de tecnología

Contexto organizacional

24

Actividades previas

● Assessment: Actividad de única vez, previa a las implementaciones, para poder establecer nivel de madurez por cada proceso y determinar el esfuerzo necesario para la implementación.

● Instalación herramienta de software para gestión de procesos.

Implementación

25

Actividades por proceso

● Desarrollo del modelo de proceso.

● Métricas

● Reportes

● Comunicaciones:

– Vía email a todos los niveles de management (Team de lideres, gerencias de rango medio, jefaturas, supervisiones)

– Presentación presencial / remota a todos los niveles de management explicando alcances del programa

– Vía email a todos los involucrados en los procesos, tanto de las áreas de tecnología como de Cliente

– Presentación vía remota a todos los empleados de tecnología de la región

Implementación

26

Actividades por proceso (cont.)● Planificación

- Reuniones por gerencia para relevar servicios, establecer esfuerzos e impactos e identificar roles.

● Software de gestión de procesos- Definición de usuarios de los procesos y sus correspondientes roles.- Customizacion del modulo del proceso a implementar en el software de

gestión.

● Capacitación- Training en ITIL Foundation para gerentes de servicio, jefes,

supervisores de área y HelpDesk.- Training para todos los roles identificados para el proceso a implementar- Training en el uso del software de gestión.

● Coordinación de actividades con las personas con roles en procesos

● Puesta en marcha

Implementación

27

ITIL / ITSM es un marco de trabajo de alto valor para la organización

pero se debe tomar en consideración que :

● Se debe trabajar en conjunto con los Clientes para dejar muy en claro los alcances de ITSM y su propuesta de valor

● La organización de TI debe tener total entendimiento de los objetivos de ITSM como herramienta de gestión táctica y estratégica, de manera de alinear efectivamente los esfuerzos de la misma.

● Implementar nuevos procesos toma tiempo debido a que implica cambio en la cultura de trabajo y requiere soporte, compromiso y disciplina para su adopción.

● Una vez implementados, los procesos impactan a todos los usuarios de la organización: para esto es necesario mantener procesos consistentes y tomar decisiones a ese nivel.

● Todo esto toma tiempo, ES UN LARGO CAMINO.

Conclusiones del caso

28

Assessment. Profundo. Comenzar por los procesos de ST / SO . Foco en el control y en la gestión efectiva de la operaciónJourney planQuick wins.

ImplementaciónEsquema de programaProyectos de implementación por procesoConsiderar implementación / ajuste de herramienta de SWGestión de cambio organizacional

Recomendaciones para iniciativas de ITIL

29

Post-implementaciónEtapa criticaSe trabaja en el afianzamiento de las nuevas formas de trabajoTanto los sponsors, como el management y los roles de proceso y de servicio son claves.

Mejora continuaPractica indispensableEstablece procesos de trabajo con los cuales los servicios se monitorean de manera periódica, y se trabaja en la identificación de mejoras y en su implementación

CoachingPrograma de capacitación para alta gerencia y mandos medios de TI para que estos roles exploten la información de los servicios que los procesos entregan y así gestionar tanto con la operación como con los clientes del servicio. Se basa en un tablero de control.

Recomendaciones para iniciativas de ITIL

30

ISO/IEC 20000

Sergio Veltri

31

●ISO/IEC 20000 (ISO 20K) es el primer estándar formal orientado a los procesos de gestión de servicios de TI, y reconocido internacionalmente a través del esquema de certificación ISO.

●Fue publicada el 15 de Diciembre de 2005, en reemplazo de su predecesora, la norma del Reino Unido BS15000, que había sido lanzada en Julio de 2003.

●Se actualizo en abril del 2011

●Describe un conjunto de procesos de gestión integrados para lograr una entrega efectiva de servicios de TI a la organización y a sus clientes.

ISO 20000 – Visión general

32

●ISO/IEC 20000 se basa en y es complementaria a las mejores prácticas de ITIL. Es por esto que cualquier organización que haya adoptado ITIL no tendrá inconvenientes en interpretar / certificar ISO/IEC 20000.

●ISO/IEC 20000 es probable que se convierta en un requisito básico del negocio, de la misma manera que lo es ISO 9000.

●BS15000 según Gartner… (ahora ISO/IEC 20000)

“Todas las iniciativas de mejora en Gestión de servicios de TI deben hacerse con ITIL y BS 15000 como base y marco de referencia.”

ISO 20000 – Visión general

● La organización se orienta más a los clientes.● Mejora la reputación, la consistencia y las operaciones.● Método estándar de valoración y auditoria externa e imparcial.● Reconocimiento internacional en la industria.● La valoración y las comparativas son un elemento importante

de la mejora de procesos.● Proporciona una guía de las medidas de Gestión de Calidad

que se deben tomar para implementar una política de calidad en la organización.

● Garantizar que todos los procesos de Gestión del Servicio de TI certificados son auditados al menos una vez al año por un organismo de certificación registrado.

33

ISO 20000 – Propósitos y beneficios

34

●La norma se ajusta a ITIL pero amplía el concepto en términos de control.

●Valida que el concepto de Gestión de servicios se ha implementado y funciona correctamente, y define un nivel de calidad para las actividades de ITSM que puedan ser auditadas.

●La norma establece la certificación de manera de probar que se han implementado las mejores prácticas y las están empleando consistentemente a través de toda la organización.

●Se estableció el ciclo de Deming como metodología para lograr y mejorar la calidad a través de la mejora continua y la evaluación de los procesos de la organización. Utiliza el concepto de gestión PDCA (Plan, Do, Check, Act)

ISO 20000 – Control y calidad

ISO 20000 - mejora continua

35

•Monitorización y medida de procesos y servicios

•Implementación y depuración de los procesos

•Actúa para mejorar de manera continua el Sistema de Gestión

•Resultados basados en Objetivos y Procesos frente a los objetivos de la organización y los clientes

PLAN ACT

CHECKDO

ISO 20000 Partes constitutivas de la norma

(1)Parte 1ª: Especificación (Obligatorio)

● Es el estándar formal, identifica y define los requerimientos que una organización debe tener para la conformidad y certificación de la norma.

● Con esto se garantiza un nivel de servicio de TI de calidad

● Es la especificación para la Gestión del Servicio que abarca la Gestión del Servicio de TI. Ésta es la parte que se puede auditar .

● Documenta la lista de objetivos y controles que requiere la organización para lograr la certificación.

● Hay mas de 200 requisitos dentro del estándar de la ISO/IEC 20000.

36

ISO 20000 Partes constitutivas de la norma (2)

Parte 2ª: Código de Buenas Prácticas (Recomendaciones)

● Profundiza en los requerimientos y brinda una guía a los Proveedores del Servicio para alcanzar este estándar.

● Sigue la misma estructura que la parte 1ª pero describe con detalle las mejores prácticas y ofrece instrucciones y recomendaciones dentro del alcance de la norma formal

● Es el código profesional para la Gestión del Servicio

37

ISO 20000 - Procesos

38

Customers (and other interested parties)

ServiceRequirements Services

Customers (and other interested parties)

Design and transition of new or changed services

Resolution processes Relationship processesIncident and service requestmanagementProblem management

Business relationshipmanagementSupplier management

Service delivery processes

Capacity management

Service continuity &availability management

Service level management

Service reporting

Information securitymanagementBudgeting &accounting for services

Management responsibility Governance of processesoperated by other parties

Establish the SMS Documentation management

Resource management

Service Management System (SMS)

Control processesConfiguration managementChange managementRelease and deploymentmanagement

39

¿Qué fue primero? ¿El huevo o la gallina?

¿Primero los modelos de referencia? (ITIL®,

MOF®, CobiTTM…)

¿O primero las normas (ISO/IEC

20000) soportadas por los modelos de

referencia?

PRO

GRA

MA

DE

CERT

IFIC

ACIÓ

NG

ESTI

ÓN

DE

SERV

ICIO

S TI

ALI

NEA

DA C

ON

ISO

/IEC

200

00

40

Prestando especial atención a las actividades críticas

Marcos de Buenas Prácticas (como apoyo para definir procedimientos, tales como ITIL, para medir y “gobernar”, tales como COBIT), nos ayudan a definir el “cómo”, un

complemento a los “qué” de la Norma

ISO/IEC20000-1

ISO/IEC20000-2

Políticas, procesos, procedimientos e instrucciones de trabajo propias de la

organización de TI

I T I L, Cobit, . . . .

• ITIL V2

• ITIL V3

• COBIT

• BISL

• La organización puede tener excelentes prácticas internas

• ISO/IEC 20000-1 ayuda a focalizar aquello a lo que se debe prestar atención: alineamiento

41

El proveedor de servicios tiene unos procesos fiables, repetibles y medibles aplicados consistentemente en toda su organización y

tienen la seguridad de que pueden continuar cumpliendo su propio modelo y los requisitos de ISO/IEC 20000

Certificación – Lo que dice del proveedor de servicios

42

Roles – Consultores

• Entienden la norma ISO/IEC 20000• Tienen experiencia ayudando a las organizaciones a conseguir la

certificación• Predispuestos a transferir conocimientos y experiencia• Buenas habilidades de comunicación oral y escrita• Gran conocimiento de ITSM• Lleva a cabo análisis de “gap”• Certificación en ISO/IEC 20000 “Management Track”

43

Frecuencia de auditorias del organismo de certificación

22 Ene 2007

+ 6-12 meses

+ 6-12 meses

22 Ene 2010

• Auditoría de Certificación• Auditoría completa frente a

requisitos de la norma

• Auditoría de vigilancia 1• Areas relevantes• Muestra de los requisitos

• Auditoría de vigilancia 1• Areas relevantes• Muestra de los requisitos

• Repetir Auditoría Certificación• Auditoría completa frente a

requisitos de la norma

44

PRO

GRA

MA

DE

CUAL

IFIC

ACIÓ

N. G

ESTI

ÓN

DE

SERV

ICIO

S TI

Programa de Certificación

● Puede ahorrarle tiempo de aprendizaje y dinero prestando especial atención a los aspectos más importantes de ITSM.

● Certificaciones basadas en roles que se centran en lo que las personas necesita saber y cómo ponerlo en práctica (habilidades).

● Programa de certificación auto-contenido.

● La certificación incluye diversos temas, entre otros: como abordar aspectos culturales y una guía práctica sobre la implantación de ITSM.

● Los límites del programa están definidos por la norma ISO/IEC 20000, lo que significa que el personal adquiere las habilidades clave de ITSM.

● Los Proveedores de Servicios obtienen un mayor beneficio con este enfoque, independientemente de que el objetivo sea o no la certificación ISO/IEC 20000.

ISO 20000 - Programa de Certificación

45

Foundation Level – Objetivo

● Familiarizarse con los objetivos básicos y los contenidos de ISO/IEC 20000.

Conocimiento básico de las mejores prácticas y la terminología técnica necesaria.

El “know-how” adquirido en la formación será indispensable para establecer un sistema de gestión.

Familiarizarse con el proceso de auditoría.

Será capaz de priorizar la urgencia de las medidas y

Aplicar la mejora continua (CIP) en su organización

● El certificado en ISO/IEC 20000 Foundation es la base para una formación y certificación más avanzada en relación con ITSM dentro de los límites de ISO/IEC 20000.

46

47

El enfoque de Cliente/Negocio en ITSM

“los clientes no compran productos ni servicios, si no los beneficios que les proporcionan”

“el nivel de compromiso para entregar servicios y la fortaleza para extenderlos también determinan el compromiso de un SP con las

verdaderas necesidad del cliente”

48

Esta presentación estará disponible en los próximos días en nuestro sitio web www.ceycconsultores.com

Graciaspor su

participación!