I.U.P.S.M

NEWS

Febrero2015

Estándares para la Gestión delos Servicios de IT

Contents

Jose Troconis

Servicios de ITITIL

Zuly Villalobos

Ciclo de vida y Planificacion

Carlos Gonzales

Principios del Diseño de ServiciosITIL

Eduardo Prado

ISO 20000

Igliana Quintero

El sistema de gestión de serviciosde TI. La norma ISO/IEC 20000-1

Magdiely Waletz

Gestion y modelo de madurez

By: J.T 01

Servicios de IT

INFORMACION

ITIL® fuedesarrollada alreconocer que lasorganizacionesdependen cada vezmás de la Informáticapara alcanzar susobjetivoscorporativos. Estadependencia enaumento ha dadocomo resultado unanecesidad crecientede serviciosinformáticos decalidad que secorrespondan con losobjetivos del negocio,y que satisfagan losrequisitos y lasexpectativas delcliente.

SERVICIOS DE TECNOLOGIA DEINFORMACION

La gestión de servicios de tecnologías de lainformación (en inglés IT Service Management, ITSM) esuna disciplina basada en procesos, enfocada en alinearlos servicios de TI proporcionados con las necesidades delas empresas, poniendo énfasis en los beneficios quepuede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de TI,por una colección de componentes enfocados en serviciosde punta a cabo usando distintos marcos de trabajo conlas "mejores prácticas", como por ejemplo la InformationTechnology Infrastructure Library (ITIL)

By: J.T 02

Las organizaciones soncada vez másdependientes de laTecnología deInformación parasoportar y mejorar losprocesos de negociorequeridos paracumplir lasnecesidades de losclientes y de la propiaorganización.

I

TIL - Mejores Prácticas en laGestión de Servicios de TI

En muchos casos, los servicios de TI conforman la basedel modelo de negocio en su totalidad, en estos casos TIno brinda soporte al negocio, es el negocio. Más allá de laimportancia de TI en la organización, la competitividad ylas presiones económicas se ven reflejadas en presionespara en lo posible disminuir el presupuesto de TI. Almismo tiempo las expectativas por la calidad, innovacióny valor de TI continúan incrementándose. Esto haceimperativo que las organizaciones de TI tomen unenfoque orientado al negocio y al servicio en lugar de unenfoque centrado en la tecnología.

By: J.T 03

Beneficios de ITIL

Los siguientes son algunos de losbeneficios que debe tener una adecuadaGestión del Servicio en las Tecnologías deInformación:

Maximiza la calidad del servicioapoyando al negocio de forma expresa.

Ofrece una visión clara de la capacidaddel área IT Aumenta la satisfacción en eltrabajo mediante una mayor comprensiónde las expectativas y capacidades delservicio

Minimiza el ciclo de cambios y mejoralos resultados de los procesos y proyectosIT Facilita la toma de decisiones deacuerdo con indicadores de IT y denegocio

By: J.T 04

By: Z.B 05

Estrategia del Servicio: propone tratar la gestión deservicios no sólo como una capacidad sino como unactivo estratégico. Diseño del Servicio: cubre los principios y métodosnecesarios para transformar los objetivos estratégicos enportafolios de servicios y activos. Transición del Servicio: cubre el proceso de transiciónpara la implementación de nuevos servicios o su mejora. Operación del Servicio: cubre las mejores prácticaspara la gestión del día a día en la operación del servicio. Mejora Continua del Servicio: proporciona una guíapara la creación y mantenimiento del valor ofrecido a losclientes a traces de un diseño, transición y operación delservicio optimizado.

Ciclo de vida yPlanificacion

El Ciclo de Vida del Servicio constade cinco fases

En la actualidad es absolutamente necesario lograruna gestión efectiva de los servicios TI, pero no essuficiente ya que también es necesario lograr que lacalidad de los servicios mejore de forma continua. Por este motivo uno de los objetivos fundamentalesde la norma ISO/IEC 20000 es validar la mejoracontinua de la calidad de la gestión de los servicios,y para ello ha utilizado el modelo de mejora de lacalidad definido por W. Edwards Deming aplicadoinicialmente en la industria de la fabricación yempleado con éxito en otras normas ISO/IEC(9000, 27001, etc.)

Planificación e implementación de lagestión de servicios

By:Z.B 06

Pasado un período previsto con anterioridad, volvera recopilar datos de control y analizarlos,comparándolos con los objetivos y especificacionesiníciales, para evaluar si se ha producido la mejoraesperada.

Modificar los procesos según las conclusiones delpaso anterior para alcanzar los objetivos con lasespecificaciones iníciales, si fuese necesario.Aplicar nuevas mejoras, si se han detectado erroresen el paso anterior.

MejoraContinua.

CHECK (Verificar):

ACT (Actuar):

Establecer los objetivos y procesos necesarios paraobtener los resultados de acuerdo con el resultadoesperado. Al tomar como foco el resultado esperado,difiere de otras técnicas en las que el logro o la precisiónde la especificación es también parte de la mejora.

Implementar los nuevos procesos. Si esposible, en una pequeña escala.

PLAN (Planificar):

DO (Hacer):

El Diseño del Servicio es la 2ª Fase del ciclo de vida del Servicio yla debemos asociar con: Comprender el Valor del Servicio. Estafase trata sobre la producción y el mantenimiento de políticasinformáticas, arquitecturas y documentos para el diseñoadecuado de procesos y soluciones de servicios deinfraestructura informática que sean innovadores. Una correctaimplementación del Diseño del Servicio debe ayudar a respondercuestiones tales como: •¿Cuáles son los requisitos y necesidadesde nuestros clientes? •¿Cuáles son los recursos y capacidadesnecesarias para prestar los servicios propuestos? •¿Los serviciosson seguros, ofrecen la disponibilidad necesaria y se garantiza lacontinuidad del servicio? •¿Son necesarias nuevas inversionespara prestar los servicios con los niveles de calidad propuestos?Debe incluir de forma estructurada todos los elementos clave delnuevo o modificado servicio: •Requisitos de negocio •Requisitosde servicio (SLR) •Adecuación a la estrategia del servicio•Análisis funcional •Estudios de los servicios prestados para versi existen módulos reutilizables de otros servicios en cartera

By: C.G 08

Principios del Diseñode Servicios ITIL

Diseño de soluciones de servicioDiseño del Portfolio de Servicios

Diseño de la arquitectura del servicioDiseño de procesos

Diseño de métricas y sistemas de monitorización

Diseño de soluciones de servicio

Debe incluir de forma estructurada todos loselementos clave del nuevo o modificadoservicio:

• Requisitos de negocio • Requisitos de servicio (SLR) • Adecuación a la estrategia del servicio • Análisis funcional • Estudios de los servicios prestados para versi existen módulos reutilizables de otrosservicios en cartera • Análisis de costes (TCO) y retorno a lainversión • Estudio de los recursos y capacidadesinvolucradas • Estrategias de contratación con losproveedores externos (si estos seconsideraran necesarios)

Diseño del Portfolio de Servicios

El Portfolio de Servicios es una de las principalesherramientas para la gestión del servicio a travésde todas las fases del ciclo de vida. Debe incluir información sobre todos losservicios ofrecidos, los servicios en fase dedesarrollo y los servicios retirados en términosde valor para el negocio. La fase de Diseño del Servicio es responsable dedeterminar su contenido específico así como suspermisos de acceso. El Portfolio de Serviciosdebe contener información sobre: • Los objetivos del servicio • Su valor: funcionalidad y garantía • Su estado • Los SLAs asociados • Capacidades y recursos utilizados • Sus costes y retorno esperado • Los controles o métricas de calidad asociados • Los responsables del mismo • Servicios relacionados • Proveedores externos involucrados (OLAs yUCs) Y toda aquella otra información que se puedaconsiderar de interés referente a la prestación delservicio.

By: C.G 09

Diseño de la arquitectura del servicio

La arquitectura debe tener en cuantotodos los elementos necesarios para laGestión del Servicio así como lainterrelación entre ellos y el mercado.Debe ofrecer una guía para el diseño yevolución del servicio teniendo encuenta: • La alineación entre la tecnología y elnegocio. • La infraestructura TI necesaria. • La Gestión de las aplicaciones. • La Gestión de los datos y lainformación. • La Documentación y Gestión delConocimiento. • Los Planes de Despliegue del servicio.

Diseño de procesos

La gestión basada en procesos es unade las señas de identidad de ITIL®. Enla fase de diseño del servicio se han dedefinir los procesos involucrados conuna descripción detallada de susactividades, funciones, organización,entradas y salidas. En particular debenestablecerse los procesos de controlpara asegurar que los procesos serealizan de forma eficiente y cumplenlos objetivos establecidos. Los procesosno deben ser un fin en sí mismo sinoque deben tener como principalobjetivo que la organización TI ofrezcaservicios de valor al cliente de formaeficiente.

By: C.G 10

Diseño de métricas y sistemas demonitorización

Es imprescindible diseñar sistemas demedición y seguimiento que permitanevaluar tanto la calidad de los serviciosprestados como la eficiencia de losprocesos involucrados. Los resultados recopilados medianteestos sistemas de seguimiento y suanálisis posterior, basado en métricasy métodos preestablecidos, deben deser la principal entrada para la fase deMejora del Servicio.

Existen cuatro tipos principales demétricas a considerar: • Progreso: cumplimiento de loscalendarios previstos. • Cumplimiento: adecuación a laspolíticas y requisitos predefinidos. • Eficacia: calidad de los resultadosobtenidos. • Rendimiento: productividad de losprocesos y gestión de los recursosutilizados.

By: C.G 11

El estandar para la gestion deservicios TI

By: E.P 12

“ISO. 20000”

La norma ISO/IEC 20000 Informationtechnology – Service management es unestándar de calidad de procesos de gestión deservicios de TI que promueve la adopción deun enfoque de procesos integrados para unaprovisión eficaz de servicios gestionados quesatisfaga los requisitos del negocio y de losclientes. Actualmente, la norma ISO/IEC20000 se compone de cinco partes. Tres deellas, las partes 3, 4 y 5, han sido publicadascomo informes técnicos

ISO/IEC 20000-1:2011. Part 1: Servicemanagement system requirements(ISO20000 2011). Esta parte define losrequisitos para que un proveedor de serviciospueda planificar, establecer, implementar,operar, monitorizar, revisar, mantener ymejorar un sistema de gestión de servicios deTI. Estos requisitos comprenden el diseño,transición, provisión y mejora de losservicios. • ISO/IEC 20000-2:2012. Part 2:Guidance on the application of servicemanagement systems (ISO20000 2012).Proporciona directrices para la implantaciónde un sistema de gestión de servicios de TIbasado en los requisitos de la normaISO/IEC 20000-1. Incluye ejemplos ysugerencias para interpretar y aplicar lanorma ISO/IEC 20000-1.

ISO/IEC TR 20000-3:2009.Part 3: Guidance on scopedefinition and applicability ofISO/IEC 20000-1 (ISO200002009). Ofrece orientacionessobre la definición del alcance,la aplicación y la demostraciónde la conformidad de losproveedores de servicios quepretenden satisfacer losrequisitos de la norma ISO/IEC20000-1

By: E.P 13

ISO/IEC TR 20000-4:2010. Part 4:Process reference model (ISO200002010a). Describe un modelo dereferencia de procesos de gestión deservicios de TI. Estos procesos son losmínimos necesarios para satisfacer losrequisitos de la norma ISO/IEC20000-1.

ISO/IEC TR 20000-5:2010. Part 5:Exemplar implementation plan forISO/IEC 20000-1 (ISO20000 2010b).Ofrece un ejemplo de aproximaciónincremental a la adopción de la normaISO/IEC 20000-1 en tres fasessecuenciadas.

By: E.P 14

El sistema de gestión deservicios de TI. La normaISO/IEC 20000-1

La norma ISO/IEC 20000-1 define el conjunto de requisitos necesarios para proveer un sistema degestión, que incluye las políticas y el marco de trabajo, para hacer posible la implementación y gestiónefectiva de todos los servicios de TI. Este Sistema de Gestión de Servicios de TI (SGSTI) se basa enel conocido ciclo PDCA e ilustra las relaciones entre los procesos de gestión de servicios. La figura 2.5muestra el SGSTI propuesto por la norma ISO/IEC 20000.

ISO/IEC 20000-1:2011 está estructurada ennueve cláusulas. Las tres primeras cláusulastratan el alcance, la aplicación de la norma ylas definiciones. La cláusula cuatro define losrequisitos generales de un SGSTI. La cláusulacinco define los requisitos para el diseño y latransición de nuevos servicios o serviciosmodificados. Las cláusulas seis a nueve estánorientadas a procesos y definen los procesosde provisión, control, resolución yrelaciones.

El Modelo de Referencia de Procesos.La norma ISO/IEC 20000-4

La norma ISO/IEC 20000-4 define el modelode referencia de procesos de gestión deservicios de TI. Este modelo se compone de26 procesos estructurados en las seiscategorías de procesos que se muestran acontinuación. Para cada proceso, esta normadefine un propósito y diversos resultados,que son los efectos observables derivados dela consecución del propósito del proceso

• Procesos generales del SGS. Contiene lossiguientes nueve procesos: Auditoría,Gestión de recursos humanos, Mejora,Gestión de la información, Revisión de ladirección, Medición, Gestión organizativa,Gestión de riesgos, establecimiento ymantenimiento.• Procesos de diseño y transición de nuevosservicios o servicios modificados. Contienelos siguientes cuatro procesos: Diseño delservicio, Planificación y monitorización delservicio, Requisitos del servicio y Transicióndel servicio. • Procesos de provisión del servicio. Contienelos siguientes seis procesos: Elaboración delpresupuesto y contabilidad de los serviciosde TI, Gestión de la capacidad, Gestión de laseguridad de la información, Gestión de lacontinuidad, disponibilidad del servicio,Gestión del nivel de servicio y Generación deinformes del servicio. • Procesos de control. Contiene lossiguientes tres procesos: Gestión de cambios,Gestión de la configuración y Gestión de laentrega y del despliegue. • Procesos de resolución. Contiene lossiguientes dos procesos: Gestión deincidentes, cumplimiento de peticiones yGestión de problemas. • Procesos de relaciones. Contiene lossiguientes dos procesos: Gestión de lasrelaciones con el negocio y Gestión desuministradores.

By: I.Q 16

La gestión de servicios de TI en los modelos de madurez

Los modelos de madurez de procesos más conocidos y usados, elmodelo CMMI y el estándar internacional ISO/IEC 15504, hansufrido cambios para contemplar los aspectos relacionados con lagestión de servicios. Así pues, el modelo CMMI creó un modelopropio con las áreas de proceso específicas de la gestión de servicios,mientras que la norma ISO/IEC 15504 se encuentra en proceso deactualización, con el objetivo de alinearse con el estándar de gestiónde servicios ISO/IEC 20000.

By: M.W 17

La creación del modelo CMMI-SVC

El modelo del SEI específico para la gestiónde servicios de TI, CMMI for Services(CMMISVC) (SEI 2010b) surgió en el año2006, con la publicación de CMMI V1.2.CMMI-SVC incluye una colección de mejoresprácticas para la gestión de servicios de TI,ofreciendo unas directrices para la aplicacióndel modelo en una organización proveedorade servicios. Las mejores prácticas de CMMI-SVC se centran en actividades para laprovisión de servicios de calidad a losclientes y usuarios finales. CMMI-SVCcontiene 24 áreas de proceso. 16 de estasáreas de proceso pertenecen al CMMIFoundation Model (CMF), 7 son específicasde gestión de servicios y el área de procesorestante, es compartida con el modeloCMMI-DEV

La alineación de la norma ISO/IEC20000 con la norma ISO/IEC 15504

La norma ISO/IEC 15504 está siendoampliada para cubrir los procesos de gestiónde servicios. En ese sentido, y aunque no sedispone aún de información precisa de sucontenido, el subcomité JTC 1/SC 7,responsable del estándar ISO/IEC 15504,trabaja en la nueva Parte 8: ISO/IEC DTS15504-8: An exemplar process assessmentmodel for IT service management. Esta parteincluirá un Modelo de Evaluación deProcesos de gestión de servicios (PAM),basado en el Modelo de Procesos deReferencia (PRM) que define la parteISO/IEC TR 20000-4:2010 (ISO20002010a).

By: M.W 18

1234

56