Walter Macuada M. - gverdugob.files.wordpress.com · El curso es conducente a la certificación en...

Walter Macuada M.Consultor de Servicios TI

Relator de herramientas TI y técnicas de liderazgoITIL Certified

[email protected]

mailto:[email protected]

Puntualidad (inicio – break – regreso).

Celulares apagados o en modo silencio.

Levantar la mano para consultar.

Respetar a los asistentes no interrumpiendo mientras se expone una idea o pregunta (esperar su turno) .

Disposición a escuchar, compartir opiniones y conocimientos.

Lectura y aceptación del reglamento.

Introducción

Presentación individual

Cuál es su rol y para que área trabaja dentro de la compañía

Tiene relación directa con la administración de servicios TI

Que espera de este curso

Introducción

Este curso está destinado a profesionales de TI que participan en el soporte y la entrega de servicios TI orientados al negocio y que requieren de conocimientos detallados de las prácticas para la gestión de servicios de Tecnologías de Información (TI), que provee ITIL en su Versión 3.

Entregar los conocimientos de los procesos para la administraciónde servicios de TI basados en ITIL

Definiciones, terminología y relaciones entre procesos

Aplicabilidad en el día a día

El curso es conducente a la certificación en Fundamentos de ITIL V3 y prepara a los candidatos para el examen.

Introducción

Software y Herramientas

Detalles a nivel de tareas

Especificaciones de su organización

Introducción

ITIL

nformation

echnology

nfrastructure

ibrary

ITIL es un conjunto de procesos deAdministración de Servicios TI. Estosabarcan a personas, procesos ytecnología. Juntos permiten que lasempresas desarrollen y entreguenservicios de calidad, enfocada a lasatisfacción del cliente.

El objetivo primario de ITIL es laprovisión óptima de los procesosoperacionales y de la entrega deservicios de TI, para dar soporte a losrequerimientos de los clientes a uncosto justificable.

Introducción

A finales de los 80`s, la CCTA (Central Computer andTelecommunication Agency) comienza a trabajar en ITIL

Desde los 90`s ha sido conocido y adoptado como una buena prácticaen la industria para la gestión de servicios de TI, tanto para entregacomo soporte.

2000 – OGC (Office for Government Commerce) toma control de CCTA yde ITIL

2001 - Publicación de ITIL v2. En esta versión los libros de Soporte deServicios y son más concisos.

2007 - Publicación de ITIL v3. Nuevos 5 libros orientados a laconsolidación de las prácticas de la versión 2.

ITIL es del dominio público, pero es protegido por los derechos deautor.

ITIL es propiedad de la OGC.

Introducción

Organizaciones TI enfocados a temas técnicos Evolución hacia la calidad de servicio Alineados a los objetivos de negocio

¿Qué es un proceso?◦ Es un conjunto de acciones/tareas/actividades relacionadas ordenadamente, las cuales son llevadas a

cabo para lograr un objetivo.

¿Qué es un proceso de negocio?◦ Son procesos llevados a cabo para lograr un resultado de negocio definido (ejm.-venta de productos).

¿Qué es la Gestión de Servicios?◦ Es una disciplina basada en procesos, enfocada en alinear los servicios proporcionados con las necesidades de las

empresas, poniendo énfasis en los beneficios que puede percibir el cliente final

¿Qué es un Servicio de TI?◦ Es un conjunto de actividades que buscan responder a una o más necesidades de un cliente por medio de sistemas

informáticos, potenciando el valor de estos y reduciendo el riesgo inherente del sistema.

¿Qué es el Catálogo de Servicios TI?◦ Es una declaración escrita de los servicios de TI. Representa una herramienta de comunicación muy importante

pues da una descripción detallada de los servicios (y niveles de servicio) en el lenguaje del cliente.

Introducción

La Gestión de los servicios TIC (tecnologías de información ycomunicaciones) de una organización es el desempeño delconjunto de procesos dirigidos a la provisión de servicios. (WorldClass IT Service Management Guide).

Un conjunto de procesos que cooperan para asegurar la calidadde servicios en operación, de acuerdo a los niveles de serviciosacordados con el cliente.(Gartner Group para ITIL-ITSM).

La Gestión de Servicios TI (ITSM) de ITIL es la aproximaciónsistemática a la planificación, desarrollo, entrega, y soporte delos servicios TI para el negocio. Une el espacio entre lacomunidad dedicada al negocio y el departamento de TI, a travésde la facilitación de la comunicación (catálogo de servicios) y lacreación de una asociación para/con el negocio. (ITIL OGC-Modelo de Referencia)

Definición

- Un marco de referencia con buenas prácticas probadas para la Gestión de Servicios TI

– Define la gestión de servicios como procesos relacionados e integrados para entregar servicios de calidad al cliente

– Reconocido a nivel mundial para la gestión de los servicios TI y el alineamiento de TI con los objetivos del negocio

– Es complementario, suplementario y modular a otros estándares y marcos de referencia

- Recomienda prácticas sólidas y comprobables para cualquier tipo o tamaño de organización pública o privado

– Basado en la calidad, de Dr. W. Edwards Deming y en el ciclo de mejoramiento continúo

– Se implementa a través de la adopción y adaptación de los procesos

Definición

Definición

Es la provisión de servicios de calidad al cliente, considerando las variables deproceso, personas y tecnologías, a través del mejoramiento continuo del servicio.

¿Por qué la Gestión de Servicios TI?

– Por el aumento en la demanda desde el negocio de una entrega efectiva de soluciones y servicios de TI (Costo Efectivo)

– Estructurar y ofrecer Claridad sobre los servicios de TI existentes

– Hacer efectivo y eficiente el uso de todos los recursos TI para servir al negocio

– Alineación de la infraestructura TI con los procesos del negocio

– Mejoramiento de la calidad del servicio a través de procesos sólidos y formales

– Visibilidad de la actual capacidad de TI como proceso con input formal desde el negocio

– Optimizar la obtención de retornos sobre la inversión en TI

Definición

Hardware.

Software.

Procedimientos.

Documentos.

Recursos Humanos.

Definición

Para la Organización de TI

• Incrementar la satisfacción de los usuarios con los servicios TI• Reducir el riesgo de no cumplir con los requisitos de negocio relacionados con la

provisión de los servicios TI

• Mejorar la comunicación y flujo de información entre el personal de TI y los clientes

• Brindar guía y estándares para el personal TI• Aplicar planes de mejora continua a los servicios TI, sobre la base de indicadores de

desempeño (KPIs) que mide la eficiencia de cada proceso recomendado por ITIL.

• Integración con otros estándares y modelos de referencia, tales como, CMMi, ISO 27001 (gestión de la seguridad), riesgo operacional, ISO9000 (Gestión de calidad)

Para los clientes (negocio) de los servicios TI

• Reafirmación que los servicios TI son dados de acuerdo a procedimientos documentados que pueden ser auditados.

• La capacidad de depender de los servicios TI, haciendo posible que los clientes cumplan con los objetivos del negocio.

• Identificación de los puntos de contacto para preguntas o discusiones sobre requerimientos de cambio / mejoras de los procesos de negocio.

• Mayor información para la justificación de cobros por los servicios TI y del control de los acuerdos de niveles de servicio.

• Dar apoyo con evidencias para auditorias (internas y externas) y programas de mejoras

Beneficios

• Service Strategy(Estrategia de Servicio)

• Service Operation(Operación de Servicio)

• Service Design(Diseño de Servicio)

• Service Transition(Transición de Servicio)

• Continual ServiceImprovement(Mejora continua de Servicio)

Modelo ITIL v3

Visión de Negocio

Visión de gestión

Visión de Complemento

Evolución

Antiguo Esquema de ITIL V2Alineamiento de TI al negocio. 7 libros-2 principalesSoporte de Servicio; soporte para las actividades del día a día; Entrega de Servicio; planificación y entrega de servicios de TI 10 Procesos y una función de la Mesa de Servicio

Nueva Esquema de ITIL V3Integración de TI al negocio a través del Ciclo deVida- 5 Libros de títulos distintos con 24 procesos y 4 funciones (incluye los 10 procesos originales y la función de mesa de servicio de ITSM).

Libros:Estrategia del Servicio, Diseño del Servicio,Operación del Servicio, Transición del Servicio yMejor Continua del Servicio

Comparativa

¿Por qué publicaron los nuevos libros?

• Estar en línea con las necesidades actuales de la Gestión de los Servicios de TI (Actualización de publicaciones con varios años de antigüedad)

• Cambios en el mercado y en los ambientes

• Evolucionar a ITIL V2 a otro etapa a una mayor madurez

• Cerrar brechas de prácticas faltantes y débiles

¿Para qué?

• Actualización del marco de referencia

• Mayor énfasis en la integración de TI con el negocio

• Introducir los procesos dentro de un ciclo de vida de servicios

• Ofrecer una vista más práctica, con mayor detalle en flujos y casos de estudios

• Conexión explícita con los estándares, gobernabilidad y proveedores de servicios de TI

• Suplir las falencias de V2 y proporcionar la mejora continua

Comparativa

• ITIL mantiene su enfoque en la gestión de los servicios de TI y el alineamiento a TI con el negocio

• ITIL sigue siendo una colección de libros y un marco de referencia internacionalmente reconocido con recomendaciones de ―buenas prácticas‖ que sirven como una guía y directrices.

• ITIL sigue caracterizado por ser: Complementario, Suplementario y Modular.

• ITIL es todavía para: adaptar y adoptar a todo tipo de empresa y organización tanto pública como privado.

• Todos los procesos originales de ITIL V2 siguen en pie, y varios han tenido muy poco cambio

• ITIL todavía no pretende curar los males de TI.

Comparativa

Diferentes estructuras de las disciplinas

- V2 se preocupa del inicio y fin de los procesos

- V3 inicia con la conformación/diseño de un servicio

- V2 los procesos son más operacionales

- V3 los procesos son más estratégicos

Comparativa

Novedades:

• Estrategia del servicio como centro del universo ITIL

• Diseño del servicio como pieza vital del servicio

• Lo que gira la rueda de servicios es la Mejora Continua

Definición de Servicio:Un servicio es una forma de entregar valor a los clientes por medio de facilitar los resultados que desean alcanzar sin que tengan que ser el dueño de los costos y riesgos específicos.

Ciclo de vida

Libros:

Estrategia del servicio - Modelos y planes estratégicos de servicio que contienen utilidad y garantía

Diseño del servicio - El diseño de servicios de alta calidad para que sean costo efectivos y constantes

Transición del servicio - La transición de servicios nuevos y modificados a producción

Operación del servicio - La entrega de servicios eficaces y eficientes

Mejora Continua del servicio - La creación de planes de mejora y actualizaciones al servicio

Ciclo de vida

• La gestión de los servicios es un set especializado de capacidadesdiseñadas para agregar valor a los clientes sobre la base de los serviciosde TI.

• Toma la forma de procesos y funciones para gestionar los servicios de TIdentro de su ciclo de vida.

• Es una práctica profesional soportada por un cuerpo de conocimientoextensivo, experiencia y buenas prácticas que han sido comprobados anivel internacional

Definición

• Controlado por un dueño de proceso

• Responsable por el proceso, que se cumpla con el objetivo y que sea mejorado continuamente

• Siempre se organiza alrededor de un set de objetivos

• Deberá tener como salida, informes de gestión con análisis de métricas, y recomendaciones para la mejora del proceso

Definición

Definición

Un conjunto de actividades designadas para cumplir con un objetivoespecífico, tomando inputs específicos y convirtiéndolos en outputsdefinidos.

Un proceso es un sistema de círculo cerrado que proporciona cambio y transformación para lograr metas.

Un proceso puede incluir roles, responsabilidades, herramientas y controles de gestión requeridas para entregar los outputs.

Características de un proceso

Medible y responde a eventos específicos

Entrega resultados específicos

Entrega resultados a principales clientes y accionistas

Interconectado con otros procesos y provee la vista transversal

Definición

Definición Rol

Un set de responsabilidades y actividades con autoridad otorgada a una persona o un equipo

Ejemplo: Gerente de Servicio, Gestor de Incidente

Función

Un equipo de personas y las herramientas que ocupan para llevar a cabo uno o más procesos

Ejemplos: Función de mesa de servicio, función técnica

Definición

Gerente de Servicios

Reponsable por el servicio de punta a punta del ciclo de vida de uno o más servicios

Dueño del Servicio

Esta a cargo de la iniciación y transición del servicio. Asegura que la entrega y soporte del servicio cumpla con las expectativas del cliente. Funciona como nexo en el ciclo de vida del servicio con los dueños del proceso

Dueño del Proceso

Asiste el diseño del proceso, documenta, asegura que el proceso se ejecute tal como está definido en la documentación. Asegura que el proceso logre los objetivos, monitoreando y mejorando el proceso en el tiempo.

Definición

Estrategia de Servicio

Descripción del Libro - Guía de cómo transformar la gestión de los servicios en un activo estratégico. Es una vista de cómo se alinea TI desde la estrategia hacia las metas y expectativas del negocio.

Conceptos Claves:

•Creación de Valor

•Utilidad y Garantía

•Proveedores de Servicios

•Opciones de Moldeamiento de la entrega

•Modelo de Servicio

Procesos

•Gestión de Portafolio de Servicios

•Gestión de Demanda

•Gestión Financiera


Cubre la definición estratégica de la gestión de las tecnologías de información y cómo se integra TI hacia las metas y expectativas del negocio; para crear valor, utilidad y garantía al servicio

Proporciona direccionamiento sobre las inversiones, incluyendo las finanzas y la demanda como elementos estratégicos.

• Determinar que servicio ofrecer a que cliente• Determinar como diferenciar la organización de la competencia• Identificar como crear valor para el cliente y capturarlo para los accionistas de la empresa• Hacer un caso estudio para las inversiones estratégicas de TI• Proporcionar visibilidad financiera, control y la creación de valor

• Ubicar los recursos adecuadamente a través del portafolio del servicio


Proporcionar la habilidad de diseñar, desarrollar e implementar la Gestión de los Servicios en las organizaciones, como un activo estratégico, para poder pensar y actuar de manera estratégica cuando de TI se refiere


Contribuye al valor del negocio por medio de la creación de una visión que contiene un alcance multidisciplinario que ofrece direccionamiento y solidez al Ciclo de Vida de Servicio.

Los lineamientos que plantea la Estrategia de Servicio de ITIL, como el centro del Ciclo de Vida de Servicios, ayuda las organizaciones a responderse las siguientes preguntas:

• ¿ Qué servicios podemos ofrecer y a quién?

• ¿ Cómo podemos diferenciarnos con alternativas de servicios?

• ¿ Cómo creamos verdadero valor para nuestros clientes?

• ¿ Cómo podemos crear un caso para la estrategia de la inversión financiera?

• ¿ Cómo podemos definir calidad del servicio?

• ¿ Cómo podemos resolver conflictos de demanda con recursos compartidos?


– Definir el mercado-Evaluación de los servicios potenciales para ofrecer, y conocer que es lo que ofrece, y quién más lo está ofreciendo

– Definir la Oferta-Formular solo los servicios que valiosos para ofrecer considerando los variables de la Utilidad y Garantía

– Definir los activos estratégicos-Busca oportunidad para explotar los servicios y capacidades

– Preparar para ejecución-Preparación para seguir adelante y poner producción los servicios


Servicios como activos:La Creación de Valor

Depende no solo de los resultados del negocio sino es altamente dependiente del las percepciones de los clientes

Las percepciones de los clientes son influenciadas por los atributos del servicio y las indicaciones de valor recibidas por los clientes, según su punto de vista


Utilidad y Garantía definen servicios y trabajan juntos para crear valor para los clientes.

Ambos son vitales para crear un servicio de calidad

Definiciones Utilidad

– Lo que hace el servicio– Los requerimientos funcionales– Los inputs, outputs y habilitadores– ―Apto para el propósito‖

Garantía– Que tan bien el servicio lo hace– Los requerimiento no funcionales– Capacidad, desempeño, disponibilidad…– ―Apto para el uso‖



Utilidad y Garantía en el Ciclo de Vida del Servicio

Diseño del Servicio-considera lo funcional, (utilidad) y el desempeño (garantía) en el diseñoTransición del Servicio-pruebas de usuario (utilidad) y pruebas de disponibilidad (garantía)Operación del Servicio-eventos, incidentes y problemas reportan excepciones de utilidad y garantía.

Valor de referencia, (diferencia bruta )y el valor económico del servicio


Los proveedores de servicio deben mirar los servicios desde la perspectiva del cliente más que enfocarse a si mismo hacia la producción de los servicios

―Una mentalidad de marketing‖ comienza con preguntas simples:

• ¿Cuál es nuestro negocio?

• ¿Quién es nuestro cliente?

• ¿Qué valoriza el cliente?

• ¿Quién depende de nuestros servicios?

• ¿Cómo utilizan nuestros servicios?

• ¿Por qué son nuestros servicios valiosos para el cliente?



Perspectiva – Describe la visión y la dirección distintiva

Posición – Describe la decisión de adoptar el punto inicio. Es la base en que compite el proveedor

Plan – Describe la forma de transicionar desde el estado actual al estado deseado y como el proveedor alcanzará esta visón

Patrón – describe una serie de decisiones constantes y acciones a través del tiempo

Cada proveedor de servicio esta sujeto ala fuerza competitiva que son dinámicasen su espacio del mercado lacombinación de la utilidad del servicioson factores críticos de éxito que debenser considerados en la etapa deestrategia.

Alcance

Representa la habilidad y disponibilidad del proveedor de servicios de atender a sus clientes y el ―espacio en el mercado‖

Objetivos

Decidir que servicio se puede ofrecer a los clientes

Entender la razón por lo cual el cliente debe comprar estos servicios

Entender la razón por lo cual el cliente debe comprar de nosotros

Proporcionar direccionamiento e input valioso para el Diseño de Servicio

Estrategia de ServicioGestión de Portafolio de Servicio

• Pipeline de Servicios- Servicios en Desarrollo

• Catálogo de servicios- Es la parte del portafolio de servicio visible a los cliente.

• Servicios retirados- Son servicios dentro del catálogo de servicios que están fuera de producción, retirados.

Nota: La transición de servicios asegura que todos los compromisos hechas a clientes se cumplan hasta el final de la operatoria del servicio y que los activos también sean dejados de baja, tanto del contrato como físicamente


Actividades

Definir- asegurar el caso de negocio, y la data en el portafolio de servicios

Analizar-Alinear, prioritizar y balancear el suministro y la demanda

Aprobar-Portafolio, la autorización de los servicios y recursos

Charter-comunicar decisiones, alocar recursos, y echar andar los servicios


Riesgo:Incertidumbre respectoal resultado del servicio,si es una oportunidadpositiva o una amenazapara el negocio


Product Manager-(Gerente de Producto)

Evaluar el mercado para capturar las oportunidades y necesidades del cliente y crear los casos del negocio

Participar en programas de desarrollo de nuevos servicios

Ser el dueño y gestionar un set de servicios relacionados

◦ Gerente de Relaciones del Negocio

Identificar y documentar las necesidades del negocioDesarrollar una relación cercana con el clienteTambién conocidos como Account Manager, Representante del Negocio


–Tipo 1

• Proveedor interno de servicio

• A dentro de la unidad de negocio que se atiende

–Tipo 2

• Unidades de servicio compartidas

• Proveedor de servicios de múltiples líneas de negocio

–Tipo 3

• Proveedor de servicio externo

• Provee servicios a varios diferentes clientes


Documentos que describen como los activos del servicio interactúan con otros activos de servicio o activos del negocio

Captura la estructura y dinámica de la interacción requerida para entregar y crear valor al espacio del mercado del negocio

Describe como los resultados serán alcanzados a través del modelo; incluyendo el activo de servicio de utilidad y garantía

Un modelo de servicio está hecho de:– Actividades– Flujos de recursos– Coordinación– Interacciones de los patrones de actividades del negocio– Tendencias de demanda– Excepciones y variaciones de demanda


AlcanceCubre la gestión de demanda de servicio y la identificación, análisis y

manejo de los patrones y tendencias de actividad del negocio como base para la gestión de capacidad

Objetivos–Entender los requerimientos del cliente para los servicios y como estos

varían a través del ciclo de vida del negocio

–Asegurar la provisión de los niveles apropiados del servicio

• Por variaciones en la provisión o influenciando la demanda del cliente

–Asegurar que la garantía y utilidad que ofrece coincide con las necesidades del cliente

Estrategia de ServicioGestión de Demanda

Conceptos Básicos

Core Service: Un servicio de TI que produce resultados deseados por uno o más clientes (email, compras en línea)

Supporting Service- Un servicio que apoya los resultados deseados del servicio core(Directorio, servicio de respaldo de data)

Patrones de Actividad del Negocio (PBA)

Perfil de carga de trabajo de una o mas actividadesRepresenta las necesidades cambiantes del negocio

Perfiles de Usuarios- (UP)patrón de utilización de la demanda para losservicios de TI. Cada perfil incluye uno o mas PBA,

Packages de Servicio- Descripción detallada de los servicios, incluye niveles de servicio de paquete para uno o mas servicio core o de soporte

Nivel de Package de Servicio-Define el nivel de utilidad y garantia para un package en particular


Nota

– La gestión de la demanda poca precisa conduce a la incertidumbre financiera y al aumento de riesgo para el negocio

– El exceso de capacidad no puede ser recuperado

– La capacidad insuficiente impacta negativamente en la satisfacción al cliente y a la calidad de los servicios entregados


Estrategia de ServicioGestión de Finanzas

Alcance

La gestión de finanzas como herramienta estratégica

Aplicable a todo tipo de proveedores de servicio incluyendo la visibilidad financiera y la supervisión de los proveedores internos

Provisión de la cuantificación del valor de los servicios y los activos de TI


Objetivos

• Visibilidad Financiera y contable

• Cumplimiento Financiera y control contable

• Entendimiento del costo de proveer un servicio

• Entender el valor que recibe los clientes al utilizar un servicio

• Apoyar y fundamentar la toma de decisiones a través del ciclo de vida del servicio

Cuando están acordados los niveles de servicio con los clientes, es necesario conocer cuánto dinero

se requerirá para la entrega de los servicios, especialmente cuando los costos por los servicios de TIserán cargados a los clientes, para esto, Gestión de Finanzas tiene los siguientes tres subprocesos:

· Presupuestos.· Contabilidad de TI.

· Cargos.

Gestión de Finanzas requiere de entradas de los procesos de entrega y soporte de servicios conrespecto a los costos para la entrega de los servicios.

El objetivo de la Gestión de Finanzas es proporcionar una gestión efectiva en costos de los activos yrecursos utilizados para proporcionar los servicios de TI.


Conceptos básicosValorización del servicio

El costo de la provisión de un servicio

El valor que los clientes reciben de un servicio

Análisis de la inversión del servicio

Entender el valor total del ciclo de vida y los costos de unanueva propuesta de servicio o proyecto

Contabilidad

Administración de lo que ha sido gastado y asignado adiferentes centros de costos

Las organizaciones que necesitan contabilizar y soportar niveles de servicios muy elevados, como por ejemplo los proveedores de Servicio TI comerciales, necesitan invertir más esfuerzo en el desarrollo de la Contabilidad TI y en los Sistemas de Cobros, que en aquellos que buscan un simple desglose de los costos en las unidades de negocio. La Contabilidad TI se puede utilizar para determinar los costos exactos de los recursos utilizados por CPU, almacenaje de archivos y ancho de banda, pero raramente sirve como base para el cobro, ya que los costos pueden superar a los beneficios. Es de interés de ambas partes mantener los costos del servicio bajos y reducir la burocracia al mínimo.

El cobro es normalmente un tema de facturación, para periodos acordados, de un porcentaje, por ejemplo 1/12 del presupuesto de un cliente TI cada mes. Los cobros adicionales se realizan para trabajar sobre los niveles de servicio acordados que no han sido planificados.


– Caso del Negocio

• Una herramienta de planificación que soporta las decisiones y predice los resultados de una acción en particular

• Usado para la justificación de las inversiones

– BIA (Business Impact Analysis)

Análisis del Impacto al Negocio

• Entendimiento de los costos financieros por la baja en el desempeño de un servicio


Roles en Estrategia de Servicio

Encargado de Gestión de Servicio (Service Manager)

Gestor de Contratos

Product Manager

Dueño de Proceso

Representante del Negocio (de TI)

Diseño del Servicio

• Conceptos claves

– 4 Ps

– Paquete para el Diseño de Servicios

– Aspectos de Diseño del Servicio

• Procesos

– Gestión del Catálogo de Servicios

– Gestión de Niveles de Servicios

– Gestión de Disponibilidad

– Gestión de la Seguridad de la Información

– Gestión de Proveedores

– Gestión de Capacidad

– Gestión de Continuidad de Servicios TI


–Diseño de nuevos/modificados servicios para el ambiente de producción

• Una aproximación de todos los aspectos de diseño que pueden ser adoptados.

• Cuando se cambia o corrige cualquier de los elementos individuales del diseño, se debe considerar:

– Servicios

– Herramientas

– Arquitecturas

– Procesos

– Métricas

– Sólo los cambios ―significativos‖ requieren la actividad de Diseño de Servicio

• Cada organización debe definir que cambio es ―significativo‖ para su realidad


– Diseñar servicios para:• Satisfacer los objetivos del negocio

• Desarrollos eficientes dentro de las escalas de tiempo y costos apropiados

• Identificar y manejar el riesgo para que pueda ser mitigado

– Diseñar procesos eficientes y efectivos para la transición, operación y mejora de servicios de TI de alta calidad

– Diseño seguro y adaptable para las infraestructuras de TI, ambientes, aplicaciones, recursos de data/información y capacidades

– Diseño de métodos y métricas para analizar el proceso

– Producir y mantener los planes de TI, procesos, políticas, arquitecturas estándar y un marco de trabajo en todas las áreas de diseño

– Desarrollo de habilidades y capacidades dentro de TI considerando las actividades de estrategia y diseño en las tareas operativas

– Contribuir con la mejora de la calidad de todos los servicios de TI


Objetivo– Crear y manejar un Catálogo de Servicio preciso

• Una sola fuente de información para todos los servicios

Diseño del ServicioGestión de Catalogo de Servicio

Conceptos básicos

– El Catálogo de Servicios

• Es parte del Portafolio de Servicio

• Detalles de todos los servicios operacionales y preparados para la transición

• Catálogo de servicios de negocio

– Detalles de todos los servicios de TI entregados al cliente

– Visible para los clientes

• Catálogo de servicio técnico

– Detalles de todo el soporte de servicios con los pormenores técnicos

– No usualmente visible para el cliente

Diseño del ServicioGestión de Catalogo de Servicio

SLA Específico Nivel de servicio

cubre todos los aspectos relevantes de la SLM para un servicioespecífico, que esta relacionado con un grupo específico declientes (1 por cada servicio cubierto por un SLA).

SLA Nivel Cliente o SLA Nivel Unidad de Negocio

Cubre todos los temas relevantes de la SLM para gruposparticulares de clientes o unidades de negocio, respecto delservicio utilizado.

SLA Nivel Corporativo

cubre todo los temas genéricos de la SLM para todos losclientes a través de la organización. Los contenidos yalcances del SLM son menos volátiles y con menor frecuenciapara requerimientos de actualización.

Diseño del ServicioGestión de NS

SLA

Es un acuerdo escrito entre un proveedor de Servicios TI y el, o los clientes TI,definiendo las claves de los objetivos y las responsabilidades del servicio, deambas partes. Se debe enfatizar en los acuerdos y los SLAs no utilizarlos comouna forma de realizar presiones indebidas por ninguna de las partes. Un―partnership‖ se debe realizar entre un proveedor de TI y el cliente, de talforma que se llegue a un acuerdo beneficioso para ambas partes, ya que de noser así el SLA se puede desprestigiar.


– Asegurar que los acuerdos de nivel de disponibilidad son provisionados

– Continuamente optimizar y mejorar la disponibilidad de:

• Servicios

• Infraestructura TI

• Organización de Soporte

– Proveer costos efectivos para la mejora de la disponibilidad que pueda entregar beneficios al negocio y al cliente

– Produce y mantiene un plan de disponibilidad


– El proceso incluye:

• Actividades Proactivas– Actividades de diseño y planificación– Planificación, diseño y mejora de la disponibilidad

• Actividades Reactivas– Actividades Operacionales– Monitoreo, mediciones, análisis y manejo de todos los eventos,incidentes y problemas relacionados con la indisponibilidad de losservicios

– Niveles interconectados de disponibilidad:

• Disponibilidad del Servicio: todos los aspectos (end-to-end) de ladisponibilidad del servicio

• Disponibilidad de Componentes: todos los aspectos de la disponibilidadde los componentes individuales que componen uno o más servicios

Diseño del ServicioGestión de Disponibilidad

Las variables que se identifican en el proceso de Gestión de la Disponibilidad y que se relacionan con el riesgo son:

Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente.

Confiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente sin ninguna interrupción.

Mantenibilidad: capacidad de mantener el servicio operativo y recuperarlo en caso de interrupción.

Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos contratados y su adecuación a los OLAs y UCsacordados y establecidos.



–Operación Continua

• Aproximación o diseño para eliminar la indisponibilidad planificada de un servicio

–Disponibilidad Continua

• Aproximación o diseño para lograr un 100% de la disponibilidad

• Un servicio TI tiene indisponibilidad que es planificada (mantención) o no planificada

Diseño del ServicioGestión de Seguridad de la Inf.

Information Security Management (ISM)

Metas y Propósito– Para alinear la seguridad de TI con la seguridad del negocio– Para asegurar que la seguridad de la información es eficientemente

gestionada para todos los servicios y para la actividades de gestión de servicio

ISM necesita ser considerado dentro de todo el marco de gobernabilidad corporativa, para los siguiente:

• Proveer la dirección estratégica para las actividades de seguridad• Asegurar que los objetivos son logrados• Asegurar que el riesgo de la seguridad de la información está

apropiadamente manejada• Asegurar que los recursos de información corporativo son usados

responsablemente

Propósito de ISM: poner foco en todos los aspectos de la seguridad de TI y en el manejo de todos las actividades de la seguridad de TI


• Proteger el interés de aquellos que cuenta con información

• Proteger los sistemas y comunicaciones para la entrega de información

• Proteger los sistemas y comunicaciones que entrega la información relacionado con daño a la Disponibilidad, Confidencialidad e Integridad de los servicios de TI

• Tener la habilidad de hacer negocios con otras organizaciones en forma segura

ISM esta específicamente relacionado con el daño que resulta de

fallas en:

• Confidencialidad

• Integridad

• Disponibilidad


Política de Seguridad de la Información (ISP)

Debe incluir:

• Política de control de accesos

• Política de control de contraseñas

• Política de uso de internet

• Política de anti-virus

• Otras políticas relevantes para la organización

Information Security Management System (ISMS)

Marco de referencia para el diseño, implementación y reforzamiento de la Política de Seguridad

Análisis de Riesgo y Gestión de Riesgo

Controles de Seguridad


Es ampliamente utilizada basado en las recomendaciones de ISO 27001 y otras fuentes

ObjetivoAsegurar la protección continua de los servicios existentes y que losnuevos servicios estén en línea con las políticas de seguridad de laempresa

Conceptos básicosLos incidentes de seguridad no solo provienen de fallas técnicas sinoa menudo causados por errores humanos, fallas en procedimientos ypueden tener implicaciones legales y de bienestar y salud

ControlesLos controles deberán ser diseñados para apoyar y reforzar la Políticade Seguridad de la InformaciónEs recomendable y más costo efectivo considerar los controles en lafase de diseño del servicio que en el ambiente de producción

Diseño del ServicioGestión de Proveedores

Alcance y Evaluación

El alcance de ―supplier Management‖ debe incluir: La gestión de todos los proveedores y contratos requeridos para soportar la provisión de los servicios de TI al negocio, además de las siguientes actividades:

Evaluación y selección de contratos y proveedores y el mantenimiento de contratos estándares, términos y condiciones

Desarrollo, negociación y seguimiento de los contratos

Implementación y cumplimiento de las políticas de proveedores

Cumplimiento de las normas, estándares y marcos de referencia de la compañía contratante y el mantenimiento de la Base de Datos de Contratos y Prooveedores(SCD)

Categorización de contratos y proveedores con la evaluación de riesgo e impacto al negocio

Implementación y transición de servicio, con revisiones, métricas, renovación y el procedimiento de termino de contrato

Gestión de la resolución de disputas contractuales y del personal Gestión de los proveedores sub-contratistas

Programa de mejora de servicio

Educación continua con los proveedores de servicios de TI


Proveedores & Contratos

–Proveedor

• Una empresa tercera que es responsable de entregar suministros o servicios de calidad

• Proveedores de servicios habilitados para la entrega del servicio en cuestión

–Contrato

• Un acuerdo de vinculación legal entre 2 o más partes para entregar suministros o servicios de calidad

Estratégico• Relación de alianza estratégica que involucra la alta gerencia en que se comparte información

estratégica para facilitar los planes a largo plazo Involucra mayormente los procesos de misión critica o ―core‖ del negocio

Relación manejada a nivel gerencial importante dentro del proveedor de servicio, involucra frecuente y regular contacto y revisiones de desempeño

Táctico /Operacional• Relación que involucra actividad comercial significante e interacción con el negocio.

• Relación manejada por la gerencia del medio, o subgerencia, involucra también contactos y revisiones frecuentes

• Relación de productos o servicios operacionales de soporte, no es el ―core‖ del negocio

―Commodity‖Proveedores que proporcionan servicios y /o productos de bajo valor o de fácil acceso que sin

dificultad puede ser abastecidos por otro proveedor (e.j. papel, fotocopiado o cartuchos de impresores)

•Manejado a nivel supervisión o operativo, contacto y revisión menos frecuente (e.j host de Internet o sitio web de bajo uso y bajo impacto, o un intranet de menor grado)

La Cantidad de tiempo y esfuerzo para gestionar un proveedor y su contratodependerá de la categoría de Proveedor y la de importancia del servicio queproporcionaal negocio.las 4 categorías o tipos de proveedores son los siguiente:



Alto

Mediano

Bajo

AltoMedianoBajo

ProveedoresEstratégicos

ProveedoresOperacionales

ProveedoresTácticos

ProveedoresOperacionales

ProveedoresCommodity

Valo

r e Im

port

ancia

Riesgo e Impacto

(Actividades, métodos y técnicas de la Gestión de Proveedores):

• Identificación de las necesidades del negocio y la preparación de un Caso de negocio (Business Case)

• Preparación de una Licitación (RFP) formal

• Asegurar el cumplimiento con la estrategia y las políticas de la empresa

• Preparar el caso de negocio completo: con costos, tiempos, beneficios Análisis de riesgos, métricas, procesos, políticas y procedimientos, roles etc.

• Análisis, Selección, y categoría del proveedor

• Transición de servicio (estrategia, planes, capacitación etc.)

• Marcha blanca, ajustes y puesto en régimen

• Seguimiento, control, mejora continua del servicio

• Evaluación de nuevos contratos y proveedores y volver a identificar las necesidades del negocio (y luego volver a número uno.)


Roles

Es necesario establecer roles y responsabilidades para el control y claridad del proceso

Un dueño o encargado del proceso

Un encargado (o encargados) de contrato

Agentes para proporcionar las Métricas e información del día a día

Contrapartes en gerencia y en las operaciones de parte del proveedor (para actuar con la gerencia de la compañía contratante)


Definición Recuperar la continuidad operacional del negocio después de una

severa interrupción de los servicios TI (que automatizan los procesos de negocio), debido a desastres naturales u otras fuerzas de causa mayor, que puede tener consecuencias catastróficas para el negocio.

Objetivos

Dar apoyo al proceso Global de gestión de continuidad del negocio (BCM) asegurando que los servicios de TI requeridos puedan ser recuperadas dentro de los tiempos acordados.

Diseño del ServicioGestión de Continuidad

Se necesita entender las opciones de Continuidad de Servicio de TI, para poder elegir la opción más apropiada en apoyo a los requerimientos de BCM

Se requiere la identificación de roles y responsabilidades, los que deben ser oficializados por un nivel jerárquico superior

Los planes de Recuperación y los planes de Continuidad del Negocio deberán ser revisados y probados para mantenerse alineados a las expectativas del negocio



Fase 1Iniciación

Fase 2Requisitos y

estrategia

Fase 3Implementación

Fase 4Gestión

Operacional

Definir alcance de ITSCM

Análisis de impacto del negocio

Evaluación de Riesgo

Estrategia de continuidad de Servicios TI

Organización e Implementación del Planeamiento

Implementar Acuerdos Stand-By / Medidas de Reducción de Riesgo

Desarrollar Planes & Procedimientos de Recuperación

Llevar a cabo la Prueba Inicial

Compromiso

Educación, Capacitación & Conocimiento

Gestión de Cambios

Revisión auditoria Pruebas

Actividades del Proceso

Etapa 1 Iniciación

Gestionar la continuidad del negocio (BCM)

Establecer políticas y alcances

Identificar los recursos

Estructurar el control

Etapa 2 Requerimientos y estrategia

Fundamentos de proceso Gestión de Continuidad, determinar como la organización sobrevivirá a un

desastre.

Análisis impacto al negocio (BIA)

Evaluación de riesgo

Estrategia de continuidad de los servicios TI

Etapa 3 Implementación

La planificación de la implementación

Acuerdos de recuperación

Desarrollar planes de recuperación

Implantar medidas de mitigación de riesgo

Desarrollar los procedimientos de recuperación (relacionados con CI)

Pruebas inicial

Etapa 4 Gestión operacional de los planes y pruebas

Educación y conocimiento

Revisión y auditoría

Pruebas


AlcanceEl proceso es responsable por asegurar la capacidad de los servicios de TI y

su infraestructura, que sean capaces de cumplir los Niveles de Servicios acordados de manera efectiva tanto en costos como en la entrega en tiempo. La gestión de capacidad considera todos los recursos requeridos para entregar los servicios de TI. Desarrolla planes a corto, mediano y largo plazo, alineados a los requerimientos del negocio.

Objetivos

Creación del plan de capacidad

Proveer información y guia referente al negocio de IT ◦ Eventos relacionados al desempeño y las capacidades

Asegurar que el desempeño cumpla o exceda los objetivos definidos

Apoyar a la gestión de Incidentes y Problemas en los temas relacionados a capacidad

Involucramiento con la gestión del cambio◦ Evaluar el impacto de las soluciones aplicadas a la capacidad y el desempeño de los servicios

Velar proactivamente por soluciones de bajo costo para ampliar el desempeño

Diseño del ServicioGestión de Capacidad

Conceptos básicos

Gestión de la capacidad del negocio

◦ Alineado a los planes y la estrategia del negocio

◦ Modelamiento de soluciones

Gestión de la capacidad de servicios

◦ Asegurar el cumplimiento requerido de la capacidad de los servicios

◦ Administración de la demanda y su afinamiento

Gestión de la capacidad de los componentes

◦ Total entendimiento técnico de los componentes

Análisis de datos para el uso de tecnologías actuales y futuras


Responsabilidades del encargado de la gestión de la capacidad

Dimensionamiento de las aplicaciones

Diagnostico de crecimiento (forecast)

Creación del plan de capacidad

Asegurar la capacidad de los servicios en todo momento

Conocer y comprender de manera concreta la utilización de los servicios y los limites existentes

Evaluación de nuevas tecnologías

Producción de reportes de gestión

Seleccionar herramientas para la gestionar la capacidad

Levantar incidentes y problemas relacionados a la capacidad

Punto focal para todos los incidentes de desempeño y capacidad.


Transición del Servicio

Guía de procesos para el desarrollo y mejoramiento de capacidades para poner los nuevos o modificados servicios en producción.

Considera el input, monitoreo y control del ciclo de vida de cambios y su despliegue o puesta en producción

Procesos:

• Gestión de Cambio

• Gestión de Activos y Configuración

• Gestión de Versiones y Despliegue

• Gestión de Conocimiento

• Planificación y Soporte de Transición

• Validación y Pruebas del Servicio

• Evaluación del servicio


Alcance

La gestión y coordinación de los procesos, sistemas y funciones para:

Construir y hacer pruebas de las versiones que pasan a producción

Establecer un servicio específico de acuerdo a los requerimientos hechos por los clientes

Transición de los nuevos o modificados servicios desde y hacia otras áreas u organizaciones


Objetivos

Planificar y manejar los recursos para transicionar servicios (Calidad, tiempo y costo)

Minimizar el impacto adverso de los cambios a los usuarios, clientes, y el negocio

Mejorar la satisfacción del cliente, mediante prácticas sólidas de transición de servicios

Aumentar el buen uso de los servicios de TI

Proporcionar directrices claras respecto a las actividades de cambio, su importancia, riesgo, y posible impacto al negocio

Manejar las expectativas del cliente relacionadas con el desempeño de un nuevo o modificado servicio


Metas

Asegurar que el desempeño de los pasos a producción sea regular y constante

Reducir la cantidad de errores conocidos y riesgo durante la transición del servicio

Asegurar que las versiones liberadas coinciden con los requerimientos del negocio o cliente

Fijar las expectativas del cliente en cuanto al desempeño de un nuevo o modificado servicio


Valor para el negocio

Habilidad de manejar un mayor número de cambios sin que tenga un impacto adverso en la calidad del servicio

Habilidad de reaccionar más rápidamente ante las necesidades de cambio requeridos por el negocio

Mejora en la tasa de éxito de cambios y versiones

Mejorar las posibilidades de predecir los niveles de servicios y las garantías respecto a nuevos y modificados servicios

Mejores estimaciones de presupuestos y planificación de recursos

Mayor cumplimiento de estándares y normas

Mayor entendimiento del nivel de riesgo durante y después de los cambios de versiones


Definición

Adición, modificación o retiro de un componente de servicio que ha sido autorizado, planificado o soportado por la organización

• Incluye

Cambios estratégicos (Ej. : introducción de un nuevo servicio como consultas en línea)

Cambios tácticos (Ej.: creación de modelo nuevo para el manejo de incidentes mayores)

Cambios operacionales ( Ej.: un cambio que corrige una falla en un ítem de configuración del centro de computo)

• Excluye

Cambios en la estrategia del negocio

Transición del ServicioGestión del cambio

Un robusto proceso de Gestión de Cambios asegura tener un completo control de loscambios a la infraestructura de TI, realizándolos con un mínimo de riesgo.

La Gestión de Cambios no es sólo el control de los cambios, ya que este proceso seinicia con una solicitud de cambio y el control se mantiene desde un análisis de unasolicitud de cambio, hasta la revisión de la post-implementación del mismo.

El objetivo de la Gestión de Cambios es asegurar qué métodos y procedimientosestándares son utilizados para manejar todos los cambios de forma eficiente y rápida,para minimizar el impacto de los cambios relacionados con los incidentes, y comoconsecuencia mejorar la operación del día a día en la organización.

Los cambios levantados son el resultados de los problemas registrados, pero estoscambios también pueden levantarse de forma proactiva, debido a que se buscanbeneficios para el negocio tal como reducción de costos y mejora de servicios.

El proceso de Gestión de Cambios contempla la aprobación de cualquier cambiopropuesto, pero la autoridad máxima para la toma decisiones a este respecto es elCAB, que se conforma de personas pertenecientes a las áreas estratégicas dentro de laorganización.


Alcance

• Cambios en los activos de servicio e ítems de configuración a través del ciclo de vida de servicio

• Responde a los requerimientos del cliente, negocio y TI

Objetivo del Proceso• Controlar el ciclo de vida de todos los cambios

• Asegurar el uso de procedimientos estándares para el registro, evaluación, autorización, planificación y pruebas de cambio

• Documentación y revisión de todos los cambios para que sean implementados de manera controlada

• Minimizar las interrupciones y los riesgos asociados con la implementación de cambios a los servicios

Meta• Implementar cambios de manera exitosa y oportuna

• Minimizar el impacto adverso al negocio causado por la implementación de un

cambio


Conceptos Básicos

Tipos de Cambios

• Cambios de Servicio

Específicos a servicios ya existentes en la organización

• Cambios estándares

Categoría pre-aprobadaBajo impacto y bajo riesgo

Procedimientos preestablecidos existentes

Registrados en la Mesa de Servicio como un Requerimiento de Servicio (RFS)

• Cambio de Emergencias

Para reparar un error o una falla en un servicio de TI que tiene un impacto significativo en el negocioCambio para resolver un incidente de alto impacto

Existe un procedimiento especifico de cambios establecido en momentos de emergencia


Fijar la prioridad

Una vez aceptada la RFC, se indica la prioridad y la categoría de la misma. La prioridad indicala importancia del Cambio y se define por el impacto y la urgencia. El código de prioridadpuede ser atribuido por la Gestión de Problema, pero los códigos definitivos se determinanen la Gestión de Cambio, considerando cualquier RFC pendiente de discusión. La categoría ladetermina el Gerente de Cambios. Esta clasificación determina cómo se procesará laaplicación en adelante y por lo tanto se considera la importancia del ajuste.

Subdivisión de la Prioridad

Los códigos de prioridad pueden ser:

· Prioridad 0, la prioridad más alta: la RFC de un problema que causa gran molestia en el uso delos servicios esenciales, o se relaciona con un ajuste urgente de TI (por ejemplo una nuevafuncionalidad solicitada por la compañía). Los cambios en esta prioridad son de la categoríade ―Cambios Urgentes‖. Estos difieren de los procedimientos normales porque los recursosnecesarios necesitan estar disponibles inmediatamente. Una reunión de emergencia del CABo del comité dirigente de TI puede ser necesaria.

· Prioridad 1, prioridad alta: causa problemas técnicos severos para un gran grupo o un númerode usuarios, o se relaciona con otras situaciones urgentes. Este Cambio obtiene prioridadmáxima en la próxima reunión programada del CAB.


· Prioridad 2, prioridad normal: no es una gran emergencia o de alto impacto peroel Cambio no se puede posponer a un momento más conveniente. Este Cambio,dentro del CAB, recibe prioridad media con la atribución de recursos.

· Prioridad 3, prioridad baja: el Cambio es deseado pero podría esperar hasta unmomento más conveniente (por ejemplo las próximas versiones o mantencionesprogramadas).


Conceptos Importantes

Los 7 R de Gestión de Cambio

Es necesario efectuar una evaluación estándar de los cambios para determinar el impacto, costos, beneficios, y riesgos. Esto se puede llevar a cabo utilizando el métodos de 7 R- de cambio

1. Who Raised the change? (¿Quién solicitó el cambio?)

2. What is the Reason for the change? ( ¿Cuál es la razón del cambio? )

3. What is the Return required from the change ( ¿Cuál es el retorno del cambio?)

4. What are the Risks involved in the change ( ¿Cuáles son los riesgos involucradosen el cambio ?)

5. What Resources are required to deliver the change ? (¿Cuáles son los recursosrequeridos para entregar el cambio ? )

6. Who is Responsible to build test and implement the change ? (¿Quién es el responsable de construir probar e implementar el cambio?)

7. What is the Relationship between the change and other changes? (¿Cuál es la relación entre este cambios y otros cambios?)


Modelo de proceso de cambio

Incluye

• Procedimientos de cambio estándar

• Roles y Responsabilidades

• Tiempos comprometidos y umbrales para completar de acciones de cambio

• Procedimiento de escalación

Ejemplos

Cambio de PC/ escritorio en 72 hrs.

Cambio de emergencia en 2 hrs.

desde ocurrencia de contingencia


Modelo de cambio



La figura muestra las entradas que tiene el proceso de Gestión de Cambios y las salidas que produce el proceso.

Las actividades que se realizan en el proceso de Gestión de Cambios son las siguientes:· Registro y filtrado.· Acepta/Rechaza· Asignación de prioridad.· Categorización.· Juntas del Comité de Aprobación de Cambios (CAB).· Impacto y evaluación de recursos.· Aprobación y programación.· Construcción, implantación y pruebas.

Entradas y salidas

Las entradas principales del proceso de Gestión de Cambios son:- Las solicitudes de cambio.- El uso de ITIL para averiguar el impacto del cambio.- El Programa Adelantado de Cambio con el que se determina si hay conflictos de sincronización de implementaciones.

Las salidas del proceso:- El mismo Programa Adelantado de Cambios, en el que se establecen las fechas de implementación.- Las RFCs que generan otras RFCs más detalladas o se ajustan las existentes.- Las minutas del CAB y las acciones resultantes (las minutas muestran si el cambio se ha implementado con éxito).- Los informes de gestión de cambio que se entregan a las partes interesadas.


Cambios, RFC y FSCLas definiciones de los términos:

Cambio: Añadir, modificar o eliminar hardware de soporte (aprobado o de base), elementos de la red, software, aplicaciones, entorno, sistemas, documentación asociada.

Solicitud de Cambio: Formulario o pantalla usado para grabar los detalles de una solicitud de cambio a cualquier CI de de la infraestructura o a procedimientos o artículos asociados con la infraestructura.

Agenda futura de cambios (FSC): Programa que contiene los detalles de todos los Cambios aprobados para implementar y las fechas propuestas de implementación.

Solicitud de Cambio (RFC)- AlcanceLas solicitudes de cambio se inician por una amplia variedad de razones, desde varias fuentes. Es el comienzo del ciclo de vida del cambio. Las RFCs pueden relacionarse a cualquier parte de la infraestructura o a cualquier servicio o actividad. Las RFCs pueden ser de papel o estar en forma electrónica en la intranet de la compañía. Todas las RFCs se deberían registrar y tener un número de identificación.


Los siguientes puntos se deberían incluir en la RFC:

· El número de RFC (más la contra referencia al número de informe de Problema, de ser necesario)· Descripción e identidad de los artículos a cambiar (incluidas las identificaciones de los Ci’s si el sistema de

Gestión de Configuración está en uso)· Razón para el Cambio· Efecto de no implementar el Cambio· Versión del artículo a ser cambiado· Nombre, localización y número de teléfono de la persona que propone el Cambio· Fecha en la que se propuso el Cambio· Prioridad del Cambio· Evaluación del impacto y recursos (que pueden estar en formularios separados de ser necesario)· Recomendaciones del CAB en caso de ser apropiado (que se pueden tener por separado, con impactos y recursos, donde sea conveniente)· Firma de autorización (podría ser electrónica)· Fecha y hora de autorización· Implementación programada (identificación y/o fecha y hora de Versiones)· Localización del plan de Difusión e Implementación· Detalles del encargado responsable de implementar el Cambio· Plan de reversión· Fecha y hora de la implementación real· Fecha de revisión· Resultados de la revisión (incluida la contra referencia a la nueva RFC, de ser necesario)· Gestión y evaluación de riesgo· Impacto en la continuidad del negocio y planes de contingencia· Estatus de la RFC: registrada, evaluada, rechazada, aceptada, en espera.

A medida que el cambio avance en su ciclo de vida, la solicitud de cambio debería ser actualizada, para que la persona que inició el cambio esté al tanto de su estatus. Los recursos realmente utilizados y los costos incurridos se deberían registrar como parte del expediente.


Métricas principales de Cambio

• Número de cambios solicitados por los clientes respecto a los servicios

• Tasa de cambios exitosos o porcentaje de reducción en los cambios fracasados

• Cantidad de cambios no autorizados

• Tiempo promedio para implementar cambios de cada categoría

• % de cambios no planificados y emergencias


Roles de Cambio

Comité de Cambio-Change Advisory Board (CAB)

• Apoyo al Gestor de Cambio

• Consultado cuando los cambios son significativos

Grupo multidisciplinario. Técnico, finanzas, continuidad, proveedores.

Comité de Cambio de Emergencia (ECAB)

• Subgrupo del CAB

• Convocatoria dependiente del tipo de cambio


El comité de Asesoramiento de Cambios (CAB)

El término ―Comité de Asesoramiento de Cambios‖ es un término de ITIL. Estas sonreuniones programadas, del mismo grupo de altos ejecutivos, formales o informales.El término ―equipo‖ puede ilustrar mejor la dinámica típica del CAB. Este equipopuede reunirse de forma regular, lo que puede ser varias veces a la semana, conreuniones especiales convocadas en cualquier momento. Algunos miembros del CABasisten a las reuniones regularmente, otros asisten en alguna ocasión especial paraproporcionar input sobre una Solicitud de Cambio específica que está programadapara discusión.

El CAB existe para aprobar la mayoría de los cambios y para asistir a la Gestión deCambio en la evaluación y priorización de los cambios. Los miembros deben sercapaces de evaluar el cambio, adecuadamente, desde un punto de vista técnico y delnegocio. El CAB necesita incluir personas con un entendimiento claro de lasnecesidades de negocio del Cliente y de la comunidad Usuaria, además de lasfunciones de desarrollo técnico y de soporte.

Los miembros del CAB podrían ser el Gerente de Cambios, Cliente(s), Director(es) deUsuarios, representante(s) del grupo de usuarios, encargados dedesarrollo/mantenimiento de aplicaciones, consultores técnicos, expertos, personalde servicio, personal de servicios de oficina, terceros y representantes de terceros.


El comité de Asesoramiento de Cambios (CAB) – Cont.

Es importante enfatizar que el CAB:

· Estará compuesta de acuerdo a los Cambios considerados· Puede variar considerablemente incluso durante una sola reunión· Debería involucrar a proveedores cuando sea de utilidad· Debería reflejar los puntos de vista tanto del Cliente como del usuario· Es probable que incluya el gerente de Problemas y de Nivel de Servicio y personal de Atención al Cliente, por lo menos parte del tiempo.

Cuando surjan problemas mayores, puede que no haya tiempo de reunir al CAB completo, y por lo tanto es necesario identificar una organización más pequeña con autoridad para tomar decisiones de urgencia. Tal cuerpo en ITIL se conoce como el Comité de Emergencia del CAB (CAB/EC). Los procedimientos de Cambio deberían especificar el formato de CAB y CAB/EC para cada instancia, basado en el criterio arriba indicado y cualquier otro criterio que pueda ser apropiado para el negocio. Esto se hace con la intención de asegurar que el formato del CAB sea flexible, a fin de representar los intereses del negocio adecuadamente cuando se proponen cambios. También asegurará que la composición del CAB/EC proporcione la habilidad, desde el punto de vista del negocio y técnico para tomar decisiones en cualquier eventualidad concebible.


El comité de Asesoramiento de Cambios (CAB) – Cont.

Factores críticos de éxitoLos factores importantes para lograr éxito en el proceso de Gestión de Cambios son los siguientes:· Asegurar que todos los cambios cumplen con cada fase del proceso.· Asegurar que la Gestión de Cambios es aceptada como departamento coordinador para todos los cambios.· Evaluar todos los cambios después de su implantación.· Proporcionar datos y registros de los cambios en el estado de CI a la Gestión de Configuraciones.

Indicadores de desempeñoTomando en cuenta que la implementación de Gestión de Cambios es transversal al negocio einvolucra todas las áreas de TI y sus dependencias, es importante poder medir el rendimiento y por lo tanto se recomienda considerar las siguientes métricas

· Número de cambios ejecutados en determinado período de tiempo.· Número de cambios implementados exitosamente.· Número de vueltas atrás y razones para las mismas.· Número de incidentes reportados a causa de un cambio.· Gráficas con análisis de tendencia en cambios.· Ranking de las causas de cambio por área.· Número de cambios realizados con formularios RFC.· Número de RFC aceptados.· Número de RFC rechazados.· Ranking de razones de rechazo de RFC.

Transición del ServicioGestión de activos y configuración

Gestión de Activos y Configuración (SACM)

AlcanceAlcance cubre las interfaces entre los servicios internos y externos tanto los activos e ítems de configuración compartidos con proveedores se servicio

ActivosEl inventario completo de los activos de servicio de la organizaciónControl de los activos de servicio a través del ciclo de vida del activoNota: Puede incluir los activos de la organización que estén fuera del ámbito de TI

ConfiguraciónAsegurar que los componentes del servicio, sistema o productos sean identificadoscon una línea base y mantenido actualizados– Asegurar que los cambios en los CI sean controlados– Proporcionar un modelo para los activos e infraestructura de servicio– Registrar las relaciones entre CI y los atributos

Objetivo

Definir y controlar los componentes y registros de servicio e infraestructura

Mantener , gestionar y proteger los activos y CI durante su ciclo de vida

Asegurar que sólo se ocupa componentes autorizados

Asegurar que sólo se efectúe cambios autorizados

Establecer y mantener completo y fidedigno el CMS (Configuration ManagementSystem)

Minimizar las brechas de cumplimiento de puntos de auditoria

MetaProporcionar un modelo lógico de la infraestructura y componentes (CI) físicos ylógicos que corresponde a los servicios de TI


Prinicipales Conceptos

Los activos e ítems de configuración de servicio e infraestructurason registrados con atributos y con relaciones entre los CI

Utilidad:• Evaluar el impacto y la causa de incidentes y problemas• Evaluar el impacto de cambios propuestos• Planificar y diseñar servicios nuevos o cambiados• Planificar refresh tecnológico y actualizaciones de SW• Planificar el despliegue de versiones, migraciones de activos de servicios• Optimizar la utilización de activos, controlar data center• Cumplir con estándares, normas internas / externas


Items de configuración (CI)

Componentes que deben ser gestionados para entregar un servicio de TICualquier activo, componente de servicio o ítem que esta bajo el dominio de Gestión de configuración

No existe un límite o tamaño de Cl y puede ser :• Sistema o servicio entero, incluyendo todo el hardware, software, documentación• Personal de soporte• Un modulo de software o un componentes menor• Puede ser manejado junto como configuraciones o versiones

Todo CI debe tener un dueño, ser gestionado y trazable a través del ciclo de vida

Componente de una infraestructura o un elemento, tal como una Solicitud de Cambio, asociado con una infraestructura- y servicios, que estén (o han de estar) bajo el control de la Gestión de Configuración.

Los CI’s pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo a un componente de hardware menor. Ejemplos son: hardware, software, documentación, procedimientos, funciones, alojamientos, servicios, servidores, entornos, equipamiento,componentes de red, escritorios, unidades móviles, aplicaciones, licencias, telecomunicación.


Tipos de CI

– CI del Ciclo de Vida de Servicios• Planes de Gestión de Servicio, Packages de Diseño de Servicio planes de cambios y versiones

– CI de Servicio• Activos de capacidades de servicio, de gestión, procesos, conocimiento, personas• Activos de recursos de Servicios – capital, sistemas, aplicaciones, información, data, infraestructura, personas• Modelos de servicio, CI organizacionales

– Internos– Externos/ compartidos– Interfase


Modelo lógico de Configuración


SACM – Sistema Gestión Configuración


Librería Definitiva de Medios (DML)

CMDB describe los CIs• DML proporciona almacenaje para los CI• Las copias maestras de activos de SW

– Scripts y códigos– Herramientas de gestión y aplicaciones– Licencias y documentación

• Debe contar con un control de calidad– Ser completos, fidedignos, libre de virus

• Ser una única fuente para construcción y distribución


Relación entre DML y CMDB


Otros conceptos

– Repuestos definitivos• Almacenaje seguro para los repuestos definitivos del HW• Documentado en el CMS• Controlados por versión para consultar en cambios e incidentes

– Línea de Base de Configuración• Configuraciones de cada servicio, producto o infraestructura• Revisado y acordado formalmente• Base para actividades futuras como auditoria, construcción, vueltas atrás

– Snapshot (foto instantánea)• Estado actual de los CI• Registro histórico• Al azar, no tan formal como línea base• Usado en la gestión de problemas, auditorias de cambios



• Optimización del desempeño de los activos y configuraciones del servicio

• Mejora del desempeño total del servicio a través del control de los activos

• Optimización de los costos y riesgos causado por el mal manejo de los activos.

• Mejor pronóstico y una mejor planificación de los cambios

• Cambios y versiones serán evaluados, planificados y entregados con mayor éxito

• Incidentes y problemas resueltos dentro de los niveles de servicio acordados

• Niveles de servicio y garantías entregados con mayor regularidad

• Mayor cumplimiento de obligaciones de estándares, legales y regulaciones

• Facilidad para el control de los activos y servicios

• Cambios trazables desde la fase de requerimiento

• Habilidad para identificar el costo real de los servicios


Actividades de Configuración


Alcance

Procesos, sistemas y funciones para construir, producir y establecer el servicio especificado del paquete del diseño del servicio antes de la entrega final en operaciones. Esto se trata del ambiente de producción.

Transición del ServicioGestión de versiones y despliegue

Objetivo

Asegurar que:

• Existen planes claros y comprensivos respecto a los lanzamientosde versiones

• Un paquete de versiones se puede construir, instalar, probar ydesplegar eficientemente a un ambiente de producción con éxito ydentro de los tiempos acordadas

• Un nuevo o cambiado servicio, sistemas y tecnología capaz deentregar los requerimientos de servicio de la organización

MetaQue haya un impacto mínimo en la producción de servicios en operación debido al despliegue de versiones



• Entregar cambios de versionamiento más rápidamente a un costo razonable y con un riesgo mínimo

•Asegurar a los clientes y usuarios que pueden ocupar un nuevo o por cambio de servicio con tranquilidad y soportar las metas del negocio

• Mejorar la constancia de las implementaciones de nuevas o por cambios de versiones

• Contribuir al cumplimiento de las observaciones de auditoria con versiones que son trazables a través del ciclo de vida del servicio


Conceptos Básicos

Unidad de versiones• La porción de un servicio o de una la infraestructura que se despliegue normalmente junta, de acuerdo a la política de versiones de la organización.

• Habitualmente incluye los componentes suficientes para realizar una función.

• Se debe considerar: – Cantidad y facilidad de los cambios requeridos para el despliegue– Recursos necesarios para construir, probar y poner en producción una nueva o cambiada versión– Complejidad de las interfaces


Opciones del despliegue de la versión

– Big bang vs. phased approach-todo al mismo tiempo o por fase• (Despliegue por explosión vs. un alcance por fase)

– Push versus pull deployment-enviado al cliente o auto servicio• (Despliegue por empujar vs. arrastrar)

– Automatizado vs. Manual

– Package de versiones• Versiones simples o varias versiones en conjunto • Puede incluir el hardware, software, utilidad, garantía, documentación, entrenamiento


Modelo de Servicio V (Service V model)

Modelo usado para representar los diferentes niveles de configuración que serán construidos y probados para entregar la capacidad del servicio.

• Muestra como la validación y aceptación de servicio deberá comenzar con la definición del requerimiento del servicio.

Lado izquierdo representa la especificación de los requerimientos de servicio hacia el Diseño del servicio

Lado derecho hace enfoque en las actividades de validación y pruebas que son desempeñados contra los que sean definidos al lado izquierdo

• En cada paso del lado izquierdo corresponde una acción y un involucramiento directo paralelo del lado derecho



Ejemplo simple de una infraestructura de TI

La información de despliegue se almacena en la CMS, dando soporte a los procesos de despliegue e implementación. Las versiones son identificadas de manera única y alineados a los esquemas definidos en la política de versiones y despliegue. El número de identificación del despliegue debe incluir referencias al CI que representa y un numero de versión que comúnmente posee 2 o 3 partes, como por ejemplo:

Liberación de cambios grandes (Major Releases) : Payroll_System v.1, v.2, v.3 etc.Liberación de cambios menores (Minor Releases) : Payroll_System v.1.1, v.1.2, v.1.3 etc.Liberación de emergencia o ―fix‖: Payroll_System v.1.1.1, v.1.1.2, v.1.1.3 etc.


Cada activo o CI tendrá uno o más estados de los cuales se le podrá asignar durante su progreso. El significado de cada estado debería estar definido en términos que expliquen que estado se debe utilizar para el activo o CI en cada situación.

Un ejemplo simple del ciclo de vida

En desarrollo o borrador (draft) El CI esta en desarrollo y no puede apoyarse en él o puesto en producción

Aprobado (Approved)Establece que el CI esta en condiciones de ser usado

Retirado (Withdrawn)Retirado implica que el CI ya no esta disponible, ya sea porque el CI ya no esta en condiciones de cumplir los objetivos o porque no ya no hay un uso especifico para el CI.

Validación y Pruebas de Servicio

Objetivo

• Validar que el servicio es ¨apto para el propósito¨, entregando un desempeñoacorde a lo comprometido

• Asegurar que el servicio es ¨apto para el uso¨, cumpliendo con ciertasespecificaciones de ciertos términos y condiciones de uso

• Procurar que la versiones cree un nuevo o cambiado servicio y que cumpla con lasexpectativas de valor , dentro de las posibilidades de costo efectividad y limitacionesde capacidad

* Podría incluir conceptos fuera del control del proveedor de servicio, como redespúblicas, activos del cliente y pruebas de niveles de conocimiento de usuariosinternos


Validación y Pruebas de Servicio

Descripción:

La inclusión de validación y pruebas puede evitar lo siguiente:

• Incidentes, y fallas que se podían haber evitado con adecuada validación y pruebas

• Innecesarias llamadas a la mesa de servicio para atender quejas, dudas e insatisfacción del cliente

• Ocurrencia de problemas y errores que son más difíciles de diagnosticar y corregir en el ambiente de producción que durante las pruebas

• Mayor costos de errores, ya que el costo de hacer arreglos en producción es mayor que en ambiente de pruebas

• El servicio sin poder funcionar manera efectiva, no entregando al negocio el valor deseado

Políticas asociadas• Política de calidad de servicio• Política de riesgo• Política de transición de servicio• Política de cambio


Evaluación de Servicio

Descripción

Fundamental en asegurar calidad en los servicios

Los cambios deberán ser evaluados de manera objetiva para anticipar posibles problemas en producción, la evaluación es vital para todos los cambios.

El proceso de evaluación usa el ciclo Deming y la metodología Plan–Do–Check–Act (PDCA) para asegurar constancia en todas las evaluaciones

Las actividades más importantes son:Proceso de evaluaciónPlan de evaluaciónEntendimiento de efecto esperado de cambio propuestoEntendimiento de efecto inesperado de cambio propuestoFactores de entendimiento del cambio al servicioEvaluación del desempeño esperadoEvaluación del desempeño realGestión de riesgosResultado de pruebasInforme de evaluaciónInforme de excepciones


AlcanceLa entrega de la información correcta al lugar adecuado para facilitar la toma de decisiones de la organización

Objetivos• Proveer información adecuada de servicios disponibles• Obtener servicios más eficientes y de mayor calidad• Contribuir a una reducción de costos y aumento en la satisfacción de clientes

MetaMejorar la capacidad del negocio para hacer mejores decisiones a través de contar con información más confiable en todas las fases del ciclo de vida de servicio.

Transición del ServicioGestión del conocimiento

Conceptos BásicosDIKW-(Data, Información, Knowledge and Wisdom)La estructura de la data se expresa con; Data, Información, Conocimiento y Sabiduría

Data• Set de hechos discretos respecto a eventos• Se encuentra en bases de datos estructurados a un alto nivel

Información• La provisión de contexto a la data• Se encuentra en bases semi-estructurados como email, documentos Word y multimedia

Conocimiento• Corresponde a experiencias, ideas, pensamientos, valores y juicios individuales• Se obtiene con experiencias propias, del equipo y análisis de información y data

Sabiduría• Es lo máximo en discernimiento del material y la aplicación de contexto yreconocimiento de la necesidad de proporcionar además de análisis, buen juicio y sentido común



ActividadesClave: Gestionar la información en una forma que sea fácil de capturar, hacer query, encontrar, reutilizar, para aprender de experiencias y no cometer los mismos errores dos veces

• Capturar y proteger data fidedigna

• Analizar, sintonizar y transformar data en información

• Identificar data relevante y concreto para ser utilizada


Service Knowledge Management SystemSKMS (Sistema de Gestión de Conocimiento)

• Enfoque en conocimiento de los dato de la organización

• A cargo de datos del repositorio o CMS, (configuration management service) o base de datos CMDB


Roles de gestión de transición

• Gestor de Activos de Servicio

• Gestor de Configuración

• Gestor de Cambio

• CAB-Comité Asesor de Cambio

• Gestor de Versiones y Despliegue

• Gestor de Contruccion y ―packages‖

• Roles menores en cuánto a los pasos a producción y despliegue

Operación del Servicio

Libro que cubre la gestión continua de las tecnologías de información que se ocupan para entregar y soportar los servicios

Procesos

• Gestión de Eventos

• Gestión de Incidentes

• Gestión de Requerimientos

• Gestión de Problemas

• Gestión de Accesos

Funciones

• Mesa de Servicio

• Gestión Técnica

• Gestión de Operaciones de TI

• Gestión de Aplicaciones


Alcance

Todos los aspectos de la gestión del día a día de los servicios de la tecnología de información.

Cubre los temas de procesos, funciones, roles, y las interrelaciones entre procesos, asegurando la provisión de servicio de TI de alta calidad, entregado de manera costo efectivo para satisfacer las necesidades del negocio.


Objetivo

Coordinar y llevar acabo las actividades, funciones y procesos diarios de las operaciones de TI para entregar y gestionar a los servicios, dentro de los niveles de servicio acordados

Ejecutar los planes, diseños y optimizaciones de los servicios a través de las operaciones del día a día Monitorear el desempeño, evaluar métricas y recolectar datos del desempeño de los servicios

Cumplir con los niveles de servicio acordados, (SLA), los acuerdos internos (OLA) y las metas de los contratos.



La materialización del valor de los planes estratégicos y diseño se lleva acabo en Gestión de Operaciones del Servicio por medio de;

Mantención de la estabilidad del servicio en el día a día

Control y gestión operativa (reactiva y proactiva)

Mejoras en la toma de decisión y conexión con el negocio a través de sinergia con:

• Gestión de la Disponibilidad

• Optimización de la capacidad (ajustado a las temporadas o ciclos de negocio)

• Control de la demanda y las agenda operativas

• Riesgo y Seguridad: por la atención oportuna de incidentes y el manejo especifico de incidente de alto impacto que toma cuenta los factores de riesgos

• La búsqueda de causa raíz de incidentes recurrentes y de alto impacto


Objetivos

– Detectar, filtrar, y determinar las acciones de control apropiadas ante la ocurrencia de uno o más eventos

– Ser la base para la supervisión y control del monitoreo de eventos

– Alertar en forma proactiva a cerca de potenciales problemas que aún no se materializan

Operación del ServicioGestión de Eventos

Conceptos básicos

• Evento

Un cambio del estado que es significativo para la gestión de un ítem de configuración del servicio.

El proceso responsable por el manejo de Eventos a través de su Ciclo de Vida.

• Alerta

Un aviso que un umbral ha sido alcanzado, cambio de algún tipo una falla ha ocurrido

Ejemplo: La temperatura de un dispositivo sube repentinamente y pasa el umbral fijado, la cual gatilla un alerta. Todavía no ha causado un incidente pero existe la probabilidad que podría pasar algo más importante.


Objetivos

• Restaurar la operación normal del servicio lo más rápidamente posible y mantener al mínimo el impacto adverso en la operación normal

Nota: El servicio normal de la operación se define como la operación dentro de los límites documentados y de acuerdo al porcentaje de disponibilidad (SLA) comprometido

El objetivo de la Gestión de Incidentes es recuperar el servicio a operación normal, tanrápido como sea posible y minimizar el impacto adverso de la operación del negocio,de esta forma asegurar que los niveles de calidad de servicios y disponibilidad semantengan.

Como cada uno de los procesos de gestión de entrega y soporte de servicios, Gestión deIncidentes tiene relación con otros procesos.

Los requerimientos de servicio pueden ser servicios acordados bajo SLA’s y songestionados por sus propios procedimientos.

Ejemplos de requerimientos de servicios son los siguientes:

· Preguntas funcionales o peticiones de información.· Preguntas del estado de otros incidentes.

· Cambio de la clave de acceso o password.

· Peticiones de lotes de trabajo, restituciones y autorizaciones de claves.

Operación del ServicioGestión de Incidentes

Conceptos básicos

• Un incidente es una interrupción o una reducción en la calidad del servicio o cualquier acontecimiento que podría afectar negativamente al servicio

• Modelo de Incidentes

• Procedimiento y pautas de Incidentes Mayores


Conceptos básicos

• Un incidente es una interrupción o una reducción en la calidad del servicio o cualquier acontecimiento que podría afectar negativamente al servicio

• Modelo de Incidentes

• Procedimiento y pautas de Incidentes Mayores

Incidente: Cualquier evento que no es parte de la operación normal del servicio, elcual causa o puede causar la interrupción o la reducción de la calidad delservicio. La influencia de un evento puede ser pequeña y transparente a losusuarios del servicio o bien impactar a toda una organización.

Requerimiento de servicio: Es una solicitud hecha por un usuario para obtenerinformación, consejo o documentación.


Priorización de incidentes

La priorización puede es comúnmente determinada considerando 2 elementosrelevantes. La urgencia del incidente (que tan rápido requiere el negocio que elincidente sea recuperado) y el nivel de impacto que esta causando. Un indicadorde impacto esta muchas veces asociado (pero no siempre) al numero de usuariosque están siendo afectados. En algunos casos, y de forma muy importante, laperdida de servicios para un usuario puede tener un gran impacto en el negocio –todo depende de ―quien esta tratando de hacer que‖– así que considerar solo elnumero de usuarios impactados puede no ser suficiente para evaluar la prioridadcompleta! Otros factores que pueden contribuir a este análisis son:

Riego de vida

El numero de servicios afectados– puedes ser servicios múltiples

El nivel de perdida a nivel financiero

El efecto negativo en la reputación de la compañía

Brechas regulatorias o legislativas


Priorización de incidentes


Alto

Mediano

Bajo

Alto Mediano Bajo

Urg

encia

Impacto

1 2 3

2 3 4

3 4 5

Priority code Description Target resolution time

1 Critical 1 hour

2 High 8 hours

3 Medium 24 hours

4 Low 48 hours

5 Planning Planned

Objetivos

• Proporcionar un canal para los usuarios para solicitar y recibir los servicios estándares, por los cuales existe un proceso pre-definido

• Proporcionar la información a los usuarios y a los clientes sobre la disponibilidad de los servicios, con un procedimiento estándar

• Ser la fuente para entregar los componentes requeridos para los servicios estándares (Por ejemplo: HW, SW, licencias y cambios menores)

• Asistir a los usuarios con información en general y para recibir sus quejas, comentarios y preguntas

Operación del ServicioGestión de requerimientos

Auto Servicio


Conceptos básicos

Requerimiento de Servicio (RFS)

• Un requerimiento de un usuario para información, consejos o un cambio estándar (Standard Change.)

–E.J. Resetear una contraseña, proveer un cambio estándar para un Servicio de TI o

usuario nuevo.

Modelo de Requerimientos

• Un proceso pre-definido para mostrar las fases del proceso y como manejar los requerimientos recurrentes

• E.j. Entrega de una aplicación de escritorio estándar, típicamente requerida por los usuarios.


Definición

Una condición identificada de múltiples incidentes que exhiben síntomas comunes, cuya causa se desconoce. La búsqueda de la causa de la raíz de un error y la iniciación de las acciones para removerlo.

Operación del ServicioGestión de problema

El proceso de Gestión de Problemas se concentra en encontrar los errores conocidos de la infraestructura de TI.

Todo lo que se realiza en este proceso esta enfocado a:

· Encontrar los errores conocidos.

· Identificar soluciones alternas para eliminar los errores conocidos.

· Levantar las solicitudes de cambio en caso de ser requerido un cambio para la solución de los problemas identificados.

· Verificar que después de ejecutar la solución a un problema, el error conocido ya no exista.

Gestión de Problemas también es un proceso proactivo, es decir, antes de que sucedan los problemas, éstos son identificados para solucionarlos.

Problema: Una condición identificada que parte de múltiples incidentes que muestran síntomas comunes, o bien, de un incidente significativo del cual no se conocen sus causas. Un problema puede ser definido por:

· La recurrencia de incidentes con síntomas comunes, de los cuales se desconocen sus causas.

· Un incidente mayor, del cual se desconoce su causa raíz.

Known Error o Error conocido: Una condición identificada por un diagnóstico exitoso de la causa origen de un problema cuando se confirma que un CI falló.

Work-around o solución temporal: Método que evita el incidente o problema a través de una reparación temporal.


Objetivos

General:

Buscar la causa raíz de los incidentes e iniciar acciones para mejorar o corregir la situación.

Gestión Reactiva:

Minimizar el impacto adverso de incidentes y problemas en el negocio, causados por errores inherentes a la infraestructura de TI. (Operación del servicio)

Gestión Pro-activa:

Prevenir la aparición de incidentes. Eliminar los incidentes recurrentes. (Mejora continua de servicios TI)


El control de problemas, control de errores y gestión proactiva de problemas es el alcance del proceso de Gestión de Problemas. En términos de definición, un problema es la condición identificada de uno o más incidentes y un error conocido es un problema exitosamente diagnosticado y por el cual una solución temporal ha sido identificada.

Las entradas del proceso de Gestión de Problemas son:

· Detalle de incidentes desde mesa de servicio.

· Detalles de la configuración obtenida de la CMDB.

· Cualquier work-around (solución temporal) definida.


Las actividades mayores y sub-actividades del proceso de Gestión de Problemas son:

· Control de Problemas.

· Identificación y registro.

· Clasificación.

· Investigación y diagnóstico.

· Control de Errores

· Identificación y registro.

· Evaluación.

· Registro de solución y cierre.

· Monitoreo del problema.

· Prevención proactiva de problemas

· Análisis de tendencias.

· Acción de soporte con objetivos definidos.

· Entrega de información a la organización.

· Identificación de tendencias.

· Completar revisión de problemas mayores.

Las salidas del proceso de Gestión de Problemas son:

· Errores conocidos.

· Peticiones de cambio.

· Actualización de los registros de problemas.



Clave:

Después de encontrar la causa raíz de un problema, se debe evaluar si serealiza la reparación (costos – impacto ,etc). No es necesario modificartodos los problemas de la infraestructura, sino registrarlos con detalles delarreglo temporal, en una base de datos de errores conocidos para futurarevisión del comité de cambio. (CAB)

Las actividades de Gestión de problemas son:

· Control de Problemas: Esta función realizará análisis de tendencias; registrará problemas y analizará las causas raíz de los problemas a fin de encontrar una solución permanente.

· Control de Errores Conocidos: Controla los errores conocidos, genera RFCs para la Gestión de Cambios para eliminar los errores conocidos de la infraestructura. Mantiene las bases de datos de conocimiento y errores conocidos/workaround. Publica los errores conocidos para que el Proceso de Incidentes pueda resolver los incidentes en forma previa e investigará si los problemas y/o errores conocidos también están presentes o no en otras partes de la infraestructura controlada.

· Prevención Pro-activa: Previene la introducción de nuevos incidentes y problemas.

· Identificar Tendencias: Esta función monitorea activamente los incidentes y, con el uso de métodos estadísticos, intenta identificar tendencias para que se puedan reconocer problemas. Las tendencias por sí solas habitualmente no son suficiente para identificar un problema, se necesita también la habilidad del personal para determinar si la tendencia lleva a un problema.

· Información de Gestión: Crea informes sobre la efectividad y el rendimiento de la Gestión de Problemas y proporciona esta información a la Gerencia y a otros procesos.

· Revisión de Post Implementación (PIR): la Gestión de Problemas archiva las solicitudes de Cambios. Después de implementar un cambio se puede determinar si el cambio cumplió con lo que se esperaba, reducir o eliminar los incidentes. La Revisión de Post Implementación (PIR) comprueba si se da el caso.


Objetivos

• Conceder a usuarios autorizados los derechos para usar los servicios de TI

• Prevenir accesos de usuarios no autorizados

• Implementar las políticas de seguridad, ya definidas

Operación del ServicioGestión de accesos

Conceptos básicos

• Acceso

• Identidad

• Derechos

• Servicios o grupos de servicios

• Servicios de directorio


Requerimientos de acceso

Los accesos (o restricciones) pueden ser solicitados usando uno o varios mecanismos incluyendo:

Un requerimiento estándar generado por el sistema de gestión de recursos humanos. Esto es ejecutado generalmente cuando se contrata, asciende, transfiere a una persona o cuando esta deja la compañía.

Un requerimiento de cambios (RFC)

Un requerimiento de servicio registrado a través de sistemas de solicitud de requerimientos

Una ejecución de un script u opción pre-autorizada (ejm. Bajar una aplicación desde un server central cuando sea requerido).

Los requisitos y normativas de solicitud de accesos están generalmente documentadas en políticas y son parte del catalogo de servicios.

Verificación

La gestión de accesos necesita verificar cada requerimiento teniendo en consideración 2 perspectivas:

Que el usuario solicitante sea realmente quien dice ser

Que el requerimiento solicitado es válido para el servicio solicitado.


Operación del ServicioFunciones

Operación del ServicioFunción Mesa de Servicio

• Objetivos

– Proveer un único punto de contacto para los usuarios y clientes (SPOC)

– Facilitar la restauración de la operación normal del servicio con mínimo impacto al negocio, dentro de niveles de servicio acordados y las prioridades del negocio

• Funciones

– Recibir y registrar las llamadas, ser la primera línea de soporte al cliente

– Registrar y escalar los incidentes y problemas

– Mantener al cliente informado sobre el estado y progreso del requerimiento

– Tener una inicial medición de los requerimientos basada en los acuerdos de niveles de servicio

– Monitorear y escalar los incidentes

– Gestionar el ciclo de vida del requerimiento, incluyendo el cierre y verificación

– Cierre de los incidentes y confirmación con el cliente

– Coordinar la segunda y tercera línea de soporte

– Ayudar a la identificación de los problemas

– Apoyar y comunicar los cambios

– Tener relación con los proveedores de servicios

• Tipos de Mesa de Servicio

– Mesa de Servicio Local

– Mesa de Servicio Central

– Mesa de Servicio Virtual


Beneficios

•Aumenta en calidad del servicio, percepción y satisfacción hacia el usuario

•Accesibilidad al usuario en el soporte del servicio

•Efectividad y eficiencia en el uso de los recursos de soporte

•Reducción en los costos por una eficiente asignación de recursos

•Solidez en las metas del negocio a través de un soporte de alta calidad

•Ayudar en la identificación de nuevas oportunidades de negocio

•Identificación de los costos de los servicios TI

•Mejorar la gestión de la información para la toma de decisiones de soporte

Desafíos

Lograr que la Mesa de Servicio sea un verdadero único punto de contacto (SPOC) toma tiempo, paciencia, estructura y madurez.

Los usuarios deberá asumir su responsabilidad para/con los servicios de TI ,además de ser formalmente capacitados .

Operación del ServicioFunción Gestión Técnica

Objetivos

• Diseño de la configuración de infraestructura para que sea resistente, de operación continua y costo-efectivo

• Mantenimiento de la infraestructura

• Diagnóstico inicial y resolución de los incidentes operacionales

• Soporte durante momentos de falla técnica

• Mantención de la continuidad y estabilidad de la infraestructura

• Identificación de oportunidades de mejora del desempeño operacional y de costos de operaciones


Conceptos básicos

–Los equipos técnicos están alienados directamente con a la tecnología que administran.

–Se encargan de todos los aspectos técnicos y son capaces de soportar una variedad de actividades relacionadas (básicas y especializadas)

–Ejemplos de tipos de equipos técnicos:

• Administración de componentes de escritorio

• Administración de Servidores

• Administración de Internet/Web

• Administración de las Redes

• Administración de Bases de Datos


Actividades

El área o equipo técnico está a cargo de desempeñar las actividades del día a día operatorio, tales como:

• Administración de PC

• Respaldo y Recuperación

• Administración de Impresoras e Impresiones

• Actividades de Mantenimiento técnica

• Administración del Centro de Computo

• Administración del Centro de Operaciones de la Red

• Monitoreo de infraestructura de aplicaciones y servicios de TI


Roles de Gestión Técnica

•Encargados técnicos

•Líderes de equipo

•Analistas y Arquitectos técnicos

•Operador técnico

Operación del ServicioFunción Gestión de Operaciones

Objetivos

•Mantiene el ―status quo‖ para lograr una infraestructura estable.

•Identifica oportunidades de mejora en el desempeño operacional, con ahorro en los costos.

•Diagnóstica y resuelve incidentes operacionales.


Definición

Es el departamento o grupo/equipo de personas responsables, que conforman la organización que realiza las actividades operacionales del día a día, tales como:

• Administración de Consola

• Job Scheduling

• Respaldo y Recuperación

• Gestión de sistemas de impresión

• Actividades de mantenimiento y desempeño

• Gestión de instalaciones físicas (facilities)

• Centro de operaciones de redes de trabajo

• Monitoreo de infraestructura, aplicaciones y servicios


Roles

•Gerente de Operaciones de TI

•Supervisor de turno

•Analista de operaciones de TI

•Operadores de operaciones de TI

Operación del ServicioFunción Gestión de Aplicaciones

Objetivos

•Mantener aplicaciones que son bien diseñados, robustos, y costo efectivo.

•Asegurar la disponibilidad de la funcionalidad.

•Mantener operativas las aplicaciones.

•Soporte durante la falla de aplicación.


Conceptos básicos

• Gestionar las aplicaciones a través del Ciclo de Vida

• Desempeño por cualquier departamento, grupo o equipo que gestionan la operación de las aplicaciones

• Roles relacionados con diseño, pruebas, y mejoras de aplicaciones como parte de la gestión de servicios de TI

• Involucrado en el desarrollo de proyectos, pero normalmente no es lo mismo que los equipos de Desarrollo de Aplicaciones

• Encargados de, o expertos en Aplicaciones

• Proporciona los recursos a través del Ciclo de Vida

• Proporciona directrices para la operación de TI


Roles

•Encargado de Aplicaciones/Líderes de equipos

•Analista de Aplicaciones/Arquitecto

Nota: Los equipos de aplicaciones están normalmente alineados a las aplicaciones que administran.

Mejora Continua del Servicio

Guía de procesos para el mejoramiento de nuevos o modificados servicios en operación.

Se trata de mantener el valor para los clientes mediante la evaluación y mejora de la calidad del servicios como parte fundamental del ciclo de vida

Conceptos Básicos

Ciclo Deming y el Modelo de CSI

Proceso de los 7 pasos de mejora

Métricas

Informes de servicio


Alcance

• Recomendaciones de oportunidades de mejora en cada fase del ciclo de vida

• Mejoras en la eficiencia y eficacia de los servicios

• Incluye la reducción de costos y consideraciones financieras


Objetivos

• Revisar, analizar y realinear las oportunidades de mejora en cada fase del ciclo de vida

• Revisar y analizar los resultados de los niveles de servicio acordados

• Identificar e implementar actividades individuales para mejorar la calidad del servicio de TI, mejorando la eficiencia y eficacia de los procesos de ITSM

• Mejorar los costos en la entrega e servicios sin sacrificar la satisfacción del cliente

• Asegurar que se apliquen métodos de gestión de calidad para soportar las actividades de mejora continua



• Mejoras en los servicios de TI

• Beneficios monetarios y no monetarios

ROI-Return on Investment –Retorno sobre inversión (es monetario)

VOI-Value on Investment-Valor sobre inversión (no es monetario, puede incluir aumento en el trabajo en equipo o mejora del clima laboral)


Los 7 pasos de la Mejora


Actividades del proceso de 7 Pasos de Mejora

1. Definir lo que se debe medir

2. Definir lo que puedes medir

3. Recopilar los datos

4. Procesar los datos

5. Analizar los datos

6. Presentar y ocupar los datos

7. Implementar acciones correctivas


MétricasLas métricas muestran;• Desempeño del servicio• Cumplimiento del servicio• Valor para el negocio• Indicadores de Calidad del servicio

Tipos de métricasMétricas de tecnología:

De componentes y aplicaciones• Desempeño• Disponibilidad

Métricas de Procesos:Factores Críticos de Éxito (Critical Success Factors-CSFs)Factores Claves de Desempeño Key Performance Indicators (KPIs),Métricas de procesos de ITSMMétricas de Servicio: métricas del servicio completo


Definiciones

Critical Success Factor: (CSF)

Factor crítico del éxito: algo que debe suceder si un proceso, proyecto, plan o servicio tendrá un mayor índice de éxito

Key Performance Indicator: (KPI)

Indicador Clave de Desempeño-métricas importantes utilizados para medir el logro de un factor crítico de éxito

Métricas:

Algo que se mide para gestionar un proceso, servicio de TI o actividad.

Ejemplos de métricas:

– Número de cambios exitosos por mes

– Costo promedio por hacer pruebas de un cambio

– Cantidad de incidente mayores causados por un error conocido


Razones para medir el servicio

Validar

Direccionar

Justificar

Intervenir

Las preguntas más importantes sobre las mediciones

¿ Porqué estamos monitoreando y midiendo es servicio?

¿ Hay alguien que está ocupando estos datos?

¿ Cuándo podemos dejar de medir, necesitamos realizar esto todavía?


Modelo de Mejora Continua de Servicio


Ciclo Deming: Plan, Do, Check, Act

Pasos Críticos para CSI


Qué son las mediciones de servicio?

Medir y reportar sobre el desempeño del servicio contra las metas de servicios

Data que puede ser analizada, a través del tiempo para producir tendencias (se necesita de por lo menos 3-4 meses de data para observar tendencias)

Pueden ser mediciones de CI, procesos o servicios


Línea Base

Data inicial para determinar el estado actual y es necesario realizar una mejora.

• Marcadores de puntos de partida para comparación futura

Niveles de línea base:

• Metas estratégicas y objetivos

• Madurez táctica de procesos

• Métricas operacionales y KPIs


Modelo RACI

Usado para definir roles y responsibilidades.

Identificar las actividades cuando hay varios roles involucrados

RACI : (Responsible, Accountable, Consulted, Informed)

• Responsable Ejecución — La persona o personas responsable(s) que el trabajo se realice.

• Responsable Supervisión — Dueño de la calidad y los resultados finales

• Consultado — Las personas que deben ser consultadas

• Informado — Las personas que deben ser informadas


Rol – Dueño de Servicio

El dueño es el responsable de un servicio en particular

• Iniciación y transición del servicio (después qué el servicio ha sido puesto en producción)

• Mantenimiento continuo y soporte

• Monitoreo e informes

• Identificación de oportunidades de mejora


Niveles de oportunidad en la Mejora de Servicio (Bernard-Doppler)


Ciclo de Demming


Walter Macuada M. - gverdugob.files.wordpress.com · El curso es conducente a la certificación en...

Documents

Transcript of Walter Macuada M. - gverdugob.files.wordpress.com · El curso es conducente a la certificación en...