Guia Avanzada de Gestion de Servicios
Instituto Nacional de Tecnologías de la Comunicación GUÍA AVANZADA GESTIÓN DE SERVICIOS LNCS Instituto Nacional de T
Views 68 Downloads 0 File size 1MB
Recommend stories
- Author / Uploaded
- dama76
Citation preview
Instituto Nacional de Tecnologías de la Comunicación
GUÍA AVANZADA GESTIÓN DE SERVICIOS
LNCS
Instituto Nacional de Tecnologías de la Comunicación
AVISO LEGAL •
CMMI® es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon
•
Las distintas normas ISO mencionadas han sido desarrolladas por la International Organization for Standardization.
•
ITIL® (Information Technology Infrastructure Library es una marca registrada de la OGC, Office of Government Commerce (Oficina de comercio gubernamental), que es una división del Ministerio de Hacienda del Reino Unido.
•
CobiT® es una marca registrada del Information Systems Audit and Control Association® (ISACA®) y el IT Governance Institute® (ITGI).
Todas las demás marcas registradas que se mencionan, usan o citan en la presente guía son propiedad de los respectivos titulares. INTECO cita estas marcas porque se consideran referentes en los temas que se tratan, buscando únicamente fines puramente divulgativos. En ningún momento INTECO busca con su mención el uso interesado de estas marcas ni manifestar cualquier participación y/o autoría de las mismas. Nada de lo contenido en este documento debe ser entendido como concesión, por implicación o de otra forma, y cualquier licencia o derecho para las Marcas Registradas deben tener una autorización escrita de los terceros propietarios de la marca. Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidad relacionada con la publicación de las Marcas Registradas en este documento en cuanto al uso de ninguna en particular y se eximen de la responsabilidad de la utilización de dichas Marcas por terceros. El carácter de todas las guías editadas por INTECO es únicamente formativo, buscando en todo momento facilitar a los lectores la comprensión, adaptación y divulgación de las disciplinas, metodologías, estándares y normas presentes en el ámbito de la calidad del software.
Guía avanzada de gestión de servicios
2
Instituto Nacional de Tecnologías de la Comunicación
ÍNDICE 1.
2.
INTRODUCCIÓN
8
1.1.
Conceptos
8
1.1.1.
¿Qué es un servicio?
9
1.1.2.
¿Qué es la gestión de servicios?
9
1.2.
¿Por qué es importante la gestión de servicios?
1.3.
Roles y responsabilidades
10
ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS CMMI-SVC®)
11
2.1.
ITIL® (Information Technology Infrastructure Library)
11
2.1.1.
Componentes
11
2.1.2.
El ciclo de vida del servicio
12
2.2.
2.3. 2.4. 3.
9
ISO 20000
13
2.2.1.
Componentes del estándar:
13
2.2.2.
Beneficios del uso del estándar
15
ITSM (Information Technology Service Management)
15
2.3.1.
16
Metodología general ITSM
CMMI-SVC®
17
PROCESOS DE LA GESTIÓN DE SERVICIOS
19
3.1.
Estrategia de servicio
19
3.1.1.
19
Gestión financiera
3.1.1.1. Objetivos y metas del proceso 3.1.2.
Gestión de la Demanda
3.1.2.1. Objetivos y metas del proceso 3.2.
19 19 20
Diseño y Planificación de servicios
20
3.2.1.
20
Gestión de la disponibilidad
3.2.1.1. Beneficios del proceso y valor de negocio
20
3.2.1.2. Objetivos y metas del proceso
20
3.2.1.3. Roles y responsabilidades
21
3.2.1.4. Métricas relacionadas con el proceso
21
3.2.1.5. Relación con otros procesos y funciones de la gestión de servicios 21 3.2.2.
Gestión de la seguridad
3.2.2.1. Beneficios y valor de negocio del proceso
Guía avanzada de gestión de servicios
22 23
3
Instituto Nacional de Tecnologías de la Comunicación
3.2.2.2. Objetivos y metas del proceso
23
3.2.2.3. Roles y responsabilidades
24
3.2.2.4. Métricas relacionadas con el proceso
24
3.2.2.5. Relación con otros procesos y funciones de la gestión de servicios 24 3.2.3.
Gestión de nivel de servicio
25
3.2.3.1. Beneficios y valor de negocio del proceso
26
3.2.3.2. Objetivos y metas del proceso
26
3.2.3.3. Roles y responsabilidades
26
3.2.3.4. Métricas relacionadas con el proceso
27
3.2.3.5. Relación con otros procesos y funciones de la gestión de servicios 27 3.2.4.
Gestión de proveedores
28
3.2.4.1. Beneficios y valor de negocio del proceso
28
3.2.4.2. Objetivos y metas del proceso
28
3.2.4.3. Roles y responsabilidades
28
3.2.4.4. Métricas relacionadas con el proceso
28
3.2.4.5. Relación con otros procesos y funciones de la gestión de servicios 29 3.2.5.
Gestión de la continuidad
29
3.2.5.1. Beneficios y valor de negocio del proceso
30
3.2.5.2. Objetivos y metas del proceso
30
3.2.5.3. Roles y responsabilidades
30
3.2.5.4. Métricas relacionadas con el proceso
31
3.2.5.5. Relación con otros procesos y funciones de la gestión de servicios 31 3.2.6.
Gestión de la capacidad
31
3.2.6.1. Beneficios y valor de negocio del proceso
32
3.2.6.2. Objetivos y metas del proceso
32
3.2.6.3. Roles y responsabilidades
32
3.2.6.4. Métricas relacionadas con el proceso
33
3.2.6.5. Relación con otros procesos y funciones de la gestión de servicios 33 3.2.7.
3.3.
Gestión del catálogo de servicios
34
3.2.7.1. Objetivos y metas del proceso
34
3.2.7.2. Roles y responsabilidades
34
Transición y Control de servicios
35
3.3.1.
35
Guía avanzada de gestión de servicios
Gestión de cambios
4
Instituto Nacional de Tecnologías de la Comunicación
3.3.1.1. Beneficios y valor de negocio del proceso
35
3.3.1.2. Objetivos y metas del proceso
36
3.3.1.3. Roles y responsabilidades
36
3.3.1.4. Métricas relacionadas con el proceso
37
3.3.1.5. Relación con otros procesos y funciones de la gestión de servicios 37 3.3.2.
Gestión de la configuración
38
3.3.2.1. Beneficios y valor de negocio
39
3.3.2.2. Objetivos y metas del proceso
39
3.3.2.3. Roles y responsabilidades
39
3.3.2.4. Métricas relacionadas con el proceso
40
3.3.2.5. Relación con otros procesos y funciones de la gestión de servicios 40 3.3.3.
Gestión de la liberación de versiones
41
3.3.3.1. Beneficios y valor de negocio del proceso
42
3.3.3.2. Objetivos y metas del proceso
42
3.3.3.3. Roles y responsabilidades
43
3.3.3.4. Métricas relacionadas con el proceso
43
3.3.3.5. Relación con otros procesos y funciones de la gestión de servicios 43 3.4.
Operación de Servicios
44
3.4.1.
44
Gestión de problemas
3.4.1.1. Beneficios y valor de negocio del proceso
45
3.4.1.2. Objetivos y metas del proceso
45
3.4.1.3. Roles y responsabilidades
46
3.4.1.4. Métricas relacionadas con el proceso
46
3.4.1.5. Relación con otros procesos y funciones de la gestión de servicios 47 3.4.2.
Gestión de incidencias
47
3.4.2.1. Beneficios y valor de negocio del proceso
48
3.4.2.2. Objetivos y metas del proceso
49
3.4.2.3. Roles y responsabilidades
49
3.4.2.4. Métricas relacionadas con el proceso
50
3.4.2.5. Relación con otros procesos y funciones de la gestión de servicios 50 3.4.3.
Gestión de solicitudes
51
3.4.3.1. Beneficios y valor de negocio del proceso
51
3.4.3.2. Objetivos y metas del proceso
52
Guía avanzada de gestión de servicios
5
Instituto Nacional de Tecnologías de la Comunicación
3.4.3.3. Roles y responsabilidades
52
3.4.3.4. Métricas relacionadas con el proceso
52
3.4.3.5. Relación con otros procesos y funciones de la gestión de servicios 52 3.4.4.
Otros procesos de la operación de servicios
53
3.4.4.1. Gestión del acceso
53
3.4.4.2. Gestión de Eventos
54
3.4.5.
Funciones dentro de la operación de servicios
54
3.4.5.1. Service Desk
54
3.4.5.2. Gestión técnica
55
3.4.5.3. Gestión de operaciones IT
56
3.4.5.4. Gestión de aplicaciones
57
4.
ARTEFACTOS RELACIONADOS CON GESTIÓN DE SERVICIOS
58
5.
GLOSARIO
60
6.
ACRÓNIMOS
67
7.
REFERENCIAS
68
Guía avanzada de gestión de servicios
6
Instituto Nacional de Tecnologías de la Comunicación
ÍNDICE DE FIGURAS Figura 1. Conceptos de la gestión de servicios .................................................................... 9 Figura 2. Áreas de proceso de CMMI-SVC® ...................................................................... 18 Figura 3. Relaciones del proceso de gestión de la disponibilidad ...................................... 22 Figura 4. Relaciones del proceso de gestión de seguridad ................................................ 25 Figura 5. Relaciones del proceso de gestión de nivel de servicio ...................................... 27 Figura 6. Relaciones del proceso de gestión de proveedores ............................................ 29 Figura 7. Relaciones del proceso de gestión de continuidad ............................................. 31 Figura 8. Relaciones del proceso de gestión de la capacidad ............................................ 34 Figura 9. Relaciones del proceso de gestión de cambio .................................................... 38 Figura 10. Relaciones del proceso de gestión de la configuración ....................................... 41 Figura 11. Relaciones del proceso de la liberación de versiones ......................................... 44 Figura 12. Relaciones del proceso de gestión de problemas ............................................... 47 Figura 13. Relaciones del proceso de gestión de incidencias .............................................. 51 Figura 14. Relaciones del proceso de gestión de solicitudes ............................................... 53
Guía avanzada de gestión de servicios
7
Instituto Nacional de Tecnologías de la Comunicación
1.
INTRODUCCIÓN
La tecnología de la información (IT) es imprescindible en las organizaciones actuales. Hoy en día nadie duda de que la información es el recurso estratégico más importante que tiene cualquier organización y que para que la organización proporcione servicios IT de alta calidad es fundamental que se realice un análisis, producción y distribución de la información que maximicen dicha calidad. IT juega un papel crítico en la satisfacción de los requisitos de negocio. En el paradigma actual de la organización, IT proporciona servicios esenciales para que la organización dé soporte a su negocio. Más allá de la necesidad de gestionar la tecnología IT está la necesidad de establecer y emplear mejores prácticas en los procesos para optimizar los servicios IT. Llevar a cabo una gestión de servicios exitosa requiere un entendimiento de la forma en la que se realiza el trabajo en la organización IT y un programa de cambio dentro de la misma. Este tipo de cambio es, por su naturaleza, propenso a dificultades. En dicho cambio están implicadas todas las personas que forman parte de la organización y la forma en que realizan su trabajo. A la gente normalmente no le gusta cambiar. Para introducir en una organización un modelo de gestión de servicios hay que explicar los beneficios del cambio a todo el mundo para conseguir su respaldo y asegurarse de que van a romper con las prácticas anteriores de trabajo.
1.1.
CONCEPTOS
La concienciación de que los servicios IT son cada vez más importantes para el negocio ha llevado a la introducción de la gestión de servicios IT. La gestión de servicios IT está dirigida a proporcionar datos para la toma de decisiones desde una perspectiva de procesos, y proporcionar una implementación profesional con responsabilidades bien definidas. Un prerrequisito de las organizaciones es una disposición incondicional tanto de dirección como del personal IT para centrarse en el cliente y en el servicio. La introducción de una gestión de servicios IT efectiva hace necesario focalizarse menos en funciones y componentes, y más en un enfoque guiado por los procesos de negocio. La gestión de servicios persigue tres objetivos principales: -
Alinear los servicios IT con las necesidades futuras y actuales del negocio y sus clientes Mejorar la calidad de los servicios IT Reducir el coste en la provisión de servicios a largo plazo
Además, la gestión de servicios IT para que sea efectiva y eficiente integra tres conceptos: personas, procesos y herramientas.
Guía avanzada de gestión de servicios
8
Instituto Nacional de Tecnologías de la Comunicación
PERSONAS
PROCESOS
HERRAMIENTAS
Figura 1. Conceptos de la gestión de servicios
1.1.1.
¿Qué es un servicio?
Entender la gestión de servicios como una práctica, empieza por entender que un servicio es un medio de entregar valor a los clientes facilitándoles los resultados que quieren conseguir sin que tengan la propiedad de los costes y los riesgos. Una buena analogía es un crucero. Los pasajeros quieren pasárselo bien, comer bien y llegar sanos y salvos a su destino. No se preocupan sobre los motores o los detalles de la cocina o los temas relacionados con la navegación. Sin embargo, cada una de estas funciones es crítica para cumplir con las expectativas del cliente. Así que, un servicio es un medio de entregar valor, no el hardware o la infraestructura física. Los resultados son posibles mediante el desempeño de tareas y están limitados por la presencia de ciertas restricciones. En líneas generales, los servicios facilitan resultados mejorando el resultado y reduciendo la existencia de restricciones. El resultado es un incremento en la posibilidad de resultados deseados. Mientras algunos servicios mejoran el desempeño de tareas, otros tienen un impacto más directo, realizan la tarea ellos mismos.
1.1.2.
¿Qué es la gestión de servicios?
La gestión de servicios es un conjunto de capacidades organizacionales especializadas para proporcionar valor a los clientes en forma de servicios. Tales capacidades incluyen funciones y procesos utilizados para gestionar los servicios a través de su ciclo de vida, con especializaciones en estrategia, diseño, transición, operación y mejora continua. El acto de transformar recursos en servicios con valor es el centro de la gestión de servicios.
1.2.
¿POR QUÉ ES IMPORTANTE LA GESTIÓN DE SERVICIOS?
Llevar a cabo una buena gestión de servicios nos va a proporcionar una serie de beneficios, entre los que podemos destacar: -
Alinear IT con el negocio y cumplir las demandas de los clientes de una forma mejor
Guía avanzada de gestión de servicios
9
Instituto Nacional de Tecnologías de la Comunicación
-
1.3.
Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la compañía Mejor comunicación con los usuarios e intercambio de información actualizada Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la organización cuando se dan cambios en las situaciones de mercado Mejora en la satisfacción de los clientes puesto que se les asegura la mejor calidad de servicio posible Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los servicios IT Reducir el coste a largo plazo de la provisión de servicios Centrarse en los beneficios del cliente /negocio Recogida de métricas que nos podrán ayudar en la toma de decisiones Destacar puntos de contacto Centrarse en la mejora continua Evitar reinventar la rueda Supervivencia a largo plazo
ROLES Y RESPONSABILIDADES
Existen una gran cantidad de roles y responsabilidades asociados a cada uno de los procesos y funciones implicados en la gestión de servicios. Cada proceso y cada función tienen roles y responsabilidades asociados al diseño, desarrollo, ejecución y gestión. Un rol dentro de un proceso puede definirse como un conjunto de responsabilidades. En una organización, una persona puede tener múltiples roles dependiendo de los requisitos específicos de la organización. La responsabilidad del proceso recae en el propietario del proceso. En esta guía se va a tratar la gestión de servicios identificando los distintos procesos y funciones involucrados. Para cada uno de ellos se identificarán los roles y responsabilidades.
Guía avanzada de gestión de servicios
10
Instituto Nacional de Tecnologías de la Comunicación
2.
ENFOQUE METODOLOGÍAS (ITIL® VS ISO 20000 VS ITSM VS CMMI-SVC®)
Existen diferentes modelos, metodologías y marcos de trabajo que contemplan la gestión de servicios de diferentes maneras. A continuación se van a describir brevemente algunos de estos modelos, marcos de trabajo y metodologías más extendidos.
2.1.
ITIL® (INFORMATION LIBRARY)
TECHNOLOGY
INFRASTRUCTURE
ITIL® (Information Technology Infrastructure Library) es el enfoque más ampliamente aceptado de la gestión de servicios IT. Proporciona un conjunto de mejores prácticas recogidas a partir de experiencias exitosas tanto de sectores públicos y privados. Proporciona detalles de implementación para el soporte de otros marcos de trabajo y estándares, como pueden ser CobiT ® y la ISO/IEC 20000. Fue publicado por primera vez por el gobierno de UK a finales de los 80. Se actualizó a la versión V2 entre 2000/2001 y a la versión V3 en 2007. Pertenece al Office of Government Commerce (OGC). Entre otras características que lo definen, se puede destacar que: -
Está ampliamente probado Puede ser soportado por herramientas Es un estándar de facto para la gestión de servicios IT Es un conjunto de mejores prácticas exhaustivo y consistente
ITIL® es utilizado por organizaciones de todo el mundo para crear y mantener capacidades de gestión de servicios. La versión 3 reconoce que hay otros muchos estándares, enfoques y metodologías en la industria de IT. ITIL® puede usarse junto con ellos para conseguir un mejor alineamiento con el negocio, servicios de calidad mayor, así como conformidad cuando sea necesario. La versión 3 muestra cómo se usan los procesos a través del ciclo de vida de los servicios. Esto hace que sea más fácil implementar la gestión de servicios y gestionar los servicios para conseguir los resultados de negocio.
2.1.1.
Componentes
ITIL® tiene los siguientes componentes: -
El corazón de ITIL®: guía de mejores prácticas aplicable a todos los tipos de organizaciones que proporcionan servicios a un negocio.
Guía avanzada de gestión de servicios
11
Instituto Nacional de Tecnologías de la Comunicación
-
-
Guía complementaria de ITIL®: conjunto complementario de publicaciones con guías específicas a sectores de la industria, tipos de organizaciones, modelos operativos y arquitecturas tecnológicas. Web ITIL®: paquete unificado de soporte basado en Web que se ofrece a los usuarios de ITIL®. Como ejemplos de material web se incluyen mapas de procesos, plantillas y casos de estudio.
La versión 3 de ITIL® consiste en cinco libros e incorpora la mayoría de los contenidos de los ocho libros de la versión 2. 1. Estrategia de servicio: muestra cómo identificar los resultados de negocio claves y cómo definir servicios que permitan al negocio conseguirlos. Los recursos y la inversión necesarios para construir y entregar dichos servicios se analizan de forma detallada antes de que sean diseñados y construidos. 2. Diseño de servicio: especifica qué será necesario entregar, cuál será el soporte de los servicios y cómo se relaciona cada componente de un servicio con el resto. El diseño de servicio también define los requisitos de rendimiento operacional y cómo se han de cumplir. 3. Transición de servicio: prueba cada servicio y lo despliega después de una planificación exhaustiva. Cada cambio se gestiona de forma que sólo se puedan liberar los servicios autorizados y probados. La transición de servicio también gestiona cualquier dato, información o conocimiento necesario para gestionar los servicios IT. 4. Operación de servicio: coordina y ejecuta las actividades y procesos del día a día para entregar y gestionar servicios a niveles por encima de lo acordado. Se resuelven las interrupciones de servicio de tal forma que el negocio pueda continuar trabajando, y se toman medidas para asegurar que esas interrupciones no ocurran de nuevo. 5. Mejora continua de servicio: alinea los servicios de IT a las necesidades de cambio del negocio identificando mejoras en cuanto a eficiencia y efectividad.
2.1.2.
El ciclo de vida del servicio
ITIL® se basa en el ciclo de vida del servicio a la hora de mostrar los distintos procesos involucrados en la gestión de servicios. El ciclo de vida lo divide en 5 etapas que corresponden a cada uno de los cinco libros de los que se ha hablado anteriormente. A continuación se muestran los procesos que pertenecen a cada una de estas etapas: 1. Estrategia de servicio o Gestión de la demanda o Gestión financiera 2. Diseño de servicio o Gestión del catálogo de servicios o Gestión de nivel de servicio o Gestión de disponibilidad
Guía avanzada de gestión de servicios
12
Instituto Nacional de Tecnologías de la Comunicación
o Gestión de la seguridad de la información o Gestión de proveedores o Gestión de capacidad o Gestión de continuidad de servicio IT 3. Transición de servicio o Gestión de cambio o Gestión de la configuración y activos de servicio o Gestión de liberación y despliegue 4. Operación de servicio Procesos: o Gestión de eventos o Gestión de incidencias o Gestión de solicitudes o Gestión de problemas o Gestión de acceso Funciones: o Service Desk o Gestión técnica o Gestión de operaciones IT o Gestión de aplicaciones 5. Mejora continua de servicio (CSI – Continual Service Improvement Manager)
2.2.
ISO 20000
Es un estándar de calidad para gestión de servicios IT: -
Define los requisitos de una organización para entregar servicios gestionados con una calidad aceptable a sus clientes. Se basa en las mejores prácticas de la industria para la gestión de entornos IT complejos.
ISO 20000 es un estándar internacional para la gestión de servicios IT, basada en BS 15000 propiedad de BSI. Es un estándar formal que enfatiza el enfoque de procesos integrados para gestionar los servicios IT de forma efectiva. Se basa en las mejores prácticas de ITIL® y en la gestión de la calidad genérica. Promociona la mejora continua.
2.2.1.
Componentes del estándar:
Parte 1: Especificación (ISO/IEC 20000-1) Define y documenta los requisitos para que un proveedor de servicios entregue los servicios a niveles aceptables a sus clientes. o Requisitos para una organización que implemente un marco de trabajo ITIL® o Lista las reglas que hay que cumplir
Guía avanzada de gestión de servicios
13
Instituto Nacional de Tecnologías de la Comunicación
o La organización será auditada contra estas reglas Parte 2: Código de práctica (ISO/IEC 20000-2) Proporciona una guía a las organizaciones para cumplir los requisitos establecidos en la parte 1 del estándar. o Guías y recomendaciones para implementar un marco de trabajo ITIL® o Lista el conjunto de guías (código de práctica) o No se audita contra estas guías Las dos partes están estructuradas de la misma manera: Introducción 1. 2. 3. 4. 5. 6.
Alcance Términos y definiciones Requisitos de un sistema de gestión Planificar e implementar un sistema de gestión Planificar e implementar servicios nuevos o cambios en los servicios Procesos de entrega de servicios - Gestión de nivel de servicio: definir, acordar, registrar y gestionar niveles de servicio - Informe de servicios: producir informes acordados, oportunos, fiables y exactos para una toma de decisiones informada y una comunicación efectiva - Gestión de la continuidad y disponibilidad de servicios: asegurar que el compromiso de continuidad y disponibilidad acordado con los clientes se cumple en todas las circunstancias - Administración y responsabilidades para servicios IT: administrar y manejar los costes de provisión de servicios - Gestión de la capacidad: asegurar que el proveedor de servicios tiene, en todo momento, capacidad suficiente para cumplir con las demandas acordadas, presentes y futuras, de las necesidades de negocio del cliente - Gestión de seguridad de la información: gestionar la seguridad de la información de forma efectiva dentro de todas las actividades de los servicios 7. Procesos de relaciones - Gestión de relaciones de negocio: establecer y mantener unas buenas relaciones entre el proveedor de servicios y el cliente basada en el entendimiento del cliente y sus factores de negocio - Gestión de proveedores: gestionar proveedores para asegurar unos servicios de calidad fluidos 8. Procesos de resolución - Gestión de incidencias: restablecer el servicio acordado tan pronto como sea posible o responder a peticiones de servicio - Gestión de problemas: minimizar la interrupción del negocio mediante una identificación proactiva, el análisis de la causa de los incidentes y la gestión de los problemas hasta su cierre 9. Procesos de control
Guía avanzada de gestión de servicios
14
Instituto Nacional de Tecnologías de la Comunicación
-
Gestión de la configuración: definir y controlar los componentes del servicio y de la infraestructura, y mantener una información de configuración exacta - Gestión del cambio: asegurar que todos los cambios se evalúan, aprueban, implementan y se revisan de una forma controlada 10. Procesos de liberación - Gestión de la liberación: entregar, distribuir y gestionar uno o más cambios en una versión en el entorno de producción
2.2.2.
Beneficios del uso del estándar
Entre los beneficios que puede aportar la adherencia a este estándar, destacamos los que se enumeran a continuación: -
2.3.
Mejor utilización de los recursos y mayor productividad Confianza de los clientes Mejor planificación y enfoque sistemático para conseguir los objetivos Reconocimiento internacional Mejor valor para las inversiones de los clientes
ITSM (INFORMATION TECHNOLOGY SERVICE MANAGEMENT)
Information Technology Service Management (ITSM) es un conjunto de procesos que detallan mejores prácticas basadas en estándares ITIL® para permitir y optimizar los servicios IT para satisfacer los requisitos del negocio y gestionar la infraestructura de IT tanto táctica como estratégicamente. ITSM es una práctica basada en procesos con la intención de alinear la entrega de servicio de IT con las necesidades de la empresa, enfatizando el beneficio a los clientes. ITSM implica un cambio de paradigma. Pasa de gestionar IT como un montón de componentes individuales, a centrarse en la entrega de servicios usando mejores prácticas de modelos de procesos. ITSM emplea las mejores prácticas documentadas en ITIL® y, en muchos casos, se extiende más allá en otras áreas adicionales tales como procesos mejorados e implementación para proporcionar funcionalidades de valor añadido adicionales. En este momento, los métodos ITSM han evolucionado para incluir formas específicas para permitir y optimizar la evaluación, planificación e implementación de las mejores prácticas de ITIL®. Uno de los primeros orígenes de ITSM se puede encontrar en los servicios y funciones de gestión de sistemas desarrollados históricamente en entornos a larga escala. A través de un constante refinamiento durante años, estos servicios y funciones alcanzaron un alto nivel de madurez. Gestión de problemas y cambios, gestión de la configuración, planificación de capacidad, gestión de rendimiento (desempeño), recuperación de desastres, gestión de la disponibilidad, etc. son algunos ejemplos. Cuando se examinan las diferencias entre servicios de gestión de sistemas e ITSM, se ve que cuando ITSM se aplica a los entornos IT de hoy en día y a través de la empresa, se resaltan y demuestran los beneficios y sofisticación de sus mejores prácticas. ITSM se
Guía avanzada de gestión de servicios
15
Instituto Nacional de Tecnologías de la Comunicación
puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios integrados que están basados en procesos con foco en satisfacer los requisitos de negocio. Aunque gestionar la tecnología en sí mismo es un componente necesario de la mayoría de las soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad de alinear estrechamente la entrega de servicios IT con las necesidades del negocio. Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnología y otras áreas juegan papeles críticos en cualquier paradigma de método ITSM.
2.3.1.
Metodología general ITSM
ITSM e ITIL®, sobre lo que está basado, son ambos conjuntos de mejores prácticas basadas en procesos e integradas para la gestión de servicios IT. Mientras que ITIL® define y documenta las mejores prácticas, ITSM las emplea para cumplir con los requisitos y prioridades de los clientes. Se encuentra dividida en 2 grupos que abarcan 11 disciplinas. La metodología ITSM abarca las siguientes áreas: -
Soporte de servicios IT o Gestión de configuración: perspectiva física y lógica de la infraestructura y los servicios IT que se proporcionan o Gestión de cambios: métodos y procedimientos estándar para la gestión efectiva de todos los cambios o Gestión de liberación: pruebas, verificación y liberación de cambios del entorno IT o Gestión de incidencias: procesos del día a día que restablecen los servicios aceptables normales con un impacto mínimo en el negocio o Gestión de problemas: diagnóstico de las causas raíz de incidentes con el esfuerzo de eliminarlos proactivamente y gestionarlos o Service Desk (función): es una función no un proceso. Proporciona un punto central de contacto entre usuarios e IT - Entrega de servicios IT o Gestión de disponibilidad: optimiza las capacidades, servicios y soporte de la infraestructura de IT para minimizar interrupciones de los servicios y proporcionar niveles de servicio sostenibles para cumplir los requisitos del cliente. o Continuidad de servicios IT: gestiona la capacidad de una organización para proporcionar los niveles de servicio necesarios después de una interrupción de un servicio o Gestión de la capacidad: permite a una organización gestionar recursos tácticamente y planes estratégicamente o Gestión de nivel de servicio: mantener y mejorar el nivel de servicio de la organización o Gestión financiera de los servicios IT: gestiona los costes asociados con proveer a la organización los recursos necesarios para cumplir los requisitos
Guía avanzada de gestión de servicios
16
Instituto Nacional de Tecnologías de la Comunicación
2.4.
CMMI-SVC®
CMMI® para servicios es un anteproyecto diseñado para cubrir las actividades necesarias para gestionar, crear y entregar servicios. La información que se proporciona a continuación pertenece al artefacto The latest draft of the CMMI for Services model, updated November 7, 2008 (www.sei.cmu.edu). La constelación de servicios de CMMI® lleva la arquitectura CMMI® al mundo de las prácticas que cubren la creación, entrega y gestión de servicios. CMMI® para servicios se construye sobre la misma información de otras constelaciones de CMMI® y añade metas y prácticas que se centran específicamente en el trabajo relacionado con los servicios. CMMI® para servicios también se basa en conceptos y prácticas de otros estándares y modelos centrados en servicios, incluyendo: -
Information Technology Infrastructure Library (ITIL®) ISO/IEC 20000: Information Technology – Service Management Control Objects for Information and related Technology (CobiT®) Information Technology Services CMM (ITSCMM)
CMMI® para servicios es una constelación de CMMI® que cubre las actividades necesarias para gestionar, crear y entregar servicios. Como se define en el contexto de CMMI®, un servicio es simplemente un producto intangible que no se puede almacenar. CMMI® para servicios se ha desarrollado para ser compatible con esta amplia definición, y sus metas y prácticas son por lo tanto relevantes a cualquier organización afectada con la entrega de servicios, incluyendo empresas de sectores como defensa, tecnología de la información, sanidad, finanzas y transportes. Las áreas de proceso en la constelación de CMMI® para servicios contienen prácticas que cubren la gestión de proyectos, la gestión de procesos, la creación de servicios, la entrega de servicios y otros procesos de soporte. La constelación de CMMI® para servicios comparte una parte muy amplia de material común con otras constelaciones CMMI®. La constelación CMMI® para servicios incluye 24 áreas de proceso agrupadas en las cuatro categorías que aparecen en la siguiente tabla. Los nombres de las áreas de proceso y categorías únicas para la constelación de CMMI® para servicios se han escrito en cursiva. Categoría Gestión de procesos
Área de Proceso Innovación y despliegue en los procesos organizacionales (OID) Definición de procesos organizacionales (OPD) Enfoque de los procesos organizacionales (OPF) Rendimiento de los procesos organizacionales (OPP) Formación organizacional (OT)
Gestión de proyectos
Gestión de la capacidad y la disponibilidad (CAM) Gestión integrada de proyectos (IPM)
Guía avanzada de gestión de servicios
17
Instituto Nacional de Tecnologías de la Comunicación
Seguimiento y control de proyectos (PMC) Planificación de proyectos (PP) Gestión de requisitos (REQM) Gestión de riesgos (RSKM) Gestión cuantitativa de proyectos (QPM) Continuidad de servicios (SCON) Gestión de acuerdos con proveedores (SAM) Creación servicios
y
entrega
de
Resolución y prevención de incidencias (IRP) Entrega de servicios (SD) Desarrollo de sistemas de servicio (SSD) Transición de sistemas de servicios (SST) Gestión de servicios estratégicos (STSM)
Soporte
Análisis de causas y resolución (CAR) Gestión de la configuración (CM) Análisis de decisiones y resolución (DAR) Medición y análisis (MA) Aseguramiento de la calidad de procesos y productos (PPQA)
Figura 2. Áreas de proceso de CMMI-SVC® A diferencia de la constelación de CMMI® para el desarrollo, la constelación de CMMI® para servicios no incluye una categoría de áreas de proceso de Ingeniería. En cambio, CMMI® para servicios tiene cinco nuevas áreas de proceso en una categoría llamada Creación y entrega de servicios. El resto de las nuevas áreas de proceso de CMMI® para servicios están distribuidas en las categorías de Gestión de Procesos, Gestión de proyectos y Soporte.
Guía avanzada de gestión de servicios
18
Instituto Nacional de Tecnologías de la Comunicación
3.
PROCESOS DE LA GESTIÓN DE SERVICIOS
Como se ha explicado en el apartado anterior existen diferentes modelos, metodologías y marcos de trabajo que contemplan la gestión de servicios de diferentes maneras. A continuación se van a explicar los distintos procesos y funciones que están relacionados con la gestión de servicios y que la mayoría de estos modelos o metodologías contemplan. Los procesos y las funciones que se van a explicar se han agrupado en cuatro grandes grupos: estrategia de servicio, diseño y planificación de servicios, transición y control de servicios y operación de servicios.
3.1.
ESTRATEGIA DE SERVICIO
Este conjunto de procesos se encarga de identificar los resultados de negocio clave y definir los servicios que permitirán al negocio conseguirlos. Se analizan los recursos y las inversiones necesarios para construir y entregar estos servicios antes de que se diseñen y construyan. Los dos procesos pertenecientes a este grupo son la gestión financiera y la gestión de la demanda.
3.1.1.
Gestión financiera
El propósito principal del proceso de gestión financiera rentable de los activos de IT y los recursos utilizados en gestión financiera ha de ser capaz de dar cuentas de los estos costes a los servicios entregados a los clientes de asistir a las decisiones de gestión en inversión IT. 3.1.1.1.
es proporcionar administración la provisión de servicios IT. La gastos en servicios IT y atribuir la organización. Además ha de
Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestión financiera destacan: -
3.1.2.
Visibilidad y responsabilidad financiera Conformidad y control financiero Entender el coste del suministro de servicios Entender el valor que adquieren los clientes al usar los servicios Mejorar la toma de decisiones a través del ciclo de vida de servicios completo
Gestión de la Demanda
La gestión de la demanda agrupa las actividades que entienden e influencian la demanda de los clientes de servicios y la provisión de capacidad para cumplir dichas demandas. A un nivel estratégico, la gestión de la demanda puede implicar análisis de patrones de actividades de negocio y perfiles de usuario.
Guía avanzada de gestión de servicios
19
Instituto Nacional de Tecnologías de la Comunicación
3.1.2.1.
Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestión de la demanda destacan: -
Entender los requisitos de los clientes para los servicios y cómo pueden variar sobre el ciclo de negocio Asegurar el suministro de niveles de servicio apropiados Asegurar que la garantía y utilidad que se ofrece cumple las necesidades del cliente
3.2.
DISEÑO Y PLANIFICACIÓN DE SERVICIOS
Este conjunto de procesos se encargan de especificar qué será necesario entregar, el soporte que habrá de hacerse a cada servicio y las relaciones de cada servicio con los demás. También se encargan de definir los requisitos de rendimiento operacional y cómo se han de cumplir.
3.2.1.
Gestión de la disponibilidad
La gestión de la disponibilidad busca optimizar la capacidad de la infraestructura IT, los servicios y el soporte de la organización para entregar un nivel de disponibilidad prolongado y efectivo en cuanto a coste. Esto permite al negocio cumplir sus objetivos. 3.2.1.1.
Beneficios del proceso y valor de negocio
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la disponibilidad dentro de una organización. -
Hay una reducción de riesgos de violación de acuerdos de nivel de servicio (SLA). La gestión de disponibilidad proporciona negocios con un riesgo de disponibilidad gestionado para que sus servicios IT prevengan posibles pérdidas de negocio.
-
Definiendo un nivel de servicio aceptable se evitan gastos innecesarios de mantenimiento y resistencia. La gestión de la disponibilidad reduce: el número de incidencias relacionadas con temas de disponibilidad, la cantidad de mantenimiento correctivo y el coste subyacente del tiempo de inactividad.
-
Al reducirse las incidencias se mejora la calidad de servicio así como se reduce el tiempo medio de reparación del servicio.
3.2.1.2.
Objetivos y metas del proceso
Los objetivos que persigue la gestión de la disponibilidad son los que se enumeran a continuación: -
Asegurar que se proporcionan los niveles de capacidad acordados Optimizar y mejorar de forma continua la disponibilidad de servicios, infraestructura de IT, soporte de la organización Proporcionar mejoras de disponibilidad efectivas en cuanto a coste que puedan entregar beneficios al negocio y a los clientes Producir y mantener un plan de disponibilidad
Guía avanzada de gestión de servicios
20
Instituto Nacional de Tecnologías de la Comunicación
3.2.1.3.
Roles y responsabilidades
El rol principal de este proceso es el de gestor de la disponibilidad. Entre las responsabilidades que tiene dicho rol se encuentran las siguientes: -
Propietario del proceso Asegurar que los servicios se entregan con los niveles de disponibilidad acordados Creación y mantenimiento de un plan de disponibilidad Evaluar cambios Monitorizar e informar de la disponibilidad Mejora proactiva de la disponibilidad de los servicios y optimización de la infraestructura de IT para optimizar costes Ayudar con la investigación y diagnóstico de incidencias y problemas que causen incidencias de disponibilidad
3.2.1.4.
Métricas relacionadas con el proceso
Hay una gran cantidad de métricas se pueden tomar para controlar y gestionar el proceso de gestión de la disponibilidad. Entre ellas se encuentran las que aparecen a continuación: -
Porcentaje de no disponibilidad de los servicios y componentes Número e impacto de brechas en el servicio Tiempo medio entre fallos Tiempo medio de reparación de fallos Tiempo para completar el plan de disponibilidad
3.2.1.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
21
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE CAMBIOS
Consulta CMDB
Plan de disponibilidad
GESTIÓN DE NIVEL DE SERVICIO
Plan de continuidad
GESTIÓN DE LA CONFIGURACIÓN
Info CI
GESTIÓN DE LA DISPONIBILIDAD
Peticiones de servicio Plan de disponibilidad
Informes de rendimiento
GESTIÓN DE LA CAPACIDAD
Plan de disponibilidad
Registro de problemas Plan de seguridad
GESTIÓN DE LA CONTINUIDAD
GESTIÓN DE PROBLEMAS
GESTIÓN DE LA SEGURIDAD
Figura 3. Relaciones del proceso de gestión de la disponibilidad
3.2.2.
Gestión de la seguridad
La gestión de la seguridad es el proceso de gestionar un nivel de seguridad para la información y los servicios IT. Proporciona las bases y los métodos para determinar los niveles de seguridad que se han de aplicar a la información y a los servicios IT. Este sistema también asegura la aplicación consistente de niveles de seguridad en la organización. La gestión de la seguridad es un proceso repetitivo, un ciclo que no termina nunca de: planificar, ejecutar, comprobar y actuar. El proceso de gestión de la seguridad es disparado por cualquier cambio que tenga relación con la seguridad de la información y los servicios IT, así como incidentes de seguridad que puedan ocurrir. Entradas clave a este proceso son requisitos de negocio, la arquitectura IT, la sección de seguridad en los acuerdos de nivel de servicio, los requisitos de seguridad y los informes de evaluación de riesgos. Las salidas del proceso de gestión de la seguridad son informes del cumplimiento o no conformidad de los acuerdos de nivel de servicio, informes de auditorías y especificaciones de seguridad. Entre las tareas clave que se han de llevar a cabo se encuentran las siguientes: -
Identificar y clasificar los activos que han de asegurarse Verificar la identidad de todas las cuentas Asegurar que el acceso a los recursos de IT sólo se permite para cuentas autorizadas Toma de medidas necesarias para detectar la existencia de y para prevenir daños de software no autorizado
Guía avanzada de gestión de servicios
22
Instituto Nacional de Tecnologías de la Comunicación
-
Gestión de virus (actualización con parches de virus) Gestión de parches
3.2.2.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la seguridad dentro de una organización. -
-
-
-
La seguridad de la información trata sobre aseguramiento. Una adecuada seguridad de la información asegura la continuidad del negocio y la consecución de metas de negocio Establece interfaces formales que son parte de los procesos de gestión de IT generales Incorpora métricas de seguridad a las métricas de IT Asegura que la seguridad está embebida donde es necesario a lo largo de toda la IT Define niveles de protección en cuanto a servicios Mejora la calidad de los servicios IT El análisis de riesgos es un elemento clave del proceso de seguridad de la información, lo que asegura que tanto los riesgos de negocio como los técnicos son identificados y reducidos mediante la implementación de las medidas de seguridad necesarias Asegurando los sistemas y la infraestructura de IT se asegura la reducción de costes relacionados con la producción perdida, reemplazo de datos o equipamiento robado o dañado, pagos de compensación, etc. Auditorias y evaluaciones regulares de las medidas de seguridad ayudan a revisar la efectividad y eficacia de la gestión de la seguridad lo que permite mejorar las medidas de seguridad implementadas así como el plan de seguridad
3.2.2.2.
Objetivos y metas del proceso
Los objetivos principales del proceso de gestión de la seguridad son: -
-
-
Cumplir con los requisitos de seguridad y conformidad: estos son salidas de los requisitos de seguridad en los acuerdos de nivel de servicio. Estos requisitos externos para la seguridad también provienen de contratas, legislaciones o cualquier política de seguridad impuesta. Cumplir los requisitos mínimos de seguridad y conformidad internos de la empresa necesarios para asegurar consistencia y continuidad. Esto también es necesario para simplificar los objetivos de gestión de la seguridad de la información. La complejidad aumenta como resultado de gestionar un gran número de acuerdos de nivel de servicio. Por esta razón, se ha de establecer una línea base de seguridad que debe ser implementada de forma consistente; cualquier excepción debe ser documentada y comunicada al nivel de gestión apropiado. Proteger los intereses de aquellos que dependen de la información. Proteger los sistemas y comunicaciones que entregan información.
Guía avanzada de gestión de servicios
23
Instituto Nacional de Tecnologías de la Comunicación
3.2.2.3.
Roles y responsabilidades
El rol principal de este proceso es el de gestor de la seguridad y cuenta con las siguientes responsabilidades: -
Propietario del proceso Desarrollar y mantener la política de seguridad de la información Comunicar y publicar la conciencia y política de seguridad Realizar análisis de riesgos de seguridad y gestión de riesgos Monitorizar y gestionar rupturas e incidencias de seguridad
3.2.2.4.
Métricas relacionadas con el proceso
Son muchas las métricas que se pueden recoger y calcular y que pueden ayudar a la hora de controlar el proceso de gestión de seguridad. Entre ellas se encuentran las que se muestran a continuación: -
Número de llamadas de servicio, peticiones de cambio y arreglos relacionados con la seguridad Cantidad de periodos de inactividad causados por incidencias de seguridad Número de sistemas sujetos a procesos de detección de intrusiones Tiempo medio entre la detección, el informe y la toma de acciones sobre incidencias de seguridad Porcentaje de escalados de seguridad sobre el número total de incidencias de seguridad Número de alertas de seguridad por cambios no autorizados Número de no conformidades con las políticas de seguridad Número de incidencias de seguridad por categoría Número y duración de los fallos de sistema
3.2.2.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
24
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE PROBLEMAS
GESTIÓN DE LIBERACIÓN
Registro de problemas
GESTIÓN DE INCIDENCIAS
Actividad de liberación
Plan de seguridad Respuesta a incidencias de seguridad
GESTIÓN DE LA CONTINUIDAD
Esp. de seg. para el plan de continuidad
Especificación de seguridad Consulta CMDB
GESTIÓN DE LA SEGURIDAD
Especif. de seguridad
Especificación de seguridad para diseños disponibles
GESTIÓN DE LA DISPONIBILIDAD
GESTIÓN DE LA CONFIGURACIÓN Atributos y relaciones de CI RFC
Plan de seguridad Sección de seguridad de OLAs
Sección de seguridad de SLAa
GESTIÓN DE NIVEL DE SERVICIO
Plan de seguridad, OLAs
GESTIÓN DE CAMBIOS Especificaciones de seguridad
GESTIÓN DE LA CAPACIDAD
GESTIÓN DE PROVEEDORES
GESTIÓN DE OPERACIONES
Figura 4. Relaciones del proceso de gestión de seguridad
3.2.3.
Gestión de nivel de servicio
El proceso de gestión de nivel de servicio define y gestiona los niveles de servicio de IT ofrecidos al cliente, establecidos en el acuerdo con el cliente. La gestión de nivel de servicio busca mantener y mejorar la calidad de los servicios IT a través de un ciclo constante de definición, acuerdo, monitorización e informe sobre los éxitos de los servicios IT y el inicio de acciones para erradicar servicios deficientes. Este proceso trata de asegurar que la calidad del servicio cumple las expectativas de requisitos para servicios nuevos o modificados y las expectativas y percepción del negocio, clientes y usuarios. Este enfoque trata de mejorar las relaciones entre IT, sus clientes y usuarios. Se deben establecer acuerdos a nivel de servicio (SLAs) para todos los servicios IT que se provean. Además hay que disponer de contratos de soporte (Underpinning Contracts UC) y de acuerdos a nivel operacional (OLAs) con proveedores externos e internos respectivamente de los que depende la entrega continuada de servicios. La gestión de nivel de servicio busca conseguir sus objetivos planificando, implementando y gestionando un conjunto coherente de procedimientos para proveer servicios IT. Este proceso es disparado por cambios en los requisitos de negocio, la estrategia de mercado, una petición de cliente para un nuevo servicio o un cambio en un servicio existente, un ciclo de revisión de un servicio o cualquier cambio de la infraestructura técnica.
Guía avanzada de gestión de servicios
25
Instituto Nacional de Tecnologías de la Comunicación
3.2.3.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de nivel de servicio dentro de una organización. Los puntos presentados a continuación representan objetivos de negocio, por ejemplo: reducción de riesgos, mejora de la calidad y beneficios de costes de la entrega y soporte de servicios. -
Documentación clara y precisa de los servicios proporcionados y SLAs dirigida a la reducción del rendimiento deficiente Especificación clara de los servicios y componentes necesarios dirigidos a la gestión de costes y recursos controlados a largo plazo Asegurar la responsabilidad del rendimiento de servicios contra acuerdos de servicio del cliente específicos Los servicios se diseñan para cumplir con las expectativas, como se define en los requisitos de nivel de servicio Monitorizar los niveles de servicio e iniciar acciones de mejora de servicio cuando sea necesario El rendimiento de los servicios se puede medir, lo que significa que se puede gestionar e informar Estabiliza las relaciones entre la organización IT y el cliente Interfaz consistente con el negocio para todas las incidencias relacionadas con los servicios IT Realimentación de los fallos o brechas de los servicios y las acciones de resolución tomadas Canales de comunicación fiables y relaciones fiables
3.2.3.2.
Objetivos y metas del proceso
Los objetivos y metas que persigue este proceso son los siguientes: -
Negociar, acordar y documentar niveles de servicio Medir, informar y mejorar niveles de servicio Comunicación con el negocio y los clientes Mantener y mejorar la calidad de los servicios IT Tomar las acciones necesarias en los incumplimientos de SLA Erradicar los servicios deficientes con justificación de negocio o coste
3.2.3.3.
Roles y responsabilidades
El rol principal de este proceso es el de gestor de nivel de servicio, que cuenta con las siguientes responsabilidades: -
Es el propietario del proceso Asegurar que se evalúa el impacto de los cambios en los niveles de servicio Gestionar las relaciones con los clientes Responsabilidad de establecer y revisar los contratos, SLA, OLA y UC
Guía avanzada de gestión de servicios
26
Instituto Nacional de Tecnologías de la Comunicación
-
Programas de mejora de servicios Monitorizar, informar y revisar los niveles de servicio Plan de calidad de servicio
3.2.3.4.
Métricas relacionadas con el proceso
Existen diversas métricas que se pueden tomar para mantener un seguimiento del proceso, a continuación se enumeran algunas de ellas: -
Nº de objetivos de servicio perdidos (incumplimiento de SLA) Nº de apagones de servicio y su duración Nº de usuarios afectados por los apagones de servicio Índice de satisfacción del cliente
3.2.3.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
GESTIÓN DE CAMBIOS
GESTIÓN DE LIBERACIÓN Notificación y actividades de liberación
GESTIÓN DE OPERACIONES
Actividades de RFC
Datos de rendimiento
Info CI
Plan de capacidad
GESTIÓN DE LA CAPACIDAD
GESTIÓN DE LA DISPONIBILIDAD
-Peticiones de servicio - Plan de disponibilidad
Informes de servicio
Peticiones de servicio
Plan de continuidad Peticiones de servicio
Consulta CMDB
GESTIÓN DE NIVEL DE SERVICIO
Peticiones de servicio
GESTIÓN DE LA CONTINUIDAD
GESTIÓN DE LA CONFIGURACIÓN
GESTIÓN DE INCIDENCIAS
Datos de rendimiento de servicio Plan de seguridad
GESTIÓN DE LA SEGURIDAD
GESTIÓN DE PROBLEMAS
Figura 5. Relaciones del proceso de gestión de nivel de servicio
Guía avanzada de gestión de servicios
27
Instituto Nacional de Tecnologías de la Comunicación
3.2.4.
Gestión de proveedores
El propósito de la gestión de proveedores es gestionar a los proveedores y asegurar el suministro de servicios continuos de calidad definiendo interfaces entre la organización y los procesos de los proveedores, asegurando que los roles y las relaciones entre proveedores están documentados y se realizan revisiones formales de los proveedores. 3.2.4.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra beneficios de implementar y adherirse a un proceso de gestión de proveedores dentro de una organización. -
Asegura que los contratos y acuerdos con proveedores están alineados con las necesidades del negocio Identifica y mitiga riesgos de proveedores Asegura que los proveedores cumplen o exceden los objetivos y se adhieren a los acuerdos de contrato
3.2.4.2.
Objetivos y metas del proceso
Los objetivos más significantes de este proceso son los siguientes: -
Gestionar relaciones y rendimiento de los proveedores Negociar y acordar contratos Gestionar contratos a través del ciclo de vida Mantener una política de proveedores y una base de datos de proveedores y contratos (SCD)
3.2.4.3.
Roles y responsabilidades
El rol principal del proceso de gestión de proveedores es el de gestor de proveedores que tiene asociadas las siguientes responsabilidades: -
Propietario del proceso Mantener y revisar la base de datos de proveedores y contratos y los posibles conflictos en el proceso de contratos Ayudar en el desarrollo y revisión de SLAs, contratos, acuerdos… Realizar revisiones de proveedores, contratos y SLAs Evaluar el impacto de cambios en proveedores, servicios de soporte y contratos
3.2.4.4.
Métricas relacionadas con el proceso
Como en todos los procesos son muchas las métricas que se pueden tomar para ayudar al control y gestión del proceso. En el proceso de gestión de proveedores podemos tomar las siguientes métricas: -
Número de proveedores que cumplen los objetivos del contrato Número de disputas formales con proveedores
Guía avanzada de gestión de servicios
28
Instituto Nacional de Tecnologías de la Comunicación
-
Número de proveedores y objetivos contractuales alineados con objetivos de SLA Número de cortes de servicio causados por proveedores Número de incidentes significantes de no conformidad con los proveedores Satisfacción de los usuarios finales con el ofrecimiento y niveles de servicio
3.2.4.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
GESTIÓN DE LA SEGURIDAD Conformidad de proveedores
GESTIÓN DE INCIDENCIAS
Incidencias de desempeño
GESTIÓN DE PROBLEMAS Incidencias de desempeño
GESTIÓN DE PROVEEDORES Información de relaciones
GESTIÓN DE CONTINUIDAD
Detalles de contrato
Información de servicio
GESTIÓN DE CONFIGURACIÓN
UC
GESTIÓN DE NIVEL DE SERVICIO
Figura 6. Relaciones del proceso de gestión de proveedores
3.2.5.
Gestión de la continuidad
Planificar la continuidad de los servicios es un enfoque sistemático a la creación de un plan y procedimientos, que se prueban y actualizan regularmente, para prevenir, gestionar y recuperarse de pérdidas de servicios críticos por periodos extensos. Asegura la recuperación de las facilidades técnicas y servicios dentro de las escalas de tiempo requeridas y acordadas. Las entradas a la gestión de la continuidad son los criterios de disponibilidad de la gestión de la disponibilidad, la arquitectura IT de la estrategia de IT y la planificación de la arquitectura, la información de los ítems de configuración de la gestión de la configuración y las especificaciones de seguridad de la gestión de la seguridad.
Guía avanzada de gestión de servicios
29
Instituto Nacional de Tecnologías de la Comunicación
3.2.5.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la continuidad dentro de una organización. -
-
-
-
Mediante la correcta identificación de amenazas potenciales y la probabilidad de ocurrencia, se puede diseñar un plan de recuperación de desastres detallado para reducir los riesgos de la organización. El nivel de preparación está relacionado directamente con el impacto en una organización. Los costes de recuperación se pueden reducir sustancialmente si hay una planificación previa adecuada. Las revisiones y el mantenimiento regular del plan de recuperación de desastres antes y después de un desastre así como la interacción con las unidades de negocio contribuye a la capacidad de las organizaciones de IT a evaluar los cambios de los servicios existentes. Los servicios proporcionados a los clientes que tienen planes de contingencia proporcionarán un mayor grado de aseguramiento y confianza en la organización IT. Planes de continuidad efectivos pueden ayudar también a conseguir las metas definidas en los acuerdos de nivel de servicio.
3.2.5.2.
Objetivos y metas del proceso
Los objetivos que persigue este proceso son los siguientes: -
Mantener planes de continuidad de servicio y recuperación de IT que soporten los planes de continuidad del negocio Completar ejercicios de análisis de impacto de negocio para asegurar que los planes son actuales y relevantes Llevar a cabo evaluaciones y actividades de gestión de riesgos regulares Proporcionar consejos y ayuda en problemas relacionados con la continuidad del servicio Implementar medidas para cumplir o exceder en los objetivos de continuidad de negocio Comprobar el impacto de los cambios en planes existentes
3.2.5.3.
Roles y responsabilidades
El rol principal que aparece en el proceso de gestión de la continuidad es el de gestor de la continuidad. Sus responsabilidades son las siguientes: -
Propietario del proceso Responsable de la definición, comunicación, puesta en práctica, documentación y pruebas de los planes de contingencia, recuperación, continuación y reanudación. Gestionar el proceso para asegurar la continuidad de las operaciones de las funciones de negocio críticas Minimizar las pérdidas potenciales de la organización
Guía avanzada de gestión de servicios
30
Instituto Nacional de Tecnologías de la Comunicación
3.2.5.4.
Métricas relacionadas con el proceso
Este apartado muestra una serie de métricas que se pueden recoger y calcular para poder tener un control del proceso. -
Volumen de “apagones” de servicio dentro de un periodo específico Tiempo medio de recuperación Tiempo desde la última interrupción del proceso de continuidad Periodo máximo continuo aceptable de pérdida de servicio Periodo máximo aceptable de servicio degradado Niveles de servicio degradados aceptables durante un periodo de tiempo de recuperación de servicio
3.2.5.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios. GESTIÓN DE CAMBIOS
GESTIÓN DE LA CONFIGURACIÓN
Plan de continuidad
GESTIÓN DE NIVEL DE SERVICIO
Consulta CMDB
Info CI
Plan de continuidad
Plan de continuidad
GESTIÓN DE LA CONTINUIDAD
GESTIÓN DE LA DISPONIBILIDAD Plan de disponibilidad
GESTIÓN DE OPERACIONES Plan de continuidad
Plan de capacidad
GESTIÓN DE LA CAPACIDAD
Plan de seguridad
GESTIÓN DE LA SEGURIDAD
Figura 7. Relaciones del proceso de gestión de continuidad
3.2.6.
Gestión de la capacidad
El proceso de gestión de la capacidad busca definir y controlar la capacidad de los servicios IT para asegurar que la entrega de servicios está preparada para cumplir con las demandas de los clientes a los niveles de servicio acordados.
Guía avanzada de gestión de servicios
31
Instituto Nacional de Tecnologías de la Comunicación
La meta de la gestión de la capacidad es entender los requisitos de negocio, la operación de la organización y la infraestructura de IT y asegurar que los aspectos de capacidad y rendimiento de los requisitos de negocio actuales y futuros acordados se proporcionan de una forma efectiva en cuanto al coste. 3.2.6.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la capacidad dentro de una organización. -
Satisfacción del cliente mejorada a través de una disponibilidad prolongada Uso mejorado de componentes Capacidad suficiente para cumplir con las cargas de trabajo de producción planificadas Reducción de la frecuencia y duración de los fallos de capacidad de IT Acuerdo, medida y monitorización de los requisitos de capacidad para hacer un soporte completo de la gestión de nivel de servicio Reconocimiento y ajuste de déficits en los niveles de capacidad y rendimiento requeridos Identificación de requisitos de capacidad Reducción de dedicación a IT
3.2.6.2.
Objetivos y metas del proceso
Los objetivos y metas que persigue el proceso de gestión de la capacidad se pueden resumir en las que se muestran a continuación: -
Producir y mantener el plan de capacidad Proporcionar consejos y guías en las incidencias relacionadas con la capacidad y el desempeño Asegurar que los servicios cumplen o exceden los objetivos de rendimiento Ayudar en el diagnóstico y en la resolución de problemas e incidencias relacionadas con la capacidad Evaluar el impacto de los cambios en el plan de capacidad Medidas de capacidad y rendimiento proactivas
3.2.6.3.
Roles y responsabilidades
En el proceso de gestión de la capacidad son varios los roles que se ven implicados. A continuación se muestra cada uno de estos roles y las responsabilidades asociadas. Gestor de la capacidad: -
Propietario del proceso Planificación proactiva
Gestor de relaciones de negocio:
Guía avanzada de gestión de servicios
32
Instituto Nacional de Tecnologías de la Comunicación
-
Proporcionar patrones de demanda para clientes/servicios existentes, nuevos y potenciales
Gestor de nivel de servicio: -
Negociar los requisitos de capacidad con los clientes existentes
Gestión técnica y de aplicaciones: -
Actividades de gestión de la capacidad del día a día Reacción a problemas e incidencias relacionadas con la capacidad
3.2.6.4.
Métricas relacionadas con el proceso
Son muchas las métricas relacionadas con la gestión de la capacidad que pueden ayudar a controlar el proceso. A continuación se muestran algunas de ellas. -
Número de incumplimientos de SLA de capacidad Número de incidencias relacionadas con la capacidad Número de cambios de emergencia cerrados debido a problemas de capacidad Número de problemas registrados relacionados con la gestión de la capacidad
3.2.6.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
33
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE LIBERACIÓN
GESTIÓN DE CAMBIOS
Plan de liberación
Capacidad acordada RFC
Plan de capacidad
GESTIÓN DE NIVEL DE SERVICIO
GESTIÓN DE LA CONFIGURACIÓN
Consulta CMDB
GESTIÓN DE LA DISPONIBILIDAD
Info CI
Informes de rendimiento
Requisitos de servicio
GESTIÓN DE INCIDENCIAS
Plan de continuidad
Análisis de resolución
Requisitos e información
Plan de capacidad
GESTIÓN DE LA CONTINUIDAD
GESTIÓN DE LA CAPACIDAD
GESTIÓN DE OPERACIONES
Plan de seguridad
Registro de problemas
Plan de disponibilidad
GESTIÓN DE PROBLEMAS
Plan de Análisis de capacidad costes
GESTIÓN DE LA SEGURIDAD
GESTIÓN FINANCIERA
Figura 8. Relaciones del proceso de gestión de la capacidad
3.2.7.
Gestión del catálogo de servicios
3.2.7.1.
Objetivos y metas del proceso
Los objetivos de la gestión del catálogo de servicios son: - Proporcionar una fuente única de información consistente de todos los servicios acordados y asegurar que está disponible para aquellos que tienen acceso a él. - Asegurar que se crea y mantiene un catálogo de servicios que contiene información exacta de todos los servicios operacionales y aquellos que están preparados para ejecutarse operacionalmente. 3.2.7.2.
Roles y responsabilidades
El rol principal que aparece en el proceso de gestión del catálogo de servicios es el de gestor del catálogo de servicios. Sus responsabilidades son las siguientes: -
Producir y mantener el catálogo de servicios Asegurar que todos los servicios operacionales y aquellos que se van a ejecutar están registrados Asegurar que toda la información del catálogo de servicios es exacta y está actualizada
Guía avanzada de gestión de servicios
34
Instituto Nacional de Tecnologías de la Comunicación
-
Asegurar que toda la información es consistente con la información en el portfolio de servicios Asegurar que toda la información está protegida de forma adecuada y que existen copias de seguridad
3.3.
TRANSICIÓN Y CONTROL DE SERVICIOS
En esta categoría se han agrupado los procesos que se encargan de probar cada servicio y desplegarlos en operaciones después de una planificación detallada. Se gestiona cada cambio de tal forma que sólo los servicios autorizados y probados se liberan. Este conjunto de procesos también gestiona cualquier dato, información y conocimiento necesario para gestionar los servicios IT.
3.3.1.
Gestión de cambios
El proceso de gestión del cambio busca controlar modificaciones en la infraestructura y los servicios IT sin generar interrupciones o haciendo que éstas sean mínimas. Este proceso trabaja estrechamente con otros dos procesos que son la gestión de la liberación y la gestión de la configuración, para asegurar que los cambios y las versiones están autorizadas, son exactas, están registradas, evaluadas, priorizadas, planificadas y probadas antes de empezar a implementarse. La gestión del cambio se preocupa de gestionar los cambios sobre la infraestructura o los servicios IT que son controlados y gestionados. Un cambio es cualquier modificación en el entorno de IT, incluyendo la adición, el borrado o el reemplazo de cualquier componente o servicio en este entorno. El propósito primario y el valor de este proceso multidisciplinar es incrementar la estabilidad del entorno. La gestión de cambios minimiza el riesgo de resultados inesperados debidos a la introducción de un cambio en el entorno IT de producción. El alcance de la gestión de cambios abarca la adición, eliminación o modificación de: -
Hardware Equipos y software de comunicaciones Software de sistemas Aplicaciones software en marcha Toda la documentación y procedimientos asociados con la ejecución, soporte y mantenimiento de los sistemas en marcha
3.3.1.1.
Beneficios y valor de negocio del proceso
Esta sección enumera los beneficios de implementar y adherirse a un proceso de gestión de cambio dentro de una organización. -
Permitir una disponibilidad y estabilidad mayores de servicios críticos, evaluando sus cambios e identificando sus riesgos antes de que impacten en el negocio
Guía avanzada de gestión de servicios
35
Instituto Nacional de Tecnologías de la Comunicación
-
Implementar cambios que cumplan los requisitos de servicio acordados con el cliente mientras se optimizan los costes Priorizar y responder a las peticiones de cambio del cliente y del negocio Reducir cambios fallidos y por lo tanto interrupciones de servicio Incrementar la productividad del personal de IT, con lo que podrán planificar su tiempo de forma más efectiva Evaluar riesgos asociados con la transición de servicios (introducción o eliminación) Entregar cambios de forma adecuada para cumplir los requisitos del negocio Reducir el tiempo de inactividad haciendo la implementación de cambios más rápida y exitosa Proporcionar a la organización medios para auditar y hacer seguimientos de cualquier cambio que se introduzca Implementar cambios en el tiempo requerido Estimar de forma correcta calidad, tiempo y costes Priorizar y responder a los clientes Cumplir los requisitos de negocio de forma apropiada
3.3.1.2.
Objetivos y metas del proceso
Los objetivos y metas principales que persigue el proceso de gestión de cambio son los siguientes: -
Asegurar que se usan métodos estandarizados para manejar cambios sin demora y de forma eficiente Asegurar que los cambios se construyen eficientemente con una cantidad tolerable de riesgo Facilitar la implementación de cambios aprobados de una forma eficiente y con un riesgo aceptable para servicios existentes o nuevos servicios IT Mejorar las operaciones del día a día de la organización Responder a los requisitos de negocio que cambian (responder a las peticiones de negocio e IT para alinear los servicios con las necesidades de negocio) Minimizar el impacto de la implementación de cambios (reducir incidencias, interrupciones y re-trabajo) Optimizar riesgos de negocio Implementar cambios de forma satisfactoria Implementar cambios en el tiempo que cumpla las necesidades de negocio Registrar todos los cambios
3.3.1.3.
Roles y responsabilidades
Los roles más representativos que aparecen en la gestión de cambios son los que se muestran a continuación junto con sus responsabilidades. Gestor del cambio: -
Propietario del proceso
Guía avanzada de gestión de servicios
36
Instituto Nacional de Tecnologías de la Comunicación
-
Recibir, registrar y asignar una prioridad a todas las peticiones de cambio Rechazar peticiones de cambio Presentar todas las peticiones de cambio para una reunión del CAB Convocar CAB urgentes o ECAB para RFC urgentes Presidir todas las reuniones de CAB Autorizar cambios aceptables Actualizar el registro de cambios Revisar todos los cambios implementados para asegurar que cumplen sus objetivos Cerrar peticiones de cambio Generar informes regulares y exactos
CAB – Comité de cambios -
Revisar todas las peticiones de cambio presentadas Asistir a reuniones de CAB o ECAB relevantes Proporcionar consejo al gestor de cambio en aspectos de cambios urgentes
ECAB – Comité de cambios de emergencia -
Subconjunto del CAB estándar Los miembros dependen del cambio específico
3.3.1.4.
Métricas relacionadas con el proceso
Hay una gran cantidad de métricas relacionadas con el proceso de gestión del cambio que pueden ayudar a la hora de controlar y gestionar este proceso. A continuación se enumeran algunas de las que se pueden utilizar: -
Número de peticiones de cambio por estado (registrado, pendiente de CAB, aprobado, construido, probado, autorizado, implementado) Número de peticiones de cambio por categoría Número de peticiones de cambio rechazadas Esfuerzo del CAB por peticiones de cambio Esfuerzo por peticiones de cambio desde el registro hasta la implementación
3.3.1.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica la relación de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
37
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE LIBERACIÓN
GESTIÓN DE INCIDENCIAS
- RFC actualizadas - Registro de versiones Notificación de cambios
RFC de emergencia
SERVICE DESK
GESTIÓN DE LA CONFIGURACIÓN
RFC aprobadas y cerradas Registro de cambios
Línea base de Info CI
GESTIÓN DE CAMBIOS
Programación del cambio
Errores conocidos Disponibilidad de servicio
GESTIÓN DE LA DISPONIBILIDAD
Información de costes
GESTIÓN DE FINANCIERA
Capacidad acordada Registro RFC de problemas
RFC
GESTIÓN DE LA CAPACIDAD
GESTIÓN DE PROBLEMAS
Figura 9. Relaciones del proceso de gestión de cambio
3.3.2.
Gestión de la configuración
El propósito fundamental de la gestión de la configuración es proporcionar un modelo lógico de la infraestructura o un servicio identificando, controlando, manteniendo y verificando las versiones de los ítems de configuración que existan en el entorno IT de producción. La gestión de la configuración es un proceso multidisciplinar; soporta otros procesos de gestión de servicios y ayuda a la organización en la toma de decisiones a tiempo y exactas. A los componentes de la gestión de la configuración de infraestructura y servicios se les denomina ítems de configuración. Los tipos de ítems de configuración que se gestionan en una organización dependen del alcance requerido definido durante la fase de planificación del proceso y puede incluir: hardware, software, documentación, servicios más otros componentes que necesitan ser controlados dentro del entorno IT, junto con cualquier relación entre ítems de configuración y sus elementos de datos de soporte asociados (p.ej. personas, organizaciones…) Los registros de configuración se mantienen y almacenan en una base de datos de gestión de la configuración (CMDB). Una CMDB puede ser una base de datos física única o puede estar comprendida por múltiples bases de datos físicas para formar una entidad lógica. La información almacenada dentro de la CMDB representa el estado actual de los ítems de configuración gestionados en el entorno IT. Para proporcionar información exacta y actualizada a la organización los ítems de configuración necesitan ser gestionados de forma efectiva a través del ciclo de vida del servicio; de esta forma la información almacenada dentro de la CMDB debe estar autorizada y controlada por un proceso de autorización apropiado.
Guía avanzada de gestión de servicios
38
Instituto Nacional de Tecnologías de la Comunicación
3.3.2.1.
Beneficios y valor de negocio
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la configuración dentro de una organización. La información sobre la infraestructura y los servicios implicados es esencial para mantener los procesos de negocio dentro de una organización. Un gran número de roles y funciones acceden, mantienen y emplean información sobre la infraestructura y los servicios para asegurar que IT y el negocio puedan ejecutar las operaciones de forma eficiente y eficaz. La gestión de la configuración ayuda en esta actividad proporcionando lo siguiente: -
Mejora de la estabilidad en el entorno IT Aumento del rendimiento de los servicios Optimización de costes de servicios (entrega y soporte operacional) Optimización del uso de los recursos Mejor predicción, planificación y análisis de cambios y versiones (menos riesgos e impactos asociados) Mejora del manejo y resolución de incidencias y problemas Aumento en la transparencia en la adherencia a estándares y mejores prácticas
3.3.2.2.
Objetivos y metas del proceso
Los objetivos de la gestión de la configuración se enumeran a continuación: -
-
Proporcionar información de los ítems de configuración exacta a otros procesos en una base de datos central para proporcionar soporte a decisiones de negocio críticas. Responsabilidad de todos los ítems de configuración, sus atributos y relaciones. Verificar que los datos de la CMDB soportan las obligaciones financieras, legales y de seguridad de la organización IT. Validar la información de los ítems de configuración reales contra los autorizados (proceso de cambios controlado) Proporcionar fundamentos fuertes para los procesos de gestión de incidencias, gestión de problemas, gestión de cambios y gestión de liberación Identificar, controlar, registrar, informar, auditar y verificar los ítems de configuración, incluyendo versiones, líneas base, atributos de ítems de configuración y relaciones Proteger la integridad de los ítems de configuración asegurando que sólo se usan componentes autorizados y sólo se hacen cambios autorizados Establecer y mantener un sistema de gestión de la configuración (CMS), como parte del sistema de gestión de conocimiento de servicios (SKMS)
3.3.2.3.
Roles y responsabilidades
El rol principal que aparece en este proceso es el de gestor de la configuración y las responsabilidades asignadas son las siguientes:
Guía avanzada de gestión de servicios
39
Instituto Nacional de Tecnologías de la Comunicación
-
-
-
Trabajar con los objetivos generales acordados con el gestor de servicios IT; implementar la política y estándares de gestión de configuración de la organización Evaluar los sistemas de gestión de la configuración existentes y el diseño, implementación y gestión de sistemas nuevos/ mejorados para que sean eficientes y eficaces, incluyendo la estimación y planificación del trabajo y los recursos involucrados y monitorizando y reportando el progreso contra el plan Proponer y acordar el alcance de los procesos de gestión de la configuración. Desarrolla estándares, planes y procedimientos de gestión de la configuración Evaluar herramientas de gestión de la configuración y recomendar aquellas que mejor cumplan con el presupuesto, la escala de tiempo y los requisitos técnicos de la organización Crear y gestionar el plan, los principios y los procesos de gestión de la configuración y su implementación Proponer y acordar que los ítems de configuración (CIs) tengan un identificador único con convenciones de nombre Proporcionar informes, incluyendo informes de gestión, informes de análisis de impacto e informes de estado de la configuración Realizar auditorías de configuración
3.3.2.4.
Métricas relacionadas con el proceso
Algunas de las métricas que se pueden recoger y calcular y que nos pueden ayudar a controlar y gestionar el proceso de gestión de la configuración son las que se muestran a continuación: -
Número de ítems de configuración por categoría Número de ítems de configuración por etapas del ciclo de vida Número de ítems de configuración por prioridad (normal, urgente, mayor, menor) Número de ítems de configuración por alcance (local, pruebas, individual, aplicación, infraestructura, etc.) Número de ítems de configuración por razón de cambio (actualización, requisitos tecnología, usabilidad…) Número de ítems de configuración por región, país… Número de ítems de configuración por servicio Número de cambios de no autorizados a la CMDB
3.3.2.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
40
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE NIVEL DE SERVICIO Consulta CMDB
GESTIÓN DE OPERACIONES
Consulta CMDB
Línea base de Info CI
Información de CI Consulta CMDB
Registro de cambios
Línea base de Info CI
GESTIÓN DE CAMBIOS
GESTIÓN DE SOLICITUDES
Consulta CMDB
GESTIÓN DE LA CONFIGURACIÓN
Consulta CMDB
Histórico, relaciones y atributos de los CI
Histórico, relaciones y atributos de los CI
-Registro de versiones - Consulta CMDB
Atributos y relaciones de CI
Histórico, relaciones y atributos de los CI
GESTIÓN DE INCIDENCIAS
GESTIÓN DE LIBERACIÓN
GESTIÓN DE LA CAPACIDAD
Registro de problemas Consulta CMDB
GESTIÓN DE PROBLEMAS
Histórico, relaciones y atributos de los CI
Figura 10. Relaciones del proceso de gestión de la configuración
3.3.3.
Gestión de la liberación de versiones
El propósito principal de la gestión de liberación de versiones es gestionar de forma efectiva servicios nuevos y actualizados dentro de una organización, planificando, diseñando, construyendo, probando y liberando componentes hardware y software al entorno de producción. La palabra ‘versión’ se usa para describir una colección de cambios autorizados en la infraestructura IT o en un servicio. Una versión es definida por la petición de cambio que implementa. Una versión consistirá típicamente en un número de problemas arreglados y/o mejoras. Una versión consiste en cualquier software nuevo o modificado y el hardware necesario para implementar los cambios aprobados. Alcance: -
Política de liberación y planificación Diseño, construcción y configuración de versiones Aceptación de versiones Planificación del lanzamiento (puesta en marcha) Pruebas extensivas a criterios de aceptación predefinidos Aprobación de la versiones para implementación Comunicación, preparación y formación Auditorías de hardware y software antes y después de la implementación de cambios Instalación de hardware nuevo o actualizado
Guía avanzada de gestión de servicios
41
Instituto Nacional de Tecnologías de la Comunicación
-
Almacenamiento de software controlado en sistemas centralizados y distribuidos Liberación, distribución e instalación del software.
3.3.3.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de la liberación de versiones dentro de una organización. Una gestión de la liberación de versiones efectiva permite al proveedor de servicios a añadir valor al negocio mediante: -
Entrega de cambios más rápido como parte de una versión, con costes optimizados y riesgos minimizados. Aseguramiento de que los clientes y los usuarios pueden usar los servicios nuevos o modificados para cumplir sus objetivos de negocio. Consistencia mejorada en el enfoque de implementación de cambios en la organización. Aseguramiento de trazabilidad en las actividades de transición de servicios contribuyendo a revisar los requisitos.
3.3.3.2.
Objetivos y metas del proceso
Las metas y objetivos que persigue el proceso de gestión de la liberación de versiones son: -
-
-
Planificar y supervisar el lanzamiento satisfactorio de hardware y software Diseñar e implementar procedimientos eficientes para la distribución e instalación de cambios en los sistemas IT Asegurar que los cambios de software y hardware son trazables, seguros y que sólo versiones correctas, autorizadas y probadas se instalan Comunicar y gestionar las expectativas del cliente durante la planificación y lanzamiento de las nuevas versiones Trabajar estrechamente con gestión de configuración y gestión de cambios durante las implementaciones Planes de liberación y despliegue claros, y exhaustivos Los paquetes de liberación se pueden construir, instalar, probar y desplegar de forma eficiente, exitosa y a tiempo, con el impacto mínimo en servicios de producción, operaciones y equipos de soporte y permitiendo que servicios nuevos o modificados entreguen los requisitos de servicio acordados Transferencia de aptitudes y conocimiento para permitir a los usuarios y clientes optimizar el uso de los servicios, y al personal de operaciones y soporte ejecutar y hacer el soporte del servicio Implementar nuevas versiones de software o hardware en el entorno de producción usando un proceso controlado de gestión de la configuración y gestión de cambios
Guía avanzada de gestión de servicios
42
Instituto Nacional de Tecnologías de la Comunicación
3.3.3.3.
Roles y responsabilidades
El rol principal de este proceso de gestión de liberación de versiones es el de gestor de la liberación de versiones, y las responsabilidades asociadas a este rol son las siguientes: -
Responsable de la política de liberación de versiones Asegurar que sólo el software autorizado está en la librería de software definitiva (DSL) Asegurar que sólo el hardware autorizado está en la librería de hardware definitiva (DHL) Revisar y auditar procesos de implementación y distribución Obtener una aprobación para la versión de la implementación Proporcionar información a los equipos relacionados con la liberación de versiones
3.3.3.4.
Métricas relacionadas con el proceso
Se pueden tomar y calcular una serie de métricas que nos pueden ayudar a la hora de hacer un seguimiento del proceso de la liberación de versiones. Entre estas métricas se encuentran: -
Número de versiones (mayores, menores, parches) Número de nuevos problemas atribuidos a nuevas versiones Variación del calendario Variación del esfuerzo invertido
3.3.3.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
43
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE LA CONFIGURACIÓN
GESTIÓN DE CAMBIOS RFC aprobadas
GESTIÓN DE NIVEL DE SERVICIO
RFC actualizadas RFC SLA actualizados o nuevos
SERVICE DESK
Línea base de CI
Consulta CMDB Relaciones y atributos de CI
GESTIÓN FINANCIERA
GESTIÓN DE LA LIBERACIÓN DE VERSIONES
Documentación de soporte Plan de liberación de versiones
Versiones acordadas
GESTIÓN DE LA CAPACIDAD
Registro de versiones
Información de costes Registro de problemas
Errores conocidos Documentación
GESTIÓN DE PROBLEMAS
de soporte
GESTIÓN DE INCIDENCIAS
Figura 11. Relaciones del proceso de la liberación de versiones
3.4.
OPERACIÓN DE SERVICIOS
Este conjunto de procesos y funciones se encarga de coordinar y ejecutar las actividades y procesos del día a día para entregar y gestionar servicios a los niveles acordados. Se encarga de resolver las interrupciones de servicio para que el negocio pueda continuar y de tomar medidas para asegurar que las interrupciones no sucedan de nuevo.
3.4.1.
Gestión de problemas
El propósito principal del proceso de gestión de problemas es reducir el número de incidencias y problemas identificando causas raíz de las incidencias y problemas dentro de la infraestructura de IT para prevenir la reaparición de los mismos. La gestión de problemas tiene también un rol proactivo usando herramientas y técnicas para descubrir problemas e incidencias potenciales antes de que ocurran, y tomando acciones correctivas para prevenir las ocurrencias reales. Haciendo esto, la gestión de problemas intenta incrementar la disponibilidad y calidad de los servicios. La gestión de problemas se define mejor en relación con la gestión de incidencias. La gestión de incidencias se preocupa de la “lucha contra el fuego”, por ejemplo resolviendo cortes de servicio u otros incidentes lo más rápido posible. La gestión de problemas se preocupa de la “prevención del fuego”, identificando problemas y sus causas raíz e implementando soluciones para eliminar dichas causas. El proceso de gestión de problemas consiste en los siguientes procedimientos: -
Identificación y clasificación de problemas
Guía avanzada de gestión de servicios
44
Instituto Nacional de Tecnologías de la Comunicación
-
Investigación y diagnóstico de problemas Evaluación de errores Cierre de problemas / errores
Hay dos tipos de gestión de problemas: reactivo y proactivo. La gestión de problemas reactiva está asociada con la identificación de problemas por el proceso de gestión de incidencias u otros disparadores definidos. La gestión de problemas proactiva identifica los problemas que no son identificados por los disparadores de la gestión de problemas reactiva. La principal forma de gestión de problemas proactiva es la realización de análisis de tendencias que se usan para identificar problemas proactivamente. Las tareas clave de este proceso son: -
Gestionar llamadas escaladas por la gestión de incidencias Análisis de tendencia de problemas Proporcionar formación al equipo de gestión de incidencias Entradas a la base de datos de conocimiento
3.4.1.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de problemas dentro de una organización. -
-
-
-
-
Una reducción en el número e impacto de incidencias, problemas y errores conocidos, ya que la gestión de problemas empieza a resolver las causas raíz y a desplegar soluciones temporales efectivas. Mejora de la calidad de los servicios IT ya que los errores no se repiten. Incremento de la efectividad en la utilización de recursos de soporte, ya que se han tomado medidas para reducir el tiempo invertido por equipos de soporte en tareas repetitivas, que consumen mucho tiempo y son costosas. Incremento del capital de conocimiento (actualización de la base de datos de errores conocidos incluyendo detalles de las causas raíz, soluciones temporales y soluciones definitivas de los problemas) Resolución completa de los problemas ya que las causas raíz subyacentes son identificadas y corregidas. Todo lo anterior, de forma individual o combinada, contribuye a una disponibilidad de negocio mayor de los sistemas, unido a un soporte más efectivo en cuanto al coste, y una mayor percepción de la provisión de servicios IT por parte del cliente. Mejor productividad del negocio
3.4.1.2.
Objetivos y metas del proceso
Las metas y objetivos más significativos del proceso de operación de servicios son los que se muestran a continuación: -
Prevenir la recurrencia de incidencias relacionadas con errores
Guía avanzada de gestión de servicios
45
Instituto Nacional de Tecnologías de la Comunicación
-
Minimizar el impacto adverso de incidentes y problemas en el negocio que se causan por errores dentro de la infraestructura de IT Mejorar la productividad del uso de los recursos
3.4.1.3.
Roles y responsabilidades
A continuación se muestran los roles más relevantes del proceso de gestión de problemas y las responsabilidades asociadas a cada uno de ellos. Gestor de problemas: tiene la responsabilidad sobre todas las actividades relacionadas con la gestión de problemas y las responsabilidades específicas que se enumeran a continuación: -
Desarrollar y mantener el proceso de control de problemas Revisar la eficiencia y eficacia del proceso de control de problemas Generar información de gestión y gestionar el personal de soporte de problemas Asignar recursos para el esfuerzo de soporte Monitorizar la eficacia del control de errores y hacer recomendaciones para mejorarlo Desarrollar y mantener los sistemas de control de errores y problemas Revisar la eficiencia y eficacia de las actividades de gestión de problemas proactivas
Soporte de problemas: tiene responsabilidades tanto proactivas como reactivas. Responsabilidades reactivas: -
-
Identificar problemas Investigar problemas Lanzar peticiones de cambio (RFC) para despejar errores Monitorizar el progreso de la resolución de errores conocidos (KE) Aconsejar al personal de gestión de incidencias sobre las mejores soluciones temporales disponibles para incidencias relacionadas con problemas o errores conocidos no resueltos Ayudar con la gestión de incidencias mayores e identificar las causas raíz
Responsabilidades proactivas: -
Identificar tendencias y fuentes potenciales de problemas (revisando análisis de problemas e incidencias) Lanzar RFC para prevenir la recurrencia de problemas Prevenir la réplica de problemas a través de sistemas múltiples
3.4.1.4.
Métricas relacionadas con el proceso
Existen varias métricas que se pueden tomar o calcular para poder llevar un control y una buena gestión del proceso de gestión de problemas. Entre ellas tenemos las que se muestran a continuación: -
Actividades reactivas vs proactivas
Guía avanzada de gestión de servicios
46
Instituto Nacional de Tecnologías de la Comunicación
-
Número de peticiones de cambio lanzadas y el impacto de ellas en la disponibilidad y fiabilidad de los servicios cubiertos Número e impacto de incidencias ocurridas antes de confirmarse un error conocido Número de incidencias incluidas en registros de problemas Número de soluciones proactivas Número de actualizaciones de la base de datos de errores conocidos KEDB
3.4.1.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
SERVICE DESK
GESTIÓN DE LIBERACIÓN
Errores conocidos
GESTIÓN DE INCIDENCIAS
Errores conocidos
GESTIÓN DE LA SEGURIDAD
Registro de problemas Consulta CMDB
Registro de problemas -Errores conocidos -Workarounds
GESTIÓN DE PROBLEMAS
GESTIÓN DE CAMBIOS
Registro de problemas Errores conocidos
RFC
Registro de desempeño
GESTIÓN DE PROVEEDORES
Registro de problemas
Registro de problemas
Información de rendimiento de servicios
Registro de problemas
GESTIÓN DE LA DISPONIBILIDAD
GESTIÓN DE LA CONFIGURACIÓN
GESTIÓN DE NIVEL DE SERVICIO
GESTIÓN DE LA CAPACIDAD Tareas de problemas
Registro de problemas
GESTIÓN DE OPERACIONES
Figura 12. Relaciones del proceso de gestión de problemas
3.4.2.
Gestión de incidencias
El proceso de gestión de incidencias es un proceso multidisciplinar dentro de la organización que abarca todos los departamentos y grupos individuales dedicados a gestionar incidencias, desde recibir alertas de sistemas e interacciones de usuarios finales, hasta restablecer los servicios y resolver incidencias. El principal propósito de la gestión de incidencias es restablecer la operación de servicio normal tan pronto como sea posible, y comunicar la resolución al usuario final. Da soporte a la organización buscando minimizar la interrupción de procesos de negocio críticos, a través
Guía avanzada de gestión de servicios
47
Instituto Nacional de Tecnologías de la Comunicación
de la resolución a tiempo de incidencias en el entorno IT que afecten a la disponibilidad y rendimiento de los servicios. La gestión de incidencias no está relacionada con arreglar los problemas subyacentes (causas raíz) de la incidencia; esto es gestionado por la gestión de problemas. Este proceso simplemente restablece el nivel de servicio acordado con los usuarios finales de forma más rápida posible. Esto puede incluir el uso de una resolución final, un arreglo temporal o workarounds. Una incidencia se define como una interrupción no planeada de un servicio IT o una reducción en la calidad de un servicio IT. Un fallo en un ítem de configuración que no haya impactado aún en el servicio se considera también una incidencia. El proceso de gestión de incidencias gestiona la interfaz entre los usuarios finales y los proveedores de servicios, manejando todas las incidencias que puedan impactar en los niveles de servicio acordados. Esto incluye eventos que resulten de fallos o consultas reportados vía Service Desk o alertas generadas vía herramientas de gestión de eventos. Las incidencias registradas se categorizan, priorizan, se les asigna un propietario y se hace que progresen a través de la recuperación del servicio y la resolución de incidencias. El Service Desk es una función crítica que contribuye a la operación exitosa del proceso de gestión de incidencias. Esta función se explicará más adelante. El alcance de la gestión de incidencias cubre aplicaciones, hardware y peticiones de servicio. A continuación se muestran algunos ejemplos de incidencias: 1. Aplicaciones: a. Servicio no disponible b. Errores en las aplicaciones c. Umbral de exceso de uso del disco 2. Hardware a. Sistema caído b. Alerta automática c. La impresora no imprime d. Configuración inaccesible 3. Peticiones de servicio a. Petición de información/consejo/documentación b. Password olvidado 3.4.2.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de incidencias dentro de una organización. -
Incrementar la estabilidad en el entorno IT Mejorar el rendimiento y la disponibilidad de los servicios Optimización del uso de los recursos Alineación de la actividad IT con las prioridades del negocio
Guía avanzada de gestión de servicios
48
Instituto Nacional de Tecnologías de la Comunicación
-
Identificación de mejoras potenciales de los servicios Resolución de incidentes más rápida Calidad mejorada Reducción de costes de soporte Identificación de requisitos de formación o servicios adicionales
3.4.2.2.
Objetivos y metas del proceso
Los objetivos y metas primordiales que persigue el proceso de gestión de incidencias son los que se muestran a continuación: -
Restablecer el servicio normal mientras que se minimiza el impacto en el negocio Asegurar los mejores niveles posibles de calidad de servicio
Entre las tareas clave que se han de realizar en este proceso aparecen: -
Aceptar incidencias Categorizar incidencias Priorizar incidencias (basado en severidad) Analizar, resolver y cerrar incidencias Transferir / escalar incidencias Informar
3.4.2.3.
Roles y responsabilidades
Existen una serie de roles asociados a este proceso, con una serie de responsabilidades asociadas a cada uno de ellos. Gestor de incidencias: -
Gestionar la eficiencia y eficacia de los procesos de gestión de incidencias Producir información de gestión Gestionar el trabajo del personal de soporte de incidencias Monitorizar la efectividad de la gestión de incidencias y hacer recomendaciones de mejora - Desarrollar y mantener los sistemas de gestión de incidencias Soporte de primera línea: Service Desk - Registro de incidencias - Guiar peticiones de servicio a grupos de soporte cuando las incidencias no estén cerradas - Soporte inicial y clasificación - Propiedad, monitorización, seguimiento y comunicación - Resolución y recuperación de incidencias no asignadas al soporte de segunda línea - Cierre de incidencias Soporte de segunda línea: Grupos de especialistas
Guía avanzada de gestión de servicios
49
Instituto Nacional de Tecnologías de la Comunicación
-
Gestionar peticiones de servicio Monitorizar detalles de incidencias, incluyendo los CI afectados Investigación y diagnóstico de incidencias (incluyendo resolución si es posible) Detección de problemas posibles y asignación de ellos al equipo de gestión de problemas - Resolución y recuperación de incidencias asignadas 3.4.2.4.
Métricas relacionadas con el proceso
Existen una gran cantidad de indicadores de rendimiento y métricas que nos pueden ayudar a la hora de controlar y gestionar este proceso. A continuación se muestran algunos de ellos: -
Número de llamadas gestionadas Tiempos de respuesta Tiempo que se tardará en resolver la incidencia Escalado oportuno de incidencias Uso de la base de datos de conocimiento Conciencia de planes de liberación Correcta categorización de las llamadas (proyecto y prioridad) Número de incidencias recibidas y resueltas Número de incidencias resueltas dentro del SLA Número de incidencias abiertas Número de incidencias retrasadas Número de incidencias escaladas a otros equipos Número de incidencias de soluciones proactivas Coste de la solución
3.4.2.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
50
Instituto Nacional de Tecnologías de la Comunicación
GESTIÓN DE LIBERACIÓN Documentación de soporte
GESTIÓN DE PROBLEMAS
GESTIÓN DE SOLICITUDES
GESTIÓN DE LA CONFIGURACIÓN Histórico, relaciones y atributos de CI
Programación de liberación Consulta CMDB
Registro de problemas -Errores conocidos -Workarounds
GESTIÓN DE INCIDENCIAS
Solicitud de servicio Información de disponibilidad
GESTIÓN DE LA DISPONIBILIDAD
Notificaciones de cambios
RFC de emergencia Análisis de resolución
Objetivos SLA
GESTIÓN DE CAMBIOS
GESTIÓN DE LA CAPACIDAD
Informes de servicio
GESTIÓN DE NIVEL DE SERVICIO
Figura 13. Relaciones del proceso de gestión de incidencias
3.4.3.
Gestión de solicitudes
El principal propósito del proceso de gestión de solicitudes es satisfacer las solicitudes de un servicio no relacionadas con incidencias. Incluye la identificación, priorización, gestión y cumplimiento de los servicios de un catálogo de servicios establecido. El término petición de servicio se usa como una descripción genérica para muchos tipos de demandas que se piden al departamento de IT por parte de los usuarios. Muchas de ellas son realmente cambios pequeños de riesgo bajo que ocurren con frecuencia y que tienen un coste bajo (p.ej. petición de cambio de password, una petición para instalar una aplicación software adicional en una estación de trabajo particular…), o quizás sólo una pregunta pidiendo información. Pero su procedimiento de escalado, frecuencia y bajo riesgo significa que se gestionan mejor por un proceso separado, en vez de ser tratados por los procesos de gestión de incidencias, del cambio o de liberación de versiones, ya que los pueden congestionar y obstruir. 3.4.3.1.
Beneficios y valor de negocio del proceso
Esta sección ilustra los beneficios de implementar y adherirse a un proceso de gestión de solicitudes dentro de una organización. -
La gestión de solicitudes reduce de forma efectiva la burocracia involucrada en el proceso de solicitud y mantiene actualizado el catálogo de servicios visibles por el cliente reduciendo de esta manera el coste de proporcionar estos servicios. La centralización de este proceso también incrementa el nivel de control de los servicios y esto puede ayudar en la reducción de costes.
Guía avanzada de gestión de servicios
51
Instituto Nacional de Tecnologías de la Comunicación
-
-
El valor de la gestión de solicitudes es proporcionar acceso rápido y efectivo a los servicios estándar que el personal de negocio puede usar para aumentar su productividad o la calidad de los productos o servicios. Eficiencia incrementada Permite a las organizaciones auditar más fácilmente los servicios utilizados
3.4.3.2.
Objetivos y metas del proceso
Los objetivos del proceso de gestión de solicitudes incluyen: -
Proporcionar un canal a los usuarios para pedir y recibir servicios estándar para los que existe un proceso de aprobación y clasificación predefinido. Proporcionar información a los usuarios y clientes sobre la disponibilidad de los ítems del catálogo de servicios y los procedimientos para obtenerlos. Obtener y entregar los componentes de los servicios solicitados (p.ej. licencias, software, hardware, información…) Proporcionar información general y asistir en quejas y comentarios
3.4.3.3.
Roles y responsabilidades
Este proceso de gestión de solicitudes no suele tener personal dedicado exclusivo. Las actividades ligadas a este proceso las pueden realizar: -
Personal del Service Desk Personal de gestión de incidencias Equipos de operaciones de servicio
3.4.3.4.
Métricas relacionadas con el proceso
Son muchas las métricas que se pueden recoger y calcular, y que pueden ayudar a hacer un seguimiento del proceso y controlar su evolución. Entre ellas tenemos las que se citan a continuación: -
Número total de peticiones de servicio Interrupción de las peticiones de servicio en cada etapa (registradas o nuevas, en progreso, cerradas, etc.) Tiempo medio transcurrido para gestionar cada tipo de peticiones de servicio Número y porcentaje de peticiones de servicio completadas dentro del tiempo acordado Satisfacción del cliente con las peticiones de servicio
3.4.3.5.
Relación con otros procesos y funciones de la gestión de servicios
Este apartado muestra de forma gráfica las relaciones de este proceso con otros procesos y funciones involucrados en la gestión de servicios.
Guía avanzada de gestión de servicios
52
Instituto Nacional de Tecnologías de la Comunicación
SERVICE DESK
Peticiones de servicio
GESTIÓN DE NIVEL DE SERVICIO
GESTIÓN DE FINANCIERA Datos de coste
Datos de rendimiento de servicio
SLAs nuevos o actualizados
GESTIÓN DE SOLICITUDES Petición de servicio actualizada
Atributos y relaciones de CI
Actualización de la CMDB
GESTIÓN DE CONFIGURACIÓN
Iniciar petición
GESTIÓN DE OPERACIONES
Figura 14. Relaciones del proceso de gestión de solicitudes
3.4.4.
Otros procesos de la operación de servicios
Lo que se han tratado hasta ahora en este apartado son procesos relacionados con la operación de servicios que tratan la mayoría de modelos, metodologías o marcos de trabajo relacionados con la gestión de servicios. No obstante hay otros procesos de los que no se habla en todos estos modelos, metodologías o marcos de trabajo, pero que también son relevantes en la gestión de servicios. Entre ellos cabe destacar el proceso de gestión del acceso y el proceso de gestión de eventos. 3.4.4.1.
Gestión del acceso
Este proceso se encarga de garantizar a usuarios autorizados el derecho a usar un servicio y prevenir el acceso de usuarios no autorizados. Este proceso no tiene normalmente personal exclusivo dedicado. La gestión de acceso es una ejecución de la gestión de la disponibilidad y gestión de la seguridad de la información. Puede llevarse a cabo por personal de las siguientes funciones: -
Personal del Service Desk Personal de gestión técnica Personal de gestión de aplicaciones Personal de operaciones IT
Guía avanzada de gestión de servicios
53
Instituto Nacional de Tecnologías de la Comunicación
3.4.4.2.
Gestión de Eventos
La gestión de evento es el proceso responsable de gestionar eventos a través de su ciclo de vida, que incluyen ocurrencia, detección, filtro, lanzar alguna acción si fuera necesaria, revisión y cierre. Entre los objetivos y metas del proceso podemos resaltar estos dos: -
Detectar eventos, evaluar su significado y determinar las acciones de control apropiadas. La gestión de eventos es la base para la monitorización y control operacional.
En este proceso algunos modelos o metodologías sí que señalan un rol concreto, el gestor de eventos, pero cuyas responsabilidades están cubiertas normalmente por personas de alguna de las funciones siguientes: -
Service Desk Gestión técnica Gestión de aplicaciones Gestión de operaciones IT
3.4.5.
Funciones dentro de la operación de servicios
Dentro de la operación de servicios destacan una serie de funciones importantes, además de los procesos de los que ya hemos hablado. A continuación se pasa a detallar cada una de estas funciones. 3.4.5.1.
Service Desk
El service desk es una unidad funcional compuesta por personal dedicado responsable de tratar con una variedad de eventos de servicio, con frecuencia por vía telefónica, interfaces web… El service desk es una parte vital del departamento IT de una organización y debería ser el único punto de contacto con los usuarios IT. Manejará todos los incidentes, peticiones de servicio, cambios estándar… usando normalmente herramientas software especializadas para registrar y gestionar todos estos eventos. El valor de un service desk no debería ser infravalorado, un buen service desk puede compensar deficiencias en cualquier otra parte de la organización, mientras que un service desk pobre (o la falta del mismo) puede dar una pobre impresión de una organización que, por lo demás, sea muy efectiva. El service desk coordina acciones a través de todos los departamentos de IT, en nombre de los usuarios, manteniendo el flujo en los dos sentidos. 3.4.5.1.1.
Herramientas comunes del Service Desk
Todos los service desk necesitan juegos de herramientas para ser efectivos. Normalmente están integradas en una herramienta única de “gestión de servicios”.
Guía avanzada de gestión de servicios
54
Instituto Nacional de Tecnologías de la Comunicación
Entre las herramientas más comunes de los service desk podemos encontrar: -
Un registro central de todas las incidencias, numeradas y con registro de la fecha y la persona que los registró. Base de datos de errores conocidos Herramientas de gestión de la configuración Scripts de diagnóstico y modelos de incidencias Procedimientos de escalado automáticos y bien definidos
3.4.5.1.2.
Objetivos y metas de la función
El principal propósito del service desk es restablecer el servicio normal a los usuarios lo más rápido posible. -
Registro y categorización de incidencias, peticiones de servicio y algunas categorías de cambio Primera línea de investigación y diagnóstico Escalado Comunicación con los usuarios y el personal de IT Cerrar incidencias, peticiones de servicio, … Satisfacción de los clientes Actualización del CMS si es preciso
3.4.5.1.3.
Métricas relacionadas con la función
Se deben establecer métricas para que el service desk pueda evaluarse en intervalos regulares. Es importante evaluar la salud, madurez, eficiencia, efectividad y cualquier oportunidad para mejorar las operaciones del service desk. Las métricas del rendimiento del servide desk han de ser realistas y escogidas con cuidado. Es común seleccionar métricas fácilmente disponibles o aquellas que parecen ser una posible indicación de rendimiento, pero esto puede ser erróneo. Por ejemplo, el número total de llamadas recibidas en el service desk no es una indicación en sí misma de si el rendimiento es bueno o malo. Algunos ejemplos de métricas son: -
Tasa de resolución de primera línea Porcentaje de incidencias gestionadas dentro de los tiempos de respuesta acordados Coste promedio por incidencia Porcentaje de incidencias resueltas de forma remota
3.4.5.2.
Gestión técnica
La gestión técnica hace referencia a los grupos, departamentos o equipos que proporcionan experiencia técnica y la gestión general de la infraestructura de IT. Entre las actividades que realizan se encuentran las siguientes: -
Custodiar el conocimiento y la experiencia técnica relacionada con la gestión de la infraestructura IT
Guía avanzada de gestión de servicios
55
Instituto Nacional de Tecnologías de la Comunicación
-
Proporcionar los recursos reales para el soporte del ciclo de vida de la gestión de servicios IT Realizar actividades de gestión de sistemas Ejecutar la mayoría de los procesos de la gestión de servicios IT
Los equipos técnicos están normalmente alineados con la tecnología que gestionan. La gestión técnica es proporcionada normalmente por un departamento o grupo único. Serán necesarios uno o más equipos o departamentos de soporte técnico para proporcionar gestión y soporte técnico para la infraestructura de IT. 3.4.5.2.1.
Objetivos y metas de la función
Los objetivos de la gestión técnica son ayudar a planificar, implementar y mantener una infraestructura técnica estable para dar soporte a los procesos de negocio de las organizaciones: -
Configuración efectiva de la infraestructura técnica en cuanto a coste, buen diseño y que sea fuerte El uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en condiciones óptimas Uso rápido de habilidades técnicas para diagnosticar y resolver rápidamente cualquier fallo técnico que pudiera ocurrir
3.4.5.3.
Gestión de operaciones IT
El departamento, grupo o equipo de personas responsable de realizar las actividades operacionales del día a día de la organización tales como: -
Gestión de consola Planificación de tareas Copias de seguridad y restablecimiento Desempeño de actividades de mantenimiento Gestión de instalaciones Monitorización de la infraestructura, aplicaciones y servicios
3.4.5.3.1.
Objetivos y metas de la función
Los objetivos de la gestión de operaciones IT incluyen: -
-
Mantenimiento del “status quo” para conseguir la estabilidad de los procesos y actividades del día a día de la organización. A veces, para mantener la estabilidad, se requieren algunos procedimientos operacionales, por ejemplo, una reorganización de tablas en una base de datos, o cambios como parches aplicados a un sistema operativo Revisiones regulares y mejoras para conseguir servicios mejorados a costes reducidos mientras se mantiene la estabilidad Aplicación rápida de capacidades operacionales para diagnosticar y resolver cualquier fallo operacional que ocurra.
Guía avanzada de gestión de servicios
56
Instituto Nacional de Tecnologías de la Comunicación
3.4.5.4.
Gestión de aplicaciones
La gestión de aplicaciones es responsable de gestionar aplicaciones durante su ciclo de vida. La función de gestión de aplicaciones se realiza por cualquier departamento, grupo o equipo involucrado en gestionar o hacer soporte de aplicaciones operacionales. La gestión de aplicaciones también juega un papel importante en el diseño, pruebas y mejora de aplicaciones que forman parte de los servicios IT. La gestión de aplicaciones está involucrada en todas las aplicaciones, tanto adquiridas como desarrolladas. Una de las decisiones a las que ha de contribuir es a la decisión de si comprar una aplicación o construirla. Una vez que se toma esa decisión, la gestión de aplicaciones toma un doble papel: -
Persona que custodia el conocimiento y la experiencia técnica relacionada con la gestión de aplicaciones Proporciona los recursos reales de soporte del ciclo de vida de gestión de servicios IT.
3.4.5.4.1.
Objetivos y metas de la función
Los objetivos de la gestión de aplicaciones son el soporte de los procesos de negocio de la organización ayudando a identificar requisitos funcionales y de gestión para aplicaciones software, y ayudar en el diseño y despliegue de las aplicaciones y en el soporte y mejoras de dichas aplicaciones. Estos objetivos se consiguen a través de: -
Aplicaciones bien definidas, fuertes y efectivas en cuanto al coste Aseguramiento de que la funcionalidad requerida está disponible para conseguir los resultados de negocio requeridos La organización de capacidades técnicas adecuadas para mantener aplicaciones operacionales en condiciones óptimas Uso rápido de capacidades técnicas para hacer un diagnóstico rápido y resolver cualquier fallo técnico que ocurra
Guía avanzada de gestión de servicios
57
Instituto Nacional de Tecnologías de la Comunicación
4.
ARTEFACTOS RELACIONADOS CON GESTIÓN DE SERVICIOS
Existen una gran cantidad de artefactos relacionados con la gestión de servicios que pueden ayudar a una organización a llevar una correcta gestión de los mismos. Algunos de estos artefactos se pueden agrupar en los procesos en los que está divida la gestión de servicios. Para cada uno de los procesos se podrían tener los siguientes artefactos: -
Política de [nombre del proceso]: documento para proporcionar una visión a alto nivel de las políticas del [nombre del proceso] dentro de la organización. Proceso de [nombre del proceso]: documento para proporcionar una visión a alto nivel del proceso [nombre del proceso].
Además existen también una serie de artefactos que sólo aplicarían a procesos concretos, entre los que podemos encontrar: -
-
-
-
Plantilla del plan de capacidad: plan para poner de relieve los componentes /recursos que tienen mayor probabilidad de necesitar capacidades mayores, para asegurar que se establece la capacidad suficiente para cumplir con las necesidades de negocio actuales y futuras al coste apropiado. Guía de métricas: documento para proporcionar una descripción de las medidas que se han de usar para comprobar que se están siguiendo los procedimientos y estándares. Este documento se podría hacer por procesos o una guía general de la gestión de servicios. Proceso de gestión de acuerdos con proveedores: documento donde se describe el proceso a seguir para expandir las capacidades de entrega del equipo del proyecto mediante la adquisición de servicios de los proveedores adecuados mediante un acuerdo formal. Evaluación de proveedores: documento que recoge buenas prácticas y recomendaciones para evaluar y calificar a los proveedores. Solicitud de propuesta para proveedores: plantilla para la solicitud de propuesta para la gestión del acuerdo con los proveedores. Plan de acuerdo de proveedores: plantilla para elaborar acuerdos con proveedores. Plan de gestión de proveedores: plantilla para generar el plan de gestión de proveedores. Checklist de gestión de proveedores: lista de comprobación para asegurar que se está siguiendo adecuadamente el proceso definido para la gestión de proveedores. Cuestionario de satisfacción del cliente: plantilla para realizar un cuestionario de satisfacción del cliente sobre distintos aspectos de los servicios. Informe de satisfacción del cliente: plantilla para generar informes sobre la satisfacción de los clientes. Proceso de gestión de la configuración: documento donde se describe el proceso a seguir para identificar y gestionar los elementos de configuración durante la
Guía avanzada de gestión de servicios
58
Instituto Nacional de Tecnologías de la Comunicación
-
-
-
-
ejecución del proyecto, así como asegurar que las últimas versiones de los documentos están disponibles en todo momento. Proceso de gestión de cambios: documento donde se describe el proceso a seguir para gestionar los cambios de forma efectiva. Guía de gestión de la configuración: documento que recoge buenas prácticas y recomendaciones para llevar una buena gestión de la configuración. Plan de gestión de la configuración: plantilla para asegurarse de que el plan de gestión de configuración identifica todas las actividades asociadas con la identificación, control, informes de estados y auditorías de la gestión de la configuración. Informe de auditoría de gestión de la configuración: plantilla para registrar información de las auditorías que se han llevado a cabo relacionadas con la gestión de la configuración. Solicitud de cambio: plantilla para hacer una solicitud de cambio. Informe de registro de línea base: plantilla para registrar información acerca de los ítems de configuración. Checklist para las auditorías de gestión de la configuración: lista de comprobación para asegurar que se está siguiendo adecuadamente el proceso definido para llevar a cabo auditorías de gestión de la configuración. Plantilla de plan de liberación de versiones: plantilla para crear el plan de liberación de versiones de la organización. Plantilla de modelo de incidencias: plantilla para crear modelos de incidencias estándares para que cuando ocurran se puedan aplicar los pasos preestablecidos. Plantilla de registro de problemas: plantilla para registrar toda la información relacionada con los problemas que ocurran.
Algunos ejemplos de estos artefactos y herramientas pueden encontrarse en los servicios online de ‘Directorio de herramientas’ y ‘Repositorio documental de procesos’ disponibles de forma gratuita en el portal de INTECO (www.inteco.es), en su sección de ‘Calidad de software’.
Guía avanzada de gestión de servicios
59
Instituto Nacional de Tecnologías de la Comunicación
5.
GLOSARIO -
Aceptación: acuerdo formal que indica que un servicio IT, un proceso, un plan o cualquier otro entregable se ha completado, es preciso, fiable y cumple con los requisitos especificados. A la aceptación le precede normalmente una evaluación o pruebas, y se requiere normalmente antes de continuar con una fase posterior del proyecto o proceso.
-
Actividad: conjunto de acciones diseñadas para conseguir un resultado particular. Las actividades se definen normalmente como parte de los procesos o planes y se documentan en procedimientos.
-
Activo: cualquier recurso o capacidad. Los activos de un proveedor de servicios incluyen todo lo que puede contribuir a entregar un servicio. Los activos pueden ser de los siguientes tipos: gestión, organización, proceso, conocimiento, personas, información, aplicaciones, infraestructura y capital financiero.
-
Acuerdo: documento que describe un entendimiento formal entre dos o más partes. Un acuerdo no es legalmente vinculante, a no ser que forme parte de un contrato.
-
Acuerdo de nivel operacional (OLA – Operational Level Agreement): acuerdo entre un proveedor de servicios IT y otra parte de la misma organización que ayuda en la provisión de servicios.
-
Acuerdo de nivel de servicio (SLA – Service Level Agreement): acuerdo entre un proveedor de servicio y un cliente. El SLA describe el servicio IT, documenta los objetivos de nivel de servicio, y especifica las responsabilidades del proveedor de servicios y del cliente.
-
Aplicación: software que proporciona funciones que son requeridas por un servicio IT. Cada aplicación puede formar parte de más de un servicio IT. Una aplicación corre en uno o más servidores o clientes.
-
Arquitectura: la estructura de un sistema o servicio IT, incluyendo las relaciones de componentes y el entorno. La arquitectura también incluye los estándares y guías que guían el diseño y evolución del sistema.
-
Atributo: información sobre un ítem de configuración. Por ejemplo, nombre, localización, versión y coste. Los atributos de los ítems de configuración se registran en la base de datos de gestión de la configuración (CMDB).
-
Auditoría: inspección y verificación formal para comprobar si se sigue un estándar o un conjunto de guías, que los registros son precisos o que se están cumpliendo los objetivos de eficiencia y eficacia. Una auditoría puede llevarse a cabo por grupos internos o externos a la organización.
-
Base de datos de conocimiento: base de datos lógica que contiene información utilizada por el sistema de gestión de conocimiento de servicios.
Guía avanzada de gestión de servicios
60
Instituto Nacional de Tecnologías de la Comunicación
-
Base de datos de errores conocidos (KEDB – Known Error Data Base): base de datos que contiene todos los registros de errores conocidos. Esta base de datos es creada por la gestión de problemas y usada tanto por la gestión de problemas como por la gestión de incidencias. La base de datos de errores conocidos es parte del sistema de gestión de conocimiento de servicios.
-
Base de datos de gestión de la configuración (CMDB): base de datos usada para almacenar registros de configuración durante su ciclo de vida. El sistema de gestión de la configuración (CMS) mantiene uno o más CMDBs y cada uno de ellos almacena atributos de los elementos/Ítems de configuración (CI) y relaciones con otros CIs.
-
Calidad: capacidad de un producto, servicio o proceso de proporcionar el valor pretendido.
-
Cambio: la adición, modificación o borrado de cualquier cosa que pueda afectar a los servicios IT.
-
Catálogo de servicios: una base de datos o documento estructurado con información sobre todos los servicios IT, incluyendo aquellos disponibles para el despliegue.
-
Causa raíz: la causa subyacente u original de una incidencia o problema.
-
Ciclo de vida de gestión de servicios: enfoque de la gestión de servicios IT que enfatiza la importancia de la coordinación y control de las funciones, procesos y sistemas necesarios para gestionar el ciclo de vida de los servicios IT.
-
CobIT® (Control Objetives for Information and related Technology): proporciona guías y mejores prácticas para la gestión de procesos IT. Está publicado por el IT Governance Institute.
-
Código de práctica: guía publicada por un cuerpo público o una organización de estándares, tales como ISO o BSI. Muchos estándares consisten en un código de práctica y una especificación. El código de práctica describe mejores prácticas recomendadas.
-
Comité de cambios (CAB- Change Advisory Board): conjunto de personas que aconsejan al gestor del cambio en la evaluación, priorización y planificación de los cambios.
-
Comité de cambios de emergencia (ECAB- Emergency CAB): subconjunto del comité de cambios que toma decisiones sobre cambios de emergencia de alto impacto. Los miembros del ECAB dependen de la naturaleza de los cambios de emergencia.
-
Confidencialidad: principio de seguridad que requiere que sólo accedan a la información las personas autorizadas.
Guía avanzada de gestión de servicios
61
Instituto Nacional de Tecnologías de la Comunicación
-
Configuración: término genérico usado para describir un grupo de ítems de configuración que funcionan de forma conjunta para entregar un servicio IT, o una parte reconocible de un servicio IT. La configuración se usa también para describir el establecimiento de parámetros de uno o más CI.
-
Contrato de soporte (Underpinning contract UC): acuerdo entre un proveedor de servicios IT y una organización de soporte externa que ayuda con la provisión de servicios.
-
Despliegue: la actividad responsable de mover el hardware, software, documentación, procesos… nuevos o modificados al entorno de producción.
-
Disponibilidad: capacidad de un ítem de configuración o un servicio IT de realizar las funciones acordadas cuando se requiere. La disponibilidad se determina por la fiabilidad, mantenibilidad, capacidad de dar servicio, rendimiento y seguridad. La disponibilidad se calcula normalmente como un porcentaje. Este cálculo se basa con frecuencia en el tiempo de servicio acordado y el tiempo de inactividad.
-
Efectividad: medida de si los objetivos de un proceso, servicio o actividad se han conseguido. Un proceso o actividad efectivo es aquel que consigue los objetivos acordados.
-
Eficiencia: medida de si se están usando la cantidad adecuada de recursos para entregar un proceso, servicio o actividad. Un proceso eficiente consigue sus objetivos con la mínima cantidad de tiempo, dinero, personas y otros recursos.
-
Error: un problema del que se conoce la causa raíz.
-
Error conocido (KE – Known Error): un problema del que se conoce la causa raíz y para el que existe una solución. Los errores conocidos se crean y mantienen durante su ciclo de vida por la gestión de problemas. La base de datos de errores conocidos es parte del sistema de gestión de conocimiento de servicios.
-
Escalabilidad: la capacidad de un servicio IT, proceso, ítem de configuración, etc. de realizar su función asignada cuando cambia la carga de trabajo o el alcance.
-
Evaluación: inspección y análisis para comprobar si se sigue un estándar o un conjunto de guías, que los registros son precisos o que se están cumpliendo los objetivos de eficiencia y eficacia.
-
Función: equipo o grupo de personas y las herramientas que usan para llevar a cabo uno o más procesos o actividades. Por ejemplo: Service Desk. El término función tiene también otros significados: propósito previsto de un ítem de configuración, persona, equipo. Proceso o servicio IT. Realizar el propósito previsto de forma correcta.
-
Gestión de aplicaciones: función responsable de gestionar las aplicaciones a través de su ciclo de vida.
Guía avanzada de gestión de servicios
62
Instituto Nacional de Tecnologías de la Comunicación
-
Gestión de cambios: proceso responsable de controlar el ciclo de vida de todos los cambios. El objetivo principal de la gestión de cambios es permitir que se hagan todos los cambios beneficiosos, con la interrupción mínima de los servicios IT.
-
Gestión de eventos: proceso responsable de gestionar los eventos durante todo su ciclo de vida.
-
Gestión del acceso: el proceso responsable de permitir a los usuarios hacer uso de los servicios IT, de datos u otros activos. La gestión del acceso ayuda a proteger la confidencialidad, la integridad y la disponibilidad de los activos, asegurando que sólo los usuarios autorizados acceden o modifican los activos.
-
Gestión de la configuración: proceso responsable de mantener la información sobre los ítems de configuración necesarios para entregar un servicio IT, incluyendo sus relaciones. Esta información se gestiona a través del ciclo de vida de los CI.
-
Gestión de la disponibilidad: proceso responsable de definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad de los servicios IT. La gestión de la disponibilidad es responsable de asegurar que toda la infraestructura, procesos, herramientas, roles… de IT son apropiados para los objetivos de nivel de servicio acordados para la disponibilidad.
-
Gestión de servicios: conjunto de capacidades organizacionales para proveer valor a los clientes en forma de servicios.
-
Incidencia: cualquier evento que no es parte de la operación estándar de un servicio y que causa o puede causar una interrupción o una reducción en la calidad del servicio. Fallo de un ítem de configuración que no ha impactado todavía en un servicio.
-
Ítem de configuración (CI): cualquier componente que necesita ser gestionado para entregar un servicio IT. La información de cada CI se registra en un registro de configuración dentro del sistema de gestión de la configuración (CMS). CI típicamente incluyen: servicios IT, hardware, software, inmuebles y documentación formal.
-
Librería de hardware definitiva (DHL – Definitive Hardware Library): lugar donde se almacena el hardware aprobado.
-
Librería de software definitiva (DSL – Definitive Software Library): lugar donde se almacena el software aprobado.
-
Mejores prácticas: actividades o procesos probados que se han usado de forma satisfactoria por múltiples organizaciones.
-
Nivel de servicio: logro objetivo y medido contra uno o más objetivos de nivel de servicio. Este término se usa a veces de forma informal para referirse a objetivo de nivel de servicio.
Guía avanzada de gestión de servicios
63
Instituto Nacional de Tecnologías de la Comunicación
-
Objetivo de nivel de servicio: compromiso que se documenta en un acuerdo de nivel de servicio. Los objetivos de nivel de servicio se basan en los requisitos de nivel de servicio, y son necesarios para asegurar que el diseño del servicio IT cumple su propósito.
-
Plan de disponibilidad: plan para asegurar que los requisitos de disponibilidad existentes y futuros de los servicio IT se pueden proporcionar de forma efectiva en cuanto a coste.
-
Petición de cambio (RFC – Request for change): propuesta formal para que se haga un cambio. Una petición de cambio incluye detalles del cambio propuesto.
-
Petición de servicio: una petición de un cliente pidiendo información o consejo, un cambio estándar o acceso a un servicio IT. No requieren una petición de cambio.
-
Práctica: una forma de trabajar o una forma en la que el trabajo se debe hacer. Las prácticas pueden incluir actividades, procesos, funciones, estándares y guías.
-
Prioridad: categoría usada para identificar la importancia relativa de una incidencia, problema o cambio. La prioridad se basa en el impacto y urgencia y se usa para identificar el tiempo requerido en el que se van a realizar las acciones.
-
Problema: la causa de una o más incidencias. La causa normalmente no se conoce en el momento en el que se crea un registro de problema y el proceso de gestión de problemas es el responsable de una investigación mayor.
-
Proceso: conjunto estructurado de actividades diseñadas para llevar a cabo un objetivo específico. Un proceso toma uno o más entradas definidas y las convierte en salidas definidas. Un proceso puede incluir cualquiera de los roles, responsabilidades, herramientas y controles de gestión necesarios para entregar las salidas. Un proceso puede definir políticas, estándares, guías, actividades e instrucciones de trabajo en caso de ser necesarias.
-
Proceso de negocio: proceso llevado a cabo por el negocio y del que es propietario. Un proceso de negocio contribuye a la entrega de un producto o servicio a un cliente.
-
Proveedor de servicios: organización que suministra servicios a uno o más clientes internos o externos.
-
Registro de cambios: registro que contiene los detalles de un cambio. Cada registro de cambio documenta el ciclo de vida de un cambio individual. Se crea un registro de cambio para cada petición de cambio que se recibe, incluso de las que son posteriormente rechazadas. Los registros de cambios suelen hacer referencia a los ítems de configuración que se ven afectados por el cambio. Los registros de cambios se almacenen en el sistema de gestión de la configuración (CMS).
-
Registro de configuración: registro que contiene los detalles de un ítem de configuración. Cada registro de configuración documenta el ciclo de vida de un CI
Guía avanzada de gestión de servicios
64
Instituto Nacional de Tecnologías de la Comunicación
individual. Los registros de configuración se almacenan en una base de datos de gestión de la configuración. -
Registro de errores conocidos: registro que contiene los detalles de un error conocido. Cada registro de error conocido documenta el ciclo de vida de un error conocido, incluyendo el estado, causa raíz y solución temporal.
-
Registro de incidencias: registro que contiene los detalles de una incidencia. Cada registro de incidencia documenta el ciclo de vida de una incidencia individual.
-
Registro de problema: registro que contiene los detalles de un problema. Cada registro de problema documenta el ciclo de vida de un problema individual.
-
Rol: conjunto de responsabilidades, actividades y autoridades otorgadas a una persona o equipo. Un rol se define en un proceso. Una persona o equipo puede tener múltiples roles.
-
Service desk: punto de contacto entre el proveedor de servicios y los usuarios. Un service desk típico gestiona incidencias y peticiones de servicio, y también maneja comunicación con los usuarios.
-
Servicio: un medio de entregar valor a los clientes facilitándoles los resultados que quieren conseguir sin que tengan la propiedad de costes y riesgos específicos.
-
Sistema de gestión de la configuración (CMS – Configuration Management System): conjunto de herramientas y bases de datos que se usan para gestionar los datos de configuración de un proveedor de servicios. El CMS incluye también información sobre incidencias, problemas, errores conocidos, cambios y versiones; y puede contener información sobre empleados, proveedores, localizaciones, unidades de negocio, clientes y usuarios. El CMS incluye herramientas para recoger, almacenar, gestionar, actualizar y presentar información sobre los ítems de configuración y sus relaciones.
-
Sistema de gestión de conocimiento de servicios (SKMS – Service Knowledge Management System): conjunto de herramientas y bases de datos que se usan para gestionar conocimiento e información. El SKMS incluye el sistema de gestión de la configuración, así como otras herramientas y bases de datos. El SKMS almacena, gestiona, actualiza y presenta toda la información que un proveedor de servicios necesita para gestionar el ciclo de vida completo de los servicios IT.
-
Solución temporal (workaround): reducir o eliminar el impacto de una incidencia o problema para los que no está disponible todavía una resolución final. Las soluciones temporales para problemas se documentan en registros de errores conocidos. Las soluciones temporales para incidencias que no tienen asociados registros de problemas se documentan en el registro de incidencia.
-
Soporte de primera línea: primer nivel en una jerarquía de grupos de soporte implicados en la resolución de incidencias. Cada nivel contiene más aptitudes especialistas o tiene más tiempo u otros recursos.
Guía avanzada de gestión de servicios
65
Instituto Nacional de Tecnologías de la Comunicación
-
Soporte de segunda línea: segundo nivel en la jerarquía de grupos de soporte implicados en la resolución de incidencias e investigación de problemas. Cada nivel contiene más aptitudes especialistas o tiene más tiempo u otros recursos.
-
Tiempo de inactividad: tiempo durante el que un ítem de configuración o un servicio IT no está disponible durante el tiempo de servicio acordado. La disponibilidad de un servicio IT se calcula con frecuencia mediante el tiempo de servicio acordado y el tiempo de inactividad.
-
Versión: colección de hardware, software, documentación, procesos y otros componentes necesarios para implementar uno o más cambios aprobados de un servicio IT. Los contenidos de cada versión se gestionan, prueban y liberan como una entidad individual.
Guía avanzada de gestión de servicios
66
Instituto Nacional de Tecnologías de la Comunicación
6.
ACRÓNIMOS -
CAB (Change Advisory Board): comité de cambios CI (Configuration Item): Ítem de configuración CMDB (Configuration Management DataBase): base de datos de gestión de la configuración CMS (Configuration Management System): sistema de gestión de la configuración DHL (Definitive Hardware Library): librería de hardware definitiva DSL (Definitive Software Library): librería de software definitiva ECAB (Emergency CAB): comité de cambios de emergencia KE (Known Error): error conocido KEDB (Known Error DataBase): base de datos de errores conocidos OLA (Operational Level Agreement): acuerdo de nivel operacional RFC (Request for Change): petición de cambio SCD (Supplier and Contract Database): base de datos de proveedores y contratos SKMS (Service Knowledge Management System): sistema de gestión de conocimiento de servicios SLA (Service Level Agreement): acuerdo de nivel de servicio UC (Underpinning Contract): contrato de soporte
Guía avanzada de gestión de servicios
67
Instituto Nacional de Tecnologías de la Comunicación
7.
REFERENCIAS
ITIL® v3 Foundation for IT Service Management, 2008. IT Service Management Portal http://www.itsm.info/home.htm Sitio de ITIL® de la OGC http://www.ogc.gov.uk/guidance_itil.asp Sitio oficial de ITIL® http://www.itil-officialsite.com/home/home.asp Sitio de mejores prácticas de gestión http://www.best-management-practice.com/ Software Engineering Institute (www.sei.cmu.edu/), The latest draft of the CMMI® for Service Model, 2008.
Guía avanzada de gestión de servicios
68