Buenas Prácticas en Gestión de Servicios de TI
-
Upload
lorenzo-armenta-fonseca -
Category
Technology
-
view
2.504 -
download
3
description
Transcript of Buenas Prácticas en Gestión de Servicios de TI
sgcampus.com.mx
Lunch & Learn
Webinars
Síg
ue
no
s
Antes de empezar
Revisa tu audio
Interactúa a través del
chat (Publico y Privado)
Realiza todas tus
preguntas en la
sección de Preguntas
y Respuestas
Comparte este
webinar en tus
Redes Sociales
Resolución de Problemas
Técnicos vía Chat Privado
con Software GuruEl webinar será
grabado
El webinar de hoy es…
Buenas Prácticas en
Gestión de Servicios de TI
Lorenzo Armenta Fonsecalorenzo_kila
[email protected]@e-processmexico.com
Agenda
• Frameworks, Normas y Modelos para la GSTI• ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, …
•Algunas BP en Gestión de Servicios de TI
•Beneficios y Retos de la GSTI
Algunos Frameworks disponibles en la industria…
Ámbito de la empresa Ámbito específico de TI
Calidad y medio
ambienteEmpresa Gobierno TI
Gestión Servicio TI
Funciones de TI(proyectos, seg., etc.)
Ev
alu
ac
ión
Dire
ctr
ice
sP
resc
rip
tiv
o
ACC
CoCo
TL 9000
COSOZachman
TOGAF
People
CMMI
PMBOK
eTOM
(Telcos)
Lean
TQM
6
Sigma
King CMMI for Services
RUP
ITIL
Tickit
CMMI
MOF
ISO/IEC
20000
ASL
ISPL
DSDM
ISO/IEC
22301
ISO/IEC
38500ISO
14001
EFQM
PRINCE2
ISO
90003
ISO
12207
ISO/IEC
27002
ISO/IEC
27001
SOX
ISO
9004
ISO 9001
SAS
8000
Tip
o d
e u
so
SPICE
ISO/IEC 15504
COBIT
SAS 70
Lean IT
Fuente: Gartner y e.p.
Algunos desarrolladores de Frameworks…
Normalización internacionalNormalización y
acreditación según el país Principales iniciativas privadas
Org
an
ism
os
e
inst
itu
cio
ne
sP
rom
oto
res
No
rma
s PMBOK
Prince2
ISO 9001 COBITCMMIITIL
OGC Carnegie
Mellon
ITGI PMI•España: AENOR - ENAC•UK: BSI - UKAS•USA: ANSI•Alemania: DIN - TÜV•Argentina: IRAM•Chile: INN•México: DGN•Perú: INDECOPI•Australia: SA
Gobiernos Gobierno del país OGC
(UK)
Participan los líderes y gurús de la industria TI
DoD
(USA)
ISACA
(USA)
PMI
(USA)
itSMF
UNE-ISO
27001
BS 25999
PAS 77AS 8015
BS 15000
UNE-
ISO/IEC
20000
ISO/IEC
17799
ISO/IEC
27001ISO 20000
ISO/IEC
38500
SEI y ESI
ISO CEN
IEC CENELC
UIT ETSI
ISO/IEC
20000UNE-ISO
17799-27002
Participan comités
normalización países
Participa industria local
itSMF España y GT-25
(en UNE-ISO 20000)
Fuente: Telefónica
• Propósito: Proporcionar mejores prácticas para la Gestión de Servicios de TI, así como un conjunto de procesos integrados para la provisión y el soporte de servicios de TI de alta calidad.
• Es el enfoque más aceptado en el mundo para la gestión de servicios de TI. Ofrece un conjunto coherente de buenas prácticas, procedentes del sector público y privado a nivel internacional
• Tipo de organización: Organizaciones que deseen normalizar sus procesos de Gestión de Servicios de TI según un marco de mejores prácticas universalmente aceptado.
Más información en: http://www.itil-officialsite.com
Fuente: BP Gurus
26 procesos a lo largo
de todo el ciclo de
vida del servicio
Más información en: http://www.itil-officialsite.com
ISO/IEC 20000
• Propósito: Fomentar la adopción de un planteamiento de procesos integrados que garantice la entrega de servicios bien gestionados que cumplan los requisitos del negocio y los clientes.
• Tipo de organización: Todos los proveedores de servicios de TI que deseen adoptar la norma global y quieran demostrar que tienen capacidad para entregar servicios de TI de calidad a clientes internos o externos.
Más información en: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=51987
Sistema de Gestión de Servicios de TI (SGSTI) según
ISO/IEC 20000
CMMI-SVC
• CMMI for Services es un modelo de capacidad que ofrece el marco de referencia adecuado para administrar y entregar los servicios ofertados, proporcionando guía para aplicar las mejores prácticas en una organización que provee servicios.
• El modelo de CMMI-SVC cubre las actividades requeridas para establecer, entregar y administrar uno o varios servicios.
• CMMI-SVC pretende mejorar la inversión realizada en los proyectos de mejora de procesos ampliando su aplicación a otras áreas de la organización; de tal manera que permita que la operación de los diferentes modelos operen de forma síncrona con otras iniciativas existentes.
CMMI-SVC
• El modelo CMMI-SVC está orientado para la aplicación de prácticas de mejora de procesos para empresas prestadoras de servicios de TI.
• CMMI-SVC es una guía para la aplicación de las mejores prácticas del CMMI en organizaciones proveedoras de servicios.
• Las mejores prácticas del modelo se concentran en las actividades para ofrecer servicios de calidad para el cliente y usuarios finales.
Más información en:http://cmmiinstitute.com/cmmi-solutions/cmmi-for-services/http://cmmiinstitute.com/resource/cmmi-for-services-version-1-3/
CMMI-SVC
• CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las mismas del modelo CMMI-DEV. Siete áreas de procesos son específicas de servicios y se refieren a:• Gestión de la capacidad y disponibilidad (CAM) - Nivel de Madurez 3
• Continuidad de servicios (SCON) - Nivel de Madurez 3
• Entrega de servicios (SD) - Nivel de Madurez 2
• Prevención y resolución de incidentes (IRP) - Nivel de Madurez 3
• Transición de servicios (SST) - Nivel de Madurez 3
• Desarrollo de sistemas de servicios (SSD) - Nivel de Madurez 3
• Gestión estratégica de servicios (STSM) - Nivel de Madurez 3
• Sus niveles de madurez siguen la misma estructura del CMMI-DEV, o sea, 5 Niveles de Madurez, partiendo del nivel 1 hasta el nivel 5.
Gestionar el nivel de
servicioDefinir, acordar, registrar y gestionar los
niveles de servicio• Acordar y firmar los SLA• Revisar y actualizar los SLA
Supervisar los SLA• Analizar las causas de incumplimiento
Entradas• Necesidades del negocio• Características del servicio• SLA• Resultados de los servicios• Solicitudes de cambio
Salidas• SLA• RFC
Condicionantes• Política de gestión de servicios de TI• Catálogo de servicios• Contratos y legislación
Seguimiento y Control• Cambios y/o mejoras en los SLA• Incumplimiento de los SLA
Registros• SLA• Modificación de los SLA• Informes de incumplimiento de los SLA
Herramientas• Plantillas para los SLA• Plantillas para los RFC• Programa de revisión de los SLA
Generar informes del
servicioGenerar informes para la toma de
decisiones y comunicación con clientes• Definir características de informes• Monitorear resultados de los servicios
• Generar y emitir informes• Modificar informes
Entradas• Características y objetivos de
los servicios• Necesidades de medición• Resultados de los servicios• Cambios
Salidas• Informes• RFC
Condicionantes• Política de gestión de servicios de TI• Acuerdos de nivel de servicio
Seguimiento y Control• Tasa de cambios en los informes• Contenido de los propios informes
Registros• Informes• Cambios en los informes
Herramientas• Plantilla de informes• Plantillas para los RFC• Herramientas de monitorización
Gestionar la continuidad y disponibilidad del servicio
Asegurar la disponibilidad y continuidad acordada• Desarrollar planes de disponibilidad y
continuidad• Revisar mediciones• Realizar pruebas de disponibilidad y
continuidad• Desarrollar acciones para las pruebas fallidas• Mantener, revisar y actualizar los planes
Entradas• Necesidades de disponibilidad
y continuidad• Resultados y características de
los servicios• Resultados de las pruebas• Solicitudes de cambio
Salidas• Planes de disponibilidad y
continuidad• Planes de prueba• RFC• Acciones correctivas
Condicionantes• Política de gestión de servicios de TI• Acuerdos de nivel de servicio• Contratos y legislación• Planes de negocio y riesgos
Seguimiento y Control• Pruebas con éxito• Disponibilidad de los servicios• Cambios de los planes• Acciones exitosas
Registros• Planes de disponibilidad y continuidad• Planes de prueba• Acciones definidas• Cambios en los planes
Herramientas• Plantillas para los planes de
disponibilidad y continuidad• Herramientas de monitorización• Plantillas para planes de prueba• Plantilla de acciones correctivas
Presupuestar y contabilizar
los serviciosPresupuestar y contabilizar los costos de la
provisión de servicios• Definir criterios para presupuestar
• Desarrollar presupuestos• Contabilizar costos• Contrastar costos/presupuestos• Revisar y actualizar costos y presupuestos
Entradas• Requisitos financieros• Características de los servicios• Costos• Cambios
Salidas• Presupuestos• Contabilidad• RFC
Condicionantes• Política de gestión de servicios TI• Prácticas contables• Contratos y legislación
Seguimiento y Control• Desviación de costos frente a
presupuestos• Costos contabilizados• Estadísticas de cambios
Registros• Presupuestos• Registros contables• Solicitudes de cambios
Herramientas• Criterios para presupuestar y contabilizar• Plantilla de presupuestos• Herramientas contables• Plantillas para los RFC
Gestionar de la capacidadAsegurar la capacidad suficiente para
cubrir la demanda acordada, actual y
futura del cliente• Identificar requisitos de capacidad• Desarrollar plan de capacidad• Medir la capacidad• Mantener el plan de capacidad• Proponer mejoras
Entradas• Necesidades de capacidad• Características de los servicios• Cambios• Resultados de los servicios
Salidas• Planes de capacidad• RFC
Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación
Seguimiento y Control• Mediciones de los servicios• Tasa de cambios en los planes
Registros• Planes de capacidad• Solicitudes de cambio• Propuestas
Herramientas• Plantillas para plan de capacidad• Herramientas de monitorización• Plantillas para las RFC
Gestionar la seguridad de la información del servicio
Gestionar la seguridad de la información de manera efectiva para todas las actividades del servicio• Analizar riesgos• Gestionar riesgos• Implementar controles• Mantener y revisar la seguridad• Gestionar incidentes de seguridad
Entradas• Requisitos de seguridad• Características de los servicios• Resultados de los controles• Incidentes de seguridad• Cambios
Salidas• Análisis de riesgos• Controles• RFC• Acciones correctivas /
preventivas
Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación
Seguimiento y Control• Resultados del análisis de riesgos• Incidentes de seguridad• Estadísticas de mejoras del servicio
Registros• Análisis de riesgos• Incidentes de seguridad• Controles• Solicitudes de cambio• Propuestas• Acciones definidas
Herramientas• Metodología de gestión de riesgos• Plantillas / herramientas de gestión de
riesgos• Procedimiento de gestión de
incidentes de seguridad• Plantillas para acciones y los RFC
Gestionar las relaciones del
negocioEstablecer y mantener buenas relaciones
con el cliente• Identificar clientes• Identificar requisitos y necesidades• Proponer especificaciones para los servicios• Revisar, corregir y mejorar requisitos• Gestionar reclamaciones• Gestionar satisfacción
Entradas• Requisitos y necesidades del
cliente• Cambios• Reclamaciones• Satisfacción
Salidas• Especificaciones• RFC• Encuestas• Informes de reclamaciones• Acciones
Condicionantes• Política de servicios de TI• Acuerdos de nivel de servicio• Contratos y legislación
Seguimiento y Control• Encuestas de satisfacción• Reclamaciones• Estadísticas de mejoras del servicio• Tasa de cambios
Registros• Lista de partes interesadas• Actas de reunión y Especificaciones• Encuestas• Reclamaciones• Acciones definidas• Propuestas y Solicitudes de cambio
Herramientas• Programa de reuniones• Plantillas de acta de reunión• Procedimiento de reclamaciones• Plantilla de reclamaciones• Procedimiento de encuestas• Plantilla para acciones y RFC
Gestionar los proveedoresAdministrar los servicios y suministros recibidos para garantizar la provisión sin interrupción y con la calidad apropiada• Regularizar las relaciones con los proveedores• Designar un gestor responsable para cada proveedor• Formalizar las condiciones de la recepción del
servicio• Verificar el cumplimiento de los SLA e identificar
mejoras• Gestionar los desacuerdos contractuales• Gestionar la finalización o transferencia de los
servicios
Entradas• Requisitos y necesidades en
relación a los servicios recibidos• Características de los servicios
recibidos• Resultados de los servicios recibidos• Solicitudes de cambio• Resultados de las reclamaciones
Salidas• Contratos de soporte
firmados
• Solicitudes de cambio en
relación a los servicios
recibidos
• Reclamaciones
Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Contratos y legislación
Seguimiento y Control• Resultados de las reclamaciones• Revisión de niveles de servicio
Registros• Contratos de soporte con proveedores• Actas de reunión, revisión de servicio• Registros de cambios• Reclamaciones• Propuestas de mejora
Herramientas• Plantillas de contrato de soporte• Plantilla de reclamaciones• Plantillas de solicitud de cambio• Plantillas para la revisión de los servicios
contratados de soporte
Gestionar los incidentes del servicio
Restaurar el servicio acordado tan pronto como sea posible o responder a peticiones de servicio• Definir el procedimiento• Mantener informado del progreso del
incidente al cliente como al usuario afectado• Resolver incidentes• Generar problemas• Generar solicitudes de cambio
Entradas• Requerimientos del cliente o
usuario
Salidas• Incidentes solucionados• Problemas• Solicitudes de cambio (RFC)
Condicionantes• Política de servicios TI• Catálogo de servicios
Seguimiento y Control• Relación entre llamadas recibidas y
atendidas• Tiempo de respuesta, atención y cierre de
incidentes• Incidentes escalados• Relación entre incidentes gestionados y
notificaciones a clientes
Registros• Control de versiones del procedimiento
• Registro de notificaciones a los clientes
• Registro de incidentes resueltos o no resueltos
• Registro en la CMBD de los incidentes
• Evidencia de la solicitud de un problema
• Evidencia de la solicitud de un cambio
Herramientas• CMDB• Procedimientos para la gestión de
incidentes• SLA• Catálogo de servicios
Gestionar los problemasMinimizar los efectos negativos de las interrupciones del servicio mediante la identificación proactiva, el análisis de la causa de los incidentes y la gestión de problemas hasta su cierre• Definir un procedimiento para la gestión de
problemas• Resolver problemas en base a su prioridad• Generar información para gestión de incidentes• Generar RFC para solucionar problemas• Generar registro de errores conocidos• Informar a los clientes para evitar que tengan que
pedir ayuda en el futuro
Entradas• Solicitud de gestión de
problemas por parte de gestión de incidentes
• Seguimiento de los servicios
Salidas• Resolución de problemas• Informe de resolución• Información actualizada para
gestión de incidentes• Solicitudes de cambio (RFC)• Registro de errores conocidos
Condicionantes• Política de servicios TI• Acuerdos de nivel de servicio• Catálogo de servicios
Seguimiento y Control• Relación de problemas resueltos frente al
total registrado• Informaciones reportadas a gestión de
incidentes que impidan su petición• Acciones correctivas realizadas frente a
las propuestas
Registros• Registro de problemas• Registro de errores conocidos• Control de versiones de procedimiento• Registro de requerimientos de cambio
Herramientas• CMDB• Procedimientos para la gestión de
problemas• SLA• Catálogo de servicios
Gestionar la configuración del servicio
Definir y controlar los componentes del servicio y de la infraestructura, y mantener información precisa sobre la configuración• Política para establecer los elementos de configuración• Definir información a identificar sobre cada elemento• Realizar seguimiento sobre las versiones• Proporcionar información a gestión del cambio• Control de las copias maestras• Registro de los elementos de configuración de la CMDB• Gestión de la CMDB, las deficiencias de las prácticas y su
tratamiento• Auditorías de la configuración y gestión de acciones
correctivas
Entradas• Nuevas versiones
Salidas• Información a gestión de
cambios• Actualización de los elementos• Línea base de los elementos• Informes de auditorías
Condicionantes• Políticas de servicios TI• Política de entrega• Catálogo de servicios
Seguimiento y Control• Control de versiones• Comunicación con gestión de cambios y
otros procesos• Evidencias del control• Acciones correctivas
Registros• Control de versiones de la política• Comunicación con gestión de cambios y
otros procesos• Evidencias del control sobre copias
maestras• Acciones correctivas definidas tras la
auditoría
Herramientas• CMDB• Política de configuración• Procedimiento de gestión• Procedimiento de auditoría
Gestionar los cambiosAsegurar que todos los cambios son
valorados, aprobados, implementados y
revisados de manera controlada• Registrar y clasificar las solicitudes de cambios• Establecer el procedimiento para la vuelta
atrás tras un cambio fallido• Aprobar los cambios y comprobarlos• Comunicar la planificación de los cambios• Gestionar los registros de los cambios
Entradas• Solicitudes de cambios (RFC)
Salidas• Cambio realizado• Informe y comunicación del
cambio• Información para gestión de
entrega de versiones
Condicionantes• Política de servicios TI• Política de gestión del cambio• Catálogo de servicios
Seguimiento y Control• Solicitudes de cambio• Análisis de versiones• Notificaciones
Herramientas• Registro de cambios• Procedimiento de gestión de cambios• Procedimiento de gestión de cambios
de emergencia• Planificación de cambios
Registros• SLA• Modificación de los SLA• Informes de incumplimiento de los SLA
Gestionar la entrega del servicio
Entregar, distribuir y realizar el seguimiento de uno o más cambios en el entorno de producción real• Acordar y documentar políticas de entregas• Planificar con los implicados las entregas• Evaluar las peticiones de cambio en los planes de
entrega• Establecer procedimientos de marcha atrás• Actualizar configuración y registro de cambios• Gestionar cambios de emergencia• Verificar y aceptar la entrega
Entradas• Solicitudes de cambios (RFC)• Errores conocidos• Problemas relacionados
Salidas• Información para la gestión de
incidentes• Informe de la entrega (éxito o
fracaso)• Nuevas versiones
Condicionantes• Política de gestión de servicios de TI• Catálogo de servicios• Política de entregas
Seguimiento y Control• Pases a producción realizados• Relación pase a producción cambios en
la configuración• Comunicaciones con las partes antes y
después del cambio
Registros• Informe de pruebas realizadas• Informe de incidentes tras la entrega• Comunicaciones con las partes
implicadas• Indicadores de seguimiento y control
Herramientas• CMDB• Procedimiento para la gestión de la
entrega• Procedimiento para la gestión de la
entrega de emergencia• Entorno controlado de pruebas
Beneficios
Con respecto al Negocio
•Alinear los servicios de TI a las necesidades del negocio.
•Asegura que los servicios de TI se encuentren alineados para satisfacer las necesidades del negocio.
•Reducir costos y generar negocio.
•Tomar de decisiones con base a indicadores de negocio y de TI.
•Entregar servicios a un costo efectivo.
•Aumentar el perfil y competitividad de las organizaciones de TI.
Beneficios
Con respecto al Cliente
•Aumentar la satisfacción del cliente.
•Visión clara de la capacidad del departamento de TI.
•Promover la adopción integral de buenas prácticas para la entrega de servicios que cubran las necesidades del negocio y los requerimientos del cliente.
Beneficios
Con respecto al Departamento de TI
•Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI.
•Proporciona la habilidad para medir la calidad de los servicios proporcionados por los departamentos de TI.
•Cambia la visión de los departamentos de TI centrados en la tecnología, a enfocarse a los servicios y a las buenas prácticas o procesos.
Beneficios
Con respecto a la Calidad
•Proporcionar una adecuada gestión de la calidad.
•Maximizar la calidad y eficiencia del servicio.
•Reducir los riesgos asociados a los servicios de TI.
•Minimizar el tiempo de ciclo de cambios y mejora resultados con base a métricas.
•Proporciona control, mayor eficiencia y oportunidades de mejora.
Procesos
Tecnologías
Personas
Retos
Gestión del Cambio
Aspectos a considerar…
Cultura organizacional
Patrocinio
Herramientas
Conocimientos, habilidades y experiencia
Situación actual de la organización
Preguntas
@lorenzo_kila
Muchas Gracias
Nos vemos en el próximo Webinar!!!
Preguntas
@lorenzo_kila
sgcampus.com.mx
Lunch & Learn
Webinars
Síg
ue
no
s