CMMI – ITIL – ISO 20000 Calidad integral en desarrollo y · PDF file• Modelos...
Transcript of CMMI – ITIL – ISO 20000 Calidad integral en desarrollo y · PDF file• Modelos...
© ESI 2008 1
CMMI – ITIL – ISO 20000Calidad integral en
desarrollo y servicios TIJesús Salillas
© ESI 2008 2
• Centro Tecnológico de la Red Vasca de Tecnología. • Fundación sin ánimo de lucro.• Centro Tecnológico de la Red Vasca de Tecnología. • Fundación sin ánimo de lucro.
European Software InstituteEuropean Software Institute
• Fundada en 1993 por la Comisión Europea y GobiernoVasco. Con sede social en Zamudio.
• Fundada en 1993 por la Comisión Europea y GobiernoVasco. Con sede social en Zamudio.
© ESI 2008 3
CENTROS TECNOLÓGICOS INTEGRADOSCENTROS TECNOLÓGICOS INTEGRADOS
Cifras TecnaliaMás de 1.300 empleados24 sedes (140.000 m2)> 3.500 Clientes/año97 millones de Euros (Ingresos 2006)6 FP: 172 Proyectos (39 M€ de ingresos )Certificación ISO 9001
© ESI 2008 4
COLABORADORES DE LA FUNDACIÓNCOLABORADORES DE LA FUNDACIÓN
© ESI 2008 5
ESI y SPIESI y SPI
11 SCAMPI Lead Appraisers CMMI y 10 instructores2 evaluadores SPICE 10 auditores y consultores ISO 20000, 2 instructores ITIL6 Black Belts y un Master Black Belt Six SigmaSEI-Partners desde 1996Mejor partner del SEI 2 años consecutivosImplantando CMMI, niveles 2 a 5, en la actualidad en más de 90 organizaciones de 25 países
© ESI 2008 6
Contexto actualSoftware is Software is everywhereeverywhere
Fuente: Paul Nielsen, SEI 2007
© ESI 2008 7
Contexto actualCrecimientoCrecimiento del softwaredel software
1990: 1 millón de líneas de código
2010: 100 millones de líneas de códigoWindows 2000: 35 M LOC
Windows XP: 40 M LOCDebian 3.1: 230 M LOCITEA: el volumen de embedded
software se duplica cada 2 años
Fuente: Paul Nielsen, SEI 2007
© ESI 2008 8
Calidad en el servicio
• ¿Tomarías el tren si la persona que se sienta a tu lado hubiese desarrollado el centro de control?
• ¿Y si lo hubieses hecho tú mismo?
© ESI 2008 9
Ciclo de Vida
La calidad debe garantizarse de forma integral
© ESI 2008 10
Enfoque
• CMMI for Services– Implementación y “certificación”
• ITIL– Implementación y certificación personas
• ISO 20000– Certificación basado en ITIL
© ESI 2008 11
Modelos de Referencia
© ESI 2008 12
CMMI for Services
© ESI 2008 13
Constelaciones CMMIConstelaciones CMMICMMI-SVC
Proporciona guías para aquellos que proveen servicios
dentro de la organización y a clientes externos
CMMI-DEVProporciona guías
para medir, controlar y
gestionar los procesos de desarrollo 16 áreas de
proceso usadas en
todosCMMI-ACQ
proporciona una guía para habilitar
una gestión en adquisiciones informada y
decisiva
© ESI 2008 14
¿Por qué CMMI for Services?• CMMI enfatiza la institucionalización de procesos
maduros en pasos incrementales.
• CMMI for Services facilita a los actuales usuarios de CMMI para llevar los procesos maduros a sus servicios.
• Modelos actuales de TI no direccionan el desarrollo de sistemas de servicio tan exhaustivamente como CMMI.
• CMMI for Services podría resumir principios esenciales de modelos de servicios TI actuales.
• CMMI provee un vocabulario familiar.
© ESI 2008 15
Arquitectura modelo CMMI-SVC
• Es una constelación del modelo CMMI al igual que CMMI-DEV y CMMI-ACQ.
• Se conforma de componentes comunes a las demás constelaciones y adiciona objetivos y practicas enfocados a servicios.
• CMMI-SVC cubre las actividades requeridas para gestionar, establecer y entregar servicios.
• No solamente relacionado al sector de IT, sino también defensa, salud, finanzas y transporte.
• Oficialmente previsto para 2º semestre 2008
© ESI 2008 16
Modelo CMMI-SVCModelo CMMIModelo CMMI--SVCSVC
CMMI Foundation
16
35
1
CMMI-DEV
CMMI-SVC
Modificaciones para Servicios:•21 amplificaciones en 7 APs• 5 referencias añadidas• 1 AP modificada (REQM)
• 1 objetivo específico• 2 prácticas específicas
22CMMI-ACQ
22
22APs para Servicios
APs adicionales para Servicios
AP compartida (SAM)
© ESI 2008 17
Estructura de la Constelación• CMMI-SVC incluye 22 áreas de proceso requeridas y 3
áreas de proceso opcionales (llamadas “adiciones”).
6 APs requeridasSoporte
3 APs requeridas + 1 AP opcionalEstablecimiento y Entrega de Servicio
8 APs requeridas + 1 AP opcionalGestión de Proyecto
5 APs requeridas + 1 AP opcionalGestión de Proceso
Categoría
© ESI 2008 18
Áreas de Proceso y Categorías
Soporte• CAR: Análisis y Resolución Causal• CM: Gestión de la Configuración• DAR: Análisis y Resolución de Decisiones• MA: Medición y Análisis• PRM: Gestión de Problemas• PPQA: Aseguramiento de la Calidad del
Procesos y del Producto
Establecimiento y Entrega de Servicio• IRM: Gestión de Incidencias y Peticiones• SD: Entrega del Servicio• SSD: Desarrollo de Sistemas de Servicio *• ST: Transición del Servicio
Gestión de Proyecto• CAM: Gestión de la Capacidad y Disponibilidad• IPM: Gestión Integrada de Proyecto• PMC: Seguimiento y Control de Proyecto• PP: Planificación de Proyecto• REQM: Gestión de Requerimientos• RSKM: Gestión del Riesgo• QPM: Gestión Cuantitativa de Proyecto• SCON: Continuidad del Servicio *• SAM: Gestión de Acuerdos con Proveedores
Gestión de Proceso• OID: Innovación y Despliegue Organizacional• OPD: Definición de Procesos Organizacionales• OPF: Enfoque hacia Procesos
Organizacionales• OPP: Rendimiento de los Procesos
Organizacionales• OSM: Gestión de Servicios Organizacionales *• OT: Formación Organizacional
© ESI 2008 19
Áreas de Proceso y Nivel de Madurez2
• PMC: Seguimiento y Control de Proyecto• PP: Planificación de Proyecto• REQM: Gestión de Requerimientos• SAM: Gestión de Acuerdos con Proveedores• IRM: Gestión de Incidencias y Peticiones• CM: Gestión de la Configuración• MA: Medición y Análisis• PPQA: Aseguramiento de la Calidad del Procesos y
del Producto
Gestión básica del servicio y disciplina en el soporte
Gestionado2
Situación actual
Aplicado a SVC
Inicial1
Áreas de ProcesoNivel de Madurez
© ESI 2008 20
Áreas de Proceso y Nivel de Madurez1
• OPD: Definición de Procesos Organizacionales• OPF: Enfoque hacia Procesos Organizacionales• OSM: Gestión de Servicios Organizacionales *• OT: Formación Organizacional• IPM: Gestión Integrada de Proyecto• RSKM: Gestión del Riesgo• CAM: Gestión de la Capacidad y Disponibilidad• SCON: Continuidad del Servicio *• SD: Entrega del Servicio• SSD: Desarrollo de Sistemas de Servicio *• ST: Transición del Servicio• DAR: Análisis y Resolución de Decisiones• PRM: Gestión de Problemas
Consistencia organizacional de las practicas de nivel 2 y 3, incluyendo la entrega del servicio y las practicas de gestión avanzadas
Definido3
Predicciones cuantitativas de la calidad de serv. claves
Optimización de la calidad de serv. claves
Aplicado a SVC
• OPP: Rendimiento de los Procesos Organizacionales
• QPM: Gestión Cuantitativa de Proyecto
Gestionado cuantitativamente
4
• OID: Innovación y Despliegue Organizacional• CAR: Análisis y Resolución Causal
En optimización5
Áreas de ProcesoNivel de Madurez
© ESI 2008 21
Áreas de proceso “reutilizadas”
AmplificaciónSAM: Gestión de Acuerdos con Proveedores
El resto de las áreas de proceso no han sufrido ninguna modificación
AmplificaciónRSKM: Gestión del RiesgoObjetivos y prácticas adicionalesREQM: Gestión de Requerimientos
AmplificaciónPPQA: Aseguramiento de la Calidad del Procesos y del Producto
AmplificaciónPP: Planificación de ProyectoAmplificaciónPMC: Seguimiento y Control de ProyectoAmplificaciónCM: Gestión de la ConfiguraciónModificaciónÁrea de Proceso
Esto minimiza el impacto en la implementación, entrenamiento y evaluación de aquellas empresas que están planeando implementar
CMMI-DEV y el CMMI-SVC
© ESI 2008 22
Áreas de proceso nuevas• CAM: Gestión de la Capacidad y Disponibilidad• IRM: Gestión de Incidencias y Peticiones• OSM: Gestión de Servicios Organizacionales [opcional]• PRM: Gestión de Problemas• REQM: Gestión de Requerimientos• SCON: Continuidad del Servicio [opcional]• SD: Entrega del Servicio• SSD: Desarrollo de Sistemas de Servicio [opcional]• ST: Transición del Servicio
© ESI 2008 23
ITIL® Service Management Practices
© ESI 2008 24
Marco General de ITILITIL describe los procesos que se necesitan para gestionarla Infraestructura de TI* eficientemente y eficazmente, con objeto de garantizar los niveles de servicio acordados porla organización TI y sus clientes.
Infraestructura de TI: Conjunto de elementos IT de unaorganización relativos al hardware, software, recursos de telecommunication (redes, comunicación…), procedimientos y resto de documentación relacionada.
© ESI 2008 25
Marco General de ITIL
SERVICE VISIONSERVICE VISION
PROCESSESPROCESSES
PROCEDURESPROCEDURES
TASKSTASKS
SERVICEMANAGEMENT
GESTIÓN DEL SERVICIO TI es el conjunto total de actividades de gestión y operacionescomerciales relativas a la Infraestructura de TI, por ejemplo, la entrega y el soporte de los servicios TI.
© ESI 2008 26
Marco General de ITIL
© ESI 2008 27
ITIL V3 - Diferencias con la versión 2
ServiceTransition
Continual ServiceImprovement
Contin
ual S
ervice
Impr
ovem
ent
Continual Service
Improvement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance MethodsStandards Alignment
Case StudiesTem
plates
Scal
abili
ty
Quick Wins
Qualifications
Study Aids
Knowledge &
Skills
Spec
ialty
Top
ics
Executive Introduction
ServiceTransition
Continual ServiceImprovement
Contin
ual S
ervice
Impr
ovem
ent
Continual Service
Improvement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
ServiceTransition
Continual ServiceImprovement
Contin
ual S
ervice
Impr
ovem
ent
Continual Service
Improvement
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance MethodsStandards Alignment
Case StudiesTem
plates
Scal
abili
ty
Quick Wins
Qualifications
Study Aids
Knowledge &
Skills
Spec
ialty
Top
ics
Executive Introduction
Governance MethodsStandards Alignment
Case StudiesTem
plates
Scal
abili
ty
Quick Wins
Qualifications
Study Aids
Knowledge &
Skills
Spec
ialty
Top
ics
Executive Introduction
ITIL v3 Service Lifecycle
ITIL v2 Publication Framework
© ESI 2008 28
ITIL V3
© ESI 2008 29
ITIL V3 - Diferencias con la versión 2La diferencia clave es la idea que se da de que los procesos por sí solos no son suficientes para garantizar el éxito del negocio:
– En la versión 2 se hace énfasis en el ciclo de vida de los procesos y en el alineamiento de las TI con el negocio
– La versión 3 está orientada a la gestión del ciclo de vida de los servicios TI proporcionados, y a la importancia de crear “valorde negocio”, en lugar de la mera ejecución de los procesos
© ESI 2008 30
Modelo Operativo
SS SD ST SO CSI
BUSINESS OPERATIONS
SERVICE PLANNING
SUPPLIER RELATIONSHIP MANAGEMENT
CUSTOMER RELATIONSHIP MANAGEMENT
SERVICE DEVELOPMENT
SERVICE DELIVERY
SER
VIC
EIN
TRO
DU
CTIO
N
Run the ServiceChange the Service
© ESI 2008 31
Modelo de Procesos Service Support
Configuration Management
Release Management
Change Management
Problem Management
Incident Management
Business, Customers or Users
Releases
Management Tools
Incidents
ProblemsKnown Errors
CI’sRelationshipsReleasesChangesIncidents
DifficultiesQueries
Enquiries
C M D B
CommunicationsUpdates
Workarounds
Service DeskIncidents Changes
© ESI 2008 32
Modelo de Procesos Service Delivery
CommunicationsUpdates Reports
Capacity PlanCDB
Targets/ThresholdsCapacity Reports
SchedulesAudit Reports
Business, Customers and Users
QueriesEnquiries
SLA’s, SLR’s, OLA’sService Reports
Service CatalogueSIP
Exception ReportsAudit Reports
Service LevelManagement
IT Continuity PlansBIA & Risk Analysis
Control CentresDR Contacts
ReportsAudit Reports
IT Service ContinuityManagement
RequirementsTargets
Achievements
Financial PlanTypes & ModelsCosts & Charges
ReportsBudgets & Forecasts
Audit Report
Financial Managementfor IT Services
CapacityManagement
AvailabilityManagement
Alerts & ExceptionsChanges
ManagementTools
Availability PlanDesign Criteria
Targets/ThresholdsReports
Audit Reports
© ESI 2008 33
CMMI for Services & ITIL• CMMI-SVC resume las mejores prácticas de ITIL dentro
de un pequeño conjunto de practicas específicas.• Asocia las mejores prácticas de ITIL a componentes
CMMI, de forma que los usuarios pueden consultar ITIL como información adicional para su implementación.
• ITIL describe la prestación de servicios en mucho más detalle:– Service Delivery es un área de proceso en CMMI-SVC– Service Delivery contiene 5 procesos en ITIL:
• Service Level Management, Financial Management, CapacityManagement, IT Service Continuity Management, AvailabilityManagement
© ESI 2008 34
ISO 20000
© ESI 2007 35
ISO 20000 vs. ITILISO 20000 ITIL
Incident management Incident management
Problem management Problem management
Configuration management
Configuration management
Change management Change management
Release processes Release management Release management
Capacity management Capacity management
Service continuity management
Availability management
Service level Service level management
Service reporting ----
Budgeting & accounting for IT services
Financial management
Information security management
Security management
Business relationship management
The Business Perspective & version 1 Customer Liasion
Supplier relationship management
Version 1 ITIL books (managing facilities & 3rd party relationship)
- ICT infrastructure management
- Application management
- Planning to implement service management
Relationship processes
Service continuity & availability management
Resolution processes
Control processes
Service Delivery processes
© ESI 2007 36
Propuesta de Servicios
© ESI 2007 37
Enfoque Integrado
Consultoría y Soporte para la implantación de las oportunidades de mejora identificadas
Se basa en los prácticas de los procesos ITIL relacionándolo conjuntamente con los objetivos y prácticas de CMMI-SVC* (“piloto CMMI-SVC”)
Gestión de cambiosGestión de versiones (Releases)ST: Transición del Servicio
Gestión de AplicacionesSSD: Desarrollo de Sistemas de Servicio [opcional]
Gestión de Nivel de ServicioSD: Entrega del Servicio
Gestión de Continuidad de TISCON: Continuidad del Servicio [opcional]
Gestión de ProblemasPRM: Gestión de Problemas
Centro de Servicios (Service Desk)Gestión de Incidentes
IRM: Gestión de Incidencias y Peticiones
Gestión de CapacidadGestión de Disponibilidad
CAM: Gestión de la Capacidad y Disponibilidad
ITILCMMI-SVC
*más todas las adecuaciones necesarias para las áreas de procesos con amplificaciones de CMMI-SVC
© ESI 2007 38
Certificación
• Certificación en ISO 20000
• SCAMPI Clase A para CMMI – SVC
• Certificación doble con un solo proceso por ESI
NO DEFINIR Y DESPLEGAR LOS PROCESOS CMMI E ITIL POR SEPARADO
NO DEFINIR Y DESPLEGAR LOS PROCESOS CMMI E ITIL POR SEPARADO
© ESI 2007 39
Conclusión
La calidad debe garantizarse de forma integral
© ESI 2007 40
¿Preguntas?
© ESI 2007 41
Muchas gracias por su atención…
Parque Tecnológico, # 204E-48170 ZamudioBizkaia (Spain)Tel.: +34 94 420 95 19Fax: +34 94 420 94 20www.esi.es
Jesús SalillasServices Area