MODELO BASADO EN MEJORES PRACTICAS PARA LA …
Transcript of MODELO BASADO EN MEJORES PRACTICAS PARA LA …
UNIVERSIDAD NACIONAL DE SAN AGUSTÍN DE AREQUIPA
ESCUELA DE POSGRADO
UNIDAD DE POSGRADO DE LA FACULTAD DE INGENIERÍA DE PRODUCCIÓN
Y SERVICIOS
MODELO BASADO EN MEJORES PRACTICAS PARA LA GESTIÓN DE
LOS SERVICIOS DE TI EN LA MUNICIPALIDAD PROVINCIAL DEL
CUSCO Tesis presentada por el Bachiller: Vladimir Ramos Diaz Para optar el Grado Académico de Maestro en
Ciencias: Ingeniería de Sistemas, con mención en Gerencia en Tecnologías de la Información
Asesor:
Dr. César Beltrán Castañón
Arequipa – PERÚ
2018
Dedicatoria
Dedico este trabajo principalmente a Dios, por haberme dado la vida y
permitirme el haber llegado hasta este momento tan importante de mi
formación profesional. A mi madre, por ser el pilar más importante y por
demostrarme siempre su cariño y apoyo incondicional.
i
Índice de figuras
1.1. Proceso cualitativo …………………………………………………………...... 5
2.1. ITIL Lifecycle …………………………………………………………………. 15
2.2. mejora continua ………………………………………………………………... 23
3.1. ciclo de vida del servicio ITIL – 2011 …………………………………………. 32
3.2. Evaluación fases ciclo de vida del servicio ……………………………………. 36
3.3. Estrategia del Servicio ………………………………………………………..... 37
3.4. Diseño del Servicio …………………………………………………………..... 38
3.5. Transición del Servicio ………………………………………………………… 39
3.6. Operación del Servicio ………………………………………………………… 40
3.7. Mejora Continua del Servicio …………………………………………………. 41
4.1. Modelo de Gestión de servicios de TI basados den ITIL 2011 ……………….. 52
4.2. Gestión del Portafolio de Servicios: Entradas Actividades Salidas …………… 56
4.3. Gestión del Catálogo de Servicios: Entradas Actividades Salidas ……............. 59
4.4. Gestión de Niveles de Servicios: Entradas, Actividades y Salidas ……………. 61
4.5. Gestión de Proveedores: Entradas, Actividades y Salidas …………………….. 65
4.6. Gestión de la Seguridad de la Información: Entradas, Actividades y Salidas ……… 69
4.7. Gestión de Cambios: Entradas, Actividades y Salidas ………………………… 72
4.8.
Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas
…………………………………………………………………………………. 75
4.9.
Gestión de la configuración y activos del servicio: Entradas, Actividades y
Salidas ………………………………………………………………………….. 78
4.10. Gestión incidencias: Entradas, Actividades y Salidas …………………………. 82
4.11. Gestión de Problemas: Entradas, Actividades y Salidas ………………............. 85
4.12. Actividades de los 7 pasos …………………………………………………….. 88
4.13. Paso 1 Entradas y Salidas ……………………………………………………… 89
4.14. Paso 2 Entradas y Salidas ……………………………………………………… 90
4.15. Paso3 Entradas y Salidas ……………………………………………………… 91
4.16. Paso 4 Entradas y Salidas ……………………………………………………… 92
4.17. Fases Del Plan de Implantación ……………………………………………….. 95
6.1. Organigrama Municipalidad Provincial del Cusco ……………………………. 108
ii
Índice de tablas
3.1. FODA - Análisis FODA Oficina de Informática Procesos Área de Tecnología
de la oficina de informática ……………………………………………………. 26 3.3. Escala de los Niveles de Madurez ……………………………………………... 31
3.4. Evaluación procesos de la Oficina de Informática - Niveles de Madurez CMMI
………………………………………………………………………………….. 31
3.5. Ciclo de vida del servicio ITIL – 201 ………………………………………….. 32
3.6. Mapeo de procesos ITIL 2011 – procesos oficina informática ………………… 33 3.7. Evaluación niveles de madurez procesos (actual) ……………………………... 34
3.8. Evaluación niveles de madurez procesos (Deseado) …………………………... 35
3.9. Resultados evaluación Nivel de Madurez Actual-Fases del ciclo de vida del
servicio . ………………………………………………………………………... 36
3.10. Procesos a ser adaptados en la Oficina de Informática ………………………… 42
3.11. Etapa de Diseño del Servicio Actividades del proceso de gestión de catálogo
de servicios …………………………………………………………………….. 43
3.12. Etapa de Diseño del Servicio Actividades del proceso de gestión de la
seguridad de la información …………………………………………………… 43
3.13. Etapa de Diseño del Servicio Actividades del proceso de gestión de proveedores 44
3.14. Etapa de Transición del servicio Actividades del proceso de gestión de cambios
………………………………………………………………………………….. 45
3.15. Etapa de Transición del servicio Actualización de Planes …………………….. 46
3.16. Etapa de Transición del servicio Actividades del proceso gestión validación y
pruebas .. ……………………………………………………………………….. 47
3.17. Operación del Servicio Actividades del proceso de gestión de incidencias ………. 48
3.18. Operación del Servicio Actividades del proceso de gestión de problemas ………. 49
3.19. Operación del Servicio Crear registro de error conocido ……………………… 49
3.20. Mejora Continua del Servicio …………………………………………………. 50
4.1. Roles y Responsabilidades Diseño del servicio . ………………………………. 53
4.2. Roles y Responsabilidades Transición del Servicio ……………………............ 54
4.3. Roles y Responsabilidades Operación del Servicio ………………………...…. 55
4.4. Estructura del cuestionario ……………………………………………………. 55
6.1 Cronograma para la realización de la investigación ……………………........... 107
iii
Resumen
Esta tesis comprende el diseño de un modelo para la Gestión de los servicios de TI acorde
con las necesidades del área de tecnología de información de la Municipalidad Provincial
del Cusco. El modelo se fundamenta en ITIL por ser el más completo de los referentes de
ITSM actualmente, el cual pretende la medición y la mejora continua
de la calidad de los servicios ofrecidos por el área de TI, tanto desde la perspectiva del
cliente como de la organización. El modelo fue desarrollado según la metodología
mencionada, soportada en el Ciclo Deming, enfocado a la mejora continua de procesos
y columna vertebral del ciclo de vida del servicio propuesto por ITIL. Inicialmente se
realizó el diagnóstico de los procesos y la Gestión de Servicios de TI desarrollados por
el área. En segundo lugar, se determinaron los elementos relevantes de ITIL aplicables
al área de TI, evaluando el nivel de madurez actual y deseada de los procesos,
apoyado en el modelo CMMI. En tercer lugar, fue elaborada la mejora de la adaptación
de los procesos seleccionados fundamentados en ITIL, estructurándose procesos,
roles, funciones y métricas. Finalmente, la propuesta. Dado que ITIL es un marco de
trabajo que permite ser implementado de acuerdo con los requerimientos de la
organización, la aplicación de este modelo puede ser realizado en otro tipo de
organizaciones, adicionalmente que agrega valor a través de las áreas de TI.
Palabras Clave: Gestión de Servicios de TI, Ciclo de Vida del Servicio, área de TI, Modelo de Gestión de Servicios de TI.
iv
Abstract
This thesis includes the design of a model for the management of IT services according to the needs of
the information technology area of the Provincial Municipality of Cusco. The model is based on ITIL
because it is the most complete of the ITSM referents currently, which aims to measure and
continuously improve
of the quality of the services offered by the IT area, both from the perspective of the client and the
organization. The model was developed according to the mentioned methodology, supported in the
Deming Cycle, focused on the continuous improvement of processes and backbone of the service life
cycle proposed by ITIL. Initially the diagnosis of the processes and the Management of IT Services
developed by the area was made. Secondly, the relevant ITIL elements applicable to the IT area were
determined, evaluating the current and desired level of maturity of the processes, supported by the
CMMI model. Thirdly, the improvement of the adaptation of the selected processes based on ITIL was
elaborated, structuring processes, roles, functions and metrics. Finally, the proposal. Since ITIL is a
framework that allows it to be implemented in accordance with the requirements of the organization,
the application of this model can be carried out in other types of organizations, in addition to adding
value across the IT areas.
Keywords: IT Service Management, Service Life Cycle, IT area, IT Service Management Model
v
Introducción
Las tecnologías de la información hoy en día juegan un papel importante en las
organizaciones, ya que a través de su uso se logran importantes mejoras, automatizan
los procesos operativos, suministran una plataforma de información necesaria para la
toma de decisiones y lo más importante, Las tecnologías de la información han sido
conceptualizadas como la integración y convergencia de la computación, las
telecomunicaciones y la técnica para el procesamiento de datos, donde sus principales
componentes son: el factor humano, los contenidos de la información, el equipamiento,
la infraestructura, el software y los mecanismos de intercambio de información.
En los últimos años, se han desarrollado diversos marcos de trabajo para sacar un
mayor provecho estratégico de las TIC, los cuales abarcan diversos enfoques. En lo
que respecta a la Gestión de Servicios de TIC, Information Technology Infrastructure
Library (ITIL) es el referente más conocido y aceptado actualmente para ITSM. La
versión actual de ITIL 2011 es el más completo de los referentes de ITSM de hoy día y
se centra en el ciclo de vida de la gestión de servicios.
El motivo principal de este trabajo es desarrollar una metodología de
procesos de servicios de tecnología de información basado en ITIL, que
permita a los organismos de la Administración Pública ofrecer servicios
tecnológicos de una forma más eficiente, en especial la Municipalidad
Provincial del Cusco, al ser el caso de estudio de la investigación.
La Oficina de Informática, en La Municipalidad Provincial del Cusco, es la oficina
orientada a la prestación de servicios TIC en la labor de los procesos Municipales,
organismo que depende directamente de la Gerencia Municipal. Por considerar una
labor sumamente importante y que beneficia a los Usuarios de la institución y a la
población Cusqueña, se considera que la calidad de los servicios debe ser un factor
que caracterice su trabajo. Es por ello por lo que para el desarrollo la presente
investigación orientada al mejoramiento de la gestión de servicios TIC, se desglosa por
medio de la estructura de cuatro capítulos constituidos de la siguiente manera:
vi
Capítulo 1 Planteamiento metodológico. - Este capítulo presenta los
aspectos generales, descripción del problema a investigar, así como los
objetivos que se persiguen con la investigación, Estos puntos sitúan al lector
dentro de la problemática de la investigación.
Capítulo 2 Fundamentación metodológica. - El sustento teórico
compuesto de tres partes: antecedentes de la investigación, donde se
consideran investigaciones anteriores que sirvieron de base para la presente
investigación; el sustento teórico, donde reside la teoría necesaria para el
mejor entendimiento del presente trabajo de investigación; y finalmente el
marco conceptual necesario para comprender los términos básicos más
utilizados a lo largo de la investigación.
Capítulo 3 La realidad. - Este capítulo presenta los aspectos referidos a la
realidad del caso de estudio y el análisis de esta, así mismo, incluye el
marco histórico que describe una reseña de la institución.
Capítulo 4 La propuesta. - En este capítulo se presenta la Metodología
propuesta, partiendo del análisis situacional de la institución con el fin de
realizar un diagnóstico global de la misma y que como resultado se plantean
las estrategias y tácticas para la resolución de la problemática planteada
inicialmente y que contribuya a un mejoramiento continuo.
En los capítulos restantes se determinan las conclusiones y recomendaciones de acuerdo con la información obtenida.
vii
Índice general
1. REFERENTE CONTEXTUAL 1
1.1. El Problema ……………………………………..……………………………… 1
1.1.1. Planteamiento del problema …………………………………………….. 1
1.1.2. Formulación del Problema …………………...…………………………. 3
1.1.3. Objetivos ……………………………………..………………………… 3
1.1.3.1. Objetivo General ……………………………………………… 3
1.1.3.2. Objetivos Específicos ……………………………………….. 3
1.1.4. Justificación de la investigación ………………………………………… 3
1.1.5. Alcance y Limitaciones ………………………………………………… 4
1.1.6. Tipo de Investigación ………………………………………………….. 5
1.1.6.1. Enfoque ……………………………………..………………… 5
1.1.6.2. Tipo de estudio ………………………………………………. 6
1.1.6.3. Población ……………………………………………………… 6
1.1.6.4. Instrumentos de recolección de datos ……………………….. 6
2. FUNDAMENTACION TEORICA ……………………………………………………. 7
2.1. Estado del Arte ……………………………………..…………………………... 7
2.2. Antecedentes Investigativos ……………………………………..……………... 9
2.2.1. Antecedente 1 ……………………………………..…………………….. 9
2.2.2. Antecedente 2 …………………………………………………………… 9
2.2.3. Antecedente 3 ……………………………………..…………………….. 10
2.3. Base Teórica ……………………………………..……………………………... 10
2.3.1. Objetivos de un modelo ………………………………………………... 10
2.3.2. Tecnología de Información ……………………………………………… 11
2.3.2.1. Historia ………………………………………………………. 11
2.3.2.2. Definición ……………………………………………………. 11
2.3.3. Servicio ………………………………………………………………… 12
2.3.3.1. Definición …………………………………………………….. 12
2.3.4. Gobernanza de TI ……………………………………………………… 12
viii
Índice general 2.3.5. ITIL ……………………………………..……………………………….. 14
2.3.5.1. Historia de ITIL …………………………………………….. 14
2.3.5.2. La librería …………………………………………………… 15
2.3.5.3. Estrategia de servicio ………………………………………... 16
2.3.5.4. Diseño del servicio ……………………………………………. 18
2.3.5.5. Transición del Servicio ……………………………………… 20
2.3.5.6. Operación del Servicio ………………………………………… 21
2.3.5.7. Mejora Continua del Servicio …………………………………. 22
2.3.6. Gobierno TI ……………………………………………………………… 24
3. LA REALIDAD ………………………………………………………………………… 25
3.1. Análisis de la Realidad ……………………………………..…………………… 25
3.1.1. Oficina de Informática - Municipalidad Provincial del Cusco …………. 25
3.1.2. Misión y Visión ………………………………………………………… 26
3.1.3. Procesos y/o actividades realizadas en el área de TI …………………… 26
3.1.3.1. Administración de plataforma tecnológica ………………….. 26
3.1.3.2. Gestión de proyectos ………………………………………… 27
3.1.3.3. Administración de red ……………………………………….. 28
3.1.3.4. Desarrollo / Mantenimiento de aplicaciones ………………… 29
3.1.3.5. Soporte a usuarios …………………………………………….. 29
3.1.3.6. Conclusiones del diagnóstico procesos de la oficina de
informática ……………………………………………………………… 29
3.1.4. Mapeo de procesos, niveles de madurez ……………………………….. 30
3.1.4.1. Mapeo de procesos ITIL (Ciclo de Vida del Servicio) ……….. 31
Procesos Oficina De Informática ……………………………. 32
3.1.4.2. Identificar procesos a ser adaptados ………………………… 42
4. PROPUESTA ……………………………………..…………………………………… 51
4.1. Diagnóstico Inicial ……………………………………..………………………. 52
4.2. Estrategia del Servicio …………………………………………………………. 56
4.2.1. Gestión del Portafolio de Servicios ……………………………………. 56
4.2.1.1. Propósito ……………………………………………………… 56
4.2.1.2. Objetivos ……………………………………………………… 56
4.2.1.3. Gestión del Portafolio de Servicios: Entradas Actividades de
salida ………………………………………………………………….. 56
4.3. Diseño del Servicio ……………………………………..………………………. 58
4.3.1. Gestión del Catálogo de Servicios ………………………………………. 58
4.3.1.1. Propósito ……………………………………………………… 58
4.3.1.2. Objetivo ……………………………………………………… 58
4.3.1.3. Gestión del Catálogo de Servicios: Entradas Actividades ……….
Salidas ……………………………………………………….. 59
4.3.2. Gestión de Niveles de Servicios ………………………………………... 60
4.3.2.1. Propósito ………………………………………………………. 60
4.3.2.2. Objetivos …………………………………………………….. 60
ix
Índice general
4.3.2.3. Gestión de Niveles de Servicios: Entradas, Actividades y
Salidas ………………………………………………………………….. 61
4.3.3. Gestión de proveedores ………………………………………………… 65
4.3.3.1. Propósito ……………………………………………………… 65
4.3.3.2. Objetivos ……………………………………………………… 65
4.3.3.3. Gestión de proveedores: Entradas, Actividades y Salidas …… 65
4.3.4. Gestión de la seguridad de la Información …………………………… 68
4.3.4.1. Propósito ……………………………………………………… 68
4.3.4.2. Objetivos ……………………………………………………… 68
4.3.4.3. Gestión de la seguridad de la información: Entradas,
Actividades y Salidas ………………………………………… 69
4.4. Transición del Servicio ………………………………………………………… 71
4.4.1. Gestión de Cambios …………………………………………………… 71
4.4.1.1. Propósito …………………………………………………….. 71
4.4.1.2. Objetivos …………………………………………………….. 71
4.4.1.3. Gestión de cambios: Entradas, Actividades y Salidas ………. 72
4.4.2. Proceso de Validación y Pruebas del Servicio ……………………….. 74
4.4.2.1. Propósito ……………………………………………………… 74
4.4.2.2. Objetivos ……………………………………………………… 75
4.4.2.3. Proceso de Validación y Pruebas del Servicio: Entradas,
Actividades y Salidas …………………………………………………… 75
4.4.3. Gestión de la Configuración y Activos del Servicio …………………. 77
4.4.3.1. Propósito ……………………………………………………… 77
4.4.3.2. Objetivos ……………………………………………………… 77
4.4.3.3. Gestión de la Configuración y Activos del Servicio:
Entradas, Actividades y Salidas ……………………………….. 78
4.5. Operación del Servicio ………………………………………………………… 82
4.5.1. Gestión de Incidentes ………………………………………………….. 82
4.5.1.1. Propósito ……………………………………………………… 82
4.5.1.2. Objetivo ……………………………………………………… 82
4.5.1.3. Gestión de Incidentes: Entradas, Actividades y Salidas ………. 82
4.5.2. Gestión de Problemas ………………………………………………….. 85
4.5.2.1. Propósito ……………………………………………………… 85
4.5.2.2. Objetivos ……………………………………………………… 85
4.5.2.3. Gestión de Problemas: Entradas, Actividades y Salidas ………. 85
4.6. Mejora continua del Servicio …………………………………………………… 88
4.6.1. Propósito ……………………………………………………………….. 88
4.6.2. Objetivo ………………………………………………………………….. 88
4.7. Plan para Implementar el modelo de gestión …………………………………... 94
4.7.1. Objetivo ………………………………………………………………….. 94
4.7.2. Requisitos ………………………………………………………………... 94
5. Conclusiones ……………………………………………………………………………. 101
x
Índice general
6. ANEXOS ……………………………………………………………………………... 107
6.1. ANEXO 01 – Cronograma ………………………………………………………... 107
6.2. ANEXO 02 – Organigrama ……………………………………………………….. 108
6.3. ANEXO 03 - Cuestionario matriz por proceso …………………………………… 109
6.3.1. ANEXO 04 - Cuestionario de Madurez de Procesos ………………… 114
6.4. ANEXO 05 - Cuestionario análisis de Madurez ………………………………….. 115
6.4.1. Gestión Estrategia del Servicio ……………………………………….. 115
6.4.2. Gestión Diseño del Servicio ………………………………………….. 119
6.4.3. Gestión Transición del Servicio ……………………………………… 129
6.4.4. Gestión Operación del Servicio ………………………………………. 139
6.4.5. Gestión Mejora Continua del Servicio ……………………………….. 146
6.5. Formatos …………………………………..……………………………………… 150
6.5.1 PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS ….. 150 6.5.2. CASO DE NEGOCIO ………………………………………………… 152 6.5.3. PROCESO DE GESTION DE NIVEL DE SERVICIOS ……………. 153 6.5.4. PROCESO DE GESTION DE PROVEEDORES ……………………. 154 6.5.5. POLITICA DE SEGURIDAD DE LA INFORMACION ……………. 157 6.5.6. PLANDETRANSICION ……………………………………………… 158 6.5.7. PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO (SVT) 159
6.5.8 PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y CONFIGURACION ….………………………………………………. 161
6.5.9 PROCESO DE GESTION DE INCIDENTES ……………………….. 163 6.5.10 PROCESO DE GESTION DE PROBLEMAS ………………………. 163 6.5.11. PROCESO DE MEJORA CONTINUA DEL SERVICIO …………… 167 7. ARCONIMOS Y GLOSARIO ……………………………………………………. 169
7.1. Acrónimos …………………………………..………………………………… 169
7.2. Glosario …………………………………..…………………………………... 171
8. BIBLIOGRAFIA …………………………………..…………………………………. 175
xi
Capítulo 1
REFERENTE CONTEXTUAL
1.1. El Problema
El Objetivo de este capítulo es dar a conocer el Planteamiento del
problema, formulación del problema, objetivo general, objetivos específicos,
justificación de la investigación, Alcance y limitaciones de la presente
investigación, así como el tipo de investigación empleada.
1.1.1. Planteamiento del problema
Las tecnologías de información se han convertido en la herramienta importante para
las organizaciones pues requieren del Análisis, diseño, desarrollo e implantación de
sistemas computacionales de software, que se encargan de transmitir y guardar
información, según la Asociación Americana de las Tecnologías de la Información
(Information technology association of America: ITAA). Las tecnologías de información
permiten a las organizaciones rapidez en sus procesos, reducir costos, mejorar sus
servicios, automatización de las tareas y desarrollar aplicaciones informáticas que
contribuyen al aumento de la productividad.
Las tecnologías de la información y las comunicaciones (TIC) se han hecho casi
omnipresentes en la mayoría de las organizaciones, independientemente del sector de
actividad de éstas, de sus dimensiones, o de su carácter público o privado. Esto ha
provocado una dependencia tan fuerte de estas tecnologías que su uso ha dejado de
aportar ventajas competitivas, pasando las TIC a ser un servicio indispensable para el
día a día, si se mira alrededor en el ámbito del trabajo y se piensa sobre la posibilidad
de un apagón tecnológico momentáneo que dejase inoperativos todos los sistemas
informáticos (computadores, impresoras, sistemas de gestión, etc.) y de
comunicaciones (Internet, Centrales digitales, entre otras), es difícil imaginar la
actividad de la organización, y seguramente se concluyera que un incidente de este tipo
abocaría a un colapso en el funcionamiento de la organización.
1
1. REFERENTE CONTEXTUAL
Para minimizar este tipo de incidentes, se podría enumerar una serie de
metodologías, estándares, o guías de buenas prácticas que pueden utilizarse como
instrumentos de base para abordar la gestión de las TIC; entre las que se puede
mencionar COBIT, ITIL, ISO/IEC20000 así como otros algo menos conocidos, como
CMM, MOF, o BS 15000, algunos de ellos están más enfocados hacia el Gobierno
como es COBIT, otros hacia servicios de TIC como es ITIL.
En este estudio se tomará como marco de actuación a ITIL; es una documentación
consistente, adaptable y no propietaria, de las mejores prácticas para el manejo de servicios
de tecnología de información y comunicación, consolida diferentes aspectos estratégicos y
operacionales de la organización, los cuales incluyen una estructura (framework) que
permite el acceso al modelo libremente facilitando su uso de una amplia gama de industrias.
Igualmente, incluye un marco referenciado en las mejores prácticas que proporciona un
esquema fácilmente incorporable a métodos y actividades ya existentes orientadas al
manejo del servicio, y que implica no necesariamente una nueva forma de actuar y pensar,
sino la adaptación de éstas en un contexto estructurado, haciendo énfasis en las relaciones
entre los procesos. (Ortíz & Hoyos, 2016).
A lo largo de todo el ciclo de los productos de tecnología de información,
la fase de operaciones alcanza cerca del 70-80 % del total del tiempo y
costo, el resto se invierte en el desarrollo del producto. De esta manera, los
procesos eficaces y eficientes de la gestión de servicios de tecnología de
información se convierten en esenciales para el éxito de los departamentos
de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña,
pública o privada, con servicios TI internos o suministrados por terceros. En
todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de
costos aceptable. (Osiatis,2011).
La administración pública ha introducido dentro de sus actividades diarias y
repetidas las TICs, las cuales han causado cambios significativos en sus procesos
operativos y administrativos. Estos nuevos procesos ahora automatizados, para que
sean eficientes, requieren de ser aprendidos por el personal responsable de su manejo,
comenzando de una forma gradual y de carácter acumulativo de nuevos conocimientos
técnicos, lo cual se traduce en un proceso de aprendizaje de asimilación tecnológica,
necesarias para afrontar la gestión de los procesos de transformación.
2
1.1 El Problema
1.1.2. Formulación del Problema
¿Cuáles son los procesos en la Institución, que están usando metodologías de información?
¿Cuál es el flujo de la información de los procesos de tecnología de información en la Institución?
¿Cuál será el mecanismo para mejorar los procesos en servicios TI, basados en las mejores prácticas ITIL?
¿Cómo implementar la ejecución del mecanismo de mejoras de procesos en los servicios de tecnología de información ITIL?
1.1.3. Objetivos
1.1.3.1. Objetivo General
Diseñar una metodología de gestión de proceso de servicios de TI basado en ITIL, para la administración de la Institución que permita la mejora de estos.
1.1.3.2. Objetivos Específicos
Comparar la situación actual de la gestión de procesos de TI en la Institución en relación con las disciplinas que propone ITIL.
Determinar los elementos más relevantes de ITIL, que sean
aplicables en el área de tecnología de información (TI) de la
Municipalidad provincial del Cusco.
Elaborar un modelo para la mejora de los procesos de servicios de TI basados en las disciplinas de ITIL, para la institución.
Determinar cómo aplicar el modelo de servicios de proceso TI basado en ITIL en la institución.
1.1.4. Justificación de la investigación
La gerencia pública, como usuaria de las TIC, moderniza la Administración Pública,
superando a la administración tradicional, rutinaria y morosa, mejora la calidad de los
servicios públicos, profundiza la transparencia de su actuación, y promueve la participación
ciudadana en la formulación, ejecución, control y evaluación de los planes y programas de
desarrollo orientados a mejorar las condiciones de vida de la población a nivel nacional,
regional y local, fundamentalmente. Además, dinamiza a la Sociedad
3
1. REFERENTE CONTEXTUAL
de la Información, por medio de la formulación y ejecución de políticas sociales que
promuevan la penetración de las TIC en la sociedad y su acceso a todos los grupos
sociales.
La gerencia pública presenta hoy en día uno de los retos más complejos para lograr la
transparencia y fluidez a los siempre delicados procedimientos de la administración; y por
ende para el logro de objetivos trazados. Es por ello por lo que las TIC son un instrumento
fundamental para la generación e intercambio de información y conocimiento, así como para
dinamizar la gestión pública y mejorar la calidad y oportunidad de la prestación de los
servicios públicos. La ciencia, la tecnología y la innovación, así como los servicios de
información, son instrumentos básicos tanto para el desarrollo económico y social del país y
las regiones, como para la soberanía nacional; busca impulsar, coordinar, difundir, promover
y colocar el conocimiento al alcance, creando condiciones para hacer de la innovación una
herramienta de trabajo.
El potencial que tienen las tecnologías para cambiar radicalmente las
organizaciones y las prácticas de negocio crea nuevas oportunidades y
reducen costos, De esta manera, la necesidad de aumentar la relación entre
TI y la organización facilita la toma de decisiones, evita que se generen
reproceso y permite que los sistemas de información tiendan a la
productividad.
Teniendo en cuenta la pertinencia de esta temática, una vez planteado el problema
y el desarrollo del modelo del uso de ITIL, traerá beneficios para la administración
pública en la mejora de los procesos de tecnología de información en:
Aumentar la eficiencia de los procesos.
Alinear los procesos de negocio y la infraestructura de tecnología de información.
Reducir los riesgos asociados a los servicios de tecnología de información.
Determinar cómo aplicar el modelo de servicios de proceso TI basado en ITIL en la institución.
Este estudio servirá como guía a la institución permitiendo difundir el conocimiento de
aplicar las mejores prácticas en tecnología de información proporcionando las estrategias
para la gestión operativa de la infraestructura de tecnología de la información.
1.1.5. Alcance y Limitaciones
Esta investigación se llevó a cabo dentro de la Oficina de Informática de
la Municipalidad Provincial del Cusco, y consistió en proponer un modelo de
procesos de servicios en tecnología de información basado en ITIL, que
pueda ser adaptado y aplicado en la institución.
Los resultados esperados de esta investigación son:
4
1.1 El Problema
Una descripción o inventario de los procesos de tecnología de información
presente en la institución de estudio, con respecto a los procesos ITIL.
Matriz comparativa de los procesos de tecnología de información de la
institución de estudio versus disciplinas de ITIL, a fin de conocer qué
actividades de los procesos de ITIL, se están llevando a cabo en la institución.
Modelo de los procesos de servicios de tecnología de información de la institución.
Plan de implantación del modelo propuesto.
1.1.6. Tipo de Investigación
1.1.6.1. Enfoque
Según las características del proyecto: Modelo basado en mejores prácticas para la Gestión de los Servicios de TI en la Municipalidad
Provincial del Cusco, éste presenta un enfoque cualitativo.
El enfoque cualitativo utiliza la recolección de datos sin medición
numérica para descubrir o afinar preguntas de investigación en el proceso de
interpretación. Como se visualiza en la Figura 1.1, el enfoque cualitativo es
un proceso de investigación “en espiral” o circular, donde las etapas a
realizar interactúan entre sí y no siguen una secuencia rigurosa. El proceso de indagación cualitativa es flexible y se mueve entre los eventos y su
interpretación, entre las respuestas y el desarrollo de la teoría. La investigación
cualitativa proporciona profundidad de los datos, dispersión, riqueza interpretativa,
contextualización del ambiente o entorno, detalles y experiencias únicas.
Figura 1.1: Proceso cualitativo
5
1. REFERENTE CONTEXTUAL
1.1.6.2. Tipo de estudio
Tal y como lo manifiestan Hernández et al. (2010), cabe señalar que cada
estudio cualitativo es por sí mismo un diseño de investigación. Es decir, no
hay dos investigaciones cualitativas iguales o equivalentes.
El desarrollo de este proyecto se enmarca bajo la tipología: investigación-
acción. Esta tipología construye el conocimiento por medio de la práctica
(Sandín, 2003, citado en Hernández et al., 2010). Las tres fases esenciales
de los diseños de investigación-acción son: Observar (construir un bosquejo
del problema y recolectar datos), pensar (analizar e interpretar) y actuar
(resolver problemas e implementar mejoras), las cuales se dan de manera
cíclica, una y otra vez, hasta que el problema es resuelto, el cambio se logra
o la mejora se introduce satisfactoriamente (Stringer, 1999, citado en
Hernández et al., 2010).
1.1.6.3. Población
El desarrollo de este proyecto se realiza en el área TI de la Municipalidad provincial del Cusco.
1.1.6.4. Instrumentos de recolección de datos
Los instrumentos de recolección de datos:
Encuestas al personal a nivel directivo y operativo.
Entrevistas con el personal a nivel directivo y operativo, personas a su vez involucradas en soporte y entrega de servicios.
Observación
Recopilación de documentación existente de la oficina de informática y de la Municipalidad Provincial del Cusco.
Revisión del material electrónico e impreso la oficina de informática y de la Municipalidad Provincial del Cusco.
6
Capítulo 2
FUNDAMENTACION TEORICA
2.1. Estado del Arte
Las empresas y los gobiernos dependen hoy en día de las tecnologías de
información (TI) para su funcionamiento y desarrollo. Hacen enormes esfuerzos e
inversiones en TI con el objetivo de ser más eficientes, más seguras, cumplir con su
misión y con los aspectos claves de su planeación estratégica. Infortunadamente
muchas de ellas funcionan como silos, aisladas unas de otras, las divisiones no se
comunican y los esfuerzos de un área son desconocidos o entorpecidos por otras. Una
de las áreas claramente afectada por este fenómeno es el área de TI, que muchas
veces tiene objetivos claros, pero estos no están necesariamente alineados con los
objetivos del negocio. Otro problema que frecuentemente se adiciona al anterior ocurre
por la pobre alineación estratégica entre ambos, ya que los ritmos de desarrollo del
área de TI y los ritmos del negocio son diferentes (Ross & Weil, 2002). Por la naturaleza misma de la tecnología, en muchos casos otras dependencias
declaran su ignorancia en el tema, lo que contribuye a aislar aún más el área de TI. El gran
problema del gobierno de TI es alinear los objetivos estratégicos de TI con los de la
organización. Pareciera este solo un problema de planeación estratégica pero no es
necesariamente solo este aspecto el que debe tenerse en cuenta; las áreas de TI están
sometidas a diferentes presiones pues deben apoyar la marcha del negocio, soportar
además presiones regulatorias, técnicas y comerciales. La respuesta rápida a estas
presiones puede llevar fácilmente a perder el alineamiento con la organización y dedicarse a
resolver problemas puntuales (Weill, Subramani & Broadbent, 2002).
Las TI se ven en muchas organizaciones como un gasto o un mal
necesario y debido al carácter demasiado técnico de sus directores el área
de TI es incapaz de demostrar el valor agregado que presta a la
organización, al punto que, si este no fuera demasiado evidente, la unidad
desaparecería. Por otro lado, aparecen nuevas tecnologías y procesos de negocio que hacen que
las TI deban responder a otras necesidades u operar bajo otros esquemas, como por
ejemplo los procesos de tercerización de TI a todos los niveles, la computación en la
7
2. FUNDAMENTACION TEORICA
nube (Cloud Computing), etc. Estas nuevas tendencias marcan nuevos retos
para el desarrollo de los procesos y servicios que debe proveer la unidad de
TI dentro de una empresa. No importa cuál sea el modelo usado, las TI
deben estar presentes para el apoyo de la organización.
Producir el concepto de gobierno de TI y todo lo relacionado con él para
lograr la alineación e integración con el gobierno corporativo ha sido un gran
esfuerzo de la academia, firmas consultoras, asociaciones de investigación,
organizaciones de estándares y entidades reguladoras Entre otros esfuerzos se puede mencionar los que realizan entidades especializadas
como: ISACA (Information Systems Audit and Control Association), ITGI (IT Governance 25
Revista S&T, 9(17), 23-53. Cali: Universidad Icesi. Institute) ITSMF (IT Service Management
Forum) IT GOVUK (IT Governance UK) y ECGI (European Corporate Governance Institute)
y organizaciones desarrolladoras de estándares como: ISO/IEC (International Organization
for Standardization / International Electrotechnical Commission) y BSI (The British Standards
Institution). Los aportes de las entidades reguladoras, que vienen emitiendo reportes de
absoluto interés y vigencia como son: el Informe Coso –Internal Control Integrated
Framework– (Committee on Sponsoring Organizations of the Treadway Commission
[COSO], 1992); el Informe Cadbury –Report of the Committee on the Financial Aspects of
Corporate Governance– (Cadbury, 1992); el Código Olivencia de Buen Gobierno –El
Gobierno de las Sociedades Cotizadas– (Olivencia, 1998); el Informe Turnbull –Report of
the Committee on the Financial Aspects of Corporate Governance– (The Financial Reporting
Council [FRC], 2005); el Informe Winter –Report of the High Level Group of Company
Experts on a Modern Regulatory Framework for Company Law in Europe– (Winter, 2002); el
Informe Aldama –Informe de la Comisión Especial para el fomento de la transparencia y
seguridad en los mercados y en las sociedades cotizadas– (Aldama y Miñon, 2003); y El
Company Law and Corporate Governance (European Commission, 2011). Principios de la
OCDE para el Gobierno de las sociedades (Organización para la Cooperación y el
Desarrollo Económicos [OCDE], 1999); y Enhancing Corporate Governance in Banking
Organizations del Bank for International Settlements (Basel Committee on banking
supervision, 2005 & 2006) cuyos reportes han tenido origen, entre otros, por los escándalos
de Enron (Bryce, 2002; McLean & Elkind, 2005) y Worldcom (Jeter, 2003) donde en ultimas
se han producido fraudes en la información que presentan las corporaciones, a los
accionistas y al mundo, aprovechando la falta de control en las tecnologías de información.
Este artículo muestra una evolución partiendo desde el significado de Gobernanza,
Gobierno corporativo, para llegar a una definición de gobierno de TI con sus principios,
objetivos, áreas de enfoque y la necesidad de tener un marco de control para su
implantación. Se presentan algunos marcos de control y diferentes marcos de referencia y
estándares con los cuales se desarrolla la forma como se puede realizar la implementación
de un gobierno de TI, siguiendo estas recomendaciones (ITGI, 2007). Finalmente se
presenta el análisis de los conceptos y algunas conclusiones.
8
2.2 Antecedentes Investigativos
2.2. Antecedentes Investigativos
Se debe considerar, por ejemplo:
2.2.1. Antecedente 1
Autor: PIA RAMIREZ BRAVO - FELIPE DONOSO JAURES
Título: METODOLOGIA ITIL - Descripción, Funcionamiento y Aplicaciones.
Resultados: Los beneficios obtenidos por las empresas que han implementado la
administración de infraestructura son múltiples y entre ellos cabe destacar:
• Mejorar la administración de activos.
• Reducir el riesgo en los cambios.
• Reducción del número de cambios no exitosos.
• Productos de software consistentes.
• Software liberado con un mínimo de errores.
• Reducir el tiempo promedio de solución a incidentes.
• Identificación temprana de problemas potenciales.
• Pronósticos precisos del comportamiento de los sistemas con base en su capacidad.
2.2.2. Antecedente 2
Autor: CLAUDIO ALEJANDRO BERTON CARDENAS.
Título: DISEÑO DE UN CENTRO DE SERVICIOS COMPARTIDOS DE TEC
NOLOGIA DE INFORMACION PARA UNA EMPRESA PRODUCTORA DE PULPA DE PAPEL.
Objetivos: Se planteó como objetivo general diseñar los procesos y la estructura
organizacional del área que prestará los servicios compartidos de informática a
todas las filiales del holding, tomando como marco de referencia modelos de
servicio y calidad estándares de la industria. Y como objetivos específicos.
• Diseñar la estructura organizacional de tecnologías de información
en la empresa de servicios compartidos del holding matriz, que entregará los servicios a las empresas del holding.
• Definir los procesos de negocio del área de tecnologías de
información que prestará los servicios, utilizando como marco de
referencia modelos y estándares de calidad y buenas prácticas
existentes de la industria.
9
2. FUNDAMENTACION TEORICA
• Definir el plan de transición que implementará el cambio organizacional.
Esta investigación sirvió de apoyo para complementar el planteamiento
del problema, las bases teóricas y para desarrollar el plan de
implementación del modelo propuesto.
2.2.3. Antecedente 3
Autor: ANTONIO FERNANDEZ MARTINEZ.
Título: GOBIERNO DE LAS TI PARA UNIVERSIDADES.
Objetivos: Descubrir cuál puede ser la importancia del gobierno de las TI para las
universidades españolas, a partir de un análisis profundo de la literatura y en
particular del estudio de experiencias llevadas a cabo en el ámbito universitario.
Seleccionar o diseñar un Modelo de Gobierno de las TI que se convierta en
referente global para el sistema universitario español. Promover la utilización de
dicho modelo de Gobierno de las TI, desarrollando herramientas que lo soporten y
faciliten su implementación en cada universidad. Este estudio se tomó como guía
para los antecedentes de la investigación como apoyo para complementar las
bases teóricas y para la formulación del modelo propuesto.
2.3. Base Teórica
Las teorías y conceptualizaciones descritas a continuación serán las bases del
análisis de resultados para determinar el logro de los objetivos de la investigación.
2.3.1. Objetivos de un modelo
En proyectos de ingeniería y arquitectura es común desarrollar modelos antes de iniciar una construcción, ya que brinda múltiples ventajas.
El modelo permite discutir con el cliente las necesidades a ser cubiertas.
Sirve de base para definir la apariencia y el diseño del producto final.
Permite representar y evaluar conceptos.
Una vez finalizada la construcción, servirá de criterio de aceptación del
producto, pues este no será aceptado a menos que se haya construido
de acuerdo con las especificaciones que el modelo presenta.
10
2.3 Base Teórica
En sistemas, las presentaciones de modelos cumplen funciones similares, puesto
que un modelo permite representar una realidad compleja en términos simples, permite
representar las características esenciales de un área funcional o un sistema y ayuda a
plantear interrogantes cuya respuesta orientaran al planificador al diseñador, al
diseñador y al constructor del sistema. (Fabregas,2008).
2.3.2. Tecnología de Información
2.3.2.1. Historia
El término “tecnología de información” vino alrededor de los años 70. Su concepto
básico, sin embargo, puede ser remontado atrás, incluso fomenta a través del vigésimo
siglo, una alianza entre las industrias militares y varias ha existido en el desarrollo de la
electrónica, de computadoras, y de la teoría de información. Los militares han conducido
históricamente tal investigación proporcionando la motivación y financiándola para la
innovación en el campo de la mecanización y de la computadora.
La primera computadora comercial era el UNIVAC I. Fue diseñada por John Presper
Eckert y John William Mauchly para la oficina de censo de los EE. UU. En los años 70s se
vio la subida de microordenadores, seguida de cerca por el ordenador personal de IBM en
1981. Desde entonces, cuatro generaciones de computadoras se han desarrollado.
Cada generación representó un paso que fue caracterizado por el hardware del
tamaño disminuido y de capacidades crecientes. La primera generación utilizó los tubos
de vacío, segundos circuitos integrados de los transistores, y los terceros. La cuarta (y
corriente) generación utiliza sistemas más complejos. (Morales, 2009)
2.3.2.2. Definición
Es necesario establecer que la tecnología de la información (TI) se
entiende como aquellas herramientas y métodos empleados para recabar,
retener, manipular o distribuir información. La tecnología de la información se
encuentra generalmente asociada con las computadoras y las tecnologías
afines aplicadas a la toma de decisiones. (Bologna & Walsh, 1997).
La tecnología de la Información (TI) está cambiando la forma tradicional de hacer las
cosas, las personas que trabajan en gobierno, en empresas privadas, que dirigen personal o
que trabajan como profesional en cualquier campo utilizan la TI cotidianamente mediante el
uso de Internet, las tarjetas de crédito, el pago electrónico de la nómina, entre otras
funciones; es por eso por lo que la función de la TI en los procesos de la empresa como
manufactura y ventas se han expandido grandemente. La primera generación de
computadoras estaba destinada a guardar los registros y monitorear el desempeño
operativo de la empresa, pero la información no era oportuna ya que el
11
2. FUNDAMENTACION TEORICA
análisis obtenido en un día determinado en realidad describía lo que había pasado una
semana antes. Los avances actuales hacen posible capturar y utilizar la información en
el momento que se genera, es decir, tener procesos en línea. Este hecho no sólo ha
cambiado la forma de hacer el trabajo y el lugar de trabajo, sino que también ha tenido
un gran impacto en la forma en la que las empresas compiten.
Utilizando eficientemente la tecnología de la información se pueden
obtener ventajas competitivas, pero es preciso encontrar procedimientos
acertados para mantener tales ventajas como una constante, así como
disponer de cursos y recursos alternativos de acción para adaptarlas a las
necesidades del momento, pues las ventajas no siempre son permanentes.
El sistema de información tiene que modificarse y actualizarse con
regularidad si se desea percibir ventajas competitivas continuas. El uso
creativo de la tecnología de la información puede proporcionar a los
administradores una nueva herramienta para diferenciar sus recursos
humanos, productos y/o servicios respecto de sus competidores. Este tipo
de preeminencia competitiva puede traer consigo otro grupo de estrategias,
como es el caso de un sistema flexible y las normas justo a tiempo, que
permiten producir una variedad más amplia de productos a un precio más
bajo y en menor tiempo que la competencia.
La Tecnología de la Información (IT) es un término general que describe
cualquier tecnología que ayuda a producir, manipular, almacenar, comunicar,
y/o esparcir información. (Morales, 2009)
2.3.3. Servicio
2.3.3.1. Definición
El objetivo de un servicio es generar valor para el cliente. ITIL define servicio de la siguiente forma:
Un servicio es un medio para entregar valor a los clientes, facilitando los resultados
que los clientes quieren conseguir sin asumir costos o riesgos específicos. Los resultados dependen de la realización de las tareas y están sujetos a diversas
limitaciones. Los servicios mejoran el rendimiento y reducen el efecto de las limitaciones, lo
que aumenta la probabilidad de conseguir los resultados esperados. (Jan Van, 2008)
2.3.4. Gobernanza de TI
El diccionario de la Real Academia española define el término gobernanza como:
Arte o manera de gobernar que se propone como objetivo el logro de un desarrollo
12
2.3 Base Teórica
económico, social e institucional duradero promoviendo un sano equilibrio entre el Estado, la sociedad civil y el mercado de la economía.
Acción y efecto de gobernar o gobernarse.
En junio de 2004, el comité de supervisión bancaria Basilea publicó el
documento conocido como Basilea II, que es el segundo de los acuerdos de
Basilea, que pasó a constituirse como un estándar internacional y es una
referencia para todos los reguladores bancarios. En sus documentos, el
Banco Internacional de Pagos de Basilea establece la siguiente definición de
gobernanza:
Gobernanza corporativa es un conjunto de relaciones entre la gerencia de la
organización, la junta directiva, los accionistas y otros grupos de interés. La gobernanza
corporativa provee la estructura a través la cual se fijan los objetivos de la organización y los
medios para alcanzarlos, así como también se determinan los mecanismos de medición del
desempeño, una nueva gobernanza corporativa debe incentivar apropiadamente a la junta
directiva y a la gerencia a perseguir objetivos que estén en el interés de la empresa y de sus
accionistas y debe facilitar el monitoreo efectivo, estimulando, de esta forma, a la empresa a
utilizar los recursos más eficientes. (Fabregas, 2009)
La gobernanza de TI no es una disciplina aislada, sino que es una parte
integral de la gobernanza empresarial o corporativa y tiene como propósito:
establecer el liderazgo, las estructuras organizativas y los procesos
necesarios para asegurar que la TI apoye el logro de los objetivos y las
estrategias de la empresa.
La gobernanza de las tecnologías de información y comunicación constituye una responsabilidad tanto de la gerencia técnica, como de la
directiva de la empresa y puede decirse que:
Establece la estructura que vincula procesos, recursos e información de TI con las estrategias y objetivos de la compañía.
Integra e institucionaliza las mejores prácticas de planificación y
organización, de adquisición e implementación, de entrega y soporte y
de monitorización del desempeño de las funciones de TI.
Obviamente, este nuevo concepto de gobernanza de TI requiere la
existencia de normas y estándares de uso, por lo que, en el tiempo, han ido apareciendo varios entre los cuales se puede mencionar:
ITIL (Information Technology Infrastructure Library — Biblioteca de Infraestructura de Tecnología de Información)
COBIT (Control Objetives for Information and related Technology — Objetivos de Control para la Información y la Tecnología Relacionada)
13
2. FUNDAMENTACION TEORICA
CMM (Capability Maturity Model — Modelo de madurez de la capacidad)
ITSEC (Information Technology Segurity Evaluation Criteria — Criterios de Evaluación de Seguridad de la Tecnología de Información)
Microsoft Operation Framework — basado en ITIL.
Cada uno de estos estándares, han hecho enormes contribuciones a la
gobernanza de TI, dentro de su nivel de especialización, haciendo que, hoy
en día, el desafío de la gerencia de TI sea hallar la mejor forma de utilizarlos,
combinándolos inteligentemente y aprovechándolos al máximo. (Fabregas,
2009)
2.3.5. ITIL
2.3.5.1. Historia de ITIL
ITIL (Information Technology Infraestructure Library o Biblioteca de
Infraestructura de Tecnologías de la Información) es un compendio de
publicaciones, o librería, que describen de manera sistemática un conjunto
de “buenas prácticas” para la gestión de los servicios de Tecnología
Informática (en adelante TI).
Las organizaciones cada vez dependen más de las herramientas informáticas para
llevar a cabo su trabajo diario. Este trabajo además está gestionado y controlado a
través de otros sistemas informáticos, pudiendo estar éstos a su vez dentro de una red
controlada por otros sistemas y así sucesivamente. Por tanto, la complejidad de estos
procesos hizo crecer la demanda y necesidad de las entidades (públicas o privadas) de
disponer de un modelo que les permitiera gestionar su infraestructura TI más fácilmente
y que pudieran dar soporte a los objetivos de negocio.
ITIL nació en la década de 1980, a través de la Agencia Central de
Telecomunicaciones y Computación del Gobierno Británico (Central Computer and
Telecomunications Agency - CCTA), que ideó y desarrollo una guía para que las
oficinas del sector público británico fueran más eficientes en su trabajo y por tanto se
redujeran los costes derivados de los recursos TI. Sin embargo, esta guía demostrara
ser útil para cualquier organización, pudiendo adaptarse según sus circunstancias y
necesidades. De hecho, resultó ser tan útil que actualmente ITIL recoge la gestión de
los servicios TI como uno de sus apartados, habiéndose ampliado el conjunto de
“buenas prácticas” a gestión de la seguridad de la información, gestión de niveles de
servicio, perspectiva de negocio, gestión de activos software y gestión de aplicaciones.
Estas buenas prácticas provienen de las mejores soluciones posibles que diversos
expertos han puesto en marcha en sus organizaciones a la hora de entregar de
servicios TI, por lo que en ocasiones el modelo puede carecer de coherencia.
14
2.3 Base Teórica
En la actualidad ITIL pertenece al Oficina de Comercio Británico (Office of
Government Commerce - OGC), pero puede ser utilizado para su aplicación libremente.
2.3.5.2. La librería
ITIL no comenzó a ser utilizada de manera común hasta aproximadamente 1990; desde
esa fecha el crecimiento de la librería se situó en aproximadamente 30 publicaciones que
hacían de su utilización un proceso complejo. Se hizo necesaria por tanto una revisión que
agrupase los libros según conjuntos estructurados en los procesos que estuvieran más
íntimamente relacionados, enmarcando la gran cantidad de publicaciones existente en ocho
volúmenes, denominándose desde entonces como ITIL v2.
La última versión vio la luz en 2007, denominada como ITIL v3. En esta
versión se ha realizado un refresco (refreshment en palabras de la OGC),
agrupando los elementos principales de ITIL en 5 volúmenes, que pueden
encontrarse en la actualidad con los siguientes títulos (en inglés original)
ITIL v3 Service Strategy (SS)
ITIL v3 Service Design (SD)
ITIL v3 Service Transition (ST)
ITIL v3 Service Operation (SO)
ITIL v3 Continual Service Improvement (CST)
Estos 5 libros conforman “el ciclo de vida ITIL” (ITIL Lifecycle)
Además, y como soporte, información extra, complementaria y relativa a
otros aspectos relacionados con la TI, pueden encontrarse multitud de
publicaciones que conforman el conjunto del flujo de trabajo de los procesos
relacionados con TI a través de ITIL.
Figura 2.1: ITIL Lifecycle
15
2. FUNDAMENTACION TEORICA
2.3.5.3. Estrategia de servicio
El objetivo de la Estrategia de Servicio es el de incluir las TI en la
Estrategia Empresarial de manera que podamos calibrar nuestros objetivos
según nuestra infraestructura TI y adaptar cada uno a las necesidades del otro.
Las modificaciones de estructura que ha sufrido la librería ITIL han
situado finalmente a la estrategia empresarial relacionada con el servicio de
las TI como parte principal y como eje en el Ciclo de Vida ITIL. Sin embargo,
a pesar de este módulo de conocimiento, ITIL no indica cómo comenzar a
definir la Estrategia de Servicio, ni por dónde comenzar a implantar estas
mejoras.
La Estrategia de Servicio en ITIL se encamina hacia el mismo sentido
que la estrategia empresarial, pero ahora incluyendo en ésta la componente
TI. Integra pues a sus análisis nuevos objetivos y la evolución futura de las
TI en la Organización. ITIL busca alinear e integrar la tecnología con el
Negocio, que los servicios tecnológicos que se implementan y se ofertan
desde los departamentos de TI estén diseñados para apoyar al negocio.
La idea que se trata de aportar a las organizaciones es que es necesario plantear
objetivos, pero teniendo en cuenta qué tenemos, cómo lo tenemos y a dónde podemos
llegar con lo que tenemos, es decir, planear el futuro sabiendo que puede ser necesario
invertir para mejorar nuestra infraestructura TI, o planificar el futuro de la empresa
dependiendo de nuestra capacidad actual en TI, y/o abrir nuevas líneas de negocio
debido a que nos diferenciamos del resto de empresas en las características que ofrece
nuestra infraestructura TI. Con el fin de comenzar a integrar las TI en nuestra estrategia
hemos de tener en cuenta que uno de los principales defectos de toda organización (en
todo el mundo) es que, una vez tomada la decisión de comenzar a gestionarse y
planificar su futuro, lo normal es que nunca se hayan definido exactamente qué tipo de
servicios relacionados con la TI ofrece la empresa y a quién y cómo dirigir los esfuerzos
comerciales para ponerlos en el mercado.
Los pasos que ITIL establece en la definición e implantación de medidas para la puesta
en marcha de la estrategia de servicios se desarrollan a lo largo de una serie de apartados
que proponen una estructura para el diseño y definición de nuestra estrategia.
Existen muchas metodologías que acercan la idea de ITIL a la persona, empresa,
organización o entidad que se plantee comenzar con la definición de una Estrategia de
Servicio, ya que, como se comentó anteriormente, ITIL no pone las herramientas, sólo
la idea y la estructura o contenido que ha de tener nuestro plan. Así vamos a tratar de
desarrollar el concepto a través de los siguientes apartados:
Creación de Valor a través del Servicio
16
2.3 Base Teórica
Gestión de la Cartera de Servicios
Gestión de la demanda
Gestión financiera
Relaciones de este Módulo con las buenas prácticas de ITIL:
Gestión de Cambios
Gestión del Catálogo de Servicios
Gestión de la Cartera de Servicios
Gestión de la Capacidad
Gestión de la Demanda
Gestión de la Disponibilidad
Gestión de los Niveles de Servicio
Gestión Financiera
Gestión de la Seguridad
Gestión de la Continuidad
Gestión de Activos y Configuración
IMPORTANTE:
La Estrategia de Servicio trata de incluir las TI dentro de la Estrategia de la Organización.
Esta estrategia busca alinear e integrar la tecnología con el negocio.
la Creación de Valor trata de hacer disponer a la Empresa del
conocimiento de la red que interacciona entre nosotros y los
clientes/usuarios. item Para crear valor debemos conocer
perfectamente nuestro Servicio.
Existen multitud de factores que debemos contrastar y detectar y siempre estarán relacionados con las necesidades que tenga el cliente.
Para conocer qué necesita nuestro servicio podemos calibrar nuestra idea del servicio
con la idea de los usuarios, comprobar si nuestro servicio se ajusta a las necesidades
de este e incluso potenciar características de las que ya disponíamos. La Red de
Valor es una manera de generar interacciones más claras entre todos los posibles
participantes para la satisfacción final de un usuario o cliente final.
17
2. FUNDAMENTACION TEORICA
Gestionar una Cartera de Servicios permite identificar nuestros servicios para priorizar las actuaciones que han de llevarse a cabo sobre la infraestructura.
Esta priorización busca optimizar las inversiones que han de realizarse sobre la infraestructura TI.
Gestionar la demanda permite estar atento a la planificación que hemos realizado sobre nuestro servicio y su capacidad futura.
La demanda de intervenciones sobre nuestro servicio debe estar cubierta (por integración con la estrategia) por la planificación a corto o largo plazo.
La Gestión Financiera permite dar un valor real (económico) a los servicios que soporta u ofrece el servicio TI.
La Contabilidad permite asignar costes (directos o indirectos) a todo lo relativo a las TI.
Los presupuestos deben aportan la solvencia económica necesaria para las TI.
Debe existir una partida financiera que soporte esta demanda gracias a las
buenas prácticas puestas en marcha con anterioridad; es decir, identificar nuestro
servicio, gestionar la cartera del servicio optimizando su utilización, planificar qué
posible demanda existirá y cómo solucionarla sin necesidad de realizar gastos
extraordinarios y disponer de un presupuesto acorde a la demanda anterior. Así
integraremos los servicios TI con la estrategia de la Organización.
2.3.5.4. Diseño del servicio
El diseño del servicio para ITIL v3 es un componente más en el ciclo de vida de un
Servicio; concretamente es el segundo aspecto que considerar, tras la estrategia.
El diseño es la trasposición de la estrategia de negocio a un modelo de desarrollo
del Servicio. Este modelo deberá ser planificado, monitorizado, mejorado, mostrado al
cliente y gestionado internamente para que se ajuste a la estrategia de la empresa y
para que esta estrategia se redefina según las propias necesidades que se van
derivando de su puesta en marcha y mantenimiento según los requerimientos,
expectativas y los aspectos de valor que tenga el cliente, y que además internamente
se considere que deben ser mejorados para dar al Servicio un soporte coherente,
equilibrado, justo en costes y eficaz en los resultados.
Este modelo de desarrollo se basa en diferentes niveles de gestión, entre los que
hay que negociar con el cliente y los proveedores, gestionar el servicio para mantenerlo
activo y en unas condiciones apropiadas, así como disponer de seguridad para alejar
cualquier posible problemática con la información contenida en nuestro servicio,
además de saber y poder reconstruir los servicios tras cualquier tipo de incidencia.
18
2.3 Base Teórica
IMPORTANTE
El Diseño del Servicio se realiza a través de: Gestión del Nivel Servicio,
Gestión del Catálogo de Servicio, Gestión de la Disponibilidad, Gestión
de la Seguridad de la información, Gestión de Proveedores, Gestión de
la Capacidad, Gestión de la Continuidad del Servicio TI
La Gestión de los Niveles de Servicio trata de establecer los acuerdos cliente-empresa con la mayor calidad posible a un coste aceptable.
Estos Niveles de Servicio se desglosan en una serie de fases que permiten desplegar el proceso en la Organización. Estas fases son:
Planificación, Desarrollo, Seguimiento y Mejora.
Los Requisitos del Cliente se plasman en un Informe de Requisitos que se
trasladan a Acuerdos sobre el Nivel de Servicio (SLA). Este SLA es el documento
base de trabajo que se difunde en la organización a través de diversos
procedimientos, como los Acuerdos Operativos de Servicio (OLA), Plan de
Calidad del Servicio (SQP), Contratos de Soporte (UC), siendo uno de los
principales Documentos y Procedimientos a trabajar dentro de una Organización.
Los SLAs deben ser revisados cada cierto tiempo para informar al cliente y validar de nuevo junto a este los Niveles de Servicio que requiere.
La Gestión del Catálogo de Servicios debe ser un documento no
exclusivamente de carácter técnico, sino más bien comercial, que
derive de un estudio de las necesidades de los clientes a través de los
SLR y SLA. éste debe permitir a la empresa poder ofrecer otros
servicios a los clientes de una manera que puedan comprenderlos
fácilmente.
El Proceso más cohesionado con el resto de los procesos de Diseño
del Servicio es la Gestión de la Disponibilidad, que trata de tener
siempre a punto el Servicio según las necesidades y requerimientos de
los clientes.
La Seguridad es un proceso de Gestión que se integra con la
Disponibilidad y la Continuidad del Servicio ya que prevenir
interrupciones de este por problemas de seguridad de la infraestructura
evita la pérdida de Disponibilidad del Servicio y el incumplimiento de los
SLA, así como asegura su Continuidad, manteniendo el Nivel de
Servicio acordado.
La Gestión de la Disponibilidad debe centrarse en ofrecer las máximas
garantías de operatividad y eficiencia del Servicio según los horarios
que el cliente estime que necesitará que su Servicio esté disponible, ya
que, por ejemplo, no conllevará el mismo coste ni esfuerzo un servicio
12/5 (horas/días a la semana) que un servicio 24/7.
19
2. FUNDAMENTACION TEORICA
Los proveedores forman parte y están involucrados en la Provisión del
Servicio a los clientes. La Organización debe Gestionar su contacto y
evaluar su trabajo para hacer cumplir con los UCs y valorar su
implicación y correcta prestación del Servicio.
La Gestión de la Capacidad vela por que la Estrategia de la
Organización pueda cumplirse a través de la monitorización y el
aseguramiento de que la Infraestructura tendrá capacidad suficiente
para seguir soportando los Servicios actuales y futuros, según el
supuesto crecimiento del negocio.
La Gestión de la Continuidad del Servicio TI es, junto con la Seguridad y la
Disponibilidad, los pilares del futuro crecimiento de la empresa, ya que, en caso
de ocurrir cualquier fallo grave en el sistema o algún desastre, la empresa debe
poder continuar ofreciendo el Servicio demandado y contratado por el Cliente.
La Gestión de la Continuidad del Servicio complementa a la Gestión de la Continuidad del Negocio, derivando este apartado para que lo
desarrolle concretamente responsables de la infraestructura TI.
En la Gestión de la Continuidad es necesario analizar los costes
(relacionado por tanto este proceso con la Gestión Financiera) para
conocer si la empresa debe poner en marcha más o menos medidas
preventivas y/o optar por las medidas correctivas ante emergencias o
fallos.
Las medidas preventivas (Planes de Prevención) suelen ser más costosas que las de Recuperación.
La respuesta ante emergencias sólo ha de llevarse a cabo cuando las medidas
preventivas no han surgido efecto o bien ha ocurrido un desastre no evitable.
2.3.5.5. Transición del Servicio
En este apartado ITIL veremos cómo mejorar las prácticas comunes de las
organizaciones de TI, en cuanto a la liberación o puesta en marcha de software y hardware
y cómo ha de gestionarse el cambio que esta puesta en marcha produce en las personas.
De esta manera, cualquier organización que se plantee la adopción de ITIL, no debe sufrir
sobre costes por pérdidas de tiempo, de adaptación o por problemas ocasionados por fallos
de previsión o imposibilidad de vuelta atrás debida a fallos de implantación.
IMPORTANTE
Los cambios ocurren.
La gestión del cambio trata de asegurar una continuidad y calidad del servicio cuando se están llevando a cabo cambios en él.
20
2.3 Base Teórica
Los cambios pueden ser de índole documental, de software, de hardware, de componentes y de personas.
Las configuraciones de los componentes de la infraestructura provienen
de la información que los RFC aportan, para que los CI se ajusten a las necesidades del servicio.
La puesta en marcha de nuevo software o hardware ha de realizarse
con cuidado, ya que un despliegue en la infraestructura TI que no haya
sido comprobado previamente, puede ocasionar fallos en la prestación
del servicio. De esto se encarga la gestión de versiones.
La gestión del conocimiento es un proceso que se integra dentro de éstos y otros
procesos de prestación del servicio. Gracias a ella podremos hacer mejor uso de la
información de la que disponemos y la capacitación de las personas será más eficaz;
entre otras cosas, porque todas las personas se sienten implicadas en el aporte de
datos para la mejora del conocimiento de la organización.
La CMDB (Change Management Data Base) o base de datos de gestión del cambio
es un lugar donde se localiza toda la información relativa a los tres procesos (cambio,
versiones y configuración). Dicha base de datos tiene que ofrecer información y debe
ser retroalimentada constantemente para estar siempre actualizada.
Pueden existir múltiples CMDB, una cada una para una necesidad
normalmente, si se trata de grandes organizaciones. En tal caso, el
conjunto de las bases de datos se llama CMS, Change Management System.
2.3.5.6. Operación del Servicio
La operación del servicio en ITIL y sus procesos asociados se identifican como buenas prácticas, porque permiten que la organización pueda
asegurar que los servicios se prestan de manera eficaz y eficiente. Esta manera de gestionarse incluye el estar atentos y poder cumplir adecuadamente con las
peticiones del usuario; la solución de los posibles errores de servicio; la eliminación de los
problemas (investigando de sus causas), así como la realización de actividades comerciales
por el contacto directo con los usuarios y, por lo tanto, con el cliente.
Para lograr estos fines, ITIL nos aporta una herramienta muy importante,
el centro de servicios, punto esencial para la puesta en marcha de procesos
basados en ITIL, en una organización con servicios TI.
IMPORTANTE
Un centro de servicios no es un proceso. Es una herramienta de control y
coordinación entre procesos, para ofrecer a los usuarios una respuesta a sus
necesidades.
21
2. FUNDAMENTACION TEORICA
El centro de servicios no sólo depende de las soluciones técnicas implantadas, sino de las personas, su formación y su compromiso.
Las personas implicadas en un centro de servicios son desde los líderes de la organización, hasta las personas directamente relacionadas con el mismo.
En una organización pueden implementarse tres tipos de centros de
servicios, dependiendo de sus necesidades y del nivel de servicio que quiera ofrecer a los usuarios: call center, help desk y service desk.
La gestión de incidencias tiene como objetivo solucionar los problemas de una manera rápida y eficaz.
La gestión de problemas se encarga de investigar y analizar para
encontrar la causa de las incidencias y proponer soluciones que
puedan ser integradas en la base de datos de conocimiento.
La base de datos de conocimiento debe estar totalmente actualizada para la gestión
de los procesos, pero fundamentalmente para que el service desk pueda hacer uso de
ella y resolver correctamente las peticiones o incidencias de los usuarios.
El registro y seguimiento de la incidencia es tarea de la gestión de incidencias y
para ello debe coordinarse con el resto de los procesos de gestión TI del servicio.
El seguimiento de la incidencia es fundamental para que se conozca el estado de esta y para que su cierre pueda ser comunicado y validado con el cliente.
Un problema es cualquier incidencia de causa desconocida, que tiene un impacto significativo.
La gestión de problemas trata de encontrar errores conocidos, para
aportar soluciones, de forma que la gestión de incidencias pueda cerrar
éstas con la mayor rapidez posible.
La gestión de problemas puede ser reactiva o proactiva, según la capacidad financiera y las necesidades de la organización.
La vinculación de la operación del servicio con el proceso de gestión de
cambios se realiza a través de las RFC, que surgen habitualmente de la
investigación de las causas, llevada a cabo en la gestión de problemas.
2.3.5.7. Mejora Continua del Servicio
La Mejora Continua del Servicio, proviene del mismo concepto que la mejora
continua aplicada a cualquier otro sistema de gestión. Esta mejora nace de una misma
manera de ver la gestión, el Ciclo de Mejora de Deming, también llamado ciclo PDCA
22
2.3 Base Teórica
(Plan, Do, Check, Act) o PHCA (Planificar, Hacer, Comprobar, Actuar).
Esta proposición nació para la mejora de los procesos industriales, que
trataba de optimizar la producción y reducir los costes para ofrecer un
producto más barato con la mejor calidad posible. La filosofía era (y es)
analizar, planificar y actuar sobre la información recabada con el fin de ir
introduciendo nuevas mejoras que aportasen soluciones de gestión.
La única manera de mejorar algo es conocerlo. Dicho de otra manera,
mejorar un proceso productivo o un servicio, no puede hacerse si no hemos
definido este proceso o servicio y le hemos aplicado indicadores que nos
permitan realizar mediciones en las actividades que lo componen.
Es decir, para mejorar es necesario medir, y para medir hay que conocer.
Figura 2.2: mejora continua
23
2. FUNDAMENTACION TEORICA
2.3.6. Gobierno TI
Aunque no existe una única y universalmente adoptada definición de
Gobierno TI sí existe un consenso general sobre la importancia de disponer
de un marco general de referencia para la dirección, administración y control
de las infraestructuras y servicios TI. (Osiatis, 2011)
Aunque ITIL es a veces considerado como un marco para el Gobierno TI
sus objetivos son más modestos pues se limitan exclusivamente a aspectos
de gestión. Para aclarar las diferencias quizá sea conveniente remitirnos a
un ejemplo que se aparta del entorno de las TI y del que todos somos
buenos conocedores: gobierno versus Administración Pública.
El gobierno es el responsable de establecer políticas y directrices de actuación que
recojan las inquietudes y cubran las necesidades de los ciudadanos. Las administraciones
públicas son las encargadas de asegurar que esas políticas se implementen, ofreciendo los
servicios correspondientes, asegurando el cumplimiento de las normas establecidas,
prestando apoyo, recogiendo reclamaciones y propuestas, etc. (Osiatis, 2011)
ITIL sería en este caso el equivalente TI de un conjunto de buenas prácticas para la administración del estado, pero no para su gobierno
(aunque algunas veces las fronteras entre ambos no estén claramente
delimitadas).
Es evidente la dificultad de establecer un conjunto de buenas prácticas para el buen
gobierno, sin embargo, estas existen de hecho y ejemplo de ello son la Declaración
Universal de Derechos Humanos y todo el corpus del derecho internacional.
El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe
centrarse en las implicaciones que los servicios e infraestructura TI tienen en el futuro y
sostenibilidad de la empresa asegurando su alineación con los objetivos estratégicos.
La creciente importancia de los servicios TI para las empresas nos hace
creer que todos los aspectos relacionados con el Gobierno TI serán un hot topic en los próximos años y que se realizarán importantes desarrollos en
este terreno.
24
Capítulo 3
LA REALIDAD
3.1. Análisis de la Realidad
Para el desarrollo de este trabajo se realizó un diagnóstico de la situación
actual de los procesos de TI llevados a cabo en la oficina de informática de la Municipalidad provincial del Cusco.
3.1.1. Oficina de Informática - Municipalidad Provincial del Cusco
La Oficina de informática es parte integrante de la Gerencia Municipal según anexo 02
de la Municipalidad Provincial del Cusco, Se encuentra ubicada dentro del local denominado
Galerías Turísticas, en una oficina independiente de las otras áreas.
El Área Informática administra las TIC de toda la organización, siendo el punto
neurálgico de los procesos trascendentales del negocio, al procesar la integridad de la
información empresarial necesaria para la prestación óptima del servicio. De esta
manera apoya decisivamente a cumplir los objetivos de negocio de la Municipalidad.
25
3. LA REALIDAD
3.1.2. Misión y Visión
Misión “Normar, diseñar, implementar y gestionar estratégicamente soluciones TIC que
contribuyan desarrollar y mejorar los procesos administrativos y servicios de la
institución”.
Visión
“Ser el principal agente de cambio e innovación tecnológica, incorporando
buenas prácticas de gestión y utilización de tecnologías de información y
comunicaciones de vanguardia.
Análisis FODA Oficina de Informática. POSITIVAS NEGATIVAS
INTERIOR FORTALEZAS: DEBILIDADES:
Presencia Estructura
de personal calificado y capacitado, con conocimiento delorganizacionalnegocio. inadecuada
Capacidad de gestionar las necesidades de TIC con la Gerencia. Limitada infraestructura
Alta Limitado o nulo desarrollo de política, normas y procedimientos TIC
Apoyo de la alta dirección para la Limitado personal para la carga laboral.
implementación de Gobierno Electrónico
EXTERIOR OPORTUNIDADES: AMENAZAS:
Impulso del Gobierno electrónico y de la Cambio de gestión
política de Modernización del Estado.
Desarrollo de nuevas tecnologías en el mercado, Seguridad de información es vulnerable.
tendencias tecnológicas y buenas prácticas de gestión.
Organismos de cooperación internacional con Procedimientos logísticos complejos (ley de adquisiciones y procedimientos internos) que pueden demorar las adquisiciones para implementar soluciones TICs.
disposición para apoyar el desarrollo de los proyectos de TIC.
Cultura organizacional con predisposición a la resistencia al cambio
Tecnología desactualizada y recursos humanos con limitados conocimientos TIC.
Tabla 3.1: FODA - Análisis FODA Oficina de Informática
3.1.3. Procesos y/o actividades realizadas en el Área de TI
A continuación, se detallan los procesos y las actividades realizadas en el área de Tecnología de Información de la Municipalidad Provincial del Cusco, que son la base para el desarrollo del proyecto.
3.1.3.1. Administración de Plataforma Tecnológica
El objetivo de la Administración de las tecnologías de la información tiene
por objeto el desarrollo de sistemas de información que permitan dar
solución a problemas de administración. En este sentido existen
herramientas informacionales que se esmeran en proporcionar una
infraestructura para enfrentar las necesidades de gestión en las
organizaciones.
Una parte de la administración en los sistemas de información utilizado en muchas
empresas es el Sistema de Información Gerencial (SIG), el cual se constituye de la
26
3.1 Análisis de la Realidad
interacción colaborativa entre personas, tecnologías y procedimientos, que
en conjunto son llamados sistemas de información. Su objetivo principal es solucionar los problemas empresariales que surjan día a día.
Los SIG o MIS (también denominados así por sus siglas en inglés: Management
Information System) se diferencian de los sistemas de información comunes cuando al
analizar la información utilizan sistemas distintos para llevar a cabo las actividades
operacionales de la organización. En general un SIG es un sistema integrado usuario-
máquina cuya finalidad es proveer de información que apoye las operaciones, la
administración y las funciones de toma de decisiones en una empresa, para ello toma
como herramientas principales equipos de cómputo con un software especializado,
procedimientos, manuales y modelos para el análisis a su vez estas herramientas van
de la mano con la planificación, el control y la toma de decisiones.
Incluye la adquisición, asignación y administración de los equipos de
cómputo necesarios para soportar la operación (computadores,
portátiles, impresoras, licencias de software y otros dispositivos).
Gestionar y administrar la plataforma de comunicaciones de la Municipalidad provincial del Cusco, tanto en Oficina Central y sus diferentes locales
Programación y verificación del mantenimiento preventivo y correctivo de los equipos de cómputo.
Realizar el control de los diversos formatos y registros que hacen parte de la hoja de vida de los equipos de cómputo. Gestión de Proyectos
Proporcionar un adecuado asesoramiento y apoyo con relación a los
sistemas de información y plataformas tecnológicas a fin de mantener
la Oficina de Informática alineada con las nuevas tecnologías.
3.1.3.2. Gestión de Proyectos
Para tener éxito, las organizaciones deben crear o adaptar un enfoque
estándar para la gestión de proyectos informáticos. Un enfoque estándar proporciona las siguientes ventajas:
Establece reglas y expectativas para el equipo del proyecto.
Proporciona a los gestores de proyectos, gerentes funcionales y el
personal operativo, un lenguaje común que facilita la comunicación y ayuda a asegurar que todos están alineados.
Los administradores pueden determinar rápidamente qué proyectos preceden a
otros y cuáles no ya que todos siguen los mismos procesos y enfoques, y utilizan
las mismas métricas para medir el rendimiento del proyecto.
27
3. LA REALIDAD
Proporcionar un adecuado asesoramiento y apoyo con relación a los
sistemas de información y plataformas tecnológicas a fin de mantener
la Oficina de Informática alineada con las nuevas tecnologías.
La no utilización de un enfoque estándar es el error más grande en gestión de
proyectos informáticos que una empresa puede cometer. Utilizarlo hace que sea posible
que una empresa pueda medir el éxito de sus proyectos para determinar qué procesos
y metodologías están funcionando y cuáles deben ser mejoradas.
3.1.3.3. Administración de Red
Los administradores de red son básicamente el equivalente de red de los administradores de sistemas: mantienen el hardware y software de la red.
Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de
la red: switches, routers, cortafuegos, etc. Las actividades de administración
de una red por lo general incluyen la asignación de direcciones, asignación
de protocolos de ruteo y configuración de tablas de ruteo, así como,
configuración de autenticación y autorización de los servicios.
Frecuentemente se incluyen algunas otras actividades como el
mantenimiento de las instalaciones de red tales como los controladores y
ajustes de las computadoras e impresoras. A veces también se incluye el
mantenimiento de algunos tipos de servidores como VPN, sistemas
detectores de intrusos, etc.
Los analistas y especialistas de red se concentran en el diseño y
seguridad de la red, particularmente en la resolución de problemas o
depuración de problemas relacionados con la red. Su trabajo también incluye
el mantenimiento de la infraestructura de autorización a las redes.
Algunas funciones de la administración de red incluyen:
Proporcionar servicios de soporte
Asegurarse de que la red sea utilizada eficientemente
Asegurarse que los objetivos de calidad de servicio se alcancen
Encargado del buen funcionamiento de los sistemas, servidores y recursos de red existentes
Acceder a los sistemas mediante la cuenta que permite administrar el Sistema Operativo.
Apagar equipos (la puede realizar cualquier usuario).
Configurar los programas que se inician junto con el sistema.
28
3.1 Análisis de la Realidad
Administrar cuentas de usuarios.
Administrar los programas instalados y la documentación.
Configurar los programas y los dispositivos.
Configurar la zona geográfica.
Administrar espacio en discos y mantener copias de respaldo.
Configurar servicios que funcionarán en red.
Solucionar problemas con dispositivos o programas. Labor que resulta
en ocasiones la más dispendiosa, pero que se facilitará cuanto más aprenda del sistema y la red a su cargo.
3.1.3.4. Desarrollo / Mantenimiento de Aplicaciones
El Proceso para el desarrollo / mantenimiento de aplicaciones, también denominado
ciclo de vida del desarrollo de software es una estructura aplicada al desarrollo /
mantenimiento de un producto de software. Hay varios modelos a seguir para el
establecimiento de un proceso para el desarrollo de software, cada uno de los cuales
describe un enfoque diferente para diferentes actividades que tienen lugar durante el
proceso.
Incluye el análisis, diseño, pruebas, implementación y mantenimiento de los
sistemas de información de la Municipalidad, incluidos los que son desarrollados
por personal externo. Elaboración y/o validación de manuales de usuario.
3.1.3.5. Soporte a Usuarios
La asistencia o soporte técnicos es un rango de servicios por medio del
cual se proporciona asistencia a los usuarios al tener algún problema al
utilizar un producto o servicio, ya sea este el hardware o software de una
computadora de un servidor de Internet, periféricos, artículos electrónicos,
maquinaria, o cualquier otro sistema informático.
3.1.3.6. Conclusiones del diagnóstico-procesos de la Oficina de informática
El área de TI se encuentra dentro de los procesos de apoyo de la organización y depende de la Coordinación Administrativa y Financiera.
Los procesos y las actividades del área de TI de la Municipalidad fueron revisados
mediante entrevistas realizadas a personal a nivel directivo y operativo, personas a su
vez involucradas en soporte y entrega de servicios, así como la revisión de
documentación en donde se pudo establecer lo que se explica a continuación.
29
3. LA REALIDAD
El area de TI de la Municipalidad provincial del Cusco, surgió en sus inicios como
una sección proveedora de servicios de soporte a la infraestructura de la plataforma
tecnológica (hardware, software y comunicaciones), respondiendo reactivamente a las
necesidades de información de la organización. De esta manera, a medida que la
organización demandaba nuevos cambios a la luz de la evolución de las tecnologías de
la información y la comunicación, el alcance también fue revolucionando. Sin embargo,
este crecimiento no fue gestionado adecuadamente, sino que las actividades que allí de
desarrollan se hacen de manera aislada y de forma intuitiva, haciendo que los procesos
dependan en gran medida de las personas que los ejecutan.
Se detecta entonces la necesidad de estandarizar las actividades y los procesos
para hacerlos de una manera más ágil y eficiente, a fin de mejorar la prestación de los
servicios a los usuarios. Actualmente no se cuenta con una metodología definida para
el diseño, la planificación, la implementación y el desarrollo de la arquitectura
empresarial de TI, ni para el desarrollo y mantenimiento de las aplicaciones. Por ende,
existe poca documentación en referencia al análisis y el diseño de las aplicaciones, el
diseño de bases de datos y todo lo concerniente al ciclo de desarrollo de software.
No se encontró una documentación estructurada de los procesos llevados a cabo en
el área. Para mejorar la madurez de los procesos se deben adaptar los procesos claves
que aportaran significativamente al mejoramiento de los servicios de TI.
Por consiguiente, el mejoramiento de los procesos basados en mejores prácticas como ITIL aportaría positivamente en la organización.
Los procesos identificados en el Area de Tecnología de Información de la Municipalidad y que serán la base para el desarrollo de este proyecto se especifican en la Tabla 3.2.
PROCESO NOMBRE DEL PROCESO Proceso 1 Administración de Plataforma Tecnológica Proceso 2 Gestión de Proyectos Proceso 3 Administración de Red Proceso 4 Desarrollo / Mantenimiento de Aplicaciones Proceso 5 Soporte a Usuarios
Tabla 3.2: Procesos Area de Tecnología de la oficina de informática
3.1.4. Mapeo de procesos, niveles de madurez
Esta fase tiene como objetivo realizar un mapeo según el estándar ITIL
2011 y los procesos identificados en el área de TI de la Municipalidad,
permitiendo determinar los elementos más relevantes de ITIL aplicables al
tipo de organización y de los cuales se evaluará su nivel de madurez.
Esta fase se desarrollará tomando de un lado el mapa de procesos de ITIL 2011,
30
3.1 Análisis de la Realidad
considerando las fases del ciclo de vida del servicio y del otro los procesos
identificados en el área de TI de la Municipalidad Provincial del Cusco con el fin determinar los elementos comunes (intersección) entre ambos.
Posteriormente los procesos-elementos comunes identificados, se
evaluarán tomando como base el anexo 05. Aquí se realizará la evaluación
del nivel de madurez de los procesos de acuerdo con la escala de niveles de
madurez del modelo CMMI-representación continua, que se muestra en la
Tabla 3.3, de forma que se pueda obtener información sobre el porcentaje
de cumplimiento de cada uno de los ellos y de esta manera poder tener una
vista global de grado de madurez de ITIL en la Oficina de Informática de la
Municipalidad Provincial del Cusco.
Calificación Nivel de madurez Descripción % de cumpli-
miento 0 0 - Incompleto Los procesos no se realizan, o no consiguen sus objetivos 0 % 1 1 - Ejecutado Los procesos se ejecutan, lográndose los objetivos específicos 20 % 2 2 - Gestionado Los procesos, además de ser .
ejecutados”, se planifican, revisan 40 %
y evalúan para comprobar que cumplen con los requisitos
3 3 - Definido Los procesos, además de ser ”gestionados”, se ajustan al con- 60 % junto de procesos estándar conforme a las directivas de la or-
ganización
4 4 - Gestionado Cuan- Los procesos ”definidos2controlados con técnicas estadísticas 80 % titativamente u otras técnicas cuantitativas
5 5 - Optimizado Procesos ”gestionados cuantificadamente”que son cambiados y 100 % adaptados para conseguir objetivos relevantes de negocio
Tabla 3.3: Escala de los Niveles de Madurez
Realizar evaluación de los niveles de madurez de los procesos de la Oficina de Informática. Se toma como como referencia la Tabla 3.3. El
resultado se detalla a continuación.
Evaluación Niveles de Madurez Procesos de la Oficina de Informática Procesos Oficina de Informática Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel de
Madurez
Actual
Proceso 1 - Administración de Pla- X 1
taforma Tecnológica
Proceso 2 - Gestión de Proyectos X 1 Proceso 3 - Administración de Red X 1
Proceso 4 - Desarrollo / Manteni- X 1
miento de Aplícaciones
Procesos 5 - Soporte a Usuarios X 1
Tabla 3.4: Evaluación procesos de la Oficina de Informática - Niveles de Madurez CMMI
31
3. LA REALIDAD
3.1.4.1. Mapeo de procesos ITIL (Ciclo de Vida del Servicio)-Procesos
Oficina De Informática
CICLO DE VIDA DEL SERVICIO ITIL 2011
Estrategia del Servicio Diseño del Servicio Transición del Servi- Operación del Servicio Mejora Continua del cio Servicio
Gestión de la Estrate- Coordinación del Di- Planeación y Soporte Gestión de Incidentes Modelo de Mejora en gia seño de la Transición 7 pasos
Gestión del Portafolio Gestión de Niveles de Gestión del Cambio Gestión de Eventos Gestión de reportes de de Servicios Servicio Servicios/Informes Gestión Financiera Gestión Catalogo de Gestión d Activos y Gestión de Peticiones Gestión de medida-
Servicios Configuraciones s/Métricas de los Ser- vicios
Gestión de la Deman- Gestión de la Disponi- Gestión de Implemen- Gestión de Problemas Gestión de medida- da bilidad tación y Versiones s/Métricas de los Ser-
vicios
Gestión Relaciones de Gestión de la Seguri- Pruebas y validacio- Gestión del Acceso
negocio dad de la Información nes del Servicio Gestión de Proveedo- Evaluación del Cam- Centro de Servicio al
res/Aprovisionamien- bio Usuario
to
Gestión de la Capaci- Gestión del Conoci- Gestión de Técnica
dad miento
Gestión de Continui- Gestión de Aplicacio-
dad de los Servicios de nes
TI
Gestión de Operacio-
nes de TI
Tabla 3.5: ciclo de vida del servicio ITIL - 2011
Figura 3.1: ciclo de vida del servicio ITIL - 2011
32
3.1 Análisis de la Realidad
Para realizar el mapeo de procesos que se detalla a continuación en la Tabla 3.6, se
considera cada una de las fases del ciclo de vida del servicio con sus procesos y
funciones frente a los procesos realizados en el área de TI de la Municipalidad
Provincial del Cusco Tabla 3.2, evaluando si el proceso del área de TI tiene relación o
no con los procesos de ITIL 2011 según su descripción, metas y objetivos. Para la
realización de esta evaluación se utiliza como herramienta anexo 03.
MAPEO DE PROCESOS ITIL 2011 - PROCESOS OFICINA INFORMATICA
Procesos ciclo de vida del servicio ITIL 2011 Proceso Proceso Proceso Proceso Proceso 1 2 3 4 5
Estrategia del Servicio
Gestión de la Estrategia X
Gestión del Portafolio de Servicios X X
Gestión Financiera X
Gestión de la Demanda X X
Gestión Relaciones de negocio X
Diseño del Servicio
Coordinación del Diseño X X
Gestión de Niveles de Servicio X X
Gestión Catalogo de Servicios X X X Gestión de la Disponibilidad X X
Gestión de la Seguridad de la Información X X X
Gestión de Proveedores/Aprovisionamiento X X
Gestión de la Capacidad X X X
Gestión de Continuidad de los Servicios de TI X Transición del Servicio
Planeación y Soporte de la Transición X X
Gestión del Cambio X X
Gestión d Activos y Configuraciones X X X
Gestión de Implementación y Versiones X
Pruebas y validaciones del Servicio X
Evaluación del Cambio X X
Gestión del Conocimiento X
Operación del Servicio
Gestión de Incidentes X X Gestión de Eventos X X Gestión de Peticiones X X Gestión de Problemas X X X X Gestión del Acceso X X
Centro de Servicio al Usuario X X Gestión de Técnica X X Gestión de Aplicaciones X
Gestión de Operaciones de TI X X
Mejora Continua del Servicio
Modelo de Mejora en 7 pasos X X X X
Gestión de reportes de Servicios/Informes Gestión de medidas/Métricas de los Servicios
Gestión de Retorno de Inversión para la Mejora
Continua del Servicio
Tabla 3.6: MAPEO DE PROCESOS ITIL 2011 - PROCESOS OFICINA INFORMATICA
Realizar el mapeo de procesos ITIL (Ciclo de Vida del Servicio)-Procesos
Oficina de Informática. Para realizar el mapeo de procesos, se considera
cada una de las fases del ciclo de vida del servicio con sus procesos y
funciones frente a los procesos realizados en el área de TI de la
Municipalidad Provincial del Cusco Tabla 3.2, evaluando si el proceso del
área de TI tiene relación o no con los procesos de ITIL 2011 según su
descripción, metas y objetivos.
Establecer elementos comunes a ser evaluados. Una vez realizado el mapeo de los
procesos según ITIL 2011 y los procesos identificados en el área de TI de la
Municipalidad en la fase diagnóstica, se determinan los elementos comunes
(intersección); y de
33
3. LA REALIDAD
los cuáles será evaluado su nivel de madurez.
Realizar la evaluación del nivel de madurez de los procesos (actual). En
esta fase se realiza la evaluación del nivel de madurez actual de los
procesos y funciones seleccionados de cada una de las fases del Ciclo de
Vida del servicio, usando la escala de niveles de madurez del modelo CMMI.
Para la realización de esta evaluación se utiliza como herramienta anexo 04.
Evaluación Niveles de Madurez Procesos de la Oficina de Informática Procesos ciclo de vida del servicio ITIL 2011 Nivel Nivel Nivel Nivel Nivel Nivel Nivel de madurez
0 1 2 3 4 5 actual
Estrategia del Servicio
Gestión de la Estrategia X 1
Gestión del Portafolio de Servicios X 1
Gestión Financiera X 1
Gestión de la Demanda X 1
Gestión Relaciones de negocio X 1
1
Diseño del Servicio
Coordinación del Diseño X 3
Gestión de Niveles de Servicio X 2
Gestión Catalogo de Servicios X 2
Gestión de la Disponibilidad X 1
Gestión de la Seguridad de la Información X 1
Gestión de Proveedores/Aprovisionamiento X 3
Gestión de la Capacidad X 2
Gestión de Continuidad de los Servicios de TI X 3
2.1 Transición del Servicio
Planeación y Soporte de la Transición X 1
Gestión del Cambio X 1
Gestión d Activos y Configuraciones X 1
Gestión de Implementación y Versiones X 1 Pruebas y validaciones del Servicio X 1
Evaluación del Cambio X 1
Gestión del Conocimiento X 1
1
Operación del Servicio
Gestión de Incidentes X 2
Gestión de Eventos X 1
Gestión de Peticiones X 2
Gestión de Problemas X 2
Gestión del Acceso X 2
Centro de Servicio al Usuario X 1
Gestión de Técnica X 1
Gestión de Aplicaciones X 2
Gestión de Operaciones de TI X 2
1.6
Mejora Continua del Servicio Modelo de Mejora en 7 pasos X 0
Gestión de reportes de Servicios/Informes X 0
Gestión de medidas/Métricas de los Servicios X 0
Gestión de Retorno de Inversión para la Mejora X 0
Continua del Servicio
0
Tabla 3.7: Evaluación niveles de madurez procesos (actual)
Determinar el estado deseado de los procesos de acuerdo con la escala de niveles de
madurez. Esta fase tiene como objetivo determinar el estado de madurez en el que se
desea que estén los procesos de TI de la oficina de informática una vez implementada la
solución. Nuevamente se realiza la evaluación del nivel de madurez de los procesos del
área de TI, usando como base el anexo 04,de forma que se pueda obtener información
cuantitativa con relación a los niveles de madurez deseados de los procesos de TI.
34
3.1 Análisis de la Realidad
Evaluación Niveles de Madurez Procesos de la Oficina de Informática
Procesos ciclo de vida del servicio ITIL 2011 Nivel Nivel Nivel Nivel Nivel Nivel Nivel de madurez
0 1 2 3 4 5 deseado
Estrategia del Servicio
Gestión de la Estrategia x 3
Gestión del Portafolio de Servicios x 3
Gestión Financiera x 3
Gestión de la Demanda x 2
Gestión Relaciones de negocio x 2
2.6
Diseño del Servicio
Coordinación del Diseño x 4
Gestión de Niveles de Servicio x 4
Gestión Catalogo de Servicios x 4
Gestión de la Disponibilidad x 4
Gestión de la Seguridad de la Información x 3
Gestión de Proveedores/Aprovisionamiento x 4
Gestión de la Capacidad x 4
Gestión de Continuidad de los Servicios de TI x 4
3.8
Transición del Servicio
Planeación y Soporte de la Transición x 2
Gestión del Cambio x 2
Gestión d Activos y Configuraciones x 3
Gestión de Implementación y Versiones x 4
Pruebas y validaciones del Servicio x 4
Evaluación del Cambio x 4 Gestión del Conocimiento x 4
3.2
Operación del Servicio
Gestión de Incidentes x 4
Gestión de Eventos x 2
Gestión de Peticiones x 3
Gestión de Problemas x 3
Gestión del Acceso x 4
Centro de Servicio al Usuario x 4
Gestión de Técnica x 2
Gestión de Aplicaciones x 3
Gestión de Operaciones de TI x 3
3.11
Mejora Continua del Servicio
Modelo de Mejora en 7 pasos x 2
Gestión de reportes de Servicios/Informes x 2
Gestión de medidas/Métricas de los Servicios x 2
Gestión de Retorno de Inversión para la Mejora x 2
Continua del Servicio
2
Tabla 3.8: Evaluación niveles de madurez procesos (Deseado)
Presentación de resultados. Los resultados de la evaluación se presentan
en dos partes. La primera desde un punto de vista global para tener una
visión general del grado de madurez ITIL en cada una de las fases del ciclo
de vida y la segunda será detallada por cada etapa del ciclo de vida con sus
correspondientes procesos. La información será presentada utilizando una
gráfica tipo radial que permite visualizar el nivel de madurez actual y el nivel
de madurez deseado, permitiendo identificar áreas de acción y poder
establecer planes de mejora. En cada una de las fases se realiza un análisis
de los aspectos más relevantes.
35
3. LA REALIDAD
Fases Ciclo de Vida del Servicio ITIL Nivel de Madurez Nivel de Madurez
2011 Actual Deseado
Estrategia del Servicio 1.0 2.6
Diseño del Servicio 2.1 3.8
Transición del Servicio 1.0 3.2
Operación del Servicio 1.6 3.1
Mejora Continua del Servicio 0.0 2.0
Tabla 3.9: Resultados evaluación Nivel de Madurez Actual-Fases delciclo de vida del servicio.
Figura 3.2: Evaluación fases ciclo de vida del servicio
En la evaluación del nivel de madurez de los procesos actual y tal como se muestra
en la tabla 3.9, la etapa que presenta un nivel de madurez más cercano al deseado es
Diseño del Servicio. Las fases que cuentan con un nivel de madurez más bajo son
Estrategia del Servicio, Transición del Servicio y Mejora continua del servicio.
36
3.1 Análisis de la Realidad
Figura 3.3: Estrategia del Servicio
El área de TI cuenta con objetivos y políticas ajustados con la estrategia de la organización.
La gestión financiera es llevada a cabo por parte del jefe de la oficina
de informática, como una labor más y no como un proceso definido. No
se cuenta con indicadores establecidos.
No se cuenta con una definición formal del portafolio de servicios, ni con funciones y responsabilidades definidas para el manejo del proceso.
Se realiza una adecuada divulgación de los procesos y/o actividades realizadas hacia la Gerencia y las demás áreas.
Existe un alto nivel de compromiso del personal a cargo de los procesos y el adecuado desarrollo de sus actividades.
No se encontró documentación estructurada de los procesos llevados a cabo.
37
3. LA REALIDAD
Figura 3.4: Diseño del Servicio
El área de TI tiene una orientación a servicios, pero debe trabajar en la implementación y estandarización de los servicios de TI.
El área de TI no cuenta con un catálogo de servicios del negocio.
No existen acuerdos de nivel de servicio en lo que se detalle los niveles
de calidad, funcionalidad y garantía de los servicios provistos. Se
establecen acuerdos de nivel de servicio con los proveedores de
comunicaciones.
No se tiene como práctica formal el realizar análisis de la información de los componentes de infraestructura para predicción de desempeño y capacidad.
No se cuenta con un proceso estructurado que contenga los planes de
disponibilidad que aborden todos los servicios provistos, permitiendo
optimizar y mejorar la disponibilidad de la infraestructura, servicios y
soporte.
No se cuenta con planes de contingencia para la mitigación de riesgos que podrían afectar de forma grave los servicios de TI.
38
3.1 Análisis de la Realidad
Se carece de un plan de recuperación para garantizar la continuidad de los servicios de TI.
Se cuenta con un procedimiento formal de políticas de seguridad y uso de la información.
No se encontró documentación estructurada de los procesos llevados a cabo.
Figura 3.5: Transición del Servicio
Se carece de una definición formal de políticas y procesos para la transición de los servicios.
Existen algunos procedimientos no definidos formalmente en cuanto a requerimientos relacionados con mejoras en los aplicativos.
No se cuenta con una base de datos de la Gestión de la Configuración CMDB.
No existe una gestión adecuada y estandarizada de los elementos de configuración de la infraestructura de TI, junto con sus relaciones.
Se carece de una definición formal de planes de pruebas y validación, que permitan evaluar los recursos y funcionamiento adecuado de los servicios.
39
3. LA REALIDAD
No se cuenta con una definición formal de planes para la transferencia
de conocimiento ni se cuenta herramienta para la Gestión del
Conocimiento en el área de TI.
No se encontró documentación estructurada de los procesos llevados a cabo.
Figura 3.6: Operación del Servicio
El soporte a los usuarios hace parte de las labores del día a día del personal del
Area de TI; demandan gran parte de su tiempo.
Se carece de un mecanismo para conocer el nivel de satisfacción del cliente ante la calidad de entrega y soporte de servicios.
Los requerimientos de los usuarios son realizados a través de llamada telefónica y / o correo electrónico.
La solución de los requerimientos se realizada a través de llamada telefónica,
asistencia remota, correo electrónico o soporte en sitio en caso de ser necesario.
40
3.1 Análisis de la Realidad
NO se cuenta con una herramienta que permita registrar las solicitudes
de soporte por parte de los usuarios y que permita dar mejor gestión y
seguimiento a las mismas.
Procesos críticos como manejo de incidentes, no están debidamente documentados ni formalizados.
No se tiene como práctica formal el realizar monitoreo del uso de los accesos habilitados a los usuarios.
No se encontró documentación estructurada de los procesos llevados a cabo.
Figura 3.7: Mejora Continua del Servicio
Existe interés del equipo de trabajo por el mejoramiento y estandarización de los procesos a fin de prestar un mejor servicio.
No se cuenta con la definición formal del proceso de mejora continua a fin de asegurar que las prácticas de mejora continua estén alineadas al negocio.
41
3. LA REALIDAD
Se carece de una definición formal de métricas para determinar la calidad y rendimiento de los servicios prestados.
No se tiene definida la auditoría a los procesos
No se encontró documentación estructurada de los procesos llevados a cabo.
3.1.4.2. Identificar procesos a ser adaptados
Identificar procesos a ser adaptados. ITIL es un conjunto de mejores prácticas que
plantea una guía de lo que se debe hacer, pero no un manual paso a paso de cómo hacerlo.
Teniendo en cuenta la información y los resultados obtenidos anteriormente y una vez
realizada la evaluación del estado de madurez actual y deseado de cada uno de los
procesos del área de TI de la Municipalidad Provincial del Cusco frente a ITIL 2011, se
identificarán los procesos que deberán ser adaptados con base en ITIL y enmarcados en el
Ciclo de Vida del Servicio, partiendo de aquellos que generen el máximo beneficio para la
organización y el área de TI. El análisis de la distancia entre la situación actual y la situación
en la que se desea estar se convierte en oportunidades de mejora
La metodología por seguir consiste en seleccionar inicialmente los
procesos que generan el máximo beneficio para la organización, por lo tanto, es importante llegar al nivel de madurez deseada.
Esta metodología es aplicable en el tiempo, por lo tanto, a futuro y de forma gradual se
adaptarán los demás procesos con el fin de dar cubrimiento a la totalidad de los procesos
ITIL. Con base en estos resultados y la metodología descrita anteriormente, los procesos
del área de TI que serán adaptados en la etapa inicial y para el desarrollo de este proyecto,
con base en ITIL son los que se especifican en la Tabla 3.10.
Evaluación Niveles de Madurez Procesos de la Oficina de Informática
Procesos ciclo de vida del servicio Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel de Nivel de
ITIL 2011 madurez madurez
actual deseado
Diseño del Servicio
Gestión Catalogo de Servicios x x 2 4
Gestión de la Seguridad de la Información x x 1 3
Gestión de Proveedores/Aprovisio- x x 3 4
namiento Transición del Servicio
Gestión del Cambio x x 1 2 Pruebas y validaciones del Servicio x x 1 4
Operación del Servicio
Gestión de Incidentes x x 2 4 Gestión de Problemas x x 2 3
Mejora Continua del Servicio
Modelo de Mejora en 7 pasos x x 0 2
Tabla 3.10: Procesos a ser adaptados en la Oficina de Informática
42
3.1 Análisis de la Realidad
Etapa de Diseño del Servicio
Actividades del proceso de gestión de catálogo de servicios Definición de servicios Para realizar la definición de servicios se debe trazar las líneas de servicio o familias
principales en las que éstos se van a agrupar. Generalmente, las familias de servicios están
relacionadas con las áreas funcionales en las que se desarrollan éstos. (Osiatis, 2011) Mantenimiento y actualización del Catálogo de Servicios Es necesario definir en detalle los destinatarios y el propósito de la información detallada en
el Catálogo. La gestión del catálogo de servicios debe planificar las tareas de actualización de
la información consignada en él. Además de programar revisiones periódicas, deben
estipularse de antemano los casos que pueden requerir una actualización extraordinaria2 los
protocolos para la aprobación de estos cambios. (Osiatis, 2011)
Tabla 3.11: Etapa de Diseño del Servicio Actividades del proceso de gestión de catálogo de servicios
Actividades del proceso de gestión de la seguridad de la información Política y Plan de Seguridad Política y Plan de Seguridad Es imprescindible disponer de un marco general que establezca
los criterios para todas las disciplinas y procesos . Su complejidad e intricadas interrelaciones
necesitan de una política global clara en donde se fijen aspectos tales como los objetivos,
responsabilidades y recursos. El objetivo del plan de seguridad es fijar los niveles de
seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. El plan de
seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y
nunca como un obstáculo para el desarrollo de sus actividades de negocio. (Fabregas, 2009) Cumplimiento de las normativas de Seguridad Es responsabilidad de la gestión de seguridad motorizar y coordinar la implementación
de los protocolos y medidas de seguridad establecidas en el plan de seguridad. El
administrador de la seguridad debe velar por que: Exista una aceptación formal de las
medidas de seguridad establecidas así como sus responsabilidades al respecto. Los
empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formación pertinente. (Fabregas, 2009) Evaluación y mantenimiento Es indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el
cumplimiento de los SLAs. Es recomendable que estas evaluaciones se complementen con
auditorías de seguridad externas y/o internas realizadas por personal independiente de la gestión
de la seguridad. La administración de la seguridad debe concebirse como un proceso en continuo
perfeccionamiento, por lo que tanto la normativa, como el plan de seguridad deben actualizarse
continuamente, al igual que debe mejorarse y renovarse, en forma continúa el conjunto de
herramientas de hardware y software implementados (Osiatis,2011)
Tabla 3.12: Etapa de Diseño del Servicio Actividades del proceso de gestión de la seguridad de la información
43
3. LA REALIDAD
Actividades del proceso de gestión de proveedores Requisitos de contratación Se debe analizar las estrategias generales de la organización y los servicios que se
prestan para definir las necesidades de contratación. La gestión de proveedores debe
preparar: Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre
el que trabajar durante las negociaciones con los proveedores. Garantizando en todo
momento que tanto los requisitos como las premisas básicas de negociación están alineados con la estrategia general de la organización TI. (Jan Van, 2010) Evaluación de proveedores A la hora de elegir un nuevo proveedor se debe: Identificar un método para el
aprovisionamiento o la adquisición. Establecer criterios de evaluación del proveedor.
Seleccionar. Negociar. Acordar y adjudicar contrato. Crear al proveedor en la base de
datos de proveedores y contratos. Una vez elegido el proveedor, se han de negociar los
términos del servicio. El resultado debe quedar reflejado en el Contrato de Provisión del Servicio (UC), un documento legal que atestigua la relación entre la organización TI y el
proveedor. (Jan Van, 2010) Clasificación y Documentación de proveedores Una vez que se negoció y adjudico los servicios de un determinado proveedor, es preciso mantener la base de datos de proveedores y contratos (SCD) donde se recogerá toda la información relacionada: Contratos de provisión del servicio (ACS). (Jan Van, 2010) Gestión del rendimiento de los proveedores y contratos A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles
de calidad y disponibilidad acordados en los contratos: ¿El proveedor se integra
adecuadamente a los procesos de la organización TI? ¿Cuál es el procedimiento para
informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuración relacionado con el proveedor cambia, ¿cuál es el
procedimiento para seguir para actualizar el CMS? (Osiatis, 2011) Terminación de contratos Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la dirección acerca de si éstos son relevantes y terminar la relación contractual en caso de que ya no se necesiten más los servicios del proveedor. (Jan Van, 2010)
Tabla 3.13: Etapa de Diseño del Servicio Actividades del proceso de gestión de proveedores
44
3.1 Análisis de la Realidad
Etapa de Transición del servicio
Actividades del proceso de gestión de cambios Registrar El cambio aparece a partir de una solicitud del disparador: individuo o grupo organizativo que
requiere el cambio. Por ejemplo, este podría ser una unidad de negocio que requiera nuevas
instalaciones o personal de gestión de problemas que promueva la resolución de un error.
Todas las solicitudes de cambio (RFCs) quedan registradas y debe ser posible identificarlas
mediante un número de identificación único. El alcance y el impacto del eventual cambio
determinan cuánta información será requerida cobre el cambio. (Jan Van, 2010) Revisión de RFC y propuesta de cambio Una vez registrada la propuesta de solicitud de cambio, los interesados la revisan a ver si es
viable, se acepta se rechaza, queda en consideración o está incompleta. En los casos
correspondientes, la solicitud se rechaza y se devuelve al solicitante especificándose el
motivo. El solicitante debería disponer de un derecho de apelación. (Jan Van, 2010) Valoración y evaluación del cambio Este paso se inicia con la categorización del cambio. Los aspectos deben ser considerados
antes de autorizar cualquier cambio. La probabilidad de que el riesgo se haga realidad y su
posible impacto determinan la categoría del riesgo del cambio. Después de categorizar el
cambio es necesario evaluarlo. Dependiendo del impacto, la valoración del riesgo y los
beneficios y costos potenciales del cambio, la autoridad de cambio determina si se apoya o
no ese cambio. Para establecer el orden en que se deben implementar los cambios es
necesario determinar la prioridad a partir de su impacto y urgencia. La gestión de cambios
programa los cambios en un calendario llamado programación de cambios (SO), los cambios
pueden agruparse en una entrega. (Jan Van, 2010) Autorización del Cambio Todos los cambios requieren la autorización formal de una autoridad de cambios, que puede ser un rol, o un grupo de personas. El nivel de aprobación necesario depende del tipo de cambio. (Jan Van, 2010)
Tabla 3.14: Etapa de Transición del servicio Actividades del proceso de gestión de cambios
45
3. LA REALIDAD
Actualización de Planes Se comprueban y actualizan los planes de: cambio, transición, entrega y despliegue, pruebas, evaluación y regresión (Jan Van, 2010) Implementación del cambio Se deberá monitorizar el proceso para asegurar que: Tanto el software desarrollado como el
hardware adquirido se ajustan a las especificaciones predeterminadas. Se cumplen los
calendarios previstos y la asignación de recursos es la adecuada. El entorno de pruebas es
realista y simula adecuadamente el entorno de producción. Los planes de backout permitirán
la rápida recuperación de la última configuración estable. (Fabregas, 2009)
Revisión y cierre del registro de cambio Los cambios implementados se evalúan una vez transcurrido algún tiempo, tras lo cual el CAB
determina si es necesario algún otro tipo de seguimiento. Si el cambio ha tenido éxito, se puede
proceder a su cierre. El resultado se debe incluir en la revisión post-implementación (PIR) del
cambio. Si el cambio no tiene éxito la gestión del cambio o el CAB, debe decidir lo que debería
hacer. El resultado puede ser una solicitud de cambio nueva o modificada.
Tabla 3.15: Etapa de Transición del servicio Actualización de Planes
46
3.1 Análisis de la Realidad
Actividades del proceso gestión validación y pruebas Validación, Planificación y Verificación La Dirección y Validación de Pruebas es la unidad encargada de supervisar el correcto desempeño de las tareas descritas en el Plan de Pruebas. Al final de todo el proceso, será también la responsable de elaborar el registro final de todas las tareas realizadas y de verificar que la planificación se cumplió punto por punto. (Osiatis, 2011) Preparación del entorno de pruebas En esta etapa, la validación y pruebas del servicio recopila todos los componentes de la
versión y se encarga de poner a punto el entorno de pruebas en las condiciones
necesarias para su correcto desarrollo. La fiabilidad de las pruebas está condicionada al
entorno en el que éstas tienen lugar. Si no es idéntico al escenario real en que se
desplegará el servicio nuevo o modificado, los resultados de las pruebas se verán
distorsionados y por tanto no servirán. (Osiatis, 2011) Realización de pruebas En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los componentes, herramientas y mecanismos que participan en el despliegue, la migración y el backout son examinados uno por uno. El desarrollo de las pruebas puede ser automático o manual. (Jan Van, 2010) Evaluación de criterios de salidas y reporte Consiste en la comparación de los datos reales obtenidos en las pruebas con los criterios de aceptación del servicio. Si la versión no cumple los requisitos mínimos preestablecidos, es devuelta como ”no aceptada a la gestión de cambios para su reevaluación. En cambio, si el análisis es favorable y existen garantías de que la versión cumple las condiciones necesarias para obtener el consentimiento del cliente, se procede a la elaboración de un informe completo de resultados de las pruebas. (Jan Van, 2010) Limpieza y cierre El entorno de pruebas debe quedar limpio. También hay que revisar el planteamiento de las pruebas para identificar los aspectos que se deben mejorar. (Jan Van, 2010)
Tabla 3.16: Etapa de Transición del servicio Actividades del proceso gestión validación y pruebas
47
3. LA REALIDAD
Operación del Servicio
Actividades del proceso de gestión de incidencias Registro de incidencias Todas las incidencias deben quedar registradas incluyendo fecha y hora. Es lo que se llama
registro de incidencias y afecta tanto a las incidencias recibidas a través del centro de servicio
al usuario como a las que se detectan automáticamente con un sistema de monitorización de
eventos Si la incidencia se traslada a grupos de soporte, estos tendrán la disposición toda la
información que necesite se debe registrar como mínimo: Número de referencia exclusivo La
categoría de la incidencia La urgencia. Prioridad El nombre/ identificador de la persona y/o
grupo que registro la incidencia. Una descripción de síntomas. Las actividades realizadas
para resolver la incidencia. (Jan Van, 2010)
Clasificación de los incidentes Tiene como objetivo principal el recopilar toda la información que pueda ser utilizada para la
resolución de este. El proceso de clasificación debe implementar, al menos, los siguientes pasos:
Categorización se asigna una categoría dependiendo del tipo de incidente o del grupo de trabajo
responsable de su resolución. Establecimiento de prioridad. Asignación de recursos: si el centro de
servicios no puede resolver el incidente en primera instancia, designará al personal de soporte
técnico responsable de su resolución (segundo nivel). Monitorización del estado y tiempo de
respuesta esperado: se asocia un estado al incidente. (Osiatis, 2011)
Análisis, Resolución y Cierre En primera instancia, se examina el incidente con ayuda de la KB para determinar si se
puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la
resolución del incidente se escapa de las posibilidades del centro de servicios éste
redirecciona el mismo a un nivel superior para su investigación por los expertos asignados. Si
estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de
escalado predeterminados. Cuando se haya solucionado el incidente se: Confirma con los
usuarios la solución satisfactoria del mismo. Incorpora el proceso de resolución al sistema de
gestión de conocimiento del servicio (SKMS). Reclasifica el incidente si fuera necesario.
Actualiza la información en la base de datos de gestión de configuraciones (CMDB) sobre los
elementos de configuración (CIs) implicados en el incidente.
Tabla 3.17: Operación del Servicio Actividades del proceso de gestión de incidencias
48
3.1 Análisis de la Realidad
Actividades del proceso de gestión de problemas Identificación Es llevada a cabo con los siguientes métodos: El centro de atención identifica una causa
desconocida para una o más incidencias lo que lleva a un registro de un problema. El grupo
de soporte técnico analiza una incidencia y descubre que existe un problema subyacente. Se
realiza un seguimiento automático del error en la aplicación o la infraestructura, lo que hace
que herramientas de alertas o eventos creen automáticamente un registro de incidencia que
indica la necesidad de registrar un problema. (Jan Van, 2010) Registro Independientemente del método de identificación se debe registrar todos los datos del problema, para crear un complejo informe histórico. La información tiene que llevar la fecha y hora para facilitar el control y escalado. (Jan Van, 2010) Clasificación Los problemas se tienen que clasificar igual que las incidencias para poder determinar su
verdadera naturaleza de forma rápida y sencilla. Al igual que en el caso de los incidentes, se
determina tanto a partir de la urgencia (demora aceptable para la solución del problema)
como de su impacto (grado de deterioro de la calidad del servicio). (Jan Van, 2010) Investigación y Diagnóstico Para encontrar la causa subyacente del problema y hacer un diagnóstico se debe llevar a cabo una investigación. La velocidad y la naturaleza de esta investigación dependen del
impacto, la gravedad y la urgencia del problema. La solución se tiene que buscar
empleando el nivel adecuado de recursos y experiencia. En muchos casos puede
resultar útil reproducir el problema para ver lo que ha fallado, tras lo cual se pueden
utilizar distintos métodos para determinar cuál es la solución óptima. (Jan Van, 2010)
Tabla 3.18: Operación del Servicio Actividades del proceso de gestión de problemas
Crear registro de error conocido Tan pronto se haya terminado el diagnóstico, y especialmente si se ha encontrado una
solución provisional, los errores conocidos identificados se deben incluir y en la base de datos
de errores conocidos. En caso de que se produzcan nuevas incidencia y problemas se
pueden identificar para reanudar el servicio más rápidamente. (Jan Van, 2010) Solución Lo ideal es aplicar lo antes posible la solución encontrada para resolver el problema. En
realidad, existen medidas preventivas para garantizar que la solución cause nuevos
problemas. Si es necesario algún cambio de funcionalidad, habrá que emitir una solicitud de
cambio que deberá seguir los pasos del proceso de gestión de cambio. (Jan Van, 2010) Cierre Si el cambio ha sido implementado y evaluado y se aplicó la solución se puede proceder al cierre formal del informe del problema y de los informes de incidencias que sigan pendientes. Siempre hay que comprobar que el informe contiene una descripción completa de todos los eventos. (Jan Van, 2010)
Tabla 3.19: Operación del Servicio Crear registro de error conocido
49
3. LA REALIDAD
Mejora Continua del Servicio
Modelo de Mejora en 7 pasos Paso 1. Identificar la estrategia de mejora Antes de iniciar cualquier proceso de mejora, hemos de tener claro qué es lo que queremos conseguir. Para eso pueden ser útiles las siguientes preguntas: – Qué necesita el negocio? – Cómo los servicios TI pueden cubrir esas necesidades? Paso 2. Definir lo que se ha de medir Aquí nos debemos preguntar qué deberíamos medir y qué podemos medir, y llevar a cabo un análisis de las carencias que nos ha de conducir a un plan de métricas. Paso 3. Obtener la información Normalmente la información se recoge en la fase de operación del servicio mediante los elementos de monitorización definidos en la fase de diseño del Servicio. Paso 4. Procesar la información La información recogida en la monitorización se procesa para obtener los indicadores definidos. Paso 5. Analizar la información Se valida que el valor de los indicadores es el adecuado para la consecución de los objetivos. Se estudian tendencias. Paso 6. Presentar y utilizar la información La información se ha de formatear y comunicar a todos los actores clave, de forma que la puedan entender y les sirva para la toma de decisiones. Paso 7. Implementar la mejora La información obtenida se usa para definir qué se ha de corregir, optimizar o mejorar. Es decir, se establecen y priorizan las mejoras a implementar.
Tabla 3.20: Mejora Continua del Servicio
50
Capítulo 4
PROPUESTA
A continuación, se presenta un marco de trabajo operacional de los procesos
básicos de ITIL, que deben existir en un departamento de tecnología de información
con el fin de alcanzar la excelencia operativa en la gestión de los servicios de TI.
Esta propuesta se apoya en las cinco etapas de ITIL v3 (ver figura 4.1) de
las cuales se seleccionaron once procesos que se consideran deben estar
presentes en una primera instancia en un departamento de TI, tomando
como base los siete principales procesos para la Oficina de Informática, y
completándolos con cuatro procesos que son importantes tener implantados.
Se inicia con un Diagnóstico donde es necesario identificar las responsabilidades de los dueños y los gestores de cada proceso.
Adicionalmente se debe conocer el nivel de madurez que tiene la
organización respecto a ITIL.
La Estrategia del Servicio es donde se define las directrices para el diseño, desarrollo e implantación de la gestión de servicio como un recurso
estratégico. De esta etapa se selección el proceso de gestión de portafolio
de servicios.
El Diseño del Servicio es el encargado del diseño de los servicios nuevos
o modificados para llevarlos a futuro al entorno de producción, considerando:
la arquitectura, los procesos, las políticas y la documentación. Los procesos
seleccionados en esta fase fueron gestión de seguridad, gestión de
proveedores, gestión de los niveles de servicio y gestión del catálogo del
servicio.
La transición del servicio es donde se coordinan los procesos, sistemas y funciones
necesarios para poder construir, probar y desplegar o entregar una versión en
producción. Los procesos que se seleccionaron de esta etapa fueron gestión y
configuración y activos, gestión del cambio, validación y pruebas del servicio.
La operación del servicio es la encargada de coordinar y ejecutar diariamente los
51
4. PROPUESTA
procesos que se diseñaron para garantizar su óptimo funcionamiento. Los procesos elegidos son gestión de incidentes y gestión de problemas. La mejora continua se centra en las actividades y procesos que mejoran la calidad del
servicio. En este en particular se seleccionaron los siete pasos de la mejora continua.
Modelo de Gestión de servicios de TI basados den ITIL 2011
Figura 4.1: Modelo de Gestión de servicios de TI basados den ITIL 2011
A continuación, se muestra una descripción detallada de cada uno de los
componentes presentes en la figura (4.1), con las actividades a desarrollar
para la implantación de cada proceso.
4.1. Diagnóstico Inicial
Para el diagnóstico inicial es recomendable identificar las personas involucradas para
cada proceso, entre los que tenemos al dueño este es el responsable de la calidad,
52
4.1 Diagnóstico Inicial
ejecución y cumplimiento del proceso tal como fue diseñado, este define el
marco estratégico del proceso, rinde cuentas a la organización y el gestor es
el responsable de la operatividad del servicio es decir que se ejecute como
fue diseñado, que cumpla con los estándares, apoya al dueño del proceso,
informa y comunica los KPI. Seguidamente es necesario identificar el equipo
de trabajo y establecer un rol específico para cada uno de ellos, a
continuación, se presenta un listado de los roles y responsabilidades más
importantes de los once procesos de diseño del servicio, transición del
servicio y operación del servicio.
Roles y Responsabilidades Diseño del servicio
ROL Responsabilidades
Diseño del Servicios Propietario del proceso Tiene la responsabilidad de garantizar que el proceso se implementa según lo
acordado y que se cumplen los objetivos establecidos sus tareas son:
Documentar y registrar el proceso
Definir los indicadores clave de rendimiento
Aumentar la eficacia y la eficiencia del proceso
Gestor del catálogo del servicio Es responsable de la preparación y mantenimiento del catálogo del servicio. Tam- bién tiene que:
Garantizar que los servicios quedan registrados en el catálogo del servi- cio
Garantizar que la información incluida está actualizada y es consecuente con la información en la cartera de servicios
Garantizar la seguridad del catálogo y la existencia de copias de segu- ridad
Gestor de la Seguridad Sus tareas más importantes son:
Diseñar y mantener la política de seguridad de la información
Comunicarse con las partes implicadas en todos los temas que afecten a la política de la seguridad
Colaborar con el análisis de impacto sobre el negocio
Gestor de nivel del servicio Es responsable de:
Detectar cambios en las demandas del cliente
Comprobar que se han identificados todos los requisitos presentes y fu- turo de los clientes
Negociar y alcanzar acuerdos sobre la provisión de servicios
Colaborar en la preparación y mantenimiento de una buena cartera de servicios
Tabla 4.1: Roles y Responsabilidades Diseño del servicio
Roles y Responsabilidades Transición del Servicio
53
4. PROPUESTA
ROL Responsabilidades
Transición del Servicio
Gestor de activos del servicio Tiene las siguientes responsabilidades:
Definir los objetivos del proceso e implementar fa
política, los estándares de procesos los planes y los
procedimientos.
Evaluar los sistemas existentes de gestión de activos
e implementar los nuevos sistemas.
Evaluar el uso de las herramientas
Planificar la creación de la base de datos de activos
Gestor de la configuración Estas son algunas de sus responsabilidades.
Definir los objetivos del proceso e implementar políti-
cas, estándares de los procesos, los planes y procedi-
mientos.
Evaluar los sistemas existentes de gestión de la con-
figuración e implementar los nuevos sistemas.
Evaluar los sistemas CMS existentes e implementar los nue-
vos sistemas.
Gestor del cambio A continuación se presentan algunas de sus responsabilida-
des:
Recibir gestionar y priorizar solicitudes de cambios.
Organizar y modelar reuniones del comité de cambio
Decidir quien asiste a cada reunión, quien recibe las
solicitudes y que es lo que se debe cambiar.
Revisar los cambios implementados
Tabla 4.2: Roles y Responsabilidades Transición del Servicio
Roles y Responsabilidades Operación del Servicio
54
4.1 Diagnóstico Inicial
ROL Responsabilidades
Operación del Servicio
Gestor de Incidencia Tíene la responsabilidad de :
Fomentar la eficacia y la eficiencia del proceso de
gestión de incidencia
Gestionar el trabajo del personal de soporte de inci-
dencia (primer y segundo nivel)
Monitorizar la eficacia de la gestión de incidencia y
recomendar posibles mejoras.
Gestionar incidencias graves
Gestor de problemas Se debe asignar a una persona . El gestor de problemas es
responsable de coordinar todas las actividades de la gestión
de problemas y específicamente tiene la responsabilidad de:
Organizar todos los grupos de resolución de proble-
mas para desarrollar soluciones rápidas de acuerdo
con los objetivos del SLA.
Garantizar la actualización y protección de la base
de datos de errores conocidos.
Cierre formal de todos los registros de problemas
Gestionar con los proveedores y otras partes involu-
cradas para garantizar el cumplimiento de las obliga-
ciones contractuales.
Tabla 4.3: Roles y Responsabilidades Operación del Servicio
Una vez definidos los roles es necesario determinar el grado de madurez
en el cual se encuentra la organización con respecto a ITIL, para ello se
debe conocer bien a fondo las actividades que realiza la organización. Este
nivel de madurez puede conocerse mediante un cuestionario por proceso
(ver anexo 05) el cual está estructurado como se muestra en la tabla.
Estructura del cuestionario
Categoría
Respuesta Si / No / NA Observaciones / Evidencia
Tabla 4.4: Estructura del cuestionario
55
4. PROPUESTA
4.2. Estrategia del Servicio
4.2.1. Gestión del Portafolio de Servicios
4.2.1.1. Propósito
Propósito Describe los servicios de un proveedor en términos de valor
para el negocio. Gestiona las necesidades de la organización y las
respuestas del proveedor de servicio ante ellas. Facilita a la organización la
tarea de evaluar los requisitos de calidad y costos que estos conllevan.
Pueden identificar oportunidades para reducir costos al tiempo que mantiene
la calidad del servicio.
4.2.1.2. Objetivos
El objetivo de la gestión de portafolio de servicios es generar el máximo valor controlando los riesgos y los costos
4.2.1.3. Gestión del Portafolio de Servicios: Entradas Actividades Salidas
Figura 4.2: Gestión del Portafolio de Servicios: Entradas Actividades Salidas
Entradas
Información del negocio de la organización
Contiene todos los aspectos relevantes de las actividades críticas de una
empresa que permiten enfrentar de mejor forma los cambios necesarios que
ocurren en el entorno del negocio.
56
4.2 Estrategia del Servicio
Actividades
Definición Consiste en realizar un inventario y preparar casos de negocio para validar los datos de la
cartera de servicios. Se debe recopilar información sobre tolos los servicios de TI existentes
y propuestos con el fin de determinar sus costos. En esta fase no solo se hace un inventario
de los servicios, sino que también se validan sus datos una y otra vez.
Análisis
Consiste en ajustar, priorizar y equilibrar el suministro y la demanda para
maximizar el valor de la cartera de servicios. En esta fase se da una forma
concreta a los objetivos estratégicos de la organización. Hay que comenzar
planteando una serie de preguntas como:
¿Cuáles son los objetivos a largo plazo de la organización?
¿Qué servicios se necesita para cumplir esos objetivos?
¿Qué capacidades y recursos se necesita para conseguir esos servicios? En
otras palabras ¿Cuáles son las cuatro P (Perspectiva, posición, plan y patrón)?
¿Cómo legaremos allí?
Las respuestas a estas preguntas son bases del análisis y determinan el resultado deseado.
Aprobación Consiste en finalizar la cartera propuesta, autorizar servicios y recursos y adoptar
decisiones de cara al futuro. Las decisiones que se pueden aplicar a un servicio son:
Retención: es asignado a servicios con límites de activos, procesos y sistemas
bien definidos que están alineados con la estrategia general de la organización.
Sustitución: es asignado a servicios con funcionalidades que son poco claras o bien se solapan con las de otro servicio.
Racionalización: es aplicado a servicios que son, varias versiones del mismo sistema operativo, servicio, aplicación, etc.
Refactorización: es aplicado cuando existen diferentes servicios que presentan un límite de procesos y se deja solo la funcionalidad básica
Renovación: se aplica a servicios que se ajustan a los criterios de funcionalidad, pero no a los criterios técnicos.
Retirada: se asigna a los servicios que no se ajustan a ninguno de los criterios y por tanto se decide eliminar.
57
4. PROPUESTA
Institución
Consiste en comunicar decisiones, asignar recursos y documentar los
servicios. Comienza por una lista de decisiones que se debe comunicar a la
organización que debe responder a las decisiones presupuestarias y a los
planes financieros.
Los nuevos servicios se pasan por la fase de diseño del servicio mientras que lo que ya existen se actualizan en el catálogo de servicio.
Salidas
Carteras de servicios. Contiene información sobre cada servicio y su estado.
Esto quiere decir que describe todo el proceso, comenzando con los
requisitos del cliente para el desarrollo, construcción y ejecución del servicio.
Formato propuesto: 6.5.1-Proceso de gestión del portafolio de servicios
4.3. Diseño del Servicio
4.3.1. Gestión del Catálogo de Servicios
4.3.1.1. Propósito
Proporcionar una única fuente de información consistente sobre todos los
servicios acordados y asegurar que estén completamente disponibles para
aquellos que se le haya autorizado el acceso a la misma.
4.3.1.2. Objetivo
Garantizar que se genere y mantenga un catálogo de servicio que contenga
información detallada sobre todos los servicios operativos y sobre aquellos que se
estén preparando para que funcionen operativamente. Gestionar la información
contenida dentro del catálogo de servicios y garantizar que sea preciso y refleje los
detalles. estados interfaces, y dependencias actuales de todos los servicios que estén
empezando a funcionar o que estén preparando para tal efecto, en el entorno de
producción.
58
4.3 Diseño del Servicio
4.3.1.3. Gestión del Catálogo de Servicios: Entradas Actividades Salidas
Figura 4.3: Gestión del Catálogo de Servicios: Entradas Actividades Salidas
Entradas
Información del negocio de la organización
Contiene todos los aspectos relevantes de las actividades críticas de una
empresa que permiten enfrentar de mejor forma los cambios necesarios que
ocurren en el entorno del negocio.
Carteras de servicios.
Contiene información sobre cada servicio y su estado. Esto quiere decir que describe todo el proceso, comenzando con los requisitos del cliente para el
desarrollo, construcción y ejecución del servicio.
Actividades
Definición de servicios Para realizar la definición de servicios se debe trazar las líneas de servicio o familias
principales en las que éstos se van a agrupar. Generalmente, las familias de servicios
están relacionadas con las áreas funcionales en las que se desarrollan éstos.
Mantenimiento y actualización del Catálogo de Servicios Es necesario definir en detalle los usuarios y el propósito de la información detallada en
el catálogo de servicios. Se debe planificar las tareas de actualización de la información
consignada en él catálogo. Además de programar revisiones periódicas, deben
estipularse de antemano los casos que pueden requerir una actualización extraordinaria
los protocolos para la aprobación de estos cambios.
Salidas
59
4. PROPUESTA
Documentación y acuerdo de una definición de servicio Debe contener los servicios, sus características, sus componentes, procesos y sistemas,
definiendo los puntos de entrada y las condiciones de uso y aprovisionamiento. Este documento debe incluir los servidos aprobados y activos en la operación del servicio.
Actualizaciones del catálogo de servicio y de la cadena de servicios
Se debe velar por la completa actualización de la cartera de clientes este
contiene la información sobre cada servicio y su estado. Esto quiere decir
que describe todo el proceso, comenzando con los requisitos del cliente para
el desarrollo, construcción y ejecución del servicio. El catálogo de servicio incluye solo los servicios activos y aprobados en la operación del
servicio. Divide los servicios en componentes y contiene políticas, directrices y
responsabilidades, así como los niveles de servicios y condiciones de entrega.
Formato propuesto: 6.5.2-Caso de negocio
4.3.2. Gestión de Niveles de Servicios
4.3.2.1. Propósito
Garantizar que se proporcione un acuerdo de nivel de servicio, para
todos los servicios de TI actuales, y que los futuros servicios se entreguen
de acuerdo con los objetivos alcanzables.
4.3.2.2. Objetivos
Definir, documentar, acordar, monitorizar, medir, comunicar, y ejecutar una revisión a nivel de servicio.
Establecer y mejorar la relación y comunicación con el negocio y los clientes.
Garantizar que se desarrollen objetivos específicos que se puedan medir.
Monitorizar y mejorar la satisfacción del cliente respecto a la calidad del servicio entregada.
Garantizar que la TI y los clientes tengan una expectativa clara y no ambigua del nivel de servicio que se entregara.
Garantizar que las medidas proactivas que se implementen para mejorar los niveles de servicio entregados sean justificados en términos de costo.
60
4.3 Diseño del Servicio
4.3.2.3. Gestión de Niveles de Servicios: Entradas, Actividades y Salidas
Figura 4.4: Gestión de Niveles de Servicios: Entradas, Actividades y Salidas
Entradas
Información del negocio
Contiene todos los aspectos relevantes de las actividades críticas de una
empresa que permiten enfrentar de mejor forma los cambios necesarios que
ocurren en el entorno del negocio.
Carteras de servicios.
Contiene información sobre cada servicio y su estado. Esto quiere decir que describe todo el proceso, comenzando con los requisitos del cliente para el
desarrollo, construcción y ejecución del servicio.
Requisitos del negocio
Es el detalle de cualquier requisito de negocio acordado, nuevo o modificado.
Información de cambios
Es generada desde el proceso de gestión de cambios, una lista de cambios
planificados y la necesidad de analizar todos los cambios con respecto a su
impacto en todos los servicios.
61
4. PROPUESTA
Sistema de gestión de configuración
Contiene información de la relación entre los servicios del negocio, los servicios de soporte y la tecnología.
Actividades
Diseño de los marcos de trabajo de SLA
Con el uso del catálogo de servicio como ayuda el proceso de gestión de
nivel de servicio deberá diseñar la estructura del SLA más apropiado para
garantizar que todo los servicios y clientes se incluyan de la forma que mejor
se adecue a las necesidades de la organización. Existen entre otras las
siguientes opciones:
SLA basados en el servicio: un SLA cubre un único servicio para todos los
clientes de tal servicio. Un SLA puede establecerse para servicios de correo
electrónico o para determinadas instalaciones telefónicas, por ejemplo. Esta
estructura puede causar dificultades en el caso de que un cliente tenga
requisitos particulares para un mismo servicio.
SLA basado en el cliente: un acuerdo con el cliente cubre todos los servicios
que este usa. El cliente suele preferir este tipo de SLA, ya que recoge todos
sus requerimientos en un solo documento.
SLA multinivel: Una combinación que tenga por ejemplo la siguiente estructura:
Nivel corporativo, que cubre todos los aspectos genéricos del SLA apropiados para cada cliente en la organización.
Nivel de cliente, que cubre todos los aspectos de la gestión del nivel de
servicio pertenecientes para el grupo particular de clientes o unidad de
negocio, independientemente del servicio que se está usando.
Nivel de servicio, que cubre los aspectos de SLM pertinentes para el servicio específico en relación con un grupo específico de clientes
Determinar, documentar y acordar requisitos para nuevos servicios y
generar SLR Una vez creado el catálogo de servicio y definida la estructura
del SLA, se debe determinar el primer SLR en un borrador. En esta etapa
debe participar tanto el cliente como los otros departamentos para evitar que
el cliente se encuentre con un hecho consumado y para determinar si las
medidas adoptadas son reales.
Monitoreo del rendimiento del servicio con respecto a los SLA
No deberá incluirse ningún elemento en un SLA a menos que este puede ser
supervisado y medido en forma eficaz. La importancia de este aspecto no
puede dejar de recalcarse ya que la inclusión de elementos que no se
puedan monitorear genera disputas y pérdida eventual de la confianza en el
proceso de SLM
Cotejar y medir la satisfacción del cliente Además de los criterios tangibles citados. se deberá tener en cuenta la satisfacción del
62
4.3 Diseño del Servicio
cliente con el servicio entregado. Desde el principio es aconsejable gestionar las
expectativas de los clientes, esto implica establecer un proceso sistemático para
gestionar las expectativas que se generen en adelante ya que satisfacción = percepción
— expectativa, donde una cifra de cero o positiva indica un cliente satisfecho
Los métodos para el monitoreo la satisfacción del cliente puede ser:
Cuestionarios periódicos y encuestas
Retroalimentación del cliente a partir de reuniones de revisión a servicio.
Retroalimentación procedente de revisiones post implementación
realzada dentro del proceso de gestión de cambios importantes,
versiones, servicios nuevos o modificados
Encuestas telefoneas de percepción
Reuniones de toros o grupos de usuarios
Análisis de la conformidad o ro conformidad
Generar informes de servicio La comunicación es una actividad esencial de la gestión de servicios, que requieren
reporte adecuado. Se debería especificar y acordar los mecanismos de reporte, y los
Informes deberían de entregarse en intervalos periódicos. Los informes del servicio
constituyen una entrada para la realización de reunieres sobre el servicio. Estos
informes deberían contener información precisa de todas las aéreas y procesos que
están integrados en un reporte completo del rendimiento del servicio respeto a los
objetivos del negocio que se hayan acordados.
Revisión y mejoras del servicio
Se deber mantener consultas periódicas con el cliente a fin de evaluar los
servicios e identificar posibles mejoras en la provisión del servicio,
centrándose siempre en las mejoras que puedan ser más beneficiosas para
el negocio. También es necesario Informar periódicamente el proceso de
mejoras e incorporarlas como parte de un plan de mejoras del servicio.
Desarrollo de contactos y relaciones
SLM tiene que infundir confianza en el negocio. El catálogo de servicio
permite a SLM empezar a trabajar de manera proactiva, ya que proporciona
información con la que se entiende mejor la relación entre servicios,
unidades de negocio y procesos de negocios dependientes de tales
servicios.
La gestión de nivel de servicio deberá realizar las siguientes actividades:
Consultar e informar a las partes interesadas
Mantener la información correcta en la cartera de servicios y en el catálogo de servicios.
63
4. PROPUESTA
Realizar encuestas de satisfacción al cliente
Desarrollar un completo entendimiento de las estrategias y planes del
negocio, clientes y usuarios, necesidades del negocio y objetivos,
garantizando que la TI trabajen en asociación con el negocio, clientes y
usuarios, desarrollando relaciones a largo plazo.
Proporcionar la conciencia y entendimiento al servicio.
Facilitar el desarrollo y negociación de SLRs y SLAs adecuados alcanzables y realistas entre el negocio y TI.
Salidas
Informes del servicio Proporcionan detalle de los niveles de servicios alcanzados con relación a los objetivos
contenidos en los SLAs. Estos informes deben contener detalles de todos los aspectos
del servicio y su entrega incluyendo el rendimiento actual e histórico, errores y
debilidades, eventos planificados, retroalimentación del cliente y planes de mejora.
Plan de mejora del servicio
Es un programa o plan general de acciones de mejora priorizadas que abarquen todos los servicios y procesos junto con los impactos y riesgos del proceso.
Plan de calidad del servicio
Es donde se documenta y planifique la mejora general de la calidad del servicio.
Plantillas de documentos estándar
Son los formatos y contenidos de la documentación estándar para SLAs, SLRs y OLAs, alineados con los estándares corporativos.
Acuerdo de nivel de servicio (SLA)
Conjunto de objetivos y responsabilidades que deberán documentarse y acordarse entre un proveedor de servicio y un cliente.
Requisito de nivel de servicio (SLR)
Conjunto de objetivos y responsabilidades que deberán documentarse y
acordarse, donde se recoge la información detallada sobre las necesidades
del cliente y sus expectativas de rendimiento y nivel de servicios.
Acuerdo de nivel operativo (OLAs)
Es un acuerdo entre un proveedor de servicio de TI y otra parte de la misma organización que asiste en la provisión de servicios.
Formato propuesto: 6.5.3-Proceso de gestión de nivel de servicios
64
4.3 Diseño del Servicio
4.3.3. Gestión de proveedores
4.3.3.1. Propósito
La meta del proceso de gestión de proveedores es asegurar que se gestionen los
proveedores y los servicios que suministran para dar soporte a los servicios de TI.
Gestionar los proveedores y los servicios que proporcionan, con el fin de conseguir una
calidad consistente de los servicios de TI al negocio, garantizando un precio adecuado.
4.3.3.2. Objetivos
Conseguir una buena relación valor-precio de proveedores y contratos
Garantizar que los contratos y acuerdos de soporte con los proveedores están alineados con las necesidades del negocio.
Gestionar las relaciones con los proveedores y su rendimiento
Negociar y acordar los contratos con los proveedores
4.3.3.3. Gestión de proveedores: Entradas , Actividades y Salidas
Figura 4.5: Gestión de Proveedores : Entradas , Actividades y Salidas
Entradas
Información del negocio. Es procedente de la estrategia del negocio, planes financieros de la organización y la
65
4. PROPUESTA
información de sus requisitos actuales y futuros
Estrategia de proveedores y contratos.
Incluye la política de aprovisionamiento de proveedores de servicios y los tipos de proveedores y contratos utilizados.
Planes y estrategias de proveedores
Contiene el detalle de los planes y estrategias del negocio de los
proveedores junto con los detalles de su evolución y planes tecnológicos, así como declaraciones e información sobre su estado financiero actual y
viabilidad del negocio proyectada.
Contratos de proveedores
Son los acuerdos legalmente obligatorios entre dos o más partes. Estos pueden ser contratos nuevos o existentes.
Problemas de rendimiento
Se refiere a los procesos de gestión de incidencias o problemas que se asocian con un rendimiento deficiente de contratos o proveedores
Actividades
Requisitos de contratación
Se debe analizar las estrategias generales de la organización y los servicios que se prestan para definir las necesidades de contratación.
La gestión de proveedores debe preparar:
Requisitos que se van a exigir a los proveedores.
Caso de Negocio inicial sobre el que trabajará durante las negociaciones con los proveedores.
Garantizando en todo momento que tanto los requisitos como las premisas básicas de
negociación están alineados con la estrategia general de la organización TI.
Evaluación de proveedores
A la hora de elegir un nuevo proveedor se debe:
Identificar un método para el aprovisionamiento o la adquisición.
Establecer criterios de evaluación del proveedor.
Seleccionar.
Negociar.
Acordar y adjudicar contrato.
66
4.3 Diseño del Servicio
Crear al proveedor en la Base de Datos de Proveedores y Contratos.
Una vez elegido el proveedor, se han de negociar los términos del servicio. El
resultado debe quedar reflejado en el contrato de provisión del Servicio (UC), un
documento legal que atestigua la relación entre la organización TI y el proveedor.
Clasificación y Documentación de proveedores Una vez que se negoció y adjudicó los servicios de un determinado proveedor, es preciso
mantener la base de datos de proveedores y contratos (SCD) donde se recogerá toda la
información relacionada con el contrato de provisión del servicio (ACS).
Gestión del rendimiento de los proveedores y contratos
A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:
¿El proveedor se integra adecuadamente a los procesos de la organización TI?
¿Cuál es el procedimiento para informar al proveedor en caso de recibir una
incidencia en el Centro de Servicios?
Si un elemento de configuración relacionado con el proveedor cambia, ¿cuál es el procedimiento que seguir para actualizar el CMS
Terminación de contratos
Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar
a la dirección acerca de si éstos son relevantes y terminar la relación
contractual en caso de que ya no se necesiten más los servicios del
proveedor.
Salidas
Las salidas del proceso de gestión de proveedores se utilizan dentro de
otros procesos y por otros departamentos en una organización. En muchas
ocasiones esta información se suministra en forma de informes electrónicos
o visualizaciones sobre aéreas compartidas o como páginas en servidores
de internet para asegurar que siempre se utilice la información más
actualizada.
Base de datos de proveedores y contratos
Es la que mantiene la información necesaria para todos los subprocesos
dentro de la gestión de proveedores, contiene los atributos claves de todos
los contratos y debe formar parte el sistema de gestión de conocimiento.
Información e informes de rendimiento. Es la utilizada como entrada para reuniones de revisión de proveedores y contratos
utilizados para gestionar la calidad del servicio proporcionado por proveedores y socios
Planes de mejora Son los usados para registrar todas las acciones entre los proveedores de servicios y sus
suministradores. Deben utilizarse para gestionar el proceso de las acciones acordadas
67
4. PROPUESTA
de mejora, incluyendo medidas de reducción de riesgo.
Informes de investigación
Con frecuencia muchas personas dentro de una organización del proveedor
de servicio tienen negocios con sus suministradores. La retroalimentación
debe recopilarse para garantizar que se proporcione consistencia de la
calidad del servicio proporcionado por los proveedores. La retroalimentación
puede publicarse como tablas de posiciones para competitividad entre
proveedores.
Formato propuesto: 6.5.4-Proceso de gestión de proveedores
4.3.4. Gestión de la seguridad de la Información
4.3.4.1. Propósito
Alinear la seguridad de TI con la de la organización y garantizar una gestión eficaz de la seguridad de la información en todos los servicios y
actividades de la gestión de servicios
4.3.4.2. Objetivos
Garantizar la disponibilidad de la información, que se pueda acceder
cuando se necesite y que la información está disponible exclusivamente
para personas autorizadas.
Garantizar que la información sea completa, precisa y este protegido contra cambios no autorizados.
Garantizar la confiabilidad de las transacciones y el intercambio de información entre empresas y asociados
68
4.3 Diseño del Servicio
4.3.4.3. Gestión de la seguridad de la información: Entradas, Actividades y
Salidas
Figura 4.6: Gestión de la Seguridad de la Información: Entradas, Actividades y Salidas
Entradas
Información del negocio
Es procedente de la estrategia del negocio. planes financieros de la organización y la información de sus requisitos actuales y futuros
Información de servicio Es la descripción de los servicios de TI, esta es procedente del catálogo de servicio.
Solicitud de cambios
Es una petición formal para cambiar una o más elementos de configuración
Sistema de gestión de configuración (CMS)
Son un conjunto de herramientas y bases de datos usadas para gestionar
los datos de configuración de un proveedor de servicios de TI. También
incluye información sobre incidentes, problemas, errores conocidos, cambios y versiones.
Procesos e informes de análisis de riesgos Está orientado en proteger a la organización y su capacidad para identificar, evaluar el
riesgo y tomar las acciones necesarias para reducirlo a niveles aceptables
Actividades
Política y plan de seguridad Es imprescindible disponer de un marco general que establezca los criterios para todas las
disciplinas y procesos de TI. Su complejidad e interrelaciones necesitan de una política
69
4. PROPUESTA
global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos.
El objetivo del plan de seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAS y UCs.
El plan de seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y nunca como un obstáculo para el desarrollo
de sus actividades de negocio
Cumplimiento de la normativa de seguridad Es responsabilidad de la gestión de seguridad motorizar y coordinar la implementación
de los protocolos y medidas de seguridad es establecidas en el plan de seguridad El administrador de la seguridad debe velar por que:
Exista una aceptación formal de las medidas de seguridad establecidas, así como sus responsabilidades al respecto.
Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad.
Que se imparta a los empleados la formación pertinente
Evaluación y mantenimiento
Es necesario evaluar el cumplimiento de las políticas de seguridad, sus resultados y el cumplimiento de los SLAs.
Es recomendable que estas evaluaciones se complementen con
auditorías de seguridad externas y/o internas realizadas por personal
independiente de la gestión de la seguridad. La administración de la seguridad debe concebirse como un proceso en continuo
perfeccionamiento, por lo que tanto la normativa, como el plan de seguridad deben
actualizarse continuamente, al igual que debe mejorarse y renovarse, en forma continua
el conjunto de herramientas de hardware y software implementadas
salidas
Políticas generales de seguridad
Son obligaciones que se deben asumir respecto a la seguridad asociada a los recursos de tecnología de Información T.I son guías para actuar ante
posibles amenazas y problemas presentados.
Sistema de gestión de seguridad de la información (ISMS)
Proporciona la base para el desarrollo eficiente de marco de políticas,
procesos, estándares, líneas maestras, y herramientas que aseguren que la
organización puede alcanzar sus objetivos en la gestión de seguridad de la
información.
70
4.4 Transición del Servicio
Controles, auditorias e informes de seguridad
Es una inspección formal para verificar si un estándar o conjunto de guías se
está siguiendo, que sus registros son precisos y que las metas de efectividad
y eficiencia se están cumpliendo.
Formato propuesto: 6.5.5-Política de seguridad de la información
4.4. Transición del Servicio
4.4.1. Gestión de Cambios
4.4.1.1. Propósito
El propósito de la gestión de cambios es asegurar que:
Los métodos y procedimientos estandarizados se utilicen para el tratamiento eficiente y rápido de todos los cambios.
Todos los cambios en los activos del servicio y en los elementos de configuración se registren en el sistema de gestión de configuración.
Se optimice el riesgo general del negocio.
4.4.1.2. Objetivos
Objetivo Garantizar que los cambios son registrados, evaluados,
autorizados, priorizados, planificados, probados, implementados,
documentados y revisados de una manera controlada
71
4. PROPUESTA
4.4.1.3. Gestión de cambios: Entradas, Actividades y Salidas
Figura 4.7: Gestión de Cambios: Entradas, Actividades y Salidas
Entradas
Solicitud de Cambio (RFC)
Es una petición formal para cambiar una o más elementos de configuración.
Activos y elementos de configuración Se toman como entrada a este proceso los elementos de configuración que no es más
que cualquier componente que necesite ser gestionado con el objeto de proveer un
servicio de TI. Típicamente los Cls pueden ser servicios de TI, hardware, software,
edificios, personal y documentación formal como por ejemplo sobre procesos y SIAs.
Resultados de pruebas informes de evaluación.
Para que se efectué un cambio a un CI, es necesario realizar ciertos tipos de
pruebas como por ejemplo evaluaciones de calidad o pruebas de seguridad,
esto se cuenta como entrada para este proceso.
Actividades
Registrar
El cambio aparece a partir de una solicitud del disparador: individuo o grupo
organizativo que requiere el cambio. Por ejemplo, este podría ser una unidad
de negocio que requiera nuevas instalaciones o personal de gestión de
problemas que promueva la resolución de un error.
72
4.4 Transición del Servicio
Todas las solicitudes de cambio (RFCs) quedan registradas y debe ser posible
identificarlas mediante un número de identificación única. El alcance y el impacto del
eventual cambio determinan cuánta información será requerida cobre el cambio.
Revisión de RFC y propuesta de cambio Una vez registrada la propuesta de solicitud de cambio, los interesados la revisan a ver si es
viable, se acepta se rechaza, queda en consideración o está incompleta. En los casos
correspondientes, la solicitud se rechaza y se devuelve al solicitante especificándose el
motivo. El solicitante debería disponer de un derecho de apelación.
Valoración y evaluación del cambio
Este paso se inicia con la categorización del cambio. La probabilidad de que el riesgo se haga realidad y su posible impacto determinan la categoría del cambio.
Después de categorizar el cambio es necesario evaluarlo. Dependiendo del impacto, la valoración del riesgo, los beneficios y costos potenciales del
cambio, la autoridad de cambio determina si apoya o no el control de
cambio. Para establecer el orden en que se deben implementar los cambios es necesario
determinar la prioridad para el negocio a partir de su impacto y urgencia. La gestión de
cambios programa los cambios en un calendario llamado programación de cambios (SC).
Autorización del Cambio
Todos los cambios requieren la autorización formal de una autoridad de cambios, que puede ser un rol, o un grupo de personas. El nivel de
aprobación necesario depende del tipo de cambio.
Actualización de Planes
Se comprueban y actualizan los planes de: cambio, transición, entrega y despliegue, pruebas, evaluación y regresión
Implementación del cambio
Se deberá monitorizar el proceso para asegurar que:
Tanto el software desarrollado como el hardware adquirido se ajustan a las especificaciones predeterminadas.
Se cumplen los calendarios previstos y la asignación de recursos es la adecuada.
El entorno de pruebas es realista y simula adecuadamente el entorno de producción.
Los planes de backout permitirán la rápida recuperación de la última configuración estable.
Revisión y cierre del registro de cambio Los cambios implementados se evalúan una vez transcurrido algún tiempo, tras lo cual
73
4. PROPUESTA
el CAB determina si es necesario algún otro tipo de seguimiento. Si el
cambio ha tenido éxito, se puede proceder a su cierre. El resultado se debe
incluir en la revisión post-implementación (PIR) del cambio. Si el cambio no
tiene éxito la gestión del cambio o el CAB, debe decidir lo que debería hacer.
El resultado puede ser una solicitud de cambio nueva o modificada.
Salidas
Solicitud de Cambio Aprobadas o rechazadas
Independientemente de la decisión que sea tomada se debe generar la solicitud de cambio aprobada o rechazada por las autoridades del cambio.
Servicios, elementos de configuración nuevos o modificados
Los elementos de configuración están bajo el control de la gestión de
cambios, pero que la información sobre cada elemento de configuración se
almacena sobre un registro de configuración dentro del sistema de gestión
de configuración y es mantenido, sobre todo, su ciclo de vida por la gestión
de configuración.
Programación de cambios actualizada Se debe actualizar la programación de los próximos cambios satisfaciendo las necesidades
del negocio, es decir tratando de evitar los periodos críticos del negocio. Siempre que sea
posible se debe programar e incluir los cambios en un esquema de entregas,
recomendando junto con este esquema los recursos que deben ser asignados
Formato propuesto: 6.5.6-Plan de transición
4.4.2. Proceso de Validación y Pruebas del Servicio
4.4.2.1. Propósito
El propósito del proceso de validación y pruebas del servicio es:
Planificar o implementar una validación estructurada y procesos de
pruebas que proporcionen una evidencia objetiva de que el servicio
nuevo o modificado tendrá soporte a requisitos de los interesados y del
negocio del cliente, incluyendo niveles de servicios acordados.
Asegurar la calidad de una entrega, de los componentes del servicio y del servicio
resultante y asegurar la capacidad del servicio ofrecida por una entrega.
Identificar, evaluar y abordar problemas, errores y riesgos durante la transición del servicio.
74
4.4 Transición del Servicio
4.4.2.2. Objetivos
La entrega proporciona los resultados y el valor esperado por los clientes, dentro del costo, capacidad y restricciones previstos.
Los servicios están ajustados al propósito y ajustados al uso.
Se cumplen las especificaciones (requisitos) del cliente y de las otras partes interesadas
4.4.2.3. Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas
Figura 4.8: Proceso de Validación y Pruebas del Servicio: Entradas, Actividades y Salidas
Entradas
Paquetes del nivel del servicio (SPL) Es el nivel de utilidad y garantía para un determinado paquete de servicio, se diseñan
para cumplir con las necesidades de un determinado patrón de actividad del negocio.
Paquetes de diseño del servicio
Son los documentos que definen todos los aspectos de un servicio de TI y
sus requerimientos. Se realiza un paquete de diseño de servicio por cada
servicio de TI nuevo, cambio relevante o retirada de servicio de TI.
Criterios de aceptación y solicitud de cambio Los criterios de aceptación del servicio son utilizados para asegurar que un servicio de
TI cumple con su funcionalidad y requisitos de calidad y que el proveedor de servicios
75
4. PROPUESTA
de TI está preparado para operar el nuevo servicio, una vez ha sido implementado. La
solicitud de cambio esta descrita en la sección de Gestión de cambios: entradas
Actividades
Validación, planificación y verificación
La Dirección y Validación de Pruebas es la unidad encargada de supervisar
el correcto desempeño de las tareas descritas en el Plan de Pruebas. Es la
responsable de elaborar el registro final de todas las tareas realizadas y de
verificar que la planificación se cumplió a cabalidad.
Preparación del entorno de pruebas
En esta etapa, la validación y pruebas del servicio recopila todos los
componentes de la versión y se encarga de poner a punto el entorno de
pruebas en las condiciones necesarias para su correcto desarrollo. La fiabilidad de las pruebas está condicionada al entorno en el que éstas tienen
lugar. Si no es idéntico al escenario real en que se desplegará el servicio nuevo o
modificado, los resultados de las pruebas se verán distorsionados y por tanto no
servirán.
Realización de pruebas
En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas:
todos los componentes, herramientas y mecanismos que participan en el
despliegue, la migración y el backout son examinados uno por uno. El
desarrollo de las pruebas puede ser automático o manual.
Evaluación de criterios de salidas y reporte Consiste en la comparación de los datos reales obtenidos en las pruebas con los criterios de
aceptación del servicio. Si la versión no cumple los requisitos mínimos preestablecidos, es
devuelta como “no aceptada” la gestión de cambios para su reevaluación.
En cambio, si el análisis es favorable y existen garantías de que la versión cumple las condiciones necesarias para obtener el consentimiento del cliente, se procede a la elaboración de un informe completo de resultados de las pruebas.
Limpieza y cierre
El entorno de pruebas debe quedar limpio. También hay que revisar el planteamiento de las pruebas para identificar los aspectos que se deben mejorar.
Salidas
Pruebas realizadas
Son actividades que verifican que un elemento de configuración, servicio de TI, cumple con sus especificaciones o requerimientos acordados.
Resultados de las pruebas
76
4.4 Transición del Servicio
Los resultados de las pruebas se deben recopilar en un informe. La eficacia
de las pruebas depende en parte de hasta qué punto el servicio cumple los
requisitos. A su vez estos requisitos están basados en los puntos de vista de
quienes utilizan, suministran, despliegan o gestionan el servicio
Registro de incidencias. Problemas y errores de pruebas.
Este registro contiene todos los datos incluyendo la fecha y hora de cada
problema ocurrido, estos pueden ser recibidos a través del centro de
atención al usuario o a través del sistema de monitorización de eventos.
Formato propuesto: 6.5.7-Proceso de validación y pruebas del servicio (SVT)
4.4.3. Gestión de la Configuración y Activos del Servicio
4.4.3.1. Propósito
Proporcionar un modelo lógico de la infraestructura de TI en que los servicios estén relacionados con los distintos componentes necesarios
para suministrar el servicio.
Identificar, controlar, registrar, auditar y verificar los activos del servicio
de los elementos de configuración incluyendo versiones, líneas de
referencia, componentes, sus atributos y relaciones.
4.4.3.2. Objetivos
Definir componentes de servicio e infraestructura y mantener registros precisos de la configuración. Para ello es importante que:
La integridad de los activos del servicio y de los elementos de configuración está protegida.
Todos los activos y elementos de configuración estén localizados en el sistema de gestión de la configuración.
Los procesos de gestión del servicio y operativos reciban un soporte eficaz.
77
4. PROPUESTA
4.4.3.3. Gestión de la Configuración y Activos del Servicio: Entradas,
Actividades y Salidas
Figura 4.9: Gestión de la configuración y activos del servicio: Entradas, Actividades y Salidas
Entradas
Elementos de configuración
Es un activo, componente de servicio o cualquier otro elemento que necesite ser gestionado con el objetivo de proveer un servicio de TI.
Nuevos Activos.
Son todo aquel bien o derecho que posee una persona física o jurídica que puede convertirse en liquidez, es decir, que se puede valorar en términos monetarios.
Petición de Cambio
Es una petición formal para cambiar una o más elementos de configuración
Actividades
Dirección y planificación
El equipo directivo y la gestión de configuración deciden el nivel de gestión
necesario y como conseguirlo. Todo esto se documenta en un plan de
gestión de configuración que debe contener lo siguiente:
Contexto y objetivo.
Alcance
Requisitos
Políticas y estándares aplicables
78
4.4 Transición del Servicio
Organización para la gestión de la configuración, incluyendo roles y responsabilidades.
Sistemas y herramientas de SACM.
Selección y aplicación de procesos y procedimientos para la
implantación de las actividades de SACM, incluyendo: identificación de
la configuración, gestión de versiones, gestión de construcciones etc.
Plan de implantación de referencia.
Identificación de la configuración
El objetivo de esta actividad es determinar y mantener los nombres y
números de versiones de activos y los elementos de configuración los
atributos mutuos y los componentes. Las actividades más importantes son:
Definir y documentar criterios para la selección de elementos de configuración y sus componentes.
Asignar números de identificación únicos.
Especificar atributos para cada elemento de configuración.
Identificar al propietario de cada elemento de configuración.
Todos los elementos de configuración físicos como el hardware deben llevar
etiquetas que faciliten su identificación. Las etiquetas con código de barras son muy
eficientes al momento de las auditorias físicas, en donde se cotejan si los elementos de
configuración de la organización coinciden con los indicados en el CMS. Cada elemento de configuración debe tener dentro de la CMDB al menos
los siguientes atributos:
Número/Etiqueta o código de barra (número del bien nacional): Identificador único.
Tipo de Cl.
Nombre / descripción
Versión
Ubicación
Fecha de suministro
Titular (quien usa el CI)
Documentación asociada (en caso de tener garantía)
Software asociado
79
4. PROPUESTA
Fecha de compra
Fecha de asignación al titular.
Estado actual
Observaciones / comentarios
La CMDB debe también tener identificado las relaciones es decir forma
en que se combina los elementos de configuración al momento de
proporcionar un servicio. Por ejemplo:
Un elemento de configuración es parte de otro: un módulo de software es parte de una aplicación (relación padre a hijo)
Un elemento de configuración está vinculado con: una estación de trabajo está conectado a la red LAN.
Un elemento de configuración utiliza a otro: una aplicación web utiliza un servidor.
Un elemento de configuración está instalado en otro: la suite ofimática está instalada en las estaciones de trabajo.
Los elementos de configuración deben estar ordenados por medio de una clasificación. Por ejemplo: Servicios, hardware, software.
Control de la configuración
Garantiza que todos los elementos de configuración se gestionen
correctamente. Ningún elemento de configuración se puede añadir,
modificar, sustituir o eliminar si no se sigue el procedimiento establecido. Se
debe definir directrices y procedimientos para, entre otras cosas:
Gestión de cambio
Control de acceso
Gestión de versiones
Despliegue
Instalación
Gestión de la integridad de configuración de línea base
Seguimiento y reporte del estado de la configuración Un componente consta de diversas fases; las fases por la que atraviesan los distintos tipos
de elementos de configuración deben quedar debidamente documentadas. Una versión por
ejemplo atraviesa las siguientes fases: registrada, aceptada, instalada, retirada.
80
4.4 Transición del Servicio
Los informes de estado proporcionan datos actuales e históricos sobre cada elemento de configuración y los cambios de estado que se han producido.
La gestión de configuración y activos del servicio requieren distintos tipos de informes estos pueden incluir:
Una lista de elementos de configuración y sus referencias.
Detalle sobre el estado actual cambios anteriores.
Una lista de los elementos de configuración no autorizados que se hayan detectado.
Listado de los elementos de configuración que presentaron fallas.
Verificación y auditoría
Las auditorías se realizan para verificar que:
No existen diferencias entre las líneas base documentadas y la situación real de los entornos del negocio a los que se refieren.
Los Cls existen físicamente en la organización o en la DML, o en los
almacenes de repuesto se pueden verificar las características
funcionales y operativas de los Cls.
Existen documentos de la versión y la configuración antes del despliegue de la versión.
Deben estar documentadas todas las excepciones detectadas en las
auditorías. Las acciones correctivas (agregar, modificar o eliminar,
elementos de configuración) se controlan con el proceso de gestión de
cambio.
Las auditorias se pueden realizar en cualquiera de estos momentos:
Poco tiempo después de los cambios en el CMS
En intervalos aleatorios y planificados.
Antes de una entrega para garantizar que el entorno es el esperado.
En respuesta a la detección de elementos de configuración no autorizados.
Después de la recuperación ante un desastre.
Salidas
Base de datos de configuración actualizada Es la usada para almacenar registros de configuración durante todo el ciclo de vida. El
sistema de gestión de la configuración mantiene una o más bases de datos y cada una
contiene atributos y relaciones con otros elementos de configuración
Formato propuesto: 6.5.8-Proceso de gestión de activos de servicios y configuración
81
4. PROPUESTA
4.5. Operación del Servicio
4.5.1. Gestión de Incidentes
4.5.1.1. Propósito
La gestión de incidencias cubre cualquier evento que interrumpa o pueda interrumpir un servicio. Su propósito reside en:
La posibilidad de controlar y resolver incidencias, lo que significa menor tiempo de parada del negocio y mayor disponibilidad del servicio.
Alinear las operaciones de TI con las prioridades de la organización.
Identificar mejoras potenciales de servicios
4.5.1.2. Objetivo
El objetivo principal del proceso de gestión de incidencias es volver a la situación
normal lo antes posible y minimizar el impacto sobre los procesos del negocio.
4.5.1.3. Gestión de Incidentes: Entradas, Actividades y Salidas
Figura 4.10: Gestión incidencias: Entradas, Actividades y Salidas
Entradas
incidencias Es la interrupción no planificada de un servicio de TI. El fallo de un elemento de
configuración que no haya afectado todavía al servicio también se considera una incidencia.
82
4.5 Operación del Servicio
Peticiones de servicio
No representan interferencias para el servicio, sino solicitudes de soporte, entrega, información, consejo o documentación por parte de los usuarios.
Elementos de configuración
Es un activo, componente de servicio o cualquier otro elemento que necesite ser gestionado con el objetivo de proveer un servicio de TI.
Acuerdo de nivel de servicio (SLA)
Conjunto de objetivos y responsabilidades que deberán documentarse y acordarse entre un proveedor de servicio y un cliente.
Acuerdo de nivel operativo (OLAs)
Es un acuerdo entre un proveedor de servicio de TI y otra parte de la misma organización que asiste en la provisión de servicios.
Actividades
Registro de Incidentes
Todas las incidencias deben quedar registradas incluyendo la fecha y la
hora. Es lo que se llama registro de incidencias y afecta tanto a las
incidencias recibidas a través del centro de servicio al usuario como a las
que se detectan automáticamente con un sistema de monitorización de
eventos
Si la incidencia se traslada a grupos de soporte, estos tendrán la disposición toda la información que necesite se debe registrar como mínimo:
Número de referencia exclusivo
La categoría de la incidencia
La urgencia.
Prioridad
El nombre/ identificador de la persona y/o grupo que registro la incidencia.
Una descripción de la incidencia.
Las actividades realizadas para resolver la incidencia
Clasificación de los incidentes
El proceso de clasificación debe implementar, al menos, los siguientes pasos:
Categorización: se asigna una categoría dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución.
83
4. PROPUESTA
Establecimiento de prioridad: los agentes y herramientas de soporte
utilizan este código para determinar cómo deben tratar la incidencia.
Por lo general se establece a partir de la urgencia (la rapidez con que el
negocio necesita la solución) y el impacto (indicado por el número de
usuarios que afecta)
Diagnóstico: si el centro de servicios no puede resolver el incidente en
primera instancia, designará al personal de soporte técnico responsable
de su resolución (segundo nivel).
Monitorización del estado y tiempo de respuesta esperado: se asocia un estado al incidente
Análisis resolución y cierre En primera instancia, se examina el incidente con ayuda de la KB para determinar si se
puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.
Si la resolución del incidente se escapa de las posibilidades del centro de
servicios éste se escala a un nivel superior para su investigación por los
expertos asignados. Esto puede hacerse de dos maneras:
Escalado Funcional: si está claro que el centro de servicio no puede
resolver con suficiente rapidez la incidencia, esta debe ser escalada
inmediatamente para recibir un nivel de soporte más alto.
Escalado jerárquico: los correspondientes gestores de TI deben ser
avisados en caso de que la incidencia sea más seria (de prioridad 1, por
ejemplo). También se usa si no se cuenta con los recursos adecuados para
resolver la incidencia. Cuando se haya solucionado el incidente se:
Confirma con los usuarios por diferentes vías si están satisfechos con la solución.
Se debe incorporar el proceso de resolución al sistema de gestión de conocimiento del servicio (SKMS).
Se debe actualiza la información en la base de datos de gestión de configuraciones
(CMDB) sobre los elementos de configuración (Cls) implicados en el incidente
Salidas
Resolución del Incidente
Es comprobar la satisfacción del diente ante la implementación de una posible solución a un requerimiento solicitado.
Formato propuesto: 6.5.9-Proceso de gestión de incidentes
84
4.5 Operación del Servicio
4.5.2. Gestión de Problemas
4.5.2.1. Propósito
Garantizar que la solución se implementa con los procedimientos de control
adecuados, en otras palabras, con la gestión de cambios y la gestión de versiones.
4.5.2.2. Objetivos
El principal objetivo es prevenir problemas e incidencias, eliminar la repetición de incidencias y minimizar el impacto de las incidencias que no se puede evitar.
4.5.2.3. Gestión de Problemas: Entradas, Actividades y Salidas
Figura 4.11: Gestión de Problemas: Entradas, Actividades y Salidas
Entradas
Incidencias Es la interrupción no planificada de un servicio de TI. El fallo de un elemento de
configuración que no haya afectado todavía al servicio también se considera una incidencia.
Base de datos de Gestión de Configuración Es la usada para almacenar registros de configuración durante todo el ciclo de vida. El
sistema de gestión de la configuración mantiene una o más bases de datos, cada una
contiene atributos y relaciones con otros elementos de configuración
Actividades
85
4. PROPUESTA
Identificación Es llevada a cabo con los siguientes métodos: El centro de atención identifica una causa
desconocida para una o más incidencias lo que lleva a un registro de un problema. El grupo de soporte técnico analiza una incidencia y descubre que existe
un problema subyacente. Se realiza un seguimiento automático del error en la aplicación o la infraestructura,
lo que hace que herramientas de alertas o eventos creen automáticamente un registro
de incidencia que indica la necesidad de registrar un problema.
Los datos de las incidencias y problemas se deben monitorizar
periódicamente para identificar tendencias. Esto requiere de una clasificación eficaz y detallad de incidencias y problemas, así como informes
de las aéreas con problemas.
Registro
Independientemente del método de identificación se debe registrar todos los
datos del problema, para crear un completo informe histórico. La información
tiene que llevar fecha y hora para facilitar el control y el escalado
Clasificación
Los problemas se tienen que clasificar igual que las incidencias para poder determinar su verdadera naturaleza de forma rápida y sencilla.
Al igual que en el caso de los incidentes, se determina tanto a partir de la
urgencia (demora aceptable para la solución del problema) como de su
impacto (grado de deterioro de la calidad del servicio).
Lo siguiente son algunos aspectos que se pueden considerar:
¿Se puede reparar el sistema o es preciso sustituirlo?
¿Cuántas personas y con qué experiencia, se necesita para resolverlo?
¿Cuánto tiempo se necesita para resolver el problema?
¿Cuál es la gravedad del problema?
Investigación y diagnóstico Para encontrar la causa subyacente del problema y hacer un diagnóstico se debe llevar
a cabo una investigación. La velocidad y la naturaleza de esta investigación dependen
del impacto, la gravedad y la urgencia del problema. La solución se tiene que buscar
empleando el nivel adecuado de recursos y experiencia. En muchos casos puede
resultar útil reproducir el problema para ver lo que ha fallado, tras lo cual se pueden
utilizar distintos métodos para determinar cuál es la solución óptima Existen muchas
técnicas de análisis, diagnóstico y solución de problemas como:
Análisis cronológico
Análisis de valor de daños
Tormenta de ideas
86
4.5 Operación del Servicio
Diagrama de lshikawa
Análisis de Pareto
En algunos casos se puede utilizar una solución provisional o temporal
para incidencias causadas por un problema. Es importante que se mantenga
abierto el informe de problema y se incluyan en él todos los datos de la solución provisional.
Crear registro de errores conocidos Tan pronto se haya terminado el diagnóstico, y especialmente si se ha encontrado una
solución provisional, los errores conocidos identificados se deben incluir y en la base de
datos de errores conocidos. Para que en caso de que se produzcan nuevas incidencia y
problemas se pueden identificar para reanudar el servicio más rápidamente
Solución Lo ideal es aplicar lo antes posible la solución encontrada para resolver el problema. En
realidad, existen medidas preventivas para garantizar que la solución cause nuevos
problemas. Si es necesario algún cambio de funcionalidad, habrá que emitir una
solicitud de cambio que deberá seguir los pasos del proceso de gestión de cambio
Cierre
Si el cambio ha sido implementado y evaluado y se aplicó la solución se
puede proceder al cierre formal del informe del problema y de los informes
de incidencias que sigan pendientes. Siempre hay que comprobar que el
informe contiene una descripción completa de todos los eventos.
Se debe realizar una revisión para extraer conclusiones de cara al futuro. Se debe analizar:
¿Qué es lo que ha funcionado?
¿Qué es lo que no ha funcionado?
¿Qué es lo que se puede mejorar a futuro?
¿Cómo se puede evitar que vuelva a ocurrir el mismo problema?
Si hay terceras partes involucradas y se necesita alguna acción de
seguimiento. Salidas
Base de datos de errores conocidos (KEBD)
Es una base de datos donde se almacena los registros de los errores conocidos es decir donde ya se determinaron sus causas.
Solicitud de Cambio (RFC)
Es una petición formal para cambiar una o más elementos de configuración
Formato propuesto: 6.5.10-Proceso de gestión de problemas
87
4. PROPUESTA
4.6. Mejora continua del Servicio
4.6.1. Propósito
El propósito de la mejora continua es facilitar el cumplimiento de los
objetivos de negocio. Esto implica satisfacer y superar los objetivos
(eficiencia), así como alcanzar dichos objetivos con el menor costo posible
(eficiencia).
4.6.2. Objetivo
Medir y analizar logros a nivel de servicio comparándolos con los requisitos estipulados en el acuerdo de nivel de servicio
Recomendar mejoras en todas las fases del ciclo de vida
Introducir actividades que aumenten la calidad, la eficiencia, y la satisfacción del cliente en los servicios y en los procesos de la gestión de servicios de TI
Operar servicios de TI más rentables sin que se resienta la satisfacción del cliente
Utilizar métodos de gestión de calidad adecuados para actividades de mejora
Figura 4.12: Actividades de los 7 pasos
Paso 1: ¿Qué se debería medir? En un mundo perfecto, los propietarios de servicio determinan lo que se debe medir.
88
4.6 Mejora continua del Servicio
Para ello define las actividades que se necesitan para los procesos de
gestión de servicio o para suministrar los servicios. Luego se debe planificar
las mediciones que mostraran si los servicios realmente proporcionan lo que
se ha acordado con el negocio y la forma en que se puede medir si los
procesos funcionan correctamente. La lista final será un reflejo de:
Visión, misión, metas y objetivos corporativos
Visión, misión, metas y objetivos de TI.
Factores críticos de éxito
Objetivos del nivel de servicio
Descripciones del puesto de trabajo del personal de TI
Las prioridades deben estar basadas en las prioridades de la organización. Se debe
tener en cuenta a los proveedores de servicios internos y externos al momento de
decidir lo que se debe medir para saber si se puede suministrar el servicio
Figura 4.13: Paso 1 Entradas y Salidas
Paso 2: ¿Qué se puede medir?
Cada organización debe darse cuenta de que está limitada en relación con lo
que realmente puede medir. Si no puede medir algo entonces no debería de
aparecer en un SLA.
Comience listando las herramientas con que cuenta actualmente. Estas
incluirán las herramientas de gestión de servicio, monitorización, de
investigación y otras. Elabore una lista de lo que cada herramienta puede
medir sin ninguna configuración o parametrización.
89
4. PROPUESTA
Es posible que existan discrepancias entre la lista ideal del paso 1 y las
opciones reales. Lo que se puede medir depende de las herramientas
existentes, la cultura organizativa y la madurez de los procesos.
Se debe determinar la diferencia entre la lista ideal y la lista de
mediciones posibles. Cabe la posibilidad de que haya que ajustar las
herramientas existentes o que se necesiten nuevas herramientas para
aproximarse más a la lista ideal.
Figura 4.14: Paso 2 Entradas y Salidas
Paso 3: Recopilación de datos (medición) Debe establecerse alguna forma de monitorización, esta podría ejecutarse mediante el
uso de tecnología como herramientas de aplicación de sistemas y de monitorización de
componentes, incluso puede ser un proceso manual para ciertas tareas. La
monitorización debe centrarse en un servicio, proceso, herramienta, elemento de
configuración. No siempre está relacionada a la infraestructura, sino que también puede
servir para determinar hasta qué punto el personal está siguiendo el proceso.
Una oportunidad perfecta para asegurar que los CSI, necesitan ser
monitorizado es cuando se diseña según los requerimientos del servicio,
cuando se diseña un nuevo servicio, o al cambiar.
Esto presenta dos implicaciones principales:
La monitorización de OS] cambiara a lo largo del tiempo. Puede interesar monitorizar el servicio de correo electrónico un trimestre y
analizar los sistemas de RRHH el trimestre siguiente.
Esto quiere decir que operación del servicio y CSI, así como otras actividades de procesos.
La recopilación de datos incluye las siguientes actividades:
Basándose en el SIP, los objetivos y los requerimientos del negocio, especificar las actividades de los procesos que se deben monitorizar:
90
4.6 Mejora continua del Servicio
Especificar los requerimientos de monitorización
Definir los requisitos para la recopilación de datos
Registrar resultados
Solicitar aprobación del departamento de TI interno
Determinar cómo y con qué frecuencia se van a recopilar datos
Seleccionar herramientas necesarias
Probar e instalar la herramienta
Redactar los procedimientos de monitorización y las instrucciones de trabajo
Crear un plan de monitorización, discutirlo y solicitar aprobación de los proveedores de servicios de TI internos y externos.
Aplicar los planes de disponibilidad y capacidad
Iniciar la monitorización y recopilación de los datos
Organizar los datos en una forma lógica en un informe
Evaluar los datos para comprobar que son correctos y útiles.
Figura 4.15: Paso3 Entradas y Salidas
Paso 4: Procesamiento de datos
En este paso se procesan los datos obtenidos en el paso 3, para darles el
formato necesario. El proceso va desde las métricas a los indicadores clave
de rendimiento y factores críticos de éxito, desde donde si es necesario se
vuelve a la visión.
Los datos se deben convertir en una descripción del rendimiento del
servicio desde el punto de vista del negocio. Si la organización no puede
acceder a un servidor, no tiene ningún interés en saber que ese servidor
esta el 99,99
91
4. PROPUESTA
El procesamiento de datos incluye las siguientes actividades:
Definir los requisitos de los datos procesados a partir de la estrategia, los objetivos y los SLA
Definir cómo se van a procesar los datos para los nuevos servicios o procesos se
recomienda elegir intervalos más cortos diarios, semanales o mensuales
Determinar los requisitos de formato y herramientas para el procesamiento de los datos.
Desarrollar procedimientos de procesamiento de datos.
Actualizar planes de disponibilidad
Agrupar los datos de forma lógica
Evaluar la precisión de los datos
Figura 4.16: Paso 4 Entradas y Salidas
Paso 5: Análisis de datos
Si no analizan los datos son solo información que no permite detectar aéreas
de mejora. Los análisis estudian si los servicios de TI facilitan el
cumplimiento de los objetivos planteados.
Se puede analizar los datos para obtener respuestas a las preguntas como las siguientes:
¿Existe alguna tendencia clara?
¿Son positivos o negativos?
¿Están alineados con los objetivos?
¿Se esperaba ese tipo de tendencia?
¿Cuáles son las posibles explicaciones?
92
4.6 Mejora continua del Servicio
¿Requieren cambios?
¿Cumplimos los objetivos planteados?
¿Se requieren acciones correctivas?
Las respuestas a estas preguntas se deben discutir primero a nivel
interno con el departamento de TI para intentar descubrir oportunidades de
mejora como formación pruebas y documentación. Un método consiste en
buscar primero el eslabón más débil que es donde normalmente se obtiene
mayores beneficios.
Paso 6: Presentación y uso de la información Los informes del servicio deben convertir el conocimiento en saber permitir tomar
decisiones estratégicas, operativas y tácticas. Cualquier valor que el departamento de
TI pueda aportar al negocio debe ir respaldados por hechos convincentes. Para ello hay
que presentar la información a las distintas partes interesadas en todos los niveles de la
organización. Se deben usar técnicas de marketing y comunicación adaptando el
método y el mensaje al grupo en cuestiones y a sus requerimientos. Normalmente la
información se presenta a tres posibles grupos:
El negocio: su necesidad real es entender si TI proporciono el servicio
prometido en los niveles prometidos y si no fue así como acciones
correctivas se implementarán para mejorar la situación Gestión Senior de TI: este grupo se centra con frecuencia en los resultados
relacionados con los CSF y KPI como satisfacción del cliente. La información que se
facilita a este nivel contribuye a determinar las mejoras estratégicas y tácticas a mayor
escala la gestión senior de TI habitualmente desea que este tipo de información se
facilite en forma de in cuadro de mando, para obtener una imagen general en un
vistazo.
Organización interna de TI: este grupo con frecuencia está interesado en
los KPI y métricas de actividad que le ayudan a planificar, coordinar, programas e identificar oportunidades de mejora.
Para que los informes sean útiles es necesario que estén preparados
desde una perspectiva del negocio es decir de extremo a extremo. Un cliente
no está interesado en los detalles del funcionamiento de la infraestructura
técnica empleada para suministrar los servicios, sino únicamente en los
servicios.
Paso 7: Implementación de acciones correctivas Ninguna organización podrá implementar de forma inmediata las opciones de mejora
identificada. Por ello se debe asignar una prioridad basada en los objetivos de la
organización. Luego se deben desarrollar las mejoras en el diseño del servicio y
desplegarla en el entorno de producción en la transición del servicio y en la operación
del servicio incorporarla a la operación diaria. Durante todo el ciclo se debe continuar
midiendo, analizando y preparando informes para comprobar los acuerdos de niveles
de servicios y los indicadores claves de rendimiento se cumplen. Igualmente hay que
prestarles atención a los aspectos de comunicación, formación y documentación.
93
4. PROPUESTA
Una vez que se implemente las mejoras, se deben evaluar a ver si ha producido los
efectos deseados en términos de beneficios, ROI y VOI. Esto llevara a realizar un
estudio sobre la necesidad de nuevas mejoras que comenzara de nuevo con el paso 1.
Formato propuesto: 6.5.11-Proceso de mejora continua del servicio
4.7. Plan para Implementar el modelo de gestión
4.7.1. Objetivo
Implantar un modelo de gestión de servicios de TI basado en las buenas prácticas de
ITIL V3, que ofrezca la integración eficiente de las personas, procesos y tecnología para
lograr una administración de los recursos de TI, optimizando el uso de los recursos.
4.7.2. Requisitos
Tener identificado el dueño de los procesos y los responsables de cada proceso
El personal involucrado debe poseer conocimientos básicos de ITIL.
Haber realizado la lista de chequeo de los procesos la cual esta propuesta en la fase de diagnóstico de este capítulo.
Documentación de los procesos a implantar.
Subsección Alcance Establecer a través de una lista de tareas los
procesos iniciales que servirán de referencia para fijar nuevos objetivos de
mejora a un departamento de TI. Fases Las fases se presentan con un cierto orden, cabe destacar que no
necesariamente se deben aplicar de esta manera, pero este plan pretende mostrar una
estructura lógica de las actividades que se deben llevar a cabo. Estos procesos pueden
ser ejecutados en paralelo y ciertas actividades deben ser realizadas de manera
continuas. Este plan se presenta en tres fases de cuatro meses cada una para un total
de doce meses, para el fiel cumplimiento del modelo planteado, ver figura.
94
4.7 Plan para Implementar el modelo de gestión
Figura 4.17: Fases Del Plan de Implantación
Para la fase 1 se propone implantar los siguientes procesos:
Gestión de Portafolio: se escogió como primer proceso a ser implantado pues se necesita conocer la cartera de servicios que es manejado por el
proveedor en términos de valor para el negocio.
Gestión del Catálogo de Servicios: una vez que se tiene el portafolio de
servicio la única parte para publicar al cliente es el catálogo de servicios en
este se debe incluir todos los detalles, el estado, las posibles interacciones y
las dependencias de todos los servicios actuales y aquellos nuevos que
estén siendo preparados para su funcionamiento operacional.
Gestión de Niveles de Servicios: al conocer los servicios que ofrece la
organización es necesario establecer los SLA, para garantizar que la calidad
del servicio entregado cumple con las expectativas de los clientes.
Gestión de la configuración y activos del servicio: se recomienda la
implantación de este proceso en la primera fase ya que se debe controlar y
conocer todos los activos que componen la infraestructura de TI en la
organización, tener una mejor previsión y planificación de los cambios, los
incidentes y problemas sean resueltos dentro de los objetivos estipulados en
los SLA.
Para la fase 2 Una vez que ya se tiene definido los servicios, establecidos
los SLA y los elementos de configuración que se van a utilizar durante todo
el ciclo de vida del servicio, se recomienda implantar los siguientes
procesos.
Gestión de incidencia: este proceso es vital para la organización pues su objetivo
principal es volver a la situación normal lo antes posible y minimizar el impacto sobre
95
4. PROPUESTA
los procesos de negocio.
Gestión de problemas: su función principal es la de prevenir problemas e
incidentes, eliminar la repetición de incidentes y minimizar el impacto de los
incidentes que no se pueden evitar.
Gestión de cambios: se propone su implantación en esta fase ya que los
cambios en los servicios de infraestructura pueden tener un impacto
negativo sobre el negocio, debido a interrupciones, del servicio y retrasos en
la identificación de requisitos del negocio, por esta razón es necesario
controlar los cambios durante el ciclo de vida del servicio asegurando que
estos sean registrados y documentados.
Para la fase 3 se considera implantar estos procesos:
Gestión de la Seguridad de la información: para alinear la seguridad de TI
con la del negocio y garantizar una gestión eficaz de la seguridad de la información en todos los servicios.
Gestión de Proveedores: pues se ocupa de gestionar todos los contratos necesarios como apoyo a los servicios de TI que recibe el negocio.
Proceso de Validación y Pruebas del Servicio: este proceso realiza una contribución
importante a la calidad de la provisión del servicio de TI, las pruebas garantizan que los
servicios nuevos o modificados estén ajustados al propósito y ajustados al uso. Los 7 pasos de la mejora continua: Facilitar el cumplimiento de los
objetivos de negocio. Esto implica satisfacer y superar los objetivos, así
como alcanzar dichos objetivos con el menor costo posible.
Es necesario tomar en cuenta que ITIL V3 propone 25 procesos, solo once de ellos
fueron tomados para este estudio por lo que se propone implantar en una nueva etapa
los catorce procesos restantes en cuatro fases como se presenta a continuación:
Fase 4 se recomienda implantar:
Gestión de la Demanda: Pues adapta el suministro a la demanda y tiene como fin
predecir con la mayor exactitud la demanda y, si es posible, llegar incluso a regularla.
Gestión de Reléase y Despliegue: Se ocupa de construir, probar y
suministrar las capacidades para proporcionar los servicios especificados en
el diseño del servicio, cumpliendo los requisitos de los grupos de interés y
proporcionando los objetivos planteados.
Gestión de Disponibilidad: se garantiza que los niveles de disponibilidad
que se entregan en todos los servicios cumplen o superan las necesidades
actuales y futuras acordadas con el negocio, de manera eficiente.
96
4.7 Plan para Implementar el modelo de gestión
Gestión de Conocimiento: mejora la calidad de los procesos en la toma
de decisiones haciendo que durante el Ciclo de Vida del Servicio se
disponga de información segura y fiable.
Fase 5
Gestión de la Capacidad: Garantiza que los servicios de Ti y de
infraestructura de TI sean las adecuadas para satisfacer las metas de los
niveles de servicios acordadas. Planificación y Apoyo a la Transición:
planifica y coordinar recursos para garantizar el cumplimiento de las
especificaciones del diseño del servicio.
Gestión de la Continuidad de Servicios: Da soporte al proceso global de continuidad
del negocio, garantizando que todas las instalaciones técnicas y de servicio de TI,
puedan volver a funcionar en los plazos de tiempo requeridos y acordados.
Petición de Servicios: pone a disposición de los usuarios un canal a través puedan solicitar y recibir servicios.
Fase 6
Evaluación: determina el rendimiento de un cambio en un servicio. Este rendimiento se evalúa en función del rendimiento esperado.
Gestión de Eventos: su objetivo es detectar eventos, analizarlos y determinar las acciones de gestión apropiada.
Gestión de Accesos: Concede a los usuarios autorizados el derecho a usar un servicio, pero deniega el acceso a usuarios no autorizados.
Fase 7
Gestión Financiera: Proporciona información vital para que la gestión pueda garantizar una provisión del servicio eficiente y rentable.
Gestión de Medidas: La medición se basa en el corazón de la mejora continua del servicio, pues valida previas decisiones y actividades, dirige
actividades anuales e interviene y corrige actividades continúas.
Gestión de Reportes: proporcionar a todos los agentes implicados en la
gestión de los servicios TI una visión objetiva, basada en datos y métricas, de la calidad y rendimiento de los servicios prestados.
97
4. PROPUESTA
Actividades
A continuación, se detallan un grupo de acciones que deben ser
asumidas por los dueños y gestores de cada proceso para la implantación
exitosa de cada proceso de servicio de TI.
Establecer objetivos del servicio: establecer los objetivos estratégicos de cada servicio de TI.
Capacitar al personal en ITIL v3: con el fin de nivelar los conocimientos en las mejores prácticas de ITIL que serán indispensable para implantar
una gestión integrada de procesos de TI.
Identificar Roles: Estos fueron descritos en el Capítulo V, fase de
diagnóstico inicial, del modelo propuesto, se deben definir los dueños y
los gestores por cada proceso.
Aplicar lista de chequeo: Especificado en el Capítulo V, fase de diagnóstico inicial, del
modelo propuesto, en donde se debe aplicar una lista de verificación por cada
proceso identificando las actividades que se realizan dentro de la organización.
Determinar Nivel de madurez: una vez que se tenga la lista de chequeo
se debe determinar el nivel de madurez de cada proceso esto se encuentra detallado dentro en el capítulo V, del modelo propuesto.
Adaptar y aplicar las actividades por cada proceso: seleccionar las actividades que se describen de cada una de las fases de este plan y
adaptarlas según sea el caso a la organización.
Planificación de mejora de los servicios: para buscar alinear los
servicios de TI con las necesidades del negocio, identificando e
implementando mejoras a los servicios de TI ya implementados.
98
4.7 Plan para Implementar el modelo de gestión
Limitaciones
Falta de documentación de los procesos dentro de la organización
Entrenamiento disperso sin vínculos con las políticas y planes estratégicos de la empresa
Resistencia del personal de la organización a seguir procedimientos
Política de la organización no comprometida con la administración de los procesos de TI.
Falta de definición de las responsabilidades de empleados en la
organización Poca automatización de los procesos de TI.
Falta de auditoría interna para verificar que se cumplan los procedimientos.
Poca integración de los equipos de trabajo
99
Capítulo 5
Conclusiones
Hoy en día, ITIL representa mucho más que una serie de libros útiles
sobre Gestión de Servicios TI. El marco de mejores prácticas en la Gestión
de Servicios TI representa un conjunto completo de organizaciones,
herramientas, servicios de educación y consultoría, marcos de trabajo
relacionados, y publicaciones.
ITIL es un excelente modelo de procesos de TI, el cual promueve la
calidad para alcanzar efectividad en el negocio y eficiencia en el uso de los
sistemas de información. ITIL se puede complementar en forma adecuada
con otras iniciativas de calidad, como las ISO, CMM, Six Sigma o CobiT.
No obstante, para obtener los mayores beneficios de estas iniciativas, las
organizaciones deben implementar procesos en las operaciones de TI del
día a día, en lugar de simplemente documentar los procesos repetibles, así
como realizar mediciones de costos y calidad.
En esta investigación se plantearon cuatro objetivos específicos que han sido cumplidos a lo largo de esta investigación.
El primer objetivo propone describir los flujos de información de los
procesos en tecnología de información de la oficina de informática, para ello
se aplicó instrumentos como (cuestionario y entrevistas) que permitió
recabar información del estado actual en que se encontraban los procesos
dentro de la oficina, identificando siete de ellos en un inventario, estos son:
Gestión de Catálogo de Servicios
Gestión de Proveedores
Gestión de Cambio, Validación y Pruebas del Servicio
Gestión de Seguridad
Gestión de Incidentes y Gestión de Problemas
El segundo objetivo exige comparar la situación actual de la gestión de procesos de
TI en la oficina, con las mejores prácticas que propone ITIL. Para el logro de este
101
5. CONCLUSIONES objetivo se realizó un cuadro comparativo entre el inventario de los sietes procesos
realizado en el objetivo anterior, y las actividades que propone el marco de referencia ITIL,
detectando semejanzas y diferencias entre estos, cuáles son los procesos que requieren
mayor atención, identificando donde estamos ahora y a donde se quiere llegar.
El tercer objetivo es el centro de la investigación planteada, donde se
propone, elaborar un modelo para la mejora de los procesos de servicios de
TI, basado en ITIL para la oficina de informática de la Municipalidad
Provincial del cusco. Se vinculó los procesos de alguna forma presentes en
la oficina completándolos con cuatro procesos que aportaban mayor
beneficio para la adopción de ITIL en un departamento de TI, generando una
propuesta de once procesos básicos de las cinco etapas que compone ITIL
v3 entre los cuales se encuentran:
Estrategia del Servicio
Gestión de Portafolio
Diseño del Servicio
Gestión de Seguridad
Gestión de Catálogo
Gestión de Proveedores
Transición del Servicio
Gestión de Activos y Configuración
Gestión de Cambios o Validación y Pruebas del Servicio
Operación del Servicio
Gestión de Incidentes
Gestión de Problemas
Mejora Continua del Servicio
Los siete pasos de mejora
El modelo propuesto comienza por un diagnóstico de la situación actual
del departamento de TI donde se debe asignar los roles y responsabilidades
del personal involucrado. Adicionalmente se propone una serie de lista de
chequeo por cada proceso a fin de conocer el grado de madurez de los
procesos en la organización. El modelo continúa con la descripción detallada de cada una de las entradas,
actividades y salidas de los once procesos seleccionados para este estudio, estos
pueden ser fácilmente adaptables a cualquier organización garantizando que se
incremente rápidamente la calidad de los servicios de TI y la satisfacción de los
usuarios. Finalmente, el logro del cuarto objetivo que es determinar cómo aplicar el modelo de
servicios de procesos de TI basado en ITIL, se alcanzó con el desarrollo de un plan de
implementación en donde se definieron los requisitos, el alcance, las fases para su
102
aplicación y las actividades a realizar, además se enumeran las posibles limitaciones al momento de implantar el modelo propuesto.
Recomendaciones
Obtener la aprobación de la alta gerencia, sin el apoyo, o patrocinio de la
gerencia, estos proyectos tienden a estar condenados al fracaso o, en el mejor de
los casos, sólo logrará resultados parciales en un pequeño grupo de personas.
Es necesario tener claros los procesos e imprescindible tenerlos documentados,
pues es requisito fundamental este insumo para a la adopción de ITIL.
Una vez que se logre realizar el diagnóstico inicial propuesto, es
indispensable definir el catálogo de servicios ya que nos dará una
visión general de los servicios proporcionados a los clientes que deben
estar alineados con los objetivos del negocio.
Al definir los roles que fueron indicados, no se recomienda que los
dueños del proceso sea la misma persona que el gestor del proceso,
dado que el dueño debe definir el marco estratégico y el gestor es el
responsable de la operatividad del proceso, al ser la misma persona
existe la posibilidad de tener sobre carga de trabajo.
Se recomienda realizar mesas de trabajo con el personal de TI
involucrado, para establecer las políticas, definir claramente los
procesos y responsabilidades de cada uno de ellos.
Es importante la capacitación en ITIL a todos los niveles. Dado que se
trata de una nueva manera de ver el mundo, es necesario capacitar a
mucha gente de todos los niveles de la organización.
103
5. CONCLUSIONES
Como hacer exitoso un proyecto ITIL
Lo más importante es ser consecuente, incluso considerando en ello a los proyectos planificados anteriormente o la externalización de algunos servicios.
No siempre las implementaciones ITIL son exitosas, hay varios factores que pueden incidir:
Poco o nulo compromiso de la gerencia: Ningún proyecto puede ser exitoso o desarrollado a su máximo potencial si los líderes de la organización no están comprometidos.
Realizar actividades descoordinadas o desfocalizadas: Un proyecto ITIL es un desafío para el gerente de TI, ya que su desarrollo puede remecer a toda la organización.
No revisar la infraestructura completa: Aunque hay procesos básicos de ITIL, es importante mirar la estructura completa, principalmente, los procesos de administración de seguridad e infraestructura TI, porque de ellos también depende el éxito de ITIL en los procesos de TI.
Gastar mucho tiempo en diagramas complejos: ITIL es una tentación para analistas de procesos, ya que, al no existir un modelo detallado y único de implementación, el proyecto deriva en intrincados diagramas de procesos y actividades, que malgastan tiempo y recursos, desmotivando a los participantes.
Falta de instructivos de trabajo: Al tener complejos diagramas de procesos, las
instrucciones de trabajo se vuelven tan engorrosas de escribir que muchas veces
no se hacen, o las que se construyen son imposibles de ejecutar en el día a día.
Deben ser simples e incluir reglas de escalamientos, definición de prioridades,
además de ser revisadas periódicamente, ya que pueden mejorarse.
Procesos sin responsables (Rol): En general las organizaciones no
están estructuradas en base a una orientación de procesos, sino que
en “islas”. El responsable del proceso vela por la complejidad de éste
en todas sus etapas y para ello puede atravesar horizontalmente a la
organización.
Concentrarse demasiado en el rendimiento: Es común que se dé mucha importancia al monitoreo, en perjuicio de la calidad y de los procesos. La calidad debe ser tan importante como el rendimiento.
Ser ambiciosos: ITIL es bastante extenso, abarca muchos procesos, algunos
complejos. Intentar implementarlos todos al mismo tiempo es una tarea imposible.
El consejo es evaluar la madurez que se tiene, a qué estado se desea llegar y
priorizar su implementación según las necesidades del negocio.
104
Permitir fronteras interdepartamentales: Algunos procesos pueden atravesar horizontalmente uno o varios departamentos, lo que inevitablemente genera conflicto entre ellos. Este factor se debe contrarrestar con el sólido apoyo de la gerencia y con actividades de gestión del cambio.
105
Capítulo 6
ANEXOS
6.1. ANEXO 01 - Cronograma
SEMANAS
N ACTIVIDADES Feb Mar Abr May Jun Jul Ago
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 Elección del tema
2 Búsqueda de in-
formación
3 Planteamiento de
investigación
4 Tipo de investiga-
ción e Hipótesis
5 Ajustes al Ante-
proyecto
6 Entrega de Ante-
proyecto
7 Redacción de
Marco teórico
8 Procesamiento de
datos
9 Análisis de datos
10 Elaboración Pro-
puesta
11 Elaboración de
Informe final
12 Revisión de infor-
me final
13 Entrega de infor-
me final
Tabla 6.1: Cronograma para la realización de la investigación
107
6. ANEXOS
6.2. ANEXO 02 - Organigrama
Figura 6.1: Organigrama Municipalidad Provincial del Cusco
108
6.3 ANEXO 03 - Cuestionario matriz por proceso
6.3. ANEXO 03 - Cuestionario matriz por proceso
El cuestionario anexo está diseñado para recopilar datas de los procesos de servicios
de tecnología de información presenten en la Oficina de Informática de la Municipalidad
Provincial Del Cusco, será aplicado al jefe de oficina y a los trabajadores de la Oficina.
Instrucciones de Llenado:
El objetivo del presente cuestionario es recabar información para el
Trabajo de Grado (modelo basado en mejores prácticas para la gestión
de los servicios de TI en la Municipalidad Provincial del Cusco) que se realiza.
Lea atentamente cada afirmación y marque con una equis (X) la casilla que refleje su impresión.
Se sugiere colocar en el recuadro de observaciones, aquel comentario que considere pertinente.
Cualquiera que sea su opinión es válida e importante para el estudio.
Para cada afirmación seleccionará una y sólo una de las siguientes respuestas:
NO APLICA: Considera que el aspecto consultado no está presente y no tiene sentido que esté.
NO: El aspecto consultado no está presente y debiera de estarlo.
SI PARCIALMENTE: El aspecto consultado está presente sólo en una pequeña parte.
SI EN GRAN PARTE. El aspecto consultado está presente en furnia importante, pero no en su totalidad
SI COMPLETAMENTE: El aspecto consultado está totalmente presente
109
6. ANEXOS
Cuál(es) de estos procesos Definición NO NO SI SI SI Observaciones considera usted que están aplica Par- Gran Com- y/o comenta- presentes en el departa- cial- Par- pleta- rios mento TI? men- te mente
te Estrategia del Servicio La Estrategia de Servicios muestra como un
proveedor de servicios usará los servicios pa-
ra dar soporte a la consecución de los resul-
tados deseados tanto por sus clientes como
por sí mismo. Gestión de la Estrategia Es responsable de definir y mantener la
perspectiva (visión y dirección), la posición
(cómo competimos contra otros proveedores
de servicios), los planes (cómo iremos de la
situación actual a la situación deseada) y los
patrones (series de acciones a lo largo del
tiempo que se han de repetir para alcanzar
los objetivos estratégicos) de la organización
respecto de los servicios y la gestión de los
mismos. Gestión del Portafolio de Gestiona las inversiones en nuevos servicios
Servicios y en la actualización de servicios existentes Gestión Financiera Proporciona la valoración, en términos finan-
cieros, de los servicios y la infraestructura
sobre la que se sustentan, así como una pre-
visión de costes de los mismos. Gestión de la Demanda Su objetivo es predecir y regular la demanda,
de forma que se optimice y racionalice el uso
de los recursos. Es la responsable de redis-
tribuir la capacidad disponible para propor-
cionar los servicios del catálogo de servicios
con la calidad acordada con el cliente. Gestión Relaciones de ne- Establece y mantiene la relación entre el pro-
gocio veedor de servicios y el cliente. Esta relación
ha de estar basada en un profundo conoci-
miento del cliente y de las necesidades de su
negocio. Diseño del Servicio El objetivo principal de esta fase es diseñar
los servicios para introducirlos en el entorno
productivo de forma que generen el valor es-
perado. Coordinación del Dieño Coordina todas las actividades del diseño y
gestiona el calendario, los recursos y los posi-
bles conflictos. Asimismo establece las políti-
cas y los estándares de trabajo. El propósito
final es asegurar que los diseños se realizan
de una manera eficiente y que los objetivos
del diseño se cumplen. Gestión de Niveles de Ser- Negocia, acuerda, documenta y realiza el
vicio mantenimiento de los objetivos de calidad
del Servicio. Monitoriza y reporta los niveles
de cumplimiento alcanzados durante la eje-
cución del servicio.
110
6.3 ANEXO 03 - Cuestionario matriz por proceso
Gestión Catalogo de Servi- El catálogo de servicios es repositorio donde
cios se encuentra la información asociada a todos
los servicios que se están proveyendo actual-
mente. El objetivo del proceso es asegurar
que se mantiene el catálogo de servicios com-
pleto, actualizado y accesible. Gestión de la Disponibili- Responsable de monitorizar y optimizar los
dad servicios para aportar el nivel de disponibi-
lidad acordado con el cliente con el mínimo
coste y riesgo posible. Gestión de la Seguridad de Responsable de elaborar y mantener la
la Información Política de Seguridad de la Información
(ISP), donde se establecen las políticas de
integridad, confidencialidad y disponibilidad
de la información. Gestión de Proveedores/A- Negocia y acuerda los contratos con los pro-
provicionamiento veedores, estableciendo los UC (Underpin-
ning Contract) correspondientes. Gestión de la Capacidad Responsable de asegurar que la organización
tenga los recursos para poder proporcionar
los servicios con el nivel de calidad acordado.
Es importante tener en cuenta que el proce-
so ha de prever las necesidades futuras para
evitar que la calidad del servicio se corrompa
con el tiempo Gestión de Continuidad de Se preocupa de impedir que una imprevista y
los Servicios de TI grave interrupción de los servicios, debido a
desastres naturales u otras fuerzas de causa
mayor, tenga consecuencias catastróficas pa-
ra el negocio. Para ello este proceso elabora
planes de contingencia ante desastres de di-
ferente magnitud. Transición del Servicio La fase de transición se encarga de construir,
probar y desplegar los nuevos servicios (o los
servicios actualizados). Asimismo es la res-
ponsable de transferir a la fase de operación
el conocimiento necesario para poder operar
los servicios dentro de los niveles de servicio
acordados. Planeación y Soporte de la Planifica y coordina los recursos para asegu-
Transición rar que los requerimientos de la Estrategia
del Servicioplasmados en el Diseño del Ser-
vicio se cumplen en la Operación del Servi-
cio. Asimismo ha de asegurar que la puesta
en producción de un servicio nuevo o modi-
ficado se lleva a cabo exitosamente y dentro
de los parámetros de coste, tiempo y calidad
previstos.
111
6. ANEXOS
Gestión del Cambio Supervisa y aprueba la introducción de nue- vos servicios o modificación de los servicios
prestados garantizando que todo el proceso
de cambio ha sido convenientemente plani-
ficado, evaluado, probado, implementado y
documentado. Gestión d Activos y Confi- Responsable del registro y la gestión de los
guraciones elementos de configuración (CIs) y activos
del servicio. Este proceso asegura la validez
de la información y da soporte a práctica-
mente todo el resto de procesos. Gestión de Implementa- Responsable de desarrollar, probar e imple-
ción y Versiones mentar las nuevas versiones de los servicios
según las directrices marcadas en la fase de
Diseño del Servicio. Asimismo es responsa-
ble de proteger la integridad de los servicios
previamente existentes en el entorno produc-
tivo. Pruebas y validaciones del Responsable de garantizar que los servicios
Servicio cumplen los requisitos preestablecidos antes
de su paso al entorno de producción. Evaluación del Cambio Evalúa y reporta aquellos aspectos relevantes
de los servicios: valor, calidad, rentabilidad,
satisfacción de los usuarios, etc. Gestión del Conocimiento Responsable de que el conocimiento acumu-
lado en los servicios esté a disposición de to-
dos los procesos asociados a cualquiera de las
fases del ciclo de vida de los servicios. Operación del Servicio En esta fase es donde se realiza la estrate-
gia, donde se llevan a cabo las actividades
necesarias para proveer el Servicio dentro del
marco establecido en el Acuerdo de Nivel de
Servicio, proporcionando así el valor espera-
do. Gestión de Incidentes Restaura servicios interrumpidos o degrada-
dos lo antes posible, de forma que se mini-
mice el impacto sobre el negocio. Gestión de Eventos Monitoriza todos los eventos que ocurren en
la infraestructura del servicio y alerta de si-
tuaciones que pudieran llegar a suponer una
incidencia. Gestión de Peticiones Proporciona información relativa al catálogo
de servicios a los usuarios y un canal para
que dichos usuarios puedan solicitar servicios
predefinidos y pre aprobados. Gestión de Problemas Diagnostica la causa raíz de las incidencias
ocurridas, proporciona workarounds a la ges-
tión de incidencias para restaurar los servi-
cios lo antes posible y proactivamente ejecu-
ta acciones para detectar y prevenir futuras
incidencias.
112
6.3 ANEXO 03 - Cuestionario matriz por proceso
Gestión del Acceso Concede a los Usuarios autorizados el dere- cho a utilizar un Servicio e impide el acceso
a Usuarios no autorizados. Centro de Servicio al Proporciona un punto único de comunicación
Usuario entre los usuarios y el servicio, y un punto
de coordinación entre grupos y procesos del
servicio. Gestión de Técnica Proporciona el conocimiento técnico y los re-
cursos necesarios para gestionar la infraes-
tructura que da soporte a los Servicios. Gestión de Aplicaciones Es la responsable de gestionar las aplicacio-
nes a través de su ciclo de vida. Gestión de Operaciones de Es la responsable de llevar a cabo las activi-
TI dades rutinarias necesarias para proveer los
servicios. Mejora Continua del Servi- El principal objetivo de ITIL mejora conti-
cio nua del servicio es mantener alineados los
Servicios con las necesidades cambiantes del
negocio. Para ello, se relaciona con el resto
de fases del ciclo de vida con el propósito de
identificar e implementar mejoras tanto en
los servicios como en los procesos de gestión
de los mismos. Modelo de Mejora en 7 pa- El proceso de mejora continua del servicio es
sos una implementación particular en 7 pasos del
Ciclo de Deming(planifica / prueba / valida
/ actúa).
113
6. ANEXOS
6.3.1. ANEXO 04 - Cuestionario de Madurez de Procesos
Evaluación Niveles de Madurez (Proceso area de TI - Municipalidad Provincial del Cusco)
Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5
Procesos ciclo de vida del Los proce- Los pro- Los pro- Los pro- Los pro- Los pro- Nivel de servicio ITIL 2011 sos no se cesos se cesos, cesos cesos son cesos son madurez realizan, o ejecutan, además además de ”definidos2 ”gestio- actual no consi- lográndose de ser ser ”ges- controla- nados
guen sus los ob- .ej
ecutados”, tionados”, dos con cuantifica- objetivos? jetivos se plani- se ajustan técnicas damente”,
específi- fican, al con- estadísti- siendo
cos? revisan y junto de cas u otras estos cam-
evalúan procesos técnicas biados y
para com- estándar cuantitati- adapta-
probar conforme vas? dos para
que cum- a las di- conseguir
plen con rectivas de objetivos
los requi- la organi- relevan-
sitos? zación? tes de
negocio?
Estrategia del Servicio
Gestión de la Estrategia
Gestión del Portafolio de
Servicios
Gestión Financiera
Gestión de la Demanda
Gestión Relaciones de ne-
gocio
Diseño del Servicio
Coordinación del Dieño Gestión de Niveles de Ser-
vicio
Gestión Catalogo de Servi-
cios
Gestión de la Disponibili-
dad
Gestión de la Seguridad de
la Información
Gestión de Proveedores/A-
provicionamiento
Gestión de la Capacidad
Gestión de Continuidad de
los Servicios de TI
Transición del Servicio
Planeación y Soporte de la
Transición
Gestión del Cambio
Gestión d Activos y Confi-
guraciones
Gestión de Implementa-
ción y Versiones
Pruebas y validaciones del
Servicio
Evaluación del Cambio Gestión del Conocimiento
Operación del Servicio
Gestión de Incidentes
Gestión de Eventos
Gestión de Peticiones
Gestión de Problemas Gestión del Acceso
Centro de Servicio al
Usuario
Gestión de Técnica
Gestión de Aplicaciones
Gestión de Operaciones de TI Mejora Continua del Servi- cio Modelo de Mejora en 7 pa- sos Gestión de reportes de Ser- vicios/Informes Gestión de medidas/Métri- cas de los Servicios Gestion de Retorno de In- version para la Mejora Continua del Servicio
114
6.4 ANEXO 05 - Cuestionario análisis de Madurez
6.4. ANEXO 05 - Cuestionario análisis de Madurez
6.4.1. Gestión Estrategia del Servicio
PREGUNTA Respuesta ¿OBSERVACIONES
ETAPA: ESTRATEGIA
DEL SERVICIO
SI NO N/A observaciones
Principios Clave
Tiene identificado todos los servicios que provee y que no sean
irremplazables fácilmente para su cliente?
Cuenta con servicios que satisfagan necesidades específicas de
los clientes ? (Utilidad)
Cuenta con servicios que garanticen: ¿disponibilidad? (Ga-
Creación de Valor
rantía)
Cuenta con servicios que garanticen: ¿capacidad? (Garantía)
Cuenta con servicios que garanticen: ¿continuidad? (Garantía)
Cuenta con servicios que garanticen: ¿seguridad? (Garantía)
Considera como Recurso: ¿el capital financiero, para la pro-
ducción de valor los servicios que provee?
Considera como Recurso: ¿la infraestructura, para la produc-
ción de valor los servicios que provee?
Considera como Recurso: ¿las aplicaciones, para la producción
de valor los servicios que provee?
Considera como Recurso: ¿la información, para la producción
de valor los servicios que provee?
Considera como Recurso: ¿el personal con el que cuenta, para
la producción de valor los servicios que provee?
Tiene identificadas las Capacidades o habilidades de su depar-
tamento?
Tiene como práctica el combinar para cada servicio estos Re-
cursos y Capacidades identificados?
Activos de Servicios
Usted cuenta con un conjunto de activos destinados a satisfacer
las necesidades específicas de los clientes en forma de bienes o
servicios? (Unidad de Negocio)
Usted cuenta con un conjunto de activos del servicio destina-
dos a la creación de valor en forma de servicios? (Unidad de
Servicio)
Las funciones de negocio de su organización, están integradas
dentro de las Unidades de Negocio a las que sirven? (Tipo I)
¿Las funciones de negocio, son entregadas como servicios a
múltiples Unidades de Negocio de forma consolidada a través
de una Unidad de Servicios Compartidos? (Tipo II)
Tipos de Proveedor de ServiciosBrindan servicios a múltiples clientes externos? (Tipo III)
115
6. ANEXOS
Tienen identificadas qué actividades de la Cadena de Valor o
Estructura del Servicio Red de Valor aportan valor al producto o servicio a entregar?
Procesos
Para la definición de la Estrategia del Servicio, toma como
base a la misión de la organización de tal forma que le ayude
a establecer metas y acciones a tomar? (Perspectiva)
Para la definición de la Estrategia del Servicio, toma como
base a la visión de la organización de tal forma que le ayude a
establecer metas y acciones a tomar? (Perspectiva)
Para la definición de la Estrategia del Servicio, toma como base
a los objetivos de la organización de tal forma que le ayude a
establecer metas y acciones a tomar? (Perspectiva)
Para la definición y forma de entrega de servicios se enfoca en
cumplir de forma específica las necesidades particulares de los
clientes? (Posición - Variedad)
Para la definición y forma de entrega de servicios se enfoca
en cumplir de forma general las necesidades de los clientes?
(Posición - Necesidad)
Para la definición y forma de entrega de servicios se enfoca en
la Capacidad de servir a los clientes con necesidades específicas
Estrategia del Servicio por la ubicación, tamaño o estructura? (Posición - Acceso)
Para el cumplimiento de metas y objetivos estratégicos se basa
en la definición de un plan de acción? (Planificación)
Para definir el perfil del departamento o funciones generales,
tiene definido un conjunto de reglas, procedimientos, como pa-
trones a seguir? (Patrones)
Tiene identificado el costo final de cada servicio que provee?
(Valor del Servicio)
Tiene identificado el ROI de sus servicios prestados como base
para analizar nuevos servicios? (Análisis de Inversión)
Para el control de los costos de un servicio, las cuentas conta-
bles se llevan de forma orientada a los servicios, con informa-
ción detallada de lo que comprende la prestación de un servi-
cio? (Contabilidad)
La estructura de cuentas contables le permiten obtener el costo
real de un servicio invertido versus el planificado? (Contabili-
dad)
Tiene valorado los costos de los servicios por la gravedad de
interrupciones? (Análisis de Impacto del negocio)
Tiene valorado los costos de los servicios por los riesgos ope-
racionales? (Análisis de Impacto del negocio)
Gestión Financiera
Tiene valorado los costos relativos a otros servicios dados por
fallas en cumplimiento de actividades financieras? (Análisis de
impacto del negocio)
Tiene valorado los costos relativos a otros servicios dados por
negocios fallidos? (Análisis de impacto del negocio)
116
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Dentro de su portafolio de servicios tiene claramente identifica- do los servicios que están planificados o en desarrollo, pero que formalmente no pertenecen al portafolio? (Service Pipeline)
Dentro de su portafolio de servicios tiene claramente identifica- do los servicios que están disponibles, aprobados u operativos para los clientes ? (Service Catalogue)
Dentro de su portafolio de servicios tiene claramente identi- ficado los servicios que ya no se encuentran activos para los clientes? (Retired Services)
Gestión de Portafolio de Servicios Cuenta con un proceso formal para la elaboración de su por- tafolio de servicios?
Gestión de la Demanda
Roles
Tiene identificado los servicios que cumplen con las necesida-des básicas
de los clientes? Servicios Núcleo Tiene disponibles servicios backup que apoyen a los servicios
principales? Servicios de Soporte Monitorea las actividades del negocio para manejar la deman-da de los
servicios? Patrones de Actividad Monitorea los requerimientos del negocio para manejar la de-manda de
los servicios? Patrones de Actividad Tiene identificado roles y responsabilidades para las funciones y procesos
del negocio? Perfiles de Usuario UP Tiene establecido grupos o paquetes de servicios que delimitan las
condiciones y necesidades del cliente? Paquete de Servicio Tiene establecido niveles de utilidad y garantía establecidos para los
grupos o paquetes de servicios? Nivel de Paquete de Servicios
Cuenta con un Consejo o Grupo de personas de la dirección de la
empresa que establezcan la dirección y la Estrategia de los Servicios de
TI Cuenta con un Consejo o Grupo de personas de la dirección
Estrategia del Servicio de la empresa que aseguren que la estrategia de TI y de la empresa estén alineados
Cuenta con una persona que se ocupa de gestionar los presu- puestos de servicios de TI?
Cuenta con una persona que se ocupa de gestionar la contabi-
Gestión Financiera lidad de los servicios de TI?
Cuenta con una persona encargada de la administración de los servicios?
Cuenta con una persona encargada de evaluar oportunidades del mercado?
Cuenta con una persona encargada de: ¿evaluar las necesidades de los clientes?
Cuenta con una persona encargada de crear casos de negocio?
Cuenta con una persona encargada de planificar programas de desarrollo de nuevos servicios?
117
6. ANEXOS
Gestión de Portafolio de Servicios
Cuenta con una persona encargada de identificar y documentar
las necesidades de los clientes?
Cuenta con una persona encargada de documentar los patrones
de actividades del negocio?
Cuenta con una persona encargada de documentar los perfiles
de usuario?
Cuenta con una persona encargada de identificar los niveles de
servicio correctos para los paquetes de servicio de los clientes?
Cuenta con una persona encargada de identificar las necesida-
Gestión de la Demanda des insatisfechas de los clientes?
Cuenta con una persona encargada de negociar con el admi-
nistrador de producto la creación de nuevos servicios?
Indicadores
Cuenta con un indicador del porcentaje de servicios que se han
sobrepasado en el presupuesto asignado?
Gestión Financiera Cuenta con un indicador del porcentaje de servicios que gene-
ran rentabilidad al negocio?
Cuenta con un indicador que le permita determinar el porcen-
taje de servicios nuevos en determinados periodos de tiempo?
Cuenta con un indicador que le permita determinar el por-
centaje de servicios en desarrollo en determinados periodos de
tiempo?
Cuenta con un indicador que le permita determinar el porcen-
taje de servicios dados de baja en determinados periodos de
tiempo?
Cuenta con un indicador para identificar la cantidad de clientes Gestión de
Portafolio de Serviciosnuevos por cada servicio?
Cuenta con un indicador para identificar la cantidad de clientes salientes por cada servicio?
Cuenta con un indicador del porcentaje de las necesidades sa- tisfechas de los clientes?
Gestión de la Demanda
Cuenta con un indicador del porcentaje de las necesidades in- satisfechas de los clientes?
Cuenta con indicador que le permita determinar el porcentaje o número de propuestas de nuevos servicios que se han logrado crear?
118
6.4 ANEXO 05 - Cuestionario análisis de Madurez
6.4.2. Gestión Diseño del Servicio
PREGUNTA Respuesta ¿OBSERVACIONES
ETAPA: DISEÑO DEL SERVICIO
Principios Clave SI NO N/A observaciones
Considera que sus servicios son eficientes y
cumplen con la calidad esperada, satisfacien-
do de esta manera los objetivos del negocio?
Hardware
Considera que sus servicios son eficientes y
cumplen con la calidad esperada, satisfacien-
do de esta manera los objetivos del negocio?
Software
Considera que sus servicios son eficientes y
toman en cuenta y mitigan los riesgos que
puedan afectar su rendimiento y calidad, sa-
tisfaciendo de esta manera los objetivos del
negocio?
Considera que sus servicios son eficientes y
garantizan el cumplimiento de requisitos de
seguridad, satisfaciendo de esta manera los
objetivos del negocio?
Cuenta con procedimientos que le permitan
interrelacionar de forma eficiente y efectiva
con las etapas dependientes del diseño para
obtener calidad?
El diseño de sus servicios es flexible ante los
cambios constantes de infraestructura?
El diseño de sus servicios es flexible ante los
cambios constantes de entorno y aplicacio-
nes?
El diseño de sus servicios es flexible ante los
Metas cambios constantes de datos e información?
Cuenta con un diseño de métricas del proceso
de diseño y sus entregables?
Las métricas y métodos le permiten asegu-
rar la efectividad y eficiencia del proceso de
diseño y sus entregables?
El diseño de sus servicios está contribuyendo
a que se reduzca las necesidades de reproce-
so?
Diseño Equilibrado Para el diseño de sus servicios considera que
maneja de forma equilibrada estos tres ele-
mentos: la Funcionalidad esperada (servi-
cios), Recursos (personas, tecnología y dine-
ro) y Horario (plazos establecidos)?
Para la identificación de los requerimientos
de un servicio, considera todos los elemen-
tos e interrelaciones de funcionalidad, que
tendría el servicio dentro de todas las áreas
del negocio?
119
6. ANEXOS
Identificar los requerimientos del servicio
Para la identificación de los requerimientos
de un servicio, considera la calidad esperada
dentro de todas las áreas del negocio?
Como una actividad del proceso de diseño se
realiza: ¿recopilación de requerimientos?
Como una actividad del proceso de diseño se
realiza: ¿análisis de requerimientos?
Como una actividad del proceso de diseño se
realiza: ¿ingeniería de requerimientos?
Como una actividad del proceso de diseño
se define: ¿procesos para el cumplimiento de
requerimientos?
Como una actividad del proceso de diseño
se define: ¿métricas para el cumplimiento de
requerimientos?
Actividades y Aspectos del Diseño
Como una actividad del proceso de diseño se
realiza: ¿evaluación de riesgos del diseño y
de sus entregables?
Como una actividad del proceso de diseño
se verifica: ¿que los servicios diseñados estén
alineados con la estrategia empresarial?
Para el diseño de procesos y soluciones se
basa en el enfoque de SOA?
Arquitectura Orientada al Servicio Cuenta con un catálogo de servicios?
Cuenta con un Sistema de Gestión de Confi-
guración CMS?
Mantiene alineado los objetivos de la provi-
sión de servicios TI con las metas del nego-
cio? BSM
Considera que asegura los procesos y servi-
cios críticos del negocio?
Vigila que las actividades de TI que impac-
tan al negocio tengan prioridad de atención?
Considera que la gestión sobre los servicios
Gestión de Servicios de Negocio de negocio que realiza está garantizando el
aumento de productividad?
Considera que la gestión sobre los servicios
de negocio que realiza está garantizando el
aumento de rentabilidad?
Su modelo de diseño se basa en la especifi-
cación y validación previa de requisitos tec-
nológicos y de negocio para comenzar con el
desarrollo del servicio? (Tradicional)
Su modelo de diseño se basa en el desarro-
llo de prototipos incrementales e iterativos
que permiten validar las soluciones en cada
iteración ? (Agil)
120
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Modelos de Diseño de Servicio
Su modelo de diseño se basa en la utilización de soluciones de TI existentes? (Empaqueta- do)
Procesos
Cuenta con un Catálogo de Servicios del Ne- gocio?
Su Catálogo de Servicios del Negocio con- tiene información relacionada a procesos de importancia para el cliente?
Su Catálogo de Servicios del Negocio con- tiene información relacionada a unidades de negocio de importancia para el cliente?
Cuenta con un Catálogo de Servicios Técnico de uso interno de la empresa?
Su Catálogo de Servicios Técnico contiene información relacionada a servicios de TI co-
Gestión del Catálogo del Servicio mo: ¿servicios de apoyo, componentes, infra- estructura y tecnología de uso interno de la empresa?
Tiene integrado el Catálogo de Servicios den- tro del Sistema de Gestión de Configuración CMS, para que pueda ser utilizado por otras herramientas de gestión?
Para la provisión de sus servicios se negocia y establece con los clientes niveles de calidad de los servicios (SLA’s)?
Para la provisión de sus servicios se negocia y establece con los clientes niveles de funcio- nalidad de los servicios (SLA’s)?
Para la provisión de sus servicios se negocia y establece con los clientes niveles de garantía de los servicios (SLA’s)?
Para la provisión de sus servicios se nego- cia y establece con los clientes y proveedores internos de TI compromisos y responsabili- dades?
Para el soporte de servicios que no se pueden dar dentro de la organización, se negocia y establece con proveedores u organizaciones externas Contratos de Soporte UC?
Gestión del Nivel de Servicio Tiene como práctica recopilar las necesida- des del cliente como: ¿expectativas de rendi- miento?
Tiene como práctica recopilar las necesida- des del cliente como: ¿nivel de servicio SLR?
Se realiza la supervisión del desempeño de los servicios de TI y estructuras de apoyo?
Se realiza la supervisión del rendimiento de los servicios de TI y estructuras de apoyo?
121
6. ANEXOS
Se optimiza y prevé el uso de recursos pa-
ra las necesidades actuales y futuras de los
servicios de TI y estructuras de apoyo?
Se tiene definido un Plan de Capacidad los
servicios que presta?
Tiene como práctica el transformar las ne-
cesidades y planes del negocio, en requeri-
mientos de un servicio de TI? Gestión de la
Capacidad del Negocio
Se realiza análisis de la información de los
servicios? Gestión de la Capacidad de los
Servicios
El análisis de la información que realiza ayu-
da a la predicción del desempeño de los ser-
vicios? Gestión de la Capacidad de los Ser-
vicios
El análisis de la información que realiza ayu-
da a la predicción de la capacidad de los ser-
vicios? Gestión de la Capacidad de los Ser-
vicios
Se realiza control del desempeño de los ser-
vicios? Gestión de la Capacidad de los Ser-
vicios
Se realiza control de la capacidad de los ser-
vicios? Gestión de la Capacidad de los Ser-
vicios
Gestión de la Capacidad
Se realiza análisis de la información de los
componentes de la Infraestructura de TI?
Gestión de la Capacidad de los Componentes
El análisis de la información que realiza ayu-
da a la predicción del desempeño de los com-
ponentes de la Infraestructura de TI? Ges-
tión de la Capacidad de los Componentes
El análisis de la información que realiza ayu-
da a la predicción de la capacidad de los com-
ponentes de la Infraestructura de TI? Ges-
tión de la Capacidad de los Componentes
Cuenta con planes para optimizar y mejorar
la disponibilidad de Infraestructura?
Cuenta con planes para optimizar y mejorar
la disponibilidad de los servicios?
Cuenta con planes para optimizar y mejorar
la disponibilidad del soporte a la organiza-
ción?
Realiza la identificación y cuantificación de
necesidades de disponibilidad dentro del ne-
gocio?
Cuenta con planes de recuperación de servi-
cios que puedan ser utilizados en la gestión
de incidentes y centro de servicios?
122
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Realiza monitoreo de la disponibilidad de
los servicios para determinar tiempos de res-
puesta ante caída o falla?
Realiza monitoreo de la disponibilidad de los
servicios para detectar y rehabilitar servicios
ante caída o falla?
Tiene identificado las funciones vitales de los
procesos de negocio, para garantizar la dis-
Gestión de la Disponibilidad ponibilidad? VBF
Las actividades de gestión de disponibilidad
que ejecuta le permiten minimizar o esconder
efectos de un fallo en un componente de un
servicio? (Alta disponibilidad)
Las actividades de gestión de disponibilidad
que ejecuta le permite habilitar un servicio
de TI, componente o ítem de configuración
después de un fallo en un componente de un
servicio y operar correctamente? (Tolerancia
a Fallos)
Cuenta con planes de contingencia para mi-
tigar riesgos imprevistos como desastres na-
turales que puedan afectar a los servicios del
negocio?
Cuenta con planes de recuperación y soporte
para garantizar el plan de continuidad del
negocio?
El plan de recuperación con el que cuenta
contiene opciones de soluciones manuales?
(Opciones de recuperación)
El plan de recuperación con el que cuenta
contiene opciones de acuerdos de reciproci-
dad con organizaciones externas? (Opciones
de recuperación)
El plan de recuperación con el que cuenta
contiene opciones de recuperación gradual
(cold standby, data center de recuperación
gradual)? (Opciones de recuperación)
El plan de recuperación con el que cuenta
contiene opciones de recuperación interme-
dia (warm standby)? (Opciones de recupera-
ción)
El plan de recuperación con el que cuen-
ta contiene opciones de recuperación rápida
(hot standby, data center activo)? (Opciones
de recuperación)
Tiene establecido objetivos, alcance y linea-
mientos a seguir para garantizar la calidad y
continuidad del servicio? (Iniciación)
Tiene identificado los requerimientos del ne-
gocio para la continuidad del servicio ? (Re-
querimientos y Estrategia)
123
6. ANEXOS
Cuenta con un Plan de Continuidad del Ser-
Gestión de la Continuidad de Servicios TI vicio? (Implementación)
Cuenta con un Plan de Continuidad del Ne-
gocio? (Implementación)
Cuenta con programas de capacitación al
personal para que tengan conciencia de las
implicaciones de la continuidad del servicio
y negocio? (Operación en Curso)
Realiza revisiones y pruebas de los planes de
continuidad definidos? (Operación en Curso)
Las actividades de seguridad establecidas
permiten categorizar y controlar los niveles
de acceso a la información? Confidencialidad
Las actividades de seguridad establecidas ga-
rantizan que la información sea consistente y
correcta? Integridad
Las actividades de seguridad establecidas ga-
rantizan que la información este accesible el
momento que se requiera? Disponibilidad
Cuenta con políticas y plan de seguridad
que recopile aspectos de estrategia requeri-
das por la organización?
Cuenta con políticas y plan de seguridad que
recopile aspectos de control requeridos por la
organización?
Cuenta con políticas y plan de seguridad que
recopile aspectos de regulaciones requeridas
por la organización?
Cuenta con procedimientos o actividades pa-
ra que las políticas y plan de seguridad se
Gestión de la Seguridad de la Información ejecuten en la organización?
Realiza evaluaciones y auditorías internas o
externas para medir el nivel de cumplimien-
to de las políticas y plan de seguridad de la
organización?
Propone mejoras en los acuerdos de seguri-
dad de información de su organización?
Para la selección de un proveedor de servicios
de TI realiza: ¿análisis de las necesidades del
servicio y la estrategia del negocio?
El análisis de necesidades del servicio toma
en cuenta todas las etapas del ciclo del ser-
vicio?
El contrato con el proveedor o acuerdo UC
garantiza que el nivel de servicio y soporte
estén de acuerdo con las necesidades del ne-
gocio?
Cuenta con una base de datos de proveedores
y contratos ? SCD (Supplier and Contract
Database)
124
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Gestión de Proveedores
Se realiza un monitoreo y control del rendi- miento del proveedor, para determinar el ni- vel de cumplimiento de los contratos de ser- vicios?
Roles
Cuenta con una persona encargada de la ela- boración y mantenimiento del Catálogo de Servicios?
Cuenta con una persona encargada de moni- torear que todos los servicios activos y listos para operar se encuentren en el catálogo de servicios?
Cuenta con una persona encargada de asegu- rar que la información del Catálogo de Ser-
Gestión del Catálogo del Servicio vicios sea consistente con la del Portafolio de Servicios?
Gestión del Nivel de Servicio
Cuenta con una persona encargada de ase- gurar que la información del catálogo este respaldada? Cuenta con una persona encargada del en- tendimiento con los clientes? Cuenta con una persona encargada de la creación y mantenimiento de los SLA’s ? Cuenta con una persona encargada de la creación y mantenimiento de los OLA’s ? Cuenta con una persona encargada de la re- visión y monitoreo de los niveles de servicio? Cuenta con una persona encargada de eva- luar como los cambios en los servicios afec- tan a los niveles de servicio establecidos? Cuenta con una persona encargada del ase- guramiento de la capacidad de la infraestruc- tura de TI para el cumplimiento de los nive- les de servicio y demanda? Cuenta con una persona encargada de la re- copilación de requerimientos de capacidad con los usuarios del negocio? Cuenta con una persona encargada de la ela- boración y mantenimiento del Plan de Capa-
Gestión de la Capacidad cidad que vaya de acuerdo con las necesida-des del
negocio?
Cuenta con una persona encargada de iden- tificar e implementar iniciativas que ayuden a mejorar la capacidad de los recursos opti- mizando costos?
Cuenta con una persona encargada de asegu- rar que los servicios cumplan con los niveles de disponibilidad acordados?
125
6. ANEXOS
Cuenta con una persona encargada de la
creación y mantenimiento de un plan de dis-
ponibilidad de los servicios?
Cuenta con una persona encargada de eva-
luar como los cambios en los servicios afec-
tan al plan de disponibilidad?
Cuenta con una persona encargada de propo-
Gestión de la Disponibilidad ner mejoras en la disponibilidad de los servi-
cios para optimizar costos?
Cuenta con una persona encargada de pro-
poner mejoras en la disponibilidad de la in-
fraestructura de TI para optimizar costos?
Cuenta con una persona encargada de ela-
boración y mantenimiento de Planes para la
Continuidad del Servicio?
Cuenta con una persona encarga de realizar
pruebas a los Planes para la Continuidad del
Gestión de la Continuidad de Servicios TI Servicio?
Cuenta con una persona encargada de nego-
ciar y manejar Planes de recuperación con
proveedores externos?
Cuenta con una persona encargada del desa-
rrollo y mantenimiento de Políticas de Segu-
ridad de Información?
Cuenta con una persona encargada de la co-
municación y difusión de las Políticas de Se-
guridad de Información?
Cuenta con una persona encargada del análi-
Gestión de la Seguridad de la Información sis y gestión de riesgos en la Seguridad de la
Información?
Cuenta con una persona encargada de moni-
torear y gestionar las brechas de seguridad e
incidentes?
Cuenta con una persona encargada de man-
tener y revisar la base de datos de proveedo-
res y contratos?
Cuenta con una persona encargada de man-
tener y revisar los procesos de negociación
antes y durante la transferencia del servicio?
Cuenta con una persona encargada de moni-
Gestión de Proveedores torear y evaluar el desempeño de un provee-
dor de acuerdo con los SLA establecidos?
Cuenta con una persona encargada de eva-
luar el nivel de impacto en cambios realiza-
dos a servicios relacionados con los servicios
entregados por los proveedores?
Indicadores
Cuenta con un indicador que le permita
conocer el número de servicios que tienen
SLA’s?
126
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Gestión del Catálogo del Servicio
Cuenta con un indicador que le permita co-
nocer el porcentaje de servicios en los cuales
se está dando cumplimiento de los SLA’s es-
tablecidos?
Cuenta con un indicador que le permita co-
nocer el porcentaje de cumplimiento de los
niveles de servicio definidos?
Cuenta con un indicador que le permita co-
nocer el porcentaje de satisfacción de clien-
tes con respecto a los Acuerdos de Servicio
Gestión del Nivel de Servicio SLA’s establecidos?
Cuenta con un indicador que le permita co-
nocer el porcentaje de satisfacción de clientes
y proveedores internos de servicios de TI con
respecto a los Acuerdos de Nivel Operacional
OLA’s establecidos?
Porcentaje de incidentes que se ocasionan a
causa de deficiencias en los servicios?
Porcentaje de cumplimiento del plan de ca-
pacidad definido?
Cuenta con un indicador que el permita co-
Gestión de la Capacidad nocer el tiempo promedio de resolución de
problemas de saturación de la capacidad?
Tiene identificado el número de servicios,
componentes, ítems de configuración que
tengan un plan de capacidad?
Cuenta con un indicador que le permita me-
dir cuanto tiempo un servicio, componente,
ítem de configuración puede funcionar co-
rrectamente sin interrupciones?
Cuenta con un indicador que le permita me-
dir cuán rápido y eficaz un servicio, compo-
nente, ítem de configuración se puede restau-
Gestión de la Disponibilidad rar y funcionar normalmente?
Cuenta con un indicador que le permita me-
dir la eficiencia de un proveedor para habili-
tar un servicio?
Cuenta con un indicador del porcentaje del
número de pruebas de desastre llevadas a ca-
bo, que permitan validar el plan de continui-
Gestión de la Continuidad de Servicios TI
dad definido?
Cuenta con un indicador del porcentaje del
número de fallas encontradas durante las
pruebas de desastre llevadas a cabo?
Cuenta con un indicador del nivel de cumpli-
miento de las Políticas de Seguridad de In-
formación establecidas en la organización?
Cuenta con un indicador del tiempo que to-
ma el analizar y definir políticas de seguri-
dad?
127
6. ANEXOS
Cuenta con un indicador del porcentaje de la
brecha de seguridad e incidentes en la orga-
nización?
Cuenta con un indicador del número de prue-
bas de seguridad de información realizadas?
Gestión de la Seguridad de la Información
Cuenta con un indicador del número de ca-
pacitaciones de seguridad de información im-
partidas al personal de la organización?
Cuenta con un indicador del porcentaje del
número de fallas encontradas durante las
pruebas de seguridad llevadas a cabo?
Cuenta con un indicador del número de Con-
tratos de Soporte UC establecidos con los
proveedores?
Cuenta con un indicador del porcentaje de
cumplimiento de los Contratos de Soporte
acordados?
Gestión de Proveedores Cuenta con un indicador del porcentaje del
número de proveedores renovados?
Cuenta con un indicador del porcentaje del
número de proveedores no renovados?
128
6.4 ANEXO 05 - Cuestionario análisis de Madurez
6.4.3. Gestión Transición del Servicio
PREGUNTA Respuesta ¿OBSERVACIONES
ETAPA: TRANSICION DEL SERVICIO
Principios Clave SI NO N/A observaciones
Cuenta con una política formal para la
transición del servicio?
Para la implementación de cambios en los
servicios tiene como práctica hacerlo a través
de la etapa de Transición del servicio?
Cuenta con un marco de trabajo y estándares
para la transición de un servicio?
Cuenta con sistemas que le ayuden a la trans-
ferencia de conocimiento?
Cuenta con un sistema que le ayude como
soporte a la toma de decisiones?
Políticas Tiene establecido planes de liberación e im-
plementación para los paquetes de servicios?
Tiene como política el maximizar la reutili-
zación de sistemas establecidos?
Tiene como política el maximizar la reutili-
zación de procesos establecidos?
Procesos
Se establecen metas para la transición del
servicio? (Estrategia)
Se establecen objetivos para la transición del
servicio? (Estrategia)
Se establecen estándares para la transición
del servicio? (Estrategia)
Se establecen requisitos internos y externos
para la transición del servicio? (Estrategia)
Tiene asignado roles al personal involucrado
para la transición del servicio? (Estrategia)
Realiza la revisión de la documentación de
entrada para el proceso de transición? Pre-
Planificación de la Transición y Soporte paración
Realiza el chequeo de los elementos de con-
figuración (documentación de entrada) para
el proceso de transición? Preparación
Para la puesta en ejecución de cambios de
un servicio cuenta con un flujo de trabajo?
Planificación y Coordinación
Cuenta con un proceso que le permita con-
trolar de forma adecuada los cambios solici-
tados para un servicio?
El proceso de control de cambios, garantiza
resultados buenos que no disminuyan la ca-
lidad del servicio o generen inconvenientes?
129
6. ANEXOS
Cuenta con una base de datos para la Ges- tión de la Configuración CMDB?
Realiza el registro de todos los cambios rea- lizados en un servicio dentro de la base de datos para la Gestión de la Configuración CMDB?
Realiza la recepción y registro de las solici- tudes de cambio RFC’s? Recepción
Realiza un filtrado inicial de las solicitudes de cambio, para validar la justificación del cambio? Aceptación
Realiza la asignación de prioridades para las solicitudes de cambio basándose en el uso de escalas como Baja, Normal, Alta o Urgente?
Realiza la asignación de categorías de las so- licitudes de cambio determinado la dificultad e impacto que podría tener el cambio?
Cuenta con un Comité Asesor del Cambio CAB para la evaluación, priorización y ca- lendarización de ejecución de las solicitudes de cambio ?
Cuenta con un Comité Asesor de Cambios Urgentes ECAB para la evaluación y defini- ción de soluciones rápidas para las solicitu- des asignadas con prioridad Alta o Urgente?
Realiza permanentemente la revisión y ca-
Gestión de Cambios lendarización de las solicitudes de cambio RFC’s para su desarrollo? Aprobación y Pla- nificación
Cuenta con planes de recuperación para re- versar funcionalidades que en su implemen- tación y ejecución fallaron? Implementación y Evaluación
Cuenta con métricas e indicadores que le per- mitan tener resultados rápidos del funciona- miento de un cambio implementado para la toma de acciones correctivas?
Lleva registro de la información de los ele- mentos, ítems de configuración y de los acti- vos del servicio CMDB para la gestión de un servicio de TI?
Tiene definido un plan formal para la imple- mentación de Activos del Servicio y Gestión de Configuración SACM? Planificación
Cuenta con una herramienta que le ayude a llevar el registro de información de los Acti- vos del Servicio y Gestión de Configuración SACM? Planificación
Cuenta con un inventario al día de todos los activos del servicio que dispone la organiza- ción? Planificación
130
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Cuenta con un inventario al día de todos los elementos e ítems de configuración que dis- pone la organización? Planificación
Define y establece criterios para la documen- tación ítems y elementos de configuración, así como atributos relevantes de cada ítem? Identificación y Configuración
Realiza monitoreo del estado de los ítems y elementos de configuración durante todo el ciclo de vida del servicio? Monitoreo
Como actividad de control de activos, se re- visa periódicamente que los ítems de hard- ware o software estén registrados en la ba- se de datos de la Gestión de Configuración CMDB? Control
Se revisa e informa periódicamente el estado
Activos del Servicio y Gestión de la Configuracióndel SACMfuncionamiento de los activos del servicio
y de las licencias que se requieren? Control
Se realiza verificaciones a la CMDB luego de haberse realizado actualizaciones o grandes cambios en ¿algún activo para comparar que coincida con la realidad? Auditoría
Cuenta con una herramienta que le ayude a realizar de forma automática auditorías de los activos del servicio con lo que cuenta? Auditoría
Cuenta con un plan de transición? Planifica- ción
Cuenta con un modelo que le ayude para la Gestión de Versiones e implementación? Pla- nificación
Utiliza el modelo V como marco de trabajo para la gestión de versiones e implementa- ción? Planificación
Para el desarrollo de nuevas versiones deta- lladas en los RFC realiza backup de respaldo de las aplicaciones? Desarrollo
Para el desarrollo de nuevas versiones deta- lladas en los RFC crea logs para seguimien- tos? Desarrollo
Mantiene actualizada la DML (Definitive Media Library) una vez implementado una nueva versión de un servicio? Implementa- ción
Mantiene actualizada la CMDB una vez im- plementado una nueva versión de un servi- cio? Implementación
Los usuarios de los servicios están informa- dos cuando se implementa una nueva versión de un servicio? Implementación
131
6. ANEXOS Gestion de Versiones e Implementación
Se capacita a los usuarios en las nuevas fun- cionalidades o cambios de un servicio previo a su implementación? Comunicación
Cuenta con una planificación de los recursos de prueba? Validación y Gestión de Pruebas
Establece calendarios para la ejecución de pruebas? Validación y Gestión de Pruebas
Se realiza gestión de incidentes, errores, no conformidades hasta la entrega de soluciones de un servicio en prueba? Validación y Ges- tión de Pruebas
Se realiza gestión de incidentes, errores, no conformidades dentro del monitoreo de la so- lución de un servicio en prueba? Validación y Gestión de Pruebas
Realiza una planificación previa de activida- des para evaluar los recursos, para el correcto funcionamiento de un servicio? Plan y Prue- bas de Diseño
Se realiza validaciones sobre los planes de prueba establecidos para que cubran los ries- gos del servicio? Verificación del Plan de Pruebas y Plan de Diseño
En la ejecución de pruebas de los planes es- tablecidos se realiza el registro de los resul- tados encontrados? Ejecución
Se realiza análisis de los resultados de prue- bas realizadas que ayuden a determinar el es- tado del servicio (OK/Fallido) ? Validación de Resultados
Se realiza análisis de los resultados de prue-
Validación del Servicio y Pruebas bas realizadas que ayuden a determinar el riesgo (Negocio/Servicio)? Validación de Re- sultados
Se cuenta con indicadores para la presenta- ción de resultados de pruebas realizadas a un servicio? Generación de reportes
Se realiza y se verifica que los ambientes de prueba queden inicializados para la ejecución de nuevas pruebas? Limpieza y Cierre
Cuenta con un plan de evaluación del servi- cio que le ayude a detectar efectos deseados y no deseados en un servicio? Plan de Eva- luación
El plan de evaluación toma en cuenta el fac- tor: ¿S- Capacidad del proveedor de servi- cios, para determinar el impacto del cambio del servicio? Plan de Evaluación
132
6.4 ANEXO 05 - Cuestionario análisis de Madurez
El plan de evaluación toma en cuenta el fac- tor: ¿T- Tolerancia, para determinar el im- pacto del cambio del servicio? Plan de Eva- luación
El plan de evaluación toma en cuenta el fac- tor: ¿O- Configuración de la Organización, para determinar el impacto del cambio del servicio? Plan de Evaluación
El plan de evaluación toma en cuenta el fac- tor: ¿R- Recursos, para determinar el impac- to del cambio del servicio? Plan de Evalua- ción
El plan de evaluación toma en cuenta el fac- tor: ¿M- Modelos y Medidas, para determi- nar el impacto del cambio del servicio? Plan de Evaluación
El plan de evaluación toma en cuenta el fac- tor: ¿U- uso, para determinar el impacto del cambio del servicio? Plan de Evaluación
El plan de evaluación toma en cuenta el fac- tor: P- propósito, para determinar el impacto del cambio del servicio? Plan de Evaluación
Para las evaluaciones del rendimiento pre- visto de los servicios se establecen criterios de aceptación de desempeño? Evaluación del rendimiento previsto
Para las evaluaciones del rendimiento previs- to de los servicios se realiza evaluación de riesgos? Evaluación del rendimiento previsto
Se analiza los resultados de las evaluacio- nes del rendimiento previsto de los servicios? Evaluación del rendimiento previsto
En el caso de que los resultados de las eva- luaciones de rendimiento previsto no fueron satisfactorios, se realizan informes de obser- vaciones y resultados de evaluación para ser enviados a la Gestión de Cambios para su re- visión? Evaluación del rendimiento previsto
Una vez que el servicio haya sido puesto en ambiente real se realiza revisiones del rendi- miento del servicio contra los requisitos del cliente? Evaluación del rendimiento real
Una vez que el servicio haya sido puesto en ambiente real se realiza revisiones del ren- dimiento del servicio contra el rendimiento establecido? Evaluación del rendimiento real
133
Evaluación
6. ANEXOS
En el caso de que los resultados de las evalua- ciones de rendimiento real no fueron satisfac- torios, se realizan informes de observaciones y resultados de evaluación para ser enviados a la Gestión de Cambios para su revisión? Evaluación del rendimiento real
Cuenta con una estrategia para el modelo de la organización? Estrategia
Cuenta con una estrategia para el estableci- miento de roles y responsabilidades? Estra- tegia
Cuenta con una estrategia para el estableci- miento de políticas y procesos para la gestión del conocimiento? Estrategia
Cuenta con una estrategia para el estableci- miento medidas de desempeño? Estrategia
Se realiza actividades para concientizar a la organización acerca de la importancia y uso correcto de la información, de tal forma que ayude a minimizar brechas de comunicación? Transferencia del conocimiento
Se garantiza que la información sea consis- tente, completa y oportunamente actualiza- da para la generación de valor? Gestión del conocimiento
Cuenta con una herramienta para el Siste-
Gestión del Conocimiento SKMS ma de Gestión del Conocimiento del Servicio SKMS, que le ayude a organizar y estructu- rar la información durante el proceso del ci- clo de vida de un servicio? Uso SKMS
La herramienta para el Sistema de Gestión del Conocimiento del Servicio SKMS está disponible para todas las áreas de la empresa que lo requieran? Uso SKMS
Roles
Cuenta con una persona encargada del se- guimiento y cumplimiento del proceso para la gestión del cambio?
Cuenta con una persona que se encargue de la autorización de cambios pequeños?
Cuenta con una persona encargada de la coordinación y dirección de las reuniones con el CAB?
Cuenta con una persona encargada de rea- lizar actualizaciones en los calendarios de atención a las solicitudes de cambio RFC’s?
Cuenta con una persona encarga de la coor- dinación de los cambios que se van a realizar?
Cuenta con una persona encarga de la coor- dinación de la ejecución de los cambios?
134
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Cuenta con una persona encarga de la coor- dinación de la ejecución de pruebas de los
Gestión de Cambios cambios?
Cuenta con una persona encarga de la coor- dinación de la implementación de los cam- bios?
Cuenta con una persona encargada de la re- visión y cierre de las solicitudes de cambio RFC’s?
Cuenta con una persona encargada de la im- plementación de políticas y estándares para los activos del servicio?
Cuenta con una persona encargada de la ad- quisición para temas de activos del servicio?
Cuenta con una persona encargada del y ma- nejo financiero para temas de activos del ser- vicio?
Cuenta con una persona encargada de defi- nir el alcance, procesos y procedimientos de manejo de activos del servicio?
Cuenta con una persona encarga de la defi- nición y adquisición de herramientas para el manejo de activos del servicio?
Cuenta con una persona encarga del recluta- miento y entrenamiento del equipo de activos del servicio?
Cuenta con una persona encarga de la super- visión de la recopilación y gestión de datos relacionados con los activos del servicio?
Cuenta con una persona encarga de la ges- tión de auditorías de activos del servicio?
Cuenta con una persona encarga de la elabo- ración de informes de gestión de activos del servicio?
Cuenta con una persona encargada de la im- plementación de políticas y estándares para la gestión de configuración?
Cuenta con una persona encargada de la ad- quisición y manejo financiero para temas de gestión de configuración?
Cuenta con una persona encarga de definir el alcance, procesos y procedimientos para la Gestión de Configuración?
Cuenta con una persona encarga de la defi- nición y adquisición de herramientas para la Gestión de Configuración?
Cuenta con una persona encarga del recluta- miento y entrenamiento del equipo de Ges- tión de Configuración?
135
6. ANEXOS
Activos del Servicio y Gestión de la Configuración SACM
Cuenta con una persona encarga de la su-
pervisión de la recopilación y gestión de da-
tos relacionados con la Gestión de Configu-
ración?
Cuenta con una persona encarga de la ges-
tión de auditorías de la Gestión de Configu-
ración?
Cuenta con una persona encarga de la elabo-
ración de informes de la Gestión de Configu-
ración?
Cuenta con una persona encargada de esta-
blecer la configuración de las versiones para
producción?
Cuenta con una persona encarga de la cons-
trucción de las versiones finales?
Cuenta con una persona encargada de esta-
blecer informes de errores conocidos y solu-
ciones?
Cuenta con una persona encargada de la en-
trega final de la implementación del servicio
?
Cuenta con una persona encargada de coor-
dinar la documentación de notas técnicas de
la versión liberada?
Cuenta con una persona encargada de coor-
dinar la capacitación para la gestión de ser-
vicio al cliente?
Cuenta con una persona encargada de dar
Gestión de Versiones e Implementación orientación técnica y soporte de aplicaciones
incluyendo errores conocidos y soluciones?
Cuenta con una persona encargada de reali-
zar retroalimentaciones sobre la efectividad
de las versiones liberadas?
Cuenta con una persona encargada del regis-
tro de métricas para las versiones y se ase-
gura de que estén dentro de los SLA’s ?
Indicadores
Cuenta con un indicador del número de pro-
yectos que no han pasado por la etapa de
transición del servicio?
Cuenta con un indicador del número de ele-
mentos, ítems de configuración que no se en-
Planificación de la Transición y Soporte cuentran correctamente configurados?
Cuenta con un indicador del porcentaje de
desviación de lo establecido en el plan de
transición y lo ejecutado en la realidad?
Cuenta con un indicador del número de soli-
citudes de cambio RFC’s, clasificadas por la
prioridad Baja, Normal, Alta o Urgente?
136
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Cuenta con un indicador del número de soli- citudes de cambio RFC’s con prioridad alta o urgente evaluadas y aprobadas por el Comité Asesor de Cambios Urgentes ECAB?
Cuenta con un indicador del número de so- licitudes de cambio RFC’s aprobadas por el Comité Asesor del Cambio CAB?
Cuenta con un indicador del número de so-
Gestión de Cambios licitudes de cambio RFC’s rechazadas por el Comité Asesor del Cambio CAB?
Cuenta con un indicador del tiempo prome- dio de revisión de un RFC hasta que este es aprobado para su implementación?
Cuenta con un indicador del porcentaje de correspondencia de lo registrado en la base de datos de la Gestión de Configuración ver- sus lo físico?
Cuenta con un indicador del porcentaje del número de ítems de hardware o software re- gistrados en la base de datos de la Gestión de configuración?
Cuenta con un indicador del porcentaje del número de ítems de hardware o software que no se encuentran registrados en la base de
Activos del Servicio y Gestión de la Configuración SACM datos de la Gestión de configuración?
Cuenta con un indicador del porcentaje de componentes de configuración que su infor-
mación es actualizada en la base de datos
de la Gestión de Configuración de forma au-
tomática? Cuenta con un indicador del porcentaje de
cumplimiento de lo establecido en los RFC’s?
Cuenta con un indicador del porcentaje de
implementación fallida de nuevas funcionali-
Gestión de versiones e implementación dades?
Cuenta con un indicador del porcentaje del
número de versiones restauradas en produc-
ción para la continuidad del servicio? Cuenta con un indicador del porcentaje de
servicios a liberar que no cumplan con las
pruebas de aceptación? Cuenta con un indicador del porcentaje de
errores encontrados durante la ejecución de
pruebas de validación?
Cuenta con un indicador del número de inci-
dentes que hayan ocasionado se realice una
nueva versión?
Cuenta con un indicador del número de ser-
vicios con estado OK/Fallido como resultado
de las pruebas realizadas?
137
6. ANEXOS
Validación del Servicio y Pruebas
Cuenta con un indicador del número de ser- vicios con riesgo para Negocio/ Servicio des- pués de haberse realizado pruebas?
¿Cuenta con un indicador del porcentaje de impacto de los cambios de los servicios por cada uno de los factores S- Capacidad, T- Tolerancia, O- Configuración de la organiza- ción, R- Recursos, M - Modelos y Medidas, U- Uso, P- Propósito?
Cuenta con un indicador del porcentaje de desviación de rendimiento real con respecto al rendimiento previsto de un servicio?
Cuenta con un indicador del número del ser- vicio que luego de evaluaciones de rendimien- to provisto no tienen resultados satisfacto- rios y son devueltas a la Gestión de Cambios para su revisión?
Cuenta con un indicador del porcentaje de
Evaluación desviación de rendimiento real con respecto a los requisitos del cliente?
Cuenta con un indicador del número del ser- vicio que luego de evaluaciones de rendimien- to real no tienen resultados satisfactorios y son devueltas a la Gestión de Cambios para su revisión?
Cuenta con un indicador que le permita de- terminar el nivel de desempeño del personal de TI en base a las funciones establecidas en los roles?
Cuenta con un indicador que le permita de- terminar el nivel de concientización de la im- portancia y uso correcto de la información por parte de la organización?
Cuenta con un indicador del porcentaje de uso de la información para la generación de conocimiento y toma de decisiones?
Cuenta con un indicador de la frecuencia de
Gestión del Conocimiento SKMS uso de la herramienta para la Gestión de Co- nocimiento del Servicio SKMS?
Cuenta con un indicador del crecimiento de usuarios que usan la herramienta pa- ra la Gestión de Conocimiento del Servicio SKMS?
138
6.4 ANEXO 05 - Cuestionario análisis de Madurez
6.4.4. Gestión Operación del Servicio
PREGUNTA Respuesta ¿OBSERVACIONES
ETAPA: OPERACION DEL SERVICIO
Principios Clave SI NO N/A observaciones
Maneja los conceptos: funciones, grupos, de-
partamentos, divisiones (Areas), ¿para el
manejo de la Gestión de Operaciones?
Funciones, grupos, equipos, departamentos y divisiones
Estos conceptos son conocidos y manejados
también por el resto de la organización?
Balance en la Operación del Servicio Está permanentemente verificando que las
nuevas funcionalidades de los servicios ten-
gan una pronta aceptación y adaptación por
parte de sus clientes?
Dispone de mecanismos para conocer el nivel
de satisfacción de los clientes ante la calidad
Prestación del Servicio de entrega de servicios ?
Dispone de mecanismos para conocer el nivel
de satisfacción de los clientes ante la calidad
de soporte de servicios ?
Operación y Participación del Sta↵en el Di- El personal de soporte participa en las activi-
seño y Transición del Servicio dades de diseño y transición de los servicios?
Salud de la Operación Tiene identificado los servicios vitales para
la organización?
Cuenta con políticas para la clasificación de
la información? Política de comunicación
Cuenta con políticas para la clasificación de
los tipos de acceso ? Política de comunica-
Comunicación ción
Cuenta con políticas para la clasificación de
las autorizaciones? Política de comunicación
Cuenta con manuales de procesos técnicos
que estén alineados a los objetivos empre-
Documentación sariales?
Cuenta con manuales de procesos de admi-
nistración de aplicaciones que estén alinea-
dos a los objetivos empresariales?
Procesos
Realiza la detección de eventos de un servicio
implementado?
Tiene clasificado a los eventos por tipo:
¿Operaciones Regulares, Excepción, Inusua-
les?
Realiza la recopilación de información del
evento de forma manual? Notificación
Realiza la recopilación de información del
evento de forma automática (herramientas
de monitoreo)? Notificación
139
6. ANEXOS
Realiza una actividad de filtrado de eventos para determinar si es relevante o se ignora? Filtrado
Realiza una clasificación de la importancia del evento en: ¿Informativo, Alerta o Excep- ción?
Para los eventos clasificados como Informa- tivos, guarda la información relacionada?
Para los eventos clasificados como Alerta está realizando la notificación a los respon- sables de la administración del servicio?
¿Para los eventos clasificados como Excep-
Gestión de Eventos ción se está clasificando en Incidente, Pro- blema, solicitud de cambio RFC para su ca- nalización y atención?
Se valida que las acciones realizadas como respuesta a un evento tuvieron un resultado eficaz? Revisión de Acciones
Cuenta con herramientas que le ayuden al monitoreo y revisiones generales de los dis- positivos y servicios?
Realiza la revisión de los incidentes reporta- dos por los usuarios desde la mesa de servi- cios?
Realiza la revisión de los incidentes reporta- dos por herramientas de monitoreo?
Realiza la revisión de los incidentes reporta- dos por la gestión de eventos?
Tiene establecido escalas de tiempo para el manejo de un incidente?
Cuenta con un procedimiento basado en es- calamientos para el manejo de un incidente?
Cuenta con un procedimiento específico pa- ra el manejo de incidentes con prioridad de urgente?
Cuenta con políticas basadas en la urgencia y nivel de impacto, para realizar la prioriza- ción de atención de un incidente?
Se realiza un análisis inicial del incidente por parte del Service Desk?
Para el análisis inicial de incidente cuenta con herramienta como una base de conoci- miento o CMDB?
Una vez dada una solución al incidente se confirma el funcionamiento con la realización de pruebas en el nivel de escalamiento que se encuentre?
140
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Se verifica permanentemente el estado de los
Gestión de Incidentes incidentes abiertos a través de la verificación de que se solucioné el incidente, procediendo a cerrarlo formalmente?
Se verifica permanentemente el estado de los incidentes abiertos a través de la verifica- ción de que se documenta la solución en la CMDB?
Se verifica permanentemente el estado de los incidentes abiertos, en el caso de que no hubo solución definitiva se está realizando reclasi- ficación del incidente?
Cuenta con una aplicación que permita in- gresar solicitudes de soporte? Menú de se- lección
Los usuarios pueden abrir sus casos de so- porte? Menú de selección
La aplicación brinda posibles soluciones o configuraciones a las que el usuario pueda acceder directamente agilitando el soporte? Menú de selección
Cuenta con una aplicación que permita que las solicitudes del usuario que tengan lista- dos de precios preestablecidos para aquellos
Gestión de Peticiones que requieran de aprobaciones financieras? Aprobación Financiera
Se realiza gestión para la ejecución hasta el cierre de las solicitudes de peticiones por parte del Service Desk?
Realiza investigación de las causas que gene- raron los incidentes? Detección e Identifica- ción de problemas
Realiza el registro de los problemas detecta- dos mapeados con los incidentes que lo re- portaron? Detección e Identificación de pro- blemas
Realiza la identificación de la causa raíz de los problemas y propone soluciones definiti- vas?
Realiza la identificación de la causa raíz de los problemas y propone soluciones tempora- les?
Mantiene actualizado el registro de proble- mas y errores (errores conocidos) con solu- ciones temporales hasta su solución definiti- va? Control de Problemas y Errores
La presentación de soluciones a problemas se realiza a través de una solicitud de cambio RFC? Resolución de Problemas y Cierre
141
6. ANEXOS
Gestión de Problemas
La solicitud de cambio RFC y es validada por
la gestión de cambios antes de su implemen-
tación? Resolución de Problemas y Cierre
Se está garantizando que el tratamiento de
los problemas catalogados como graves no se
repitan y se hayan eliminado por completo?
Revisión de Problemas Graves
Cuenta con una herramienta o procedimiento
para la recopilación de los requerimientos de
acceso? Requerimiento de Acceso
Se realiza verificaciones de la solicitud de ac-
ceso para evitar fraude, falsificación de iden-
tidad, etc.? Verificación
Se realiza verificación y asignación de per-
misos en base a las políticas y regulaciones
establecidas en la Estrategia y Diseño? Pro-
visión de permisos
Se realiza monitoreo de las necesidades de
accesos de los usuarios por cambio de activi-
dades y roles? Monitorización del Estado de
Identidad
Gestión de Acceso
Se realiza un seguimiento del uso de los ac-
cesos habilitados a los usuarios? Registro de
Acceso y Seguimiento
Se realiza una actividad de eliminación o re-
vocación de permisos basándose en lo esta-
blecido en la Estrategia y Diseño? Elimina-
ción o Restricción de Permisos
Roles
Cuenta con una persona que realiza notifica-
ciones a los clientes acerca del estado de un
evento ocurrido?
Cuenta con una persona que en la etapa de
diseño de servicio participe en la instrumen-
tación del servicio?
Cuenta con una persona que en la etapa de
diseño de servicio participe en la clasificación
de eventos para el servicio?
Cuenta con una persona que en la etapa de
diseño de servicio participe en la actualiza-
ción de motores de correlación para el servi-
cio?
Cuenta con una persona que en la etapa de
diseño de servicio defina las respuestas au-
tomáticas para el servicio?
Cuenta con una persona que en la etapa
de transición de servicio realice pruebas del
servicio para asegurar que la generación de
eventos y la definición de responsables son
apropiados?
142
Gestión de Eventos
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Cuenta con una persona que en la etapa de operación del servicio realice administración del desempeño de la gestión de eventos para los sistemas que están bajo este control? Cuenta con una persona que en la etapa de operación del servicio participe en el trata- miento de incidentes y problemas relaciona- dos con los eventos? Cuenta con una persona encargada del mo- nitoreo de los eventos, respondiendo dudas o asegurando que los incidentes sean creados apropiadamente? Cuenta con una persona encargada de la ad- ministración de incidentes? Cuenta con una persona encargada de la mo- nitorización y canalización eficiente y eficaz de los incidentes? Cuenta con una persona encargada de rea- lizar gestión de procesos y recomendaciones de mejora sobre el proceso del manejo de in- cidentes? Cuenta con una persona encargada de reali- zar gestión de la labor del equipo de soporte de incidentes? Cuenta con una persona encargada del desa- rrollo y mantenimiento del sistema para la gestión de incidentes? Cuenta con una persona encargada del desa- rrollo y mantenimiento de los procesos y pro- cedimientos para la gestión de incidentes? Cuenta con una persona encargada de facili- tar la comunicación entre el área de TI y el negocio a nivel operativo? Cuenta con una persona encargada de refor- zar las expectativas de los usuarios las cuales fueron establecidas en los acuerdos de niveles de servicio? Cuenta con una persona encargada de reali- zar capacitaciones a los usuarios del área que maneja? Cuenta con una persona encargada de dar soporte de primera línea? Cuenta con una persona encargada de dar soporte de segunda línea y con un tiempo dedicado sin interrupciones telefónicas para la resolución de incidentes? Cuenta con un grupo de personas encargadas del soporte de tercera línea para la resolución de incidentes relacionados con la red de voz y red de datos?
143
6. ANEXOS
Cuenta con un grupo de personas encargadas
del soporte de tercera línea para la resolución
de incidentes relacionados con servidores y
Gestión de Incidentes aplicaciones de escritorio?
Cuenta con un grupo de personas internas
encargadas de la administración de aplica-
ciones?
Cuenta con un grupo de personas externas
encargadas de la administración de aplica-
ciones?
Cuenta con una persona encargada del so-
porte a la base de datos?
Cuenta con una persona o grupo de personas
encargadas del mantenimiento de hardware?
Cuenta con una persona encarga del manejo
Gestión de Peticiones inicial de la solicitud de petición?
Cuenta con una persona encargada del segui-
miento y cierre de solicitudes de petición?
Cuenta con una persona encargada de la
coordinación con los equipos de resolución de
problemas para garantizar el cumplimiento
de los acuerdos de niveles de servicio SLA’s?
Cuenta con una persona encargada del man-
tenimiento de la base de datos de errores co-
nocidos?
Cuenta con una persona encargada de la se-
guridad de la base de datos de errores cono-
cidos?
Gestión de Problemas
Cuenta con una persona encargada para el
cierre formal de los registros de problemas?
Cuenta con una persona encargada del con-
tacto con los proveedores externos para la
resolución de problemas?
Cuenta con una persona encargada de la ve-
rificación de la solicitud de acceso para vali-
dar que sea legítima?
Cuenta con una persona encargada de que
en la etapa de diseño se creen mecanismos
que simplifiquen el control y otorgación de
accesos para un servicio?
Cuenta con una persona encargada de que
en la etapa de transición del servicio realice
pruebas de los accesos para asegurar y vali-
dar que los accesos se hayan podido otorgar,
controlar y prevenir como se diseñó?
Cuenta con una persona encargada de que
en la etapa de Operación del servicio se está
respetando los permisos asignados?
144
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Gestión de Acceso
Cuenta con una persona que está involucrado
en el tratamiento de incidentes y problemas
relacionados con administración de accesos?
Indicadores
Gestión de Eventos Cuenta con un indicador del número de even-
tos ocurridos por cada clasificación: ¿Opera-
ciones Regulares, Excepción, Inusuales?
Cuenta con un indicador que le permita co-
nocer el porcentaje del número de incidentes
detectados?
Cuenta con un indicador del desglose de in-
cidentes por cada etapa de escalamiento?
Cuenta con un indicador que le permita co-
nocer el porcentaje del número de incidentes
atrasados?
Cuenta con un indicador del tiempo prome-
dio de resolución de un incidente?
Cuenta con un indicador del porcentaje de
incidentes resueltos por el Service Desk?
Cuenta con un indicador que le permita co-
nocer el porcentaje del número de incidentes
resueltos fuera del tiempo de atención acor-
dado?
Cuenta con un indicador que le permita co-
nocer el porcentaje del número de incidentes
resueltos dentro del tiempo de atención acor-
dado?
Cuenta con un indicador que le permita co-
Gestión de Incidentes nocer el número y porcentaje de los inciden-
tes urgentes?
Cuenta con un indicador que le permita co-
nocer el número y porcentaje de los inciden-
tes correctamente asignados?
Cuenta con un indicador que le permita co-
nocer el costo promedio del manejo de inci-
dentes?
Gestión de Peticiones Cuenta con un indicador del número de usua-
rios que utilizan en menú de selección de so-
porte?
Cuenta con un indicador del número de pro-
blemas detectados clasificados por categoría?
Cuenta con un indicador del tiempo prome-
dio de atención de un problema clasificado
Gestión de Problemas por categoría?
Cuenta con un indicador del número de inci-
dentes relacionados a problemas?
Gestión de Acceso Cuenta con un indicador del número de acce-
sos que estén asignados sin correspondencia
con los accesos por el rol de los usuarios?
145
6. ANEXOS
6.4.5. Gestión Mejora Continua del Servicio
ETAPA: MEJORA CONTINUA DEL SER- PREGUNTA Respuesta ¿OBSERVACIONES
VICIO
Principios Clave SI NO N/A observaciones
Cuenta con planes de mejora continua para
los servicios?
Mejora Continua del Servicio CSI y cambio organizativo
Cuenta con planes de cambios organizativos
para una mejor aceptación y apoyo de los
planes de mejora continua de los servicios?
Propiedad Se realiza gestión sobre las prácticas de me-
jora continua, para asegurar que estén ali-
neadas al negocio y existan los recursos ade-
cuados?
Definiciones de Rol Tiene claramente diferenciado las responsa-
bilidades de los roles de Producción y roles
de Proyectos?
Impulsores Internos y Externos Realiza un análisis FODA para visualizar
oportunidades de mejora?
Gestión del Nivel de Servicio Cuenta con un proceso de mejora continua
para la Gestión de Niveles de Servicio SLM?
El Ciclo de Deming Se basa en el principio del ciclo de calidad
propuesto por Deming PDCA para la medi-
ción del comportamiento y resultados espe-
rados de un servicio?
Cuenta con métricas para determinar la cali-
dad de las actividades y procesos de los ser-
vicios ofrecidos?
Cuenta con métricas para determinar el ren-
dimiento de las actividades y procesos de los
servicios ofrecidos?
Cuenta con indicadores de calidad para la
Medición del Servicio evaluación de resultados pudiendo ser cuali-
tativos o cuantitativos?
Cuenta con indicadores de rendimiento pa-
ra la evaluación de resultados pudiendo ser
cualitativos o cuantitativos?
Gestión del Conocimiento Dentro de las prioridades y objetivos orga-
nizacionales está el fomentar la generación
de conocimiento y sabiduría DIKW (Datos,
Información, Conocimiento, Sabiduría) ?
Se realiza evaluaciones comparativas o
benchmarks dentro de la misma organización
para el establecimiento de brechas en térmi-
Comparativas nos de personas, procesos y tecnología?
Se realiza evaluaciones comparativas o
benchmarks con organizaciones externas pa-
ra el establecimiento de brechas en términos
de personas, procesos y tecnología?
146
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Gobierno Los objetivos y estrategias organizacionales están guiando hacia una buena y eficiente
provisión de servicios dentro de la organiza-
ción o fuera de ella? Marcos de trabajo y sistemas de calidad Se apoya en otros marcos de trabajo y siste-
mas de calidad para la Gestión de Servicios
de TI?
Procesos
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en la: ¿visión del negocio y de TI? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en la: ¿misión del negocio y de TI? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en las: ¿metas del negocio y de TI? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en los: ¿objetivos del negocio y de TI? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿requerimientos legislativos? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿gobierno de TI, presupuestos? Definición de la medición deseada
Se realiza recopilación de los requisitos del negocio que se desea medir basándose en: ¿presupuestos? Definición de la medición deseada
Realiza una revisión del listado de medicio- nes deseadas para validar si cuenta con todos los requisitos de información e incluso herra- mientas para poder cumplir con la medición? Definir Capacidad de Medición Actual
Tiene definido grupos de información para la recopilación? Recopilar Datos
Tiene definido frecuencias de monitoreo de información? Recopilar Datos
Cuenta con herramientas que le ayuden a la recopilación automática de datos? Recopilar Datos
Cuenta con procedimientos de seguimiento y recopilación de datos? Recopilar Datos
147
6. ANEXOS
Cuenta con planes de vigilancia y comunica- ción para la recopilación de datos? Recopilar Datos
Actualiza los planes de disponibilidad y pla- nes de capacidad para que soporten la reco- pilación de datos? Recopilar Datos
Para la transformación de los datos recopila- dos en información se define las necesidades de procesamiento de datos? Procesar Datos
Para la transformación de los datos recopila- dos en información se define la frecuencia de procesamiento? Procesar Datos
Para la transformación de los datos recopila- dos en información se define los formatos y herramientas para el procesamiento? Proce- sar Datos
Para la transformación de los datos reco- pilados en información se desarrolla proce- dimientos para el procesamiento de datos? Procesar Datos
Para la transformación de los datos recopi- lados en información se desarrolla planes de capacidad de procesamiento? Procesar Datos
Para la transformación de los datos recopila- dos en información se comunica los planes de capacidad de procesamiento? Procesar Datos
Para la transformación de los datos recopila- dos en información se mantiene actualizados los planes de capacidad de procesamiento? Procesar Datos
Se realiza análisis de la información contra los acuerdos de servicio SLA, para determi- nar aspectos de mejora? Analizar los Datos
La información transformada en conocimien- to tiene el formato adecuado de acuerdo con la audiencia, de tal forma que facilite la toma de decisiones? Presentar y Usar la Informa- ción
Los directivos del negocio cuentan con in- formación relacionada al cumplimiento de Acuerdos de Servicios SLA’s? Presentar y Usar la Información
Los gestores de TI cuentan con información respecto a la calidad de los procesos de TI? Presentar y Usar la Información
Los gestores de TI cuentan con información respecto al rendimiento de los procesos de TI? Presentar y Usar la Información
148
Proceso de mejora en 7 pasos
6.4 ANEXO 05 - Cuestionario análisis de Madurez
Los gestores de TI cuentan con información respecto a cumplimiento de factores críticos e indicadores? Presentar y Usar la Informa- ción
Los equipos de TI cuentan con información de resultados de métricas? Presentar y Usar la Información
Se establecen acciones correctivas para la op- timización y mejora de servicios? Implemen- tar Acciones Correctivas
Se establecen acciones correctivas para la co- rrección de servicios? Implementar Acciones Correctivas
Roles
Cuenta con una persona encargada de llevar a cabo las actividades de mejora?
Cuenta con una persona encargada de la de- finición de informes de indicadores de desem- peño?
Cuenta con una persona encargada de la coordinación de las actividades de mejora continua del servicio a través del ciclo de vi- da del servicio?
Cuenta con una persona encargada de esta-
Mejora continua del proceso blecer acuerdos entre los administradores de TI y los directivos?
Cuenta con una persona encargada de traba- jar con los propietarios de los servicios para identificar y establecer oportunidades de me- jora?
Indicadores
Cuenta con un indicador del número de au- ditorías realizadas a lo largo de un periodo de tiempo?
Cuenta con un indicador del número de que- jas de los servicios, notificadas por los clien- tes?
Cuenta con un indicador del número de en-
Mejora continua del proceso cuestas de satisfacción del servicio realizadas a lo
largo de un periodo de tiempo?
Cuenta con un indicador del número de ini- ciativas de mejora llevadas a cabo a lo largo de un periodo de tiempo?
149
6. ANEXOS
6.5. Formatos
6.5.1. PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DEL PORTAFOLIO DE SERVICIOS
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIO 2. DOCUMENTOS DE REFERENCIA
3. POLITICA 3.1 EL PORTAFOLIO DE SERVICIOS
3.2 SERVICIOS BAJO CONSIDERACION
3.3 CATALOGO DE SERVICIOS
3.4 SERVICIOS RETIRADOS
4. ACTIVIDADES DEL PROCESO
4.1 INICIO DEL PROCESO
4.2 DEFINICION 4.3 ANALISIS
4.4 APROBACION
4.5 ESTATUTO DEL SERVICIO
4.6 SERVICIOS RETIRADOS
150
6.5 Formatos
5. ROLES Y RESPONSABILIDADES
5.1. GERENTE DEL PORTAFOLIO DE SERVICIOS
6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE
DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
151
6. ANEXOS
6.5.2. CASO DE NEGOCIO
[logo de la organización]
[nombre de la organización]
CASO DE NEGOCIO
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. INTRODUCCION
1.1 RESUMEN EJECUTIVO
1.2 OBJETIVO Y ALCANCE
1.3 METODOS Y SUPUESTOS
2. CASO DE NEGOCIO
2.1 OBJETIVOS COMERCIALES
2.2 DESCRIPCION DEL SERVICIO
2.5 IMPACTO EN EL NEGOCIO
2.6 TEMAS ABIERTOS
2.7 RIESGOS
3. RECOMENDACION
152
6.5 Formatos
6.5.3. PROCESO DE GESTION DE NIVEL DE SERVICIOS
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DE NIVEL DE SERVICIOS
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA 3. POLITICA 3.1 DOCUMENTACION 4. ACTIVIDADES DEL PROCESO 4.1 DISEÑO DE MARCOS DE SLA
4.2 DETERMINACION, DOCUMENTACION Y ACUERDOS SOBRE NUEVOS SERVICIOS Y PRODUCCION DE SLR 4.3. NEGOCIACION, DOCUMENTACION Y ACUERDO SOBRE EL SLA PARA SERVICIOS OPERACIONALES
4.4. MONITOREO DEL DESEMPENO DEL SERVICIO EN RELACION AL
SLA
4.5. ELABORACION DE INFORMES DEL SERVICIO 4.6. REVISION DEL SERVICIO Y PROMOCION DE MEJORAS
153
6. ANEXOS
4.7. REUNIR, MEDIR Y MEJORAR LA SATISFACCION DEL CLIENTE
4.8. CONTROL Y REVISION DE LOS SLA, ALCANCE DEL SERVICIO Y
CONTRATOS DE SOPORTE
4.9. CONTROL Y REVISION DE LOS OLA, ALCANCE DEL SERVICIO Y
CONTRATOS DE SOPORTE
4.10. DESARROLLO DE CONTRATOS Y RELACIONES
4.11. MANEJO DE RECLAMOS Y FELICITACIONES
5. ROLES Y RESPONSABILIDADES 5.1 GERENTE DE NIVEL DE SERVICIOS
6. MEDICION Y METRICAS 6.1. MEDICION 6.2. METRICAS 6.3. FACTOR CRITICO DE EXITO(CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
154
6.5 Formatos
6.5.4. PROCESO DE GESTION DE PROVEEDORES
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DE PROVEEDORES
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. POLITICA
3.1 INSTRUCCIONES
3.2 CONTRATO DE SOPORTE
4. PROCESO
4.1. DEFINICION DE NUEVO PROVEEDOR Y REQUERIMIENTOS DE
CONTRATO
4.2. EVALUACION DE NUEVOS PROVEEDORES Y CONTRATOS
4.3. CATEGORIZACION Y MANTENIMIENTO DE PROVEEDORES
4.4. ALTA DE NUEVOS PROVEEDORES Y CONTRATOS
4.5. PROVEEDOR, CONTRATO Y GESTION DEL DESEMPEÑO
4.6. RENOVACION O CANCELACION DEL CONTRATO
155
6. ANEXOS
5. ROLES Y RESPONSABILIDADES 5.1. RERENTE DE PROVEEDORES 6. MEDICION Y METRICAS 6.1. MEDICION 6.2 METRICAS 6.3 FACTOR DE ÉXITO (CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
156
6.5 Formatos
6.5.5. POLITICA DE SEGURIDAD DE LA INFORMACION
[logo de la organización]
[nombre de la organización]
POLITICA DE SEGURIDAD DE LA INFORMACION
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA 3. DEFINICIOES 4.OBJETIVO 4.1. POLITICA DE SEGURIDAD DE LA INFORMACION
4.2. REQUISITOS PARA LA SEGURIDAD DE LA INFORMACION
4.3. GESTION DE RIESGO 4.4. CONTROLES DE SEGURIDAD DE LA INFORMACION
4.5. AUDITORIA INTERNA 4.6. COMUNICACION DE LA POLITICA
4.7. GESTION DE LOS INCIDENTES DE SEGURIDAD
5. VALIDEZ Y GESTION DE DOCUMENTOS
6. APENDICES
157
6. ANEXOS
6.5.6. PLAN DE TRANSICION
[logo de la organización]
[nombre de la organización]
PLAN DE TRANSICION
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. INTRODUCCION
1.1 RESUMEN EJECUTIVO
1.2 OBJETIVO Y ALCANCE
1.3 ESTRATEGIA
2. PLAN DE TRANSICION
2.1 EQUIPO DE TRANSICION
2.2 RIESGOS
2.3 CLIENTES
2.4 PROGRAMACION DE TRANSICION
2.5 RECURSOS Y PRESUPUESTO
2.6 PROCESO DE LIBERACION
2.7 TEMAS RELACIONADOS CON LA TRANSICION
2.8 CAPACITACION
2.9 CRITERIOS DE ACEPTACION
2.10 IMPACTO DE TRANSICION
158
6.5 Formatos
6.5.7. PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO
(SVT)
[logo de la organización]
[nombre de la organización]
PROCESO DE VALIDACION Y PRUEBAS DEL SERVICIO (SVT)
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
TABLA DE CONTENIDO
1. OBJETIVO, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. POLITICA
3.1. REQUERIMIENTOS GENERALES DE SVT
3.2. PLANIFICACION Y EJECUCION DE PRUEBAS
4. PROCESO
4.1. GESTION DE VALIDACION Y PRUEBAS
4.2. PLANIFICACION Y DISEÑO DE PRUEBAS
4.3. VERIFICACION DE LA PLANIFICACION Y DISEÑO DE PRUEBAS
4.4. PREPARACION DEL AMBIENTE DE PRUEBAS
4.5. EJECUCION DE LAS PRUEBAS
4.6. EVALUACION DE CRITERIOS DE RESULTADOS E INFORMES
4.7. LIMPLIEZA Y CIERRE DE PRUEBAS
159
6. ANEXOS
5. ROLES Y RESPONSABILIDADES 5.1. GERENTE DE VALIDACION Y PRUEBAS DEL SERVICIO 5.2. PROFESIONAL DE VALIDACION Y PRUEBAS DEL SERVICIO
6. MEDICION Y METRICAS 6.1. MEDICION 6.2. METRICAS 6.3. FACTOR CRITICO DE ÉXITO (CFS) E INDICADORES CLAVE
DE DESEMPEÑO(KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
160
6.5 Formatos
6.5.8. PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y
CONFIGURACION
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DE ACTIVOS DE SERVICIO Y
CONFIGURACION
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. POLITICA
3.1 ALCANCE Y DEFINICION DEL SACM
3.2 DEFINICIONES
3.3 INTEGRACION DE LA HERRAMIENTA
4. ACTIVIDADES DEL PROCESO 4.1. GESTION Y PLANIFICACION 4.2. IDENTIFICACION DE CONFIGURACION 4.3. CONTROL DE CONFIGURACION 4.4. CONTABILIZACION E INFORMACION DEL ESTADO
4.5. VERIFICACION Y AUDITORIA
161
6. ANEXOS
5. ROLES Y RESPONSABILIDADES 5.1. GERENTE DE SACM 5.2. ANALISTA DE CONFIGURACION 5.3. BIBLIOTECARIO DE CONFIGURACION
6. MEDICION Y METRICAS 6.1.MEDICION 6.1.METRICAS 6.1.FACTOR CRITICO DE ÉXITO(CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
162
6.5 Formatos
6.5.9. PROCESO DE GESTION DE INCIDENTES
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DE INCIDENTES
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVOS, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. ACTIVIDADES DEL PROCESO
3.1. IDENTIFICACION DE INCIDENTES 3.2. REGISTRO DEL INCIDENTE 3.3. CATEGORIZACION DEL INCIDENTE 3.4. PRIORIZACION DEL INCIDENTE 3.5. DIAGNOSTICO INICIA 3.6. ESCALAMIENTO 3.7. INVESTIGACION Y DIAGNOSTICO 3.8. RESOLUCION Y RECUPERACION 3.9. CIERRE DEL INCIDENTE
3.10. REAPERTURA
3.11. INCIDENTE GRAVE
163
6. ANEXOS
4. ROLES Y RESPONSABILIDADES
4.1. GERENTE DE INCIDENTES
4.2. ANALISTA DE PRIMERA LINEA (1er NIVEL)
4.3. ANALISTA DE SEGUNDA LINEA (2do NIVEL)
4.4. SERVICE DESK
5. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
6. VALIDEZ Y GESTION DE DOCUMENTOS
7. APENDICES
164
6.5 Formatos
6.5.10. PROCESO DE GESTION DE PROBLEMAS
[logo de la organización]
[nombre de la organización]
PROCESO DE GESTION DE PROBLEMAS
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVOS, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. PROCESO
3.1. DETECCION DE PROBLEMAS 3.2. REGISTRO DE PROBLEMAS 3.3. PRIORIZACION Y CATEGORIZACION DE PROBLEMAS 3.4. INVESTIGACION Y DIAGNOSTICO DE PROBLEMAS 3.5. SOLUCION TEMPORAL 3.6. GENERACION DE UN REGISTRO DE ERROR CONOCIDO
3.7. ¿NECESITA UN CAMBIO?
3.8. RESOLUCION DEL PROBLEMA
3.9. CIERRE DEL PROBLEMA
3.10. REVISION DE PROBLEMA GRAVE
165
6. ANEXOS
4. ROLES Y RESPONSABILIDADES 4.1. GERENTE DE PROBLEMAS 4.2. ANALISTA DEL PROBLEMA 5. MEDICION Y METRICAS 5.1. MEDICION 5.2. METRICAS
6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE
DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
166
6.5 Formatos
6.5.11. PROCESO DE MEJORA CONTINUA DEL SERVICIO
[logo de la organización]
[nombre de la organización]
PROCESO DE MEJORA CONTINUA DEL SERVICIO
Codigo
Versión
Fecha de Versión
Creado por
Aprobado por
Nivel de confidencialidad
Historial de modificaciones
Fecha Versión Creado Descripción de la modificación
por
xx/xx/2018 0.1 Analista Plantilla básica del documento
Tabla de contenido
1. OBJETIVOS, ALCANCE Y USUARIOS
2. DOCUMENTOS DE REFERENCIA
3. POLITICA
3.1. REFERENCIA A LOS PROCESOS
3.2. REVISION
3.3. CRITERIOS PARA LA EVALUACION DE MEJORAS
4. ACTIVIDADES DEL PROCESO 4.1. IDENTIFICACION DE LA ESTRATEGIA DE MEJORA 4.2. DIFINICION DE QUE VA A MEDIR 4.3. RECOLECCION DE LOS DATOS 4.4. PROCESAMIENTO DE LOS DATOS 4.5. ANALISTA DE LA INFORMACION Y DE LOS DATOS 4.6. PRESENTACION Y USO DE LA INFORMACION 4.7. IMPLEMENTACION DE LA MEJORA
167
6. ANEXOS
5. ROLES Y RESPONSABILIDADES
5.1. GERENTE DE MEJORA CONTINUA DE SERVICIOS
6. FACTOR CRITICO DE EXITO (CSF) E INDICADORES CLAVE DE DESEMPEÑO (KPI)
7. GESTION DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO
8. VALIDEZ Y GESTION DE DOCUMENTOS
9. APENDICES
168
Capítulo 7
ARCONIMOS Y GLOSARIO
7.1. Acrónimos
BCM: Gestión de la Continuidad del Servicio
CAB: Comité Asesor del Cambio.
CI: Elemento de Configuración.
CMDB: Base de Datos de la Gestión de Configuraciones.
CMI: Cuadro de Mando Integral.
CMM: Modelo de madurez de la capacidad.
CMIS: Sistema de Información de Gestión de la Capacidad.
CMS: Sistema de Gestión de la Configuración.
CNTI: Centro Nacional de Tecnologia de Información.
COBIT: Objetivos de Control para la Información y la Tecnologia Relacionada
CSF: Factores criticos de Exito
CSI: Mejora Continua del Servicio
DML: Biblioteca de Medios Definitivos
FSC: Calendario del Cambio.
GTO: Gerencia de Tecnologia y Operaciones.
ITIL: Librerias de Infraestructura de Tecnologia de Información
ITSCM: gestión de la continuidad del servicio
169
7. ARCONIMOS Y GLOSARIO
ITSEC: Criterios de Evaluación de Seguridad de la Tecnologia de Información.
ITSM: (IT Service Management) Gestión de servicios de Tecnologia de Información
ISMS: Gestión de la Seguridad de la Información.
ITSCM: Gestión de la Continuidad de los Servicios de TI.
ITSMF: Foro para la gestión de los servicios de TI. (Information Tecnology Service Management Forum).
KPIs: Indicadores Críticos de Rendimiento.
LOAP: Ley Orgánica de la Administración Pública.
OLAs: Acuerdos de Nivel de Operación.
RFC: Petición de Cambio.
SACM: Gestión de la Configuración y Activos del Servicio.
SCD: Base de Datos de Proveedores y Contratos
SFs: Factores Críticos de Éxito.
SIP: Plan de Mejora del Servicio.
SKMS: Sistema de Gestión del Conocimiento del Servicio.
SLAs: Acuerdos de Nivel de Servicio
SLM: Responsable del Nivel del Servicio
SLP: Paquete de Nivel del Servicio.
SLR: Requisitos del Nivel del Servicio
SP: Paquete de Servicio.
SPI: Plan de Mejora del Servicio
TI: Tecnología de información
TIC: Tecnología de información y comunicación
170
7.2 Glosario
7.2. Glosario
Acuerdo de Nivel de servicio [Service Level Agreement] (SLA): Acuerdo entre un proveedor de servicio y un cliente. El SLA describe el servicio de TI, documenta los objetivos de nivel de servicio y especifica las responsabilidades del proveedor de servicio de TI y del cliente.
Acuerdo de nivel de operación [Operational Level Agreement ](OLA): consiste en el acuerdo entre la unidad de TI y otra parte de la misma organización. El OLA contiene la descripción de los servicios de TI que ofrecen a los clientes, e incluyen la definición de los bienes y servicios que se proveen, así como los compromisos de ambas partes.
Aplicación [Application]: Programa que provee funciones requeridas por un servicio de TI. Cada aplicación podrá ser parte de más de un servicio TI.
Backup: Copias de seguridad
Backout [Backout]: Proceso de retirada de una versión ya desplegada
Base de conocimiento [Knowledge Base]: Base de datos lógica que contiene los datos empleados por el sistema de gestión de conocimiento de servicios.
Base de datos de errores conocidos [Know error database]: Base de datos que contiene todos los registros de errores conocidos. Esta base de datos es creada por la gestión de problemas y utilizada por la gestión de incidente.
Base de datos de gestión de configuración [Configuration management database]: (CMDB) Base de datos usada para almacenar registro de configuración durante todo su ciclo de vida. Contiene detalles relevantes de cada CI (ítem/elemento de configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio de TI.
Cambio [Quality]: Adición, modificación eliminación de algo que podría afectar los servicios de TI.
Ciclo Deming [Deming Cycle]: Sinónimo de PDCA (Plan, Do, check, Act).
Cliente Externo [External Custome]: un cliente que trabaja para un negocio diferente al proveedor de servicio de TI.
Cliente Interno [Internal Customer]: Cliente que trabaja para el mismo negocio que el proveedor de servicios de TI.
CMI (Balanced Scorecard BSC): Es un método para medir las
actividades de una compañía en términos de su visión y estrategia.
Proporciona a los administradores una mirada global de las
prestaciones del negocio.
171
7. ARCONIMOS Y GLOSARIO
Comité de Cambios [Change advisore board] (CAB): Personal que asesora al gerente de cambio en la valoración priorización y planificación de los cambios. Este comité por representantes de todas las áreas del proveedor de servicios de TI, del negocio y proveedores externos.
Configuración [Configuration]: término genérico usado para describir un
grupo de elementos de configuración que actúan o funcionan para
proveer un servicio de TI, o un subconjunto representativo de un
servicio de TI. Configuración también se usa para describir los
parámetros y ajustes realizados en uno o más elemento de
configuración.
Contrato [Contract]: Un acuerdo legal obligatorio entre dos partes.
Contrato de soporte [Service Contract]: Un contrato entre un proveedor de servicios de TI y un tercero. El tercero proporciona bienes o servicios que soportan la entrega de un servicio de TI a clientes.
Control de Proceso [Process Control]: Es la actividad de planificación y regulación de un proceso, con el objetivo de garantizar un desarrollo eficiente, eficaz y coherente del proceso.
Diseño [Design]: Actividad o proceso que identifica requerimientos y entonces define una solución que es capaz de alcanzar dichos requerimientos
Dueño del proceso [Process Owner]: es el rol responsable de asegurar que un proceso coincide con su propósito.
DSL: La Biblioteca de Software Definitivo debe contener copia de todo el software
instalado en el entorno TI. Esto incluye no solo sistemas operativos y aplicaciones
sino también controladores de dispositivos y documentación asociada.
Elemento de Configuración [Configuration henil (CI): Cualquier componente que necesite ser gestionado con el objetivo de proveer un servicio de TI. Los Cls están bajo el control de gestión de cambio. Típicamente los Cls pueden ser servicios de TI, hardware, software, edificios, personal y documentación formal como por ejemplo sobre procesos y SIAs.
Entregable [Outcome]: Algo que debe ser provisto para cumplir un compromiso en
un acuerdo de nivel de servicio de TI. El término entregable es empleado para
referirse a los resultados esperados, al igual que los resultados reales.
Error [error]: Un defecto o un mal funcionamiento que cause fallas de uno o más elementos de configuración o servicios de TI.
Error Conocido [Known Error]: Problema que posee una causa raíz documentada y una solución temporal.
172
7.2 Glosario
Incidente [Incidente]: interrupción no planificada de un servicio de TI o
reducción en la calidad de un servicio de TI. También es el fallo de un
elemento de configuración que no ha impactado todavía en un proceso.
ITSMF:] es organizar una red de expertos en Gestión de Servicios Informáticos,
ofrecer completa información sobre los mismos y organizar seminarios y conferencias
para ayudar a las empresas a resolver los problemas que puedan encontrar en este
campo, todo ello con el objetivo de mantener un alto nivel de calidad de estos
servicios gracias a la utilización de un código de Mejores Prácticas.
Nivel de servicio [Service level]: Resultados medidos y reportados sobre uno o más objetivos de nivel de servicio.
Petición de Cambio [Request for changue] (RFC): Propuesta formal para que se realice un cambio. Una RFC incluye detalles del cambio propuesto y puede registrarse en papel o electrónicamente.
Petición de Servicio [Service Request]: Petición que hace un usuario solicitando información, asesoramiento, un cambio estándar o acceso a un servicio de TI.
Problema [Problem]: Causa de uno o más incidentes.
Proceso [Process]: Conjunto estructurado de actividades diseñado para la
consecución de un objetivo determinado. Los procesos requieren de una o más
entradas y producen una serie de salidas, ambas previamente definidas.
Programa [Program]: Conjunto de proyecto y actividades planificadas y gestionadas como una unidad para la obtención de unos objetivos y
entregables comunes.
Proveedor [Supplier]: Tercero responsable de suministrar bienes o servicios que son necesarios para proporcionar servicios de TI.
Prueba [Test]: una actividad que verifica que un elemento de
configuración, servicio de TI, proceso etc. cumple con sus
especificaciones o requerimientos acordados.
Registro [Record]: un documento que contiene el resultado u otro tipo de salida desde un proceso o actividad.
Rol [Role]: Conjunto de responsabilidades actividades y autorizaciones concedidas a una persona o a un equipo.
Servicio [Service]: Un medio de entregar valor a los clientes facilitando resultado
que los clientes quieren sin la propiedad de costos y riesgos específicos.
173
7. ARCONIMOS Y GLOSARIO
Servicio de TI [IT Service]: Servicio proporcionado a uno o más clientes
por un proveedor de servicios de TI. Un servicio de TI se basa en el uso
de las tecnologías de información y soporta los procesos de negocios
del cliente.
Tecnología de información [Information technology] (TI): uso de las tecnologías para el almacenamiento, comunicación o procesado de la información. La tecnología incluye típicamente computadores, telecomunicaciones, aplicaciones y otro software. La información puede incluir datos del negocio, voz imágenes, videos, etc.
Usuario [user]: Una persona que usa un servicio de TI diariamente. Los
usuarios son distintos a los clientes dado que algunos clientes no usan
el servicio de TI diariamente.
Vulnerabilidad [Vulnerability]: una vulnerabilidad que puede ser aprovechada por una amenaza.
174
Capítulo 8
BIBLIOGRAFIA
Sitio oficial de ITIL
https://www.axelos.com/best-practice-solutions/itil
IT Service Management Forum España
https://www.itsmf.es/
Fabregas, J. (2009).
Tecnología de Información Gerencia de Servicios Basado en ITIL. Caracas: Univer-sidad Católica Andrés Bello.
Fabregas, J. (2008).
Tecnología de Información Planificación, Análisis y Diseño (UML- Estructurado).
Caracas: Universidad Católica Andres Bello.
Morales, M. A. (2009). Tecnología de Información. Recuperado el 05 de enero de 2010, de Tecnología de
Información: http://www.scribd.com/doc/15591639/TECNOLOGIADE-LA-INFORMACION
Rodríguez Rodríguez, R A. (2007).
Rediseño de un Modelo de Negocios del Datacenter de Telefónica Empresas en Función de Prácticas de ITIL. Santiago: Universidad de Chile.
Baskerville, R. (1999).
Investigating Infomiation Systems with Action Research. Communications of the Association for Information Systems.
Berton Cárdenas, C. A. (2007).
Diseño de un Centro de Servicios Compartidos de Tecnología de Información para una Empresa Productora de Pulpa de Papel. Santiago: Universidad de Chile.
175
8. BIBLIOGRAFIA
Acelas, I. S. (2004).
Modelo de auditoría al sistema de información administrativo para
empresas manufactureras caso: Sistema administrativo de gestión de
DICPAELA. Caracas: Universidad Católica Andrés Bello.
Baskerville, R. (1999).
Investigating Information Systems with Action Research. Communications of the Association for Information Systems.
176