PrelecturaFundamentos de ITIL®

Todos los derechos reservados. Ninguna parte de esta documentación puede ser reproducida, almacenada en unsistema de recuperación, o transmitida por medio alguno, electrónico, mecánico, fotográfico, o de otra forma sin laprevia autorización por escrito del propietario de los derechos. No se asume responsabilidad de patente conrespecto al uso de la información aquí contenida. Aún cuando todas las precauciones han sido tomadas en lapreparación de esta publicación, no podrá hacerse responsable al titular de la patente por los daños causados porel uso de la información aquí contenida.

© Pink Elephant, 2012 a menos que se especifique de otra forma. Todos los derechos reservados.5575 North Service Road, Suite 200Burlington, OntarioL7L 6M1 CanadáTeléfono: 905-331-5060Fax: 905-331-5070

ITIL® es una Marca registrada de la Oficina de Comercio del Gobierno en el Reino Unido y otros países.

El texto Citado /IITL que se distingue con tipo de letra itálica, proviene de los libros de ITIL® de la OGC (Estrategiadel Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio, Mejoramiento Continuo delServicio) Derechos reservados ©Crown 2011. Reproducido bajo la licencia de la OGC.

FDN 5.3.r7 prelectura v2

Descripción del Curso – Fundamentos de ITIL

El éxito proviene del Conocimiento que se Traduce en Resultados.

Este curso oficial de certificación de Fundamentos de ITIL le proporciona una visión general delCiclo de Vida de Gestión de Servicios de TI el cual está resumido en los cinco librosfundamentales de ITIL – Estrategia del Servicio, Diseño del Servicio, Transición del Servicio,Operación del Servicio y Mejora Continua del Servicio. El “ciclo de vida” de ITIL consta de 26procesos y cuatro funciones. Estas incluyen:

Etapa del Ciclo de Vidadel Servicio

Procesos y Funciones

Estrategia del Servicio Gestión Estratégica para los Servicios de TI, Gestión del Portafolio deServicios, Gestión Financiera para los Servicios de TI, Gestión deRelaciones del Negocio, Gestión de la Demanda

Diseño del Servicio Coordinación del Diseño, Gestión de Niveles de Servicio, Gestión delCatálogo de Servicios, Gestión de Proveedores, Gestión de Seguridadde la Información, Gestión de la Disponibilidad, Gestión de laCapacidad, Gestión de la Continuidad de los Servicios de TI

Transición del Servicio Planificación de la Transición y Soporte, Gestión de Cambios, Gestiónde Activos de Servicios y Configuración, Gestión de Liberación eImplementación, Validación y Pruebas del Servicio, Evaluación deCambios, Gestión del Conocimiento

Operación del Servicio Gestión de Eventos, Gestión de Incidentes, Cumplimiento deSolicitudes, Gestión de Problemas, Gestión de Accesos y la funcionesde: Gestión de Operaciones de TI, Gestión Técnica, Gestión deAplicaciones, Service Desk

Mejoramiento Continuodel Servicio

Proceso de Mejora Continua en Siete Pasos

BENEFICIOS

Tomar el curso presencial de ITIL más popular en el mundo de los pioneros en lacapacitación de ITIL en Norteamérica.

Liderazgo en la industria- benefíciese de consultores altamente conocedores y de lareputación de Pink de proveer las tasas de aprobación más altas de la industria.

Conveniencia- cursos programados con regularidad en las principales ciudades a lo largodel año.

Exhaustivo – el material acreditado del curso cubre áreas clave de ITIL V3, preparándolopara el examen oficial.

ACREDITACIÓN DEL CURSO E INSTRUCTOR

Pink Elephant está acreditado a nivel global para proporcionar educación de ITIL para elprograma de certificación. La organización está acreditada por el Instituto de Examinación paralas Ciencias de la Información (EXIN), el Comité de Examinación de Sistemas de Examinación(ISEB), y los Servicios de Certificación Oficiales (LCS).

Su instructor es un miembro del equipo de consultoría de Pink Elephant certificado y altamenteexperimentado en ITIL, él o ella está calificado para impartir este curso de acuerdo a lo definidoen el Programa interno de Instructor Certificado de Pink Elephant. Puede esperar aprender deun individuo con el conocimiento más profundo de la industria en cómo dirigir un proyectoexitoso de implementación. Este conocimiento es el resultado directo de la neutralidad de PinkElephant con respecto al proveedor- así como muchos años de experiencia implementandoprocesos de ITIL en una gran variedad de organizaciones en todo el mundo.

QUIÉN DEBE ASISTIR

Fundamentos de ITIL es adecuado para cualquier persona que esté trabajando en servicios de TIque requiera más información sobre el marco de referencia de ITIL, o bien, individuos que estáncertificados en la V2 y que desean actualizar sus conocimientos.

No existen pre-requisitos mandatorios. Se recomienda contar con experiencia en servicios deTI.

RECONOCIMIENTOS Y CERTIFICACIONES Este curso prepara a los participantes para el examen para la obtención del certificado

de “Fundamentos en Gestión de Servicios de TI”. El último día del curso se programa unexamen con 40 preguntas de opción múltiple con una duración de 60 minutos que esadministrado por un cuerpo examinador independiente. Para los cursos en línea, elexamen puede ser programado y completado en línea. Se requiere de un porcentajemínimo del 65% para recibir la certificación. Durante el curso se utilizan exámenes demuestra para ayudar a los asistentes a prepararse para el examen final.

2 créditos ITIL Obtendrá 18 unidades de desarrollo profesional (PDUs) para Administradores de

Proyectos. Obtendrá 1.8 Unidades de Educación Continua.

CONCEPTOS GENERALES

ITIL es el enfoque de Gestión de Servicios de TI más ampliamente aceptado en el mundo. Brindaorientación a los proveedores de servicios de TI con respecto a as capacidades (procesos,funciones, etc.) necesarias para entregar dar soporte de servicios de TI de calidad.

ITIL toma el enfoque de ciclo de vida para implementar La Gestión de Servicios y está basado encinco libros fundamentales:

Estrategia del Servicio – Proporciona orientación para desarrollar habilidades quepermiten a la organización funcionar de manera más estratégica

Diseño del Servicio – La orientación se enfoca en crear integridad a través del diseño yel desarrollo de los servicios y prácticas de gestión de servicios de forma íntegra,consistente y efectiva.

Transición del Servicio – Ayuda a desarrollar y mejorar las capacidades para unatransición efectiva y eficiente de servicios nuevos o modificados a la operación, mientrascontrola los riesgos asociados con una falla o interrupción.

Operación del Servicio – Orientación sobre los procesos del día a día que son requeridospara la entrega y gestión de servicios.

Mejoramiento Continuo del Servicio – Orientación encaminada a la evaluación y mejorade la calidad de los servicios, procesos y del Ciclo de Vida del Servicio

Tenga en mente que no existe algo así como estar “En cumplimiento con ITIL”. Más bien, seinvita a los proveedores a que adapten las buenas prácticas de ITIL a sus ambientes específicosbuscando cubrir sus propias necesidades.

ITIL es exitoso porque es práctico, una guía estructurada que ha comprobado funcionar enorganizaciones en todas partes. Proporciona un marco de referencia común de prácticasdestinadas a entregar valor al negocio.

Esta lista resalta algunas razones de su éxito global:

Neutral hacia proveedores Las prácticas de gestión de servicios de ITIL son aplicablesdentro de cualquier organización de TI porque no están basadas en una plataformatecnológica en particular o tipo de industria. ITIL es propiedad del gobierno de ReinoUnido y no está ligado ninguna práctica comercial o solución propietaria.

No-prescriptivo ITIL ofreces prácticas robustas, maduras y probadas a lo largo deltiempo que pueden aplicarse a todo tipo de organización de servicios. Continúa siendoútil y relevante en sectores público y privado, proveedores de servicios internos yexternos, empresas pequeñas medianas y grandes, y dentro de cualquier ambientetécnico. Las Organizaciones deben adoptar ITIL y adaptarlo para satisfacer lasnecesidades de la organización de TI y sus clientes.

Buenas prácticas ITIL representa las experiencias de aprendizaje y pensamiento deliderazgo de los mejores proveedores de servicios en su clase a nivel mundial.

ITIL ha sido adoptado por las organizaciones para permitirles:

Entregar valor a los clientes a través de los servicios

Integrar la estrategia de los servicios con la estrategia de negocio y las necesidades delcliente

Medir, monitorear y optimizar los Servicios de TI y el desempeño del proveedor deservicios

Gestionar la inversión y el presupuesto de TI

Gestionar el riesgo

Gestionar el conocimiento

Gestionar las capacidades y recursos para entregar servicios efectiva y eficientemente

Permitir la adopción de un enfoque estándar para gestión de servicios a través de laempresa

Cambiar la cultura organizacional para soportar un logro sostenido del éxito

Mejorar la interacción y la relación con los clientes

Coordinar la entrega de bienes y servicios a través de la cadena de valor

Optimizar y reducir costos

Servicios

Podemos considerar a los servicios en términos de la relación entre ellos y con sus clientes ypodemos clasificarlos de la siguiente manera:

Servicio Base: cimentan la propuesta de valor para el cliente y proporciona las bases para suutilización y satisfacción continua.

Servicio Habilitante: Son servicios necesarios para que un servicio base pueda ser entregado.Estos servicios no son percibidos por el cliente como servicios por si mismos. Los clientes losconsideran como elementos básicos que permiten la entrega de los servicios fundamentales(reales).

Servicio Complementario: Son servicios que son agregados a un servicio base con la finalidad dehacerlo más emocionante o atractivo al cliente. Estos no son servicios esenciales para la entregade un servicio base. Piense en ellos como factores de “emoción”; el tipo de cosas que se usanpara animar a los clientes a que hagan mayor uso de un servicio base, o hasta llegar a elegir unproveedor de un servicio base por encima de otros.

Creando valor

El valor de un servicio para los clientes está relacionado con la definición de un servicio, enparte, como un medio de entregar valor a los clientes al facilitarles los resultados que el clientequiere. Tales resultados son posibles al mejorar el desempeño de las tareas o al reducir lasrestricciones. Para los clientes, el valor de un servicio se basa en dos elementos primarios:Utilidad y Garantía.

Utilidad – Adecuado para el Propósito Se trata de lo que hace el servicio Se deriva de los atributos de un servicio que mejoran el desempeño de los activos de un

cliente, o elimina o reduce las restricciones en dicho desempeño, llevando a una mayorposibilidad de lograr los resultados.

Garantía – Adecuado para el Uso Se trata de cómo se entrega el servicio al cliente Es la seguridad de que los objetivos de desempeño están siendo cumplidos, reduciendo

por lo tanto, las pérdidas potenciales debido a variaciones en el desempeño del servicio Se deriva del efecto positivo de que el servicio esté disponible cuando se necesita y en la

capacidad o magnitud suficiente. También se refiere a la fiabilidad en términos de lacontinuidad y seguridad del servicio.

Ambas, la Utilidad y la Garantía son necesarias para que el servicio tenga valor. Los clientes nopueden percibir los beneficios de un servicio que es adecuado al propósito (Utilidad) pero noadecuado para el uso (Garantía), o viceversa.

Partes interesadas

Dentro de una organización proveedora de servicios, existen diferentes partes interesadas quecontribuyen a la entrega de los servicios de TI, concretamente, las distintas funciones, grupos yequipos. Sin embargo, también existen interesados que son externos a la organizaciónproveedora de servicios.

Clientes – Aquellos que compran bienes o servicios. El cliente de un proveedor deservicios es la persona o grupo que define y acuerda los objetivos de niveles de servicio.Este término es empleado de manera informal para referirse al usuario – por ejemplo,‘Esta es una organización orientada al cliente’.

Usuarios – Aquellos que utilizan el servicio cotidianamente. Los usuarios son distintos delos clientes, ya que algunos clientes no utilizan el servicio de TI directamente.

Proveedores – Terceras partes responsables de proveer los bienes o servicios que sonrequeridos para entregar servicios de TI. Como ejemplos de proveedores se incluyenfabricantes de artículos de hardware y software, proveedores de redes ytelecomunicaciones y organizaciones de ‘outsourcing’.

Procesos

Los procesos bien definidos pueden traer consigo valor para las partes interesadas dediferentes maneras, tales como incrementar la productividad dentro y a lo largo de las

organizaciones y las funciones, así como mejorar la efectividad y la eficiencia de los serviciossoportados por los procesos.

Las cuatro siguientes características aplican a todos los procesos:

Medible El proceso es impulsado por el desempeño y puede ser medido en una forma relevante El enfoque de las métricas variará dependiendo de la audiencia; los gerentes se enfocan

en la calidad, costos, etc., mientras que los que lo ejecutan se enfocan en el tiempo, elalcance y la entrega

Entrega Resultados Específicos Los Procesos existen para entregar resultados específicos (salidas) los cuales deben ser

identificables individualmente, medibles y constatables. Un ejemplo de un resultado del proceso de Gestión de Cambios sería una lista de

Cambios aprobados.

Tiene Clientes Los resultados principales son entregados a clientes o partes interesadas internos(as)

y/o externos(as) El proceso debe cubrir las expectativas del cliente o parte interesada Un ejemplo de un cliente del proceso de Gestión de Cambios es el Departamento de

Mercadotecnia con una Solicitud de Cambio para una nueva partición de red.

Responde a eventos específicos Aunque que un proceso puede ser continuo o iterativo, debe ser rastreable con

respecto a un detonador específico Un ejemplo de un detonador para el proceso de Gestión de Cambios sería una nueva

Solicitud de Cambio.

Roles

Dueño del ServicioEl Dueño del Servicio es responsable de la entrega de un servicio específico de TI y es el principalinteresado en todos los procesos de TI subyacentes que habilitan o soportan el servicio.

Definir un punto único de responsabilidad para un servicio es esencial para proporcionar elnivel de atención y enfoque requerido para garantizar que un servicio sea manejado con unenfoque de negocio.

Las responsabilidades incluyen:

Entender y representar al servicio a lo largo y ancho de la organización

Proporcionar información de entrada sobre los atributos del servicio, tales comodesempeño, disponibilidad, etc.

Servir como punto de escalación para incidentes mayores. Representar al servicio durante las reuniones del Comité Asesor de Cambios (CAB) para

la gestión de cambios que afectan el servicio bajo su cuidado Proporcionar información de entrada y priorización de las iniciativas de Mejoramiento

Continuo del Servicio (CSI)

Dueño del ProcesoEl Dueño del Proceso es el responsable de garantizar que el proceso sea adecuado al propósito.Esta debe ser una posición de tipo senior dentro de la organización para que el proceso seaapoyado efectivamente. Las tareas del Dueño del Proceso incluyen:

Documentar y difundir el proceso Definir, revisar y tomar acción en los Indicadores Clave de Desempeño (KPIs) Ayudar en el diseño y ser el responsable final del diseño del proceso Elevar la efectividad y la eficiencia del proceso Revisar propuestas de mejora al proceso y atender cualquier situación al respecto.

Gestor del ProcesoEl Gestor del Proceso es el responsable de la gestión operacional de un proceso. Es posible queexistan varios gestores para un proceso, por ejemplo en el caso de gerentes regionales decambio. Este rol puede estar combinado o separado del Dueño del Proceso. Lasresponsabilidades incluyen:

Planear y coordinar todas las actividades de los procesos con el Dueño del Proceso Garantizar que todas las actividades sean llevadas a cabo conforme a lo requerido a

través del ciclo de vida del servicio Garantizar que las personas estén asignadas apropiadamente a los roles requeridos Gestionar los roles asignados Garantizar que los servicios marchen con fluidez en conjunto con los Dueños del Servicio

y otros Gerentes de Proceso Monitoreo y Reporte del desempeño del Proceso

Practicante del ProcesoEl Practicante del Proceso es responsable de llevar a cabo uno o más actividades del proceso. Unejemplo de Practicante del Proceso sería un Analista de Cambios o un miembro de un equipotécnico llenando una Solicitud de Cambio. Sus responsabilidades típicas incluyen:

Desempeñar una o más actividades de un proceso Entender el impacto de su rol en la entrega de todo el servicio y la creación de valor

para el negocio Garantizar que sus contribuciones sean efectivas y que las entradas, salidas e interfaces

sean correctas

Creación o actualización correcta de los registros para indicar que las actividades hansido llevadas a cabo correctamente

Funciones y roles

FuncionesDependiendo del tamaño de la organización, una función puede ser una sola unidadorganizacional o ser desempeñada por varios departamentos, equipos y grupos. Enorganizaciones más pequeñas, un solo individuo o grupo puede desempeñar varias funciones –por ejemplo, un departamento técnico podría incluir la función de Service Desk.

Roles

Los Roles, definidos en un proceso o función, son utilizados para asignar actividades y otorgarresponsabilidades y autoridad a una persona o equipo. Son sombreros a usar en undeterminado momento, y una persona o equipo puede usar varios sombreros. Por ejemplo, unsolo individuo puede jugar el rol de Gerente de Configuración y Gerente de Cambios.

Métricas

Existen tres tipos de métricas a contemplar:

Métricas TécnicasNormalmente estas métricas se refieren a componentes del servicio y aplicaciones y sonreferencias como desempeño, disponibilidad, etc. Estas son cruciales para la entrega efectiva yeficiente de los servicios, pero no son de interés para el cliente.

Métricas de ServicioEstas métricas reflejan el servicio de punta a punta y representan la vista del cliente sobre elservicio. Las métricas del servicio son calculadas utilizando métricas para latecnología/componentes subyacentes.

Métricas de ProcesoEstas métricas ayudan a los interesados, clientes y Dueños de Procesos para evaluar y entenderla salud y calidad general de un proceso. Los Factores Críticos de Éxito (CSFs), Indicadores Clavede Desempeño (KPIs) y métricas de actividad son definidos durante la etapa de diseño delproceso. El Mejoramiento Continuo del Servicio (CSI) utiliza estas métricas cuando identificaoportunidades de mejora.

Ciclo de Deming ó PDCA

El Ciclo de Vida de Deming es un ciclo de efectividad basado en la calidad para gestión deprocesos que se le atribuye a W. Edwards Deming siendo su mensaje clave:

‘Si no lo puedes medir, no lo puedes gestionar.’

El ciclo consta de las siguientes cuatro etapas clave:

PLANIFICAR Diseñar o revisar los procesos que soportan los servicios de TI

HACER Implementar el plan y gestionar los procesos

VERIFICAR Medir los procesos y los Servicios de TI, comparar con los objetivos ygenerar reportes

ACTUAR Planear e implementar cambios para mejorar los procesos

Estas etapas van seguidas de una fase de consolidación la cual previene tener una regresiónhacia viejos comportamientos.Dentro del marco de ITIL, la aplicación del Ciclo de Deming tiene la finalidad de alcanzar unameta de mejora regular y continua.

PRIMERA ETAPA DEL CICLO DE VIDA: ESTRATEGIA DEL SERVICIO

Objetivos de Estrategia del Servicio:

La capacidad para definir cómo se crea y entrega el valor Un medio para identificar las oportunidades para proveer servicios y cómo explotarlos Un modelo claro de provisión de servicios, que describe cómo serán entregados y con

qué fondos serán financiados los servicios, a quién le serán entregados y para quépropósito

Proceso: Portafolio de servicios

La Gestión del Portafolio de Servicios es el proceso responsable de definir qué servicios seráningresados en el Portafolio de Servicios y cómo serán rastreados esos servicios y progresarán alo largo del ciclo de vida. Es el guardián para el proveedor de servicios, y garantiza que losservicios provistos contribuyan a los objetivos estratégicos y los resultados esperados delnegocio.

El Portafolio de Servicios es un conjunto de servicios gestionados por un proveedor de serviciosy representa los compromisos y las inversiones del proveedor a través de todos los clientes yespacios de negocio. El Portafolio de Servicios también representa los compromisoscontractuales, planes de mejora de servicios en curso iniciados por Mejoramiento Continuo delServicio así como el desarrollo de nuevos servicios. El Portafolio de Servicios también puedeincluir servicios de terceras partes.

El Portafolio de Servicios representa tres áreas separadas:

Servicios bajo Consideración (Pipeline) representa aquellos servicios que aún están bajoconsideración o desarrollo, pero todavía no disponibles para los clientes, y normalmenteno es visible para los clientes.

Catálogo de Servicios representa todos los servicios actualmente en vivo (enproducción) así como aquellos disponibles para implantación. El catálogo soporta laventa y entrega de los servicios de TI y es parte del portafolio visible para los clientes

Servicios Retirados son aquellos que se han hecho obsoletos o han sido retirados. Estosservicios están disponibles para los nuevos clientes o contratos sólo cuando se lleva acabo un caso especial de negocios.

Proceso: Gestión financiera para servicios de TI

La Gestión Financiera para Servicios de TI ayuda a los proveedores de servicios de TI a jugar unpapel estratégico para el negocio al cuantificar el valor y la contribución de TI, así comocuantificar las oportunidades del negocio que los servicios de TI permitirán. Específicamente, la

Gestión Financiera proporciona a la organización la cuantificación del valor de los servicios de TIy de los activos para proveer estos servicios, y proporciona la cualificación del pronósticooperacional, en forma de presupuestos.

Las actividades de la gestión financiera son:

Contabilidad Presupuesto Cobranza

Proceso: Gestión de relaciones de negocio

La Gestión de Relaciones del Negocio permite a los gerentes crear vínculos entre el proveedorde servicios y los clientes a nivel estratégico y táctico. Estos vínculos aseguran que el proveedorde servicios comprenda los requerimientos de negocio del cliente y pueda proveer los serviciosque cubran estas necesidades. La medida básica de si este propósito se está cumpliendo o no esel nivel de satisfacción del cliente

La Gestión de Relaciones del Negocio se centra en entender cómo es que los servicios de TIcubren los requerimientos del cliente. Esto requiere entender y comunicar lo siguiente:

Los resultados de negocio deseados por el cliente Los servicios actualmente ofrecidos al cliente, y cómo son utilizados Cómo están siendo ofrecidos actualmente los servicios, incluyendo la responsabilidad

por los servicios, los niveles de servicio que han sido acordados, la calidad de losservicios entregados y cualquier cambio anticipado

El impacto potencial de las tendencias tecnológicas en los servicios actuales y el cliente Niveles de satisfacción del cliente y planes de acción para enfrentar las causas de

cualquier insatisfacción

SEGUNDA ETAPA DEL CICLO DE VIDA: DISEÑO DEL SERVICIO

La etapa del ciclo vida de Diseño del Servicio se enfoca en el diseño de servicios nuevos ocambios a los servicios existentes. Traduce la estrategia del servicio en un plan centrado enentregar los objetivos del negocio. Es importante tener un enfoque holístico para garantizar undiseño integral y exitoso. Resulta igualmente importante, adoptar este enfoque al modificar ocorregir cualquier elemento individual del diseño.

Las cuatro Ps del diseño

Muchas veces, la falta de preparación y gestión se traduce en la falla de diseños, planes yproyectos. Ya sea que se esté preparando la implementación de Gestión de Servicios de TIcomo una práctica o se estén diseñando servicios nuevos o modificados, asegurar el usoefectivo y eficiente de las cuatro Ps es esencial para el éxito:

PersonasSe refiere a la organización de personas a través de las funciones, roles, equipos, grupos,divisiones y departamentos. Esto es definido usando diagramas organizacionales ydescripciones de puesto.

ProcesosSe refiere a toda la documentación relevante de los procesos, como políticas, diagramasde procesos, procedimientos e instrucciones de trabajo.

Productos/TecnologíaSe refiere a los servicios, la tecnología y las herramientas.

Proveedores/SociosSe refiere a los proveedores, fabricantes y vendedores.

El paquete de diseño del servicio

El paquete de Diseño del Servicio (SDP) representa los documentos que definen todos losaspectos de un servicio de TI y sus requerimientos a través de cada etapa de su ciclo de vida.

Durante la etapa de diseño, un SDP debe ser preparado para cada nuevo servicio, cuando seplanean cambios mayores a un servicio, para la eliminación de un servicio, o cuando se hacencambios al mismo Paquete de Diseño del Servicio. El paquete de diseño, que contiene todos losaspectos y requerimientos del servicio a lo largo de las fases subsecuentes de su ciclo de vida,será entregado entonces a Transición del Servicio y a Operación del Servicio.

Proceso: Coordinación del diseño

Objetivos de coordinación del diseño:

Garantizar el diseño consistente de servicios apropiados, sistemas de información degestión de servicios, arquitecturas, tecnología, procesos, información y métricas paraalcanzar y cubrir los resultados y los requerimientos actuales y futuros del negocio.

Coordinar todas las actividades del diseño a través de los proyectos, cambios,proveedores y equipos de soporte así como manejar los calendarios, recursos y conflictoscuando sea necesario

Planear y coordinar los recursos y capacidades requeridas para diseñar servicios nuevoso modificados

Generar los paquetes de diseño del servicio (SDPs) con base en el estatuto del servicio ylas solicitudes de cambio

Garantizar que se generen diseños del servicio y/o SDPs apropiados y que seanentregados a Transición del Servicio según lo acordado

Gestionar los criterios de calidad, requerimientos y puntos de entrega entre la etapa deDiseño del Servicio y Estrategia del Servicio y Transición del Servicio

Proceso: Gestión de niveles de servicio

Gestión de Niveles de Servicio (SLM) es responsable de acordar y documentar los objetivos yresponsabilidades de niveles de servicio según se relacionan con los Acuerdos de Niveles deServicio (SLAs) y los Requerimientos de Niveles de Servicio (SLRs) para todas las actividadesdentro de TI.

Los conceptos de la gestión de niveles de servicio son:

SLA basado en el ServicioEste tipo de SLA resulta ser un enfoque eficiente cuando un acuerdo aplicará a todos losclientes de un mismo servicio, tal como el correo electrónico. Para aumentar la efectividad deeste tipo de SLA, puede ser deseable incluir varias clases (niveles) tales como oro, plata ybronce.

SLA basado en el ClienteEn algunos casos, puede ser deseable desarrollar un acuerdo con un grupo de clientesparticular que cubrirá todos los servicios que ellos usan. Un ejemplo típico sería un acuerdo conel departamento de finanzas de la organización, que cubre todos los servicios que ellos usan,tales como los sistemas financieros, de contabilidad, nómina y facturación, así como cualquierotro. Frecuentemente los clientes prefieren este enfoque porque en un solo documento setrata todo lo que les atañe y les simplifica las cosas.

SLAs MultinivelAlgunas organizaciones han elegido adoptar una estructura de SLA multinivel. Por ejemplo, unaestructura de tres capas como la siguiente:

Nivel Corporativo: Este cubrirá todos los temas genéricos de la gestión de niveles deservicios adecuados a cada cliente a través de toda la organización. Estos incluyen temasque es más probable que sean poco volátiles, de tal modo que las actualizaciones serequieran con menor frecuencia

Nivel Cliente: Este cubrirá todos los temas de la Gestión de Niveles de Serviciosrelevantes al grupo de clientes en particular o a la unidad de negocio, sin importar elservicio que esté siendo utilizado

Nivel Servicio: Este cubrirá todos los temas del Gestión de Niveles de Serviciosrelevantes al servicio en específico, en relación a un grupo de clientes específico (unopara cada servicio cubierto por el SLA)

Requerimientos de Niveles de Servicio (SLRs)Los SLRs representan los requerimientos de servicios de TI de un cliente, y están basados en losobjetivos del negocio. Ellos sirven como base para negociar los objetivos de niveles de servicioacordados. Se utiliza un SLR para documentar y acordar los objetivos y responsabilidades paracada servicio nuevo o modificado propuesto

Plan de Mejora del Servicio (SIP)Un SIP es un plan de acción formal con la finalidad de implementar mejoras a un proceso oservicio de TI. Todas las acciones y los planes son documentados y acordados entre losproveedores de servicios y sus propios proveedores de ser necesario. Los SIPs son usados paragestionar el progreso de las acciones de mejora acordadas.

Proceso: Gestión del catálogo de servicio

Los objetivos de Gestión del Catálogo de Servicios son:

Gestionar la información contenida dentro del catálogo de servicios Garantizar que el catálogo de servicios sea preciso y refleje los detalles, estado,

interfaces y dependencias actuales de todos los servicios que se están operando o estánsiendo preparados para operar en el ambiente de producción, de acuerdo a las políticasdefinidas.

Garantizar que el catálogo de servicios esté a disponibilidad de aquellos aprobados paratener acceso a él de forma que soporte el uso efectivo y eficiente de la información delcatálogo de servicios

El proceso de Gestión del Catálogo de Servicios cubre:

El desarrollo y mantenimiento de descripciones del servicio y los paquetes de servicioapropiados para el catálogo del servicio

La generación y mantenimiento de un catálogo de servicios preciso Interfaces, dependencias y consistencia entre el catálogo de servicios y el portafolio de

servicios general Interfaces y dependencias entre todos los servicios y los servicios de soporte dentro del

catálogo de servicios y el CMS Interfaces y dependencias entre todos los servicios y los componentes de soporte y

elementos de configuración (CIs) dentro del catálogo de servicios y el CMS

Proceso: Gestión de proveedores

Cada proveedor de servicios debe contar con procesos establecidos para gestionar a susproveedores y contratos. El nivel de impacto que tenga el proveedor sobre el negocio debeafectar la cantidad de participación que el proveedor tenga en la estrategia del negocio. Losproveedores con un menor valor de contribución tendrán una interacción limitada con elnegocio y serán manejados a un nivel operacional. Los proveedores con un mayor valor decontribución estarán más involucrados en el desarrollo y la elaboración de la estrategia delnegocio y habrá una mayor interacción y esfuerzo por parte del proveedor de servicios.

El proceso de Gestión de Proveedores debe incluir:

Implementación y cumplimiento de la política de proveedores Mantenimiento de un Sistema de Información de la Gestión de Proveedores y Contratos

(SCMIS) Clasificación de proveedores y contratos y evaluación de riesgos Evaluación y selección de proveedores y contratos Desarrollo, negociación y acuerdo de contratos Revisión, renovación y terminación de contratos Gestión de proveedores y desempeño de proveedores

Categorización de proveedores

La categorización de proveedores es crucial para manejar la cantidad de tiempo y esfuerzo quese invierte en ciertos proveedores con base en el valor potencial y la importancia que ellosconllevan. La forma más efectiva de categorizar a los proveedores es evaluar el riesgo y elimpacto asociado con el proveedor y determinar el valor potencial para el negocio.

Las categorías clave de proveedores incluyen: Estratégico: Esta categoría es para proveedores que manejan información confidencial

y estratégica y que contribuyen a los planes a largo plazo. Se requiere un alto nivel decontacto y la relación normalmente es manejada a un nivel de alta gerencia (senior).

Táctico: Esta categoría es para proveedores que proporcionan actividadescomerciales. Se recomienda un contacto y revisión de desempeño frecuente.Normalmente la relación está en manos de una gerencia de nivel medio.

Operacional: Los proveedores de productos o servicios operacionales caen dentro deesta categoría. Los contactos y revisiones de desempeño son menos frecuentes y larelación es manejada por una gerencia operativa de nivel básico (junior).

Insumos básicos Esta categoría es para proveedores que surten productos y serviciosque pueden ser conseguidos fácilmente en otro lugar (por ejemplo: consumibles deoficina o impresión). Aportan un bajo valor y se requiere de una mínimacomunicación.

Proceso: Gestión de seguridad de la información

Este proceso es el responsable de generar las políticas de seguridad de la información quesatisfagan a los requerimientos de seguridad de la organización.

Para la mayoría de las organizaciones, el objetivo de seguridad se cumple cuando: La información es observada por o es revelada sólo a aquellos que tienen el derecho de

conocerla (confidencialidad) La información está completa, es precisa y está protegida contra la modificación no

autorizada (integridad) La información está disponible y puede ser utilizada cuando se requiere y los sistemas

que la proporcionan pueden resistir apropiadamente ataques y recuperarse de oprevenir fallas (disponibilidad)

Proceso: Gestión de la disponibilidad

La disponibilidad del servicio es crucial para la garantía de un servicio y abarca todo el ciclo devida del servicio. Si un servicio no entrega la disponibilidad requerida, entonces el serviciofracasa en el cumplimiento de los objetivos establecidos por el negocio.

Gestión de la Disponibilidad necesita entender los requerimientos desde la perspectiva delnegocio en términos de:

Procesos actuales del negocio, su operación y requerimientos Planes y requerimientos futuros de negocio Objetivos del servicio y la operación y entrega actual del servicio de TI Infraestructura de TI, datos, aplicaciones y ambiente y su desempeño Impactos y prioridades del negocio en relación a los servicios y su utilización

Un profundo entendimiento de lo anterior asegurará que los servicios y componentes seancapaces de cumplir los objetivos establecidos por el negocio.

Gestión de la Disponibilidad debe contemplar los siguientes aspectos:

Disponibilidad del ServicioCubre todos los aspectos de la disponibilidad y no disponibilidad del servicio y el impacto de ladisponibilidad de los componentes, o el impacto potencial de la no disponibilidad de loscomponentes en la disponibilidad del servicio.Disponibilidad de ComponentesIncluye todas las áreas de disponibilidad y no disponibilidad de los componentes.

Proceso: Gestión de la capacidad

Gestión de la Capacidad se extiende a lo largo del Ciclo de vida del Servicio y es vital para lagarantía del servicio. Si un servicio no proporciona los niveles de capacidad y desempeñorequeridos, entonces el negocio no estará recibiendo el valor que le fue garantizado.

El proceso de Gestión de la Capacidad debe incluir: Monitoreo de patrones de actividad de negocio a través del desempeño, la utilización y

el desempeño de los servicios de TI y la infraestructura de soporte, los componentesambientales, de datos y aplicaciones y la producción de reportes regulares y bajodemanda sobre la capacidad y el desempeño del servicio y sus componentes

Llevar a cabo actividades de puesta a punto para hacer el uso más eficiente posible delos recursos de TI existentes

Este proceso cuenta con tres subprocesos:

Gestión de la Capacidad del NegocioLa Gestión de la Capacidad del Negocio es responsable de garantizar que las necesidades delnegocio estén incluidas dentro de los servicios futuros y la planeación de TI. Estosrequerimientos futuros, que vienen de Estrategia del Servicio y del Portafolio de Servicios,detallarán los nuevos procesos y requerimientos de servicios, así como cambios, mejoras ycrecimiento esperado para los servicios existentes.

Gestión de la Capacidad del ServicioLa actividad clave de Gestión de la Capacidad del Servicio es la gestión, control y predicción deldesempeño y la capacidad de la utilización y cargas de trabajo del servicio de TI. Los Acuerdosde Niveles de Servicio (SLAs) y los Requerimientos de Niveles de Servicio (SLRs) sonmonitoreados y medidos para identificar situaciones relacionadas con la capacidad. Los límitesautomatizados son útiles para ayudar a gestionar los servicios.

Gestión de la Capacidad del ComponenteLa actividad clave de la Gestión de la Capacidad del Servicio es la gestión, control y prediccióndel desempeño y la capacidad de los componentes individuales de tecnología de TI. Se da unénfasis específico al monitoreo y la gestión de los componentes individuales en línea con losrequerimientos del servicio.

Proceso: Gestión de la continuidad de servicios de TI

Los objetivos, alcance y requerimientos de Gestión de la Continuidad de Servicios de TI sonestablecidos a través de Gestión de la Continuidad del Negocio (BCM), el proceso de negocioresponsable de gestionar los riesgos que podrían impactar seriamente al negocio. BCM buscaproteger los intereses de las partes involucradas, la reputación y marca del negocio, así comotodas las actividades que generan valor.

Los objetivos de ITSCM son:

Generar y mantener un conjunto de planes de continuidad del servicio de TI que soportenlos planes generales de continuidad del negocio de la organización

Completar con regularidad ejercicios de BIA para garantizar que todos los planes decontinuidad sean mantenidos en línea con los impactos y requerimientos cambiantes delnegocio

Llevar a cabo con regularidad ejercicios de evaluación y gestión de riesgos paragestionar los servicios de TI dentro de un nivel acordado de riesgos de negocio enconjunto con los procesos de negocio, de la gestión de la disponibilidad y de gestión deseguridad de la información

Dar asesoría y orientación a otras áreas del negocio y a TI sobre todos los asuntosrelacionados con continuidad

Garantizar que los mecanismos apropiados de continuidad sean establecidos paracumplir o exceder los objetivos de continuidad del negocio acordados.

Garantizar que se implementen medidas proactivas para mejorar la disponibilidad de losservicios cuando sea justificable en costo hacerlo.

Negociar y acordar contratos con los proveedores para la provisión de la capacidad derecuperación necesaria para soportar todos los planes de continuidad en forma conjuntacon el proceso de gestión de proveedores.

TERCERA ETAPA DEL CICLO DE VIDA DEL SERVICIO: TRANSICIÓN DELSERVICIO

Los beneficios de esta etapa del servicio son:

Permitirá a los proyectos estimar el costo, tiempo, requerimiento de recursos y riesgosasociados con la etapa de Transición del Servicio con mayor exactitud

Dará como resultado un volumen más alto de cambios exitosos Será más fácil para las personas adoptarlo y seguirlo Permitirá que los activos de Transición del Servicio sean compartidos y reutilizados a

través de los proyectos y servicios Reducirá retrasos por colisiones y dependencias inesperadas – por ejemplo, si varios

proyectos necesitan usar el mismo ambiente de pruebas al mismo tiempo.

Proceso: Planificacion de la transicion y soporte

Los objetivos de Planificación de la Transición y Soporte son:

Planear y coordinar los recursos para garantizar que los requerimientos de Estrategia delServicio codificados en Diseño del Servicio sean llevados a cabo efectivamente en laOperación del Servicio

Coordinar las actividades a través de los proyectos, proveedores y equipos de serviciodonde sea necesario

Establecer servicios nuevos o modificados en los ambientes soportados dentro del costoprevisto, la calidad y los tiempos estimados

Establecer sistemas de información gerenciales y herramientas nuevas o modificadas,arquitecturas de tecnología y de gestión, procesos de gestión de servicios y métodos demedición y métricas para cumplir con los requerimientos establecidos durante la etapadel ciclo de vida de Diseño del Servicio

Proporcionar planes claros e integrales que permitan al cliente y al negocio crearproyectos de cambio para alinear sus actividades con los planes de Transición delServicio

Identificar, gestionar y controlar los riesgos para minimizar la posibilidad de falla einterrupción a través de las actividades de transición; y garantizar que los puntos deTransición del Servicio, riesgos y desviaciones sean reportados a los interesadosapropiados y a quienes toman las decisiones

Proceso: Gestión de activos de servicios y configuracion

Cabe hacer notar que la información mantenida por Gestión de Activos de Servicios yConfiguraciones incluye detalles de configuración de los activos junto con las relaciones entrelos activos. Una relación es un vínculo entre dos CIs que identifica una dependencia o conexiónentre ellos. Por ejemplo, las aplicaciones pueden estar vinculadas a los servidores en los quecorren; los servicios de TI tienen muchos vínculos con todos los CIs que contribuyen a ellos.

Objetivos de la gestión de activos de servicios y configuración:

Garantizar que los activos bajo el control de la organización de TI están identificados,controlados y cuidados adecuadamente a través de todo su ciclo de vida.

Identificar, controlar, registrar, reportar, auditar y verificar los servicios y otroselementos de configuración (CIs), incluyendo versiones, líneas base, componentesconstitutivos, sus atributos y relaciones

Responsabilizarse por el manejo y protección de la integridad de los CIs a través del ciclode vida del servicio al trabajar con Gestión de Cambios para garantizar que sólo seutilicen componentes autorizados y que sólo se efectúen los cambios autorizados

Mantener información precisa de la configuración sobre el estado histórico, planeado yactual de los servicios y otros CIs

Soportar procesos de gestión de servicios eficientes y efectivos al proveer informaciónprecisa de configuración para permitir a la gente tomar decisiones en el momento

correcto – por ejemplo, para autorizar cambios y liberaciones, o para resolver incidentesy problemas

Conceptos dela gestión de configuración:

Elemento de configuración (CI)

Un activo del servicio que debe ser gestionado con el fin de prestar servicios. Todo componenteque forme parte de un servicio es un elemento de configuración.

Registro de configuración

Un conjunto de atributos y relaciones sobre un CI almacenado en una base de datos de gestiónde configuración

Bases de datos de gestión de configuración (CMDB)

Una base de datos utilizada para almacenar los registros de configuración a lo largo de su ciclode vida

La biblioteca definitiva de medios (DML)

La biblioteca segura en la cual son almacenadas y protegidas las versiones definitivasautorizadas de todos los medios de CIs

Puede constar de una o más bibliotecas de software o áreas de almacenamiento dearchivos, separadas de las áreas de almacenamiento de archivos de desarrollo, pruebaso producción

Contiene copias maestras de todo el software controlado, incluyendo copias definitivasde software comprado (junto con los documentos de licencias o información), así comotodo el software desarrollado internamente

También incluirá un almacén físico para guardar copias maestras, por ejemplo una cajafuerte a prueba de incendios

El sistema de gestión de configuración (CMS)

El Glosario de ITIL define el CMS como:

Un conjunto de herramientas, datos e información que es utilizado para soportar a Gestión deActivos del Servicio y de Configuraciones. El CMS es parte del Sistema de Gestión delConocimiento de Servicios e incluye herramientas para recolectar, almacenar, gestionar,actualizar, analizar y presentar datos sobre todos los elementos de configuración y susrelaciones. El CMS también puede incluir información sobre incidentes, problemas, erroresconocidos, cambios y liberaciones. El CMS es mantenido por Gestión de Activos del Servicio yConfiguración y es utilizado por todos los procesos de gestión de servicios de TI.

Proceso: Gestion de cambios

El proposito de este proceso es:

Responder a los requerimientos cambiantes de negocio del cliente al mismo tiempo quese maximiza el valor y se reducen los incidentes, interrupciones y el re-trabajo

Responder a las solicitudes de cambio del negocio y de TI que alinearán los servicios conlas necesidades del negocio

Garantizar que los cambios sean registrados y evaluados y que los cambios autorizadossean priorizados, planeados, probados, implementados, documentados y revisados deforma controlada

Los tres tipos de cambios son:

Cambio estándarUn cambio pre autorizado que es de bajo riesgo, relativamente común y sigue unprocedimiento o instrucción de trabajoCambio de emergenciaUn cambio que debe aplicarse tan pronto como sea posibleCambio normalCualquier cambio que deba ser evaluado en su impacto y prioridad que no sea repetitivo ni deemergencia.

Autoridad de evaluación de cambios

Comité Asesor de Cambios (CAB)

El Comité Asesor de Cambios (CAB) es un grupo que existe para soportar la autorización de loscambios y para ayudar a Gestión de Cambios en la evaluación, priorización y calendarización delos cambios.

Comité Asesor de Cambios de Emergencia (ECAB)

Es un subgrupo del comité asesor de cambios que toma las decisiones con respecto a loscambios de emergencia.

Los miembros del ECAB pueden ser identificados cuando se convoca a una reunión y de hechopuede depender del tipo de cambio de emergencia que se esté considerando. Los cambios deemergencia tendrán niveles pre-definidos de autorización, justo como en otros tipos decambios y estos deben estar claramente documentados y entendidos por todas las partesapropiadas.

Proceso: Gestión de liberación e implementación

Gestión de Liberación e Implementación es responsable de garantizar que las pruebas se llevena cabo, pero no es quien lleva a cabo las pruebas como tales. Las pruebas en si, son ejecutadaspor Validación y Pruebas del Servicio.

La autorización de los cambios viene de Gestión de Cambios.

Las cuatro fases de liberación e implementación:

Fase 1 – Planeación de Liberación e Implementación

La primera fase comienza cuando Gestión de Cambios autoriza la planeación de la liberación yfinaliza cuando Gestión de Cambios autoriza la creación de la liberación. Esta fase incluye:

Planeación de construcción y pruebas Preparación para la construcción y pruebas de la liberación Planeación de la Implementación Planeación de logística y entrega Planeación de pilotos

Fase 2 – Construcción de la Liberación y Pruebas

Durante esta segunda etapa, que ocurre sólo una vez por cada liberación, el paquete deliberación es construido, probado y colocado en la Biblioteca Definitiva de Medios. La fasecomienza cuando Gestión de Cambios autoriza que la liberación sea construida y finaliza conGestión de Cambios autorizando que la línea base del paquete de liberación sea colocada en laDML, por Gestión de Activos del Servicio y de Configuraciones. Esta fase incluye:

Documentación de la liberación y la construcción Adquirir y probar los elementos de configuración y componentes de entrada Empaquetar la liberación Construir y gestionar los ambientes de prueba Pruebas y pilotos del servicio Ensayos del servicio Pilotos

Fase 3 – Implementación

El paquete de liberación en la DML es implementado en el ambiente de producción. La tercerafase comienza con Gestión de Cambios autorizando la implementación del paquete deliberación en uno o más ambientes objetivo y culmina con la entrega a las funciones enOperación del Servicio y soporte inicial. Esta fase incluye:

Planear y preparase para la implementación Evaluar si el grupo objetivo está listo Desarrollar los planes Ejecutar la transferencia, implementación y retiro Verificar la implementación

Fase 4 – Revisión y Cierre

Durante esta cuarta fase, se llevan a cabo revisiones con el fin de obtener retroalimentación,evaluar los objetivos de desempeño y los logros, y documentar las lecciones aprendidas. Estafase incluye:

Revisar y cerrar una implementación Revisar y cerrar la transición del servicio

Proceso: Gestión del conocimiento

El conocimiento y entendimiento del contexto y de las circunstancias de la situación afectarándirectamente la capacidad del personal del servicio para entregar un servicio de calidad. Paragarantizar que todas las partes estén bien informadas, los datos e información subyacentesdeben ser precisos, estar actualizados y listos para ser accedidos por todas las partesinvolucradas.

El objetivo de este proceso es:

Mejorar la calidad de la toma de decisiones de gestión al garantizar que losconocimientos, información y datos confiables y seguros estén disponibles a lo largo delciclo de vida del servicio

Permitir al proveedor de servicios ser más eficiente y mejorar la calidad del servicio,aumentar la satisfacción y disminuir el costo del servicio al reducir la necesidad deredescubrir el conocimiento

Garantizar que el personal tenga un entendimiento claro y común sobre el valor que losservicios proporcionan a los clientes y las formas en que se experimentan los beneficiosal usar dichos servicios

Mantener un Sistema de Gestión del Conocimiento de Servicios (SKMS) que proporcioneun acceso controlado al conocimiento, la información y los datos que sea apropiado paracada audiencia

Recolectar, analizar, almacenar, compartir, usar y mantener el conocimiento, lainformación y los datos a través de la organización proveedora de servicios

CUARTA ETAPA DEL CICLO DE VIDA DEL SERVICIO: OPERACIÓN DELSERVICIO

La Operación del Servicio es una etapa crítica en el ciclo de vida del servicio. La operación diariade los servicios requiere de procesos que además de estar bien planificados e implementados,también sean llevados a cabo, controlados y gestionados apropiadamente. Se requiere deactividades para monitorear el desempeño, evaluar las métricas y recopilar los datosoperacionales para identificar oportunidades de mejora.

Conceptos importantes para la operación del servicio

EventoCualquier cambio de estado que sea significativo para la gestión de un elemento deconfiguración (CI) o servicio de TIHay tres tipos de eventos:

Informativo Warning Excepción

AlertaEs una notificación de que un umbral se ha alcanzado y su propósito es asegurar que la personacon los conocimientos adecuados haga frente a este evento notificado. Una alerta es lanotificación de que ha ocurrido un evento de tipo warning.

IncidenteUna interrupción no planeada de un servicio de TI o la reducción en la calidad de un servicio deTI. Otra definición es que un incidente es la falla de un elemento de configuración que aún noha impactado al servicio. Por ejemplo, la caída de un nodo del cluster de correo, si bien elusuario no fue afectado gracias al segundo nodo que recibió la carga de usuarios, hay que crearun registro de incidente para levantar el primer nodo del cluster.

Los incidentes pueden ser detectados de varias formas:

Por el personal técnico al desempeñar sus actividades cotidianas Por herramientas de monitoreo de eventos Por los usuarios, que normalmente los reportan con una llamada telefónica al Service

Desk

PrioridadLa prioridad de un incidente siempre es calculada considerando el impacto que conlleva elincidente y la urgencia la cual va en relación al tiempo que la organización puede esperar por larecuperación del servicio.

Impacto es una medida del efecto de un incidente, problema o cambio en el proceso delnegocio. Con frecuencia, el impacto se base en cómo serán afectados los niveles deservicio. El impacto y la urgencia son utilizados para asignar la prioridad.

Urgencia es una medida de cuanto tiempo pasará hasta que un incidente, problema ocambio tenga un impacto significativo en el negocio. Por ejemplo, un incidente de altoimpacto, puede tener una urgencia baja si el impacto no afectará al negocio hasta elfinal del año fiscal. El impacto y la urgencia son utilizados para asignar la prioridad

Prioridad se usa para identificar la importancia relativa de un incidente, problema ocambio y es usada para identificar los tiempos requeridos para las acciones a seguir. Porejemplo, el acuerdo de nivel de servicio puede establecer que los incidentes con Prioridad2 deben ser resueltos dentro de un lapso de 12 horas.

Solicitud de servicioUna solicitud de un usuario para obtener información o para pequeños cambios que son debajo riesgo, frecuentes y bajo costo. Por ejemplo restablecer una contraseña u otorgar accesospara una aplicación.

El término ‘Solicitud de Servicio’ generalmente se usa para describir distintos tipos dedemandas de los usuarios. Normalmente, estos tipos de solicitudes son iniciadas a través delService Desk y son manejadas a través del proceso de Cumplimiento de Solicitudes. Estos tiposde solicitudes son análogas a las órdenes de trabajo y se diferencian de los incidentes en que nose deben a un retraso inesperado o interrupción del servicio.

ProblemaEs la causa desconocida de uno o más incidentes.

Los registros de problemas son independientes de los registros de incidentes, aunque losregistros de incidentes deben estar asociados o ligados a registros de problemas para indicar elimpacto de un problema y ayudar a su priorización.

Solución temporalEs una técnica que reduce o elimina el impacto de un incidente o un problema cuya solucióndefinitiva aún no está disponible.

Las soluciones temporales se caracterizan por los pasos documentados para enfrentar lossíntomas conocidos, pasos que pueden ser reutilizados según sea necesario para reducir oeliminar el impacto. En caso de un Problema, el registro de problema contendrá la mejorsolución temporal conocida con sus detalles hasta que una solución definitiva pueda serimplementada. Las soluciones temporales para incidentes que no tienen un registro deproblema asociado, son documentadas en el registro de incidente.

Error conocido

Es un registro donde un problema tiene documentada su causa raíz y una solución temporal.Documentar los Errores Conocidos facilita un diagnóstico y solución más ágil (restauración delservicio) si ocurren más incidentes.

Base de datos de errores conocidos (KEDB)Es el repositorio de todos los registros de errores conocidos, almacena el conocimiento deincidentes y problemas previos y como fueron solucionados para permitir un diagnóstico yresolución más rápido.

La efectividad de la KEDB requiere que los datos sean ingresados de cierta forma para permitiruna consulta rápida y precisa y que sean agregados tan pronto como sea posible cuando sedetectan y diagnostican nuevos problemas. La información puede ser usada por Gestión deIncidentes para restaurar rápidamente el servicio a su normalidad o por Gestión de Problemasen su búsqueda por eliminar permanentemente los defectos y errores de los servicios y/o latecnología. A lo largo del tiempo, esta información ayudará a la organización a reducir tanto elnúmero como el impacto de los incidentes.

Proceso: Gestión de eventos

La efectividad en la Operación del Servicio depende de conocer el estado de lainfraestructura y ser capaz de detectar cualquier desviación del estado normal enoperación. Gestión de Eventos, es el proceso responsable del monitoreo y controloperacional. Las actividades operacionales de rutina pueden ser automatizadas cuando loseventos comunican información operacional así como advertencias y excepciones. Unejemplo puede ser la ejecución de scripts en dispositivos remotos, o aún el equilibrardinámicamente la demanda del servicio a través de múltiples dispositivos para mejorar eldesempeño.

El alcance de la gestión de eventos es:

Elementos de Configuración (CIs): Algunos CIs serán incluidos porque necesitar permanecer en un estado constante

(p.ej.: en una red, un switch necesita permanecer encendido y las herramientas deGestión de Eventos lo confirman al monitorear las respuestas a los ‘pings”)

Algunos CIs serán incluidos porque su estatus necesita cambiar frecuentemente yGestión de Eventos puede ser usado para automatizar esto y actualizar el Sistemade Gestión de Configuraciones (CMS) (p.ej.: la actualización de un servidor dearchivos)

Condiciones ambientales (p.ej.: detección de fuego y humo) Monitoreo de uso de licencias de software para asegurar su utilización óptima/legal y

su ubicación Seguridad (p.ej.: detección de intrusos)

Proceso: Gestión de incidentes

La Gestión de Incidentes es responsable de gestionar el ciclo de vida de todos los Incidentes, sinimportar quién los detectó o cómo fueron detectados.

Los objetivos del proceso de Gestión de Incidentes son:

Garantizar que se utilicen métodos y procedimientos estandarizados para una pronta yeficiente respuesta, análisis, documentación, gestión y reporte de incidentes

Mejorar la percepción del negocio con respecto a TI a través del uso de un enfoqueprofesional para resolver y comunicar los incidentes cuando ocurran

Alinear las actividades y prioridades de gestión de incidentes con las del negocio Mantener la satisfacción del usuario con la calidad de los servicios de TI.

También, aunque tanto los incidentes como las solicitudes de servicio son reportados alService Desk, los Incidentes son manejados a través del proceso de Gestión de Incidentes,mientras que las Solicitudes de Servicio son manejadas por el proceso de Cumplimiento deSolicitudes.

Conceptos básicos de la gestión de incidentes

Escalas de tiempoDurante su vida, los incidentes progresarán a través de varias etapas. La conciencia y elmonitoreo del tiempo empleado en estas etapas es crucial para cumplir los niveles de servicioacordados para los clientes. Para cumplir con los objetivos de respuesta y solución deIncidentes especificados en los Acuerdos de Nivel de Servicio, las escalas de tiempo para lasetapas de manejo de Incidentes deben ser acordadas y comunicadas a los grupos de soporte.

Modelos de IncidentesCada incidente reportado no es necesariamente nuevo, puede tratarse de algo que ya haocurrido antes y que puede ocurrir de nuevo. Identificar y predefinir modelos ‘estándar’(formas de manejarlos) puede ayudar a garantizar que los incidentes sean manejadossiguiendo una ruta predefinida y dentro de escalas de tiempo establecidas. Pueden utilizarseherramientas de soporte para automatizar y gestionar las etapas requeridas.

Un Modelo de Incidentes incluye:

Los pasos a seguir al manejar un Incidente El orden cronológico de los pasos a seguir, con las dependencias o co-procesamientos

definidos Responsabilidades- quién hace qué, escalas de tiempo y límites para completar las

acciones Precauciones que deben ser tomadas para garantizar el cumplimiento de los

lineamientos sanitarios y de seguridad. Escalas de tiempo y límites

Incidentes MayoresUn Incidente Mayor es la categoría más alta de impacto para cualquier Incidente resultando enuna interrupción significativa para el negocio. Normalmente se establecen procedimientosindependientes para manejar este tipo de Incidentes y tendrán escalas de tiempo menores ymayor urgencia asignada a ellos y esta categoría se asigna en consenso con el negocio para querefleje la criticidad del servicio o componente afectado.

Proceso: Cumplimiento de solicitudes

Los objetivos del proceso de Cumplimiento de Solicitudes son:

Mantener la satisfacción de usuario y el cliente a través del manejo eficiente y profesionalde todas las solicitudes de servicio

Proporcionar una vía para que los usuarios puedan solicitar y recibir servicios estándarpara los cuales existe un proceso predefinido de autorización y calificación

Proporcionar información a los usuarios y clientes sobre la disponibilidad de los servicios yel procedimiento para obtenerlos

Proporcionar y entregar los componentes de los servicios estándar solicitados Ayudar con información general, quejas o comentarios

En algunas organizaciones las solicitudes de servicio son manejadas como una categoría de‘Incidente’. Sin embargo, existe una diferencia distinta entre los incidentes y las solicitudes deservicio. Los Incidentes son eventos no planeados, mientras que una solicitud de servicionormalmente representa algo que puede y ¡debería ser planeado!

Sería más apropiado separar las solicitudes de servicio de los Incidentes, especialmentecuando existe un gran número de solicitudes con una variedad de acciones necesarias paracumplirlas. Manejar las solicitudes de servicio como un flujo de trabajo completamenteindependiente, así como registrarlas y gestionarlas como un tipo de registro por separado,permite una generación de reportes más precisa.

Finalmente, cada organización debe decidir y documentar qué solicitudes de servicio seránmanejadas a través del proceso de Cumplimiento de Solicitudes y cuáles serán direccionadashacia otros procesos, tales como Gestión de Relaciones del Negocio para manejar las solicitudespara servicios nuevos o modificados.

Proceso: Gestión de problemas

Gestión de Problemas se enfoca en el diagnóstico de la causa raíz de los Incidentes y endeterminar su solución. Mientras que Gestión de Incidentes y de Problemas son procesos

separados, están fuertemente relacionados y normalmente usan las mismas herramientas yuna clasificación similar, sistemas de codificación de impacto y prioridad para garantizar lacomunicación efectiva entre los dos procesos.

Existen dos formas de llevar este proceso:

Gestión de Problemas Reactiva tiene que ver con resolver los problemas en respuesta a uno omás incidentes.

Gestión de Problemas Proactiva tiene que ver con identificar y solucionar los problemas yerrores conocidos antes de que más incidentes relacionados con ellos puedan ocurrir de nuevo.

La Gestión de Problemas Reactiva se detona como respuesta a un Incidente. Se centra endiagnosticar la causa raíz y prevenir su recurrencia a través de las resoluciones permanentes yde ser necesario, las soluciones temporales.

La Gestión Proactiva de Problemas es detonada por actividades que buscan mejorar losservicios y es un complemento de las actividades de Mejoramiento Continuo del Servicio. Unejemplo sería el ejecutar un análisis de los Incidentes históricos para prevenir su recurrencia. LaGestión de Problemas Proactiva identifica las soluciones temporales y las acciones de mejoraque sirven para mejorar la calidad un servicio.

Incidentes vs. ProblemasLa diferencia principal entre Incidentes y Problemas radica en la necesidad de una causa raíz. AGestión de Incidentes no se le pide encontrar la causa raíz, sino una manera de restaurar elservicio a su estado normal. Gestión de Problemas busca diagnosticar la causa raíz y despuéseliminarla para prevenir más Incidentes.

Ejemplos de Cuando Invocar a Gestión de ProblemasDebido a que las reglas para invocar a Gestión de Problemas pueden variar, depende de lasorganizaciones individuales determinar y establecer las políticas, procedimientos, etc. Puedeser útil considerar las siguientes situaciones como oportunidades para abrir un registro deproblema:

Gestión de Incidentes no puede relacionar un incidente con los problemas existentes yerrores conocidos

El análisis de tendencias de los incidentes registrados revela que puede existir unproblema subyacente

Ha ocurrido un incidente mayor en el que se necesitan emprender actividades paraidentificar la causa raíz

El Service Desk puede haber resuelto un incidente pero no ha determinado la causa ysospecha que es posible que vuelva a ocurrir

Proceso: Gestión de accesos

Gestión de Accesos es el proceso de otorgar a los usuarios autorizados el derecho de usar unservicio y al mismo tiempo prevenir el acceso a usuarios no autorizados. En diferentesorganizaciones, también ha sido referido como gestión de derechos o gestión de identidad.

Gestión de Accesos también trabaja para prevenir el acceso de usuarios no autorizados. Enalgunas organizaciones también se conoce como Gestión de Derechos o Gestión de Identidad.

Gestión de Accesos no reside normalmente dentro de una sola unidad funcional, sino que esllevado a cabo por todas las funciones de Gestión Técnica y de Aplicaciones. Sin embargo,puede existir un punto único de control para la coordinación de las solicitudes, que puede estaren Gestión de Operaciones de TI o en el Service Desk.

FUNCIONES DE OPERACIÓN DEL SERVICIO

Función: Service Desk

El Service Desk es el punto único de contacto para todos los usuarios de TI en el dia a dia. Estegrupo de personas son los responsables de ejecutar los procesos de incidentes y cumplimientode solicitudes

Papel del Service DeskEl Service Desk es una función crucial para todo el concepto de Gestión de Servicios. Es el PuntoÚnico de Contacto (SPOC) entre el proveedor y los usuarios y clientes con respecto a la entregay el uso de los servicios. Además, sirve como punto de coordinación de varios grupos yprocesos de TI.

Al ser el ejecutante principal del proceso de Gestión de Incidentes, el Service Desk es dueño detodos los Incidentes sin importar cómo están identificados y registrados.

Sus responsabilidades específicas incluirán:

Registra todos los detalles relevantes de incidentes/solicitudes de servicio, incluyendosus códigos de clasificación y priorización

Proporcionar investigación y diagnóstico de primera línea Resolver incidentes/solicitudes de servicio desde el primer contacto cuando esto sea

posible. Escalar los incidentes/solicitudes de servicio que no pueden resolver dentro de las

escalas de tiempo acordadas Cerrar todos los incidentes, solicitudes y otras llamadas que hayan sido resueltos Conducir encuestas de satisfacción de clientes/usuarios según lo acordado Comunicación con los usuarios- mantenerlos informados del progreso de los incidentes,

notificándoles de cambios inminentes o cortes al servicio acordados, etc.

Las cuatro estructuras de Service Desk

Service Desk LocalUn Service Desk que es colocado dentro o físicamente cerca de la comunidad de usuarios a laque da servicio

Proporciona una presencia visible y facilita la comunicación Puede ser ineficiente y es posible que sea costoso en cuanto a recursos Requiere ser consistente en cuanto a procesos y herramientas a través de la empresa

Las razones para considerar el utilizar un servicio Local incluyen: Husos horarios distintos, idioma, diferencias culturales o políticas Grupos de usuarios altamente especializados o criticidad de los usuarios (p.ej.: VIPs) Servicios personalizados/especializados que requieren un conocimiento específico

Service Desk CentralizadoUn Service Desk ubicado en una ubicación físicamente centralizada para todas las ubicaciones ositios de usuarios

Permite manejar un volumen más altos de llamadas con menor personal a nivel global Los niveles de habilidad aumentan debido a una mayor exposición a eventos frecuentes

Nota: Puede seguirse requiriendo algún tipo de presencia ‘local’ para manejar lasnecesidades de soporte físico, pero este tipo de personal puede ser controlado y asignadocentralmente.

Service Desk VirtualUn Service Desk que para el que llama parece estar en una ubicación, pero geográfica oestructuralmente, en realidad está disperso.

Puede estar situado y ser accedido desde cualquier parte del mundo Depende fuertemente de la tecnología, particularmente de internet, junto con las

herramientas de soporte corporativo para coordinar y comunicarse Permite la opción de trabajar en casa u oficinas remotas, para cubrir las necesidades de

los usuarios

Service Desk que Sigue el SolLas organizaciones globales o internacionales pueden requerir combinar dos o más de susService Desk dispersos geográficamente para proporcionar servicio las 24 horas que sigue el sol.

El costo es relativamente bajo ya que ningún Service Desk necesita más de un turno Depende de procesos comunes, herramientas e información compartida Las diferencias culturales deben ser manejadas Requiere procesos de escalamiento y transferencia bien controlados

Función: Gestión Técnica

Es el grupo de personas encargadas de administrar toda la infraestructura necesaria paraentregar y soportar los servicios de TI.Gestión Técnica ayuda a garantizar que las organizaciones tengan acceso al tipo y nivel derecursos humanos apropiado para manejar la tecnología que soporta los servicios destinados acumplir con los objetivos del negocio. La definición de los requerimientos para este tipo deroles comienza en Estrategia del Servicio, se expande en Diseño del Servicio, es validada enTransición del Servicio y es refinada en Mejoramiento Continuo del Servicio.

Gestión Técnica:

Juega un papel importante en el diseño, pruebas, liberación y mejora de los Servicios deTI

Proporciona orientación a Operaciones de TI sobre cómo llevar a cabo de la mejormanera la gestión técnica diaria de la tecnología:

o En parte es llevada a cabo durante la etapa de Diseño del Servicioo Es parte de la comunicación diaria con Gestión de Operaciones de TI para buscar

lograr la estabilidad y el desempeño óptimo Garantiza un balance entre el nivel de habilidades, la utilización y el costo de estos

recursos:o Identifica los momentos en los que se requiere de habilidades poco frecuentes e

incluye contratistas exclusivamente para esas tareaso Maximiza el personal especializado a partir de “grupos” centrales para

proporcionar una economía de escala para la organización y minimiza lanecesidad de utilizar contratistas

Función: Gestión de aplicaciones

Es el grupo de personas encargadas de administrar las aplicaciones que sustentan la operaciónde los servicios.

Gestión de Aplicaciones es para las aplicaciones, lo que Gestión Técnica es para lainfraestructura de TI. Como fue en el caso de Gestión Técnica, Gestión de Aplicaciones debebalancear la necesidad y demanda de habilidades técnicas específicas. Gestión de Aplicacionesgarantiza que el nivel correcto y el grado de habilidades y conocimientos estén disponibles parasoportar el desarrollo, implementación, operación y mejora apropiados del ambiente de laaplicación para que cumpla con las necesidades actuales del negocio.

Gestión de Aplicaciones también juega un papel importante en el diseño, pruebas y mejora delas aplicaciones que forman parte de los Servicios de TI. Como tal, puede estar involucrada en el

desarrollo de proyectos, pero normalmente no es del mismo equipo que el de desarrollo deAplicaciones.

Función: Gestión de Operaciones de TI

Gestión de Operaciones de TI tiene dos inquietudes: una es la estabilidad de la infraestructurade TI y la segunda es la consistencia de los servicios de TI. Las mejoras en las Operaciones de TIestán encaminadas a llevar a cabo las actividades de una manera mejor y más simple.

Gestión de Operaciones de TI consiste de dos sub-funciones: Control de Operaciones de TI yGestión de Instalaciones.

Control de Operaciones desempeña las siguientes tareas específicas:

Control de Operaciones de TI controla la ejecución y el monitoreo de las actividadesoperacionales y los eventos en la infraestructura de TI

Ejecutar tareas de rutina de todas las áreas técnicas Calendarización de trabajos o la gestión de trabajos en lotes o scripts de rutina. Respaldo y restauración en nombre de todos los equipos y departamentos de Gestión

técnica y de aplicaciones y frecuentemente en nombre de los usuarios Llevar a cabo actividades de mantenimiento en nombre de los equipos o departamentos

de Gestión Técnica o de Aplicaciones

Gestión de instalaciones incluye toda la administración del entorno físico de TI.(Piso falso,alimentación eléctrica, iluminación, aire acondicionado, etc.)Gestión de instalaciones también incluye la coordinación de proyectos de consolidación decentro de datos.

QUINTA ETAPA DEL CICLO DE VIDA DEL SERVICIO: MEJORAMIENTOCONTINUO DEL SERVICIO

El propósito de esta etapa es alinear los servicios de TI con las necesidades cambiantes delnegocio mediante la identificación e implementación de mejoras a los servicios de TI quesoportan los procesos de negocios.

Los objetivos de Mejoramiento Continuo del Servicio son:

Revisar, analizar, priorizar y dar recomendaciones sobre las oportunidades de mejora encada etapa del ciclo de vida: Estrategia del Servicio, Diseño del Servicio, Transición delServicio, Operación del Servicio y la misma CSI

Revisar y analizar los logros en cuanto al nivel de servicio

Identificar e implementar actividades específicas para mejorar la calidad del servicio deTI y mejorar la eficiencia y efectividad de los procesos habilitadores

Mejorar la efectividad en el costo de entregar Servicios de TI sin sacrificar la satisfaccióndel cliente

Garantizar que los procesos tienen objetivos claramente definidos y mediciones quellevan a mejoras que se pueden traducir en acciones

Para llevar una mejora continua del servicio, se necesitan dos elementos básicos:

Línea base

Una línea base es la fotografía actual de un servicio con todos sus componentes, nos sirve paraidentificar si son necesarias mejoras y para poder comparar el avance en el servicio posterior ala ejecución del plan de mejora.

El Registro CSI

Se debe mantener un registro CSI categorizado para documentar las oportunidades de mejora.Cada oportunidad debe incluir información sobre el tamaño de la iniciativa (chica, mediana,grande), cantidad de tiempo que tomará (inmediato, mediano plazo, largo plazo), nivel deprioridad (alto, bajo) y beneficios potenciales.

El enfoque de CSI

El enfoque de Mejoramiento Continuo del Servicio incluye preguntas clave para garantizar quetanto el negocio como TI sean considerados. Es importante entender estas preguntas para laejecución y entrega de una iniciativa sin complicaciones con resultados positivos.

¿Cuál es la visión? Entendiendo los objetivos del negocio a largo plazo.

¿Dónde estamos ahora? Una línea base para los servicios.

¿Dónde queremos estar? Normalmente expresado en términos de requerimientosde negocio.

¿Cómo llegamos ahí? Una lista de oportunidades de mejora en el corto,mediano y largo plazo e iniciativas anotadas en elRegistro de CSI.

¿Llegamos ahí? El logro es determinado a través del monitoreo, reportey revisando los logros de de nivel de servicio así como eldesempeño actual.

¿Cómo hacemos que elímpetu continúe?

Los cambios deben estar incrustados en la organizaciónpara mantener el impulso por mejorar la calidad.

Proceso: Proceso de mejora en siete pasos

El propósito del proceso de Mejora en Siete Pasos es definir y gestionar los pasos necesariospara identificar, definir, reunir, procesar, analizar, presentar e implementar mejoras.

Los objetivos del proceso de mejora en siete pasos son:

Identificar las oportunidades de mejorar los servicios, procesos, herramientas, etc.

Reducir el costo de proveer servicios y garantizar que los Servicios de TI permitan que losresultados requeridos por el negocio sean alcanzados. Un objetivo claro será lareducción de costos, pero este no es el único criterio. Si como resultado la entrega o lacalidad del servicio se ven reducidas, el impacto global será neutral o incluso negativo.

Identificar qué necesita ser medido, analizado y reportado para establecer lasoportunidades de mejora

Revisar continuamente los logros del servicio para garantizar que sigan alineados a losrequerimientos del negocio; alinear y realinear continuamente la provisión del serviciocon los requerimientos de los resultados esperados

Entender qué se debe medir, por qué está siendo medido y definir cuidadosamente cuálserá el resultado exitoso

Los pasos del proceso de mejora a más detalle son:

1. Identificar la estrategia para la mejora

Identificar la visión global, la necesidad de negocio, la estrategia y las metas tácticas yoperacionales

2. Definir qué se medirá

En las etapas de planeación del ciclo de vida (Estrategia del Servicio y Diseño delServicio) se deben identificar la línea base y las métricas. Con base en CSI, refiérase a‘¿Dónde estamos ahora?’ y ‘¿Dónde queremos estar?’ para determinar ambas metas,las del negocio y las de TI. Para contestar la pregunta ‘¿Cómo llegamos ahí?’ determinelas brechas y establezca las oportunidades de mejora.

3. Obtener los datos

Los datos son recopilados de distintas fuentes con base en las metas y los objetivosidentificados inicialmente y responderán a la pregunta ‘¿Llegamos ahí?’ Con frecuencia,esto se hace a través de Operación del Servicio y el resultado es una colección de datossin procesar.

4. Procesar los datos

En referencia a los CSF y KPIs, los datos provenientes de diversas fuentes sonprocesados, alineados y puestos en contexto. Los periodos de tiempo son coordinados,

los datos no alineados son reorganizados y se les da consistencia, y las brechas en losdatos son identificadas.

5. Analizar la información y datos

Un paso importante, y al que con frecuencia no se le da la debida atención, es el análisisde los datos. Conforme los datos son puestos en contexto, pasan de ser datos sinprocesar a información que puede ser usada para responder a preguntas sobre lastendencias y su impacto al negocio.

6. Presentación y uso de la información

Una vez que los datos han sido analizados, se comunican al negocio y a cualquier otrointeresado para proporcionar un resumen de la iniciativa de mejora. La informacióndebe ser presentada de modo que sea relevante y aplicable para su audiencia objetivo.En esta etapa es cuando se responde a la pregunta ¿Llegamos ahí?

7. Implementar las mejoras

Ahora es cuando se pueden usar a información y las soluciones recopiladas en los pasosanteriores para mejorar los servicios y los procesos. Las iniciativas de mejora deben sercomunicadas a la organización. Es en este punto que se crea una nueva línea base y elproceso de mejora comienza nuevamente.