DOCUMENTACIÓN Gestión del rendimiento del servicio en un mundo conectado a la nube | Julio de 2011 enfrentamiento a los cinco mayores retos de la expansión del servicio en la nube Erik Hille Gestión de la cartera de servicios agility made possible™ Gestión del rendimiento del servicio en un mundo conectado a la nube índice Sección 1: Enfrentamiento a los cinco mayores retos de la expansión del servicio en la nube 4 Sección 2: Los cinco mayores retos de la expansión del servicio en la nube 5 Reto 1: Mantenimiento de la relevancia empresarial Reto 2: Atenuación del riesgo de servicios no autorizados Reto 3: Obtención del valor óptimo del servicio de TI Reto 4: Ofrecimiento del soporte necesario para el negocio Reto 5: Alineación de los niveles de servicio con los objetivos de negocio Sección 3: 7 Gestión manual del servicio de proveedores: no es suficiente CA Business Service Insight: control dominante de la expansión del servicio en la nube Sección 4: Conclusiones 9 Sección 5: Acerca del autor 9 2 Gestión del rendimiento del servicio en un mundo conectado a la nube resumen ejecutivo Reto El uso aumentado de la externalización y de la informática en la nube unido con la creciente complejidad de los servicios internos han hecho que la capacidad de gestionar servicios de TI, tanto los proporcionados internamente como los externalizados, sean fundamentales para el éxito del negocio. A medida que las empresas tienden hacia los proveedores externos, un rendimiento inferior al normal y los cortes de servicio aumentan el riesgo además del coste de realizar negocios. Estos errores de proveedor pueden retrasar las fechas de entrega y, si no se gestionan correctamente, pueden provocar interrupciones de servicio impredecibles. Oportunidad Cuando las organizaciones pueden capturar eficazmente los atributos adecuados de los servicios de TI, pueden articular mejor el valor de las TI en términos de negocio. Pueden detallar el valor de un servicio en cuanto a objetivos de negocio declarados y pueden comparar mejor cuantitativamente un servicio con otro. Beneficios De esta manera ayuda una gestión eficaz de los servicios de TI a la organización a definir métricas y servicios, a controlar el rendimiento del servicio en tiempo real y a automatizar la generación de informes de rendimiento para que las acciones proactivas puedan alinear los servicios con las necesidades de negocio. Esto significa que las organizaciones pueden reducir el riesgo de servicios no autorizados, mejorar el rendimiento de servicios y SLA, e identificar las opciones de servicio que harán avanzar el negocio aún más. 3 Gestión del rendimiento del servicio en un mundo conectado a la nube Sección 1: Enfrentamiento a los cinco mayores retos de la expansión del servicio en la nube Puesto que el uso de servicios en la nube se expande rápidamente por las organizaciones, los departamentos de TI están teniendo problemas para controlar los costes, proporcionar servicios adecuados, gestionar los riesgos de la nube y mantener un alto nivel de relevancia en la empresa. Este informe detalla lo necesario para enfrentarse a la expansión de los servicios en la nube. Cuando hablamos de contratación y gestión de servicios de TI, las decisiones que toma una empresa son más importantes, y complejas, que nunca. Los negocios modernos dependen de una red de servicios de TI entregados por un número creciente de proveedores y socios, además de los servicios creados y gestionados internamente. Esos servicios también son más interdependientes que nunca. Por ejemplo, una aplicación de back-end fundamental puede depender de la infraestructura de un proveedor de una nube privada gestionada, de sistemas del equipo de TI interno y de servicios de software de varios proveedores, además de la base de datos interna de la empresa. En un futuro cercano, la capacidad de gestionar esas cadenas de servicio de TI complejas de forma eficaz diferenciará los negocios competitivos de los no competitivos. Este aumento de la subcontratación y la complejidad aumentada de los servicios internos ha hecho que la capacidad de gestionar servicios, tanto los proporcionados internamente como los subcontratados, sea fundamental para el éxito del negocio. A medida que las empresas tienden hacia los proveedores externos, un rendimiento inferior al normal y los cortes de servicio aumentan el riesgo además del coste de realizar negocios. Estos errores de proveedor pueden retrasar las fechas de entrega y, si no se gestionan correctamente, pueden provocar interrupciones de servicio impredecibles. También existe el riesgo asociado con los servicios no autorizados, como las infracciones de datos y la gestión incorrecta de los datos regulados. Ahora, con la creciente popularidad de los servicios en la nube, las compañías deben poder examinar y comparar todos los servicios, tanto internos como externos, para reducir los riesgos de servicios no autorizados, mejorar el rendimiento de los servicios y sus acuerdos de nivel de servicio (SLA), capturar penalizaciones de contrato e identificar los servicios disponibles que mejor satisfagan las necesidades de la empresa. Esto sólo puede lograrse si las organizaciones pueden gestionar adecuadamente los servicios de los que dependen sus negocios. 4 Gestión del rendimiento del servicio en un mundo conectado a la nube Sección 2: Los cinco mayores retos de la expansión del servicio en la nube Reto 1: Mantenimiento de la relevancia empresarial Uno de los retos más peligrosos que han provocado los servicios en la nube, sobre todo en cuanto a la gobernanza del sistema y a su seguridad, es la facilidad con la que se pueden proporcionar. Si una unidad de ventas requiere un servicio de colaboración y presentación en línea, es probable que éste pueda estar listo para ejecutarse en unas horas con un bajo coste de operación. ¿Qué pasa con el almacenamiento basado en la nube? Muchos servicios son gratuitos y es muy asequible añadir gigabytes de almacenamiento adicional. El resultado: cada vez las unidades de negocio se saltan al departamento de TI por completo para obtener los servicios de TI que quieren. En lugar de esperar a que el departamento de TI sopese, examine e implemente nuevos servicios, los departamentos tienden a suscribir servicios en la nube propios. Desafortunadamente, esto provoca una serie de problemas graves. Al saltarse las unidades de negocio al departamento de TI, las comprobaciones de seguridad y regulatorias Roper no se cumplen. La empresa paga de más por servicios duplicados, se pierde la capacidad de negociación y no existe una visibilidad centralizada en cuanto a los requisitos de rendimiento o sobre lo bien que los servicios cumplen sus obligaciones de rendimiento. Cuanto más ocurre esto, más pierde el negocio su capacidad de dirigir adecuadamente todos los servicios que externaliza. Lo que necesita TI es una manera de asegurar que se mantiene en la conversación (al principio del proceso de toma de decisiones de los servicios en la nube y otros servicios de TI), para que las unidades de negocio consigan los servicios necesarios mientras que también se controlan adecuadamente los costes, la calidad del servicio y los riesgos. Reto 2: Atenuación del riesgo de servicios no autorizados Muchos riesgos de TI surgen al migrar a servicios en la nube. En primer lugar están los riesgos de seguridad. Por ejemplo, un proveedor de servicios en la nube podría no publicar las garantías de seguridad necesarias para algunos tipos de datos, como los procedimientos de gestión de vulnerabilidades, el tipo de cifrado establecido o incluso la capacidad de proporcionar acceso a los registros de control. Mientras que cada organización tendrá un distinto nivel de tolerancia de riesgos, es posible que algunos datos no sean adecuados para el uso en la nube. O si se implementan en una nube, TI debe saberlo para poder asegurarse de que existen los controles pertinentes. Otros riesgos incluyen los riesgos normativos asociados a la información financiera o sanitaria de los clientes, o datos de informes de ganancias de compañías cotizadas en bolsa. Después se encuentran todos los riesgos a los que estamos acostumbrados al gestionar sistemas in situ: disponibilidad de datos y de servicio, y recuperación ante desastres y continuidad del negocio. Una cantidad de interrupciones recientes, muy importantes, en la nube resaltan los peligros de no tener en cuenta estos riesgos. Mientras que esta gestión de servicios es la más normal para los profesionales de TI, la mayoría de los directores empresariales ni siquiera pensarán en ello al contratar un nuevo servicio en la nube. 5 Gestión del rendimiento del servicio en un mundo conectado a la nube Reto 3: Obtención del valor óptimo del servicio de TI Simplemente porque un servicio sea barato y fácil de producir, no significa que proporcione el mejor valor. Por ejemplo, un servicio de presentaciones basado en la nube puede ser barato, pero también puede tener poco valor, algo que aprenderán los ejecutivos y el equipo de ventas a medida que pierdan el acceso a sus presentaciones durante una llamada de ventas o una reunión importante. Quizá, para ciertos servicios, exista más valor al mantener ese servicio internamente o al utilizar un proveedor de servicios caro pero fiable. Desafortunadamente, sin la información correcta acerca de los servicios existentes, es imposible que nadie tome esa decisión. Piense en un negocio que debe implementar una plataforma de colaboración para un equipo de científicos de investigación. Ese sistema, obviamente, necesitaría almacenamiento, mensajería, pizarra, control de versiones de archivos y controles de acceso adecuados. Todo esto podría proporcionarse internamente o podría externalizarse a un proveedor. La organización deberá reunir información acerca del funcionamiento de ese servicio, el riesgo de error, el coste de la inactividad, los niveles de servicio entre proveedores, el coste de la seguridad y, a continuación, pensando en las necesidades de la solicitud del departamento y en las del negocio, decidir la mejor opción. Lo que puede hacer que sea más difícil identificar el servicio óptimo es que los departamentos de TI internos suelen ser mediocres para proporcionar información de rendimiento acerca de los servicios que proporcionan, al menos en comparación con proveedores de servicio externos. Esto se da porque los proveedores de servicios tienen años de experiencia, deben vender para sobrevivir, mientras que los departamentos de TI internos no suelen estar acostumbrados a pensar en lo que ofrecen como servicio. En lugar de eso, suelen pensar acerca de la gran cantidad de elementos de infraestructura que componen el servicio. Eso significa que en lugar de hablar de la plataforma de colaboración mencionada, discuten acerca de los servidores de intercambio y los nodos de red. Reto 4: Ofrecimiento del soporte necesario para el negocio Piense en esto: falla una solución de CRM externalizada. Los empleados que dependen de ese servicio, racionalmente, llaman a TI para resolver el problema. Sin embargo, TI ni siquiera es consciente de que la compañía utiliza ese servicio. Puede parecer obvio, pero cuando las unidades de negocio implementan sistemas sin el conocimiento de TI, es imposible que TI dé soporte a esos servicios. También significa que no se pagarán las penalizaciones por no cumplir los SLA. El riesgo va más allá de los SLA y las llamadas de asistencia; también remite a los riesgos de continuidad de negocio (BC) y de recuperación ante desastres (DR). Algunas interrupciones de servicio en la nube reales han durado días, e incluso se han destruido datos del cliente. Es imposible que TI tenga planes de BC/DR adecuados para los servicios que no gestionan, o ni siquiera saben que están implementados. Además, si ocurriera un desastre, esos servicios y datos seguramente no estarán incluidos en el plan de DR de la organización, lo que haría que fuera mucho más difícil que la organización volviera a la normalidad en esa situación. A medida que los servicios en la nube se vuelven más interdependientes, como aplicaciones dependientes de una mezcla de recursos de varios proveedores de nubes públicas y nubes internas, un error en una zona podría afectar a muchos servicios empresariales, como la intranet interna, un servidor Web orientado al cliente o una plataforma de comercio electrónico. 6 Gestión del rendimiento del servicio en un mundo conectado a la nube Reto 5: Alineación de los niveles de servicio con los objetivos de negocio Pocas organizaciones están controlando adecuadamente todos los servicios, ya sean internos o externos, en la empresa. Y si lo hacen probablemente estén examinando métricas muy detalladas y de bajo nivel relacionadas con la infraestructura. Mientras que las medidas como el tiempo de disponibilidad, la velocidad y la capacidad forman parte del conjunto, no siempre ayudan a la empresa a alinear los servicios actuales con lo que necesita el negocio en realidad. Sin una valoración adecuada, el negocio en realidad podría estar aprovisionando almacenamiento en exceso, pagando niveles de rendimiento que no necesitan, o incluso pagar por datos seguros que no necesitan ese nivel de control. Una falta de gobernanza implica que la empresa no puede ver los servicios que se entregan a los interesados. Esto hace que sea imposible que la organización compare el valor real de los servicios que se entregan. Esto es cierto si se comparan varios proveedores de servicios externos o si se comparan proveedores de servicios internos frente a externos. Además, tenga en cuenta todas las variables que se deben tener en cuenta al evaluar cualquier servicio, ya sea interno o externo: calidad, agilidad, riesgo, coste, capacidad y seguridad deben medirse con cuidado. Desde hace mucho tiempo las organizaciones han necesitado gestionar sus servicios de TI con más eficacia y alinear la implementación de servicios con la estrategia de negocio. Lo que se necesita ahora es una manera más profesional de capturar los servicios de TI utilizados en la empresa así como sus métricas de SLA (calidad, agilidad, riesgo, coste, capacidad y seguridad) para medir cuantitativamente cómo apoyan a los objetivos de negocio. No hay más maneras de hacerlo: ni manualmente ni con soluciones de control puntuales que simplemente buscan los servicios acordados con los sistemas de TI internos y que ignoran los servicios en la nube. Sección 3: Gestión manual del servicio de proveedores: no es suficiente Incluso a las organizaciones que están tratando de supervisar los servicios de TI en toda la empresa les falta la visión completa del entorno que necesitan. Esto hace que sea imposible que TI siga siendo pertinente, controle servicios no autorizados, controle costes, proporcione el soporte adecuado y mantenga esos servicios alineados con la estrategia de la compañía. En primer lugar, les faltan esos servicios desconocidos y, para los servicios que controlan, normalmente recopilan los indicadores de rendimiento incorrectos. Están registrando el coste individual y números de rendimiento de la infraestructura de TI subyacente. La gestión de servicio manual es muy reactiva. Es decir, el servicio se controla y se evalúa durante un período de tiempo y sólo entonces, una vez concluido ese tiempo, hay arreglos o mejoras del servicio. Nada de eso es suficiente para ayudar a la empresa a alinear los servicios actuales con las necesidades de negocio reales. Afortunadamente, cuando las organizaciones pueden capturar más eficazmente los atributos adecuados de los servicios de TI, pueden articular mejor el valor de las TI en términos de negocio. Pueden detallar el valor de un servicio en cuanto a objetivos de negocio declarados y pueden comparar mejor cuantitativamente un servicio con otro. Esto significa que una compañía puede reducir el riesgo de servicios no autorizados, mejorar el rendimiento de servicios y SLA, e identificar las opciones de servicio que harán avanzar el negocio aún más. 7 Gestión del rendimiento del servicio en un mundo conectado a la nube De esta manera ayuda una gestión eficaz de los servicios de TI a la organización a definir métricas y servicios, a controlar el rendimiento del servicio en tiempo real y a automatizar la generación de informes de rendimiento para que las acciones proactivas puedan alinear los servicios con las necesidades de negocio. También es importante que los directores de informática puedan incorporar los modelos de entrega de nube interna y externa con la arquitectura existente de forma que cree la mejor cartera de servicios, mientras que los directores de nivel de servicio pueden asegurar que los niveles de servicio se cumplen para que los empleados y los clientes estén contentos y los costes se mantengan dentro del presupuesto. CA Business Service Insight: control dominante de la expansión del servicio en la nube Diseñado par empresas y proveedores de servicios gestionados, CA Business Service Insight ayuda a que las compañías reduzcan costes y aumenten el rendimiento de la infraestructura de servicio a través de una gestión eficaz de sus servicios, ya sean internos o externos. CA Business Service Insight agrega datos de varias fuentes y después la correlaciona para que las empresas puedan controlar el rendimiento actual frente a obligaciones contractuales, y tomar decisiones acerca de sus servicios completas y basadas en la cantidad. Por ejemplo, CA Business Service Insight aprovecha la información de configuración existente para organizar una biblioteca de servicios. Una vez identificada, TI puede evaluar y gestionar adecuadamente la ejecución de esos servicios en cuanto a calidad, agilidad, riesgo, coste, capacidad y seguridad. Mediante la integración con Cloud Commons, las empresas pueden comparar esta ejecución con otras opciones de servicio y tomar decisiones mejores. Estas son algunas maneras en que CA Business Service Insight hace que sea posible que TI siga siendo pertinente en las discusiones de servicio y que gestionen eficazmente los riesgos asociados a los servicios de nube no autorizados. Ya que CA Business Service Insight se construye sobre patrimonio de gestión de nivel de servicios (por su origen de Oblicore), ayuda eficazmente a gestionar las obligaciones de rendimiento de SLA, los acuerdos de niveles operativos y los contratos subyacentes. Estas capacidades de gestión de niveles operativos ayudan a estructurar SLA complejos y de varios niveles para que incluso el entorno operativo más difícil se mida con precisión. 8 Gestión del rendimiento del servicio en un mundo conectado a la nube Sección 4: Conclusiones Como ha visto, los servicios en la nube, sin la gestión adecuada, complican enormemente la relación de TI y las unidades de negocio, así como la gestión real de esos servicios. CA Business Service Insight permite que las compañías determinen los servicios que se están utilizando, para que los riesgos de seguridad y de negocio puedan minimizarse, y cómo están rindiendo frente a los SLA, y después comparar ambos con alternativas internas y externas. Esto significa que una compañía puede reducir el riesgo de servicios no autorizados, mejorar el rendimiento de servicios y SLA, e identificar las opciones de servicio que optimizarán el negocio. Para gestionar mejor los costes de la gestión de operaciones de negocio y TI, mejorar la satisfacción y la retención de clientes, aumentar la rentabilidad y los ingresos de la empresa, y reducir el riesgo de operaciones de negocio, visite ca.com/businessserviceinsight hoy mismo. Sección 5: Acerca del autor Erik Hille se unió a CA Technologies como parte de la adquisición de Oblicore en enero de 2010. En Oblicore, fue el director de Marketing de la compañía desde julio de 2006. Como una autoridad en el área de los procesos de gestión de niveles de servicio, gestión de las carteras de servicio y gestión de catálogos de servicio ITIL®, Erik ha escrito numerosos artículos de estos temas y es un orador frecuente en sesiones iniciales, seminarios Web en línea y conferencias internacionalmente. Erik cuenta con más de 15 años de experiencia en consultoría de gestión, investigación de marketing y en software, lo que le proporciona un enfoque único de la implementación de ITIL y de los problemas del proceso. Antes de unirse a Oblicore, Erik trabajó en ATG, una compañía de software centrada en soluciones de servicio y comercio, en la que desempeñó el papel de director de Marketing de producto para el paquete de soluciones de servicio. Erik también ocupó un puesto en Roper Starch/ASW donde fue director de Investigación en Internet. Allí desarrolló la estrategia de investigación en línea de la compañía y servicios para la investigación de marketing cuantitativa y cualitativa basada en la red. También trabajó como analista de investigación en Benchmarking Partners, una empresa de consultoría de gestión centrada en ERP, e en Charles River Strategies, una compañía de investigación de marketing centrada únicamente en el sector de la alta tecnología. 9 Gestión del rendimiento del servicio en un mundo conectado a la nube CA Technologies es una empresa de software y soluciones de gestión de TI con experiencia en todos los entornos, desde el mainframe y los entornos físicos hasta los virtuales y en la nube. CA Technologies gestiona los entornos de TI y garantiza su seguridad, lo que permite a los clientes prestar unos servicios de TI más flexibles. Los innovadores productos y servicios de CA Technologies proporcionan la comprensión y el control fundamentales para que las organizaciones de TI impulsen la agilidad empresarial. La mayoría de las empresas que figuran en la lista Global Fortune 500 confían en CA Technologies para gestionar sus ecosistemas de TI en constante evolución. Para obtener más información, visite el sitio de CA Technologies en ca.com. Copyright © 2011 CA. Todos los derechos reservados. Todas las marcas comerciales, los nombres comerciales, las marcas de servicio y los logotipos mencionados en el presente documento son propiedad de sus respectivas compañías. El propósito de este documento es meramente informativo. CA Technologies no se responsabiliza de la exactitud e integridad de la información. En la medida permitida por la ley aplicable, CA Technologies proporciona este documento “tal cual” sin garantía de ningún tipo, incluidas, a título enunciativo pero sin limitarse a ellas, las garantías implícitas de comerciabilidad, de adecuación a un fin específico o de no incumplimiento. CA Technologies no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de este documento, incluidas, a título enunciativo pero sin limitarse a ellas, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA Technologies hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. ITIL® es una marca registrada y una marca registrada comunitaria de la oficina de comercio gubernamental (Office of Government Commerce), inscrita en el Registro de patentes y marcas de EE. UU. CS1407_0611