Módulo 1. Fundamentos ITIL, por sus siglas en inglés Information Technology Infrasctructure Library, significa Biblioteca de Infraestructura de Tecnologías de la Información. La Biblioteca de Infraestructura de Tecnologías de la Información es un conjunto de conceptos y buenas prácticas enfocadas a gestionar los servicios de tecnologías de la información que entregan los proveedores de servicios en la actualidad. Actualmente ITIL está conformado por 5 libros, sus nombres son: ● Estrategia del servicio ● Diseño del servicio ● Transición del servicio ● Operación del servicio ● Mejora continua del servicio Las siguientes características han contribuido a que ITIL sea un marco de referencia exitoso para la Gestión de Servicios de TI, haz click en cada imagen para reforzar cada característica mientras escuchas la explicación. ITIL es un proveedor neutral: ● ITIL no está basado en ninguna tecnología o industria específica. ● ITIL puede ser utilizado en organizaciones sin importar las plataformas o sistemas que esta utilice. ● ITIL no se limita a alguna solución comercial específica. ● ITIL es aplicable a cualquier tipo de organización de TI. ITIL no es prescriptivo: ● ITIL puede adoptarse en las organizaciones sin importar el tamaño de estas. ● ITIL pone a disposición un conjunto de mejores prácticas para empresas pequeñas, medianas y grandes. ● También para cualquier tipo de proveedor de servicios de TI, por ejemplo, sector privado o público. ITIL es una mejor práctica: ITIL es un marco que ha evolucionado desde hace más de 20 años basado en las innovaciones exitosas que han adoptado organizaciones a nivel mundial y que han subsanado deficiencias en los servicios prestados y mejora la calidad de estos. Actualmente el marco de referencia ITIL cuenta con 5 publicaciones o libros que son: Provee orientación para que el proveedor de servicios identifique, priorice y seleccione nuevas oportunidades para cubrir las necesidades de los clientes. Provee orientación para que el proveedor de servicios pueda reunir los requisitos del servicio, así como orientación para diseñar y desarrollar el servicio nuevo o modificado. Se asegura de que el proveedor del servicio toma un enfoque holístico en el diseño del servicio. Provee orientación para producir, probar y desplegar un servicio nuevo o modificado. Como los servicios nuevos o modificados que pueden estar relacionados con ciertos riesgos, la Transición del Servicio que permite identificar y gestionar estos riesgos mientras se asegura que el servicio pase a la etapa operativa apegándose a la estrategia y diseño planificados. Provee orientación para usar y mantener el servicio en ambientes operativos activos. Permite la entrega del servicio y soporte del mismo en tiempo real. La entrega y soporte continuo del servicio es uno de las capacidades más críticas del proveedor de servicios. Provee información de cómo medir y mejorar los servicios de TI y las capacidades de la gestión del servicio. Esta publicación también provee orientación referente a cómo desarrollar un sistema de retroalimentación para identificar oportunidades de mejoras a lo largo de todo el ciclo de vida del servicio. Adicionalmente a sus 5 libros, ITIL publica guías complementarias de forma continua para apoyar estrategias organizacionales y ambientes de negocio más específicos. Los siguientes títulos son ejemplos de recientes publicaciones complementarias de ITIL: ITIL es exitoso porque describe prácticas que permiten a las organizaciones obtener beneficios, retorno de la inversión, y un éxito sostenible y continuo. Algunas de las razones por las que las organizaciones adoptan ITIL son: ● Entregar valor a sus clientes a través de los servicios que presta ● Integrar la estrategia del servicio con la estrategia del negocio y las necesidades del cliente ● Supervisar, medir y optimizar los servicios de TI que ofrece y el desempeño como Proveedor de Servicios ● Gestionar el presupuesto y la inversión en TI ● Gestionar riesgos ● Gestionar conocimiento de manera formal ● Cambiar la cultura organizacional apoyando el logro del éxito sostenido ● Mejorar la interacción y relación con los clientes ● Coordina la entrega de bienes y servicios a través de una red de valor, optimizando y reduciendo costos Preguntas del módulo 1 1. ¿Qué es ITIL? ● ● ● ● Una guía paso a paso para gestionar servicios Un marco de trabajo de las mejores prácticas para gestionar servicios de TI Un proceso para proveedores de servicio con entradas y salidas específicas Un libro de sugerencias para empresarios 2. ¿Cuál es la versión o edición del curso de ITIL que estás estudiando?, que por cierto es la más actual. ● ● ● ● La versión 2 La versión 3 La edición 2011 No tiene versión 3. ITIL tiene 3 enfoques principales, ¿cuál es uno de ellos? ● ● ● ● ITIL es prescriptivo ITIL no es neutral respecto a los fabricantes ITIL es una mejor práctica ITIL asegura la efectividad de las operaciones estratégicas del negocio 4. ¿Cuál de las siguientes NO es una publicación o etapa de ITIL? ● ● ● ● Optimización del servicio Estrategia del servicio Operación del servicio Mejora Continua del servicio 5. ¿Cuál es la MEJOR definición de mejores prácticas? ● ● ● ● Prácticas que realizan las empresas pyme Innovaciones exitosas adoptadas por organizaciones a nivel mundial Innovaciones para probar servicios de TI Prácticas que deben adoptar forzosamente las organizaciones si quieren ser exitosas 6. De acuerdo a ITIL, ¿cuál es una de las tres categorías generales de mejores prácticas? ● ● ● ● Marcos de referencia públicos Respaldo de información Monitoreo de actividades Auditorías 7. ¿Cuántas publicaciones contiene ITIL? ● ● ● ● Una publicación: ITIL® edición 2011 No contiene publicaciones 5 publicaciones principales: estrategia, diseño, transición, operación y mejora continua 6 publicaciones: estrategia, diseño, transición, operación, mejora continua y riesgos 8. ¿Qué es un marco de referencia? ● ● ● ● Un conjunto de conceptos Un estándar Una guía Un procedimiento de cómo hacer las cosas 9. ¿Qué es un estándar? ● ● ● ● Una guía paso a paso Es sinónimo de marco de referencia Una política en una organización que debe seguirse Una sugerencia para gestión de calidad 10. ¿Cuál es el objetivo principal de ITIL? ● ● ● ● Mejorar la atención al cliente Mejorar la toma de decisiones dentro de una organización Entregar valor al cliente a través de servicios Generar más utilidades para las organizaciones ITIL tiene como objetivo principal entregar valor a los clientes por medio de servicios. De acuerdo a ITIL, un servicio es una manera de entregar valor al cliente ya que a través del servicio es posible que el cliente logre sus resultados deseados. Al contratar los servicios de un proveedor de servicios, el cliente busca lograr niveles más altos de efectividad y eficiencia para su organización sin tener que hacerse responsable de gestionar todos los costos y riesgos relacionados con la entrega de dichos servicios. Un Servicio de TI se compone de 3 factores importantes: Tecnología, Personas y Procesos. La mezcla adecuada de estos 3 factores hace posible un servicio de TI. Módulo 2. Gestión del servicio como práctica TIPOS DE SERVICIOS ● Servicios de cara al cliente: Son los Servicios de TI que son visibles para el cliente. Estos son normalmente servicios que soportan directamente los procesos de negocio del cliente y facilitan uno o más resultados deseados por el cliente. Un ejemplo de Servicios de Cara cliente es el acceso a Internet en un aeropuerto. ● Servicios de soporte: Servicios de TI que soportan los servicios de cara al cliente. Estos son típicamente invisibles para el cliente, pero son esenciales para entregar los servicios de cara al cliente. Un ejemplo de Servicios de Soporte son los Servicios de Red. Un ejemplo de la interacción entre estos dos tipos de servicio es el siguiente: Los servicios de cara al cliente para la comunicación tales como servicios de voz y mensajes, son a menudo soportados por los servicios de soporte, tales como redes y almacenamiento de datos, que operan “detrás de cámaras”. ● Un servicio es típicamente intangible. Por esta razón las personas que reciben y consumen el servicio (el cliente) son las que tienen la mejor posición para determinar el valor del servicio. Desde esta perspectiva del cliente, el valor de un servicio está dado por como ese servicio apoya o permite lograr los resultados deseados por el cliente. ● El valor de un servicio es creado a través de dos elementos primarios: o Utilidad del servicio: Se refiere a la funcionalidad del servicio. ¿Qué hace el servicio? o Garantía del servicio: Habilidad de un servicio para cumplir sus requisitos acordados, tales como disponibilidad, capacidad, continuidad y seguridad. ● Relación cliente y proveedor: El cliente busca proveedores de servicios para adquirir servicios que apoyen el logro de sus resultados y enfoca sus esfuerzos para cumplir los objetivos de su negocio, a menudo depende de proveedores de servicio. El proveedor de servicios ofrece capacidades relaciones con diseñar, entregar y gestionar servicios que soporten o permitan las actividades de sus clientes. ● Definiciones de TI: El termino tecnologías de información es usado de muchas maneras, dependiendo de la perspectiva que una organización tenga. Algunos de sus significados son: o TI es una colección de sistemas, aplicaciones e infraestructura que son componentes de un producto más grande. o Una organización con sus propios recursos y capacidades. Las organizaciones de TI pueden ser de varios tipos. o Una categoría de servicios usados por el negocio. Los servicios son típicamente aplicaciones de TI e infraestructura que son ofrecidos por organizaciones de TI internas o por proveedores de servicios externos. Los costos de TI son tratados como gastos del negocio. o Una categoría de activos de negocio que proveen beneficios para el mismo. Los costos de TI son tratados como inversiones. Cada organización de TI debe actuar como un proveedor de servicios para entregar y mejorar sus habilidades y cumplir las necesidades de sus clientes, apoyando los objetivos y resultados del negocio. ● ● Gestión de servicios: Conjunto de capacidades organizativas especializadas para proporcionar valor a los clientes en forma de servicios.de capacidades organizativas especializadas para proporcionar valor a los clientes en forma de servicios. o Desafíos de la gestión del servicio: Algunos desafíos de las capacidades de la Gestión de Servicios son: o Son de naturaleza intangible. Las capacidades son difíciles de medir, controlar y validar. o La demanda de capacidad está estrechamente relacionada con los activos del cliente. Los clientes y los activos del cliente, como los procesos, aplicaciones, documentos y transacciones, llegan con la demanda y mejoran la producción de los servicios. o Tienen un alto nivel de contacto para los productores y consumidores de servicios. La ausencia de un elemento de separación entre las creaciones del servicio del proveedor de servicios y el consumo de ese servicio por parte del cliente, hace que sea difícil lograr las capacidades de la gestión del servicio. o La producción y la capacidad del servicio son perecederas. Los proveedores de servicio deben asegurarse de que ofrecen un suministro regular de la demanda de clientes y garantizar a los clientes un servicio constante y de calidad. Gestión de servicios de TI: ITIL define gestión de servicios como la implementación y gestión de los servicios de TI de calidad que satisfacen las necesidades de negocio. La Gestión de Servicios de TI la realizan los proveedores de Servicios de TI mediante la mezcla adecuada de personas, procesos y tecnología. ITIL define tres tipos de proveedores de servicio que pueden ser usados para dar contexto a las capacidades y principios de la gestión del servicio, es posible que muchas organizaciones tengan una combinación de estos tipos. ● Tipo de proveedor de servicios interno: Se refiere a un proveedor que está integrado dentro de una unidad de negocio o departamento. Puede haber varios proveedores de servicios de este tipo en una organización. ● Tipo de unidad de servicios compartidos: Se refiere a un proveedor de Servicios Interno que ofrece servicios de TI compartidos a más de una unidad de negocio (departamento). ● Tipo de proveedor de servicios externo: Se refiere a un proveedor de servicios que ofrece servicios de TI a clientes externos. Pregunta La habilidad de un servicio para cumplir sus requisitos acordados como: disponibilidad, capacidad, continuidad y seguridad. ¿A qué elemento primario de servicio corresponde? ● ● ● ● Utilidad Intangibilidad Garantía Valor PARTES INTERESADAS EN LA GESTIÓN DE SERVICIOS DE TI Es importante identificar las partes interesadas en la gestión de servicios que están interesadas en las actividades, los objetivos, los productos a entregar o los recursos de la gestión del servicio. En general podemos agrupar estas partes interesadas en 3 grupos. ● Clientes: Son los que compran los bienes o servicios. El cliente de un proveedor de servicios de TI es la persona o grupo que define y acuerda los niveles de servicio. Un cliente puede ser también un usuario cuando usa un servicio de TI directamente. ● Usuarios: Son los que básicamente usan el servicio día a día. Un usuario puede ser también un cliente cuando compra el servicio de TI además de usarlo. ● Proveedores: Son terceras partes responsables de proveer bienes o servicios que son necesarios para entregar un servicio de TI. Ejemplos de proveedores incluyen proveedores de hardware, vendedores de software, proveedores de redes y telecomunicaciones y organizaciones outsourcing. Pregunta En el tema referente al valor del servicio, vimos que el componente de garantía contempla cuatro aspectos: capacidad, continuidad, seguridad y: ● ● ● ● Ausencia de propiedad Disponibilidad Caducidad Inseparabilidad COMO SON ENTREGADOS LOS SERVICIOS ● ● Activos del servicio: Cualquier recurso o capacidad. Todos los servicios dependen de los activos de servicios (Recursos y capacidades) sobre los cuáles están construidos. Estos incluyen recursos tangibles (recursos) como hardware y software, así como capacidades intangibles del proveedor de servicios como su conocimiento, habilidades y competencias. o Recursos: Término genérico que incluye infraestructura de TI, personas (hablando de cantidad), dinero, o cualquier cosa que ayude a entregar un servicio de TI. Los recursos son activos tangibles de una organización. o Capacidades: Término que se refiere a las habilidades de organización, personas (hablando de habilidades y experiencia), procesos, conocimientos y experiencia. Capacidades son activos intangibles de una organización. Proceso: Es un conjunto estructurado de actividades diseñadas para cumplir un resultado específico. Toma una o más entradas y las convierte en salidas definidas utilizando roles, responsabilidades, herramientas y controles de gestión para entregar resultados. Características de los procesos: ● o Son medibles: Podemos medir costos, calidad, duración y productividad de los procesos. o Entregan resultados específicos: La razón por la que un proceso existe es para entregar un resultado específico. o Cliente: Estos resultados se entregan a un cliente y deben cumplir sus expectativas. o Responden a detonadores específicos: Mientras que un proceso puede ser continuo e interactivo, debe ser trazable a un disparador específico. Modelo de proceso: Es una serie las actividades, procedimientos e instrucciones del proceso, que abarcan los criterios de medición, roles del proceso y mejoras. El modelo de procesos que utilizan todos los procesos que veremos a lo largo de este curso contempla los siguientes componentes: o Desencadenantes y entradas del proceso: Eventos e información que disparan el proceso. o Resultados del proceso: La finalidad del proceso. o Control del proceso: Donde definimos al propietario del proceso, los objetivos del proceso y controlamos la política y documentación del proceso. El control del proceso utiliza un método de retroalimentación que permite que el proceso se mantenga alineado con los objetivos. o Capacitadores del proceso: Son los recursos y capacidades del proceso. ● Función: Es un equipo o grupos de personas y las herramientas u otros recursos que utilizan para llevar a cabo uno o más procesos o actividades. ● ● ● ● ● ● ● ● ● ● ● ● Ofrecen estructura y estabilidad a las organizaciones. Son unidades independientes de las organizaciones con sus propias capacidades y recursos. Dependen de procesos para una coordinación y control multifuncional. Los principales conceptos de funciones tienen las siguientes características: Ofrecen estructura y estabilidad a las organizaciones. Son unidades independientes de las organizaciones con sus propias capacidades y recursos. Dependen de procesos para una coordinación y control multifuncional. Los ejemplos de funciones son: La mesa de servicio Departamento de Mercadotecnia Departamento de Finanzas Rol: Es el conjunto de responsabilidades, actividades y autoridades definidas en un proceso y que son asignadas a una persona o un equipo. Las funciones dentro de las organizaciones junto con los roles y responsabilidades pueden afectar la calidad de los servicios entregados. Los roles de proceso se componen por: o Dueño del proceso (Process Owner): Persona que se hace responsable de asegurar que el proceso es adecuado para el propósito. Las responsabilidades del dueño del proceso incluyen patrocinio, diseño, gestión del cambio y mejora continua del proceso, así como sus métricas. o Director del proceso (Process Manager): Persona responsable de la gestión operativa de un proceso. Responsable de planificar y coordinar todas las actividades necesarias del proceso. Profesional del Proceso (Process Practitioner): Persona responsable de llevar a cabo una o más actividades del proceso. Los roles del servicio se componen por: o ● Dueño del servicio (Service Owner): Responsable de la prestación de un servicio específico. Responsable del cliente para la iniciación, transición, mantenimiento, soporte y mejora continua de un servicio en particular. Interactúa con el propietario del proceso durante todo el ciclo de vida de la gestión del servicio. RACI: Es una matriz de autoridad que se puede utilizar en organizaciones para indicar roles y responsabilidades en relación a procesos y actividades. RACI es un acrónimo de lo que deben ser los cuatro principales roles: o Responsable: La persona o personas responsables de la ejecución precisa o de realizar el trabajo. o Accountable: La persona que controla la calidad y el resultado del servicio. Solo una persona es responsable de una tarea. o Consultado: Las personas a las que se consulta y suyas opiniones se busca. Aportan conocimientos e información. o Informado: Las personas que se mantienen al día sobre los avances de un servicio. Reciben información sobre la ejecución y la calidad del proceso. CICLO DE VIDA DEL SERVICIO ● Estrategia del servicio: Propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Responde las preguntas: ¿Qué servicio? ¿Para qué? ¿Por qué? ¿Cuándo? ¿Dónde? ¿Cuánto cuesta? ● Diseño del servicio: Cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Responde a la pregunta: ¿Cómo? ● Transición del servicio: Cubre el proceso de transición para la implementación de nuevos servicios o su mejora. En esta etapa se construye, prueba y despliega el servicio. ● Operación del servicio: Cubre las mejores prácticas para la gestión del día a día en la operación del servicio. En esta etapa se usa y mantiene el servicio. ● Mejora continua del servicio: Proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado. El objetivo de esta etapa es medir y mejorar el servicio. PREGUNTAS 1. ITIL está basado en: ● ● ● ● El ciclo de vida del servicio El ciclo de vida de la gestión de TI El ciclo de vida de la infraestructura El ciclo de vida de las operaciones 2. ¿Cuál de las siguientes declaraciones es la MÁS acertada? ● ● ● ● Un proceso entrega valor a los clientes y demás partes interesadas Un proceso es medible Un proceso responde a disparadores específicos Todas las anteriores 3. ¿Qué aspectos definen el valor de un servicio? ● ● ● ● La utilidad y la garantía asociada al servicio El costo del servicio La duración del servicio La utilidad y la prioridad del servicio 4. ¿Cuál es la mejor descripción de FUNCIONES? ● ● ● ● Una serie de actividades estructurada Unidades de una organización o departamentos Una base de conocimiento Procesos enfocados en la transformación 5. ¿Cuál de las siguientes NO es una responsabilidad de un propietario de proceso? ● ● ● ● Definir la estrategia del proceso y asistir en el diseño del proceso Ejecutar una o más actividades del proceso Responsable de la calidad del proceso Asegurar niveles adecuados de documentación y comunicación 6. ¿Cuál de los siguientes grupos son personas interesadas en la gestión del servicio? ● ● ● ● Clientes y usuarios Proveedores Proveedor de servicios Todos los anteriores 7. ¿Para qué se usa el modelo RACI? ● ● ● ● Documentar acuerdos de nivel de servicio Mostrar el status de la gestión del servicio Documentar roles y responsabilidades de un proceso de actividad Definir requisitos para un servicio nuevo 8. ¿Cuál es la MEJOR descripción de un servicio? ● ● ● ● Un proceso compuesto de activos del servicio Una combinación de procesos, funciones y actividades de soporte Una capacidad de un proveedor de servicios de TI que responde a una necesidad del negocio Una forma de entregar valor al cliente facilitando los resultados que el cliente quiere lograr 9. ¿Qué quiere decir RACI? ● ● ● Responde, Acumula, Consulta, Interpreta Responsable, Asesorado, Consultado, Informado Responsable, Accountable (Encargado), Consultado, Informado 10. ¿Qué tipos de proveedores de servicios identifica ITIL? ● ● ● ● Proveedores internos y externos Proveedores VIP y proveedores normales Proveedores internos, proveedores de unidad compartida y proveedores externos Proveedores de insumos Módulo 3. Estrategia del servicio 3.2 Etapa de la estrategia del servicio La etapa de estrategia del servicio es el eje del ciclo de vida del servicio que permite que las etapas de diseño, transición y operación del servicio se adapten a las políticas y visión estratégica del negocio. Parte de un entendimiento de los objetivos y necesidades del cliente y tiene como principal objetivo convertir la gestión del servicio en un activo estratégico. Una correcta implementación de la estrategia del servicio requiere un enfoque multidisciplinario (más allá del ámbito de TI) que permita responder preguntas tales como: ¿Qué servicios debemos ofrecer? ¿Cuál es su valor? ¿Cuáles son nuestros clientes potenciales? ¿Cuáles son los resultados esperados? ¿Qué servicios son prioritarios? ¿Qué inversiones son necesarias? ¿Cuál es el retorno a la inversión o ROI? ¿Qué servicios existen ya en el mercado que puedan representar una competencia directa? ▪ ¿Cómo podemos diferenciarnos de la competencia y ofrecer valor a través del tiempo con nuestros servicios? ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ La estrategia del servicio de ITIL contiene orientación sobre los siguientes procesos: ● Gestión de la estrategia para los servicios de TI (No tratado en este curso). ● Gestión de la demanda (No tratado en este curso) ● Gestión del portafolio de servicios. ● Gestión de las relaciones con el negocio. ● Gestión financiera de los servicios de TI. Ejemplos de entradas y salidas de la etapa del diseño del servicio: ● Información y retroalimentación de casos de negocio y del portafolio de servicios. ● Requerimientos para la estrategia y planes. ● Retroalimentación de estrategias y política. ● Reportes financieros, reportes de servicio, cuadros de mando e información de reuniones para la revisión del servicio. ● Respuesta a cambios propuestos. ● Actualizaciones al portafolio de servicio incluyendo el catálogo de servicio. ● Cambio programado ● Visión y misión. ● Estrategia, planes estratégicos y políticas. ● Información financiera y presupuestos. ● Portafolio de servicios. ● Cambios propuestos. ● Cartas de servicio (service charters) incluyendo paquetes de servicio, modelos de servicio, y detalles de utilidad y garantía. ● Patrones de actividad del negocio y demanda prevista. ● Logros contra métricas, KPIs (indicadores de desempeño) y CSFs (factores críticos de éxito). ● Retroalimentación para otras etapas del ciclo de vida. ● Oportunidades de mejora conectadas en los registros CSI (mejora continua del servicio). 3.3 Propósito, objetivos y alcance de la etapa de la estrategia del servicio El propósito de la etapa de estrategia del servicio es definir la perspectiva, posición, plan y patrón que un proveedor de servicios debe ser capaz de ejecutar para cumplir con los resultados del negocio del cliente. Los términos Perspectiva, Posición, Plan y Patrón se conocen como “Las 4 P’s de la Estrategia del Servicio”. ● La perspectiva define la visión y dirección de la organización. Lo que esperamos sea o haga la organización en un futuro. ● La posición define el estado y características actuales del proveedor de servicios. Identifica los activos, que son recursos y competencias, con los que cuenta la organización en el ahora. ● El plan explica como el proveedor de servicios se moverá desde su posición actual hacia su estado futuro deseado (su perspectiva). Los planes especifican las actividades que deben ser completadas por el proveedor de servicios. ● El patrón describe acciones repetidas que el proveedor de servicio desempeña para mantener progresos que lo lleven hacia sus objetivos estratégicos. De acuerdo a ITIL, los objetivos de la estrategia del servicio incluyen: ● Un entendimiento de que es la estrategia. ● Una identificación clara de los servicios y del cliente que los usa ● La habilidad para definir cómo se crea y se entrega el valor en forma de servicios. ● Un modelo claro de provisión del servicio que precise cómo los servicios serán entregados y financiados, y con qué propósito. ● Documentación y coordinación de cómo los activos del servicio son usados para entregar servicios, y cómo optimizar su desempeño El alcance de la estrategia del servicio incluye la definición, principios y procesos genéricos de la gestión del servicio, así como la forma de aplicar esos principios y procesos consistentemente para la gestión de servicios de TI. La estrategia de servicio aplica para proveedores de servicio internos y externos. Hay dos aspectos cubiertos por la estrategia del servicio: ● La definición de una estrategia en la que un proveedor de servicios ofrecerá servicios para satisfacer los resultados de negocio de un cliente. ● La definición de una estrategia para acordar la forma de gestionar los servicios. 3.4 Valor para el negocio de la estrategia del servicio La etapa de estrategia del servicio provee valor crítico para el negocio. De acuerdo a ITIL este valor incluye: ● Permite que el proveedor de servicios responda rápida y efectivamente a los cambios en el entorno del negocio, asegurándose de incrementar la ventaja competitiva a través del tiempo. ● Permite que el proveedor de servicios tenga un entendimiento claro de qué tipos y niveles de servicio harán que sus clientes consigan sus resultados deseados y entonces organizarse para entregar y soportar esos servicios. ● Soporta la creación y el mantenimiento de un portafolio de servicios que permitirá al negocio lograr el retorno de la inversión en servicios. ● La Estrategia del Servicio tiene la habilidad de vincular las actividades desempeñadas por el proveedor de servicios con los resultados que son críticos para los clientes internos o externos. De esta manera podemos decir que el proveedor de servicios contribuye al valor (y no solo a los costos) de la organización. ● Facilita la comunicación transparente y funcional entre el proveedor de servicios y el cliente, de tal manera que ambos tienen un entendimiento consistente de qué servicio es requerido y cómo será entregado. ● Provee los medios para que el proveedor de servicios se organice y pueda proveer los servicios de una manera efectiva y eficiente 3.5 Conceptos básicos de la etapa de la estrategia del servicio Hay varios conceptos básicos que es importante comprendamos en el contexto de la etapa de estrategia del servicio. Resultado ITIL define el término Resultado como el producto de llevar a cabo una actividad, siguiendo un proceso o entregando un servicio. Los clientes buscan generar resultados previstos sin ser dueños de los costos y riesgos asociados o específicos de los medios que utilizan para lograrlos. Tipos de servicio. ● Servicio principal: Representa el valor que los clientes necesitan y por el que están dispuestos a pagar. Ofrece los resultados básicos que necesitan uno o más clientes. Representa la propuesta de valor para el cliente y proporciona la base para su utilización y satisfacción continua (por ejemplo servicio de mensajería). ● Servicio habilitador: Es necesarios para ofrecer un servicio Principal. Conformado por los factores básicos que permiten que los clientes reciban el servicio real (por ejemplo la red). ● Servicio complementario: Es el conjunto de servicios que se añaden a un servicio principal para atraer a los clientes y que adquieran un servicio. No son cruciales para la prestación de un servicio principal ya que son añadidos solamente como factores de entusiasmo (por ejemplo servicio de mensajería remota). A continuación te mostramos dos ejemplos más de servicios principales, habilitadores y complementarios. Creación de valor a través de servicios. De acuerdo a ITIL, el valor de un servicio es el grado en que ese servicio cumple las necesidades del cliente. ● Es siempre definido por los clientes. ● Es el resultado de una mezcla asequible de características. ● Permite a los clientes lograr sus objetivos. ● Cambia con el tiempo y circunstancias. Sólo cuando la percepción del valor de un servicio es mayor que el costo de obtener ese servicio logramos que el servicio contribuya al valor de la organización. El valor que el cliente asigna a un servicio es influenciado por tres factores. ● Los clientes usan servicios para lograr resultados de negocio. Por lo tanto, cuanto un servicio contribuye a lograr los resultados de negocio esperados, influencia directamente el valor de ese servicio. ● Los clientes tienen preferencias que son importantes para la creación de valor. Las preferencias de los clientes son importantes porque ellas influencian como el cliente hace diferencia entre el valor de un servicio contra otro. ● La percepción juega un papel clave en el valor de un servicio. Es posible que el proveedor de servicios ofrezca al cliente un servicio que ayude al cliente a lograr sus resultados deseados y que coincida con las preferencias del cliente, pero aun así tener una pobre percepción del servicio, lo cual afecta todo el valor del servicio. Representación del valor percibido por los clientes. ● El valor de referencia es el punto de inicio para la percepción del cliente. Este puede estar basado en varios factores, por ejemplo, lo que el cliente ha escuchado del servicio o alguna experiencia previa con un servicio similar. Es importante que el proveedor del servicio comprenda este punto de referencia a través de entrevistas con el cliente o a través de una investigación de mercado. ● La diferencia positiva está basada en la percepción del cliente de los beneficios adicionales o ganancias obtenidas a través del uso de los servicios que entrega el proveedor del servicio ● La diferencia negativa es la percepción del cliente que se genera cuando por ejemplo existen problemas de calidad o costos inesperados relacionados con los servicios que presta el proveedor de servicios. El proveedor de servicios debe conocer los aspectos negativos potenciales de tal manera que pueda influenciar en la percepción del cliente sobre estos. ● La diferencia neta es la percepción del cliente del valor actual del servicio, una vez que los aspectos negativos se han descartado. Esta será mejor o peor que la referencia inicial, y será la referencia final que apoyará las decisiones futuras del cliente sobre el servicio. ● El valor económico representa el valor total del servicio en determinado punto del tiempo, de acuerdo con la percepción del cliente. Es medido por el cliente en términos de la capacidad del servicio para cumplir con los resultados requeridos. Es importante considerar este enfoque estratégico para que se cumpla con los resultados esperados por el negocio del cliente y no sólo ofrecer un conjunto de servicios que como proveedores de servicios, creamos que cumple con las necesidades del cliente. El enfoque estratégico es uno de los muchos cambios culturales que se promueven para abordar la falta común de la relación entre las empresas y sus departamentos de TI. Gestión del riesgo La Gestión del Riesgo no es exclusiva de una etapa del ciclo de vida del servicio. Durante todas las etapas se deben gestionar los riesgos de acuerdo a la naturaleza de cada decisión y actividad. ITIL define el término Riesgo como la incertidumbre de un resultado, una amenaza negativa. Las organizaciones pueden medir un riesgo por la probabilidad de una amenaza, la vulnerabilidad de activos ante una amenaza y el impacto de la amenaza si esta ocurre. Algunos ejemplos sencillos de riesgos son: ● ● ● ● ● ● Pérdida de datos. Información errónea. Daños de hardware. Pérdidas económicas. Pérdida de la credibilidad. Caída de la red. Las fases de la gestión de riesgo son: ● Análisis del riesgo: identificar vulnerabilidades de los activos, amenazas y riesgos que pueden derivar. ● Gestión del riesgo: Tomar acciones ante los riesgos identificados para mitigarlos o eliminarlos. Gobierno de TI ● La Gestión del Riesgo no es exclusiva de una etapa del ciclo de vida del servicio. Durante todas las etapas se deben gestionar los riesgos de acuerdo a la naturaleza de cada decisión y actividad. ITIL define el término Riesgo como la incertidumbre de un resultado, una amenaza negativa. Las organizaciones pueden medir un riesgo por la probabilidad de una amenaza, la vulnerabilidad de activos ante una amenaza y el impacto de la amenaza si esta ocurre. ● Para entender el concepto de Gobierno de TI y su relación con ITIL, un buen ejemplo que se aparta del entorno de las TI y del que todos somos buenos conocedores es: gobierno versus administración pública. El gobierno es el responsable de establecer políticas y directrices de actuación que recojan las inquietudes y cubran las necesidades de los ciudadanos. Las administraciones públicas son las encargadas de asegurar que esas políticas se implementen, ofreciendo los servicios correspondientes, asegurando el cumplimiento de las normas establecidas, prestando apoyo, recogiendo reclamaciones y propuestas, etcétera. ITIL sería en este caso el equivalente TI de un conjunto de buenas prácticas para la administración del estado pero no para su gobierno. Automatización de servicios La automatización es muy beneficiosa en la prestación de servicios, permite mejorar el rendimiento de los procesos y activos del servicio. Esto se puede aplicar en todos los ámbitos, como en la gestión, en la organización, en las personas, en los procesos, en el conocimiento e información. Las aplicaciones son un medio de automatización, pero pueden ser mejoradas con tecnología adicional. Ha habido un aumento en la capacidad de las tecnologías (inteligencia artificial, aprendizaje automático, rich media), que ha aumentado el potencial de las herramientas de servicio basados en software para manejar una gran variedad de tareas. La mejora de la capacidad de automatización ofrece ventajas en varias áreas: ● Gestión de la Capacidad: Permite una gestión más rápida a los cambios sin intervención humana, permitiendo la gestión de servicio las 24 horas sin aumento en los gastos del personal. ● Medición: Permite una medición consistente y la identificación de mejoras, sin la intervención humana. ● Optimización: Actividades de optimización más eficientes, que están fuera de la capacidad humana como el procesamiento de datos o enrutamiento automático. ● Captura de conocimientos: Un sistema de gestión del conocimiento reduce la dependencia de los conocimientos individuales y las dificultades de compartir el conocimiento. Los proveedores de servicios de TI internos a menudo presentan dificultades al hacer frente las necesidades de financiación para la introducción de una automatización adecuada, pero cuando se aplica de manera correcta reduce costos y riesgos mejorando la calidad del servicio. Hay una serie de áreas a lo largo de gestión de servicios donde la automatización puede proporcionar un beneficio significativo: ● El Diseño y modelado son herramientas que pueden ayudar con proyección y previsión. ● La implementación de un catálogo de servicios automatizado puede permitir la captura de la demanda de servicios mediante el registro de las interacciones de la empresa. ● La comprensión de los patrones de la actividad empresarial permite gestionar la demanda. ● La gestión de incidencias puede beneficiarse de un enfoque automatizado basado en los objetivos de los acuerdos de nivel de servicio. ● La detección y vigilancia proporciona calidad y rapidez para restaurar un servicio a través de herramientas automatizadas para la gestión de la disponibilidad. ● Las solicitudes de servicio de rutina también se pueden manejar con un cierto nivel de automatización. Para asegurarse de que la automatización cumple con sus beneficios, es necesario realizar un diseño, o puede haber más problemas creados de los que se resuelven. Primero, se debe simplificar los procesos de servicios anteriores a la automatización. Esto ayudará a reducir las variaciones en el proceso, lo que puede impedir una automatización exitosa. 3.6 Procesos de la etapa de la estrategia del servicio La etapa de estrategia del servicio se conforma de cinco procesos que revisaremos de manera general en este curso. Los procesos de la estrategia del servicio son: 1. Gestión del portafolio de servicios: Se asegura de que los servicios del portafolio están claramente definidos y que están vinculados a los resultados del negocio y a los objetivos que estos servicios permiten lograr y soportan. 2. Gestión de las relaciones con el negocio: Identifica las necesidades del cliente y asegura que el proveedor de servicios pueda cubrir esas necesidades a través del tiempo. 3. Gestión financiera de los servicios de TI: Asegura los fondos necesarios requeridos para diseñar, construir, y entregar servicios que faciliten los resultados de negocio y ayuden a lograr las metas de la organización. 4. Gestión de la estrategia para servicios TI: No tratado en el curso de ITIL Fundamentos. 5. Gestión de la demanda: No tratado en el curso de ITIL Fundamentos. 3.6.1 Proceso de gestión del portafolio de servicios El propósito del proceso de Gestión del Portafolio de Servicio es asegurarse de que los servicios del portafolio están claramente definidos y que están vinculados a los resultados del negocio y a los objetivos que estos servicios permiten lograr y soportan. La información contenida en el portafolio de servicios permite al proveedor de servicios gestionar las inversiones en TI como una inversión de portafolio, asegurándose de que la mezcla correcta de servicios es provisto y que los servicios están generando el deseado retorno de la inversión. Los objetivos de la Gestión del Portafolio de Servicios son: ● Contar con un proceso y con los mecanismos que permitan decidir cuales servicios proveer, todo esto basado en un análisis del potencial de retorno de la inversión y un aceptable nivel de riesgo. ● Mantener el portafolio definitivo de servicios provistos, enunciando las necesidades del negocio que cada servicio cubre y los resultados de negocio que soporta cada servicio. ● Proveer un mecanismo para que la organización evalúe como los servicios permiten el logro de su estrategia y como responden ante los cambios internos y externos del entorno. ● Controlar cuales servicios son ofrecidos, bajo qué condiciones los servicios son ofrecidos, y que nivel de inversión requieren. ● Dar seguimiento a la inversión en servicios a través de su ciclo de vida, permitiendo así que la organización evalué su estrategia. ● Analizar cuales servicios ya no son viables y deben ser retirados. El alcance del proceso de Gestión del Portafolio de Servicios incluye los servicios que están siendo considerados para ser entregados, los que están siendo actualmente ofrecidos, y los que han sido retirados del ambiente productivo. Los proveedores de servicio internos trabajarán con las partes interesadas de las unidades de negocio, a través de la Gestión de las Relaciones de negocio para asegurarse de que entienden los resultados que soportan los servicios y el valor potencial y real de los servicios que son ofrecidos. Los proveedores de servicio externos hacen una evaluación más directa del valor de los servicios y de cómo los servicios que proporcionan contribuyen directamente a sus ingresos y rentabilidad. Ahora veamos los conceptos básicos de del portafolio de servicios de la etapa de la estrategia del servicio. El portafolio de servicios está conformado por tres componentes: ● El Pipeline o Canal de Entrada contiene la información de todos los servicios que están siendo considerados por el proveedor de servicios para ser construidos si se tiene los recursos, las capacidades y los fondos necesarios. No todos los servicios en el canal de entrada serán ofrecidos finalmente, solo serán elegidos los servicios que se puedan vincular con los objetivos y resultados, y que generen el mejor retorno de la inversión. ● El Catálogo de Servicios contiene la información de los servicios que son actualmente ofrecidos por el proveedor de servicios o de los servicios que están actualmente disponibles para ser entregados. Los servicios en el catálogo de servicios representan la gran mayoría de los gastos para la mayoría de los proveedores de servicios. Solo los servicios del catálogo generar el retorno de la inversión. ● Los Servicios Retirados contienen información de los servicios que fueron ofrecidos alguna vez pero fueron retirados, ya sea porque dejaron de ser necesarios o porque dejaron de generar valor. Los recursos comprometidos para estos servicios fueron liberados y devueltos como ahorro de costos, o se reinvirtieron en mejores oportunidades identificadas dentro del pipeline. 3.6.2 Proceso de gestión de las relaciones con el negocio Históricamente muchos proveedores de servicios establecen un rol de gestor de relaciones del negocio que es responsable de algunas actividades y tareas de cara al cliente. La gestión de las relaciones con el negocio describe las actividades desempeñadas por este importante rol. Ambos, la gestión de las relaciones con el negocio y el rol de gestor de relaciones del negocio, están involucrados durante todo el ciclo de vida del servicio. ITIL define dos propósitos principales de la gestión de las relaciones con el negocio: ● Establecer y mantener una relación de negocios entre el proveedor de servicios y el cliente, basada en el entendimiento del cliente y sus necesidades de negocio. ● Identificar las necesidades del cliente y asegurar que el proveedor de servicios es capaz de cubrir esas necesidades a pesar de los cambios y las circunstancias a través del tiempo. La gestión de las relaciones con el negocio se asegura de que el proveedor de servicios entiende estas necesidades cambiantes. La gestión de las relaciones con el negocio también asiste al negocio en la definición del valor de un servicio. Dicho de otra manera, la gestión de las relaciones con el negocio se asegura de que las expectativas del cliente no excedan lo que están dispuestos a pagar, y que el proveedor de servicios es capaz de cumplir las expectativas del cliente antes de acceder a la prestación del servicio. De acuerdo a ITIL, los objetivos del proceso de la gestión de las relaciones con el negocio son: ● Priorizar servicios basándose en el entendimiento de las necesidades del cliente. ● Asegurar niveles altos de satisfacción del cliente a través del cumplimiento de los requisitos del cliente. ● Identificar los impactos potenciales a los servicios ofrecidos: o Cambios en el entorno del cliente: identificar cambios en el entorno del cliente que podrían impactar el tipo, nivel o el uso de los servicios proporcionados por el proveedor de servicios. o Tendencias de tecnología: identificar las tendencias de la tecnología que podrían impactar el tipo, nivel o el uso de los servicios proporcionados por el proveedor de servicios. ● Establecer requisitos del negocio para servicios nuevos o actualizados. ● Trabajar con los clientes para asegurar que los servicios ofrezcan valor. ● Mediar en casos de conflictos entre el proveedor de servicios y el cliente. ● Establecer quejas formales y procesos de escalamiento para el cliente. Debido a que la gestión de las relaciones con el negocio está preocupada por la satisfacción del cliente: ● Abarca el ciclo de vida del servicio completo. ● Depende de una clara y entendible relación con otros procesos de la gestión del servicio. ● Otros procesos están preocupados por la satisfacción del cliente; estos procesos se centran en acciones y actividades más específicas, por ejemplo: la gestión de las relaciones con el negocio y la gestión del nivel de servicio. Diferencias entre el proceso de gestión de las relaciones con el negocio y el proceso de gestión del nivel de servicio. ● La gestión de las relaciones con el negocio está enfocada en la relación con el cliente y se asegura de que el proveedor de servicios entiende las necesidades del cliente y de que es capaz de proveer servicios que cubran esas necesidades que evolucionan a través del tiempo. El énfasis está en que esa relación debe ser desarrollada y mantenida. Típicamente los proveedores de servicios internos y externos incorporan este rol de manera diferente. Para los proveedores de servicios externos este proceso es generalmente ejecutado por un gestor de relaciones del negocio o un Account Manager, quien está dedicado a uno o más clientes. Para los proveedores de servicios internos este proceso puede estar representado por un representante senior de TI y un gerente senior del cliente, las organizaciones más grandes tienen personal específico dedicado a estas funciones. ● Para cumplir sus objetivos, la gestión de las relaciones con el negocio necesita trabajar muy de cerca con otros procesos de la gestión del servicio. En muchos casos puede parecer que existe una interposición entre la gestión de las relaciones con el negocio y otros procesos, por eso es vital tener una clara definición de roles y de las actividades de gestión que cada proceso tiene a cargo. La figura muestra las diferencias entre el proceso de gestión de las relaciones con el negocio y el proceso de gestión del nivel de servicio. Es un error común que se confunda el propósito, el enfoque y la medida primaria de estos procesos. La gestión de niveles de servicio es un proceso de la etapa de diseño del servicio que revisaremos más adelante dentro de este curso. La gestión de las relaciones con el negocio es responsable del registro de todas las felicitaciones y quejas y de manejarlas vía un proceso formal que de manera general debe considerar 3 pasos: ● Registro y direccionamiento apropiado de la queja o felicitación. ● Asegurar que las acciones de seguimiento son tomadas, como sea necesario. ● Asegurar respuesta para el cliente en tiempo y forma. La gestión de las relaciones con el negocio no debe confundirse con otros procesos tales como la gestión de incidentes. Los incidentes no son felicitaciones o quejas y deben dirigirse a la gestión de incidentes. 3.6.3 Proceso de gestión financiera para los servicios de TI El propósito de la gestión financiera es asegurar los fondos necesarios requeridos para diseñar, construir, y entregar servicios que faciliten los resultados de negocio y ayuden a lograr las metas de la organización. El proceso también se asegura de que se lleva a cabo un análisis apropiado para prevenir que el proveedor de servicios despliegue servicios que no puede financiar. El proceso mantiene un enfoque persistente para evaluar el costo y el valor de los servicios proporcionados y mantener el balance entre la demanda y la oferta. Los objetivos de la gestión financiera para los servicios de TI son: ● Definir y mantener un marco para identificar, gestionar, comunicar y recuperar los costos de proporcionar servicios. ● Asegurar el financiamiento para gestionar la entrega de servicios. ● Evaluar el impacto financiero de estrategias nuevas o actualizadas. ● Facilitar la buena administración del cliente y de los activos del servicio. Esto debe realizarse junto con la gestión de la configuración y activos del servicio y la gestión del conocimiento. ● Administrar y reportar gastos relacionados con la entrega de los servicios. ● Ejecutar y apegarse a políticas de gestión financiera. ● Contar el dinero gastado en entregar el servicio y pronosticar los requisitos financieros que se requieren para continuar cumpliendo los compromisos. La gestión financiera es una disciplina bien establecida dentro de las organizaciones, que generalmente se conforma por contadores profesionales, departamentos de finanzas y políticas y procedimientos financieros. La gestión financiera dentro del proveedor de servicios debe contemplar al departamento de finanzas y al proveedor de servicios, ya que es un tema especializado que requiere un entendimiento de la gestión financiera y del mundo de las tecnologías de la información y servicios. Hay tres procesos principales dentro de la gestión financiera: ● La contabilidad permite que la organización de seguimiento a la manera es que el dinero es gastado. ● El presupuesto permite predecir y controlar las entradas y salidas de dinero de la organización. Consiste en un ciclo de negociación periódica para establecer presupuestos (usualmente ciclos anuales) y un monitoreo mensual del presupuesto actual ● La cobranza permite recuperar los costos de proveer los servicios a los clientes. Necesario para facturar a los clientes por la prestación de los servicios. El caso de negocio es la justificación de un gasto significativo. Sirve como herramienta de apoyo para tomar decisiones de negocio, ya que incluye información sobre costos, beneficios, opciones, riesgos y posibles problemas de un servicio que quiere ser construido. Un buen caso de negocio tiene cinco principales secciones: Módulo 4. Diseño del servicio 4.2 Etapa del diseño del servicio La etapa de diseño del servicio toma las estrategias y decisiones hechas en la etapa de estrategia del servicio y las traduce en un proyecto para entregar esos servicios y capacidades. La etapa de diseño del servicio está conformada por ocho procesos que se listan a continuación: ● Coordinación del diseño ● Gestión del catálogo de servicios ● Gestión de niveles de servicio ● Gestión de proveedores ● Gestión de la disponibilidad ● Gestión de la dapacidad ● Gestión de la continuidad de servicios de TI ● Gestión de la seguridad de la información La etapa de diseño del servicio contiene orientación para diseñar y desarrollar servicios que apoyen los objetivos del negocio del cliente. Ejemplos de entradas y salidas de la etapa del diseño del servicio: ● Visión y misión ● Estrategias, planes estratégicos y políticas ● Información financiera y presupuestos ● Portafolio del servicio ● Propuestas de cambio ● Cartas de servicio ● Retroalimentación de todos los aspectos del diseño del servicio y paquetes de diseño de servicio ● RFCs para cambios diseñados y mejoras ● Entradas de requisitos de diseño de otras etapas del ciclo de vida ● Reportes de reuniones de revisión del servicio ● Conocimiento e información del SKMS ● Actualizaciones del portafolio de servicios, incluyendo actualizaciones del catálogo de servicios ● Paquetes de diseño del servicio ● Políticas de seguridad de la información ● Diseños para servicios nuevos o modificados, herramientas y sistemas de gestión de la información, arquitecturas de tecnología, procesos, métodos de medición y métricas ● SLAs, OLAs y UCs ● RFCs para transición o entrega de un servicio nuevo o actualizado ● Reportes financieros ● Actualización de conocimientos e información en el SKMS ● Logros de cara a métricas, KPIs y CSFs ● Retroalimentación para otras etapas del ciclo de vida ● Oportunidades de mejora vinculadas en el registro de CSI 4.3 Propósito, objetivos y alcance de la etapa del diseño del servicio ● El propósito de la etapa del diseño del servicio es realizar la estrategia del proveedor de servicios definida en la etapa de estrategia del servicio. ● La etapa de diseño, diseña servicios de TI, prácticas, procesos y políticas requeridas para la construcción efectiva de la estrategia del proveedor de servicios. ● El diseño del servicio busca rentabilidad al diseñar servicios nuevos o al modificar un servicio para cumplir las necesidades del negocio. ● Diseñar efectivamente los servicios de TI, mientras se minimizan las necesidades de mejora de los servicios a través de su ciclo de vida. ● Aunque ITIL recomienda a los proveedores de servicios minimizar las necesidades de mejora del servicio, la mejora continua del servicio debe estar incluida en todas las actividades del diseño del servicio con la finalidad de soportar cambios naturales de las tendencias en el negocio a través del tiempo. ● El alcance del diseño del servicio incluye el diseño de servicios nuevos o modificados, con el fin de cumplir las necesidades actuales y futuras del negocio. ● El diseño del servicio se asegura de que las soluciones del servicio estén diseñadas dentro del contexto y alineadas a los requisitos del negocio. ● El diseño del servicio incluye consideraciones de: o Requisitos funcionales o ¿qué se espera que haga el servicio? o Requisitos de nivel de servicio o ¿cómo se espera que el servicio entregue sus requisitos funcionales? o Beneficios del negocio o ¿cómo el servicio contribuirá al logro de los resultados que el negocio espera? o Limitaciones generales del diseño o factores que limitan al proveedor de servicios y al negocio en el diseño, construcción y entrega del servicio. 4.4 Valor para el negocio de la etapa del diseño del servicio La etapa del diseño del servicio provee valor crítico al negocio. De acuerdo a ITIL, este valor incluye los siguientes puntos: ● Reducir el costo total de propiedad: El costo de propiedad puede ser minimizado solamente si todos los aspectos del servicio, los procesos y la tecnología están diseñados de manera apropiada e implementados de cara al diseño. ● Mejorar la calidad del servicio: El servicio y la calidad de operación será mejorada a través de servicios que están mejor diseñados para cumplir los resultados requeridos del cliente. ● Mejorar la solidez del servicio: Esto será conseguido diseñando servicios apegándose a la estrategia corporativa, arquitecturas y limitaciones. ● Facilitar la implementación de un servicio nuevo o actualizado: El diseño de servicios completos e integrados y la producción de paquetes de diseño de servicio comprensibles, soportará una transición del servicio eficaz y eficiente. ● Mejorar la alineación del servicio: La participación del diseño del servicio desde la concepción del servicio asegurará que un servicio nuevo o actualizado cubre las necesidades del negocio, con servicios que están diseñados para cumplir los requisitos del nivel de servicio. ● Mejorar el desempeño del servicio: El desempeño será mejorado si los servicios son diseñados para cumplir criterios específicos y si la capacidad, continuidad, seguridad y planes de financiamiento son reconocidos e incorporados. ● Mejorar el gobierno de TI: Construyendo controles desde la etapa de diseño, el diseño del servicio puede contribuir a la efectividad del gobierno de TI. ● Mejorar la eficacia de la gestión del servicio y los procesos de TI: Los procesos serán diseñados para ser rentables y con la calidad óptima. ● Mejorar la información y la toma de decisiones: Las métricas y mediciones efectivas y comprensibles permitirán mejorar la toma de decisiones y la mejora continua de los servicios, así como mejorar las prácticas de gestión de servicio a través del ciclo de vida del servicio. ● Mejorar la alineación del servicio con las estrategias y valores del cliente: Para organizaciones que están comprometidas con las tecnologías verdes que es el uso eficiente de los recursos computacionales minimizando el impacto ambiental o que establecen estrategias tales como el uso de tecnologías de la nube, el diseño de servicio se asegurará de que todas las áreas de servicios y la gestión de los servicios estén alineadas con estos valores y estrategias. 4.5 Conceptos básicos de la etapa del diseño del servicio Es momento de revisar los conceptos básicos del diseño del servicio, que son importantes para entender el contexto de la etapa de diseño del servicio del ciclo de vida del servicio. Estos incluyen: ● Las 4 P’s del diseño ● Los 5 principales aspectos del diseño ● El paquete de diseño del servicio Las 4 P’s del diseño De acuerdo a ITIL, los servicios de TI nuevos o modificados deben estar diseñados como un todo integrado. Una gestión de servicio efectiva requiere planear y preparar el uso efectivo y eficiente de las 4 P´s. ● Personas: Son las partes interesadas involucradas con el servicio. ● Procesos: Son los procesos requeridos para diseñar, entregar, soportar, actualizar, mantener y retirar servicios. ● Productos: Las herramientas y tecnologías utilizadas para entregar y soportar el servicio. ● Proveedores: Los proveedores que conforman los aspectos que sustentan a la entrega del servicio. Los 5 principales aspectos del diseño Además de diseñar las soluciones de servicios que ofrecerá a sus clientes, un proveedor de servicios también debe diseñar: ● Las herramientas y tecnología que utiliza para soportar sus procesos y servicios. ● La arquitectura que soporta los servicios. ● Los métodos de medición y métricas que le permiten identificar sus logros y mejorar. ● Y los procesos que son base para la gestión de sus servicios. A continuación, revisaremos con más detalle cada uno de los cinco aspectos del diseño que ITIL identifica. ● Soluciones de servicio: El primer aspecto del servicio, cubre las soluciones de servicio para servicios nuevos o modificados. Los requisitos para servicios nuevos o modificados son extraídos del portafolio de servicios. Cada requisito es analizado, documentado y acordado y se produce un diseño de la solución, este es comparado con las estrategias y las restricciones de la estrategia del servicio para asegurar que se ajusta al negocio y a las políticas de TI. El diseño debe asegurar que este servicio nuevo o modificado es consistente con todos los demás servicios y que todos los demás servicios que interactúan, respaldan o dependen del servicio nuevo o modificado son consistentes con el nuevo servicio. Si no, ya sea el diseño de un nuevo servicio o los servicios existentes necesitarán ser adaptados. ● Herramientas y tecnología: Este aspecto del diseño cubre las herramientas y sistemas de gestión de la información, especialmente el portafolio de servicios. Las herramientas y sistemas de gestión de la información deben ser revisados para asegurarse de que son capaces de soportar un servicio nuevo o modificado. ● Arquitectura: Este aspecto del diseño cubre las arquitecturas de tecnología y las arquitecturas de gestión. Estos son revisados para asegurar que todas las arquitecturas de tecnología y arquitecturas de gestión son consistentes con el servicio nuevo o modificado y tienen la capacidad para operar y mantener el nuevo servicio. Si no, puede ser que las arquitecturas vayan a necesitar ser corregidas o el diseño del nuevo servicio necesitará ser revisado. ● Mediciones y métricas: Este aspecto del diseño cubre los métodos de medición y métricas. Estos son revisados para asegurar que los métodos de medición existentes puedan proveer las métricas requeridas por el servicio nuevo o modificado. Si no, entonces los métodos de mediciones necesitarán ser mejorados o las métricas del servicio necesitarán ser revisadas. ● Procesos: Este aspecto del diseño cubre los procesos requeridos. Estos son revisados para asegurar que los procesos, roles, responsabilidades y habilidades tienen la capacidad para operar, soportar y mantener el servicio nuevo o modificado. Si no, el diseño del servicio nuevo necesitará ser revisado o las capacidades de los procesos existentes necesitarán ser mejoradas. Esto incluye todos los procesos de gestión del servicio y de TI, no solo los procesos involucrados en la misma etapa del diseño del servicio. Paquete de diseño del servicio El paquete de diseño de servicio es un documento o conjunto de documentos que define todos los aspectos de un servicio de TI y sus requisitos a través de cada etapa de su ciclo de vida. Un paquete de diseño de servicio es producido para cada servicio de TI nuevo, modificado o retirado. Es pasado desde la etapa de diseño de servicio a la etapa de transición del servicio y es utilizado por la transición del servicio para mover un servicio a través de las etapas del ciclo de vida del servicio. Un SDP (Paquete de Diseño de Servicio) debe contener los siguientes puntos: ● Requisitos: o Requisitos del negocio: El acuerdo inicial y requisitos del negocio documentados. o Aplicabilidad del servicio: Como y donde el servicio será usado. o Contratos de servicio: Los contactos del negocio, los contactos del cliente y otras partes interesadas en el servicio. ● Diseño del servicio: o Requisitos funcionales del servicio: Utilidad del servicio. o Requisitos del nivel del servicio: Garantía del servicio. o Requisitos de la gestión operacional: Requisitos para administrar el servicio nuevo o modificado y sus componentes, incluye servicios de soporte y acuerdos, control, operación, monitoreo, mediciones y reportes. o Topología y diseño del servicio: Definición del servicio, modelo del servicio y operaciones del servicio. Todos los componentes del servicio e infraestructura. Procesos, procedimientos, mediciones. Productos de soporte, acuerdos y proveedores. ● Evaluación de la preparación organizacional o ● Beneficios del negocio, evaluaciones financieras, evaluaciones técnicas, evaluaciones de la organización y los recursos. Detalles de habilidades, competencias, capacidades requeridas por el proveedor de servicios y sus proveedores. Plan del ciclo de vida del servicio o Programa del servicio: Cubre todas las etapas del ciclo de vida del servicio, incluye escalas de tiempo y ajustes para la transición, operación y subsecuente mejora del nuevo servicio. o Plan de transición del servicio: Toda la estrategia de transición, objetivos, política, evaluación de riesgos y planes. o Plan de la operación del servicio: Toda la estrategia de operación del servicio, objetivos, política, riesgos y planes. o Criterios de aceptación del servicio: Desarrollo y uso de los criterios de aceptación de servicios a través de cada etapa del ciclo de vida del servicio, incluyendo todos los entornos, garantía y periodos y criterios piloto. 4.6 Procesos de la etapa del diseño del servicio La etapa del diseño del servicio se conforma de ocho procesos que revisaremos de manera general en este curso. Los procesos del diseño del servicio son: 1. Coordinación del diseño: Gestiona y controla todas las actividades de diseño desempeñadas por los otros siete procesos de diseño. 2. Gestión del catálogo de servicios: Se asegura de que el catálogo de servicios tenga la información exacta y actualizada de los servicios, y refleje el conjunto de servicios ofrecidos por el proveedor de servicios. 3. Gestión de niveles de servicio: Define, negocia y gestiona los acuerdos entre el proveedor de servicios y el cliente. 4. Gestión de proveedores: Establece los acuerdos y gestiona la relación con los proveedores de servicios externos. 5. Gestión de la disponibilidad: Se asegura de que la disponibilidad exista a un costo justificable para satisfacer las necesidades actuales y futuras del negocio. 6. Gestión de la capacidad: Se asegura de que la capacidad existe a un costo justificable para satisfacer las necesidades actuales y futuras del negocio. 7. Gestión de la continuidad de servicios de TI: Alinea la continuidad de los servicios de TI con todos los procesos de continuidad del negocio para asegurar un manejo apropiado de los servicios durante condiciones extremas. 8. Gestión de la seguridad de la información: Establece, gestiona y actualiza políticas de seguridad basadas en requisitos del negocio. 4.6.1 Proceso de coordinación del diseño Los procesos y actividades dentro de la etapa de diseño del servicio son detallados y complejos, abarcan actividades de recopilación de requisitos del negocio para la creación de diseños técnicos y planes detallados. Teniendo un punto central de coordinación y control es crítico asegurarse de que los diseños creados tienen un enfoque holístico del negocio. El propósito del proceso de coordinación del diseño es doble: ● El primero es asegurarse que las metas y objetivos de la etapa del diseño del servicio se cumplan ● Y el segundo es proveer y mantener un único punto de coordinación y control para todas las actividades y procesos de la etapa de diseño. Según ITIL, los objetivos del proceso de la coordinación del diseño son: ● Asegurar un diseño consistente de servicios apropiados, sistemas de gestión de la información, arquitecturas, tecnología, procesos, información y métricas para cumplir los requisitos y resultados actuales del negocio. ● Coordinar todas las actividades de diseño a través de proyectos, cambios, proveedores, equipos de soporte y gestión de horarios, recursos y conflictos donde se requiera. ● Planear y coordinar los recursos y capacidades requeridos para diseñar un servicio nuevo o modificado. ● Producir paquetes de diseño de servicio basándose en cartas de servicio o solicitudes de cambio. ● Asegurarse de que el paquete de diseño de servicio sea entregado a la etapa de transición del servicio como se acordó. ● Monitorear y mejorar efectivamente y eficientemente las actividades de diseño y los procesos. ● Asegurar que todas las partes adoptan un marco estándar o prácticas de diseño reutilizables. El alcance del proceso de coordinación del diseño es coordinar todo lo relacionado con actividades para servicios nuevos, modificados o servicios que serán retirados del ambiente operativo. Algunos diseños de servicio son complejos mientras que otros son relativamente simples. La coordinación del diseño debe incorporar criterios para establecer el nivel de rigor (inflexibilidad y precisión) aplicado a un diseño de servicio específico. El resultado de la coordinación del diseño, es producir el mayor número de cambios exitosos que cumplan los requisitos del negocio con un mínimo o ninguna interrupción a las operaciones del negocio. ● Asistir y dar soporte a cada proyecto u otro cambio a través de los procesos y actividades del diseño del servicio. ● Mantener políticas, guías, modelos, estándares, presupuestos, recursos y capacidades para las actividades de diseño. ● Coordinar, priorizar y programar todos los recursos del diseño del servicio para satisfacer conflictos de demanda de todos los proyectos y cambios. ● Planear y pronosticar los recursos necesarios para la demanda futura de las actividades del diseño del servicio. ● Revisar, medir y mejorar el desempeño de todas las actividades y los procesos del diseño del servicio. ● Asegurar que todos los requisitos son apropiadamente direccionados en diseños de servicio, particularmente los requisitos de utilidad y garantía. ● Asegurar la producción de los paquetes de diseño de servicio y su entrega a la transición del servicio. El alcance del diseño no incluye la responsabilidad de las siguientes tareas: ● Comprometerse en cualquier actividad o proceso fuera de la etapa de diseño del servicio. ● Diseñar soluciones de servicio detalladas o producir partes individuales del paquete de diseño de servicio (estas son la responsabilidad de proyectos individuales o procesos de gestión del servicio). ● El proceso de coordinación del diseño se asegura de la creación de un paquete de diseño de servicio para servicios nuevos o modificados. ● El proceso de coordinación del diseño se asegura de que el paquete de diseño del servicio es creado y traspasado a la etapa de la transición del servicio del ciclo de vida del servicio. 4.6.2 Proceso de gestión del catálogo de servicios El catálogo de servicios es uno de los componentes más valiosos de la gestión del servicio ya que se asegura de que el foco principal está puesto en la creación y mantenimiento de este importante elemento y de que los beneficios y el valor del catálogo de servicios están maximizados. El propósito del catálogo de servicios es proveer y mantener una fuente única de información de los servicios en operación del proveedor de servicios y de los servicios que están en proceso de ser desplegados y entrar en operación. Este proceso también se asegura de que el catálogo de servicios está disponible para aquellos que tienen autorización para utilizarlo. Según ITIL, los objetivos del proceso de gestión del catálogo de servicios son: ● Gestionar la información contenida dentro del catálogo de servicio. ● Asegurarse de que el catálogo de servicios es exacto y refleja los detalles actuales, el estatus, las interacciones y dependencias de todos los servicios que están en operación o en proceso de estarlo, de acuerdo a las políticas definidas. ● Asegurar la disponibilidad del catálogo de servicios para aquellos que tienen acceso autorizado. ● Asegurar que el catálogo de servicios soporta las necesidades de evolución de otros procesos de gestión del servicio, incluyendo información de dependencia e interacción. Para comprender el alcance de la gestión del catálogo de servicios es importante comprender los siguientes conceptos: ● Catálogo de servicios: Es una base de datos o documento estructurado con información acerca de servicios de TI en operación, incluyendo esos servicios que ya están disponibles para entrar en operación y es la única parte del portafolio de servicios que está publicada para consulta de los clientes y es utilizado como soporte de ventas y para la entrega de servicios de TI. El catálogo de servicios incluye información acerca de entregables, precios, puntos de contacto y pedidos. ● Sistema de gestión de la configuración (CMS): Es un conjunto de herramientas y bases de datos que son utilizadas para gestionar datos de configuración de un proveedor de servicios de TI. El CMS incluye herramientas para seleccionar, almacenar, gestionar, actualizar y presentar datos referentes a toda la configuración del servicio y sus relaciones. El CMS es mantenido por la gestión de la configuración y es utilizado por todos los procesos de la gestión de servicios de TI. Vinculando el catálogo de servicios y el CMS, una gran cantidad de información detallada se torna disponible acerca de la relación entre las actividades de negocio, los servicios que soportan el negocio, y los sistemas y componentes que conforman los propios servicios. Una vez definidos estos conceptos, el alcance de la gestión del catálogo de servicios es asegurar que hay información disponible exacta de los servicios que están en operación o que están en proceso para estarlo. Esta información incluye la producción y mantenimiento de definiciones de paquete de servicios, así como la identificación de las interacciones clave y las relaciones entre servicios y componentes de servicios, además se encarga de: ● Proveer información acerca de los servicios en operación o en proceso de estar en operación. ● Contribuir a la definición de servicios y paquetes de servicios. ● Desarrollar y mantener descripciones de paquetes de servicios y de servicios. ● Producir y mantener un catálogo de servicios exacto. ● ● Identificar interacciones, dependencias y consistencias entre el catálogo de servicios y todo el portafolio de servicios. ● Identificar interacciones y dependencias entre todos los servicios y los servicios de soporte dentro del catálogo de servicios y el sistema de gestión de la configuración (CMS). ● Identificar interacciones y dependencias entre todos los servicios y componentes de soporte dentro del catálogo de servicios y el sistema de gestión de la configuración (CMS). Catálogo de servicios de dos vistas: o Vista del catálogo de servicios del negocio o cliente: Esta vista contiene detalles de todos los servicios de TI entregados o que pueden ser entregados al cliente (servicios de cara al cliente), y sus relaciones con las unidades de negocio y los procesos de negocio que confían en los servicios de TI. Esta es la vista del cliente del catálogo de servicios. En otras palabras, este es el catálogo de servicios que el cliente puede ver y usar. o Vista del catálogo de servicios del soporte: Este contiene detalles de los servicios de soporte de TI, y sus relaciones con los servicios de cara al cliente que soportan y con sus componentes, elementos de configuración, y otros servicios de soporte necesarios para apoyar a proveer el servicio al cliente. Catálogo de servicios de tres vistas: o o Vista del cliente mayorista: Este contiene el detalle de todos los servicios de TI en operación y en proceso de pasar a la operación para clientes mayoristas (servicios de cara al cliente), y sus relaciones que los servicios soportan. o Vista del cliente minorista: Este contiene el detalle de todos los servicios de TI en operación y en proceso de pasar a la operación para clientes minoristas (servicios de cara al cliente), y sus relaciones que los servicios soportan. o Vista de los servicios de soporte: Este contiene detalles de los servicios de soporte de TI, y sus relaciones con los servicios de cara al cliente que soportan y con sus componentes, elementos de configuración, y otros servicios de soporte necesarios para apoyar a proveer el servicio al cliente. 4.6.3 Proceso de gestión de niveles de servicio El propósito del proceso de gestión de niveles de servicio es asegurar que los servicios actuales y planificados sean entregados de acuerdo con lo negociado, acordado, y dentro de los objetivos establecidos. Esto es facilitado a través de un ciclo constante de negociación, acordando, supervisando, reportando y revisando los objetivos del servicio y los logros del servicio que ya fue proporcionado y será necesario tomar diferentes acciones para mejorar el nivel del servicio entregado. ITIL define los siguientes objetivos para el proceso de gestión de niveles de servicio: ● Definir, documentar, acordar, monitorear, medir, reportar y revisar el desempeño del servicio. ● Iniciar mediciones correctivas como sea apropiado. ● Trabajar con la gestión de las relaciones con el negocio para proveer y mejorar la relación con el cliente y el negocio. ● Asegurar que son negociados objetivos específicos y medibles para todos los servicios. ● Monitorear y mejorar la satisfacción del cliente mediante la calidad del servicio. ● Establecer expectativas claras e inequívocas del desempeño del servicio. ● Asegurar de que incluso cuando los objetivos acordados se cumplan, los niveles del servicio serán medibles y evaluados para detectar oportunidades de mejora. El alcance de la gestión de niveles de servicio engloba la cooperación con el proceso de gestión de las relaciones con el negocio, esto incluye desarrollar la relación con el negocio como se necesite para lograr los objetivos del proceso de gestión de niveles de servicio. La gestión de niveles de servicio se enfoca en la garantía y en el nivel de servicio entregado mientras que la gestión de las relaciones con el negocio se enfoca en la utilidad del servicio. Las interacciones entre estos dos procesos deben estar claramente definidas. ● Dentro del alcance: Los siguientes puntos son parte del alcance de la gestión de niveles de servicio: o Negociación y acuerdos de requisitos de nivel de servicio actuales y futuros y sus objetivos, además de la documentación y gestión de los acuerdos de nivel de servicio (SLAs) para todos los servicios en operación. o Desarrollo y gestión de los acuerdos de nivel operativo (OLAs)apropiados para asegurar que los objetivos son alineados con los objetivos de los SLAs. o Revisión de acuerdos con proveedores externos y contratos de soporte(UCs) con la gestión de proveedores para asegurar que los objetivos son alineados con los objetivos de los SLAs. o Prevención proactiva de fallas del servicio, reducción de riesgos del servicio y mejoras en la calidad del servicio en conjunto con los demás procesos de la gestión de servicios. o Reportes y gestión de todos los logros del nivel de servicio y revisión de las infracciones del SLA. o Revisión periódica, de los SLAs, alcance del servicio y OLAs tanto como sea apropiado. Identificación de acciones de mejora para incluirlas en el registro del CSI. o Revisión y priorización de mejoras en el registro CSI, así como instigar y coordinar los planes de mejora del servicio o SIPs (Service Improvement Plan) para gestionar, planear e implementar mejoras del proceso y servicios. ● Fuera del alcance: Los siguientes puntos no están incluidos en el alcance de la gestión de niveles de servicio: o Negociaciones y acuerdos de funcionalidad o utilidad. o Atención detallada para actividades necesarias para entregar niveles de servicio que son representados por otros procesos tales como gestión de la disponibilidad y gestión de la capacidad. o Negociación de contratos de soporte o acuerdos con proveedores externos. Esto es parte del alcance del proceso gestión de proveedores. ● Requisito de nivel de servicio (SLR): Es un requerimiento del cliente para un aspecto de un servicio de TI. Los requisitos del nivel del servicio están basados en los objetivos del negocio y son usados para los objetivos de nivel de servicio acordados. ● Objetivos de nivel de servicio: Son un compromiso que es documentado en un SLA. Los objetivos de nivel de servicio se necesitan para asegurar que el servicio permite cumplir los objetivos del negocio. ● Tipos de acuerdos: o Acuerdo de nivel de servicio o SLA (Service Level Agreement): Es un acuerdo entre un proveedor de servicios de TI y el cliente, este describe el servicio, los objetivos del nivel de servicio, y especifica las responsabilidades del proveedor de servicios y el cliente. Un solo acuerdo de nivel de servicio puede cubrir múltiples servicios y/o múltiples clientes. Existen 3 tipos de acuerdos de nivel de servicio o SLA: ▪ SLA basado en el servicio: Cubre un servicio para todos los clientes de ese servicio, por ejemplo, un SLA puede ser establecido para el servicio de correo electrónico de una organización, cubriendo todos los clientes de ese servicio. Un SLA basado en el servicio puede ser eficiente cuando se requieren los mismos niveles de servicio en todas las áreas del negocio, por ejemplo, para correo electrónico o telefonía. ▪ SLA basado en el cliente: Este es un acuerdo con un grupo de clientes particulares, que cubre todos los servicios que ellos usan, por ejemplo: ▪ Un acuerdo basado en el cliente con el departamento de finanzas de una organización, cubriendo, digamos, el sistema de finanzas, el sistema de contabilidad, el sistema de facturación y cualquier otro sistema de TI que el departamento use. Los clientes a menudo prefieren este tipo de acuerdo si todos sus requisitos están cubiertos en un solo documento. Normalmente se requiere solo una firma, lo cual simplifica este tema. ▪ SLA multinivel: Algunas organizaciones escogerán enfoque multinivel, por ejemplo, una estructura de tres niveles como sigue: ▪ Nivel corporativo: Este va a cubrir todos los temas genéricos apropiados a cada cliente en toda la organización. ▪ Nivel del cliente: Un acuerdo por cada cliente consumiendo servicios únicos no capturados dentro del acuerdo de nivel corporativo. ▪ Nivel del servicio: Este cubrirá temas relevantes para el servicio específico en relación a un grupo de cliente específico (uno por cada servicio cubierto por el SLA). o Acuerdo de nivel operativo u OLA (Operational Level Agreement): Es un acuerdo entre el proveedor de servicios de TI y otra parte de la misma organización, este acuerdo soporta la entrega de servicios para los clientes y define los bienes o servicios que serán proporcionados y la responsabilidad de ambas partes. o Contrato de apoyo o UC (Underpinning Contract): Es un acuerdo legal entre un proveedor de servicios de TI y una tercera parte. La tercera parte provee bienes o servicios que soportan la entrega de servicios para los clientes. 1. Diseñar el marco del SLA: Como mencionamos previamente, el proceso de gestión de niveles de servicio debe diseñar un marco apropiado para generar los acuerdos de nivel de servicio utilizando los diferentes tipos de acuerdos (acuerdo basado en el servicio, acuerdo basado en el cliente y acuerdo multinivel). 2. Producir los SLRs: La recopilación de requisitos del servicio basados en los objetivos del negocio comienza en la etapa de estrategia del servicio con la participación de los procesos: gestión de las relaciones con el negocio y gestión del portafolio de servicios. Después, el proceso de gestión de niveles de servicio clarificará, completará y acordará con mayor detalle los SLRs. La gestión de las relaciones con el negocio es responsable de negociar y acordar los requisitos de funcionalidad del servicio (utilidad). La gestión de niveles de servicio es responsable de negociar y acordar los requisitos de la garantía del servicio. La gestión de niveles de servicio trabajará con otros procesos para asegurarse de que los SLRs deseados por los clientes son alcanzables. 3. Negociar y convenir los acuerdos: La gestión de niveles de servicio lidera la elaboración y negociación de los SLAs con el cliente, maneja esos SLAs una vez que un servicio nuevo o modificado ha sido entregado y realiza el acuerdo final con los clientes para la entrega de los servicios. 4. Monitorear el desempeño del SLA: Los objetivos del nivel del servicio que son negociados con los clientes como parte de la definición de un SLA deben poder ser efectivamente monitoreados y medibles. Si el proveedor de servicios sólo es capaz de controlar hasta cierto punto (por ejemplo, el desempeño de servicios de acceso remoto en los equipos de los usuarios), esto debe ser entendido y acordado dentro del objetivo que está siendo medido. Los objetivos del nivel del servicio que no pueden ser medidos pueden dar como resultado desacuerdos sobre el desempeño y una pérdida de credibilidad para el proveedor de servicios. Los objetivos de nivel del servicio que son acordados y el monitoreo deben ser empatados con la percepción del cliente. Mediciones tales como la utilización del CPU pueden no ser significativas para los usuarios de un servicio a menos que tengan impacto negativo en el desempeño del servicio que ellos están usando. El tiempo de respuesta de las transacciones sería una manera mucho más clara en este ejemplo para representar la experiencia del cliente directamente. 5. Producir reportes de servicio: ITIL recomienda el uso de gráficos para monitorear los logros de nivel de servicio. Un gráfico de supervisión de SLA (SLAM) ofrece un resumen gráfico de los objetivos cumplidos, incumplidos y amenazados frente a un periodo de tiempo (lo que se resume en logros obtenidos). 6. Llevar a cabo revisiones de servicio: Una reunión de revisión de servicio es una reunión regular entre el proveedor de servicios y sus clientes para discutir el desempeño del servicio e identificar oportunidades para mejorar. Las reuniones de revisión del servicio deben ser llevadas de acuerdo a una agenda programada con el cliente y usará reportes tales como los gráficos de supervisión de SLA para describir el desempeño del servicio a través del tiempo. 7. Mejorar la satisfacción del cliente: La gestión de niveles de servicio debe medir y mejorar la satisfacción del cliente con servicios específicos y con el proveedor de servicios en general. La mejora efectiva de la satisfacción del cliente empieza fijando expectativas realistas y trabajando para lograr esas expectativas. 8. Revisar SLAs, OLAs y UCs: SLAs, OLAs y UCs deben ser formalmente revisados de acuerdo a una agenda programada y actualizada para reflejar los cambios en el negocio de ser necesarios. 9. Desarrollar relaciones: La gestión de niveles de servicio trabaja para desarrollar y mantener las relaciones entre TI y el negocio mediante el trabajo cercano con contactos clave del negocio para cerciorarse de que el proveedor de servicios provee el nivel de servicio que es requerido. 10.Manejar felicitaciones y quejas: La gestión de las relaciones con el negocio y la gestión de niveles de servicio manejan las felicitaciones y quejas de los clientes. Es importante recordar el alcance de cada uno de los procesos y definir sus roles. Mientras que a la gestión de las relaciones con el negocio le concierne todos los niveles de satisfacción del cliente, la gestión de niveles de servicio está enfocada en felicitaciones y quejas relacionadas con niveles de servicio y desempeño de servicio. 4.6.4 Proceso de gestión de proveedores El propósito del proceso de gestión de proveedores es asegurar que el negocio y el proveedor de servicios consiguen valor por el dinero que gastan en sus proveedores y que los proveedores son capaces de cumplir las necesidades del negocio. Este proceso asegurará que todos los contratos de soporte y proveedores apoyan las necesidades del negocio y que los proveedores cumplen sus compromisos contractuales. ITIL enumera los siguientes objetivos del proceso de gestión de proveedores: ● Obtener valor de los proveedores y contratos por dinero. ● Asegurar que los contratos con los proveedores están alineados con las necesidades del negocio y soportan y se alinean con los objetivos acordados en los SLRs y los SLAs, en conjunto con el proceso de gestión de niveles de servicio. ● Gestionar la relación con los proveedores. ● Gestionar el desempeño de los proveedores. ● Negociar y acordar los contratos con los proveedores y gestionarlos a través de su ciclo de vida. ● Mantener una política de proveedor. ● Mantener un sistema de gestión de información de proveedores y contratos. El proceso de gestión de proveedores es responsable de la gestión de todas las necesidades de proveedores para soportar la provisión de servicios de TI para el negocio. El proceso de gestión de proveedores probablemente tendrá que cumplir a su vez con los estándares y políticas de la empresa del proveedor. ● Implementación y cumplimiento de la política de proveedores. ● Mantenimiento de un sistema de gestión de información de proveedores y contratos. ● Categorización de proveedores y contratos y evaluación de riesgos. ● Evaluación y selección de proveedores y contratos. ● Desarrollo, negociación y acuerdo de contratos. ● Revisión, renovación y terminación de contratos. ● Gestión de proveedores y desempeño del proveedor. ● Identificación de oportunidades de mejora para inclusión en el registro CSI e implementación de planes de mejora para proveedores. ● Mantenimiento de contratos estándares, términos y condiciones. ● Gestión de resolución de disputas contractuales. ● Gestión de proveedores subcontratados. ● Contratos de soportes: El proceso de gestión de proveedores define, negocia, acuerda y gestiona contratos de soporte (UCs) entre el proveedor de servicios y terceras partes externas. Los UCs son definidos y gestionados para soportar los SLAs con el negocio. ▪ Términos y condiciones básicas ▪ Descripción del servicio y alcance ▪ Estándares del servicio ▪ Rangos de carga de trabajo ▪ Información de gestión ▪ Responsabilidades y dependencias Los contratos deben ser escritos incluyendo lo siguiente: ▪ Términos y condiciones básicas ▪ Descripción del servicio y alcance ▪ Estándares del servicio ▪ Rangos de carga de trabajo ▪ Información de gestión ▪ Responsabilidades y dependencias ● Categorización de proveedores: El proceso de gestión de proveedores debe enfocar la energía y tiempo de los miembros de su staff en los proveedores más importantes. El menor tiempo debe ser gastado en proveedores que están entregando servicios o componentes que tienen menor impacto, y en los proveedores que acarrean menor costo y riesgo. Es importante que el proceso de gestión de proveedores tenga una forma de categorizar sus proveedores basándose en la importancia para el negocio. Como muestra la figura, ITIL sugiere categorizar a los proveedores en cuatro tipos, de acuerdo al riesgo e impacto, así como al valor y la importancia de estos. ● Proveedores básicos: Proveen productos y servicios básicos al proveedor de servicios de TI ● Proveedores operacionales: Proveen productos y servicios que le permiten operar al proveedor de servicios de TI ● Proveedores tácticos: Se identifican debido a que colaboran con el proveedor de servicios de TI para llegar a más clientes. ● Proveedores estratégicos: Influencian directamente la visión y misión del proveedor de servicios. Es importante resaltar que no necesariamente las organizaciones deben contar con los cuatro tipos de proveedores que ITIL identifica, depende de las características y necesidades de cada organización. 4.6.5 Proceso de gestión de la disponibilidad El propósito del proceso de gestión de la disponibilidad es asegurar que el nivel de disponibilidad entregado en todos los servicios de TI cubra las necesidades de disponibilidad acordadas y/o los objetivos del nivel del servicio de una manera rentable y oportuna. A la gestión de la disponibilidad le conciernen las necesidades de disponibilidad del negocio actuales y futuras. ITIL lista los siguientes objetivos del proceso de gestión de la disponibilidad: ● Producir y mantener apropiados planes de disponibilidad que reflejen las necesidades actuales y futuras del negocio. ● Proveer asesoramiento y guía acerca de temas de disponibilidad a otras áreas del negocio y de TI. ● Asegurarse de que la disponibilidad del servicio concuerda con los objetivos acordados gestionando los servicios y recursos relacionados con el desempeño de la disponibilidad. ● Asistir en el diagnóstico de problemas e incidentes relacionados con la disponibilidad. ● Evaluar el impacto de cambios en la disponibilidad de servicios y recursos y en los planes de disponibilidad. ● Asegurarse de que existen mediciones proactivas para mejorar la disponibilidad de servicios. El alcance del proceso de gestión de la disponibilidad cubre el diseño, implementación, medición, gestión y mejora de la disponibilidad del servicio de TI y sus componentes. La gestión de la disponibilidad comienza tan pronto como los requisitos para un servicio de TI son suficientemente claros para ser articulados. Es un proceso en curso que termina solamente cuando el servicio de TI es retirado. ● Elementos clave: El proceso de gestión de la disponibilidad incluye dos elementos clave: ▪ Actividades reactivas: Involucran el monitoreo, medición, análisis y gestión de todos los eventos, incidentes y problemas que involucran la disponibilidad. Estas actividades principalmente son desempeñadas por roles operacionales. ▪ Actividades proactivas: Involucran la planeación proactiva, diseño y mejora de la disponibilidad. Estas actividades principalmente son desempeñadas por roles de diseño y planeación. ● Actividades dentro del alcance: ITIL enumera las siguientes actividades reactivas y proactivas dentro del alcance de la gestión de la disponibilidad: ● ▪ Supervisión de todos los aspectos de disponibilidad, confiabilidad y mantenibilidad de los servicios de TI y los componentes, con eventos apropiados, alarmas y escalación. ▪ Mantener un conjunto de métodos y técnicas para la medición, métricas y reportes de disponibilidad. ▪ Participación activa en evaluación de riesgos y actividades de gestión. ▪ Recoger mediciones y análisis de la disponibilidad del servicio y los componentes. ▪ Entender la demanda de disponibilidad actual y futura del negocio para los servicios de TI ▪ Influenciar el diseño de servicios y componentes para alinearlos con las necesidades de disponibilidad del negocio. ▪ Producir un plan de disponibilidad que permita al proveedor de servicios continuar la provisión y mejora de servicios en línea con los objetivos de disponibilidad definidos en los SLAs, y para planear y pronosticar niveles futuros de disponibilidad requeridos, como se define en los SLRs. ▪ Asistir en la identificación y resolución de los incidentes y problemas asociados con la falta de disponibilidad del servicio o componente. ▪ Mejora proactiva de la disponibilidad del servicio o componentes del servicio. Principios de la disponibilidad: ● ▪ La disponibilidad de componentes, involucra todos los aspectos de la disponibilidad y falta de disponibilidad de los componentes. Los componentes son los diferentes dispositivos y equipamiento que son parte de una infraestructura de TI. Los componentes forman los servicios. ▪ La disponibilidad del servicio, es el núcleo de la satisfacción del cliente y del éxito del negocio: hay una correlación directa en muchas organizaciones entre la disponibilidad del servicio y la satisfacción del cliente y usuario, donde el desempeño pobre del servicio es definido como falta de disponibilidad del servicio. Aspectos de la disponibilidad: La disponibilidad es determinada por la confiabilidad, la mantenibilidad, la capacidad del servicio, el desempeño y la seguridad del servicio o componente. 1. Disponibilidad: La habilidad de un servicio de TI o de un elemento de configuración para desempeñar su función acordada cuando es requerida. La disponibilidad es determinada por la confiabilidad, la mantenibilidad, la capacidad del servicio, el desempeño y la seguridad. La disponibilidad es calculada como un porcentaje. 2. Confiabilidad: Una medida de cuánto tiempo un servicio de TI u otro elemento de configuración puede desempeñar sus funciones acordadas sin interrupción. 3. Mantenibilidad: Una medida de que tan rápido y efectivo un servicio de TI u otro elemento de configuración pueden ser restaurados para trabajar normalmente después de fallar. 4. Capacidad del servicio: La capacidad de un proveedor externo para cumplir los términos de su contrato. Este contrato incluirá niveles de disponibilidad acordados, confiabilidad y/o mantenibilidad para soportar un servicio o componente. 5. Funciones vitales del negocio (VBF): Parte de un proceso de negocio que es crítico para el éxito del negocio. Las funciones vitales del negocio son consideradas de manera importante por la gestión de continuidad del negocio, la gestión de la continuidad de los servicios de TI y la gestión de la disponibilidad. 4.6.6 Proceso de gestión de la capacidad Su propósito es asegurar que la capacidad de los servicios de TI y de la infraestructura de TI, cumple la capacidad acordada y los requisitos del nivel del servicio de una manera rentable y oportuna. A la gestión de la capacidad le conciernen las necesidades de capacidad del negocio actuales y futuras. ITIL enumera los siguientes objetivos del proceso de gestión de la capacidad: ● Producir y mantener un apropiado plan de capacidad, que refleje las necesidades del negocio actuales y futuras. ● Proveer asesoramiento y guía acerca de temas relacionados con la capacidad a todas las áreas del negocio y de TI. ● Asegurar que el desempeño del servicio cumple los objetivos acordados mediante la gestión del desempeño y la capacidad de servicios y recursos. ● Asistir en el diagnóstico de incidentes y problemas relacionados con la capacidad. ● Evaluar el impacto de cambios en el plan de capacidad y el desempeño y capacidad de todos los servicios y recursos. ● Asegurar la implementación de mediciones proactivas y rentables para mejorar el desempeño de los servicios. De acuerdo a ITIL, el alcance del proceso de gestión de la capacidad incluye: ● Monitorear patrones de la actividad del negocio a través del desempeño, utilización y el rendimiento de los servicios de TI y el soporte de la infraestructura, el entorno, los datos, los componentes y la producción de reportes de la capacidad del servicio y componentes. ● Emprender actividades de ajuste para el uso eficiente de los recursos de TI existentes. ● Entender las necesidades de capacidad del negocio actuales y futuras. ● Influenciar la demanda de los servicios en conjunto con la gestión financiera para los servicios de TI y la gestión de la demanda. ● Producir y actualizar un plan de capacidad que permita al proveedor de servicios continuar con la provisión de servicios con la calidad definida en los SLAs y que cubra los niveles de capacidad futuros requeridos del servicio. ● Asistir en los incidentes relacionados con la capacidad. ● Proactivamente, mejorar la capacidad de los servicios y componentes. ● ● Subprocesos de la gestión de la capacidad: o Gestión de la capacidad de negocio: Centra su objetivo de atención en las necesidades futuras de usuarios y clientes, es decir, traduce los planes y necesidades de negocio en requerimientos para servicios e infraestructura de TI. o Gestión de la capacidad de servicios: Analiza el rendimiento de los servicios de TI con el objetivo de garantizar los niveles de servicio acordados. Gestiona, controla y predice todo el desempeño operativo de los servicios entregados por el proveedor de servicios a sus clientes. o Gestión de la capacidad de componentes: Estudia tanto el uso de la infraestructura de TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente. Definiciones: o Plan de capacidad: El plan de capacidad es una de los resultados o salidas del proceso de gestión de la capacidad. Los planes de capacidad describen las necesidades actuales y futuras de capacidad del negocio, así como los planes del proveedor del servicio para cumplir esas necesidades. Los planes de capacidad deben ser actualizados regularmente, en línea con el crecimiento y las necesidades del negocio. o Patrones de actividad del negocio o PBA (Pattern of Business Activity) : Son estructuras ya definidas de cómo funciona un servicio. Define la dinámica de un negocio e incluye interacciones con los clientes, proveedores y otros grupos de interés. 4.6.7 Proceso de gestión de la continuidad de servicios TI Se preocupa por impedir que una interrupción grave e imprevista de los servicios de TI como por ejemplo, los desastres naturales u otras fuentes de causa mayor, tengan consecuencias catastróficas para el negocio. El propósito de la gestión de la continuidad de los servicios TI es apoyar al proceso de gestión de la continuidad del negocio en su totalidad, gestionando los riesgos que podrían afectar seriamente los servicios de TI y además asegurar que el proveedor de servicios de TI puede proveer el nivel de servicio mínimo acordado con el negocio relacionado con la continuidad. Los objetivos de la gestión de la continuidad de los servicios TI son: ● Producir y mantener un conjunto de planes de continuidad del servicio que apoyen los planes de continuidad del negocio: ▪ Realizar ejercicios de análisis del impacto en el negocio con regularidad. ▪ Realizar evaluación de riesgos. ▪ Asegurar que mecanismos apropiados de continuidad son puestos en práctica para cumplir o exceder los requisitos de continuidad del negocio. ▪ Trabajar con la gestión de proveedores para negociar cualquier necesidad de capacidad de recuperación del proveedor para respaldar los planes de continuidad del negocio. ● Proveer asesoramiento y guía relacionado con temas de continuidad. De acuerdo a ITIL, el alcance del proceso de gestión de la continuidad de los servicios de TI incluye: ● Acordar con el negocio el alcance de las actividades de continuidad y las políticas acordadas. ● Conducir actividades de análisis del impacto en el negocio ● Conducir actividades de evaluación y gestión del riesgo para identificar potenciales amenazas para la continuidad y la probabilidad de que las amenazas se vuelvan realidad. Esto también incluye tomar medidas para gestionar la identificación de amenazas donde pueda ser justificado el costo. El enfoque para gestionar estas amenazas formará la base de los planes y estrategias del proceso de gestión de la continuidad de servicios TI. ● Producir una estrategia general de gestión de continuidad de servicios TI que debe ser integrada a la estrategia del proceso de gestión de continuidad del negocio. ● Producir un plan de continuidad de servicios que debe estar integrado con otros planes de continuidad. Este puede ser producido siguiendo los dos pasos identificados arriba, y deben incluir elementos de reducción del riesgo, así como la selección de opciones de recuperación comprensibles y apropiadas. ● Hacer regularmente evaluaciones y planes de mejora continua. ● Análisis del impacto en el negocio o BIA (Business Impact Analysis): Es una actividad dentro de la gestión de la continuidad que permite identificar funciones vitales del negocio (VBF) y sus dependencias. Estas dependencias pueden incluir proveedores, personas, otros procesos de negocio, servicios de TI, etc. El BIA define los requisitos de recuperación de los servicios de TI. Estos requisitos incluyen, objetivos de tiempo de recuperación, objetivos de punto de recuperación y objetivos de nivel de servicio mínimo para cada servicio de TI. Un análisis del impacto en el negocio permite identificar: o La forma que el daño o pérdida puede tomar, tales como: ▪ La pérdida de ingresos ▪ Los costos adicionales ▪ El daño a la reputación ▪ La pérdida de la buena voluntad ▪ La pérdida de ventaja competitiva ▪ El incumplimiento de la ley, salud y seguridad ▪ La pérdida inmediata o a largo plazo del mercado ▪ La vergüenza política, corporativa o personal ▪ La pérdida de la capacidad operacional, por ejemplo, control del entorno o ¿Cómo el grado de daño o pérdida es escalado y reportado después de una interrupción de un servicio? e identificar los días, semanas, meses o años cuando una interrupción será más severa o causará más daño. o El personal, las habilidades, las instalaciones y los servicios (incluyendo los servicios de TI) necesarios para permitir que los procesos de negocio esenciales y críticos continúen operando con un nivel mínimo aceptable. o El tiempo dentro del cual los niveles mínimos de personal, facilidades y servicios deben ser recuperados. o La relativa prioridad de recuperación por cada servicio de TI. ● Riesgo: Es un posible evento que podría causar daños o pérdidas, o podría afectar la capacidad de lograr los objetivos. Un riesgo es medible por la probabilidad de una amenaza, la vulnerabilidad de un activo respecto a esa amenaza y el impacto que podría tener si esta ocurriera. ● Gestión de la continuidad de los servicios de TI: Conduce una evaluación de riesgo que es el paso inicial de la gestión del riesgo, en el cuál se analiza el valor de los activos para el negocio, se identifican amenazas potenciales para esos activos y se evalúa que tan vulnerable es cada activo respecto a esas amenazas. 4.6.8 Proceso de gestión de la seguridad de la información El propósito del proceso de gestión de la seguridad de la información es alinear la seguridad de TI con la seguridad del negocio y asegurar que la confidencialidad, integridad y disponibilidad de los activos, la información, los datos y los servicios de TI de la organización siempre concuerden con las necesidades convenidas del negocio. ITIL enumera los siguientes objetivos del proceso de gestión de la seguridad de la información: ● Asegurar la confidencialidad de la información: La información es verificada o divulgada por solo aquellos que tienen el derecho de conocerla. ● Asegurar la integridad de la información: La información es completa, exacta y protegida contra modificaciones no autorizadas. ● Asegurar la disponibilidad de la información: La información está disponible y lista para usarse cuando sea requerido, y los sistemas que la proveen pueden resistir apropiadamente ataques y recuperarse o prevenir fallas. ● Asegurar la autenticidad de las transacciones e intercambios del negocio:Las transacciones del negocio, así como los intercambios de información entre compañías o con socios, pueden ser confiables. ● Punto focal para todos los temas de seguridad de TI. ● Políticas y planes de seguridad del negocio. ● Requisitos actuales de seguridad y operación del negocio. ● Requisitos y planes futuros del negocio. ● Requisitos legislativos y regulatorios. ● Obligaciones de seguridad dentro de los SLAs. ● Riesgos del negocio y de TI y su gestión. ● Negocio es el origen de los requisitos de seguridad: Todos los requisitos de seguridad se originan en el negocio. En algunas organizaciones, el área de TI tiene que proveer una guía de alto nivel acerca de los requisitos de seguridad. ● Política de seguridad de la información: El proceso de gestión de la seguridad de la información establece una política general de seguridad de la información y un conjunto de políticas de seguridad de soporte. La política de seguridad de la información debe tener el total apoyo de los altos mandos de la organización y debe cumplir todos los aspectos de seguridad para cubrir las necesidades del negocio. Algunas políticas son: o Una política general de seguridad de la información o Uso y uso indebido de la política de activos de TI o Una política de control de accesos o Una política de control de contraseñas o Una política de correo electrónico o Una política de internet o Una política de antivirus o Una política de clasificación de la información o Una política de acceso remoto o Una política de violación de derechos de autor Módulo 5. Transición del servicio 5.2 Etapa de transición del servicio A la etapa de transición del servicio le concierne la introducción de servicios nuevos o modificados en los ambientes operativos y de soporte. Esta introducción puede acarrear riesgos significativos para el cliente del proveedor de servicios, se requiere entonces una planeación apropiada, pruebas, comunicación y entrenamiento para asegurar el éxito de la introducción de un servicio nuevo o modificado. La etapa de transición del servicio ayuda a asegurar que el valor identificado en la etapa de estrategia del servicio y codificado en la etapa de diseño del servicio es sometido a una transición efectiva de tal forma que pueda ser ejecutado exitosamente en la etapa de operación del servicio. Ejemplos de entradas y salidas de la etapa de transición del servicio: ● Visión y misión ● Estrategias, planes estratégicos y políticas ● Información financiera y presupuestos ● Portafolio del servicio ● Propuestas de cambio ● RFCs (Solicitudes de cambio) ● Paquetes de diseño del servicio ● Entrada para reuniones de la evaluación del cambio y el CAB por sus siglas en inglés Change Advisoryr Board que significa Comité asesor de cambios) ● Conocimiento e información en el SKMS por sus siglas en inglés Service Knowledge Management System que significa Sistema de gestión del conocimiento del servicio). ● Los servicios nuevos o modificados, herramientas y sistemas de gestión de la información, arquitecturas de tecnología, procesos, métodos de medición y métricas. ● Las respuestas a propuestas de cambio y RFCs por sus siglas en inglés Request For Change que significa Solicitudes de cambio). ● Los cambios programados ● Los errores conocidos ● Los cambios estándares para usarse en peticiones ● El conocimiento e información en el SKMS (Sistema de gestión del conocimiento del servicio) ● Reportes financieros ● La actualización de conocimientos e información en el SKMS ● Los logros de cara a métricas, KPIs por sus siglas en inglés Key Performance Indicator que significa Indicadores de desempeño clave y CSFs por sus siglas en inglés Critical Success Factor, que significa ● Factor crítico de éxito. ● La retroalimentación para otras etapas del ciclo de vida del servicio ● Las oportunidades de mejora vinculadas en el registro de CSI por sus siglas en inglés Continual Service Improvement, que significa Mejora continua del servicio 5.3 Propósito, objetivos y alcance de la etapa de transición del servicio El propósito de la etapa de la transición del servicio es asegurar que los servicios nuevos, modificados o retirados cumplen las expectativas del negocio como se encuentra documentado en las etapas de estrategia del servicio y diseño del servicio del ciclo de vida del servicio. De acuerdo a ITIL, los objetivos de la etapa de transición del servicio son: ● Planear y gestionar los cambios del servicio de manera eficaz y efectiva. ● Gestionar los riesgos relacionados a un servicio nuevo, modificado o retirado. ● Desplegar exitosamente versiones del servicio dentro del entorno operativo. ● Establecer las expectativas correctas en el desempeño y uso de servicios nuevos y modificados. ● Asegurar que los cambios en el servicio crean el valor esperado por el negocio. ● Proveer buen conocimiento e información de calidad acerca de los servicios y los activos del servicio. El alcance de la transición del servicio, gestiona los riesgos asociados con el cambio en una organización. Las organizaciones enfrentan muchos tipos de cambios, por esto es importante que la complejidad de un cambio sea gestionada mientras permite al negocio innovar y también controlar y optimizar el riesgo. Finalmente, el alcance de la transición del servicio se enfoca en proveer un medio para que el negocio pueda tomar ventaja de manera efectiva y eficaz de los servicios nuevos y modificados. El alcance de la transición del servicio incluye: ● ● ● ● ● ● Gestionar la complejidad asociada con los cambios a los servicios y a los procesos de gestión del servicio Permitir la innovación mientras se minimizan las consecuencias no intencionales del cambio. Introducir nuevos servicios. Cambios a servicios existentes, por ejemplo: expansión, reducción, cambio de proveedor, cambio de requisitos o habilidades disponibles. Clausura y suspensión de servicios, aplicaciones u otros componentes de servicio. Transferencia de los servicios entre proveedores de servicios. 5.4 Valor para el negocio de la etapa de transición del servicio La etapa de la transición del servicio provee valor crítico al negocio. De acuerdo a ITIL, este valor incluye los siguientes puntos. ● ● ● ● ● ● ● ● ● ● Mediante los proyectos permite estimar con mucha exactitud el costo, la duración, los requerimientos de recursos y los riesgos asociados con la etapa de transición del servicio. Resulta en volúmenes mayores de cambios exitosos Hace más fácil para las personas adoptar y seguir cambios y servicios nuevos. Permite que los activos de la transición del servicio sean compartidos y reutilizados a través de proyectos y servicios. Reduce retrasos por conflictos inesperados y dependencias, por ejemplo, si proyectos múltiples necesitan utilizar el mismo entorno de prueba en el mismo tiempo. Reduce el esfuerzo gastado en gestionar las pruebas de transición del servicio y entornos piloto. Mejora las expectativas establecidas por todas las partes interesadas involucradas en la transición del servicio, incluyendo clientes, usuarios, proveedores, socios y proyectos. Incrementa la confianza en que el servicio nuevo o modificado puede ser entregado como se especificó sin afectar inesperadamente otros servicios u otras partes interesadas. Asegura que los servicios nuevos o modificados se pueden mantener y son rentables. Mejora el control de los activos de servicios y configuraciones. 5.5 Procesos de la etapa de transición del servicio La etapa de transición del servicio se conforma de siete procesos que revisaremos de manera general en este curso. Los procesos del diseño del servicio son: 1. Planeación y soporte de la transición: Provee los planes generales de la etapa de transición de los servicios y coordinar los recursos que estos requieren 2. Gestión de la configuración y activos del servicio: Asegura que los activos requeridos para entregar los servicios son apropiadamente controlados y que la información exacta y confiable acerca de estos activos está disponible cuando y donde se necesite. . 3. Gestión del cambio: Controla el ciclo de vida de todos los cambios mientras permite cambios beneficiosos y minimiza la interrupción del servicio a menudo asociada con los cambios. 4. Gestión de versiones y despliegues: Asegura que las liberaciones del servicio son planeadas, programadas y controladas y que entregan la nueva funcionalidad al negocio mientras se protege la integridad del entorno operativo 5. Gestión del conocimiento: Acumula información y la comparte a lo largo de la organización para apoyar todos los aspectos del ciclo de vida del servicio 6. Evaluación del cambio: No tratado en el curso de ITIL Fundamentos. 7. Validación y pruebas del servicio: No tratado en el curso de ITIL Fundamentos. 5.5.1 Proceso de planeación y soporte de la transición El propósito del proceso de planeación y soporte de la transición es proveer los planes generales de la etapa de transición de los servicios y coordinar los recursos que estos requieren. Los objetivos del proceso de planeación y soporte de la transición son los siguientes: ● Planear y coordinar los recursos para asegurar que los requisitos de la estrategia del servicio codificados en el diseño del servicio son efectivamente ejecutados en la operación del servicio. ● Coordinar actividades a través de proyectos, proveedores, y equipos donde sea requerido. ● Establecer servicios nuevos o modificados en entornos compatibles dentro del costo presupuestado, la calidad y el tiempo estimado. ● Establecer herramientas y sistemas de gestión de la información, arquitecturas de tecnología y de gestión, procesos de gestión del servicio, métodos de medición y métricas para cubrir los requisitos establecidos durante la etapa de diseño del servicio del ciclo de vida del servicio. ● Asegurar que todas las partes adoptan un marco común, procesos reutilizables y sistemas de soporte con la finalidad de mejorar la eficacia y eficiencia de los planes y actividades de coordinación. ● Proveer planes comprensibles y claros que permitan la ejecución de proyectos. ● Identificar, gestionar y controlar riesgos para minimizar las oportunidades de fallas e interrupciones a través de las actividades de transición y asegurar que los temas, los riesgos y las desviaciones de la transición de servicios, son reportados a las partes interesadas y a los tomadores de decisiones apropiados. ● Monitorear y mejorar el desempeño de la etapa de transición del servicio del ciclo de vida del servicio. De acuerdo a ITIL, el alcance del proceso de planeación y soporte de la transición incluye: ● Mantener políticas, estándares y modelos para las actividades y procesos de la transición del servicio. ● Guiar cada cambio mayor o nuevo servicio, a través de todos los procesos de la transición del servicio. ● Coordinar los esfuerzos requeridos para permitir que transiciones múltiples sean gestionadas en el mismo tiempo. ● Priorizar requisitos de recursos que causen conflicto en la transición del servicio. ● Planear el presupuesto y recursos necesarios para cumplir los requisitos futuros para la transición del servicio. ● Revisar y mejorar el desempeño de los planes de transición y actividades de soporte. ● Asegurar que la transición del servicio se coordina con el programa y la gestión de proyectos, diseño de servicios y actividades de desarrollo de servicios. 5.5.2 Proceso de gestión de la configuración y activos del servicio El propósito del proceso de gestión de la configuración y activos del servicio es asegurar que los activos requeridos para entregar los servicios son apropiadamente controlados y que la información exacta y confiable acerca de estos activos está disponible cuando y donde se necesite. Esta información incluye detalles acerca de cómo los activos han sido configurados y la relación entre activos. Los objetivos del proceso de Gestión de la configuración y activos del servicio son los siguientes: ● Asegurar que los activos que están bajo control de la organización de TI están identificados, controlados y apropiadamente cuidados a lo largo de su ciclo de vida. ● Identificar controlar, registrar, auditar y verificar los servicios y otros elementos de configuración, incluyendo versiones, líneas base, elementos constitutivos, así como sus atributos y relaciones ● Explicar, gestionar y proteger la integridad de los elementos de configuración a través del ciclo de vida junto con el proceso de gestión del cambio para asegurar que solo los componentes ● Asegurar la integridad de los elementos de configuración y de las configuraciones requeridas para controlar los servicios mediante el establecimiento y mantenimiento de un sistema de gestión de la configuración (CMS) exacto y completo. ● Mantener información de configuración exacta en el historial, estado actual y planeado de los servicios y otros elementos de configuración. ● Soportar de manera eficaz y efectiva los procesos de gestión del servicio mediante la provisión exacta de información de la configuración para permitir que las personas tomen decisiones en el momento correcto, por ejemplo, para autorizar cambios y despliegues, o para resolver incidentes y problemas. Podemos resumir que el alcance de la gestión de la configuración y activos del servicio incluye: ● Gestionar del ciclo de vida completo de todos los elementos de configuración. ● Identificar y mantener todos los elementos de configuración. ● Interacciones con otros procesos de gestión del servicio. ● Interacciones con proveedores de servicio externos. Elemento de configuración o CI por sus siglas en inglés Configuration Item. Se refiere a cualquier componente u otro activo del servicio que requiera ser gestionado con la finalidad de entregar un servicio de TI. La información referente a cada elemento de configuración es ingresada en un registro de configuración, dentro del sistema de gestión de la configuración y es conservado a lo largo de su ciclo de vida por activo de servicio y la gestión de la configuración. Los elementos de configuración están bajo el control de la gestión del cambio. Los elementos de configuración típicamente incluyen servicios de TI, hardware, software, construcciones, personas y documentación formal tal como documentación de procesos y acuerdos de nivel de servicio. ● CIs del ciclo de vida del servicio. Estos proveen una imagen de los servicios del proveedor de servicios, como serán entregados estos servicios, que beneficios son esperados, a qué costo y cuándo serán realizados. Algunos ejemplos son: ● ▪ Casos de negocio. ▪ Planes de gestión del servicio. ▪ Paquetes de diseño del servicio. ▪ Planes de cambio. ▪ Planes de evaluaciones. Algunos ejemplos de CIs del servicio son: ● ▪ Activos de capacidad del servicio: gestión, organización, procesos, conocimiento, personas. ▪ Activos de recursos del servicio: capital financiero, sistemas, aplicaciones, información, datos, infraestructura e instalaciones, personas. ▪ Modelo de servicio. ▪ Paquete de servicio. ▪ Criterio de aceptación del servicio. CIs de la organización Alguna documentación definirá las características de un elemento de configuración, mientras otra documentación será un elemento de configuración en su propio derecho y necesita ser controlado (por ejemplo, la estrategia de negocio de la organización u otra política que es interna de la organización, pero independiente del proveedor de servicios. Requisitos regulatorios o legales también forman productos externos que necesitan ser seguidos, al igual que productos compartidos entre más de un grupo. ● CIs internos Estos comprenden los elementos entregados por proyectos individuales, incluyendo activos tangibles (data center) y activos intangibles tales como software que son requeridos para entregar y mantener el servicio y la infraestructura. ● CIs externos Ejemplos incluyen los requisitos y acuerdos del cliente, liberaciones de proveedores o subcontratados y servicios externos. ● CIs de interfaz Estos CIs son requeridos para entregar el servicio directo a través de una interface del proveedor de servicios, por ejemplo, un documento de escalación que especifica como los incidentes serán transferidos entre dos proveedores de servicios. Sistema de gestión de la configuración o CMS, por sus siglas en inglés Configuration Management System. Es una herramienta que contiene toda la información acerca de los elementos de configuración de una organización, típicamente esta información se concentra en más de una base de datos de la configuración (CMDB). El CMS es usado por otros procesos de gestión del servicio durante la entrega de servicios de la organización. El CMS mantiene la relación entre todos los elementos de configuración. Esto es de mucha ayuda durante muchos otros procesos, tales como la gestión del cambio. Por ejemplo, una organización un CMS maduro estará fácilmente capaz de predecir el impacto que un cambio tendrá en otros aspectos de su entorno de TI. Para registrar las relaciones entre los CIs, el proceso de gestión de la configuración y activos del servicio provee un modelo de cómo los servicios son entregados. Este modelo puede ser usado: ● Para evaluar el impacto y causa de incidentes y problemas. ● Para evaluar el impacto de cambios propuestos. ● Para planear y diseñar servicios nuevos o modificados. ● Para planear actualizaciones de tecnología y software. ● Para planear liberaciones y migraciones de activos de servicio para diferentes locaciones y centros de servicio. ● Para optimizar la utilización y costos de activos, por ejemplo: consolidar data centers, reducir variaciones y reutilizar activos. Biblioteca definitiva de medios o DML por sus ingles Definitive Media Library. Es un lugar de almacenamiento seguro para todos los elementos de configuración de medios. Esto incluye copias definitivas de software comprado, copias definitivas de software desarrollado en sitio, documentación de licencias y copias master de documentación de control. Una DML puede incluir espacios de almacenamiento físico y electrónico. 5.5.3 Proceso de gestión del cambio El propósito del proceso de gestión del cambio es controlar el ciclo de vida de todos los cambios mientras permite cambios beneficiosos y minimiza la interrupción del servicio a menudo asociada con los cambios. ITIL lista los siguientes objetivos del proceso de gestión del cambio: ● Responder a los requisitos cambiantes del negocio mientras se maximiza el valor y se reducen los incidentes, interrupciones y re-trabajo ● Responder a los requisitos del negocio y de TI para cambios que alinearán los servicios con las necesidades del negocio. ● Asegurar que los cambios son registrados y evaluados y que los cambios autorizados son priorizados, planeados, probados, implementados, documentados y revisados de una manera controlada. ● Asegurar que todos los cambios para los elementos de configuración son registrados en el sistema de gestión de la configuración. ● Optimizar el riesgo del negocio general; a menudo es correcto minimizar riesgos del negocio, pero algunas veces es apropiado aceptar riesgos conocidos por los beneficios potenciales. Un proceso de gestión del cambio gestionado e implementado apropiadamente, permite a una organización de TI ser sensible a las necesidades cambiantes del negocio y seguir siendo competitiva en el mercado actual. La gestión del cambio asegura que las metas del negocio y de TI están alineadas apropiadamente con los cambios requeridos para la construcción y transición de un servicio de TI nuevo o modificado. La gestión del cambio provee estándares y métodos para hacer cambios a servicios nuevos o modificados, el registro y documentación apropiados de todos los cambios dentro del sistema de gestión de la configuración, ayuda a reducir los riesgos asociados con estos cambios. El alcance de la gestión del cambio incluye: ● Soluciones de servicio para servicios nuevos o modificados. ● Gestión de sistemas de información y herramientas. ● El Portafolio de servicios. ● Arquitecturas de tecnología y de gestión. ● Procesos de gestión del servicio. ● Sistemas de medición, métodos y métricas. Cada organización debe decidir los elementos que están fuera del alcance de su proceso de gestión del cambio, típicamente son: ● Los cambios a las operaciones y políticas del negocio, así como los cambios de nivel operativo están fuera del alcance de la gestión del cambio. ● Adicionalmente, la gestión del cambio no coordina todos los procesos de gestión del servicio usados para implementar servicios nuevos o modificados. Propuesta de cambio Una propuesta de cambio es presentada por la gestión del portafolio de servicios a la gestión del cambio antes de subir a bordo un nuevo servicio. La propuesta de cambio típicamente contiene: ● Una descripción general del cambio. ● El caso de negocio completo que soporta el cambio. ● Un programa para el diseño e implementación del cambio. La propuesta de cambio es revisada por la gestión del cambio en el contexto del programa del cambio actual con el fin de identificar cualquier conflicto potencial. Cuando una propuesta de cambio es autorizada, el programa del cambio es actualizado para incluir las fechas de implementación para la propuesta de cambio. Cambio ITIL define un cambio como “adición, modificación o retiro de algo que puede tener un efecto en los servicios de TI”. Todos los cambios involucran cierto riesgo. Tipos de cambio Existen tres tipos de cambio: 1. Cambios Estándar: Son cambios pre-autorizados que son de bajo riesgo y son relativamente comunes. Estos cambios típicamente siguen un procedimiento definido o instrucciones de trabajo y a menudo se asocian con solicitudes de servicio. Un ejemplo típico de un cambio estándar es un cambio de contraseña. 2. Cambios de Emergencia: Son cambios que deben ser implementados en respuesta a una interrupción en un servicio o una interrupción potencial a los servicios. Como deben ser implementados lo más rápido posible, los cambios de emergencia típicamente involucran riesgos altos. Un ejemplo de este tipo de cambio es la instalación de un nuevo software antivirus durante un periodo de infestación viral grave en el centro de datos. 3. Cambios Normales: Son cualquier cambio que no es ni estándar, ni de emergencia. Cambios normales siguen el proceso de gestión de cambio normal. Un ejemplo de un cambio normal sería la necesidad detectada por la organización de cambiar el sistema operativo de las computadoras. Nota: No existen para ITIL cambios de URGENCIA. Modelos de cambio Son pasos predefinidos para gestionar algún tipo de cambio que ocurra frecuentemente. De acuerdo a ITIL los modelos de cambio incluyen: ● Pasos a ser tomados para manejar el cambio ● Orden cronológico para aplicar los pasos ● Responsabilidades asociadas con el cambio ● Plazos y umbrales asociados con el cambio ● Procedimientos de escalación Los modelos de cambio son típicamente usados para definir flujos de trabajo que tienen que ver con tipos de cambio específicos, por ejemplo, un cambio para un sistema que requiere una secuencia específica de pasos a ocurrir para la implementación de una actualización de software. Planificación de remedios Acciones tomadas para recuperarse después de un cambio o despliegue fallido. Los remedios pueden incluir la retirada, invocación de planes de continuidad del servicio u otras acciones diseñadas para permitir que el proceso de negocio continúe. Comité asesor de cambios El comité asesor de cambios o CAB es un grupo de personas que asesoran al gestor de cambios en la evaluación, priorización y programación de cambios. Este comité está usualmente formado por representantes de todas las áreas del proveedor de servicios, del negocio y de terceras partes tales como proveedores, algunos miembros del CAB podrían ser: ● El gestor del cambio. ● El gestor de la capacidad. ● El gestor de la continuidad de servicios de TI. ● Usuarios del negocio o grupos. ● Gerentes técnicos. ● Staff técnico. El CAB se reúne en forma regular de manera programada. Comité asesor de cambios de emergencia El comité asesor de cambios de emergencia o ECAB, es un comité que toma decisiones referentes a cambios de emergencia de alto impacto. Se podrá decidir quiénes son miembros del ECAB en el momento en que una reunión extraordinaria es requerida y la decisión depende de la naturaleza del cambio de emergencia. Ahora conoceremos las actividades que son conducidas por el proceso de gestión del cambio. 1. Crear y registrar la solicitud de cambio o RFC: Los cambios son levantados por el solicitante e introducidos dentro del sistema de gestión de cambios. Los cambios deben tener asignado un único identificador en este punto. 2. Revisar RFC: En este paso se revisa el RFC y las solicitudes se filtran por: a) Totalmente impráctico. b) Solicitudes que se repiten de RFCs anteriores, aceptados, rechazados o aún en consideración. c) Altas incompletas con inadecuadas descripciones o que no tienen la aprobación de presupuesto necesario. 3. Valoración y evaluación del cambio: Los cambios significativos son sujetos a un proceso completo de evaluación del cambio de acuerdo a los criterios definidos. En este punto el impacto potencial del éxito o falla del cambio es valorado y entendido. 4. Autorizar cambio para construcción y pruebas: En este punto del proceso, la autorización formal es concedida para el cambio por la autoridad del cambio, la cuál puede ser una persona, un rol o un grupo de personas tales como el CAB. 5. Coordinar el cambio, construir y probar: Si el cambio es parte de una liberación, en este punto será empaquetado para el despliegue. Cambios autorizados son dirigidos al grupo técnico apropiado en este punto para la construcción del cambio. Las pruebas del cambio también ocurren en esta etapa del proceso. 6. Autorizar el despliegue del cambio: En este punto se concede el permiso para desplegar el cambio. Si el permiso no es concedido, la autoridad del cambio puede solicitar modificaciones del cambio, a menudo basándose en los resultados de pasos anteriores del proceso de gestión del cambio. 7. Coordinar despliegue del cambio: Las actividades requeridas para desplegar el cambio son preparadas, y cualquier procedimiento de remedio en caso de falla del cambio, es documentado en este paso del proceso. 8. Revisar y cerrar el registro del cambio: Una evaluación del cambio se lleva a cabo para entender si el rendimiento real cubre el rendimiento predicho del cambio. Se debe llevar a cabo una revisión de la implementación de manera posterior para confirmar que el cambio cumple sus objetivos y que las partes interesadas están satisfechas con los resultados del cambio. 5.5.4 Proceso de gestión de versiones y despliegues Propósito de la gestión de versiones y despliegues. El enfoque del proceso de gestión de versiones y despliegues es asegurar que las liberaciones del servicio son planeadas, programadas y controladas y que entregan la nueva funcionalidad al negocio mientras se protege la integridad del entorno operativo: Nota: Este proceso también es conocido como Gestión de Liberaciones e implementaciones. Liberaciones como sinónimo de Versiones. Implementaciones como sinónimo de Despliegues. Los objetivos del proceso de gestión de versiones y despliegues son: ● Definir y acordar planes de versiones y despliegues con los clientes y partes interesadas. ● Crear y probar paquetes de versiones. ● Asegurar la integridad de los paquetes de versiones y sus componentes y que todos los paquetes de versiones son almacenados en una DML y registrados con exactitud en el sistema de gestión de la configuración. ● Desplegar los paquetes de versiones al entorno operativo. ● Asegurar que todos los paquetes de versiones puedan ser monitoreados a través de su ciclo de vida. ● Asegurar que cambios de la organización y cambios de las partes interesadas son gestionadas durante el despliegue. ● Asegurar que los conocimientos y habilidades requeridas son transferidas a usuarios, clientes y funciones de la operación. Según ITIL, el alcance del proceso de gestión de versiones y despliegues incluye: 1. Todos los procesos, sistemas y funciones para empaquetar, construir, probar y desplegar una versión del servicio al entorno operativo como se especifica en el paquete de diseño del servicio 2. Todos los elementos de configuración requeridos para implementar la versión del servicio: 1. Activos físicos. 2. Activos virtuales. 3. Aplicaciones y software. 4. Usuario y formación del personal. 5. Servicios, incluyendo contratos y acuerdos. 3. Fuera del alcance de la gestión de versiones y despliegues: 1. Autorización de cambios. La gestión de versiones y despliegues trabaja de cerca con la gestión del cambio, porque la gestión de versiones y despliegues requiere autorización de la gestión del cambio en varias etapas del ciclo de vida de una liberación de servicio. En otras palabras, la gestión de versiones y despliegues no procede sin la autorización apropiada de la gestión del cambio. Política de liberación De acuerdo a ITIL, una política de liberación debe ser creada para definir lo siguiente: ● Un identificador, número o nombre único para los diferentes tipos de liberaciones junto con una descripción. ● Los roles y responsabilidades en cada fase del proceso de gestión de versiones y despliegues ● El requerimiento de solo utilizar activos de software de la biblioteca definitiva de medios (DML) para el despliegue del servicio nuevo o modificado. ● La frecuencia esperada para cada tipo de liberación. ● El enfoque para aceptar y agrupar los cambios de una liberación. ● El mecanismo para automatizar la construcción, instalación y liberación para mejorar la reutilización de recursos y la eficiencia del proceso. ● Criterios y la autorización para salir al ambiente controlado y el traspaso para las funciones de operación de servicio. El esquema muestra los puntos en los que un cambio autorizado, desencadena una actividad de la gestión de versiones y despliegues. 1. Planificación de versiones y despliegues: Se crean los planes para construir y desplegar una versión. La gestión del cambio autoriza el plan y la construcción de una versión 2. Construcción y prueba de la versión: El paquete de la versión se crea y prueba. La gestión del cambio autoriza la construcción de la versión y la comprobación del paquete de versión de referencia en la DML por parte de la gestión de configuración y activos del servicio. 3. Despliegue: El paquete de versión se despliega a operaciones. La gestión del cambio autoriza el despliegue del paquete de versión a uno o más entornos objetivos y traspasa el paquete a las funciones de operación del servicio y soporte temprano. 4. Revisión y cierre: las organizaciones captan la experiencia y los comentarios sobre el servicio, revisan los objetivos de rendimientos y los logros y se aprenden lecciones. 5.5.5 Proceso de gestión del conocimiento El Propósito de la gestión del conocimiento consiste en acumular información y compartirla a lo largo de la organización para apoyar todos los aspectos del ciclo de vida del servicio. Comunicar efectivamente la información permite que la organización tenga la información precisa, disponible en el tiempo exacto, con el fin de tomar decisiones eficaces y efectivas: 1. Compartir perspectivas, ideas, experiencia e información 2. Asegurar que los activos de información están disponibles en el lugar y tiempo correctos 3. Permitir toma de decisiones informada 4. Reducir la necesidad de redescubrir conocimientos Los objetivos de la gestión del conocimiento son: ● Mejorar la calidad de la toma de decisiones asegurando que conocimiento, información y datos confiables y seguros están disponibles a lo largo del ciclo de vida del servicio. ● Permite que el proveedor de servicios sea más eficiente y mejore la calidad del servicio, incrementando la satisfacción y reduciendo el costo del servicio mediante la reducción de la necesidad de re-descubrir el conocimiento. ● Se asegura de que el personal tiene un entendimiento claro y común del valor que sus servicios proveen a los clientes y las formas en que los objetivos son realizados por el uso de esos servicios. ● Mantener un sistema de gestión del conocimiento que provea acceso controlado y apropiado para cada audiencia, conocimiento, información y datos. ● Reunir, analizar, almacenar, compartir, usar y mantener conocimiento, información y datos a lo largo de la organización del proveedor de servicios. El alcance del proceso de Gestión del Conocimiento incluye todo el conocimiento que genera día con día el proveedor de servicios. El uso, almacenamiento y mantenimiento de activos del conocimiento es relevante a lo largo del ciclo de vida del servicio de todas las etapas. El modelo DIKW De acuerdo a ITIL, la gestión del conocimiento sigue el modelo DIKW (Data, Information, Knowledge, Wisdom): ● Datos: Hechos discretos que son coleccionados en volúmenes altos por las organizaciones. Las actividades de la gestión del conocimiento que involucran datos incluyen: o Captura de datos exactos. o Analizar, sintetizar y entonces transformar los datos en información. o Identificar datos relevantes. o Mantener la integridad de los datos. o Archivar y purgar los datos para asegurar el balance optimo entre disponibilidad de datos y uso de recursos. Un ejemplo de datos es la fecha en que una solicitud de cambio (RFC) fue abierta y la fecha en que fue cerrada. ● Información: Datos con contexto, es almacenada en formatos estructurados tales como un documento. Por ejemplo, en el contexto de la gestión del cambio, es posible calcular el porcentaje de cambios que fallaron. Este porcentaje es la combinación de datos producidos por numerosos cambios llevados a cabo por la organización. ● Conocimiento: Es ganado por las personas a través de sus experiencias y las experiencias de otros. incluye las experiencias, ideas, intuiciones, valores y juicios individuales. El conocimiento es dinámico. Un ejemplo de conocimiento podría ser el reconocimiento de que las tasas de fracaso del cambio han aumentado 10 por ciento en los últimos seis meses. ● Sabiduría: Sirve para tomar decisiones de manera informada. Involucra tener conciencia de las pistas que nos indican cuando aplicar el conocimiento. Un ejemplo de sabiduría es notar que el incremento en las tasas de fracaso del cambio, se debe a la introducción de una tecnología nueva y pobremente documentada. Nota: El examen puede contener preguntas acerca del significado de las siglas del modelo DIKW Sistema de gestión del conocimiento del servicio (SKMS) El sistema de gestión del conocimiento del servicio, está enfocado en el almacenamiento del conocimiento del proveedor de servicios. Finalmente, todo el conocimiento es soportado por datos los cuales también se almacenan en el SKMS. Un SKMS contiene diferentes tipos de información, incluyendo: ● El portafolio de servicios. ● El sistema de gestión de la configuración. ● La biblioteca definitiva de medios. ● Los SLAs, OLAs y UCs. ● Políticas de seguridad. ● Presupuestos. ● Modelos de costos. ● Planes de negocio. ● Registros CSI. ● Planes de mejora del servicio. ● Plan de capacidad. ● Plan de disponibilidad. ● Reportes de servicios. ● Información personal de clientes y usuarios. Módulo 6. Operación del servicio 6.2 Etapa de la operación del servicio A la etapa de operación del servicio le concierne la entrega efectiva y el soporte de los servicios que el cliente está usando. Es crítico para el proveedor de servicios de TI, gestionar y entregar los servicios de acuerdo a los niveles pactados con el cliente, de esta forma asegura la entrega de valor a través de sus servicios. La operación del servicio se conforma de los siguientes procesos, que permitirán al proveedor entregar los servicios de manera adecuada y soportarlos durante su ciclo de vida: ● Proceso gestión de eventos ● Proceso gestión de incidentes ● Proceso gestión de problemas ● Proceso gestión de peticiones ● Proceso gestión de accesos La operación del servicio también ofrece orientación reactiva y proactiva, para facilitar la estabilidad en los servicios que el proveedor de servicios ofrece. La propuesta de ITIL es que el proveedor de servicios implemente algunas funciones como departamentos o grupos de trabajo, que permitan que la operación del día a día del proveedor de servicios, se lleve a cabo de manera normal, para esto, es importante que el proveedor defina lo que para él es una operación normal. Ejemplos de entradas y salidas de la etapa del diseño del servicio: Algunos ejemplos de entradas que la operación del servicio recibe de otras etapas del ciclo de vida del servicio son: ● Visión y misión. ● Estrategias, planes de estrategia y políticas. ● Información financiera y presupuestos. ● Portafolio de servicios. ● Reportes de servicio y resultados de reuniones de revisión del servicio. ● Paquetes de diseño del servicio. ● SLAs, OLAs y UCs. ● Errores conocidos. ● Cambios estándar. ● Políticas de seguridad de la información. ● Programa del cambio. ● Patrones de actividad del negocio y pronósticos de la demanda. ● Conocimiento e información en el SKMS (sistema de gestión de conocimiento del servicio). Algunos ejemplos de salidas de la operación del servicio que son entradas de otras etapas del ciclo de vida del servicio son: ● Logro de los niveles de servicio acordado con el cliente. ● Requisitos operativos. ● Datos del desempeño operativo y registros del servicio. ● RFCs para resolver temas operativos. ● Reportes financieros. ● Conocimiento e información actualizada en el SKMS. ● Logros de cara a métricas, KPIs y CSFs. ● Retroalimentación para otras etapas del ciclo de vida. ● Oportunidades de mejora introducidas en el registro CSI. 6.3 Propósito, objetivos y alcance de la operación del servicio La operación del servicio es una etapa crítica del ciclo de vida del servicio. Los procesos y servicios bien planeados e implementados no proveerán valor a largo plazo a menos que sean apropiadamente gestionados, controlados y mantenidos. Las actividades de supervisión de la operación del servicio son cruciales para la presentación continua de informes exactos del desempeño y para facilitar mejoras. Una vez que hemos visto la definición de la etapa de la operación del servicio, conozcamos su propósito, objetivos y alcance. ● Coordinar y llevar a cabo las actividades y procesos requeridos para entregar y gestionar los servicios en los niveles acordados y Proveer una gestión continua de la tecnología que es usada para entregar y soportar los servicios. ● Mantener la confianza y satisfacción del negocio en la organización de TI a través de la entrega y soporte eficaz y eficiente de los servicios acordados. ● Minimizar el impacto de los cortes del servicio en el día a día de las actividades del negocio. ● Asegurar que el acceso acordado a los servicios de TI es solo suministrado a los autorizados para recibir esos servicios. ● Los propios servicios: El alcance incluye las actividades que forman parte de un servicio que está siendo utilizado, incluso si estas actividades las debe realizar un proveedor externo, el usuario o el cliente de ese servicio. ● Procesos de gestión del servicio: El alcance incluye la gestión y ejecución continua de los procesos relacionados con la operación del servicio y que permiten la gestión del servicio. El alcance también incluye procesos de ITIL (tales como la gestión de la capacidad y la gestión del cambio) que, aunque se originan en la etapa del diseño del servicio o en la etapa de transición del servicio, están en uso continuo en la operación del servicio. Otros procesos no están incluidos directamente en la operación del servicio, por ejemplo, el proceso de gestión de la estrategia para servicios de TI. Estos procesos se enfocan más en actividades de mejora y planeación a largo plazo, las cuales están fuera del alcance directo de la operación del servicio, como sea, la operación del servicio provee entradas e influencias para estos procesos de manera regular como parte del ciclo de vida de la gestión de servicios. ● Tecnología: Todos los servicios requieren alguna forma de tecnología para ser entregados. La gestión de esta tecnología no es un tema a parte, si no, una parte integral de la gestión de los propios servicios. Por consiguiente, a una gran parte de la operación de servicios, le concierne la gestión de la infraestructura usada para entregar los servicios. ● Personas: Son las personas quienes impulsan la demanda para los servicios y productos de la organización y son las que deciden como serán hechas las actividades. Las personas son quienes gestionan la tecnología, los procesos y los servicios. La falta de reconocimiento de esto resultará (y ha resultado) en el fracaso de las actividades de gestión del servicio. 6.4 Valor para el negocio de la operación del servicio La adopción de mejores prácticas definidas dentro de la fase de operación del servicio, pueden traer muchos beneficios a las organizaciones, estos incluyen: ● Reducir labores no planeadas y costos, a través de la optimización del manejo de interrupciones y la identificación de causas raíz. ● Reducir la duración y la frecuencia de interrupciones al servicio. ● Proveer datos operativos para el uso de otros procesos. ● Cumplir los propósitos y objetivos de la política de seguridad de la organización. ● Proveer un acceso rápido y efectivo a servicios estándar. ● Proveer una base para automatizar las operaciones, aumentando así la eficiencia y permitiendo que los recursos humanos caros puedan ser asignados a trabajos innovadores. 6.5 Conceptos básicos de la operación del servicio Importancia de la comunicación en la operación del servicio: ● Una comunicación efectiva entre los equipos de TI y las partes interesadas del servicio, es crítica para el soporte eficiente de la operación de servicios. Debe existir una política formal de comunicación dentro de cada equipo o departamento y para cada proceso. El objetivo de esta política es asegurar que la información se comunica de manera clara, consistente y en tiempo. ● El método y frecuencia de la comunicación debe ser entendido por todas las partes interesadas, es importante considerar que: ● o Todas las comunicaciones deben tener un propósito claro y una audiencia. Los destinatarios de la comunicación, deben estar involucrados en la definición de las necesidades de comunicación y tener claras las acciones de seguimiento necesarias. o También, las prácticas de la comunicación deben ser revisadas periódicamente para asegurar que aún son requeridas y que comunican efectivamente la información necesaria. Ejemplos de comunicaciones operacionales incluyen: o Comunicación operacional de rutina o Comunicación entre cambios o Reportes de desempeño o Comunicación relacionada a proyectos, cambios, excepciones y emergencias o Capacitación sobre procesos nuevos o modificados y diseños de servicio o Comunicación de la estrategia, el diseño y la transición para equipos de operación 6.6 Procesos de la operación del servicio La etapa de operación del servicio define los siguientes 5 procesos: 1. Gestión de eventos: Administra eventos a través de todo su ciclo de vida. Este ciclo de vida incluye actividades de coordinación para detectar eventos, darles sentido y determinan la apropiada acción de control. 2. Gestión de incidentes: Se concentra en restaurar servicios interrumpidos o servicios con desempeño inesperadamente bajo tan rápido como sea posible con la finalidad de minimizar el impacto en el negocio. 3. Gestión de problemas: Involucra el análisis de la causa raíz para determinar y resolver las causas de los incidentes. También involucra llevar a cabo actividades proactivas para detectar y prevenir futuros problemas o incidentes. 4. Gestión de peticiones: Gestiona el ciclo de vida de todas las solicitudes de servicio. Las solicitudes de servicio son gestionadas a lo largo de su ciclo de vida desde la solicitud inicial al cumplimiento usando tablas o registros para registrar y dar seguimiento a su estatus. 5. Gestión de accesos: Garantiza que usuarios autorizados tengan los derechos para usar un servicio y restringir el acceso a usuarios no autorizados. 6.6.1 Proceso de gestión de eventos ● Gestionar eventos a través de su ciclo de vida. ● Incluir actividades para detectar eventos, darles sentido y determinar una respuesta apropiada. ● Proveer la base para el control y supervisión de las operaciones de la organización. ● Puede ser usado para la automatización de operaciones normales, así como para detectar advertencias y fallas tempranas de los elementos de configuración. ● Detectar todos los cambios de estado que son significativos para la gestión de un elemento de configuración o de un servicio de TI. ● Determinar la acción de control apropiada para cada evento y asegurar que los eventos se comunican a las funciones apropiadas. ● Proveer el desencadenante o el punto de entrada para la ejecución de muchos procesos de la operación del servicio y de las actividades de gestión de operaciones. ● Proveer los medios para comparar el desempeño y comportamiento operativo real de cara a los estándares de diseño y los SLAs. ● Proveer una base para el aseguramiento y prestación de informes del servicio y para la mejora del servicio. La gestión de eventos, soporta cualquier aspecto de la gestión del servicio que necesite ser controlado y que pueda ser automatizado, entre estos aspectos encontramos: ● Los CIs ● Condiciones del entorno físico y virtual ● Monitoreo de licencias de software ● Monitoreo de la seguridad ● Actividades normales Es importante destacar que el monitoreo de eventos y la gestión de eventos están relacionados, pero son diferentes: ● El monitoreo puede ser usado para verificar el estatus de los CIs y la operación de los servicios, con la finalidad de ayudar a asegurar que tanto los CIs como los servicios se desempeñan dentro de los rangos normales. ● La gestión de eventos se enfoca en las acciones posteriores que se deben llevar a cabo una vez el monitoreo de eventos ha detectado un evento significativo para la organización. Por ejemplo: Si se detecta un evento excepcional o falla, una de las actividades comunes que se desencadenan, suele ser llamar al proceso de gestión de incidentes. ● Evento: Un cambio de estado significativo para la gestión de un servicio de TI o un CI. Los eventos pueden requerir que personal de operaciones de TI tome acciones y a menudo se registran. Ejemplos: o Uso de la red o Utilización de una aplicación o Utilización de la memoria de un servidor o Velocidad de Internet ● Eventos informativos: Proveen información que puede ser usada para detectar tendencias y hacer análisis que apoyen al proveedor de servicios para la toma de decisiones. Ejemplo: Se monitorea y registra la entrada y salida de usuarios en una aplicación. El análisis de esta información puede ayudar a detectar, por ejemplo, horas pico de uso de la aplicación, tiempo que el usuario utiliza la aplicación, etc. ● Eventos de advertencias o alertas: Proveen información de advertencia temprana que a menudo puede ser utilizada para minimizar o prevenir cualquier impacto en el negocio o usuario. Ejemplo: Se detecta que un servidor está a punto de llegar al 90% de su capacidad y se avisa a la gestión de eventos para que lleve a cabo acciones pertinentes y así evitar que el servidor falle. ● Eventos excepcionales: Indican situaciones anormales de fallas que requieren acciones adicionales de seguimiento. Ejemplo: Se detecta una falla en la transmisión de datos de una red. 6.6.2 Proceso de gestión de incidentes ● Asegurar que los niveles de servicio acordados son mantenidos; restaurando la operación normal del servicio lo más rápido posible y minimizando el impacto negativo de incidentes en las operaciones del negocio. ● Asegurar que se usan métodos y procedimientos estandarizados para respuesta, análisis, documentación, gestión continua y reportes de incidentes de manera rápida y eficiente. ● Incrementar la visibilidad y comunicación de los incidentes en el negocio y para el personal de soporte de TI. ● Mejorar la percepción del negocio de TI, a través del uso de un enfoque profesional para resolver y comunicar rápidamente los incidentes cuando estos ocurran. ● Alinear las actividades y prioridades de la gestión de incidentes con las del negocio. ● Mantener la satisfacción del usuario con la calidad de los servicios de TI. Los incidentes pueden ser comunicados por usuarios, personal técnico o incluso por proveedores. Dentro del alcance de la gestión de incidentes encontramos: ● Cualquier evento que indique una interrupción a un servicio de TI. ● Cualquier evento que pudiera interrumpir un servicio de TI en el futuro. Si el evento no cumple con la definición de incidente mencionada anteriormente, queda fuera del alcance de la gestión de incidentes, como lo son: ● ● ● Eventos informativos que indiquen la operación normal de un servicio. ● Solicitudes de servicio. Incidente: Para ITIL un incidente se define como: ▪ Un suceso que causa la interrupción de un servicio. Ejemplo: Se suspende repentinamente la transmisión de datos en la Internet de una empresa ▪ También se define como un suceso que disminuye la calidad de un servicio. Ejemplo: la conexión a Internet está lenta en relación a los niveles de servicio acordados ▪ Por último, se define como un suceso que puede impactar negativamente un servicio en un futuro. Ejemplo: Se va la luz en la sala de computadoras de una empresa en la madrugada (no hay usuarios), pero debe restablecerse el servicio cuanto antes para que no impacte a usuarios y clientes. Modelos de incidentes: Pasos definidos para manejar tipos conocidos de incidentes de una forma acordada. Ejemplo: U n proveedor de servicios de red, tendrá una frecuencia alta de incidentes relacionados a la naturaleza del servicio, pero con algunas características que podrían ser estandarizadas. El proveedor de servicios debe crear modelos para tratar estos incidentes, con la finalidad de responder de una forma efectiva y consistente. Una vez creados los modelos de incidentes deben ser introducidos en el sistema de gestión de incidentes y ser automatizados lo mejor posible. Los modelos de incidentes deben ser definidos, almacenados y gestionados como parte del sistema de gestión del conocimiento del servicio. Los modelos de incidentes deben incluir la siguiente información: ▪ Los pasos a realizar para manejar el incidente. ▪ El orden cronológico de estos pasos y cualquier dependencia o subproceso definido. ▪ Responsabilidades. ¿Quién debe hacer qué? ▪ Precauciones a considerar antes de resolver el incidente, tales como respaldo de datos, archivos de configuración, etc. ▪ Plazos y umbrales para completar las acciones. ▪ Procedimientos de escalación. ¿Quién debe ser contactado y cuándo? Plazos: Representan el lapso de tiempo durante el cual ciertos eventos deben ocurrir. En el contexto de la gestión de incidentes esto está relacionado al entendimiento de que cada actividad dentro del proceso contribuirá a definir qué tanto tiempo toma resolver un incidente. Los plazos: ● ● ● ▪ Deben ser considerados para todos los incidentes. ▪ Diferirán basados en la prioridad de los incidentes. ▪ Deben basarse en soluciones acordadas dentro de los SLAs. ▪ Deben capturarse como objetivos en los OLAs y en los contratos de soporte. ▪ Deben ser comunicados a todos los grupos de soporte. ▪ Deben ser usadas herramientas de gestión del servicio para automatizar plazos basados en reglas predefinidas. Seguimiento de estado del incidente: Se debe dar seguimiento al estado de los incidentes a lo largo de su ciclo de vida para soportar su adecuado manejo y escalación, así como para facilitar los reportes exactos de su estado. ITIL provee los siguientes ejemplos de estados de incidentes: o Abierto: Un incidente ha sido reconocido, pero no se ha asignado aún a un recurso de soporte para la solución. o En progreso: El incidente está en el proceso de ser investigado y resuelto. o Resuelto: Una solución ha sido puesta en marcha para el incidente, pero el funcionamiento normal del servicio aún no ha sido validado por el negocio o el usuario final. o Cerrado: El usuario o el negocio ha confirmado que el incidente ha sido resuelto y que la operación normal del servicio ha sido restaurada. Incidentes mayores: La categoría más alta de impacto de un incidente. Un incidente mayor resulta en una interrupción significativa para el negocio. Un incidente mayor debe ser claramente definido y mapeado dentro del esquema de priorización de incidentes. ● Procedimiento de incidentes mayores: Es un procedimiento especial, con plazos más cortos y con mayor urgencia, que debe ser utilizado para los incidentes mayores. Los incidentes mayores requieren niveles más altos de respuesta del proveedor de servicios. Debe existir una clara definición de lo que constituye un incidente mayor y se debe definir y comunicar un procedimiento para articular la respuesta de la organización cuando este ocurra. ● Error conocido: Un problema cuya causa raíz ha sido documentada y cuenta con una solución temporal. Los errores conocidos son creados y gestionados por la gestión de problemas. Los errores conocidos también pueden ser identificados por equipos de desarrollo o proveedores. ● Solución temporal ( workaround) : Es una forma de reducir o eliminar el impacto de un incidente o problema que aún no cuenta con una solución definitiva. Las soluciones temporales son documentadas en registros de errores conocidos. Las soluciones temporales para incidentes que no tienen asociado registros de problema, son documentadas en los registros de incidentes. ● Tipos de escalación: De acuerdo a ITIL, existen dos tipos: ▪ Escalación funcional: Se refiera a transferir un incidente, problema o cambio al equipo técnico o a un especialista con alto nivel de experiencia asistiendo en una escalación. ▪ Escalación jerárquica: Se refiere a informar o involucrar niveles de gestión más altos para asistir una escalación. ● Identificación de incidentes: La gestión de incidentes no puede iniciar hasta que se sabe que un incidente ha ocurrido. Esto no significa, que el proveedor de servicios deba esperar a que los usuarios sean impactados. La gestión de eventos soporta a la gestión de incidentes, asegurando que todos los componentes clave son efectivamente monitoreados, de manera que las fallas pueden ser detectadas de manera temprana, idealmente antes de que los usuarios sean impactados. ● Registro de incidentes: Independientemente de la forma en la que son identificados, todos los incidentes deben ser registrados y fechados. Como algunas comunicaciones con los usuarios pueden cubrir múltiples incidentes, el Service Desk, debe tener cuidado separando y registrando cada incidente que es reportado. ITIL sugiere que el Service Desk, sea el responsable de registrar todos los incidentes, sin embargo, esta responsabilidad puede ser delegada a otras áreas del proveedor de servicios de ser necesario. Esto puede incluir, por ejemplo, usuarios dando de alta incidentes a través de un formato online o herramientas de gestión de eventos, creando un registro de incidente automáticamente cuando se detectan eventos que impactan el servicio. Otro ejemplo puede ser cuando algunos centros de servicio no están disponibles 24x7, en estos casos el Service Desk puede delegar la responsabilidad del registro de incidentes a otro departamento, por ejemplo, a la función de Operaciones de TI. Cualquier grupo involucrado en el registro de incidentes debe ser rigurosamente entrenado acerca del registro de incidentes detallado. Cada registro de incidentes debe capturar todos los detalles relevantes del incidente. Este registro debe ser actualizado a lo largo de su ciclo de vida, sirviendo como registro histórico de que pasó y cómo el incidente fue gestionado y resuelto. ● Categorización de incidentes: Una categoría, debe ser asignada al incidente como parte del registro inicial. Esto puede ayudar a filtrar cualquier solicitud de servicios que deba ser canalizada a la gestión de peticiones, así como soportar las actividades posteriores del proceso de gestión de incidentes. La categorización facilita la escalación de incidentes y permite identificar de manera más fácil ciertas tendencias y proveer análisis significativos que pueden ser usados por los procesos de gestión de problemas y gestión de proveedores. La categoría, debe ser mantenida y actualizada si es necesario a lo largo del ciclo de vida del incidente. ● Priorización de incidentes: La prioridad, debe ser registrada con cada incidente, para determinar cómo será gestionado. La prioridad puede ser expresada de la siguiente manera: La prioridad asignada, debe estar basada en la urgencia y el impacto de cada incidente. El impacto, es una medida del efecto de un incidente, un problema o un cambio en el negocio. La urgencia, es una medida de cuánto tiempo pasará hasta que un incidente, un problema o un cambio, tenga un impacto significativo en el negocio, es decir, que tan rápido el negocio requiere la solución de un incidente. Se debe proveer a todo el equipo de soporte, de una guía clara con ejemplos prácticos y relevantes del entorno, para asegurar que el impacto y la urgencia de cada incidente se asignan de manera correcta.Hay momentos en que la prioridad de un incidente, se cambiará por un caso especial, algunos usuarios pueden solicitar que se asigne prioridad a la resolución de su incidente, estos casos normalmente se escalan para definir la siguiente acción. Algunas organizaciones también podrán reconocer usuarios VIP con un mayor nivel de respuesta. ● Diagnóstico inicial: Scripts de diagnóstico, modelos de incidentes y registros de errores conocidos, pueden ser muy valiosos en esta actividad de la gestión de incidentes. El Service Desk puede hacer uso de los scripts de diagnóstico y los modelos de incidentes, para diagnosticar el incidente en formas que han sido probadas y documentadas, entregando un nivel de servicio consistente y probablemente acelerando la resolución del incidente. Si el Service Desk, es capaz de relacionar un registro de error conocido a este incidente, tendrá acceso a una solución temporal para restaurar el servicio más rápido. ● Escalación de incidentes: Tan pronto como se identifique que el Service Desk no podrá restaurar el servicio, dentro de los plazos acordados, el incidente debe ser escalado. Aunque se escale el incidente, el dueño del incidente y la responsabilidad de mantener al usuario informado, acerca del estado, será del Service Desk. Recuerda que ITIL reconoce dos tipos de escalación: escalación funcional y escalación jerárquica. ● Investigación y diagnóstico: Muchos incidentes, requieren algún nivel de investigación y diagnóstico. Esto puede incluir establecer exactamente lo que ha salido mal e investigar el orden cronológico de los eventos. Todas las actividades desempeñadas como parte de la actividad de diagnóstico, deben ser anotadas en el registro de incidentes para asegurar un registro histórico actualizado. ● Resolución y recuperación: Cuando ha sido encontrada una solución, se deben realizar las pruebas suficientes para asegurar que el servicio ha sido restaurado al nivel acordado. Cuando están involucrados múltiples grupos en la solución del incidente, la gestión de incidentes, debe coordinar sus esfuerzos y asegurar que todos los detalles son capturados en el registro de incidente.Una vez resuelto, el incidente debe regresar al Service Desk para el cierre. ● Cierre del incidente: El Service Desk es responsable de las actividades del cierre del incidente. Cuando el incidente regresa al Service Desk, este debe confirmar que los usuarios están satisfechos y que el servicio está completamente restaurado. Adicional a la confirmación del usuario, ITIL lista las siguientes responsabilidades del Service Desk: o Categorización del cierre: Confirmar que la categorización inicial del incidente fue correcta. Si la categorización posteriormente resultó ser incorrecta, se debe actualizar el registro, indicando la categoría correcta para el incidente. De esta manera se asegura que una solución temporal o definitiva, va a ser encontrada para incidentes similares o parecidos, además, de mantener la información exacta de cada incidente en el histórico. o Encuesta de satisfacción del usuario: Realizar una encuesta de satisfacción por llamada telefónica o email, para el porcentaje acordado de incidentes. o Documentación del incidente: Asegurar que el registro de incidente, está completamente documentado, es decir, que contiene todos los detalles del incidente. De esta manera se asegura un registro histórico completo. o Problema recurrente o continuo: Determinar (en conjunto con los grupos de soluciones de incidentes) si un incidente fue resuelto sin identificar la causa raíz. En esta situación, es más probable que el incidente pueda repetirse y requiere acciones preventivas para evitarlo. En estos casos, se debe determinar si un registro de problema relacionado al incidente ya ha sido planteado, si no es así, se debe plantear un nuevo registro del problema, en conjunto con el proceso de gestión de problemas, para que inicien las acciones de prevención. o Cierre formal: Oficialmente se cierra el registro de incidente. Flujo del proceso de la gestión de incidentes Reglas para re-abrir incidentes A pesar de los mejores esfuerzos del proveedor de servicios, puede haber ocasiones donde los incidentes se repiten. Cada organización, debe crear reglas claras que indiquen como serán manejadas estas ocurrencias, por la gestión de incidentes. Estas reglas, deben especificar los plazos, que serán usados para determinar si un incidente es re-abierto o si se crea un nuevo ticket que será registrado y ligado al incidente original. El proceso de la gestión de incidentes, se relaciona con otros procesos de las etapas del ciclo de vida del servicio, pero principalmente interactúa con los siguientes procesos: ● De la etapa de diseño: o Gestión de niveles de servicio: Dentro de los SLAs, se deben indicar los plazos en que deben resolverse los incidentes. La gestión de incidentes, permite que la gestión de niveles de servicio, defina medidas para los incidentes. La gestión de niveles de servicio, también puede usar informes de la gestión de incidentes para revisar los SLAs de forma objetiva y frecuente. o Gestión de la disponibilidad: Utiliza los datos de la gestión de incidentes, para determinar la disponibilidad de los servicios. La gestión de incidentes utiliza estos datos para resolver incidentes que tengan que ver con la disponibilidad. o Gestión de la seguridad de la información: Proporciona información relacionada con la seguridad que apoya, a las actividades relacionadas con incidentes de seguridad. o Gestión de la capacidad: permite desarrollar soluciones temporales para que la gestión de incidentes, pueda resolver incidentes referentes a temas de rendimiento. ● De la etapa de transición: o Gestión de la configuración y activos del servicio: Permite el funcionamiento de la gestión de incidentes, al identificar, dispositivos defectuosos, evaluar el impacto e identificar a los usuarios afectados. o Gestión del cambio: Mientras se resuelve un incidente, puede que sea necesario un cambio, en consecuencia, un cambio se registra y pasa a la gestión del cambio. Por otro lado, la gestión de incidentes puede detectar y resolver incidentes, en los casos, donde los cambios no se realizaron con éxito. ● De la etapa de operación: o Gestión de problemas: Los incidentes, ocurren debido a la existencia de problemas en la organización. La gestión de incidentes ofrece una plataforma en la que se informa de los incidentes recurrentes. o Gestión de accesos: Los incidentes surgen por accesos no autorizados y violaciones de la seguridad. 6.6.3 Proceso de gestión de problemas ● Gestionar el ciclo de vida de todos los problemas desde su identificación hasta su eliminación. ● Entender, documentar y comunicar errores conocidos. ● Reactivamente, minimizar los impactos negativos de incidentes y problemas. ● Proactivamente, prevenir la recurrencia de incidentes relacionados a errores conocidos. ● Prevenir problemas e incidentes resultantes del problema. ● ● Eliminar incidentes recurrentes. ● Minimizar el impacto de incidentes que no pueden ser prevenidos o eliminados. Gestión reactiva de problemas: o Resolver problemas en respuesta a incidentes o eventos específicos o Desencadenada u originada por actividades de mejora. o Incluye identificar y solucionar problemas y errores conocidos, antes de que los incidentes ocurran. o Es desempeñada sobre una base continua: revisando y analizando registros de incidentes y tendencias, para buscar signos de causas comunes que puedan ser corregidas. o Debe conducir revisiones de incidentes mayores. o Debe conducir revisiones de registros operativos y de eventos para identificar problemas. o Debe conducir una lluvia de ideas para identificar problemas. ● Gestión proactiva de problemas: o Desencadenada u originada por actividades de mejora. o Incluye identificar y solucionar problemas y errores conocidos, antes de que los incidentes ocurran. o Es desempeñada sobre una base continua: revisando y analizando registros de incidentes y tendencias, para buscar signos de causas comunes que puedan ser corregidas. o Debe conducir revisiones de incidentes mayores. o Debe conducir revisiones de registros operativos y de eventos para identificar problemas. o Debe conducir una lluvia de ideas para identificar problemas. ● Problema: Una causa subyacente de uno o más incidentes. La causa es usualmente desconocida en el momento de que el registro del problema es creado, y el proceso de gestión de problemas es responsable de la investigación. ● Base de datos de errores conocidos: El registro de errores conocidos debe ser creado dentro de la base de datos de errores conocidos o KEDB por sus siglas en inglés know error database, identificando el problema relacionado y el estado actual del problema. La información acerca de la causa raíz e instrucciones relacionadas a la solución temporal, deben ser documentadas dentro del error conocido. ● Modelos de problemas: Pueden ser definidos muchos enfoques para tratar problemas. Los patrones se repetirán con el tiempo y el proveedor de servicios, debe documentar enfoques consistentes para manejar estas situaciones. Por ejemplo, algunos problemas pueden no ser resueltos debido al alto costo de la solución. La organización puede optar por un enfoque consistente para asegurar que estos problemas son comunicados efectivamente, así como documentados y revisados sobre una base continua, quizás los costos de una solución se reducirán en un futuro. Diferencia entre incidentes y problemas ● Incidentes y problemas no son la misma cosa: ▪ Los incidentes no se convierten en problemas. ▪ Los incidentes son el síntoma, los problemas la causa. ● La gestión de problemas puede ser solicitada cuando: ▪ Los incidentes no pueden ser relacionados a un problema o error conocido. ▪ Los análisis de tendencias, revelan un error subyacente. ▪ Un incidente mayor ha ocurrido. ▪ Otras funciones de TI, identifican un problema. ▪ El análisis de un grupo de soporte, revela un error subyacente. ▪ Notificaciones de un proveedor, indican un problema existente. ● Detección del problema: Existen muchos disparadores de la gestión de problemas y muchas fuentes dentro de cada organización que pueden identificar y registrar un ticket de un problema. Los reportes de incidentes deben ser revisados y analizados frecuentemente para identificar cualquier tendencia a medida que sean perceptibles. La categorización de incidentes debe soportar la identificación de las categorías que están generando el más alto volumen de incidentes. Los disparadores de la gestión reactiva del problema incluyen: ▪ El Service Desk, levante un ticket de problema en respuesta a un incidente. ▪ El análisis de un incidente realizado por el personal técnico, revela un problema. ▪ Detección automática de una falla, a través de la gestión de eventos. ▪ Notificación de un proveedor, de que existe un problema. Los disparadores de la gestión proactiva del problema incluyen: ▪ Análisis de incidentes múltiples, revelan un problema. ▪ Tendencias de incidentes históricos, revelan un problema. ▪ Actividades para mejorar la calidad del servicio, resultan en el registro de un problema. ● Registro del problema: Similar a los incidentes, todos los problemas deben ser registrados. Este registro, soporta la continua gestión del problema. Cada ticket de problema, debe ser ligado a cualquier registro de incidente relacionado, para dar al personal involucrado, una foto exacta de los síntomas y el impacto en el diagnóstico. Los registros de problema deben contener una descripción completa y exacta del problema, además de los incidentes relacionados. ● Categorización del problema: Las categorías usadas en la gestión de incidentes, deben también ser usadas para los tickets de problemas, el personal involucrado en la solución de incidentes, necesitará ser capaz de relacionar fácilmente cualquier problema y errores conocidos relacionados. Esta tarea, resulta tremendamente difícil, sin el uso de categorías a través de tickets de problema e incidente. ● Priorización del problema: El método de priorización de incidentes también debe ser usado para tickets de problemas. El impacto y la urgencia en este caso, también deben ser considerados para determinar la prioridad del problema. La severidad del problema desde la perspectiva del cliente, también debe ser considerada. Es enteramente posible que, cien incidentes de prioridad baja, puedan resultar en un problema de alta prioridad que debe registrarse, debido al impacto que tiene en la organización. ● Investigación y diagnóstico: Las técnicas de análisis del problema apropiadas, deben ser aplicadas basadas en la naturaleza del problema. El sistema de gestión de la configuración, también puede ser consultado para ayudar a verificar el impacto del problema y las causas potenciales. Es altamente recomendado tratar y recrear el problema en un entorno de prueba, esto puede permitir a la gestión del problema los recursos para investigar la causa raíz, sin cualquier interrupción adicional para el usuario. ● Identificación de solución temporal y levantamiento de registro de error conocido: Cuando la solución temporal es identificada, un registro de error conocido debe ser levantado. Este registro debe ser creado dentro de la base de datos de errores conocidos, identificando el problema relacionado y el estado actual. La información acerca de la causa raíz y las instrucciones relacionadas a la solución temporal, deben ser documentadas en el error conocido. ● Solución del problema: Una vez que una solución ha sido encontrada, la gestión del problema, trabajará para implementar la solución y resolver el problema. Muchas veces esto requerirá un cambio en un elemento de configuración que estará a cargo de la gestión del cambio. Cuando la situación lo amerita, un RFC de emergencia, deberá ser presentado para una autorización acelerada. De otra manera, un RFC normal deberá ser creado y presentado al proceso de gestión del cambio. La solución deberá ser aplicada solo cuando haya sido autorizada y programada. Hay algunas circunstancias que pueden evitar que un problema sea resuelto. Algunas veces, el costo de resolver un problema puede pesar más, que el impacto de los incidentes que causa. En estos casos, el negocio puede no estar dispuesto a invertir en una solución permanente, por lo tanto, el ticket del problema debe mantenerse abierto. Mantener el registro del problema abierto, permite reconocer que el problema continúa ocurriendo y asegura que este será revisado periódicamente para evaluar si el costo o impacto, han cambiado a un grado donde se pueda aplicar una solución permanente. ● Cierre del problema: Una vez que el problema ha sido solucionado, los registros relacionados necesitarán ser actualizados y cerrados. El registro del problema deberá ser cerrado y cualquier registro de incidentes relacionado, deberá cerrarse siguiendo el procedimiento de cierre de incidentes. Si un registro de error conocido ha sido levantado, ese registro deberá ser actualizado para reflejar que la solución ha sido aplicada y que el problema se encuentra cerrado. ● Revisiones de problema mayor: Una vez resueltos todos los problemas mayores, deberán ser revisados como parte de un ejercicio para documentar cualquier lección aprendida. ITIL sugiere que la revisión de problemas mayores, debe evaluar los siguientes aspectos: ▪ Las cosas que fueron bien hechas. ▪ Las cosas que fueron mal hechas. ▪ Que se puede hacer mejor en el futuro. ▪ Como prevenir la recurrencia. ▪ Si existieron algunas responsabilidades de terceros y si son necesarias acciones de seguimiento. Esquema de actividades de la gestión de problemas ● De la etapa de estrategia del servicio: ▪ Gestión financiera para los servicios de TI: Asiste en la evaluación del impacto de soluciones propuestas o soluciones temporales. La gestión de problemas, provee información acerca del costo de resolver y prevenir problemas, la cual es usada como entrada para los sistemas de presupuesto y contabilidad. ● De la etapa de diseño del servicio: ▪ Gestión de la disponibilidad: Está involucrado con determinar la forma de reducir el tiempo de inactividad y aumentar el tiempo de actividad, como tal, tiene una estrecha relación con la gestión de problemas, especialmente cuando es proactiva. Gran parte de la información de gestión disponible en la gestión de problemas, se comunicará a la gestión de la disponibilidad. ▪ Gestión de la capacidad: Algunos problemas requerirán investigación de los técnicos y equipos de la gestión de la capacidad, tales como problemas de desempeño. La gestión de la capacidad, también ayudará en la evaluación de medidas proactivas. La gestión de problemas provee información de gestión relativa a la calidad de decisiones hechas durante el proceso de planeación de capacidad. ▪ Gestión de la continuidad del servicio de TI: La gestión de problemas, actúa como un punto de entrada en la gestión de la continuidad cuando, un problema significativo no es solucionado antes de que empiece a tener un impacto mayor en el negocio. ▪ Gestión del nivel de servicio: La ocurrencia de incidentes y problemas afecta los niveles de servicio entregados, medidos por la gestión de niveles de servicio. La gestión de problemas, contribuye a mejorar los niveles de servicio, y su información de gestión es utilizada como base de algunos de los componentes de revisión del SLA. La gestión de niveles, también provee parámetros dentro de los cuales, la gestión de problemas trabaja, tales como información de impacto y el efecto sobre los servicios de soluciones propuestas y medidas proactivas. ● De la etapa de transición del servicio: ▪ Gestión de cambio: La gestión de problemas, asegura que todas las soluciones incluyendo las temporales que requieren un cambio a un CI, son presentados a la gestión del cambio a través de un RFC. La gestión del cambio, monitoreará el progreso de estos cambios y mantendrá enterado, a la gestión de problemas. ▪ Gestión de la configuración y activos del servicio: La gestión de problemas usa este proceso para identificar fallas en los CIs y también para determinar el impacto de problemas y soluciones. ▪ Gestión de versiones y despliegues: Este proceso es responsable de la implementación de un problema, corregido en el entorno activo. La gestión de problemas, apoyará a resolver problemas causados por fallas durante el proceso de liberación. ▪ Gestión del conocimiento: El sistema de gestión de conocimiento del servicio, puede ser usado para formar el comienzo de la base de datos de errores conocidos y mantenerla o integrarla con los registros de problemas. ● De la etapa de operación del servicio: ▪ Gestión de incidentes: La gestión de problemas y la gestión de incidentes son críticamente dependientes una de otra. La interacción entre estos dos procesos, lo hemos comentado durante toda la sección de gestión de problemas. ● De la etapa de mejora continua del servicio: ▪ El proceso de mejora de los 7 pasos: La ocurrencia de incidentes y problemas, provee una base para identificar oportunidades, a fin de mejorar el servicio y agregarlos al registro de CSI. Las actividades de la gestión proactiva de problemas, también pueden identificar problemas subyacentes y temas del servicio que, si se direccionan, pueden contribuir a incrementar la calidad del servicio y la satisfacción del usuario final o del cliente. 6.6.4 Gestión de peticiones El proceso de gestión de peticiones consta, de un conjunto de actividades genéricas que direccionan las solicitudes de servicio de los usuarios. Las solicitudes de servicio son a menudo simples y de bajo costo, incluso, puede ser una pregunta sencilla, pero es su escala y frecuencia la que genera la necesidad de un seguimiento específico y un proceso de gestión. Tener un proceso separado para gestionar peticiones, asegura que las solicitudes no provocarán estrés indebido en el proceso y en las personas que gestionan los incidentes, que causan interrupciones en el servicio. Los objetivos de la gestión de peticiones son: ● Mantener la satisfacción de clientes y usuarios. ● Hacer más eficiente el manejo de peticiones. ● Proveer un canal para usuarios y clientes para hacer peticiones. ● Entregar los componentes de los servicios solicitados. ● Asistir en solicitudes de información, quejas, comentarios y felicitaciones. Se pueden desglosar las peticiones, en una serie de pasos que sean almacenados como modelos de peticiones, en el sistema de gestión de conocimiento del servicio. Algunas organizaciones dejan que las solicitudes de servicio, sean coordinadas por la gestión de incidentes y sus herramientas, en estos casos, la organización necesita ser consciente de que un incidente es una interrupción no planeada al negocio y una solicitud de servicio es algo que puede y debe ser planeado. Otras organizaciones, sienten que es más apropiado manejar las solicitudes de servicio por separado, registrarlas y gestionarlas en un medio diferente a la herramienta de registro de incidentes. De cualquier manera, cada organización decide qué tipo de enfoque es el mejor para sus circunstancias particulares, por lo tanto, el alcance de la gestión de peticiones incluye: ● Solicitudes que cubren necesidades diarias normales de los usuarios, clientes y del personal del proveedor de servicios ● Algunas veces, las peticiones son coordinadas a través del proceso de gestión de incidentes y sus herramientas: o ● ● Una petición puede ser una categoría especial de incidente Algunas veces las peticiones son gestionadas a través de un proceso independiente de peticiones: o Apropiado para números grandes de peticiones o Se recomienda separar tipos de registro para facilitar diferentes flujos de trabajo y reportes. Solicitud de servicio: Generado como una petición por un usuario, que busca obtener información o asesoría, o que desea solicitar un cambio estándar o requiere acceso a un servicio de TI, por ejemplo, resetear un password o proveer servicios estándar a un nuevo usuario. Las solicitudes de servicio, son usualmente gestionadas por el Service Desk y no requieren la formalidad de una solicitud de cambio (RFC) para ser admitida. 6.6.5 Gestión de accesos La gestión de accesos, garantiza a los usuarios autorizados el derecho a usar un servicio, mientras evita, el acceso a usuarios no autorizados. ● Provee el derecho de usar un servicio a usuarios autorizados. ● Ejecuta políticas y acciones definidas en la gestión de la seguridad de la información. El propósito, no se extiende a determinar qué usuarios requieren accesos a los servicios y datos, solo aplica esas decisiones diariamente. La gestión de accesos, debe operar dentro de las políticas y acciones definidas, en las etapas de estrategia y diseño del servicio. Los Objetivos de la gestión de accesos son: ● Gestionar accesos a los servicios, basándose en políticas y acciones definidas en la gestión de la seguridad de la información. ● Hacer más eficiente la respuesta a solicitudes de acceso. ● Monitorear el acceso a servicios, para asegurar que los derechos concedidos son usados de manera apropiada. La gestión de accesos, ejecuta operacionalmente, las políticas de seguridad de la información de la organización. Las actividades dentro del alcance de la gestión de accesos son: ● Proteger la confidencialidad, integridad y disponibilidad de datos y propiedad intelectual, mediante la ejecución de políticas de seguridad de la información. ● Asegurar que usuarios autorizados, reciben los derechos para utilizar los servicios. ● Es desempeñada a través de funciones, probablemente con un único punto de coordinación. Las actividades fuera del alcance de la gestión de accesos son: ● Decidir quién debe tener los derechos para usar un servicio: Esta es una actividad, de las fases de estrategia y diseño de servicios, incluyendo la gestión de seguridad de la información. ● Asegurar la disponibilidad de servicios y datos: Es una actividad de la gestión de la disponibilidad. ● Confidencialidad: Es un principio de seguridad, que define que solo el personal autorizado, puede acceder a datos y sistemas. ● Integridad: Es un principio de seguridad, que cerciora que datos y elementos de configuración, solo son modificados por el personal y las actividades autorizadas. La integridad considera todas las posibles causas de modificación incluyendo fallas de software y hardware, eventos del entorno e intervención humana. ● Disponibilidad: Característica de un servicio de TI o un CI, para desempeñar su función acordada cuando se requiere. En el contexto de seguridad, la disponibilidad de datos y propiedad intelectual, es preservada cuando los servicios y datos, son protegidos de accesos no autorizados, modificaciones o destrucción. 6.7 Funciones de la operación del servicio La etapa de operación del servicio define las siguientes 4 funciones: 1. Función Service Desk o centro de servicios: Es el único punto de contacto para usuarios cuando hay una interrupción de un servicio, para solicitudes de servicio o incluso para algunas categorías de solicitudes de cambio. El Service Desk provee un punto de comunicación para los usuarios y un punto de coordinación para varios procesos y grupos de TI. 2. Función gestión técnica: Provee habilidades técnicas detalladas y recursos requeridos para soportar la operación continua de los servicios de TI y la gestión de la infraestructura de TI. También juega un importante rol en el diseño, prueba, liberación y mejora de los servicios de TI. 3. Función gestión de operaciones de TI: Ejecuta las actividades operativas diarias necesarias para gestionar los servicios de TI y el soporte de la infraestructura de TI. Esto está hecho de acuerdo a los estándares de desempeño definidos durante el diseño del servicio. Tiene dos funciones que generalmente son distintas: control de las operaciones de TI y gestión de las instalaciones. 4. Función gestión de aplicaciones: Es responsable de administrar las aplicaciones a lo largo de su ciclo de vida. Soporta y mantiene la ejecución de las operaciones y también juega un importante rol en el diseño, prueba y mejora de las aplicaciones que forman parte de los servicios de TI. 6.7.1 Función Service Desk También se le llama como Help Desk, centro de servicios o mesa de servicios. El Service Desk, es una unidad funcional, con personal responsable de varias actividades de la gestión de servicios, como: ● Ser un único punto de contacto para todos los usuarios en el día a día. ● Ser un punto de comunicación con los usuarios, para temas operativos. ● Ser el encargado del manejo de incidentes, peticiones, preguntas generales y algunas categorías de RFC. El Service Desk, es una función de vital importancia y su valor no debe ser subestimado por lo que: ● Un buen Service Desk, puede compensar al proveedor de servicios por deficiencias en otras áreas. ● Un pobre Service Desk, puede dar una mala impresión de una organización de TI. ● El personal del Service Desk, debe tener la mezcla correcta de habilidades requeridas. La implementación de un Service Desk, basado en las mejores prácticas que ITIL sugiere, trae los siguientes beneficios a las organizaciones: ● Mejora los niveles de satisfacción, percepción y servicio al cliente. ● Incrementa la accesibilidad a la información, por ser un único punto de contacto, comunicación e información. ● Mejor calidad y respuestas más rápidas a las solicitudes de los clientes o usuarios. ● Mejora el trabajo en equipo y la comunicación. ● Reduce el impacto en el negocio de servicios interrumpidos. ● Incrementa la productividad de los usuarios. ● Mejora el control y gestión de la infraestructura. ● Mejora el uso de recursos de soporte de TI. ● Incrementa los niveles de soporte debido a un adecuado personal. ● Provee información más significativa para decisiones de soporte. ● Proveer un único punto de contacto entre usuarios y el proveedor de servicios. ● Regresar a su estado normal las operaciones del servicio, como Incidentes, solicitudes de servicio y preguntas en general, tan pronto como sea posible. ● Responsabilidades específicas: o Registrar incidentes y solicitudes de servicio. o Proveer en primera fila, respuesta y diagnósticos. o Resolver incidentes o solicitudes en el primer contacto cuando sea posible. o Escalar incidentes o solicitudes, que no puedan resolver dentro de los plazos acordados. o Mantener a los usuarios informados, respecto al progreso del incidente o solicitud. o Cerrar todos los incidentes o solicitudes resueltas. o Realizar encuestas de satisfacción al usuario o cliente. o Comunicación con usuarios. o Actualizar el CMS bajo la dirección y aprobación de la gestión de la configuración y activos del servicio como se haya acordado. Tipos de Service Desk La estructura del Service Desk, refleja las necesidades de los clientes del proveedor de servicios, por lo que ITIL identifica 4 tipos: ●Service Desk local: El Service Desk, se encuentra localizado dentro o físicamente cerca de la organización a la que sirve. ●Service Desk centralizado: Se pueden unir varios centros de servicios locales, en un solo Service Desk centralizado que soporte múltiples locaciones. Este tipo de centros, normalmente se localizan cerca del mayor número de usuarios. ●Service Desk virtual: Los avances en la tecnología, pueden dar la impresión de un solo Service Desk centralizado, aunque el personal, está propagado en diferentes locaciones geográficas. Ejemplos de la vida real de un Service Desk virtual incluye, los call centers de empresas grandes tales como Dell, Microsoft o el soporte de Oracle. ●Service Desk “siguiendo al Sol”: o Es aplicable a organizaciones globales o internacionales. o Combina dos o más centros de servicios geográficamente dispersos. o Cubre horas diurnas locales. o Direcciona llamadas entre centros de servicios basado en la hora del día. 6.7.2 Función gestión técnica La función gestión técnica, provee habilidades técnicas detalladas y recursos requeridos para soportar la operación continua de los servicios de TI y la gestión de la infraestructura de TI, que soporta los servicios. También juega un rol importante en el diseño, prueba, liberación y mejora de los servicios de TI. El doble rol de la gestión técnica es: Conocimiento técnico y expertise para gestionar la infraestructura de TI y Proveer los recursos, para soportar el ciclo de vida del servicio. Proveer balance entre niveles de habilidades, utilización de recursos y costos: ● Niveles de habilidades del personal de la gestión técnica. ● Utilización del personal de la gestión técnica. ● Costos del personal de la gestión técnica. Proveer una guía al departamento de operaciones de TI, acerca de la gestión operativa de la infraestructura: ● Diseño y documentación. ● Comunicación continua. Planear, implementar y mantener estable la infraestructura a través de: ● Tecnología bien diseñada, resistente y rentable, que soporte adecuadamente los servicios que presta el proveedor. ● Habilidades técnicas adecuadas, para mantener la infraestructura. ● Utilización rápida de habilidades técnicas, para diagnosticar y resolver fallas técnicas, por tal motivo se requiere de expertos en infraestructura. 6.7.3 Función gestión de operaciones de TI La función de gestión de operaciones de TI, ejecuta las actividades operativas diarias necesarias para gestionar los servicios de TI y el soporte de la infraestructura de TI. Esto está hecho de acuerdo a los estándares de desempeño definidos durante el diseño del servicio. El doble rol de la gestión de operaciones de TI es: ● Mantiene el status quo. ● Agrega valor, contribuyendo a la confiabilidad de los servicios. Proveer balance del negocio y los roles técnicos: ● Entiende como la tecnología es usada, para proveer servicios. ● Entiende la importancia relativa y el impacto de los servicios ofrecidos. La función gestión de operaciones de TI, contiene dos sub funciones: ● Control de operaciones TI. ● Gestión de instalaciones. ● Proveer estabilidad a las actividades y procesos diarios. ● Revisar y mejorar procedimientos y actividades. ● Aplicar habilidades operativas para diagnosticar fallas que ocurran. Control de operaciones TI El control de operaciones TI desempeña las siguientes tareas: ● Formado por turnos de operadores, garantiza la ejecución y supervisión de las tareas y eventos operativos rutinarios en la infraestructura de TI. ● Supervisa y controla las actividades, por lo general usando un puente de operaciones o un centro de operaciones de red. ● Realiza actividades de restauración y backup. ● Realiza actividades de monitoreo y mantenimiento en nombre de los departamentos de gestión técnica y de aplicaciones. Gestión de instalaciones La gestión de instalaciones desempeña las siguientes tareas: ● Se refiere a la gestión del entorno físico de TI. ● Incluye la coordinación de proyectos de consolidación a gran escala, por ejemplo, la consolidación de centros de datos o proyectos de consolidación de servidores. 6.7.4 Función gestión de las aplicaciones La función de aplicaciones es responsable de gestionar las aplicaciones a lo largo de su ciclo de vida. Soporta y mantiene la operación de las aplicaciones y también juega un rol importante, en el diseño, prueba y mejora de las aplicaciones que forman parte de los servicios de TI. El doble rol de la gestión de aplicaciones es: ● Conocimiento técnico y expertise para gestionar aplicaciones. ● Proveer los recursos para soportar el ciclo de vida del servicio. Proveer balance entre niveles de habilidades, utilización de recursos y costos: ● Niveles de habilidades del personal de gestión de aplicaciones. ● Utilización del personal de gestión de aplicaciones. ● Costos del personal de gestión de aplicaciones. Proveer guía para la función de operaciones de TI, acerca de la gestión operativa de aplicaciones: ● Diseño y documentación, con comunicación continua (diaria). ● Integrar el ciclo de vida de la gestión de aplicaciones, en el ciclo de vida del servicio. ● Soportar los procesos de negocio de la organización. ● Identificar los requisitos de funcionalidad y de gestión, para las aplicaciones. ● Asistir en el diseño, desarrollo y gestión continua de las aplicaciones. Estos objetivos son logrados a través de: ● Aplicaciones bien diseñadas, resistentes y rentables. ● Asegurar que la funcionalidad requerida de las aplicaciones, permite lograr los resultados del negocio. ● Adecuadas habilidades técnicas, para mantener la infraestructura. ● Utilización rápida de habilidades técnicas, para diagnosticar y resolver fallas técnicas. Módulo 7. Mejora continua del servicio 7.2 Etapa de mejora continua del servicio Los tiempos modernos exigen continuos cambios, en el campo de la gestión de servicios TI, los cambios dentro de una organización deben tener como objetivo, ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes, mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente. La mejora continua del servicio se conforma del proceso de mejora de los 7 pasos La mejora continua del servicio, también contiene orientación considerable para mejorar en todos los aspectos del proveedor de servicios, así como orientación acerca de mediciones del servicio y reportes del servicio. Ejemplos de entradas y salidas de la etapa del diseño del servicio: Algunos ejemplos de entradas que la mejora continua del servicio recibe de otras etapas del ciclo de vida del servicio incluyen: ● Visión y misión. ● Estrategias, planes de estrategia y políticas. ● Información financiera y presupuestos. ● Portafolio de servicios. ● Logros de cara a métricas, KPIs y CSFs de cada etapa del ciclo de vida. ● Reportes de servicio y datos del desempeño operativo. ● Oportunidades de mejora, introducidas en el registro de CSI. ● Conocimiento e información, en el SKMS (sistema de gestión de conocimiento del servicio). Algunos ejemplos de salidas de la mejora continua del servicio hacia otras etapas del ciclo de vida del servicio incluyen: ● RFCs para implementar mejoras, a través de las etapas del ciclo de vida. ● Casos de negocio, para mejoras significativas. ● Actualización del registro CSI. ● Planes de mejora del servicio. ● Resultados del cliente y encuestas de satisfacción del usuario. ● Reportes de servicio y resultados de las reuniones de revisión del servicio. ● Conocimiento e información actualizada, en el SKMS. ● Logros de cara a métricas, KPIs y CSFs. ● Retroalimentación para otras etapas del ciclo de vida. 7.3 Propósito, objetivos y alcance de la etapa de mejora del servicio Los propósitos de la Mejora Continua del Servicio principalmente son: Alinear los servicios de TI, con las necesidades cambiantes del negocio mediante la identificando e implementación de mejoras a los servicios de TI que soportan los procesos de negocio del cliente. Soportar el ciclo de vida del servicio completo. Mejorar el servicio, los procesos y la rentabilidad. Los objetivos de la mejora continua del servicio son: ● Revisar, analizar, priorizar y recomendar oportunidades de mejoras, a través del ciclo de vida del servicio. ● Revisar y analizar los logros del nivel de servicio. ● Identificar e implementar, mejoras a los servicios y procesos. ● Mejorar la rentabilidad de los servicios de TI, sin sacrificar la satisfacción del cliente. ● Aplicar métodos de gestión de la calidad, a las actividades de la mejora continua del servicio. ● Asegurar que los procesos, tienen los objetivos claramente definidos y mediciones factibles. ● Entender qué medir, por qué está siendo medido y cuál debe ser el resultado exitoso. La mejora continua del servicio provee orientación de cuatro principales áreas: 1. La salud general de la gestión de servicios de TI, como disciplina. 2. El alineamiento continuo del portafolio de servicios, con las necesidades actuales y futuras del negocio. 3. La madurez y capacidad de la organización, gestión, procesos y personas utilizada por los servicios. 4. Mejora continua de todos los aspectos del servicio de TI y de los activos de servicio que soportan. Hay una percepción común, acerca de que las actividades de mejora continua del servicio, no pueden mejorar un servicio que aún no existe y que el servicio, tiene que estar en operación para poder identificar oportunidades de mejora. La experiencia y conocimiento adquirido desde la mejora de servicios existentes, puede a menudo agregar valor en el diseño de nuevos servicios, así como para prevenir proactivamente defectos potenciales en el servicio. Con el fin de implementar una mejora continua del servicio exitosa, es importante entender los tipos de actividades que caen dentro del alcance de la mejora continua del servicio: ● Revisiones de servicio y desempeño de procesos de cara a objetivos y compromisos ● Conducir periódicamente: o Evaluaciones de calidad o Auditorías internas o Encuestas de satisfacción del cliente ● Medición del desempeño y propuestas de oportunidades de mejora ● Medición del valor de las mejoras La etapa de mejora continua del servicio es iterativa y sus actividades deben ser planeadas y programadas sobre una base continua. Cada proceso y servicio, debe ser soportado por una estrategia formal de mejora continua. Estas actividades, no van a suceder por sí mismas y deben ser asignadas a recursos que estén facultados, para actuar en las oportunidades de mejora. Muchas mejoras que son identificadas y seleccionadas, probablemente requerirán cambios. Estos cambios deben ser gestionados, a través del proceso de la gestión de cambios. 7.4 Valor para el negocio de la etapa de mejora continua del servicio La implementación de la etapa de mejora continua del servicio brinda los siguientes beneficios a las organizaciones: ● Conduce a una mejora gradual y continua en la calidad de los servicios, cuando esté justificado. ● Asegura que los servicios de TI, permanecen continuamente alineados a los requisitos del negocio. ● Resulta en mejoras graduales en la rentabilidad de los servicios, a través de la reducción de costos o en capacidades para gestionar, más trabajo al mismo costo. ● Uso de supervisión y reportes para identificar oportunidades de mejora, en todas las etapas del ciclo de vida del servicio y en todos los procesos. ● identifica oportunidades de mejora en estructuras organizacionales, capacidad de los recursos, proveedores, tecnología, habilidades y entrenamiento del personal y comunicaciones. 7.5 Conceptos básicos de la etapa mejora continua del servicio Registro CSI ● Debe ser creado para capturar y registrar todas las oportunidades de mejora identificadas. ● El registro se usa para categorizar esas oportunidades, por nivel de esfuerzo requerido y por la rapidez en que pueden ser logradas. ● El registro, también captura los beneficios que podrían alcanzarse en cada iniciativa. ● La información anterior (esfuerzo requerido, rapidez y beneficios), se utiliza para priorizar las iniciativas de mejora. ● El registro CSI, debe formar parte del sistema de gestión del conocimiento del servicio. El registro de CSI puede contener los siguientes campos: ● Número de oportunidad de mejora (identificador único). ● Fecha de levantamiento de registro. ● Tamaño de la mejora (pequeña, mediana, grande). ● Plazo de la mejora (corto, mediano, largo). ● Descripción de la iniciativa. ● Prioridad de la mejora. ● KPI métricas. ● Justificación. ● Quien levanta el registro. ● Quien acciona la mejora. Gestor de CSI Es el rol que rinde cuentas (accountable) y es responsable de la producción y el mantenimiento del registro CSI, también es responsable del éxito de las actividades de mejora. Este rol, combinado con la apropiada competencia y autoridad, incrementa las oportunidades de un programa de exitoso de mejoras. El ciclo de Deming El ciclo de Deming, nombrado así en honor a su creador Edwards Deming, también es conocido como el ciclo PDCA por las iniciales de cada uno de sus etapas: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act). EL ciclo de Deming constituye la columna vertebral de todos los procesos de mejora continua. A continuación, explicaremos brevemente en qué consisten las cuatro etapas: ● Planificar: establecer los objetivos y los procesos necesarios, para entregar los resultados en concordancia con los requisitos del cliente y las políticas de la organización. ● Hacer: implementar los procesos ● Verificar: monitorear y medir los procesos de cara a las políticas, objetivos y requisitos para reportar los resultados ● Actuar: tomar acciones para mejorar continuamente, el desempeño del proceso. Línea base Una línea base es un punto de inicio que permite comparaciones posteriores, ayuda a determinar si el proceso o servicio necesita mejoras, puede ser usado para demostrar las mejoras realizadas. Una Línea base debe ser: ● Documentada, reconocida y aceptada a través de la organización. ● Establecida en múltiples niveles: ● o Estratégico (objetivos y metas) o Táctico (madurez del proceso) o Operacional (métricas operativas y KPIS) Sin una línea base formal, la primera medición se convertirá en la línea base (Los datos cuestionables son mejores que no tener datos). El enfoque de la mejora continua del servicio Las organizaciones, deben estar involucradas en la toma de decisiones relacionada con, que iniciativas de la mejora continua del servicio, generarán el máximo valor de retorno para el cliente. Basado en el ciclo de Deming, el enfoque de la mejora continua del servicio provee seis preguntas, que deben ser respondidas por el negocio y por el proveedor de servicios: ● ¿Cuál es la visión? Esta pregunta debe ser respondida por el proveedor de servicios de TI, para entender cuáles son los objetivos a largo plazo. El proveedor de servicios debe adoptar la visión, mediante el entendimiento de los objetivos de alto nivel del negocio. La visión, debe alinear las estrategias del negocio y de TI. ● ¿Dónde estamos ahora? Evaluar la presente situación, para tener una exacta e imparcial foto de donde está la organización actualmente. Esta evaluación de la línea base, es un análisis de la posición actual en términos del negocio, organización, persona, proceso y tecnología. ● ¿Dónde queremos estar? Entender y ponerse de acuerdo sobre las prioridades de mejora, en base a un desarrollo más profundo de los principios definidos en la visión. La visión completa puede estar a años de distancia, pero este paso provee metas específicas y un plazo manejable. Esta pregunta es a menudo representada como requisitos del negocio. ● ¿Cómo llegamos ahí? ¿Qué mejoras son requeridas en un corto, mediano o largo plazo? Estas iniciativas deben ser ingresadas en el registro CSI y deben incluir detalles del plan de mejora continua del servicio, para lograr la prestación de servicios de mayor calidad, mediante la implementación o mejora de los procesos de la gestión de servicios de TI. ● ¿Conseguimos llegar?: Esto es documentado a través del monitoreo, reporte y revisión del desempeño de nivel del servicio, comparado con los objetivos. Es importante verificar que las mediciones y métricas están en su lugar, que los hitos se han logrado, que el cumplimiento del proceso es alto y que los objetivos y prioridades de la empresa, fueron cubiertos por el nivel de servicio. ● ¿Cómo mantenemos el impulso? Finalmente, el enfoque debe asegurar que el impulso para la mejora de la calidad se mantiene, asegurando que los cambios quedan impregnados en la organización. Factor crítico de éxito (CSF por sus siglas en inlges critical success factor) El Factor Crítico de éxito es algo que debe pasar si los servicios de TI, procesos, planes, proyectos u otras actividades tienen éxito. Indicador de desempeño clave (KPI por sus siglas en ingles key performance indicator) Es una medida que se usa para ayudar a la gestión de un servicio de TI, proceso, plan, proyecto u otra actividad. Los KPIs son usados para la medición de los logros de los factores críticos de éxito. Muchas métricas pueden ser medibles, pero solo las más importantes de estas son definidas como KPIs. Métrica Algo que es medible y reportado para ayudar a gestionar un proceso, servicio TI o actividad. Tipos de métricas de mejora continua del servicio Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos, así como la calidad y rendimiento de los procesos y actividades involucradas. Una organización TI debe utilizar tres tipos de métricas: ● Métricas tecnológicas: Miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones. ● Métricas de procesos: Miden el rendimiento y calidad de los procesos de gestión de los servicios TI. ● Métricas de servicios: Evalúan los servicios ofrecidos en términos de sus componentes individuales. Las métricas, deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos, asociados a cada CSF. Es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos. Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos. Ejemplo: Si la organización de TI se ha propuesto como CSF, la mejora en la atención al usuario del Service Desk. Los KPIs incluirían: ● Tiempo medio de resolución de los incidentes. ● Adecuación de los procesos de escalado. ● Percepción de los usuarios respecto a la atención prestada, mediante encuestas de satisfacción. Es importante que los KPIs no obvien aspectos clave y que su cumplimiento, sea una medida objetiva también del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención de los costos y una reducción de los mismos, podría ser parte de los objetivos preestablecidos, por lo que, en ese caso, los KPIs utilizados no proporcionarían todas las métricas necesarias. 7.6 Proceso de mejora de los 7 pasos El Propósito del proceso de mejora de los 7 pasos consiste en definir y gestionar, los pasos necesarios para identificar, definir, reunir, procesar, analizar, presentar e implementar mejoras (cada oportunidad de mejora potencial, necesitará tener un caso de negocio, que va desde una simple justificación, a casos de negocio más rigurosos). Las Iniciativas de mejora continua del servicio, deben entregar un beneficio general. ● Identificar oportunidades de mejora. ● Reducir el costo de proveer servicios, mientras asegura que los resultados de negocio son soportados. ● Identificar que necesita ser medido, analizado y reportado para soportar la mejora continua del servicio. ● Asegurar que los logros del nivel de servicio continúan cumpliendo los requisitos del negocio. ● Entender ¿Qué medir?, ¿Por qué será medido? y definir cuidadosamente el resultado exitoso. El alcance del proceso de mejora de los 7 pasos, es paralelo al alcance de la etapa de mejora continua del servicio, por lo que este proceso busca: ●La alineación continua del portafolio de servicios, con las necesidades del negocio. ●El análisis del desempeño y capacidades a través de: Servicios, procesos, tecnología y proveedores. ●La estructura organizacional, habilidades y capacidades del personal. El concepto de la mejora continua está basado en la habilidad para medir servicios y procesos de una forma relevante, significativa y exacta. El proceso de mejora de los 7 pasos es crucial para las capacidades de la mejora continua del servicio. El proceso de mejora de los 7 pasos puede ser resumido de la siguiente manera: ● Identificar la estrategia de mejora: Reconocer la visión general, necesidades del negocio, la estrategia, además de las metas operativas y tácticas. ● Definir que se medirá: La estrategia del servicio y el diseño del servicio, deben tener identificada la información que se medirá, de esta manera, la mejora continua del servicio puede iniciar su ciclo nuevamente preguntándose ¿Dónde estamos ahora? y ¿A dónde queremos llegar?, con la finalidad de identificar la situación ideal del negocio y de TI. La mejora continua del servicio, puede conducir un análisis de deficiencias, para identificar las oportunidades de mejora, así como responder la pregunta ¿Cómo conseguimos llegar ahí? ● Reunir los datos: Con la finalidad de responder apropiadamente la pregunta ¿llegamos ahí? Los datos deben ser primeramente reunidos, usualmente a través de la operación del servicio. Los datos, pueden ser reunidos desde diferentes fuentes, basados en las metas y objetivos identificados. En este punto, los datos son brutos y no se sacan conclusiones. ● Procesar los datos: Aquí los datos son procesados tomando en cuenta los CSFs y los KPIs específicos. La meta de este paso es procesar los datos desde múltiples fuentes, para dar un contexto que pueda ser comparado. Una vez que racionalizamos los datos podemos iniciar el análisis. ● Analizar la información y los datos: Los datos e información se analizan y podemos comenzar a responder a las preguntas acerca de ¿Quién?, ¿Qué?, ¿Cuándo?, ¿Dónde? y ¿Cómo? Así como identificar las tendencias y el impacto en el negocio. ● Presentar y usar la información: Aquí podemos responder a la pregunta ¿Conseguimos llegar ahí?, esta es comunicada en la forma que se considera apropiada a las partes interesadas o stakeholders, resaltando los resultados de los esfuerzos de mejora. ● Implementar la mejora: El conocimiento ganado es usado para optimizar, mejorar y corregir servicios y procesos. Las oportunidades de mejora han sido identificadas y ahora las soluciones son implementadas y la sabiduría es aplicada al conocimiento.Las mejoras que necesitan ser tomadas para mejorar el servicio o proceso, son comunicadas y explicadas a la organización. Siguiendo este paso, la organización establece una nueva línea base y un nuevo ciclo inicia. Relación del proceso de los 7 pasos con el ciclo de Deming. ● ● ● ● Planear: o Paso 1. Identificar la estrategia de mejora o Paso 2. Definir ¿Qué se medirá? Hacer: o Paso 3: Reunir los datos o Paso 4: Procesar los datos Checar: o Paso 5: Analizar la información y datos o Paso 6: Presentar y usar la información Actuar: o Paso 7: Implementar la mejora Relación del proceso de los 7 pasos con el modelo DIKW: ● ● Datos: o Paso 2. Definir ¿Qué se medirá? o Paso 3. Reunir los datos Información: o ● ● Paso 4: Procesar los datos Conocimientos: o Paso 5: Analizar la información y datos o Paso 6: Presentar y usar la información Sabiduría: o Paso 7: Implementar la mejora o Paso 1: Identificar la estrategia de memoria
