ITIL V3: ESTANDAR PARA LAS MEJORES PRACTICAS EN GESTION DE TI

CONSIDERACIONES IMPORTANTES

COBIT: Los procesos de esta metodología se enfocan en los requerimientos de la empresa y proporcionan una guía para determinar lo que se necesita para cumplir con esos requerimientos.

ITIL: Define los procesos considerados “mejores practicas” para la administración de las TIC, se enfoca en el método y define un conjunto de procesos mas detallados que COBIT ya que nos indica una ruta para la construcción de procesos.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus

objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios

informáticos de calidad que correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas

del cliente.

QUE SON LAS ITIL

ITIL es el más aceptado acercamiento a la Administración de Servicios de TI en el mundo. Provee un conjunto de mejores prácticas para las organizaciones de TI de todo tipo de sectores, desde privado y públicos.

OBJETIVO

Ser una síntesis de las mejores prácticas de gestión de servicios informáticos, con el fin de ayudar a los directores de proyectos en el control de la calidad y costes del mismo.

A QUIEN VA DIRIGIDO

A empresas que entiendan el uso de las tecnologías de la información

Dentro de sus procesos de soporte a las actividades de negocio.

AREAS A LAS QUE SE DIRIGE ITIL

ITIL ofrece guías para la administración de los procesos de TI relacionados a:

QUE OFRECE ITIL

Un enfoque sistemático de provisión para servicios de TI de calidad.

Provee una descripción detallada de la mayoría de los procesos fundamentales en una

organización de TI.

Incluye listas de chequeo para tareas, procedimientos y responsabilidades que pueden

ser usadas como base de acuerdo a la necesidades de una organización.

Provee una guía de referencia para varias áreas que puede ser usada para desarrollar nuevas de

mejoramiento para una organización de TI.

RAZONES PARA IMPLEMENTAR ITIL

Definir procesos de servicio en la

función de TI de la empresa o en un

proveedor de servicios.

Definir y mejorar la calidad de los

servicios.

Enfocarse en los clientes de los servicios de TI.

Implementar la administración de

servicios específicos de TI.

BENEFICIOS DE ITIL

Reducir costos en la Administración de los servicios de TI

Mejorar los Servicios de TI

Mejorar la utilización de los recursos

Mejorar la satisfacción de los Clientes/Usuarios

Mejorar la productividad

Mejorar la prestación de servicios con proveedores

RIESGOS AL NO IMPLEMENTAR ITIL

Riesgo

Servicios ineficientes entregados a clientes y usuarios.Falta de claridad en servicios y procesos.

Riego

Comunicación ineficiente e inefectiva de los objetivos de los servicios ofrecidos.Inapropiadas prioridades dadas a diferentes servicios provistos.

Riesgo

Insatisfacción de los usuarios y clientes con el servicio proporcionado.Planeación y mantenimiento inefectivos de los servicios y recursos requeridos.

Continuara….

EVOLUCION DE LA ITIL

CICLO DE VIDA DEL SERVICIO

INTEGRANDOPERSONA- PROCESO-TECNOLOGIA-SERVICIO

ESTRATEGIA

Qué servicios deben ser prestados y por qué han de ser prestados desde

la perspectiva del cliente y el mercado

UNA CORRECTA ESTRATEGIA DEL SERVICIO DEBE:

ENFOQUE MULTIDISCIPLINAR

¿Qué servicios debemos ofrecer?

¿Cuál es su valor?

¿Cuáles son nuestros clientes potenciales?

¿Cuáles son los resultados esperados?

¿Qué servicios son prioritarios?

¿Qué inversiones son necesarias?

LAS 4 P DE LA ESTRATEGIA

PERSPECTIVA

POSICION

PLANIFICACION

PATRON

PROCESOS DE LA FASE DE ESTRATEGIA

GESTION DE LA

DEMANDA

GESTION FINANCIERA

GESTION DEL

PORTAFOLIO DE SERVICIO

GESTION FINANCIERA

El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los servicios TI

Ofrecer un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.

GESTIÓN FINANCIERA DE LOS SERVICIOS TI

GESTIÓN DEL PORTFOLIO DE SERVICIOS

Definir de forma detallada los servicios que se ofrecerán a los clientes. Es tarea de la Gestión del Portfolio de Servicios elegir, de entre todos los servicios posibles que puede ofertar la organización TI, cuáles se ajustan mejor a los objetivos planteados, ofrecen mejores perspectivas de negocio, aportan mayor valor a los clientes.

ACTIVIDADES

Apro

baci

ón d

e de

cisi

ones

Anál

isis

de

serv

icio

s

Actu

aliz

ació

n de

l Por

tfolio

de

Serv

icio

s y

Plan

ifica

ción

Def

inic

ión

del n

egoc

io

PROCESO DE G. PORTAFOLIO DE SERVICIOS

GESTION DE LA DEMANDA

Se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente.

PROBLEMAS DE LA GESTIÓN DE LA DEMANDA

Degradación

Costes

Interrupciones

ACTIVIDADES DE LA GESTIÓN DE LA DEMANDA

Análisis de la actividad del negocio

Desarrollo de la oferta

PORCESO DE G. DE LA DEMANDA

ESTRATEGIA

DESARROLLAR ESTRATEGIAS

DE LOS SERVICIOS

PROCESO 1 : DEFINIR EL MERCADO

PROCESO 2 :DESARROLLAR

LOS OFRECIMIENTOS

PROCESO 3 : DESARROLLAR

RECURSOS ESTRATEGICOS

PROCESO 4 :PREPARAR

PARA EJECUCION

PROCESO SIGUIENTES

ESTRATEGIA

DESARROLLARECONOMIA DE

LOS SERVICIOS

PROCESO 5 :Administrar

Finanzas

PROCESO 6:Evaluar retorno de la Inversión.

PROCESO 7: Administrar Portafolio de

Servicio

PROCESO 8: Administrar la

Demanda

PROCESO SIGUIENTES

ESTRATEGIA

DESARROLLARORGANIAZACION

PROCESO 9 :Desarrollar

Estilo de Organización

PROCESO 10:Departamentaliza

r y Definir Funciones de la Organización.

PROCESO 11: Diseñar la

Organización

PROCESO 13: Desarrollo de Estrategias de

AprovechamientoDe Servicios

PROCESO SIGUIENTES

PROCESO 12: Desarrollar la

Cultura Organizacional

ESTRATEGIA

IMPLEMETAR TACTICAS

PROCESO 14 :Relacionar

Estrategia con Diseño de Servicio

PROCESO 15:Relacionar

Estrategia con Transición de

Servicio

PROCESO 16: Relacionar

Estrategia con Operación de

Servicio

PROCESO 17:Relacionar

Estrategia con Mejora Continua

de Servicio

PROCESO SIGUIENTES

DISEÑO DEL SERVICIO

Diseñar nuevos servicios o modificar los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción.

LOS SERVICIOS DEBEN SER DISEÑADOS DE ACUERDO

Se adecuen a las necesidades del mercado

Sean eficientes en costes y rentables

Cumplan los estándares de calidad adoptados.

Aporten valor a clientes y usuarios. las necesidades del mercado

FASES DE DISEÑO

Gestión del Catálogo

de Servicios

Gestión de Niveles de

Servicio

Gestión de la

Capacidad

Gestión de la Disponibilidad

Gestión de la Continuidad

de los Servicios TI:

Gestión de la Seguridad

de la Información

Gestión de Proveedores

GESTION DE CATALOGO DE SERVICIO

Proporciona una referencia estratégica y técnica clave dentro de la organización TI, ofreciendo una descripción detallada de todos los servicios que se prestan y los recursos asignados para ello.

PROCESO DE G. CATALOGO DE SERVICIO

Es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organización TI.

GESTIÓN DE NIVELES DE SERVICIO

GESTIÓN DE NIVELES DE SERVICIO

GESTIÓN DE LA CAPACIDADEs la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada

Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.

Controlar el rendimiento de la infraestructura TI.

Desarrollar planes de capacidad asociados a los niveles de servicio acordados.

Gestionar y racionalizar la demanda de servicios TI.

Gestión de la CapacidadIntroducción y Objetivos

Para ello debe:

• Conocer el estado actual de la tecnología y previsibles futuros desarrollos.

• Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria.

• Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente.

• Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles.

• Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de negocio y necesidades reales del cliente.

• Gestionar la demanda de servicios informáticos racionalizando su uso.

Gestión de la Capacidad

Gestión de la CapacidadProceso

procesos implicados en la correcta Gestión de la Capacidad

Gestión de la CapacidadPlanificación

Información relativa a la capacidad de infraestructura TI

Gestión de la CapacidadPlanificación

Modelado y Benchmarking

Costes asociados al incremento de la capacidad.

Costes inherentes al proceso mismo de modelado y simulación

Alcance de los incrementos de capacidad previstos.

La "criticalidad" de los sistemas implicados.

Gestión de la CapacidadRecursos

Los niveles de servicio acordados y/o previstos

Niveles de rendimiento esperados.

Impacto de la aplicación o servicio en los procesos de negocio del cliente

Márgenes de seguridad y disponibilidad.

Costes asociados a los equipos de hardware y otros recursos TI necesarios.

CORRECTO DIRECCIONAMIENTO

INFORMACIÓN FIABLE

Gestión de la CapacidadSupervisión del Proceso

• Es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestión de Cambios.

Gestión de la CapacidadGestión de la Demanda

El origen de los problemas que la Gestión de la Demanda debe subsanar a corto plazo incluyen:

• Degradación del servicio por aumentos no previstos de la demanda.• Interrupciones parciales del servicio por errores de hardware o

software.

Es la encargada en estos casos de redistribuir la capacidad para asegurar que los servicios críticos no se ven afectados o, cuando menos, lo sean en la menor medida posible.

Gestión de la CapacidadControl del Proceso

La documentación elaborada debe incluir información sobre:

• El uso de recursos.• Desviaciones de la capacidad real sobre la planificada.• Análisis de tendencias en el uso de la capacidad.• Métricas establecidas para el análisis de la capacidad y

monitorización del rendimiento.• Impacto en la calidad del servicio, disponibilidad y otros procesos TI.

El éxito de la Gestión de la Capacidad depende algunos indicadores clave entre los que se encuentran:

• Correcta previsión de las necesidades de capacidad.• Reducción de los costes asociados a la capacidad.• Más altos niveles de disponibilidad y seguridad.• Mayor satisfacción de los usuarios y clientes.• Cumplimiento de los SLAs.

Gestión de la Continuidad del ServicioVisión General

Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.

Gestión de la Continuidad del Servicio

CORRECTA GESTIÓN DE

LA CONTINUIDA

D

Se mejora la confianza en la calidad del

servicio entre

clientes y usuarios.

Se reduce el periodo de

interrupción del servicio por causas de fuerza

mayor.

Sirve de apoyo al proceso

de Gestión de la

Continuidad del Negocio.

Se gestionan

adecuadamente los riesgos.

Gestión de la Continuidad del ServicioPuede haber resistencia a realizar inversiones cuya

rentabilidad no es inmediata.

No se presupuestan correctamente los costes asociados.

No se asignan los recursos suficientes

No existe el compromiso suficiente con el proceso dentro de la organización y

las tareas y actividades correspondientes se demoran

perpetuamente para hacer frente a "actividades más urgentes".

No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades

reales.

El personal no esta familiarizado con las

acciones y procedimientos a tomar en caso de interrupción grave de los servicios.

Falta de coordinación con la BCM.

Dificultades a la hora de implementar la Gestión de la Continuidad

Gestión de la Continuidad del ServicioProceso

Gestión de la Continuidad del ServicioPolítica y Alcance

El primer paso necesario para desarrollar una Gestión de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organización TI:

Alcance de la ITSCM :

su Política.

EN •Los planes generales de Continuidad del Negocio.•Los servicios TI estratégicos.

FUNCIÓN •Los estándares de calidad adoptados.•El histórico de interrupciones graves de los servicios TI.

DE •Las expectativas de negocio.•La disponibilidad de recursos

Gestión de la Continuidad del ServicioAnálisis de Impacto

Los servicios TI han de ser analizados por la ITSCM en función de diversos parámetros:

Consecuencias de la interrupción del servicio en el negocio:

Cuánto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio.

Compromisos adquiridos a través de los SLAs.

• Pérdida de rentabilidad.• Pérdida de cuota de mercado.• Mala imagen de marca.• Otros efectos secundarios.

Gestión de la Continuidad del ServicioEvaluación de Riesgos

la ITSCM debe:• Conocer en profundidad la infraestructura TI y cuales son los

elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.

• Analizar las posibles amenazas y estimar su probabilidad.• Detectar los puntos más vulnerables de la infraestructura TI.

Gestión de la Continuidad del ServicioEstrategias

Actividades

preventivas

• Las medidas preventivas requieren un detallado análisis previo de riesgos y vulnerabilidades:

• carácter general• carácter estrictamente

informático

Actividades de

recuperación:

• “Cold standby”• “Warm standby”• “Hot standby”

Gestión de la Continuidad del ServicioOrganización y Planificación

Plan de prevención de

riesgos

Plan de gestión de emergencias

Plan de recuperación

Supervisión

Formación• Dar a conocer los planes de prevención y recuperación.• Ofrecer formación específica sobre los diferentes procedimientos de

prevención y recuperación.• Realizar periódicamente simulacros para diferentes tipos de

desastres con el fin de asegurar la capacitación del personal involucrado.

• Facilitar el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o portal B2E de la empresa.

Actualización y auditorías

Gestión de la Continuidad del ServicioControl del Proceso

Estos informes deben incluir:

• Análisis sobre nuevos riesgos y evaluación de su impacto.• Evaluación de los simulacros de desastre realizados.• Actividades de prevención y recuperación realizadas.• Costes asociados a los planes de prevención y recuperación.• Preparación y capacitación del personal TI respecto a los planes y

procedimientos de prevención y recuperación.

La ITSCM debe garantizar:

• La puesta en marcha de los planes preestablecidos.• La supervisión de los mismos.• La coordinación con la Gestión de Continuidad del Negocio.• La asignación de recursos necesarios.

Gestión de la DisponibilidadVisión General

optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito.

Gestión de la Disponibilidad

• Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.

• Garantizar el nivel de disponibilidad establecido para los servicios TI.

• Monitorizar la disponibilidad de los sistemas TI.

• Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.

• Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.

Gestión de la Disponibilidad

•Disponibilidad•Fiabilidad•Mantenibilidad•Capacidad de Servicio

indicadores

•Cumplimiento niveles de disponibilidad acordados.•Reducción de costes asociados a un alto nivel de disponibilidad.•mayor calidad de servicio.•aumentan progresivamente los niveles de disponibilidad.•Se reduce el número de incidentes.

beneficios• No se monitoriza correctamente la disponibilidad real del servicio.

• No existe compromiso con el proceso dentro de la organización TI.

• No se dispone de las herramientas de software y personal adecuado.

• Los objetivos de disponibilidad no están alineados con las necesidades del cliente.

• Falta de coordinación con los otros procesos.

• Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la dirección.

dificultades

Gestión de la DisponibilidadProceso

Gestión de la DisponibilidadMétodos y Técnicas

Aunque llevamos hablando ya un buen rato de disponibilidad aún no hemos aportado un método para cuantificarla.

Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:

donde:

AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupción del servicio durante las franjas horarias de disponibilidad acordadas.

Por ejemplo, si el servicio es 24/7 y en el último mes el sistema ha estado caído durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:

TÉCNICAS

CFIA (Análisis del Impacto de Fallo de Componentes).Se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuración involucrado.

FTA (Análisis del Árbol de Fallos).Estudia como se "propagan" los fallos a través de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.

CRAMM (Método de Gestión y Análisis de Riesgos de la CCTA).Identifica los riesgos y vulnerabilidades a los que se haya expuesta la infraestructura TI con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rápidamente el servicio.

SOA (Análisis de Interrupción del Servicio).Analiza las causas de los fallos detectados y propone soluciones a los mismos.Se diferencia de los anteriores métodos en que realiza el análisis desde el punto de vista del cliente haciendo especial énfasis en aspectos no exclusivamente técnicos ligados directamente a la infraestructura TI.

Gestión de la SeguridadVisión General

La información es consustancial al negocio y su correcta gestión debe apoyarse en tres pilares fundamentales:• Confidencialidad, Integridad y Disponibilidad:

Gestión de la SeguridadIntroducción y Objetivos

Gestión de la SeguridadIntroducción y Objetivos•Diseñar una política de seguridad, en

colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio.•Asegurar el cumplimiento de los estándares de seguridad acordados.•Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

Obejtivos

•Se evitan interrupciones del servicio causadas por virus, ataques informáticos, etcétera.•Se minimiza el número de incidentes.•Se tiene acceso a la información cuando se necesita y se preserva la integridad de los datos.•Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.•Se cumplen los reglamentos sobre protección de datos.•Mejora la percepción y confianza de clientes y usuarios en lo que respecta a la calidad del servicio.

beneficios• No existe el suficiente compromiso de todos los miembros de la organización TI con el proceso.

• Se establecen políticas de seguridad excesivamente restrictivas que afectan negativamente al negocio.

• No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls, antivirus, ...).

• El personal no recibe una formación adecuada para la aplicación de los protocolos de seguridad.

• Falta de coordinación entre los diferentes procesos lo que impide una correcta evaluación de los riesgos.

dificultades

GESTIÓN DE PROVEEDORESVisión general

Abarca:

•Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio.

•Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad

alcanzados.

•Gestionar la relación con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si

éstos pierden vigencia.

•Renovar y terminar contratos.• Por otro lado, también es la encargada de que toda la información

relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada.

•Aportar el máximo valor añadido al menor coste en aquellos servicios que prestan los proveedores.•· Asegurar que los contratos y acuerdos con proveedores están alineados con la estrategia y necesidades de•negocio de la organización.•· Gestionar la relación con los proveedores.•· Gestionar el rendimiento de los proveedores.•· Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.•· Mantener una política de proveedores y una Base de Datos de Proveedores y Contratos (SCD).

Obejtivos• La Gestión de la Demanda no proporciona las directrices básicas

para racionalizar el gasto, por lo que la• Gestión de Proveedores se ve forzada a improvisar los niveles de

capacidad a contratar de los• suministradores.• · Los contratos en vigor son demasiado vagos y no contemplan

objetivos fácilmente cuantificables como horas• de trabajo, número de entregables, etc.• · Los contratos son demasiado exigentes en calidad-precio, por lo

que las negociaciones con los proveedores se• tornan auténticas discusiones bizantinas que acaban alargándose

demasiado.• · La Gestión de Proveedores no tiene a su alcance indicadores de

rendimiento del servicio o los recibe• demasiado tarde, por lo que si existen retrasos o disminuciones de

calidad en el suministro, no podrá actuar• con eficacia para corregirlo.dificultades

Gestión de ProveedoresIntroducción y Objetivos

La Gestión de Proveedores se ocupa de definir y gestionar:

• · Los requisitos de contratación que se van a exigir a los proveedores.• · Los procesos de evaluación y selección de proveedores.• · La clasificación y documentación de la relación con los proveedores.• · Gestión del Rendimiento de los proveedores• · Renovación o terminación.

Gestión de ProveedoresProceso

TRANSICION DE SERVICIO TI

La misión de la fase de transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño de Servicio se integren en el entorno de producción y sean accesible a los clientes y usuarios autorizados.

PLANIFICACION Y SOPORTE A LA TRANSICION

GESTION DE CAMBIOS

Planifique todo el proceso de cambio.

Cree los entornos de pruebas y preproducción

necesarios.

Realice todas las pruebas necesarias para asegurar la adecuación del nuevo servicio a los requisitos predefinidos.

Establezca planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).

Cierre el proceso de cambio con una detallada revisión post-implementación.

GESTION

DE

CAMBIOS

GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DEL SERVICIO SACM

GESTIÓN DE ENTREGAS Y DESPLIEGUES

VALIDACIÓN Y PRUEBAS DEL SERVICIO

GESTIÓN DEL CONOCIMINETO

EVALUACIÓN

FASE DE OPERACIÓN DEL SERVICIO

Esta fase desarrolla y explica en detalle la realización y el control de las actividades necesarias para lograr la excelencia operacional a diario así como el desarrollo de procesos para apoyar tanto el servicio como su realización.

La finalidad de esta fase es la entrega, soporte y gestión de los servicios.

«Esta fase se debe asociar con ofrecer un servicio de valor»

Términos que debemos conocer de esta fase:

• Evento: Cualquier suceso detectable.• Incidencia: Fallo o interrupción del servicio o del funcionamiento

normal del mismo.• Solución provisional (work-around): Algo que me permite salir del

paso. Técnica predefinida para restablecer o restaurar un tipo o modelo de incidencias.(Los 2 anteriores se gestionan desde el proceso Gestión de Incidencias)

• Problema: Causa de una o más incidencias.• Error conocido (KE): Fallo del que conocemos una causa raíz

documentada y una solución provisional.• Base de datos de Errores Conocidos (KEDB): Base de datos de

errores conocidos.(Los 2 anteriores se gestionan desde el proceso Gestión

de Problemas)

Un cambio estándar.

Solicitar información de algo.• Prioridad: Tiene 2 factores: IMPACTO – URGENCIA

El principio de la operación del servicio

1. Lograr el Equilibrio en la Operación del Servicio.

- Perspectiva interna frente a Visión Externa.- Estabilidad frente a capacidad de Respuesta

• El negocio necesita cambios.• Estable y Disponible.

• Equilibrio entre Calidad del Servicio (QoS) y Coste del Servicio (CoS).– Bueno, rápido o barato (de los 3, escoger 2).– Entregar más de lo esperado no garantiza calidad.– Equilibrio es optimización.

• Equilibrio Reactivo y Proactivo.– Reactivo: esperar a que pase algo.– Proactivo: Constantemente buscando la mejora

Para mantener la calidad hay que ser  reactivo y proactivo al 50 %

2.- Prestación del Servicio.

3.- Participación en el ciclo de vida.

4.- Valorar la Salud Operacional – Intervenciones oportunas.

5.- Comunicaciones.

6.- Documentación – clave para el aprendizaje

Procesos de la fase de operación de servicios

1. Gestión de Eventos

2. Gestión de Peticiones.

3. Gestión de Incidencias.

4. Gestión de Problemas.

5. Gestión de Accesos

GESTIÓN DE EVENTOS

A efectos de la operación del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo. Ejemplos típicos de eventos son las notificaciones creadas por los servicios, los elementos de configuración o las herramientas de monitorización y control.

Un aspecto clave en la Gestión de Eventos es, como resulta evidente, una buena monitorización y unos efectivos sistemas de control. Encontramos dos tipos:• Herramientas de monitorización activa. Se comprueban los Cis

(elementos de configuración) uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorización genera una alerta y la envía al equipo o mecanismo de control asignado.

• Herramientas de monitorización pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs.

Los eventos no tienen por qué ser siempre negativos o extraordinarios, también pueden ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:

• Eventos que indican que el servicio está operando con normalidad.• Eventos que indican una excepción.• Eventos que indican una operación inusual pero no excepcional, y que

requieren una monitorización exhaustiva.

Clasificación:

Las categorías en las que suelen clasificarse los eventos incluyen, como mínimo:

- Informativo

- Alerta

- Excepción

Correlación

Se interpreta el evento, teniendo en cuenta:• Categorización y nivel de prioridad• Acciones asociadas al evento• Existencia de otros eventos similares, especialmente en los mismos Cls.

Disparadores

Hay varios tipos de disparadores:• Disparadores de incidentes y de cambios• Notificaciones por teléfono móvil• Scripts automatizados y disparadores de base de datos

Operaciones de respuesta

Entre las más comunes están:• Registro de evento• Emisión de una solicitud de cambio (RFC)• Apertura de un registro o vinculación con un registro previo

Revisión de acciones

Se revisan todas las excepciones o eventos importantes para:• Determinar si se han tratado correctamente• Comprobar que se hace un recuento de tipos de eventos

GESTIÓN DE PETICIONES

La Gestión de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios proporcionándoles información y acceso rápido a los servicios estándar de la organización TI.

Es importante aclarar qué entendemos por petición de servicio, un concepto que engloba las solicitudes que los usuarios pueden plantear al departamento de TI:• Solicitudes de información o consejo.• Peticiones de cambios estándar (por ejemplo cuando el usuario olvida

su contraseña y solicita una nueva)• Peticiones de acceso a servicios IT.

La Gestión de Peticiones recibe las siguientes entradas para poder iniciar su labor:• Peticiones de servicio, planteadas por los usuarios.• RFCs, también de la misma fuente.• Descripción detallada del servicio, proporcionada por el 

Portfolio de Servicios.• Políticas de Seguridad, de la Gestión de Seguridad.

Las principales razones que respaldan la implementación del proceso de Gestión de Peticiones en la organización TI son:• Proporciona al departamento comercial un acceso rápido y efectivo a

servicios estándar. Esto mejora su productividad, la calidad de los servicios comerciales y los propios productos..

• Incrementa el nivel de control sobre los servicios al centralizar la concesión de acceso a los mismos.

• Reduce costes al centralizar la negociación con proveedores respecto al acceso a los servicios, y también al reducir el coste del soporte

Interrelaciones

La gestión de peticiones se relacionan con otros procesos• El portafolio de servicios proporciona datos sobre el servicio• La gestión de seguridad establece las condiciones de acceso a los

servicios• El centro de servicios monitoriza la actividad de la gestión de peticiones

y, en algunos casos, se ocupa de las peticiones mas simples.

Selección de peticiones

Los usuarios emiten sus peticiones a través de una interfaz:• Solicitudes de información o consejo• Peticiones de cambios estándar• Peticiones de acceso a servicios IT

Tramitación

La petición es cursada por la persona o personas adecuadas:• El centro de servicio se ocupa de las peticiones rutinarias• Grupos especializados se hacen cargo de las peticiones rutinarias

GESTIÓN DE INCIDENCIAS

La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio.

La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas

PRINCIPAL OBJETIVO DE ESTE PROCESO: Restablecer el servicio lo antes posible.

Las 5 fases en el proceso de gestión de incidencias son:

1. Registro de Incidencias.

a. Fuente: usuarios, operación, gestión de red, herramientas de gestión.b. Información sobre el registro de incidencias.c. Alertar otros dominios TI.

2. Clasificación de Incidencias.

a. Establecer correspondencia con la base del conocimiento. (KEDB)b. Prioridad de la Incidencia: en función del Impacto y Urgencia.c. Escalado de Incidencias: Funcional – Jerárquico.

3. Diagnóstico de la Incidencia.

a. Investigar y diagnóstico.b. Escalado.c. Coordinar desarrollo de un work-around.d. Proceso Iterativo: mantener al usuario informado.

4. Resolución y Restauración de Incidencias.

a. Establecer correspondencia con la base del conocimiento. (KEDB)

b. Limpiar/restaurar el servicio.

c. Actualizar el registro de incidencias.

d. Proponer, si es el caso una RFC

5. Cierre de Incidencias.

a. Revisión de la incidencia: análisis retrospectivo.b. Clasificación final.c. Autoridad restringida.

OBSERVACIONES SOBRE ESTE PROCESO

• Sólo el usuario puede autorizar o cerrar una incidencia. (Se puede incluir en el SLA para cerrarla en 24-48 h. si el usuario no responde).

• El tiempo medio entre fallos es la Fiabilidad, que se gestiona desde Gestión de la Disponibilidad

GESTIÓN DE PROBLEMAS

Las funciones principales de la Gestión de Problemas son:

• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.

• Determinar posibles soluciones a las mismas.• Proponer las peticiones de cambio (RFC) necesarias para restablecer

la calidad del servicio.• Realizar Revisiones Post-Implementación (PIR) para asegurar que los

cambios han surtido los efectos buscados sin crear problemas de carácter secundario.

La Gestión de Problemas puede ser:

• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.

• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.

Diagnosis

Los objetivos principales del análisis son:• Determinar las causas del problema y convertir el problema en un error conocido• Proporcionar soluciones temporales a la gestión de incidentes para minimizar el

impacto del problema hasta que se implementen los cambios necesarios que lo resuelvan definitivamente.

RFC

Si la gestión de problemas considera que:• No es conveniente demorar la solución definitiva al problema• Las soluciones temporales son insuficientes• Beneficios del cambio justifican los costes

Elevará una petición de cambio (RFC) a la gestión de cambios para su implementación…

Gestión de cambios

Es responsabilidad de la gestión de cambios• Aprobar o rechazar cada RFC• Supervisar la implantación del cambio• Evaluar los resultados

PIR

La revisión Post-Implementación• Evalúa el impacto de la RFC• Cierra el problema si los resultados han sido positivos• Informa a la gestión de incidentes

BB.DD de errores

Esta complementa la base de datos de problemas incorporando información sobre:• Las posibles soluciones al problema• Las RFC solicitadas a la gestión de cambios• Los resultados del PIR

BB.DD de problemas

Esta base de datos contiene información esencial sobre:• La naturaleza de los problemas y los incidentes relacionados• Causas y síntomas de los mismos• Soluciones temporales

BB.DD de incidentes

La base de datos de incidentes debe:• Asociar cada incidente a las soluciones temporales proporcionadas por la gestión de

problemas• Relacionar, si es posible, los incidentes con errores conocidos• Aportar datos imprescindibles para la identificación, clasificación, análisis y diagnosis

de los problemas.

GESTIÓN DE ACCESOS

La Gestión de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer uso de los servicios documentados en el Catálogo de Servicios de la organización TI. En ocasiones recibe el nombre de Gestión de Derechos o Gestión de identidades.

• La Gestión de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseño:

• La Gestión de la Seguridad establece las políticas de seguridad que luego la Gestión de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI.

• El Catálogo del Servicio aporta la documentación sobre los servicios cuyo acceso solicitan los usuarios.

Verificación

Consiste en la comprobación de varias vías de:• Identidad del usuario que solicita el acceso• Identidad y permisos del usuario o grupo que autoriza el acceso• Validez de los motivos alegaos para autorizar el acceso.

Monitorización de identidad

El cambio en los permisos de un individuo suele estar relacionado con un cambio en su estatus dentro de la organización:• Cambio de tares, ascenso• Fallecimiento, jubilación, despido• Acción disciplinar (restricciones temporales)

Registro y monitorización de accesos

La gestión de accesos de asegurar que los permisos otorgados se usan correctamente:• Monitorizando los accesos junto con la gestión técnica y gestión de aplicaciones• Documentando los accesos no autorizados como excepciones y enviándolos a la

gestión de incidencias• Aportando evidencias sobre actividades sospechosas

Eliminación y restricción de derechos

En algunos casos los derechos pueden ser eliminados:• Fallecimiento• Despido• Cambio de roles dentro de la organización• Traslado del usuario a otra área donde existe un acceso regional

distinto

FUNCIONES DE LA OPERACIÓN DEL SERVICIO

1. Centro de Servicio al Usuario (CSU o Service Desk).

2. Monitorización y Control.

3. Operación de TI o bien Gestión de Operaciones TI

CSU O SERVICE DESK.

Rol:• Único Punto de Contacto (SPOC)• Mejor servicio al cliente.• Mayor nivel QoS (calidad del servicio) para las peticiones de

servicio.• Prestación proactiva de servicios.• Reducir el impacto negativo para el negocio.• Gestión mejorada de la infraestructura.

MONITORIZACIÓN Y CONTROL.

• Monitorización: Se refiere a la observación de una situación durante un tiempo para detectar cambios.

• Generación de informes: Análisis, producción y distribución de la salida de la actividad que se está monitorizando.

• Control se refiere a la gestión del uso o comportamiento de un dispositivo, sistema o servicio.

OPERACIÓN DE TI.

TI se encarga de un gran número de operaciones aunque no haya nuevos clientes y no sea necesario introducir nuevos servicios, y no se produzcan incidencias y no haya cambios.

OPERACIÓN DE TI.

TI se encarga de un gran número de operaciones aunque no haya nuevos clientes y no sea necesario introducir nuevos servicios, y no se produzcan incidencias y no haya cambios.

MEJORAMIENTO CONTINUO DEL SERVICIO

• Mantener el valor del Servicio.• Identificación e Introducción de mejoras en la

gestión de servicios TI.• Retirada del Servicio.

Debemos entender la Mejora Continua del Servicio como Crear y Mantener Valor y éste será el objetivo de esta

fase.

MODELO CSI

CICLO DE DEMING

El ciclo PDCA, también conocido como Ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:

Planificar: definir los objetivos y los medios para conseguirlos.

Realizar: implementar la visión preestablecida.

Comprobar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.

Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados.

CERTIFICACION

Los particulares pueden conseguir varias certificaciones ITIL. Los estándares de certificación ITIL son gestionados por la ITIL Certificación Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes:

EXIN (Con sede en los países Bajos).

ISEB (Con sede en Reino Unido)

NIVELES DE CERTIFICACION

Existen tres niveles de certificación ITIL para profesionales:

MANAGER’S CERTIFICATE (CERTIFICADO DE DIRECTOR).

Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información y lo

habilita para dirigir la implantación de soluciones basadas en ITIL

PRACTITIONER’S CERTIFICATE (CERTIFICADO DE RESPONSABLE)Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de

departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.

FOUNDATION CERTIFICATE (CERTIFICADO BASICO).Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Esta destinado a aquellas personas que

deseen conocer las buenas practicas especificadas en ITIL

COMO SE COMPLEMENTAN?

Cuando una compañía busca ser certificada en ISO, el establecimiento de las mejores practicas de ITIL facilitaran el proceso varias veces.

Si una organización ya esta certificada por ISO y considera adoptar las mejores practicas de ITIL, tiene una gran ventaja en materia de cumplimiento ITIL.

RESUMEN

En resumen las 5 fases se presentan a continuación:

1. Estrategia del Servicio : propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.

2. Diseño del Servicio : cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.

3. Transición del Servicio : cubre el proceso de transición para la implementación de nuevos servicios o su mejora.

4. Operación del Servicio : cubre las mejores prácticas para la gestión del día a día en la operación del servicio.

5. Mejora Continua del Servicio : proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traves de un diseño, transición y operación del servicio optimizado