Fundamentos de ITIL
Fundamentos de ITIL®
New Horizons Computer Learning Center
Formación oficial de fundamentos de ITIL.
New Horizons | Fundamentos de ITIL
Página 1
Fundamentos de ITIL
FUNDAMENTOS DE ITIL INTRODUCCION A LA GESTION DEL SERVICIO TI Numero de parte: NHM251707 Edición del curso: 3.0 Autor: Marlon Molina Rodríguez Revisiones de: Silvia González González José Antonio Espinal Ponce. Colaboraciones de: Oscar A. Cobelli Marcos Pita Derechos de explotación: New Horizons. Tecnofor Ibérica S.L. Actuando como dueño de la explotación de la marca de New Horizons.
AVISOS DESLINDE DE RESPONSABILIDADES: Aunque New Horizons toma recaudos para asegurar la precisión y calidad de este material, no puede garantizar tal precisión. Todo material se brinda sin garantía alguna, inclusive las garantías implícitas respecto a los aspectos comerciales o respecto a la permitente del material para un propósito particular y sin limitarse a ellos. La utilización de pantallas, imágenes de productos, nombres de productos o servicios de otra identidad. Es posible que este material contenga vínculos de Internet a sitios propiedad de terceras partes, y sean operados y administrados por ellos. New Horizons no es responsable por el contenido o disponibilidad de estos sitios de Internet. Ni por vínculos a otros sitios externos. Si cualquiera de estos sitios ofrece información incorrecta o que de alguna forma usted considera ofensiva o ilegal, por favor sírvase ponerse en contacto con New Horizons. AVISOS DE MARCAS COMERCIALES: New Horizons y el logotipo de New Horizons, así como “Integrated Learning” son marcar registradas por New Horizons Computer Learning Centers, quien a su vez es propiedad de New Horizons Computer Learning Centers Worldwide, marcas y registros en EE.UU. ITIL es una marca registrada de OGC en el Reino Unido y en otros países; los demás productos y servicios OGC que se analizan o se describen pueden ser marcar o registros inscritos por OGC o alguna otra organización del Reino Unido. Todos los demás nombres de productos y servicios que se utilicen en este curso pueden ser marcas registradas, por derecho consuetudinario o mediante inscripción oficial, de sus respectivos propietarios. Los nombres de metodologías que se mencionan o definen en este libro son propiedad de sus dueños. Este libro no contiene ningún derecho sobre software o marcas de productos que se mencionan. Los derechos de usos de este libro están reservados por New Horizons. New Horizons es un centro de formación independiente y no está afiliado a OGC de forma alguna, para efectos de responsabilidades de marcas. New Horizons Gold Partner de Microsoft, y socio colaborador con EXIN y colaboro en el desarrollo de este material y el curso respectivo.
New Horizons | Fundamentos de ITIL
Página 2
Fundamentos de ITIL
Índice
1. Introducción 2. Gestión de Niveles de Servicio 3. Gestión Financiero 4. Centro de Servicio 5. Gestión de Incidentes 6. Gestión de Problemas 7. Gestión de la Configuración 8. Gestión de Cambios 9. Gestión de Software 10. Gestión de la Capacidad 11. Gestión de la Disponibilidad 12. Gestión de la Seguridad 13. Gestión de la Continuidad
4 43 68 87 106 125 142 161 182 200 218 237 253
Notas Este material se entrega para el seguimiento de la presentación realizada por el instructor y contiene información adicional útil para ampliar conceptos. Para aquellos alumnos que desean rendir el examen en ingles hemos incluido en el presente material las denominaciones, términos y abreviaturas en ese idioma, por lo que el mismo es totalmente apto para dicho fin. Este material es también utilizado en Latinoamérica, por lo que deseamos aclarar algunos términos utilizados. El término “coste” es sinónimo de “costo”; “formación” debe considerarse sinónimo de “capacitación”; “soporte” – del ingles support – debe considerarse sinónimo de “ayuda”.
New Horizons | Fundamentos de ITIL
Página 3
Fundamentos de ITIL
Agenda
Módulo 1 – Introducción a ITIL Módulo 2 – Gestión de Niveles de Servicio (Service Level Management)
Módulo 3 – Gestión Financiera (Financial Management)
Módulo 4 – Centro de Servicio (Service Desk)
Módulo 5 – Gestión de Incidentes (Incident Management)
Módulo 6 – Gestión de Problemas (Problem Management)
Módulo 7 – Gestión de la Configuración (Configuration Management)
Módulo 8 – Gestión del Cambio (Change Management)
Módulo 9 – Gestión de Versiones (Release Management)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Agenda
Módulo 10 – Gestión de la Capacidad (Capacity Management)
Módulo 11 – Gestión de la Disponibilidad (Availability Management)
Módulo 12 – Gestión de la Seguridad (Security Management)
Módulo 13 – Gestión de la Continuidad del Servicio (IT Service Continuity Management)
Módulo 14 – Resumen
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 4
Fundamentos de ITIL
Logística
Registro de Estudiantes Parking Acceso al Edificio Horario de clase Comidas Teléfonos y buscadores Aseos Fumadores
Reglas Pasarlo bien en la clase Llamadas de teléfono fuera del aula Hacer preguntas Estacionamiento (parking) de preguntas Compartir conocimiento
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Para mejorar el ambiente de aprendizaje en el aula, le agradecemos que apague su teléfono móvil y /o buscadores de persona. Si es necesario que atienda una llamada le agradecemos que salga del aula para no distraer a los demás compañeros. En New Horizons nos esforzamos en cada curso por mantener el mejor ambiente posible. Tome en cuenta que este curso ha sido preparado pensando en cada uno de nuestros estudiantes, y esperamos ayudarle a cumplir sus objetivos y mejorar sus conocimientos. Preste atención y siga las indicaciones del profesor. Mientras aprendemos podemos crear un buen ambiente en el aula y aprovechar el conocimiento de todos los participantes al máximo.
New Horizons | Fundamentos de ITIL
Página 5
Fundamentos de ITIL
Objetivos del Curso Soporte del Servicio (Service Support) (Función) Service Desk Gestión de Incidentes Gestión de Problemas Gestión de la Configuración Gestión del Cambio Gestión de Versiones
Entrega del Servicio (Service Delivery) Gestión del Nivel de Servicio Gestión Financiera Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Seguridad Gestión de la Continuidad del Servicio TI
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El curso de fundamentos de ITIL se basan en los dos libros que son el corazón de Gestión del servicio: Soporte del Servicio y Entrega del Servicio. El libro Soporte del Servicio es conocido como el Libro Azul y contiene los procesos de gestión llamados operativos: Incidentes, problemas y cambio. También incluye la función del centro de servicio a clientes (Service Desk), preste atención que (Centro de Servicios al Cliente) es la traducción oficial de esta función, aun cuando es Atención a Usuarios y no a la definición ITIL de Clientes; también puede llamarse Centro de Servicio.
New Horizons | Fundamentos de ITIL
Página 6
Fundamentos de ITIL
Objetivos del Curso Soporte del Servicio (Service Support) (Función) Service Desk Gestión de Incidentes Gestión de Problemas Gestión de la Configuración Gestión del Cambio Gestión de Versiones
Entrega del Servicio (Service Delivery) Gestión del Nivel de Servicio Gestión Financiera Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Seguridad Gestión de la Continuidad del Servicio TI
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
¿Qué esperar del curso de fundamentos de ITIL? Como se explicara más adelante, ITIL es un conjunto de buenas prácticas en la gestión del servicio de TI. Estas prácticas se exponen describiendo distintos procesos y las actividades para sus mejoras. Los distintos procesos se enseñan en el curso bajo una estructura que le permitirá conocer el proceso, la actividad y los procedimientos. El curso y el examen de fundamentos tienen como objetivo habilitar al estudiante en el conocimiento de distintos procesos de la provisión y el soporte de los Servicios de TI. El estudiante será capaz de discutir con conocimiento respecto de la importancia, relevancia y el papel de diferentes procesos. Este curso no tiene la intención de capacitar al estudiante para incrementar un proceso en particular. Ese nivel de experiencia lo obtendrá con una especialización; los niveles de practitioner están preparados para que el estudiante sea capaz de implementar los procesos en los que se especializa.
New Horizons | Fundamentos de ITIL
Página 7
Fundamentos de ITIL
ITIL
ITIL
ITIL
ITIL
Objetivos de ITIL
El Negocio - Ventas - Marketing - Producción - Administración
La Tecnología - Software - Hardware - Comunicaciones - Redes Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El nivel de dependencia tecnológica de cada empresa, es cada vez mayor. En la mayoría de las funciones de una compañía, los empleados llegan a la mañana y en sus primeras acciones están en contacto con los distintos elementos tecnológicos. En un escenario típico, un empleado entra al edificio y se identifica una tarjeta con banda lector que envía su información de ingreso y habilita su acceso dependiendo de la configuración de permisos que se ha configurado en la base de datos. Al llegar al escritorio lo primero que hará será encender su PC, y lo más probable es que inicie sus actividades organizadas en su agenda electrónica. El ejemplo anterior puede ampliarse mucho más. Las compañías y sus proceso, hoy tienen una alta dependencia de la tecnología, sus recursos y su infraestructura. Los departamentos de la gestión de TI trabajan todos los días buscando mejorar la tecnología y ayuda al negocio facilitando sus tareas y habilitando a los usuarios con la mejor tecnológico disponible. ITIL apoya la gestión de servicio TI acercando el negocio y le gestión de la infraestructura por medio de un enfoque en procesos en vez de la tecnología.
New Horizons | Fundamentos de ITIL
Página 8
Fundamentos de ITIL
ITIL proporciona un marco de referencia para alinear la tecnología con el negocio. Algunas veces se interpreta de forma equivocada el objetivo de alinear la tecnología con el negocio, que la acción transcurre en el lado de la tecnología no del negocio. Pensando en una buena gestión de servicio de TI, no podríamos referirnos al negocio de otra forma que no sea para apoyar los procesos. En este mismo sentido, preste especial atención a la gestión de cambios, que representa el proceso con mayor responsabilidad alineando la tecnología con el negocio. Por lo tanto, el objetivo de ITIL se puede resumir como:
“Alinear la tecnología con el negocio por medio de una gestión del servicio TI basada en procesos”.
New Horizons | Fundamentos de ITIL
Página 9
Fundamentos de ITIL
Historia de ITIL
Creado a finales de la década de 80’s por Central
Computer and Telecommunication Agency (CCTA) del Reino Unido. Hoy regulado y patentado por el Ministerio de Comercio (OGC) del Reino Unido y dos organizaciones certificadoras: ISEB y EXIN Mejorado por itSMF Destinado originalmente al Sector Público Hoy, es el estándar de la Gestión de Servicio de TI
Desarrollo 1981 1986 1989 1991 2000 2005
IBM Yellow Books Inicia el desarrollo de ITIL Primeras publicaciones de ITIL Fundación del Grupo de Usuarios Publicación de ITIL Versión 2 Inicia el desarrollo de ITIL Versión 3 Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
No es difícil encontrar ejemplos y servicios tecnológicos que han fracasado. En la década de 1960 el Reino Unido se enfrento a un proyecto que fracaso, sin embargo de allí nació la iniciativa que “transformara la gestión del servicio TI, y de cómo se provisional y soporta el servicio, hoy y en los años siguientes. El proyecto TAUROS, ha sido documentado, como generalmente se hace con los proyectos con recursos y fondos públicos. TAURUS son las siglas de Transfer and Automateld Registration of Uncertificated Stock, un proyecto cuyo objetivo eran el de eliminar los “papeles” en las transacciones de bolsa de Londres, y de reducir los costes, a la vez que se mejoraba la seguridad de las complejas transacciones. Años más tarde, mas 20 millones de dólares gastados y un segundo proyecto –TAURUS II- sin resultados, el gobierno británico encarga una investigación a la CCTA (Computer and Telecommnication Agency) para encontrar las practicas exóticas en las gestión de Servicios, y documentarlas para reducir el riego de fracaso de proyectos y planes como el descrito.
New Horizons | Fundamentos de ITIL
Página 10
Fundamentos de ITIL
Hoy, CCTA es parte del Ministerio de Comercio Británico, identificado por las siglas OGC (Office of Government Comerse), quien ha patentado y posee todos los derechos sobre ITIL. El desarrollo y documentación de ITIL se inicio en 1986 basándose el las investigaciones hechas por CCTA y con el apoyo de fabricantes principalmente IBM. Aun hoy OGC enfoca las buenas prácticas de ITIL, para mejorar los procesos en las organizaciones públicas y buscar la consecución de los objetivos de dichas entidades, y la meta global del gobierno Británico. Aun cuando el enfoque inicial estaba claramente definido para ámbitos del gobierno, ITIL derivo en prácticas perfectamente aplicables a la empresa privada. En 1991 se crea una organización de usuarios y de empresas de servicios relacionados a ITIL, momento en el que la empresa privada toma un papel más relevante respecto al desarrollo de ITIL. Este grupo de usuarios se identifica con las siglas itSMF (Information Technology Service Management Forum), que mantiene su central en Londres, lugar de su fundación, y está establecido en más de 30 países. Hoy estamos trabajando basados en la tercera versión de ITIL, y OGC está en el proceso de revisión de la versión, lo que conducirá a una mejor redacción de los libros, eliminación de zonas que se sobreponen y a la incorporación de casos de éxito actualizados. Se espera tener los nuevos materiales disponibles a finales del año 2007.
Nota: el trabajo que actualmente se hace para renovar la tercera versión de ITIL no conducirá a un cambio, ni a una nueva versión. La versión tiene como objetivo mejorar la estructura de los libros. Adaptarlo a las normas internacionales de calidad (ISO) e incorporar nuevas y recientes practicas.
ITIL se ha transformado en el estándar mundial para la gestión de Servicio. Su difusión cubre todo el mundo y es el marco de referencia para gobiernos y empresas privadas.
New Horizons | Fundamentos de ITIL
Página 11
Fundamentos de ITIL
Definición Information Technology Infrastructure Library
Biblioteca Publicada por CCTA (actual OGC) Guía de Buenas Prácticas de la Gestión de Servicios de TI Independiente de Proveedores de TI Principios: Procesos Calidad Cliente (El Negocio) Independencia
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
ITIL se define como una biblioteca que documenta las buenas prácticas de gestión de servicios de TI. La definición es simple y no dice ninguna otra cosa. ITIL no es una Norma, no son Reglas, y no es una Metodología. ITIL tiene como objetivo alinear la Tecnología con el Negocio, y se hace mediante guías y consejos de aquellas practicas que han demostrado más efectivas que otras, pero no es mandatario, no son obligatorias. ITIL mantiene cuatro principios como pilares: • Procesos: Para alinear el negocio y la gestión de servicio TI, mediante la mejora constante de los procesa, y no del enfoque en la tecnología. •
Calidad: Basados en los procesos y con las medidas y mejoras de los mismos, estos se alinean con las Normas de Calidad y ayudan a la misma, establece, además su base en los sistemas de calidad como los ISO 9000 y la Calidad Total como EFQM.
•
Clientes: Es el beneficiario directo de la mejora de los servicios.
•
Independencia: Para mantener las buenas prácticas independientes de fabricantes, marcas, metodologías y compañías de servicios.
New Horizons | Fundamentos de ITIL
Página 12
Fundamentos de ITIL
Recuerde que:
•
ITIL no es una metodología para implementar los procesos de gestión de servicio TI.
•
No da instrucciones de trabajo.
•
No asigna tareas a las personas.
•
No propone una estructura organizacional
•
No proporciona mapas de procesos detallados.
New Horizons | Fundamentos de ITIL
Página 13
Fundamentos de ITIL
Buenas Prácticas
“Buenas Prácticas es la forma aceptada por la industria de hacer algo que funcione” Aidan Lawes CEO itSMF
¿A quién pregunto para?
A personas que
• Entrar en obras • Comprar un coche • Mudarse • Aprender de una materia • Hacer un viaje • Escoger una carrera
• Tienen el conocimiento • Ya lo han hecho anteriormente • Tienen experiencia probada • Probaron varias alternativas • No tienen un interés oculto • Expertos
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El termino original del ingles “Best Practices”, que dependiendo de nuestro propio entorno podría traducirse a “Mejores Practicas”. Para efectos de este curso, usaremos la traducción más ampliamente usada y la misma que probablemente leerá el estudiante en el examen de fundamentos, -2Buenas Practicas”. Es evidente que entre las prácticas exitosas, se seleccionan en la mayor parte del tiempo, las mejores. Ya que ITIL trata de esas Buenas Prácticas, es fundamental definir el término, y tener una visión clara de a que nos referimos cada vez que se haga mención de este hecho. Aidan Lawes, actual CEO del itSMF Mundial, define las Buenas Prácticas como “la forma aceptada de hacer algo que funcione”. Estas prácticas no garantizan el éxito, pero aumenta las probabilidades de que acabe bien. Las Buenas Prácticas son el conocimiento de expertos, las experiencias exitosas de quienes lo han hecho antes, y además lo han documentado.
New Horizons | Fundamentos de ITIL
Página 14
Fundamentos de ITIL
Los casos documentados y las recomendaciones hechas basados en el marco de ITIL son hechas en su mayoría por miembros del itSMF, cumplen con algunas premisas como: •
Expertos: los aportes los hacen personas con experiencia probada.
•
Casos prácticos: los casos expuestos son aquellos en los que se ha puesto en práctica una experiencia y se ha documentado su resultado. Tome en cuenta que tanto si la practica ha sido exitosa como si no lo fue, será un aporte de valor.
•
No hay un interés oculto: debe comprenderse que tanto las documentaciones hechas en itSMF como en la OGC son aportes sin fines de lucro, con la intención de compartir conocimiento, y que en principio general no es remunerado. De la misma forma es claro que muchos de los aportes son hechos por fabricantes de software y de vendedores de equipos de infraestructura, aportes de consultoras, certificadoras y compañías de formación. Se espera que los consejos sean con la intención de ayudar, y que la compañía que implementa sea capaz de reconocer que uno es el que forma, otro el que hace consultaría, otro el que vende la infraestructura y otro el que certifica.
New Horizons | Fundamentos de ITIL
Página 15
Fundamentos de ITIL
Biblioteca
Planificación para la Implementación de la Gestión del Servicio
Perspectiva de Negocio
NEGOCIO
Provisión de Servicios
Gestión de Infraestructura
Soporte dede Servicios Soporte Servicios
TECNOLOG TECNOLOGIA
GESTI ÓN DE SERVICIOS
GESTIÓN DE SEGURIDAD n de Aplicaciones Gestión de Aplicaciones
Libros de ITIL Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 16
Fundamentos de ITIL
Originalmente se publicaron más de 50 libros recogiendo las Buenas Prácticas de la Gestión del Servicio de TI. Hoy se han resumido en 7 libros: 1. Perspectiva del Negocio (2004): enfoca los puntos del negocio y el rol de los recursos TI como un componente de apoyo para obtener los objetivos. 2. Provisión de Servicio (2001): Resume los procesos de Gestión de Niveles de Servicio, Gestión Financiera, Gestión de la capacidad, Gestión de la Comunidad y Gestión de la Disponibilidad. La Gestión de la Seguridad no se incluyo en el libro de Provisión de Servicio, sin embargo es referido como parte de la Provisión y se trata en este curso como parte integral del mismo. 3. Soporte del Servicio (2000): describe como el cliente tiene acceso a los servicios mediante los procesos de: Gestión de Incidentes, Gestión de Problemas, Gestión de la Configuración, Gestión de Cambios y Gestión de Release. También se describe un componente más que no es un proceso, sino una función, y es el centro de Servicios. 4. Gestión de la Infraestructura (2002): cubre la Gestión del Servicio de redes, Gestión de Operaciones, Gestión de Centros Distribuidos, instalación y Aceptación de Equipos Informáticos, Gestión de Sistemas y la Gestión del Entorno. 5. Gestión de Aplicaciones (2002): este libro se refiere más directamente al software y Ciclo de Vida. Comprende la respuesta a los cambios del negocio y de la adaptación de los programas. 6. Planificación para la Implementación de la Gestión del Servicio (2002): son las políticas y la planificación a medio y largo plazo. Pone énfasis en la Gestión de la Calidad de los Servicios. Organización de los Servicios TI (estructura) y la Planificación y Control. Ya que hemos mencionado que ITIL no es una metodología, en este apartado de la implementación es necesario el uso de una metodología para desarrollar los proyectos de implantación. ITIL recomienda el uso de PRINCE2 (PRojets IN Controlled Environments, en la segunda versión). 7. Gestión de la Seguridad (1999): la protección de la infraestructura basada en los requerimientos y la negociación de los Niveles de Servicio Acordados. Este libro tiene “vida propia” y será eliminado en la revisión de la versión 3 de ITIL
New Horizons | Fundamentos de ITIL
Página 17
Fundamentos de ITIL
Así llegamos a presentar un resumen de características de ITIL. Mantenemos el enfoque principal de procesos para alinear más fácilmente Tecnología con Negocio. Una de las características que nos gustaría resaltar es el cambio o la mejora en la cultura de la provisión de los servicios y en el conocimiento del soporte de los mismos. Un tema común en los casos de estudio de ITIL, es que cada empresa que listo los principales beneficios de ITIL, hizo mención específica a la mejora de la cultura de la empresa. Como la mayoría de los procesos de mejora y de calidad, la participación de distintos niveles de la empresa, la conciencia y la difusión de lo que se hará y lo que se puede hacer, son resultados tangibles del retorno de las inversiones hechas en este campo.
New Horizons | Fundamentos de ITIL
Página 18
Fundamentos de ITIL
Certificación Individual
Certified Manager ITIL Foundations
Entendimiento de la Tecnología
Gestión y liderazgo de los procesos de ITIL
ITIL Practitioner • Release & Control (IPRC) • Support & Restore (IPSR) • Agree & Define (IPAD) • Plan & Improve (IPPI) Competencia en un proceso de un área especifica
+100.000 profesionales certificados en 15 años
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
OGC ha previsto una certificación para profesionales que demuestren haber adquirido el conocimiento de ITIL en distintos niveles y profundidad. ITIL Foundations Demuestra conocimiento para reconocer los procesos de ITIL, la definición y estrategia. Entiende y es capaz de ubicar las distintas actividades de los procesos. ITIL Practitioner Hasta Junio del año 2006 se mantuvo la posibilidad de certificarse en nivel de Practitioner en la mayoría de los procesos de forma individual. Los niveles de Practitioner están destinados para quienes serán responsables de implementar los procesos de ITIL. Son los expertos en la implementación. •
TITIL Practitioner Release and Control: basado en los procesos de la Gestión del Cambio, la Gestión de Release y la Gestión de la Configuración.
•
ITIL Practitioner Support and Restore: incluye los proceso de la Gestión de Incidentes y la Gestión de Problemas, más la Función de Centro de Servicio.
New Horizons | Fundamentos de ITIL
Página 19
Fundamentos de ITIL •
ITIL Practitioner Agree and Define: con los procesos de la Gestión de Niveles de Servicio y la Gestión Financiera.
•
ITIL Practitioner Plan and Improve: para demostrar las habilidades en las Gestiones de Capacidad, Disponibilidad y Continuidad.
Release Y Control
Plan Y Improve
Este formato ha sido aprobado por el Internacional ITIL Certification Management Board (ICMD), y requiere de haber aprobado el examen de ITIL Foundations con anterioridad.
IT SERVICE
Agrega Y Define
Estas certificaciones se presentan en el formato de bloques (clusters) para ayudar a los profesionales implantadores de ITIL a reconocer el área de su competencia.
Sopport Y Restore
Este examen se presenta con cualquier representante de EXIN e ISEB.
ITIL Service Manager El examen de Service Manager consiste en varias partes. Una parte muy importante es una evaluación que se hace durante el curso que consiste en un número de habilidades practicas; estas evaluaciones las hacen los instructores acreditados por EXIN. El último paso es el examen para el cual el candidato deberá presentarse para rendirlo en una organización de formación acreditada.
New Horizons | Fundamentos de ITIL
Página 20
Fundamentos de ITIL
Certificación empresarial
BS 15000 es el primer estándar mundial específico para la Gestión de Servicio. Es publicado por el British Standards Institute (BSI). El estándar define las características esenciales del proceso de la Gestión de Servicios, que permita brindar una alta calidad de servicio. BS 15000 se basa en la experiencia de expertos que trabajan en la Gestión de Servicio.
ISO 20000 BS-15000 PD 0015 Buenas Prácticas de ITIL Procedimientos internos Instrucciones de trabajo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
No existe una acreditación de ITIL para compañías, organizaciones, software o hardware. Las certificaciones directas de ITIL están todas asociadas a individuos. Sin embargo, las organizaciones y compañías que desean acreditar sus procesos, programas de software o su consultaría, pueden hacerlo con dos certificaciones: •
BS-15000: acreditada por British Stardards Institute. Representa el estándar de la industria para las organizaciones que desean medir y probar sus competencias en la provisión y Gestión de Servicios de TI. Más información en www.bsi-global.com.
•
IISO-20000: esta forma está basada completamente en BS-15000. representa el estándar avalado por ISO (International Organization for Standarization). Más información en www.iso.org.
Tome en cuenta que de igual forma, que ninguno de los estándares hace referencia explícita a ITIL, sino que probara las competencias en la Gestión del Servicio TI, reconociendo que las mejores prácticas están resumidas en la Biblioteca de la Infraestructura del Servicio TI (ITIL).
New Horizons | Fundamentos de ITIL
Página 21
Fundamentos de ITIL
ISO 20000 - Publicación
En noviembre de 2004 el BS 15000 fue enviado a procedimiento “fast track” para su transformación en estándar internacional para La Gestión del Servicio. Se publicó el 19 de diciembre de 2005. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En Noviembre de 2004 se recibió en ISO la propuesta para convalidar el BS-15000 para ser una norma ISO. El proceso por el cual se presento es llamado “fase track”, que convalida estándares regionales a internacionales. En Diciembre de 2005 se publico la aceptación, y así es BS-15000 se valido como el ISO2000, estándar para la Gestión del Servicio TI. Aquellas organizaciones que actualmente poseen la certificación BS-15000 pueden optar por convalidarla a ISO-2000 durante todo el año 2006. Por definición, deberá publicarse una versión del ISO-2000 en 2007, por cuanto ha sido aceptado vía el “fase track” y con el propósito de internacionalizar una norma que en la práctica ha sido local (al Reino Unido). De todas formas recuerde que BSI Group ha certificado organizaciones alrededor del mundo. El ISO-2000 consta de dos partes: •
Parte 1: Especificación (ISO/IEC 20000-1:2005): Esta parte de la forma ISO/IEC 2000 define los requisitos para que un proveedor de servicios provea servicios gestionados de calidad aceptable para sus clientes.
• New Horizons | Fundamentos de ITIL
Página 22
Fundamentos de ITIL
•
Parte 2: Código e Practica (ISO/IEC 20000-2:2005): Esta parte del ISO/IEC 20000 provee una guía para auditores y ofrece apoyo para los planes de mejoras al servicio por parte de proveedores de servicio, o para ser auditada frente al ISO/IEC 20000-1. esta parte contiene además guías para quienes deseen reconocer un producto (de software) para la Gestión de Servicio TI.
ISO 20000 Parte 1 Objetivos por alcanzar ISO 20000 Guías explicatorias del estándar
Guías de las mejore Practicas de la Gestión TI Planes de Implementación y mejora
Parte 2
Buenas Partes de ITIL
Procedimientos internos Políticas y progresos de la organización
New Horizons | Fundamentos de ITIL
Página 23
Fundamentos de ITIL
ISO 20000 – Marco de Referencia
Procesos de Provisión del Servicio Gestión de la Capacidad
Gestión de Niveles de Servicio
Gestión de los Servicios de Continuidad y Disponibilidad
Gestión de Informes
Procesos de Control
Gestión de la Seguridad de la Información Presupuestación y Contabilidad de los Servicios TI
Gestión de Configuración Gestión del Cambio
Procesos de Release Gestión de Release
Procesos de Resolución
Procesos de Relación
Gestión de Incidentes
Gestión de Relaciones con el Negocio
Gestión de Problemas
Gestión de Proveedores Fuente: OGC
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
BSI diseño un marco de Referencia para la Implementación de BS-15000, EL CUAL ES HOY EL Marco de referencia para ISO-20000. El grafico representa los procesos que están más cercanamente relacionados. No debe interpretarse como un Marco de Referencia absoluto. Entiéndase que no se requiere de la implementación completa para poder certificar la Norma, y de igual forma una organización privada puede decidir adicionar y enriquecer el Marco de Referencia. Puede notar que el Marco de Referencia incluye además procesos que no están descritos en los libros del ITIL, como por ejemplo gestión de proveedores. Es por esto que BS-15000 e ISO-20000 se convierten en una norma e ITIL se mantiene en el ámbito de las recomendaciones para la Gestión de Los Servicios TI.
New Horizons | Fundamentos de ITIL
Página 24
Fundamentos de ITIL
Una Industria de Apoyo
Grupo de usuarios Recursos
Implantadores
Publicaciones de ITIL
Herramientas
Consultoría
Certificación
Formación
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Alrededor e la Gestión de Servicios de TI e ITIL, hay una industria de Apoyo y que ayuda con el mantenimiento y desarrollo. •
Grupo de Usuarios: el itSMF es una agrupación mundial sin fines de lucro que colabora con OGC para desarrollar y dar conocimiento a ITIL. Es la agrupación principal para la difusión de ITIL en el ámbito privado.
•
Recursos: existen distintas fuentes de recursos para ITIL, la principal fuente sigue siendo el itSMF y OGC. También hay distintas organizaciones y empresas privadas que han destinado recursos para compartir, y sitios de cooperación.
•
Herramientas: si bien ITIL no recomienda productos de software ni herramientas en particular, una buena práctica es usar la mejor tecnología disponible. Hay una amplia oferta de herramientas de compañías que han certificado sus competencias mediante ISO-20000, o que están en el camino de lograrlo. Para conocer más de estas herramientas vea su itSMF local.
New Horizons | Fundamentos de ITIL
Página 25
Fundamentos de ITIL
•
Formación: la capacitación e instrucción de ITIL está en manos de Centros de formación Que han sido acreditados por EXIM o por ISEB en nombre de OGC. El itSMF también hace algún tipo de acreditación para tareas y actividades especificas, sin embargo no son acreditaciones permanentes y tampoco lo son para las certificaciones profesionales.
•
Certificación: esta competencia esta descrita en dos ámbitos: o Profesionales: para individuos que desean demostrar sus conocimientos y habilidades. Las únicas organizaciones acreditadas son ISEB y EXIM. También EXIM ha hecho un acuerdo con Prometric y VUE para rendir el examen de ITIL Fundations en idioma ingles. o Empresas y organizaciones: tanto BSI como ISO han delegado a diferentes organizaciones para que puedan realizar el assessment (evaluación) de procesos para la certificación BS-15000 e ISO-20000. las organizaciones ISO tienen competencia regional y por país, o sea que debe contactarse con el representante de su país y en algunos casos de su región. En el caso de BS-15000 puede contactar los certificadores internacionales.
Consultaría: profesionales de la consultaría y compañías que ofertan servicios de Gestión de Servicios de TI. Son compañías que pueden apoyar a organizaciones que estén en proceso de evaluar, diseñar e implementar procesos de la Gestión de Servicio de TI. Estas consultoras pueden apoyar desde el inicio, inclusive apoyando en la selección proveedores. Como se ha mencionado previamente, no existe organización alguna certificada en ITIL, sin embargo puede evaluar las competencias de una consultora por medio de las certificaciones ISO- 20000 y BS15000, y por los niveles de certificación de sus profesionales consultores.
Implantadores: dedicados exclusivamente a la implantación de herramientas y software. Normalmente vendedores de los mismos programas de software y el hardware.
New Horizons | Fundamentos de ITIL
Página 26
Fundamentos de ITIL
Metodologías
CobiT SixSigma IBM Process Model Microsoft Operations Framework (MOF) HP itSMF Reference Model PRINCE2 BS 15000
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Hemos descrito que ITIL no es una metodología, por lo que no entra en conflicto con las metodologías del mercado. Existen cuadros y documentos que explican como compatibilizar ITIL con metodologías que sería recomendable implantar, dependiendo de las mejoras necesarias a los procesos TI. METRICA 3 La metodología METRICA versión 3 ofrece a las Organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida de software dentro del marco que permite alcanzar los siguientes objetivos: - Proporcionar o definir Sistemas de Información que ayuden a Conseguir los fines de la Organización mediante la definición de un marco estratégico para el desarrollo de los mismos. - Dotar a la Organización de productos de software que satisfagan las necesidades de los usuarios dando una mayor importancia al análisis de requisitos.
New Horizons | Fundamentos de ITIL
Página 27
Fundamentos de ITIL
- Mejorar la productividad de los departamentos de Sistemas y Tecnologías de la Información y las Comunicaciones, permitiendo una mayor capacidad de adaptación a los cambios y teniendo en cuenta la reutilización en la medida de lo posible. - Facilitar la comunicación y entendimiento entre los distintos participantes en la producción de software a lo largo del ciclo de vida del proyecto, teniendo en su papel y responsabilidad, así como las necesidades de todos y cada uno de ellos. Facilitar la operación, mantenimiento y uso de los productos de software obtenido. COBIT La misión y objetivos de COBIT es Investigar, Desarrollar, Publicar y promocionar Objetivos de Control de TI internacionales, actualizados a la realidad actual para ser utilizada por los Gerentes de Negocios y Auditores. COBIT ha sido desarrollado como estándares generalmente aplicables y aceptados para mejorar las practicas de control y seguridad de las Tecnologías de Información (TI) que provean un marco de referencia para la Administración, Usuarios y Auditores. Básicamente consta de 4 libros, a saber: 1. Resumen Ejecutivo 2. Antecedentes y Marco de Referencia 3. Guías de Auditoria 4. Herramientas de Implementación SIX SIGMA En muchas organizaciones Six Sigma significa la métrica que acerca a la perfección. Six Sigma es un enfoque disciplinado orientado a eliminar los defectos en cualquier proceso, desde la producción hasta la transacción, y desde un producto a un servicio. Six Sigma deriva su nombre de las seis desviaciones estándar entre la especificación media hasta la más cercana al límite. IBM PROCESS MODEL Es una herramienta de modelo que facilita el análisis de un negocio dentro de un modelo que permite simular, analizar y diagramar en procesos. Con este modelo se puede identificar rápidamente los procesos y servicios que necesitan mejorarse, así como habilitar a los decidores de negocio para que puedan diseñar y adaptar sus modelos de negocios, mejorando así sus empresas y productos. MOF EN Microsoft Operations Framework (MOF) provee las guías operativas que ayudan a las organizaciones a alcanzar la confiabilidad, disponibilidad, apoyo y gestión de misión crítica. Con las guías de MOF, es posible evaluar la madurez de la gestión de los servicios
New Horizons | Fundamentos de ITIL
Página 28
Fundamentos de ITIL
de TI, definir prioridades en sus procesos, y optimizar la gestión usando principios probados y mejores prácticas, especialmente desde la perspectiva del software. CMMI Modelo de procesos (no de mejora) que evalúa la madurez de una organización basándose en la capacidad de sus procesos y surge como la integración de GMMI (Capability Maturity Model) v.2.0 y de la ISO 15504 Draft Estándar v.1.00. Este modelo de procesos tiene dos representaciones: continua y por etapas, siendo la diferencia entre estas la evaluación por niveles de la capacidad de procesos o de la madurez de la organización, respectivamente. Las áreas de procesos (AP) en este modelo se agrupan en 4 categorías: La Gestión de Proyectos, Soporte (apoyo), la Gestión de Procesos, y la Ingeniería. HA ITSM Referente Model Mapa de relación e integración de los procesos. Ayuda a organizaciones a entender el entorno completo de TI, incluyendo las personas, los procesos y la Tecnología, mientras considera las alternativas para sus retos más competitivos. Cuadro de Mando Integral (Balance Store Card-BSC) EL Cuadro de Marco Integral, creado por Kaplan y Norton a fines de los `80 es la herramienta perfecta para gestionar la estrategia TI, estableciendo objetivos, planes introductores para su cumplimiento y midiendo resultados; todo esto desde las perspectivas integrales de la organización: Financiera, Clientes, Procesos internos e Innovaciones Y aprendizaje. VISION
COMUNICAC. Y VINCULACION
B. S. C.
APRENDIZAJE
PLANIF. DEL NEGOCIO
New Horizons | Fundamentos de ITIL
Página 29
Fundamentos de ITIL
BS 15000 e ITIL Procesos en BS 15000
Procesos en los libros de ITIL
Gestión de Configuración
Gestión de Configuración
Gestión del Cambio
Gestión del Cambio
Gestión de Release
Gestión de Release
Gestión de Incidentes
Gestión de Incidentes
Gestión de Problemas
Gestión de Problemas
Gestión de la Capacidad
Gestión de la Capacidad
Gestión de la Continuidad
Gestión de la Continuidad
Gestión de Niveles de Servicio
Gestión de Niveles de Servicio
Servicios de Informes
-
Gestión de la Seguridad de la Información
Gestión de la Seguridad
Presupuestación y Contabilidad
Gestión Financiera
Gestión de la Relación con el Negocio
La Perspectiva del Negocio
Gestión de Proveedores
Contenido parcial del libro Perspectiva del Negocio
-
Gestión de la Infraestructura
-
Gestión de las Aplicaciones
-
Planes para la Implantación de ITSM Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El cuadro representa niveles de comparación y compatibilidad entre la Norma (método) BS-15000 y los Libros de ITIL. Estos cuadros comparativos y de compatibilidad están disponibles en OGC y el itSMF para la mayoría de metodologías relacionadas a la Gestión de los Servicios de TI. Considere este material una guía para planificar su implantación y mejora de los procesos, no confunda estos cuadros con método o procedimiento absoluto. Algunas veces habrá espacios en blanco.
New Horizons | Fundamentos de ITIL
Página 30
Fundamentos de ITIL
PRINCE2 (PRojects IN Controlled Environments)
ITIL recomienda PRINCE2 para la planeación,
implantación y puesta en marcha de proyectos de ITIL
Igual que ITIL, PRINCE2 fue desarrollado por CCTA, del
Reino Unido Calidad ISO Buenas Prácticas de la Gestión de Proyectos Genérico y Flexible Aplicable a todo tipo de Proyectos Control de cambios
Gestión de la configuración
Business Case DP
SU
IP
Calidad en el entorno del proyecto
CS
SB
CP
Organización
MP Planes
PL Gestión de riesgos
Controles
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
PRINCE 2 es un estructurado de gestión de proyectos que se han convertido en el estándar de factor para organizar, administrar y controlar proyectos. Su enfoque genérico, basado en buenas prácticas, sirve para la gestión de todo tipo de proyectos. Ampliamente utilizado a nivel mundial, tanto en el sector público como en el privado, PRINCE2 tiene una inmejorable reputación como enfoque altamente efectivo para estructurar y organizar la ejecución y entrega de proyecto. Se ha extendido desde el Reino Unido hasta países en Europa, Asia y América. El amplio uso de PRINCE2 se debe en gran parte a que se trata de un método fácilmente adaptable y medible, que se puede adaptar fácilmente a todo tipo de proyectos. Cada proceso está definido con sus principales entradas y salidas claves, junto con los objetivos específicos a alcanzar y las actividades que hay que llevar a cabo. El método PRINCE2 describe como un proyecto se puede dividir en fases manejables, permitiendo el control eficiente de los recursos y la monitorización regular de su evolución a través de todo el proyecto. Los diferentes roles y responsabilidades para gestionar un proyecto están completamente identificados y son adaptables para satisfacer la complejidad del mismo.
New Horizons | Fundamentos de ITIL
Página 31
Fundamentos de ITIL
Plataforma
Formación
Examen de Certificación
Creación y Mantenimiento
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La plataforma de ITIL se apoya en diferentes niveles, cada una a cumplir con un objetivo imparcial e indiferente. No debe olvidarse que ITIL es una marca registrada por OGC, y no puede alterarse por medios privados o unilaterales. Así, la creación y mantenimiento de ITIL es responsabilidad de OGC en exclusiva, pero aceptando el apoyo de itSMF. Los exámenes e certificación de profesionales son responsabilidad de los organismos independientes ISEB (Reino Unido) y EXIM (Holanda). Estos organismos normalmente se hacen representar por organizaciones de capacitación y formación que ellos mismos acreditan. La formación es competencia de los centros acreditados en el mundo, y de los instructores certificados para ello. Los acreditados para la información normalmente ofrecen el servicio para realizar exámenes como estrictos intermediario, y no pueden opinar en la creación de los mismos. En los siguientes niveles encontrara Consultarías, Instaladores, Desarrolladores y vendedores de infraestructura.
New Horizons | Fundamentos de ITIL
Página 32
Fundamentos de ITIL
Gestión del Servicio Introducción a ITSM
New Horizons | Fundamentos de ITIL
Página 33
Fundamentos de ITIL
Definición Disciplina y procedimientos proactivos, que buscan asegurar los niveles de servicio adecuados en la provisión de servicios TI. Los servicios se ofrecen a los usuarios de acuerdo con las prioridad del negocio y a un coste aceptable. Los niveles de servicio se definen en términos de disponibilidad, respuesta, integridad y seguridad. Se implementa ITSM para: Satisfacción del cliente Administrar la expectativa Regular los recursos Marketing interno de los servicios de TI Control de costes Estrategia defensiva
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
ITSM es la disciplina y procedimientos para asegurar los niveles de servicio que se ha comprometido. ITSM está presente en mayor o menor grado en cada Organización que haya implementado y tenga el uso “algo” de TI (mas de 92% según Garther). Sin embargo en el momento en que se reconocen procesos “críticos” o se requiere de mejorar los servicios, es cuando se busca implantar formalmente ITSM o se procura un mayor nivel de madurez. Algunos motivos o justificaciones para la implantación formal de ITSM son: • • • • • •
Mejorar la satisfacción del cliente interno y el cliente externo Administrar la expectativa del cliente por medio de contactos y acuerdos claros y poco ambiguos Regular el uso y desgaste de los recursos de TI. Entender el objeto de los mismos. Dejar ver el trabajo de la Organización TI a lo demás, demostrando la utilidad y los beneficios de la organización TI Controlar los costes de operación de la Organización TI, y conocer los costes de la prestación del servicio Trabajar proactivamente alineando la tecnología al negocio, anticipando las necesidades y requisitos.
New Horizons | Fundamentos de ITIL
Página 34
Fundamentos de ITIL
La Misión
El rol de TI Facilitar el cambio Aumentar la competitividad Ser la plataforma tecnológica del negocio Reducir costes Hacer más con menos Nivel crítico de apoyo al negocio Alta dependencia de la tecnología En algunas industrias la dependencia es absoluta Líneas aéreas Banca Telecomunicaciones Tiendas de Internet
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Definir el rol de la Organización TI implica cambiar la visión del departamento de una posición reactiva a una eminentemente proactiva. Lo cual no es fácil, y tiene como primer requisito el entender hacia dónde va toda la organización (el negocio) y así entender cómo se puede apoyar ese objetivo. Productividad es la capacidad de hacer más con menos, o por lo menos con los mismos recursos. Cualquier intento de mejorar la productividad necesaria de haber medido previamente las cualidades y la productividad del momento. La productividad no mejora por simple hecho de adicionar tecnología sino cuando el proveedor del servicio (interno o externo), entiende las necesidades, tareas y actividades del negocio para apoyar su desarrollo normal, aumentando su productividad sin aumentar los costes. Hoy, ITSM es una actividad crítica en muchas organizaciones que tienen una alta dependencia de la tecnología. Algunas de estas organizaciones existen y actúan completamente de forma virtual, como por ejemplo: • Portales • Tiendas de Internet • Líneas Aéreas de bajo coste • Marketing electrónico • Banca digital • Servicios digitales New Horizons | Fundamentos de ITIL
Página 35
Fundamentos de ITIL
Para definir cuál es la misión en la gestión de servicios de TI, tenemos que tener claro que es lo que quiere el cliente. El cliente desea tener un servicio específico y estar conforme con lo que recibe. Luego desea que el nivel de servicio recibido sea consistente, es decir que cuando vaya por mas, reciba lo mismo que anteriormente. También debe estar de acuerdo con el precio que paga por lo recibido, por lo que, desde la gestión de servicios, debemos dejar en claro el valor de los servicios, que se está cobrando un precio justo por los mismos. Por último, el cliente, debe conocer cuando, como y donde comunicarse cuando tenga un problema que resolver.
New Horizons | Fundamentos de ITIL
Página 36
Fundamentos de ITIL
Conceptos Básicos
Servicio: satisfacción de una necesidad y no constituye necesariamente un bien material
Procesos: serie de actividades relacionadas lógicamente que conducen a un objetivo
Procedimientos: descripción de actividades lógicamente relacionadas, y de la persona que se encarga de realizarlas.
Las Cuatro “P” Personas Procesos
Productos
Proveedores
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Las llamadas 4P, son muy necesarias para poder entender con claridad el entorno de las competencias de TITL. ITIL no se refiere a las Personas, describe roles pero no toma parte en la organización funcional. De la misma forma, los proveedores se gestionan con procesos que se describen mejor en las buenas formas. ITIL se enfoca en los Procesos y en los Producto (infraestructura), para apoyar a las Personas y gestionar a los Proveedores.
New Horizons | Fundamentos de ITIL
Página 37
Fundamentos de ITIL
Enfoque de Procesos vs. Productos
Productos
Procesos
Enfoque en la tecnología
Enfoque en los procesos y el negocio
Actividad reactiva
Actividad proactiva
Informalidad en el proceso
Formalidad en el proceso
Esfuerzo en TI
Esfuerzo al proceso de Negocio
Aislamiento de TI
Integración con toda la empresa
Orientación al Producto
Orientación al Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Muchas veces hablamos en referencia a la tecnología, y no al proceso del negocio. Nos referimos en términos de “actualización de la base de datos” o “instalación del Sistema Operativo de la Red”, o “cambio de la interfaz del programa contable”, pero ninguna de estas sentencias describe o menciona la razón del negocio para hacer dicha tarea. Peor aún, muchas veces no hay una razón asociada al negocio. Actualizamos los programas de escritorio simplemente por que existen nuevas versiones, pero no hacemos relevantes los beneficios al negocio o a los procesos del negocio. La estrategia de ITIL para alinear TI con el Negocio es basarse en procesos en vez de basarse en la infraestructura. Así las frases y los cambios se llamaran, por ejemplo: • • •
Mejora la velocidad de respuesta del sistema de atención al cliente Habilitación de los recursos compartidos en la red para caminos alternativos Disminución de tareas y procedimientos, de ventas y números de clics en el sistema contable.
New Horizons | Fundamentos de ITIL
Página 38
Fundamentos de ITIL
Proceso Serie de actividades relacionadas lógicamente para definir un objetivo
MEDICION Y CONTROL
PROCESO
¿Dónde queremos estar?
¿Dónde estamos hoy?
¿Cómo podemos llegar?
¿Cómo saber que llegamos?
Misión y Objetivos del Negocio
Evaluación
Cambios en el proceso
Métricas
ENTRADA
Actividad Procedimientos Rol Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Proceso es una serie de actividades que están relacionadas lógicamente para alcanzar un objetivo. Tiene una entrada y una salida que es producto del proceso.
Cada actividad deberá además tener una descripción de los procedimientos que conlleva, y un rol que marca la responsabilidad para su ejecución. Debido a que ITIL tiene mayor participación en la mejora del servicio, los resultados de la salida de los procesos se miden para compararlos con los deseados y es ahí cuando se genera al “proceso de mejora continua”. Actividad es una serie de procedimientos relacionados de forma lógica para realizar la actividad.
New Horizons | Fundamentos de ITIL
Página 39
Fundamentos de ITIL
Gestión del Servicio - Ejemplo
1. Un usuario llama al Centro de Servicio para
informar de una desmejora en la aplicación en línea.
2. La Gestión de Incidentes procesa y administra el incidente.
3. El proceso de Gestión de Problemas investiga las
causas e involucra a Gestión de Capacidad para que apoye en el proceso. La Gestión de Niveles de Servicio envía una alerta indicando que el SLA no se esta cumpliendo. 4. La Gestión del Cambio crea y coordina una solicitud de cambio (RFC). 5. El proceso de Gestión Financiera (ITFM) apoya con una justificación para el caso de negocio, requerida para la mejora del hardware. 6. El proceso de Continuidad del Servicio (ITSC) se involucra en el proceso de Gestión de Cambio para asegurar que es posible regresar a la configuración adecuada. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Gestión del Servicio - Ejemplo
7. El proceso de Gestión Release controla la
implementación del Cambio realizando la sustituciones de hardware y software. La Gestión Release actualiza a la Gestión de Configuración con los detalles de las nuevas versiones. 8. La Gestión de Disponibilidad se involucra en la actualización del hardware para asegurar que cumple con los requerimientos de disponibilidad y los niveles de fiabilidad. 9. El proceso de Gestión de Configuración se asegura que la información en la Base de Datos de Configuración (CMDB) ha sido actualizada correctamente en todos los procesos. 10. El proceso de Gestión de la Relación con el Cliente interactúa con el Cliente durante todos los procesos para asegurarse que el o ella se mantiene al corriente del progreso.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 40
Fundamentos de ITIL
Resumen del Módulo
El curso de Fundamentos de ITIL recoge las prácticas de los Libros “Service Support” y “Service Delivery”
ITIL es un conjunto de libros que recogen las “mejores prácticas” de la Gestión de TI (ITSM)
ITIL se desarrolló desde los años 80’s y continua actualizándose hasta el día de hoy
ITIL ofrece un nivel de certificación para profesionales Las empresas pueden beneficiarse de la implantación de
estándares de calidad y de las certificaciones BS-15000 y de ISO 20000 ITIL se refuerza y alimenta en distintos niveles y con diferente interacción entre las distintas disciplinas que lo soportan ITIL es una marca registrada de OGC, con mantenimiento del itSMF. Dos organizaciones certifican: EXIN e ISEB. New Horizons oferta la formación de ITIL y apoya al marco de referencia de ITIL. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 41
Fundamentos de ITIL
S D
Preguntas mas frecuentes
Gestión de la Continuidad
1. ¿Cómo beneficia ITIL a la empresa pequeña 2. ¿Como beneficia ITIL a empresas medianas y grandes?
3. ¿Cómo certificar un software con ITIL? 4. ¿Cómo puede una organización hacer referencia al uso o implementación de ITIL?
5. ¿Es necesario certificarse en ITIL para optar por el ISO-2000?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 42
Fundamentos de ITIL
Modulo 2
Gestión de Niveles de Servicio Gestión del nivel de Servicio
S D
Gestión de la Continuidad
Service Level Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 43
Fundamentos de ITIL
Considere por ejemplo una contratación de Gobierno, en la cual se escribe un pliego de especificaciones a la cual acuden diferentes proveedores: • ¿Cómo verifica que los compromisos pueden ser atendidos? • ¿Cómo verifica que el oferente posee los acuerdos para proveer los bienes y servicios a tiempo? • ¿Cómo se asegura de un servicio consistente en toda la cadena de producción del mismo?
New Horizons | Fundamentos de ITIL
Página 44
Fundamentos de ITIL
1. Introducción
S D
Gestión del Nivel de Servicio
Provisión de Servicios TI: gestión total, mantenimiento y operación de la infraestructura TI. Proveer un Servicio: combinación de producción y uso en la que participan el proveedor y el cliente. Calidad: conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas (ISO-
8402)
Calidad de un Servicio: capacidad que tiene éste para satisfacer las necesidades y expectativas del cliente. Proveedor: una organización que presta el servicio Cliente: quien contrata los servicios Usuario: el que hace uso los servicios Formalización con:
Acuerdos de Nivel de Servicio (SLA)- Service Level Agreement: acuerdo entre el cliente y la organización TI, detallando el servicio o servicios a brindar. Acuerdos de Nivel de Operaciones (OLA)- Operational Level Agreement: acuerdo interno con el departamento TI para la provisión de elementos de un servicio. Contratos de Soporte (UC)- Underpinning Contract: contratos con proveedores externos.
Requisitos de Nivel de Servicio (SLR)- Service Level Requirement: describen en detalle las necesidades del cliente. Plan de Calidad de Servicio (SQP)- Service Quality Plan : documento que tiene toda la información administrativa necesaria para manejar la organización TI. Programa para la Mejora de los Servicios (SIP)- Service Improvement Plan Program: Registro de mejoras al servicio. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La negociación debe realizarse en el marco de las necesidades del cliente. Las necesidades pueden ser: • Futuras: completa los objetivos de negocio, los planes y las metas que se definen a mediano y largo plazo en los Planes de Negocio y los Objetivos de Mercado. • Presentes: son las que en la actualidad constituyen un problema, una limitación, una creencia o una debilidad. Es evidente que las necesidades actuales son las que normalmente recibirán mayor presupuesto, tiempo y compromiso. No es fácil reconocer las necesidades, pero en el grado en el cual se interprete y se descubran (explicitas e implícitas), en ese grado aumentan las probabilidades de un servicio de calidad. Provisión del Servicio TI es la gestión total del mantenimiento y la operativa de la infraestructura de TI y de la relación que esta tiene con los procesos y proveedores. Las personas participan por medio de roles.
New Horizons | Fundamentos de ITIL
Página 45
Fundamentos de ITIL
El ISO-8402 define “cálida” en referencia a como las características del producto o servicio son capaces de satisfacer las necesidades del cliente; y en consecuencia, la calidad del servicio dependerá de que este pueda satisfacer requerimientos y expectativas. En ITIL, el departamento de TI es llamado “la Organización TI” la cual tiene un enfoque de proveedor de servicios. En realidad, todos los departamentos de una organización tienen clientes internos y algunos externos. Por ejemplo, los departamentos contables prestan servicios a los demás departamentos de la organización, por lo que también podría llamarse proveedor de servicios contables. Así, el departamento de TI es el proveedor de servicios de Tecnología y Comunicaciones de la organización.
Cliente es quien contrata el servicio.
Usuario es quien hace uso del servicio.
El gestor de niveles de servicio se reúne con los distintos líderes de negocio de la organización y documentan sus necesidades en el SLR, que identifica en términos del negocio lo que luego se debe implementar en forma técnica en las hojas de especificaciones (Specs sheets). SLRs Hojas specs SLA
Acuerdo con el cliente Servicio que se presta
Requisitos del Negocio Las Necesidades del Servicio
Hojas de Especificación Detalles técnicos de los SLR.
Para completar el compromiso, Gestor de Niveles de Servicio puede implementar un programa de revisión de calidad SQP el cual recoge los Principales Indicadores de Rendimiento (KPI) y cualquier factor crítico para el éxito (CSF-Cristical Success Factor), los que permitan monitorizar el rendimiento del servicio. Es muy importante que las métricas tengan sentido para el cliente y le proporcionen valor, y no se enfoquen solo a métricas de TI.
New Horizons | Fundamentos de ITIL
Página 46
Fundamentos de ITIL
El programa de la Mejora del Servicio (SIP) se crea para cubrir las necesidades actuales y futuras del negocio. El objetivo es presentar un servicio de alta calidad a sus clientes, mientras bajan los costes y tiempos de operación. Al implementar el SIP obtendrá: • • • • • • •
Mejorar la agilidad y calidad del servicio frente al negocio Un servicio efectivo frente al negocio Mejora en la satisfacción del cliente Vigilar la productividad del negocio y de TI Justificar los costes de los servicios de TI Brindar un servicio consistente Detalles específicos del rendimiento de los Servicios de TI frente a los requisitos de negocio.
New Horizons | Fundamentos de ITIL
Página 47
Fundamentos de ITIL
S D
2. Objetivo
Gestión del Nivel de Servicio
Los Servicios deben cumplir con los
Requerimientos del Nivel de Servicio
Producir un Catálogo de Servicios Planear, Negociar y Gestionar Acuerdos de Nivel
de Servicio para todos los servicios que se ofrecen Dar una idea clara, precisa y por escrito de las responsabilidades de TI y del Negocio. Mejor definición de sus roles. Cuantificar la Calidad del Servicio, así se facilitan las mejoras Enfocar correctamente los requisitos del Negocio Ayudar a Gestionar el rendimiento de los Proveedores Proveer la base para cobrar en caso de que se requiera Mejorar la relación con el cliente y su satisfacción
Negociació Negociación Negocio
Gestió Gestión Recursos TI
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El objetivo será siempre alinear la tecnología con el negocio. A partir de ahí en la Gestión de Niveles de Servicio se establecen los objetivos de ambas perspectivas, negocio y TI ( negocio primero). Respecto al negocio, al momento de la decisión de implementar la Gestión de Niveles de Servicio en la organización, se debe revisar primero si ya existen acuerdos con los clientes (SLA), en cuyo caso la primera actividad será revisar dichos acuerdos y los niveles de cumplimiento. En caso de que no se hayan formalizado acuerdos con el cliente, entonces se inicia creando el Catalogo de Servicios. Desde el punto de vista de la tecnología, es evidente que hay dos objetivos principales, uno de ellos es establecer y dejar en claro el servicio que se presta (o se debe prestar), y el otro es conseguir la satisfacción del cliente, manejando correctamente las expectativas del cliente.
New Horizons | Fundamentos de ITIL
Página 48
Fundamentos de ITIL
S D
3. El Proceso Identificar Función de Establecimiento Planeamiento
Implementar y Mantener SLA Crear y Mantener el Catálogo de Servicio
Implementación
Establecer y Mantener la Documentación Externa e Interna
Gestión del Nivel de Servicio
Documentos Externos - Requisitos de Nivel de Servicio - Acuerdo de Nivel de Servicio - Catálogo de Servicios Documentos Internos - Hojas Espec - Acuerdos de Nivel de Operación - Contratos de Soporte
Producir y Mantener borrador de SLA Negociar y Mantener nuevos SLA Revisiones Periódicas
Gestión Continua Monitorizar alcances
Revisar Contratos y OLA
Revisar SLA, OLA, UC
Producir Informes Regulares
Acordar Nuevos SLA y Adiciones
Hacer revisiones del Cliente
Revisar Proceso SLM
Propiciar acciones correctivas Registrar las mejoras en el SIP Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El proceso define las actividades que hay en este, y una secuencia lógica para conseguir los objetivos. Debido a que ITIL está preparado para mejorar los procesos, más que para iniciar desde cero, la primera actividad se implica en el mantenimiento de los SLA y su correcta implementación. 1. Crear el Catalogo de Servicios: consiste en la línea de productos y servicios que “ofrece” la Organización TI. Normalmente encontrara que la mayoría de las veces no está definido que es lo que se hace y lo que se puede hacer. Así el Catalogo de Servicios ayudara a definir los servicios al momento de la negociación. Vea el registro de Incidentes del Centro de Servicios y encontraras sistemas viejos de los que todo el mundo se olvido a excepción de los usuarios.
2. Administrar la expectativa: es analizar las expectativas reales desde el primer momento, e implementar los sistemas que de forma sistemática ayuden a administrar las expectativas de el cliente y usuario. Los SLA son solo documentos y el hecho de acordarlos no implica una mejora en el servicio. Satisfaccion = Expectativa - Percepcion
New Horizons | Fundamentos de ITIL
Página 49
Fundamentos de ITIL
3. Planificar la estructura del SLA: a) Basado en el servicio b) Basado en el cliente c) De niveles Múltiples 4. Acordar el Nivel de Servicio y escribir un borrador del SLA : una vez que se ha definido la estructura del SLA se escribe un borrador, o se rellena un formulario estándar; a todos los efectos es escribir lo que se ha entendido para discutirlo con el cliente. Describa roles como parte del SLA. 5. Escribir el SLA: redactar el acuerdo de forma clara, sin espacio a interpretaciones ambiguas. No hace falta el lenguaje legal, el uso del idioma cotidiano es mucho más apropiado. 6. Procurar un acuerdo: basados en el borrador, se negocia con el cliente. 7. Definir la Monitorización: no incluya algo en el SLA que no pueda ser monitorizado y medido por coman acuerdo con el cliente. 8. Revisar los UC y los OLA: muchos SLA dependen de acuerdos con proveedores externos y acuerdos con departamentos internos.
SLA
9. Definir los informes y revisar los procedimientos: los mecanismos, la frecuencia y los formatos para informar. El mismo SLA debe revisarse periódicamente. 10. Dar a conocer la existencia de los SLA: a. Publicidad en la Organización TI para los objetivos y el uso de los SLA. b. Cuadros, tablas y metas a cumplir en la Organización TI y el Centro de Servicio. c. Publicidad del SLA y los procedimientos entre los usuarios.
New Horizons | Fundamentos de ITIL
Página 50
Fundamentos de ITIL
S D
4. Relaciones
Gestión del Nivel de Servicio
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Desde la perspectiva de las relaciones con otros procesos, la Gestión de Niveles de Servicios se relaciona tanto con los procesos de Soporte como de Provisión de Servicio, determinando los acuerdos. Es decir, actúan como un filtro que servirá para reconocer como se trata cada situación en particular. Por ejemplo, un incidente estará siempre determinado por el contrato SLA con el cliente. Según lo que se haya acordado, es un incidente o es una petición de servicio (vea el modulo de Gestión de Incidentes para mas detalles). La gestión financiera, como otro ejemplo, hará su planificación tomando en cuenta los compromisos hechos y los compromisos esperados. La Gestión de la Disponibilidad, medirá el Servicio acordado. Así que la Gestión de Niveles de Servicio influencia o determina, como se actúa en los demás procesos.
New Horizons | Fundamentos de ITIL
Página 51
Fundamentos de ITIL
S D
5. Actividades
Necesidad
Solicitud
Recursos
Identificar
Acuerdo
Gestión del Nivel de Servicio
Requisitos
Definir
Hojas de especificación Plan de Calidad
Finalizar (Contrato)
Catálogo de Servicios SLA, OLA, UC
Monitorizar
Listados
Informar
Informes
Cumplimiento
Revisar
Programas de Mejora
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
1. Función de Establecimiento: o Planificación o Implementación
2. Implementar SLAs: o Catalogo de Servicios o Borrador o Negociación o Revisión de UCs y OLAs o Acuerdo de los SLAs 3. Gestión del Proceso Continuo: o Monitorización o Informes o Revisiones 4. Revisiones Periódicas: o Revisar SLAs, UCs y OLAs o Revisar el Proceso de SLM New Horizons | Fundamentos de ITIL
Página 52
Fundamentos de ITIL
S D
6. Control
Gestión del Nivel de Servicio
Factores críticos de éxitos, e indicadores claves
Gestor de Niveles de Servicio Claridad en la Misión y Visión del negocio Difusión interna de los procesos Colaboración de los departamentos involucrados Tareas, dueños y responsabilidades definidas
Informes de Gestión
Número de SLAs Cantidad de veces en que se cumplió y en que no se cumplió Costes de monitorización Satisfacción del Cliente, basado en las quejas Estadísticas de incidentes, problemas y cambios Progreso de las acciones de mejora
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Factores críticos para el éxito: Normalmente el Gestor de Niveles de Servicio (service level manager) es el jefe o director del Departamento TI, el CIO (Chief Information Officer), o alguna persona con conocimiento de la tecnología pero con capacidad de negociar. Es clave para esta implementación se pueda tener acceso al cuadro de mandos (Balance Store Card®) y a los Planes de Negocio; entender los objetivos y su impacto es clave en esta actividad.
New Horizons | Fundamentos de ITIL
Página 53
Fundamentos de ITIL
Informes de la Gestión: el control se ejerce primero midiendo y seguidamente informando los resultados. Los informes de la Gestión de Niveles de Servicios tienen como objetivo comprobar la efectividad de la gestión misma. Se informa: • El numero de la SLA activo, y los que están en negociación • El coste derivado por la gestión y por el control de la gestión • La Satisfacción del cliente: o Encuestas o Quejas o Comentarios positivos o Control y manejo de la expectativa del cliente • Estadísticas de las incidencias relacionadas a los servicios contratados en los SLA • Los planes de mejora y el SIP SLM podría ser una nueva disciplina en su organización, por lo tanto deberá prestar especial atención al control de su efectividad. No implemente SLM sin las métricas de efectividad definidas y los roles para informar su efectividad.
New Horizons | Fundamentos de ITIL
Página 54
Fundamentos de ITIL
S D
7. Costes
Gestión del Nivel de Servicio
Personal Gestor de Nivel de Servicio Líder del Proyecto Equipo
Plataforma (Hardware y Software) Formación Procesos Plataforma y herramientas
Documentación Actividades
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Costes de personal: • Gestor de Niveles de Servicio quien asume nuevos roles y tareas. Debe complementarse el coste de su tiempo en reuniones, negociación y gestión. • Muchos de los acuerdos de servicio podrían resultar en uno o varios proyectos, en ese caso una buena práctica es contar con un líder de proyectos para mantener el proyecto en control, y cumplir con los costes y plazos. ITIL recomienda usar alguna metodología de gestión de proyectos cuando se refiere a un proyecto o al tratar la implementación de un proceso como un proyecto. En especial, ITIL recomienda la metodología PRINCE2, vea más información en PRINCE2 en este mismo manual.
New Horizons | Fundamentos de ITIL
Página 55
Fundamentos de ITIL
8. Rol – Gestor de Niveles de Servicio
S D
Gestión del Nivel de Servicio
Responsabilidad Garantiza que el proceso sea eficaz y proporcione los beneficios propuestos
Diseña y actualiza el catálogo de servicios Define y mantiene el proceso de Gestión de Niveles de
Servicio en la organización TI Estructura del SLA Negocia y mantiene los OLAs con los proveedores internos Negocia y mantiene los UCs con los proveedores externos Actualizar el Programa de Mejoras Negociar, concluir y mantener los SLAs, OLAs, y UCs Monitorizar el rendimiento y los reportes de Niveles de Servicio Inicia cualquier acción que se requiera para mantener o mejorar los noveles de servicio Actúa como punto de coordinación para cualquier Cambio temporal del nivel de servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Todos los procesos tienen un gestor. El Gestor de proceso es el responsable de que las actividades del proceso se desarrollen apropiadamente y es el responsable de aprobar los diseños, así como los informes del mismo proceso. No significa que debe hacer el trabajo, o que la lista de actividades de rol sea su agenda o plan de trabajo. El Gestor del proceso es el responsable de que las actividades se desarrollen y se hagan, de interpretar los resultados, o de hacer que se interpreten. Aun cuando puede delegar dichas actividades, sigue siendo el propietario y el responsable de dichas actividades. Se delegan las tareas y las actividades, pero no la responsabilidad. Adicionalmente en la gestión de niveles de servicio, es ideal que tome en cuenta las siguientes habilidades en la persona o grupo de personas que recaiga este rol: • Habilidades de negociar • Capacidad para negociar • Conocimiento del lenguaje y del negocio
New Horizons | Fundamentos de ITIL
Página 56
Fundamentos de ITIL
Si no hay alguien que posea esas habilidades, entonces adquiéralas o contrátelas, pero no opere sin ellas. Normalmente esta responsabilidad recae en el Director del Departamento de TI o en el CIO (Chief Information Officer). Independientemente de la posición jerárquica, debe saber que este es un rol de alta responsabilidad con la empresa o institución, no es simplemente un rol técnico o un rol de carrera profesional. Lo que negocie en esta etapa determina el servicio que se prestara desde la organización TI, y el Nivel de apoyo que no recibirá el Negocio. Una vez más, si no posee las habilidades adquiéralas o contrátelas.
New Horizons | Fundamentos de ITIL
Página 57
Fundamentos de ITIL
Acuerdo de Nivel de Servicio (SLA)
S D
Gestión del Nivel de Servicio
Acuerdo entre la Organización TI y el Cliente Detalla el servicio o los Servicios a brindar Usa lenguaje no técnico, para que lo entienda el cliente Poco ambiguo, claro, simple y preciso
Define objetivos y responsabilidades Por ambas partes
Administra las expectativas del cliente Asegurar que las expectativas son realistas
Contenido: Introducción: las partes firmantes, título del servicio, firmas, fecha de
inicio, fecha de finalización y fecha de revisión; ámbito del acuerdo, responsabilidades de ambas partes y descripción de los servicios Horas de Servicio Disponibilidad Fiabilidad Apoyo y Soporte Informes Metodología para el Cambio Continuidad y Seguridad Facturación Incentivos y Penalizaciones
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Acuerdo de Nivel de Servicio no es solo un Contrato que se firma y se documenta. Es mucho más. Representa el éxito del Negocio desde el punto de vista de la tecnología. Se escribe en el lenguaje del Cliente y no en el lenguaje de TI. Es para el cliente y no para TI. Es para establecer las expectativas, no para defenderse. La diapositiva enumera campos posibles de la SLA, no son los únicos ni son los necesarios. De acuerdo con ITIL, lo que debe hacer es mantener el objetivo en mente y no el formulario. Los SLA son el centro de SLM, si un SLA toda la Gestión de Niveles de Servicio es simplemente buenas intenciones. En ausencia de un SLA, las expectativas se basaran en lo que el cliente desea y no en lo que es posible
New Horizons | Fundamentos de ITIL
Página 58
Fundamentos de ITIL
Estructura del SLA – Basado en Servicio
Cliente
S D
Gestión del Nivel de Servicio
Cliente
Cliente
SLA Uno para varios clientes
Servicio
Infraestructura TI
Perfecto para Servicios corporativos Ej. E-mail
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Un SLA puede describirse basado en el servicio, y en ese caso puede tener formatos muy bien definidos. Estos son los casos cuando hay un servicio que se vende como “una caja” o que se vende con característica particulares y no es fácil de modificar por cada cliente. Por ejemplo la habilitación de correo electrónico, para los departamentos, normalmente tendrá condiciones estándares en la organización.
New Horizons | Fundamentos de ITIL
Página 59
Fundamentos de ITIL
Estructura del SLA – Basado en el Cliente
S D
Gestión del Nivel de Servicio
Cliente
SLA Cubre todos los servicios para un grupo de clientes
Servicio
Servicio
Servicio
Infraestructura TI
Perfecto para Gestión de Cambios
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El SLA puede estar basado en el cliente y no en el servicio –no confunda esta frase- todo lo que se haga debe hacerse con el objetivo del cliente, pero si el SLA se basa en el servicio como en la dispositiva previa, se refiere a un servicio que sirve a muchos clientes en el mismo formato. Basado en el cliente puede ser un mismo SLA que resume o contiene varios servicios pera el cliente. El documento final podría resumir los distintos servicios en un mismo documento, pero en diferentes capítulos, secciones o apartados. ITIL no le dirá como hacer el SAL o en que formato, lo que le pide es que respete el objetivo y algunos campos obligatorios, principalmente respecto a la definición de expectativas.
New Horizons | Fundamentos de ITIL
Página 60
Fundamentos de ITIL
Estructura del SLA – de Múltiples Niveles
S D
Gestión del Nivel de Servicio
Nivel Corporativo Nivel del Cliente
Nivel del Cliente
Nivel del Cliente
SLA
SLA
SLA
Servicio
Servicio
Servicio
Perfecto para Solicitudes de Servicios Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Finalmente, la estructura de Múltiples Niveles es la que mejor hace honor al nombre a la Gestión de Niveles de Servicio. Esta estructura define para un tipo de clientes distintos servicios en un mismo acuerdo, pero donde puede haber diferentes niveles para eses servicio. Por ejemplo definir un servicio de nivel “plata”. “oro” y “preferente”, donde cada uno tiene diferente nivel de servicio y compromiso, así como de premio. Otra posibilidad es definir los niveles dentro de la organización, como nivel Corporativa para todo usuario de la organización, nivel del Cliente para grupos de usuarios específicos y nivel especifico para cubrir los servicios de un grupo especifico y un producto especifico. Al mismo tiempo una organización podría por ejemplo, contratar un nivel de servicio para su ubicación geográfica principal y uno diferente para una delegación o sucursal.
New Horizons | Fundamentos de ITIL
Página 61
Fundamentos de ITIL
Contenido Estándar de un SLA
S D
Gestión del Nivel de Servicio
Introducción: las partes firmantes, título del servicio,
firmas, fecha de inicio, fecha de finalización y fecha de revisión; ámbito del acuerdo, responsabilidades de ambas partes y descripción de los servicios Descripción del Servicio Horario del Servicio Disponibilidad y Fiabilidad Rutas de Apoyo Tiempos de Respuesta de transacciones Tiempos de Respuesta en bloques de lotes Vías de comunicación Cambios Continuidad y Seguridad del Servicio Costes Informes y Revisiones del Servicio Incentivos y Penalizaciones del Rendimiento Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Recuerde que el contenido se basa en las necesidades del cliente y que lo importante e correctamente las expectativas. No requiere de escribir un SLA siempre desde cero, puede usar formatos predeterminados dependiendo de la estructura escogida (por servicio, por clientes o de múltiples niveles), o reutilizar SLAs exitosas. No olvide incluir roles y métricas.
New Horizons | Fundamentos de ITIL
Página 62
Fundamentos de ITIL
S D
Resumen del Módulo
Gestión del Nivel de Servicio
Definición
Proceso lineal para definir los servicios a proveer SLA, OLA, UC
Introducción
Enmarcado en el entorno de necesidades del cliente Cliente, Usuario, Proveedor
Objetivo
Catálogo de Servicios Planear, Negociar y Gestionar Acuerdos de Nivel de Servicio Claridad de las responsabilidades de las Partes
Control
Factores Críticos del éxito (herramientas), Informes de Gestión y Responsabilidades
Costes
Personal, Plataforma, Formación, Documentación y Actividades
Problemas
Cultura, comunicación, Acuerdos Ambiciosos, costes de monitorización.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 63
Fundamentos de ITIL
S D
Preguntas de ejemplo
Gestión del Nivel de Servicio
1. ¿Cuál es la clave para establecer la Gestión de Niveles de Servicio?
2. ¿Cuál es el perfil del Gestor de Niveles de Servicio? 3. Se debe mantener en el Catalogo los servicio y productos que no se han encontrado?
4. ¿es necesario asegurarse de “vender” todos los productos y servicios del catalogo?
5. Donde se almacenan los acuerdos?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 64
Fundamentos de ITIL
S D
Para reflexionar
Gestión del Nivel de Servicio
¿Por qué implementar este proceso? Si no implemento este proceso. ¿Qué riesgos habria? Piense en su organización. ¿Necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 65
Fundamentos de ITIL
S D
Preguntas de ejemplo
Gestión del Nivel de Servicio
¿Qué incluye un SLA?
Acuerdo del servicio que será proveído. Estadísticas de disponibilidad del periodo anterior Un plan de acción para implementar el proceso de Gestión de Nivel de Servicio Descripciones técnicas del protocolo de comunicaciones a usar (ejemplo TCP-IP)
Se ha establecido un SLA con el cliente, pero el departamento de TI no ha sido capaz de proveer los requerimientos. El SLA especifica que se proveerá hardware según se requiera sin embargo el departamento de compras hace pedidos solo una vez al mes. ¿Qué documento debe establecerse o revisarse entre el departamentos de compras y el de TI?
Hoja de Especificaciones Requisitos de Nivel de Servicio (SLR) Acuerdo de Nivel Operacional (OLA) Contrato de Servicio Acordado (UC) Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 66
Fundamentos de ITIL
S D
Actividad en Grupo
Gestión del Nivel de Servicio
Prepare un catálogo de 5 Productos y Servicios que ofrece en su propia empresa
Escriba un ejemplo de SLA para el primero de los Servicios
Especifique quiénes son los clientes del SLA Defina las mediciones y las revisiones al SLA
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 67
Fundamentos de ITIL
MODULO 3
Gestión Financiera S D
Gestión Financiera
Gestión Financiera
Financial Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 68
Fundamentos de ITIL
S D
0. Definición
Gestión Financiera
Tipos de Costes
Definición
Hardware Software Nómina Infraestructura Servicios externos Transferencia
Elementos de Coste
Proceso que promueve la gestión de la infraestructura promoviendo el uso eficaz y económico de los recursos, basados en el presupuesto. Se promueve como la disciplina de identificar, calcular, y gestionar el coste de entrega de los servicios de TI.
Costes Directos
Costes Indirectos
Unidad de Coste (CU) de: 1. 2. 3. 4. 5. 6.
Equipamiento (ECU) Software (SCU) Organización (OCU) Instalaciones (ACU) Transferencia de Unidad (TCU) Contables (CA)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En una organización TI deben darse respuestas profesionales en todos los campos, inclusive en el financiero. Y para ello es necesario el buen manejo de los datos que nos provee el área financiera para la clasificación de costes y a partir de allí utilizar dicha información para el establecimiento de precios, desarrollar el Presupuesto de la organización y confeccionar informes para uso interno y para el cliente. Es bastante común escuchar preguntas que generan dudas sobre el destino de los fondos que utiliza la organización TI o sobre la valoración del servicio brindado. Para responder apropiadamente, es recomendable hacer informes reales y llevar registros contables que reflejen la situación económica y financiera de manera razonable. Brindar servicios de TI a un coste razonable depende de tres factores: • Calidad • Coste (inversión + gastos) • Requisitos del cliente: el coste y la calidad deben alinearse con las necesidades del negocio.
New Horizons | Fundamentos de ITIL
Página 69
Fundamentos de ITIL
1. Introducción
S D
Gestión Financiera
Presupuesto: pronóstico del gasto e inversión. Se
fundamenta en datos históricos cuando están disponibles, y en el Plan de Negocios de la compañía Contabilidad: registro de control de cómo se gasta el dinero en la organización, y de cómo se ingresa. La contabilidad hace registros por “partida doble” Facturación y Cobro: el registro de los servicios que se facturan al cliente, asociados a un precio. Clasificaciones de los Costes:
Directos: asociados a los servicios de TI Indirectos: no asociados directamente a TI Fijos: independientes de volúmenes, producción, mes o tiempo
Variables: costes que cambian dependiendo de las
cantidades, de la producción, de las horas o los tiempos.
Capital: compra de activos que serán depreciados Operación: de consumo diario no asociados a los recursos de producción. Coste por “mantener las puertas abiertas”.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Se puede presupuestar en base a datos históricos, mientras se tiene en cuenta las tendencias del negocio y se confía en la experiencia del personal. Si no se cuenta con datos histórico, se sugiere usar modelos de servicios similares. Contabilizar significa controlar como se gasta e ingresa el dinero en la organización, clasificado, por ejemplo por cliente, servicio, actividad o producto. Estos datos son luego comparados con el presupuesto y se analizan los desvíos para verificar lo gastado y analizar si la organización está dentro de los objetivos proyectados. El establecimiento del precio de los servicios de TI tiene muchas variables ( la propia organización, el mercado, la competencia, tipos de clientes, la demanda de servicios, etc.) que sirven de base para la negociación de los acuerdo SLA y la facturación y cobro de los servicios. La clasificación de costes es el primer paso que debe realizarse en toda organización TI y una apropiada identificación ayudara no solo a presupuestar y adecuadamente y promover una buena gestión de los recursos TI, sino también a la buena percepción de parte del
New Horizons | Fundamentos de ITIL
Página 70
Fundamentos de ITIL
cliente de los servicios que está pagando. ¿Alguna vez escucho estas preguntas? • • • •
¿Por qué la organización TI no puede proveer un mejor nivel de servicio? ¿Por qué la organización TI tiene un presupuesto tan grande? ¿Cuánto va a costar implementar este nuevo sistema? ¿Por qué gastamos tanto tiempo en tareas redundantes, tales como reimprimir esos grandes informes que nadie lee?
Estos ejemplos de preguntas que generalmente se hacen en periodos de crisis y quizá la respuesta sea: “…hacemos lo mejor que podemos con el dinero que tenemos…” pero, ¿es cierto? Entender si una organización TI está haciendo lo mejor que puede y demostrarlo e su cliente, es conocer los verdaderos costes de proveer un servicio y gestionar esos costes profesionalmente. Para hacer esto lo necesario es implementar los procesos para Presupuestar y de Contabilizar, como también un buen método de cobros.
New Horizons | Fundamentos de ITIL
Página 71
Fundamentos de ITIL
S D
2. Objetivo
Gestión Financiera
Identificar el coste real de la provisión de Servicios de TI, y atribuirlos a Clientes o servicios
Mejorar la confianza en el presupuesto de TI Proveer control y gestión del lado financiero de los recursos y activos de TI
Facilitar la toma de decisiones al proveer información financiera más precisa respecto de TI
Clasificar los costes a clientes internos y externos Enfocar la atención en el manejo financiero efectivo y eficiente
Operar el departamento de TI como una Unidad de Negocio (no siempre requerido)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión financiera tiene como objetivo ayudar a la organización TI en el manejo efectivo de los costes de los recursos TI necesarios para provisionar los servicios acordados con el negocio, relacionando ingresos y costes por cliente, por actividad y/o por periodos. El objetivo de brindar una adecuada información sobre la utilización económica de los recursos para facilitar la toma de decisiones orientada a la efectividad de los servicios TI.
New Horizons | Fundamentos de ITIL
Página 72
Fundamentos de ITIL
S D
3. El Proceso
Gestió Gestión Financiera
Necesidades TI Sistema de Control de Coste
Necesidades TI del Negocio
Gestión Financiera
Identificar los Objetivos Financieros
Métodos de Control de Coste
Métodos de Fijación de Precios
Creación de Presupuesto
Contabilidad
Fijación de Precio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El rol de TI en la actualidad se ha extendido mucho y las organizaciones TI tienen requisitos cada vez más exigente en términos de calidad y eficiencia de costes de los servicios. La eficiencia de costes también precisa de acuerdos sobre los servicios a entregar y el establecimiento de precios razonables por dichos servicios. Una organización TI madura debe de establecer un sistema de control eficiente de costes. Tener definidos sus objetivos financieros y controlar periódicamente si estos son alcanzados, y si no lo son, comparar lo presupuestado con la realidad, revisar la correlación de dichos objetivos con la utilización de los recursos y tomar decisiones en tiempo y forma para mantener el nivel económico deseado. En toda organización TI la Gestión financiera se implementa a través de tres procesos principales: el Presupuesto, la Contabilidad y la Fijación de Precios (facturación y cobro).
New Horizons | Fundamentos de ITIL
Página 73
Fundamentos de ITIL
S D
4. Relaciones
Gestión Financiera
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Continuidad
Gestión Financiera
Gestión de Configuración
Gestión de Disponibilidad
Gestión de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión Financiera interactúa con casi todos los procesos de la Gestión de Servicios pero tiene más responsabilidad en lo que afecta a los procesos de la Capacidad y la Disponibilidad pues puede ser necesario analizar costes de provisión e influenciar en la decisión de compra de una capacidad mayor o mejorar el nivel de disponibilidad del negocio. El SLA define las expectativas del cliente y las obligaciones del la organización TI. Los costes necesarios para cumplir con este acuerdo influyen en la forma de proveer dichos servicios. El Gestor de Niveles de Servicio negocia con el cliente de acuerdo a los precios establecidos por la gestión Financiera. Cuanto más grande es el espacio acordado al servicio, mayor será la posibilidad de facturación (y probablemente también beneficios) pero también será mayor la registración de gastos generales presupuestados, de registraciones contables y de facturaciones.
New Horizons | Fundamentos de ITIL
Página 74
Fundamentos de ITIL
S D
5. Actividades
Plan
Operación
Recursos
Gestión Financiera
Presupuesto
Contabilidad
Precios
Informes
Crear el presupuesto anual. Definir las expectativas de gastos e ingresos.
Establecer las unidades de coste estándares para cada recurso
Políticas de precios y listas de precios.
Plan anual y comparativa con años anteriores.
Acción para administrar los gastos de acuerdo con lo presupuestado
Monitorear los gastos por Centro de Coste. Registro de Gastos e Ingresos.
Facturación
Informe de Facturas. Informe de gastos
Sistema contable. ERP. CRM
Lista de precios. Acuerdos con Proveedores .
ERP. CRM. Sistemas Internos de Registro
Revisión del Plan de Negocios y el Presupuesto de los departamentos de la organización.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El presupuesto nos permite planear y controlar la actividad de la organización. Incluye los presupuestos de Ventas y Marketing; de Producción, Administrativo, de Coste e Inversión. Generalmente se hace en forma anual y se controla mensualmente. Algunas empresas lo confeccionan por periodos mayores, de tres a cinco años (gobiernos por ejemplo). Se deben de determinar todos los costes, aunque no se cobren al cliente; entendiendo las distintas formas en que se clasifican y así establecer u n sistema contable de registración, lo cual ayudara a controlarlos más fácilmente y también a tener información precisa sobre su asignación a clientes y/o servicios presupuestados. Es muy útil estructurar los elementos de coste y los servicios pues nos muestra el gasto en hardware, software y servicios de soporte. Además de los costes directos se puede decidir como asignar los costes indirectos a los servicios. Hacer un informe de costes no es nuevo, sin embargo, establecer precio de los costes internos es una tendencia actual. Esto se hace con el fin de alentar a los usuarios a utilizar la
New Horizons | Fundamentos de ITIL
Página 75
Fundamentos de ITIL
infraestructura con mayor responsabilidad y conciencia. Generalmente, al fijar el precio se trata de recuperar todos los costes incurridos, operando la organización, en este caso, como una unidad de negocio. Sin embargo la fijación de precios es mucho más útil cuando los servicios se factura y cobran. Existen varios métodos de fijación de cobros, dependiendo de los objetivos de la Gestión Financiera. Las políticas de fijación de precio son: • • •
Comunicación de Información: se informa a los gestores del cliente sobre los cargos para que tomen reconocimiento sobre los costes de los servicios. Flexibilidad de precio: las tarifas se determinan y se cobran en base anual; aunque el contacto puede incluir una capsula para cobro de costes adicionales. Cobro teórico: los costes se facturan pero no es necesario pagarlos.
Para establecer el precio de los servicios, la organización debe, previamente, determinar el objetivo y los beneficios esperados para cada cliente y/o servicio TI. El precio no es todo, forma parte de una de las 4 Ps en marketing: Producto, Precio, Promoción y Plaza. El Precio afecta a la demanda de un producto; se puede establecer una estrategia flexible para promover productos o para sacarlos del mercado. Pero, antes de elegir la estrategia de precios se debe identificar con suma claridad los costes del servicio.
New Horizons | Fundamentos de ITIL
Página 76
Fundamentos de ITIL
S D
6. Control
Gestión Financiera
Informes de Gestión
Costes totales y beneficio de los servicios prestados Análisis de costes por departamento y tipo Costes asociados a la Gestión Financiera Oportunidades de mejorar
Indicadores de rendimiento
Coste vs. Beneficio Efectividad de los métodos de cobro Cumplimiento de los objetivos Informes de la Gestión de Nivel de Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La contabilidad forma parte de la estructura e una organización TI y debe brindar informes sobre la gestión que brinden información precisa y análisis razonables sobre costes de los recursos, su facturación y la correlación entre ingresos y gastos. Cuanto mejor sea la clasificación de los costes y su correcta asignación a una determinada actividad y/o cliente, mejor serán los informes de gestión y rendimiento. Algunas organizaciones consideran importante el TCO (Total Cost of Ownership), asociado al nivel de vida de un producto o recurso. El punto de equilibrio (donde se iguala la facturación con el total de costes) es oro índice de análisis que utilizan las organizaciones internas TI; también se utiliza el ROI (Retorno Sobre la Información) para comparar el incremento de la utilidad sobre la inversión original.
New Horizons | Fundamentos de ITIL
Página 77
Fundamentos de ITIL
S D
7. Costes
Gestión Financiera
Costes de Administración, pueden ser elevados y pocas veces han sido correctamente presupuestados
Costes de las herramientas para la Gestión Financiera Consideraciones para cobro de Servicio Nivel de gasto que se requiere Deseado para influenciar al Cliente y al Usuario Recuperar los costes en base al uso Mantener precios del mercado TI Administración como un Unidad de Negocios Servicios cobrables Entendimiento por parte del Cliente Mejor relación con las necesidades del negocio Permitir al Cliente a administrar su propio presupuesto ** riesgo de externalizar los servicios ** (outsourcing) Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Esta es una nueva actividad para el personal TI, y antes de ser utilizada, los usuarios, el personal y la gestión TI deben recibir información del objetivo de su utilización y de los costes asociados y los problemas potenciales que puedan surgir. Los principales factores de éxito en un sistema de cobro eficaz son: • Los usuarios deben saber por cuales servicios se les está cobrando. • Los usuarios deben conocer los métodos de cobro para así controlar sus costes. • La gestión de servicios TI debe ofrecer servicios eficaces a un precio razonable. • La gestión TI debe ser consciente del impacto y costes de la Gestión Financiera y debe comprometerse por completo a ello. • La gestión de Configuraciones debe brindar información adecuada sobre la infraestructura TI para definir un sistema contable apropiado.
New Horizons | Fundamentos de ITIL
Página 78
Fundamentos de ITIL
8. Rol – Gestor Financiero
S D
Gestión Financiera
Algunas organizaciones tienen su propio Gestor Financiero Puede coordinarse con los departamentos de finanzas Responsabilidades Presupuesto: administrar el presupuesto de la
organización TI, preparar la proyección de gastos e informar regularmente a la organización y al cliente. Registro (contabilidad): seleccionar las herramientas adecuadas, desarrollar modelos de coste apropiados, definir políticas de contabilidad, informar. Cobro: definir los métodos de cobro, proveer justificación para los cobros, preparar facturas por los servicios, preparar la lista de precios. Apoyar los procesos de Gestión de Niveles de Servicio, Gestión de la Capacidad y la Gestión de Relaciones con el Negocio, durante el proceso de planificación Recomendar el marco para las auditorias Apoyar a los auditores externos. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Todas aquellas personas involucradas en la Gestión Financiera de los Servicios TI deberían de tener una apropiada capacitación acerca de su presupuestación y contabilización de servicios TI y que entiendan los funcionamientos y objetivos de las gestiones de Capacidad, Cambios, Configuración y Niveles de Servicio. Todos los procesos que interactúan en la Gestión Financiera deben tener un “propietario” o responsable con habilidades adecuadas a las herramientas que maneja, como presupuesto, contabilidad y configuración, manejo de fondos, financieros y económicos; pero también con destreza en la relación con clientes y en el soporte a otros procesos. Tome en cuenta que esta nueva disciplina se necesita en la Organización TI, pero no implica que ahora los ingenieros se desviaran a hacer los registros financieros. En toda Organización existe un departamento o se ha subcontratado la Gestión Financiera del Negocio. En esta nueva disciplina no aseguraremos de tratar la Organización TI como una Unidad de Negocio.
New Horizons | Fundamentos de ITIL
Página 79
Fundamentos de ITIL
S D
Depreciación de Activos
Línea Recta
Balance
Gestión Financiera
Por Uso
Año
% Dep.
Año
% Dep.
Año
% Dep.
1
33%
1
45%
1
25%
2
66%
2
80%
2
60%
3
100%
3
100%
3
100%
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La diapositiva muestra ejemplos de sistemas de depreciación de activos (hardware y software principalmente), es decir aquellas inversiones que se asignaran a costes e varios periodos. El Línea recta se asigna un monto fijo en cada año del total de periodos adoptado. Balance: es relativamente arbitraria la asignación de porcentajes y se hace en forma anual. Por Uso: juntamente con los expertos en la provisión de servicios se determinan los porcentajes según la utilización que tendrán los activos en cuestión. Estos porcentajes no son definitivos pues deben modificarse de acuerdo a la realidad de cada organización, buscando situarse lo más cerca de la realidad económica posible.
New Horizons | Fundamentos de ITIL
Página 80
Fundamentos de ITIL
S D
Presupuesto
Gestión Financiera
Predecir el dinero que se necesitará para suplir los
Acuerdos Adquiridos. Proyección = datos + supuestos Considerar objetivos tácticos Evaluar los recursos actuales y proyectar los futuros Consideraciones: activos, depreciación, préstamos, renting, mantenimiento, inversión. Nuevas versiones, cambios en el mercado, legislación Planificar excepciones e imprevistos Revisar el Presupuesto Anual de la Compañía Revisar el Plan de Negocios de la Compañía
Mientras no encontremos una forma de ver al mañana, no podemos esperar estar en contacto con el hoy. Dean Rusk
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Presupuestar es el proceso de asegurar que los recursos financieros correctos estén disponibles para la provisión de los servicios de TI. Para esto se hace una proyección de gastos e ingresos teniendo en cuenta datos históricos y estimando proyecciones a futuro. Asimismo deben considerarse, para estas estimaciones, los objetivos estratégicos y Tácticos del Negocio para presupuestar los servicios a brindar a cada cliente y de la organización TI como un todo para complementar la presupuestación. Es decir que deben participar todos los sectores de la organización TI en la confección de su presupuesto sectorial y algunos sectores del Negocio que brinden la información apropiada para estimar, por ejemplo, crecimientos esperados de Capacidad o cambios proyectados a futuro, o modificaciones en los niveles de disponibilidad.
New Horizons | Fundamentos de ITIL
Página 81
Fundamentos de ITIL
S D
Resumen del Módulo
Gestión Financiera
Definición Promover la gestión de la infraestructura promoviendo el uso
eficaz y económico de los recursos, basados en el presupuesto
Introducción Presupuesto, contabilidad, facturación y cobro Clasificación de Costes Fijos y variables Directos e indirectos Capital y Operación Objetivo Identificar los costes reales y aprovisionar los gastos Clasificar los costes y crear lista de precios Operar el departamento como una Unidad de Costes (si se desea)
Control Factores Críticos del éxito (herramientas), Informes de Gestión y Responsabilidades Administrativas
Costes Administración y Herramientas de Gestión Problemas El registro es una nueva disciplina Acceso a Planes de Negocio y Presupuesto de la Compañía La administración es una actividad nueva Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 82
Fundamentos de ITIL
S D
Preguntas Frecuentes
Gestión Financiera
1. ¿es necesario implantar la Gestión Financiera si se implementa la Gestión de Niveles de Servicio?
2. ¿es necesario tener beneficios (ganancias) en la Organización TI?
3. ¿es necesario cobrar los servicios de TI? 4. ¿Cuál es el riesgo de no contar con los Planes de Negocio al crear el presupuesto?
5. Quien pide el plan de Negocio a los distintos decisiones de la organización?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 83
Fundamentos de ITIL
S D
Para reflexionar
Gestión Financiera
¿Por qué implementar este proceso? Si no implemento este proceso. ¿Qué riesgos habría? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 84
Fundamentos de ITIL
Pregunta del Examen
S D
Gestión Financiera
¿Cuál de los siguientes conceptos no es parte de la Gestión Financiera? Crear el Presupuesto Financiero Cargos (Cobros) Compras Precio ¿Cuál proceso de ITIL es responsable de implementar un Sistema de Cobro de los Servicios de TI? Gestión de la Disponibilidad Gestión de los Niveles de Servicio Gestión Financiera de TI Gestión de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 85
Fundamentos de ITIL
Actividad de Grupo
S D
Gestión Financiera
Definir una forma de depreciación para: Equipo de comunicaciones Ordenadores de escritorio del departamento de
marketing La red
Definir forma de cobro y registro de cobro para el primer servicio del catálogo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 86
Fundamentos de ITIL
MODULO 4
Centro de Servicio
S S
Función Centro de Servicio
Centro de Servicio a Clientes
Service Desk
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Centro de Servicio puede también llamarse Centro de Servicio a Clientes recuerde que no es un proceso, sino una función.
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 87
Fundamentos de ITIL
S S
0. Definición
Centro de Servicio a Clientes
Es para el usuario el Centro único de atención en la organización TI. Atiende y da servicio a los usuarios y valida el cumplimiento de los Niveles de Servicio y Acuerdos adquiridos.
Gestión de Configuraciones
Gestión de Incidentes
Gestión de Cambios
Centro de Servicios Gestión de Versiones
Gestión de Niveles de Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Centro de Servicio es el punto de contacto central entre los usuarios y la Organización TI, esto debe interpretarse en ambos sentidos, tanto el usuario se contactara por medio de del Centro de Servicios, para su solicitud de servicio, preguntas, peticiones de cambios y otros; como la Organización TI comunicara interrupciones, procedimientos, noticias, nuevos productos y versiones y cualquier otro asunto, usando el Centro de Servicio. El Centro de Servicio es el dueño de cualquier incidencia y por lo tanto coordina las acciones que estén involucradas, y está en conocimiento en todo momento de las actividades que a este respecto se realicen en los demás procesos que apoyen su gestión. Un Centro de Servicio es indispensable para dar un servicio de calidad y competitivo, algo que hoy no es un diferenciador, a menos que no se posea; es un requisito de existencia.
New Horizons | Fundamentos de ITIL
Página 88
Fundamentos de ITIL
S S
1. Introducción
Centro de Servicio a Clientes
Call Center (Centro de atención de llamadas) Principal enfoque en gestionar grandes volúmenes de llamadas
Profesionalismo al principalmente en teléfono
Help Desk (Centro de Soporte) Prioridad en gestión de incidentes y problemas Atención tan pronto como sea posible
Service Desk (Centro de Servicio) Más que Gestión de Incidentes Puede gestionar o servir de enlace para: Todos los procesos de Gestión de Servicios Soporte interno y externo de TI Apoyo al negocio con contratos, pre ventas, marketing, planeación técnica.
Base de Datos de Configuración (CMDB)-
Configuration Data Base: es la base de datos que contiene la información de los Elementos de Configuración (CI). Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Existen variantes del Centro de servicio, que además de condiciones técnicas puede constituir pasos en la implementación de un Centro de Servicio. La mayoría de las veces se inicia con un “Help Desk” y luego se actualiza a un Centro de Servicio. También hay situaciones en las que se mantiene por ejemplo un Call Center para atender eventos masivos de amadas, y un Centro de Servicio para un porcentaje de llamadas que requieren de un apoyo mucho mayor. Otros nombres que se le dan a esta función son “línea de atención”, “hot line” y Centro de Ayuda. Pero sin importar el nombre que reciba, lo importante es que sea el único. De contacto y que ambos, el cliente y la Organización TI lo entiendan así.
New Horizons | Fundamentos de ITIL
Página 89
Fundamentos de ITIL
2. Objetivo
S S
Centro de Servicio a Clientes
Ser el punto único de contacto para los usuarios Apoyar en el restablecimiento de servicio con el impacto mínimo al negocio
Recibir, registrar y gestionar los incidentes en todo el
ciclo de vida de éstos. Reducir costes mediante el uso eficiente de los recursos Procurar la satisfacción del cliente Apoya la identificación de nuevas Oportunidades Mantener informado al usuario de las solicitudes e incidencias, en todo momento y cada etapa
Alcance
Servicios pro activamente Extender los servicios a: incidencias, problemas, requerimiento de cambios, gestión de contratos, licencias, informes, y otros.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
SLM es el principal habilitador del Centro de Servicio, y apoyara a los usuarios, técnicos, líneas de soporte, Gestores de otros procesos, proveedores, y la Organización TI. Como principal objetivo está el mantenerse como el único punto de contacto entre los anteriores. El Centro de Servicio es el dueño de todas las incidencias que se registran por esta función. Se implementan para apoyar en todo el ciclo de SLM y como: • Función estratégica para identificar y bajar los costes de soporte • Receptor de los incidentes, Peticiones de Cambio, Solicitudes de Servicio y repeticiones varias. • Soporte de Cambio y la Configuración • Ayudar a retener los clientes a largo plazo, con altos niveles de satisfacción • Apoyar la identificación de Oportunidades de Negocio
New Horizons | Fundamentos de ITIL
Página 90
Fundamentos de ITIL
3. El Proceso
S S
Estructura
Centro de Servicio a Clientes
Centro de Servicios Local
Usuarios Locales Centro de Servicio
• Soporte de terceros • Soporte de Redes y Operaciones • Soporte de Aplicaciones • Soporte al escritorio
Ideal para compañías con una sola ubicación física
Múltiples “Centros de Servicio Local” pueden causar inconvenientes:
Duplicación de recursos Dificultades de consistencia Falta de métricas consolidadas Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Centro de Servicio Local
No es necesario tener una única ubicación geográfica para pensar en implementar un Centro de Servicio Local, pues podría hacerse en cada una de las delegaciones de manera uniforme y para mantener atención en el ciclo, sin embargo no facilita el aprendizaje organizacional. Este modelo es el más efectivo para la atención en el sitio. También resulta de gran utilidad para introducir cambios en los procedimiento o el servicio, y el poder probarlos y madurarlos en un lugar (piloto), para posteriormente implementarlos en el resto de la organización. Este modelo resulta el más costoso cuando hay más de una delegación, tanto en tiempo, duplicación de recursos e Infraestructura.
New Horizons | Fundamentos de ITIL
Página 91
Fundamentos de ITIL
3. El Proceso
Estructura (continua)
S S
Centro de Servicio a Clientes
Centro de Servicios Centralizado
Usuario Sitio 1 Usuario Sitio 2 Centro Centralizado de Servicio
• Soporte de terceros • Soporte de Redes y Operaciones • Soporte de Aplicaciones • Soporte al escritorio
Usuario Sitio 3
Mejorar el uso de los recursos Reducir los costes de Operación Consistencia en el Servicio Métricas útiles Mejorar la disponibilidad de los recursos Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Centro de Servicio Centralizado
Es la migración lógica de Servicio Local. El beneficio es evidente por los costes que se ahorran al consolidar los recurso humanos y tecnológicos, mas la capacidad de aprender en toda la organización. El conocimiento se anula en una sola base de datos y las mediciones son mucho más fáciles de llevar. No obstante, se pierde el soporte local, cuando en Centro de Servicios no está geográficamente cercano al usuario. Pueden incorporarse herramientas de soporte remoto que pueden significar ahorros significativos en desplazamientos, subcontratos, tiempo y gestión.
New Horizons | Fundamentos de ITIL
Página 92
Fundamentos de ITIL
3. El Proceso
Estructura (continua)
S S
Centro de Servicio a Clientes
Centro Virtual de Servicios
CMDB
Soporte de Terceros
Centro de Servicio 1
Centro Centro Virtual Virtualde de Servicio Servicio
Red Local
Centro de Servicio 2
Red Local Centro de Servicio 3
Red Local Centro de
Servicio 5 Centro de Servicios distribuidos Red Local Los Centros parecen una unidad Centro de Ideal para soporte mundial 24 horas Servicio 4 Difícil dar soporte a usuarios locales Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Centro Virtual de Servicios
En las organizaciones de un gran tamaño, un Centro Virtual de Servicio resulta además de útil, necesario. Corporaciones Globales, Gobiernos Nacionales y compañías de Servicios que están distribuidas en múltiples ubicaciones. Aumenta el potencial del Centro de Servicio Centralizado en cuanto puede extenderse tecnológicamente a diferentes continentes, e inclusive facilita la exteriorización (contratación de externo) para que actúen en la actuación de incidencias como si formaran parte de la organización. Es especialmente efectivo con la técnica global “sigue al sol”, donde se provee servicio las 24 horas alrededor del mundo, y el control pasa de un centro a otro de forma transparente al usuario. Hay varias consideraciones como el apoyo local en esta estructura.
New Horizons | Fundamentos de ITIL
Página 93
Fundamentos de ITIL
S S
4. Relaciones
Centro de Servicio a Clientes
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
• •
Gestión de Niveles de Servicio: el usuario llamara para hacer uso del servicio que se ha contratado, también tendrá situaciones que no han sido contratadas e inclusive preguntara que esta y que no está en el acuerdo. Esto debe responderse de inmediato. Adicionalmente el Centro de Servicio debe tener acceso de los contratos para conocer la forma de dar servicio y los procedimientos acordados. Gestión de la configuración: el Centro de Servicio será en muchas ocasiones el primero es reconocer diferencias en la CMDB, y se sirve de la base de datos para entender las peticiones de los usuarios. Gestión de Incidencias: en gran parte de sus funciones (la mayoría) el Centro de Servicios actúa dentro de la Gestión de Incidentes y con las actividades y procedimientos definidos en este.
New Horizons | Fundamentos de ITIL
Página 94
Fundamentos de ITIL
5. Actividades (continua)
S S
Centro de Servicio a Clientes
Mantener los usuarios informados del estado de sus peticiones y del progreso
Hacer una evaluación preliminar de las solicitudes de cambios
Comunicar cambios planeados y a corto plazo de Niveles de Servicio
Informar y dar recomendaciones de mejoras en La Gestión de Servicio
Dar información que apoye las recomendaciones de
formación a los usuarios Apoyar para identificar Problemas Identificar y referenciar oportunidades al Negocio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 95
Fundamentos de ITIL
6. Rol
Personal del Centro de Servicios
S S
Centro de Servicio a Clientes
Call Center Registra llamadas No da soluciones Las llamadas se pasan a especialistas
Centro de Servicios no cualificado Registra la llamada, se describe y se direcciona Tiene una función de despacho Usa gran cantidad de procedimientos, disciplina y scripts para tratar las llamadas
Centro de Servicio Cualificado Mayor habilidad y experiencia Utiliza soluciones documentadas Mayor nivel de resoluciones en primera línea
Centro de Servicios Experto Tiene conocimientos de la Infraestructura TI Posee experiencia para resolver la mayoría de incidentes
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Para definir las personas que deben contratarse es necesario conocer el tipo de demanda y servicio. El número de personas en el Centro de Servicio y sus habilidades depende de múltiples factores, como: • • • • •
Presupuesto disponible Expectativas del cliente Tamaño e la infraestructura TI Número de usuarios que deben atenderse Volumen de incidentes
• • • • •
El horario de atención Complejidad del servicio El tipo de respuesta Procedimientos acordados La capacidad del personal
No intente ahorrar en capacitación, toda la infraestructura, SLM, los distintos acuerdos y cada inversión que se haya hecho relativa a dar el servicio, se queda en las manos del único punto de contacto con el cliente. Asegúrese de que se hace bien y por el personal calificado.
New Horizons | Fundamentos de ITIL
Página 96
Fundamentos de ITIL
S S
Requerimientos
Centro de Servicio a Clientes
Catálogo de Servicios SLAs y OLAs Procedimientos para escalar incidentes Horarios de servicio Personal formado apropiadamente Procesos y Procedimientos Notificación a los Clientes de los procedimientos Contactos de los Clientes Lista de habilidades del personal de soporte Contactos y Contratos con Soporte de Terceros Procedimientos del Soporte de Terceros Detalle de Problemas conocidos Herramientas de soporte
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Haga disponibles las mejores herramientas posibles al personal del Centro de Servicio. Después de hacerlo fórmelo en como se usa y como funcionan los procedimientos. Los SLA, OLA y UCs deben de estar no solo al alcance del Centro de Servicio, deben explicarse y entenderse en detalle y objetivos.
New Horizons | Fundamentos de ITIL
Página 97
Fundamentos de ITIL
S S
Requisitos del Personal
Centro de Servicio a Clientes
Habilidades interpersonales Empatía Saber articular Integración en equipo Entendimiento del negocio Conocimiento Técnico apropiado Disposición de Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Preste atención al tipo de servicio que está dando al cliente, así puede seleccionar mucho mejor el tipo de habilidades que pedirá al personal del centro de servicio. El personadle atención inmediata es por lo general el que recibirá mayor presión por parte del cliente, y algunas veces escuchara demandas irracionales, podrá pensarse que es un rol simple, pero es el más importante y de mayor reto en TI. No confunda los “arreglos rápidos” con servicio efectivo. En varias ocasiones esto será cierto, pero el usuario está esperando que una vez que ha reportado el Incidente, este será gestionado profesionalmente y por profesionales. La formación profesional es el ángulo de la profesionalización. La agenda de formación debe de ser intensa, inclusive el personal del Centro de Servicio debe de asistir a los cursos que sus clientes reciben.
New Horizons | Fundamentos de ITIL
Página 98
Fundamentos de ITIL
Herramientas
S S
Centro de Servicio a Clientes
Sistemas de Gestión de Servicio con CMDB Sistema telefónico apropiado Servidores de correo electrónico y de fax Equipo de localización, como buscadores personales y teléfonos móviles Herramientas de diagnóstico Herramientas de seguimiento de incidentes y de registro histórico Capacidad de escalar y asignar incidentes Seguimiento de incidentes Registro de Contratos y SLAs
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Centro de Servicio requiere de contar con herramientas de Gestión apropiadas para la correcta ejecución de su trabajo. Las herramientas de la infraestructura CMDB mas las herramientas de acceso de usuarios, como, por ejemplo, puede ser una herramienta de CRM. Comunicación deberán ir de acuerdo con los medios del cliente. Si el cliente no puede recibir correos electrónicos mayores de un megabyte no proponga el envió de documentos por ese medio. Por el otro lado, hoy la mayoría de las corporaciones están caminando hacia “la oficina sin papeles”, esté preparado para corresponder a esta iniciativa.
New Horizons | Fundamentos de ITIL
Página 99
Fundamentos de ITIL
S S
Educación y Formación
Centro de Servicio a Clientes
Habilidades:
interpersonales, personalidad que permita interactuar con usuarios lenguaje común de Satisfacción a Clientes, retención de clientes, relaciones de largo plazo, calidad, valor y consistencia.
Enfoque gerencial:
incentivar el trabajo en equipo Ponerse uno mismo en los zapatos del equipo “ensuciarse las manos”
Trabajar con el cliente
La primera impresión cuenta Aceptar responsabilidad y propiedad Hablar en el idioma del usuario Ver las cosas desde el punto de vista del cliente Escuchar de forma activa
Formación constante
Habilidades interpersonales Conocimiento técnico Técnicas de escritura Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Una vez definidas las habilidades necesarias por el personal en distintos roles puede buscar las personas idóneas o formar las que ya tiene. Si su equipo en primera línea no redacta correctamente, entonces fórmeles para que lo adquieran. Una de las mejores formas de enseñar es con el ejemplo. El personal de primera línea algunas veces se expondrá a llamadas en donde los usuarios expondrán su frustración y enfado en algún momento, hay muchos consejos que pueden darse al operador para administrar estas situaciones, pero lo mejor es hacerlo usted mismo, para conocer de primera mano y dar el ejemplo. “No hay una segunda oportunidad para dar una primera buena impresión”. Cada comunicación de un cliente debe tratarse como si fuera la primera. Si en la primera llamada se entiende de forma errónea, será muy difícil que el cliente crea que no es la regla. Una vez más, la formación es la clave.
New Horizons | Fundamentos de ITIL
Página 100
Fundamentos de ITIL
S S
Comunicación constante con el usuario Recibo de recepción
Centro de Servicio a Clientes
Soporte Técnico
Confirmación de calendario
Número: CIC-2242-04 no puede imprimir en color
Descripción: Ubicación
dept. comercial
Teléfono: X 665 E-mail:
[email protected]
Fecha de inicio: 14/ abr/ 04 Completarse el:
14/abr /04
Urge imprimir una propuesta Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En todas las etapas y durante el ciclo de vida de cada Incidente se recomiende informar el estado al usuario que lo ha comunicado, o al usuario o grupo de usuarios afectados. En algunas situaciones esta no parece ser una tarea simple. Por ejemplo en un proveedor de Internet que recibe más de mil llamadas al día, comunicar cada vez que hay un cambio no parece ser una tarea fácil. Sin embargo puede hacer uso de la tecnología por ejemplo enviando un correo electrónico automatizado, donde probablemente solo cambia el estado. Trabaje proactivamente, y comunique al usuario, antes que el usuario se comunique con el centro de servicio. Tome en cuenta que si el usuario percibe (independiente de lo acordado), que los tiempos se han superado, o si la urgencia es alta, este generara el contacto, y siempre es mejor llamar que ser llamado.
New Horizons | Fundamentos de ITIL
Página 101
Fundamentos de ITIL
Resumen del Módulo
S S
Centro de Servicio a Clientes
MI, KPIs
Personal • Grupos de Soporte • Soporte de Terceros • Procesos de Gestión de Incidentes • Otros Procesos de Gestión
Recursos
Centro de Servicio
Herramientas de apoyo
• Operaciones • Ventas • Marketing • Apoyo de Contratos
MI= Main improvements KPI= Key Performance Improvements Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 102
Fundamentos de ITIL
S S
Preguntas Frecuentess
Centro de Servicio a Clientes
1. ¿la comunicación debe ser en todos los sentidos por medio del Centro de Servicio?
2. ¿Por qué el Centro de Servicio no es un proceso? 3. Debe implementarse siempre El Centro de Servicios o puede hacerse por pasos?
4. ¿Qué debe hacerse si no se puede cerrar todos los incidentes con el usuario?
5. ¿Cómo puede ser pro activo el Centro de Servicio a Clientes?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 103
Fundamentos de ITIL
S S
Para reflexionar
Centro de Servicio a Clientes
¿Por qué implementar esta función? Si no implemento el Centro de Servicio. ¿Qué riesgos habría?
Piense en su organización: ¿necesita implementar el Centro de Servicios como uno de los Primeros?
Un Centro de Servicios Un Help Desk Un Call Center.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 104
Fundamentos de ITIL
S S
Pregunta del Examen
Centro de Servicio a Clientes
¿Qué función o proceso de ITIL se encarga de la atención de errores y preguntas de Servicio?
Gestión Financiera Gestión de Nivel de Servicio Centro de Servicio a Clientes Soporte de Terceros
¿Cuál de las siguientes actividades no corresponde al Centro de Servicio a Clientes?
Gestionar Cambios estándares Gestionar quejas de los Servicios del departamento TI Seguimiento de los incidentes Proveer información de productos y servicios
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 105
Fundamentos de ITIL
MODULO 5
Gestión de Incidentes S S
Gestión de Incidentes
Gestión de Incidentes
Incident Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 106
Fundamentos de ITIL
S S
0. Definición
Gestión de Incidentes
Es un proceso mediante el cual se gestionan los eventos que ocurren que no son parte del servicio acordado. Tiene como objetivo principal el restablecimiento del servicio acordado lo antes posible y con el mínimo impacto al negocio. La capacidad de resolver antes que registrar.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La definición correcta de la Gestión de Incidentes es “el proceso donde gestionan los eventos que ocurren que no son parte del servicio acordado”. De la definición se desprende la intima relación que tiene con la Gestión de Niveles de Servicio, donde la definición del Servicio es determinante en lo que se defina como Incidente o como Petición de servicio o solicitud de cambio. Al final, en la práctica, las solicitudes de servicio se tratan desde la Gestión de Incidentes, o mejor dicho en su ámbito, muchas veces en su día a día, es difícil reconocer que es un incidente, un RFC o una petición de servicio, por este motivo ITIL amplia el alcance del incidente para estos otros eventos. Otro hecho es que todos los eventos entran por el Centro de Servicio (o Help Desk, según el nivel que se haya implementado), por lo que tiene más sentido gestionarlos desde este proceso.
New Horizons | Fundamentos de ITIL
Página 107
Fundamentos de ITIL
S S
1. Introducción
Gestión de Incidentes
Incidente: cualquier evento que no sea parte de la
operación estándar y normal de un servicio, y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio. Algunos incidentes pueden descubrir un fallo o problema en la infraestructura TI Solicitudes de Servicio: eventos que no reflejan fallos en la Infraestructura TI. Se gestionan como incidentes aunque no lo son. Problema: la causa desconocida de uno o más incidentes Error conocido: un problema del que se han identificado los síntomas.
Puede resolverse con un cambio Puede documentarse una solución temporal Puede no resolverse
Workaround (soluciones temporales): es una solución
temporal que restaura el servicio (por ejemplo redirigir los trabajos de impresión a otra impresora). Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La palabra “Incidente esta más relacionada con incidencia o evento. La solicitud de un servicio adicional, como mas memoria de un PC, normalmente se enfoca como un RFC, sin embargo tiene implicaciones dentro de un servicio, en caso que se necesite para la correcta operación del servicio acordado, y por lo tal podría entrar dentro de la definición de Incidente en ITIL cubrirá todos los casos anteriores. Ejemplos de categorías de Incidentes: • Software o El servicio no está disponible o Error del programa, o un modulo o error que le impide al usuario continuar trabajando o Un programa especifico que no imprime •
Hardware o Una caída del sistema o Una alerta automática o Configuración equivocada o Error de lectura de un CD o Fallo de comunicación de un PC con un servidor
New Horizons | Fundamentos de ITIL
Página 108
Fundamentos de ITIL
•
Solicitud de Servicio o Petición de información o Pedir ayuda para usar un programa o Solicitar explicaciones de virus y antivirus o Solicitar un consejo para comprimir un documento o Pedir un manual de un CI o Ayuda con la contraseña del sistema
El siguiente diagrama muestra la relación entre incidentes, Problemas, KEs, soluciones temporales y RFCs. No es un flujo de cambios o relevos, solo de relación:
New Horizons | Fundamentos de ITIL
Página 109
Fundamentos de ITIL
S S
2. Objetivo
Gestión de Incidentes
Restaurar el servicio normal tan pronto sea posible y dentro de lo acordado
Minimizar el impacto negativo de un incidente en el negocio
Identificar mejoras al Servicio proactivamente Revisar la exactitud de los detalles de la Configuración
Minimizar el riesgo de Incidentes perdidos Asegurar el cumplimiento de los SLAs Calidad Tiempos Disponibilidad
Recolectar la información de la Gestión
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Un “Servicio Normal” se define basado en el acuerdo de Niveles de Servicio, el objetivo principal es restaurar o proveer ese servicio en las condiciones en que este fue acordado: • • • •
Tan rápido como sea posible Con el mínimo impacto negativo al negocio Actuando dentro del acuerdo del SLA, o lo más próximo posible mientras se restaura el servicio Afectando lo menos posible a la disponibilidad acordada
No es simple ni fácil mantener el objetivo en mente y cumplir con las anteriores premisas, pero un consejo rápido es no perder de vista que en caso de no encontrar un problema, la Gestión de Incidentes no tiene como objetivo resolverlo.
New Horizons | Fundamentos de ITIL
Página 110
Fundamentos de ITIL
S S
3. El Proceso
Gestión de Incidentes
Detección, Comunicación y Registro Centro de Servicio a Clientes
Clasificación y Apoyo Inicial
si
Comparación
Investigación y Diagnóstico
Procedimiento de Solicitud de Servicio
no
Comunicación
Solicitud de Servicio
• Seguimiento • Propiedad • Monitor • Comunicación
Resolución y Recuperación Cierre del Incidente
Se debe evitar registrar un incidente dos veces Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En la atención y manejo de un Incidente pueden participar varios grupos en distintas etapas y tiempo. El Centro de Servicios es el responsable de monitorizar la atención (resolución) de todos los incidentes registrados. El proceso general es reactivo, por lo que es imperativo que exista un método (secuencia, procedimiento) para reaccionar lo más efectivamente posible. El apoyo de herramientas tecnológicas es ideal. Desde la perspectiva de la Gestión de Incidentes el Centro de Servicio es el dueño (posee) de todos los Incidentes abiertos Desde esta perspectiva, el Centro de Servicio actúa dentro de la Gestión de Incidentes, o si se prefiere siguiendo las guías de la Gestión de Incidentes. Los objetivos de la Gestión de Incidentes y el centro de Servicio se complementan entre sí.
New Horizons | Fundamentos de ITIL
Página 111
Fundamentos de ITIL
S S
4. Relaciones
Gestión de Incidentes
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• • • •
Gestión de Niveles de Servicio: es la clave para poder clasificar Incidentes, Peticiones de Servicio y Solicitudes de Cambio (RFC). Como entender cada una de las incidencias se determina y se acuerda con SLM. Gestión de Problemas: la Gestión de Incidentes apoya la parte reactiva de la Gestión de Problemas. Gestión de la Configuración: son los CIs los que participan en los incidentes, y se envían informes en ambos sentidos. Gestión de la Disponibilidad: los Incidentes pueden causar efectos negativos en la disponibilidad y el plan de la Disponibilidad. Al implementar la Gestión de Disponibilidad se presta principal atención a las tendencias a los Incidentes y a los que afectan o se relacionan con la disponibilidad del Servicio.
New Horizons | Fundamentos de ITIL
Página 112
Fundamentos de ITIL
5. Actividades
S S
Gestión de Incidentes
Detección y Registro Notificación humana o automatizada Registro de las actividades y asignación de un número
Clasificación y Apoyo inicial
Identificar la razón y registrar los detalles Buscar errores conocidos y CIs Clasificar: categoría, impacto, urgencia y prioridad Actualizar: soluciones temporales y RFCs Encaminar si no es posible una solución temporal o permanente Notificar Gestión de Problemas de nuevos problemas, o de múltiples incidentes sin constancia previa
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
1. Detección y Registro: ya sea por sistemas automatizados o por notificación humana, se registra y como primera actividad se asigna un número. 2. Clasificación y Apoyo Inicial: se analiza el incidente para encontrar la razón del mismo. Se clasifica el Incidente para facilitar su agrupación y para guiar las siguientes actividades de resolución.
New Horizons | Fundamentos de ITIL
Página 113
Fundamentos de ITIL
5. Actividades (continua)
S S
Gestión de Incidentes
Investigación y Diagnóstico
Equipo de apoyo, conducir análisis detallado Entendimiento de posibles soluciones temporales Incidentes sin resolver se encaminan a la siguiente línea de
soporte: Funcional (horizontal): se escala de cualquier nivel a cualquier nivel Jerárquica (vertical): se escala a niveles sucesivos. Los incidentes resueltos se pasan al Centro de Servicio para cerrarlos
Resolución y Recuperación
Se provee una solución temporal o una resolución Acciones de recuperación Si se requiere, se envía un RFC
Cerrar el incidente
El Centro de Servicio confirma que se ha resuelto Se identifica en la categoría de cierre Se confirma la clasificación Se cierra el incidente
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
3. Investigación y diagnostico: puede constituirse en un proceso muy interactivo, donde inicia un punto de investigación y se puede ir escalando de un grupo de especialización a otro cada vez mas especifico y de mayor especialización (o mayor acceso a recursos). 4. Resolución y recuperación: una vez realizada la investigación y las actividades para la recuperación del servicio, se restaura el servicio usando las guías de la investigación y diagnostico. El Sistema de Gestión de Incidentes debe permitir el riesgo de los eventos y acciones durante la recuperación del sistema. 5. Cierre del Incidente: idealmente el cierre de un incidente está restringido y coordinado por el Gerente del Centro de Servicio. El Incidente lo sierra el usuario.
New Horizons | Fundamentos de ITIL
Página 114
Fundamentos de ITIL
5. Actividades (continua)
S S
Gestión de Incidentes
Propiedad, monitorización, seguimiento y comunicaciones
Monitorizar el progreso y escalarlo cuando se requiera Mantener los usuarios informados del progreso Proveer información de la gestión Involucrar Gestión de Problemas en caso de incidentes mayores
Incidentes mayores Los de mayor impacto y los que consumen grandes cantidades de tiempo son los candidatos para Incidente Mayor El Gestor de Problemas realiza reuniones regulares con los actores principales para decidir acciones de seguimiento El Centro de Servicio se asegura de registrar todas las decisiones y acciones Especialistas pueden apoyar en la solución, para que el Centro de Servicio continúe con la atención de primera línea Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
6. Propiedad, Monitorización y seguimiento: tener claro la propiedad del incidente es clave en todo momento, así como comunicar al usuario o usuarios involucrados de cada acción que se tome. Si no esta claro a quien debe escalarse un Incidente, el Centro de Servicio (como dueño de todos los incidentes) coordinara el proceso de la Gestión de Incidentes. Si hay diferencias de opinión u otros asuntos, entonces se escala al equipo de Gestión de Problemas.
Los incidentes mayores son aquellos que poseen un grado de impacto externo para el usuario o grupo de usuarios (aun si hay un pequeño número de usuarios representado), cuando la interrupción pasa a ser excesiva. En estos casos debe involucrarse al Gestor de Problemas en la búsqueda de solución. Un Incidente puede descubrir o brindar uno o mas problema, pero nunca se convertirá en un problema.
New Horizons | Fundamentos de ITIL
Página 115
Fundamentos de ITIL
S S
6. Control
Gestión de Incidentes
Gestor de Incidentes
Identificar las partes faltantes en el proceso Identificar conflictos con los acuerdos Seguir el desarrollo de los procesos Identificar las tendencias
Gestión de Línea TI El progreso de la resolución del proceso El ciclo horario del incidente e los distintos grupos de soporte
Gestión de Niveles de Servicio Calidad de los servicios brindados Informes para clientes Cumplimiento de los Acuerdos
Gestores de proceso de otros procesos
Número de incidentes informados y registrados Número de incidentes resueltos Estado de los incidentes sin resolver Incidentes por periodo Incidentes por categoría, prioridad y grupo de soporte Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
No solo debe pensarse en la trascendencia de la solución del incidente, sino también en que estos afectan a diferentes Gestiones Y a los acuerdos, de ahí que un correcto registro es fundamental para mejorar los procesos. La Base de Datos de Incidentes es materia prima para la Gestión de Problemas y para la Gestión de la Disponibilidad, y material necesario para otros procesos. Tome en cuenta las dependencias y relaciones entre procesos al momento de definir los informes.
New Horizons | Fundamentos de ITIL
Página 116
Fundamentos de ITIL
7. Costes
S S
Gestión de Incidentes
Definición de procesos Formación e instrucción del personal Herramientas para dar soporte Personal Una Base de Datos de Configuración actualizada y fiable
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Los incidentes no se borraran solamente con buenas intenciones y los mejores diagramas de flujos de actividades. Las incidencias y los eventos que ocurran en la infraestructura TI y en el negocio los resolverán personas capaces. La asignación de los roles se hará por idoneidad. Los distintos niveles de apoyo requieren de tener la capacitación apropiada y el conocimiento técnico necesario para poder dar desde ayuda inicial hasta una solución. Invertir en la apropiada capacitación del personal involucrado, asegura que todo lo invertido en el proceso no se pierda.
New Horizons | Fundamentos de ITIL
Página 117
Fundamentos de ITIL
8. Rol – Gestor de Incidentes
S S
Gestión de Incidentes
Monitorización de la eficacia y la eficiencia de los procesos Controla el trabajo de los grupos de soporte Hace recomendaciones para mejorar Desarrolla y mantiene el Sistema de Gestión de Incidentes
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Muchas veces el rol de Gestor de incidentes coincide con el cargo jerárquico de Supervisor o Gerente del Centro de Servicio. Esto puede facilitar mucho la toma de decisiones y la claridad de la operativa de la Gestión de Incidentes. El Gestor es responsable del flujo y efectividad de la Gestión de Incidentes. Coordina internamente con los grupos técnicos de apoyo y coordina externamente con los demás Gestores de los procesos relacionados.
New Horizons | Fundamentos de ITIL
Página 118
Fundamentos de ITIL
Campos de un registro de Incidente
Número único Detalles de clasificación Fecha de registro Quién lo envía Detalles del contacto Síntomas Categorías Impacto, Urgencia y Prioridad CIs respectivos Personal de Soporte Problema o error conocido Fecha de resolución Categoría de Cierre Fecha de resolución Detalles de cada respuesta dada Nombre de quien responde Fechas de las respuestas
S S
Gestión de Incidentes
Impacto Grado de desviación sobre la operativa normal
Prioridad Urgencia Demora aceptable para el usuario o el proceso
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La prioridad la define el Cliente, e idealmente la forma de asignarla está recogida en los acuerdos de Servicio (SLA). Impacto: grado de desviación sobre la operativa normal
Urgencia: demora aceptable para el usuario o el proceso.
Por ejemplo, en la clasificación de las categorías (Vea la selección de Actividades en este mismo modulo), puede asignarse una propiedad, o podría asignarse un nivel de impacto y urgencia. La propiedad podría ser la suma o el producto de ambas columnas.
New Horizons | Fundamentos de ITIL
Página 119
Fundamentos de ITIL
S S
Niveles de Apoyo Primera Nivel de Soporte
Detectar y Registrar
SI
Detectar y Registrar
Nivel n de Soporte
Tercer Nivel de Soporte
Segundo Nivel de Soporte
Gestión de Incidentes
Solicitud de Servicio
Soporte Inicial
escalado Se resolvió
NO
Soporte Inicial
NO Resolución
Soporte Inicial
Se resolvió
Se resolvió
NO
Resolución
Cerrar
Resolución
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. Fuente 2005 OGC
Los distintos niveles de soporte se establecen para apoyar en la solución de Incidentes y en la investigación de problemas. Tome en cuenta que: • Cada nivel de apoyo cuesta más dinero que el anterior • El escalado funcional se utiliza cuando hay una falta experiencia o de conocimiento, o en intervalos establecido. • El escalado jerárquico puede usarse en cualquier momento durante el proceso de resolución cuando se considere que la solución no será la apropiada o no estará a tiempo. • Cada resolución o investigación en los siguientes niveles debe constituirse en un aprendizaje para la organización. • Todo aprendizaje debe “bajar” o hacerse disponible en el primer nivel para obtener resoluciones más rápidas. • Un objetivo valido es bajarlos porcentajes de resolución en los siguientes niveles de escalado y aumentar ese porcentaje en los niveles inferiores, idealmente en el primer nivel. • Para poder entregar el conocimiento al primer nivel de apoyo, requiere que este tenga la capacidad de recibirlo.
New Horizons | Fundamentos de ITIL
Página 120
Fundamentos de ITIL
S S
Resumen del Módulo
Gestión de Incidentes
Centro de Servicio y Unidades de Soporte
Proceso de Gestión de Incidentes
Entradas
• Incidentes Nuevos
Clasificación y Apoyo Inicial
Solicitud de Servicio
Investigación y Diagnóstico Resolución y Recuperación
Procedimiento de Solicitud de Servicio
no
si
Comunicación
y Activos • Detalles de Problemas y de errores conocidos • Cambios completados • Detalles de CMDB • Detalles de SLA
Salidas
• Actualizaciones y
Detección, Comunicación y Registro
• Seguimiento • Propiedad • Monitor • Informar
Soluciones de Incidentes • Solicitudes de Servicio para RFCs • Actualizaciones al usuario • Métricas e Informes
Cierre del Incidente
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 121
Fundamentos de ITIL
S S
Preguntas Frecuentes
Gestión de Incidentes
1.
¿Cuando actúan los Niveles de Soporte?
2.
¿Quién controla los incidentes, el Centro de Servicio o la Gestión de Incidentes?
3.
¿resuelve o no resuelve la Gestión de Incidentes?
4.
Cuando practica la Gestión de Problemas dentro de las actividades de la Gestión de Incidentes?
5.
Quien define la prioridad de un Incidente?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 122
Fundamentos de ITIL
S S
Para reflexionar
Gestión de Incidentes
Por que implementar este proceso?
Si no implemento e proceso. ¿Qué riesgos habría?
Piense en su Organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 123
Fundamentos de ITIL
S S
Pregunta del Examen
Gestión de Incidentes
¿Qué proceso de ITIL es responsable de enviar una solicitud de RFC?
Gestión Gestión Gestión Gestión
de Versiones del Cambio de Incidentes de Configuración
El objetivo del proceso de Gestión de Incidentes es:
Atender todas las llamadas de los usuarios Resolver los problemas Restablecer el servicio tan pronto sea posible Registrar los Cambios en la MCDB
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 124
Fundamentos de ITIL
MODULO 6
Gestión de Problemas S S
Gestión de Problemas
Gestión de Problemas
Problem Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 125
Fundamentos de ITIL
0. Definición
S S
Gestión de Problemas
Investiga la infraestructura y los registros disponibles, incluyendo la Base de Datos de Incidentes, para identificar las causas reales y los errores potenciales en la provisión de servicios. Participa reactivamente resolviendo Problemas en respuesta a uno o más incidentes. La Gestión Proactiva de Problemas identifica y resuelve Problemas y Errores Conocidos antes de que ocurran los Incidentes.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Problemas tiene una parte reactiva y otra proactiva. Como parte de su definición toma el relevo de la parte proactiva que la Gestión de Incidentes no cubre. Su intención es reducir el número de Incidentes y su impacto negativo en las actividades del negocio. La intervención oportuna de la Gestión de Problemas en su parte proactiva puede disminuir la ocurrencia de de Incidentes e interrupciones en la Infraestructura. Piense en esto: lo mejor sería no tener incidentes; manténgalo como una máxima en la Gestión Proactiva.
New Horizons | Fundamentos de ITIL
Página 126
Fundamentos de ITIL
S S
1. Introducción
Gestión de Problemas
Incidente: cualquier evento que no sea parte de la
operación estándar y normal de un servicio, y que causa o pueda causar, una interrupción o desmejora en la calidad de un servicio. Problema: la causa desconocida de uno o más incidentes Error conocido: un problema del que se han identificado los síntomas.
Puede resolverse con un cambio Puede documentarse una solución temporal Puede no resolverse
Workaround (soluciones temporales): es una solución
temporal que restaura el servicio (por ejemplo redirigir los trabajos de impresión a otra impresora). Petición de Cambios (RFC): propone un cambio Revisión Post Implementación (PIR): acción que revisa un cambio que propone una solución para cerrar un problema. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Un Incidente puede descubrir un problema, pero el incidente no se convierte en un problema. El problema se presenta cuando se desconoce las causas fundamentales que provocan la interrupción o la desviación de la operativa normal. El problema se transforma en un error Conocido (KE) una vez que se conocen las causas. El KE puede resolverse con un cambio (RFC) o con una solución temporal, o no resolverse si así se decide.
New Horizons | Fundamentos de ITIL
Página 127
Fundamentos de ITIL
2. Objetivo
S S
Gestión de Problemas
Minimizar el impacto negativo de Incidentes y Problemas Prevenir la recurrencia de incidentes Procurar correcciones permanentes a los incidentes Mejorar el aprendizaje organizacional Mantener un registro de los errores conocidos Tasas más altas de resolución en primera línea
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de Problemas investiga proactivamente la base de datos de Incidentes para buscar disminuir el número de Incidentes que ocurren en la Infraestructura. Trabaja reactivamente apoyando a la Gestión de Incidentes. Una de las salidas de proceso de la Gestión de Problemas es el conocimiento. Alimenta una base de datos aprende datos al días, con cada investigación. También es una responsabilidad detección y documentación de errores Conocidos y de Soluciones alternativas a esos Errores. Todo ese conocimiento se recomienda moverlo a la CMDB, o hacerlo accesible al primer nivel de soporte, para así mejorar las tasas de resolución en primera línea.
New Horizons | Fundamentos de ITIL
Página 128
Fundamentos de ITIL
S S
3. El Proceso Gestión de Incidentes
Restablecer el servio cuanto antes
Gestión de Problemas
Gestión de Problemas
Gestión del Cambio
Identificar y corregir las causas
Implementar Cambios para eliminar problemas y Errores conocidos
Reactivo Detalles del incidente
Solución temporal
Control de Problemas RFC
Solución permanente
Gestión de Incidentes
Control de Errores
Gestión Proactiva de Problemas
Implementación del Cambio
RFC
Gestión del Cambio
Implementación del Cambio
Proactivo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de Incidentes puede descubrir un problema, del cual informara a la Gestión de problemas, enviara los datos de Incidentes o Incidentes que han descubriendo el problema, pero no abandona el Incidente; el Incidente no se convierte en problema.
La Gestión de problema investiga la infraestructura y los síntomas para encontrar las causas del Incidente, y una vez hecho se documenta una solución temporal y se pide un Cambio (RFC).
New Horizons | Fundamentos de ITIL
Página 129
Fundamentos de ITIL
S S
4. Relaciones
Gestión de Problemas
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Gestión de incidentes: es la base de materia prima para la investigación de la Gestión de Problemas. Igualmente es la fuente principal parte reactiva del proceso.
•
Gestión de la Configuración_: documenta los CIs que se ven involucrados en los incidentes y para los que se requiere una solución. La Gestión de Problemas utiliza las líneas base para investigar la infraestructura.
•
Gestión del cambio: recibe los RFC y gestión los Cambios en la Infraestructura
•
Gestión de realeza: participa en el programa PI, documentando Errores Conocidos minimizado el impacto de posibles Incidentes consecuencia de un Cambio.
New Horizons | Fundamentos de ITIL
Página 130
Fundamentos de ITIL
Seguimiento y Monitorización de Problemas
5. Actividades – Control del Problema
S S
Gestión de Problemas
Identificación y Registro del Problema Clasificación del Problema Investigación y Diagnóstico del Problema Solución y Cierre de RFCs y Problemas Control de Errores
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Control del Problema tiene como objetivo identificar las causas fundamentales del problema, y generar un Error Conocido . Cuando se ha identificado el error conocido se envía al Control del Errores. Los problemas se clasifican de forma que puedan ser agrupados para los informes y para facilitar las búsquedas.
La investigación se hace con el apoyo de los equipos de la Gestión de Problemas o con apoyo de otros grupos. Los distintos niveles de escalado de Incidentes pueden apoyar el proceso, y estarán actuando en la Gestión de Problemas. La investigación puede ser externa, usando proveedores y acuerdos externos para el apoyo en la resolución de Incidentes y Problemas. El objetivo de Control de Problemas es convertir el problema en Error Conocido (KE)
New Horizons | Fundamentos de ITIL
Página 131
Fundamentos de ITIL
S S
5. Actividades – Control de Errores
Gestión de Problemas
Seguimiento y Monitorización de Errores
Control de Problemas
Identificación y Registro del Error
Base de Datos de Problemas
Evaluación del Error Registro de la Solución del Error
RFC
Cambio Implementado
Gestión del Cambio
Solución y Cierre del Error y Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Una vez documentado el error conocido se ingresa en la Base de Datos del Conocimiento y se avalúa para documentar una solución permanente. Las soluciones permanentes se obtienen después de un cambio, por lo que Control de Errores documenta un RFC y lo entrega a la Gestión de Cambios, aun si un análisis ha determinado que no es factible o viable. Igualmente se procura documentar un Cambio Alternativo que ayude a restaurar el Servicio (si lo que se negocio y acordó en el SLA es la disponibilidad) El objetivo de Control de Errores es un Cambio que obtenga una solución permanente.
New Horizons | Fundamentos de ITIL
Página 132
Fundamentos de ITIL
6. Control
S S
Gestión de Problemas
Informe de Tiempo Calidad de Producto Eficacia de la Gestión de Problemas Relación entre la Gestión de Problemas reactiva y proactiva Calidad de los productos en desarrollo Estatus y planes de acción para problemas abiertos Propuestas para mejorar la Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La ocurrencia de algunos Incidentes es inevitable, otros Incidentes ocurren por fallos aleatorios y unos cuantos más por errores en el uso y la configuración de la infraestructura. La anticipación es la clave para reducir, pero es poco realista pretender eliminar la ocurrencia de Incidentes (pero manténgalo en perspectiva). Los informes deben ser detallados y publicitar el trabajo que se hace en el proceso proactivo, pues de otra forma es poco visible. La gestión proactiva es la menos vista, considere que mientras más efectiva es, menos Incidentes e Interrupciones de la Infraestructura habrá, por lo que se recomienda informar de las actividades y planes, tanto en la investigación Proactiva como en la participación en los programas como el de Post-Implementación (PIR).
New Horizons | Fundamentos de ITIL
Página 133
Fundamentos de ITIL
S S
7. Costes
Gestión de Problemas
Costes de soporte Herramientas de Diagnóstico Personal Contratación de expertos
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El principal coste lo pueden representar las distintas líneas de apoyo y los recursos externos para la investigación y diagnostico de un problema. Debido a que un problema es la parte desconocida del incidente, los periodos de investigación y los recursos involucrados suman la mayor parte del presupuesto. En la práctica, el trabajo en la Gestión de Problemas es mas reactivo a menos que se implementes metodologías que ayuden a la investigación, y herramientas que potencien la capacidad de procesamiento. El personal deberá estar capacitado y de ser posible certificado en las herramientas que soportan y apoyan; el desconocimiento puede resultar más caro.
New Horizons | Fundamentos de ITIL
Página 134
Fundamentos de ITIL
8. Rol – Gestor de Problemas
S S
Gestión de Problemas
Desarrollo y mantenimiento de Control de Problemas y Errores
Evaluar la eficiencia y la eficacia en el Control de Problemas y Errores
Ofrecer información administrativa Obtener los recursos para las actividades Desarrollar los sistemas de Control de Problemas y Errores
Disponer los recursos para soporte Analizar y evaluar la eficacia de la Gestión de Problemas Proactiva
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El gestor de problemas es el responsable del proceso, su principal tarea esta en coordinar los grupos de trabajo e investigación, y llenar la base de datos de conocimiento, con Errores Conocidos, Soluciones Temporales y conocimiento general. Una tarea importante es vigilar que la Gestión no se desenfoque hacia la relación en vez de proactivamente investigar la base de datos de Incidentes y de Infraestructura (CMDB), para anticipar fallos en el sistema. Dispone y Negocia los recursos necesarios para la investigación: • Formación • Herramientas de software • Metodología de investigación • Hardware para prototipos (apoyo adicional de la Gestión de la Capacidad)
New Horizons | Fundamentos de ITIL
Página 135
Fundamentos de ITIL
Diferencia con la Gestión de Incidentes
Gestión de Incidentes
S S
Gestión de Problemas
Gestión de Problemas
Reestablecer el servicio
Investigar las causas
Interacción reactiva con los usuarios
Poca o ninguna interacción con los usuarios
Busca un workaround primero
Propone soluciones permanentes
“Es la diferencia entre atacar los síntomas y curar la enfermedad”
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Si la Gestión de Problemas no invierte la mayoría de sus recursos en la investigación proactiva, entonces no tiene sentido su implementación. La Gestión de Incidentes tiene como objetivo restablecer el servicio y no resolver el problema que ha generado la interrupción. Hay situaciones en las que depende de la solución del problema para poder restablecer el servicio, aun así no existe solución del problema. El sentido de la Gestión de Problemas es la actividad proactiva, y el impacto que esta tendrá en la Gestión de Incidentes, tanto con los RFC que genere, el conocimiento que aporte, como por la reducción de incidentes.
New Horizons | Fundamentos de ITIL
Página 136
Fundamentos de ITIL
Tiempo Invertido en Incidentes y Problemas
S S
Gestión de Problemas
Atención de incidentes
68%
Corrección de Errores
19%
Corrección
05%
Investigación de Problemas
05%
Análisis
03%
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Los estudios demuestran que los Departamentos de TI invierten la mayoría de su tiempo, personal y recursos atendiendo Incidentes e vez de invertir en el desarrollo de mejoras a la infraestructura TI. La Gestión de Problemas se implementa para mejorar el aprendizaje organizacional e invertir los recursos en trabajo proactivo, en investigación y desarrollo, y e la construcción e implementación de Cambios que ayudan al Negocio.
New Horizons | Fundamentos de ITIL
Página 137
Fundamentos de ITIL
Resumen del Módulo
S S
Gestión de Problemas
Los incidentes, Problemas y Errores Conocidos son
diferentes Los Problemas son la parte desconocida Los Errores Conocidos son la parte conocida Impacto, Urgencia y Prioridad son conceptos distintos Prioridad incluye Impacto y Urgencia en su definición La Gestión de Problemas tiene partes reactivas y proactivas Control de Problemas es llevar un Problema a un Error Conocido Control de Errores es generar un RFC para eliminar un Error Conocido
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 138
Fundamentos de ITIL
S S
Preguntas Frecuentes
Gestión de Problemas
1. ¿En que rol trabajan las líneas de soporte? 2. ¿Cuál es balance entre reactivo y proactiva? 3. ¿Cómo se destinan los cursos para una acción proactiva? 4. ¿Qué otros procesos participan apoyando la gestión de problemas proactiva de TI?
5. Que perfil tiene el Gestor de TI?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 139
Fundamentos de ITIL
Para Reflexionar
S S
Gestión de Problemas
¿Por qué implementar este proceso? Si no implemento el Proceso. ¿Qué riesgos habria? Piense en su Organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 140
Fundamentos de ITIL
S S
Pregunta del Examen
Gestión de Problemas
¿Cuál es la diferencia entre un Error Conocido y un Problema?
La parte original de un Problema es lo desconocido, de un Error Conocido es lo que se conoce.
Un error conocido involucra un error de la Infraestructura de TI, un problema no
Un Error conocido siempre se origina de un incidente. Esta no es siempre la causa de un problema
Con un Problema, los CIs relevantes están identificados. Esta no es la causa de un Error Conocido.
Un usuario llama al Centro de Servicio para reportar que cada vez que ejecuta una aplicación específica pierde su conexión de red. El Proceso de ITIL que se encargaría es:
Gestión Gestión Gestión Gestión
de de de de
Incidentes Disponibilidad Problemas Versiones Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 141
Fundamentos de ITIL
MODULO 7
Gestión de la Configuración Gestión de la Configuración
S S
Gestión de la Configuración
Configuration Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 142
Fundamentos de ITIL
0. Definición
S S
Gestión de la Configuración
Suministra detalles fiables y actualizados sobre la infraestructura TI. Incluye detalles específicos de los Elementos de Configuración (CI) y de cómo se relacionan entre sí. Es diferente de un control de inventarios, principalmente por registrar las relaciones de los CIs y el estado en el ciclo de vida de cada CI.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La gestión es un modelo lógico de la infraestructura o del Servicio, que identifica, controla, mantiene y verifica las versiones de los Elementos de Configuración en existencias. Para ser eficientes y efectivos, es necesario que toda organización controle su infraestructura TI. En la Gestión de configuración se puede partir de un inventario, pero no se puede limitar a un inventario, pues hay dos componentes que le diferencian, y en el orden siguiente: • Registra la relación entre cada una de los elementos de configuración. • Conoce el “estado” de la etapa en el ciclo de vida de los elementos de configuración.
New Horizons | Fundamentos de ITIL
Página 143
Fundamentos de ITIL
S S
1. Introducción
Gestión de la Configuración
Elemento de Configuración (CI):cada componente TI del que se tiene registro de existencia y versión.
Todos los elementos de la infraestructura de TI que se desee o requiera controlar
Los CIs contienen detalles para describirse a sí mismos (atributos).
Se describe las relaciones con otros CIs Se conoce el histórico de cambios Todos los CIs deben tener: Identificador único, un campo de tipo que facilite su agrupación, un código de estatus que apoye la administración del ciclo de vida
Base de Datos de Gestión de Configuraciones
(CMDB): base de datos de administración de la configuración autorizada de la infraestructura. Incluye además las relaciones entre los CIs. Línea Base (Baseline): representa la configuración de un CI en un momento específico. Es como una fotografía instantánea que capta la configuración en un momento en el tiempo. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La CMDB debe mantener las relaciones entre los componentes del sistema, y la información de los mismos, incluyendo los Incidentes, Problemas, Errores Conocidos, Cambios y Releases (entregas). La CMDB también incluye información corporativa de los empleados, proveedores, delegaciones y unidades de negocio. Es posible que hoy ya exista en la organización algún tipo de CMDB, en hojas electrónicas o en una base de datos automatizada, algunas herramientas que puedan apoyar a la Gestión incluyen: • Herramientas para descubrir elementos informáticos (discovery tools) • Herramientas de autoritaria • Herramientas de gestión de inventario (pero no confunda la CMDB con un inventario) • Herramientas de gestión de red • Herramientas de ERP y CRM (elementos del negocio) • También la CMDB da soportes a la Gestión de Niveles de Servicio, conteniendo detalles del Servicio acordado y copias de los contratos. New Horizons | Fundamentos de ITIL
Página 144
Fundamentos de ITIL
S S
2. Objetivo
Gestión de la Configuración
Proveer y Mantener información precisa de la configuración y su documentación.
Apoyar los demás procesos para ayudar en la Gestión de Servicio:
Evaluación de Cambio y de Problemas Información financiera Detalle de los componentes para Capacidad y Disponibilidad
Mejorar la seguridad para Software y Hardware Sistema de Comunicación
SC1
SC2
SC2.1
SC2.2
SC3
SC2.3
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la configuración diferente a la Gestión de Activos. Algunas organizaciones inician con la Gestión de Activos y luego implementan la Gestión de la Configuración. La Gestión de la Configuración servirá para: • Mantener en control el hardware, el software y su documentación. • Apoyar a los demás procesos. • Asegurar los elementos de configuración (confidencialidad, integridad y disponibilidad).
New Horizons | Fundamentos de ITIL
Página 145
Fundamentos de ITIL
S S
3. El Proceso
Gestión de la Configuración
Incidentes Problemas Errores Conocidos
Base de Datos De la Gestión de la Configuración
CIs
RFC
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Las actividades del proceso son: • Planificación y definición del objetivo, ámbito, políticas y procedimientos. • Identificación de las estructuras de la configuración, incluyendo sus relaciones, dueño y documentación. • Control de que solo los CIs autorizados y aceptados están en la base de datos. • Registro del Estado de cada CI y el histórico del mismo. • Verificar y Auditar las existencias físicas y asegurarse de que están registradas correctamente. La Gestión de la Configuración es dependiente de otras disciplinas como Incidentes, Problemas, Cambios y Release. Al mismo tiempo estos procesos serán eficientes en cuanto la CMDB sea confiable.
New Horizons | Fundamentos de ITIL
Página 146
Fundamentos de ITIL
S S
4. Relaciones
Gestión de la Configuración
Centro de Servicio
Gestión del Nivel de Servicio
Gestión del Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Puede notar que la relación y los niveles de dependencia de los procesos de Soporte son altos respecto a la gestión de la configuración, y que adicionalmente en ambos sentidos. • •
•
Gestión de Incidentes: idealmente la base de datos de incidentes puede “alojarse” en la CMDB, pero más importante debe ser posible identificar que CIs participan en un incidente. Gestión de Problemas: aprendemos que una de las mejores prácticas respecto a la Base de Datos del Conocimiento es poder accederla desde la CMDB, o acceder desde el primer nivel de soporte. La investigación de un problema no sería posible sin una CMDB fiable y actualizada. Gestión del Cambio y Gestión de Realse: los RFC deben estar escritos en la CMDB y coordinar el proceso del cambio hasta su realce final.
Los Procesos de Configuración, Cambio y Release son llamados Procesos Operacionales
New Horizons | Fundamentos de ITIL
Página 147
Fundamentos de ITIL
5. Actividades - Planificación
S S
Gestión de la Configuración
Estrategia Políticas Objetivos Responsabilidades Actividades del Proceso y Procedimientos Relaciones con otros procesos y terceros, registrados en la CMDB Herramientas requeridas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la planificación inicial es el resumen de las actividades del proyecto inicial. Incluye acuerdos, asignación de la persona responsable de la Gestión de la Configuración (Gestor de Configuración), análisis de los sistemas existentes con factibilidad y acuerdos corporativos: • Acuerdo del propósito, objetivo y prioridades de la gestión • Asignación del Gestor de la Configuración y de las personas en el Equipo de Configuración. • Análisis de los sistemas existentes, dueños de los CIs de alto nivel de ámbito de los recursos, bases de datos conteniendo configuración, roles y responsabilidades del personal involucrado. • Gestión de los CIs • Planificación de las líneas bases y de los Releases de mayor importancia (impacto).
New Horizons | Fundamentos de ITIL
Página 148
Fundamentos de ITIL
5. Actividades - Identificación
S S
Gestión de la Configuración
Decidir el nivel de detalle que se desea y requiere Determinar el código de estado para el ciclo de vida Identificar los tipos de componentes Identificar y etiquetar físicamente los componentes Detalles según el punto de vista:
Usuario: un ordenador Departamento de TI: CPU, monitor, teclado, disco, tarjeta de red, ratón, placa base, memoria, etc.
Proveedor: equipo, número de serie, contrato, garantía
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la configuración debe clasificarse y sub-clasificarse hasta el nivel que requiera el negocio, e identificarse de forma única. Debe analizarse si un ordenador se registrara al nivel de PC, o si debe continuarse a nivel de monitos, teclado o mas allá a nivel de memoria, disco, etc. Diseñe el nivel de CI que se requiera, inclusive si en un principio no llevara la base de datos hasta ese nivel. Un CI puede existir como parte de de varios CIs o como parte de varios conjuntos de CIs. Escoja el nivel de los CI manteniendo un balance entre la disponibilidad de información, el nivel de control, los recursos y el esfuerzo necesario para darle mantenimiento. Considere el siguiente diagrama, si se requiere hacer un cambio a nivel de “Modulo”, sería mejor registrar el cambio a nivel de modulo y no a nivel de la aplicación, sin embargo será mucho más caro llenar la base de datos a nivel de modulo y mucho más complejos darle mantenimiento a ese nivel.
New Horizons | Fundamentos de ITIL
Página 149
Fundamentos de ITIL
Infraestructura TI
Software 1
Software 2
Software 3
Sistema 1
Sistema 2
Sistema 3
Aplicación 1
Aplicación 2
Modulo 1
New Horizons | Fundamentos de ITIL
Aplicación 3
Modulo 2
Modulo 3
Página 150
Fundamentos de ITIL
5. Actividades – Monitorización del Estado
S S
Gestión de la Configuración
Planeado Pedido Recibido fase
Almacenado Implementado En Operaciones Mantenimiento Archivado tiempo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
De forma regular se informa y se monitoriza el estado de los CIs. Los informes deben incluir el estado previo, el actual y el próximo: • • • • • • • •
identificador Único del estado de los CI Estado en la Línea Base, y en el Release La Última versión del CI La persona responsable del último cambio Histórico de los Cambios Auditorias en las que han participado Problemas abiertos RFCs abiertos
New Horizons | Fundamentos de ITIL
Página 151
Fundamentos de ITIL
S S
5. Actividades - Control
Gestión de la Configuración
Asegurar que únicamente los CIs identificados y autorizados estén en la CMDB
Monitorizar:
Que el CI está presente en la CMDB Que el CI cambia de Estado Cambio de propietario Se mantiene la relación correcta con otros CIs Se renueva o modifica la licencia Los detalles se actualizan después de una auditoria
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Es proceso constante que incluye: • Registro de los nuevos CIs y sus versión • Actualización de los CIs: o Cambios de estado o Actualización de los atributos o Cambios en los dueños y los roles o Nuevas versiones de la documentación o Control de licencias o CIs unidos a Incidentes, Problemas, Cambios y Releases • Actualización de los CIs con los RFC • Actualización de los CIs que son eliminados de la base de datos • Actualización después de revisión periódicas de las existencias
New Horizons | Fundamentos de ITIL
Página 152
Fundamentos de ITIL
5. Actividades – Verificación y Auditoría
S S
Gestión de la Configuración
Reportes regulares del estado de los CIs Reportar próximos estados de los CIs Registro de Incidentes, Problemas, Cambios y Versiones. Consistencia
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Una auditoria es necesario tanto de forma programa como posterior a Cambios y Releases importantes: • Después de implementar un nuevo sistema de Gestión de Configuración • Antes y después de Cambios significativos • Antes de un Release o de una instalación para asegurarse de que el ambiente es el esperado • Después de recuperarse de un desastre • En Intervalos aleatorios • En intervalos programados Herramientas que automaticen estas actividades pueden facilitar mucho esta actividad, y hoy la gran mayoría de CIs de la Infraestructura de TI pueden auditarse con sistemas automatizados. Si después de varias auditorias se detectan cambios no autorizados, se analiza la conveniencia de acordar los intervalos de estas actividades de verificación.
New Horizons | Fundamentos de ITIL
Página 153
Fundamentos de ITIL
S S
6. Control del Proceso
Gestión de la Configuración
Calidad de los procesos Diferencias observadas entre los informes Configuraciones no autorizadas Configuraciones no encontradas Diferencias descubiertas en los atributos después de una auditoria CIs en los que se registraron altos números de incidentes o cambios Datos de crecimiento de la CMDB Resumen de la CMDB
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Asegúrese de medir la eficacia del Proceso de Gestión de la Configuración, establezca KPIs (Key Performance Indicators – Indicadores Claves de Rendimiento) que puedan medirse y que sean de beneficio al Negocio. •
•
Cambios Autorizados: o La Configuración es la esperada para el cambio o Recuperación frente a desastres o Copia de seguridad de programas y documentación Cambios no Autorizados: o Protección ante cambios no autorizados o Consistencia entre los que hay y lo que debería haber o Virus, errores y corrupción de datos.
New Horizons | Fundamentos de ITIL
Página 154
Fundamentos de ITIL
S S
7. Costes
Gestión de la Configuración
Hardware necesario y su configuración Software necesario y su configuración Coste de Licencias Llenado y mantenimiento de las bases de datos Desarrollo de la base de datos Personal asociado al proceso
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
a mayor nivel de detalle, mayor trabajo y mayores costes asociados a la Gestión, tanto automatizado, auditorias, registros físicos y etiquetado. A mayor control, mayor coste del proceso y su mantenimiento, mas el tiempo de las personas que participan en el proceso. A mayor nivel de detalle y control, mayor eficiencia de los procesos principalmente: • Gestión de Incidentes • Gestión de Problemas • Gestión de Cambios • Gestión de Release • Gestión de la Capacidad
New Horizons | Fundamentos de ITIL
asociados,
Página 155
Fundamentos de ITIL
8. Rol – Gestor de la Configuración
S S
Gestión de la Configuración
Definir el nivel de detalle de la Gestión de Configuraciones Recibir las propuestas de cambio y que sean comunicados
a toda la organización Proveer personal y capacitación para los procesos Desarrollar el sistema de identificación Evaluar los sistemas existentes e implementar nuevos Definir, planificar e implementar la CMDB Crear informes Organizar auditorias de configuración
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
el Gestor de la Configuración será el responsable de que las actividades de la Gestión se desarrollen en el proceso. También es el responsable de establecer un equipo de personas que será el “Equipo de Configuración” que apoyaran las actividades y que estarán autorizados en la CMDB. Si se ha implementado la Gestión de Activos de TI como parte de la Gobernabilidad de TI (IT Gobernante), el Gestor de la Configuración, normalmente será responsable de esta disciplina o participara muy activamente en la misma.
New Horizons | Fundamentos de ITIL
Página 156
Fundamentos de ITIL
S S
Resumen del Módulo
Históricos
Gestión de la Configuración
Planificación
Registro
Identificación
Reportes
Monitorización
CMDB Actualizaciones
Auditorias Regulares
Control Verificación y Auditoría
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 157
Fundamentos de ITIL
S S
Preguntas Frecuentes
Gestión de la Configuración
1. ¿Cómo puede automatizarse este proyecto? 2. ¿Realmente se requiere de un Gestor de la Configuración? 3. Como se inicia con la implementación de la Gestión de la configuración?
4. ¿Es posible iniciar con un inventario? 5. ¿Cómo determino el nivel de detalle de los CIs en mi Organización?
6. Respecto de cuantos atributos de los CIs. ¿Cuándo es muy poco y cuando es mucho?
7. ¿Que es realmente la CMDB? Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 158
Fundamentos de ITIL
S S
Para reflexionar
Gestión de la Configuración
¿Por qué implementar este proceso? Si no Implemento el Proceso. ¿Qué riesgos habria? Piense en su Organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 159
Fundamentos de ITIL
S S
Pregunta del Examen
Gestión de la Configuración
Monitorización del Estado, es una de las actividades de la Gestión de la Configuración ¿A qué se refiere?
Monitorizar por posibles incidentes y Problemas Reportes regulares del estado de los CIs La fase del Ciclo de Vida del CI El reporte de la calidad de los procesos
El siguiente es un Elemento de Configuración (CI):
Un Un Un Un
Incidente manual proceso rol
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 160
Fundamentos de ITIL
MODULO 8
Gestión del Cambio S S
Gestión del Cambio
Gestión del Cambio
Change Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 161
Fundamentos de ITIL
S S
0. Definición
Gestión del Cambio
Proceso que implementa los cambios de la infraestructura TI, causando el menor impacto posible. El cambio es cada vez más común, y es probado que los incidentes que afectan las aplicaciones tienen por lo general, su origen en un cambio. Si los incidentes provocados por los cambios no se controlan, toda la organización puede salirse de control.
flexibilidad
estabilidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión del Cambio es uno de los procesos más críticos de ITSM. Es el responsable de aceptar los cambios que se harán en la Infraestructura TI, y de supervisar (asumiendo la responsabilidad) el Cambio hasta el momento en que se acepta en la CMDB como definido. El cambio debe estar bajo control. Un control deficiente puede hacer que la organización caiga en caos y que los Incidentes aumentan en frecuencia e impacto. Los Cambios son los que hacen que la organización TI avance en su misión de alinearse con el Negocio, los cambios se hacen por una razón del Negocio y buscan además estabilidad en la Infraestructura.
New Horizons | Fundamentos de ITIL
Página 162
Fundamentos de ITIL
1. Introducción
S S
Gestión del Cambio
Cambio: desde una instalación menor hasta la reubicación de los servidores. Innovación y mejora: introducción de nuevos servicios y de nuevas capacidades en la infraestructura TI. Medidas correctivas: las que procuran la solución de errores a largo plazo. Solicitud de Cambio (RFC): son las peticiones de cambios. Las peticiones rutinarias y que están definidas en procedimientos estandarizados se consideran peticiones de servicio y no solicitudes de cambio. Programa de Cambios a Futuro (FSC): programa que contiene todos los detalles de los cambios aprobados. Contiene además fechas propuestas de implementación. Gestor de Cambios: es el responsable de filtrar, aceptar y clasificar los RFCs. Consejo Asesor de Cambios (CAB): grupo representativo que toma las decisiones de cambios representativos. Consejo Asesor de Cambios de Emergencia (CAB / EC): para aprobar cambios de emergencia. Proyección de la Disponibilidad del Servicio (PSA): detalla cambios a SLAs y a la disponibilidad de Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Un cambio es pasar un CI de un estado definido a otro; no importa el tamaño o el impacto, pequeño o grande, económico o caro, todos son cambios. El cambio nace con una Solicitud de Cambio (RFC) que puede tener origen en un Incidente, consecuencia de un Error Conocido o por petición directa. Los Cambios tienen como misión hacer mejorar en la Infraestructura o hacer correcciones permanentes en Errores Conocidos (KE) de uno o más CIs. La gestión de cambios se recomienda gestionarla con herramientas y metodologías de gestión de proyectos, para asegurarse de que se mantienen bajo control. Es así como una de las habilidades importantes del Gestor de Cambios será el conocimiento de gestión de proyectos. El gestor de Cambios puede aprobar los Cambios Entandares, y lo que el Consejo Asesor de Cambios (CAB) y la organización hayan decidido que puede aprobar. Sin embargo para Cambios importantes (por su impacto o presupuesto) necesita llevarlo al CAB, así comparte, además de la responsabilidad, las tareas de análisis y facilidad.
New Horizons | Fundamentos de ITIL
Página 163
Fundamentos de ITIL
S S
2. Objetivo
Gestión del Cambio
Desarrollar una metodología estándar para gestionar los cambios
Garantizar que se usen los procedimientos y los métodos estándares
Manejar los cambios con rapidez y con el menor impacto posible
Minimizar el número de incidentes consecuencia del cambio
Proveer una mejor visión del riesgo y costes Impulsar el alineamiento de TI con el negocio Responder a la pregunta: ¿Qué cambió?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El primer objetivo de la Gestión del Cambio es el Cambio bajo control. Para esto se desarrolla una metodología, se escriben procedimientos, o mejor aún, se adopta una Metodología que incluya el Cambio. Idealmente esta metodología estaría asociada a la gestión de Proyecto. La OGC usa y recomienda PRINCE2. Una vez establecida la Metodología, se comunica, enseña e implementa, se hace respetar, se mantiene el procedimiento y para cambiarlo será necesario someterlo al CAB y gestionarlo será necesario someterlo como la misma metodología indique. El objetivo de esta rigurosidad no es la de burocratizar los procedimientos, sino la de controlar el proceso, lo que se aprueba y lo que se lleva a construcción e implementación. Así se obtiene una mejor visión del riesgo y como consecuencia un número menor de incidentes a consecuencia del cambio.
New Horizons | Fundamentos de ITIL
Página 164
Fundamentos de ITIL
S S
3. El Proceso
• • • • •
Gestión Gestión Gestión Gestión Gestión
de de de de de
Incidentes Problemas Niveles de Servicio la Disponibilidad la Capacidad
• Gestión de Configuraciones
Solicitud de Cambio (RFC)
Gestión de Cambios - Registro - Aceptación - Clasificación - Planificación - Construcción - Prueba - Implementación - Evaluación
• • • • • •
Gestión del Cambio
Clientes Políticas Legislaciones Suplidores Proyectos Personal de TI
• Gestión de Software (Release)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Un RFC puede tener origen en cualquier lugar o persona. Un RFC lo pide en forma natural la Gestión de Problemas, sin embargo otros procesos también solicitan Cambios de forma estándar. Un RFC también puede originarse como consecuencia de cambios en la legislación, provocado por un proyecto, por medio de un proveedor, y básicamente desde cualquier punto dentro o fuera de la organización. El hecho de recibir una solicitud de cambio no significa aceptación, sigue el proceso con distintas actividades para aceptar y construir el cambio. La Gestión de la Entrega (Release), participa en casi todo el proceso, pues constituye el conocimiento técnico del cambio, y es quien construye y entrega el cambio.
New Horizons | Fundamentos de ITIL
Página 165
Fundamentos de ITIL
S S
4. Relaciones
Gestión del Cambio
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• •
•
Gestión de Cambios o Evalúa el impacto del cambio o Autoriza el cambio Gestión de la Entrega (Release) o Construye el Cambio o Controla la implementación o Informa y controla al lanzamiento o Pone el Cambio en Producción (en vivo) Gestión de Capacidad o Evalúa el impacto en el negocio o Evalúa el funcionamiento de TI o Propone Cambios de acuerdo con el Plan de la Capacidad
Gestión de Cambios
Gestión de Capacidad
New Horizons | Fundamentos de ITIL
Gestión de Release
Gestión de Configuración
Página 166
Fundamentos de ITIL
•
Gestión de Configuración o Registra los RFC asociados a los CIs o Identifica las áreas de cambio o Actualiza los registros
•
Gestión de problemas o Propone RFCs para correcciones permanentes de los KE o Documenta los RFC y escribe las justificaciones
•
Gestión de Incidentes y Función de Centro de Servicio o Recibe las peticiones de cambios o Coordina entre los procesos o Informa al usuario del estado de los RFCs, Cambios en agenda, y plan de la Disponibilidad consecuencia de los Cambios.
New Horizons | Fundamentos de ITIL
Página 167
Fundamentos de ITIL
5. Actividades – Registro y Aceptación
S S
Gestión del Cambio
Registro
Número de RFC Número de problema / error conocido asociado Identificación de los CIs Motivo del cambio, justificación y beneficio para el negocio Versión actual y nueva del CI por cambiar Registro de quien hace el RFC Día de emisión Recursos y tiempo estimado
Aceptación Clasificación inicial para determinar si hay claridad, lógica y necesidad
Si se rechaza un RFC se documentan las razones Al aceptarse se incluye la información necesaria para el resto del procedimiento
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Dentro de la Gestión del Cambio, el RFC lo recibe el Gestor del Cambio (o en quien delegue el Gestor de Cambios, siempre bajo su responsabilidad). La primera actividad es asignar un número y posteriormente clasificarlo entendiendo las justificaciones y objetivos de cambio. Se refuerza la metodología y los procedimientos acordados en la Gestión del Cambio. El Gestor de cambio puede rechazar un RFC, lo cual no hace que se borre de la base de datos, ya que puede recibirse. Puede rechazarlo por motivos de falta de claridad, por falta de datos, por no seguir los procedimientos o por que no aplica en el Servicio o en la razón del negocio. Un RFC que es rechazado se documenta y se explican las razones. Dependiendo de la metodología y los procedimientos acordados, una vez rechazado, un RFC podría reabrirse adjuntando los datos faltantes, o escalarse (esto no es ITIL, ni contrario a ITIL, dependería de la metodología acordada).
New Horizons | Fundamentos de ITIL
Página 168
Fundamentos de ITIL
5. Actividades – Clasificación
S S
Gestión del Cambio
Prioridad
Baja: se requiere pero puede esperar Normal: no debe ser diferido Alta: para atención en la próxima reunión del CAB Máxima (urgente): un problema urgente, requiere del CAB/EC
Impacto Menor: puede aprobarlo el Gestor de Cambios sin requerir del CAB
Sustancial: cambio que requiere de esfuerzo, se discute en el CAB
Mayor: requiere de mucho esfuerzo, aprobación del CAB más el Gestor de Cambios.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la prioridad puede estar determinada por la Metodología o los Procedimientos acordados, puede darla el usuario o el Gestor de Cambio. Lo que es más importante es que determinara su posición en la lista de RFCs. La clasificación de prioridad máxima la determina el Gestor de Cambio, o podría estar acordada previamente. Por ejemplo un cambio de proveedor podría estar determinado como urgente, con lo cual se convocaría al CAB/EC para su atención inmediata. El impacto determina el nivel de aprobación necesario. El Gestor de cambios podría estar autorizado para probar cambios estándares y menores, y cualquier otro cambio requeriría de ser tratado en la reunión del CAB. Las categorías de Prioridad e Impacto se definen de acuerdo con los Servicios que se prestan, un ejemplo puede ser baja, normal, media, alta y máxima. Pero es necesario que tenga sentido y sea congruente con el servicio y el negocio.
New Horizons | Fundamentos de ITIL
Página 169
Fundamentos de ITIL
5. Actividades – Planificación, Coordinación y Evaluación
S S
Gestión del Cambio
Planificación
Calendario de cambios o FSC Aprobación Financiera Aprobación Técnica Aprobación del negocio Política de Cambios Reuniones del CAB Análisis de Impacto Recursos necesarios
Coordinación De los especialistas de producto Construcción o creación si corresponde Evaluación del procedimiento (back-out), por el usuario y/o por operaciones
De la implementación requerida
Evaluación
Seguimiento de los cambios Cumplimiento de los objetivos Cerrar la RFC Si el cambio no es satisfactorio implementar los procedimientos respectivos. Algunas veces un nuevo RFC Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Calendario de Cambios (FSC) es responsabilidad del Gestor del cambio. Idealmente la Gestión de Cambios se administra siguiendo una metodología de proyectos, lo cual facilitara la planificación. La metodología PRINCE2 de OGC, contiene formatos que pueden usarse para la planificación (aun si no implementa completamente dicha metodología). La Gestión de Cambio coordina la construcción del cambio, esta coordinación se hace desde el punto de vista administrativo y de los recursos, no desde el punto de vista técnico. La construcción del cambio la hace la Gestión de la Entrega, pero bajo la responsabilidad de la Gestión de Cambios. Lo mismo ocurre con la etapa de Evaluación.
El cambio no esta realizado hasta que la Gestión de Cambios no diga que lo esta.
New Horizons | Fundamentos de ITIL
Página 170
Fundamentos de ITIL
S S
6. Control
Gestión del Cambio
Informes de Gestión
Número de cambios implementados Lista de las causas de los cambios Número de cambios exitosos Número de back-outs Incidentes de los cambios
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La diapositiva muestra algunos de los informes que la Gestión de Cambios puede producir para informar de las actividades. A esto deben añadirse los informes al CAB, el cual debe dar seguimiento al FSC y al SIP, y a cualquier otro compromiso o actividad derivado de las sesiones de trabajo. Adicionalmente tome en cuenta los informes necesarios por la metodología de Gestión de Proyectos que se utilice, la cual especificara informes para mantener cada proyecto (Cambio) en control.
New Horizons | Fundamentos de ITIL
Página 171
Fundamentos de ITIL
7. Costes
S S
Gestión del Cambio
Gestor del Campo Costes de Personal Costes de las herramientas para la Gestión del Cambio Metodología de Proyectos Herramientas de Gestión de Proyectos Tiempo en control y reuniones, lo cual resulta siempre en una inversión
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Si los cambios relevantes (distintos de los estándares) se Gestiona como proyectos, el Cambio en si podrá medirse en costes muy fácilmente. Algunas veces la Gestión de Cambios puede subcontratarse, lo que nuevamente haría muy fácil la métrica. Los costes más importantes están relacionados a la Gestión del Proyecto y la Implementación de la Metodología. El coste del Cambio se visualiza mejor en la Gestión de la Entrega, que es donde se construye el cambio.
New Horizons | Fundamentos de ITIL
Página 172
Fundamentos de ITIL
S S
8. Rol – Gestor de Cambios
Gestión del Cambio
Responsable de filtrar, aceptar y clasificar todos los RFCs Consigue las autorizaciones necesarias para el cambio Planifica y coordina la implementación de cambios Ejerce la presidencia del CAB
Miembros del CAB Presidencia: Gestor de Cambios Gestor de Niveles de Servicio Representantes del Centro de Servicios Representantes de la Gestión de Problemas Gestores de Línea Gestores del Negocio Representantes del grupo de usuarios Representantes de Desarrollo de Aplicaciones Gestores de Software y Sistemas Representantes de Abastecedores
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
el Gestor de Cambios tiene un rol determinante en la organización, y una a la responsabilidad para que la Organización alcance sus objetivos apoyado por la tecnología. Idealmente el Gestor de Cambios es un líder de proyectos, y no requiere de conocimiento de TI, si bien es deseable. El Gestor de Cambios preside el CAB y propone y controla la agenda del CAB. Los miembros del CAB deben asistir a las reuniones preparados para tomar decisiones. El CAB puede tener miembros permanentes e invitados según agenda de la reunión, pero asegúrese de representar a: • • • •
Los usuarios afectados (involucrados) ene. Cambio Representantes de las áreas principales de ITSM Los equipos de desarrollo (los constructores del cambio) Usuarios de jerarquía, o sus representantes.
New Horizons | Fundamentos de ITIL
Página 173
Fundamentos de ITIL
S S
Agenda de Cambios
Gestión del Cambio
Los cambios se programan para hacerse cumpliendo la agenda de Negocios, no la de TI
Mantener el Programa de Cambios a Futuro (FSC)
correctamente documentado Actualizar cuando se programan los cambios en la agenda Detalle de los cambios aprobados Fechas y horas propuestas para su implementación Documento de la Proyección de la Disponibilidad del Servicio (PSA) Hacer disponible a toda la organización el FSC y el PSA
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la Agenda de cambios la maneja y propone El Gestor de Cambios, no Obstante la coordina con el Negocio, con las unidades de negocio que se vayan a ver afectadas por un cambio, y procura interrumpir lo menos posible el desarrollo normal del negocio, si en algún momento no es posible acordar una fecha el Gestor de Cambios puede elevarlo al CAB o decirlo unilateralmente. Muchos cambios afectaran la disponibilidad del servicio en periodos de pruebas, implementación y revisiones. Estos periodos deben coordinarse con la Gestión de la Disponibilidad e incluirse en la proyección de la Disponibilidad (PSA), el cual se comunica a la organización por medio del Centro de Servicio.
New Horizons | Fundamentos de ITIL
Página 174
Fundamentos de ITIL
S S
Tipos de Cambios
Gestión del Cambio
Cambio Estándar Un cambio común (normal) que sigue un
procedimiento estándar La autorización y el presupuesto están dispuestos de forma anticipada Normalmente podrían iniciarse en el centro de servicio Cambio Normal Un cambio que no es urgente, pero que no es un cambio estándar Se procesa siguiendo los procesos normales, según su impacto Cambio Urgente Cambios que no pueden esperar los plazos normales Se procesa con procedimientos urgentes, viael CAB/EC
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La diapositiva muestra ejemplos de los tipos de Cambios para facilitar su clasificación y atención. Los Cambios estándares normalmente se documentan en el SLA y por lo tanto se han presupuestado y “preaprobado” de forma anticipada. Por lo que su Gestión teóricamente es un simple trámite. Es importante recordar que no todos los cambios tienen que ir necesariamente al CAB, pero todos deben ser aprobados y agendados o representar cambios no esperados. Considere por ejemplo un servicio de mantenimiento del portal de Internet. Cada vez que se solicita una nueva página, o una noticia, o un componente nuevo, serán solicitudes de servicio, pero a su vez son peticiones de cambio, pero consideradas Peticiones de Cambio estándar.
New Horizons | Fundamentos de ITIL
Página 175
Fundamentos de ITIL
S S
¿Qué cambia? Infraestructura:
Gestión del Cambio
Alinear TI con el Negocio:
Hardware
Reparar un problema
Software
Cambio de tecnología
Documentación
Adaptarse a una Ley
Planes
Nuevos requisitos de Negocio SIP continuo
RFC CAB Cliente Usuarios Técnicos Proveedores
Gestión
Gestión
Del
T
cambio
Release
Gestión de la Configuración
CMDB
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Se podría decir que la Organización vive en el cambio. El cambio es necesario para alinear la tecnología al negocio, para actualizarse y para proponer soluciones permanentes a errores. Lo que no debe de perderse de perspectiva es que el cambio, por insignificante que parezca, debe estar orientado para apoyar al negocio.
Considere por ejemplo un RFC para solucionar un error en una aplicación de Gestión de Recursos Humanos. Si ese error está interfiriendo en el trabajo del departamento de recursos humanos, o impide que se pueda realizar alguna actividad critica, entonces ese cambio está apoyando la correcta gestión de esa área del negocio. Si por el contrario, el error no impide la actividad, si no que la retrasa por tener que usar un camino alternativo por ejemplo, entonces solucionar el error apoyara al negocio, pero no será prioritario. Otros cambios tendrán mayor impacto.
New Horizons | Fundamentos de ITIL
Página 176
Fundamentos de ITIL
Lo mismo ocurre con la actualización de la versión de un programa de software, si no aporta al negocio y a la Gestión actual, quizá podría bajar la prioridad o directamente no hacerse. E cambio debe conducir a mejorar, y con el apoyo de la Gestión de la Entrega, a la madurez del servicio que presta la Organización TI, para alinearse como apoyo al negocio. Las metodologías y procedimientos que se establezcan no tienen como objetivo burocratizar el proceso o “cubrirse las espaldas”, sino mantener el control el cambio.
Los cambios sin control conducen al caos en toda la organización.
Si la Organización es altamente dependiente de la Tecnología, no controlar los cambios lleva a un bloqueo total de la empresa.
New Horizons | Fundamentos de ITIL
Página 177
Fundamentos de ITIL
S S
Resumen del Módulo C I
RFC
no
¿Aprobado?
si
Gestión del Cambio
Programar fecha Crear
Registro y Filtrado
Rechazado Probar
Prioridad Inicial
¿Urgente?
Implementar
si
Cambio Urgente
¿Exitoso?
no
Back-out
no si
Categoría
¿Estándar?
Asignación de Recursos si
Cambio Estándar
no
Evaluación y Reporte
Impacto
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 178
Fundamentos de ITIL
S S
Preguntas Frecuentes
Gestión del Cambio
1. ¿Qué perfil tiene el Gestor de Cambios? 2. ¿Qué tipo de metodologías puede emplearse en la Gestión del Cambio?
3. ¿Por qué se implementa la Gestión del Cambio? 4. ¿Cuándo inicia la participación de la Gestión de Release? 5. ¿Que cambia? 6. ¿Cuándo termina el cambio? 7. ¿Qué justifica implantar la Gestion del Cambio?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 179
Fundamentos de ITIL
S S
Para Reflexionar
Gestión del Cambio
¿Por qué se implementa este proceso? Si no implemento el proceso. ¿Qué riesgos habría? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 180
Fundamentos de ITIL
S S
Pregunta del Examen
Gestión del Cambio
¿Qué proceso de ITIL revisa que un RFC sea lógico y útil al negocio? Gestión Financiera Gestión del Cambio Gestión del la Disponibilidad Gestión de Nivel de Servicio Los cambios complejos los aprueba: Director de TI CAB CAB /EC El Gestor del Cambio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 181
Fundamentos de ITIL
MODULO 9
Gestión de la Entrega Gestión Gestión Gestión Gestión
S S
de Release de Entrega del Software de Versiones
Gestión del Software
Release Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 182
Fundamentos de ITIL
0. Definición
S S
Gestión del Software
Es el proceso de ITSM que controla y gestiona el software autorizado de la compañía. Es responsable de liberar, distribuir e implementar (poner en servicio) el software y hardware en el ambiente de trabajo real. Es conocido en inglés como “Release Management” (Gestión de Lanzamiento o liberación), y ha tomado mayor relevancia en tanto a software, como a hardware, donde ambos son considerados activos estratégicos. Específicamente al respecto del software realiza actividades preventivas, de consistencia, de disponibilidad, seguridad y de legalidad (licencias).
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la entrega se traduce del nombre Release Management en ingles. Hay distintas traducciones que han sido aceptadas y usadas en distintas publicaciones. Recientemente se ha hecho un esfuerzo para unificar el lenguaje y se ha aceptado Gestión de la Entrega como traducción. Por lo tanto cada uno de los Release será un “entregable”. La Gestión de la Entrega mantiene una visión holística del Cambio, y se asegura de que cada parte del entregable, tanto técnica como no técnica, se han considerado juntas. La Gestión de la Entrega participa desde la planificación, diseño, construcción, Configuración y prueba, de los entregables de hardware y software, hasta que lleguen a su operativo en vivo.
New Horizons | Fundamentos de ITIL
Página 183
Fundamentos de ITIL
1. Introducción
S S
Gestión del Software
Biblioteca de Software Definitiva (DSL): depósito
seguro que contiene las versiones autorizadas definitivas de todo el software de los CIs. Almacén de Hardware Definitivo (DHS): es el depósito de hardware, que contiene repuestos, y stock de hardware. Licencia: permiso o derecho de uso de un software, biblioteca o documentación. Principalmente relacionado a la propiedad intelectual y a la protección de marcas. Release (lanzamiento, versión): uno o más cambios autorizados. Roll-out (puesta en marcha): plan de puesta en marcha. Back-out (recuperación): plan para recuperar el estado anterior en caso de que algo salga mal.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El termino Entregable (Release) se usara para referirse a un conjunto de cambios autorizados de la infraestructura TI. El Entregable se definirá por el RFC que implementa. Estos entregables pueden ser: •
Entregables relevantes de software y actualizaciones de hardware: normalmente contiene cambios importantes de funcionalidad.
•
Entregables menores de software y actualización de hardware: contienen pocas actualizaciones y son normalmente arreglos, muchas veces provocados por emergencias.
• Software de emergencia y arreglos de hardware: contiene correcciones de un pequeño grupo de errores conocidos.
New Horizons | Fundamentos de ITIL
Página 184
Fundamentos de ITIL
S S
2. Objetivo
Gestión del Software
Planear y gestionar la puesta en marcha de “Releases”
Diseñar e Implementar los procedimientos de distribución e instalación
Estar seguros de que se pone en marcha
únicamente aquellos “Releases” que son correctos, consistentes y autorizados Asegurar las copias maestras en la DSL Seguimiento seguro de cada “Release” por medio de la Gestión de Configuración. Mantener la visión completa de un Cambio en la Infraestructura TI, asegurando que todos los aspectos técnicos y no técnicos son tomados en cuenta.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En la Gestión de la Entrega se pueden involucrar proveedores y equipos de trabajo internos, en el ambiente de distribución. Se necesita un control Extraordinario de los recursos para poder empacar y distribuir exitosamente los Entregables. El enfoque que hace la Gestión de la Entrega es la protección del ambiente de producción y de sus servicios. Conseguir este objetivo requiere del uso de procedimientos y revisiones formales, idealmente el uso de metodologías que faciliten la Entrega. La Gestión de la Entrega normalmente se gestiona por medio de proyectos y no se incluye en los costes de operativa normal. Muchas otras veces esta externalizado y su precio es bastante más bajo que el que se produciría por una mala planificación.
New Horizons | Fundamentos de ITIL
Página 185
Fundamentos de ITIL
S S
3. El Proceso
Gestión del Software
RFC Gestión del Cambio
¿Qué? ¿Por qué? ¿Cuándo? ¿Dónde? ¿Cómo?
CMDB Gestión de Configuración
Proc. Release
Roll Out Puesta en Marcha Gestión de Versiones
CIs
DHS DSL
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La mejor practica es implementar una o varias metodologías para la entrega, dependiendo de los cambios que estén involucrados. Es importante que desde el momento de la aceptación se entienda ¿Qué es lo que se espera con el cambio? Y ¿Por qué se realiza? O la razón del cambio. Debe recordarse que los cambios que se entregan deben obedecer a una: la Gestión de la Entrega, por que los cambios que se hagan en la infraestructura serán los correctos y seguirán los procedimientos y controles de la Gestión de la Configuración. La Gestión de la Entrega es el resultado del cambio. El Entregable es el resultado de un RFC. La construcción del entregable la hace la Gestión de la Entrega, bajo la supervisión de la Gestión de Cambios.
New Horizons | Fundamentos de ITIL
Página 186
Fundamentos de ITIL
S S
4. Relaciones
Gestión del Software
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• • •
Gestión de Cambio: la Gestión de la Entrega es como una extensión del Cambio, construye los RFC aprobados. Gestión de la Configuración: los Entregables son nuevos CIs o afectaran a los actuales. La Gestión de la Configuración y la Gestión de la Entrega comparten la custodia del DSL y los CIs afectados por los cambios. Gestión de Problemas: la Gestión de Problemas participa en las etapas finales de la Gestión de Entrega documentando nuevos errores y posibles incidencias (o evitándolas en la etapa proactiva de su Gestión).
Gestión Del Cambio
New Horizons | Fundamentos de ITIL
Gestión De la Entrega
Página 187
Fundamentos de ITIL
S S
5. Actividades
Gestión del Software
Planear Acordar los contenidos y definir las fechas
Diseño, creación y configuración Producir todos los componentes para el Release
Aceptación Probar el plan de implementación
Plan de puesta en marcha (roll out) Seleccionar el tipo de roll out Plan de tiempos detallado
Comunicación, preparación y formación Planes de actualización, notificación a todos los involucrados, producción de la documentación final
formación de todos los involucrados: personal de TI y usuarios
Distribución e Instalación Actualización de CMDB Errores conocidos de la Gestión de Problemas Redundancia, actualización, instalación de CIs Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• •
• •
Planificar el Entregable: obtener en consenso del contenido del Entregable, acordar las etapas en tiempo y lugar, y planificar el proyecto con todos sus recursos. Diseño, creación y Configuración de un Entregable: los procedimientos para construir el software (o actualizar un hardware) siguiendo estándares aceptados (de ser posible). Las instrucciones para construir deben considerarse como parte de la definición del CI. Aceptación del Entregable: idealmente las pruebas las realiza un equipo independiente al que participa en la construcción y en la implementación final. Siga la metodología y las recomendaciones de esta. Planificación de la Puesta en Marcha: coge el plan actual y añade los detalles de la instalación, tiempos y ubicaciones.
New Horizons | Fundamentos de ITIL
Página 188
Fundamentos de ITIL
• Comunicación, preparación, y capacitación: desde el equipo técnico involucrado hasta el usuario final. Principalmente el usuario debe estar al corriente de lo que va a ocurrir, que recibirá y cuando. Previo a la implementación se capacita al usuario en la nueva versión. • Distribución e Instalación: la distribución de un software debe estar de forma tal que se mantenga la integridad del software datos durante la entrega. Distribuciones automatizadas ayudaran a controlar la actividad y reducir riesgos. Use una metodología apropiada, por ejemplo si está implementando software de Microsoft. Es conveniente que use una metodología recomendada por este fabricante.
New Horizons | Fundamentos de ITIL
Página 189
Fundamentos de ITIL
S S
6. Control
Gestión del Software
El proceso en sí, refiere al control y el planeamiento Planificación del cambio Planificación del roll-out Número de releases clasificado por impacto Tipos de versiones Incidentes generados por el cambio
Gestión de Proyectos y PRINCE2 Uso de PRINCE2 como metodología para el control de los proyectos de implantación y Release
Aceptación de Operaciones y del Usuario para cada Release La Gestión de Release apoya la gestión de proyectos en la planificación y la implantación, pero no toma control
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El control clave en la Gestión de la Entrega, ITIL le recomienda que use una metodología para controlar la implementación. Debido a que la Entrega se recomienda gestionar como proyecto bajo control. Algunos Indicadores de rendimiento son: • • • • • • • •
A tiempo y con el presupuesto Bajo número de Incidentes producto del nuevo cambio Gestión del DSL segura Cumplimiento con las disposiciones legales Implementación precisa de los Entregables en la ubicaciones remotas Evidencia de pago de las licencias los derechos de autor , si aplica Capacitación a los equipos de TI involucrados Capacitación a los usuarios
New Horizons | Fundamentos de ITIL
Página 190
Fundamentos de ITIL
7. Costes
S S
Gestión del Software
Personal Almacenamiento y stock de DHS Almacenamiento del DSL Herramientas de gestión Desarrollo de Buenas Prácticas, procedimientos y gestión de implantación Formación de los profesionales Seguridad de los componentes Costes asociados con el planeamiento y la instalación Costes de distribución de software
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
si cada entregable o grupo de entregables se gestiona como un proyecto, serán mucho más simple de identificar los costes asociados y la factibilidad del Cambio que ha de construirse. Documente el aprendizaje de cada proyecto para que se reutilice ese conocimiento en futuros proyectos. El conocimiento de los trabajos que han sido contratados de forma externa también podrá documentarse y aprenderse; incluya las condiciones como parte del acuerdo.
New Horizons | Fundamentos de ITIL
Página 191
Fundamentos de ITIL
8. Rol – Gestor de Release
S S
Gestión del Software
Desarrolla la política de versiones para definir cómo y
cuándo se configuran Apoya el desarrollo del proyecto de Release Implanta la metodología para el Release Asegura que los recursos necesarios existen Refuerza los controles y políticas para los Releases. Automatiza las nuevas implantaciones de software Crea ambientes de pruebas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Gestor de la entrega idealmente puede gestionar proyectos, o adquirir ese conocimiento, así como apoyar al Gestor del Cambio y mantener el control los diferentes paquetes de los entregables. Desarrolla las diferentes políticas de entrega y selecciona las metodologías para la implementación de los Entregables. Otra actividad en la que requiere habilidades es en la negociación con proveedores externos que participen en la construcción de Entregables.
New Horizons | Fundamentos de ITIL
Página 192
Fundamentos de ITIL
S S
Distribución e Instalación
Gestión del Software
Registro de Release
Probar el Nuevo Release
Crear nuevo Release Implementar Nuevos Releases
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Biblioteca de Software Definitiva (Definitive Software Library – DSL) Es el almacén de los CIs de software autorizado y definido. Es un repositorio protegido donde solo se almacena (o se dispone) del software autorizado para instalar. Por Ejemplo, si se requiere de instalar los programas de ofimática en un nuevo PC, no hay necesidad de preguntar por el fabricante o la versión, si esta en el DSL es el producto a instalar. Almacén de Hardware Definitivo (Definitive Hardware Store – DHS) Es un almacén aparte que contiene hardware de reserva. Es representativo con el que se encuentra en producción. Los detalles exactos están registrados en la CMDB. Se usa en momentos de recuperación de Incidentes mayores o para ampliaciones temporales del sistema. Una vez concluido el uso Temporal se devuelve al DHS.
New Horizons | Fundamentos de ITIL
Página 193
Fundamentos de ITIL
Tipos de Versiones
S S
Gestión del Software
Delta: incluye software y hardware que ha recibido
cambios. Generalmente relacionado a reparaciones de emergencia. Completa: es cuando el software se distribuye entero, incluyendo las partes que no recibieron cambios. Paquete de Versiones: conjunto de versiones que se agrupan en un paquete. Por ejemplo los programas contables, y de ofimática.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• • •
Entregable Delta: incluye solo los CIs que han cambiado, o que son nuevos después de la última entrega. En un programa de software, incluye solo los arreglos hechos después de la última entrega del mismo. Entregable Completo: la mayor ventaja es que todos los componentes del Entregable se construyen, prueban, distribuyen e implementan juntos. No hay peligro de que alguna versión obsoleta de un Ci se asuma como actual. Paquete de Entregables: provee periodos de mayor estabilidad para el ambiente de producción, y reduce la frecuencia de Entregas. Agrupa más de un Entregable completo para facilitar se distribución soporte.
New Horizons | Fundamentos de ITIL
Página 194
Fundamentos de ITIL
S S
Ciclo de Deming
Gestión del Software
Continuidad y mejoras
Actuar Planear
Nivel de Maduración
o nt ie amI e in T cio Al go Ne
Revisar Hacer
ISO BS
Planear (Plan de Proyecto) Hacer (el Proyecto) Revisar (Auditar) Actuar (Nuevas acciones)
Cambio Release Incidentes Problema
RFC
Tiempo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El resultado final del Cambio y el Entregable es la alineación de la tecnología con el Negocio, tal como se planteo como objetivo de TIL. La comunidad del mejoramiento de los procesos, y los cambios deben llevar a la organización a mayores niveles de madurez. El ciclo de Deming se usa para representar el plan de mejoras de los procesos, y es el funcionamiento de ISO para asegurar que una forma tiene un plan de mejora. El ISO-20000 o el BS-15000 son las plataformas que se utilizan para que el conocimiento y la madurez del proceso no decaigan.
New Horizons | Fundamentos de ITIL
Página 195
Fundamentos de ITIL
S S
Resumen del Módulo
Gestión del Software
Política de Release Comunicación, preparación y formación Planear el Release
Diseñar y Desarrollar
Ambiente de Desarrollo Gestión del Cambio
Plan de Puesta en marcha
Ambiente Controlado de Pruebas Gestión de Configuraciones
Distribución e Instalación
Ambiente de Producción DSL DHS
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 196
Fundamentos de ITIL
S S
Preguntas Frecuentes
Gestión del Software
1. ¿Quién hace la entrega de la nueva Versión? 2. ¿Dónde es relevante la formación de los Técnicos? 3. ¿Dónde actúa la formación de los Usuarios? 4. ¿Quien realiza las pruebas de Release? 5. ¿Un Release puede tener mas de un cambio? 6. ¿Es posible repetir un Cambio? 7. ¿Cuándo y quien decide un back-out?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 197
Fundamentos de ITIL
S S
Para reflexionar
Gestión del Software
¿Por qué implementar este proceso? Si no implemento el proceso. ¿Qué riesgos habría? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 198
Fundamentos de ITIL
Pregunta del Examen
S S
Gestión del Software
El Proceso que más frecuentemente activa el Proceso de Gestión de Software (Release) es:
Gestión Gestión Gestión Gestión
de Versiones del Cambio de Incidentes de Configuración
Otros programas de software se pueden ver afectados al instalar una nueva versión de software en un servidor o en un cliente. ¿Qué proceso monitoriza si se debe probar, o instalar los otros programas?
Gestión Gestión Gestión Gestión
de Versiones del Cambio de Incidentes de Configuración
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 199
Fundamentos de ITIL
MODULO 10
Gestión de la Capacidad S D
Gestión de la Capacidad
Gestión de la Capacidad
Capacity Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 200
Fundamentos de ITIL
S D
0. Definición
Gestión de la Capacidad
Proporciona la capacidad necesaria para procesar y guardar los datos en el momento justo. Realiza sus procesos buscando la eficiencia de costes. Su responsabilidad es asegurarse de que la Capacidad de la Infraestructura de TI sea congruente con la evolución de la demanda del negocio, de forma efectiva, a tiempo y con costes razonables. La Gestión de la Capacidad es en esencia una tarea para mantener un balance entre: Asegurar que la Capacidad de procesamiento que se compra se justifica en términos del negocio y en su uso eficiente.
Coste Capacidad
Recursos
Demanda
Asegurar que los recursos disponibles son adecuados a la demanda del negocio. En presente y futuro. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la Capacidad es en esencia un balance entre los costes y la capacidad y entre los recursos y la demanda: •
Costes vs. Capacidad: no solo justificar la capacidad e procesamiento adquirida en base a costes y de las necesidades del Negocio; sino también en la imperativa de hacer el uso más eficiente posible de esos recursos.
•
Recursos vs. Demanda: asegurar que los recursos disponibles –el poder de procesamiento- estén relacionados con la demanda hecha por el negocio. Todo esto en un plan a corto y mediano plazo.
Algunas veces también será necesario influenciar la demanda de un recurso en particular. La Gestión de la Capacidad es responsable de que la Capacidad de TI se ajuste a las demandas del negocio, de la forma más eficiente en costes y en el tiempo.
La Gestión de la Capacidad asegura que no surjan Sorpresas New Horizons | Fundamentos de ITIL
Página 201
Fundamentos de ITIL
S D
1. Introducción
Gestión de la Capacidad
Gestión de rendimiento: mide y monitoriza los componentes de rendimiento de la infraestructura TI.
Modelado: modelos para el análisis y determinar los requisitos de capacidad.
Aplicaciones de Alcance de Capacidad: para determinar la capacidad de hardware o de red.
Planificación de capacidad: Plan de Capacidad. Gestión de la Capacidad del Negocio: comprender las necesidades futuras del usuario.
Gestión de la Capacidad del Servicio: determinar y comprender el uso de los servicios TI
Gestión de Recursos: determinar y comprender el uso de la tecnología TI
Gestión de la Demanda: para influenciar en la demanda de capacidad (demanda a corto y largo plazo)
Programa para la Mejora de los Servicios (SIP):
normalmente en forma de proyecto. Documenta las acciones, las fases y los datos de release por mejorar. Base de Datos de Gestión de la Capacidad (CDB): información de datos técnicos de servicio y red, detalles y predicciones de clientes, detalles y predicciones de servicios. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la Capacidad procura predecir el comportamiento de los Servicios de TI en una “cantidad” y “variedad” dada. Para apoyarse pueden usarse varias herramientas y estrategias: •
Modelado: es una actividad que puede usarse para beneficiar cualquiera de los subprocesos de la Gestión de la Demanda. Conlleva hacer modelos que hagan estimados basados en la experiencia y en la utilización de los recursos. Son pilotos, prototipos, “modelos a escala”: o Análisis de tendencias o Modelos analíticos o Modelos de simulación o Modelos de líneas bases
•
Aplicaciones de Alcance de Capacidad: programas de apoyo para la medición de la capacidad y para apoyar el modelado.
•
Gestión de la Demanda: influenciar la demanda de un servicio o producto. Puede gestionarse cuando hay recursos insuficientes para apoyar un servicio dado, o para limitar la capacidad requerida a mediado o largo plazo.
New Horizons | Fundamentos de ITIL
Página 202
Fundamentos de ITIL
S D
2. Objetivo
Gestión de la Capacidad
Proveer costes justificados de la Capacidad de TI
para alinearse con futuros requerimientos del Negocio Saber qué debe actualizarse, cuándo hacerlo y el coste Administrar los recursos para las aplicaciones actuales Generar proyecciones confiables Mantener un Plan de Capacidad Asegurar que se tienen los recursos a futuro Entender las necesidades de Provisión del Servicio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la Capacidad también se refiere a la acción de entender los requisitos del negocio, la operación de la organización, y asegurarse de que la Capacidad actual y futura se provee de manera efectiva en coste-benéfico. Requisitos del Negocio
Provisión del servicio requerido
Operativa de la Organización
Entrega actual del servicio
Infraestructura TI
Materialización del servicio
La Gestión de la Capacidad también se refiere a la acción de entender el potencial de la Provisión y Entrega del Servicio. La nueva tecnología debe entenderse primero, para asegurarse si es apropiada para la entrega de servicio. La Gestión de la Capacidad debe reconocer los cambios en la tecnología y las tasas en las que esos cambios ocurren, y la proporción en la que la tecnología debe responder, o adjuntarse, a ese cambio. “Asegurarse de que siempre existe la capacidad necesaria a un coste justificable” New Horizons | Fundamentos de ITIL
Página 203
Fundamentos de ITIL
3. El Proceso
SubSub-Procesos
Entradas
Tecnología Niveles de Servicio Planes de Negocio Estrategia del Negocio Requisitos del Negocio Volúmenes del Negocio Programación de Operaciones Programas de Despliegue Planes de Proyecto Programas de Futuros Cambios Incidentes y Problemas Planes Financieros Presupuestos
S D
Gestión de la Capacidad del Negocio: tendencia, previsión, modelo, prototipo, tamaño y requisitos de documentos del negocio futuro. Gestión de la Capacidad del Servicio: vigila, analiza, pone a punto e informa sobre el desempeño del servicio, establece líneas base y perfiles de uso de servicios, administra la demanda de servicios. Gestión de la Capacidad de Recursos: vigila, analiza, e informa sobre la utilización de los componentes, establece líneas base y perfiles de uso de componentes.
Gestión de la Capacidad
Salidas
Plan de Capacidad Base de Datos de Capacidad Líneas de base y perfiles Puntos de inicio y alarmas Informes de capacidad Recomendaciones de Nivel de Servicio Recomendaciones de fijación de precio y facturación Cambios proactivos Mejoras de servicio Programas de operaciones revisados Revisiones eficaces Informes de auditoría Gestión de la Capacidad, fuente OGC
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Gestión de la capacidad del Negocio: asegurarse de que los requerimientos del negocio son tomados en cuenta al momento de planificar e implementar. Estos requisitos futuros están descritos en los planes de negocios, donde se describen los nuevos servicios, mejoras y crecimientos.
•
Gestión de la Capacidad del Servicio: la Gestión de los sistemas de servicios activos, los que están en uso por el usuario. Monitoriza y mide los requisitos que se acordaron y documentaron en los SLAs y SLRs.
•
Gestión de la Capacidad de los Recursos: se gestionan los componentes de la infraestructura TI de forma individual. Se verifica que cada uno de los componentes de capacidad finita puede cumplir con las necesidades del Negocio a mediano y largo plazo.
New Horizons | Fundamentos de ITIL
Página 204
Fundamentos de ITIL
S D
4. Relaciones
Gestión de la Capacidad
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Continuidad
Gestión Financiera
Gestión de Configuración
Gestión de Disponibilidad
Gestión de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Gestión Financiera: previsión económica de fondos para los componentes y la infraestructura de cada soporte a los servicios.
•
Gestión de la Disponibilidad: los problemas de capacidad tienen como resultado la no disponibilidad. La Capacidad y la Disponibilidad comparten objetivos y se complementan.
•
Gestión de Niveles de Servicio: dispone el rendimiento de los componentes para que se ajusten a los requisitos acordados. Documenta los requisitos del negocio.
•
Gestión de la Configuración: de forma conceptual la CDB forma parte de la CMDB. Contiene datos técnicos, de servicio, utilización, financieros y el negocio, que se unen con atributos de los CIs.
•
Gestión del Cambio: el Gestor de la Capacidad asiste (o es miembro) del CAB para evaluar el impacto de los cambios e la capacidad de la infraestructura TI y sus tres sub-procesos.
New Horizons | Fundamentos de ITIL
Página 205
Fundamentos de ITIL
5. Actividades
S D
Gestión de la Capacidad
Desarrollar el Plan de Capacidad Modelado Dimensionamiento de la Aplicación Monitorización Análisis Puesta a Punto Implementación Gestión de la Demanda Llenado de la Base de Datos de Capacidad (CDB)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Desarrollar el Plan de la Capacidad: es el resultado escrito de la planificación de la capacidad del negocio, del servicio y de los recursos.
•
Monitorización: es la primera actividad de la Gestión. Monitorizar lo recursos y servicios. Defina cuanto quiere monitorizar, o cuando debe monitorizar, pues siendo realistas, no es posible ni efectivo monitorizarlo todo. Los monitores son específicos al sistema operativo, hardware, software y comunicaciones.
•
Análisis: los datos que han sido recogidos se analizan para identificar tendencias: o Contención (datos, archivos, memoria, procesador, etc.) o Distribución inapropiada de la carga de trabajo o Estrategia inapropiada de bloqueos (accesos y bases de datos) o Diseño inapropiado de las aplicaciones o Incremento inesperado de las tasas de transacciones o Uso de la memoria ineficientemente
New Horizons | Fundamentos de ITIL
Página 206
Fundamentos de ITIL
•
Puesta a Punto: uso de técnicas que puedan mejorar las áreas de la Configuración que sean susceptibles a mejorar y optimizarse: o Balance de Cargas o Trafico de balance de discos o Definición de una estrategia aceptable de bloqueos o Uso eficiente de la memoria
•
Implementación: poner en marcha los cambios que se identificaron en la monitorización.
•
Gestión de la Demanda: motivar la demanda y uso de un recurso o servicio.
•
Llenado de la CDB: la CDB es la clave en el éxito de la Gestión de la Capacidad, es un repositorio de diferentes tipos de datos incluyendo negocios, servicios y recursos.
•
Modelado: generación de prototipos para proyectar la demanda de capacidad.
•
Dimensionamiento de la Aplicación: se inicia cuando hay una nueva aplicación o un cambio mayor y que normalmente responden a “que pasa si se duplica el rendimiento del Servicio X”.
New Horizons | Fundamentos de ITIL
Página 207
Fundamentos de ITIL
S D
6. Control
Gestión de la Capacidad
Informes de la Gestión de Disponibilidad
Diferencias entre la utilización real y la planeada Tendencias Impacto en los Niveles de Servicio Aumento o disminución de la utilización esperada a corto y largo plazo
Informes de Desarrollo de Aplicaciones
Tecnología Coste Cumplimiento de los requisitos Alineación con los requerimientos a futuro
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Las expectativas del cliente normalmente exceden las capacidades técnicas. Mantenga bajo control la expectativa del cliente y los usuarios. La Gestión de la Disponibilidad está íntimamente unida a la Gestión de la Capacidad y depende de una correcta Gestión para mantener la disponibilidad del servicio acordado. Los informes de la Gestión de la disponibilidad del servicio acordado. Los informes de la gestión de la capacidad y para filtrar los servicios vitales de control. Los Cambios llamados mayores son otra de las fuentes clave de monitorizar para el control del proceso. Los cambios alteran la capacidad e influenciar las decisiones.
New Horizons | Fundamentos de ITIL
Página 208
Fundamentos de ITIL
S D
7. Costes
Gestión de la Capacidad
Herramientas de monitorización Herramientas de modelado Contratación de expertos Costes de Administración de Proyectos Personal Formación Instalación y Servicios
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Los costes asociados incluyen: •
Hardware y software: herramientas de monitorizaron, de base de datos para la CDB. Modelamiento de datos y para generación de reportes e informes tanto de texto como de gráficos.
•
La implementación de la Gestión de Capacidad debería tratarse como una Gestión de Proyectos.
•
Costes del personal asociado: reclutamiento, capacitación y consultaría.
•
Instalaciones físicas y el entorno adecuado
•
Mantenimiento anual de las herramientas y actualizaciones
•
Costes indirectos de la gestión
New Horizons | Fundamentos de ITIL
Página 209
Fundamentos de ITIL
8. Rol – Gestor de Capacidad
S D
Gestión de la Capacidad
Asegurar la implantación de niveles apropiados de
monitorización de los recursos y del rendimiento de los sistemas. Producir el Plan de la Capacidad en concordancia con la planificación del negocio Documentar las necesidades de incrementar o reducir hardware y software basado en los SLRs Producir informes regularmente Evaluar nueva tecnología y la relevancia que tendría para el negocio Mantener en conocimiento la futura demanda de Servicios TI y predecir los efectos en rendimiento Mantener actualizados los requerimientos para la Gestión de Disponibilidad Es representante ante el CAB
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Gestor de la capacidad tiene la responsabilidad de asegurarse de que exista la capacidad de TI adecuada para cumplir con los niveles de servicio acordado. Debe asegurarse que los niveles de administración y de toma de decisión de la Organización TI, brinda la información adecuada para conseguir que los recursos se correspondan con los servicios requeridos. También se responsabiliza d vigilar que se optimicen los recursos y de informar a la Gestión de Niveles de Servicio de los niveles de Servicio apropiados para el negocio.
New Horizons | Fundamentos de ITIL
Página 210
Fundamentos de ITIL
Gestión de la Capacidad – Sub procesos
S D
Gestión de la Capacidad
Negocio Planificar la suficiente capacidad de TI que puedan suplir a futuro los requerimientos del negocio
Gestión del Negocio
Gestión de la Capacidad del Negocio
Servicio Cumplir con el SLA, identificar los servicios de TI y que los servicios se tengan el rendimiento esperado.
Gestión del Servicio TI
Gestión de la Capacidad del Servicio
Recursos Identificar y entender la Capacidad y el Uso de cada componente de la Infraestructura. El uso óptimo del software y hardware actual.
Gestión de la Tecnología
Gestión de la Capacidad de Recursos
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Gestión de los Recursos: identificar y entender la Capacidad y el uso de cada componente de la Infraestructura. El uso optima del software y del hardware actual.
•
Gestión del Servicio de TI: cumplir con el SLA, identificar los servicios de TI y que los servicios tengan el rendimiento adecuado.
•
Gestión del Negocio: planificar la suficiente capacidad de TI que pueda suplir a futuro los requerimientos del negocio.
New Horizons | Fundamentos de ITIL
Página 211
Fundamentos de ITIL
S D
Plan de Capacidad
Gestión de la Capacidad
Documentos del uso de los recursos actuales y del rendimiento del servicio
Usar los Planes de Negocio y los Planes Estratégicos, para proyectar futuros requerimientos
Alinearse con el ciclo de vida del negocio y completarlo antes de las negociaciones de presupuesto
Se publica anualmente, pero puede volverse a publicar para ajustarlo a nuevos cambios.
Reportar resultados de las proyecciones Contiene Escenarios de Negocio La Base de Datos de Capacidad Todos los datos en una misma plataforma Mantener los datos fuente y en “crudo” de los análisis hechos Incorpora de datos de servicio desde los SLAs, SLRs y los planes y estrategias del negocio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Plan de Capacidad El plan de capacidad debería publicarse anualmente alineado con el ciclo del presupuesto. Idealmente debería superar el periodo en el cual se publica el presupuesto, pues el presupuesto requiere conocer el plan de la Capacidad con anticipación. El plan de la capacidad debe reflejar el plan a medio plazo, si el presupuesto es anual, el plan de la capacidad debería superar ese plazo, por ejemplo dos o tres años. Así las revisiones deberían hacerse en cuartos de plazo total del plan de la capacidad. El plan de la capacidad refleja en el tiempo, los servicios y el Negocio y el uso de los recursos. Representa también los puntos críticos en ese mapa de uso.
New Horizons | Fundamentos de ITIL
Página 212
Fundamentos de ITIL
Base de datos de la Capacidad La base de datos de la capacidad (CDB) es clave para un correcta Gestión de la Capacidad. Los datos almacenados aquí son de utilidad para todos los sub-procesos. La CDB almacena información de muchos tipos, datos financieros, planes de negocio, datos de comunicaciones, rendimiento de procesadores, servicios activos en un servidor, disponibilidad de una impresora, etc. Por eso no es de extrañar que físicamente no sea una única base de datos, y que los datos estén alojados en distintos medios. Los datos pueden alojarse en: • •
Negocio Servicio
• •
Técnicos Financieros
•
utilización
Los datos se recomienda mantenerlos en “crudo”, o sea tal como han sido recopilados, sin manipularlos. Suponga que quiere optimizar un servicio que conecta un servidor Unix con un Windows, se instala un agente en el servidor Unix para monitorizar el uso de recursos del servicio y las respuestas de las solicitudes. En el servidor Windows se prepara una Herramienta par monitorizar el programa que atiende las peticiones del servidor Unix como el monitor de rendimiento incluido en el sistema incluido en el sistema operativo. Y finalmente en un PC adicional se capturan los paquetes de la red entre estos dos servicios. La monitorización se programa y se recopila durante u mes. Después de analizar y manipular los datos se decide asignar más memoria al servicio de Unix, pero al hacerlo los tiempos de respuesta bajan en vez de subir. Para tener una idea de lo que ocurre se buscaría interpretar los datos de conectividad y comunicaciones; si estos datos se manipularon o eliminaron será necesario volver a hacer la carga y el ejercicio una vez más, si se mantuvieron tal como se capturaron se puede volver a la etapa de análisis sin mayor demora.
New Horizons | Fundamentos de ITIL
Página 213
Fundamentos de ITIL
S D
Resumen del Módulo
SIP
Gestión de la Capacidad
Plan De la Capacidad
Mejoras Proactivas y Reactivas
Entradas Gestión de la Capacidad
Actividades Gestión de la Capacidad del Negocio Gestión de la Capacidad del Servicio Gestión de la Capacidad de los Recursos
Soporte de Procesos Monitorización del Rendimiento Gestión de la Demanda Modelamiento Dimencionamiento de las Aplicaciones Base de Datos de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 214
Fundamentos de ITIL
S D
Preguntas Frecuentes
Gestión de la Capacidad
1. ¿Qué plazos abarca el plan de la Capacidad? 2. ¿Qué formato tiene el plan de Capacidad? 3. ¿Cuál es la diferencia entre el Plan de Capacidad y la Base de Datos de la Capacidad (CDB)?
4. ¿Con que frecuencia se recogen y almacenan los datos de la Base de Datos de la Capacidad (CDB)?
5. ¿Cómo interactúa la Base de Datos de la Capacidad (CDB) y la Base de Datos de la Gestión de la Configuración (CMDB)?
6. ¿Qué Rol tiene el Gestor de la Capacidad en el Consejo Asesor de Cambios (CAB) y respecto de un cambio en general?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 215
Fundamentos de ITIL
S D
Para reflexionar
Gestión de la Capacidad
¿Por qué implementar este proceso? Si no implemento este proceso. ¿Qué riesgos habría? Piense en su organización. ¿Necesita implementar este proceso como uno de los primeros?
¿Cómo podrían organizarse los datos de la CDB?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 216
Fundamentos de ITIL
Pregunta del Examen
S D
Gestión de la Capacidad
¿Cuál actividad de la Gestión de la capacidad crea prototipos para pruebas?
Gestión de la Demanda Modelamiento Análisis Monitorización
¿Cuál proceso de ITIL proyecta las necesidades de compras a largo plazo?
Gestión Gestión Gestión Gestión
de de de de
la Continuidad Financiera la Capacidad Configuración
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 217
Fundamentos de ITIL
MODULO 11
Gestión de la Disponibilidad Gestión de la Disponibilidad
S D
Gestión de la Disponibilidad
Availability Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 218
Fundamentos de ITIL
S D
0. Definición
Gestión de la Disponibilidad
Optimización del uso de los recursos de TI, anticipa fallos esperados, mientras asegura los requerimientos necesarios por el Negocio. La Gestión de la Disponibilidad es esencial para asegurar la provisión de los Niveles de Servicio correctos, y así impactar positivamente en los objetivos del Negocio. La Gestión efectiva de la Disponibilidad impacta directamente en la satisfacción del Cliente y en la reputación del Negocio.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Disponibilidad y Fidelidad de la Infraestructura TI puede influenciar positivamente la satisfacción del cliente y la reputación del negocio. Esta es una de las razones por las que la Gestión de la Disponibilidad de TI es esencial en las empresas, para que el negocio cumpla sus objetivos y entregue los servicios en la calidad esperada por el cliente. La Disponibilidad es parte esencial del Negocio, y se enfoca exclusivamente en darle atención al servicio acordó. Realiza las tareas y actividades necesarias para disminuir el riesgo de u corte en la disponibilidad el servicio.
La Gestión dela Disponibilidad influencia directamente en la satisfacción del cliente y la reputación del Negocio.
New Horizons | Fundamentos de ITIL
Página 219
Fundamentos de ITIL
1. Introducción
S D
Gestión de la Disponibilidad
Desastre: un evento que afecta un servicio o sistema y para el
que es necesario un gran esfuerzo para restaurar el nivel de rendimiento original. Fiabilidad: habilidad del componente para proveer la funcionalidad deseada. Seguridad: Confidencialidad, Integridad y Disponibilidad de los datos (CIA). Mantenimiento: las actividades necesarias para mantener el servicio en operación y para restituirlo cuando falla. Certeza: capacidad de un componente para regresar a un estado en el que se proporcione la funcionalidad estándar. Resistencia: habilidad de seguir funcionando aún después de que uno o más de sus componentes han fallado. Tiempo Medio de Reparación (MTTR): tiempo medio entre la ocurrencia de un problema y el restablecimiento del Servicio Normal. Inglés: downtime. Tiempo Medio entre Fallos (MTBF): tiempo que transcurre entre el establecimiento del servicio después de un incidente, hasta el próximo incidente. Inglés: uptime. Tiempo Medio entre Incidencias de Sistema (MTBSI): tiempo medio entre dos incidentes secuenciales. Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la disponibilidad y la no disponibilidad son los indicadores principales de la calidad que el usuario percibe. La disponibilidad está fundamentada en la certeza y el mantenimiento de los componentes de la infraestructura. La disponibilidad esta e manos de la resistencia, la seguridad y la certeza de los componentes de la infraestructura de TI. La gestión de la disponibilidad definirá las funciones vitales del negocio y medirá la disponibilidad y el comportamiento de la Infraestructura TI . La Gestión de la Disponibilidad definirá las Funciones Vitales del Negocio y medirá la disponibilidad y el comportamiento de la Infraestructura TI para crear un Plan de la Disponibilidad e implementar una estrategia para la disponibilidad.
New Horizons | Fundamentos de ITIL
Página 220
Fundamentos de ITIL
S D
2. Objetivo
Gestión de la Disponibilidad
Asegurar que los Servicios de TI están diseñados
para proveer los requerimientos de disponibilidad que requiere el negocio Proveer mejoras en el servicios efectivo de costes, para reducir la frecuencia y duración de los incidentes que impactan la Disponibilidad. Ser el único punto de contabilidad y registro para todos los eventos de la Disponibilidad de TI Producir reportes de gestión en los niveles de Disponibilidad, confiabilidad y mantenimiento. Asegurar la existencia de un plan de mantenimiento Disponibilidad Usuario muy Satisfecho
Usuario Satisfecho Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
A mayor disponibilidad, mayor será la satisfacción del usuario. La Gestión activa de la Disponibilidad puede hacer la diferencia en el negocio, y se basa en tres principios: •
la disponibilidad esta en el corazón de la satisfacción de los usuarios y del negocio.
•
Reconocer que cuando las cosas van mal, aun así es posible obtener satisfacción de los usuarios y del negocio.
•
La mejora de la disponibilidad inicia después de entender como los servicios de TI apoyan al negocio.
New Horizons | Fundamentos de ITIL
Página 221
Fundamentos de ITIL
S D
3. El Proceso
SLM
Procurar Desarrollo
Gestión de la Disponibilidad
SIP Continuo
SLR Disponibilidad Confiabilidad Mantenimiento Continuidad del Servicio Seguridad
Plan de Disponibilidad
Gestión de Disponibilidad
Soporte Reactivo para Incidentes y Problemas
Métodos y Técnicas
Soporte Proactivo, KE y RFCs
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El proceso de la gestión de la disponibilidad va desde el diseño, implementación. Medición hasta la gestión de la infraestructura TI de disponibilidad para asegurar que los requerimientos de disponibilidad sean conscientemente logrados. Las entradas del proceso son: • Requisitos de disponibilidad • Evaluación de impacto de las funciones vitales • Los requisitos de Disponibilidad, certeza y mantenimiento de los componentes de la Infraestructura • Información de los fallos de la infraestructura • Datos de la monitorización de la Configuración • Los alcances de SLM comparados con los objetivos Las salidas del Proceso son: • Criterios en el diseño para la disponibilidad para mejorar los CIs • Detalle de las técnicas que serán implementadas para mejorar la disponibilidad • Informes de disponibilidad • Los requisitos para la monitorización • Plan de la disponibilidad New Horizons | Fundamentos de ITIL
Página 222
Fundamentos de ITIL
S D
4. Relaciones
Gestión de la Disponibilidad
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Continuidad
Gestión Financiera
Gestión de Configuración
Gestión de Disponibilidad
Gestión de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
•
Gestión de Niveles de Servicio: la disponibilidad medirá lo que sido acordado en el proceso de SLM y está reflejado en los SLA. Los acuerdos recogidos en los SLR y las hojas de especificaciones son como evaluaciones para la Gestión de la Disponibilidad.
•
Gestión de la comunidad del Servicio: una de las salidas del proceso de ITSCM son las funciones vitales del negocio (VBF), la Gestión de la Disponibilidad trabaja en conjunto con la Gestión de la Comunidad para asegurar la Disponibilidad de los componentes mínimos.
•
Gestión de la Capacidad: se alimenta de la Gestión de la Disponibilidad para crear el Plan de la Capacidad, y parte de sus salidas será información para la Disponibilidad del Servicio
•
Gestión de la disponibilidad: la Gestión de la Disponibilidad informa a la Gestión Financiera del coste de la no disponibilidad del Servicio.
New Horizons | Fundamentos de ITIL
Página 223
Fundamentos de ITIL
S D
5. Actividades
Gestión de la Disponibilidad
Planificación
Determinación de requisitos Diseño de la Disponibilidad Diseño de la Recuperación Temas de seguridad Gestión de Mantenimiento Desarrollo de un Plan de Disponibilidad
Monitorización Medición e informes Revisión de los Planes actuales
Solo lo que se mide se puede mejorar
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Las actividades del proceso de la Gestión de la Disponibilidad se enfocan en la planificación de lo que no se deben hacerse y en la monitorización de la efectividad de esas recomendaciones. Las principales salidas de la Gestión de la Disponibilidad son el plan de la Disponibilidad y las metodologías propuestas para mejorar la Disponibilidad y los componentes de la Configuración más relevantes. La Gestión de la Disponibilidad pasa a ser el punto central de medición de la Disponibilidad dentro de la Gestión del Servicio de TI. Recuerde que solo que se mide se puede mejorar.
New Horizons | Fundamentos de ITIL
Página 224
Fundamentos de ITIL
6. Control
S D
Gestión de la Disponibilidad
Tiempos de detección Tiempos de respuesta Tiempos de reparación Tiempos de recuperación Tiempo del procesado de implementación: servicios SLA Uso exitoso de los Métodos y Técnicas de Disponibilidad
Component Failure Impact Assessment (CFIA): para
prevención y evaluación de impacto en caso de fallo.
Fault Tree Analysis (FTA): técnica para encontrar la cadena de eventos que causan una interrupción en el servicio.
CRAMM: método del gobierno del Reino Unido para el Análisis de Riesgo en la Gestión de Disponibilidad. Se basa en mediciones asociadas a los cambios en la Disponibilidad. System Outage Analysis (SOA): técnica estructurada para identificar las causas ocultas de una interrupción. Technical Observation Post (TOP): grupo de técnicos que se enfocan en aspectos específicos de la Disponibilidad.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Los informes de la disponibilidad son a su vez salida y entrada del proceso: necesario para la mejora del proceso y para la planificación de las metodologías y mejoras necesarias para eficientizar la disponibilidad; también para disminuir el porcentaje de riesgos. El uso de una o más metodologías es recomendable para mejorar la Disponibilidad. Algunas de estas metodologías pueden compartir sus resultados con la Gestión de la Continuidad como es el caso de CRAMM, que además es parte de OGC. Algunas metodologías trabajan en la prevención y otras en el momento del fallo, una combinación de alternativas puede ayudar a mejorar o asegurar la Disponibilidad.
New Horizons | Fundamentos de ITIL
Página 225
Fundamentos de ITIL
S D
7. Costes
Gestión de la Disponibilidad
Implementación Personal Instalación Herramientas de medición El coste de la NO disponibilidad puede ser mayor que los costes de mantenerla
Soluciones con redundancia
coste
Diseño de Alta Disponibilidad Gestión del Servicio
Productos y componentes básicos
Proceso de Gestión Efectiva del Servicio
disponibilidad Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
la Disponibilidad no es barata. Los costes se incrementan con cada acción que se realiza, con el objetivo de mejorar la disponibilidad.
A mayor disponibilidad, mayor coste
Considere por ejemplo un sistema redundante, la probabilidad de fallo se reduce drásticamente, en cuánto a lectura y escritura, a menos de una centésima; pero el coste ha subido a más del 100%. Pero la disponibilidad no se mide por lo que puede costar su implementación o las distintas acciones del proceso, si no en la ausencia de disponibilidad o la “no disponibilidad”. Evaluando cuánto cuesta el corte de un servicio se entiende mejor la necesidad o no de acciones en pro de mejorar el proceso, y hasta donde se debe y se puede llegar buscando y definiendo niveles de Disponibilidad del Servicio de TI.
New Horizons | Fundamentos de ITIL
Página 226
Fundamentos de ITIL
8. Rol – Gestor de Disponibilidad
S D
Gestión de la Disponibilidad
Definir e Implementar el proceso en la organización Asegurarse de que los Servicios de TI están dispuestos para los niveles de Disponibilidad esperados
Determinar los Informes necesarios Reducir el número de incidentes y el tiempo de duración de estos, aquellos que impactan en la Disponibilidad
Crear y mantener el Plan de Disponibilidad Seleccionar y implementar las metodologías necesarias
para mantener y mejorar la Disponibilidad. Asegurarse de que existe la formación del personal necesaria para el uso de las metodologías y el conocimiento que permita el mantenimiento y mejora de la Disponibilidad.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Gestor de la Disponibilidad crea, mantiene e interpreta el Plan de la Disponibilidad. Recomienda las mejoras y las metodologías que se implementaran para mejorar o asegurar la Disponibilidad. Es el responsable de interpretar las expectativas del Usuario, y medir la disponibilidad y sus riesgos.
Si no lo mide, no podrá administrarlo Si no lo mide, no podrá mejorarlo Si no lo mide, probablemente no es importante Si no lo puede influenciar, entonces no lo mida.
New Horizons | Fundamentos de ITIL
Página 227
Fundamentos de ITIL
S D
Entradas y Salidas
as ad r t en
Requisitos de la Disponibilidad del Negocio Evaluación del Impacto al Negocio Requisitos de Disponibilidad Datos de Incidentes y Problemas Datos de Configuración y Monitorización Logros en el Nivel del Servicio
Gestión de la Disponibilidad
sa lid as
Gestión de Disponibilidad
Criterios de Disponibilidad y Recuperación Resistencia de la infraestructura de TI Objetivos acordados de Disponibilidad y Fiabilidad Informes de Control Monitorización de la Disponibilidad Planes de Mejora de la Disponibilidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 228
Fundamentos de ITIL
S D
MTTR Downtime
Gestión de la Disponibilidad
in ci de nt e
da r Re an u
ar er Re cu p
in ci de nt de e te cc ió n di ag nó st ic o Re pa ra r
Ciclo de Vida
MTBF Uptime
MTBSI Fiabilidad
MTTR = Tiempo Medio de Reparación MTBF = Tiempo Medio entre fallos MTBSI = Tiempo Medio entre Incidentes del Sistema
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 229
Fundamentos de ITIL
S D
Cálculos de Disponibilidad
% Disponibilidad =
(AST – DT) AST
Gestión de la Disponibilidad
* 100% Fórmula de disponibilidad de OGC
Tiempo de Disponibilidad Acordado (AST) Tiempo de Parada -downtime (DT) Análisis de Interrupción de Servicio (SOA)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 230
Fundamentos de ITIL
Coste de un corte en la Disponibilidad
S D
Gestión de la Disponibilidad
Impacto en las funciones vitales del Negocio Impacto Económico Tangible
Pérdida de productividad de los usuarios Pérdida de productividad del departamento de TI Pérdida de ingresos Pagos extras para restablecer el servicio Materiales y bienes perdidos Penalizaciones
Impacto Económico Intangible
Pérdida en la Satisfacción de los usuarios Mala reputación ante los usuarios Pérdida de Clientes Pérdida de Oportunidades de Negocio Daños en la reputación del Negocio Baja en la moral del departamento de TI
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 231
Fundamentos de ITIL
Métodos y Técnicas de Disponibilidad
S D
Gestión de la Disponibilidad
Análisis de Interrupción de Servicio (SOA): Técnica
para identificar las causas de los fallos para investigar la eficacia de la organización TI y su proceso:
Tiene un alto alcance ya que no se limita a la infraestructura Se considera cada tema desde la perspectiva del cliente El equipo SOA de implementación lo componen representantes del cliente y la organización
Redundancia Análisis de Impacto de Fallo de Componentes (CFIA) Análisis de Árbol de Fallo (FTA) Análisis del Riesgo CCTA Modelo de Métricas de Disponibilidad TI (ITAMM)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 232
Fundamentos de ITIL
S D
Resumen del Módulo
Gestión de Niveles de Servicio
Plan de la Disponibilidad
SIP
Entradas de Disponibilidad Gestión de Disponibilidad
Midiendo la Disponibilidad Fórmula de Disponibilidad Confiabilidad Confidencialidad Confiabilidad de Terceros
Gestión de la Disponibilidad
Mejoras Proactivas y Reactivas
Métodos y Técnicas Redundancia CFIA FTA Gestión del Riesgo ITAMM SOA TOP
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 233
Fundamentos de ITIL
S D
Preguntas frecuentes
Gestión de la Disponibilidad
1. ¿Cómo interactúa la Gestión de la Disponibilidad con la
Gestión de Niveles de Servicio y la Gestión de Incidentes?
2. ¿hay duplicidad entre la Gestión de Incidentes y la Gestión de Disponibilidad?
3. ¿Qué tipo de actividades reactivas tiene la Gestión de la Disponibilidad?
4. ¿Cómo se mide la disponibilidad cuando hay mas de un indicador en el SLA?
5. ¿Cómo se programan y negocian los mantenimientos para compatibilizar con la disponibilidad del servicio?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 234
Fundamentos de ITIL
S D
Para reflexionar
Gestión de la Disponibilidad
¿Por qué implementar este proceso? Si no implemento el proceso. ¿Qué riesgos habría? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 235
Fundamentos de ITIL
S D
Pregunta del Examen
Gestión de la Disponibilidad
¿Cuál actividad es parte de la Gestión de Disponibilidad?
Clasificar RFCs Definir el código de impacto para los incidentes Identificar problemas con la disponibilidad de Servicios TI Medir la disponibilidad de los Servicios de TI
El tiempo que transcurre entre un incidente y la restauración del Servicio es llamado:
Downtime Uptime Disponibilidad Tiempo de desconexión
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 236
Fundamentos de ITIL
MODULO 12
Gestión de la Seguridad S D
Gestión de la Seguridad
Gestión de la Seguridad
Security Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 237
Fundamentos de ITIL
0. Definición
S D
Gestión de la Seguridad
Controla la provisión de información y previene el uso sin autorización de la misma. La Gestión de la Seguridad es cada vez más relevante y provee mayores retos. El Estándar BS 7799 ofrece una guía par el desarrollo de las buenas prácticas en la Gestión de la Seguridad.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Originalmente se publico un libro dentro de la biblioteca de ITIL, resumiendo las buenas prácticas en la Gestión de la Seguridad. Sin embargo, no es posible ni responsable Gestionar la Seguridad desde el punto de vista de las mejores prácticas o de buenos consejos. La Seguridad de la Infraestructura hoy se puede gestionar desde dos aspectos, uno desde una Norma y Certificación, y el otro desde la metodología del fabricante a quien estamos comprando la infraestructura para esa seguridad. Ninguno excluye al otro. Desde el punto de vista de ITIL, la Gestión de la Seguridad no se enfocara en toda la infraestructura o en la Seguridad organizacional, sino en las especificaciones y requerimientos de seguridad que consten en los acuerdos, principalmente en los SLA.
New Horizons | Fundamentos de ITIL
Página 238
Fundamentos de ITIL
El British Standard Institute (BSI) y la organización internacional de estándares (ISO) ya han hecho avances importantes en la seguridad, y han publicado normas desde el año 1995, para el aseguramiento y gestión de la Seguridad de la infraestructura. En España se convalido el ISO 17799 a Norma UNE desde el año 2002. así las organizaciones mantienen un plan de revisión y constante mejora en el ámbito de la seguridad.
New Horizons | Fundamentos de ITIL
Página 239
Fundamentos de ITIL
1. Introducción
S D
Gestión de la Seguridad
Confidencialidad: proteger la información contra el acceso no autorizado.
Integridad: tener la información exacta, la que es, y a tiempo. Disponibilidad: poder acceder a la información en el momento acordado.
Privacidad: la confidencialidad relativa al individuo. Verificación: que se usa la información de manera correcta. Anonimato: el tipo de acceso que no identifica al usuario.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La seguridad se fundamenta en 3 pilares, que a su vez son las que constituyen su definición: •
Confidencialidad: se refiere al acceso a los recursos por las personas que están autorizadas, y por lo tanto denegar el acceso a quien no está autorizado.
•
Integridad: es garantizar que se tiene la información exacta y la que debe de ser en el momento del acceso. Se refiere además a que no hubo cambios no autorizados o mal intencionados.
•
Disponibilidad: es la capacidad de acceder a la información en el momento adecuado. No es relativo también a la existencia de la misma información, a que no se pierda, corrompa, o borre.
La privacidad, verificación y anonimato son conceptos relativos a su entorno. Las leyes y los acuerdos internos y externos determinan la correcta interpretación de estos conceptos.
New Horizons | Fundamentos de ITIL
Página 240
Fundamentos de ITIL
S D
2. Objetivo
Gestión de la Seguridad
Cumplir con los requisitos de Seguridad en los SLA
Proveer un nivel de Seguridad básico,
independiente de los requisitos externos.
“Se asegura tanto como el valor de la información que se protege”
Negocio
Seguridad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En el marco de ITIL, la gestión de la seguridad se enfoca en los acuerdos con el cliente al respecto de la seguridad. El objetivo no es asegurar la infraestructura completa, ni crear u “bunker” para la información. Es proveer el nivel de seguridad que se acordó con el cliente. Es evidente que para garantizar la seguridad desde el punto de vista de los SLA, será necesario también mantener y proveer un nivel básico de seguridad en la infraestructura TI e incluso como aprendizaje organizacional.
New Horizons | Fundamentos de ITIL
Página 241
Fundamentos de ITIL
S D
3. El Proceso
Gestión de la Seguridad
Cliente define los requisitos del Negocio Acuerdo de Nivel de Servicio Acuerdo entre Cliente y Proveedor
Informes según el SLA
Proveedor de Servicios TI implementa Requisitos de seguridad SLA
Mantener -Aprender -Mejorar -Planear -Implementar Evaluar Auditoria Interna Auditoria externa Auto-evaluaciones
Controlar -Organizar -Crear marco de gestión -Asignar responsabilidades
Planear -Acuerdos de Nivel de Servicio -Contratos de Soporte -Acuerdos de Nivel de Operaciones -Políticas Internas Implementación -Mejorar la concienciación -Clasificación y Gestión de Recursos -Seguridad del Personal -Seguridad Física -Gestión de la seguridad h/w, redes, aplicaciones, etc. -Control de acceso -Resolver incidentes de seguridad Proceso de la Gestión de la Seguridad, de OGC
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El cliente define los requisitos y niveles de seguridad. Estos requisitos se recogen e los SLA. Esta es la información en base a la cual se activa el ciclo de: • • • •
Planificación: de los requisitos de seguridad Implementación: de los planes Evaluación: de la implementación y la infraestructura actual Mantenimiento: mejoras basados e lo aprendido, las evaluaciones y las regulaciones.
Los informes se entregan a la Gestión de Niveles de Servicio para que se informe al cliente del cumplimiento de la Gestión de Seguridad del acuerdo.
New Horizons | Fundamentos de ITIL
Página 242
Fundamentos de ITIL
S D
4. Relaciones
Gestión de la Seguridad
Gestión del Nivel de Servicio
Gestión del Versiones
Gestión de Incidentes
Gestión de Configuración
Gestión del Cambio
Gestión de Problemas
Gestión de la Seguridad
Gestión de la Seguridad
Gestión de Continuidad
Gestión Financiera
Gestión de Configuración
Gestión de Disponibilidad
Gestión de la Capacidad
Soporte
Entrega (Provisión)
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La Gestión de la seguridad involucra todos los procesos de ITSM. Tanto e la provisión del servicio como en el soporte del servicio. Sin embargo tiene una relación de dependencia con: • • • • •
Gestión de Niveles de Servicio (SLM): determina los requisitos a cumplir para la Gestión de la Seguridad. La Gestión de la Seguridad participa en la definición e interpretación de los requisitos del negocio Gestión de la Disponibilidad: la disponibilidad es uno de los pilares de la gestión de la seguridad. Gestión de la Capacidad: asegura que existen los recursos e incluye la seguridad en el plan de la capacidad. Gestión de la Configuración, Gestión de cambios y Gestión de la entrega (procesos de control): para la implementación del plan de la seguridad y los cambios en la infraestructura, Gestión de la Continuidad de TI (ITSCM): la seguridad es una de las actividades de ITSCM.
New Horizons | Fundamentos de ITIL
Página 243
Fundamentos de ITIL
S D
5. Actividades
Gestión de la Seguridad
Política y organización de la Seguridad Planear Implementar Evaluar Mantenimiento Informes
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• •
Política y Organización de la Seguridad: define junto con el cliente los requisitos de la seguridad y la política organizacional a un nivel básico: Planear: se crea el plan de seguridad, incluyendo alcances y métodos. Puede decidirse seguir una norma e inclusive certificarla. En algunos negocios por ejemplo la banca, cumplir con una norma de seguridad es requisito para poder gestionar contratos de gobierno, y como un requisito de competitividad. Tome en cuenta las recomendaciones del o de los fabricantes de la infraestructura que participa en la seguridad.
•
Implementar: el plan idealmente se puede gestionar como un proyecto y se controla con la gestión de cambios y la gestión de la entrega.
•
Evaluar: es conducir auditorias de la seguridad. Idealmente hará auditorias no planificadas y contratadas a compañías externas, independiente del fabricante y de los que han participado en la participación.
New Horizons | Fundamentos de ITIL
Página 244
Fundamentos de ITIL
•
Mantenimiento: del proceso. Existe una gestión continua y activa de la seguridad que responde a los eventos (muchas veces en formas de Incidentes), que se registran en la infraestructura y el servicio. Sumando a los resultados de las auditorias (actividad de evaluar), se mantiene y controla el cumplimiento de los acuerdos y los objetivos de la Gestión.
•
Informes: se entregan al cliente sobre la gestión de la seguridad. También son reportes que le interesan a la gestión de niveles de servicio.
New Horizons | Fundamentos de ITIL
Página 245
Fundamentos de ITIL
6. Control
S D
Gestión de la Seguridad
Estado Accesibilidad Costes Riesgos Violaciones Nuevas Necesidades
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Los informes de la Gestión se realizan como parte del proceso, y reportan además de las auditorias, los controles y el mantenimiento del proceso, las violaciones (o internos) que haya sufrido la infraestructura, y de cómo se atendieron los eventos. Como una gestión activa se investigan nuevos riesgos; muchos registrados además como parte de la gestión de la comunicación del servicio (ITSCM), y las nuevas necesidades de la gestión de seguridad. Hay eventos de la seguridad que no se pueden planificar, y que cuando ocurren se deben entender como prioritarios. Por ejemplo el ataque de un virus se atiende como quien atiende un incendio (emergencia), y no se pregunta por presupuesto en el momento de la atención. Una vez resuelto el ataque se documenta lo ocurrido, se analizan situaciones de vulnerabilidad similares y se informan los costes recurridos.
New Horizons | Fundamentos de ITIL
Página 246
Fundamentos de ITIL
7. Costes
S D
Gestión de la Seguridad
Compromiso Implantación Externalización Certificación Formación Herramientas y equipo
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Ya que la Gestión de la Seguridad dentro de ITIL está enmarcada principalmente en lo que se acordó con el cliente en SLA, los costes de la Gestión son bastante identificables, y por lo general estarán incluidos en el precio que se ha de cobrar al cliente. Gestionar la Implementación como un proyecto ayudara q tener mucho más claros los costes y alcances de la gestión.
New Horizons | Fundamentos de ITIL
Página 247
Fundamentos de ITIL
8. Rol – Gestor de la Seguridad
S D
Gestión de la Seguridad
Interpretar los requerimientos del SLA Diseñar e Implantar los requerimientos de Seguridad Educar y Comunicar en toda la organización las medidas y
planes de seguridad Definir los informes necesarios y las fechas de examinación Plan proactivo de pruebas a los planes y las implementaciones de la Seguridad Formación técnica y Formación a los usuarios Sistemas de Detección y Seguridad Hardware de Seguridad Participación activa en los demás procesos
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El Gestor de la Seguridad requiere de conocer tecnología de seguridad informática, ya que participara activamente en reuniones con el cliente interpretando sus necesidades de seguridad y trasladando esas necesidades en especificaciones para la infraestructura (del SLA a las hojas de especificación). No requiere de negociar la seguridad, si no de interpretar las necesidades del cliente, manteniendo una idea realista de las posibilidades y de los presupuestos, mientras mantiene un balance entre la seguridad y la operatividad de la empresa.
New Horizons | Fundamentos de ITIL
Página 248
Fundamentos de ITIL
S D
Resumen del Módulo
Gestión de la Seguridad
Los 3 conceptos principales son: Confidencialidad Integridad Disponibilidad
La Gestión de Seguridad y La Gestión de Disponibilidad Asegurar la continuidad Asegurar la disponibilidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 249
Fundamentos de ITIL
S D
Preguntas frecuentes
Gestión de la Seguridad
1. ¿es una buena practica implementar una metodología (norma) de seguridad?
2. ¿es posible gestionar la Seguridad desde el proceso de disponibilidad?
3. Siempre que se negocie un acuerdo (SLA) ¿debe haber un capitulo para la seguridad?
4. ¿Cómo saber si esta en un entorno seguro? 5. ¿debería haber penalizaciones por violaciones a la seguridad?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 250
Fundamentos de ITIL
S D
Para reflexionar
Gestión de la Seguridad
¿Por qué implementar este proceso? Si no implemento este proceso. ¿Qué riesgos habria? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 251
Fundamentos de ITIL
S D
Pregunta del Examen
Gestión de la Seguridad
¿Quién provee la información de entrada a la Gestión de Seguridad para definir los requisitos de seguridad?
Gerente de Configuración Administrador de la Base de Datos El Centro de Atención al Cliente El Cliente
Los 3 elementos principales de la Gestión de Seguridad son:
Integridad, Integridad, Integridad, Integridad,
Disponibilidad y Confidencialidad Disponibilidad y Privacidad Confidencialidad y Privacidad Confidencialidad y Verificación
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 252
Fundamentos de ITIL
MODULO 13
Gestión de la Continuidad Gestión de la Continuidad del Servicio
S D
Gestión de la Continuidad
Continuity Management
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
New Horizons | Fundamentos de ITIL
Página 253
Fundamentos de ITIL
0. Definición
S D
Gestión de la Continuidad
La Gestión de Continuidad de Servicios TI (ITSCM) debe actuar proactivamente preparando planes de contingencia para ocasiones de desastre. Para procurar la continuidad del Negocio en todo momento. Asegura que la Infraestructura (técnica y de servicios) puede recuperarse cuando así se requiera, y según los acuerdos y los tiempos requeridos por el negocio.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
La gestión de continuidad de los servicios de TI (ITSCM) es una disciplina en sí misma, más que un proceso dentro de la gestión de los servicios de TI. Hoy ITSCM es un servicio que se vende y se contrata. El nivel de dependencia entre negocio en que sus sistemas de TI estén operativos, determinen que los clientes no penalicen el negocio con abandonarlo. La dependencia entre negocio (comunidad del negocio – BDM) y TI (ITSCM), hace que no sea un subconjunto del otro, dependiendo de los niveles de servicio de la organización a la que representan. El mercado es hoy muy competitivo, y las organizaciones se juzgan basadas en su habilidad para “mantener abiertas las puertas”.
New Horizons | Fundamentos de ITIL
Página 254
Fundamentos de ITIL
1. Introducción
S D
Gestión de la Continuidad
Desastre: evento que afecta un servicio o sistema y para el que
es necesario un gran esfuerzo para restaurar el nivel de rendimiento original. Gestión de Continuidad del Negocio (BCM): análisis del riesgo y la administración que permiten a la empresa la producción mínima necesaria, o la provisión de servicio en todo momento.
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Conforme a la Organización se hace más dependiente de la tecnología, lo cual es cada vez más una máxima, la continuidad de TI se convierte en critica para la supervivencia del negocio. Una exitosa implementación de ITSCM requiere un compromiso de las altas Jerarquías de la organización, y por supuesto con una visible participación de la cúpula directiva de la organización TI. El mantenimiento para asegurar la capacidad de recuperación, se alcanza por medio de : • Una rigurosa implementación de la Gestión de la Configuración y de la Gestión del Cambio. • Educación y conocimiento en toda la organización • Utilizar herramientas adecuadas de software y hardware y de capacitación. • Capacitación especifica de las personas involucradas directamente en este proceso • Pruebas regulares
New Horizons | Fundamentos de ITIL
Página 255
Fundamentos de ITIL
S D
2. Objetivo
Gestión de la Continuidad
Proveer Gestión activa del riesgo Reducir riesgos de desastre Procurar las habilidades y planes para
recuperaciones de emergencia Asegurar el cumplimiento con requerimientos y regulaciones Educación y Concienciación en toda la Organización Usar la última tecnología y recursos disponibles Pruebas regulares
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
ITSCM debe ser una parte integral de la organización, especialmente en aquellas empresas en las que hay una alta dependencia de la tecnología, o en la que hay una alta dependencia del activo intelectual. La comunidad del negocio (BCM) administra (gestiona o previene) el riesgo para asegurar que las que la organización pueda seguir operando en todo momento, o, al menos, en el nivel mínimo que asegure su operatividad. ITSCM es parte del proceso de BCM, y se alimenta de este. Son los requisitos del negocio los que se usan para aprovisionar los recursos de TI, pero se hace pensando en lo que quiere y necesita el negocio, no lo que la organización TI cree que necesita.
New Horizons | Fundamentos de ITIL
Página 256
Fundamentos de ITIL
S D
3. El Proceso
Gestión de la Continuidad
Evaluar el impacto de la interrupción
Identificar los servicios críticos para el negocio
Gestión de la Continuidad del Negocio BCM
Definir los periodos de restauración
Tomar medidas preventivas
Gestión de Continuidad de Servicios TI ITSCM
Definir el Plan de restauración
Desarrollar, evaluar y mantener un plan de recuperación
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El ciclo de vida de la gestión de la continuidad del negocio se detalla en 4 etapas que se describirán más adelante en este mismo modulo. La OGC ha publicado además 2 libros relacionados con ITIL y que pueden servir de base para la implementación de ITSCM: • •
An Introduction to Business Continuity Management (introducción a la Gestión de la comunidad del negocio) A Guide to Business Continuity Management (guía de la gestion de la continuidad del negocio)
La implementación inicial de ITSCM debe considerarse un proyecto, y gestionarse como tal. Una vez implementado, el proceso de mantenimiento puede verse dentro de un marco operacional, y con roles operativos.
New Horizons | Fundamentos de ITIL
Página 257
Fundamentos de ITIL
S D
4. Relaciones
Gestión de la Continuidad
Centro de Servicio
Gestión del Nivel de Servicio
Gestión de Continuidad
Gestión Financiera
Gestión de Configuración
Gestión de Disponibilidad
Gestión de la Capacidad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
• • • • • • •
Gestión de Niveles de Servicio: da una visión clara de las obligaciones del servicio que ha de ser entregado, y apoyado para definir los niveles mínimos aceptables. Adicionalmente un SLA podría ser específico para ITSCM. Gestión de la Disponibilidad: reducir el riesgo es parte de mantener el servicio y la continuidad del mismo. Si no hay disponibilidad, evidentemente se pone en riesgo la continuidad Gestión de la Configuración: para definir la infraestructura centra y el núcleo de lo que debe mantenerse en continuidad. Gestión Financiera: es quizá uno de los que mayor dependencia tiene, por que una vez dicho todo, para hacer, se requiere de apoyo económico, y en el caso de ITSCM siempre serán nuevos recursos. Gestión de la Capacidad: asegura que los requisitos del negocio están soportados con la infraestructura apropiada. Gestión de Incidentes: provee de datos históricos necesarios en el establecimiento de ITSCM. Gestión del cambio: adapta su metodología y compagina sus actividades para soportar ITSCM.
New Horizons | Fundamentos de ITIL
Página 258
Fundamentos de ITIL
5. Actividades – Fase 1: Iniciación
S D
Gestión de la Continuidad
1. Definir el Alcance de ITSCM Definición de la política Alcance y áreas relevantes, incluyendo los estándares de calidad y seguridad
Asignación de Recursos Fase 1 Iniciación Fase 2 Requisitos y Estrategia Fase 3 Implementación Fase 4 Gestión Operacional Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Se refiere a la misma definición de "Hasta donde vamos a llegar”. Es la definición del ámbito y el nivel del compromiso, sin el cual no merece la pena el esfuerzo. Como se ha mencionado, la implementación de ITSCM debe considerarse proyecto, por lo que es necesario que se asignen lo roles, recursos y se hagan los estudios de factibilidad necesarios. Se coordina con los otros procesos para obtener la información básica necesaria para el inicio y preparación del proyecto.
New Horizons | Fundamentos de ITIL
Página 259
Fundamentos de ITIL
S
5. Actividades – Fase 2: Requisitos y EstrategiaD
Gestión de la Continuidad
2. Análisis de impacto del negocio Protección de los datos del negocio Rápida recuperación del servicio Competencia por la supervivencia
3. Evaluación de Riesgo
Catástrofes naturales, cortes de energía, ataques terroristas, inundaciones, guerras, etc.
4. Estrategia de Continuidad de Servicios Medidas de Prevención Opciones de Recuperación 1. No hacer nada 2. Regreso al sistema manual 3. Acuerdos recíprocos 4. Recuperación gradual 5. Recuperación intermedia 6. Recuperación inmediata 7. Combinación de Opciones Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
En esta etapa se definen los fundamentos para ITSCM y de aquí depende lo bien que la organización pueda, o decida, reaccionar ante un desastre, y el coste en el que se incurrirá. Requisitos: •
Análisis del Impacto en el Negocio (BIA): es una disciplina por medio de la cual se identifican los procesos críticos del negocio y las potenciales perdidas y daños causados por un desastre o una interrupción mayor.
•
Evaluación del Riesgo: la probabilidad de que ocurra un desastre o una interrupción mayor. Este es un análisis del grado de vulnerabilidad de la organización.
Una de las metodologías mas implementadas para el análisis de riesgo es CRAM (Risk Analysis and Management Method) el cual adicionalmente está documentado y apoya los ISO 17799 y 27001, incluye: • Modelo de dependencia de activos • Análisis en el impacto en el Negocio New Horizons | Fundamentos de ITIL
Página 260
Fundamentos de ITIL
• • •
Identificación y evaluación de riesgos y vulnerabilidades Evaluación de los niveles de riesgo Identificación de controles justificados y requeridos en la base de la evaluación de riesgo.
Estrategia La estrategia se diseña basada en el análisis del impacto y la evaluación del riesgo. En esa base se determinan las medidas de prevención y las acciones, desde hacer nada hasta sistemas sofisticados de redundancia en tipo malla.
New Horizons | Fundamentos de ITIL
Página 261
Fundamentos de ITIL
5. Actividades – Fase 3: Implementación
S D
Gestión de la Continuidad
5. Organización y Planificación de la implementación
Respuesta ante emergencias Plan de Evaluación de daños Plan de recuperación Plan de informes vitales (incluyendo informes en papel) Gestión de crisis
6. Medidas preventivas y opciones de recuperación
SAI, provisión de energía de para copias de seguridad,
sistemas de tolerancia a fallas, almacenamiento en otro lugar, Sistemas de RAID
7. Planes de Desarrollo y procedimientos para la recuperación
Introducción, actualización, lista de enrutamiento, iniciación de recuperación, clasificación de contingencia, secciones especialistas
8. Evaluación Inicial
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Una vez la estrategia se ha acordado BDM se mueve a la etapa de implementación, la que consta de las siguientes fases: 1. desarrollar los planes de implementación 2. implementar acuerdos de instalaciones físicas, telecomunicaciones, redes, PCs, y otros que se usaran en caso de desastre. 3. implementar las métricas de reducción de riesgo 4. desarrollar planes de recuperación de TI 5. desarrollar procedimientos 6. hacer las pruebas iniciales.
New Horizons | Fundamentos de ITIL
Página 262
Fundamentos de ITIL
5. Actividades – Fase 4: Implementación
S D
Gestión de la Continuidad
9. Capacitación y Conocimiento Formación al personal de TI Formación a personal que no es de TI Difusión de los planes y responsabilidades
10.Revisión y auditoria 11.Evaluación 12.Gestión de Cambios 13.Seguridad
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Una vez que se ha implementado ITSCM, se requiere mantener el proceso como parte de la operativa normal del negocio, para asegurarse que los planes estén a punto y puedan ser usados en caso de necesitarse. Evidentemente cada paso es esencial i necesario, pero preste especial atención a la etapa de Capacitación y Difusión. Todo el esfuerzo que se haya hecho, los recursos contratados y todos los diagramas de actuación, no valdrán si no se capacita a las personas involucradas y se hace publicidad de su existencia en toda la organización, no solamente entre los participantes directos.
New Horizons | Fundamentos de ITIL
Página 263
Fundamentos de ITIL
S D
6. Control
Gestión de la Continuidad
Causas y Efectos Nivel de éxito en la resolución Mejoras propuestas Evaluación de las pruebas Nuevas amenazas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
ITSCM no parece ser un proceso continuo. Sin embargo no debe descuidarse el constante control. Revise que las causas y los efectos que encontró en un principio siguen siendo validos, si hay nuevas amenazas y si hay mejoras al plan basadas en las pruebas hachas, entonces deberán hacerse los ajustes necesarios. Un calendario de pruebas es necesario para el control de ITSCM, pero no se obsesione, no imponga las pruebas al negocio, hágalo racionalmente.
New Horizons | Fundamentos de ITIL
Página 264
Fundamentos de ITIL
S D
7. Costes
Gestión de la Continuidad
Tiempo y coste para iniciar Hardware adicional para riesgo Nuevas configuraciones Continuación de los planes Costes operacionales Costes de pruebas
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
El gasto asociado a ITSCM puede relacionarse con un seguro , solo que esta vez en lugar de una indemnización, lo que tendremos será continuidad del negocio. Similar a la evaluación de la Disponibilidad, se puede poner en la balanza económica entendiendo cual es el coste de no tener ITSCM: • no entregar un producto o servicio • pérdidas económicas y coste de oportunidad • Perdida pronta y de largo plazo de la participación en el mercado • Riesgo de la seguridad personal • Incumplimiento de regulaciones y leyes • Perdida de la Buena voluntad • Perdida de la imagen y reputación del negocio • Perdida de la capacidad operativa Sin embargo tome encuentra que hay negocios que no requieren o no es efectivo respecto de los costes, la implementación de ITSCM, por más que dependan de la tecnología. Por ejemplo, considere el centro de datos de un centro comercial, ante amenazas naturales, sus clientes también saldrán del negocio. New Horizons | Fundamentos de ITIL
Página 265
Fundamentos de ITIL
Hay muchos eventos en lo que nos podemos preparar, y mucho lo que se puede hacer para disminuir el riesgo, con excepción de las horribles e inevitables guerras.
New Horizons | Fundamentos de ITIL
Página 266
Fundamentos de ITIL
8. Rol – Gestor de la Continuidad
S D
Gestión de la Continuidad
Desarrollar y administrar el plan de ITSCM Asegurar que todos los servicios de TI están preparados y
disponibles para responder al plan de ITSCM Mantener una agenda de pruebas racional Hacer revisiones de calidad Comunicar los planes de ITSCM a toda la organización Negociar y administrar contratos con los proveedores para los servicios de recuperación Gestionar los servicios de TI en un caso de emergencia
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Todos los individuos que participan en ITSCM, deberían tener descrito su rol y responsabilidades como parte de sus objetivos laborales, y su rendimiento medio durante las evaluaciones de rendimiento laboral. El gestor de ITSCM debe poseer las habilidades de: • Nivel de mando alto • Experiencia en ITSC • Conocimiento y experiencia en la Gestión de Contratos • Habilidad para interpretar las necesidades del negocio en términos técnicos. • Buen conocimiento técnico, idealmente certificado en las principales tecnologías que use el negocio • Habilidad para comunicarse con todos los niveles jerárquicos de la organización.
New Horizons | Fundamentos de ITIL
Página 267
Fundamentos de ITIL
S D
Resumen del Módulo
Gestión de la Continuidad
Gestión de la Continuidad de los Negocios
Plan de Continuidad del Negocio
Tecnología ITSCM
Iniciación Análisis de Impacto en el Negocio Evaluación de Riesgo Seleccionar una estrategia Implementación Preparar plan de Recuperación
Operacional Formación y Educación
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 268
Fundamentos de ITIL
S D
Preguntas frecuentes
Gestión de la Continuidad
1. ¿Cuáles son algunos de los factores decisivos para ITSCM? 2. ¿realmente es posible reducir el riesgo? 3. ¿Cómo se involucra el negocio al momento de decidir por ITSCM? 4. Que es lo que no puedes olvidar en la gestión de ITCSM? 5. ¿Cómo convencer a la organización de los beneficios de ITSCM? 6. ¿Cómo definir y hacer notar la urgencia de ITSCM?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 269
Fundamentos de ITIL
S D
Para reflexionar
Gestión de la Continuidad
¿Por qué implementar este proceso? Si no implemento este proceso. ¿Qué riesgos Habría? Piense en su organización. ¿necesita implementar este proceso como uno de los primeros?
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 270
Fundamentos de ITIL
S D
Pregunta del Examen
Gestión de la Continuidad
¿Cuál de las siguientes actividades pertenece a la Gestión de Continuidad?
Notificar fallos del sistema a los usuarios Documentar los planes para recuperación Proveer reportes de la disponibilidad Garantizar que los CIs se encuentren actualizados
El siguiente es un elemento crítico para definir un plan de ITSCM:
Los servicios disponibles de TI Los procesos críticos del negocio El presupuesto disponible para ITSCM El software y hardware básico del negocio
Fundamentos de ITIL. Derechos Reservados ® New Horizons Madrid. 2005
Anotaciones:
New Horizons | Fundamentos de ITIL
Página 271
