Gestión de Servicios de TI 2 GESTIÓN DE SERVICIOS DE TI 3 ÍNDICE Presentación 5 Red de contenidos 6 Unidad de aprendizaje 1: Fundamentos de la Gestión de Servicios de TI TEMA 1 : Introducción a la Gestión de Servicios de TI 7 TEMA 2 : Gestión de Procesos 21 TEMA 3 : Introducción a ITIL 27 Unidad de aprendizaje 2: Gestión de la Configuración, Incidentes, Problemas y Cambios. TEMA 4 : Centro de Servicios 39 TEMA 5 : Gestión de la Configuración 47 TEMA 6 : Gestión de Incidentes 57 TEMA 7 : Gestión de Problemas 67 TEMA 8 : Gestión de Cambios 77 TEMA 9 : Gestión de Versiones 87 Unidad de aprendizaje 3: La Transición y Operación de Servicios de T TEMA 10 : Gestión de la Capacidad 95 TEMA 11 : Gestión de la Disponibilidad 105 TEMA 12 : Gestión de la Continuidad 113 Unidad de aprendizaje 4: Racionalización y Mejora Continua de los Servicios de TI. TEMA 13 : Gestión de Nivel de Servicio 122 TEMA 14 : Gestión de la Demanda 131 TEMA 15 : Gestión del Conocimiento 137 TEMA 16 : Gestión de Mejora Continua de Servicios de TI 144 CIBERTEC CARRERAS PROFESIONALES 4 GESTIÓN DE SERVICIOS DE TI 5 PRESENTACIÓN Gestión de Servicios de TI es un curso que pertenece a la línea de Gestión de Sistemas y se dicta en la carrera de Administración de Sistemas. Brinda los fundamentos de gestión que hacen eficiente la entrega y soporte de servicios de TI, basándose en el enfoque de procesos de ITIL (Information Technology Infraestructure Library). El manual para el curso ha sido diseñado bajo la modalidad de unidades de aprendizaje, las que se desarrollan durante semanas determinadas. En cada una de ellas, hallará los logros, que deben alcanzarse al final de la unidad; el tema tratado, el cual será ampliamente desarrollado; y los contenidos, que deben desarrollarse, es decir, los subtemas. Por último, encontrará las actividades que deberán desarrollarse en cada sesión, que le permitirán reforzar lo aprendido en la clase. El curso presenta en primer lugar los conceptos básicos referidos a la gestión de TI, tales como servicios, calidad, organización, políticas y procesos, así como la estructura y los objetivos de ITIL. Luego se describen el centro de servicios y los procesos que conforman el soporte del servicio. Finalmente se desarrollan los procesos referidos a la entrega o provisión del servicio. CIBERTEC CARRERAS PROFESIONALES 6 RED DE CONTENIDOS GESTIÓN DE SERVICIOS DE TI CARRERAS PROFESIONALES CIBERTEC 7 UNIDAD DE APRENDIZAJE 1 TEMA 1 INTRODUCCIÓN A LA GESTIÓN DE SERVICIOS DE TI LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno describirá los conceptos básicos de la gestión de servicios de TI, y la estructura y los objetivos de ITIL, identificando con precisión sus características, componentes y ventajas. TEMARIO Servicios y Calidad Organización y Políticas ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. CIBERTEC CARRERAS PROFESIONALES 8 1. SERVICIOS Y CALIDAD Las organizaciones a menudo son muy dependientes de sus servicios TI y no sólo esperan que dichos servicios TI proporcionen soporte a la organización, sino que también aporten nuevas opciones para conseguir los objetivos de la organización. Asimismo, las elevadas expectativas de los clientes de servicios TI tienden a cambiar significativamente con el tiempo. Los proveedores de servicios TI ya no pueden permitirse el lujo de centrarse en la tecnología y en su organización interna, sino que ahora deben considerar la calidad de los servicios que ofrecen y concentrarse en la relación con sus clientes. La provisión de servicios TI implica la gestión total -mantenimiento y operación- de la infraestructura TI. Antes de comprar un producto, generalmente evaluamos su calidad, tanto como su apariencia, su utilidad y sus prestaciones. En general, el cliente tiene pocas oportunidades para influir sobre la calidad del producto. Esto se debe a que ese producto ha sido desarrollado en una fábrica mediante un proceso sobre el que el cliente no tiene control. Gestionando efectivamente la planta de producción, el fabricante tratará por su parte de entregar un producto de calidad constante. En este ejemplo, la fabricación, las ventas y el consumo del producto son procesos independientes. Sin embargo, los servicios se proporcionan en relación con el cliente. Los servicios no pueden evaluarse por adelantado, sino sólo una vez prestados. La calidad de un servicio depende en cierta forma de la manera en la que proveedor de servicio y su cliente interactúan. A diferencia del proceso de fabricación, el cliente y el proveedor pueden realizar cambios cuando se está desarrollando y utilizando el servicio. La forma en que el cliente percibe el servicio y lo que el proveedor piensa que ofrece, dependen ampliamente de sus experiencias personales y de sus expectativas. El proceso de proveer un servicio es la combinación de producción y uso, en la que participan simultáneamente el proveedor y el cliente. La percepción del cliente es esencial para la provisión de los servicios. Los clientes generalmente se harán las siguientes preguntas para evaluar la calidad del servicio: ¿El servicio cumple con mis expectativas? ¿Puedo esperar un servicio similar la próxima vez? ¿Es razonable el coste del servicio? Si el servicio cumple o no con las expectativas depende, ante todo, de cuan eficazmente se acordaron los entregables con el cliente, más que de la propia forma en la que se provee el servicio. Un diálogo continuo con el cliente es esencial para refinar los servicios y asegurarse de que tanto el cliente como el abastecedor sepan lo que se espera del servicio. En un restaurante, el camarero primero explicará el menú, y luego, al servir el plato, preguntará si es de su gusto. El camarero coordina activamente la oferta y la demanda GESTIÓN DE SERVICIOS DE TI 9 durante la comida. Y es esta experiencia con el cliente lo que se utiliza para mejorar el contacto futuro con él. La calidad de un servicio es la capacidad que tiene éste para satisfacer las necesidades y las expectativas del cliente. Para poder proporcionar calidad, el abastecedor deberá evaluar continuamente la forma en la que se experimenta el servicio y lo que el cliente espera en el futuro. Lo que un cliente considera normal puede resultar algo especial para otro, y sin embargo con el tiempo el cliente se CARRERAS PROFESIONALES CIBERTEC acostumbrará a lo que consideraba especial al principio. Los resultados de la evaluación del servicio pueden utilizarse para determinar si éste debe ser modificado, si el cliente debe recibir más información, o si es necesario cambiar el precio del servicio. La calidad es el conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas (ISO-8402). Los costes razonables pueden considerarse un requisito derivado. Una vez que se acordó lo que se espera del servicio, se debe convenir su coste. En este momento el proveedor del servicio debe ser consciente de los costes en los que incurrirá, y los valores actuales de mercado para servicios similares. El proveedor de servicio que a veces exceda las expectativas y otras no las cumpla hará que el cliente no se sienta satisfecho. Proporcionar una calidad constante es uno de los aspectos más importantes, si no el que más, de la industria de los servicios. Por ejemplo, un restaurante tendrá que comprar siempre ingredientes frescos, los chefs deberán trabajar juntos para proporcionar resultados constantes, y con suerte no existirán mayores diferencias de estilo entre el personal de servicio. Un restaurante sólo recibirá la categoría tres estrellas cuando consiga la misma calidad a lo largo del tiempo. Éste no siempre es el caso: hay cambios entre el personal de servicio, una oferta exitosa puede terminarse pronto, y los chefs pueden irse para abrir sus propios restaurantes. Ofrecer alta calidad constantemente también significa que el componente de las actividades debe estar coordinado: cuanto mejor y más eficaz sea la cocina, más rápido se puede servir a los clientes. Así, cuando se presta un servicio, la calidad total es resultado del conjunto de procesos que forman integrados el servicio. Estos procesos forman una cadena, y los eslabones se afectan unos a otros y a la calidad del servicio. La coordinación eficaz de los procesos no sólo requiere proporcionar una calidad adecuada al llevar a cabo cada proceso, sino también una calidad consistente. 1.1 Aseguramiento de la calidad Suministrar productos o servicios requiere actividades. La calidad de un producto o servicio depende mucho de la manera en la que se organizan estas actividades. El círculo de calidad de Deming (Figura 1.1) muestra un modelo simple y eficaz para controlar la calidad. El modelo asume que para dar una calidad apropiada, se deben seguir los siguientes pasos: 10 Planificar (Plan) - ¿Qué se debe hacer, cuándo, quién debe hacerlo, cómo, y utilizando qué? Hacer (Do) – se llevan a cabo las actividades programadas. Verificar (Act) – determinar si las actividades dan los resultados esperados. Actuar (Check) – ajustar los planes basándose en la información recogida al comprobar. Una intervención eficaz y a tiempo significa que las actividades están divididas en procesos con sus propios planes y oportunidades para analizar. Debe estar claro quién es responsable en la organización y qué autoridad tiene para cambiar planes y procedimientos, incluyendo actividades y procesos. CIBERTEC CARRERAS PROFESIONALES Figura 1.1 Círculo de Calidad de Deming La Gestión de Calidad es responsabilidad de todos los que trabajan en la organización proveedora de servicios. Cada empleado debe saber cómo su contribución a la organización afecta a la calidad de trabajo provista por sus colegas, y eventualmente al servicio que proporciona la organización. La gestión de calidad también significa estar a la búsqueda de nuevas oportunidades todo el tiempo e implementar mejoras en las actividades relacionadas con la calidad. Aseguramiento de la calidad es un aspecto político dentro de la organización. Se refiere al conjunto de medidas y procedimientos que utiliza la organización para asegurar que los servicios proporcionados continúan cumpliendo las expectativas del cliente y los acuerdos establecidos. El compromiso de calidad garantiza que las mejoras originadas en la gestión de calidad se mantengan. Un sistema de calidad es la estructura orgánica relacionada con responsabilidades, procedimientos y recursos para implementar la gestión de calidad. La serie de estándares ISO 9000 es la que se usa generalmente para desarrollar, evaluar y mejorar los sistemas de calidad. 1.2 Madurez de organización La experiencia en la mejora de calidad de los servicios TI ha demostrado que no es suficiente estructurar y definir las prácticas actuales. El origen de las diferencias entre CIBERTEC GESTIÓN DE SERVICIOS DE TI 11 el servicio provisto y los requisitos del cliente se relaciona generalmente con la forma en la que se gestiona la organización TI. Una mejora permanente de calidad demanda una cierta madurez de la organización. El modelo de la Fundación Europea para la Gestión de Calidad (European Foundation for Quality Management - EFQM) (Figura 1.2) puede resultar útil para determinar la madurez de una organización. Este modelo identifica las áreas más importantes a considerar cuando se gestiona una organización. El círculo de Calidad de Deming está incorporado en el modelo EFQM. Las medidas (estrategia, políticas) se toman basándose en los resultados de las diferentes áreas. Estas medidas sirven para apoyar a la planificación (por ej. la estructura de los procesos) que debería conducir a los resultados deseados. El modelo EFQM identifica nueve áreas. CARRERAS PROFESIONALES 12 Figura 1.2 Modelo EFQM Como herramienta adicional, la organización holandesa de calidad, INK, dividió el modelo en etapas que indican hasta qué punto una empresa ha implementado la Gestión de Calidad Total, tanto en un área en particular, como en general. Existen cinco etapas: Orientada al producto - también conocida como ad hoc, orientada a la producción; todo el mundo en la organización trabaja mucho (pero sus esfuerzos no están dirigidos). Orientada al proceso - también conocida como “sabemos de qué se trata nuestro negocio”, el desempeño de la organización está planificado y es repetible. Orientada al sistema - o “cooperación entre departamentos”. Orientada a la cadena - también “sociedad externa”; la organización pone énfasis en el valor que agrega a la cadena abastecedor-cliente de la que forma parte. Orientada a la calidad total - o “el cielo en la tierra”; la organización ha llegado al nivel en que el ejercicio de una mejora continua y equilibrada ha adquirido el carácter de instintivo. En el sector de las TI, el proceso de mejora de la madurez más conocido, es el Modelo de Madurez de Capacidad (Capability Maturity Model - CMM). Este método de mejora de proceso fue desarrollado por el Instituto de Ingeniería de Software de la Universidad de Carnegie Mellon. CMM tiene como objetivo mejorar la madurez del proceso de creación de software. CMM incluye los siguientes niveles: Inicial - el proceso ocurre ad hoc. Repetible - los procesos han sido diseñados de manera tal que el servicio de calidad pueda repetirse. Definido - los procesos han sido documentados, estandarizados e integrados. Gestionado - la organización mide los resultados y utiliza esas medidas conscientemente para mejorar la calidad de sus servicios. Óptimo - la organización optimiza conscientemente el diseño de sus procesos para mejorar la calidad de sus servicios o para desarrollar nuevas tecnologías o servicios. Los modelos de madurez basados en los niveles de CMM también han sido creados para la Gestión de Servicios TI. CIBERTEC GESTIÓN DE SERVICIOS DE TI 13 Desarrollar y mantener un sistema de calidad que cumpla con los requisitos de la norma ISO 9000 (ISO-9000-2000) puede ser considerado por la organización como la herramienta para alcanzar y mantener el nivel de madurez orientado al sistema (o “gestionado” en el CMM de Servicio TI). Esos estándares ISO hacen hincapié en la definición, descripción y diseño de los procesos. Cuando se evalúa la madurez de una organización no podemos restringirnos al proveedor del servicio. El nivel de madurez del cliente (Figura 1.3) también es importante. Si existen grandes diferencias entre el abastecedor y el cliente, entonces éstas deberán ser consideradas para evitar un error en el planteamiento, los métodos y las expectativas mutuas. En concreto, esto afecta a la comunicación entre el cliente y el abastecedor. Es aconsejable que ambas organizaciones tengan el mismo nivel de desarrollo para operar a ese nivel, o para ajustar la comunicación en línea con el nivel más bajo. Figura 1.3 Niveles de Comunicación y Madurez: Cliente y Proveedor 2. ORGANIZACIÓN Y POLÍTICAS 2.1 Visión, objetivos y políticas Una organización es una forma de cooperación entre personas. Cualquier organización, desde un club hasta una empresa multinacional, depende del concepto de por qué vale la pena cooperar con la organización. Esta visión puede ser poder ganar dinero vendiendo PCs. Sin embargo, para resultar atractivo para los stakeholders (p. ej. clientes, inversionistas, personal) su organización tendrá que comunicar por qué deberían hacer negocios con usted, por ejemplo porque usted es el mejor, el más barato o el más gracioso. De esta manera, usted querrá elaborar una imagen acorde. Para comunicar su visión, se puede definir a la organización a través de la Declaración de Misión (Figura 1.4). La declaración de misión es una descripción breve y clara de los objetivos de la organización y los valores en los que cree. Los objetivos de la organización describen en detalle lo que desea conseguir. Los buenos objetivos tienen cinco elementos fundamentales: deben ser Singulares, Medibles, Adecuados, Realistas, y ligados al Tiempo (SMART). La política de la organización es la combinación de todas las decisiones y medidas tomadas para definir y conseguir los objetivos. En tales políticas, la organización priorizará los objetivos y decidirá cómo se conseguirán los mismos. Por supuesto, las CIBERTEC CARRERAS PROFESIONALES 14 prioridades pueden cambiar con el tiempo, según las circunstancias. Cuánto más claras sean las políticas de la organización para todos los stakeholders, menor CARRERAS PROFESIONALES necesidad de definir de qué manera el personal debe hacer su trabajo. En vez de utilizar procedimientos detallados, el personal puede guiarse con las políticas de manera independiente. Las políticas que se formulan con claridad contribuyen a crear una organización flexible, ya que todos los niveles de la organización pueden responder con mayor rapidez a las circunstancias cambiantes. Figura 1.4 objetivos y Visión, políticas La planificación es necesaria para implementar las políticas en forma de actividades específicas. Los planes están a menudo divididos en etapas para fijar hitos que sirvan para monitorizar su progreso. Por ejemplo, se pueden usar las políticas para diseñar un plan anual, que se utilizará luego para desarrollar los presupuestos. Un plan anual puede hacerse más detallado para un departamento, un proyecto, o un trimestre. Cada uno de estos planes contiene un número de elementos: un programa de actividad, los recursos necesarios, y acuerdos sobre la calidad y cantidad de los productos o servicios a suministrar. Para realizar las actividades planeadas es precisa la acción. Las acciones son asignadas al personal como tareas, o cedidas a organizaciones externas. Cuando se traduce la misión de la organización en objetivos, políticas, planificación y tareas, existe el riesgo de que después de un tiempo la misión, los objetivos o las políticas se olviden. Por tal razón es importante que a cada paso se mida si la organización todavía se está moviendo en la dirección correcta, y se tomen acciones correctivas si fuera necesario. Así, debemos evaluar si la organización y los procesos cumplen con los objetivos, y para ello existen varios métodos. Uno de los métodos del negocio más comunes es el Cuadro de Mando Integral (Balanced Score Card - BSC). En este método, los objetivos de la organización o los procesos se utilizan para definir Factores Críticos CIBERTEC GESTIÓN DE SERVICIOS DE TI 15 de Éxito (Critical Success Factors - CSF). Los CSFs están definidos según áreas de interés o perspectivas: clientes/mercado, procesos del negocio, personal/innovación y finanzas. Los parámetros determinados para medir si los CFSs cumplen con los estándares se conocen como Indicadores Clave de Rendimiento (Key Performance Indicators - KPI). Si es necesario se pueden subdividir en Indicadores de Rendimiento (PI). El resultado de las mediciones y las circunstancias cambiantes pueden llevar a la modificación de los procesos, tareas, planes, y políticas, y hasta a un cambio en los objetivos, la misión y la visión de la organización. Cuanto más madura es una organización, más fácil le resultará hacer frente a tales cambios. Si el departamento TI soporta los intereses del negocio, los objetivos del departamento TI derivarán de los objetivos del negocio. El departamento TI, por ejemplo, puede tener este objetivo: “Contribuir a la fuerza competitiva del negocio”. Los objetivos específicos del departamento TI se desarrollarán así en base a este objetivo general. Según la naturaleza del negocio, los objetivos del departamento TI serán definidos tomando en cuenta aspectos de seguridad, accesibilidad, tiempo de respuesta, sofisticación técnica, y otras consideraciones. 2.2 Horizonte de planificación Cuando se consideran las políticas y la planificación del departamento TI, debemos ser conscientes de los lazos entre la planificación global del negocio, los sistemas de aplicación y la infraestructura técnica. Cuando planeamos la red y las aplicaciones del negocio, el departamento de TI deberá estar más allá de una planificación a corto plazo para garantizar que el negocio tenga una infraestructura TI en la que desarrollarse en el momento actual y en el futuro. La Figura 1.5 muestra un ejemplo de las relaciones entre los diferentes planes. Figura 1.5 Horizonte de planeamiento La infraestructura técnica tiene un amplio horizonte de planificación y su papel de soporte contiene menos vínculos claros con las actividades esenciales del negocio. Lleva tiempo desarrollar la infraestructura técnica, y el hecho de que los sistemas de información y los negocios dependan de la infraestructura técnica limita la velocidad CIBERTEC CARRERAS PROFESIONALES 16 con la que se pueden implementarse los cambios. Además, la creación de una infraestructura tecnológica demanda una inversión considerable y se debe tener en cuenta el tiempo de depreciación. El horizonte de planificación es más corto para las aplicaciones ya que son diseñadas con intenciones claramente de negocio. Para poner en práctica la planificación del ciclo de vida de las aplicaciones lo primero que debe considerarse son las funciones del negocio que proveerá el sistema, tras lo cual se encuentra la tecnología fundamental. Los planes del negocio, basados en la estrategia de la organización, cubren por lo general un año natural o financiero. Durante este período se elaboran el presupuesto, los informes de planificación y de progreso. En algunos sectores se ha acortado el tiempo del ciclo de planificación, porque los ciclos de desarrollo de los productos también se han reducido. La planificación debe consignar cuatro elementos: Tiempo - es el factor más fácil de determinar. Lo define la fecha de comienzo y de finalización, y se divide a menudo en etapas. Cantidad - los objetivos deben ser medibles para monitorizar el progreso. Términos tales como ‘mejor’ y ‘más rápido’ resultan insuficientes para los fines de la planificación. Calidad - la calidad de los entregables (resultados) deben ser los apropiados para el objetivo. Costes e ingresos - los resultados deben coincidir con los costes, esfuerzos e ingresos esperados. 2.3 Cultura Las organizaciones que desean cambiar, por ejemplo mejorando la calidad de sus servicios, se enfrentarán a la larga con la cultura de la organización. La cultura de la organización, o cultura corporativa, se refiere a la forma en la que las personas se relacionan unas con otras dentro de la organización; la manera en la que se toman y se llevan a cabo las decisiones; y la actitud de los empleados para con su trabajo, los clientes, abastecedores, superiores y colegas. La cultura, que depende de los estándares y valores del personal de la organización no puede controlarse, pero sí influenciarse. Influenciar la cultura de una organización supone liderazgo en forma de una política clara y consistente y de una política de personal que le dé soporte. La cultura corporativa puede tener gran influencia en la provisión de servicios TI. Los negocios valoran la innovación de diferentes formas. En una organización estable, donde la cultura dé poco valor a la innovación, puede resultar difícil ajustar sus servicios TI a los cambios en la organización del cliente. Si el departamento TI es inestable, una cultura que valora el cambio puede plantear una seria amenaza a la calidad de sus servicios. En tal caso, se puede producir la liberación completa, donde muchos cambios sin control producen gran cantidad de fallos. 2.4 Gestión de Recursos Humanos CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 17 La política de personal tiene un papel importante y fundamental en la consecución de objetivos a largo plazo de una organización (ver también el modelo EFQM). También se puede utilizar para cambiar la política corporativa. El objetivo de la gestión de recursos humanos es optimizar el rendimiento de todo el personal de la organización, para lo cual se usan todos los instrumentos disponibles -incorporación y selección, capacitación y desarrollo profesional, motivación y gratificación. La Gestión de Recursos Humanos es la cumbre de la gestión de personal moderna. La Gestión de Recursos Humanos está basada en dos premisas: • La gestión de personal debe contribuir a los objetivos de la organización. Si las organizaciones tienen que responder mejor y con mayor rapidez en un ambiente que cambia cada vez más rápido, esto afectará al despliegue, la calidad y el volumen de personal. • Ofrecer a los empleados la posibilidad de desarrollar y utilizar sus habilidades beneficiará a la organización. La calidad de servicio que brinda una organización se beneficiará de un mejor uso del potencial de sus empleados. Esto facilita el progreso constante. Los instrumentos para la gestión de calidad en la política de personal incluyen: El despliegue de la política - comunicar a cada empleado cómo y hasta qué punto su tarea contribuye a hacer realidad los objetivos de la organización. Autorización - dar a los empleados la oportunidad de organizar e implementar sus tareas de acuerdo con la organización. Responsabilidad - como resultado de la política de despliegue y autorización. Si se explicó a un empleado lo que se espera de él, y si se le brindó la oportunidad de preparar y llevar a cabo la tarea como lo deseaba, entonces debe hacerse responsable de ello. Gestión de competencias - esto incluye el uso eficaz de las competencias disponible en la organización, y una forma sistemática de desarrollar las competencias que necesita la misma. 2.5 Gestión de Relaciones con el Cliente TI La calidad de los servicios TI depende ampliamente de la buena relación con los clientes de la organización TI. Estas relaciones sientan la base para establecer y actualizar los acuerdos. La Gestión de Relaciones con el Cliente TI es la encargada de mantener la relación con los clientes y de coordinar a nivel estratégico, táctico y operativo con las organizaciones de clientes. La Figura 1.6, un diagrama de las relaciones con el cliente, ilustra la comunicación horizontal que se da entre los clientes y la organización TI, con respecto al soporte y a la coordinación. La comunicación vertical tiene relación con las políticas, el control y la generación de informes. CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 18 Figura 1.6 Gestión de Relaciones con el Cliente En la Gestión de Relaciones con el Cliente TI, el mayor desafío es asegurar que existan relaciones buenas y eficaces a todo nivel entre la organización TI y la del cliente. Sin embargo, la magnitud de la Gestión de Relaciones con el Cliente TI será diferente según los niveles. Uno de los elementos en las relaciones con el cliente es el Centro de Servicios, y el control de los Niveles de Servicio se puede basar en la Gestión de Niveles de Servicio. En estas áreas, la Gestión de Relaciones con el Cliente TI representará, principalmente, un papel de soporte organizando, por ejemplo, encuestas entre los clientes y los usuarios, proporcionando información, etc. La Gestión de Relaciones con el Cliente TI representa un papel muy importante en el desarrollo del Alineamiento Estratégico entre la organización TI y la organización que compra de servicios TI. En la práctica, esto consiste principalmente en mantenerse en contacto con la organización de clientes, y explorar las opciones para aunar los objetivos estratégicos de ambas organizaciones. Esta puede ser la base de una relación a largo plazo, en la que la organización TI se centra en el cliente y propone soluciones que le ayuden a lograr sus objetivos del negocio. Dada la naturaleza dinámica de la organización de clientes y de la organización TI, también debe coordinarse las consecuencias de los cambios en ambas organizaciones. Los acuerdos con los clientes sobre los servicios provistos son especificados mediante propuestas de servicios en la Gestión de Niveles de Servicio. Por ejemplo, si el cliente desea introducir una Intranet, entonces se debe acordar la disponibilidad, el soporte a los usuarios, la implementación de peticiones de cambio y el coste. Tales acuerdos se formalizan en los Acuerdos de Nivel de Servicio (Service Level Agreement - SLA). Si la organización de clientes desea cambiar (expandir o modificar) servicios TI que se enmarcan dentro de los acuerdos establecidos en el SLA, se deberá generar una Petición de Cambio (Request For Change - RFC). La Gestión de Cambios procesa después esa petición. Los cambios que estén más allá de los acuerdos actuales se incluyen en el proceso de la Gestión de Niveles de Servicio. En la mayoría de los casos, los usuarios pueden contactar al Centro de Servicios (Service Desk) para consultar tales peticiones y preguntas, y para informar sobre los problemas que aparecen. GESTIÓN DE SERVICIOS DE TI CIBERTEC CARRERAS PROFESIONALES La Figura 1.6 muestra información sobre la comunicación vertical y horizontal y sobre los horizontes de planificación de los procesos. La coordinación a nivel estratégico tiene un horizonte de planificación de varios años. La Gestión de Niveles de Servicio se relaciona con los acuerdos a nivel táctico, con un horizonte de planificación de por lo menos un año. La Gestión de Cambios, Centro de Servicios y la Gestión de Incidentes se ocupan del nivel de operaciones, con un horizonte de planificación de meses, semanas, días o hasta horas. 19 Resumen La provisión de servicios TI implica la gestión total -mantenimiento y operación- de la infraestructura TI. El proceso de proveer un servicio es la combinación de producción y uso, en la que participan simultáneamente el proveedor y el cliente. La calidad es el conjunto de características de un producto o servicio que influyen en la satisfacción de las necesidades explícitas e implícitas. Los Indicadores Clave de Rendimiento, o KPIs, son parámetros para medir el progreso relativo con relación a los objetivos principales o Factores Críticos de Éxito (CSF) en la organización. El usuario es la mano sobre el teclado, el cliente es aquél que paga la cuenta, obviamente el cliente también puede ser el usuario. CIBERTEC CARRERAS PROFESIONALES 20 CARRERAS PROFESIONALES 21 UNIDAD DE APRENDIZAJE 1 TEMA 2 GESTIÓN DE PROCESOS LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno describirá los conceptos básicos de la gestión de servicios de TI, y la estructura y los objetivos de ITIL, identificando con precisión sus características, componentes y ventajas. TEMARIO Introducción Procesos Procesos y Departamentos Gestión de Servicios TI ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. 1. INTRODUCCIÓN Todas las organizaciones se orientan a hacer realidad su visión, misión, objetivos y políticas, y para ello se deben realizar las actividades correctas. Volvamos al ejemplo del restaurante, las actividades adecuadas incluyen comprar alimentos, llevar la contabilidad, pedir material de publicidad, recibir a los invitados, limpiar las mesas, pelar las patatas, y hacer café. CIBERTEC GESTIÓN DE SERVICIOS DE TI Con una lista tan desordenada, algo se va a escapar y nos confundiremos fácilmente. Por tal motivo es una buena idea estructurar las actividades. Sería preferible disponer de una lista de manera tal que podamos ver cómo cada grupo de actividades contribuye a los objetivos del negocio, y cómo se relacionan. Tales grupos de actividades se conocen como procesos. Si la estructura de procesos de una organización está claramente descrita, mostrará: • Qué debe hacerse. • Qué resultado se espera. • Cómo medimos si los procesos dan los resultados esperados. • Cómo los resultados de un proceso afectan a los de otros procesos. Las preguntas de la Figura 2.1 surgen continuamente durante el típico planteamiento basado en el proceso de la Gestión de Servicios TI. Las herramientas para responder a estas preguntas se encuentran a la derecha. Figura 2.1 mejora del Modelo de proceso 2. PROCESOS Cuando se organizan las actividades en procesos, no utilizamos la asignación existente de tareas, ni las divisiones departamentales existentes. Es una elección consciente. Al optar por una estructura de procesos, podemos demostrar que ciertas actividades de la organización no están coordinadas, están duplicadas o que están descuidadas o son innecesarias. Un proceso es una serie de actividades relacionadas lógicamente que conducen a definir un objetivo. CIBERTEC CARRERAS PROFESIONALES 22 23 En todo caso miramos al objetivo de los procesos y las relaciones con los otros procesos. Un proceso es una serie de actividades que se desarrollan para convertir una entrada en una salida (Figura 2.2). Podemos asociar el consumo y la producción de cada proceso con los estándares y las características de calidad para proveer información sobre los resultados que deben obtenerse con los procesos. Esto produce una cadena de procesos que muestra qué pasa dentro de la organización y cuáles son los resultados, y también los puntos de monitorización de la cadena para controlar la calidad de los productos y los servicios brindados por la organización. Figura de 2.2 Diagrama proceso Los estándares de producción de cada proceso deben definirse para que la cadena completa de procesos cumpla con los objetivos de la corporación, si cada proceso se desempeña de acuerdo con los estándares definidos para ese proceso. El proceso será eficaz si el resultado del proceso se ajusta a los estándares definidos. En caso de que las actividades del proceso también se desarrollen con el mínimo esfuerzo y costes necesarios, el proceso será eficiente. El propósito de la gestión de procesos es utilizar la planificación y el control para garantizar que los procesos sean eficaces y eficientes. Es posible estudiar cada proceso por separado para optimizar su calidad. El propietario del proceso es responsable de los resultados del mismo. El gestor del proceso es responsable de realizar y estructurar los procesos, y de informar sobre ellos al propietario del proceso. Los operadores del proceso son responsables de actividades específicas, y el gestor de procesos recibe información sobre estas actividades. La combinación lógica de las actividades da como resultado la clara transferencia de puntos en donde se puede controlar la calidad de los procesos. En el ejemplo del restaurante, podemos separar la responsabilidad de comprar y cocinar, para que los cocineros no tengan que comprar nada y no gasten demasiado en ingredientes frescos que no agregan valor. La dirección de la organización puede controlar teniendo en cuenta la calidad de los procesos según los datos de los resultados de cada proceso. En muchos casos, se deberán acordar los indicadores de rendimiento relevantes y los estándares. El control diario de los procesos puede ser dejado a cargo del gestor de procesos. El propietario del proceso evaluará los resultados considerando el informe de los indicadores de rendimiento y observando si cumplen con los estándares acordados. Si los indicadores no son claros, el propietario del proceso tendrá dificultades para determinar si los procesos están bajo control, y si se están implementando las mejoras proyectadas. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI Los procesos son descritos utilizando procedimientos e instrucciones de trabajo. Un procedimiento es una descripción de actividades lógicamente relacionadas, y de la persona que se encarga de realizarlas. Un procedimiento puede incluir etapas de distintos procesos. Un procedimiento define quién hace qué cosa, y varía dependiendo de la organización. Un grupo de instrucciones de trabajo delimita cómo se deben llevar a cabo una o más actividades en un procedimiento. La Figura 2.3 muestra el modelo de proceso basado en la metodología ITIL que es la base del proceso de Gestión de Servicios TI que describe este manual. Figura 2.3 Modelo de proceso genérico ITIL 3. PROCESOS Y DEPARTAMENTOS La mayoría de los negocios se encuentran organizados jerárquicamente. Tienen departamentos que son responsables de un grupo de empleados. Hay diferentes formas de estructurar los departamentos, por ejemplo por cliente, producto, región o disciplina. Los servicios TI dependen por lo general de varios departamentos, clientes o disciplinas. Por ejemplo, si hay que proporcionar un servicio TI a usuarios con CIBERTEC CARRERAS PROFESIONALES 24 25 acceso a un programa contable a través de un servidor central, tendremos que hacer uso de varias disciplinas. El departamento de sistemas debe hacer que el programa y la base de datos estén accesibles, el departamento de comunicaciones debe hacer accesible los sistemas, y el departamento de soporte de PCs debe proveer a los usuarios con una interfaz para que puedan acceder a la aplicación. Los procesos que abarcan muchos departamentos pueden controlar la calidad del servicio evaluando ciertos aspectos como calidad, disponibilidad, capacidad, coste y estabilidad. Una organización de servicios tratará de alcanzar estos aspectos de calidad para cumplir con las peticiones de los clientes. La estructura de tales procesos debe garantizar que haya buena información sobre la provisión de servicios, para poder mejorar los servicios de planificación y control. La Figura 2.4 muestra un ejemplo básico de las combinaciones de actividades en un proceso (se indica con líneas punteadas). Figura 2.4 Procesos y departamentos (ejemplo) 4. GESTIÓN DE SERVICIOS TI La Gestión de Servicios TI es lo que se conoce en principio como el planteamiento orientado al proceso y al servicio de lo que fue una vez la Gestión de TI. Los procesos siempre deben tener un objetivo definido. El objetivo de los procesos de Gestión de Servicios TI es contribuir a la calidad de los servicios TI. La gestión de calidad y el control de procesos forman parte de la organización y sus políticas. En un planteamiento orientado al proceso también debemos considerar la situación que se vive dentro de la organización (políticas, cultura, tamaño, etc.). ITIL, la mejor orientación conocida para la Gestión de Servicios TI, no dicta el tipo de organización, sino que describe las relaciones entre las actividades en los procesos, que son relevantes a cualquier organización. Esto proporciona un marco para intercambiar experiencias entre las organizaciones. Este planteamiento también ofrece un marco para aprender de la experiencia de organizaciones dinámicas. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI Resumen Un proceso es una serie de actividades relacionadas lógicamente que conducen a definir un objetivo. Un procedimiento es una descripción de actividades lógicamente relacionadas, y de la persona que se encarga de realizarlas. Un procedimiento puede incluir etapas de distintos procesos. Un procedimiento define quién hace qué cosa, y varía dependiendo de la organización. Un grupo de instrucciones de trabajo delimita cómo se deben llevar a cabo una o más actividades en un procedimiento. CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 27 UNIDAD DE APRENDIZAJE 1 TEMA 3 INTRODUCCIÓN A ITIL LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno describirá los conceptos básicos de la gestión de servicios de TI, y la estructura y los objetivos de ITIL, identificando con precisión sus características, componentes y ventajas. TEMARIO Fundamentos Los Libros de ITIL ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. 1. FUNDAMENTOS ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios TI de calidad que se correspondan con los objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por mantenimiento y operaciones. A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 27 producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o provistos por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable. La Gestión de Servicios TI dirige la provisión y el soporte de los servicios TI adaptados a las necesidades de la organización. ITIL fue creada para comunicar las mejores prácticas en la Gestión de Servicios TI sistemática y coherentemente. Su planteamiento se basa en la calidad de servicio y en el desarrollo eficaz y eficiente de los procesos. ITIL ofrece un marco común para todas las actividades del departamento TI, como parte de la provisión de servicios, basado en la infraestructura TI. Estas actividades se dividen en procesos, que proporcionan un marco eficaz para lograr una Gestión de Servicios TI más madura. Cada uno de estos procesos cubre una o más tareas del departamento TI, tal como desarrollo de servicio, gestión de infraestructura, y provisión y soporte de los servicios. Este planteamiento del proceso permite describir las mejores prácticas de la Gestión de Servicios TI independientemente de la estructura de organización real de la entidad. Muchas de estas prácticas son claramente identificables y son de hecho utilizadas hasta cierto punto en varias organizaciones TI. ITIL presenta estas mejoras prácticas de manera coherente. Los libros de ITIL describen cómo estos procesos, una vez identificados, pueden ser optimizados, y cómo la coordinación entre ellos puede ser mejorada. Los libros de ITIL también explican cómo los procesos se pueden formalizar dentro de una organización. Los libros de ITIL ofrecen un marco de referencia para unificar la terminología relevante dentro de la organización, y ayuda a definir los objetivos y a determinar el esfuerzo necesario para su cumplimiento. Utilizando el planteamiento basado en los procesos, ITIL describe primero lo que debe incluirse en la Gestión de Servicios TI para dotar los servicios TI de la calidad demandada. La estructura y la asignación de tareas y responsabilidades entre las funciones y los departamentos dependen del tipo de organización y estas estructuras varían mucho entre los departamentos TI y cambian con bastante frecuencia. La descripción de la estructura de proceso ofrece un punto de referencia común que no cambia con tanta frecuencia, y que puede ayudar a mantener la calidad de los servicios TI durante y después de las reorganizaciones y entre los abastecedores y los socios cuando cambian. La lista incluida a continuación identifica algunas ventajas y desventajas de ITIL. Esta lista no pretende ser definitiva o exhaustiva, pero se ofrece como base para considerar las ventajas o las desventajas de ITIL y las distintas formas en que las organizaciones utilizan esta metodología. Ventajas de ITIL para el cliente/usuario: • • • • La entrega de servicios TI se orienta más al cliente y los acuerdos sobre la calidad del servicio mejoran la relación entre el departamento TI y el cliente. Se describen mejor los servicios, en un lenguaje más cómodo para el cliente, y con mayores detalles. Se manejan mejor la calidad y el coste del servicio. Mejora la comunicación con la organización TI al acordar los puntos de contacto. Ventajas de ITIL para la organización: 28 • • • • • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos corporativos. La dirección tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más adecuada la externalización de algunos de los elementos de los servicios TI. Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la provisión de servicios, y sustenta la introducción de un sistema de gestión de calidad basado en las series ISO 9000. ITIL establece un marco de referencia para la comunicación interna y la comunicación con los abastecedores, así como la estandarización y la identificación de los procedimientos. Problemas potenciales de ITIL: • Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización. Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos. • Si la estructura de procesos se convierte en un objetivo en sí misma, la calidad del servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se transforman en obstáculos burocráticos que tratan de evitarse en lo posible. • Puede no haber progreso si existe falta de comprensión sobre lo que deben proporcionar los procesos, cuáles son los indicadores de rendimiento, y cómo se controlan los procesos. No se ven las reducciones de coste y la mejora en la entrega de los servicios. Una implementación con éxito implica el compromiso del personal de todos los niveles de la organización. Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede aislar al departamento de la organización y puede fijar una dirección no aceptada por los otros departamentos. Si hay poca inversión en las herramientas de soporte, los procesos pueden no funcionar adecuadamente y el servicio no mejorará. Se pueden necesitar más recursos y más personal si la organización se encuentra sobrecargada con las actividades de rutina de la Gestión de Servicios TI. • • • Estos problemas potenciales por supuesto que se pueden superar. ITIL fue desarrollada en vista de las ventajas que aporta. Muchas de estas sugerencias de mejores prácticas buscan prevenir tales problemas, o ayudar a solucionarlos en caso que aparezcan. CIBERTEC CARRERAS PROFESIONALES CARRERAS PROFESIONALES CIBERTEC 29 2. LOS LIBROS DE ITIL Cada uno de los libros de ITIL trata una parte del marco de trabajo y da una descripción general de lo que es necesario para organizar la Gestión de Servicios TI. ITIL define los objetivos y las actividades, y las entradas y salidas de los procesos de la organización TI. Sin embargo, ITIL no brinda una descripción específica de la forma en la que se deben implementar estas actividades, ya que esto puede variar de organización a organización. Se pone más énfasis en el planteamiento que ha sido probado; pero eso, según las circunstancias, puede ser implementado de diferentes formas. ITIL no es un método, sino que ofrece un marco de trabajo para planificar los procesos, los roles y las actividades más comunes, indicando los nexos entre ellos y los flujos de comunicación necesarios. ITIL se basa en la necesidad de proporcionar servicios de alta calidad, con énfasis en la relación con el cliente. La organización TI deberá cumplir los acuerdos con el cliente lo que implica mantener una buena relación con ellos, con los socios y con los abastecedores. Parte de la filosofía TI tiene su base en los sistemas de calidad, como la serie ISO 9000, y los marcos de trabajo de Calidad Total, como el EFQM. ITIL sustenta tales sistemas de calidad y ofrece una clara descripción de los procesos y las mejores prácticas en la Gestión de Servicios TI. Esto puede llevar a una reducción significativa del tiempo necesario para conseguir la certificación ISO. En principio, ITIL consistía en un gran número de libros, cada uno de los cuales describía un área específica de mantenimiento y operación de la infraestructura TI. Los diez libros que describían Soporte de Servicio y Entrega de Servicio eran considerados el eje de ITIL. Existían aproximadamente 40 libros más sobre temas suplementarios relacionados con la Gestión de Servicios TI, desde cableado hasta manejo de las relaciones con el cliente. Sin embargo, la serie de libros originales de la Infrastructure Library abordaba la Gestión de Servicios TI desde la perspectiva TI. El Conjunto de Perspectivas del Negocio se introdujo para acortar la distancia entre el negocio y la organización TI y ayudar a alinear sus objetivos. Y hay que tener en cuenta que con el tiempo ciertos aspectos de ITIL tenían un planteamiento algo anticuado. Los libros centrales de ITIL han sido revisados y se han publicado dos libros, uno sobre Soporte del Servicio, y otro sobre Provisión del Servicio. Esto ha eliminado muchas repeticiones y contradicciones ocasionales de las primeras colecciones y ha mejorado la cohesión interna. Ilustra también la visión de la Gestión de Servicios TI con más claridad. La estructura básica de ITIL se ilustra en la Figura 3.1, que utiliza un conjunto de piezas de rompecabezas como analogía, muestra los siete elementos principales de los libros ITIL. Cada uno de estos elementos se conecta con los otros seis, y hasta cierto punto se superpone. Los siete elementos son: • • • • • • Soporte del Servicio Provisión del Servicio Gestión de la Seguridad Gestión de Infraestructuras TI Gestión de Aplicaciones Planificación para Implementar la Gestión de Servicios Perspectiva del Negocio 30 CARRERAS PROFESIONALES CIBERTEC Figura 3.1 ITIL puzzle 2.1 Soporte del Servicio El libro ITIL sobre Soporte del Servicio describe cómo el cliente puede tener acceso a los servicios adecuados para contribuir a su negocio. Este libro cubre los siguientes temas: • • • • Centro de Servicios (Service Desk) Gestión de Incidentes Gestión de Problemas Gestión de Configuraciones Gestión de Cambios Gestión de Versiones (Release Management) 2.1.1 Centro de Servicios (Service Desk) El Centro de Servicios es el punto de contacto inicial con la organización TI para los usuarios. Previamente, los libros ITIL se referían a ésta como Centro de Soporte (Help Desk). La tarea más importante del Centro de Soporte era registrar, resolver y controlar los problemas. El Centro de Servicios puede tener un papel más amplio (por ejemplo recibir Peticiones de Cambio) y puede encargarse de actividades relacionadas con muchos procesos. Es el punto de contacto inicial con el proveedor de servicios TI. 2.1.2 Gestión de Incidentes Entre las contribuciones realizadas por la ITIL al campo de la Gestión de Servicios TI la diferencia entre incidentes y problemas es posiblemente una de las más conocidas, pero no siempre la más popular. Aunque esta distinción puede a veces resultar confusa, su mayor ventaja yace en que la diferencia se hace entre la rápida restitución del servicio (tarea de la Gestión de Incidentes), y la identificación y el remedio de la causa del incidente (tarea de la Gestión de Problemas). El proceso de la Gestión de Incidentes tiene como objetivo resolver el incidente y restaurar la provisión del servicio rápidamente. Los incidentes son registrados, y la calidad del registro de incidentes determina la eficacia de cierto número de procesos a los que este registro aporta información. GESTIÓN DE SERVICIOS DE TI CIBERTEC 31 CARRERAS PROFESIONALES 2.1.3 Gestión de Problemas Si se sospecha que existe un problema dentro de la infraestructura TI, la Gestión de Problemas trata de identificar la causa raíz del mismo. Se puede sospechar que hay un problema porque se registran incidentes repetitivamente, pero está claro que el objetivo es la prevención de dichos incidentes cuando sea posible. Una vez que se identificaron las causas (errores conocidos), se decide si es necesario realizar mejoras permanentes en la infraestructura para prevenir nuevos incidentes. Esta mejora se hace emitiendo una Petición de Cambio. 2.1.4 Gestión de Configuraciones La Gestión de Configuraciones se encarga de realizar los cambios de infraestructura (estandarización y verificación del estado), de identificar los elementos de configuración (inventario, vínculos respectivos, verificación y registro), de reunir y gestionar la documentación de la infraestructura TI y de proporcionar información de la Infraestructura TI a todos los otros procesos. 2.1.5 Gestión de Cambios La Gestión de Cambios asume la tarea de implementar los cambios en la infraestructura TI de manera controlada. El objetivo del proceso es determinar los cambios necesarios, y cómo deben implementarse para que produzcan el menor efecto adverso sobre los servicios TI, y al mismo tiempo garantizar la correcta identificación de los cambios, a través de una eficaz coordinación en toda la organización. Los cambios se realizan a partir del estado de las actividades monitorizadas por la Gestión de Configuraciones, a petición de la organización del cliente, la Gestión de Problemas y muchos otros procesos. Los cambios se implementan siguiendo unos pasos específicos de definición, planificación, construcción y pruebas, aceptación, implementación y evaluación. 2.1.6 Gestión de Versiones (Release Management) Una versión es un grupo de elementos de configuración (CIs) que son probados e introducidos juntos en el entorno en uso. EL principal objetivo de la Gestión de Versiones es garantizar un correcto despliegue de versiones, incluyendo la integración, el análisis y el almacenamiento de las mismas. La Gestión de Versiones garantiza que se suministren sólo aquellas que son correctas y que se hayan analizado. Este proceso se relaciona de cerca con las actividades de la Gestión de Configuraciones y de Cambios. A través de las actividades de la Gestión de Versiones se implementan de manera real los cambios. 2.2 Provisión del Servicio Como se indicó anteriormente, el Soporte del Servicio y la Provisión del Servicio son considerados parte central del marco de trabajo ITIL para la Gestión de Servicios TI. 32 El libro ITIL sobre Provisión del Servicio describe los servicios que necesita el cliente, y lo esencial para proporcionarlos. CARRERAS PROFESIONALES CIBERTEC Los siguientes temas se encuentran en la colección de Provisión del Servicio: • • • • Gestión de Niveles de Servicio Gestión Financiera de los Servicios TI Gestión de la Capacidad Gestión de la Disponibilidad Gestión de Continuidad de los Servicios TI La compleja interrelación entre los procesos descritos en los libros sobre Soporte del Servicio y Provisión del Servicio es casi imposible de mostrar en este diagrama. El diagrama simplificado de la Figura 3.2 ilustra las principales generalidades. Figura 3.2 Soporte del Servicio y Provisión del Servicio 2.2.1 Gestión de Niveles de Servicio El objetivo de la Gestión de Niveles de Servicio es establecer acuerdos claros con el cliente sobre los servicios TI, e implementar estos acuerdos. En consecuencia, la Gestión de Niveles de Servicio precisa información sobre las necesidades del cliente, los recursos proporcionados por la organización TI, y los recursos financieros GESTIÓN DE SERVICIOS DE TI 33 disponibles. En base a esta información se determinan los KPI y se verifica la calidad de los servicios. La Gestión de Niveles de Servicio maneja el servicio prestado al cliente (Foco en el Cliente). Al crear servicios basados en las necesidades del cliente (atracción por demanda) y no sólo según lo que le resulta técnicamente factible en la actualidad (impulsada por el suministro), la organización TI puede mejorar la satisfacción del cliente. El capítulo sobre Gestión de Niveles de Servicio en el libro de Provisión del Servicio describe: CIBERTEC CARRERAS PROFESIONALES 34 La claridad con la que se deben definir los acuerdos en el Acuerdo de Nivel de Servicio puede optimizar los servicios TI al justificar el coste para el cliente. • Cómo se puede evaluar y discutir el servicio. • Cómo se puede reforzar el servicio al soportar los Contratos con los abastecedores de la propia organización TI. 2.2.2 Gestión Financiera de los Servicios TI La Gestión Financiera de los Servicios TI maneja todo lo relativo con la entrega prudente de los servicios TI. Por ejemplo, la Gestión Financiera proporciona información sobre los costes en los que incurre la organización al suministrar los servicios TI. Esto permite una consideración adecuada de los costes y beneficios (precio y rendimiento) al decidir qué cambios realizar en la infraestructura o en los servicios TI. Tal como se discute en el capítulo sobre Gestión Financiera del libro de Provisión del Servicio, la identificación, asignación, proyección y evaluación de los costes se denominan bajo el término “contabilidad de costes”, que en la versión actual de ITIL aparece como Elaboración de Presupuesto y Contabilidad. Estas actividades ayudan a entender los costes (¿en qué costes se incurre y dónde?) y también se puede utilizar en la elaboración del presupuesto. Con respecto a la corriente de ingresos de la organización TI, la Gestión Financiera de los servicios TI describe varios métodos de imputación, que incluye la definición de objetivos y la determinación del precio, además de elaborar los diferentes aspectos del presupuesto. 2.2.3 Gestión de la Capacidad La Gestión de la Capacidad es el proceso de optimización de costes, tiempo de adquisición, y despliegue de los recursos TI para sustentar los acuerdos establecidos con el cliente. La Gestión de la Capacidad tiene a su cargo la gestión de recursos, de rendimiento, de demanda, modelado, capacidad de planificación, la gestión de carga y el ajuste del tamaño. La Gestión de la Capacidad hace énfasis sobre la planificación para garantizar que los Niveles de Servicio acordados también se puedan cumplir en el futuro. 2.2.4 Gestión de la Disponibilidad La Gestión de la Disponibilidad es el proceso de garantizar el correcto despliegue de los recursos, métodos y técnicas, para sustentar la disponibilidad de los servicios TI acordados con el cliente. La Gestión de la Disponibilidad se encarga de temas tales como optimizar el mantenimiento, o diseñar medidas para minimizar el número de incidentes. 2.2.5 Gestión de Continuidad de los Servicios TI Este proceso indica la preparación y la planificación de medidas de recuperación ante desastres en los servicios TI en el caso de que se produzca una interrupción del negocio. Conocida como Planificación de Contingencias en la revisión anterior de ITIL, pone énfasis en los vínculos entre todas las medidas necesarias para salvaguardar la continuidad de la organización de clientes ante la posibilidad de un desastre (Gestión de la Continuidad del Negocio) y las medidas para prevenir tal desastre. La Gestión de Continuidad de Servicios TI es el proceso de planificación y coordinación técnica, financiera y de gestión de recursos que se necesita para garantizar la continuidad del servicio tras el desastre, según lo convenido con el cliente. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 35 2.3 Gestión de la Seguridad El objetivo de la Gestión de la Seguridad es proteger la infraestructura TI del uso sin autorización (como el acceso sin autorización a la información). Esto se basa en los requisitos establecidos en los Acuerdos de Nivel de Servicio, en los requisitos contractuales, la legislación y la política, y un nivel básico de seguridad. 2.4 Gestión de Infraestructuras TI Los procesos de gestión de operaciones TI se desarrollan en el libro ITIL sobre Gestión de Infraestructuras TI. Este libro cubre: • • • • Gestión del Servicio de Redes Gestión de Operaciones Gestión de Centros distribuidos Instalación y Aceptación de Ordenadores Gestión de Sistemas Gestión del Entorno 2.5 Gestión de Aplicaciones El libro ITIL sobre Gestión de Aplicaciones trata la relación entre la gestión y el ciclo de vida del software. Incluye temas tales como Soporte del Ciclo de Vida del Software y Análisis de un Servicio TI para Uso Operativo. Un tema muy importante en Gestión de Aplicaciones es como se responde eficazmente a los cambios en el negocio. En este punto, resulta de suma importancia definir los requisitos e implementar una solución que satisfaga al cliente. 2.6 Planificación para Implementar la Gestión de Servicios En esencia, el concepto de planificación e implementación de cambios en la Gestión de Servicios TI se describe en el modelo de mejora de los procesos (capítulo 2). En la práctica, la situación que se ilustra en este modelo no se manifiesta en la forma en la que las organizaciones toman sus decisiones, que puede verse afectada por aspectos históricos o políticos. Por tal razón es imprescindible que los directivos se comprometan con el programa de mejoras (Gestión de Compromisos), y que entiendan la cultura de la organización. Se debe ser consciente que ya puede haber procesos que logren las necesidades de la organización, al menos en parte. Si se ignora esto, se puede generar resistencia en las personas necesarias para alinear mejor estos procesos con las necesidades del negocio y la experiencia adquirida con la Gestión de Servicios TI. Hará falta una comisión temporal para analizar las necesidades de la organización e implementar las soluciones necesarias. En un plan de mejora esto puede ser considerado un proyecto en sí mismo, o una serie de proyectos. Una de las ventajas es que la organización se topará con puntos decisivos y podrá decidir si terminar, continuar, o modificar el proyecto. Cada proyecto debe basarse en el análisis de la situación actual, la situación deseada, y el camino entre ambas. En muchos casos, las alternativas se compararán según: • Conveniencia para la organización. 36 • Riesgos, obstáculos y problemas potenciales. • Costes de transición y costes a largo plazo. CIBERTEC • • CARRERAS PROFESIONALES Costes por continuar con el planteamiento actual. Identificar las alternativas potenciales puede resultar un proyecto en sí mismo. La experiencia nos demuestra que ITIL no es una fórmula mágica. No se deben esperar milagros. Se debe prestar particular atención a los llamados proyectos de implementación ITIL que esconden una agenda particular -reorganización o fusión. ITIL describe la mejor práctica para perfeccionar la Gestión de Servicios TI, no es un libro de cocina para organizaciones. En principio ITIL brinda un marco de referencia para estructuras de proceso en la organización TI y, en un nivel más bajo, una guía para la estructura de esa organización. Si un proyecto tiene como objetivo mejorar la organización como tal, es aconsejable contratar expertos en el campo. Una medición de base o un análisis de salud puede ser un buen comienzo para el proceso de mejora. Una evaluación así de la Gestión de Servicios TI puede ayudar a identificar las fortalezas y las debilidades de la organización, y a definir con claridad los objetivos del proyecto de mejora. La medición se puede repetir después de un tiempo para ver el progreso del proyecto o programa. 2.7 Perspectiva del Negocio Los libros ITIL de la Colección Perspectiva del Negocio describen muchos temas relacionados con la comprensión y la apreciación de los servicios TI como un aspecto integrado a la gestión del negocio. La colección de Perspectiva del Negocio, y el libro de Perspectiva del Negocio, que eventualmente reemplazará la colección, incluye: • Gestión de la continuidad del negocio • Asociaciones y externalización (outsourcing) • Cambios para la supervivencia • Adaptación del negocio a los cambios radicales Gestión de recursos físicos • Gestión de relaciones con abastecedores CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 37 Resumen ITIL fue creada para comunicar las mejores prácticas en la Gestión de Servicios TIsistemática y coherentemente. Su planteamiento se basa en la calidad de servicio y en el desarrollo eficaz y eficiente de los procesos. Los siete libros de ITIL son: - Soporte del Servicio - Provisión del Servicio - Gestión de la Seguridad - Gestión de Infraestructuras TI - Gestión de Aplicaciones - Planificación para Implementar la Gestión de Servicios - Perspectiva del Negocio El libro Soporte del Servicio cubre los siguientes temas: - Centro de Servicios (Service Desk) - Gestión de Incidentes - Gestión de Problemas - Gestión de Configuraciones - Gestión de Cambios - Gestión de Versiones (Release Management) El libro Provisión del Servicio cubre los siguientes temas: - Gestión de Niveles de Servicio - Gestión Financiera de los Servicios TI - Gestión de la Capacidad - Gestión de la Disponibilidad - Gestión de Continuidad de los Servicios TI Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CIBERTEC CARRERAS PROFESIONALES 39 38 UNIDAD DE APRENDIZAJE 2 TEMA 4 CENTRO DE SERVICIOS LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Introducción Objetivos Actividades Estructura ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CIBERTEC CARRERAS PROFESIONALES CARRERAS PROFESIONALES CIBERTEC 1. INTRODUCCIÓN El Centro de Servicios (Service Desk) proporciona un punto de contacto a diario vital entre los clientes, usuarios, servicios TI y organizaciones de soporte externas. La Gestión de Nivel de Servicio es un habilitador de negocio primordial para esta función. Un Service Desk proporciona valor a una organización ya que: • • • • • Actúa como una función estratégica para identificar y reducir el coste de propiedad de soportar la infraestructura de soporte e informática Soporta la integración y la gestión de cambio a través de los límites del negocio distribuido, la tecnología y los procesos Reduce costos con el uso eficiente de recursos y tecnología Soporta la optimización de inversiones y la gestión de servicios de soporte del negocio Ayuda a asegurar la satisfacción del cliente y su retención a largo plazo Asiste en la identificación de oportunidades de negocio Estratégicamente, para los clientes el Service Desk es probablemente la función más importante de una organización. Para muchos, el Service Desk, es la única ventana en el nivel de servicio y profesionalismo ofrecida por toda la organización o un departamento, lo cual constituye el componente más importante de servicio de “Satisfacción y Percepción del Cliente”. Dentro de las funciones TI, el Service Desk representa los intereses del cliente para el equipo de servicio. Cuando un servicio se ha interrumpido, el objetivo de algunos procesos es restaurar el servicio. El Service Desk es la organización que facilita dichos procesos. Esto significa que el Service Desk es responsable de un evento de servicio de principio a fin. Mientras que otras funciones, como el soporte de segunda y tercera línea, asistirán en la resolución, el Service Desk retiene el control “administrativo” de la incidencia. El Service Desk no está programado con la tarea de encontrar la causa original de una interrupción de servicio, esta responsabilidad corresponde a la Gestión de Problemas. 2. OBJETIVOS • • Proveer un Único Punto de Contacto (SPOC) con los Clientes Facilitar la restauración de un servicio normal de operaciones, con un mínimo impacto en los negocios del cliente, dentro de los niveles de servicio acordados y las prioridades del negocio 3. ACTIVIDADES • • • • • Recibir llamadas, primer enlace con el cliente Grabar y seguir los incidentes y las quejas Mantener a los clientes informados sobre el requerimiento y su evolución Hacer una valoración inicial de los requerimientos, intentando resolverlos o remitirlos a otra persona que puede atenderlos, basado en un nivel de servicio acordado Monitorear y escalar de acuerdo al SLA Administrar el ciclo de vida del requerimiento, incluyendo el cierre y la verificación 40 CARRERAS PROFESIONALES CIBERTEC Comunicar a los clientes los cambios planificados y de corto plazo de los niveles de servicio GESTIÓN DE SERVICIOS DE TI 41 Coordinar con los grupos de soporte de segunda línea y externos Generar informes de gestión y recomendaciones para el mejoramiento del servicio Identificar problemas Destacar las necesidades de educación y entrenamiento del cliente Cerrar los incidentes y confirmación con el cliente Contribuir a la identificación del problema 3.1 Interacción con el cliente La interacción del cliente ya no se limita tan solo al contacto telefónico y personal. El servicio puede mejorar enormemente y ser extendido al cliente, usuarios y personal de soporte expandiendo los métodos de registrar, actualizar y consultar las solicitudes. Esto puede realizarse utilizando el e-mail y el lnternet/lntranet para oficinas remotas, aunque el fax también puede ser una herramienta valiosa. Estos métodos son mejor explotados para actividades que no son críticas para el negocio, que incluye el registro de incidentes o requerimientos no urgentes, tales como: Adquisición de productos Consultas de aplicación Requerimientos para traslados, instalaciones, mejoras y actualizaciones de equipamiento Requerimiento de consumibles Para el equipo de soporte, los beneficios incluyen: Se libera al personal de soporte de interrupciones telefónicas innecesarias Las cargas de trabajo se manejan mejor El uso de formularios aumenta la integridad de los datos suministrados y ayudan con la asignación del especialista, equipo o departamento de soporte más adecuado. La herramienta del Service Desk debería automáticamente proporcionar al cliente o al usuario un número de referencia único de recepción, que también permita la consulta en línea del progreso del requerimiento. Proporcionar a los clientes y usuarios la confirmación que su requerimiento ha sido aceptado y de su progreso, es uno de los roles más importantes del Service Desk. Aún muy pocas organizaciones tienen los recursos de personal para centrarse y mantener esta actividad. Como se indicó anteriormente, el uso de tecnologías, como el e-mail, ayudarán con dicha actividad. Sin embargo, el reto real es crear un vínculo personalizado con los clientes, aunque sea mediante la comunicación electrónica. 4. ESTRUCTURA 4.1 Tipos de Mesas (Desks) 4.1.1 Centro Telefónico (Call Centre) El énfasis de un Call Centre está en manejar grandes volúmenes de transacciones originadas por teléfono. Normalmente, un Call Centre no reaccionará a esas transacciones sino que sólo las registrará y las referirá a otras partes de la organización. CIBERTEC CARRERAS PROFESIONALES 4.1.2 Servicio al Cliente (Help Desk) El principal propósito es gestionar, coordinar y resolver Incidentes lo antes posible y asegurarse de que ningún requerimiento se pierda, olvide o ignore. Los vínculos con la Gestión de Configuración y las herramientas de conocimiento se utilizan generalmente como tecnologías de soporte. 4.1.3 Centro de Servicios (Service Desk) El Service Desk extiende el campo de servicios permitiendo que se integren procesos de negocio en la infraestructura de Gestión de Servicio. No sólo maneja Incidentes, Problemas y consultas, también proporciona un nexo común para otras actividades como requerimientos de Cambio de los clientes, contratos de mantenimiento, licencias de software, Gestión de Nivel de Servicio, Gestión de Configuración, Gestión de Disponibilidad, Gestión Financiera de los Servicios TI y Gestión de Continuidad de Servicio TI. Muchos Call Centres y Help Desks naturalmente evolucionan hasta convertirse en Service Desks para mejorar y extender su servicio global a los Clientes y el negocio. Las tres funciones comparten características comunes: • Representan el proveedor de servicio al Cliente y al Usuario (interno o externo). Operan con el principio de que la satisfacción y percepción del cliente son • • críticos. Dependen de armonizar personas, procesos y tecnología para entregar un servicio del negocio. 4.2 Estructuras de Service Desk 4.2.1 Service Desk Local Tradicionalmente, las organizaciones han creado desks de soporte locales (ver Figura 4.1) para cumplir las necesidades locales del negocio. Esto es práctico hasta que múltiples localidades requieran servicios de soporte. Duplicar habilidades y recursos será muy costoso. Si su organización está manteniendo varios desks de soporte local, es importante introducir estándares operacionales. 42 Consideraciones para implementar una estructura de Service Desk Local incluyen: • • • • Establecer procesos comunes para todas las localidades y, cuando sea posible, procedimientos comunes. Hacer que las habilidades locales se conozcan y estén disponibles a otros Service Desks. Asegurar compatibilidad de hardware, software e infraestructura de red. Usar los mismos procesos de escalamiento, y los mismos códigos de impacto, severidad, prioridad y estatus en todas las localidades. • Usar métricas de reportes de gestión comunes. Usar una base de datos compartida común. • Si es posible, pasar o escalar requerimientos entre Service Desks, preferiblemente de forma automática. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 43 Figura 4.1 Service Desk Local 4.2.2 Service Desk Centralizado En esta opción, todos los requerimientos de servicio están registrados en una localización física central (ver Figura 4.2). Si su organización tiene múltiples localidades, tener un servicio de soporte central tiene mayores ventajas para el negocio, tales como: • Reducción de costos operacionales • Visión global y consolidada de la gestión • Mejor uso de los recursos disponibles Figura 4.2 Service Desk Centralizado 44 CIBERTEC CARRERAS PROFESIONALES 4.2.3 Service Desk Virtual En gran medida la ubicación física del Service Desk y los servicios asociados no son materiales, debido a los avances en el rendimiento de la red y las telecomunicaciones. El”Service Desk Virtual” (ver Figura 4.3) puede ubicarse y ser accedido desde cualquier lugar del mundo. Si su organización tiene múltiples localidades, tener un servicio de soporte global único tiene mayores ventajas para el negocio, tales como: • Reducción de costos operacionales • El alcance para una visión global y consolidada de la gestión • Mejor uso de los recursos disponibles Sin embargo, la restricción operacional primordial del Desk Virtual es la necesidad de la presencia física de un especialista o un ingeniero de reemplazo. Figura 4.3 Service Desk Virtual Consideraciones para montar un Service Desk Virtual incluyen los siguientes puntos: • • • Todas las personas que acceden al Service Desk Virtual deberían usar procesos, procedimientos y terminología comunes. Un lenguaje común, acordado debería ser utilizado para la introducción de datos. Clientes y Usuarios todavía necesitan interactuar con un solo punto de contacto. Considere números de teléfonos globales, números locales que enrrutan al Desk Virtual y la tecnología de Distribución de Llamada Automática (ACD). GESTIÓN DE SERVICIOS DE TI • Habrá necesidad de la presencia física in situ de un especialista o ingeniero de mantenimiento de vez en cuando. El rendimiento de la red debería “adecuarse a su propósito”. Esto debe ser revisado en términos de previsiones de carga de trabajo. Por ejemplo, si el CARRERAS PROFESIONALES CIBERTEC 45 Service Desk de Holanda sólo se encarga de diez requerimientos al día, entonces el volumen de red puede que no sea de mayor consideración. Sin embargo, un ancho de banda reducido no es práctico si se procesan varios centenares de requerimientos al día. Para el Desk Virtual, las herramientas de soporte establecidas deberían permitir la “partición del trabajo” y las vistas autorizadas. (Por ejemplo, si yo soy la persona encargada del soporte local en Amsterdam, sólo quiero ver los requerimientos de esa localidad). Esto debería incluir otros procesos asociados y datos relacionados, tales como Cambios programados, bienes y datos de configuración. Propiedad consistente y procesos de gestión para Incidentes deberían ser utilizados en el Service Desk Virtual, con transferencias automatizadas de Incidentes y vistas de Incidentes entre desks locales. 4.3 Consideraciones para la implementación de un Service Desk • Primero establecer que la necesidad del negocio está claramente identificada y entendida. • Asegurarse que el compromiso de la dirección, el presupuesto y los recursos están disponibles. • Asegurarse que la solución propuesta se alinea con la visión y la estrategia del Soporte de Servicio. • Identificar, alcanzar y comunicar triunfos rápidos (ej. mantener a los clientes informados, mejora en los tiempos de instalación). • Definir objetivos y entregables claros. • Empezar de modo sencillo; no intente hacer todo de golpe; adopte un enfoque en fases. • Involucrar/ consultar a sus Clientes y Usuarios finales, especialmente a los más importantes; no use jerga. • Venda los beneficios al personal de soporte. • Capacite al personal de TI para ser personal de servicio. • Eduque/ capacite a los Clientes y Usuarios en el uso del nuevo servicio y sus beneficios. • Anuncie y “venda” su servicio. 4.3.1 Consideraciones para el ambiente del Service Desk - Si es posible, proveer un cuarto/ local alejado del área de soporte principal con: Un área agradable y confortable para Clientes y personal del Service Desk Un ambiente de bajo nivel de ruido Privacidad 46 • • • • • • Instalar una biblioteca de todos sus productos, documentación de hardware y software y material de referencia que utilizan los Clientes. Asegurar que un Catálogo de Servicio actualizado esté disponible en todo momento. Instalar facilidades telefónicas de conferencia y unidades de manos libres. Proveer espacio de mesas y asientos para discusiones de mesa redonda- esto ayuda a calmar la situación de “ellos y nosotros”. Proveer facilidades de refrescos para ofrecer a Clientes, o al menos acceso fácil a ellos. Publicar a la base de Clientes la ubicación de la unidad y sus tiempos de operación. CIBERTEC CARRERAS PROFESIONALES Resumen El Centro de Servicios (Service Desk) provee un Único Punto de Contacto (SPOC) con los Clientes. Tipos de Mesas (Desks): - Centro Telefónico (Call Centre) - Servicio al Cliente (Help Desk) - Centro de Servicios (Service Desk) Estructuras de Service Desk - Service Desk Local - Service Desk Centralizado - Service Desk Virtual Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC 47 UNIDAD DE APRENDIZAJE 2 GESTIÓN DE SERVICIOS DE TI TEMA 5 GESTIÓN DE LA CONFIGURACIÓN LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Objetivos Actividades Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CIBERTEC CARRERAS PROFESIONALES 1. OBJETIVOS • • • • • • • Proporcionar a todas las personas que trabajan en Gestión y Soporte de Servicios información correcta y exacta de las configuraciones actuales con sus especificaciones físicas y funcionales. Definir y documentar los procedimientos y prácticas del trabajo a seguir. Identificar, etiquetar y registrar los nombres y versiones de los Cl’s (Configuration Item o Elemento de Configuración) que constituyen los servicios TI, infraestructura y sus relaciones. Controlar y almacenar copias definitivas, autorizadas y fiables de especificaciones, documentación y software. Informar del estatus actual e historial de todos los elementos en la infraestructura TI. Asegurar que todos los Cambios a CI’s se registran inmediatamente. Localizar y reconciliar el estado actual de la infraestructura TI con los historiales de configuración autorizados y los datos. 48 • Educar y formar a la organización en procesos de control. Informar de métricas en CI’s, Cambios y Versiones. • Auditar e informar de excepciones a los estándares de infraestructura y los procedimientos de Gestión de Configuración. Proporcionar información exacta de configuraciones y su documentación para soportar todos los demás procesos de Gestión de Servicio. Proporcionar una base sólida para Gestión de Incidentes, Gestión de Problemas, Gestión de Cambios y Gestión de Versiones. Contabilizar todos los bienes y configuraciones de IT dentro de la organización y sus servicios. Verificar los historiales de configuración con la infraestructura y corregir las excepciones si las hubiera. • • • • 2. ACTIVIDADES La Gestión de Configuración cubre la identificación, registro, y reportes de los componentes TI, incluyendo sus versiones, componentes constituyentes y relaciones. Los elementos que deben estar bajo el control del la Gestión de Configuración comprenden hardware, software y documentación asociada. La Gestión de Configuración no es sinónimo con la Gestión de Activos, aunque las dos disciplinas estén relacionadas. La Gestión de Activos es un proceso reconocido de contabilidad que incluye la depreciación contable. Los sistemas de Gestión de Activos mantienen detalles sobre un cierto valor, sus unidades de negocio y sus localizaciones. La Gestión de Configuración también mantiene relaciones entre activos, lo cual la Gestión de Activos usualmente no hace. Algunas organizaciones empiezan con la Gestión de Activos y luego pasan a la Gestión de Configuración. Las actividades básicas de la Gestión de Configuración son las siguientes: • • Planificación. Planificar y definir el propósito, alcance, objetivos, políticas y procedimientos, y el contexto de organización y técnico para la Gestión de Configuración. Identificación. Seleccionar e identificar las estructuras de configuración para todos los CI´s de la infraestructura, incluyendo sus “propietarios”, sus interrelaciones y la documentación de configuración. Esto incluye asignar CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI • • • 49 identificadores y los números de versión para CI´s, etiquetar cada elemento e introducirlo en la Base de Datos de Gestión de Configuración (CMDB). Control. Asegurar que solo CI´s autorizados e identificados son aceptados y registrados desde la recepción hasta la eliminación. Esto garantiza que ningún CI es añadido, modificado, reemplazado o eliminado sin la documentación de control apropiada, por ejemplo una solicitud de Cambio aprobada, y una especificación actualizada. Registro de estado. Informar de todos los datos históricos y actuales que conciernen a cada CI a lo largo de su ciclo de vida. Esto permite hacer un seguimiento de los Cambios a CI´s y de sus registros, por ejemplo rastrear el estado de un CI y sus cambios de un estado a otro tales como “en desarrollo”, “en prueba”, “en producción” o “retirado”. Verificación y auditoría. Una serie de revisiones y auditorías que verifican la existencia física de CI´s y que comprueban que están correctamente registrados en el sistema de Gestión de Configuración. La Gestión de Configuración se comunica directamente con desarrollo de sistemas, pruebas, Gestión de Cambios y Gestión de Versiones para incorporar productos actualizados y nuevos. El “pase a producción” debe ser en el tiempo planificado con los registros precisos de configuración. 3. DESCRIPCIÓN DEL PROCESO 3.1 Conceptos Básicos 3.1.1 Bien Componente de un proceso tal como personas, instalación, sistemas informáticos, expedientes de papel, máquinas de fax, etc. 3.1.2 Elemento de Configuración (CI) Componente de una infraestructura, o un elemento, tal como una Solicitud de Cambio, asociado con una infraestructura, y servicios, que estén (o han de estar) bajo el control de Gestión de Configuración. Cl’s pueden variar mucho en complejidad, tamaño y tipo, desde un sistema entero a un componente de hardware menor. Ejemplos son: hardware, software, documentación, procedimientos, funciones, instalaciones, servicios, servidores, entornos, equipamiento, componentes de red, escritorios, unidades móviles, aplicaciones, licencias, telecomunicación. 3.1.3 Base de Datos de Gestión de Configuración (CMDB) Muchas organizaciones ya utilizan algunos elementos de Gestión de Configuración, a menudo usando hojas de cálculo, bases de datos locales o sistemas basados en papel. En las infraestructuras de hoy en día, grandes y complejas, la Gestión de Configuración requiere el uso de herramientas de soporte, que incluye la Base de Datos de Gestión de Configuración (CMDB). Son necesarios archivos electrónicos y físicos junto al CMDB para almacenar copias definitivas de software y documentación. Es probable que la CMDB se base en tecnología de base de datos que proporciona facilidades de consultas flexibles y poderosas. La CMDB debe contener todas las relaciones entre los componentes del sistema, incluidos Incidentes, Problemas, Errores Conocidos (KE), Cambios y Versiones. La CMDB también contiene 50 información sobre Incidentes, Errores Conocidos (KE) y Problemas y datos corporativos de empleados, proveedores, localidades y unidades de negocio. CIBERTEC CARRERAS PROFESIONALES La CMDB también se puede utilizar para almacenar y controlar los detalles de los Usuarios de TI, empleados de TI y unidades de negocio, aunque las implicaciones legales de almacenar información sobre personas en la CMDB se deben considerar. Almacenar tal información en la CMDB permitiría que Cambios de Personal se relacionaran con la propiedad de Cambios de CI. 3.2 Alcance y Detalle de la CMDB 3.2.1 Alcance o extensión de la CMDB Cuando se establece una CMDB y cuando se actualiza el modelo de datos, se debe decidir qué parte de la infraestructura TI debe controlar la Gestión de Configuración. Por ejemplo, se deberían incluir PDAs, copiadoras y máquinas de fax en red, teclados y personal TI, o están fuera del alcance. El alcance de la CMDB afecta el alcance de los diagnósticos de la Gestión de Problemas, el análisis de impacto de la Gestión de Cambios, la comprobación de los SLAs, el análisis y planeamiento de la Gestión de la Disponibilidad, etc. También se pueden analizar los servicios TI y su contribución o impacto en las actividades comerciales del cliente. El alcance se puede dividir en áreas con sus propios requisitos y planteamientos (ver Figura 5.1). Ejemplos de estas áreas son estaciones de trabajo, comunicación de datos, archivos, servicios de impresión y aplicación, procesamiento central, base de datos y sistemas TI, y servicios de telefonía. El alcance de la CMDB también puede incluir documentación, como SLAs, procedimientos, manuales, especificaciones técnicas, etc. 3.2.2 Nivel de detalle o profundidad de la CMDB Cuando se define el nivel del sistema, se crea una jerarquía de componentes y elementos. Se seleccionan los Cl’s principales o “padres” y se define el número de niveles utilizados para el detalle. El nivel más alto está conformado por la infraestructura TI en sí misma. El nivel más bajo es el nivel más detallado que se debe controlar. Incorporar un CI a la CMDB solo resulta útil si su control y la información relacionada tienen algún beneficio para los procesos ITIL. Las siguientes consideraciones generales se aplican a la definición de la CMDB: • A mayor cantidad de niveles, se debe manejar más cantidad de información. Esto incrementa la carga de trabajo y da como resultado una CMDB más grande, más compleja y más difícil de mantener. • Cuánto menos niveles haya, menor control e información se tendrá sobre la infraestructura TI. Si la CMDB no tiene muchos detalles, no se pueden monitorear los cambios de los componentes principales. En ese caso, ante cualquier cambio a los componentes de un CI padre se creará una variante del mismo. Por ejemplo, una PC disponible con dos tipos de disco duro aparecerá como una Variante A y una Variante B. Si hay GESTIÓN DE SERVICIOS DE TI 51 demasiados cambios en los componentes hijos, será difícil y complejo mantener el número de variantes. CARRERAS PROFESIONALES CIBERTEC Figura 5.1 Alcance y Detalle de la CMDB 3.3 Identificación y atributos de CI´s 3.3.1 Identificación de CI´s El nombre de un CI debe ser único. Cada CI en la infraestructura controlada debe ser identificado y sólo podemos hacer esto, dando a cada CI un número único. Como su automóvil. Este automóvil es único en el mundo por una combinación de números en su matrícula y el estado/ país donde vive. El nombre debe ser lógico y sencillo. Sencillo porque ¿qué necesidad hay de hacerlo difícil? Personal TI y Clientes deben tener idea de cómo leer la identificación de un CI. Así que intente encontrar una identificación lo más lógica y sencilla como le sea posible: como A1234567 en vez de PC_BUILDA_LOKI.4_ 1234. A lo largo del ciclo vital de un CI, la primera identificación dada debe permanecer. Claro que la excepción confirma la regla. Así que esta es otra razón por la que no se debe implementar números como PC _BUILDA_LOKI.4_ 1234 debido a que se relaciona con el edificio donde se instaló. 3.3.2 Atributos de CI´s 52 Los siguientes atributos (ver Tabla 5.1) son ejemplos que se pueden utilizar en la CMDB. Note que los tipos de CI de hardware tendrán distintos atributos de los tipos de CI de software. CIBERTEC CARRERAS PROFESIONALES Atributo Descripción Nombre de CI El único nombre por el que se conocerá este tipo de CI Número de Copia o de Serie El número que identifica de forma única las instancias particulares de este CI, por ejemplo, el número de copia de software, para hardware el número de serie Categoría Clasificación de un CI (p.ej. hardware, software, documentación, etc.) Tipo Descripción del tipo de CI, ampliando la información de “categoría” (p.ej. configuración de hardware, paquete de software, aparato de hardware o módulo de programa). Número de modelo Modelo de CI (correspondiente por ejemplo al número de modelo de proveedor (hardware) p.ej. Dell model xxx, PC/aa model yyy). Fecha de vencimiento de Garantía Fecha en la que vence la garantía del proveedor Número de Versión El número de versión del CI. Localidad La localidad del CI, p.ej. la biblioteca o medio donde reside el software del CI, el sitio/cuarto donde se encuentra un servicio. Propietario Responsable El nombre y/o designación del propietario responsable del CI Fecha de Responsabilidad Fecha en la que el propietario arriba mencionado se hizo responsable del CI Fuente / Proveedor La fuente del CI, p.ej. desarrollado en la misma casa, importada de la empresa xxxx etc. Licencia Número de licencia o referencia al acuerdo de licencia Fecha de Provisión Fecha de Aceptación/Instalación Fecha cuando el CI fue dado a la organización. Fecha en la que el CI fue aceptado por la organización como probado de modo satisfactorio. GESTIÓN DE SERVICIOS DE TI 53 Estatus (Actual) El estatus actual del CI; p.ej. bajo “prueba”, “producción”, “archivado”. Estatus (programado) El próximo estatus programado del CI (con la fecha o indicación del evento que provocará el cambio de estatus). Comentario Un campo de comentario a ser utilizado para narrativa textual; por ejemplo, para proporcionar una descripción de cómo esta versión del CI es distinta de la versión anterior. Tabla 5.1 Atributos de CI´s CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 54 3.4 Relaciones en la CMDB Las relaciones entre CI´s son útiles para diagnosticar errores y predecir la disponibilidad de los servicios. Se pueden registrar muchas relaciones lógicas y físicas diferentes. 3.4.1 Relaciones físicas • Forma parte de, esta la relación padre/hijo del CI, por ejemplo un disco duro forma parte de una PC y un módulo de software forma parte de un programa. Está conectado a, por ejemplo una PC está conectada a un segmento LAN Es necesario para, por ejemplo el hardware es necesario para realizar una aplicación • • 3.4.2 Relaciones lógicas • • Es copia de, copia de un modelo estándar, línea de referencia o programa. Se relaciona, un procedimiento, manuales y documentación, un SLA, o área de cliente Es usado por, por ejemplo un CI necesario para brindar un servicio, o un módulo de software que comparten cierto número de programas • 3.5 Estados de los CI’s El ciclo de vida de un componente se puede dividir en muchas etapas, y se le puede asignar un código de estado a cada etapa. Esto depende de las características de la infraestructura TI que la organización quiera registrar. Llevar un registro de la fecha de cada cambio de estado puede ser una fuente de información muy útil sobre el ciclo de vida de un producto: fecha de orden, de instalación, y las necesidades de mantenimiento y soporte. El estado de un componente también puede determinar lo que se puede hacer con él. Por ejemplo, si se rastrea el estado de partes no operacionales, este hardware no puede cambiar de lugar sin previa consulta (podría ser parte de un plan de recuperación ante desastres). Un cambio en el estado de un CI puede ser producto de un cambio autorizado o sin autorización o de un Incidente. Se puede utilizar la siguiente clasificación de estado: 3.5.1 Nuevos CI´s • • • En desarrollo/pedido valuado Aceptado 3.5.2 CI’s Existentes • Recibido • Solicitud de Cambio (RFC) abierta para la CI, nueva versión pedida • El cambio ha sido aprobado y se ha considerado en el plan, se proveerá un nuevo CI y documentación (que también es un CI) 55 Mantenimiento en progreso Fuera de servicio • CIBERTEC CARRERAS PROFESIONALES 3.5.3 CI´s Archivados • • • • • • Obsolet Borrado Eliminado Robado Vendido o alquiler vencido En almacenamiento de archivo a la espera de donación, venta o destrucción Destruido 3.5.4 Todos los CI’s • • • • • En stock El pedido ha sido recibido o la versión cambiada está disponible. Liberado para instalar Activo, el CI está en uso Provisión A prueba 3.6 Línea Base (Baseline) Una línea base de configuración es la configuración de un producto o sistema establecido en un momento concreto en el tiempo, que capta tanto la estructura como los detalles de una configuración. Es una referencia para más actividades. Una aplicación o línea de base de software proporciona la habilidad de cambiar o reconstruir una versión concreta en una fecha más adelante. Las líneas base de configuración se deben establecer mediante un acuerdo formal en momentos concretos del tiempo y se deben utilizar como puntos de referencia para el control formal de una configuración. Las líneas base de configuración y sus cambios aprobados constituyen la configuración actualmente aprobada. Ejemplo de línea base: un CI estándar particular que se necesita cuando se compran muchos artículos del mismo tipo (p.ej. PC de escritorio) a lo largo de un periodo pactado. Si unos servidores deben incluir teclados de circuito impreso adicionales, esto podría corresponder a una “línea base plus”. Si todas las PCs de escritorios en el futuro tendrán estos teclados, se forma una nueva línea base. Varias líneas base correspondientes a distintas etapas en la vida de un “artículo de línea base” pueden existir en un momento dado, por ejemplo la línea base para una versión de software que ya está en “producción”, la versión que estuvo en “producción” anteriormente y que ahora se encuentra archivada, la próxima versión que se instalará (salvo cambios bajo control de Gestión de Configuración) y una o más versiones bajo prueba. Además, si por ejemplo una nueva versión de software se está introduciendo gradualmente a nivel regional, más de una versión de línea base podría estar “en producción” a la vez. 3.7 Informes de gestión e indicadores de rendimiento • Información sobre la calidad de los procesos. 56 • • Cantidad de diferencias observadas entre los informes y la situación encontrada durante una auditoría (deltas). Cantidad de ocasiones en las que una configuración no tenía autorización. CARRERAS PROFESIONALES • • • • • • • • CIBERTEC GESTIÓN DE SERVICIOS DE TI Cantidad de ocasiones en las que no se pudo encontrar una configuración registrada. Diferencias a nivel de atributo descubiertas durante la auditoría. Tiempo necesario para procesar un pedido para registrar información. Lista de CI´s donde se registraron más de un cierto número de Incidentes o Cambios. Información estadística sobre la estructura y composición de la infraestructura TI. Datos de crecimiento y otra información sobre los desarrollos en la infraestructura TI. Resúmenes, registros y propuestas para mejorar, como recomendaciones para cambios en el alcance y detalle de los CI´s rastreados por la Gestión de Configuraciones, debido a cambios del negocio, técnicos, de precio de mercado y otros. Lista de costos de personal cuando se implementa el proceso. 3.8 Factores críticos de éxito • • • • • Recibir la información necesaria para mantener la base de datos al día. Esto significa que los vínculos con la Gestión de Cambios deben ser fuertes. Al introducir el proceso es esencial que la implementación se divida en etapas. Generalmente se producen fallos porque no se puede instaurar de una sola vez la disciplina requerida en la Gestión de Configuración. Los registros que se mantienen antes de introducir el proceso deben ser eliminados para evitar la duplicación. Cuando se introduce el proceso es importante promover algunas ventajas claras para la Gestión de Configuración (ganancias rápidas). Es importante que los elementos registrados del proceso sean entregados al personal que tenga las habilidades necesarias y la actitud correcta. 4. ROLES Y RESPONSABILIDADES 4.1 Gestor de Configuración • • • • • • Propuestas de cambio al alcance y nivel de detalle de la CMDB. Asegurar que los procesos de la Gestión de Configuración sean comunicados a toda la organización. Proveer personal y capacitación para los procesos. Desarrollar el sistema de identificación y la convención de nomenclatura. Evaluar los sistemas existentes e implementar nuevos. Definir, planificar e implementar la CMDB. Crear informes. 57 • Organizar auditorías de configuración. CIBERTEC CARRERAS PROFESIONALES Resumen La Gestión de Configuración cubre la identificación, registro, y reportes de loscomponentes TI, incluyendo sus versiones, componentes constituyentes y relaciones. Los elementos que deben estar bajo el control de la Gestión de Configuración comprenden hardware, software y documentación asociada. Un Elemento de Configuración (CI) es un elemento de la infraestructura necesario para brindar un servicio: hardware, software, documentación, personal, etc. La Base de Datos de Gestión de Configuración (CMDB) es un repositorio donde se almacenan todos los CIs junto con sus datos, trazabilidad y relaciones. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 57 UNIDAD DE APRENDIZAJE 2 TEMA 6 GESTIÓN DE INCIDENTES LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO • • • • Objetivos Actividades Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CIBERTEC CARRERAS PROFESIONALES 1. OBJETIVOS • • • Restablecer la operación normal del servicio tan pronto como sea posible. Minimizar el impacto adverso en las operaciones del negocio. Asegurar que los niveles de calidad y disponibilidad de los servicios se mantengan en lo establecido. 59 2. ACTIVIDADES • • • Detección y registro del incidente. Clasificación y soporte inicial. Investigación y diagnóstico. Resolución y recuperación. Cierre del incidente. Propiedad, monitoreo, seguimiento y comunicación. 3. DESCRIPCIÓN DEL PROCESO 3.1 Terminología 3.1.1 Incidente Un Incidente es cualquier evento que no es parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de la calidad del servicio. 3.1.2 Workaround Un Workaround es un método de evitar un Incidente o un Problema, orientado a restablecer el servicio. Es una solución temporal que habitualmente reducirá el servicio. Redirigir trabajos de impresión a otra impresora en el mismo edificio es un Workaround, el usuario puede obtener los impresos pero tendrá que caminar una distancia para obtenerlos. 3.1.3 Solicitud de Servicio Una Solicitud de Servicio (RFC) es cada evento que no es un fallo en la infraestructura TI, podría ser una solicitud de información o una solicitud de cambio relacionado con uno de los servicios que entrega la organización. 3.2 Entradas y Salidas 3.2.1 Entradas • • • • Detalles de Incidentes provenientes del Service Desk, redes u operaciones de computadores. Detalles de configuración de la Base de Datos de Gestión de la Configuración (CMDB). Respuesta de emparejar Incidentes con Problemas y Errores Conocidos (KE). Detalles de resolución. Respuesta de RFC para resolución de Incidentes. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 3.2.2 Salidas • RFC para resolución de Incidentes; registro de Incidentes actualizado (incluyendo resolución o Workaround). • • Incidentes resueltos y cerrados. Comunicación a los Clientes. CIBERTEC 60 • Información de gestión (reportes). 3.3 El Ciclo de Vida de un Incidente La Figura 5.1 ilustra las actividades durante el ciclo de vida de un Incidente. Figura 6.1 Ciclo de Vida de un Incidente 3.3.1 Detección y Registro del Incidente El registro de datos de acuerdo a la interrupción o reducción del servicio es muy importante para: • Localizar el Incidente a lo largo de la totalidad de su ciclo de vida. • Añadir información útil que puedan ayudar, informar y asistir a los grupos de soporte para que puedan encontrar una solución o un Workaround. • Recoger información histórica para uso futuro. • Coleccionar información (p.ej. para reportes) sobre número de Incidentes, eficiencia, disponibilidad y análisis de tendencias y otros procesos de gestión. CARRERAS PROFESIONALES 3.3.2 Clasificación y Soporte Inicial 61 El Service Desk determina la prioridad de los Incidentes a medida que los recibe. Consultando con el Cliente y de acuerdo a las disposiciones del SLA, el Service Desk determinará la prioridad a partir del impacto y la urgencia de los Incidentes. Consultar la CMDB es necesario para obtener información sobre el servicio que se interrumpe, los datos de los Acuerdos de Niveles de Servicio (SLA), los Elementos de Configuración (CI) relacionados a este servicio y los relacionados con Incidentes pasados y Errores Conocidos (KE). 3.3.3 Investigación y Diagnóstico Otros grupos de soporte empezarán a analizar el Incidente con el propósito de encontrar una solución permanente o un Workaround. 3.3.4 Resolución y Recuperación Después de haber completado el análisis y de haber resuelto el Incidente satisfactoriamente, se registra la solución en el sistema. Para algunas soluciones, se tendrá que emitir una Solicitud de Cambio (RFC) a la Gestión de Cambios. En el peor de los casos, si no se encuentra la solución, el Incidente permanece abierto. 3.3.5 Cierre del Incidente Una vez que se implementó una solución satisfactoria para el Usuario, el grupo de soporte direcciona el Incidente otra vez al Service Desk. Se contacta a la persona que informó sobre el Incidente para verificar que todo está resuelto. Si se confirma que el Incidente fue resuelto de manera correcta, se da por cerrado; pero si no es así se vuelve a comenzar desde el lugar adecuado. 3.3.6 Propiedad, Monitoreo, Seguimiento y Comunicación En muchos casos, el Service Desk, como dueño de todos los Incidentes, es responsable del monitoreo del progreso y debe informar al Usuario sobre el estado del Incidente. Durante el seguimiento y monitoreo pueden haber escalamientos. 3.4 Impacto, urgencia y prioridad 3.4.1 Impacto del Incidente Grado de desviación sobre las operaciones normales, en términos de números de Usuarios o de procesos del negocio afectados. 3.4.2 Urgencia La demora aceptable para el Usuario o el proceso del negocio. La prioridad se determina sobre la base de la urgencia y el impacto. Para Incidentes con la misma prioridad, el esfuerzo (personas, recursos, tiempo) que se deba poner en cada uno determinará el orden. El impacto y la urgencia se pueden combinar en una matriz como la de la Figura 5.2. CIBERTEC 62 CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI Figura 6.2 Ejemplo de un sistema de codificación de una prioridad 3.5 Primera, segunda y subsiguientes líneas de soporte Con frecuencia, los departamentos y grupos de soporte (especialistas), que no sea el Service Desk, son referidos como grupos de soporte de segunda o tercera línea, que tienen más habilidades especialistas, tiempo u otros recursos para resolver Incidentes. En este sentido, el Service Desk sería el soporte de primera línea. Se tiene el siguiente procedimiento tradicional para el escalamiento del Incidente en las diferentes líneas de soporte (ver Figura 5.3): • • • • Paso 1. Intento de resolución del Incidente por parte del Service Desk. Llevar a cabo la evaluación inicial y buscar una solución o Workaround. Si se encuentra una solución, cerrar el Incidente. Si no, referirlo al siguiente nivel. Paso 2. Asignar el Incidente al soporte de segunda línea. Si no se puede encontrar ninguna solución en el Service Desk, referirlo al soporte de segunda línea. Si el soporte de segunda línea puede encontrar una solución, referir de nuevo al Service Desk que cerrará el Incidente. Si no, referirlo al siguiente nivel. Paso 3. Asignar el Incidente al soporte de tercera línea. Si no se puede encontrar ninguna solución en el soporte de segunda línea, referirlo al soporte de tercera línea. Si el soporte de tercera línea puede encontrar una solución, referir de nuevo al Service Desk que cerrará el Incidente. Si no, referirlo al siguiente nivel. Paso 4. Asignar el Incidente al especialista. Si no se puede encontrar ninguna solución en el soporte de tercera línea, referir a un especialista. Si el especialista puede encontrar una solución, referir de nuevo al Service Desk que cerrará el Incidente. Si no está claro qué grupo de soporte debería investigar o resolver un Incidente relacionado con un Usuario, el Service Desk, como dueño de todos los Incidentes, debería coordinar el proceso de Gestión de Incidentes o referirlo al equipo de Gestión de Problemas. 63 CARRERAS PROFESIONALES Notar que el soporte de tercera o n-línea puede eventualmente incluir proveedores externos que pueden tener acceso directo a la herramienta de registro del Incidente (dependiendo de las normas de seguridad y aspectos técnicos). Figura 6.3 Escalamiento del Incidente en líneas de soporte 3.6 Escalamiento 3.6.1 Escalamiento funcional (horizontal) Significa involucrar más personal especializado o privilegios de acceso (autoridad técnica) para solucionar el Incidente, pudiéndose exceder los límites del departamento. 3.6.2 Escalamiento jerárquico (vertical) Significa que se realiza un movimiento vertical (a niveles más altos) en la organización porque la autoridad (autoridad de la organización, poderes) o recursos necesarios para resolver el Incidente son insuficientes. 3.7 Informes de gestión El control del proceso se basa en los informes de los diferentes grupos designados. El Gestor de Incidentes es responsable de estos informes, de la elaboración de la lista de distribución y del calendario de informes. Los informes deben ser muy detallados y adaptados a las necesidades de los siguientes gestores: CIBERTEC 64 CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 65 3.7.1 Gestor de Incidentes • • • • Partes faltantes en el proceso Conflictos con los acuerdos Desarrollo de los procesos Tendencias 3.7.2 Gestor del grupo de soporte • • Control dentro de cada departamento Progreso de resolución del proceso Ciclo horario del Incidente en los distintos grupos de soporte 3.7.3 Gestor de los Niveles de Servicio • • • Calidad de los servicios brindados Todos los informes necesarios para que Nivel de Servicios los informe a los Clientes Innformación para los Clientes que especifique si se han cumplido los acuerdos con respecto a Niveles de servicio dentro del proceso de Gestión de Incidentes 3.7.4 Gestores de otros procesos de Gestión de Servicios • • Número de Incidentes informados y registrados • Incidentes por periodo, grupo de Cliente, grupo de soporte y resolución de acuerdo con el SLA Incidentes por categoría y prioridad, por grupo de soporte. • Número de Incidentes resueltos, subdivididos por la resolución de tiempo Estado de Incidentes sin resolver y el número de Incidentes sin solución 3.8 Factores críticos de éxito • Una CMDB actualizada que ayude a estimar el impacto y la urgencia de los Incidentes. De manera alternativa, esta información se puede obtener de los Usuarios, pero la información no será tan completa, puede ser muy subjetiva y llevará más tiempo. • Una Base de Conocimiento, por ejemplo una base de datos actual de Problemas y Errores Conocidos que describa cómo reconocer los Incidentes, y soluciones y Workarounds disponibles. Aquí también deben incluirse la base de datos de los proveedores. • Un sistema bien automatizado para registrar, seguir y monitorear los Incidentes. • Fuertes vínculos con la Gestión de Niveles de Servicio para garantizar adecuadas prioridades y apropiados tiempos de resolución. 3.9 Indicadores de rendimiento La evaluación de procesos de rendimiento necesita de parámetros claramente definidos y objetivos mensurables, a menudo llamados Indicadores de Rendimiento (PKI). Estos se informan con regularidad, por ejemplo todas las semanas, para elaborar datos para el historial que puedan utilizarse para identificar las tendencias. CIBERTEC CARRERAS PROFESIONALES 66 Ejemplos de tales parámetros incluyen: • Número total de Incidentes • Tiempo de resolución promedio • Tiempo de resolución promedio por prioridad • Promedios resueltos dentro de los parámetros del SLA • Porcentaje de Incidentes resueltos por la primera línea de soporte (sin direccionar) • Coste de soporte promedio por Incidente • Incidentes resueltos por estación de trabajo o por agente de Service Desk Incidentes resueltos sin visitar al Usuario • Número de Incidentes (o porcentaje) con clasificación inicial incorrecta Número de Incidentes (o porcentaje) mal direccionados 4. ROLES Y RESPONSABILIDADES Los procesos abarcan la jerarquía de la organización. Por consiguiente es importante definir las responsabilidades asociadas con las actividades que tienen que realizarse en el proceso. Para ser flexibles, es aconsejable usar el concepto de roles; en muchas organizaciones los roles pueden ser combinados debido al tamaño pequeño de la organización o por razones de costos. Por ejemplo, muchas organizaciones combinan los roles de Gestión del Cambio y de Gestión de la Configuración. Una rol abarca un conjunto de responsabilidades, tareas y niveles de autorización. 4.1 Gestor de Incidentes En muchas organizaciones, el rol de Gestor de Incidentes es asignado al Supervisor del Service Desk. • • • Conducir la eficiencia y la efectividad del proceso de la Gestión de Incidentes Producir información de gestión Gestionar el trabajo del personal de soporte de Incidentes (primera y segunda línea) Monitorear la efectividad de la Gestión de Incidentes y recomendar mejoras Desarrollar y mantener los sistemas de Gestión de Incidentes. 4.2 Personal de soporte para el manejo de Incidentes 4.2.1 Soporte de primera línea (Service Desk) • Registro de Incidentes • Encaminamiento de los requerimientos de servicio a grupos de soporte cuando los Incidentes no están cerrados • Soporte inicial y clasificación • Propiedad, monitoreo, seguimiento y comunicación GESTIÓN DE SERVICIOS DE TI 67 • Resolución y restablecimiento de los Incidentes no asignados al soporte de segunda línea • Cierre de los Incidentes 4.2.2 Soporte de segunda línea Grupos de especialistas que pueden ser parte del Service Desk. • Manejo de los requerimientos de servicio CARRERAS PROFESIONALES • • • • CIBERTEC CIBERTEC Monitoreo de los detalles de los Incidentes, incluyendo los Elementos de Configuración (CI) Investigación de Incidentes y diagnóstico (incluyendo la resolución si es posible) Detección de posibles Problemas y el encargo a ellos de la gestión del problema, con tal de aumentar los registros de problemas La resolución y restablecimiento de los incidentes asignados CARRERAS PROFESIONALES 68 Resumen La Gestión de Incidentes busca restablecer la operación normal del servicio tan pronto como sea posible. Un Incidente es cualquier evento que no es parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de la calidad del servicio. Un Workaround es un método de evitar un Incidente o un Problema, orientado a restablecer el servicio. Es una solución temporal que habitualmente reducirá el servicio. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC 67 UNIDAD DE APRENDIZAJE 2 TEMA 7 GESTIÓN DE PROBLEMAS LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. GESTIÓN DE SERVICIOS DE TI TEMARIO o Objetivos o Actividades • Descripción del Proceso • Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. 1. OBJETIVOS • • • Minimizar el impacto adverso de Incidentes y Problemas en el negocio causados por errores en la infraestructura TI. Prevenir la recurrencia de Incidentes relacionados con estos errores. Encontrar la causa raíz de los Incidentes e iniciar las acciones para mejorar o corregir la situación. 2. ACTIVIDADES 2.1 Control de Problemas Esta función realizará análisis de tendencias, registrará problemas y realizará análisis de causas de raíz a fin de encontrar una solución permanente. 2.2 Control de Errores Conocidos Controla los Errores Conocidos (Known Errors-KE) y genera RFCs a Gestión de Cambios para eliminar los Errores Conocidos de la infraestructura. Mantiene las bases de datos de conocimiento de Errores Conocidos y Workarounds. Publica los Errores Conocidos para que Gestión de Incidentes pueda resolverlos si vuelven a ocurrir. Investiga si Problemas o Errores Conocidos están presentes en otras partes de la infraestructura controlada. 2.3 Prevención Proactiva Previene la introducción de nuevos Incidentes y Problemas. 2.4 Identificar Tendencias CIBERTEC CARRERAS PROFESIONALES 70 Esta función monitorea activamente los Incidentes y con el uso de métodos estadísticos intenta identificar tendencias para que se puedan reconocer Problemas. Las tendencias por sí solas habitualmente no son suficientes para identificar un Problema, es necesaria la destreza humana para determinar si la tendencia lleva a un Problema. 2.5 Información de Gestión Crea informes sobre la efectividad y el rendimiento de la Gestión de Problemas y proporciona esta información a la Dirección y otros procesos. 2.6 Revisión de Post Implementación (PIR) Gestión de Problemas archiva las Solicitudes de Cambios (RFC). Sólo después de implementar un Cambio, puede determinar si el Cambio ha producido la reducción o la eliminación del Incidente. La Revisión de Post Implementación (PIR) comprueba si se da el caso. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 71 3. DESCRIPCIÓN DEL PROCESO 3.1 Terminología 3.1.1 Problema Un Problema describe una situación no deseada, indicando la causa raíz desconocida de uno o más Incidentes existentes o potenciales. 3.1.2 Error Conocido Un Error Conocido es un problema del que se ha determinado la causa. El Error es eliminado mediante la implementación de un Cambio. 3.2 Entradas y Salidas 3.2.1 Entradas • Detalles de Incidentes • Detalles de configuración • Workarounds efinidos 3.2.2 Salidas • Errores Conocidos • Solicitudes de Cambio • Registro de Problemas actualizado, incluyendo soluciones o Workarounds • Respuesta del emparejamiento de Incidentes con Problemas y Errores Conocidos • Información de gestión 3.3 Control de Problemas Las actividades de Control de Problemas se pueden observar en la Figura 8.1. 3.3.1 Identificación y Registro • • Si hubo un Incidente con considerable impacto que se ha solucionado, lo más probable es que el Gestor de Problemas registre el inconveniente donde iniciará una investigación para encontrar la raíz del problema. Durante el análisis de tendencias se puede encontrar un número de Incidentes con síntomas similares. Si se descubre una fuente potencial de Problemas. • Si un Incidente se cierra con el código “Workaround”. • 3.3.2 Clasificación • Qué CI’s están involucrados; 72 • • • • Cuáles son los Incidentes relacionados; Cuáles son los síntomas; Cuáles son las causas; Cuáles son las resoluciones/ Workaround; Cuáles son los Cambios relacionados a este CI; CIBERTEC • • • • • CARRERAS PROFESIONALES Qué niveles de servicio están relacionados; Cuál es el peligro; Qué Clientes están implicados; Cuánto tiempo necesitamos (esperamos) para encontrar una solución (tanto de duración como de esfuerzo); Con cuánta urgencia necesitamos resolver el problema; Cuánto es el posible beneficio si solucionamos el problema (impacto); Basado en esta información se asigna Impacto y urgencia (=prioridad). Figura 8.1 Control de Problemas 3.3.3 Asignar Recursos Después de la clasificación, se pueden priorizar los problemas más importantes con el impacto de negocio más alto. Basado en el número de recursos que se tienen, se pueden asignar o reasignar problemas a los recursos disponibles. 3.3.4 Investigación y Diagnóstico El objetivo de la investigación y diagnóstico es detectar la causa subyacente de uno o más Incidentes. Las actividades de investigación deberían incluir los Workarounds disponibles para los Incidentes relacionados con el Problema, los Cambios recientes y la información histórica de Cl’s de la CMDB. 3.3.5 Establecer el Error Conocido GESTIÓN DE SERVICIOS DE TI 73 Después de la fase anterior, se determinará el Error Conocido. Esta fase registra que un Error es Conocido y pasa el Error al proceso de Control de Errores. CARRERAS PROFESIONALES CIBERTEC 3.4 Control de Errores Las actividades de Control de Errores se pueden observar en la Figura 8.2. Figura 8.2 Control de Errores 3.4.1 Identificación y Registro Un error se identifica cuando se detecta un CI roto. Un estado de Error Conocido se asigna cuando se encuentra la causa raíz de un Problema. 3.4.2 Evaluación Este paso realiza una evaluación inicial de los medios para resolver el Error, en colaboración con personal especialista. El proceso de resolución para cada Error Conocido debe ser grabado en el sistema de Gestión de Problemas. Es vital que los datos de los CI’s, síntomas y acciones de resolución o Workaround relacionados con todos los Errores Conocidos se registren en la base de datos de Errores Conocidos para que estén disponibles para emparejamiento de Incidentes, proporcionando una guía para futuras investigaciones y para proporcionar información de gestión. 3.4.3 Registro de Resolución El paso registra una resolución de un Error y completa una RFC de acuerdo con los procedimientos de Gestión de Cambio. La prioridad de la RFC se determina por la 74 urgencia e impacto del Error en el negocio. El identificador de la RFC debería incluirse en el registro del Error Conocido y viceversa a fin de mantener un rastro de auditoría completo, o se deben enlazar los dos registros. Las etapas finales de la resolución de un Error (análisis de impacto, evaluación detallada de la acción de resolución a llevar a cabo, modificación del CI con Error, y la prueba del Cambio) están bajo el control de Gestión de Cambio. CIBERTEC CARRERAS PROFESIONALES 3.4.4 Cierre Tras implementar con éxito los Cambios (determinado por la Revisión Post Implementación) para resolver Errores, el Error Conocido relevante se cierra, junto a los expedientes de Incidentes o Problemas relacionados. 3.5 Incidentes versus Problemas Incidentes y Problemas (y Cambios) son entidades separadas. No es cierto que cuando hay un Problema, el Incidente que inició el Problema ha desaparecido. La Figura 8.3 muestra un modelo en el que Incidentes, Problemas e incluso Cambios estarán vivos simultáneamente. Figura 8.3 Incidentes versus Problemas 3.5.1 Comienzo: Solo un Incidente Cuando ocurre un Incidente, el proceso de Gestión de Incidentes intentará resolverlo cuanto antes. El Incidente solo se puede cerrar una vez resuelto. Durante la fase de Investigación del Incidente no se encuentra ninguna solución. El proceso de Gestión de Incidentes entonces busca la ayuda de Gestión de Problemas porque la causa raíz de los Incidentes se tiene que determinar en primer lugar. GESTIÓN DE SERVICIOS DE TI 75 3.5.2 Investigación y Escalamiento: Incidente y Problema existen simultáneamente La Gestión de Problemas define un Problema con alta urgencia e inmediatamente asigna recursos. Esos recursos diagnostican el Problema y encuentran la causa raíz del Incidente subyacente. 3.5.3 Diagnóstico: Incidente, Problema y Error Conocido existen simultáneamente Definen un Error Conocido y tras averiguar cómo resolverlo emiten una RFC a Gestión de Cambio para resolver la situación. CARRERAS PROFESIONALES CIBERTEC 3.5.4 Cambio en trámite: Incidente, Problema, Error Conocido y Cambio existen simultáneamente El Cambio se implementa con éxito. La Revisión Post Implementación muestra que el Cambio realmente ha eliminado el Error Conocido con éxito. La investigación muestra también que el Incidente se ha resuelto y el Problema, por lo tanto, se puede cerrar también. 3.5.5 Final: Incidente resuelto, Cambio, Problema y Error Conocido cerrados Si en algún momento durante la fase de diagnóstico el equipo de Problemas encuentra un Workaround, el Incidente se resolverá antes. Esto no significa que el Problema ya no exista. El único cambio en registro del Problema será que la urgencia caerá de urgente a no urgente. El proceso de Problemas decidirá si hay recursos suficientes libres en ese momento para realizar el diagnóstico del Problema o si esos recursos serán mejor utilizados en otro lugar. 3.6 Gestión de Problemas Proactiva Las actividades descritas hasta ahora en el Control de Errores y Problemas son principalmente reactivas. Las actividades de Gestión de Problemas Proactiva tratan de identificar y resolver Problemas y Errores Conocidos antes de que ocurran Incidentes, dicho de otro modo minimizan el impacto adverso en el servicio y los costos relacionados con el negocio. La prevención de Problemas va desde la prevención de Problemas individuales hasta decisiones estratégicas que requieran mayor gasto de implementación, tal como una inversión en una mejor red de conexión. Las actividades principales dentro de los procesos de Gestión de Problemas Proactiva son el análisis de tendencias y el marcar objetivos de acción preventiva. El análisis de tendencias puede llevar a la identificación de fallos en la infraestructura TI, los cuales pueden ser analizados y corregidos como se describe en las secciones de Control de Errores y Problemas. El análisis de tendencias también puede llevar a la identificación de áreas de Problemas generales que necesitan más atención de soporte. Debería ser posible hacer comparaciones significativas al expresar esto en términos de costo financiero para la organización. 76 Los informes de análisis de Problemas e Incidentes proporcionan información de medidas proactivas para mejorar la calidad de servicio. El objetivo es identificar los componentes “frágiles” de la infraestructura TI e investigar las razones para la fragilidad. En este contexto la “fragilidad” es proporcional al impacto al negocio si falla el CI. La categorización de Incidentes y Problemas y el análisis de los mismos pueden revelar tendencias y llevar a la identificación de áreas de Problemas específicos (potenciales) que necesitan más investigación. Por ejemplo, el análisis puede indicar que los Incidentes relacionados con la utilidad de los sistemas cliente-servidor recientemente instalados sean el área de Problemas que tiene más crecimiento en términos de impacto negativo en el negocio. 3.7 Informes de gestión e indicadores de rendimiento El éxito de la Gestión de Problemas se demuestra a través de: CIBERTEC • • CARRERAS PROFESIONALES La reducción de la cantidad de Incidentes, resolviendo problemas. La reducción del tiempo necesario para resolver problemas. Disminución de otros costos asociados con la resolución. Los informes de la Gestión de Problemas pueden cubrir los siguientes temas: • • • • • Informe de tiempo Calidad del producto Eficacia de la Gestión de Problemas Relación entre la Gestión de Problemas reactiva y proactiva Calidad de los productos en desarrollo Estado y planes de acción para problemas abiertos Propuestas para mejorar la Gestión de Problemas 3.8 Factores críticos de éxito Eficacia en el registro automatizado de Incidentes y del registro del comportamiento de la infraestructura. Objetivos viables y hacer el mejor uso posible de la experiencia del personal, por ejemplo acordando sobre su disponibilidad a determinados horarios y reservando tiempo para investigar las causas principales de los Problemas. Es imprescindible contar con una cooperación eficaz entre la Gestión de Incidentes y la de Problemas. Al asignar las tareas y las actividades se debe estar al tanto del conflicto entre la Gestión de Incidentes y la identificación de las causas de la Gestión de Problemas. 4. ROLES Y RESPONSABILIDADES 4.1 Gestor de Problemas GESTIÓN DE SERVICIOS DE TI 77 • Desarrollar y mantener el Control de Problemas y Control de Errores • Evaluar la eficiencia y la eficacia del Control de Problemas y Control de Errores Ofrecer información administrativa • Gestionar el personal de la Gestión de Problemas • Obtener los recursos para las actividades • Desarrollar y mejorar los sistemas de Control de Problemas y Control de Errores • Analizar y evaluar la eficacia de la Gestión de Problemas Proactiva 4.2 Personal para el manejo de Problemas 4.2.1 Responsabilidades reactivas • • • • Identificar y registrar los problemas analizando los detalles de los Incidentes Investigar los problemas basándose en su prioridad Elevar RFCs Realizar el seguimiento del progreso de la resolución de los Errores Conocidos Aconsejar a la Gestión de Incidentes sobre la existencia de soluciones temporales y de reparaciones rápidas CARRERAS PROFESIONALES CIBERTEC 78 75 4.2.2 Responsabilidades proactivas Identificar las tendencias Elevar RFC’s Prevenir que los Problemas no se extiendan a otros sistemas Resumen La Gestión de Problemas busca encontrar la causa raíz de los Incidentes e iniciar las acciones para mejorar o corregir la situación. Un Problema describe una situación no deseada, indicando la causa raíz desconocida de uno o más Incidentes existentes o potenciales. Un Error Conocido es un problema del que se ha determinado la causa. El Error es eliminado mediante la implementación de un Cambio. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES 77 UNIDAD DE APRENDIZAJE 2 TEMA 8 CIBERTEC GESTIÓN DE SERVICIOS DE TI GESTIÓN DE CAMBIOS LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Objetivos Actividades Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. 1. OBJETIVOS El objetivo del proceso de Gestión de Cambios es asegurar que se utilizan procedimientos y métodos estandarizados para el manejo eficiente y puntual de todos los Cambios, a fin de minimizar el impacto de éstos sobre la calidad de servicio y como consecuencia mejorar las operaciones cotidianas de la organización. 2. ACTIVIDADES La Gestión de Cambios es responsable de dirigir el proceso de Cambios. Este proceso no está a cargo de implementar Cambios, sólo controlará que se aprueben éstos y que se implementen de forma eficiente y efectiva en lo que se refiere a costos y con un mínimo riesgo para los servicios nuevos y existentes. Para evaluar el riesgo de cada Cambio es muy importante tener una idea de la Configuración que controlamos, por lo cual necesita de la Gestión de Configuración. La Gestión de Cambios también es responsable de alcanzar los Cambios que se van a programar. Solamente Cambios programados y adecuadamente sincronizados pueden CIBERTEC CARRERAS PROFESIONALES 80 ser controlados. Lo más importante es tener una percepción de los recursos que se requieren y que están disponibles. La comunicación es la clave en un proceso de Cambio exitoso. Una falta de comunicación es muy a menudo la razón para que los Cambios no se implementen bien y que ocurran Incidentes. El proceso de Gestión de Cambios posee las siguientes actividades: 2.1 Solicitud de Cambio Una RFC es el comienzo de un ciclo de la vida de un Cambio. 2.2 Registro y Clasificación Recoger la información necesaria para tomar decisiones sobre qué se ha de cambiar y cuál será la categoría y el impacto para que la autorización se pueda hacer correctamente. Se asigna una prioridad y categoría que se basan en el impacto del Cambio. La evaluación de riesgo es de una importancia crucial en este momento. 2.3 Monitorear y Programar Todos los cambios se programarán y un plan (con hitos) será proporcionado si es necesario para el control óptimo de los Cambios. 2.4 Aprobar Decidir si el Cambio se va a manejar o no. 2.5 Construir y Probar Las RFCs autorizadas deberán ser pasadas a los grupos técnicos relevantes para la construcción de Cambios. La Gestión de Cambios tiene un rol de coordinación, apoyado por la Gestión de Versiones y la Dirección para asegurar que las actividades tengan recursos y se completen de acuerdo con el programa. Para prevenir que los CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 79 Cambios impacten en la calidad de servicio, se recomienda que los Cambios se prueben rigurosamente por adelantado (incluidos procedimientos de retroceso, vuelta atrás o backout). 2.6 Autorizar Implementación Después de una prueba adecuada y la comprobación de que todo lo necesario se ha llevado a cabo, se puede autorizar la implementación del Cambio. 2.7 Implementación La Gestión de Cambios tiene la responsabilidad de asegurar que los Cambios se implementen según programa, aunque esto será en gran medida un rol de coordinación ya que la implementación será la responsabilidad de otros (p.ej. ingenieros llevando a cabo Cambios de hardware). 2.8 Evaluar La Gestión de Cambios debe evaluar todos los Cambios implementados después de haber transcurrido un periodo predefinido. Esto se puede hacer con la Revisión de Post Implementación. Este proceso puede involucrar miembros del Comité de Asesoramiento de Cambios (CAB). 3. DESCRIPCIÓN DEL PROCESO 3.1 Terminología 3.1.1 Cambio Adición, modificación, eliminación o retorno a la línea base aprobado de cualquier CI. 3.1.2 Solicitud de Cambio (RFC) Formulario usado para registrar los detalles de un requerimiento de Cambio. 3.1.3 Programa Adelantado de Cambios (FSC) Programa que contiene los detalles de todos los Cambios aprobados para implementar y sus fechas propuestas de implementación. 3.1.4 CAB • Comité de Asesoramiento de Cambios o Change Advisory Board. 3.1.5 CAB/EC • Comité de Emergencia del CAB. CIBERTEC CARRERAS PROFESIONALES 82 3.2 Inputs y Outputs 3.2.1 Inputs • • RFCs CMDB FSC 3.2.2 Outputs FSC RFCs Acciones y minutas del CAB Informes de gestión 3.3 Solicitud de Cambio (RFC) Las Solicitudes de Cambio son el comienzo del ciclo de vida del Cambio y pueden referirse a cualquier parte de la infraestructura, servicio o actividad. Todas las RFCs se deben registrar y contar con un número de identificación. Los siguientes elementos se pueden incluir en el formulario de la RFC: • • • • • • • • • • • • • • • • • El número de RFC (más la referencia al número de informe de Problema, de ser necesario) Descripción e identidad de los elementos a cambiar (incluidas las identificaciones de los CI’s ) Razón para el Cambio Efecto de no implementar el Cambio Versión del CI a ser cambiado Nombre, localización y número de teléfono de la persona que propone el Cambio Fecha en la que se propuso el Cambio Prioridad del Cambio Evaluación del impacto y recursos (que pueden estar en formularios separados de ser necesario) Recomendaciones del CAB en caso de ser apropiado (que se pueden tener por separado, con impactos y recursos donde sea conveniente) Firma de autorización (podría ser electrónica) Fecha y hora de autorización Implementación programada (identificación, fecha y hora) Localización del plan de implementación Detalles del constructor / responsable de implementar el Cambio Plan de retroceso o marcha atrás Fecha y hora de la implementación real Fecha de revisión Resultados de la revisión (incluida la contra referencia a la nueva RFC de ser necesario) Gestión y evaluación de riesgo Impacto en la continuidad del negocio y planes de contingencia Estado de la RFC: “registrada”, “evaluada”, ‘rechazada”, ‘aceptada”, “dormida” CIBERTEC GESTIÓN DE SERVICIOS DE TI A medida que el Cambio transcurra por su ciclo de vida, la RFC debe ser actualizada para que la persona que inició el Cambio esté al tanto de su estado. Los recursos actuales utilizados y los costos incurridos se deben registrar como parte de la RFC. CARRERAS PROFESIONALES 81 3.4 Determinación de la prioridad Una vez aceptada la RFC, se indica la prioridad y la categoría de la misma. La prioridad indica la importancia del Cambio y se dirige por el impacto y la urgencia. El código de prioridad ya puede estar atribuido por la Gestión de Problemas, pero los códigos definitivos están determinados por la Gestión de Cambios, considerando cualquier RFC pendiente de discusión. A continuación se presenta un ejemplo de códigos de prioridad: • • • • Prioridad 0, la prioridad más alta: La RFC trata de un Problema, lo que causa una inmensa molestia en el uso de servicios esenciales, o concierne un ajuste urgente de TI (por ejemplo una nueva funcionalidad a causa de consideraciones de la compañía o una pequeña ley de emergencia). Los Cambios en esta prioridad caen bajo la categoría de “Cambios Urgentes”. Los Cambios Urgentes se difieren de los procedimientos normales porque los recursos necesarios necesitan estar disponibles inmediatamente. Una reunión de emergencia del CAB o el comité dirigente de TI puede ser necesaria. Prioridad 1, alta prioridad: Causa problemas técnicos severos para un gran número de usuarios o concierne otras situaciones urgentes. Este Cambio obtiene la prioridad más alta en la próxima reunión programada del CAB. Prioridad 2, prioridad normal: No representa una emergencia o alto impacto pero el Cambio no se puede posponer. Este Cambio dentro del CAB recibe prioridad normal con la atribución de recursos. Prioridad 3, baja prioridad: Un Cambio es deseado pero podría esperar hasta un momento más conveniente (por ejemplo la próxima implementación o mantenimiento programado). 3.5 Determinación de la categoría Las categorías las atribuye el Gestor de Cambios, cuando es necesario en deliberación con el CAB, e indican el impacto del Cambio y la demanda de recursos que tiene para la organización TI. A continuación se presenta un ejemplo de categorías: • • Categoría 1, pocas consecuencias: Un Cambio que no conlleva mucho trabajo. El Gestor de Cambios puede aprobar este tipo de Cambios sin consultar con el CAB. Categoría 2, consecuencias sustanciales: Cambios que requieren esfuerzos mayores y que tienen mayor impacto en los servicios. Tales Cambios se discuten en la próxima reunión del CAB para predecir los esfuerzos necesarios y posibles consecuencias. Antes de la reunión, la documentación necesaria será enviada a los miembros del CAB y potencialmente a varios especialistas y encargados de desarrollo. 84 • Categoría 3, consecuencias inmensas: Un Cambio que requiere una gran cantidad de esfuerzo. El Director de Cambios necesita obtener autorización de la Dirección TI o un Comité Dirigente TI y luego debe discutirlo con el CAB. 3.6 Comité de Asesoramiento de Cambios (CAB) El CAB existe para aprobar la mayoría de los Cambios y para asistir a la Gestión de Cambios en la evaluación y priorización de Cambios. Siempre y cuando se convoque al CAB, los miembros elegidos deben ser capaces de evaluar adecuadamente desde CIBERTEC CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 85 un punto de vista tanto técnico como de negocio. Para alcanzar esta combinación, el CAB necesita incluir personas con un entendimiento claro de las necesidades de negocio del Cliente y de la comunidad Usuaria, además de las funciones de desarrollo técnico y de soporte. Los miembros del CAB podrían ser el Gestor de Cambios, Cliente(s), Director(es) de Usuarios, representante(s) del grupo de Usuarios, encargados de desarrollo /mantenimiento de aplicaciones, consultores técnicos, expertos, personal de servicio (según la necesidad), personal de servicios de oficina (donde los Cambios puedan afectar las instalaciones), contratantes y representantes de terceros según demanda, por ejemplo en contratar a terceros (outsourcing). Es importante enfatizar que el CAB: • • • • • Estará compuesto de acuerdo con los Cambios considerados Puede variar considerablemente en su composición incluso a lo largo de una sola reunión Debería involucrar a proveedores cuando sea de utilidad Debería reflejar los puntos de vista tanto del Cliente como del usuario Es probable que incluya al Gestor de Problemas y el Gestor de Nivel de Servicio y personal de Atención al Cliente según la situación y en función del tiempo Cuando surjan Problemas mayores, puede que no haya tiempo de crear el CAB entero, y por lo tanto es necesario identificar una organización más pequeña con autoridad para tomar decisiones de urgencia, la cual se conoce como el Comité de Emergencia del CAB (CAB/EC). Los procedimientos de Cambio deben especificar cómo el formato del CAB y CAB/EC se determinará en cada instancia. La composición del CAB/EC proporcionará la habilidad, tanto desde el punto de vista del negocio como técnico, de tomar decisiones en cualquier eventualidad concebible. 3.7 Relaciones con otros procesos La Gestión de Cambios y de Configuración están muy relacionados. El proceso de Verificación de la Gestión de Configuración se puede usar para controlar la efectividad de la Gestión de Cambios. Si, tras la verificación, el Gestor de Configuración ha encontrado CI’s que no están en la base de datos hay dos opciones: • • La base de datos no está actualizada, que puede indicar que no se informó a la Gestión de Configuración del Cambio. Alguien ha ejecutado un Cambio ilegal no aprobado. El campo más importante donde se relacionan los procesos es en el análisis de impacto y riesgo de un Cambio (ver Figura 9.1). La mayor parte de esto se tiene que hacer con la ayuda de la CMDB. El envío de una RFC implica averiguar: • • Qué CI o Cl’s se tienen que cambiar y cuál es el impacto en la infraestructura existente. Si esta RFC resultará en más RFCs por el hecho de tener que cambiar más Cl’s como resultado de esta solicitud. 86 • Si el Cambio sólo afecta a uno o más usuarios, una o más áreas o uno o más servicios a fin de asignar el código correcto de impacto a este Cambio. CARRERAS PROFESIONALES CIBERTEC Basado en todo esto, se puede decidir si el CAB es necesario, a quién se tiene que invitar, en qué nivel se tiene que discutir y aprobar el Cambio y poder generar la lista de actividades más completa. Figura 9.1 Relaciones con otros procesos 3.8 Informes de gestión e indicadores de rendimiento Considere los datos y estadísticas a continuación en los informes de Gestión de Cambios y como indicadores de rendimiento: • • • • • El número de Cambios implementados en el periodo, en total y por CI, tipo de configuración, servicio, etc. Un desglose de razones para el Cambio (solicitudes de Usuarios, mejoras, requisitos del negocio, llamadas de servicio, Incidentes, Problemas, mejoras de procedimientos, etc.). El número de Cambios con éxito. El número de Cambios retrocedidos, junto a las razones (p.ej. evaluación incorrecta, mala construcción). El número de Incidentes que llevan a Cambios (desglosados por niveles de severidad de Problemas) y las razones (p.ej. evaluación incorrecta, mala construcción). • El número de RFCs (y tendencias en proceso de originarse). El número de Cambios implementados revisados. • • • Cifras de periodos anteriores. El número de RFCs rechazadas. La proporción de Cambios implementados que no tienen éxito (en total y desglosado por CI’s) Atrasos de Cambios, desglosados por CI y por etapa en el proceso de Gestión de Cambios. • GESTIÓN DE SERVICIOS DE TI CIBERTEC 87 CARRERAS PROFESIONALES 4. ROLES Y RESPONSABILIDADES 4.1 Gestor de Cambios • • • • • • • • • • • • • Recibir, registrar y asignar una prioridad, en colaboración con el solicitante, de todas las RFCs. Rechazar cualquier RFC que no sea completamente práctica. Presentar todas las RFCs para una reunión del CAB, publicar una agenda y hacer circular todas las RFCs a los miembros del CAB antes de las reuniones para permitir consideraciones previas. Decidir qué personas irán a qué reuniones, dependiendo de la naturaleza de la RFC. Convocar CAB urgentes o reuniones CAB/EC para todas las RFCs urgentes. Presidir todas las reuniones CAB y CAB/EC. Después de la consideración del consejo dado por CAB o CAB/EC, autorizar cambios aceptables. Publicar FSCs, via Service Desk. Comunicar con todos los grupos para coordinar la construcción de Cambios, prueba e implementación, de acuerdo con los programas. Actualizar el registro de Cambios con todos los avances que ocurran, incluyendo cualquier acción para corregir Problemas y/o aprovechar para mejorar la calidad del servicio. Revisar todos los Cambios implementados para asegurar que hayan conseguido los objetivos completamente. Remitir de vuelta cualquiera que haya retrocedido o haya fallado. Revisar todas las RFCs importantes que esperan consideración o acción. Analizar los registros de Cambios para determinar cualquier tendencia o Problema aparente que ocurra. Buscar rectificaciones con los grupos relevantes. Cerrar RFCs. Producir informes de gestión regulares y exactos. CARRERAS PROFESIONALES CIBERTEC 88 Resumen Un Cambio es una adición, modificación, eliminación o retorno a la línea base aprobado de cualquier CI. Una Solicitud de Cambio (RFC) es un formulario usado para registrar los detalles de un requerimiento de Cambio. El CAB es el Comité de Asesoramiento de Cambios o Change Advisory Board que aprueba la mayoría de los Cambios y asiste a la Gestión de Cambios en la evaluación y priorización de éstos. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CIBERTEC CARRERAS PROFESIONALES CARRERAS PROFESIONALES CIBERTEC UNIDAD DE APRENDIZAJE 3 TEMA 9 GESTIÓN DE VERSIONES LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones del centro de servicios o service desk y los procesos que conforman el soporte del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. GESTIÓN DE SERVICIOS DE TI 89 TEMARIO Objetivos Actividades Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CIBERTEC CARRERAS PROFESIONALES 90 1. OBJETIVOS • • Planificar y supervisar el despliegue de software y hardware. Diseñar e implementar procedimientos eficientes para la distribución e instalación de Cambios en los sistemas TI. • Asegurar que el hardware y el software que se cambia se puedan localizar, sean seguros y que solo se instalen versiones correctas, autorizadas y probadas. • Comunicar y gestionar las expectativas del Cliente durante la planificación y despliegue de nuevas Versiones. • Acordar el contenido exacto y plan de despliegue de la Versión con la Gestión de Cambios. • Implementar nuevas Versiones de software y hardware en el ambiente operativo usando los procesos de control de Gestión de Configuración y Gestión de Cambios. Una Versión debe estar bajo la Gestión de Cambios y puede consistir de cualquier combinación de hardware, software, firmware y documentos CI. • Asegurar que las copias maestras de todo el software están seguras en la Biblioteca de Software Definitiva (DSL) y que la Base de Datos de Gestión de Configuración (CMDB) esté actualizada. • Asegurar que todo el hardware desplegado o cambiado está seguro y puede ser localizado, usando los servicios de Gestión de Configuración. 2. ACTIVIDADES Las actividades de la Gestión de Versiones son: • Política y planificación de las Versiones • Diseño, construcción y configuración de las Versiones • Aceptación de las Versiones • Planificación del despliegue • Extensas pruebas de los criterios de aceptación predefinidos Visto bueno de la Versión a implementar • Comunicación, preparación y capacitación • Auditorías de hardware y software antes y después de la implementación de Cambios • Instalación de hardware nuevo o actualizado • Almacenamiento de software controlado en sistemas centralizados y distribuidos • Despliegue, distribución e instalación de software GESTIÓN DE SERVICIOS DE TI CARRERAS PROFESIONALES 91 CIBERTEC Figura 10.1 Principales actividades en la Gestión de Versiones 3. DESCRIPCIÓN DEL PROCESO 3.1 Proceso de despliegue de software • • • • • • • • El proceso comienza con la adquisición del software o con la asignación del desarrollo del software. Cuando se entrega el software se realizará una comprobación de calidad. En la comprobación de calidad, el software se adopta en la DSL. Se examina por ejemplo si este realmente es el software pedido, si nuevas versiones se han desarrollado de la fuente correcta, si todos los ajustes han sido autorizados por Gestión de Cambios y si todos los CI’s están registrados en la CMDB. Una vez aceptado el software, se hace un backup de la DSL, después del cual el software será aceptado en la DSL. Estos backups deben ocurrir frecuentemente para que, en caso de un desastre, la última Versión correcta pueda ser cargada con rapidez. La compilación y sincronización de cada Versión son decididas por adelantado por la Gestión de Cambio, un “Registro de Versión” se hace en la CMDB y todos los detalles se registran. Cuando todos los componentes del software están preparados, el paquete se envía a un área de prueba donde todos los tests obligatorios se puedan ejecutar. Cuando se encuentran demasiados errores, el software se devuelve para más desarrollo. Cuando se aprueba el software, la Versión será distribuida y llevada a producción. 92 CIBERTEC CARRERAS PROFESIONALES Las copias del software se pueden distribuir desde la DSL hacia los otros ambientes que corresponda: • Ambiente de Desarrollo: El desarrollo de una nueva Versión se puede originar de una Versión anterior de la DSL. El número de Versión se incrementa con cada nueva Versión. El software solo se puede cambiar en el ambiente de desarrollo. • Ambiente de Pruebas: Es el ambiente para probar las versiones. A menudo se divide en pruebas técnicas que hacen los desarrolladores, pruebas funcionales realizadas por usuarios, pruebas de implementación hecha por desarrolladores de Versión, y posiblemente una prueba de aceptación final entre los usuarios y la organización administrativa. • Ambiente de Explotación: El ambiente real (en vivo) donde se ponen a disposición del usuario los sistemas de información. • Archivos: Aquí se guardan las Versiones originales (anteriores) de software que ya no están en uso. 3.2 Biblioteca de Software Definitiva (DSL) La Biblioteca de Software Definitiva (DSL) es un conjunto de CI’s de software y documentación en un lugar seguro. Físicamente, la DSL puede ser una colección de medios electrónicos en distintos formatos de software, archivos y documentación electrónica. La DSL es una biblioteca lógica y representa una sola entidad de software almacenada, la cual físicamente puede tener muchas copias almacenadas en distintos lugares. Cada CI de software autorizado se almacena (físicamente) en la DSL. En la DSL, se guardan todas las Versiones originales de software que han sido distribuidas al ambiente de producción. 3.3 Almacén de Hardware Definitivo (DHS) Se debe apartar un área para el almacenaje seguro de repuestos de hardware. Estos son componentes y piezas que se mantienen en el mismo nivel que sus contrapartes en el ambiente de producción. Detalles de estos componentes y sus respectivos contenidos y estructuras se deben registrar exhaustivamente en la CMDB. Estos se pueden utilizar entonces de manera controlada cuando se necesiten sistemas adicionales o en la recuperación de Incidentes mayores. Una vez que su uso (temporal) haya terminado, deben ser devueltos al DHS o se deben obtener sus remplazos. 3.4 Política de Versiones El Gestor de Versiones debe fijar una Política de Versiones en la que se decide cómo y cuándo se configuran y despliegan las actualizaciones del software. Esto implica especificar a qué nivel se pueden distribuir unos CI´s independientemente de otros (unidades de Versión), lo cual depende de: La cantidad de trabajo que el ajuste de un componente del programa cause a otros componentes del programa (incluido el software del sistema). GESTIÓN DE SERVICIOS DE TI CARRERAS PROFESIONALES 93 CIBERTEC 94 91 • • • La cantidad de horas/hombre para construir y probar los Cambios por separado comparándolo con el esfuerzo asociado para juntarlos e implementarlos simultáneamente. El grado de dificultad de la instalación con los usuarios. Puede ser más fácil instalar un programa completo porque se dispone de los mecanismos estándar para ello. La complejidad de las dependencias entre el software, hardware nuevo y el resto de la infraestructura TI; cuánto más fácil es separar el hardware del software, más fácil es probarlo. Es de gran importancia evaluar el número de ajustes que se pueden probar todos juntos en un cierto tiempo, una Versión Empaquetada (agrupación de Cambios diferentes en un solo despliegue) puede ser tan compleja que nunca pase a la fase de prueba. Como resultado del rápido desarrollo del nuevo software, la nueva Versión puede que ya no esté actualizada para cuando sea desplegada. Por otro lado, una gran cantidad de ajustes puede resultar en grandes molestias para el servicio. 3.5 Tipos de Versiones Según el nivel de Versión, las Versiones a menudo se dividen en: • Versiones mayores: Despliegue importante de hardware y software, generalmente derivado de modificaciones sustanciales en las funcionalidades. Estas versiones suelen eliminar gran cantidad de Errores Conocidos, incluyendo soluciones temporales y soluciones rápidas. • Versiones menores: Por lo general incluyen mejoras menores y soluciones a Errores Conocidos. Algunas de estas correcciones pueden haber sido implementadas anteriormente como reparaciones de emergencia (hotfixes), pero ahora quedan incluidas dentro de la Versión. • Reparaciones de emergencia: Normalmente implementado como una reparación rápida para un Problema o Error Conocido. Según el número de Cambios (ver Figura 10.2), se pueden seleccionar algunas de las siguientes opciones: • Versión Delta: Una versión Delta solo incluye hardware y software cambiado. Esto por lo general se relaciona con una reparación de emergencia o una reparación rápida. La desventaja de este tipo de Versiones es que no siempre es posible probar todos los vínculos con el resto del ambiente TI, y que los módulos que ya no usa el software no se borran. Una Versión Delta resulta apropiada en caso de que se pueda separar el software del resto del ambiente TI. La ventaja de una Versión Delta es que da menos trabajo establecer el ambiente de prueba. • Versión Completa: Una Versión Completa significa que el programa se distribuye incluyendo los módulos que no fueron cambiados. Esta vía es muy aconsejable cuando no está claro qué se cambió. Se probará en detalle el hardware y el software y habrá menos Incidentes después de la implementación. Cuando se prepara una Versión Completa resulta más fácil GESTIÓN DE SERVICIOS DE TI evaluar si se alcanzarán los criterios de rendimiento esperados. La ventaja de una Versión Total es que se pueden implementar simultáneamente varios CIBERTEC CARRERAS PROFESIONALES Cambios. Sin embargo, una Versión Total requiere de una mayor preparación y mayor cantidad de recursos que una Versión Delta. Paquete de Versiones: Un paquete de Versiones es un conjunto de Versiones (ya sean mayores o menores) agrupadas en un único paquete. Hace énfasis en largos períodos de estabilidad para los Usuarios. El arreglo de errores menores de software y la incorporación de nuevas funcionalidades son actividades que se pueden combinar. Las actualizaciones programadas de software de terceras partes como el software del sistema y las aplicaciones de ofimática son las que por lo general se tratan con el Paquete de Versiones. Figura 10.2 Tipos de Versiones 3.6 Informes de gestión • • Versiones construidas e implementadas según programa, y dentro de los recursos presupuestados Un número muy bajo (de forma ideal ninguna) de Incidencias de Versiones que se han tenido que retroceder debido a errores inaceptables • Baja incidencia de fallas de construcción Gestión segura y precisa de la DSL • Ninguna evidencia de software en la DSL que no ha pasado las comprobaciones de calidad y ninguna evidencia de retrabajos en cualquier software extraído de la DSL 96 • • • • Tamaño de la DSL de acuerdo con la demanda de espacio y mantenimiento preciso y puntual de la DSL Cumplimiento de todas las restricciones legales relacionadas con el software comprado Distribución precisa de las Versiones a lugares remotos Implementación puntual de Versiones a todos los lugares, incluidos los remotos CARRERAS PROFESIONALES CIBERTEC 93 • Ninguna evidencia de retroceso no autorizado a Versiones anteriores en ninguna ubicación • Ninguna evidencia del uso de software no autorizado en ninguna ubicación • Ninguna evidencia del pago de multas de licencia o esfuerzo de mantenimiento malgastado, por software que no está actualmente en uso en ninguna ubicación • Ninguna evidencia de duplicación malgastada en la construcción de Versiones (p.ej. construcciones múltiples de ubicaciones remotas, cuando copias de una sola construcción serían suficiente) • Registro puntual y preciso de toda actividad de construcción, distribución e implementación dentro de la CMDB • La composición programada de Difusiones de acuerdo con la composición actual • Recursos TI y humanos requeridos por la Gestión de Versiones de acuerdo a lo planeado • El número de Versiones mayores y menores por período de informe • El número de Problemas en el ambiente de producción que se pueden atribuir a nuevas Versiones, lo cual solo necesita ser medido durante los primeros meses de vida de una nueva Versión, clasificados por su causa de raíz (p.ej. “Versión errónea de archivo”, o “archivos faltantes”) • El número de objetos nuevos, cambiados o eliminados introducidos por la nueva Versión- p.ej. cuántos módulos y programas • El número de Versiones completadas en el tiempo acordado 4. ROLES Y RESPONSABILIDADES 4.1 Gestor de Versiones • • • • • • Planear y supervisar la evolución satisfactoria del software y el hardware relacionado. Diseñar e implementar eficientemente procedimientos para la distribución e instalación de Cambios para los sistemas TI. Asegurar que el hardware y el software que están siendo cambiados puedan ser controlados, son seguros y que sólo sean instaladas versiones correctas y autorizadas. Comunicar y gestionar las expectativas del Cliente durante la planificación y presentación de nuevas Versiones. Aprobar el contenido exacto y plan de presentación para el despliegue, con la colaboración de Gestión de Cambios. Implementar nuevas Versiones de software y hardware en el ambiente operativo usando los procesos de Gestión de la Configuración y Gestión de Cambios. GESTIÓN DE SERVICIOS DE TI • Asegurar que las copias maestras de todo el software están seguras en la DSL y que la CMDB está actualizada. CIBERTEC CARRERAS PROFESIONALES Resumen La Biblioteca de Software Definitiva (DSL) es un conjunto de CI’s de software y documentación en un lugar seguro. Físicamente, la DSL puede ser una colección de medios electrónicos en distintos formatos de software, archivos y documentación electrónica. El Almacén de Hardware Definitivo (DHS) es un área para el almacenaje seguro de repuestos de hardware. Estos son componentes y piezas que se mantienen en el mismo nivel que sus contrapartes en el ambiente de producción. Tipos de Versiones: mayores, menores, de emergencia, delta, completa y paquete de Versiones. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC 98 95 UNIDAD DE APRENDIZAJE 3 TEMA 10 GESTIÓN DE LA CAPACIDAD LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones de los procesos que conforman la entrega del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Objetivos Alcance Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 1. OBJETIVOS La Gestión de la Capacidad es responsable de asegurar que la Capacidad de la infraestructura TI esté alineada con las demandas de la empresa de la manera más efectiva en costo y tiempo. El proceso abarca: • • • • • El monitoreo del rendimiento de los Servicios TI y los componentes de soporte de la infraestructura Encargarse de las actividades de ajuste para utilizar los recursos existentes de la manera más eficiente Entender las demandas actuales de recursos TI y realizar pronósticos de requerimientos futuros Influir en la demanda de recursos, puede ser en coordinación con la Gestión Financiera La producción de un Plan de Capacidad (Capacity Plan) que permita proporcionar servicios TI de la calidad definida en los Acuerdos de Nivel del Servicio (SLAs) La Gestión de la Capacidad equilibra: • Costos con Capacidad: Por ejemplo, la necesidad de asegurar que la Capacidad de procesamiento que se compra no solo es justificable económicamente en términos de la necesidad del negocio, sino también la necesidad de usar de la manera más eficiente dichos recursos. • Suministro con demanda: Por ejemplo, asegurarnos que el suministro disponible de potencia de procesamiento está alineado con las demandas del negocio, ahora y en el futuro. Puede también ser necesario gestionar o influir en la demanda de un recurso particular. 2. ALCANCE El proceso de la Gestión de la Capacidad debe ser el centro de coordinación de todos los temas de Capacidad y rendimiento de TI. Otras áreas técnicas, como el Soporte de Red, puede llevar a cabo la mayor parte de las obligaciones cotidianas relevantes, pero la responsabilidad total recae en el proceso de Gestión de la Capacidad. Tanto para el ambiente de producción como el de desarrollo, el proceso debe abarcar: • Todo el hardware (PCs, servidores, mainframes y supercomputadoras) Todo el equipamiento de red (LANs, WANs, routers, etc.) • • Todos los periféricos (dispositivos de almacenamiento, impresoras, etc.) Todo el software (sistemas operativos y software de red, desarrollos internos y paquetes comprados) Recursos humanos, pero solamente donde la falta de recursos humanos podría resultar en un retraso del tiempo de respuesta del servicio. • Sin embargo, el motor de la Gestión de Capacidad debe ser los requerimientos del negocio. La Figura 11.1 muestra que la Gestión de la Capacidad tiene una relación bidireccional con los procesos de estrategia y planificación del negocio. Normalmente la estrategia a largo plazo está contenida en los planes de negocio actualizados. Los planes de negocio se desarrollan en base al entendimiento de la organización sobre factores externos como el 100 mercado competitivo, el panorama económico y la legislación, y su capacidad interna en términos de recursos humanos, capacidad de entrega, etc. CARRERAS PROFESIONALES CIBERTEC 97 La Gestión de la Capacidad necesita entender la estrategia del negocio a largo plazo para proveer información sobre las últimas ideas, tendencias y tecnologías que han sido desarrolladas por los proveedores del hardware y del software. Los planes de negocio de la organización dictan la estrategia y los planes de negocio específicos de TI/SI, los cuales deben contar con la participación y conocimiento de la Gestión de la Capacidad. En los planes de negocio específicos de TI/SI se identifican las tecnologías, el hardware y el software y sus tiempos de implementación. Figura 11.1 Gestión de la Capacidad y el negocio 3. DESCRIPCIÓN DEL PROCESO 3.1 Entradas y Salidas 3.1.1 Entradas • Tecnología GESTIÓN DE SERVICIOS DE TI • Acuerdos de Niveles de Servicio (SLAs), Requisitos de Niveles de Servicio (SLRs) y Catálogo de Servicios • Planes y estrategia del negocio Planes y estrategia de TI/SI • Requisitos y volumen del negocio Calendarios de operaciones • Planes y programas de desarrollo y despliegue FSC CIBERTEC • • CARRERAS PROFESIONALES Incidentes y Problemas Revisiones del servicio Incumplimientos de SLA Planes financieros Presupuestos 3.1.2 Salidas • • • • • • • Plan de Capacidad (Capacity Plan) Base de Datos de Capacidad (Capacity Data Base – CDB) Líneas de base y perfiles Umbrales (thresholds) y alarmas Informes de Capacidad (regulares, ad hoc y excepcionales) Recomendaciones de SLA y SLR Recomendaciones de costos y precios Cambios proactivos y mejoras del servicio Calendario de operaciones revisado Revisiones de efectividad Informes de auditoría 3.2 Subprocesos La Gestión de Capacidad consiste de tres subprocesos, dentro de los cuales hay varias actividades (ver Figura 11.2). 3.2.1 Gestión de Capacidad de Negocio Este subproceso es responsable de asegurar que se consideren, programen e implementen de modo puntual los requerimientos futuros del negocio sobre servicios TI. Esto se puede alcanzar usando los datos existentes de la utilización actual de los recursos de varios servicios para definir tendencias, pronosticar o modelar requerimientos futuros. Estos requerimientos futuros provienen de los planes de negocio esbozando nuevos servicios, mejoras y crecimiento en servicios existentes, planes de desarrollo, etc. 3.2.2 Gestión de Capacidad de Servicio El enfoque de este subproceso es la gestión del rendimiento de los servicios TI utilizados por los Clientes. Es responsable de asegurar que el rendimiento de todos los servicios, como se detalla en los objetivos de los SLA’s y SLR’s, es monitoreado y medido, y que los datos recogidos son registrados, analizados e informados. Según sea necesario, se tomará acción para asegurar que el rendimiento de los servicios cumpla con los requerimientos del negocio. Para llevar a cabo este trabajo, el proceso de la Gestión de la Capacidad. Esto se lleva a cabo por el personal que posee conocimiento de todas las áreas de tecnología utilizadas en la entrega del servicio, y 102 frecuentemente implica buscar asesoramiento de especialistas involucrados en la Gestión de Capacidad de Recursos. 3.2.3 Gestión de Capacidad de Recursos El enfoque en este subproceso es la gestión de los componentes individuales de la infraestructura TI. Es responsable de asegurar que todos los componentes dentro de la infraestructura TI son monitoreados y medidos, y que los datos recogidos son registrados, analizados e informados. Según sea necesario, se tomará acción para CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 103 gestionar los recursos disponibles para asegurar que los servicios TI cumplan con los requerimientos del negocio. Al realizar este trabajo, el proceso de Gestión de Capacidad es asistido por personas especializadas en determinadas áreas de tecnología. Cada uno de los subprocesos realizan muchas actividades comunes, pero cada subproceso tiene un enfoque muy diferente: La Gestión de Capacidad de Negocio se centra en los requerimientos de negocio actuales y futuros, mientras que la Gestión de Capacidad de Servicio se centra en la entrega de los servicios existentes que soportan el negocio y la Gestión de Capacidad de Recursos se centra en la tecnología que soporta toda la provisión del servicio. Figura 11.2 Subprocesos y sus actividades 3.3 Plan de Capacidad (Capacity Plan) El Plan de Capacidad describe la Capacidad actual de la infraestructura TI y los Cambios que se esperan en la demanda de los servicios TI, la sustitución de los componentes antiguos y los desarrollos técnicos. El Plan de Capacidad también define los Cambios necesarios para proporcionar los niveles de servicios acordados en los SLAs y a un costo aceptable. Se debe diseñar un plan todos los años, y debe examinarse cada trimestre para confirmar su validez. En cierta manera, el Plan de Capacidad es la producción más importante de la Gestión de la Capacidad. Las producciones a menudo incluyen un plan anual que se sincroniza con el presupuesto o el plan de inversión, un plan a largo plazo y planes trimestrales con detalles de los Cambios de Capacidad programados. Con esto se consigue un conjunto de planes coherentes, donde el nivel de detalle aumenta al acercarse al horizonte proyectado. 3.4 Base de Datos de Capacidad (CDB) Crear y poblar la CDB significa unir y actualizar la información técnica, la información del negocio y toda información que afecte a la Gestión de la Capacidad. Puede resultar CIBERTEC CARRERAS PROFESIONALES 104 imposible almacenar toda la información de Capacidad en una sola base de datos. Los administradores de red pueden utilizar sus propios planteamientos. Por lo general, la CDB hace referencia a la colección de fuentes con información de Capacidad. 3.5 Modelamiento (Modelling) El objetivo principal de la Gestión de Capacidad es predecir el comportamiento de los Servicios TI bajo un volumen dado y variedad de trabajo. El modelamiento es una actividad que puede beneficiar a cualquiera de los subprocesos de Gestión de la Capacidad. Los distintos tipos de modelamiento varían desde hacer estimados basados en la experiencia y en información de utilización de recursos actuales, hasta estudios pilotos, prototipos y “benchmarks” a gran escala. Lo primero es un enfoque económico y razonable para decisiones pequeñas diarias, mientras que lo segundo es costoso pero puede ser aconsejable al implementar un nuevo proyecto grande. Algunas técnicas de modelamiento son: • • • • Análisis de tendencias Modelamiento analítico Modelamiento de simulación Modelos de línea de base 3.6 Dimensionamiento (Sizing) de la aplicación El dimensionamiento de la aplicación tiene una vida finita. Se inicia en la etapa de Iniciación del Proyecto de una nueva aplicación o cuando hay un Cambio mayor de una aplicación existente, y se completa cuando la aplicación se acepta en el ambiente de producción. El objetivo principal del dimensionamiento de la aplicación es estimar los requerimientos de recursos para soportar un Cambio propuesto de la aplicación o una nueva aplicación, y para asegurar que alcanza los niveles de servicio requeridos. Para conseguir esto el dimensionamiento de la aplicación tiene que ser una parte integral del ciclo vida de las aplicaciones. 3.7 Informes de gestión Los informes de gestión que da el proceso de Gestión de la Capacidad incluyen por un lado, información de control del proceso en términos de características del Plan de Capacidad, recursos utilizados para implementar el progreso de las actividades de mejora, y por otro lado, los informes de excepción sobre temas tales como: • • • • Discrepancias entre la utilización de la Capacidad real y la planeada Tendencias en las discrepancias Impacto en los niveles de servicio Incremento/disminución de la utilización de la Capacidad esperada a corto y largo plazo Umbrales o marcas que, cuando se alcancen, necesitarán de capacidad adicional 3.8 Factores críticos de éxito e indicadores de rendimiento GESTIÓN DE SERVICIOS DE TI 105 La Gestión de la Capacidad depende de los siguientes factores críticos de éxito: • • • Expectativas y previsiones del negocio correctas Comprensión de la estrategia y planificación TI y su veracidad Apreciación de los desarrollos técnicos Cooperación con los otros procesos CARRERAS PROFESIONALES CIBERTEC El éxito de Gestión de la Capacidad depende de los siguientes indicadores de rendimiento: • Predicción de la demanda del Cliente: Carga de trabajo, tendencias en el tiempo y veracidad del Plan de Capacidad. • Tecnología: Rendimiento de todos los servicios TI, implementación de nueva tecnología (tiempo, costo y funcionalidad) y cumplimiento de los SLAs. • Costos: Reducción en el número de compras, reducción de sobrecapacidad y diseño de planes de inversión. • Operaciones: Reducción del número de Incidentes debido a Problemas de rendimiento y satisfacción de la demanda del Cliente. 4. Roles y Responsabilidades 4.1 Rol La Gestión de la Capacidad tiene la responsabilidad de asegurar que hay una adecuada Capacidad TI para alcanzar los niveles de servicio requeridos y que los directivos TI están asesorados correctamente de cómo emparejar la Capacidad con la demanda, y asegurar también que el uso de la Capacidad existente es óptimo. La Gestión de la Capacidad es también responsable de recomendar al proceso de Gestión de Niveles de Servicio (SLM) sobre los niveles de servicio apropiados o las opciones del nivel de servicio. 4.2 Responsabilidades Asegura que los niveles apropiados de monitoreo de recursos y rendimiento del sistema son establecidos, y que la información registrada en una CDB se mantiene actualizada y utilizada por todas las partes del proceso de la Gestión de la Capacidad. Produce Planes de Capacidad alineados con el ciclo de planeamiento del negocio, identificando los requerimientos de Capacidad con suficiente antelación para tener en cuenta los plazos de entrega. Documenta la necesidad de cualquier incremento o reducción en hardware basada en SLRs y restricciones de costos. CIBERTEC CARRERAS PROFESIONALES 106 Produce informes de gestión periódicos, que incluyen el uso actual de los recursos actuales, tendencias y pronósticos. Dimensiona todos los nuevos sistemas propuestos para determinar los recursos de cómputo y de red requeridos, para determinar la utilización del hardware, niveles de servicio de rendimiento y los costos implicados. Evalúa la nueva tecnología y su relevancia en la organización en términos de rendimiento y costos. Evalúa los nuevos productos de hardware y software para el uso de la Gestión de Capacidad que pueden mejorar la eficiencia y efectividad del proceso. Lleva a cabo pruebas de rendimiento de los nuevos sistemas. Informa sobre el rendimiento vs los objetivos que contienen los SLAs. Mantiene un conocimiento de la demanda futura para los Servicios TI y predice los efectos de la demanda en los niveles de servicio de rendimiento. GESTIÓN DE SERVICIOS DE TI 107 Determina los niveles de servicio de rendimiento que pueden mantenerse con costos justificables. Recomienda el ajuste de los sistemas y da recomendaciones sobre el diseño y el uso de los sistemas para asegurar un uso óptimo de todos los recursos de hardware y software. Recomienda resoluciones para Incidentes y Problemas relacionados con el rendimiento. Recomienda cuando gestionar la demanda de los clientes sobre sistemas. Lleva a cabo estudios de Capacidad y rendimiento ad-hoc. Asegura que los requerimientos de confiabilidad y disponibilidad son considerados en el planeamiento y dimensionamiento de la Capacidad. Está representada en el CAB, evaluando y autorizando los Cambios. Asegura la realización de auditorías periódicas y ad-hoc. CARRERAS PROFESIONALES CIBERTEC Resumen La Gestión de la Capacidad es responsable de asegurar que la Capacidad de la infraestructura TI esté alineada con las demandas de la empresa de la manera más efectiva en costo y tiempo. La Gestión de Capacidad consiste de tres subprocesos: - Gestión de Capacidad de Negocio - Gestión de Capacidad de Servicio - Gestión de Capacidad de Recursos El Plan de Capacidad (Capacity Plan) describe la Capacidad actual de la infraestructura TI y los Cambios que se esperan en la demanda de los servicios TI, la sustitución de los componentes antiguos y los desarrollos técnicos. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 108 UNIDAD DE APRENDIZAJE 3 TEMA 11 GESTIÓN DE LA DISPONIBILIDAD LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones de los procesos que conforman la entrega del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Objetivos Alcance Descripción del Proceso Responsabilidades y Habilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CARRERAS PROFESIONALES 1. OBJETIVOS CIBERTEC GESTIÓN DE SERVICIOS DE TI • • • • • • 109 Asegurar que los Servicios TI son diseñados para entregar los niveles de Disponibilidad requeridos por el negocio. Proveer una variedad de informes de Disponibilidad TI para asegurar que los niveles acordados de Disponibilidad, confiabilidad y mantenimiento son medidos y monitoreados continuamente. Optimizar la Disponibilidad de la Infraestructura TI para entregar mejoras rentables (efectivas en costo) que proporcionan beneficios tangibles al negocio y a los Usuarios. Lograr, durante un periodo de tiempo, una reducción en la frecuencia y en la duración de los Incidentes que impactan la Disponibilidad TI. Asegurar que las caídas en la Disponibilidad TI se reconozcan y que se identifiquen y realicen las acciones correctivas apropiadas. Crear y mantener un plan de Disponibilidad cuyo objetivo sea la mejora de la Disponibilidad total de los Servicios TI y los componentes de la Infraestructura, para asegurar la satisfacción de los requerimientos actuales y futuros de la Disponibilidad del negocio. 2. ALCANCE La Gestión de la Disponibilidad se refiere al diseño, implementación, medición y gestión de la Disponibilidad de la Infraestructura TI para asegurar que los requerimientos del negocio sobre Disponibilidad se cumplan. La Gestión de la Disponibilidad: • • • • • Debe aplicarse a todos los nuevos Servicios TI y para los servicios existentes que tengan definidos los Requerimientos del Nivel de Servicio (SLRs) o Acuerdos de Nivel de Servicio (SLAs). Puede aplicarse a aquellos Servicios TI que son críticos para el negocio y que no tengan definido un SLA. Debe aplicarse a los proveedores (internos y externos) que forman la organización de soporte TI, antes de la definición de un SLA. Considera todos los aspectos de la Infraestructura TI y su organización de soporte que puede impactar a la Disponibilidad, incluyendo capacitación, habilidades, políticas, efectividad de los procesos, procedimientos y herramientas. No es responsable de la Gestión de Continuidad del Negocio y la reanudación de los procesos del negocio después de un desastre (lo cual es responsabilidad de la Gestión de Continuidad del Servicio TI – ITSCM), pero provee de entradas clave a ITSCM, teniendo ambos una relación muy estrecha. 3. DESCRIPCIÓN DEL PROCESO 3.1 Terminología • Disponibilidad (Availability): Es la capacidad de un Servicio TI o componente para realizar sus funciones en un periodo de tiempo definido. • Confiabilidad (Reliability): Es la capacidad de un Servicio TI de no presentar fallas operativas. CARRERAS PROFESIONALES CIBERTEC 110 • Sostenibilidad (Maintainability): Es la capacidad del componente de la Infraestructura TI de mantenerse en el estado operativo o recuperarse de una falla. • Servicialidad (Serviciability): Describe los acuerdos contractuales definidos con proveedores externos sobre disponibilidad, confiabilidad y sostenibilidad de los Servicios TI y componentes bajo su responsabilidad. 3.2 Entradas y Salidas 3.2.1 Entradas • Requerimientos de Disponibilidad del negocio • Evaluación del impacto para todos los procesos del negocio que soporta TI • Requerimientos de Disponibilidad, confiabilidad y sostenibilidad para los componentes de la Infraestructura TI • Información sobre fallas de los Servicios TI y componentes, normalmente en la forma de registros de Incidentes y Problemas • Datos de configuración y monitoreo de los Servicios TI y componentes • Niveles de servicio alcanzados comparados con los niveles de servicio acordados para cada Servicio TI que tenga un SLA 3.2.2 Salidas • Criterios de diseño de Disponibilidad y recuperación para cada Servicio TI nuevo o mejorado • Detalles de las técnicas de Disponibilidad que serán desplegadas para proveer mayor resistencia (resilience) a la Infraestructura con la finalidad de prevenir o minimizar el impacto de las fallas en los Servicios TI • Objetivos acordados de Disponibilidad, confiabilidad y sostenibilidad de los componentes de la Infraestructura TI que soportan los Servicios TI • Informes sobre Disponibilidad, confiabilidad y sostenibilidad para reflejar las perspectivas del negocio, del Usuario y de la organización de soporte TI • Los requerimientos de monitoreo de los componentes TI para asegurar que se detecten e informen las desviaciones en Disponibilidad, confiabilidad y sostenibilidad • Plan de Disponibilidad para la mejora proactiva de la Infraestructura TI 3.3 Actividades Las actividades claves del proceso son las siguientes: • • Determinar los requerimientos de Disponibilidad del negocio para un Servicio TI nuevo o mejorado y formular los criterios de diseño de Disponibilidad y recuperación para la Infraestructura TI. En coordinación con la ITSCM, determinar las funciones vitales del negocio y el impacto que surge del fallo de los componentes TI. GESTIÓN DE SERVICIOS DE TI 111 • Definir los objetivos de Disponibilidad, confiabilidad y sostenibilidad para los componentes de la Infraestructura TI que soportan el Servicio TI para permitir que éstos se documenten y estén de acuerdo con los SLAs, OLAs y contratos. • Establecer medidas e informes de Disponibilidad, confiabilidad y sostenibilidad que reflejen las perspectivas del negocio, el Usuario y la organización de soporte TI. • Monitorear y analizar las tendencias de Disponibilidad, confiabilidad y sostenibilidad de los componentes TI. CIBERTEC • • • CARRERAS PROFESIONALES Revisar la Disponibilidad de los Servicios TI y de los componentes e identificar niveles inaceptables. Investigar las razones subyacentes de Disponibilidad inaceptable. Producir y mantener un Plan de Disponibilidad que priorice y planifique las mejoras de Disponibilidad TI. 3.4 El ciclo de vida de la no Disponibilidad Las fases por las que pasa un servicio debido a problemas técnicos son (ver Figura 12.1): • Inicio: El Usuario reconoce un problema técnico en el servicio. • Detección: Se informa al proveedor del servicio sobre el problema técnico. • Diagnóstico: El proveedor del servicio toma la acción de localizar la causa del problema técnico. • Reparación: El proveedor del servicio repara el servicio. El tiempo necesario para esto se calcula desde el momento en el que se ha informado al proveedor del servicio sobre el problema técnico. • Recuperación – Restauración: Tiempo que se necesita para conseguir que vuelva a funcionar el servicio, incluidas todas las actividades de configuración e inicialización, y el tiempo necesario para que el servicio vuelva a estar disponible para el Usuario. El tiempo depende en parte de la velocidad de reacción de la organización TI y posibles proveedores externos. Para conseguir una buena perspectiva de esto, se toman los valores medios de las medidas. Estos valores medios se utilizan para predecir las expectativas de la Disponibilidad de un servicio en el futuro y para discutir si las mejoras son urgentes. Los valores siguientes son los más comunes en la Gestión de la Disponibilidad: • Tiempo Medio de Reparación (MTTR): Es el tiempo medio entre la aparición del incidente y su restauración, también llamado tiempo de parada o “Downtime”. Este valor mide la sostenibilidad y la servicialidad. • Tiempo Medio Entre Fallos (MTBF): Es el tiempo medio entre la restauración del Incidente y la aparición del próximo, también llamado tiempo de Disponibilidad o “Uptime”. Este valor mide la Disponibilidad. 112 • Tiempo Medio Entre Incidentes del Sistema (MTBSI): Es el tiempo medio entre la aparición de dos Incidentes consecutivos. Es la suma de MTTR y MTBF. Este valor mide la confiabilidad. La relación entre MTBF y MTBSI indica si hay muchas fallas menores o solo algunas fallas mayores. CARRERAS PROFESIONALES CIBERTEC 113 GESTIÓN DE SERVICIOS DE TI Figura 12.1 Ciclo de vida de la no Disponibilidad 3.5 Cálculo de la Disponibilidad Para determinar la Disponibilidad básica de un Servicio TI o componente como un porcentaje de Disponibilidad se puede usar la siguiente fórmula básica: Disponibilidad = (Horas Acordadas de Servicio – Downtime) X 100 Horas Acordadas de Servicio 3.5.1 Configuración en serie Esta configuración de la Infraestructura TI se caracteriza por no tener componentes adicionales que provean de mayor resistencia a la infraestructura (ver Figura 12.2) . El porcentaje de Disponibilidad para esta configuración se basa en el producto de los porcentajes de Disponibilidad de todos los componentes individuales. 3.5.2 Configuración en paralelo Esta configuración de la Infraestructura TI se caracteriza por tener componentes adicionales que proveen de mayor resistencia a la infraestructura (ver Figura 12.2), de tal manera que los componentes de respaldo (backup) comienzan a funcionar automáticamente. El porcentaje de Disponibilidad se calcula multiplicando la noDisponibilidad (recíproco de la Disponibilidad) de cada componente. 114 CIBERTEC CARRERAS PROFESIONALES Figura 12.2 Disponibilidad en serie y en paralelo 3.6 Informes de gestión Los informes de Disponibilidad incluyen las siguientes métricas: • • • • • Tasa de Disponibilidad (o falta de Disponibilidad) en términos de MTTR, MTBF y MTBSI. Tiempo de Disponibilidad y de parada total. Número de fallas. Información adicional de fallas que real o potencialmente dan como resultado una falta de Disponibilidad más alta que la acordada. Tiempos de detección, respuesta, reparación y recuperación Tiempo de procesamiento de implementación de servicios, SLAs y grupos de Clientes cubiertos por SLAs. Algunas métricas se pueden determinar para cada servicio, equipo o dominio de infraestructura (red, centro de cómputo y ambiente de las estaciones de trabajo). El problema con los informes de disponibilidad es que las métricas que se presentan pueden no corresponder con la percepción del Cliente. Es por lo tanto importante informar sobre la Disponibilidad desde el punto de vista del Cliente. El informe debe proporcionar en primer lugar información sobre la Disponibilidad del servicio para las funciones esenciales del negocio, los servicios de aplicación, y la disponibilidad de los componentes TI técnicos. Los informes deben redactarse en un lenguaje que el Cliente pueda entender. 3.7 Factores críticos de éxito e indicadores de rendimiento 3.7.1 Factores críticos de éxito 115 • • El negocio debe haber definido claramente los objetivos de Disponibilidad. Se debe haber constituido la Gestión de Niveles de Servicio para formalizar los acuerdos. CARRERAS PROFESIONALES • • CIBERTEC GESTIÓN DE SERVICIOS DE TI El negocio y la organización TI deben usar las mismas definiciones de Disponibilidad y tiempo de parada. El negocio y la organización TI deben ser conscientes de los beneficios de la Gestión de la Disponibilidad. 3.7.2 Indicadores de rendimiento • • • Porcentaje de Disponibilidad (Uptime) por servicio o grupo de Usuarios. Duración del tiempo de parada. Frecuencia del tiempo de parada. 4. RESPONSABILIDADES Y HABILIDADES 4.1 Responsabilidades • • • • • • • • • • • Desplegar el proceso de Gestión de la Disponibilidad y los métodos y técnicas asociadas. Asegurar que el proceso de Gestión de la Disponibilidad, sus técnicas y métodos asociados son regularmente revisados, auditados, y mejorados continuamente. Determinar los requerimientos de Disponibilidad del negocio para nuevos y mejorados Servicios TI. Crear los criterios de diseño de Disponibilidad y recuperación a ser aplicados a un nuevo o mejorado diseño de Infraestructura. Asegurar que los niveles de Disponibilidad TI requeridos tienen costos justificados Definir los objetivos de la Disponibilidad requerida por la Infraestructura TI y sus componentes que soportan un nuevo o mejorado Servicio TI. Establecer las medidas y los informes que reflejan los requerimientos del negocio, del Usuario y de la organización de soporte TI. Monitorear la Disponibilidad TI real alcanzada vs los objetivos y asegurar que las caídas son direccionadas correctamente. Producir y mantener el Plan de Disponibilidad, que prioriza y planifica las mejoras de la Disponibilidad TI. Promocionar el conocimiento y el entendimiento de la Gestión de la Disponibilidad dentro de la organización de soporte TI. Mantener un conocimiento de los avances de la tecnología y la mejor práctica TI, por ejemplo ITIL. 4.2 Habilidades clave • • • • Tener experiencia práctica en gestión de procesos. Tener un buen entendimiento de las disciplinas de ITIL. Tener experiencia práctica de técnicas y métodos de mejora continua. Tener un buen entendimiento de principios y procesos estadísticos y analíticos. 116 • • Poseer buenas habilidades interpersonales para la comunicación escrita, oral y cara a cara. Poseer habilidades en técnicas y métodos de negociación. Tener habilidad numérica. • Tener un buen conocimiento de las tecnologías TI disponibles y emergentes. Tener la habilidad para entender cómo la tecnología TI soporta el negocio. • Tener un conocimiento razonable de la Gestión de Costos. CIBERTEC CARRERAS PROFESIONALES Resumen La Disponibilidad (Availability) es la capacidad de un Servicio TI o componente para realizar sus funciones en un periodo de tiempo definido. La Gestión de la Disponibilidad trabaja con los siguientes valores: - Tiempo Medio de Reparación (MTTR) - Tiempo Medio Entre Fallos (MTBF) - Tiempo Medio Entre Incidentes del Sistema (MTBSI) La configuración en paralelo de la Infraestructura TI ofrece mayor Disponibilidad que la configuración en serie por tener componentes adicionales que proveen de mayor resistencia a la Infraestructura. Si desea saber más acerca de estos temas, puede consultar la siguiente página: http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 117 UNIDAD DE APRENDIZAJE 3 TEMA 12 GESTIÓN DE LA CONTINUIDAD LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones de los procesos que conforman la entrega del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Introducción Objetivos Descripción del Proceso Habilidades Clave ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. 1. INTRODUCCIÓN Han habido cambios significativos en la tecnología y la forma en la que se utiliza ésta en el negocio. Las dependencias entre los procesos del negocio y la tecnología están tan unidas actualmente que la Planificación de la Contingencia (también llamada Gestión de la Continuidad del Negocio o Business Continuity Management – BCM) CIBERTEC CARRERAS PROFESIONALES 118 incorpora un elemento del negocio (Planificación de la Continuidad del Negocio) y un elemento de tecnología (Planificación de la Gestión de la Continuidad del Servicio TI). Sus dependencias determinan que una es un subconjunto de la otra, dependiendo de la naturaleza del negocio y en la medida en que la tecnología se ha extendido en la organización. Se asume que la Continuidad del Negocio es lo principal y que la Gestión de la Continuidad del Servicio TI (ITSCM) es un subconjunto de los procesos de la Gestión de la Continuidad del Negocio (BCM). 2. OBJETIVOS El objetivo principal de la ITSCM es dar soporte a los procesos del BCM asegurando que las facilidades técnicas y servicios TI requeridos (incluyendo computadoras, redes, aplicaciones, telecomunicaciones, soporte técnico, y Service Desk) pueden recuperarse en los plazos requeridos y acordados con el negocio. La ITSCM es responsable de: • • • • Evaluar el impacto de la interrupción de los servicios TI tras un desastre. Identificar los servicios críticos para el negocio que requieren de medidas y de prevenciones adicionales. Definir los periodos dentro de los cuales se deben restaurar los servicios. Tomar medidas para prevenir, detectar, preparar y mitigar los efectos de los desastres o para reducir su impacto. Definir el plan a utilizar para restaurar los servicios. Desarrollar, evaluar y mantener un plan de recuperación con detalles suficientes para sobrevivir al desastre y restaurar los servicios a la normalidad tras un periodo definido. 3. DESCRIPCIÓN DEL PROCESO La Figura 13.1 muestra las etapas y las actividades del proceso ITSCM. 3.1 Etapa 1 - Iniciación Las actividades a considerar durante el proceso de iniciación dependen de la medida en que las facilidades de contingencia se han aplicado dentro de la organización. Algunas partes del negocio pueden haber establecido Planes de Continuidad individuales basados en Workarounds manuales y TI puede haber desarrollado planes de contingencia para sistemas críticos. Esto es una buena entrada para el proceso, sin embargo, una ITSCM efectiva depende de soportar funciones críticas del negocio y asegurar que el presupuesto disponible se aplica de la manera más apropiada. El proceso de iniciación considera a la organización como un todo y consiste de las siguientes actividades: CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 119 Figura 13.1 Modelo del Proceso ITSCM 3.1.1 Definición de la política Se debe definir lo antes posible la política y se debe comunicar a toda la organización para que todos los involucrados sean conscientes de la necesidad de la ITSCM. La gestión debe mostrar su compromiso. 3.1.2 Definición del alcance y las áreas relevantes Requisitos de seguridad, estándares de calidad como la serie ISO 9000, estándares de Gestión de la Seguridad como ISO 27001, y principios de política del negocio generales que se usan para seleccionar el plan y los métodos de evaluación de riesgo y el análisis de impacto del negocio. También se identifica la estructura de gestión correcta y la estructura de proceso para hacer frente a los desastres. 3.1.3 Asignación de recursos Establecer un ambiente ITSCM necesitará de una inversión importante en personal y recursos. También será necesario capacitar el personal para que este se encuentre preparado para implementar la Etapa 2 del proceso ITSCM (Requerimientos y Estrategia). 3.1.4 Establecer la organización del proyecto CIBERTEC CARRERAS PROFESIONALES 120 Es aconsejable usar métodos de gestión de proyecto formales, por ejemplo PMI, soportado por software de planificación. 3.2 Etapa 2 - Análisis de Requerimientos y Definición de Estrategia Esta etapa constituye el fundamento de la ITSCM y es un componente crítico para determinar qué tan bien sobrevivirá una organización ante una interrupción del negocio o un desastre y los costos que incurrirán. Las actividades de esta etapa se dividen en dos secciones: • • Requerimientos: Realiza el Análisis de Impacto del Negocio (Business Impact Analysis – BIA) y la evaluación de riesgo. Estrategia: Determina y acuerda las medidas de reducción del riesgo y las opciones de recuperación para soportar los requerimientos. 3.2.1 Análisis de Impacto del Negocio El propósito del Análisis de Impacto del Negocio es identificar el daño o pérdida potencial que puede sufrir la organización como consecuencia de una interrupción de los procesos críticos del negocio. Para ello se realiza un análisis de los servicios TI esenciales para el negocio (p.e. sistema de información, aplicaciones office, de contabilidad, e-mail, etc.) y cuáles deben estar disponibles de acuerdo con los SLAs. Para algunos servicios no esenciales, se puede acordar la provisión de un servicio de emergencia con capacidad y disponibilidad limitadas. Los niveles de servicio durante la recuperación ante un desastre solo podrán ser modificados si el Cliente está de acuerdo. Para los servicios críticos, se debe encontrar el balance entre prevención y opciones de recuperación. A continuación se debe hacer una evaluación de las dependencias entre servicios y recursos TI. La información de la Gestión de la Disponibilidad se usa para analizar hasta qué punto los recursos TI tienen una función crítica en el soporte de los servicios TI que se describieron anteriormente. La Gestión de la Capacidad proporciona información sobre la capacidad necesaria. También se determina hasta que punto se pueden interrumpir los servicios, desde la pérdida del servicio hasta su restauración. Más tarde, esta información se utilizará para identificar las opciones de recuperación para cada servicio. 3.2.2 Evaluación del Riesgo Un análisis de riesgo puede ayudar a identificar los riesgos a los que está expuesto un negocio. También dará información valiosa a la gestión porque identificará las amenazas y vulnerabilidades y las medidas de prevención que correspondan. Ya que es bastante costoso mantener un plan de recuperación ante desastres, primero se deben tomar medidas preventivas. Una vez que se tomaron tales medidas para la mayoría de los riesgos, se determinará si aún existen riesgos que puedan necesitar de un plan de contingencia. La Figura 13.2 muestra los vínculos entre el Análisis del Riesgo y la Gestión del Riesgo, se basa en la CCTA Risk Analysis and Management Method (CRAMM). CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 121 Figura 13.2 Evaluación del Riesgo El modelo está formado por las siguientes actividades: Identificar riesgos: Es decir riesgos de componentes (activos o bienes) específicos del servicio TI que soportan el proceso del negocio y, que de fallar, causarán una interrupción del servicio. Los riesgos típicos de TI incluyen: • Daño o denegación de acceso al edificio. Pérdida de sistemas TI, redes, sistemas de Distribución de Llamada Automática (ACDs), firewalls, sistemas criptográficos, Infraestructura de Clave Pública (PKI), etc. • • Pérdida de datos o pérdida de integridad de datos. • Pérdida de servicios de red incluidos problemas de telecomunicaciones. • No disponibilidad de Personal clave, p.e. solo una persona que sabe cómo mantener un servidor de red crítico o una aplicación de negocio y que no exista documentación. • Falla de partners o proveedores de servicio, p.e. organizaciones externas proveedoras de sistemas o servicio TI (p.e. soporte, desarrollo, mantenimiento). • Pérdida de servicio de un partner debido a una excesiva demanda de servicio (p.e. visitas o volúmenes excesivos de una página web). • Falta de seguridad (p.e. fraude, sabotaje, virus informáticos o software malicioso) y pérdida de elementos del ambiente de operaciones (p.e. aire acondicionado). • Pérdida de expedientes de papel críticos o medios (p.e. manuales, documentos, backups, etc.). • Pérdida de elementos básicos del negocio (p.e. luz, gas, agua). CIBERTEC CARRERAS PROFESIONALES 122 • Evaluar los niveles de amenaza y vulnerabilidad: La amenaza se define como “la probabilidad de que una interrupción del servicio ocurrirá” y la vulnerabilidad se define como “si, y en qué medida, le afectará a la organización la materialización de la amenaza”. Ejemplo de amenaza es la combinación de provisión de energía poco fiable y un área con muchas tormentas o con tormentas eléctricas. Un pararrayos brindará algo de protección contra los rayos, pero todavía pueden afectar seriamente a la red y a los sistemas, es decir todavía son vulnerables. • Evaluar los niveles de riesgo: Se evalúan las amenazas y vulnerabilidades en el contexto de los componentes TI para dar una estimación de los riesgos. • Determinar contramedidas: Después del análisis del riesgo, es posible determinar contramedidas apropiadas o medidas de reducción del riesgo (mecanismos de la ITSCM) para gestionar los riesgos, es decir reducirlos a un nivel mínimo aceptable o mitigarlos. 3.2.3 Estrategia de Continuidad del Negocio La mayoría de las organizaciones tienen que adoptar un balance entre la reducción del riesgo (prevención) y las opciones de recuperación (plan de recuperación), las cuales son tratadas a continuación. • Medidas de reducción del riesgo: Estas medidas de prevención se pueden tomar en base al análisis del riesgo, considerando con mucho cuidado costos y riesgos. Las medidas pueden tender a reducir la probabilidad o el impacto de las contingencias, y por lo tanto reducir el alcance del plan de recuperación. Se pueden tomar medidas contra el polvo, las temperaturas demasiado altas o bajas, fuego, interrupción de energía y robo. El resto de los riesgos están cubiertos en el plan de recuperación. Las medidas de reducción del riesgo se toman junto con la Gestión de la Disponibilidad y pueden incluir el uso de UPS y provisiones de energía de backup, sistemas tolerantes a fallos, almacenamiento en otro lugar, sistemas RAID, equipos y componentes de repuesto, etc. • Opciones de recuperación: Las opciones de recuperación deben considerar: • Personal y alojamiento – cómo hacer frente al alojamiento, mobiliario, transporte, distancias de viaje, etc. • Sistemas TI, hardware, aplicaciones, software, redes y la información. Servicios críticos como energía, telecomunicaciones, agua, correo y servicios de mensajería. • Activos críticos como registros en papel y material de referencia. Hay un número de opciones disponibles para la recuperación de los servicios TI: GESTIÓN DE SERVICIOS DE TI 123 • No hacer nada. • Sistema manual basado en papel. • Acuerdos Recíprocos – esta opción puede utilizarse si dos organizaciones tienen hardware similar y acuerdan prestarse las instalaciones en caso de desastre. Hoy en día esta opción no es muy atractiva debido a los sistemas online. • Recuperación Gradual (stand-by frío) – es cuando se reconstruye (una parte de) la infraestructura a partir de cero en un local que se acuerde por la dirección. Este local se equipa con energía, teléfonos y facilidades de red. Se puede realizar por contrato con proveedores externos. • Recuperación Intermedia (stand-by cálido) – es cuando se alquila la capacidad y el espacio de una compañía especial que asumirá los servicios del negocio. • Recuperación Inmediata (stand-by caliente) – es cuando se tiene más locales o se construye un segundo local. En tiempos de desastre, se puede cambiar al CARRERAS PROFESIONALES CIBERTEC otro local a veces en segundos. Estos locales se usan mayormente como locales de prueba. 3.3 Etapa 3 - Implementación Una vez acordada la estrategia el ciclo vida de la Continuidad del Negocio pasa a la etapa de Implementación, involucrando a TI. La etapa de implementación consiste de los siguientes procesos: • Establecer la organización y desarrollar planes de implementación Implementar arreglos de stand-by • Implementar medidas de reducción del riesgo Desarrollar planes de recuperación de TI • Desarrollar procedimientos • Realizar pruebas iniciales Cada uno de los procesos mencionados se considera con respecto a las responsabilidades específicas que TI debe asumir. 3.3.1 Secciones del plan de recuperación • Administración: Cuándo y cómo ejecutar el plan, programas de acción y personal involucrado. • Infraestructura TI: Las partes de la infraestructura que estén sujetas a la Gestión de la Continuidad. Ej.: detalles de hardware, software y telecomunicaciones, incluyendo repuestos, contratos y acuerdos de soporte de recuperación. • Procedimientos de Operación de Gestión de Infraestructura TI: Instrucciones requeridas para recomenzar operaciones, incluidos detalles de SLA y manuales. 124 • Personal: Información sobre el personal a transferir al local de contingencia, quién va a sustituir al personal que no asistirá al local de contingencia o, en el peor de los casos, ha muerto. En tiempos de desastre, el personal está más interesado en cómo está su propia familia y propiedad que cómo está TI. Se tiene que idear un plan para reponer personal. • Seguridad: Instrucciones para protección contra robo, fuego y explosiones en el local principal y de contingencia, e información sobre las instalaciones de almacenamiento externo como depósitos y bóvedas. • Local de contingencia: Situación, contactos, facilidades, acuerdos de seguridad y transporte al local, cómo construir el local, cómo implementar infraestructura y aplicaciones, cómo restaurar datos, etc. • Restauración: Procedimiento detallando cómo, dónde y cuánto tardará en restaurarse la infraestructura completa, especialmente si solo se restauran los servicios más importantes. CIBERTEC CARRERAS PROFESIONALES 3.4 Etapa 4- Gestión Operacional Una vez que la implementación se ha completado, hay necesidad de asegurar que el proceso se mantiene como parte del negocio. Esto se consigue a través de la gestión operacional e incluye: • • • Educación y previsión: Todo el personal debe tener conocimiento de las implicancias de la Continuidad del Negocio y de la Continuidad del Servicio y considerarlos como parte de su rutina de trabajo normal y presupuesto. Capacitación: Personal TI tendrá que capacitar a miembros no-TI del equipo de recuperación de negocio no-TI para asegurar que tengan el nivel de competencia necesario para facilitar la recuperación. Revisión: Revisar regularmente todos los entregables del proceso de ITSCM para asegurar que se mantienen actualizados. Con respecto a TI se requerirá cada vez que haya un cambio importante en su infraestructura, elementos o dependencias tales como sistemas nuevos o redes o cambio de proveedores de servicio, así como cuando hay un cambio en la dirección del negocio, estrategia de negocio o estrategia TI. • Pruebas: Luego de las pruebas iniciales es necesario establecer un programa de pruebas periódicas para asegurar que los componentes críticos de la estrategia se prueben al menos anualmente o como lo indique la dirección ejecutiva o auditoría. • Control de Cambios: Después de las pruebas y revisiones y en respuesta a los Cambios del día a día, los planes de la ITSCM se deben actualizar. La ITSCM se debe incluir como parte del proceso de Gestión de Cambios para asegurar que cualquier Cambio en la Infraestructura se refleje en los acuerdos de contingencia proporcionados por TI o terceros. Planes inexactos o capacidades de recuperación inadecuadas pueden resultar en el fracaso de la ITSCM. Garantía: El proceso final en el ciclo de vida de la ITSCM implica obtener la garantía de que la calidad de los resultados de la ITSCM es aceptable para la dirección ejecutiva y que los procesos de la gestión operacional funcionan en forma satisfactoria. • GESTIÓN DE SERVICIOS DE TI 125 4. HABILIDADES CLAVE Las habilidades que debe presentar la persona encargada de la Gestión de la Continuidad son: • • • • • Experimentado Nivel de Gestión TI. Experiencia en ITSCM. Conocimiento y experiencia de las tareas de Gestión de Contratos. Habilidad para trasladar los requerimientos de recuperación del negocio a requerimientos técnicos y especificaciones. Buenos conocimientos técnicos de TI para asegurar la calidad de los procedimientos a realizarse. Habilidad para comunicarse a todos los niveles dentro de la organización. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 126 Resumen El objetivo principal de la ITSCM es dar soporte a los procesos del BCM asegurando que las facilidades técnicas y servicios TI requeridos (incluyendo computadoras, redes, aplicaciones, telecomunicaciones, soporte técnico, y Service Desk) pueden recuperarse en los plazos requeridos y acordados con el negocio. El proceso ITSCM consta de cuatro etapas: - Iniciación Requerimientos y Estrategia Implementación Gestión Operacional Un análisis de riesgo puede ayudar a identificar los riesgos a los que está expuesto un negocio. También dará información valiosa a la gestión porque identificará las amenazas y vulnerabilidades y las medidas de prevención que correspondan. Si desea saber más acerca de estos temas, puede consultar la siguiente página. http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI UNIDAD DE APRENDIZAJE 4 TEMA 13 127 GESTIÓN DE NIVELES DE SERVICIO LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará las funciones de los procesos que conforman la entrega del servicio de TI, identificando con precisión sus características, componentes, ventajas, recomendaciones de implementación y medición, así como la interrelación de dichos procesos. TEMARIO Objetivos Conceptos Básicos Descripción del Proceso Roles y Responsabilidades ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CARRERAS PROFESIONALES 1. OBJETIVOS El objetivo de la Gestión de Niveles de Servicio (o Service Level Management – SLM) es mantener y mejorar la calidad del Servicio TI, a través de un ciclo constante de acuerdos, monitoreo e informes de los logros del Servicio TI y la realización de acciones para erradicar un servicio pobremente alineado con el negocio o la justificación de costos. A través de estos métodos, se puede desarrollar una mejor relación entre TI y sus Clientes. 2. CONCEPTOS BÁSICOS Requerimientos de Nivel de Servicio (Service Level Requirement - SLR): Cubren las definiciones detalladas de las necesidades del Cliente, y se utilizan para desarrollar, modificar y comenzar los servicios. Pueden servir como guías para el servicio y sus SLAs. 128 Hojas de Especificación de Servicio: Describen la relación entre funcionalidad (como se acordó con el Cliente, y por consiguiente dirigido externamente desde el punto de vista del proveedor) y tecnología (implementación dentro de la organización, y por lo tanto dirigido internamente) y brindan una especificación detallada del servicio. Traducen los SLR (especificaciones externas) a definiciones técnicas necesarias para prestar el servicio (especificaciones internas). Son una herramienta importante para monitorear la correspondencia entre las especificaciones internas y externas. Catálogo de Servicios: El desarrollo de un Catálogo de Servicios puede ayudar a la organización TI a perfilarse y a presentarse como un proveedor de Servicios TI y no solo como la que implementa y mantiene la tecnología. Da una descripción detallada de los servicios operativos en el lenguaje del Cliente, junto con un resumen de los niveles de servicio asociados que la organización puede dar a sus Clientes. Es una herramienta de comunicación muy importante. Puede ayudar a dirigir las expectativas de los Clientes y de esta manera se facilita el proceso de alineación entre los servicios del Cliente y del proveedor. Este documento surge de las especificaciones externas en las Hojas de Especificación y por lo tanto debe redactarse en un lenguaje sencillo para el Cliente, y no en forma de especificaciones técnicas. Acuerdo de Nivel de Servicio (Service Level Agreement - SLA): Es un acuerdo entre la organización TI y el Cliente, en el que se detalla el servicio o los servicios a brindar. El SLA describe los servicios en términos no técnicos, de acuerdo con la percepción del Cliente, y durante el tiempo que dure el acuerdo sirve como estándar para medir y ajustar los servicios TI. Los SLAs por lo general tienen una estructura jerárquica, por ejemplo los servicios generales como redes y los servicios del Centro de Servicios se definen para toda la organización y los aprueba la gerencia. Los servicios más específicos, asociados con las actividades del negocio, se acuerdan a un nivel más bajo en la organización, por ejemplo con la unidad de administración de servicio, responsable de presupuesto o representante de Clientes. Programa de Mejora de Servicio (Service Improvement Program – SIP): Se implementa a menudo como un proyecto, define las actividades, fases e hitos asociados con la mejora de un servicio TI. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI El Plan de Calidad de Servicio (Service Quality Plan - SQP): Es un documento importante ya que tiene toda la información administrativa necesaria para manejar la organización TI. Define los parámetros del proceso de la Gestión de Servicios y de la administración de las operaciones. El SLA define qué se entregará, a diferencia del SQP que define cómo se entregará. Incluye metas para cada proceso, en forma de Indicadores de Rendimiento. Por ejemplo, para la Gestión de Incidentes tiene los tiempos de resolución para varios niveles de impacto, y para la Gestión de Cambios tiene los tiempos del ciclo y costos de los Cambios estándar. Se definen los informes y los intervalos de los mismos para todos los procesos. Los Indicadores de Rendimiento derivan de los SLRs y se documentan en las Hojas de Especificaciones de Servicio. Cuando están implicados proveedores externos en la entrega del servicio, como la gestión externa de un Service Desk o el mantenimiento de PC’s, entonces los Indicadores de Rendimiento también se registran en los Contratos de Soporte (UC). CIBERTEC 129 Acuerdo de Nivel Operacional (Operational Level Agreement - OLA): Es un acuerdo con un departamento TI interno que detalla los acuerdos sobre la provisión de ciertos elementos de un servicio, como un OLA sobre la disponibilidad de la red o la disponibilidad de los servidores de impresoras. Por ejemplo, si el SLA contiene objetivos para resolver Incidentes de alta prioridad, los OLAs deben incluir objetivos para cada elemento de la cadena de soporte (objetivo para el Centro de Servicios para responder llamadas, escalamiento, etc., objetivos para que el Soporte de Red comience a investigar y resolver Errores relacionados con la red que se les asignó, etc.). los OLAs ayudan a la organización a proporcionar los servicios. Contrato de Soporte (Underpinning Contract - UC): Es un contrato con proveedores externos que define los acuerdos sobre la provisión de ciertos elementos de un servicio, por ejemplo el arreglo de estaciones de trabajo, o el alquiler de líneas de comunicación. Esto resulta similar a la implementación externa de un OLA. En muchas organizaciones, un departamento TI interno proporciona los servicios TI. Los SLAs y OLAs son a menudo descripciones de lo que se acordó entre los departamentos internos, más que los contratos legales. Sin embargo, un UC con un proveedor externo se hará por lo general como un contrato formal. 3. DESCRIPCIÓN DEL PROCESO El proceso es un ciclo completo de calidad. Una vez que se han definido los SLAs, empieza el ciclo (ver Figura 13.1). 3.1 Establecer Función Si todavía no se ha establecido la Gestión de Nivel de Servicio entonces el primer paso es programar el proceso. Actividades tales como diseñar procedimientos, crear catálogos de servicio, editar SLAs y campañas de concientización son entre otros, los temas que se tienen que planificar. Esta fase comprende: • • • • Planificación inicial de actividades Plan de capacidad de monitoreo Establecimiento de la percepción inicial de los servicios Establecimiento y comprobación de los OLAs y UCs CARRERAS PROFESIONALES 130 Figura 13.1 Proceso SLM 3.2 Implementar SLAs Esta fase comprende: • Producción de un Catálogo de Servicios Gestión de expectativas • Planificación de la estructura del SLA • Establecimiento de los SLRs y edición de los SLAs Elección del texto y los términos de los SLAs Búsqueda de acuerdos • Establecimiento de las capacidades de monitoreo Revisión de los OLAs y UCs • Definición de los procesos de revisión e informes Anuncio (publicidad) de la existencia de SLAs 3.3 Gestionar el proceso continuado Esta fase comprende: • Monitoreo e informes • Reuniones de revisión de servicios ad-hoc 3.4 Revisión periódica Esta fase comprende: • Reuniones de revisión de servicio periódicas Creación del SIP 131 • Mantenimiento de SLAs, UCs y OLAs CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 3.5 Contratos y Acuerdos Los UCs y los OLAs se deben desarrollar para permitir alcanzar los objetivos de los SLAs. Los proveedores internos normalmente estarán proporcionando servicios de instalaciones (alojamiento) y varias formas de soporte técnico. Si es necesario, puede que haga falta modificar los SLAs para alinearlos con los contratos existentes pero es preferible renegociar el contrato. Ventajas claras surgen de alinear la dirección de contratación de proveedores con la dirección de SLAs. Figura 13.2 Contratos y Acuerdos 3.6 Programa de Mejora de Servicio El proceso de Gestión de Nivel de Servicio a menudo genera un buen punto de partida para un Programa de Mejora de Servicio (SIP). Cuando se ha identificado una dificultad que impacta negativamente la calidad del servicio, la Gestión de Nivel de Servicio debe, conjuntamente con la Gestión de Problemas y Disponibilidad, iniciar un SIP para identificar e implementar las acciones necesarias para superar las dificultades y restaurar la calidad del servicio. Las iniciativas de SIP también pueden centrarse en aspectos como capacitación del 132 Usuario, pruebas (testing) de sistemas y documentación. En estos casos, se involucran a las personas relevantes y se proporciona el feedback adecuado para hacer mejoras en el futuro. En cualquier momento, un número de iniciativas separadas que forman parte del SIP se pueden realizar en paralelo para afrontar las dificultades de varios servicios. CARRERAS PROFESIONALES 3.7 Elementos de un SLA 3.7.1 General Introducción • Partes en el acuerdo • Título y breve descripción del acuerdo Signatarios o firmantes • Fechas: inicio, fin, revisión • Alcance del acuerdo: qué cubre y qué excluye • Responsabilidades del proveedor del servicio y del Cliente Una descripción de los servicios que cubre • Informes y revisiones del servicio: Contenido, frecuencia y distribución de informes del servicio, y la frecuencia de reuniones de revisión del servicio. • Incentivos y penalidades por rendimiento: Detalles de los acuerdos respecto a incentivos o penalidades financieras, basados en el rendimiento contra los niveles de servicio. 3.7.2 Soporte del servicio • Horas de servicio: 24x7, 8x5, requerimiento de extensiones del servicio, horas especiales (feriados), calendario del servicio. • Soporte: Horas de soporte, requerimiento de extensiones del soporte, horas especiales (feriados), tiempos de respuesta y de reparación (según prioridad). • Cambios: Objetivos para aprobar, manejar e implementar RFCs (según categoría o urgencia/prioridad). 3.7.3 Entrega del servicio • Disponibilidad: Objetivos de disponibilidad dentro de las horas acordadas (normalmente expresados en porcentajes), periodo y método de medición. • Confiabilidad: Número de interrupciones del servicio, MTBF, MTBSI. CIBERTEC 133 • Rendimiento: Número de transacciones a ser procesadas, número de usuarios concurrentes, cantidad de datos a ser transmitidos por la red. • Tiempo de respuesta por transacción: Percentiles (p.e. 95% <= 2 seg.). • Contingencia y seguridad: Breve mención de los Planes de Continuidad del Servicio TI, cómo invocarlos, y cobertura de aspectos de seguridad (p.e. backups, passwords). • Cobros: Detalles de la fórmula y periodos de cobro. CARRERAS PROFESIONALES CIBERTEC 134 GESTIÓN DE SERVICIOS DE TI 3.8 Monitoreo Las mediciones del Nivel de Servicio tienen que ser correctamente definidas y tienen que cumplir con los valores objetivos fijados. Los Niveles de Servicio tienen que medirse desde la perspectiva del Cliente, no solo trata de asuntos técnicos, sino también de asuntos de procedimiento, p.e. siempre y cuando no se haya informado al Cliente que el servicio se ha restaurado, entenderá que sigue sin funcionar. También datos como tiempos de respuesta, tiempos de escalamiento y soporte se deben volver mensurables. A fin de obtener una visión completa, la información de gestión de los sistemas como de la Gestión de Servicios deben ser combinados. 3.9 Informes de servicio y de gestión Los informes de servicio (de Clientes) se deben producir de forma regular como se acuerde en el SLA. Estos informes comparan los niveles de servicio acordados y los niveles de servicio que se miden en realidad. Estos informes pueden incluir: • • • • • La disponibilidad o no-disponibilidad medida durante una cierta cantidad de tiempo (Downtime) Los tiempos de respuesta medios durante las horas punta de carga de trabajo Las velocidades de transacción durante las horas punta El número de errores funcionales en el servicio TI Frecuencia y duración de la degradación del servicio (cuando los servicios rinden por debajo de un nivel determinado) El número medio de usuarios en horas punta de carga de trabajo El número de intentos con o sin éxito de violación de la seguridad Los informes de gestión, a diferencia de los de nivel de servicio, no se muestran al Cliente pero se utilizan para controlar y mejorar los servicios internos. Pueden tener métricas sobre los niveles de servicio que soportan en realidad y sobre tendencias como: • • • Número de SLAs concluidos Número de veces en las que no se cumplió con el SLA Costo de monitoreo y medición del SLA Satisfacción del Cliente al realizar encuestas y registros de quejas Estadísticas de Incidentes, Problemas y Cambios 4. ROLES Y RESPONSABILIDADES 4.1 Rol del Gestor de Nivel de Servicio Implementar y mantener el proceso de la SLM en el nivel requerido por la organización. 4.2 Responsabilidades • • Crea y mantiene un catálogo de los servicios existentes ofrecidos por la organización. Formula, acuerda y mantiene una estructura SLM apropiada para la organización. Negocia, acuerda y mantiene los SLAs con el Cliente. 135 • Negocia, acuerda y mantiene los OLAs con el proveedor TI. Negocia y acuerda con el Cliente y el proveedor TI los SLRs. CIBERTEC • • • • • • CARRERAS PROFESIONALES Analiza y revisa el rendimiento del servicio contra los SLAs y OLAs. Realiza informes periódicos sobre el rendimiento y los logros del servicio para el Cliente y el proveedor TI en un nivel apropiado. Organiza y mantiene el proceso periódico de revisión de Nivel del Servicio regularmente con el Cliente TI y el proveedor TI. Inicia las acciones requeridas para mantener o mejorar los niveles del servicio. Conduce las revisiones anuales del proceso de Nivel del Servicio y negocia, acuerda y controla las enmiendas necesarias. Coordina los cambios temporales de los niveles del servicio (p.e. horas extra de soporte requeridas por el cliente, reducción de los Niveles de Servicio durante un periodo de mantenimiento requerido por el proveedor TI, etc.). 4.3 Habilidades clave • • • • • • • • • • Habilidades de Gestión de Relaciones. Buen conocimiento de los servicios de los Proveedores TI para entender como los requerimientos del Cliente afectarán la entrega. Conocimiento del negocio del Cliente y cómo TI contribuye con el mismo. Excelentes habilidades de comunicación y negociación. Paciencia, tolerancia y capacidad para adaptarse. Conocimiento y experiencia en la gestión de proveedores y contratos. Buenas habilidades administrativas y de gestión de personal. Buenos conocimientos de los principios y procesos estadísticos y analíticos. Buenas habilidades para la realización de presentaciones. Buenas habilidades numéricas. Habilidad de interactuar satisfactoriamente en todos los niveles de la organización del Cliente y del proveedor TI. Conocimientos técnicos y habilidades para traducir los requerimientos y especificaciones técnicas en conceptos fácilmente entendibles por el negocio y viceversa. Innovador con respecto a la calidad del servicio y formas de mejorarlo, teniendo en cuenta los límites de la organización (recursos, presupuestos, leyes, etc.). CARRERAS PROFESIONALES Resumen CIBERTEC GESTIÓN DE SERVICIOS DE TI 136 El Acuerdo de Nivel de Servicio (Service Level Agreement - SLA) es un acuerdo entre la organización TI y el Cliente, en el que se detalla el servicio o los servicios a brindar. El SLA describe los servicios en términos no técnicos, de acuerdo con la percepción del Cliente, y durante el tiempo que dure el acuerdo sirve como estándar para medir y ajustar los servicios TI. El Acuerdo de Nivel Operacional (Operational Level Agreement - OLA) es un acuerdo con un departamento TI interno que detalla los acuerdos sobre la provisión de ciertos elementos de un servicio, como un OLA sobre la disponibilidad de la red o la disponibilidad de los servidores de impresoras. El Contrato de Soporte (Underpinning Contract - UC) es un contrato con proveedores externos que define los acuerdos sobre la provisión de ciertos elementos de un servicio, por ejemplo el arreglo de estaciones de trabajo, o el alquiler de líneas de comunicación. Si desea saber más acerca de estos temas, puede consultar la siguiente página. http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CIBERTEC CARRERAS PROFESIONALES GESTIÓN DE SERVICIOS DE TI 131 UNIDAD DE APRENDIZAJE 4 TEMA 14 GESTIÓN DE LA DEMANDA LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno explicará la principal función de la Gestión de la Demanda, priorizando los activos de TI según la demanda del servicios. TEMARIO Objetivos Conceptos Básicos Descripción del Proceso ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 132 Al contrario que los bienes materiales, los servicios no pueden producirse con antelación y almacenarse hasta que el cliente los solicita. Es un proceso simultáneo: la producción y el consumo tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificación de la demanda. La Gestión de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente. Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. Ésta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera así un ciclo de consumoproducción en el que el consumo es un estímulo positivo para la producción y viceversa. 1. OBJETIVOS El objetivo principal de la Gestión de la Demanda es optimizar y racionalizar el uso de los recursos TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la infraestructura TI, tanto por exceso como por defecto. El origen de los problemas que la Gestión de la Demanda debe subsanar a corto plazo se puede encontrar en: • • • Degradación del servicio por aumentos no previstos de la demanda. Interrupciones parciales del servicio por errores de hardware o software. Incremento innecesario de costes ocasionado por un exceso de capacidad pensado para compensar los picos de demanda pero que realmente no aporta valor al servicio. La Gestión de la Demanda es la encargada en estos casos de redistribuir la capacidad para asegurar que los servicios críticos no se ven afectados o, cuando menos, lo sean en la menor medida posible. Para llevar a cabo esta tarea de forma eficiente es imprescindible que la Gestión de la Capacidad conozca las prioridades del negocio del cliente y pueda actuar en consecuencia. Pero una tarea no menos importante es la Gestión de la Demanda a medio y largo plazo. Un aumento de la capacidad siempre conlleva costes que muchas veces resultan innecesarios. Una correcta monitorización de la capacidad permite reconocer puntos débiles de la infraestructura TI o cuellos de botella y evaluar si es posible una redistribución a largo plazo de la carga de trabajo que permita dar un servicio de calidad sin aumento de la capacidad. Por ejemplo, una incorrecta distribución de tareas puede provocar que el ancho de banda contratado por la organización se muestre insuficiente en horas punta porque se estén enviando miles de correos electrónicos asociados a procesos automáticos (tales como campañas de marketing promocional, informes de rendimiento para clientes, etcétera). En la mayoría de los casos esos procesos pueden desplazarse fuera de horas punta sin degradar la calidad del servicio, ahorrando a la organización una gravosa ampliación del ancho de banda. CIBERTEC SERVICIOS DE TI CARRERAS PROFESIONALES GESTIÓN DE 133 2. CONCEPTOS BÁSICOS Paquete de Servicio (SP) Es una descripción completa de un servicio TI que ya está disponible para ser entregado a los clientes. Los SP comprenden un Paquete de Nivel de Servicio (SLP), uno o más servicios esenciales y uno o más servicios de soporte. Paquete de Nivel de Servicio (SLP) Consiste en la definición de un nivel de utilidad y garantía específicos para un Paquete de Servicio concreto. Los SLP se diseñan conforme a las necesidades de un Patrón de Actividad de Negocio (PBA) particular. Paquete de Servicio Esencial (CSP) Es una descripción detallada de un servicio básico que puede ser compartido por dos o más Paquetes de Nivel de Servicio. Línea de Servicio (LOS) Es un servicio esencial o de soporte común a varios Paquetes de Nivel de Servicio (SLP). Cada LOS tiene asignado un Gestor de Producto. 3. DESCRIPCIÓN DEL PROCESOS 3.1 Análisis de actividad El primer paso a la hora de acometer la racionalización de los recursos de una organización TI consiste en conocer cuáles son las necesidades de rendimiento ocasionadas por los servicios que presta. El enfoque más extendido para predecir la demanda es el basado en actividades, y consiste en analizar los patrones de actividad del negocio (PBAs) y predecir la demanda tomando como referencia los activos del servicio que soportan esas actividades. Figura 14.1 Análisis de actividades basado en actividades CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 134 La Gestión de la Demanda basada en actividades se encarga de: • • • Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir la demanda de servicios. Asignar las unidades de demanda adicionales generadas por la actividad del negocio a elementos de la capacidad del servicio. Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del cliente están alineados con los planes de gestión del servicio del proveedor. Por otro lado, también es clave para que la Gestión de la Demanda pueda tomar decisiones estratégicas acertadas que en esta primera etapa se recabe y analice información sobre el mercado en el que opera el servicio: • • Necesidades de los clientes a los que se dará servicio, agrupándolos por segmentos de mercado. Alternativas de las que disponen los clientes de esos segmentos, tanto si se trata de servicios ofrecidos por sus propias organizaciones como de otros proveedores de la competencia. 3.2 Desarrollo de la Oferta Una vez realizado un análisis del negocio y concretados una serie de patrones de demanda del mismo, es el momento de racionalizar los servicios. El punto de partida consiste en distinguir dos grandes grupos de servicios: • Servicios esenciales, sin los que el negocio no puede satisfacer las necesidades del cliente. Representan el valor que el cliente desea y por tanto, por lo que está dispuesto a pagar. • Servicios de soporte, que pueden estar orientados a dar continuidad al servicio o a mejorar su propuesta de valor (p.ej. Centro de Atención al Usuario). Representan aquellas características que diferencian nuestro producto de otros similares ofrecidos por la competencia. La Gestión de la Demanda toma estos elementos y, con la información que tiene a su alcance acerca del mercado y las necesidades de los clientes, define una serie de paquetes de servicio adaptados a los distintos segmentos de clientes. Los paquetes de servicio contienen una descripción detallada del servicio TI, que ha de incluir necesariamente: • • • Paquete de nivel de servicio (SLP). En él se especifican los niveles de utilidad y garantía de los que disfrutarán los usuarios de los servicios. Uno o más servicios esenciales y su descripción. Uno o más servicios de soporte y su descripción. Este proceso, que podemos llamar empaquetado o paquetización, permite a la organización adaptar el suministro de un mismo servicio a distintos casos de negocio, con diferentes niveles de servicio, precios, etc. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 135 Adicionalmente, al definir una serie de servicios esenciales, se crea un Paquete de Servicio Esencial (CSP) cuyos activos son compartidos para todos los paquetes de servicio. Figura 14.2 Empaquetado de Servicios La Gestión de la Demanda debe comprobar, por último, que los distintos paquetes de servicio deben ajustarse debidamente a las restricciones financieras (p.ej. políticas de precios y facturación), técnicas (p.ej. conexión) y físicas (p.ej. disponibilidad) a las que está sometida la organización TI. Dado el caso, la Gestión de la Demanda puede introducir desde la raíz algunas técnicas que ayuden a regular el consumo y racionalizar los recursos. Algunas de estas técnicas son: • • • Escalonar el inicio de la jornada laboral Dar prioridad a los informes y procesos por lotes Ejecutar durante la noche (o fuera de las horas de trabajo) aquellos informes y trabajos que no sean críticos. Restringir aquellas actividades que no sean urgentes durante los periodos de mayor actividad. } CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 136 Resumen Encargada de predecir y regular el consumo de los servicios adaptando la producción del servicio según os picos de mayor exigencia y consumo para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente El proceso cuenta con dos principales actividades: Análisis de la actividad Consiste en conocer cuáles son las necesidades de rendimiento ocasionadas por los servicios que presta. Desarrollo de la oferta Consiste en racionalizar los servicios en función del análisis de la demanda, los servicios que cuenten con mayor demanda contaran con mayor capacidad en cuanto a sus recursos, cuando estos servicios bajen en cuanto a su demanda ya no será necesario el aumento de la capacidad permitiendo mejorar la capacidad de otros servicios más urgentes. Si desea saber más acerca de estos temas, puede consultar la siguiente página. http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI UNIDAD DE 137 APRENDIZAJE 4 TEMA 15 GESTIÓN DEL CONOCIMIENTO LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno será capaz de reconocer la importancia de gestionar el conocimiento o experiencias vividas para las decisiones o soporte en el futuro. TEMARIO Objetivos Conceptos Básicos Descripción del Proceso ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 138 El aspecto más beneficioso de trabajar en equipo reside en la oportunidad de compartir el saber, las ideas y la experiencia acumulada de todos los integrantes del mismo. Este fenómeno se reproduce, a mayor escala, cuando son todos los miembros de una organización los que contribuyen a crear un acervo común de conocimientos. La experiencia y conocimientos del personal, información de contacto y servicios ofrecidos por los proveedores, así como detalles sobre la rutina diaria (comportamiento de los usuarios, rendimiento de la organización, etc.) constituyen información muy útil para ahorrar tiempo y esfuerzo. La cantidad de información que una organización puede generar, incluso una de dimensiones modestas, es suficientemente voluminosa como para que resulte imprescindible una gestión centralizada de la misma. La Gestión del Conocimiento se encarga de establecer unos criterios de registro y de acometer labores periódicas de clasificación, evaluación y mejora de los datos disponibles. Una buena Gestión del Conocimiento ha de colaborar estrechamente con los procesos de las otras fases del Ciclo de Vida para documentar y analizar: • Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la Gestión de Incidencias y Errores. De esta manera, puede confeccionarse un registro que recibe el nombre de KEDB y que ayuda a minimizar el tiempo de catalogación y solución de los mismos en el futuro. Asimismo, la Gestión de Problemas puede hacer un seguimiento del histórico de errores, establecer relaciones y determinar con mayor facilidad las causas de los mismos. • La Gestión de Cambios aportará documentación sobre las propuestas de cambio llegadas desde la fase de Mejora Continua del Servicio, tanto si han sido preaprobadas como si se han desechado. • La información relativa a las posibles consecuencias del error, que puede proporcionar al Centro de Servicios la posibilidad de anticiparse al cliente. La Gestión del Conocimiento es la encargada, por último, de centralizar toda esta información en un repositorio denominado Sistema de Gestión del Conocimiento del Servicio (SKMS). 1. OBJETIVOS La Gestión del Conocimiento es la encargada de reunir, analizar, almacenar y compartir el conocimiento e información de la organización. El objetivo principal del proceso consiste en mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento. La Gestión del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en una organización, al garantizar que aquellos a quien corresponde tomarlas disponen de información segura y fiable. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 139 Sin embargo, una organización puede tener las herramientas adecuadas para registrar y organizar los datos, pero los buenos propósitos pueden no llegar a materializarse nunca si no existe una unidad de Gestión del Conocimiento que impulse, coordine y estructure el proceso para: • • • Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles. Evaluar los datos recogidos, velando por que estén permanentemente actualizados. Analizar las necesidades de información de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos. Estas funciones requieren, de quienes desempeñan las labores de Gestión del Conocimiento, un entendimiento profundo de los procesos que se desarrollan en la organización, así como una constante monitorización del registro, organización y aprovechamiento de los datos. Los beneficios obtenidos de una correcta Gestión del Conocimiento son numerosos: • • No se duplica el trabajo innecesariamente. Si surge un problema que ya se presentó en el pasado, pueden recuperarse con facilidad los detalles de la solución aplicada entonces, ahorrando tiempo y esfuerzo. Mejor aprovechamiento de los recursos existentes. • Prevención de situaciones de desinformación en caso de faltar los “propietarios” de los datos de acceso a una aplicación, de contacto con un cliente, etc. Las principales dificultades que se presentan a la hora de abordar la Gestión del Conocimiento consisten en: • • • • Los miembros del personal están saturados de trabajo y no disponen de tiempo para documentar los datos o dan prioridad a otras tareas más urgentes. Los miembros del personal no confían en los datos registrados, de modo que recurren a otras vías a la hora de buscar información. Los datos están mal estructurados, son incompletos o no están adaptados a la audiencia a la que van destinados, por lo que en la práctica resultan inservibles. Los datos se registran pero no se revisan, por lo que la información disponible está desactualizada o incompleta. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 140 2. CONCEPTOS BÁSICOS Sistema de Gestión del Conocimiento del Servicio (SKMS) Un Sistema de Gestión del Conocimiento del Servicio o SKMS es una herramienta que proporciona funcionalidades de presentación, procesamiento y gestión para interactuar con la Base de Datos de Gestión del Conocimiento del Servicio de la organización IT. Un SKMS está estructurado de forma estratificada, en varias capas que se articulan en torno a la base de datos donde se almacena la información propiamente dicha: • • • Capa de presentación. Es la interfaz que permite buscar, explorar, almacenar, recuperar y actualizar los datos a través de una serie de interfaces específicas para cada proceso interesado: vista de Gestión de la Calidad, vista de Activos y Configuración, etc. Capa de procesamiento de conocimiento. Las funciones asociadas a esta capa incluyen el análisis de los datos, la elaboración de informes, la planificación, el modelado de los datos y la monitorización de los cambios a través de paneles de control. Capa de Integración de la Información. Es donde está la Base de Datos de Gestión, propiamente dicha, y donde se desarrollan todas las actividades de • integración de datos: minería de datos, gestión de metadatos, sincronización, etc. Herramientas y fuentes de datos e información. En esta capa es donde se estructura la información Figura 15.1 SKMS y su alcance en el ciclo de vida del Servicio CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 141 3. DESCRIPCIÓN DEL PROCESOS 3.1 Estrategia del conocimiento A la hora de planificar el proceso de Gestión del Conocimiento es preciso definir, desarrollar y difundir: • • • • Una serie de políticas generales referentes a los datos: qué registrar, cuándo hacerlo, cómo estructurar los datos, etc. Las condiciones de administración: qué clase de información es susceptible de ser corregida o eliminada. Los roles: quién registra la información, quién la revisa, quién la valida, quienes la pueden consultar libremente. Procedimientos de registro, revisión y validación de la información. 3.2 Transferencia del conocimiento Es tarea de la Gestión del Conocimiento, en primera instancia, transmitir a todos los miembros de la organización TI la importancia de registrar la información relacionada con su trabajo en las herramientas dispuestas para ello. Por otro lado, es también su labor instalar una cultura de aprendizaje constante entre los miembros del personal. No sólo se trata de hacer que los empleados registren los datos, sino también motivarlos a que acudan a las fuentes de conocimiento para completar aquello que no saben. Asimismo, la Gestión del Conocimiento se ocupa de: • • Detectar las necesidades de conocimiento existentes en la organización, tanto a nivel particular como grupal. Conocer en todo momento quién o quiénes poseen esa información. Establecer el canal adecuado para que los “propietarios” del conocimiento puedan transferirlo a quienes lo necesitan: seminarios, anuncios, boletín, periódico. 3.3 Gestión del conocimiento La Gestión del Conocimiento debe garantizar que la información disponible sea completa y esté puntualmente actualizada, ya que de otro modo puede resultar inútil. Las labores de gestión comportan una monitorización exhaustiva de los cambios registrados en el SKMS, y una serie de tareas asociadas a esta revisión: • • • Iniciar y gestionar procesos de borrado de información. Determinar la periodicidad de las revisiones. Detectar y subsanar incoherencias en los datos registrados. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 142 3.3 Uso del SMKS En el SKMS han de estar disponibles todos los documentos generados por el resto de procesos: • • • Gobierno de TI: Cartera de Servicios, informes, CSI, Riesgos y otras cuestiones. Calidad: Políticas, procesos, procedimientos, formularios, plantillas, listas de comprobación. Servicios: Catálogo de Servicios, SPs, informes del servicio. • • Activos y Configuración: Activo financiero, información del CMS, informes de estado, datos de la CMDB, fuentes definitivas. Centro de Servicios / Soporte: Catálogo de Servicios, clientes, usuarios, grupos de interés, CIs, incidencias, problemas, cambios, entregas, rendimiento de las configuraciones. 3.3 Control del Proceso Las métricas de referencia para evaluar si la Gestión del Conocimiento está desarrollando correctamente su labor son: • • • • • • • Número de solicitudes de entradas nuevas recibidas en un periodo específico. Número de solicitudes de modificaciones/actualizaciones enviadas en un periodo específico. Número de entradas nuevas publicadas en la base de datos del SKMS en un periodo específico. Número de entradas modificadas en la base de conocimiento en un periodo específico. Número de incidentes que recurrieron a entradas existentes en la base de conocimiento en un periodo específico. Tiempo ahorrado gracias al uso de la base de conocimiento. Se calcula comparando el tiempo medio de resolución de incidentes que se cerraron empleando la base de conocimiento con los que no la usaron. Número de peticiones de autoayuda que declararon que la base de conocimiento ayudó en la resolución de un asunto en un periodo determinado. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 143 Resumen Encargada de gestión el conocimiento de gestión de TI de toda la organización, estructurando la información, experiencia, documentos, incidentes, problemas ubicación de activos, comportamientos los cuales podrán ser de mucha utilidad en el futuro. El proceso cuenta con dos principales actividades: Estrategia del conocimiento Políticas generales asociado a los datos y como estos deben de estructurarse, condiciones de administración, definición de roles y procesos. Transferencia del conocimiento Transmite a todos los miembros de la organización de TI la importancia de registrar toda la información relacionada. Gestión del conocimiento Garantiza que la información esté disponible y sea completa y actualizada. Uso de SMKS Se refiere al uso de toda la información estructurada, permite elaborar informes Si desea saber más acerca de estos temas, puede consultar la siguiente página. http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PROFESIONALES CIBERTEC 152 GESTIÓN DE SERVICIOS DE TI UNIDAD DE APRENDIZAJE 4 TEMA 16 MEJORA CONTINUA DE LOS SERVICIOS DE TI LOGRO DE LA UNIDAD DE APRENDIZAJE Al término de la unidad, el alumno reconoce el proceso de mejora continua necesario para los servicios de TI pueden alinearse al negocio o cambios en los procesos de la organización. TEMARIO Objetivos Definiciones ACTIVIDADES PROPUESTAS Los alumnos seleccionarán una empresa y la describirán en base a los conceptos tratados en el capítulo. Analizar el caso propuesto por el profesor en clase. 153 CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI Los tiempos modernos nos exigen continuos cambios y éstos deben tener un solo objetivo en el campo de la gestión de servicios TI: ofrecer mejores servicios adaptados a las siempre cambiantes necesidades de nuestros clientes y todo ello mediante procesos internos optimizados que permitan mayores retornos a la inversión y mayor satisfacción del cliente. Pero este objetivo de mejora sólo se puede alcanzar mediante la continua monitorización y medición de todas las actividades y procesos involucrados en la prestación de los servicios TI: • • • • Conformidad: los procesos se adecúan a los nuevos modelos y protocolos. Calidad: se cumplen los objetivos preestablecidos en plazo y forma. Rendimiento: los procesos son eficientes y rentables para la organización TI. Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia. Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del Servicio que incorporen toda la información necesaria para: • • • Mejorar la calidad de los servicios prestados. Incorporar nuevos servicios que se adapten mejor a los requisitos de los clientes y el mercado. Mejorar y hacer más eficientes los procesos internos de la organización TI. 1. OBJETIVOS Los principales objetivos de la fase de Mejora Continua del servicio se resumen en: • • • • Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI. Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor. Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI. Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos. 2. DEFINICIONES 2.1 Ciclo de Deming 154 El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), también conocido como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua: • • • Planificar: definir los objetivos y los medios para conseguirlos. Hacer: implementar la visión preestablecida. Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados. Las fases del ciclo de vida del servicio son un reflejo de esta estructura básica: Figura 16.1 Ciclo de Deming En cierta medida todos y cada uno de los procesos de gestión de los servicios TI deben reproducir esa estructura asegurando que cada una de estas fases se encuentra correctamente documentada. La fase de Mejora Continua del Servicio juega un papel esencial en las etapas de verificación y actuación aunque también debe colaborar en las otras etapas de planificar y hacer: 155 • • • Ayudando a definir los objetivos y las métricas de cumplimiento asociadas. Monitorizando y evaluando la calidad de los procesos involucrados. Definiendo y supervisando las mejoras propuestas. 2.2 Métricas No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir. Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados. Una organización TI debe utilizar tres tipos de métricas: CARRERAS PROFESIONALES • • • CIBERTEC GESTIÓN DE SERVICIOS DE TI Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones. De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI. De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales. Las métricas deben adaptarse a los Factores Críticos de Éxito (CSFs) que describen aquello que “debe pasar” para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario definir una serie de Indicadores Críticos de Rendimiento (KPIs) que permitan evaluar el rendimiento y la calidad de los procesos así como su valor y adecuación. Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento de los objetivos. Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluirían: • • • Tiempo medio de resolución de los incidentes. Adecuación de los procesos de escalado. Percepción de los usuarios respecto a la atención prestada mediante encuestas de satisfacción. Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mención a los costes y una reducción de los mismos podría ser 156 parte de los objetivos preestablecidos por lo que en ese caso los KPIs utilizados no proporcionarían todas las métricas necesarias. 2.3 DIKW DIKW es el acrónimo de: • • • • Datos (Data): o materia prima, que está compuesta de mensajes o símbolos sin procesar, por ejemplo, la lista de elementos de configuración de una infraestructura TI. Información (Information): que proviene del análisis de un conjunto de datos, que, por ejemplo, se correspondería en el caso anterior a una distribución de proveedores por inversiones y tecnologías utilizadas. Conocimiento (Knowledge): este proviene del proceso de interpretación de la información en términos de experiencia y reflexión. Por ejemplo, ciertos proveedores tecnológicos involucrados en servicios clave corren riesgo por no saberse adaptar al mercado y utilizar tecnologías que pueden tornarse en obsoletas. Sabiduría (Wisdom): la capacidad de tomar la mejor decisión posible basada en el conocimiento, información y datos disponibles. Por ejemplo, optar por cambiar de proveedor tecnológico para minimizar los riesgos asociados a depender de proveedores que no están correctamente alineados con las necesidades futuras del negocio. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 148 Figura 16.2 Flujo de DIKW La sabiduría es el componente esencial en lo que respecta al proceso de Mejora Continua. A partir de los datos, información y conocimiento obtenidos durante todas las fases del ciclo de vida del servicio se deben elaborar unos Planes de Mejora que incorporen los cambios necesarios para aumentar la satisfacción del cliente mejorando el rendimiento, calidad y gestión de todos los procesos implicados. 2.4 Modelos CSI Nunca podremos saber si hemos llegado si primero no decidimos adónde queremos ir. El proceso de Mejora Continua requiere de una serie de metas y objetivos que determinen la dirección de avance y sirvan de pilares para el resto de las actividades involucradas en el mismo. Pero la determinación de esas metas y objetivos está asimismo sometido a un proceso de constante revisión que forma parte de un ciclo descrito por el modelo CSI. Este ciclo continuo se compone de 6 fases: 1. Establecer la visión: se deben establecer metas y objetivos alineados con el modelo de negocio de la organización. 2. Conocer el estado actual: saber de dónde partimos (organización, recursos, capacidades, procesos,…) para poder utilizar ese estado como referencia de base. 3. Establecer objetivos cuantificables: a partir de la visión establecer hitos y entregables que permitan realizar un seguimiento del proceso. 4. Planificar: establecer un Plan de mejora del Servicio (SIP) que determine qué acciones son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado. 5. Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos. 6. Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organización permitiéndonos así reiniciar el ciclo con nuevo impulso. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 149 Figura 16.3 Modelos CSI 2.5 Herramientas y Metodologías Una mejora propuesta no siempre implica una mejora real. Incluso tras exhaustivos procesos de análisis y planificación de las posibles mejoras se han podido obviar aspectos críticos o imponderables que pueden afectar negativamente a los servicios y procesos. Es indispensable disponer de metodologías y herramientas que permitan valorar las mejoras introducidas y comparar el “estado de situación” antes y después de la introducción de los cambios. Es imposible enumerar todas las herramientas y metodologías disponibles por lo que aquí nos centraremos en algunas de las más populares. Éste listado, puede servirnos como punto de partida para ahondar en el tema. 2.5.1 Análisis comparativo Consiste en comparar el rendimiento de las actividades y procesos llevados a cabo por la organización con aquellos que han sido considerados como “mejores prácticas”. Este análisis puede ser realizado a distintos niveles: • • Interno: comparando con otros procesos o funciones de la propia organización. Externo: comparando con otras organizaciones competidoras o directamente con los estándares del sector. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 150 Los resultado de este análisis deben incluir: • • • Información sobre el rendimiento de la organización. Factores de éxito y riesgos. Propuestas sobre nuevas líneas de actuación. 2.5.2 Análisis de brechas (Gap analysis) El análisis de brechas se basa en contrastar el “estado de la situación actual” y el “estado esperado o ideal”. Las diferencias entre ambas situaciones suponen las brechas que se desea eliminar. Este análisis se puede realizar a diferentes niveles: estratégico, táctico y operativo. 2.5.3 Análisis DAFO Se centra en el análisis de las Debilidades, Amenazas, Fortalezas y Oportunidades. Las Debilidades y Fortalezas son de carácter interno y dependientes en este caso de la propia organización TI mientras que las Amenazas y Oportunidades provienen de factores de mercado u otros factores externos. El análisis DAFO puede realizarse a diferentes niveles, desde una componente o función hasta englobar a toda la organización TI. Sus principales objetivos consisten en: • • • • Determinar las Debilidades y buscar métodos para eliminarlas. Valorar las Amenazas e intentar minimizar su impacto. Conocer las propias Fortalezas y buscar la mejor manera de rentabilizarlas. Estudiar las Oportunidades y desarrollar estrategias que permitan aprovecharlas. 2.5.4. Cuadro de Mando Integral (CMI) Es un método diseñado por Robert Kaplan y David Norton para evaluar la actividad de una organización en términos de cumplimiento de su plan estratégico. El Cuadro de Mando Integral (CMI) propone analizar la actividad de una organización respecto a diferentes perspectivas: • • • • Financiera Clientes Procesos Innovación y Aprendizaje Es imprescindible determinar los KPIs asociados a cada una de estas perspectivas y cuáles son los objetivos buscados. Se recomienda buscar un conjunto reducido de KPIs que luego pueda ir ampliándose con el tiempo para evitar CMIs excesivamente complejos que dificulten su implementación. CARRERAS PROFESIONALES CIBERTEC GESTIÓN DE SERVICIOS DE TI 151 Resumen Objetivos: • • • Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI. Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor. Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos. Definiciones: Ciclo de Deming El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), también conocido como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua Métricas Es indispensable que la organización TI defina una serie de métricas que permitan determinar si se han alcanzado los objetivos propuestos así como la calidad y rendimiento de los procesos y tareas involucrados. DIKW DIKW es el acrónimo de: Datos (Data), Información (Information), Conocimiento (Knowledge), Sabiduría (Wisdom). Si desea saber más acerca de estos temas, puede consultar la siguiente página. http://itil.osiatis.es/Curso_ITIL/ Aquí hallará más información sobre el presente capítulo. CARRERAS PR OFESIONALES CIBERTEC