Professional Documents
Culture Documents
Qu es ITIL v3?
ITIL puede ser definido como un conjunto de buenas prcticas destinadas a mejorar la gestin y
provisin de servicios TI. Su objetivo ltimo es mejorar la calidad de los servicios TI ofrecidos, evitar
los problemas asociados a los mismos y en caso de que estos ocurran ofrecer un marco de actuacin
para que estos sean solucionados con el menor impacto y a la mayor brevedad posible.
Sus orgenes se remontan a la dcada de los 80 cuando el gobierno britnico, preocupado por la
calidad de los servicios TI de los que dependa la administracin, solicito a una de sus agencias, la
CCTA acrnimo de Central Computer and Telecommunications Agency, para que desarrollara un
estndar para la provisin eficiente de servicios TI.
En la actualidad es la OGC (Office of Government Commerce) el organismo encargado de velar por
este estndar y la responsable de la ltima versin de ITIL (v3) que data del ao 2007.
La OGC cuenta con la colaboracin de varias organizaciones para el mantenimiento de ITIL:
APM Group: es una organizacin comercial encargada por la OGC de definir, publicar y
gestionar las certificaciones ITIL as como de acreditar a los organismos examinadores.
Gestin de servicios TI
Aunque todos tengamos una idea intuitivamente clara del concepto de servicio es difcil proponer una
nica y sucinta definicin del mismo.
ITIL nos ofrece la siguiente definicin:
Un servicio es un medio para entregar valor a los clientes facilitndoles un resultado deseado sin la necesidad
de que estos asuman los costes y riesgos especficos asociados.
En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin asumir directamente las
capacidades y recursos necesarios para ello.
Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa disponemos de
dos opciones:
Si optamos por esta segunda opcin cul es el valor aportado por la prestadora de ese servicio:
Es obvio que optar por otra opcin depender de las circunstancias de cada empresa: su tamao,
estructura, etctera. Sin embargo, la tendencia actual es a subcontratar todos aquellos servicios que
se alejen de la actividad principal de la empresa.
Un aspecto importante a destacar es que an en el caso de que se adoptara la decisin de realizar
las tareas de limpieza por personal de la empresa estas podran ser ofrecidas por un proveedor
interno siempre que las funciones y procesos involucrados se estructurarn consecuentemente.
En cualquier caso una correcta gestin de este servicio requerir:
El objetivo de ITIL es precisamente ofrecer tanto a los proveedores como receptores de servicios TI
de un marco que facilite todas estas tareas y procesos.
ITIL define la Gestin de Servicios como un conjunto de capacidades organizativas especializadas
para la provisin de valor a los clientes en forma de servicios.
Los principios bsicos para la gestin de servicios se resumen en:
El principio de Agencia: los agentes actan como intermediarios entre el cliente o usuario y el
proveedor de servicios y son los responsables de la correcta prestacin de dichos servicios.
Estos deben de actuar siguiendo las indicaciones del cliente y protegiendo los intereses del
cliente, los usuarios y los suyos propios. Los agentes pueden ser empleados del proveedor
de servicios o incluso interfaces de interaccin con el usuario en sistema gestionados
automticamente.
Encapsulacin: los clientes y usuarios solo estn interesados en la utilidad y garanta del
servicio y no en los detalles precisos para su correcta prestacin. La encapsulacin se
consigue a travs de la:
Procesos de control
Feedback y aprendizaje
Gobierno TI
Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un
consenso general sobre la importancia de disponer de un marco general de referencia para la
direccin, administracin y control de las infraestructuras y servicios TI.
Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms
modestos pues se limitan exclusivamente a aspectos de gestin.
Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del entorno
de las TI y del que todos somos buenos conocedores: gobierno versus administracin pblica.
El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las
inquietudes y cubran las necesidades de los ciudadanos. Las administraciones pblicas son las
encargadas de asegurar que esas polticas se implementen, ofreciendo los servicios
correspondientes, asegurando el cumplimiento de las normas establecidas, prestando apoyo,
recogiendo reclamaciones y propuestas, etctera.
ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin
del estado pero no para su gobierno (aunque algunas veces las fronteras entre ambos no estn
claramente delimitadas).
Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin
embargo, estas existen de hecho y ejemplo de ello son la Declaracin Universal de Derechos
Humanos y todo el corpus del derecho internacional.
El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las
implicaciones que los servicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa
asegurando su alineacin con los objetivos estratgicos.
La creciente importancia de los servicios TI para las empresas nos hace creer que todos los aspectos
relacionados con el Gobierno TI sern un hot topic en los prximos aos y que se realizarn
importantes desarrollos en este terreno.
Estos libros no son departamentos estancos e ITIL tiene en cuenta las mltiples interrelaciones entre
ellos y como estas afectan a los aspectos globales de todo el ciclo de vida del servicio. Estos cinco
libros ofrecen una gua prctica sobre como estructurar la Gestin de Servicios TI de forma que estos
estn correctamente alineados con los procesos de negocio.
El Centro de Servicios y la Gestin del Cambio son dos claros ejemplos de funcin y proceso
respectivamente.
Sin embargo, en la vida real la dicotoma entre funciones y procesos no siempre es tan evidente pues
puede depender de la estructura organizativa de la empresa u organismo en cuestin.
Otro concepto ampliamente utilizado es el de rol.
Un rol es un conjunto de actividades y responsabilidades asignada a una persona o un grupo. Una
persona o grupo puede desempear simultneamente ms de un rol.
Hay cuatro roles genricos que juegan un papel especialmente importante en la gestin de servicios
TI:
Sin embargo, ITIL v3 no slo supone un cambio de perspectiva sino que propone una visin mucho
ms integral y conceptualmente detallada de todos los aspectos involucrados en la Gestin de los
Servicios y sus procesos asociados.
Aunque ITIL v3 contina orientada a procesos, la relacin de stos con las distintas fases del Ciclo de
Vida no es tan rgida como lo era con el enfoque de Provisin y Soporte al Servicio de ITIL v2.
ITIL v3 tambin introduce como elemento bsico el concepto de funcin, que puede ser
brevemente definida como una unidad especializada en la realizacin de una cierta actividad y que
es la responsable de su resultado. Un ejemplo de funcin en el marco de ITIL v2 viene dado por el
Centro de Servicios o Service Desk.
En el siguiente diagrama se muestran las fases del Ciclo de Vida con sus procesos y funciones ms
destacados:
Cabe destacar las siguientes principales diferencias en los procesos definidos para ITIL v3:
La fase de Estrategia del Servicio es el eje que permite que las fases de Diseo, Transicin y
Operacin del servicio se ajusten a las polticas y visin estratgica del negocio.
Una correcta implementacin de la estrategia del servicio va ms all del mbito puramente TI y
requiere un enfoque multidisciplinar que ayude a responder cuestiones tales como:
Creacin de valor
Los servicios son definidos en ITIL como un medio de aportar valor al cliente sin que ste deba
asumir los riesgos y costes especficos de su prestacin.
Pero el valor al que nos referimos no depende exclusivamente del valor econmico asociado al
resultado especfico de cada servicio. En nuestro caso el valor incluye algunos otros intangibles entre
los que se incluye la percepcin del cliente.
En el lado positivo de la ecuacin cuentan:
la utilidad ofrecida que debe adaptarse a las necesidades reales del cliente,
la garanta del proveedor que asegura que el servicio se prestar de forma continuada
preservando los niveles de calidad acordados,
El proveedor debe tener en cuenta que el valor para el cliente est en el resultado del servicio y el
impacto que ste tiene en su negocio y no en el servicio en s mismo.
La utilidad y garanta de un servicio son con frecuencia interdependientes y a la hora de concebir un
nuevo servicio la organizacin TI debe buscar un equilibrio entre ambas minimizando a su vez los
aspectos que los potenciales clientes puedan percibir negativamente.
La utilidad requiere que el servicio:
y debe resultar en un beneficio para el cliente, bien disminuyendo directamente los costes o
contribuyendo a aumentar los ingresos.
La garanta presupone que el servicio:
Un servicio, por ejemplo, puede ofrecer una interesante utilidad a buen precio pero si el cliente
percibe una alta sensacin de riesgo no lo contratar.
10
Las capacidades son por s solas incapaces de crear valor a falta de los adecuados recursos y estos
ltimos seran infrautilizados en caso de carecer de las correspondientes capacidades. Por lo tanto la
organizacin TI debe buscar el adecuado equilibrio entre ambos para aportar el mximo valor al
cliente en forma de servicios.
A modo de ejemplo, un servicio de consultora TI depender principalmente de la informacin y el
conocimiento para aportar valor al cliente en forma de know how. Sin la informacin necesaria ni los
conocimientos acumulados mediante la experiencia del personal que prestar el servicio los
resultados no aportaran el valor buscado por el cliente.
Proveedores de servicios
ITIL considera tres tipos diferentes de proveedores de servicios:
11
Aunque los aspectos generales de la gestin del servicio son comunes a todos ellos existen obvias
diferencias en los aspectos organizativos en cada caso.
Cada tipo de proveedor de servicios tiene sus ventajas e inconvenientes que pasamos a analizar.
Proveedores de Servicios Interno (Tipo I)
Esta opcin slo es recomendable cuando los servicios prestados forman parte esencial en el
posicionamiento estratgico de la organizacin.
Las ventajas de esta opcin se resumen en:
12
Redes de valor
ITIL generaliza el concepto de cadena de valor al de red de valor que se adecua mucho mejor al
caso de los servicios TI.
El concepto de cadena de valor se asocia naturalmente a un proceso lineal en el cual cada uno de los
eslabones va aadiendo valor al producto o servicio final.
Sin embargo los modelos lineales no son capaces de modelar los procesos y actividades necesarias
para la correcta gestin de un servicio TI.
Aunque el modelo de cadena de valor puede seguir siendo til en el anlisis de ciertos casos ITIL ha
extendido el concepto para abarcar redes de valor que se definen como redes de relaciones que
generan valor a travs de complejas interdependencias que pueden implicar a mltiples
organizaciones.
Para desarrollar una estrategia del servicio viable es necesario conocer esas redes de valor:
13
Las 4 P de la estrategia
Las 4 Ps de Mintzberg ofrecen un punto de partida adecuado para definir la Estrategia del Servicio:
Una adecuada estrategia del servicio requiere de una Perspectiva que determine claramente los
objetivos y las decisiones que se deben adoptar para su consecucin. Debe establecer las reglas
generales del juego tanto dentro de la organizacin TI como en la relacin con sus clientes.
La comunicacin es un aspecto esencial pues todos los agentes implicados deben comprender
fcilmente cual la perspectiva adoptada.
La Posicin debe definir qu servicios se prestarn, cmo sern prestados y a quin,
diferencindolos de los de su competencia.
Existen diversas posibilidades para posicionarse en el mercado. Se puede optar por ser un proveedor
de servicios altamente especializado que sirva a un pequeo nicho del mercado o un proveedor
genrico con un amplio catlogo de servicios relacionados.
Caractersticas como el precio, la seguridad, la calidad o el soporte tcnico ofrecido pueden servir
para diferenciarnos de nuestra competencia.
La Planificacin es esencial en un entorno en constante desarrollo que nos obligar a evolucionar
constantemente nuestra estrategia del servicio.
Los planes deben de establecer una hoja de ruta para alcanzar los objetivos generales establecidos.
Estos planes han de realizarse para el medio largo plazo centrndose principalmente en evoluciones
del Portfolio de Servicios, inversiones estratgicas, nuevos desarrollos y planes de mejora.
14
Gestin Financiera
Visin general
Aunque casi todas las empresas y organizaciones utilizan las tecnologas de la informacin en
prcticamente todos sus procesos de negocio, es frecuente que no exista una conciencia real de los
costes que esta tecnologa supone.
Esto conlleva serias desventajas:
El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes asociados a los
servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los
recursos TI necesarios.
Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no
podrn evaluar el retorno de la inversin ni podrn establecer planes consistentes de gasto
tecnolgico.
Nota: Las propiedades y funcionalidades de la Gestin Financiera de los Servicios TI se resumen sucintamente
en el siguiente interactivo:
15
Gestin Financiera
Introduccin y objetivos
La Gestin Financiera de los Servicios Informticos tiene como objetivo principal administrar de
manera eficaz y rentable los servicios y la organizacin TI.
Por regla general, a mayor calidad de los servicios, mayor es su coste, por lo que es necesario
evaluar cuidadosamente las necesidades del cliente para que el balance entre ambos sea ptimo.
16
Evaluar, en colaboracin con la Gestin del Portfolio de Servicios, un anlisis financiero del
retorno de la inversin (ROI).
Llevar la contabilidad de los gastos asociados a los servicios TI.
Los principales beneficios de una correcta Gestin Financiera de los Servicios Informticos se
resumen en:
Es difcil encontrar personal que est familiarizado tanto con los servicios TI como con
aspectos financieros y/o contables.
Existen mltiples costes ocultos difciles de evaluar por una deficiente organizacin financiera.
No existe una estrategia clara que permita elaborar unos presupuestos ajustados a la misma.
Un incremento de los costes.
No hay un compromiso de toda la organizacin con el proceso.
Gestin Financiera
Introduccin y objetivos
Conceptos bsicos
Categoras de coste
La clasificacin de costes por servicio o producto puede realizarse en virtud de uno a ms criterios:
17
Costes atribuibles, directa o indirectamente, a la prestacin del servicio o elaboracin del producto:
Costes directos: son los costes relacionados especfica y exclusivamente con un producto o
servicio, como por ejemplo, los servidores web asociados a los servicios de Internet.
Costes indirectos: aquellos que no son especficos y exclusivos de un servicio, como por
ejemplo, la "conectividad" de la organizacin TI de la que dependen tanto los servicios web
como la propia plataforma general de comunicaciones. Estos costes son ms difciles de
determinar y, por lo general, son prorrateados entre los diferentes servicios y productos.
Tipos de coste
Los tipos de coste son gastos de alto nivel, como hardware, software, personal, administracin,
ubicaciones fsicas, servicios externos y costes de transferencia interdepartamentales.
Es imprescindible distinguir entre los diferentes tipos de coste para disear una poltica de precios
clara y consistente. El nmero de tipos de costes vara dependiendo del tamao de la organizacin TI
y sus necesidades.
Los tipos de coste se subdividen a su vez en elementos de coste. Elementos de coste del hardware,
por ejemplo, seran servidores, ordenadores de sobremesa, etc.
El siguiente diagrama muestra una tpica estructura de tipos y elementos de coste para una
organizacin TI:
18
* Los costes de transferencia se corresponden con los cargos internos por servicios prestados por
otros departamentos de la empresa o institucin.
Valor de provisin
El valor de provisin de un servicio comprende los costes de creacin del mismo, ya sean stos
tangibles o intangibles. Responde a la pregunta: Cunto cuesta mantener este servicio?
Algunos ejemplos de costes relacionados con el valor de provisin son los impuestos, los costes de
licencias de hardware y software, las instalaciones, etc.
El valor final del servicio se calcula comparando el valor de provisin con la suma total del valor
potencial de todos los componentes del servicio.
Valor potencial del servicio
El valor potencial del servicio se refiere al valor aadido que aporta. Se basa en la percepcin del
servicio que se forma el cliente al considerar qu ventajas o mejoras (en trminos de utilidad y
garanta) representa para su negocio utilizar el servicio en lugar de sus propios activos.
El valor final del servicio se calcula comparando la suma total del valor potencial de todos los
componentes con el valor de provisin del servicio.
Retorno de la inversin (ROI)
El retorno de la inversin (ROI), al menos en gestin de servicios, se refiere a la capacidad de un
servicio para generar valor mediante sus activos. El ROI se calcula dividiendo el beneficio neto de
una actividad entre el valor neto de los activos que han intervenido en el proceso.
19
Por lo general, dependiendo del impacto del negocio se pueden prever distintos grados de ROI. Hay
que tener en cuenta que una actividad puede reportar a la organizacin beneficios de carcter
estratgico que no se pueden cuantificar de manera tan evidente.
Por eso, es necesario poner en prctica a la hora de calcular el ROI:
Caso de Negocio, tcnicas para identificar los imperativos de negocio que dependen de la
gestin del servicio.
Pre-ROI, tcnicas para analizar cuantitativamente una inversin dentro de la gestin del
servicio.
Post-ROI, tcnicas para analizar de forma retroactiva una inversin dentro de la gestin del
servicio.
Presupuestos:
o Anlisis de la situacin financiera.
o Fijacin de polticas financieras.
o Elaboracin de presupuestos.
Contabilidad:
o Identificacin de los costes.
o Definicin de elementos de coste.
o Monitorizacin de los costes.
Fijacin de precios:
o Elaboracin de una poltica de fijacin de precios.
o Establecimiento de tarifas por los servicios prestados o productos ofrecidos.
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
20
Gestin Financiera
Proceso
Presupuestos
La elaboracin de presupuestos TI tiene como objetivos principales:
Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto
plazo, incluyendo los costes de los servicios prestados en la actualidad, o resultar de una proyeccin
sobre la evolucin prevista del negocio en dos o ms aos.
Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:
Para que estos presupuestos sean realistas y sirvan realmente de referencia a la organizacin TI es
necesario identificar previamente todos los elementos de coste.
La estimacin de los costes asociados a esos elementos no es siempre una tarea sencilla y a
menudo influyen factores externos que no se hallan bajo el control directo de la organizacin TI, como
por ejemplo el aumento del precio de las licencias del software, etc.
21
Una correcta evaluacin de los costes reales para su comparacin con los presupuestados.
Tomar decisiones de negocio basadas en los costes de los servicios.
Evaluar la eficiencia financiera de cada uno de los servicios TI prestados.
Facturar adecuadamente, si es de aplicacin, los servicios TI.
22
Coste ms margen: se establecen los costes totales del servicio y se les aade un margen de
beneficios (que puede ser del 0% para "clientes internos").
Precio de mercado: se cobran los servicios en funcin de las tarifas vigentes en el mercado
para servicios de similar naturaleza.
Precio negociado: se negocia directamente con el cliente cul es el precio estipulado por los
servicios.
Precio flexible: que depende de la capacidad TI realmente utilizada y/o de los objetivos
cumplidos.
Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los servicios
en funcin de:
La poltica elegida.
Los servicios solicitados.
Factores de escala y necesidades de disponibilidad.
Los costes asociados.
Los precios vigentes en el mercado.
En algunas ocasiones estas tarifas sern usadas para una facturacin real mientras que en otras slo
se utilizarn de referencia para evaluar el rendimiento terico de la organizacin TI.
Gestin Financiera
Proceso
Supervisin financiera
No es tarea de la Gestin Financiera de los Servicios TI negociar con los clientes ni elaborar el
Catlogo de Servicios. Son la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios,
respectivamente, quienes se ocupan de ello. Sin embargo, es recomendable que, en los aspectos
econmicos la actividad de estos procesos sea supervisada por la Gestin Financiera.
Para ello es necesario que exista una comunicacin fluida y convenientemente estructurada entre
ambos procesos.
Por un lado, principalmente la Gestin de Niveles de Servicio y la Gestin del Catlogo de Servicios,
pero tambin otros procesos del Ciclo de Vida deben proveer de informacin a la Gestin Financiera
sobre:
Sin una estrecha colaboracin entre ambos procesos, ser imposible llegar a acuerdos que sean
rentables y a su vez satisfactorios para el cliente.
23
Gestin Financiera
Control del proceso
La responsabilidad del proceso de Gestin Financiera recae sobre el Gestor Financiero. Es
imprescindible que quien desempee este rol disponga de ciertos conocimientos sobre los servicios
TI y/o est correctamente asesorado por especialistas en todo lo referente a la tecnologa.
Para poder evaluar la funcin de la Gestin Financiera es necesario establecer tanto unos criterios
claros para evaluar su xito como unos indicadores de rendimiento especficos.
Entre los primeros cabe destacar:
En lo que respecta a los indicadores de rendimiento, stos deben incluir mtricas que permitan
evaluar si:
Resmenes contables.
Anlisis de eficiencia de cada uno de los servicios TI.
Planes de inversin TI basados en el histrico del negocio y en previsiones de evolucin de la
tecnologa.
Planes de reduccin de costes por servicio.
Anlisis de impacto en el negocio (BIA) en caso de producirse una interrupcin de las
operaciones.
24
Indirectamente, la Gestin del Portfolio alimenta a todas las fases del Ciclo de Vida, ya que provee de
informacin estratgica fundamental para orientar cualquier actividad.
Nota: Las propiedades y funcionalidades de la Gestin del Portfolio se resumen sucintamente en el siguiente
interactivo:
Una correcta Gestin del Portfolio de Servicios repercute en una serie de mejoras y beneficios
notables tanto para el servicio como para el negocio en s:
25
Al conocer a fondo los recursos de que dispone y los riesgos a que se enfrenta, la
organizacin es capaz de optimizar sus capacidades para ofrecer el mayor valor aadido,
obteniendo niveles ptimos de ROI a un bajo coste.
Al contar con unos objetivos claros que rigen las lneas estratgicas de la organizacin, se
evita el peligro de caer en una excesiva diversificacin del negocio en servicios dispares,
situacin que a menudo es interpretada por los clientes como signo de incoherencia.
La principal dificultad a que se enfrenta la Gestin del Portfolio de Servicios es que la direccin de la
organizacin TI sea reacia a definir los servicios de antemano por considerar que este procedimiento
limita el negocio.
En este escenario, los servicios y funcionalidades se van creando segn surgen las oportunidades de
negocio o el cliente va demandando nuevas mejoras. As, se produce una identificacin de las
necesidades expuestas por el cliente con los objetivos del servicio. Entre las consecuencias negativas
de esta situacin podemos destacar:
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Portfolio de
Servicios:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
26
Una metodologa til para tomar decisiones respecto al orden y tiempos de las inversiones en el
Portfolio de Servicios es la herramienta de Espacio de Opcin:
27
28
Inversiones para mantener el negocio (RTB), enfocadas a la Operacin del servicio. Estas
inversiones apenas conllevan riesgos.
Inversiones de crecimiento del negocio (GTB), cuyo fin es ampliar el abanico de servicios.
Esta clase de inversiones conllevan un riesgo medio.
Inversiones para transformar el negocio (TTB), encaminadas hacia nuevos espacios de
mercado. Esta clase de inversiones son las que mayores riesgos comportan.
Retencin: se asigna a servicios con lmites de activos, procesos y sistemas bien definidos
que estn alineados con la estrategia general de la organizacin.
Sustitucin: Servicios con funcionalidades que son poco claras o bien se solapan con las de
otro servicio.
Racionalizacin: Se aplica a portfolios con servicios que son, de hecho, mltiples versiones
del mismo sistema operativo, servicio, aplicacin, etc.
Refactorizacin: A menudo, los servicios que encajan con los criterios funcionales y tcnicos
de la organizacin presentan lmites de procesos o sistemas enmaraados. En estos casos,
el servicio puede ser refactorizado para dejar slo la funcionalidad bsica, con servicios
comunes para proporcionar el resto de funcionalidades.
Renovacin: Servicios que se ajustan a los criterios de funcionalidad pero no a los tcnicos.
Retirada: Servicios que no se ajustan a ninguno de los criterios y por tanto se decide
desmantelar.
29
El Portfolio de Servicios comprende una lista completa y detallada de los servicios administrados por
la organizacin, describindolos en trminos de valor para el negocio. La informacin disponible para
cada servicio debe contemplar los siguientes aspectos:
Algunos de estos servicios ataen directamente a los clientes, por lo que la informacin tambin ha
de estar disponible para ellos. En cambio, la informacin sobre los servicios relacionados con la
infraestructura de la organizacin es de carcter interno. Esto obliga a dividir el Portfolio de Servicios
en tres subconjuntos: el Catlogo de Servicios, el Flujo de Creacin del Servicio, y los Servicios
Retirados.
Catlogo de Servicios
El Catlogo de Servicios est enfocado a los clientes, e incluye tan slo aquellos servicios que la
organizacin est prestando actualmente. El enfoque ha de ser comercial, y debe cuidarse mucho el
lenguaje para no emplear tecnicismos.
La Gestin del Catlogo de Servicios constituye un proceso aparte que veremos en el captulo
dedicado a la Estrategia del Servicio.
Flujo de Creacin de Servicio
El Flujo de Creacin de Servicio, en lugar de ocuparse de los servicios que se prestan actualmente,
como hace el Catlogo de Servicios, incluye los servicios que estn en fase de estudio o desarrollo.
El Flujo de Creacin del Servicio permite hacer una prospeccin estratgica de cara al futuro y
hacerse una idea aproximada de las lneas de crecimiento de la organizacin.
Servicios Retirados
Aunque un servicio haya sido retirado o est prximo a su desmantelamiento, es importante
conservar la documentacin relacionada puesto que otros procesos pueden verse en la necesidad de
recurrir a ella.
Un ejemplo sera el Centro de Servicios, al que se le puede presentar el caso de un cliente que
solicita soporte para un servicio retirado. En esta situacin, se espera del personal del Centro de
Servicios que al menos conozca la existencia del servicio y tenga una idea aproximada de lo que
ofreca.
30
Porcentaje de nuevos servicios planeados (que han sido desarrollados desde la Gestin del
Portfolio de Servicios)
Porcentaje de nuevos servicios no planeados (que han sido desarrollados sin la intervencin
de la Gestin del Portfolio de Servicios)
Nmero de iniciativas estratgicas lanzadas desde la Gestin del Portfolio de Servicios.
Nmero de nuevos clientes.
Nmero de clientes que se han cambiado a la competencia.
Gestin de la Demanda
Visin general
Al contrario que los bienes materiales, los servicios no pueden producirse con antelacin y
almacenarse hasta que el cliente los solicita. Es un proceso simultneo: la produccin y el consumo
tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificacin de la
demanda.
La Gestin de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la
produccin a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de
acuerdo a los tiempos y niveles de calidad acordados con el cliente.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez, provoca
exigencias de capacidad que los responsables compensan, como es natural, incrementando los
activos del servicio. Se genera as un ciclo de consumo-produccin en el que el consumo es un
estmulo positivo para la produccin y viceversa:
Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qu ser paralelo. De ah la
importancia para la organizacin de la Gestin de la Demanda, que ayuda a racionalizar el uso y
contratacin de los recursos.
Una correcta Gestin de la Demanda aporta una serie de mejoras y beneficios notables tanto al
servicio como al negocio en s:
31
El Catlogo del Servicio puede tambin trazar patrones de demanda para ciertos servicios.
La Operacin del Servicio puede ajustar la asignacin de recursos y planificar mejor hallando
esquemas comunes de demanda.
La Gestin Financiera puede aprobar incentivos adecuados para influir la demanda.
Gestin de la Demanda
Introduccin y objetivos
El objetivo principal de la Gestin de la Demanda es optimizar y racionalizar el uso de los recursos
TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la
infraestructura TI, tanto por exceso como por defecto.
El origen de los problemas que la Gestin de la Demanda debe subsanar a corto plazo se puede
encontrar en:
32
33
Desarrollo de la oferta, con distintas opciones para cada segmento del mercado de acuerdo a
sus necesidades, empaquetando de manera distinta los servicios esenciales y los de soporte.
Gestin de la Demanda
Proceso
Anlisis de actividad
El primer paso a la hora de acometer la racionalizacin de los recursos de una organizacin TI
consiste en conocer cules son las necesidades de rendimiento ocasionadas por los servicios que
presta.
El enfoque ms extendido para predecir la demanda es el basado en actividades, y consiste en
analizar los patrones de actividad del negocio (PBAs) y predecir la demanda tomando como
referencia los activos del servicio que soportan esas actividades.
34
Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir
la demanda de servicios.
Asignar las unidades de demanda adicionales generadas por la actividad del negocio a
elementos de la capacidad del servicio.
Asegurarse de que, en lo que se refiere a patrones de demanda, los planes de negocio del
cliente estn alineados con los planes de gestin del servicio del proveedor.
Por otro lado, tambin es clave para que la Gestin de la Demanda pueda tomar decisiones
estratgicas acertadas que en esta primera etapa se recabe y analice informacin sobre el mercado
en el que opera el servicio:
Necesidades de los clientes a los que se dar servicio, agrupndolos por segmentos de
mercado.
Alternativas de las que disponen los clientes de esos segmentos, tanto si se trata de servicios
ofrecidos por sus propias organizaciones como de otros proveedores de la competencia.
Gestin de la Demanda
Proceso
Desarrollo de la oferta
Una vez realizado un anlisis del negocio y concretados una serie de patrones de demanda del
mismo, es el momento de racionalizar los servicios. El punto de partida consiste en distinguir dos
grandes grupos de servicios:
Servicios esenciales, sin los que el negocio no puede satisfacer las necesidades del cliente.
Representan el valor que el cliente desea y por tanto, por lo que est dispuesto a pagar.
Servicios de soporte, que pueden estar orientados a dar continuidad al servicio o a mejorar
su propuesta de valor (p.ej. Centro de Atencin al Usuario). Representan aquellas
caractersticas que diferencian nuestro producto de otros similares ofrecidos por la
competencia.
35
La Gestin de la Demanda toma estos elementos y, con la informacin que tiene a su alcance
acerca del mercado y las necesidades de los clientes, define una serie de paquetes de servicio
adaptados a los distintos segmentos de clientes.
Los paquetes de servicio contienen una descripcin detallada del servicio TI, que ha de incluir
necesariamente:
Este proceso, que podemos llamar empaquetado o paquetizacin, permite a la organizacin adaptar
el suministro de un mismo servicio a distintos casos de negocio, con diferentes niveles de servicio,
precios, etc.
Adicionalmente, al definir una serie de servicios esenciales, se crea un Paquete de Servicio
Esencial (CSP) cuyos activos son compartidos para todos los paquetes de servicio.
La Gestin de la Demanda debe comprobar, por ltimo, que los distintos paquetes de servicio deben
ajustarse debidamente a las restricciones financieras (p.ej. polticas de precios y facturacin),
tcnicas (p.ej. conexin) y fsicas (p.ej. disponibilidad) a las que est sometida la organizacin TI.
Dado el caso, la Gestin de la Demanda puede introducir desde la raz algunas tcnicas que ayuden
a regular el consumo y racionalizar los recursos. Algunas de estas tcnicas son:
Restringir aquellas actividades que no sean urgentes durante los periodos de mayor actividad.
36
Gestin de la Demanda
Control del proceso
Se puede medir la eficacia de la Gestin de la Demanda a travs de los siguientes indicadores:
Puesta en Marcha
La implementacin de la Estrategia del Servicio requiere abordar aspectos metodolgicos,
organizativos, tecnolgicos, anlisis de riesgos y definicin de los factores crticos de xito entre
otros.
El proceso de implementacin debe contar con una fase previa de estudio donde se deben abordar
cuestiones tales como:
El objetivo es poner en prctica los principios generales sobre la estrategia del servicio adaptndolos
a los requisitos y necesidades propios y de nuestros clientes.
Organizacin
La organizacin es un factor esencial en la Gestin del Servicio.
ITIL considera cinco fases principales en la evolucin de la organizacin con las siguientes
caractersticas:
Fase 1: Red
Aspectos positivos
Aspectos negativos
Problemas de coordinacin
Dificultades a la hora de externalizar
37
Aspectos positivos
Aspectos negativos
procesos y actividades
Fase 2: Directiva
Aspectos positivos
Aspectos negativos
Trabas a la innovacin
Problemas de comunicacin
Falta de autonoma del personal no
directivo
Fase 3: Delegacin
Aspectos positivos
Aspectos negativos
Fase 4: Coordinacin
Aspectos positivos
Aspectos negativos
Fase 5: Colaboracin
Aspectos positivos
Aspectos negativos
38
La tecnologa tambin nos ofrece tiles herramientas para simular y modelar la dinmica de la
organizacin. Sistemas tan complejos como el que nos ocupa pueden resultar a veces en
comportamientos inesperados e incluso contrarios a nuestra intuicin.
El modelado analtico y las simulaciones pueden, por ejemplo, ayudar a optimizar la estructura y flujos
de informacin y trabajo de nuestro Centro de Servicios.
39
Los posibles tipos de externalizacin estn en relacin directa con los distintos tipos de proveedores:
Contratacin interna
o Tipo I: encargada a proveedores internos de servicios circunscritos a cada unidad de
negocio
o Tipo II: encargadas a unidades de servicios compartidos que prestan sus servicios a
las diferentes unidades de negocio pertenecientes a una misma corporacin
Contratacin externa (Tipo III)
o Tradicional: un solo proveedor de servicios se encarga de la prestacin del servicio
en cuestin
o Mltiple:
Principal: un solo proveedor de servicios que subcontrata a su vez a otros
proveedores
Consorcio: combinacin de diferentes proveedores de servicios para
optimizar la oferta y calidad del servicio
Selectiva: mltiples proveedores gestionados directamente por la
organizacin receptora del servicio
40
Los riesgos estn naturalmente asociados a incertidumbres y aunque en general tengan un carcter
negativo en ocasiones pueden resultar en oportunidades de negocio.
Cada servicio debe ser analizado y los riesgos asociados deben ser catalogados y a ser posible se
disearn estrategias para evitarlos o minimizarlos.
La correcta Gestin del Servicio debe trasladar los riesgos del cliente al proveedor de servicios y este
ltimo debe ser recompensado por ello (Principio de Agencia).
Los principales riesgos que afronta un proveedor de servicios se resumen en:
Riesgos de contratacin debidos a la imposibilidad de cumplir los contratos con los niveles
de servicio acordados. Este riesgo no slo tiene un impacto obvio en el servicio prestado sino
que tambin afecta la percepcin del cliente (garanta del servicio) dificultando la posible
contratacin de nuevos servicios.
Riesgos de diseo asociados a una incorrecta funcionalidad del servicio que se traduce en
un pobre rendimiento con la consecuente menor percepcin del valor.
Riesgos operativos comunes a todas las organizaciones.
Riesgos de mercado debidos a una pobre diferenciacin de los servicios ofrecidos o a una
mala gestin de la cartera de servicios.
En lo que respecta especficamente a la fase de la Estrategia del Servicio los principales retos,
riesgos y en la medida que estos sean superados factores claves de xito se resumen en:
y en general todos aquellos aspectos de los que depende la aportacin de valor al cliente y la eficacia
de la organizacin TI.
Relacin con otros ciclos
Ninguno de los ciclos de la fase de vida de los servicios debe ser considerado como un
compartimento estanco pues sus interrelaciones con las otras fases son de vital importancia para la
correcta Gestin del Servicio.
41
Esto es algo que es particularmente cierto para la Estrategia del Servicio pues sta debe de servir de
gua al diseo, transicin, operacin y mejora continua del servicio.
A continuacin resumimos las principales interdependencias:
1. ESTRATEGIA Y DISEO
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de
Servicios orientado a cada segmento del mercado.
La estrategia debe aportar al diseo del servicio:
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios
propuestos.
Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
2. ESTRATEGIA Y TRANSICIN
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus
implicaciones en la fase de Transicin del Servicio. Cada cambio y evolucin implica costes e
inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una
estrategia que minimice los primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte
a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia.
3. ESTRATEGIA Y OPERACIN
La fase de operacin es la ms importante desde el punto de vista del cliente, los servicios pueden
ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no sern
los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son
operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las
demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms
adecuada.
4. ESTRATEGIA Y MEJORA CONTINUA
En un mundo en constante desarrollo tecnolgico las estrategias no deben ser inamovibles. La
estrategia debe ser continuamente rediseada atendiendo a mltiples factores.
La Mejora del Servicio debe ofrecer informacin a la fase de Estrategia sobre aspectos que pueden
ser optimizados, tales como calidad y rendimiento, pero esto siempre debe hacerse partiendo de la
perspectiva de negocio establecida durante la fase de estrategia.
42
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y
capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza
puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta.
El proceso de diseo del servicio no es estanco y debe tener en cuenta que los procesos y
actividades involucrados incumben a todas las fases del ciclo de vida.
Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales
como:
Requisitos de negocio
Requisitos de servicio (SLR)
Adecuacin a la estrategia del servicio
Anlisis funcional
Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios
en cartera
Anlisis de costes (TCO) y retorno a la inversin
Estudio de los recursos y capacidades involucradas
43
Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del
servicio.
3. Diseo de la arquitectura del servicio
La arquitectura debe tener en cuanto todos los elementos necesarios para la Gestin del Servicio as
como la interrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del
servicio teniendo en cuenta:
4. Diseo de procesos
La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del
servicio se han de definir los procesos involucrados con una descripcin detallada de sus actividades,
funciones, organizacin, entradas y salidas.
En particular deben establecerse los procesos de control para asegurar que los procesos se realizan
de forma eficiente y cumplen los objetivos establecidos.
Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la
organizacin TI ofrezca servicios de valor al cliente de forma eficiente.
44
Modelos de diseo
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del
mismo.
Existen tres opciones principales, Tradicional, gil y Empaquetado que describimos brevemente a
continuacin.
1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo de
todos los aspectos tcnicos y de negocio que evite, en la medida de lo posible, la necesidad de
cambios, ya sea por errores o por una funcionalidad incompleta.
Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional pueden
ser incompatibles con las escalas de tiempo asociadas naturalmente al mercado.
El servicio o producto puede ser tcnica y funcionalmente estable pero resultar obsoleto antes de su
entrada en produccin.
2. Modelo gil o RAD
El modelo Rpido de Desarrollo es un modelo principalmente incremental e iterativo que se basa en
la creacin de prototipos.
La funcionalidad tiende a ser modular de forma que sta se pueda ir integrando incrementalmente
aportando las siguientes ventajas:
El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples
versiones que irn incorporando progresivamente los requisitos del cliente.
45
Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.
La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales
decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores tales
como:
Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son:
46
Sirve de gua a los clientes a la hora de seleccionar un servicio que se adapte a sus
necesidades.
Delimita las funciones y compromisos de la organizacin TI.
Puede ser utilizado como herramienta de venta.
Evita malentendidos entre los diferentes actores implicados en la prestacin de servicios.
47
Los principales beneficios de crear, mantener y utilizar un Catlogo de Servicios se pueden resumir
en que la relacin entre la organizacin y el cliente gana en fluidez y solidez porque:
Al poner por escrito de forma detallada los acuerdos alcanzados (caractersticas, plazos e
hitos y entregables contratados para el servicio), se evitan malentendidos y abusos por
ambas partes.
Al estar mejor informado sobre los recursos asociados a la prestacin de un servicio, el
cliente puede comprender de manera ms precisa los costes asociados al mismo. Esto ayuda
a incrementar su confianza hacia la organizacin, algo crucial a la hora de renovar o ampliar
el contrato de prestacin servicios.
Al poner por escrito los responsables de cada servicio, se evitan situaciones de vaco de
poder en las que el cliente no sabe a quin acudir.
Por otro lado, las principales dificultades que pueden surgir en relacin al Catlogo de Servicios son:
48
Definicin de las familias principales de servicios a prestar, registro de los servicios en activo
y de la documentacin asociada a los mismos.
Mantenimiento y actualizacin del Catlogo de Servicios
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Catlogo de
Servicios:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin del Catlogo de Servicios
Proceso
Definicin de servicios
El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios recogidos
en el Portfolio de Servicios y discriminar la parte histrica, es decir, los registros que se refieren a
servicios que ya no estn en activo.
49
El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se
van a agrupar. Generalmente, las familias de servicios estn relacionadas con las reas funcionales
en las que se desarrollan stos.
Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un arma
de doble filo. Si la estrategia es clara y se ha puesto en prctica con rigor a la hora de definir los
servicios, de un solo vistazo al Catlogo quedarn patentes los fines de la organizacin. Sin embargo,
si ha habido improvisacin tambin quedar al descubierto al no existir denominadores comunes
claros entre unos servicios y otros.
Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en
cada una de ellas, as como los clientes que los han contratado y la demanda prevista para cada
servicio.
A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para cada
servicio:
Nombre y descripcin.
Propietario del servicio.
Cliente.
Otras partes implicadas (proveedores, instituciones, etc.)
Fechas de versin y revisin.
Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios,
etc.) en los OLAs y SLAs.
Condiciones de prestacin del servicio. Precios.
Cambios y excepciones.
Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn
familiarizados con la jerga tcnica.
Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de
Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de
negociacin con el cliente.
Gestin del Catlogo de Servicios
Proceso
Mantenimiento y actualizacin del Catlogo de Servicios
Al margen de la confeccin del propio Catlogo de Servicios, la gestin del mismo conlleva el
desempeo de otras tareas relacionadas con su utilizacin y aprovechamiento que no deben pasarse
por alto.
En primer lugar es necesario definir en detalle los destinatarios y el propsito de la informacin
detallada en el Catlogo. Estos planteamientos deben transmitirse despus a la Gestin del
Conocimiento para que organice sesiones formativas: qu contiene el catlogo, en qu casos puede
resultar de utilidad, etc.
Por otro lado, la Gestin del Catlogo de Servicios debe planificar las tareas de actualizacin de la
informacin consignada en l. Adems de programar revisiones peridicas, deben estipularse de
antemano los casos que pueden requerir una actualizacin extraordinaria y los protocolos para la
aprobacin de estos cambios.
50
Entre los puntos que pueden precisar actualizaciones al margen de las revisiones, destacan aquellos
que o bien son crticos, o bien suelen cambiar con mucha frecuencia:
51
52
Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus
necesidades.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios
requeridos. (SLAs)
Establecer los indicadores claves de rendimiento del servicio TI.
Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un
coste aceptable por el cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Los servicios TI son diseados para cumplir sus autnticos objetivos: cubrir las necesidades
del cliente.
Se facilita la comunicacin con los clientes, impidiendo los malentendidos sobre las
caractersticas y calidad de los servicios ofrecidos.
Se establecen objetivos claros y cuantificables.
Se establecen claramente las responsabilidades tanto de los clientes como de los
proveedores del servicio.
Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen claros
protocolos de actuacin en caso de deterioro del servicio.
La constante monitorizacin del servicio permite detectar los "eslabones ms dbiles de la
cadena" para su mejora.
La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los acuerdos con
proveedores y subcontratistas.
El personal del Centro de Servicios dispone de la documentacin necesaria (SLAs,
OLAs,etc.) para llevar una relacin fluida con clientes y proveedores.
Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costes como a justificar su
precio ante los clientes.
Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente satisfaccin de
clientes y usuarios.
Las principales dificultades a la hora de implementar la Gestin de Niveles de Servicio se resumen
en:
No existe una buena comunicacin con clientes y usuarios, por lo que los SLAs acordados no
recogen sus necesidades reales.
Los acuerdos de nivel de servicio estn basados ms en deseos y expectativas del cliente
que en servicios que la infraestructura TI puede ofrecer con un nivel de calidad suficiente.
No se alinean adecuadamente los servicios TI a los procesos de negocio del cliente.
Los SLAs son excesivamente prolijos y tcnicos, incumpliendo as sus objetivos primordiales.
No se dedican los recursos suficientes, pues la direccin los considera como un gasto
aadido y no como parte integral del servicio ofrecido.
Problemas de comunicacin: no todos los usuarios conocen las caractersticas del servicio y
los niveles de calidad acordados.
No se monitoriza adecuada y consistentemente el cumplimiento de los SLAs, dificultando as
la mejora de la calidad del servicio.
No existe en la organizacin un verdadero compromiso con la calidad del servicio TI ofrecido.
53
En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los
procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que
estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados.
Acuerdo de Nivel de Servicio (SLA)
El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos
los detalles de los servicios brindados.
Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en
todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que
contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin,
disponibilidad, niveles de calidad, tiempos de recuperacin, etc.
Acuerdo de Nivel de Operacin (OLA)
El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la organizacin donde se
especifican las responsabilidades y compromisos de los diferentes departamentos de la organizacin
TI en la prestacin de un determinado servicio.
54
Planificacin:
o Asignacin de recursos.
o Elaboracin de un catlogo de servicios.
o Desarrollo de SLAs tipo.
o Herramientas para la monitorizacin de la calidad del servicio.
o Anlisis e identificacin de las necesidades del cliente.
o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del
Servicio y Plan de Calidad del Servicio (SQP).
Implementacin de los Acuerdos de Niveles de Servicio:
o Negociacin.
o Acuerdos de Nivel de Operacin.
o Contratos de Soporte.
Supervisin y revisin de los Acuerdos de Nivel de Servicio:
o Elaboracin de informes de rendimiento.
o Control de los proveedores externos.
o Elaboracin de Programas de Mejora del Servicio (SIP).
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de Niveles de Servicio
Proceso
Planificacin de la Gestin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de
prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor lo
suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios de
los servicios TI.
El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la calidad
de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad
55
de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y
la organizacin TI ser responsable de las consecuencias que se deriven de ello.
Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes
preguntas:
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de
carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a
continuacin.
Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos
de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus expectativas respecto
a:
La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que
permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del mismo.
Las Hojas de Especificacin del Servicio deben contener:
Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se
prestar el servicio.
Cules sern los indicadores internos de rendimiento y calidad del servicio.
Cmo se implementar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas
exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de
Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos.
El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los
servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados en la
prestacin de los servicios.
En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un
plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas en
56
los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a
las necesidades de los clientes y a los compromisos asumidos por la organizacin.
En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno
externalizar parte de los servicios, el SQP servir de documento gua para el establecimiento de los
contratos con los proveedores externos.
Gestin de Niveles de Servicio
Proceso
Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios
para la prestacin del servicio.
Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de
Soporte.
Acuerdos de Nivel de Servicio
Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque
desde los aspectos ms generales hasta los detalles ms especficos del servicio.
Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada
grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya
sea en el lado del cliente o en el del proveedor.
La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se
encuentran:
57
sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la
correcta provisin del servicio.
Gestin de Niveles de Servicio
Proceso
Monitorizacin de Niveles de Servicio
El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar
progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y
usuarios.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y
parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios.
Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad
unos baremos de calidad del servicio que han de servir de gua en la elaboracin de los informes
correspondientes.
Las principales fuentes de informacin las constituyen:
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes
responsables de la degradacin del servicio.
Quejas, justificadas o no, de los clientes y usuarios.
Utilizacin de la capacidad predefinida.
Disponibilidad del servicio.
Tiempos de respuesta.
Costes reales del servicio ofrecido.
Problemas detectados y cambios realizados para restaurar la calidad del servicio.
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.
58
En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han incumplido buscando
las razones para, a partir de este anlisis, elaborar un Programa Mejora del Servicio (SIP). Esta
funcin entronca con la ltima fase del ciclo de vida, la de Mejora Continua del Servicio.
Gestin de Niveles de Servicio
Control del proceso
El objetivo de la Gestin de Niveles de Servicio no es otro que el de mejorar la calidad del servicio y
la satisfaccin del cliente, pero esto no se puede llevar a cabo sin una buena gestin de los procesos
involucrados.
Es esencial disponer de:
Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y UCs elaborados y
el nivel de cumplimiento de los mismos, costes promedio asociados al proceso, etc.
Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin realizadas,
sus resultados y el grado de satisfaccin de los clientes con el servicio prestado.
Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la mejora del
servicio TI y el impacto que estas han tenido en la calidad del servicio.
Gestin de la Capacidad
Visin general
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por
una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.
Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se
realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y
administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la
calidad del servicio.
Entre las responsabilidades de la Gestin de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
59
Gestin de la Capacidad
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y
del propio departamento TI los recursos informticos necesarios para desempear de una manera
eficiente sus tareas y todo ello sin incurrir en costes desproporcionados.
Para ello, la Gestin de la Capacidad debe:
60
61
Gestin de la Capacidad
Proceso
Las principales actividades de la Gestin de la Capacidad se resumen en:
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que
centra su objeto de atencin en las necesidades futuras de usuarios y clientes.
Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que
analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio
acordados.
Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management):
que estudia tanto el uso de la infraestructura TI como sus tendencias para asegurar que se
dispone de los recursos suficientes y que estos se utilizan eficazmente.
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta
informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos y
previsiones financieras de manera realista.
62
Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante
que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten
desviaciones importantes del mismo.
Modelado y Benchmarking
Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de
capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles
escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y
hardware.
El nivel de detalle al que se lleve este modelado depender de varios factores:
Gestin de la Capacidad
Proceso
Recursos de gestin de la Capacidad
Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de
hardware, software y personal a cada servicio y aplicacin.
El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable
sobre:
63
almacenamiento, etctera, olvidando que sistemas ms complejos implican unos mayores gastos de
mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos cambios.
Gestin de la Capacidad
Proceso
Supervisin de la Capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el
rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o
eleva una RFC a la Gestin de Cambios.
Tanto la informacin obtenida en estas actividades como la generada a partir de ella por la Gestin de
la Capacidad se almacena y registra en la Base de Datos de la Capacidad (CDB).
Monitorizacin
Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a los
requisitos de los SLAs.
La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y
otras cuestiones de carcter administrativo.
Anlisis y Evaluacin
Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones
correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la Demanda.
64
Optimizacin y cambios
Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC) a
la Gestin de Cambios para que se desencadene todo el proceso necesario para la implementacin
del cambio. La Gestin de la Capacidad prestar su apoyo en todo el proceso y ser corresponsable,
junto a la Gestin de Cambios y Versiones, de asegurar que el cambio solicitado cumpla los objetivos
previstos.
En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las
posibles deficiencias o incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la
responsable de gestionar ese subproceso.
Base de Datos de la Capacidad
La Base de Datos de la Capacidad (CDB) debe cubrir toda la informacin de negocio, financiera,
tcnica y de servicio que reciba y genere la Gestin de la Capacidad relativas a la capacidad de la
infraestructura y sus elementos.
Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca una
imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad. Esto no es
bice para que ambas bases de datos puedan ser "fsicamente independientes".
Gestin de la Capacidad
Control del proceso
Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la
Capacidad.
La documentacin elaborada debe incluir informacin sobre:
El uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
Anlisis de tendencias en el uso de la capacidad.
Mtricas establecidas para el anlisis de la capacidad y monitorizacin del rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los que se
encuentran:
Gestin de la Disponibilidad
Visin general
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa. sta
nos permite acceder a la informacin y a los servicios a una velocidad que ni siquiera podramos
haber soado hace unos pocos aos.
65
Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros
proveedores tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par de clics de
distancia.
Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y
servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas
margen para el error pues nuestros sistemas han de encontrarse a disposicin del cliente
prcticamente 24/7.
La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que
estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste
razonable. La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran medida de
su xito.
Las interacciones y funciones de la Gestin de la Disponibilidad se resumen sucintamente en el
siguiente interactivo:
FLASH
Gestin de la Disponibilidad
Introduccin y Objetivos
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn
disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos
en el marco de los SLAs en vigor.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad se
resumen en:
Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido
accesibles al usuario y han funcionado correctamente.
Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente de
forma ininterrumpida.
Capacidad de mantenimiento: capacidad de recuperar el servicio en caso de interrupcin.
Capacidad de Servicio: determina la disponibilidad de los servicios internos y externos
contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio TI es
subcontratado en su totalidad la disponibilidad y la capacidad de servicio son trminos
equivalentes.
66
La disponibilidad depende del correcto diseo de los servicios TI, la fiabilidad de los CIs involucrados,
su correcto mantenimiento y la calidad de los servicios internos y externos acordados.
Los principales beneficios de una correcta Gestin de la Disponibilidad son:
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
Gestin de la Disponibilidad
Proceso
Entre las actividades que la Gestin de la Disponibilidad se encuentran:
67
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de la Disponibilidad
Proceso
Requisitos de disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los SLAs.
La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio
como con las posibilidades de la organizacin TI.
Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad
es importante hacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas
sus necesidades reales. Quiz unas pocas horas sin un determinado servicio pueden representar
poco ms all de una pequea inconveniencia mientras que la certeza de un servicio prcticamente
continuo y sin interrupciones puede requerir la replicacin de sistemas u otras medidas igualmente
costosas que no van a tener una repercusin real en la rentabilidad del negocio.
Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:
Gestin de la Disponibilidad
Proceso
Planificacin de la disponibilidad
La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad
adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de
la organizacin TI.
El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son
necesarias para su cumplimiento es el Plan de Disponibilidad.
Este plan debe recoger:
68
La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe
ser actualizada peridicamente.
Herramientas para la monitorizacin de la disponibilidad.
Mtodos y tcnicas de anlisis a utilizar.
Definiciones relevantes y precisas de las mtricas a utilizar.
Planes de mejora de la disponibilidad.
Expectativas futuras de disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los
estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues
en su implementacin (en caso de ser aprobados, claro est).
Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI
involucrados.
Diseo para la Disponibilidad
Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de
los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de
Disponibilidad.
Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en
las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en
cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al cabo de
poco tiempo, incurriendo en costes adicionales innecesarios.
Gestin de la Disponibilidad
Proceso
Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se
hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de
enfrentar a interrupciones del servicio.
En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto
indeseado sobre los niveles de disponibilidad acordados.
Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las
actividades de recuperacin han de ser coordinadas por el Centro de Servicios, la Gestin de la
Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que tengan en
cuenta:
69
Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de
ser cuidadosamente planificadas para minimizar su impacto.
En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben
aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradacin
o interrupcin del servicio.
Si el servicio es 24/7 y la interrupcin es necesaria se debe:
Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio
afectar menos a sus actividades de negocio.
Informar con antelacin suficiente a todos los agentes implicados.
Incorporar dicha informacin a los SLAs.
Seguridad
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una
correcta Gestin de la Seguridad.
Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso.
Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a
utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas
afectar gravemente a la otra.
Gestin de la Disponibilidad
Proceso
Monitorizacin de la disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes correspondientes
son dos de las principales actividades de la Gestin de la Disponibilidad.
Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el
incidente pasa por distintas fases que deben ser analizadas por separado:
Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la
organizacin TI tiene constancia del mismo.
Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que
se realiza un registro y diagnstico del incidente.
Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o
encontrar un workaround o solucin temporal al mismo y devolver el sistema a la situacin
anterior a la interrupcin del servicio.
70
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de
vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad a las
mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est "cado o
en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo tanto, ests
mtricas deben poder expresarse en trminos que el cliente pueda entender.
Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a
disposicin del cliente en los informes de disponibilidad correspondientes incluyen:
Gestin de la Disponibilidad
Proceso
Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo
para cuantificarla.
Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde:
AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio
durante las franjas horarias de disponibilidad acordadas.
Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas por
tareas de mantenimiento la disponibilidad real del servicio fue:
71
72
Para que toda esta informacin sea fcil y correctamente analizada es imprescindible el
establecimiento de mtricas precisas que permitan determinar de forma inequvoca parmetros tales
como tiempos de parada y funcionamiento. Por ejemplo, en el caso de un servicio online de comercio
electrnico, se puede considerar que tiempos de respuesta superiores a 10 segundos son
equivalentes a que el sistema esta cado, aunque estrictamente hablando el sistema termine
respondiendo.
Gestin de la Continuidad de Servicios TI
Visin general
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave
interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga
consecuencias catastrficas para el negocio.
La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente
procedimientos:
Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del
servicio.
Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y
recomendable) tras el desastre.
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se
perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como
contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y desearamos nunca
tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
FLASH
Gestin de la Continuidad de los Servicios TI
Introduccin y Objetivos
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se resumen
en:
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los
servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y
la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia
combinacin de ambas.
Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y
debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante,
del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online
73
siga funcionando a la perfeccin tras un desastre si nos resulta imposible suministrar la mercanca a
nuestros clientes.
Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones,
etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos de
denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la ITSCM
prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es evidente que
recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:
Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:
74
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de la Continuidad de los Servicios TI
Proceso
Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio coherente es
establecer claramente sus objetivos generales, su alcance y el compromiso de la organizacin TI: su
poltica.
La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento
pues la implantacin de la ITSCM puede resultar compleja y costosa sin la contrapartida de un
retorno obvio a la inversin.
Es imprescindible establecer el alcance de la ITSCM en funcin de:
La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de
recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su
dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica
demasiado ambiciosa que no dispusiera de los recursos correspondientes.
Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar
su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempee: una
emergencia no es el mejor momento para estudiar documentacin y manuales.
Gestin de la Continuidad de los Servicios TI
Proceso
Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el impacto
que una interrupcin de los servicios TI pueden tener en el negocio.
En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor medida
de los servicios informticos, por lo que cabe esperar que un "apagn" de los servicios TI afecte a
prcticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios TI
estratgicos de cuya continuidad puede depender la supervivencia del negocio y otros que
"simplemente" aumentan la productividad de la fuerza comercial y de trabajo.
75
Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr de
ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la "solucin puede
esperar" se puede optar exclusivamente por planes de recuperacin.
Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:
76
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para
proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades reales
del negocio.
La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre
justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos
pueden resultar sencillas, de rpida implementacin y relativamente baratas.
Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la
localizacin geogrfica se puede optar por deslocalizar ciertos servicios TI a travs de ISPs que
dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la
energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos,
etctera.
Gestin de la Continuidad de los Servicios TI
Proceso
Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten
la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de
servicio en el menor tiempo posible.
Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y
recuperacin que ofrezcan las garantas necesarias a unos costes razonables.
Actividades preventivas
Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos
de ellos sern de carcter general: incendios, desastres naturales, etctera, mientras que otros
tendrn un carcter estrictamente informtico: fallo de sistemas de almacenamiento, ataques de
hackers, virus informticos, etctera.
La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin
con la Gestin de la Continuidad del Negocio (BCM) y requieren medidas que implican a la
infraestructura "fsica" de la organizacin.
La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la
ITSCM. En este aspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad.
Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la
infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues
aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas
vulnerabilidades.
Actividades de recuperacin
Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser
necesario poner en marcha procedimientos de recuperacin.
En lneas generales existen tres opciones de recuperacin del servicio:
77
Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas
vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que est hojeando
este curso sobre ITIL y del que suponemos que los servicios TI jugarn un papel importante en su
organizacin :-)
Gestin de la Continuidad de los Servicios TI
Proceso
Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas
unas estrategias de prevencin y recuperacin es necesario asignar y organizar los recursos
necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie de
documentos entre los que se incluyen:
78
Plan de recuperacin
Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los
procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier
decisin puede tener graves consecuencias tanto en la percepcin que de nosotros tengan nuestros
clientes como en los costes asociados al proceso.
Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a
nuestros clientes la solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene
depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".
Gestin de la Continuidad de los Servicios TI
Proceso
Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es
indispensable que stos no queden en papel mojado y que la organizacin TI est preparada para su
correcta implementacin.
Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua
monitorizacin y evaluacin de los planes para su adecuacin a las necesidades reales del negocio.
Formacin
Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que
eventualmente deben llevarlos a cabo no estn familiarizadas con los mismos.
79
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que
responden a los requisitos de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda
revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a la nueva
situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos
procesos de actualizacin y auditora pueden establecerse de forma peridica.
La Gestin de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin
y prevencin estn actualizados, manteniendo informada a la ITSCM de los cambios realizados o
previstos.
Gestin de la Continuidad de los Servicios TI
Control del proceso
La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su gestin
que incluyan informacin relevante para el resto de la organizacin TI.
Estos informes deben incluir:
Uno de los factores clave para el xito de la Gestin de la Continuidad del Servicio es mantener la
"concentracin". Tras largos periodos en los que la prevencin o, simple y llanamente, la suerte han
impedido la existencia de graves interrupciones del servicio, se puede caer en un relajamiento que
puede acarrear graves consecuencias.
Por esto es imprescindible llevar controles rigurosos que impidan que la inversin y compromiso
inicial se diluyan y la ITSCM no est a la altura de la situacin cuando sus servicios sean vitales para
evitar que "un desastre se convierta en una catstrofe".
Pero si el control del proceso es importante en condiciones normales, ste se vuelve crtico durante
las situaciones de crisis. La ITSCM debe garantizar:
80
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa,
est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin para
hacerlo.
Nota: Las interacciones y funciones de la Gestin de la Seguridad se resumen sucintamente en el siguiente
interactivo:
FLASH
Gestin de la Seguridad de la Informacin
Introduccin y Objetivos
Los principales objetivos de la Gestin de la Seguridad se resumen en:
81
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la
organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est
accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla.
Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad
debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes
para, a rengln seguido, garantizar su cumplimiento.
La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est
expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para
asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio.
Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad
que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de negocio, etctera.
Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera.
Se minimiza el nmero de incidentes.
Se tiene acceso a la informacin cuando se necesita y se preserva la integridad de los datos.
Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.
Se cumplen los reglamentos sobre proteccin de datos.
82
Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros
procesos.
Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los
servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores
internos y externos.
Implemente el Plan de Seguridad.
Monitorice y evale el cumplimiento de dicho plan.
Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y
vulnerabilidades.
Realice peridicamente auditoras de seguridad.
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de la Seguridad de la Informacin
Proceso
Poltica y Plan de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos
asociados a la Gestin de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de
una poltica global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y
recursos.
En particular la Poltica de Seguridad debe determinar:
83
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como
parte de los SLAs, OLAs y UCs.
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la
responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del
servicio recibido por la propia organizacin TI y los proveedores externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente
y nunca como un obstculo para el desarrollo de sus actividades de negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los
niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad
coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una cadena es
tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido, por ejemplo,
establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a
inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo
ofreciendo la imagen de "fortaleza", pero esto valdr de poco si alguien descubre que la "puerta de
atrs est abierta".
Gestin de la Seguridad de la Informacin
Proceso
Aplicacin de las Medidas de Seguridad
Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no se
ponen en prctica.
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los protocolos y
medidas de seguridad establecidas en la Poltica y el Plan de Seguridad.
En primer lugar la Gestin de la Seguridad debe verificar que:
84
85
Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba citada
o de cambios implementados en la infraestructura o servicios TI.
No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad
obsoletas.
Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos
riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y que
adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar el
apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena.
Gestin de la Seguridad de la Informacin
Control del proceso
Al igual que en el resto de procesos TI, es necesario realizar un riguroso control del proceso para
asegurar que la Gestin de la Seguridad cumple sus objetivos.
Una buena Gestin de la Seguridad debe traducirse en:
Gestin de Proveedores
Visin general
La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios
de los que depende la organizacin TI. Su principal objetivo es alcanzar la mayor calidad a un precio
adecuado.
Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio,
la Gestin de Proveedores se encarga de definir una estrategia de suministradores segn la cual
orientar su labor, que abarca:
Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio.
86
Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos
financieros y de calidad alcanzados.
Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los
contratos o actualizarlos si stos pierden vigencia.
Renovar y terminar contratos.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y
los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada.
El siguiente diagrama interactivo resume sucintamente los principales aspectos de la metodologa de
la Gestin de Proveedores segn los estndares ITIL:
FLASH
Gestin de Proveedores
Introduccin y Objetivos
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI
obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al
menor coste.
Los principales objetivos de la Gestin de Proveedores consisten en:
Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los
proveedores.
Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y
necesidades de negocio de la organizacin.
Gestionar la relacin con los proveedores.
Gestionar el rendimiento de los proveedores.
Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.
Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos
(SCD).
87
Gestin de Proveedores
Introduccin y Objetivos
Conceptos bsicos
Proveedores, clientes y usuarios
Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos.
Usuarios: las personas que utilizan el servicio.
Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente.
Base de Datos de Proveedores y Contratos (SCD)
La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se archiva
toda la informacin relacionada con los proveedores y los servicios que prestan, incluyendo por
supuesto copias de los contratos (UCs) en vigor.
Es aconsejable que la Base de Datos de Proveedores y Contratos est integrada en el Sistema de
Gestin de la Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio (SKMS).
Gestin de Proveedores
Proceso
La Gestin de Proveedores se ocupa de definir y gestionar:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de Proveedores
Proceso
Requisitos de contratacin
La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias
generales de la organizacin y los servicios que se prestan para definir las necesidades de
contratacin.
Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin
Financiera, los niveles de calidad acordados con los clientes desde la Gestin de Niveles de Servicio,
y la previsin de la capacidad necesaria para desplegar el servicio que haya definido la Gestin de la
Demanda.
88
Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a
prestar y el papel que desempearn los proveedores en el proceso.
Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:
Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin
estn alineados con la estrategia general de la organizacin TI.
Gestin de Proveedores
Proceso
Evaluacin y Seleccin de proveedores
A la hora de elegir un nuevo suministrador han de tenerse en cuenta:
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar
reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la relacin
entre la organizacin TI y el suministrador.
Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al
cumplimiento de los SLAs.
Gestin de Proveedores
Proceso
Clasificacin y Documentacin de proveedores
Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso
crear una Base de Datos de Proveedores y Contratos (SCD) donde se recoger toda la informacin
relacionada:
Gestin de Proveedores
Proceso
Gestin del Rendimiento de los proveedores
A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad y
disponibilidad acordados en los contratos:
89
Gestin de Proveedores
Proceso
Renovacin o terminacin de contratos
Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la direccin acerca de
si stos son relevantes y terminar la relacin contractual en caso de que ya no se necesiten ms los
servicios del proveedor.
Los aspectos a considerar para tomar la decisin de renovar a un proveedor incluyen:
Gestin de Proveedores
Control del proceso
Algunos indicadores clave que sirven para evaluar el proceso de Gestin de Proveedores:
Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los servicios
que prestan los proveedores:
o Incremento en el nmero de proveedores que alcanzan los objetivos establecidos en
el contrato.
o Reduccin del nmero de incumplimientos de objetivos contractuales.
Indicadores de que los servicios de apoyo estn alineados con las necesidades y objetivos de
la organizacin:
o Incremento en el nmero de servicios y revisiones de contrato.
o Incremento en el nmero de proveedores y objetivos contractuales alineados con los
objetivos contenidos en los SLA y SLR.
Indicadores de que la disponibilidad de los servicios no se ve comprometida por el
rendimiento de los proveedores:
o Reduccin en el nmero de interrupciones de servicio provocadas por los
proveedores.
o Reduccin en el nmero de amenazas de interrupcin de servicio provocadas por
proveedores.
Indicadores de que la organizacin es consciente de que pueden aparecer problemas en la
gestin de proveedores y conoce quin debe ocuparse de ellos:
o Incremento en el nmero de proveedores para los que se ha asignado un
responsable.
o Incremento en el nmero de contratos en los que figura un responsable.
90
Puesta en marcha
Los procesos asociados a la fase de Diseo son muy interdependientes entre s por lo que resulta
altamente recomendable su implementacin simultnea.
Si por limitaciones presupuestarias o cualquier otra causa esto no fuera posible debern establecerse
prioridades dependientes de los planes existentes de Mejora del Servicio. Por ejemplo, en algunos
casos, problemas preexistentes de capacidad pueden determinar que este sea el primer proceso a
implementar o simplemente mejorar.
En cualquier caso la organizacin TI debe ser consciente de que sin los inputs de los otros procesos
cualquiera de stos implementado de forma aislada corre un alto riesgo de fracaso.
Es esencial que todas las actividades desarrolladas en la fase de diseo esten regidas por:
Puesta en marcha
RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los
procesos y actividades implicados.
Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades
asignados a un proyecto es el llamado modelo RACI (tambin llamado matriz de asignacin de
responsabilidades) que es el acrnimo de:
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as
sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas.
Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en
orden cronolgico y en el eje horizontal los perfiles o personas implicadas en los mismos.
91
Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte
necesario para la realizacin de la tarea.
Puesta en marcha
Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio.
En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al
servicio de los procesos y no al contrario. Es habitual caer en el error de adaptar los procesos a las
herramientas en vez de buscar o adaptar las herramientas para que se ajusten a nuestros requisitos,
lo que puede empaar los esfuerzos de planificacin y definicin previos.
A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis
MoSCoW:
92
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:
Puesta en marcha
Factores de xito y riesgos
Los principales retos y riesgos que se afrontan en la implantacin de la fase de Diseo del Servicio
se resumen en:
93
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios
propuestos.
Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
2. DISEO Y TRANSICIN
La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes de
cambio y realizar el despliegue del servicio:
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del
cambio en la calidad del servicio.
3. DISEO Y OPERACIN
La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la
calidad del servicio.
Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable.
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas
encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas
empleadas.
94
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad
estipulados en las fases de Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el posible impacto sobre los
servicios ya existentes.
Mejorar la satisfaccin del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados.
Para cumplir adecuadamente estos objetivos es necesario que durante la fase de Transicin del
Servicio:
Los clientes disponen de servicios mejor alineados con sus necesidades de negocio.
La implementacin de nuevos servicios es ms eficiente.
Los servicios responden mejor a los cambios del mercado y a los requisitos de los clientes.
Se controlan los riesgos y se dispone de planes de contingencia que eviten una degradacin
prolongada del servicio.
Se mantienen correctamente actualizadas las bases de datos de configuracin y activos del
servicio.
Se dispone de una Base de Conocimiento actualizada a disposicin del personal responsable
de la operacin del servicio y sus usuarios.
Procesos
Las principales funciones y procesos asociados directamente a la Fase de Transicin del Servicio
son:
95
Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio registrada en
el Catlogo de Servicios, incluyendo los requisitos que ste debe cumplir (SLAs, SLRs, OLAs,
etc.).
La Gestin de Cambios enviar toda la informacin relacionada con la propuesta de cambio
(RFC) que se va a ejecutar durante la transicin. Por supuesto, dichos cambios deben contar
con la autorizacin formal del Gestor del Cambio o del Comit de Cambios (CAB).
Definicin del paquete de entrega y otras especificaciones de diseo.
96
La relacin entre los recursos disponibles para prestar el servicio y la calidad exigida en los
requisitos est desequilibrada, ocasionando el incumplimiento de plazos o de acuerdos con el
cliente.
La informacin sobre los elementos de configuracin relacionados con el cambio no est
actualizada.
La valoracin de la RFC en cuanto a su impacto y los recursos que precisar es incompleta o
errnea.
Los SACs no estn alineados con los requisitos de diseo.
Los elementos de configuracin que intervienen en el cambio no estn preparados llegado el
momento, ocasionando retrasos en la planificacin.
Se monitoriza cada uno de los pasos de la transicin, pero a menos que el cliente lo reclame
no se hace una reflexin final sobre el rendimiento, la adecuacin a los requisitos planteados
inicialmente, etc.
97
Estas labores de soporte consisten principalmente en informar sobre los procesos, sistemas y
herramientas de apoyo a la Transicin del Servicio.
Planificacin y Soporte a la Transicin
Proceso
Las principales actividades de la Planificacin y Soporte a la Transicin se resumen en:
Estrategia
o Polticas generales.
o Metodologa.
o Actores implicados (instituciones, proveedores, etc.).
o Requisitos internos y externos a tener en cuenta.
o Tipos de entregas.
Preparacin
o Revisin de la documentacin.
o Comprobacin de los elementos de configuracin.
o Identificacin de los cambios de que consta la transicin.
Planificacin
o Definicin de fases y plazos.
o Asignacin de recursos.
o Establecimiento de SACs.
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Planificacin y Soporte a la Transicin
Proceso
Estrategia de transicin
En primer lugar, la organizacin debe definir la estrategia de transicin para llevar a cabo los
cambios previstos en el servicio nuevo o a modificar.
Los puntos clave que debe contemplar dicha estrategia incluyen:
98
Entrega mayor. Se consideran de esta clase los despliegues que incluyan la instalacin de
nuevo hardware y software, ya que suelen implicar un aumento de las funcionalidades.
Entrega menor. Suelen consistir en paquetes de pequeas mejoras, a menudo
correspondientes a soluciones provisionales a problemas concretos.
Entrega de emergencia. Se implementan de manera individual para resolver errores
conocidos o problemas que no pueden esperar.
Revisin y aceptacin de los inputs procedentes del resto de procesos del Ciclo de Vida.
Revisin y comprobacin del paquete de diseo del servicio (SDP) creado en la fase de
Diseo.
Revisin de los SACs.
Identificacin, desarrollo y planificacin de las peticiones de cambio (RFCs).
Comprobacin de que la Gestin de la Configuracin est actualizada.
Comprobacin de que la Transicin est preparada para llevarse a cabo.
Para cada una de estas etapas deben definirse los siguientes aspectos:
99
Una buena Planificacin y Soporte a la Transicin tender a agrupar varias entregas y despliegues
en una programacin global, de tal manera que cada despliegue significativo ser gestionado como
un proyecto aparte.
Por ltimo, debe hacerse una revisin exhaustiva de los planes estratgicos una vez terminados.
Planificacin y Soporte a la Transicin
Control del proceso
El propietario de este proceso es el Jefe de Proyecto (Project Manager). En l recae la
responsabilidad de controlar y medir los siguientes indicadores:
Gestin de Cambios
Visin general
Vivimos en una poca de continuos cambios. Tendemos a asociar la idea de cambio con la de
progreso, y aunque esto no sea necesariamente as, es evidente que toda evolucin a mejor
requiere necesariamente de un cambio.
Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que an se rigen por el
lema: si algo funciona, no lo toques. Y aunque bien es cierto que el cambio puede ser fuente de
nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede
resultar mucho ms peligroso el estancamiento en servicios y tecnologas desactualizadas.
Las principales razones para la realizacin de cambios en la infraestructura TI son:
100
Gestin de Cambios
Introduccin y Objetivos
El objetivo primordial de la Gestin de Cambios es que se realicen e implementen adecuadamente
todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de
procedimientos estndar.
La Gestin de Cambios debe trabajar para asegurar que los cambios:
Estn justificados.
Se llevan a cabo sin perjuicio de la calidad del servicio TI.
Estn convenientemente registrados, clasificados y documentados.
Han sido cuidadosamente testeados en un entorno de prueba.
Se ven reflejados en la CMDB.
Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un
incorrecto funcionamiento tras su implementacin.
101
Los principales beneficios derivados de una correcta gestin del cambio son:
Gestin de Cambios
Introduccin y Objetivos
Conceptos bsicos
En el resto de este captulo, se utilizar con frecuencia el concepto de Gestor de Cambios y el de
Comit Asesor del Cambio (CAB), por lo que resulta conveniente describir y diferenciar sus
respectivas atribuciones:
Gestor de Cambios: es el responsable del proceso del cambio y, como tal, debe ser el ltimo
responsable de todas las tareas asignadas a la Gestin de Cambios. En grandes
organizaciones, el Gestor de Cambios puede disponer de un equipo de asesores especficos
para cada una de las diferentes reas.
Comit Asesor del Cambio (CAB): es un rgano interno, presidido por el Gestor de
Cambios, formado principalmente por representantes de las principales reas de la gestin
de servicios TI. Sin embargo, en algunos casos tambin puede incorporar:
o Consultores externos.
o Representantes de los colectivos de usuarios.
o Representantes de los principales proveedores de software y hardware.
102
Modelos de Cambio: es una serie de grupos de cambios que han sido previamente
clasificados, analizados y autorizados, de tal manera que se predefinen ciertos mecanismos y
actividades a realizar para cada grupo. De esta manera se alcanza un control ms efectivo y
una implementacin mucho ms gil de las RFCs.
103
Gestin de Cambios
Proceso
Las principales actividades de la Gestin de Cambios se resumen en:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de Cambios
Proceso
Registro de peticiones
El primer paso del proceso de cambio es registrar adecuadamente las RFCs.
El origen de una RFC puede ser de muy distinta ndole:
No siempre un cambio implica una RFC. Para cambios de escasa importancia o que se repiten
peridicamente pueden acordarse procedimientos estndar que no requieran la aprobacin de la
Gestin de Cambios para cada caso.
Independientemente de su origen, el correcto registro inicial de una RFC requerir, cuando menos, de
los siguientes datos:
Fecha de recepcin.
104
Este registro deber ser actualizado con toda la informacin generada durante el proceso para
permitir un detallado seguimiento del mismo desde su aprobacin hasta la evaluacin final y cierre.
La informacin de registro debe ser actualizada durante todo el proceso y debe incluir al menos:
Gestin de Cambios
Proceso
Aceptacin y Clasificacin del cambio
Aceptacin
Tras el registro del RFC se debe evaluar preliminarmente su pertinencia. Una RFC puede ser
simplemente rechazada si se considera que el cambio no esta justificado o se puede solicitar su
modificacin si se considera que algunos aspectos de la misma son susceptibles de mejora o mayor
definicin. En cualquiera de los casos la RFC debe ser devuelta al departamento o persona que la
solicit con el objetivo de que se puedan realizar nuevas alegaciones a favor de dicha RFC o para
que pueda ser consecuentemente modificada.
La aceptacin del cambio no implica su posterior aprobacin por el CAB y es slo indicacin de que
se ha encontrado justificado su ulterior procesamiento.
Clasificacin
Tras su aceptacin se debe asignar a la RFC una prioridad y categora dependiendo de la urgencia y
el impacto de la misma.
La prioridad determinar la importancia relativa de esta RFC respecto a otras RFCs pendientes y ser
el dato relevante para establecer el calendario de cambios a realizar.
105
Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se
decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etc.
Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro
cambio de ms alta prioridad. A su vez, los cambios de esta categora se pueden dividir en
menores, significativos y mayores.
Alta: un cambio que debe realizarse sin demora, pues est asociado a errores conocidos que
deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio en su
prxima reunin y adoptar las medidas pertinentes que permitan una pronta solucin.
Urgente: es necesario resolver un problema que est provocando una interrupcin o
deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso
denominado cambio de emergencia que trataremos de forma independiente. Los cambios de
esta categora pueden clasificarse a su vez en normales y de emergencia.
106
En el caso de cambios que tengan un alto impacto, debe tambin consultarse a la direccin pues
pueden entrar en consideracin aspectos de carcter estratgico y de poltica general de la
organizacin.
Una vez aprobado el cambio (en caso contrario se seguira el proceso ya descrito para el caso de no
aceptacin) debe evaluarse si ste ha de ser implementado aisladamente o dentro de un "paquete de
cambios", que formalmente equivaldran a un solo cambio. Esto tiene algunas ventajas:
Gestin de Cambios
Proceso
Implementacin del cambio
Aunque la Gestin de Cambios NO es la encargada de implementar el cambio, algo de lo que se
encarga habitualmente la Gestin de Entregas y Despliegues, s lo es de supervisar y coordinar todo
el proceso.
En la fase de desarrollo del cambio se deber monitorizar el proceso para asegurar que:
Si es posible, debe permitirse el acceso restringido de usuarios al entorno de pruebas para que
realicen una valoracin preliminar de los nuevos sistemas en lo que respecta a su:
Funcionalidad.
Usabilidad.
Accesibilidad.
La opinin de los usuarios debe ser tomada en cuenta y la RFC debe ser revisada en caso de que se
encuentren objeciones justificadas al cambio (debe tenerse en cuenta la resistencia habitual al
cambio por parte de cierto tipo de usuarios).
Los clientes y proveedores no deben percibir el cambio como algo inesperado. Es funcin tanto de la
Gestin de Cambios como del Centro de Servicios mantener informados a los usuarios de los
futuros cambios y, dentro de lo posible, hacerles partcipes del mismo:
107
Aclarando sus dudas y dando soporte cuando ello sea necesario: la percepcin de mejora
debe ser compartida por usuarios y clientes.
Gestin de Cambios
Proceso
Evaluacin del cambio
Antes de proceder al cierre del cambio, es necesario verificar que ha sido positivo para el servicio, ya
porque el nivel de calidad se ha visto aumentado o porque contribuye a mejorar la productividad de la
organizacin. Aunque la Gestin de Cambios es la encargada de emitir el dictamen final, es la
Evaluacin del servicio la que ha de proporcionar a sta los informes.
Los aspectos fundamentales a tener en cuenta son:
Si la evaluacin final determina que el proceso y los resultados han sido satisfactorios, se proceder
al cierre de la RFC y toda la informacin se incluir en la PIR asociada.
Gestin de Cambios
Proceso
Cambios de emergencia
Aunque habitualmente los cambios realizados mediante procedimientos de emergencia son resultado
de una planificacin deficiente, a veces resultan inevitables.
Cualquier interrupcin del servicio de alto impacto, ya sea por el nmero de usuarios afectados o
porque se han visto involucrados sistemas o servicios crticos para la organizacin, debe encontrar
una respuesta inmediata. Es frecuente que la solucin al problema requiera un cambio y que ste
haya de realizarse siguiendo un procedimiento de urgencia.
El procedimiento a seguir en estos casos debe estar debidamente previsto. Por ejemplo, se deben
establecer protocolos de validacin de los cambios urgentes que pueden requerir:
Como el objetivo prioritario en estos casos es restaurar el servicio, es a menudo frecuente que los
procesos asociados sigan un orden inverso al usual: tanto los registros en la CMDB como la
documentacin asociada al cambio se realicen a posteriori.
108
Es, sin embargo, esencial que al cierre del cambio de emergencia se disponga de la misma
informacin de la que dispondramos tras un cambio normal. Si esto no fuera as, se podran provocar
situaciones de cambios futuros incompatibles, configuraciones registradas incorrectas, etc. que seran
fuente de nuevas incidencias y problemas.
Gestin de Cambios
Control del proceso
Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de Cambios.
Para que estos informes ofrezcan una informacin precisa y de sencilla evaluacin, es imprescindible
elaborar mtricas de referencia que cubran aspectos tales como:
RFCs solicitados.
Porcentaje de RFCs aceptados y aprobados.
Nmero de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente.
Tiempo medio del cambio dependiendo del impacto y la prioridad.
Nmero de cambios de emergencia realizados.
Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc.
Numero de back-outs con una detallada explicacin de los mismos.
Evaluaciones post-implementacin.
Porcentajes de cambios cerrados sin incidencias ulteriores.
Incidencias asociadas a cambios realizados.
Nmero de reuniones del CAB con informacin estadstica asociada: nmero de asistentes, duracin,
n de cambios aprobados por reunin, etc.
Gestin de la Configuracin y Activos del Servicio
Visin general
Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden resumirse
en:
109
Los beneficios de una correcta Gestin de la Configuracin y Activos TI incluyen, entre otros:
Resolucin ms rpida de los problemas, que redunda en una mayor calidad de servicio. Una
fuente habitual de problemas es la incompatibilidad entre diferentes CIs, drivers
desactualizados, etc. La deteccin de estos errores sin una CMDB actualizada alarga
considerablemente el ciclo de vida de un problema.
Una Gestin de Cambios ms eficiente. Es imprescindible conocer la estructura previa para
disear un cambio que no genere nuevas incompatibilidades y/o problemas.
Reduccin de costes. El conocimiento detallado de todos los elementos de configuracin
permite, por ejemplo, eliminar duplicidades innecesarias.
Control de licencias. Se pueden identificar copias ilegales de software que pueden suponer
tanto peligros para la infraestructura TI en forma de virus, etc. como incumplimientos de los
requisitos legales que pueden repercutir negativamente en la organizacin.
Mayores niveles de seguridad. Una CMDB actualizada permite, por ejemplo, detectar
vulnerabilidades en la infraestructura.
Mayor rapidez en la restauracin del servicio. Si se conocen todos los elementos de
configuracin y sus interrelaciones ser mucho ms sencillo recuperar la configuracin de
produccin en el tiempo ms breve posible.
Las principales dificultades con las que topa la Gestin de la Configuracin y Activos TI son:
110
Dispositivos de hardware como PCs, impresoras, routers, monitores, etc. as como sus
componentes: tarjetas de red, teclados, lectores de CDs, etc.
Software: sistemas operativos, aplicaciones, protocolos de red, etc.
Documentacin: manuales, acuerdos de niveles de servicio, etc.
En resumen, todos los componentes que han de ser gestionados por la organizacin TI. Cada
informacin registrada sobre un CI recibe el nombre de atributo. Son ejemplos de atributos: nmero
de versin, nombre, localizacin, etc.
Base de Datos de la Gestin de la Configuracin y Activos TI: esta base de datos debe incluir:
La CMDB no se limita a una mera enumeracin del stock de piezas, sino que nos brinda una imagen
global de la infraestructura TI de la organizacin.
Sistema de Gestin de la Configuracin (CMS) : es un sistema de apoyo diseado para
infraestructuras de servicios TI de gran complejidad.
Gestin de la Configuracin y Activos del Servicio
Proceso
Las principales actividades de la Gestin de la Configuracin y Activos TI son:
111
Clasificacin y Registro: los CIs deben ser registrados conforme al alcance, nivel de
profundidad y nomenclatura predefinidos.
Monitorizacin y Control: monitorizar la CMDB para asegurar que todos los componentes
autorizados estn correctamente registrados y se conoce su estado actual.
Realizacin de auditoras: para asegurar que la informacin registrada en la CMDB coincide
con la configuracin real de la estructura TI de la organizacin.
Elaboracin de informes: para evaluar el rendimiento de la Gestin de la Configuracin y
Activos TI y aportar informacin de vital importancia a otras reas de la infraestructura TI.
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin de la Configuracin y Activos del Servicio
Proceso
Planificacin de la configuracin
La Gestin de la Configuracin y Activos TI es uno de los pilares de la metodologa ITIL por sus
interrelaciones e interdependencias con el resto de procesos. Por ello, su implantacin es
particularmente compleja.
Aunque ofrecer un detallado plan de implementacin de la Gestin de la Configuracin y Activos TI va
mucho ms all de lo que aqu podemos ofrecer, creemos conveniente, al menos, destacar algunos
puntos que consideramos esenciales:
Una falta de planificacin conducir con total certeza a una Gestin de la Configuracin y Activos
TI defectuosa con las graves consecuencias que esto supondr para el resto de los procesos.
Gestin de la Configuracin y Activos del Servicio
Proceso
Clasificacin y Registro de CIs
La principal tarea de la Gestin de la Configuracin y Activos TI es mantener la CMDB. Es
imprescindible, para llevar a cabo esta labor con xito, predeterminar la estructura del CMDB de
manera que:
112
Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo
a la organizacin y resultar, a la larga, en una dejacin de responsabilidades.
La informacin sea suficiente: debe existir, al menos, un registro de todos los sistemas
crticos para la infraestructura TI.
Alcance
En primer lugar habremos de determinar qu sistemas y componentes TI van a ser incluidos en la
CMDB:
Es esencial incluir al menos todos los sistemas de hardware y software implicados en los
>servicios crticos.
Se debe determinar qu CIs deben incluirse dependiendo del estado de su ciclo de vida. Por
ejemplo, pueden obviarse componentes que ya han sido retirados.
Es recomendable incorporar, al menos, la documentacin asociada a proyectos, SLAs y
licencias.
En general, cualquier servicio o proceso es susceptible de ser incluido en la CMDB, pero unos
objetivos en exceso ambiciosos pueden resultar contraproducentes.
Nivel de detalle y Profundidad
Una vez determinado el alcance de la CMDB, es imprescindible establecer el nivel de detalle y
profundidad deseados:
113
Nomenclatura
Aunque este sea un aspecto muy tcnico, es de vital importancia predefinir los cdigos de
clasificacin de los CIs para que el sistema sea funcional:
La identificacin debe ser, por supuesto, nica y si es posible interpretable por los usuarios.
Este cdigo debe ser utilizado en todas las comunicaciones referentes a cada CI y si es
posible debe ir fsicamente unido al mismo (mediante una etiqueta de difcil eliminacin).
Los cdigos no deben ser slo utilizados para componentes de hardware sino tambin para
documentacin y software.
114
115
Si el alcance de la CMDB incluye aspectos como documentacin, SLAs, personal, etc. es necesario
complementar estos datos con auditoras manuales. stas deben realizarse con cierta frecuencia y al
menos:
116
Las principales dificultades con las que topa la Gestin de Entregas y Despliegues son:
117
Como pueden llegar a existir mltiples versiones, es conveniente definir una referencia o cdigo que
los identifique unvocamente. El sistema universalmente aceptado es:
Aunque en algunos casos esta clasificacin se refina an ms (vea, por ejemplo, en la ayuda la
versin de su navegador).
118
En su ciclo de vida, una versin puede encontrase en diversos estados: desarrollo, pruebas,
produccin y archivado.
El siguiente diagrama nos ilustra grficamente la evolucin temporal de una versin:
Versin delta: slo se testean e instalan los elementos modificados. Esta opcin tiene como
ventaja su mayor simplicidad pero conlleva el peligro de que puedan aparecer problemas e
incompatibilidades en el entorno de produccin.
Versin completa: Se distribuyen todos los elementos afectados, ya hayan sido modificados
o no. Aunque esta opcin es obviamente ms trabajosa, es ms improbable que se generen
incidentes tras la instalacin si se han realizado las pruebas pertinentes.
Paquete de Versiones: La Gestin de Cambios puede optar por distribuir de forma
sincronizada diferentes paquetes de versiones: de esta forma se ofrece una mayor estabilidad
al entorno TI. En algunos casos esta opcin es obligada por incompatibilidades entre una
nueva versin con software o hardware previamente instalado. Pensemos, por ejemplo, en la
migracin a un nuevo sistema operativo que requiere hardware ms avanzado y/o nuevas
versiones de los programas ofimticos.
119
Cmo puede afectar la nueva versin a otras reas del entramado TI.
Qu CIs se vern directa o indirectamente implicados durante y tras el lanzamiento de la
nueva versin.
Cmo ha de construirse el entorno de pruebas para que ste sea fiel reflejo del entorno de
produccin.
Qu planes de back-out son necesarios.
Cmo y cundo se deben implementar los planes de back-out para minimizar el posible
impacto negativo sobre el servicio y la integridad del sistema TI.
Cules son los recursos humanos y tcnicos necesarios para llevar a cabo la implementacin
de la nueva versin con garantas de xito.
Quines sern los responsables directos en las diferentes etapas del proceso
120
Qu planes de comunicacin y/o formacin deben desarrollarse para que los usuarios estn
puntualmente informados y puedan percibir la nueva versin como una mejora.
Qu tipo de despliegue es el ms adecuado: completo, delta, sincronizado en todas los
emplazamientos, gradual...
Cul es la vida media til esperada de la nueva versin.
Qu impacto puede tener el proceso de lanzamiento de la nueva versin en la calidad del
servicio.
Si es posible establecer mtricas precisas que determinen el grado de xito del lanzamiento
de la nueva versin.
Una herramienta clave para formular la planificacin de entregas es el Modelo en V, que sirve para
identificar los diferentes niveles de test necesarios para aceptar una versin durante el proceso de
Validacin y Pruebas.
121
Parte integrante del desarrollo lo componen los planes de back-out asociados. stos tendrn que
tomar en cuenta la disponibilidad acordada con los clientes en los SLAs correspondientes.
Gestin de Entregas y Despliegues
Proceso
Implementacin de la entrega
Lleg el momento de la verdad: la distribucin de la nueva versin, tambin conocida como rollout.
El rollout puede ser de varios tipos:
El procedimiento de rollout debe ser cuidadosamente documentado para que todas las partes
conozcan sus tareas y responsabilidades especficas. En particular, los usuarios finales deben estar
puntualmente informados del calendario de lanzamiento y de cmo ste puede afectar a sus
actividades diarias.
Es imprescindible determinar claramente:
Los CIs que deben borrarse e instalarse y en qu orden debe realizarse este proceso.
Cundo debe realizarse este proceso para diferentes grupos de trabajo y/o localizaciones
geogrficas.
Qu mtricas determinan la puesta en marcha de los planes de back-out y si stos deben ser
completos o parciales.
Tras la implementacin, la Gestin de Entregas y Despliegues debe ser puntualmente informada por
el Centro de Servicios de los comentarios, quejas, incidentes, etc. que la nueva versin haya podido
122
suscitar. Toda esta informacin deber ser analizada para asegurar que las prximas versiones
incorporen las sugerencias recibidas y que se tomen las medidas correctivas necesarias para
minimizar el impacto negativo que puedan tener futuros cambios.
Gestin de Entregas y Despliegues
Proceso
Comunicacin y Formacin
Es frecuente, y a su vez un grave error, que cuando se aborden cuestiones de carcter tcnico se
obvie el factor humano.
Salvo contadas excepciones, es necesaria la interaccin usuario-aplicacin y sta suele representar
el eslabn ms dbil de la cadena.
Es intil disponer de un sofisticado servicio TI si los usuarios, debido a una incompleta (in)formacin,
no se encuentran en disposicin de aprovechar sus ventajas.
La (in)formacin debe estructurarse en distintos niveles:
Los usuarios deben conocer el prximo lanzamiento de una nueva versin y conocer con
anterioridad la nueva funcionalidad planificada o los errores que se pretenden resolver para
participar, a su discrecin, en el proceso.
Cuando se considere oportuno, se impartirn cursos presenciales o remotos mediante
mdulos de e-learning sobre el funcionamiento de la nueva versin.
Se desarrollar una pgina de FAQs donde los usuarios puedan aclarar las dudas ms
habituales y puedan solicitar ayuda o soporte tcnico en el uso de la nueva versin.
123
Validacin y Pruebas
Visin general
El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que las nuevas
versiones cumplen los requisitos mnimos de calidad acordados con el cliente y que, por supuesto, no
van a provocar ningn error inesperado cuando estn operativas.
La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida:
Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los
resultados de las mismas a la Evaluacin para que elabore los informes de rendimiento que luego
servirn a la Gestin de Cambios para tomar una decisin final.
Nota: Las interacciones y funcionalidades de la Validacin y Pruebas se resumen sucintamente en el siguiente
interactivo:
FLASH
Validacin y Pruebas
Introduccin y Objetivos
La Validacin y Pruebas del Servicio es la encargada de probar cada nueva versin en un entorno
idntico al real antes de proceder a su implantacin. El objetivo ltimo del proceso consiste en
detectar y prevenir aquellos errores causados por incompatibilidades imprevistas, y verificar que se
cumplen los niveles de utilidad y garanta establecidos.
Para cumplir este cometido, la Validacin y Pruebas del Servicio se encarga de:
Disear y mantener un entorno de pruebas, es decir, una rplica exacta del escenario en el
que el servicio desarrolla su actividad.
Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos
los casos de uso para poder hacer chequeos completos.
Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder
garantizar que las nuevas versiones los cumplen.
Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades
registradas para el servicio.
Los beneficios de una correcta Validacin y Pruebas del Servicio se resumen en:
124
La Validacin y Pruebas del Servicio puede encontrarse con las siguientes dificultades:
El Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio, ya sea por no
estar suficientemente actualizado o por falta de detalle, por lo que la Validacin y Pruebas del
Servicio no las incluye en su plan de pruebas.
La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de
desarrollo, lo que deriva en la necesidad de efectuar varias pruebas previas hasta pulir la
versin desde un punto de vista tcnico antes de examinar su utilidad y garanta.
La Gestin de Entregas y Despliegues no conoce o a fondo los requisitos definidos en los
SLRs y SLAs, por lo que son necesarias evaluaciones preliminares hasta alcanzar el nivel de
rendimiento mnimo.
No se define suficiente con claridad la metodologa a emplear durante las pruebas, o sta se
aparta demasiado de los SLRs acordados con el cliente, por lo que las pruebas resultan ser
ineficaces.
Validacin y Pruebas
Proceso
Las principales actividades de la Validacin y Pruebas del Servicio se resumen en:
Nota: Los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Validacin y Pruebas
Proceso
Validacin, planificacin y verificacin de tests
Un bien planificado protocolo de tests es absolutamente indispensable para lanzar al entorno de
produccin una nueva versin con razonables garantas de xito.
125
Las pruebas no deben limitarse a una validacin de carcter tcnico (ausencia de errores) sino que
tambin deben realizarse pruebas funcionales con usuarios reales para asegurarse de que la versin
cumple los requisitos establecidos y es razonablemente usable (siempre existe una inevitable
resistencia al cambio en los usuarios que debe ser tenida en consideracin). Cuanto mayor sea el
alcance del plan de pruebas, mayores sern las garantas de fiabilidad de la nueva versin.
Es importante que las pruebas incluyan los planes de back-out para asegurarnos de que se podr
volver a la ltima versin estable de una forma rpida, ordenada y sin prdidas de valiosa
informacin.
Estas consideraciones se registran y estructuran en el modelo de pruebas, que incluye:
126
Clones de las bases de datos. Slo si se utilizan las bases de datos reales pueden obtenerse
informes precisos sobre, por ejemplo, el rendimiento de las consultas, con resultados que no
apareceran de utilizar bases de datos de ejemplo con slo unas pocas entradas.
Antes de dar comienzo a las pruebas, todos estos componentes son pre-testeados para garantizar
que slo participarn en ellas aquellos que cumplen con los ms estrictos criterios de calidad.
Validacin y Pruebas
Proceso
Pruebas
En esta etapa del proceso se llevan a cabo las pruebas propiamente dichas: todos los componentes,
herramientas y mecanismos que participan en el despliegue, la migracin y el back-out son
examinados uno por uno. El desarrollo de las pruebas puede ser automtico o manual.
Las principales actividades realizadas en el subproceso de pruebas deben incluir:
Siempre que sea posible, las pruebas de carcter funcional deben ser realizadas por un selecto grupo
de usuarios finales. Durante este proceso de prueba se documentar y analizar:
Validacin y Pruebas
Proceso
Aceptacin y reporte
La aceptacin consiste en la comparacin de los datos reales obtenidos en las pruebas con los
SACs. Si la versin no cumple los requisitos mnimos preestablecidos, es devuelta como no
aceptada a la Gestin de Cambios para su reevaluacin.
En cambio, si el anlisis es favorable y existen garantas de que la versin cumple las condiciones
necesarias para obtener el consentimiento del cliente, se procede a la elaboracin de un informe
completo de resultados de las pruebas.
Este documento incluye:
127
Evaluacin
Es evidente que, a la hora de tomar cualquier decisin relacionada con la incorporacin de un nuevo
servicio o de un cambio en uno ya existente, es preciso valorar los pros y contras, as como la
relacin coste-beneficio que aportar una vez est en marcha.
Aunque la decisin ltima recae en otros procesos, es la Evaluacin la encargada de recoger y
analizar toda la informacin disponible sobre el cambio o nuevo servicio y elaborar los informes
necesarios para tomar estas decisiones.
Sin embargo, a pesar de ser sta su funcin principal, la Evaluacin no debe concebirse como una
actividad puntual, sino como un proceso iterativo. Los informes preliminares de rendimiento del
servicio son tiles a la hora de planificar la transicin, pero han de ser contrastados con informes
posteriores una vez que stos han sido implantados.
La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de Vida, ya
que de ellos recibe los inputs necesarios para elaborar sus informes:
El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo o
modificado.
La Gestin de Cambios proporcionar la documentacin necesaria para llevar la evaluacin a
cabo: registro de la RFC, informe de impacto y riesgos previstos, etc
128
La Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de las
labores de testeo.
La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera una serie de
informes de evaluacin que servirn para que:
Las evaluaciones no se gestionan con suficiente agilidad y se generan cuellos de botella que
retrasan la implementacin del cambio.
Los resultados de la Validacin y Pruebas del Servicio son incompletos o poco detallados, lo
que puede resultar en una evaluacin sesgada.
El modelo de rendimiento no refleja el servicio en toda su complejidad, ocasionando un
constante desequilibrio entre las estimaciones iniciales de rendimiento previsto y el
rendimiento real del servicio una vez implantados los cambios.
No se analiza el rendimiento del servicio con suficiente celo, por lo que algunos efectos
imprevistos del cambio no llegan a advertirse.
Evaluacin
Proceso
Las actividades de la Evaluacin se resumen en:
Planificacin de la evaluacin, que consiste en analizar los efectos, tanto previstos como
imprevistos, de la puesta en marcha de un cambio o nuevo servicio.
Evaluacin del rendimiento previsto. Se realiza antes de implementar el cambio y consiste en
predecir los efectos que ste tendr una vez est operativo.
Evaluacin del rendimiento real. Se realiza una vez el cambio ha sido ya implementado, y
consiste en analizar los efectos que ha provocado su puesta en marcha.
129
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Evaluacin
Proceso
Planificacin de la evaluacin
El propsito de la Evaluacin es, como se ha dicho, analizar el impacto de un cambio en el servicio
con el fin de recabar toda la informacin relevante para tomar una decisin respecto a la implantacin
del mismo.
Con el fin de predecir el impacto de un cambio, la Evaluacin considerar los siguientes factores:
Efectos deliberados. En general, son beneficiosos para el servicio y deben estar alineados
con los SACs definidos por la Planificacin y Soporte a la Transicin. Algunos ejemplos:
reduccin del coste del servicio, incremento del rendimiento, optimizacin de recursos, etc.
Efectos imprevistos. Son muy difciles de predecir e incluso de detectar, ya que a menudo no
se manifiestan hasta que se despliega el cambio en produccin.
Por lo general, suelen ser perjudiciales para el servicio y son difciles de medir: impacto en los
clientes/usuarios, sobrecarga de la red
Evaluacin
Proceso
Evaluacin de rendimiento previsto
Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio, que toma como
referencia:
130
Rendimiento esperado o rendimiento que est previsto que el servicio obtenga una vez
implantado el cambio.
Modelo de rendimiento, que no es sino una representacin de la utilidad y garanta del
servicio.
Si la Evaluacin concluye que el rendimiento real no coincide con lo previsto, acarrea riesgos
inaceptables o bien se desva de los criterios de aceptacin, entonces se interrumpen las actividades
de evaluacin y se genera un Informe Intermedio de Valoracin, que ser enviado a la Gestin de
Cambios y que contemplar:
Perfil de riesgos.
Reporte de desviaciones (rendimiento esperado vs. real).
Recomendaciones.
Control de calidad.
Si, en cambio, la Evaluacin concluye que el rendimiento previsto coincide con lo esperado, se
procede al despliegue del cambio y a la evaluacin del rendimiento real.
Evaluacin
Proceso
Evaluacin de rendimiento real
Una vez ya se ha implantado el cambio, desde la fase de Operacin se envan a la Evaluacin los
informes del rendimiento real que est registrando el servicio. De nuevo, se analizarn los riesgos
comparando estos datos con los requisitos del cliente, el rendimiento esperado y el modelo de
rendimiento.
Si todo marcha segn lo esperado, se genera un informe de evaluacin final y se da por concluido
el proceso de Evaluacin.
Si, en cambio, se determina que el cambio est comportando riesgos inaceptables, se estn
incumpliendo los criterios de aceptacin o el rendimiento no alcanza las expectativas iniciales, es
responsabilidad de la Evaluacin alertar a la Gestin de Cambios y hacerle llegar un Informe
Intermedio de Valoracin en los trminos descritos en el apartado anterior.
Este desenlace tambin cierra el proceso de Evaluacin, ya que si la Gestin de Cambios desea
corregir la situacin, se generar una nueva RFCs conforme a los planes de retirada.
Evaluacin
Control del proceso
El proceso de Evaluacin puede medirse a travs de los siguientes indicadores:
131
Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la
Gestin de Incidencias y Errores. De esta manera, puede confeccionarse un registro que
recibe el nombre de KEDB y que ayuda a minimizar el tiempo de catalogacin y solucin de
los mismos en el futuro. Asimismo, la Gestin de Problemas puede hacer un seguimiento del
histrico de errores, establecer relaciones y determinar con mayor facilidad las causas de los
mismos.
La Gestin de Cambios aportar documentacin sobre las propuestas de cambio llegadas
desde la fase de Mejora Continua del Servicio, tanto si han sido preaprobadas como si se han
desechado.
La informacin relativa a las posibles consecuencias del error, que puede proporcionar al
Centro de Servicios la posibilidad de anticiparse al cliente.
La Gestin del Conocimiento es la encargada, por ltimo, de centralizar toda esta informacin en un
repositorio denominado Sistema de Gestin del Conocimiento del Servicio (SKMS).
Nota: Las interacciones y funcionalidades de la Gestin del Conocimiento se resumen sucintamente en el
siguiente interactivo:
FLASH
Gestin del Conocimiento
Introduccin y Objetivos
La Gestin del Conocimiento es la encargada de reunir, analizar, almacenar y compartir el
conocimiento e informacin de la organizacin. El objetivo principal del proceso consiste en mejorar la
eficiencia, reduciendo la necesidad de redescubrir el conocimiento.
La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en una
organizacin, al garantizar que aquellos a quien corresponde tomarlas disponen de informacin
segura y fiable.
132
Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y organizar los
datos, pero los buenos propsitos pueden no llegar a materializarse nunca si no existe una unidad de
Gestin del Conocimiento que impulse, coordine y estructure el proceso para:
Garantizar que el personal hace uso de las herramientas, tanto para registrar como para
consultar los datos disponibles.
Evaluar los datos recogidos, velando por que estn permanentemente actualizados.
Analizar las necesidades de informacin de ciertos departamentos y coordinar la correcta
transferencia de conocimiento desde aquellos que poseen los datos.
Estas funciones requieren, de quienes desempean las labores de Gestin del Conocimiento, un
entendimiento profundo de los procesos que se desarrollan en la organizacin, as como una
constante monitorizacin del registro, organizacin y aprovechamiento de los datos.
Los beneficios obtenidos de una correcta Gestin del Conocimiento son numerosos:
Las principales dificultades que se presentan a la hora de abordar la Gestin del Conocimiento
consisten en:
Los miembros del personal estn saturados de trabajo y no disponen de tiempo para
documentar los datos o dan prioridad a otras tareas ms urgentes.
Los miembros del personal no confan en los datos registrados, de modo que recurren a otras
vas a la hora de buscar informacin.
Los datos estn mal estructurados, son incompletos o no estn adaptados a la audiencia a la
que van destinados, por lo que en la prctica resultan inservibles.
Los datos se registran pero no se revisan, por lo que la informacin disponible est
desactualizada o incompleta.
133
Estructura DIKW
El concepto DIKW (Datos-Informacin-Conocimiento-Saber) recoge y relaciona las distintas
unidades de conocimiento en un proceso lineal que va de menor a mayor. Esta estructura es un
reflejo del modo en que la Gestin del Conocimiento procesa y transforma los Datos en Saber, que es
lo relevante en la toma de decisiones.
Los Datos, la Informacin y el Conocimiento pueden ser registrados en bases de datos, y por lo tanto
ser consultados y transferidos. El Saber, sin embargo, no puede ser capturado puesto que se refiere
a la capacidad individual para hacer juicios vlidos y tomar decisiones correctas.
Gestin del Conocimiento
Proceso
Las principales actividades de la Gestin del Conocimiento se resumen en:
Definir una estrategia de Gestin del Conocimiento y difundirla a toda la organizacin TI.
Ayudar a la transferencia de conocimiento entre personas, equipos y departamentos.
Gestionar la informacin y los datos para garantizar su calidad y utilidad.
Uso del SKMS.
El siguiente diagrama muestra los procesos implicados en la correcta Gestin del Conocimiento:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Gestin del Conocimiento
Proceso
Estrategia de conocimiento
A la hora de planificar el proceso de Gestin del Conocimiento es preciso definir, desarrollar y
difundir:
134
Una serie de polticas generales referentes a los datos: qu registrar, cundo hacerlo, cmo
estructurar los datos, etc.
Las condiciones de administracin: qu clase de informacin es susceptible de ser corregida
o eliminada.
Los roles: quin registra la informacin, quin la revisa, quin la valida, quienes la pueden
consultar libremente.
Procedimientos de registro, revisin y validacin de la informacin.
135
PUESTA EN MARCHA
La puesta en marcha de la Transicin del servicio puede ser un proceso complejo. En
organizaciones no lo suficientemente maduras se puede percibir como una simple burocratizacin del
proceso asociado al cambio.
Es evidente que es imprescindible dimensionar correctamente toda la estructura organizativa
asociada y en el caso de pequeas organizaciones TI, aunque no sea la solucin optima, asumir que
diferentes roles puedan recaer en la misma persona o equipo.
Para que la implementacin sea un xito:
Se deben evaluar cuidadosamente en cada caso las ventajas e inconvenientes asociados y planificar
consecuentemente el proceso de introduccin de la fase de transicin.
136
PUESTA EN MARCHA
Organizacin
Los cambios y los nuevos productos y servicios provocan con frecuencia los consecuentes cambios
organizativos.
Estos cambios organizativos pueden implicar:
Transferencia de personal
Reorganizaciones jerrquicas
Cambios procedimentales
Recapacitacin del personal
Todos estos cambios pueden ser percibidos positivamente por los miembros de la organizacin TI o
por el contrario pueden ser causa de tensiones internas y problemas de carcter personal.
Las personas son un componente esencial en los procesos de cambio y evolucin y es habitual que
las personas muestren sus resistencias y miedos.
Es esencial que la fase de transicin tome en cuenta este componente emocional actuando en
consecuencia:
PUESTA EN MARCHA
Tecnologa
La tecnologa juega un papel crucial en dos aspectos primordiales:
La fase de transicin puede ser intrnsecamente compleja en organizaciones con una fuerte
dependencia tecnolgica. La organizacin del workflow, las pruebas y la generacin de toda la
documentacin asociada al cambio requieren por regla general disponer de herramientas de apoyo
que permitan:
137
Por otro lado es imprescindible que la infraestructura TI disponga de la tecnologa adecuada para la
prestacin de los servicios nuevos o modificados. Aunque esto pueda parecer una verdad de
perogrullo es habitual que organizaciones TI reactivas no afronten actualizaciones tecnolgicas
necesarias hasta que stas se hacen imperativas por una clara degradacin del servicio.
Habitualmente nuevos servicios requieren actualizaciones de hardware y software que impidan una
degradacin de la calidad cuando estos se ven forzados a sus lmites de capacidad. Normalmente
estas actualizaciones desembocan en procesos de cambio secundarios que es necesario analizar,
planificar y supervisar de igual manera y con los mismos niveles de exigencia.
PUESTA EN MARCHA
Factores de xito y riesgos
Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la
Fase de Transicin del Servicio se encuentran:
Encontrar el equilibrio entre estabilidad y (r)evolucin: los clientes y usuarios quieren servicios
estables y siempre operativos pero tienen necesidades cambiantes a las que debe dar
respuesta la organizacin TI.
Coordinar los procesos asociados a la Transicin del servicio entre ellos y con los asociados
a las otras fases del ciclo de vida.
Evitar la burocratizacin del proceso de cambio sin por ello perder el control sobre el mismo.
Crear una cultura de intercambio de informacin y conocimiento que evite los guetos de
know-how.
Disponer de la adecuada estructura tecnolgica y organizativa.
Crear los necesarios mecanismos de control y mtricas asociadas para la supervisin de
todos los procesos, tareas y procedimientos.
Desarrollar un workflow que permita la integracin de todos los agentes implicados.
138
La fase de Transicin recibe sus inputs principales de la fase de Diseo del Servicio y a su vez sirve
de principal input a la fase de Operacin pero tiene a su vez un fuerte impacto en las restantes fases.
1. TRANSICIN Y ESTRATEGIA
A la hora de establecer una correcta Estrategia del Servicio es necesario conocer en profundidad sus
implicaciones en la fase de Transicin del Servicio. Cada cambio y evolucin implica costes e
inevitablemente tiene un impacto en clientes y usuarios.
Es indispensable sopesar los riesgos y potenciales beneficios asociados para establecer una
estrategia que minimice los primeros maximizando a su vez los segundos.
Por otro lado la Transicin del Servicio debe colaborar, en aquello que le corresponde, a dar soporte
a la perspectiva y posicionamiento del servicio establecidos en la fase de estrategia.
2. TRANSICIN Y DISEO
La fase de diseo debe proveer de toda la documentacin necesaria para elaborar los planes de
cambio y realizar el despliegue del servicio:
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del
cambio en la calidad del servicio.
3. TRANSICIN Y OPERACIN
La Operacin del Servicio debe suministrar informacin relevante sobre:
El entorno de produccin
El conocimiento asociado (incidencias, percepcin de clientes y usuarios) a servicios
similares a los que se han de desplegar.
139
La fase de Mejora Continua es por s misma una de las principales fuentes de cambio introduciendo
mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios.
140
Uno de los aspectos esenciales en la Operacin del Servicio es la bsqueda de un equilibrio entre
estabilidad y capacidad de respuesta.
La estabilidad es necesaria pues los clientes requieren disponibilidad y muestran resistencias al
cambio. Por otro lado las necesidades de negocio cambian rpidamente y eso requiere habitualmente
rapidez en las respuestas.
Normalmente los cambios correctamente planificados no tienen que afectar a la estabilidad del
servicio pero esto requiere la colaboracin de todos los agentes implicados en la Operacin del
Servicio que deben aportar el feedback necesario.
Para evitar los problemas de inestabilidad es conveniente adoptar una actitud proactiva que permita
dar respuestas a las nuevas necesidades de negocio de una forma progresiva. La actitud reactiva
provoca que los cambios slo se implementen cuando la organizacin TI se ve obligada a responder
a estmulos externos lo que usualmente provoca un estado de urgencia que no es conducente a una
correcta planificacin del cambio.
Es tambin esencial encontrar un correcto equilibrio entre los procesos de gestin internos orientados
a gestionar y mantener la tecnologa y recursos humanos necesarios para la prestacin del servicio y
las demandas externas de los clientes.
La organizacin TI no debe comprometerse en la prestacin de servicios para los que carezca de
capacidad tecnolgica o los necesarios recursos humanos ni tampoco caer en el error de engordar en
exceso la infraestructura TI encareciendo innecesariamente el coste de los servicios prestados.
Procesos
Los principales procesos asociados directamente a la Fase de Operacin del Servicio son:
141
Gestin de Eventos
Visin general
Una vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que se
produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta funcin
representa una tarea en s misma y por tanto constituye un proceso independiente dentro del ciclo de
vida: la Gestin de Eventos.
A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene
importancia para la estructura de la organizacin TI, para la prestacin de un servicio o para la
evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones creadas por los servicios,
los elementos de configuracin o las herramientas de monitorizacin y control.
Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y
unos efectivos sistemas de control. Encontramos dos tipos:
Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar su
estado y disponibilidad. Si detecta excepciones, la herramienta de monitorizacin genera una
alerta y la enva al equipo o mecanismo de control asignado.
Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales
generadas por los propios CIs.
Los eventos no tienen por qu ser siempre negativos o extraordinarios, tambin pueden ser rutinarios.
De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:
142
Y tambin enva a la Gestin de Cambios, a travs de la Mejora Continua del Servicio, nuevas
solicitudes de cambio basadas en la correlacin de eventos.
Nota: Las propiedades y funcionalidades de la Gestin de Eventos se resumen sucintamente en el siguiente
interactivo:
FLASH
Gestin de Eventos
Introduccin y Objetivos
El principal objetivo de la Gestin de Eventos, en su funcin de monitorizar todos los sucesos
importantes, consiste en detectar y escalar condiciones de excepcin para as contribuir a una
operacin normal del servicio:
Proporcionando puntos de entrada para varios procesos de la fase de Operacin (p. ej.
Gestin de Incidencias).
Posibilitando la comparacin entre el rendimiento real del servicio con los estndares de
diseo y los SLAs.
Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora.
Algunas de las ventajas que una correcta Gestin de Eventos aporta a la organizacin TI son:
Entre los principales desafos que pueden obstaculizar la labor de la Gestin de Eventos
encontramos:
Gestin de Eventos
Proceso
Las actividades de la Gestin de Eventos son
Aparicin de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
143
Las notificaciones de eventos pueden estar registradas en un formato propietario, aunque la mayora
de los CIs emplean el estndar SNMP (Simple Network Management Protocol).
En general, cuanta ms informacin acerca del evento quede recogida en la notificacin, y cuanto
mejor se determine el destinatario de dicha informacin, ms fcil resultar tomar decisiones respecto
al mismo. A menudo, se registran mensajes de error codificados y el personal encargado de resolver
los problemas no alcanza a comprender su significado completo.
144
Si los roles y responsabilidades no han sido bien definidos desde la fase de Diseo, es muy probable
que cuando se presente un evento que requiera una respuesta, nadie sepa quin est haciendo qu.
En tal caso, hay que redactar una RFC.
Gestin de Eventos
Proceso
Deteccin y filtrado de eventos
Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje
sobre el sistema o bien una herramienta de gestin diseada especficamente para recibir los datos
relacionados con el evento e interpretarlos.
El filtrado consiste en decidir si el suceso merece una consideracin en profundidad por parte de otra
unidad de gestin o si por el contrario, una vez ledo puede ser ignorado. Por ejemplo, cuando se
trata de un grupo de notificaciones relacionadas que se emiten de forma seriada, es habitual optar por
transmitir slo la primera.
En otros CIs, en cambio, todos los eventos son significativos y se trasladan directamente a un
sistema de correlacin automatizado, incluso aunque la notificacin est duplicada.
Gestin de Eventos
Proceso
Clasificacin de eventos
No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la
infraestructura TI y por tanto, no deben tratarse de la misma manera.
La mejor manera de asignar distintas prioridades a cada evento, pero que al mismo tiempo guarden
cierta coherencia, es confeccionar una clasificacin de eventos. Lo ms habitual es que cada
organizacin TI disponga de su propia categorizacin, ya que es lo ms eficaz. Sin embargo, existen
tres categoras que no pueden faltar:
145
Gestin de Eventos
Proceso
Correlacin
La Correlacin consiste en dimensionar la importancia del evento y, si se diera el caso, establecer
conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y significado del
evento en s mismo depende de los siguientes factores:
Gestin de Eventos
Proceso
Disparadores
Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha
los mecanismos pertinentes para que se produzca una respuesta desde dentro de la organizacin TI.
A este mecanismo, que sirve como desencadenante de una tarea o serie de tareas, lo denominamos
disparador.
Existen varios tipos de disparadores:
Gestin de Eventos
Proceso
Opciones de respuesta
Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Entre las ms
comunes estn:
146
Estas respuestas no tienen por qu darse de manera aislada, es decir, que la organizacin puede
combinar dos o ms de ellas para ofrecer una solucin ms completa al evento.
Puede presentarse el caso de un evento que representa una excepcin pero que no tiene un impacto
directo en el servicio. Se trata de incidentes especiales en los que el registro debe hacerse de
acuerdo a un Modelo de Incidentes, pero que no tienen ninguna influencia en el rendimiento al no
ocasionar interrupciones del servicio.
Gestin de Eventos
Proceso
Revisin de acciones y cierre
Antes de dar por terminado el proceso de Gestin de Eventos, es preciso revisar todas las
excepciones o eventos importantes para garantizar que se han tratado correctamente.
Gestin de Eventos
Control del proceso
A la hora de evaluar la eficiencia y efectividad del proceso de Gestin de Eventos deben verificarse
los siguientes indicadores:
147
Gestin de Incidencias
Visin general
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz posible,
cualquier incidente que cause una interrupcin en el servicio.
La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues a diferencia de
esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a un determinado
incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte
interrelacin entre ambas.
Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de Peticiones,
que se ocupa de las diversas solicitudes que los usuarios plantean para mejorar el servicio, no
cuando ste falla.
Las propiedades y funcionalidades de la Gestin de Incidencias se resumen sucintamente en el
siguiente interactivo:
FLASH
Gestin de Incidencias
Introduccin y Objetivos
Los objetivos principales de la Gestin de Incidencias son:
Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe
jugar un papel esencial en el mismo.
El siguiente diagrama resume el proceso de Gestin de Incidencias:
148
Por otro lado una incorrecta Gestin de Incidencias puede acarrear efectos adversos tales como:
Gestin de Incidencias
Introduccin y Objetivos
Conceptos bsicos
Clasificacin y Registro
Es frecuente que existan mltiples incidencias concurrentes, por lo que es necesario determinar un
nivel de prioridad para la resolucin de las mismas.
La priorizacin se basa esencialmente en dos parmetros:
149
Tambin se deben tener en cuenta factores auxiliares tales como el tiempo de resolucin esperado y
los recursos necesarios: los incidentes sencillos se tramitarn cuanto antes.
Dependiendo de la prioridad, se asignarn los recursos necesarios para la resolucin de la incidencia.
La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar
soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar
el cierre del incidente sin graves repercusiones.
Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del
incidente. El siguiente diagrama nos muestra un posible diagrama de prioridades en funcin de la
urgencia e impacto del incidente:
Escalado y Soporte
Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un
incidente y para ello deba recurrir a un especialista o a algn superior que pueda tomar decisiones
que se escapan de su responsabilidad. A este proceso se le denomina escalado.
Bsicamente hay dos tipos de escalado:
150
El escalado puede incluir ms niveles en grandes organizaciones, o por el contrario, en el caso de PYMES,
integrar diferentes niveles.
Gestin de Incidencias
Proceso
El siguiente diagrama muestra los procesos implicados en la correcta Gestin de Incidencias:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI
FLASH
Gestin de Incidencias
Proceso
Registro y Clasificacin
Registro
La admisin y registro de la incidencia es el primer y necesario paso para una correcta gestin del
mismo.
Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestin de aplicaciones, el
mismo Centro de Servicios o el soporte tcnico, entre otros.
151
El proceso de registro debe realizarse inmediatamente, pues resulta mucho ms costoso hacerlo
posteriormente y se corre el riesgo de que la aparicin de nuevas incidencias demore indefinidamente
el proceso.
La admisin a trmite del incidente: el Centro de Servicios debe de ser capaz de evaluar en
primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario
reenviarlo a una autoridad competente.
Comprobacin de que ese incidente an no ha sido registrado: es muy habitual que ms de
un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones
innecesarias.
Asignacin de referencia: al incidente se le asignar una referencia que le identificar
unvocamente, tanto en los procesos internos como en las comunicaciones con el cliente.
Registro inicial: se ha de introducir en la base de datos asociada la informacin bsica
necesaria para el procesamiento del incidente (hora, descripcin del incidente, sistemas
afectados...).
Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del
incidente que puede ser solicitada al cliente a travs de un formulario especfico, o que puede
ser obtenida de la propia CMDB (hardware interrelacionado), etc.
Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios,
stos deben ser notificados para que conozcan cmo esta incidencia puede afectar su flujo
habitual de trabajo.
Clasificacin
La clasificacin de un incidente tiene como objetivo principal el recopilar toda la informacin que
pueda ser utilizada para la resolucin del mismo.
El proceso de clasificacin debe implementar, al menos, los siguientes pasos:
Gestin de Incidencias
Proceso
Anlisis, Resolucin y Cierre
En primera instancia, se examina el incidente con ayuda de la KB para determinar si se puede
identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado.
Si la resolucin del incidente se escapa de las posibilidades del Centro de Servicios ste redirecciona
el mismo a un nivel superior para su investigacin por los expertos asignados. Si estos expertos no
son capaces de resolver el incidente, se seguirn los protocolos de escalado predeterminados.
152
Durante todo el ciclo de vida del incidente se debe actualizar la informacin almacenada en las
correspondientes bases de datos para que los agentes implicados dispongan de cumplida
informacin sobre el estado del mismo.
Si fuera necesario, paralelamente a la resolucin de la incidencia se puede emitir una Peticin de
Cambio (RFC) que se enviara a la Gestin de Peticiones. Por otro lado, si la incidencia fuera
recurrente y no se encontrase una solucin definitiva, se deber informar a la Gestin de Problemas
para el estudio detallado de las causas subyacentes.
Cuando se haya solucionado el incidente se:
Gestin de Incidencias
Control proceso
La correcta elaboracin de informes forma parte esencial en el proceso de Gestin de Incidencias.
Estos informes deben aportar informacin esencial para, por ejemplo:
Por otro lado una correcta Gestin de Incidencias requiere de una infraestructura que facilite su
correcta implementacin. Entre ellos cabe destacar:
153
Una CMDB que permita conocer todas las configuraciones actuales y el impacto que stas
puedan tener en la resolucin del incidente.
Gestin de Peticiones
Visin general
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los
usuarios proporcionndoles informacin y acceso rpido a los servicios estndar de la organizacin
TI.
Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las
solicitudes que los usuarios pueden plantear al departamento de TI:
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en la
organizacin TI son:
154
FLASH
Gestin de Peticiones
Introduccin y Objetivos
Los objetivos de la Gestin de Peticiones incluyen:
Proporcionar un canal de comunicacin a travs del cual los usuarios puedan solicitar y
recibir servicios estndar para los que existe una aprobacin previa.
Proporcionar informacin a los usuarios y clientes sobre la disponibilidad de los servicios y el
procedimiento para obtenerlos.
Localizar y distribuir los componentes de servicios estndar solicitados.
Ayudar a resolver quejas o comentarios ofreciendo informacin general.
Las dificultades y desafos a los que se puede enfrentar la Gestin de Peticiones son:
A la hora de documentar y definir claramente el tipo de peticiones que van a ser gestionadas.
Al establecer funcionalidades de autoayuda para que los usuarios interacten mejor con el
proceso de envo de peticiones.
Si el alcance del proceso de Gestin de Peticiones no est bien definido, las personas
implicadas no tendrn una idea clara sobre cmo se desarrollar.
Si las interfaces de envo de peticiones tienen un diseo pobre o la implementacin no es
correcta, resultar muy complicado a los usuarios remitir sus sugerencias, quejas, etc.
Si las aplicaciones de gestin interna no son adecuadas, la Gestin de Peticiones puede ver
disminuida considerablemente su capacidad para asumir gran cantidad de trabajo.
Una monitorizacin insuficiente o ineficaz.
Gestin de Peticiones
Proceso
Las actividades incluidas en el proceso de Gestin de Peticiones son:
Seleccin de peticiones. Los usuarios, a travs de las herramientas destinadas a tal fin por la
Gestin de Peticiones, emiten sus peticiones conforme a una serie de tipologas predefinidas.
Aprobacin financiera de la peticin. Dado que la mayora de peticiones tienen implicaciones
financieras, se considera su coste y se decide si tramitar la peticin o no.
Tramitacin. La peticin es cursada por la persona o personas adecuadas segn cada caso.
Cierre. Tras notificar al Centro de Servicios y comprobar desde aqul que el usuario ha
quedado conforme con la gestin se procede a cerrarla.
155
Gestin de Peticiones
Proceso
Seleccin de peticiones de un men
La Gestin de Peticiones hace posible que los propios usuarios emitan sus peticiones de servicio a
travs de una interfaz web. En ella, el cliente podr escoger de entre las peticiones tipo predefinidas
la que ms se ajusta a su caso.
Esto se puede combinar con otras herramientas destinadas a enviar la peticin directamente al
equipo de back-end.
Gestin de Peticiones
Proceso
Aprobacin financiera
La mayora de las peticiones conllevan un gasto, independientemente de los acuerdos financieros en
vigor. Por eso, antes de autorizar una peticin es principal determinar primero los costes que sta
acarrear de ser cursada.
Se pueden definir, para determinadas peticiones estndares, unos precios fijos que ayuden a
gestionar con rapidez aquellos casos ms frecuentes.
Gestin de Peticiones
Proceso
Tramitacin y cierre
Esta actividad consiste en cursar la propia peticin, por lo que las acciones a desempear
dependern de la naturaleza de la misma.
El Centro de Servicios puede encargarse de las ms simples, mientras que otras precisarn de una
intervencin especializada. Algunas organizaciones disponen de grupos de expertos para cursar cada
tipo de peticin, o incluso derivan ciertas actividades a proveedores externos.
El Centro de Servicios, independientemente de si la unidad que tramita la peticin es interna o
externa, debe monitorizar todo el proceso y perseguir nuevos progresos.
Una vez resuelta la peticin, se notifica al Centro de Servicios para que compruebe si el usuario est
satisfecho con el resultado y proceda a su cierre
Gestin de Peticiones
Control del proceso
156
Gestin de Problemas
Visin general
Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han surtido
los efectos buscados sin crear problemas de carcter secundario.
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los
mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el
objetivo de prevenir incidentes incluso antes de que stos ocurran.
157
Gestin de Problemas
Proceso
Las principales actividades de la Gestin de Problemas son:
Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus
causas y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los mismos
mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin
Post Implementacin de los mismos en estrecha colaboracin con la Gestin de Cambios.
158
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI
FLASH
Gestin de Problemas
Proceso
Control de Problemas
El principal objetivo del Control de Problemas es conseguir que estos se conviertan en Errores
Conocidos para que el Control de Errores pueda proponer las soluciones correspondientes.
La Base de Datos de Incidencias: en principio, cualquier incidente del que no se conocen sus
causas y que se ha cerrado mediante un workaround (solucin temporal) es potencialmente
un problema. Sin embargo, se habr de analizar si este incidente es aislado o su impacto en
la estructura TI antes de elevarlo a la categora de problema.
Anlisis de la infraestructura TI: en colaboracin con la Gestin de Disponibilidad y de
Capacidad, la Gestin de Problemas debe analizar los diferentes procesos y determinar en
que aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas.
Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicacin de
la existencia de problemas subyacentes que no se hayan manifestado de forma explcita
como incidentes.
Todas las reas de la infraestructura TI deben colaborar con la Gestin de Problemas para identificar
problemas reales y potenciales, informando a sta de cualquier sntoma que pueda ser seal de un
deterioro en el servicio TI.
159
El registro de problemas es, en principio, similar al de los incidentes aunque el nfasis debe hacerse
no en los detalles especficos de los incidentes asociados sino ms bien en su naturaleza y posible
impacto.
El registro debe incorporar, entre otras, informacin sobre:
Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware o
software. Es frecuente que el problema est causado por:
Errores de procedimiento.
Documentacin incorrecta.
Falta de coordinacin entre diferentes reas.
...
Es tambin posible que la causa del problema sea un bug bien conocido de alguna de las
aplicaciones utilizadas. Por lo tanto, es conveniente establecer contacto directo con el entorno de
desarrollo, en caso de aplicaciones desarrolladas "en la casa", o investigar en Internet informacin
sobre errores conocidos aplicables al problema en cuestin.
160
Una vez determinadas las causas del problema, ste se convierte en un Error Conocido y se remite al
Control de Errores para su posterior procesamiento.
Gestin de Problemas
Proceso
Control de Errores
Una vez que el Control de Problemas ha determinado las causas de un problema, es responsabilidad
del Control de Errores el registro del mismo como error conocido.
En algunos casos en los que el impacto del problema puede tener consecuencias graves en la
calidad del servicio, puede emitirse una RFC de emergencia para su procesamiento urgente por la
Gestin de Cambios.
Una vez determinada la solucin ptima al problema y antes de elevar una RFC a la Gestin de
Cambios han de tenerse en cuenta las siguientes consideraciones:
161
Sea cual sea la respuesta, toda la informacin sobre el error y su solucin se registrar en las bases
de datos asociadas. En el caso en el que se considere que el problema necesita ser solucionado, se
emitir una RFC. Ser responsabilidad de la Gestin de Cambios la implementacin de los cambios
de infraestructura propuestos.
Revisin Post Implementacin y Cierre
Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el resultado
de la implementacin de la RFC elevado a la Gestin de Cambios (PIR).
Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes relacionados
con este problema, se considera concluido el proceso y se emiten los informes correspondientes. Por
ltimo, es indispensable actualizar la Base de Datos de Errores Conocidos (KEDB) para futuras
ocasiones.
Adicionalmente, en el caso de problemas de carcter grave, todo el proceso se somete a una
Revisin de Problemas Graves para prevenir la reaparicin del problema.
Gestin de Problemas
Control del proceso
El objetivo de la Gestin de Problemas no es otro que el de mejorar el funcionamiento de la
infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de los
procesos relacionados y evaluar su rendimiento.
En particular, una buena gestin de problemas debe traducirse en una:
162
Una eficaz Gestin de Problemas tambin requiere determinar claramente quines son los
responsables de cada proceso. Sin embargo, en pequeas organizaciones es recomendable no
segmentar en exceso las responsabilidades para evitar los costes asociados: sera poco eficaz y
contraproducente asignar unos recursos humanos desproporcionados al proceso de identificacin y
solucin de problemas.
Gestin de Acceso
Visin general
La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan los
permisos necesarios para hacer uso de los servicios documentados en el Catlogo de Servicios de la
organizacin TI. En ocasiones recibe el nombre de Gestin de Derechos o Gestin de identidades.
La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseo:
Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la Gestin de
Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar solicitudes de acceso a
servicios.
Asimismo, proporciona informacin de salida para:
163
Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a los Servicios TI son:
Gestin de Acceso
Proceso
Las actividades de la Gestin de Acceso a los Servicios TI incluyen:
Peticin de acceso, que puede llegar por distintas vas como el departamento de RRHH, una
solicitud de cambio, una instruccin autorizada
Verificacin. Se comprueba la identidad del usuario que solicita el acceso, as como de
aquellos que lo autorizan. Tambin se examina si los motivos para otorgar el acceso son
pertinentes.
Monitorizacin de identidad. Los cambios en la asignacin de permisos suelen estar
asociados a un cambio de estatus dentro de la organizacin: ascensos, despidos,
jubilaciones
Registro y monitorizacin de accesos. La Gestin de Accesos es responsable de asegurar
que los permisos que ha otorgado se estn usando apropiadamente.
Eliminacin y restriccin de derechos. En algunos casos, los derechos pueden ser eliminados
por completo: fallecimiento, dimisin, despido, traslados
FLASH
Gestin de Acceso
Proceso
Peticin de acceso
La peticin de acceso puede llegar a travs de numerosas vas:
Una peticin estndar generada por el sistema de Recursos Humanos. Por ejemplo, al
contratar a una persona, al ascenderla, transferirla o cuando abandonan la empresa.
Una solicitud de cambio (RFC).
Una peticin de servicio enviada por la Gestin de Peticiones.
164
Las reglas para establecer las peticiones de acceso normalmente estn documentadas en el
Catlogo de Servicios.
Gestin de Acceso
Proceso
Verificacin
La Gestin de Acceso debe verificar cada peticin desde dos perspectivas:
Cambio de tarea. En este caso, es muy posible el usuario necesite acceso a nuevos
servicios, o incluso a otros completamente diferentes.
Ascensos. Lo ms probable es que el usuario requiera niveles de permisos superiores en los
mismos servicios a los que ya tena acceso.
Dimisin o fallecimiento. Es preciso eliminar por completo el acceso para evitar que la
cuenta de usuario se convierta en un agujero de seguridad.
Jubilacin. En muchas organizaciones, los empleados ya retirados todava conservan el
privilegio de acceder a ciertos servicios, como por ejemplo descuentos en sus compras en
determinadas plataformas de e-commerce.
Accin disciplinar. En algunos casos, es posible que la organizacin necesite restringir el
acceso durante un tiempo para evitar que el usuario acceda a determinados servicios. Esta
circunstancia debera estar prevista en el sistema de asignacin de permisos, evitando as
tener que eliminar los derechos y luego crearlos de nuevo.
Despido. Cuando un empleado es despedido, o cuando se emprenden acciones legales
contra un cliente, el acceso debe ser revocado inmediatamente. Adems, la Gestin de
Accesos, en conjunto con la Gestin de Seguridad, debe tomar medidas para prevenir,
detectar y evitar ataques contra la organizacin procedentes de ese usuario.
La Gestin de Accesos debe comprender en profundidad el ciclo de vida de cada tipo de usuario y
documentarlo. Esto puede servir para automatizar el proceso y ahorrar tiempo.
165
Gestin de Acceso
Proceso
Registro y monitorizacin de accesos
Adems de responder a las peticiones, la Gestin de Acceso es responsable de asegurar que los
permisos que ha otorgado se estn usando apropiadamente. Por este motivo es necesario que la
monitorizacin y control de los accesos est incluida entre las actividades de las funciones de la
Gestin Tcnica y Gestin de Aplicaciones y en todos los otros procesos de operacin de servicio.
En caso de detectarse abusos, habr que documentar la situacin como una excepcin y enviarla a la
Gestin de Incidencias para que proceda a su resolucin.
La Gestin de la Seguridad de la Informacin juega un papel fundamental a la hora de detectar
accesos no autorizados y en compararlos con los permisos que se haban asignado desde la Gestin
de Accesos.
Si se sospecha que un usuario est vulnerando las normas de acceso, haciendo un uso inapropiado
de los recursos o utilizando datos de forma fraudulenta, corresponder la Gestin de Accesos
proporcionar evidencias de los datos, tiempos e incluso contenido al que el usuario tiene acceso en
determinados servicios.
Gestin de Acceso
Proceso
Eliminacin y restriccin de derechos
Naturalmente, la Gestin de Acceso no slo se encarga de otorgar permisos, sino tambin de
revocarlos o limitarlos.
Las circunstancias que suelen motivar la eliminacin de derechos:
Fallecimiento.
Dimisin.
Despido.
Cambio de roles dentro de la organizacin, por lo que ya no se necesita acceder al servicio
Traslado del usuario a otra rea donde existe un acceso regional distinto.
Gestin de Acceso
Control del proceso
La eficacia del proceso de Gestin de Acceso a los Servicios TI puede controlarse mediante los
siguientes indicadores:
166
Funciones
Una funcin es una unidad especializada en la realizacin de una cierta actividad y es la responsable
de su resultado. Las funciones incorporan todos los recursos y capacidades necesarias para el
correcto desarrollo de dicha actividad.
Las funciones involucradas en la fase de Operacin del servicio son las responsables de que los
servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnologa necesaria
para la prestacin de dichos servicios:
Centro de Servicios: responsable de todo los procesos de interaccin con los usuarios de los
servicios TI.
Gestin de Operaciones TI: responsable de la operacin diaria del servicio.
Gestin Tcnica: es una unidad funcional que incluye a todos los equipos, grupos y
departamentos involucrados en la gestin y soporte de la infraestructura TI.
Gestin de Aplicaciones: esta unidad funcional es la responsable de la gestin del ciclo de
vida de la aplicaciones TI
Centro de Servicios
Visin general
El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de contacto entre
los usuarios y la Gestin de Servicios TI.
Un Centro de Servicios, en su concepcin ms moderna, debe funcionar como centro neurlgico de
todos los procesos de soporte al servicio:
Pero tambin debe jugar un papel importante dando soporte al negocio, identificando nuevas
oportunidades en sus contactos con usuarios y clientes.
Centro de Servicios
Introduccin y Objetivos
Los clientes demandan, cada vez con mayor frecuencia, un soporte al servicio de alta calidad,
eficiente y continuo e independiente de su localizacin geogrfica.
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estn
recibiendo una atencin personalizada y gil que les ayude a:
167
El punto de contacto con el cliente puede tomar diversas formas, dependiendo de la amplitud y
profundidad de los servicios ofrecidos:
Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios,
excepto en los casos ms triviales, a otras instancias de soporte y/o comerciales.
Centro de Soporte (Help Desk): Su principal objetivo es ofrecer una primera lnea de soporte
tcnico que permita resolver en el menor tiempo las interrupciones del servicio.
Centro de Servicios (Service Desk): representa la interfaz para clientes y usuarios de todos
los servicios TI ofrecidos por la organizacin, con un enfoque centrado en los procesos de
negocio. Aparte de ofrecer los servicios citados anteriormente, ofrece servicios adicionales a
clientes, usuarios y la propia organizacin TI tales como:
o Supervisin de los contratos de mantenimiento y niveles de servicio.
o Canalizacin de las Peticiones de Servicio de los clientes.
o Gestin de las licencias de software.
o Centralizacin de todos los procesos asociados a la Gestin TI.
Los principales beneficios de una correcta implementacin del Centro de Servicios se resumen en:
Centro de Servicios
Introduccin y Objetivos
Implementacin
La implementacin de un Centro de Servicios requiere una meticulosa planificacin. En primera
instancia deben establecerse los siguientes puntos:
168
Para cumplir estos objetivos es necesario implementar la adecuada estructura fsica y lgica.
Estructura lgica
Los integrantes del Centro de Servicios deben:
Estructura fsica
A la hora de elegir la estructura del Centro de Servicios deben tenerse muy presentes las
necesidades del servicio: locales, globales, 24/7, etc.
De acuerdo a estos factores, existen distintas opciones que el Centro de Servicios puede adoptar:
Local
Centralizado
Virtual
24/7
Especializado
169
En cambio, su mantenimiento es caro y puede darse el caso de que el volumen de trabajo no sea
suficiente para justificar el gasto.
170
171
172
Gestin de Incidentes
Independientemente de que la completa gestin de las incidencias requiera la colaboracin de otros
departamentos y personal, el Centro de Servicios debe ofrecer una primera lnea de soporte para la
solucin de todas las interrupciones de servicio y/o peticiones de servicio que puedan cursar los
clientes y usuarios.
Entre sus tareas especficas se incluyen:
Centro de informacin
El Centro de Servicios debe ser la principal fuente de informacin de los clientes y usuarios,
informando sobre:
Nuevos servicios.
El lanzamiento de nuevas versiones para la correccin de errores.
El cumplimiento de los SLAs.
Este contacto directo con los clientes debe servir tambin para identificar nuevas oportunidades de
negocio, evaluar las necesidades de los clientes y su grado de satisfaccin con el servicio prestado.
El Centro de Servicios se encuentra en una situacin inmejorable para ofrecer tambin informacin
privilegiada a todos los procesos de gestin de los servicios TI. Es para ello imprescindible que se
lleve un adecuado registro de toda la interaccin con los usuarios y clientes.
Relaciones con los proveedores
El Centro de Servicios es, asimismo, responsable de la relacin con los proveedores de servicios de
mantenimiento externos.
Es imprescindible, para ofrecer un servicio de calidad, una estrecha relacin entre los responsables
externos del mantenimiento y la Gestin de Incidencias, que debe ser canalizada a travs del Centro
de Servicios.
Centro de Servicios
Control de la unidad
La mejor medida del xito de un Centro de Servicios es la satisfaccin del cliente, aunque sta,
obviamente, no sea responsabilidad exclusiva de ste.
Es importante que se intenten establecer mtricas bien definidas para medir el rendimiento del Centro
de Servicios y la apreciacin que los usuarios tienen de ste.
En los informes de control se deben considerar aspectos tales como:
Tiempo medio de respuesta a solicitudes cursadas por correo electrnico y telfono o fax.
173
Otra importante tarea de control es supervisar el grado de satisfaccin del cliente. Esto se puede
conseguir mediante el uso de encuestas que permitan evaluar la percepcin del cliente respecto a los
servicios prestados.
Se puede optar por cerrar cada incidencia o consulta con una serie de preguntas que permitan
registrar la opinin del cliente respecto a la atencin recibida, su satisfaccin respecto a la solucin
ofrecida, etc. Toda esta informacin debe ser recopilada y analizada peridicamente para mejorar la
calidad del servicio.
Gestin de Operaciones
Visin general
La Gestin de Operaciones es la unidad responsable del mantenimiento y la gestin continua de la
infraestructura de la organizacin TI, y se centra especialmente en asegurar que los servicios
cumplen los niveles acordados.
En otras palabras, podramos decir que la Gestin de Operaciones engloba todas las actividades del
da a da dedicadas al mantenimiento de la infraestructura y a asegurar que los servicios se estn
prestando con normalidad.
A continuacin, resumiremos algunos aspectos clave de la Gestin de Operaciones:
Gestin de Operaciones
Introduccin y Objetivos
Los objetivos de la Gestin de Operaciones TI consisten en:
Mantenimiento del status quo de los procesos y actividades de la organizacin para alcanzar
estabilidad en el da a da.
Escrutinio regular y mejoras para alcanzar un servicio mejorado con costes reducidos,
manteniendo la estabilidad.
174
Gestin de Operaciones
Introduccin y Objetivos
Implementacin
Esta labor se desarrolla de acuerdo a los estndares de rendimientos definidos durante la fase de
Diseo. Los requisitos generales para que la Gestin de Operaciones desempee correctamente su
trabajo son:
Gestin de Operaciones
Introduccin y Objetivos
Estructura
En algunas organizaciones, un solo departamento se ocupa de desarrollar las actividades de la
Gestin de Operaciones TI, mientras que en otros algunas actividades se centralizan y otras las
asumen otros departamentos especializados de la organizacin.
Las dos funciones de la Gestin de Operaciones, que trataremos en profundidad en el siguiente
apartado, suelen conformar estructuras organizacionales por s mismas:
175
Gestin de Operaciones
Introduccin y Objetivos
Funciones
Las actividades de la Gestin de Operaciones TI estn ntimamente ligadas con la monitorizacin y
supervisin, al ser sta la responsable de que la infraestructura de la organizacin funcione,
especialmente en lo que se refiere a la prestacin de servicios.
A continuacin, describimos algunas de las actividades que desarrolla la Gestin de Operaciones TI
dentro de la organizacin:
Control de Operaciones
El objetivo de esta funcin consiste, como su propio nombre indica, en supervisar la ejecucin y
monitorizacin de la prestacin de servicios, as como de los eventos relacionados con la
infraestructura de la organizacin. En esta labor pueden colaborar, como ya se ha dicho, el Puente de
Operaciones o el Centro de Operaciones en Red.
El Control de Operaciones desempea las siguientes tareas:
Gestin de Consolas, que define cmo se va a llevar a cabo la observacin central y evala la
capacidad de monitorizacin. Con este fin, las consolas son sometidas a ejercicios de
monitorizacin y control de actividades.
Programacin de tareas, que gestiona los trabajos rutinarios o automticos.
Back-up y restauracin de archivos en beneficio de los equipos de Gestin Tcnica y de
Aplicaciones, as como de los usuarios.
Gestin de Impresin y salidas, para la recopilacin y distribucin de documentos impresos u
otros entregables electrnicos.
Actividades de rendimiento o mantenimiento en beneficio de los equipos de Gestin Tcnica
o de Aplicaciones.
Gestin de Instalaciones
Esta funcin se ocupa de gestionar el entorno fsico de la infraestructura TI: el centro de datos, los
cuartos de ordenadores, todo el equipamiento energtico y de enfriamiento de los mismos, etc.
La Gestin de Instalaciones tambin incluye la coordinacin de proyectos de consolidacin a gran
escala, ya que requieren del despliegue de una infraestructura independiente.
En algunos casos, esta funcin puede subcontratarse, especialmente la gestin del centro de datos.
Gestin de Operaciones
Control de la unidad
El rendimiento de la unidad puede monitorizarse mediante la comprobacin peridica de los
siguientes indicadores:
176
Gestin Tcnica
Visin general
La Gestin Tcnica aporta las habilidades tcnicas y los recursos necesarios para dar soporte a la
fase de Operacin del servicio. La Gestin Tcnica tambin toma parte en el diseo, pruebas,
despliegue y mejora de los servicios TI.
El papel de la Gestin Tcnica es doble:
Para orientar su labor, la Gestin Tcnica toma como base los requisitos definidos en la fase de
Estrategia del Servicio, desarrollados en el Diseo del Servicio, validados en la Transicin y
perfeccionados en la Mejora Continua.
177
Gestin Tcnica
Introduccin y Objetivos
El objetivo principal de la Gestin Tcnica consiste en ayudar en la planificacin, implementacin y
mantenimiento de una infraestructura tcnica estable para apoyar los procesos de negocio de la
organizacin mediante:
Gestin Tcnica
Introduccin y Objetivos
Implementacin
La Gestin Tcnica debe procurar que exista un equilibrio entre el nivel de habilidad, la utilizacin y
el coste de los recursos. Se trata de corregir situaciones como, por ejemplo, que se contrate un
recurso de alto nivel a un coste elevado y que despus slo se utilice un 10% de sus capacidades.
Algunas de las estrategias a emplear para equilibrar el gasto en recursos en Gestin Tcnica son:
Gestin Tcnica
Introduccin y Objetivos
Estructura
La estructura de la Gestin Tcnica depende de las dimensiones de la organizacin TI. Si sta es
pequea, a menudo se centralizan las actividades en un solo departamento, mientras que en las de
mayor tamao se subdividen en varios departamentos especializados tcnicamente. El criterio
principal es, por lo tanto, la especialializacin: los trabajadores se agrupan de acuerdo a sus
habilidades tcnicas, que a su vez dependen de la tecnologa que hay que gestionar.
Algunos ejemplos de equipos o departamentos de Gestin Tcnica:
Equipo/departamento central
Equipo/departamento de servidor
Equipo/departamento de almacenamiento de datos
Equipo/departamento de soporte de redes
Equipo/departamento de aplicaciones de escritorio
Equipo/departamento de base de datos
Equipo/departamento de software intermedio
Equipo/departamento del directorio de servicios
Equipo/departamento de web
178
Gestin Tcnica
Introduccin y Objetivos
Funciones
Las actividades de la Gestin Tcnica engloban:
179
se creen los atributos y relaciones correctas entre CIs, tanto en el despliegue como
en el mantenimiento del ciclo de vida de los mismos.
o En la Mejora Continua, ayudando en la tarea de identificar oportunidades de mejora.
o La Gestin Tcnica tambin colabora en la actualizacin de la documentacin del
sistema, garantizando que la informacin est actualizada y es bien conocida por el
personal.
La Gestin Tcnica, adems, se ocupa de investigar y desarrollar soluciones que ayuden a
expandir los servicios, o que simplifiquen los que ya se prestan (reduciendo costes, p.ej.).
Gestin Tcnica
Control de la Unidad
La Gestin Tcnica puede medirse a travs de los siguientes indicadores:
Gestin de Aplicaciones
Visin general
La Gestin de Aplicaciones es responsable del soporte y mantenimiento de las aplicaciones que
toman parte en la Operacin del servicio. Al igual que ocurra con la Gestin Tcnica en relacin a la
infraestructura TI, la Gestin de Aplicaciones tambin desempea un doble papel:
La Gestin de Aplicaciones participa, adems, en las siguientes actividades del ciclo de vida:
180
Gestin de Aplicaciones
Introduccin y Objetivos
La Gestin de Aplicaciones tiene como principal objetivo identificar los requisitos funcionales del
software de aplicaciones, prestar apoyo en el diseo y desarrollo de dichas aplicaciones y colaborar
en el soporte y mejora que siguen a su despliegue.
Para lograr este fin, se precisa:
La Gestin de Aplicaciones se encarga de que exista un equilibrio entre el nivel de los recursos y su
coste.
Gestin de Aplicaciones
Introduccin y Objetivos
Implementacin
Es habitual en las organizaciones TI dividir la Gestin de Aplicaciones en departamentos segn el
catlogo de aplicaciones. Esto permite una mayor especializacin y un soporte ms centrado.
A pesar de que todos los equipos, departamentos o grupos de Gestin de Aplicaciones desempean
actividades similares, cada aplicacin o conjunto de aplicaciones precisa un conjunto especfico de
requisitos de gestin y operacin, en funcin de:
El propsito de la aplicacin. Los equipos deben tener en cuenta los objetivos de negocio.
La funcionalidad de la aplicacin.
La plataforma en la que corre la aplicacin.
El tipo/marca de tecnologa empleada.
Gestin de Aplicaciones
Introduccin y Objetivos
Estructura
Los equipos y departamentos de Gestin de Aplicaciones suelen organizarse segn las distintas
categoras de aplicaciones a las que dan soporte. Algunos ejemplos tpicos son:
Aplicaciones financieras.
Aplicaciones de mensajera y colaboracin.
181
Aplicaciones de RRHH
Aplicaciones de soporte industrial
Aplicaciones de automatizacin de fuerza de ventas (CRM)
Aplicaciones de procesamiento de ventas.
Aplicaciones del centro de llamadas y marketing
Aplicaciones especficas del negocio (sanidad, seguros, banca, etc.)
Aplicaciones TI, como Centro de Servicios, Sistemas de Gestin de la Empresa (SKMS,
CMS), etc.
Portales web.
Tienda online.
Gestin de Aplicaciones
Introduccin y Objetivos
Funciones
Mientras la mayora de equipos/departamentos de Gestin de Aplicaciones se dedican a
aplicaciones especficas o conjuntos de ellas, existen ciertas actividades comunes:
182
Gestin de Aplicaciones
Control de la unidad
Las mtricas que reflejan el rendimiento de la Gestin de Aplicaciones dependen de las
aplicaciones que se estn gestionando, pero las ms tpicas son:
183
Puesta en marcha
Uno de las principales dificultades para la correcta puesta en marcha de la fase de Operacin del
Servicio reside en el abismo existente entre teora y prctica.
Las fases previas del ciclo de vida de los servicios se han preocupado de disear, planificar y
desplegar una serie de procesos y servicios que ahora han de ponerse en marcha y es frecuente eso
conlleve las habituales dificultades:
Los responsables del diseo no conocen en detalle las complicaciones asociadas a las
labores de mantenimiento y tareas recurrentes de la fase de operacin con las consiguientes
consecuencias indeseables:
o Se toman atajos que rompen con las buenas prcticas de gestin.
o Se crean resistencias a la aplicacin de los protocolos diseados.
No se han asignado los recursos necesarios para implementar correctamente la fase de
operacin y el personal la percibe como una nueva capa burocrtica que slo dificulta su
trabajo.
Las estructuras de gestin no son lo suficientemente flexibles y por tanto no son capaces de
asimilar la complejidad de los nuevos procesos y actividades.
Las mtricas definidas se centran en exceso en aspectos internos de la organizacin TI y
obvian importantes aspectos externos relativos a la percepcin de los clientes.
184
Puesta en marcha
Monitorizacin y control
La monitorizacin consiste en la observacin atenta de una determinada situacin con el fin de
detectar cambios a lo largo del tiempo. En el contexto de la fase de Operacin del servicio, la
monitorizacin implica:
Ciclo Abierto: se programan actividades especficas sin tener en cuenta las condiciones del
entorno. Un backup peridico, que se lanza con independencia de las circunstancias, es un
buen ejemplo de control de ciclo abierto.
Ciclo Cerrado: se monitoriza un entorno con el fin de responder slo a los cambios que se
produzcan. Un ejemplo de esto sera un balance de carga de una red, en el que se ejercen
tareas de control slo si la monitorizacin indica que se est sobrepasando el trfico normal.
185
Puesta en marcha
Factores de xito y riesgos
Entre los factores de xito y retos a los que se debe confrontar la correcta implementacin de la Fase
de Operacin del Servicio se encuentran:
186
1. OPERACIN Y ESTRATEGIA
La fase de Operacin es la ms importante desde el punto de vista del cliente, los servicios pueden
ser adecuados y estar bien diseados pero si el eslabn de la operacin falla los resultados no sern
los buscados y la percepcin del cliente ser negativa.
Por lo tanto un factor esencial en el enfoque estratgico de los servicios es asegurar que son
operacionalmente viables.
Recprocamente, la Operacin del Servicio debe de resultar en la fuente ms fiable sobre las
demandas y restricciones de los clientes que servirn de gua para dar forma a la estrategia ms
adecuada.
2. OPERACIN Y DISEO
Un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo.
El diseo debe:
Ser usable
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.
Para conseguir estos objetivos los responsables de la Fase de Diseo deben recibir la informacin
necesaria de la Fase de Operacin sobre el uso de los servicios y las percepciones de los clientes.
3. OPERACIN Y TRANSICIN
La Operacin del Servicio debe suministrar a los responsables de la fase de Transicin toda la
informacin relevante sobre:
El entorno de produccin.
El conocimiento asociado (incidencias, percepcin de clientes y usuarios, ) a servicios
similares a los que se han de desplegar.
187
188
Los principales objetivos de la fase de Mejora Continua del servicio se resumen en:
Los resultados de esta fase del ciclo de vida han de verse reflejados en Planes de Mejora del
Servicio que incorporen toda la informacin necesaria para:
Ciclo de Deming
El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), tambin conocido como
ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos
los procesos de mejora continua:
Las fases del ciclo de vida del servicio son un reflejo de esta estructura bsica:
189
En cierta medida todos y cada uno de los procesos de gestin de los servicios TI deben reproducir
esa estructura asegurando que cada una de estas fases se encuentra correctamente documentada.
La fase de Mejora Continua del Servicio juega un papel esencial en las etapas de verificacin y
actuacin aunque tambin debe colaborar en las otras etapas de planificar y hacer:
Mtricas
No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que
no se puede medir. Es indispensable que la organizacin TI defina una serie de mtricas que
permitan determinar si se han alcanzado los objetivos propuestos as como la calidad y rendimiento
de los procesos y tareas involucrados.
Una organizacin TI debe utilizar tres tipos de mtricas:
Las mtricas deben adaptarse a los Factores Crticos de xito (CSFs) que describen aquello que
debe pasar para que se cumplan los objetivos preestablecidos. Asociados a cada CSF es necesario
190
definir una serie de Indicadores Crticos de Rendimiento (KPIs) que permitan evaluar el
rendimiento y la calidad de los procesos as como su valor y adecuacin.
Los KPIs deben medir aspectos cualitativos y cuantitativos y deben permitir evaluar el cumplimiento
de los objetivos.
Si la organizacin TI se ha propuesto, por ejemplo, como CSF la mejora en la atencin al usuario los
KPIs incluiran:
Es importante que los KPIs no obvien aspectos clave y que su cumplimiento sea una medida objetiva
del cumplimiento de los CSFs asociados. Por ejemplo, en el caso anterior no se hace mencin a los
costes y una reduccin de los mismos podra ser parte de los objetivos preestablecidos por lo que en
ese caso los KPIs utilizados no proporcionaran todas las mtricas necesarias.
DIKW
DIKW es el acrnimo de:
Datos (Data): o materia prima, que est compuesta de mensajes o smbolos sin procesar, por
ejemplo, la lista de elementos de configuracin de una infraestructura TI.
Informacin (Information): que proviene del anlisis de un conjunto de datos, que, por
ejemplo, se correspondera en el caso anterior a una distribucin de proveedores por
inversiones y tecnologas utilizadas.
Conocimiento (Knowledge): este proviene del proceso de interpretacin de la informacin en
trminos de experiencia y reflexin. Por ejemplo, ciertos proveedores tecnolgicos
involucrados en servicios clave corren riesgo por no saberse adaptar al mercado y utilizar
tecnologas que pueden tornarse en obsoletas.
Sabidura (Wisdom): la capacidad de tomar la mejor decisin posible basada en el
conocimiento, informacin y datos disponibles. Por ejemplo, optar por cambiar de proveedor
tecnolgico para minimizar los riesgos asociados a depender de proveedores que no estn
correctamente alineados con las necesidades futuras del negocio.
191
192
Herramientas y metodologas
Una mejora propuesta no siempre implica una mejora real. Incluso tras exhaustivos procesos de
anlisis y planificacin de las posibles mejoras se han podido obviar aspectos crticos o
imponderables que pueden afectar negativamente a los servicios y procesos. Es indispensable
disponer de metodologas y herramientas que permitan valorar las mejoras introducidas y comparar el
estado de situacin antes y despus de la introduccin de los cambios.
Es imposible enumerar todas las herramientas y metodologas disponibles por lo que aqu nos
centraremos en algunas de las ms populares. ste listado, aunque manisfiestamente incompleto,
puede servirnos como punto de partida para ahondar en el tema.
Anlisis comparativo
Consiste en comparar el rendimiento de las actividades y procesos llevados a cabo por la
organizacin con aquellos que han sido considerados como mejores prcticas.
Este anlisis puede ser realizado a distintos niveles:
193
Financiera
Clientes
Procesos
Innovacin y Aprendizaje
Es imprescindible determinar los KPIs asociados a cada una de estas perspectivas y cules son los
objetivos buscados. Se recomienda buscar un conjunto reducido de KPIs que luego pueda ir
amplindose con el tiempo para evitar CMIs excesivamente complejos que dificulten su
implementacin.
194
Procesos
Los principales procesos asociados directamente a la fase de Mejora del Servicio son:
Proceso de Mejora: este es un proceso que consta de 7 pasos que describen como se deben
medir la calidad y rendimiento de los procesos para generar los informes adecuados que
permitan la creacin de un Plan de Mejora del Servicio (SIP).
Informes de Servicios TI: es el responsable de la generacin de los informes que permitan
evaluar los servicios ofrecidos y los resultados de las mejoras propuestas.
Para que el CSI sea efectivo tiene, adems, que adaptarse a la visin y estrategia del negocio. Sin
unos objetivos claros es imposible determinar cules han de ser los aspectos prioritarios en el
proceso de mejora y la organizacin TI puede terminar volcando sus esfuerzos en aspectos
irrelevantes para el desarrollo del negocio.
Las interacciones y funcionalidades de la CSI se resumen sucintamente en el siguiente interactivo:
FLASH
Proceso de Mejora CSI
Introduccin y Objetivos
El Proceso de Mejora CSI se compone de siete pasos que permiten, a partir de los datos obtenidos,
elaborar Planes de Mejora del Servicio que modifiquen procesos o actividades susceptibles de
optimizacin:
195
Nota: los botones del grfico permiten acceder a informacin mas detallada sobre la interrelacin con otros
procesos TI.
FLASH
196
debemos determinar aquello que se debe medir as como los CSFs y KPIs
correspondientes.
En todo este proceso es necesaria la colaboracin de los propietarios del servicio que conocen en
profundidad las actividades necesarias para la prestacin de los servicios y los procesos de gestin
asociados.
Proceso de Mejora CSI
Proceso
Qu se puede medir
Cuando ya dispongamos de una lista de todo aquello que deseamos medir es necesario asegurarse
que nuestros objetivos son realistas.
En algunos casos puede ocurrir, ya sea porque no se dispone de las herramientas necesarias o
simplemente porque la organizacin carece del grado de madurez necesario, que no se puedan
implementar, con una mnima garanta de xito, ciertas mtricas.
197
Por otro lado slo aquello que sea finalmente medible debe incorporarse a los SLAs.
Proceso de Mejora CSI
Proceso
Recopilacin de datos
Una vez decidido lo qu se va a medir hay que decidir cmo y ponerse manos a la obra.
Aunque muchas de las mediciones se pueden realizar de forma automtica monitorizando la actividad
de la organizacin TI en algunos casos esto no es posible, por ejemplo, en lo que respecta a la
calidad de los informes emitidos, el cumplimiento de ciertos protocolos, etctera.
Es importante que cada proceso de medicin tenga claramente asignada la persona responsable del
mismo, que sta disponga de las herramientas automticas necesarias y se haya definido claramente
el procedimiento.
198
Definicin del calendario o frecuencia de toma de datos (en el caso automtico este proceso
puede ser continuo).
Anlisis de las herramientas necesarias para el proceso de medicin y registro.
Instalacin, configuracin, personalizacin y pruebas de funcionamiento de dichas
herramientas.
Analizar la disponibilidad y capacidad de la infraestructura necesaria.
Monitorizar la calidad y adecuacin al propsito de los datos recogidos: establecer mtricas.
Preparar los datos para que sean accesibles y tiles.
Documentar todo el proceso.
Como resultado de todo ello los responsables del proceso de anlisis deben recibir los informes
correspondientes en un formato eminentemente prctico (obviando informacin no relevante para el
negocio) que permita su correcta interpretacin.
Proceso de Mejora CSI
Proceso
Anlisis de datos
El anlisis de la informacin previamente digerida permite transformar a esta en conocimiento
orientado a determinar cules son los aspectos susceptibles de mejora.
El principal objetivo del anlisis es comprobar que:
199
Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y medio
plazo posibles problemas u oportunidades.
Proceso de Mejora CSI
Proceso
Creacin de informes
El ltimo paso, antes de entrar en lo que es la propia accin correctiva, es utilizar toda la
informacin y conocimiento adquiridos a travs de los pasos anteriores del proceso para permitir la
toma de decisiones con conocimiento de causa.
Esto se debe hacer mediante la presentacin de informes especficamente orientados a los diferentes
agentes involucrados en la gestin y prestacin de los servicios TI. Se deben ajustar tanto los
contenidos como el estilo de presentacin (tcnico, conceptual...) a cada pblico objetivo:
Direccin.
Gestores TI.
Personal tcnico.
Clientes y usuarios.
El objetivo principal de estos informes es ofrecer inteligencia a la organizacin TI y sus clientes para
mejorar la calidad del servicio y alinearlo con las necesidades de negocio.
Es recomendable establecer una estructura clara y, en la medida de lo posible, estandarizada para
toda la documentacin generada que facilite el acceso a la informacin relevante a cada pblico
objetivo. La documentacin no debe ser excesivamente prolija y debe centrarse exclusivamente en
los elementos que aporten valor.
Si es posible, todos los informes generados deben estar disponibles en una intranet/extranet que
permita el rpido acceso (con la jerarqua de permisos adecuada) a toda la informacin relevante con
diferentes grados de profundidad.
Los informes deben ser una herramienta eminentemente prctica. Si el pblico al que van dirigidos
los considera farragosos o se requiere un excesivo esfuerzo para la extraccin de informacin
relevante sern probablemente ignorados y todo el proceso se ver gravemente afectado.
Proceso de Mejora CSI
Proceso
Acciones correctivas
Todo este complejo proceso de Mejora Continua sera poco ms que una prdida de tiempo y
dinero sino aseguramos que las medidas correctivas propuestas son correctamente implementadas.
200
Informes de Servicios TI
Visin general
Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el
estado actual de las cosas. El proceso de Gestin de Informes tiene como principal objetivo
201
proporcionar a todos los agentes implicados en la gestin de los servicios TI una visin objetiva,
basada en datos y mtricas, de la calidad y rendimiento de los servicios prestados.
Este proceso tiene como input los datos recopilados a travs de toda la organizacin TI y ofrece como
output una serie de informes que aporten el conocimiento necesario para implementar mejoras
funcionales, estructurales o para el negocio.
Por su naturaleza este proceso requiere la estrecha colaboracin de los otros procesos pues sin sta
se carecer del adecuado punto de partida para determinar qu datos deben ser registrados,
procesados, analizados y posteriormente digeridos y presentados como informes.
Las interacciones y funcionalidades de la Generacin de Informes se resumen sucintamente en el
siguiente interactivo:
FLASH
Informes de Servicios TI
Introduccin y Objetivos
El objetivo principal de la Gestin de Informes consiste en mantener puntualmente informados a los
responsables y personal de la organizacin TI sobre la calidad, rendimiento de los actuales servicios
TI y desarrollos realizados o planificados cara al futuro.
La Gestin de Informes es esencial para:
Las principales dificultades a las que se enfrenta la gestin de Generacin de Informes incluyen:
No estn bien delimitadas las responsabilidades de cada uno de los agentes implicados.
La recogida de datos no se realiza correctamente o la calidad de los datos es deficiente.
Los informes generados son meramente tcnicos y apenas aportan inteligencia al negocio.
La presentacin de los informes no se adecua a su pblico objetivo: insuficiente informacin
grfica, lenguaje excesivamente tcnico, falta de precisin
202
Informes de Servicios TI
Proceso
Las principales actividades de la Gestin de Informes de servicios TI se resumen en:
Nota: los botones del grfico permiten acceder a informacin ms detallada sobre la interrelacin con otros
procesos TI.
FLASH
Informes de Servicios TI
Proceso
Recopilacin de datos
Los modernos sistemas TI son capaces de registrar, manipular y procesar ingentes cantidades de
datos, capacidad que no comparten sus gestores, al menos mientras las mquinas no nos sustituyan
en tareas de alto nivel :).
Es por ello imprescindible que desde el mismo inicio del proceso de recogida de datos para la
elaboracin de informes se seleccionen y filtren los aquellos susceptibles de aportar valor al negocio y
a la gestin de los procesos TI.
Es necesario determinar en primaria instancia:
Qu informes se generarn.
Cules son los datos que se necesitan.
A quin van a ir dirigidos los informes.
Qu nivel de detalle incluirn.
Qu formato se utilizar.
Esto permitir a los responsables del proceso optimizar las actividades necesarias de recogida de
datos.
No debemos caer en la tentacin de pensar que los datos nunca sobran. Aunque si bien es cierto que
al simple nivel de registro es posible y conveniente guardar la mayor cantidad posible de datos, ya
que el coste de esta operacin es marginal, la recopilacin y preparacin de los datos para su
posterior anlisis y proceso puede ser una tarea infinitamente ms compleja y devoradora de
recursos, tanto tecnolgicos como humanos.
203
Informes de Servicios TI
Proceso
Anlisis de datos
Una vez recopilados los datos necesarios es necesario procesarlos y analizarlos de forma que
ofrezcan informacin til al negocio y a los responsables de los servicios TI.
Todos los datos e informacin deben transformarse en conocimiento de forma que los receptores de
los informes generados puedan tomar decisiones inteligentes sobre las acciones que se deban tomar
(proceso DIKW).
Durante el proceso y anlisis de los datos se deben destacar aquellos que han tenido un impacto
apreciable en el pasado y puedan tener un impacto futuro. Los datos no son slo una fuente
necesaria para tomar acciones correctivas sino tambin pueden ser de utilidad para futuras
decisiones estratgicas o de marketing.
Durante el proceso de anlisis se deben evaluar la calidad y cantidad de los datos corregidos y
proponer los cambios necesarios para asegurar que se dispone de la informacin necesaria para
evaluar la calidad y rendimiento de los servicios TI prestados.
Informes de Servicios TI
Proceso
Generar documentacin
Tras procesar y analizar toda la informacin recopilada es el momento de darle forma a travs de
informes para proceder a su comunicacin a su pblico objetivo.
Los informes deben ser claros y comprensibles a sus lectores. Por ejemplo todos los informes
dirigidos a los responsables del negocio deben obviar abstrusos aspectos tcnicos que no aporten
valor para la toma de decisiones de carcter estratgico.
En principio los diferentes pblicos objetivos incluyen:
Los responsables del negocio: los informes que tengan este grupo como destinatario deben
concentrarse en aspectos relacionados con el cumplimiento de los compromisos de nivel de
servicio recogidos en los SLAs.
Los gestores de procesos TI: estn principalmente interesados en la calidad y rendimiento de
los procesos TI y deben ser informados sobre el cumplimiento de los CSFs y KPIs.
Personal tcnico: necesita informacin (mtricas, KPIs) que les permita mejorar aspectos
operativos en la prestacin de servicio TI.
204
Cuando esto sea posible se debe mostrar la informacin de una forma grfica que permita su rpida
interpretacin y oriente a los responsables sobre los aspectos que necesitan una lectura ms
detallada y productiva.
Informes de Servicios TI
Control del proceso
Los responsables del proceso de Generacin de Informes deben velar por la calidad y adecuacin
al propsito de toda la documentacin generada y al mismo tiempo generar los informes necesarios
para el control y seguimiento del propio proceso.
La documentacin generada sobre las actividades llevadas a cabo por el proceso de Generacin de
Informes de incluir:
205
Puesta en marcha
La puesta en marcha de esta fase del ciclo de vida del servicio puede ser compleja y requiere una
preparacin previa que asegure la bondad de sus resultados:
Caso de negocio
Una de las herramientas bsicas para la puesta en marcha del CSI es la realizacin de un Caso de
Negocio que permita evaluar, en trminos del negocio, los potenciales beneficios de la implantacin
del CSI.
Este caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como:
Los costes:
o Personal
o Formacin
o Tecnologa
o Gestin
o Comunicacin
Los beneficios esperados en trminos de:
o Mejoras en la calidad y rendimiento de servicios y procesos
o Retorno a la Inversin (ROI)
o Valor de la Inversin (VOI): que incluye aspectos de valor aadido de difcil medida a
corto plazo: satisfaccin del cliente, recompensas emocionales para la fuerza de
trabajo
206
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas
encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas
empleadas.
3. MEJORA CONTINUA Y TRANSICIN
La principal misin de la fase de Mejora Continua es mejorar todos los procesos y tareas involucrados
en la prestacin del servicio con el objetivo ltimo de mejorar la calidad, rendimiento y rentabilidad de
estos y la consecuente percepcin de clientes, usuarios y organizacin TI.
La fase de Transicin es clave en este aspecto. Los cambios son la fuente principal de incidencias y
problemas tanto a nivel interno (componente tecnolgica) como a nivel externo (calidad del servicio).
La fase de Mejora Continua es por s misma una de las principales fuentes de cambio introduciendo
mejoras en los procesos y ajustando la calidad y rentabilidad de los servicios.
4. MEJORA CONTINUA Y OPERACIN
La fase de Mejora Continua del Servicio depende directamente de la fase de Operacin pues sta
representa la principal fuente de informacin para la optimizacin de los procesos y actividades
involucrados en la prestacin del servicio.
Los informes generados en la fase de Operacin del Servicio deben, en particular, incorporar
informacin detallada sobre:
207
208