Tecnología de Información Gerencia de Servicios (Basado en ITIL)

A mis hijos Miguel y Manuel

Gracias por su soporte e inspiracin en los momentos difciles.

J. Llorns Fbregas

i

Prefacio

Informtica no es un problema tcnico. Es un problema de gerencia.

Hasta hace pocos aos en los departamentos IBM o de procesamiento

de datos, como se les sola llamar, la administracin de los servicios era bastante simple, slo tenamos que preocuparnos de guardar ordenadamente unos decks" de tarjetas perforadas en los que residan los programas o algunos archivos de datos y, en las organizaciones ms sofisticadas, guardar ordenadamente unos cuantos carretes de cinta magntica, donde residan los archivos de datos ms importantes. Junto con esos elementos, unos instructivos que le indicaban al personal de operacin los pasos que deban ejecutarse, completaban el conjunto de componentes necesarios para prestar el servicio requerido por los usuarios, que normalmente se concretaba en un listado o reporte.

La tecnologa de informacin, como se le denomina hoy da, ha evolucionado dramticamente, las facilidades y posibilidades que disponemos en la actualidad eran inimaginables en aquellas pocas; a veces, hasta nosotros mismos nos sorprendemos de las capacidades que nos traen las nuevas tecnologas. A pesar de ello, no es poco frecuente or a los ejecutivos y usuarios de las empresas quejarse continuamente de los servicios de informtica. Siempre se habla de que el departamento de tecnologa de informacin es una especie de caja negra capaz de absorber ms y ms recursos, sin que la empresa reciba una contraprestacin razonable.

Del lado de informtica tambin es frecuente or quejas sobre la cantidad de recursos que se les otorga y del bajo reconocimiento que reciben los denodados esfuerzos que se invierten para brindar un servicio de calidad.

Obviamente, los tcnicos de tecnologa de informacin no somos ni unos buenos comunicadores, ni unos buenos administradores.

Evidentemente, hay que acercar esos dos extremos, especialmente porque la tecnologa de informacin es un arma fundamental para que cualquier empresa pueda competir con xito en su mercado. Como de

iii

costumbre, es ms fcil decirlo que hacerlo; sin embargo, al igual que la tecnologa, las disciplinas de gerencia de los servicios de tecnologa de informacin han venido evolucionando y madurando significativamente y su insercin metdica en cualquier organizacin de informtica puede significar una contribucin importante para que pueda entregarse un servicio de alta calidad, con un costo razonable.

En el presente libro nos proponemos discutir sobre ese conjunto de disciplinas de administracin de servicios de tecnologa de informacin, no sin antes enfatizar que estas no constituyen una panacea y que su aplicacin debe ser realizada desde una comprensin profunda de las verdaderas necesidades de la empresa y de sus objetivos estratgicos y desde un compromiso activo con el logro de dichos objetivos.

Como es costumbre, hemos tratado de producir un texto que pueda acompaar a gerentes y administradores de TI en su empeo por ordenar y disciplinar la gestin de servicios, para ello hemos puesto nuestros mejores esfuerzos, esperamos no defraudarlos.

iv

Tecnologa de Informacin

Administracin de Servicios

ndice general

Captulo I Disciplinas de administracin de servicios de TI

1. Qu es Gobernanza de TI? ........................................................... 3 2. La administracin de servicios de TI ............................................. 6 3. Qu es COBIT?............................................................................ 7 4. Qu es ITIL? ................................................................................ 9 5. Qu es ISO 20000? .................................................................... 13 6. Qu es CMM? ............................................................................ 16 7. Qu es MOF? ............................................................................. 20 8. Principales disciplinas de administracin de TI........................... 21

Captulo II Centro de atencin

1. Qu es un centro de atencin a usuarios?................................... 31 1.1. Ventajas................................................................................ 32 1.2. Barreras ................................................................................ 32

2. Modalidades................................................................................. 32 3. Planificacin ................................................................................ 33 4. Facilidades ................................................................................... 34 5. Estructura ..................................................................................... 35 6. Actividades .................................................................................. 36

6.1. Atencin de llamadas ........................................................... 36 6.2. Cierre del reporte ................................................................. 37 6.3. Manejo desde inicio hasta cierre .......................................... 40 6.4. Centro de informacin ......................................................... 40 6.5. Actividades adicionales........................................................ 41

7. Evaluacin de la disciplina .......................................................... 41

v

Captulo III Manejo de Incidentes

1. En qu consiste el manejo de incidentes?...................................45 1.1. Ventajas................................................................................47 1.2. Barreras ................................................................................47

2. Requerimientos ............................................................................48 3. Clasificacin de los incidentes .....................................................48 4. Escalamiento y soporte ................................................................50 5. Actividades...................................................................................50

5.1. Registro de incidentes ..........................................................51 5.2. Clasificacin de los incidentes .............................................47 5.3. Anlisis, Resolucin y Cierre de Incidentes.........................52

6. Evaluacin de la disciplina...........................................................53

Captulo IV Manejo de problemas

1. En qu consiste el manejo de problemas? .................................57 1.1. 1Ventajas..............................................................................58 1.2. Barreras ................................................................................59

2. Actividades...................................................................................59 2.1. Control de problemas ...........................................................60 2.2. Control de errores.................................................................63 2.3. Revisin de post implementacin y cierre ...........................64

3. Evaluacin de la disciplina...........................................................64 4. Ejemplo ........................................................................................65

Captulo V Administracin de Configuraciones

1. En qu consiste la administracin de configuraciones? .............69 1.1. Ventajas................................................................................70 1.2. Barreras ................................................................................70

2. Terminologa................................................................................71 2.1. tems de configuracin .........................................................71 2.2. Base de datos de configuraciones.........................................72 2.3. Lnea base de configuracin.................................................72 2.4. Sistema de administracin de configuraciones. ...................72 vi

2.5. Ambientes operacionales ..................................................... 73 3. Proceso......................................................................................... 75

3.1. Planificacin ........................................................................ 76 3.2. Clasificacin y Registro ....................................................... 77 3.3. Alcance ................................................................................ 77 3.4. Nivel de detalle y Profundidad............................................. 78 3.5. Nomenclatura....................................................................... 78 3.6. Control ................................................................................. 79 3.7. Auditoras............................................................................. 79

4. Evaluacin de la disciplina .......................................................... 80

Captulo VI Administracin de versiones

1. En qu consiste la administracin de versiones? ....................... 83 1.1. Ventajas................................................................................ 85 1.2. Barreras ................................................................................ 85

2. Consideraciones de tipo prctico ................................................. 86 2.1. Tipos de versiones................................................................ 86 2.2. Actualizacin y custodia de componentes ........................... 87 2.3. Versiones anteriores............................................................. 88 2.4. Nomenclatura de versiones .................................................. 88 2.5. Estatus de una versin.......................................................... 89

3. Actividades de administracin de versiones ................................ 89 3.1. Planificacin ........................................................................ 90 3.2. Verificacin de cumplimiento de estndares ....................... 91 3.3. Verificacin de cumplimiento de pruebas............................ 91

4. Implementacin ........................................................................... 93 5. Soporte inicial .............................................................................. 94 6. Evaluacin de la disciplina .......................................................... 94

Captulo VII Administracin de cambios

1. En qu consiste la administracin de cambios? ......................... 97 1.1. Ventajas................................................................................ 98 1.2. Barreras ................................................................................ 98

2. Elementos .................................................................................... 99 3. Roles ............................................................................................ 99

vii

4. Actividades.................................................................................100 4.1. Registrar .............................................................................101 4.2. Aceptacin de la solicitud ..................................................102 4.3. Clasificacin.......................................................................102

5. Aprobacin y Planificacin........................................................104 6. Implementacin..........................................................................105 7. Evaluacin..................................................................................106 8. Evaluacin de la disciplina.........................................................106

Captulo VIII Monitorizacin y control

1. En qu consiste monitorizacin y control?...............................111 1.1. Ventajas..............................................................................113 1.2. Barreras ..............................................................................114

2. Ciclo de monitorizacin .............................................................114 3. Terminologa..............................................................................115 4. Herramientas ..............................................................................116 5. Niveles de monitorizacin..........................................................117 6. Formas de monitorizacin..........................................................118 7. Implementacin de la disciplina.................................................119 8. Evaluacin de la disciplina.........................................................119

Captulo IX Administracin de niveles de servicio

1. En qu consiste la administracin de niveles de servicio? .......123 1.1. Ventajas..............................................................................124 1.2. Barreras ..............................................................................125

2. Terminologa..............................................................................125 2.1. Proveedores, clientes y usuarios.........................................125 2.2. Catlogo de servicios .........................................................126 2.3. Acuerdo de nivel de servicio ..............................................127 2.4. Acuerdo de nivel operacional ............................................127 2.5. Programa de calidad de servicio.........................................127

3. Creacin del catlogo de servicios .............................................128 4. Proceso .......................................................................................130

4.1. Preparacin.........................................................................130 4.2. Seguimiento........................................................................131

viii

4.3. Revisin continua............................................................... 132 5. Evaluacin de la disciplina ........................................................ 132

Captulo X Administracin Financiera de TI

1. En qu consiste la administracin financiera de TI?................ 137 1.1. Ventajas.............................................................................. 138 1.2. Barreras .............................................................................. 138

2. Terminologa.............................................................................. 138 2.1. Costos y gastos................................................................... 139 2.2. Depreciacin y amortizacin ............................................. 141

3. Planificacin .............................................................................. 142 3.1. Catlogo de servicios ......................................................... 143 3.2. Costeo de servicios ............................................................ 144 3.3. Proyectos............................................................................ 145 3.4. Costeo de proyectos ........................................................... 145

4. Elaboracin del presupuesto ...................................................... 146 5. Contabilidad............................................................................... 147 6. Actividades de la administracin financiera de TI .................... 148 7. Evaluacin de la disciplina ........................................................ 150

Captulo XI Administracin de la capacidad

1. Qu es administracin de la capacidad?................................... 155 1.1. Ventajas.............................................................................. 157 1.2. Barreras .............................................................................. 157

2. Actividades ................................................................................ 158 2.1. Plan de Capacidad.............................................................. 159 2.2. Estimacin.......................................................................... 160 2.3. Asignacin de recursos ...................................................... 160 2.4. Monitorizacin................................................................... 161

3. Administracin de la demanda .................................................. 161 4. Evaluacin de la disciplina ........................................................ 162

ix

Captulo XII Continuidad de los servicios de TI

1. Qu es administracin de la continuidad? ................................167 1.1. Ventajas..............................................................................169 1.2. Barreras ..............................................................................169

2. El plan de continuidad del negocio - (BCP)...............................170 3. Terminologa..............................................................................172 4. Preparacin.................................................................................173

4.1. Evaluacin de riesgos.........................................................173 4.2. Identificar procesos crticos ...............................................173 4.3. Seleccin de estrategias de recuperacin ...........................174

5. Alcance de la continuidad de servicios ......................................175 6. Organizacin y planificacin .....................................................177

6.1. Plan de mitigacin de riesgos.............................................177 6.2. Plan de manejo de emergencias .........................................177 6.3. Plan de recuperacin ..........................................................178

7. Continuidad de servicios en el da a da.....................................178 7.1. Adiestramiento ...................................................................179 7.2. Actualizacin......................................................................179

8. Evaluacin de la disciplina.........................................................180

Captulo XIII Administracin de la disponibilidad

1. Qu es administracin de la disponibilidad? ............................183 1.1. Clculo de la disponibilidad...............................................185 1.2. Ventajas..............................................................................185 1.3. Barreras ..............................................................................186

2. Requerimientos de disponibilidad..............................................186 3. Plan de disponibilidad................................................................187 4. Monitorizacin de la disponibilidad...........................................187 5. Mediciones .................................................................................189 6. Evaluacin de la disciplina.........................................................189

x

Captulo XIV Seguridad de la informacin

1. En qu consiste la administracin de seguridad? ..................... 193 1.1. Ventajas.............................................................................. 194 1.2. Barreras .............................................................................. 195

2. La seguridad en el nivel de la empresa ...................................... 195 3. Actividades ................................................................................ 197 4. Polticas de seguridad ............................................................... 198 5. El plan de seguridad................................................................... 198 6. Cumplimiento de la normativa de seguridad ............................. 199 7. Evaluacin y mantenimiento ..................................................... 200 8. Evaluacin de la disciplina ........................................................ 201

Captulo XV Medicin

1. En qu consiste la medicin de los servicios de TI? ................ 205 1.1. Por qu medir? ................................................................. 206 1.2. Qu debemos medir?........................................................ 206 1.3. Quines participan en la medicin? ................................. 207 1.4. Criterios para definir indicadores....................................... 207 1.5. Interpretacin de indicadores ............................................. 208

2. Uso de los indicadores ............................................................... 208 3. Algunos indicadores o mediciones ............................................ 209 Anexo I - Implantacin de las Disciplinas de Administracin de

Servicios de TI............................................................ 213 Anexo II - COBIT - Procesos de TI ............................................. 217 Anexo III - COBIT - Relaciones de los Objetivos de Control ...... 219 Bibliografa ..................................................................................... 235

xi

Captulo I

Disc iplina s de Adm inist ra c in de

Se rvic ios de T I

Captulo I

2

Disciplinas de administracin de servicios de TI Tabla de contenido

1.- Qu es Gobernanza de TI? .......................................................... 3 2.- La administracin de servicios de TI ............................................ 6 3.- Qu es COBIT? ........................................................................... 7 4.- Qu es ITIL? ............................................................................... 9 5.- Qu es ISO 20000? ................................................................... 13 6.- Qu es CMM? ........................................................................... 17 7.- Qu es MOF? ............................................................................ 20 8.- Principales disciplinas de administracin de TI ......................... 21

Disciplinas de administracin de servicios de TI

3


1.- Qu es Gobernanza de TI? 1.1.- Gobernanza Empresarial

El diccionario de la real academia espaola define el trmino gobernanza como:

1. Arte o manera de gobernar que se propone como objetivo el logro de un desarrollo econmico, social e institucional duradero, promoviendo un sano equilibrio entre el Estado, la sociedad civil y el mercado de la economa.

2. Accin y efecto de gobernar o gobernarse. En el ao 2002, los temas de gobernanza corporativa y control

tomaron un fuerte impulso como producto de los escndalos financieros que llevaron al colapso a importantes corporaciones como la petrolera ENRON- y que demostraron la necesidad de nuevas regulaciones para fortalecer la gobernanza corporativa en Europa y Estados Unidos.

El Banco Internacional de Pagos (Bank of Internacional Settlements) de Basilea Suiza, creado en 1930, es actualmente el principal centro para la cooperacin internacional de bancos centrales y supervisores bancarios. En el ao 1974, estableci un comit de supervisin bancaria encargado de generar los estndares mnimos para los pases miembros del grupo de los diez el G10-. Este comit, si bien no posee ninguna autoridad de supervisin sobre los pases miembros y sus conclusiones no tienen ninguna fuerza legal, ha formulado una serie principios y estndares de supervisin bancaria, que han sido acogidos no slo por los pases miembros del G10, sino por la mayora de los pases del mundo.

En Junio de 2004, el comit de supervisin bancaria de Basilea public el documento conocido como Basilea II, que es el segundo de los acuerdos de Basilea, que pas a constituirse como un estndar internacional y es una referencia para todos los reguladores bancarios. En sus documentos, el Banco Internacional de Pagos de Basilea establece la siguiente definicin para gobernanza:

Captulo I

4

Gobernanza corporativa es un conjunto de relaciones entre la gerencia de la organizacin, la junta directiva, los accionistas y otros grupos de inters. La gobernanza corporativa provee la estructura a travs de la cual se fijan los objetivos de la organizacin y los medios para alcanzarlos, as como tambin, se determinan los mecanismos de medicin del desempeo. Una buena gobernanza corporativa debe incentivar apropiadamente a la junta directiva y a la gerencia a perseguir objetivos que estn en el inters de la empresa y sus accionistas y debe facilitar el monitoreo efectivo, estimulando, de esta forma, a las empresas a utilizar los recursos ms eficientemente.

Vemos pues, que la gobernanza corporativa incluye la distribucin de derechos y responsabilidades de los participantes en una corporacin, tales como directores, gerentes, accionistas y otras partes involucradas o interesadas stakeholders-, estableciendo claramente las reglas y procedimientos para la toma de decisiones en los asuntos corporativos.

Si bien el foco de la gobernanza corporativa est en las finanzas y las auditoras, tambin incluye otras funciones corporativas como tecnologa de informacin, recursos humanos y cumplimiento de requerimientos ambientales.

Resumiendo, podemos definir la gobernanza empresarial o corporativa como el conjunto de prcticas y responsabilidades cumplidas por la direccin ejecutiva de una empresa, con el fin de:

Proporcionar direccin estratgica Asegurar de que los objetivos se cumplen

Comprobar que los riesgos se administran adecuadamente Verificar que los recursos de la organizacin se utilizan

adecuadamente Es importante visualizar la diferencia entre gobernanza empresarial y

gestin o administracin; podemos decir que la gobernanza empresarial establece el ambiente donde los gerentes pueden actuar.

Mientras que la administracin incluye las actividades de Definir normas y formas de comportamiento Rendir cuentas Velar por una utilizacin adecuada de los recursos

Definir de un ciclo de regulacin en sus procesos


5

Establecer una cartera de proyectos Responder a las exigencias tanto del gobierno, como de los

usuarios. La gobernanza, por el contrario, incluye las actividades de: Establecer orientacin y direccionamiento

Establecer un marco general para decidir Establecer una definicin de valores y principios Promover ciclos de regulacin y adaptacin Dictar lineamientos estratgicos y tcticos Responder a las exigencias de la sociedad y de los accionistas. Mirar al futuro y visualizar nuevas oportunidades

1.2.- Gobernanza de TI Dentro del nuevo concepto de gobernanza corporativa o gobernanza

empresarial, se hizo lgico plantearse que los controles establecidos sobre la funcin de tecnologa de informacin deben estar en un nivel adecuado, puesto que TI es fundamental para el cumplimiento de los procesos del negocio.

La gobernanza de TI no es una disciplina aislada, sino que es una parte integral de la gobernanza empresarial o corporativa y tiene como propsito: establecer el liderazgo, las estructuras organizativas y los procesos necesarios para asegurar que la TI apoye el logro de los objetivos y las estrategias de la empresa.

La gobernanza de las tecnologas de informacin y comunicaciones constituye una responsabilidad tanto de la gerencia tcnica, como de la directiva de la empresa y puede decirse que:

Establece la estructura que vincula procesos, recursos e informacin de TI con las estrategias y objetivos de la compaa. Integra e institucionaliza las mejores prcticas de planificacin y

organizacin, de adquisicin e implementacin, de entrega y soporte y de monitorizacin del desempeo de la funcin de TI.

Obviamente, este nuevo concepto de gobernanza de TI requiere la existencia de normas y estndares de uso, por lo que, en el tiempo, han ido apareciendo varios, entre los cuales debemos mencionar:

ITIL (Information Technology Infrastructure Library- Biblioteca de infraestructura de tecnologa de informacin)

Captulo I

6

COBIT (Control Objectives for Information and related Technology Objetivos de control para la informacin y la tecnologa relacionada) CMM(Capability Maturity Model Modelo de madurez de la

capacidad) ITSEC(Information Technology Security Evaluation Criteria-

Criterios de evaluacin de seguridad de la tecnologia de informacin) Microsoft Operations Framework -basado en ITIL-. Cada uno de esos estndares, han hecho enormes contribuciones a la

gobernanza de TI, dentro de su nivel de especializacin, haciendo que, hoy da, el desafo de la gerencia de TI sea hallar la mejor forma de utilizarlos, combinndolos inteligentemente y aprovechndolos al mximo.

2.- La administracin de servicios de TI Observamos en el punto anterior que la gobernanza de TI enfatiza la

importancia de la gestin de servicios de TI, en trminos de alinear el soporte a los procesos del negocio, mejorar la calidad de los servicios, reducir los costos de los servicios, reducir el tiempo de entrega y reducir los riesgos de TI.

En efecto, la tecnologa de informacin constituye un elemento de apoyo fundamental de cualquier empresa, para lograr su funcionamiento eficiente y para materializar y cumplir sus objetivos estratgicos, por lo que, dada esta dependencia, se hace imprescindible que los servicios de tecnologa de informacin operen en forma eficaz y eficiente y para ello es necesario incorporar y aplicar los conocimientos que conforman las mejores prcticas en el rea de gestin de servicios de TI.

El gran desafo que enfrentan los profesionales de la informtica es alinear los servicios de TI con las necesidades del negocio, con eficiencia y dentro de una relacin costo / beneficio razonable.

Todos los esquemas que se han desarrollado y que citamos en el punto anterior -ITIL, COBIT, CMM, ITSEC, MOF- constituyen un marco de referencia para organizar el funcionamiento de los procesos de administracin de servicios de TI, todos ellos adoptan un conjunto de mejores prcticas recogidas por diferentes organizaciones, que se complementan para describir las disciplinas que permiten administrar eficaz y eficientemente los servicios de TI, optimizando sus beneficios y


7

garantizando la integracin de stos a la cadena de valor de las unidades de negocio.

Centenares de organizaciones en el mundo aplican esos marcos de trabajo, puesto que han sido desarrollados tomando en cuenta la dependencia creciente que tienen las empresas modernas en la tecnologa, para alcanzar sus objetivos y, porque, adems, permiten definir procedimientos que hagan ms eficiente la administracin de los servicios de TI, estableciendo orden y un esquema de trabajo comunes.

Es oportuno sealar, sin embargo, que ninguno de estos marcos de trabajo constituye una solucin por si mismo, pues para lograr sus objetivos, es necesario adaptarlos a cada empresa en particular e insertarlos en las operaciones diarias de TI, desarrollando los procedimientos y el personal de soporte capaz de aplicarlos y ponerlos en prctica.

3.- Qu es COBIT? La Asociacin para el Control y Auditora de los Sistemas de

Informacin (Information Systems Audit and Control Association1) y el Instituto de Gobernanza de TI (IT Governance Institute2) son las principales organizaciones que han desarrollado COBIT (Control Objectives for Information and related Technology - Objetivos de control para la informacin y la tecnologa relacionada), con el fin de ser empleado no solamente por los auditores de una empresa, sino tambin como una gua integral para lo que se denomina los dueos de proceso y para la gerencia de las empresas.

La dinmica de los negocios requiere, cada vez ms, la autonoma de los dueos de proceso, de tal forma que puedan asumir la responsabilidad total de todos aspectos del proceso que les corresponde y, a su vez, ello requiere que se establezcan controles adecuados. Con esa finalidad, COBIT se ha desarrollado como una herramienta para el dueo de proceso del negocio, facilitndole el cumplimiento de esas responsabilidades.

1 Inicialmente fundada como una asociacin de auditores -EDP Auditors Association- en

1967, hoy da ISACA tiene ms de 65 mil miembros en unos 140 pases, incluyendo una variedad de profesionales relacionados con TI, como auditores de sistemas, consultores, profesionales de seguridad de TI, reguladores, gerentes de TI, etc. Actualmente existen alrededor de 170 captulos de ISACA alrededor del mundo. 2 El ITGI, instituto afiliado a ISACA, fue creado en los Estados Unidos, el ao 1998,

reconociendo la importancia que, para las empresas, tiene la funcin de TI.

Captulo I

8

COBIT establece un marco de trabajo que parte de una premisa muy simple y prctica: el dueo de un proceso y la organizacin requieren informacin para alcanzar sus objetivos, por ello los recursos de TI deben ser manejados por un conjunto de procesos estructurados adecuadamente.

El marco de COBIT establece un sistema que incluye 34 objetivos de control de alto nivel, uno para cada uno de los procesos de TI, agrupados en cuatro dominios:

planificacin y organizacin adquisicin e implantacin entrega y soporte seguimiento o monitorizacin.

Esta estructura cubre todos los aspectos de la informacin de una empresa y de la tecnologa que la soporta y estos 34 objetivos de control permiten que el dueo de un proceso de negocio pueda asegurarse que se est ejerciendo un control adecuado sobre la funcin de TI.

Adems, correspondiendo a cada uno de los 34 controles de alto nivel, COBIT incluye una gua para auditar , que permite revisar la funcin de TI contra unos 318 objetivos detallados de control, lo cual, a su vez, permite ayudar a la gerencia a verificar su cumplimiento o determinar las mejoras que requieren los procesos para lograrlo.

De ms reciente desarrollo son las pautas para la gerencia de COBIT, que permiten que la gerencia de la empresa pueda manejar con mayor eficacia las necesidades y los requerimientos de la gobernanza de TI. Tales pautas para la gerencia de COBIT son genricas y orientadas a la accin, con el fin de dar respuesta a preguntas como las siguientes:

Qu tan lejos debemos ir? Est justificado el costo por los beneficios? Cules son los indicadores de buen funcionamiento?

Cules son los factores crticos del xito? Cules son los riesgos de no alcanzar nuestros objetivos?

Qu hacen otras empresas? Cmo medirnos y compararnos? COBIT tambin incluye:


9

Modelos de madurez, para que la gerencia de una organizacin pueda tener control sobre los procesos de TI, estableciendo las brechas entre lo que se tiene en el presente y lo que debiera ser. Un conjunto de indicadores que permitan establecer si los

procesos de TI alcanzan sus objetivos de soporte al negocio y si se estn cumpliendo con eficiencia. Un sistema de herramientas para llevar COBIT a la prctica,

basadas en las lecciones aprendidas por las organizaciones que lo han hecho en el pasado.

Para resumir, podemos decir que COBIT ha sido diseado como una herramienta que permite que los directivos de una empresa cumplan una eficaz y eficiente gobernanza de TI y que comprendan los riesgos y beneficios asociados a la tecnologa de informacin.

4.- Qu es ITIL? La Biblioteca de Infraestructura de Tecnologa de Informacin

(Information Technology Infrastructure Library - ITIL) fue desarrollada por la dependencia gubernamental del Reino Unido, denominada Office of Goverment Comerce (OGC) -Oficina Gubernamental de Comercio-, hacia finales de 1980. En esta librera se recogieron las mejores experiencias en el manejo de los servicios de tecnologa de informacin, para uso del gobierno del Reino Unido. Hoy da, ITIL se ha convertido en un estndar de facto para la gestin de los servicios de informtica, pues ha demostrado ser de gran utilidad en muchas organizaciones, como base para organizar y desarrollar los servicios de TI.

ITIL ofrece un enfoque sistemtico para la prestacin de servicios de tecnologa de informacin con alta calidad, por lo que las empresas modernas, que dependen cada vez ms de esa tecnologa, adoptan con gran inters el conjunto de disciplinas de servicio que presenta ITIL, con el fin de que sus servicios de TI realmente apoyen el logro de sus objetivos y constituyan el respaldo que requiere la eficiencia de sus operaciones.

Si observamos que la fase de desarrollo e implantacin, dentro del ciclo de vida de los productos y servicios de tecnologa de informacin, constituye slo el 30% de los costos y el tiempo, mientras que la fase de operacin de esos servicios ocupa el 70 %, es fcil explicarse la importancia que tiene la administracin eficiente de esos servicios.

Captulo I

10

4.1.- Los procesos de ITIL ITIL fue publicado originalmente a fines de 1980, constaba de 10

libros y cubra las reas de Soporte de Servicios y Prestacin de Servicios. Con los aos, ITIL se ha ido convirtiendo en algo ms que una serie de libros sobre los servicios de tecnologa de informacin. Los libros originales se fueron expandiendo y se le fueron aadiendo libros complementarios que cubran una numerosa variedad de temas, desde el cableado hasta la gestin de la continuidad del negocio.

A partir del ao 2000, la OCG acometi una revisin de la biblioteca, con la participacin de consultores, especialistas y proveedores de tecnologa de informacin, crendose una nueva versin que facilit el acceso a la informacin necesaria para administrar los servicios. En esa nueva versin, los libros se agruparon en dos reas: soporte de servicios y prestacin de servicios. En esas dos grandes reas, se agruparon diversos procesos ntimamente interrelacionados:

Procesos de soporte Escritorio de servicios (Service Desk). Administracin de la Configuracin (Configuration

Management). Administracin de Incidentes (Incident Management). Administracin de Problemas (Problem Management). Administracin de Cambios (Change Management). Administracin de la Distribucin (Release

Management). Procesos de entrega de servicios

Administracin de la Capacidad (Capacity Management).

Administracin de la Disponibilidad (Availability Management).

Administracin de la Continuidad (Continuity Management).

Administracin Financiera (Financial Management). Administracin del Nivel de Servicio (Service Level

Management).


11

4.2.- ITIL versin 3 La ms reciente versin de ITIL versin 3- desarrollada el ao 2006,

ha ampliado significativamente el alcance de ITIL, presentando una organizacin diferente e introduciendo el concepto del ciclo de vida de los servicios .

La versin 3 de ITIL incluye los siguientes 5 libros, para cada fase del ciclo de vida: 1. Estrategias de Servicios (Service Strategies)

En esta fase se analizan y comprenden los planes del negocio, para traducirlos en estrategias de TI que permiten planificar la gestin de servicios de TI.

2. Diseo de Servicios (Service Design) En esta fase se disean nuevos servicios o se modifican para ser introducidos en un ambiente de produccin. Esto es, incluye el desarrollo de nuevos servicios y sus procesos relacionados, as como la modificacin de servicios existentes.

3. Transicin de Servicios (Service Transition) En esta fase se crean las estrategias de transicin y puesta en produccin de los servicios nuevos o modificados.

4. Operacin de Servicios (Service Operations) En esta fase se cumplen las actividades y procesos requeridos para que los usuarios del negocio reciban los servicios con el nivel de calidad requerido.

5. Mejora Continua de Servicios (Continuous Service Improvement - CSI) Esta fase centra su atencin en la medicin y el anlisis de los procesos, con el fin de establecer un adecuado ciclo de mejora permanente sobre los servicios existentes.

En estas fases del ciclo de vida de los servicios se agrupan las funciones y procesos de la siguiente forma: 1. Funciones y procesos en la fase de estrategia de servicios

1.1. Administracin financiera (Financial Management) 1.2. Administracin de la cartera de servicios (Service Portafolio

Management -SPM) 1.3. Administracin de la demanda (Demand Management)

Captulo I

12

2. Funciones y procesos en la fase de diseo de servicios 2.1. Administracin del catlogo de servicios (Service Catalogue

Management) 2.2. Administracin de niveles de servicio (Service Level

Management) 2.3. Administracin de la capacidad (Capacity Management) 2.4. Administracin de la disponibilidad (Availability Management) 2.5. Administracin de la continuidad de servicios de TI (IT Service

Continuity Management) 2.6. Administracin de la seguridad de informacin (Information

Security Management ) 2.7. Administracin de proveedores (Supplier Management )

3. Funciones y procesos en la fase de transicin de servicios 3.1. Planificacin de la transicin y soporte (Transition Planning

and Support ) 3.2. Administracin de cambios (Change Management) 3.3. Administracin de la configuracin (Service Asset and

Configuration Management) 3.4. Administracin de versiones y su implantacin (Release and

Deployment Management) 3.5. Validacin y prueba de servicios (Service Validation and

Testing) 3.6. Evaluacin (Evaluation) 3.7. Administracin del conocimiento (Knowledge Management)

4. Funciones y procesos en la fase de operacin de servicios 4.1. Administracin de eventos (Event Management) 4.2. Administracin de Incidentes (Incident Management) 4.3. Atencin de requerimietos (Request Fulfillment) 4.4. Administracin de problemas (Problem Management) 4.5. Administracin de acceso (Access Management) 4.6. Monitorizacin y control (Monitoring and Control) 4.7. Operaciones de TI (IT Operations) 4.8. Escritorio de servicios (Service Desk)


13

5. Funciones y procesos en la fase de mejora continua de servicios 5.1. Mejora continua de procesos (CS improvement Process) 5.2. Reporte de servicios (Service Reporting)

5.- Qu es ISO 20000? Con el xito de ITIL, en ao 1991 la organizacin BSI -British

Standards- promovi la creacin de estndares y normas especficas para tecnologa de informacin y public la BS-15000, que con el tiempo ha dado lugar a las normas ISO 20000, que se han establecido como estndar internacional para la gestin de servicios de tecnologa de informacin.

ISO 20000, publicado en Marzo de 2006, se basa en dos documentos, BS15000-1 y BS15000-2, publicados en 2002 y 2003 respectivamente, y que, a su vez, fueron precedidos por una versin inicial de BS15000-1, publicada en el ao 2000.

Hoy da, el estndar contiene dos partes: ISO/IEC 20000-1 e ISO/IEC 20000-2. La primera parte, ISO 20000-1, es la especificacin de la gestin de servicios y la segunda parte, ISO 20000-2, contiene la descripcin de las mejores prcticas en materia de gestin de servicios de TI.

Los objetivos de la norma ISO 20000 se podran definir de la siguiente forma:

Promover la adopcin de procesos integrados para suministrar los servicios de TI. Medir la comprensin y aplicacin de las buenas prcticas.

Ayudar a las organizaciones a generar servicios de calidad dentro de un marco de eficiencia.

Se estima que la norma ISO 20000 ser una norma de enorme xito en los aos venideros, pues:

Las empresas dependen cada vez ms de sus sistemas de TI y requieren una gestin eficaz y eficiente. Las fallas e incidentes cada vez impactan ms a las empresas, por

lo que se requiere un sistema de gerencia capaz de manejarlos adecuadamente. Las infraestructuras de TI son cada vez ms complejas y se

requiere que sean operadas y administradas eficientemente. Poseer la certificacin ISO 20000 ser una ventaja competitiva y

una referencia positiva muy valorada por los clientes.

Captulo I

14

El portal de la GSTI, ISO 20000 Central -puede ser visitado en la direccin internet http://20000.fwtk.org/- ha identificado que la implementacin de las normas ISO 20000 puede derivar beneficios e introducir mejoras tales como:

La alineacin de los servicios de TI con la estrategia del negocio La creacin de un marco formal para los proyectos de mejora de

los servicios La provisin de un marco de comparacin con las mejores

prcticas La creacin de una ventaja competitiva por medio de la prestacin

de servicios consistentes y econmicamente eficaces La creacin de una cultura proactiva, debido a la fijacin de

propietarios y responsables de los procesos a todos los niveles La reduccin de los riesgos y, por lo tanto, reduccin de los costos

en trminos de la recepcin externa de los servicios La simplificacin en la introduccin de cambios organizacionales

importantes por medio de la creacin de un enfoque consistente y normalizado La mejora en la reputacin y percepcin

El cambio de procesos reactivos a procesos proactivos La mejora en las relaciones nter departamentales por medio de

una mejor definicin de responsabilidades y objetivos A pesar de que entre ITIL e ISO 20000 existe una gran interrelacin,

puede observarse que existen importantes diferencias: ISO 20000 es certificable; ITIL no, son slo unas buenas

prcticas. Para certificar ISO 20000 no es necesario implantar ITIL, pero su

utilizacin puede hacer el sistema ms robusto y ms sencillo el cumplimiento de la normativa ISO 20000. La estructuracin de la organizacin no es un requisito de ISO

20000 mientras que la adopcin de PDCA (Plan, Do, Check, Act) es fundamental. ISO 20000 incluye relaciones y control de proveedores y

subcontratistas. El Plan de Continuidad de Negocio no es obligatorio en ITIL.


15

ITIL cubre la gestin financiera mientras que ISO 20000 cubre presupuestos y contabilidad. ISO 20000 incluye requerimientos de Seguridad de la Informacin

(ISO 27001). Resumiendo, podemos afirmar que uno de los objetivos

fundamentales del modelo ITIL y, por tanto, de las normas ISO 20000 es estimular la mejora continua de la calidad en la gestin de los servicios de TI.

Dentro de las normas ISO 20000, se considera la aplicacin del modelo de mejora permanente de la calidad PDCA, conocido como Crculo de Deming o esquema de Plan-Do-Check-Act. Este esquema, originalmente definido por Walter A. Shewhart3 fue desarrollado y aplicado posteriormente por W. Edward Deming4 en sus trabajos sobre Calidad Total.

El Ciclo PDCA bsico consiste en una serie de cuatro pasos que se llevan a cabo consecutivamente:

1. P: PLAN (Planear): establecer los planes. 2. D: DO (Hacer): llevar a cabo los planes. 3. C: CHECK (Verificar): verificar si los resultados concuerdan

con lo planeado. 4. A: ACT (Actuar): actuar para corregir los problemas

encontrados. Un factor importante para lograr esta mejora continua es realizar

comprobaciones peridicas de la calidad de gestin de los servicios de TI. En tal sentido, la ISO 20000 proporciona una forma de verificar el comportamiento de una organizacin en relacin con el objetivo de seguir mejorando la calidad de los servicios.

En ISO 20000, el servicio de TI se divide en 7 subprocesos integrados:

1. Servicios de entrega y soporte Incluye los servicios que proporciona la organizacin TI para apoyar adecuadamente las funciones del negocio y satisfacer las necesidades de sus clientes y usuarios: administracin de niveles de servicio, administracin de la continuidad y

3 W. A. Shewhart es conocido como el padre del control estadstico de calidad

4 W. Edward Deming, profesor de estadstica, fundador de la Calidad Total

Captulo I

16

disponibilidad, administracin de la capacidad, administracin del presupuesto, manejo de incidentes y de problemas.

2. Servicios de planificacin para implementacin Incluye los servicios que la organizacin de TI planifica para implementar o actualizar los servicios: administracin de cambios, administracin de la entrega de servicio y administracin de implantacin.

3. Administracin de Seguridad Incluye los controles de seguridad que se implementan y mantienen para mitigar el impacto y reducir la posibilidad de incidentes en relacin con el almacenamiento, transmisin y proceso de la informacin.

4. Perspectiva de negocio Se centra en los principios y requerimientos clave de la organizacin y operacin del negocio: administracin de relaciones de negocio, administracin de proveedores y administracin de niveles de servicio.

5. Administracin de resolucin Incluye los servicios que se prestan para minimizar los trastornos al negocio, mediante la deteccin y anlisis proactivo de causas y definicin de acciones para mejorar: manejo de incidentes, manejo de problemas, administracin de cambios, administracin de configuracin e informes de servicio.

6. Administracin de proceso de control Se centra en la administracin de cambios y configuracin de servicios para dar soporte al negocio: administracin de la configuracin, administracin de cambios, manejo de incidentes y manejo de problemas.

7. Administracin de implantacin Se centra en la puesta en marcha de servicios, sistemas, programas y equipos nuevos o modificados.


17

6.- Qu es CMM? El Modelo de Madurez de la Capacidad (CMM - Capacity Maturity

Model) fue desarrollado en 1986 por el Instituto de Ingeniera de Sistemas (SEI) de la universidad Carnegie Mellon. Este modelo describe un marco de referencia para el desarrollo y mantenimiento de software en las organizaciones, as como para la adquisicin de software.

CMM constituye un modelo en el que el mejoramiento de los procesos de software se implementa incrementalmente. El modelo CMM puede ser adaptado y moldeado a cualquier organizacin en particular, dentro del marco de los procedimientos que establece.

El modelo CMM se centra en el concepto de madurez de los procesos, concepto que define como el grado de definicin de los procesos y el grado de cumplimiento de los mismos en el manejo de los proyectos de software.

En nuestro medio, esos procesos se suelen englobar dentro del trmino de metodologa de desarrollo y mantenimiento de sistemas; por lo que podramos afirmar que la madurez est determinada por el nivel de claridad y precisin en la definicin de la metodologa y en el grado de compromiso que existe dentro de la organizacin para cumplirla, utilizarla para establecer los productos o entregables y ajustar los planes, de tal manera que los proyecto sea controlables.

En el ao 2002, el CMM fue reemplazado por una nueva versin, Integracin de Modelos de la Madurez de las Capacidades (Capacity Maturity Model Integration).

Al igual que para CMM, la principal premisa de CMMI es que La calidad de un producto la determina de manera importante la calidad del proceso que se sigue para desarrollarlo y mantenerlo

Hoy da, CMMI es un modelo de referencia sobre buenas prcticas maduras, consolidadas, y probadas para el desarrollo y mantenimiento de productos y servicios, cubriendo todo el ciclo de vida, desde la concepcin hasta la instalacin y mantenimiento. Integra la Ingeniera de Software, la Ingeniera de Sistemas y la Adquisicin de Productos y Servicios.

CMMI es: Un gua para mejorar los procesos y comprobar la capacidad de un

grupo al ejecutarlos Un modelo de madurez, esto es, de directrices, prcticas y

disciplinas basadas en las mejores prcticas de la industria.

Captulo I

18

Un marco de referencia para calificar y diagnosticar el progreso de una organizacin. Indica qu deben hacer los procesos, no cmo deben hacerlo. CMMI no es: Una metodologa de desarrollo o direccin de proyectos.

NO compite con metodologas de desarrollo como RUP, TOGAF, etc.

NO compite con PMBOK del PMI ni con PRINCE 2 u otras disciplinas de administracin de proyectos No es un estndar de procesos. CMMI, en muchas empresas se complementa con otros modelos,

como los que arriba hemos citado.

6.1.- Niveles en CMMI El modelo CMMI establece varias etapas dentro de la evolucin de los

procesos de desarrollo y mantenimiento de software: 1. Inicial:

Las organizaciones que estn en esta etapa, se caracterizan por tener procesos desorganizados, poco predecibles y que no pueden ser controlados adecuadamente. Los procedimientos, cuando existen, se abandonan en momentos de crisis y no hay la capacidad para derivar experiencias y repetir los procesos que hayan resultado exitosos. El xito de los proyectos depende casi exclusivamente de las capacidades individuales

2. Gestionado: En esta etapa, las organizaciones utilizan la ingeniera de software para establecer los procesos bsicos de direccin de proyectos, para planificar, para controlar los costos y asegurar la calidad de los productos. Entre las disciplinas que se aplican en esta etapa estn:

Administracin de requerimientos Planificacin de proyectos Seguimiento y control de proyectos Administracin de acuerdos con proveedores Aseguramiento de la calidad de procesos y productos


19

Administracin de la configuracin 3. Definido:

En esta etapa las organizaciones han definido y documentado los estndares y procedimientos de desarrollo y mantenimiento y, adicionalmente, todos los proyectos siguen un proceso estndar para desarrollar y mantener software. En esta etapa se aaden diferentes disciplinas como:

Desarrollo de requerimientos Integracin de productos Verificacin Validacin Administracin integrada de proyectos Administracin de riesgos Administracin integrada de proveedores

4. Cuantitativamente Gestionado: En esta etapa, adicionalmente a las definiciones realizadas en la etapa anterior, los productos y las actividades se miden y evalan cuantitativamente. Se mide la calidad y la efectividad del proceso, a travs de criterios cuantitativos, y se verifica el cumplimiento de los objetivos de negocio En esta etapa se aaden diferentes disciplinas como:

Medicin del desempeo de los procesos en la organizacin

Administracin cuantitativa de proyectos 5. En Optimizacin:

Esta etapa se caracteriza por la mejora cuantificable y continua de las prcticas de desarrollo y mantenimiento, mediante la retroalimentacin de las mediciones y la realizacin de proyectos piloto destinados a evaluar nuevas ideas y tecnologas. En esta etapa se aaden diferentes disciplinas como:

Innovacin y despliegue organizativo Anlisis causal

Las claves para implementar exitosamente CMMI son: Involucrar a los ejecutivos de la empresa

Captulo I

20

No perder de vista los objetivos de negocio y revisarlos peridicamente

Aprovechar estas iniciativas para mejorar realmente los procesos

Involucrar a los afectados por el proceso Hacerlos partcipes de las decisiones Crear una cultura de mejora Definir procedimientos simples y tiles, que

aporten verdadero valor a la gente que los usa Aprovechar prcticas que sabemos que funcionan

para nosotros

Educacin y formacin Sesiones de formacin, tanto formales como

informales Considerar las nuevas capacidades y los

conocimientos que sern requeridos. Comunicacin interna y externa

Buscar el apoyo de consultores y otros grupos de la organizacin

Cumplir un plan de comunicacin 7.- Qu es MOF?

El marco de operaciones de Microsoft (Microsoft Operations Framework - MOF) es un conjunto de prcticas recomendadas por Microsoft, a partir de las cuales se pueden disear los procedimientos, controles y funciones necesarios para que la infraestructura de TI pueda ser administrada con eficacia.

MOF est basado en la Biblioteca de infraestructuras de TI (ITIL) y est orientada a la plataforma de Microsoft.

MOF ofrece directrices sobre la forma de planificar, implementar y mantener los procesos operativos de TI que respaldan las soluciones de servicio crticas. MOF es un modelo genrico y, por este motivo, debe adaptar muchas de las recomendaciones para usarlas en una empresa en particular.


21

MOF es un modelo estructurado y flexible que est basado en lo siguiente:

Los equipos de consultora y soporte tcnico de Microsoft y sus experiencias de trabajo con clientes empresariales y socios, adems de grupos internos de operaciones de TI en Microsoft. La Biblioteca de infraestructuras de TI (ITIL), que describe los

procesos y las prcticas recomendadas necesarios para el suministro de soluciones de servicio crticas. ISO/IEC 15504, de la Organizacin Internacional de

Normalizacin (ISO), que proporciona un enfoque normalizado para evaluar la madurez del proceso de software.

Los detalles que integran el marco MOF pueden obtenerse en forma gratuita en la siguiente direccin de internet:

https://www.microsoft.com/technet/solutionaccelerators/cits/mo/mof/default.mspx

8.- Principales disciplinas de administracin de TI La administracin de servicios de TI consiste en la administracin de

todos los componentes de la infraestructura de una organizacin e incluye las tareas administrativas diarias, planificadas y a solicitud, necesarias para que el sistema de TI funcione correctamente.

Todas las tareas de administracin de operaciones se deben describir mediante procedimientos escritos, con el fin de que todos los empleados

Captulo I

22

de soporte sigan los mismos mtodos, utilicen las herramientas convenientemente y cumplan con los estndares.

Independientemente del marco de referencia que se utilice, puede decirse que el conjunto de disciplinas de administracin de servicios de tecnologa de informacin est conformado por las siguientes: 1. Centro de atencin 2. Manejo de incidentes 3. Manejo de problemas 4. Administracin de la configuracin 5. Administracin de versiones 6. Administracin de cambios 7. Monitorizacin y control 8. Administracin de niveles de servicio 9. Administracin financiera de los servicios TI 10. Administracin de la capacidad 11. Administracin de la continuidad de los servicios TI 12. Administracin de la disponibilidad 13. Administracin de la seguridad de informacin

Es muy importante destacar que la mayora de las disciplinas mencionadas no podr ser implementada correctamente si no se cuenta con el apoyo de las herramientas adecuadas, especialmente las disciplinas de centro de atencin, administracin de configuraciones y monitorizacin y control.

Afortunadamente en el mercado existe una amplia oferta de paquetes de software de gran calidad, que ofrecen diferentes capacidades y facilidades. Entre ellos, podemos citar los siguientes:

Tvoli de la empresa IBM Unicenter y otros productos de la empresa Computer Associates

Vantage y otros productos de la empresa Compuware HP Service Management Center HP OpenView Patrol y otros productos de la empresa BMC LANDesk Software Axios Systems


23

OpTier's CoreFirst 8.1.- Centro de atencin

El centro de atencin a los usuarios constituye el centro de las comunicaciones de los usuarios con la funcin de TI, por lo que es el punto ms crtico en la construccin de una buena relacin con el cliente.

El objetivo principal de un centro de atencin es servir como punto de contacto entre los usuarios y la gerencia de servicios TI. En su concepcin ms moderna, tambin debe funcionar como punto de enlace de todos los procesos destinados a dar soporte al usuario:

Registrando y haciendo seguimiento de todas las llamadas recibidas de los usuarios. Aplicando soluciones temporales a los errores conocidos,

integrndose, de esta forma, con la disciplina de manejo de incidentes. Tramitando los cambios solicitados por los usuarios,

mediante peticiones de servicio, integrndose, de esta forma, con las disciplinas de administracin de cambios y de versiones.

8.2.- Manejo de incidentes Es la disciplina orientada a la restauracin rpida del servicio,

clasificando los incidentes y haciendo seguimiento de la solucin de los incidentes. El manejo de incidentes guarda una estrecha relacin con la disciplina de manejo de problemas, pero a diferencia de sta, no se ocupa de analizar e identificar las causas que puedan haber causado un determinado incidente, sino que, como ya apuntramos, centra su atencin exclusivamente en restaurar el servicio.

Establece la forma de: Identificar Analizar Corregir Hacer seguimiento Recuperar la operacin normal

Captulo I

24

8.3.- Manejo de problemas Es la disciplina orientada a la prevencin y solucin de los problemas

que presenten los servicios de TI, controlando los problemas y errores, y actuando proactivamente ante los estos.

Incluye Polticas y Procedimientos de: Deteccin Registro Seguimiento

8.4.- Administracin de la configuracin Esta disciplina tiene como objetivo controlar los activos de TI:

Manteniendo un control detallado de todos los componentes de la infraestructura TI, tanto hardware como software, almacenando esa informacin en una base de datos de configuracin inventario de hardware y software-. Suministrando informacin actualizada sobre la

configuracin de la infraestructura de TI, para el cumplimiento de los diferentes procesos de administracin de servicios.

8.5.- Administracin de versiones La administracin de versiones es la disciplina que centra su atencin

en la implementacin y en el control de calidad de todo el software y hardware instalado o a ser instalado en el ambiente de produccin.

La administracin de versiones se integra con las disciplinas de administracin de cambios y de configuraciones, para asegurar que toda la informacin relativa a las nuevas versiones se integra adecuadamente en la base de datos de administracin de configuraciones, de forma que sta se halle correctamente actualizada y ofrezca una imagen real de la configuracin de la infraestructura TI.

8.6.- Administracin de cambios Dentro del mbito de TI el cambio es constante: nuevas aplicaciones,

cambios en las aplicaciones, entonacin de sistemas, crecimiento, actualizacin tecnolgica, correccin de problemas, prevencin de problemas, cambios por requerimientos legales, cambios por requerimientos del negocio.


25

Esta disciplina tiene como objetivos: Evaluar el impacto (consecuencias) de un cambio Asegurar la participacin coordinada de todas las unidades

afectadas por un cambio Evitar cualquier posible falla en la implantacin Prevenir interrupciones en el servicio como consecuencia de un

cambio Establece los procedimientos para: Solicitar e informar un cambio Evaluar el impacto y categorizar los cambios (urgentes, de menor

impacto, severos, etc.) Justificar y aprobar Coordinar Implantar Controlar la calidad

8.7.- Monitorizacin y control Se entiende como monitorizacin a la observacin continua del

comportamiento de los elementos que integran la infraestructura tecnolgica, a los fines de detectar cualquier cambio en ese comportamiento.

Esta disciplina tiene como objetivos: Mantener un seguimiento del funcionamiento de los diferentes

componentes de la infraestructura tecnolgica. Reportar los cambios que se identifiquen en ese funcionamiento,

con el fin de que puedan iniciarse las acciones correctivas que pudiesen ser necesarias.

8.8.- Administracin de niveles de servicio Esta disciplina tiene como objetivos: Definir el nivel de calidad del servicio que requiere cada usuario Crear compromisos formales o acuerdos de servicio suscritos

conjuntamente con los usuarios. Controlar el cumplimiento de los compromisos Incluye procedimientos para:

Captulo I

26

Negociar y establecer el nivel de calidad para los servicios que requiere cada usuario, dentro del marco de las prioridades del negocio y de las capacidades del centro de computacin. Desglosar dichos servicios en niveles mesurables y

cuantificables (oportunidad de los resultados, disponibilidad de la aplicacin, tiempos de respuesta, perodo de proceso, horario de proceso, etc.). Determinar los factores que favorecen o desfavorecen los

niveles de servicio. Hacer seguimiento al cumplimiento de los niveles de servicio

prestados.

8.9.- Administracin financiera de los servicios TI Esta disciplina permite tener una correcta comprensin de los costos

de los servicios de TI y facilita la: Elaboracin de presupuestos Identificacin de elementos de costo y sus categoras

Estimacin y seguimiento de los costos 8.10.- Administracin de la capacidad

Esta disciplina permite asegurar el crecimiento ordenado de la instalacin y evitar los problemas que podran ocasionarse por carencia de los equipos necesarios

Incluye procedimientos para: Definir y cuantificar la carga de trabajo

Evaluar el consumo actual de recursos Pronosticar el crecimiento Justificar la adquisicin de nuevos equipos

8.11.- Administracin de la continuidad de los servicios TI Esta disciplina permite preparar al centro de computacin para

garantizar la continuidad de sus operaciones an cuando alguna catstrofe (como incendio, inundacin o terremoto, etc.) haya destruido parcial o totalmente sus instalaciones.

La disciplina incluye procedimientos para: Identificar riesgos


27

Identificar aplicaciones crticas Identificar archivos crticos Identificar componentes crticos de hardware, software y

telecomunicaciones Determinar formas alternas de proceso para aplicaciones crticas Definir equipos de contingencia Asegurar los respaldos correctos a las bibliotecas y los archivos

crticos Almacenar los respaldos fuera de la instalacin Trazar los planes de contingencia Probar peridicamente los planes de contingencia (simulacros)

8.12.- Administracin de la disponibilidad La administracin de la disponibilidad es la disciplina responsable de

optimizar y monitorizar los servicios TI, con el fin de que estos funcionen ininterrumpidamente, en forma confiable, cumpliendo los acuerdos de servicio, a un costo razonable.

La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran medida de la efectividad con que se cumpla esta disciplina.

Incluye procedimientos para: Clculo y monitorizacin de la disponibilidad Planificacin, monitorizacin e informacin

8.13.- Administracin de la seguridad de informacin La administracin de la seguridad es la disciplina que vela por la

integridad de la informacin; para que esta sea correcta y completa, est siempre a disposicin de los procesos del negocio y sea utilizada slo por aquellos funcionarios que tengan autorizacin para hacerlo.

Captulo I

28

Captulo II

Ce nt ro de At e nc in

Captulo II

30

Centro de atencin Tabla de contenido

1.- Qu es un centro de atencin a usuarios? .................................31 1.1.- Ventajas .............................................................................32 1.2.- Barreras..............................................................................32

2.- Modalidades ...............................................................................32 3.- Planificacin ...............................................................................33 4.- Facilidades ..................................................................................34 5.- Estructura....................................................................................35 6.- Actividades .................................................................................36

6.1.- Atencin de llamadas.........................................................36 6.2.- Cierre del reporte ...............................................................37 6.3.- Manejo desde inicio hasta cierre........................................40 6.4.- Centro de informacin .......................................................40 6.5.- Actividades adicionales .....................................................41

7.- Evaluacin de la disciplina .........................................................41

Centro de atencin

31

Centro de atencin

1.- Qu es un centro de atencin a usuarios? El objetivo principal de un centro de atencin es servir como punto de

contacto entre los usuarios y la gerencia de servicios TI. En su concepcin ms moderna, tambin debe funcionar como punto de enlace de todos los procesos destinados a dar soporte al usuario:

Registrando y haciendo seguimiento de todas las llamadas recibidas de los usuarios. Aplicando soluciones temporales a los errores conocidos,

integrndose, de esta forma, con la disciplina de manejo de incidentes. Tramitando los cambios solicitados por los usuarios, mediante

peticiones de servicio, integrndose, de esta forma, con las disciplinas de administracin de cambios y de versiones.

Captulo II

32

Para el buen desenvolvimiento de las operaciones del negocio, es importante que los usuarios perciban que estn recibiendo una atencin personalizada y gil:

Al solicitar soporte tcnico en el uso de los recursos informticos.

En la solucin rpida de las fallas y las interrupciones del servicio.

Es importante observar que la disciplina de centro de atencin tambin juega un papel importante en el soporte al negocio, pues permite identificar nuevas oportunidades para la gerencia de TI, a travs de su contacto con los usuarios. 1.1.- Ventajas

Los principales beneficios de la correcta implementacin de un centro de atencin pueden resumirse en:

Mejor atencin al usuario que repercute en un mayor grado de satisfaccin. Identificacin de nuevas oportunidades para apoyar al negocio.

Centralizacin de procesos que mejoran la gestin de la informacin y la comunicacin. Soporte diligente al servicio

1.2.- Barreras La implantacin de un centro de atencin puede tropezar con una serie

de barreras como las que a continuacin enumeramos: No se adoptan facilidades adecuadas de comunicacin, en

calidad y cantidad. No se adecuan las facilidades de oficina para que el personal

tcnico pueda atender con comodidad las llamadas de los usuarios. No se adiestra adecuadamente al personal. No se establecen protocolos de comunicacin con los

usuarios o no se instruyen adecuadamente al personal.

2.- Modalidades El contacto con el usuario puede adquirir diversas modalidades,

dependiendo de la amplitud de los servicios que se piensen ofrecer: Call center:

Centro de atencin

33

Su objetivo es gestionar un alto volumen de llamadas y dirigir los requerimientos de los usuarios a las unidades de soporte que correspondan, de acuerdo con la naturaleza de la llamada, con la excepcin de los casos ms triviales. Centro de ayuda (Help Desk):

Su principal objetivo es similar al del call center (recibir todas las llamadas e los usuarios), pero adicionalmente, busca ofrecer una primera lnea de soporte tcnico que permita resolver en el menor tiempo posible las interrupciones del servicio y canalizar aquellos requerimientos ms complejos hacia las unidades de soporte que correspondan Centro de servicios (Service Desk):

Es el centro de comunicacin entre usuario y todos los servicios de TI ofrecidos por la organizacin, pues adems de ofrecer los servicios que ofrecen las dos modalidades anteriores, ofrece servicios adicionales a los usuarios y la organizacin TI, tales como:

Supervisar los contratos de mantenimiento. Administrar las licencias de software. Supervisar los acuerdos de servicio con los

usuarios. Lnea caliente para clientes (Customer Hot Line):

Una lnea caliente normalmente est dedicada a atender las llamadas de los clientes de la empresa (externos a la organizacin), para solicitar asistencia o presentar quejas o problemas en relacin con los productos o servicios que la empresa mercadea.

3.- Planificacin La implementacin de un centro de atencin requiere una meticulosa

planificacin. Como primer paso debe establecerse: Cules son las necesidades?

Qu tipo de centro se desea? call center, centro de ayuda o centro de servicios. Cules sern sus funciones? Quines sern los responsables del mismo?

Captulo II

34

Qu calificaciones profesionales debern tener sus integrantes? Cmo se prestar el servicio tcnico? con personal y recursos

propios o utilizando un proveedor de este tipo de servicios? Qu estructura queremos darle al centro de atencin?

centralizado o descentralizado? En qu horarios deber funcionar el centro de servicios?

Qu herramientas tecnolgicas de apoyo se requieren? Qu mtricas sern utilizadas para evaluar el desempeo del

centro de atencin? Adicionalmente, ser muy importante preparar charlas, cursos y guas

de trabajo para el personal, de tal forma que en todo momento se establezca una interaccin respetuosa y amable con el cliente (usuario). Recprocamente, ser siempre importante desarrollar material de divulgacin para los usuarios, de tal forma que estos conozcan cmo operar el centro y qu deben esperar de este servicio.

Un activo muy importante para un centro de atencin sern los protocolos de comunicacin con los usuarios, que facilite la identificacin de los problemas, su posible solucin y la ruta que debe seguir si el problema requiere ser escalado hacia otros grupos de soporte.

Ser tambin fundamental establecer los procedimientos de seguimiento a las llamadas que se transfieran a otras instancias de soporte, con el fin de asegurar que cualquier llamada que haya recibido el centro sea atendida adecuada y rpidamente.

4.- Facilidades Hoy da existen innumerables facilidades para que un centro de

atencin pueda funcionar eficientemente: 1. Dispositivos de comunicacin, como los ACD (automatic call

distribution), que permiten administrar eficientemente el flujo de las llamadas y su atencin ordenada, o como las facilidades de correo de voz.

2. Paquetes de software que permiten apoyar la operacin de un centro de atencin. Estos paquetes ofrecen facilidades para registrar cada llamada recibida y dejar la huella de todas las acciones tomadas, hasta el momento de su cierre, en que el usuario exprese su aceptacin de la solucin recibida, lo cual permite que los supervisores del centro de atencin puedan hacer seguimiento de los

Centro de atencin

35

problemas reportados que aun no hayan recibido una solucin definitiva. Estos paquetes de software, normalmente asociados al tipo de sistemas que se denominan de CRM (Customer Records Management), tambin incluyen facilidades para que, a travs de la disciplina de administracin de la configuracin, se actualice el inventario de hardware y software, para que, de esta forma, el tcnico del centro de atencin, al atender una llamada de un usuario, puede consultar al sistema y conocer todo el software y los dispositivos que ese usuario pueda tener instalados en su estacin de trabajo.

3. Facilidades para prestar soporte de forma remota. Aunque el usuario est en una localidad lejana, el tcnico de soporte, con la autorizacin del usuario, puede tomar control de la estacin de trabajo del usuario y aplicar los correctivos que pudieran ser necesarios.

En general, la meta debe ser implantar un centro de servicios dotado de herramientas y gobernados con procedimientos que le permitan alinearse con los procesos de negocio, mejoren la satisfaccin de los clientes (usuarios), optimicen la imagen externa de la organizacin de TI y se constituyan en una fuente de informacin para identificar nuevas oportunidades de servicio y formas de mejorarlo. 5.- Estructura

Como arriba sealramos, el centro de atencin es el punto de contacto central de toda la organizacin TI con sus clientes y usuarios. Por tal razn es imprescindible que:

Sea fcilmente accesible. Ofrezca un servicio de calidad, consistente y homogneo.

Informe a los usuarios (dar un feed back adecuado) y lleve un registro de toda la interaccin con los mismos. Acumule experiencias, para atender con mayor eficacia los casos

similares que puedan presentarse en el futuro Para cumplir estos objetivos es necesario implementar una adecuada

estructura organizativa y de procedimientos; as mismo, los integrantes del centro de servicios deben:

Conocer todos los protocolos de interaccin con el cliente: guiones, listas de chequeo, etc. Disponer de herramientas de software que les permitan llevar un

registro de la interaccin con los usuarios.

Captulo II

36

Estar informados acerca de los criterios para escalar a instancias superiores. Tener acceso rpido a las bases de datos de inventario de

hardware y software, as como a las bases de conocimiento (lecciones aprendidas), para ofrecer un mejor servicio a los usuarios. Recibir entrenamiento continuo sobre los productos y las

facilidades instalados en la empresa. Dependiendo de las caractersticas de la empresa y del servicio que se

desee brindar, el centro de atencin puede tener un perfil organizativo diferente: centralizado, descentralizado o mixto. Todo ello depender de:

Si los usuarios se encuentran en diversas localidades geogrficos Si estn involucrados diferentes idiomas, productos y servicios.

Si los usuarios trabajan en diferentes horarios. Si se necesita dar algunos de los servicios de mantenimiento o

atencin en el lugar donde est el usuario. La estructura centralizada es la estructura ms comn, aun para

empresas que, como los bancos, tienen usuarios dispersos en diferentes localidades. Las ventajas son obvias, pues pueden aprovecharse mejor los recursos humanos y resulta mucho ms fcil mantenerlo actualizado.

Hoy da, dadas las grandes capacidades de los canales de comunicacin, existe una tendencia creciente a tercerizar (outsorcing) parte de los servicios de soporte, dejando principalmente en la empresa las funciones de monitorizacin y medicin de los servicios prestados por el proveedor, as como la supervisin de los contratos de mantenimiento y niveles de servicio y la administracin de las licencias de software.

6.- Actividades 6.1.- Atencin de llamadas

Como puede verse en las grficas que se muestran en las pginas siguientes, las principales actividades que cumple un centro de atencin son:

1. Recibir las llamadas de los usuarios y registrarlas en la base de datos. 2. Asignar un cdigo identificador a cada llamada registrada. Este

cdigo se acostumbra a informrselo al usuario, con el fin de que, en caso de cualquier reclamo u observacin, se haga referencia al mismo.

Centro de atencin

37

3. Revisar la base de datos de configuraciones, con el fin de conocer en detalle los componentes que el usuario tiene instalados en su estacin de trabajo.

4. Siguiendo los protocolos establecidos para ello, solicitar al usuario toda la informacin posible sobre el problema o la falla que reporta, con el fin de poder encontrar la solucin adecuada.

5. Si se estima que el problema puede estar en la estacin de trabajo, tratar de guiar al usuario telefnicamente, para que el mismo resuelva la falla.

6. En caso de que no sea posible, tomar el control de la estacin de trabajo del usuario y aplicar los correctivos que puedan ser necesarios. Existen instalaciones en las que no se utilizan estas facilidades y en su lugar la accin alternativa es enviar a un tcnico de soporte, para que aplique directamente en la estacin de trabajo, los correctivos que puedan ser necesarios.

7. En caso de fallas que no son de la estacin de trabajo o que no pueden ser corregidas por el tcnico del centro de atencin, se procede a escalar el reporte a otras instancias, como tcnicos de soporte o analistas de sistemas, dejando registrado el problema en la base de datos, con el estatus de pendiente.

6.2.- Cierre del reporte Una de las tareas centrales de la disciplina es hacer el seguimiento de

los reportes que estn pendientes, de tal forma que ninguno pueda quedar desatendido.

Una vez que una falla reportada ha sido resuelta, se deber cambiar el estatus del reporte en la base de datos, de pendiente a resuelta.

El supervisor del centro de atencin se encargar de verificar con el usuario que los problemas que se han reportado como resueltos, lo haya sido a su entera satisfaccin. En caso afirmativo, el supervisor cambiar el estatus en la base de datos, de resuelto a cerrado. En caso negativo, el supervisor acordar con los tcnicos correspondientes las acciones que deben ser tomadas y reversar el estatus del reporte, de resuelta a pendiente con alta prioridad.

Captulo II

38

Centro de atencin

39

Captulo II

40

6.3.- Manejo desde inicio hasta cierre Independientemente de que la solucin de los problemas que le hayan

sido reportados requiera la atencin de otros departamentos y personal, el centro de atencin debe ofrecer una primera lnea de soporte para la solucin de las fallas, interrupciones de servicio o solicitudes de servicio que puedan presentar los clientes y usuarios.

Entre sus tareas especficas se incluyen: Registrar cada incidente o requerimiento y hacer seguimiento al

progreso de su solucin. Seguimiento de los requerimientos escalados. Cierre del incidente y confirmacin con el cliente.

6.4.- Centro de informacin El centro de atencin debe ser la principal fuente de informacin de

los clientes y usuarios, informando sobre nuevos servicios y el lanzamiento de nuevas versiones para la correccin de errores. Este contacto directo con los clientes debe servir tambin para identificar nuevas oportunidades de servicio, evaluar las necesidades de los clientes y su grado de satisfaccin con el servicio prestado.

El centro de atencin se encuentra en una situacin inmejorable para ofrecer tambin informacin privilegiada a todos los procesos de gestin

Centro de atencin

41

de los servicios TI. Para ello es imprescindible que se lleve un registro minucioso de toda la interaccin con los usuarios y clientes. 6.5.- Actividades adicionales

En algunas empresas, el centro de atencin tambin es responsable de la relacin con algunos proveedores de servicios y de productos de hardware y software, por lo que es fundamental que mantenga una estrecha relacin con los representantes y responsables externos de su mantenimiento.

7.- Evaluacin de la disciplina La mejor medida del xito de un centro de atencin es la satisfaccin

del cliente, aunque sta, obviamente, no sea responsabilidad exclusiva del centro. Es importante establecer mtricas simples y bien definidas que permitan medir y calificar el desempeo del centro de atencin, tales como:

Tiempo promedio de respuesta a las solicitudes recibidas a travs de los diferentes medios de comunicacin (telfono, correo electrnico, correo de voz, fax, etc.) Porcentaje de incidentes que se cierran en primera lnea de

soporte. Porcentaje de consultas respondidas en primera instancia.

Anlisis estadsticos de los tiempos de resolucin de incidentes organizados segn su urgencia e impacto. Nmero y porcentaje de llamadas escaladas a otras instancias de

soporte. Grado de satisfaccin de usuarios y/o clientes, que puede

determinarse mediante encuestas peridicas, que permitan cuantificar la percepcin del usuario con respecto a los servicios recibidos.

Captulo II

42

Captulo III

Manejo de Incidentes

Captulo III

44

Manejo de Incidentes Tabla de contenido

1.- En qu consiste el manejo de incidentes? .................................45 1.1.- Ventajas .............................................................................47 1.2.- Barreras..............................................................................47

2.- Requerimientos...........................................................................48 3.- Clasificacin de los incidentes ...................................................48 4.- Escalamiento y soporte...............................................................49 5.- Actividades .................................................................................50

5.1.- Registro de incidentes ........................................................50 5.2.- Clasificacin de los incidentes...........................................51 5.3.- Anlisis, Resolucin y Cierre de Incidentes ......................52

6.- Evaluacin de la disciplina .........................................................53


45


1.- En qu consiste el manejo de incidentes? Un incidente es cualquier interrupcin no planeada de cualquier

servicio de TI y la disciplina de manejo de incidentes busca restaurar ese servicio de la manera ms rpida y eficaz posible.

El manejo de incidentes guarda una estrecha relacin con la disciplina de manejo de problemas, pero a diferencia de sta, no se ocupa de analizar e identificar las causas que puedan haber causado un determinado incidente, sino que, como ya apuntramos, centra su atencin exclusivamente en restaurar el servicio. Es claro, sin embargo, que si bien son diferentes, guardan una estrecha interrelacin.

Captulo III

46

En lneas generales, los objetivos del manejo de incidentes son: Detectar cualquiera alteracin en los servicios TI. Registrar y clasificar esas alteraciones. Asignar el personal encargado de restaurar el servicio. Es importante destacar que el cumplimiento de las actividades de esta

disciplina requiere un estrecho contacto con los usuarios, por lo que la coordinacin con el centro de atencin juega un papel esencial en su desarrollo.

Normalmente, el concepto de incidente se asocia con algn funcionamiento inadecuado de los componentes de hardware o software; sin embargo, en ITIL se define como un incidente a Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede causar, una interrupcin o una reduccin de calidad del mismo.

Casi cualquier llamada que recibe el centro de atencin puede clasificarse como un incidente, incluyendo las solicitudes de servicio tales como mudanza de equipos, solicitud de nuevas licencias, etc.


47

siempre que la solicitud corresponda a uno de los servicios que se consideren estndar de la organizacin.

Cualquier cambio que deba ser aplicado en cualquier elemento de de la infraestructura de TI requiere la elaboracin de una solicitud de cambio que deber ser tratada segn los procedimientos de la administracin de cambios. 1.1.- Ventajas

Las principales ventajas de una adecuada implementacin de la disciplina de manejo de incidentes son:

Se mejora la productividad de los usuarios. Se vela por el cumplimiento de los niveles de servicio acordados

con los usuarios. Se optimiza la utilizacin de los recursos disponibles. Se dispone de una base de datos de incidentes precisa, con los

incidentes relacionados a cada uno de los componentes de la infraestructura. Se puede lograr una mayor satisfaccin de los usuarios y clientes. Por el contrario, la carencia de un adecuado manejo de incidentes

puede significar: Un deterioro de los niveles de servicio. Utilizacin ineficiente de los recursos. Prdida de informacin valiosa informacin sobre las causas y

e

Tecnología de Información Gerencia de Servicios (Basado en ITIL)

Documents

Transcript of Tecnología de Información Gerencia de Servicios (Basado en ITIL)