Upload
dama76
View
220
Download
0
Embed Size (px)
Citation preview
7/31/2019 Guia Avanzada de Gestion de Servicios
1/68
InstitutoNacionaldeTecnologasdelaComunicacin
GUA AVANZADA GESTINDE SERVICIOS
LNCS
7/31/2019 Guia Avanzada de Gestion de Servicios
2/68
InstitutoNacionaldeTecnologasdelaComunicacin
AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la
Universidad Carnegie Mellon
Las distintas normas ISO mencionadas han sido desarrolladas por la InternationalOrganization for Standardization.
ITIL (Information Technology Infrastructure Library es una marca registrada de laOGC, Office of Government Commerce (Oficina de comercio gubernamental), que esuna divisin del Ministerio de Hacienda del Reino Unido.
CobiT es una marca registrada del Information Systems Audit and Control
Association (ISACA) y el IT Governance Institute (ITGI).
Todas las dems marcas registradas que se mencionan, usan o citan en la presente guason propiedad de los respectivos titulares.
INTECO cita estas marcas porque se consideran referentes en los temas que se tratan,buscando nicamente fines puramente divulgativos. En ningn momento INTECO busca consu mencin el uso interesado de estas marcas ni manifestar cualquier participacin y/oautora de las mismas.
Nada de lo contenido en este documento debe ser entendido como concesin, porimplicacin o de otra forma, y cualquier licencia o derecho para las Marcas Registradas
deben tener una autorizacin escrita de los terceros propietarios de la marca.Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidadrelacionada con la publicacin de las Marcas Registradas en este documento en cuanto aluso de ninguna en particular y se eximen de la responsabilidad de la utilizacin de dichasMarcas por terceros.
El carcter de todas las guas editadas por INTECO es nicamente formativo, buscando entodo momento facilitar a los lectores la comprensin, adaptacin y divulgacin de lasdisciplinas, metodologas, estndares y normas presentes en el mbito de la calidad delsoftware.
Gua avanzada de gestin de servicios 2
7/31/2019 Guia Avanzada de Gestion de Servicios
3/68
InstitutoNacionaldeTecnologasdelaComunicacin
NDICE
1. 8INTRODUCCIN1.1. 8Conceptos
1.1.1. 9Qu es un servicio?1.1.2. 9Qu es la gestin de servicios?
1.2. 9Por qu es importante la gestin de servicios?1.3. 10Roles y responsabilidades
2. 11ENFOQUE METODOLOGAS (ITILVS ISO20000 VS ITSM VS CMMI-SVC)2.1. 11ITIL (Information Technology Infrastructure Library)
2.1.1. 11Componentes2.1.2. 12El ciclo de vida del servicio
2.2. 13ISO 200002.2.1. 13Componentes del estndar:2.2.2. 15Beneficios del uso del estndar
2.3. 15ITSM (Information Technology Service Management)2.3.1. 16Metodologa general ITSM
2.4. 17CMMI-SVC3. 19PROCESOS DE LA GESTIN DE SERVICIOS
3.1. 19Estrategia de servicio3.1.1. 19Gestin financiera
3.1.1.1. 19Objetivos y metas del proceso3.1.2. 19Gestin de la Demanda
3.1.2.1. 20Objetivos y metas del proceso3.2.
20
Diseo y Planificacin de servicios3.2.1. 20Gestin de la disponibilidad
3.2.1.1. 20Beneficios del proceso y valor de negocio3.2.1.2. 20Objetivos y metas del proceso3.2.1.3. 21Roles y responsabilidades3.2.1.4. 21Mtricas relacionadas con el proceso3.2.1.5.
21Relacin con otros procesos y funciones de la gestin deservicios3.2.2. 22Gestin de la seguridad
3.2.2.1.
23
Beneficios y valor de negocio del proceso
Gua avanzada de gestin de servicios 3
7/31/2019 Guia Avanzada de Gestion de Servicios
4/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.2.2. 23Objetivos y metas del proceso3.2.2.3. 24Roles y responsabilidades3.2.2.4. 24Mtricas relacionadas con el proceso3.2.2.5.
24Relacin con otros procesos y funciones de la gestin deservicios3.2.3. 25Gestin de nivel de servicio
3.2.3.1. 26Beneficios y valor de negocio del proceso3.2.3.2. 26Objetivos y metas del proceso3.2.3.3. 26Roles y responsabilidades3.2.3.4. 27Mtricas relacionadas con el proceso3.2.3.5.
27Relacin con otros procesos y funciones de la gestin deservicios3.2.4. 28Gestin de proveedores
3.2.4.1. 28Beneficios y valor de negocio del proceso3.2.4.2. 28Objetivos y metas del proceso3.2.4.3. 28Roles y responsabilidades3.2.4.4. 28Mtricas relacionadas con el proceso3.2.4.5.
29Relacin con otros procesos y funciones de la gestin deservicios3.2.5. 29Gestin de la continuidad
3.2.5.1. 30Beneficios y valor de negocio del proceso3.2.5.2. 30Objetivos y metas del proceso3.2.5.3. 30Roles y responsabilidades3.2.5.4. 31Mtricas relacionadas con el proceso3.2.5.5.
31Relacin con otros procesos y funciones de la gestin deservicios3.2.6. 31Gestin de la capacidad
3.2.6.1. 32Beneficios y valor de negocio del proceso3.2.6.2. 32Objetivos y metas del proceso3.2.6.3. 32Roles y responsabilidades3.2.6.4. 33Mtricas relacionadas con el proceso3.2.6.5.
33Relacin con otros procesos y funciones de la gestin deservicios3.2.7. 34Gestin del catlogo de servicios
3.2.7.1. 34Objetivos y metas del proceso3.2.7.2. 34Roles y responsabilidades
3.3. 35Transicin y Control de servicios3.3.1. 35Gestin de cambios
Gua avanzada de gestin de servicios 4
7/31/2019 Guia Avanzada de Gestion de Servicios
5/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.3.1.1. 35Beneficios y valor de negocio del proceso3.3.1.2. 36Objetivos y metas del proceso3.3.1.3. 36Roles y responsabilidades3.3.1.4. 37Mtricas relacionadas con el proceso3.3.1.5.
37Relacin con otros procesos y funciones de la gestin deservicios3.3.2. 38Gestin de la configuracin
3.3.2.1. 39Beneficios y valor de negocio3.3.2.2. 39Objetivos y metas del proceso3.3.2.3. 39Roles y responsabilidades3.3.2.4. 40Mtricas relacionadas con el proceso3.3.2.5.
40Relacin con otros procesos y funciones de la gestin deservicios3.3.3. 41Gestin de la liberacin de versiones
3.3.3.1. 42Beneficios y valor de negocio del proceso3.3.3.2. 42Objetivos y metas del proceso3.3.3.3. 43Roles y responsabilidades3.3.3.4. 43Mtricas relacionadas con el proceso3.3.3.5.
43Relacin con otros procesos y funciones de la gestin de
servicios3.4. 44Operacin de Servicios
3.4.1. 44Gestin de problemas3.4.1.1. 45Beneficios y valor de negocio del proceso3.4.1.2. 45Objetivos y metas del proceso3.4.1.3. 46Roles y responsabilidades3.4.1.4. 46Mtricas relacionadas con el proceso3.4.1.5.
47Relacin con otros procesos y funciones de la gestin deservicios3.4.2. 47Gestin de incidencias
3.4.2.1. 48Beneficios y valor de negocio del proceso3.4.2.2. 49Objetivos y metas del proceso3.4.2.3. 49Roles y responsabilidades3.4.2.4. 50Mtricas relacionadas con el proceso3.4.2.5.
50Relacin con otros procesos y funciones de la gestin deservicios3.4.3. 51Gestin de solicitudes
3.4.3.1. 51Beneficios y valor de negocio del proceso3.4.3.2. 52Objetivos y metas del proceso
Gua avanzada de gestin de servicios 5
7/31/2019 Guia Avanzada de Gestion de Servicios
6/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.4.3.3. 52Roles y responsabilidades3.4.3.4. 52Mtricas relacionadas con el proceso3.4.3.5.
52Relacin con otros procesos y funciones de la gestin deservicios3.4.4. 53Otros procesos de la operacin de servicios
3.4.4.1. 53Gestin del acceso3.4.4.2. 54Gestin de Eventos
3.4.5. 54Funciones dentro de la operacin de servicios3.4.5.1. 54Service Desk3.4.5.2. 55Gestin tcnica3.4.5.3. 56Gestin de operaciones IT3.4.5.4. 57Gestin de aplicaciones
4. 58ARTEFACTOS RELACIONADOS CON GESTIN DE SERVICIOS5. 60GLOSARIO6. 67ACRNIMOS7. 68REFERENCIAS
Gua avanzada de gestin de servicios 6
7/31/2019 Guia Avanzada de Gestion de Servicios
7/68
InstitutoNacionaldeTecnologasdelaComunicacin
NDICE DE FIGURASFigura 1. .................................................................... 9Conceptos de la gestin de serviciosFigura 2. ...................................................................... 18reas de proceso de CMMI-SVCFigura 3. ...................................... 22Relaciones del proceso de gestin de la disponibilidadFigura 4. ................................................ 25Relaciones del proceso de gestin de seguridad
Figura 5.
...................................... 27
Relaciones del proceso de gestin de nivel de servicio
Figura 6. ............................................ 29Relaciones del proceso de gestin de proveedoresFigura 7. ............................................. 31Relaciones del proceso de gestin de continuidadFigura 8. ............................................ 34Relaciones del proceso de gestin de la capacidadFigura 9. .................................................... 38Relaciones del proceso de gestin de cambioFigura 10. ....................................... 41Relaciones del proceso de gestin de la configuracinFigura 11. ......................................... 44Relaciones del proceso de la liberacin de versionesFigura 12. ............................................... 47Relaciones del proceso de gestin de problemasFigura 13. .............................................. 51Relaciones del proceso de gestin de incidenciasFigura 14. ............................................... 53Relaciones del proceso de gestin de solicitudes
Gua avanzada de gestin de servicios 7
7/31/2019 Guia Avanzada de Gestion de Servicios
8/68
InstitutoNacionaldeTecnologasdelaComunicacin
1. INTRODUCCINLa tecnologa de la informacin (IT) es imprescindible en las organizaciones actuales. Hoyen da nadie duda de que la informacin es el recurso estratgico ms importante que tienecualquier organizacin y que para que la organizacin proporcione servicios IT de altacalidad es fundamental que se realice un anlisis, produccin y distribucin de lainformacin que maximicen dicha calidad.
IT juega un papel crtico en la satisfaccin de los requisitos de negocio. En el paradigmaactual de la organizacin, IT proporciona servicios esenciales para que la organizacin dsoporte a su negocio. Ms all de la necesidad de gestionar la tecnologa IT est la
necesidad de establecer y emplear mejores prcticas en los procesos para optimizar losservicios IT.
Llevar a cabo una gestin de servicios exitosa requiere un entendimiento de la forma en laque se realiza el trabajo en la organizacin IT y un programa de cambio dentro de la misma.Este tipo de cambio es, por su naturaleza, propenso a dificultades. En dicho cambio estnimplicadas todas las personas que forman parte de la organizacin y la forma en querealizan su trabajo. A la gente normalmente no le gusta cambiar. Para introducir en unaorganizacin un modelo de gestin de servicios hay que explicar los beneficios del cambio atodo el mundo para conseguir su respaldo y asegurarse de que van a romper con lasprcticas anteriores de trabajo.
1.1. CONCEPTOS
La concienciacin de que los servicios IT son cada vez ms importantes para el negocio hallevado a la introduccin de la gestin de servicios IT. La gestin de servicios IT est dirigidaa proporcionar datos para la toma de decisiones desde una perspectiva de procesos, yproporcionar una implementacin profesional con responsabilidades bien definidas. Unprerrequisito de las organizaciones es una disposicin incondicional tanto de direccin comodel personal IT para centrarse en el cliente y en el servicio.
La introduccin de una gestin de servicios IT efectiva hace necesario focalizarse menos enfunciones y componentes, y ms en un enfoque guiado por los procesos de negocio.
La gestin de servicios persigue tres objetivos principales:
- Alinear los servicios IT con las necesidades futuras y actuales del negocio y susclientes
- Mejorar la calidad de los servicios IT- Reducir el coste en la provisin de servicios a largo plazo
Adems, la gestin de servicios IT para que sea efectiva y eficiente integra tres conceptos:personas, procesos y herramientas.
Gua avanzada de gestin de servicios 8
7/31/2019 Guia Avanzada de Gestion de Servicios
9/68
InstitutoNacionaldeTecnologasdelaComunicacin
PERSONAS
PROCESOS HERRAMIENTAS
Figura 1. Conceptos de la gestin de servicios
1.1.1. Qu es un servicio?
Entender la gestin de servicios como una prctica, empieza por entender que un servicioes un medio de entregar valor a los clientes facilitndoles los resultados que quierenconseguir sin que tengan la propiedad de los costes y los riesgos. Una buena analoga es uncrucero. Los pasajeros quieren pasrselo bien, comer bien y llegar sanos y salvos a sudestino. No se preocupan sobre los motores o los detalles de la cocina o los temas
relacionados con la navegacin. Sin embargo, cada una de estas funciones es crtica paracumplir con las expectativas del cliente. As que, un servicio es un medio de entregar valor,no el hardware o la infraestructura fsica.
Los resultados son posibles mediante el desempeo de tareas y estn limitados por lapresencia de ciertas restricciones. En lneas generales, los servicios facilitan resultadosmejorando el resultado y reduciendo la existencia de restricciones. El resultado es unincremento en la posibilidad de resultados deseados. Mientras algunos servicios mejoran eldesempeo de tareas, otros tienen un impacto ms directo, realizan la tarea ellos mismos.
1.1.2. Qu es la gestin de servicios?
La gestin de servicios es un conjunto de capacidades organizacionales especializadas paraproporcionar valor a los clientes en forma de servicios. Tales capacidades incluyenfunciones y procesos utilizados para gestionar los servicios a travs de su ciclo de vida, conespecializaciones en estrategia, diseo, transicin, operacin y mejora continua. El acto detransformar recursos en servicios con valor es el centro de la gestin de servicios.
1.2. POR QU ES IMPORTANTE LA GESTIN DE SERVICIOS?
Llevar a cabo una buena gestin de servicios nos va a proporcionar una serie de beneficios,entre los que podemos destacar:
- Alinear IT con el negocio y cumplir las demandas de los clientes de una forma mejor
Gua avanzada de gestin de servicios 9
7/31/2019 Guia Avanzada de Gestion de Servicios
10/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la
compaa- Mejor comunicacin con los usuarios e intercambio de informacin actualizada- Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la
organizacin cuando se dan cambios en las situaciones de mercado- Mejora en la satisfaccin de los clientes puesto que se les asegura la mejor calidad
de servicio posible- Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los
servicios IT- Reducir el coste a largo plazo de la provisin de servicios- Centrarse en los beneficios del cliente /negocio
- Recogida de mtricas que nos podrn ayudar en la toma de decisiones- Destacar puntos de contacto- Centrarse en la mejora continua- Evitar reinventar la rueda- Supervivencia a largo plazo
1.3. ROLES Y RESPONSABILIDADES
Existen una gran cantidad de roles y responsabilidades asociados a cada uno de losprocesos y funciones implicados en la gestin de servicios. Cada proceso y cada funcintienen roles y responsabilidades asociados al diseo, desarrollo, ejecucin y gestin. Un rol
dentro de un proceso puede definirse como un conjunto de responsabilidades.En una organizacin, una persona puede tener mltiples roles dependiendo de los requisitosespecficos de la organizacin. La responsabilidad del proceso recae en el propietario delproceso.
En esta gua se va a tratar la gestin de servicios identificando los distintos procesos yfunciones involucrados. Para cada uno de ellos se identificarn los roles yresponsabilidades.
Gua avanzada de gestin de servicios 10
7/31/2019 Guia Avanzada de Gestion de Servicios
11/68
InstitutoNacionaldeTecnologasdelaComunicacin
2. ENFOQUE METODOLOGAS (ITIL VS ISO 20000 VS ITSM VSCMMI-SVC)
Existen diferentes modelos, metodologas y marcos de trabajo que contemplan la gestin deservicios de diferentes maneras. A continuacin se van a describir brevemente algunos deestos modelos, marcos de trabajo y metodologas ms extendidos.
2.1. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE
LIBRARY)
ITIL (Information Technology Infrastructure Library) es el enfoque ms ampliamenteaceptado de la gestin de servicios IT. Proporciona un conjunto de mejores prcticasrecogidas a partir de experiencias exitosas tanto de sectores pblicos y privados.
Proporciona detalles de implementacin para el soporte de otros marcos de trabajo yestndares, como pueden ser CobiT y la ISO/IEC 20000.
Fue publicado por primera vez por el gobierno de UK a finales de los 80. Se actualiz a laversin V2 entre 2000/2001 y a la versin V3 en 2007. Pertenece al Office of GovernmentCommerce (OGC).
Entre otras caractersticas que lo definen, se puede destacar que:
- Est ampliamente probado- Puede ser soportado por herramientas- Es un estndar de facto para la gestin de servicios IT- Es un conjunto de mejores prcticas exhaustivo y consistente
ITIL es utilizado por organizaciones de todo el mundo para crear y mantener capacidadesde gestin de servicios.
La versin 3 reconoce que hay otros muchos estndares, enfoques y metodologas en laindustria de IT. ITIL puede usarse junto con ellos para conseguir un mejor alineamientocon el negocio, servicios de calidad mayor, as como conformidad cuando sea necesario.
La versin 3 muestra cmo se usan los procesos a travs del ciclo de vida de los servicios.Esto hace que sea ms fcil implementar la gestin de servicios y gestionar los serviciospara conseguir los resultados de negocio.
2.1.1. Componentes
ITIL tiene los siguientes componentes:
- El corazn de ITIL: gua de mejores prcticas aplicable a todos los tipos deorganizaciones que proporcionan servicios a un negocio.
Gua avanzada de gestin de servicios 11
7/31/2019 Guia Avanzada de Gestion de Servicios
12/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Gua complementaria de ITIL: conjunto complementario de publicaciones con guas
especficas a sectores de la industria, tipos de organizaciones, modelos operativos yarquitecturas tecnolgicas.
- Web ITIL: paquete unificado de soporte basado en Web que se ofrece a losusuarios de ITIL. Como ejemplos de material web se incluyen mapas de procesos,plantillas y casos de estudio.
La versin 3 de ITIL consiste en cinco libros e incorpora la mayora de los contenidos delos ocho libros de la versin 2.
1. Estrategia de servicio: muestra cmo identificar los resultados de negocio claves ycmo definir servicios que permitan al negocio conseguirlos. Los recursos y la
inversin necesarios para construir y entregar dichos servicios se analizan de formadetallada antes de que sean diseados y construidos.2. Diseo de servicio: especifica qu ser necesario entregar, cul ser el soporte de
los servicios y cmo se relaciona cada componente de un servicio con el resto. Eldiseo de servicio tambin define los requisitos de rendimiento operacional y cmose han de cumplir.
3. Transicin de servicio: prueba cada servicio y lo despliega despus de unaplanificacin exhaustiva. Cada cambio se gestiona de forma que slo se puedanliberar los servicios autorizados y probados. La transicin de servicio tambingestiona cualquier dato, informacin o conocimiento necesario para gestionar losservicios IT.
4. Operacin de servicio: coordina y ejecuta las actividades y procesos del da a dapara entregar y gestionar servicios a niveles por encima de lo acordado. Seresuelven las interrupciones de servicio de tal forma que el negocio pueda continuartrabajando, y se toman medidas para asegurar que esas interrupciones no ocurrande nuevo.
5. Mejora continua de servicio: alinea los servicios de IT a las necesidades de cambiodel negocio identificando mejoras en cuanto a eficiencia y efectividad.
2.1.2. El ciclo de vida del servicio
ITIL se basa en el ciclo de vida del servicio a la hora de mostrar los distintos procesosinvolucrados en la gestin de servicios. El ciclo de vida lo divide en 5 etapas quecorresponden a cada uno de los cinco libros de los que se ha hablado anteriormente. Acontinuacin se muestran los procesos que pertenecen a cada una de estas etapas:
1. Estrategia de servicioo Gestin de la demandao Gestin financiera
2. Diseo de servicioo Gestin del catlogo de servicioso Gestin de nivel de servicioo Gestin de disponibilidad
Gua avanzada de gestin de servicios 12
7/31/2019 Guia Avanzada de Gestion de Servicios
13/68
InstitutoNacionaldeTecnologasdelaComunicacin
o Gestin de la seguridad de la informacin
o Gestin de proveedoreso Gestin de capacidado Gestin de continuidad de servicio IT
3. Transicin de servicioo Gestin de cambioo Gestin de la configuracin y activos de servicioo Gestin de liberacin y despliegue
4. Operacin de servicioProcesos:o Gestin de eventos
o Gestin de incidenciaso Gestin de solicitudeso Gestin de problemaso Gestin de acceso
Funciones:
o Service Desko Gestin tcnicao Gestin de operaciones ITo Gestin de aplicaciones
5. Mejora continua de servicio (CSI Continual Service Improvement Manager)
2.2. ISO 20000
Es un estndar de calidad para gestin de servicios IT:
- Define los requisitos de una organizacin para entregar servicios gestionados conuna calidad aceptable a sus clientes.
- Se basa en las mejores prcticas de la industria para la gestin de entornos ITcomplejos.
ISO 20000 es un estndar internacional para la gestin de servicios IT, basada en BS 15000
propiedad de BSI. Es un estndar formal que enfatiza el enfoque de procesos integradospara gestionar los servicios IT de forma efectiva.
Se basa en las mejores prcticas de ITIL y en la gestin de la calidad genrica.Promociona la mejora continua.
2.2.1. Componentes del estndar:
Parte 1: Especificacin (ISO/IEC 20000-1) Define y documenta los requisitos para que unproveedor de servicios entregue los servicios a niveles aceptables a sus clientes.
o Requisitos para una organizacin que implemente un marco de trabajo ITILo
Lista las reglas que hay que cumplir
Gua avanzada de gestin de servicios 13
7/31/2019 Guia Avanzada de Gestion de Servicios
14/68
InstitutoNacionaldeTecnologasdelaComunicacin
o La organizacin ser auditada contra estas reglas
Parte 2: Cdigo de prctica (ISO/IEC 20000-2) Proporciona una gua a las organizacionespara cumplir los requisitos establecidos en la parte 1 del estndar.
o Guas y recomendaciones para implementar un marco de trabajo ITILo Lista el conjunto de guas (cdigo de prctica)o No se audita contra estas guas
Las dos partes estn estructuradas de la misma manera:
Introduccin
1. Alcance2. Trminos y definiciones
3. Requisitos de un sistema de gestin4. Planificar e implementar un sistema de gestin5. Planificar e implementar servicios nuevos o cambios en los servicios6. Procesos de entrega de servicios
- Gestin de nivel de servicio: definir, acordar, registrar y gestionar niveles deservicio
- Informe de servicios: producir informes acordados, oportunos, fiables y exactospara una toma de decisiones informada y una comunicacin efectiva
- Gestin de la continuidad y disponibilidad de servicios: asegurar que elcompromiso de continuidad y disponibilidad acordado con los clientes se cumple
en todas las circunstancias- Administracin y responsabilidades para servicios IT: administrar y manejar los
costes de provisin de servicios- Gestin de la capacidad: asegurar que el proveedor de servicios tiene, en todo
momento, capacidad suficiente para cumplir con las demandas acordadas,presentes y futuras, de las necesidades de negocio del cliente
- Gestin de seguridad de la informacin: gestionar la seguridad de la informacinde forma efectiva dentro de todas las actividades de los servicios
7. Procesos de relaciones- Gestin de relaciones de negocio: establecer y mantener unas buenas
relaciones entre el proveedor de servicios y el cliente basada en elentendimiento del cliente y sus factores de negocio- Gestin de proveedores: gestionar proveedores para asegurar unos servicios de
calidad fluidos8. Procesos de resolucin
- Gestin de incidencias: restablecer el servicio acordado tan pronto como seaposible o responder a peticiones de servicio
- Gestin de problemas: minimizar la interrupcin del negocio mediante unaidentificacin proactiva, el anlisis de la causa de los incidentes y la gestin delos problemas hasta su cierre
9. Procesos de control
Gua avanzada de gestin de servicios 14
7/31/2019 Guia Avanzada de Gestion de Servicios
15/68
7/31/2019 Guia Avanzada de Gestion de Servicios
16/68
InstitutoNacionaldeTecnologasdelaComunicacin
puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios
integrados que estn basados en procesos con foco en satisfacer los requisitos de negocio.Aunque gestionar la tecnologa en s mismo es un componente necesario de la mayora delas soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad dealinear estrechamente la entrega de servicios IT con las necesidades del negocio.
Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnologay otras reas juegan papeles crticos en cualquier paradigma de mtodo ITSM.
2.3.1. Metodologa general ITSM
ITSM e ITIL, sobre lo que est basado, son ambos conjuntos de mejores prcticas
basadas en procesos e integradas para la gestin de servicios IT. Mientras que ITIL definey documenta las mejores prcticas, ITSM las emplea para cumplir con los requisitos yprioridades de los clientes.
Se encuentra dividida en 2 grupos que abarcan 11 disciplinas. La metodologa ITSM abarcalas siguientes reas:
- Soporte de servicios ITo Gestin de configuracin: perspectiva fsica y lgica de la infraestructura y los
servicios IT que se proporcionano Gestin de cambios: mtodos y procedimientos estndar para la gestin efectiva de
todos los cambioso Gestin de liberacin: pruebas, verificacin y liberacin de cambios del entorno ITo Gestin de incidencias: procesos del da a da que restablecen los servicios
aceptables normales con un impacto mnimo en el negocioo Gestin de problemas: diagnstico de las causas raz de incidentes con el esfuerzo
de eliminarlos proactivamente y gestionarloso Service Desk (funcin): es una funcin no un proceso. Proporciona un punto central
de contacto entre usuarios e IT- Entrega de servicios IT
o Gestin de disponibilidad: optimiza las capacidades, servicios y soporte de lainfraestructura de IT para minimizar interrupciones de los servicios y proporcionar
niveles de servicio sostenibles para cumplir los requisitos del cliente.o Continuidad de servicios IT: gestiona la capacidad de una organizacin para
proporcionar los niveles de servicio necesarios despus de una interrupcin de unservicio
o Gestin de la capacidad: permite a una organizacin gestionar recursos tcticamentey planes estratgicamente
o Gestin de nivel de servicio: mantener y mejorar el nivel de servicio de laorganizacin
o Gestin financiera de los servicios IT: gestiona los costes asociados con proveer a laorganizacin los recursos necesarios para cumplir los requisitos
Gua avanzada de gestin de servicios 16
7/31/2019 Guia Avanzada de Gestion de Servicios
17/68
InstitutoNacionaldeTecnologasdelaComunicacin
2.4. CMMI-SVC
CMMI para servicios es un anteproyecto diseado para cubrir las actividades necesariaspara gestionar, crear y entregar servicios. La informacin que se proporciona a continuacinpertenece al artefacto The latest draft of the CMMI for Services model, updated November 7,2008 (www.sei.cmu.edu).
La constelacin de servicios de CMMI lleva la arquitectura CMMI al mundo de lasprcticas que cubren la creacin, entrega y gestin de servicios. CMMI para servicios seconstruye sobre la misma informacin de otras constelaciones de CMMI y aade metas yprcticas que se centran especficamente en el trabajo relacionado con los servicios.
CMMI para servicios tambin se basa en conceptos y prcticas de otros estndares y
modelos centrados en servicios, incluyendo:- Information Technology Infrastructure Library (ITIL)- ISO/IEC 20000: Information Technology Service Management- Control Objects for Information and related Technology (CobiT)- Information Technology Services CMM (ITSCMM)
CMMI para servicios es una constelacin de CMMI que cubre las actividades necesariaspara gestionar, crear y entregar servicios. Como se define en el contexto de CMMI, unservicio es simplemente un producto intangible que no se puede almacenar. CMMI paraservicios se ha desarrollado para ser compatible con esta amplia definicin, y sus metas y
prcticas son por lo tanto relevantes a cualquier organizacin afectada con la entrega deservicios, incluyendo empresas de sectores como defensa, tecnologa de la informacin,sanidad, finanzas y transportes.
Las reas de proceso en la constelacin de CMMI para servicios contienen prcticas quecubren la gestin de proyectos, la gestin de procesos, la creacin de servicios, la entregade servicios y otros procesos de soporte. La constelacin de CMMI para servicioscomparte una parte muy amplia de material comn con otras constelaciones CMMI.
La constelacin CMMI para servicios incluye 24 reas de proceso agrupadas en las cuatrocategoras que aparecen en la siguiente tabla. Los nombres de las reas de proceso ycategoras nicas para la constelacin de CMMI para servicios se han escrito en cursiva.
Categora rea de Proceso
Gestin de procesos Innovacin y despliegue en los procesos organizacionales (OID)
Definicin de procesos organizacionales (OPD)
Enfoque de los procesos organizacionales (OPF)
Rendimiento de los procesos organizacionales (OPP)
Formacin organizacional (OT)
Gestin de proyectos Gestin de la capacidad y la disponibilidad (CAM)
Gestin integrada de proyectos (IPM)
Gua avanzada de gestin de servicios 17
http://www.sei.cmu.edu/http://www.sei.cmu.edu/7/31/2019 Guia Avanzada de Gestion de Servicios
18/68
InstitutoNacionaldeTecnologasdelaComunicacin
Seguimiento y control de proyectos (PMC)
Planificacin de proyectos (PP)
Gestin de requisitos (REQM)
Gestin de riesgos (RSKM)
Gestin cuantitativa de proyectos (QPM)
Continuidad de servicios (SCON)
Gestin de acuerdos con proveedores (SAM)
Creacin y entrega deservicios
Resolucin y prevencin de incidencias (IRP)
Entrega de servicios (SD)
Desarrollo de sistemas de servicio (SSD)Transicin de sistemas de servicios (SST)
Gestin de servicios estratgicos (STSM)
Soporte Anlisis de causas y resolucin (CAR)
Gestin de la configuracin (CM)
Anlisis de decisiones y resolucin (DAR)
Medicin y anlisis (MA)
Aseguramiento de la calidad de procesos y productos (PPQA)
Figura 2. reas de proceso de CMMI-SVC
A diferencia de la constelacin de CMMI para el desarrollo, la constelacin de CMMI paraservicios no incluye una categora de reas de proceso de Ingeniera. En cambio, CMMIpara servicios tiene cinco nuevas reas de proceso en una categora llamada Creacin yentrega de servicios. El resto de las nuevas reas de proceso de CMMI para serviciosestn distribuidas en las categoras de Gestin de Procesos, Gestin de proyectos ySoporte.
Gua avanzada de gestin de servicios 18
7/31/2019 Guia Avanzada de Gestion de Servicios
19/68
InstitutoNacionaldeTecnologasdelaComunicacin
3. PROCESOS DE LA GESTIN DE SERVICIOSComo se ha explicado en el apartado anterior existen diferentes modelos, metodologas ymarcos de trabajo que contemplan la gestin de servicios de diferentes maneras. Acontinuacin se van a explicar los distintos procesos y funciones que estn relacionados conla gestin de servicios y que la mayora de estos modelos o metodologas contemplan.
Los procesos y las funciones que se van a explicar se han agrupado en cuatro grandesgrupos: estrategia de servicio, diseo y planificacin de servicios, transicin y control deservicios y operacin de servicios.
3.1. ESTRATEGIA DE SERVICIOEste conjunto de procesos se encarga de identificar los resultados de negocio clave y definirlos servicios que permitirn al negocio conseguirlos. Se analizan los recursos y lasinversiones necesarios para construir y entregar estos servicios antes de que se diseen yconstruyan. Los dos procesos pertenecientes a este grupo son la gestin financiera y lagestin de la demanda.
3.1.1. Gestin financiera
El propsito principal del proceso de gestin financiera es proporcionar administracinrentable de los activos de IT y los recursos utilizados en la provisin de servicios IT. Lagestin financiera ha de ser capaz de dar cuentas de los gastos en servicios IT y atribuirestos costes a los servicios entregados a los clientes de la organizacin. Adems ha deasistir a las decisiones de gestin en inversin IT.
3.1.1.1. Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestin financiera destacan:
- Visibilidad y responsabilidad financiera- Conformidad y control financiero- Entender el coste del suministro de servicios
- Entender el valor que adquieren los clientes al usar los servicios- Mejorar la toma de decisiones a travs del ciclo de vida de servicios completo
3.1.2. Gestin de la Demanda
La gestin de la demanda agrupa las actividades que entienden e influencian la demanda delos clientes de servicios y la provisin de capacidad para cumplir dichas demandas. A unnivel estratgico, la gestin de la demanda puede implicar anlisis de patrones deactividades de negocio y perfiles de usuario.
Gua avanzada de gestin de servicios 19
7/31/2019 Guia Avanzada de Gestion de Servicios
20/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.1.2.1. Objetivos y metas del proceso
Entre los objetivos y metas principales del proceso de gestin de la demanda destacan:
- Entender los requisitos de los clientes para los servicios y cmo pueden variar sobreel ciclo de negocio
- Asegurar el suministro de niveles de servicio apropiados- Asegurar que la garanta y utilidad que se ofrece cumple las necesidades del cliente
3.2. DISEO Y PLANIFICACIN DE SERVICIOS
Este conjunto de procesos se encargan de especificar qu ser necesario entregar, elsoporte que habr de hacerse a cada servicio y las relaciones de cada servicio con los
dems. Tambin se encargan de definir los requisitos de rendimiento operacional y cmo sehan de cumplir.
3.2.1. Gestin de la disponibilidad
La gestin de la disponibilidad busca optimizar la capacidad de la infraestructura IT, losservicios y el soporte de la organizacin para entregar un nivel de disponibilidad prolongadoy efectivo en cuanto a coste. Esto permite al negocio cumplir sus objetivos.
3.2.1.1. Beneficios del proceso y valor de negocio
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de ladisponibilidad dentro de una organizacin.
- Hay una reduccin de riesgos de violacin de acuerdos de nivel de servicio (SLA). Lagestin de disponibilidad proporciona negocios con un riesgo de disponibilidadgestionado para que sus servicios IT prevengan posibles prdidas de negocio.
- Definiendo un nivel de servicio aceptable se evitan gastos innecesarios demantenimiento y resistencia. La gestin de la disponibilidad reduce: el nmero deincidencias relacionadas con temas de disponibilidad, la cantidad de mantenimientocorrectivo y el coste subyacente del tiempo de inactividad.
- Al reducirse las incidencias se mejora la calidad de servicio as como se reduce el
tiempo medio de reparacin del servicio.
3.2.1.2. Objetivos y metas del proceso
Los objetivos que persigue la gestin de la disponibilidad son los que se enumeran acontinuacin:
- Asegurar que se proporcionan los niveles de capacidad acordados- Optimizar y mejorar de forma continua la disponibilidad de servicios, infraestructura
de IT, soporte de la organizacin- Proporcionar mejoras de disponibilidad efectivas en cuanto a coste que puedan
entregar beneficios al negocio y a los clientes- Producir y mantener un plan de disponibilidad
Gua avanzada de gestin de servicios 20
7/31/2019 Guia Avanzada de Gestion de Servicios
21/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.1.3. Roles y responsabilidades
El rol principal de este proceso es el de gestor de la disponibilidad. Entre lasresponsabilidades que tiene dicho rol se encuentran las siguientes:
- Propietario del proceso- Asegurar que los servicios se entregan con los niveles de disponibilidad acordados- Creacin y mantenimiento de un plan de disponibilidad- Evaluar cambios- Monitorizar e informar de la disponibilidad- Mejora proactiva de la disponibilidad de los servicios y optimizacin de la
infraestructura de IT para optimizar costes- Ayudar con la investigacin y diagnstico de incidencias y problemas que causen
incidencias de disponibilidad
3.2.1.4. Mtricas relacionadas con el proceso
Hay una gran cantidad de mtricas se pueden tomar para controlar y gestionar el proceso degestin de la disponibilidad. Entre ellas se encuentran las que aparecen a continuacin:
- Porcentaje de no disponibilidad de los servicios y componentes- Nmero e impacto de brechas en el servicio- Tiempo medio entre fallos- Tiempo medio de reparacin de fallos
- Tiempo para completar el plan de disponibilidad
3.2.1.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
Gua avanzada de gestin de servicios 21
7/31/2019 Guia Avanzada de Gestion de Servicios
22/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE LA
DISPONIBILIDAD
GESTIN DE LACONFIGURACIN
GESTIN DE LA
SEGURIDAD
GESTIN DE
LA
CAPACIDAD
GESTIN DE
LA
CONTINUIDAD
GESTIN DE
NIVEL DE
SERVICIO
GESTIN DECAMBIOS
Info CI
Plan de
continuidad
Plan de
disponibilidad
Consulta
CMDBPlan de
disponibilidad
Plan de
disponibilidad
Informes de
rendimiento
Plan de
seguridad
Peticiones
de servicio
GESTIN DEPROBLEMAS
Registro de
problemas
Figura 3. Relaciones del proceso de gestin de la disponibilidad
3.2.2. Gestin de la seguridadLa gestin de la seguridad es el proceso de gestionar un nivel de seguridad para lainformacin y los servicios IT. Proporciona las bases y los mtodos para determinar losniveles de seguridad que se han de aplicar a la informacin y a los servicios IT. Este sistematambin asegura la aplicacin consistente de niveles de seguridad en la organizacin.
La gestin de la seguridad es un proceso repetitivo, un ciclo que no termina nunca de:planificar, ejecutar, comprobar y actuar. El proceso de gestin de la seguridad es disparadopor cualquier cambio que tenga relacin con la seguridad de la informacin y los serviciosIT, as como incidentes de seguridad que puedan ocurrir. Entradas clave a este proceso sonrequisitos de negocio, la arquitectura IT, la seccin de seguridad en los acuerdos de nivel de
servicio, los requisitos de seguridad y los informes de evaluacin de riesgos. Las salidas delproceso de gestin de la seguridad son informes del cumplimiento o no conformidad de losacuerdos de nivel de servicio, informes de auditoras y especificaciones de seguridad.
Entre las tareas clave que se han de llevar a cabo se encuentran las siguientes:
- Identificar y clasificar los activos que han de asegurarse- Verificar la identidad de todas las cuentas- Asegurar que el acceso a los recursos de IT slo se permite para cuentas
autorizadas- Toma de medidas necesarias para detectar la existencia de y para prevenir daos de
software no autorizado
Gua avanzada de gestin de servicios 22
7/31/2019 Guia Avanzada de Gestion de Servicios
23/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Gestin de virus (actualizacin con parches de virus)
- Gestin de parches
3.2.2.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laseguridad dentro de una organizacin.
- La seguridad de la informacin trata sobre aseguramiento. Una adecuada seguridadde la informacin asegura la continuidad del negocio y la consecucin de metas denegocio
- Establece interfaces formales que son parte de los procesos de gestin de IT
generales- Incorpora mtricas de seguridad a las mtricas de IT- Asegura que la seguridad est embebida donde es necesario a lo largo de toda la IT- Define niveles de proteccin en cuanto a servicios- Mejora la calidad de los servicios IT- El anlisis de riesgos es un elemento clave del proceso de seguridad de la
informacin, lo que asegura que tanto los riesgos de negocio como los tcnicos sonidentificados y reducidos mediante la implementacin de las medidas de seguridadnecesarias
- Asegurando los sistemas y la infraestructura de IT se asegura la reduccin de costesrelacionados con la produccin perdida, reemplazo de datos o equipamiento robadoo daado, pagos de compensacin, etc.
- Auditorias y evaluaciones regulares de las medidas de seguridad ayudan a revisar laefectividad y eficacia de la gestin de la seguridad lo que permite mejorar lasmedidas de seguridad implementadas as como el plan de seguridad
3.2.2.2. Objetivos y metas del proceso
Los objetivos principales del proceso de gestin de la seguridad son:
- Cumplir con los requisitos de seguridad y conformidad: estos son salidas de losrequisitos de seguridad en los acuerdos de nivel de servicio. Estos requisitos
externos para la seguridad tambin provienen de contratas, legislaciones o cualquierpoltica de seguridad impuesta.
- Cumplir los requisitos mnimos de seguridad y conformidad internos de la empresanecesarios para asegurar consistencia y continuidad. Esto tambin es necesario parasimplificar los objetivos de gestin de la seguridad de la informacin. La complejidadaumenta como resultado de gestionar un gran nmero de acuerdos de nivel deservicio. Por esta razn, se ha de establecer una lnea base de seguridad que debeser implementada de forma consistente; cualquier excepcin debe ser documentaday comunicada al nivel de gestin apropiado.
- Proteger los intereses de aquellos que dependen de la informacin.
- Proteger los sistemas y comunicaciones que entregan informacin.
Gua avanzada de gestin de servicios 23
7/31/2019 Guia Avanzada de Gestion de Servicios
24/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.2.3. Roles y responsabilidades
El rol principal de este proceso es el de gestor de la seguridad y cuenta con las siguientesresponsabilidades:
- Propietario del proceso- Desarrollar y mantener la poltica de seguridad de la informacin- Comunicar y publicar la conciencia y poltica de seguridad- Realizar anlisis de riesgos de seguridad y gestin de riesgos- Monitorizar y gestionar rupturas e incidencias de seguridad
3.2.2.4. Mtricas relacionadas con el proceso
Son muchas las mtricas que se pueden recoger y calcular y que pueden ayudar a la horade controlar el proceso de gestin de seguridad. Entre ellas se encuentran las que semuestran a continuacin:
- Nmero de llamadas de servicio, peticiones de cambio y arreglos relacionados con laseguridad
- Cantidad de periodos de inactividad causados por incidencias de seguridad- Nmero de sistemas sujetos a procesos de deteccin de intrusiones- Tiempo medio entre la deteccin, el informe y la toma de acciones sobre incidencias
de seguridad- Porcentaje de escalados de seguridad sobre el nmero total de incidencias de
seguridad- Nmero de alertas de seguridad por cambios no autorizados- Nmero de no conformidades con las polticas de seguridad- Nmero de incidencias de seguridad por categora- Nmero y duracin de los fallos de sistema
3.2.2.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
Gua avanzada de gestin de servicios 24
7/31/2019 Guia Avanzada de Gestion de Servicios
25/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE LA
SEGURIDAD
GESTIN DE LACONFIGURACIN
GESTIN DE
NIVEL DE
SERVICIO
GESTIN DE LA
DISPONIBILIDAD
GESTIN DE
CAMBIOS
GESTIN DE
INCIDENCIAS
GESTIN DELIBERACIN
Atributos y
relaciones
de CI
Plan de
seguridad
RFCConsulta
CMDB
Especificacin
de seguridad
Especificacin de
seguridad para
diseos disponibles
Plan de
seguridad
Respuesta a
incidencias
de seguridad
GESTIN DE
LA CAPACIDAD
Actividad de
liberacin
Especif. de
seguridad
GESTIN DE
LA
CONTINUIDAD
Especificaciones
de seguridad
Esp. de seg.
para el plan decontinuidad
GESTIN DE
PROBLEMAS
Registro
de
problemas
GESTIN DE
OPERACIONES
GESTIN DE
PROVEEDORES
Seccin de
seguridad deOLAs
Plan de
seguridad,
OLAs
Seccin de
seguridad de
SLAa
Figura 4. Relaciones del proceso de gestin de seguridad
3.2.3. Gestin de nivel de servicioEl proceso de gestin de nivel de servicio define y gestiona los niveles de servicio de ITofrecidos al cliente, establecidos en el acuerdo con el cliente.
La gestin de nivel de servicio busca mantener y mejorar la calidad de los servicios IT atravs de un ciclo constante de definicin, acuerdo, monitorizacin e informe sobre los xitosde los servicios IT y el inicio de acciones para erradicar servicios deficientes.
Este proceso trata de asegurar que la calidad del servicio cumple las expectativas derequisitos para servicios nuevos o modificados y las expectativas y percepcin del negocio,clientes y usuarios.
Este enfoque trata de mejorar las relaciones entre IT, sus clientes y usuarios. Se debenestablecer acuerdos a nivel de servicio (SLAs) para todos los servicios IT que se provean.Adems hay que disponer de contratos de soporte (Underpinning Contracts UC) y deacuerdos a nivel operacional (OLAs) con proveedores externos e internos respectivamentede los que depende la entrega continuada de servicios.
La gestin de nivel de servicio busca conseguir sus objetivos planificando, implementando ygestionando un conjunto coherente de procedimientos para proveer servicios IT.
Este proceso es disparado por cambios en los requisitos de negocio, la estrategia demercado, una peticin de cliente para un nuevo servicio o un cambio en un servicioexistente, un ciclo de revisin de un servicio o cualquier cambio de la infraestructura tcnica.
Gua avanzada de gestin de servicios 25
7/31/2019 Guia Avanzada de Gestion de Servicios
26/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.3.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin denivel de servicio dentro de una organizacin. Los puntos presentados a continuacinrepresentan objetivos de negocio, por ejemplo: reduccin de riesgos, mejora de la calidad ybeneficios de costes de la entrega y soporte de servicios.
- Documentacin clara y precisa de los servicios proporcionados y SLAs dirigida a lareduccin del rendimiento deficiente
- Especificacin clara de los servicios y componentes necesarios dirigidos a la gestinde costes y recursos controlados a largo plazo
- Asegurar la responsabilidad del rendimiento de servicios contra acuerdos de serviciodel cliente especficos
- Los servicios se disean para cumplir con las expectativas, como se define en losrequisitos de nivel de servicio
- Monitorizar los niveles de servicio e iniciar acciones de mejora de servicio cuandosea necesario
- El rendimiento de los servicios se puede medir, lo que significa que se puedegestionar e informar
- Estabiliza las relaciones entre la organizacin IT y el cliente- Interfaz consistente con el negocio para todas las incidencias relacionadas con los
servicios IT- Realimentacin de los fallos o brechas de los servicios y las acciones de resolucin
tomadas- Canales de comunicacin fiables y relaciones fiables
3.2.3.2. Objetivos y metas del proceso
Los objetivos y metas que persigue este proceso son los siguientes:
- Negociar, acordar y documentar niveles de servicio- Medir, informar y mejorar niveles de servicio- Comunicacin con el negocio y los clientes- Mantener y mejorar la calidad de los servicios IT
- Tomar las acciones necesarias en los incumplimientos de SLA- Erradicar los servicios deficientes con justificacin de negocio o coste
3.2.3.3. Roles y responsabilidades
El rol principal de este proceso es el de gestor de nivel de servicio, que cuenta con lassiguientes responsabilidades:
- Es el propietario del proceso- Asegurar que se evala el impacto de los cambios en los niveles de servicio- Gestionar las relaciones con los clientes
- Responsabilidad de establecer y revisar los contratos, SLA, OLA y UC
Gua avanzada de gestin de servicios 26
7/31/2019 Guia Avanzada de Gestion de Servicios
27/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Programas de mejora de servicios
- Monitorizar, informar y revisar los niveles de servicio- Plan de calidad de servicio
3.2.3.4. Mtricas relacionadas con el proceso
Existen diversas mtricas que se pueden tomar para mantener un seguimiento del proceso,a continuacin se enumeran algunas de ellas:
- N de objetivos de servicio perdidos (incumplimiento de SLA)- N de apagones de servicio y su duracin- N de usuarios afectados por los apagones de servicio
- ndice de satisfaccin del cliente
3.2.3.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
GESTIN DE NIVEL
DE SERVICIO
GESTIN DE LA
CONFIGURACIN
GESTIN DE LA
SEGURIDAD
GESTIN DE LA
CAPACIDAD
GESTIN DE LA
DISPONIBILIDAD
GESTIN DE
LIBERACIN
GESTIN DE
CAMBIOS
Info CI
Informes de
servicio
Consulta
CMDBActividades
de RFC
Peticiones
de servicio
Plan de
capacidad Plan de
seguridad
GESTIN DE
OPERACIONES
Datos de
rendimiento
GESTIN DE
INCIDENCIAS
GESTIN DE LA
CONTINUIDAD
GESTIN DE
PROBLEMAS
Peticiones de
servicio Datos de
rendimiento
de servicio
-Peticiones de
servicio
- Plan de
disponibilidad
Notificacin y
actividades de
liberacin
Peticiones
de servicioPlan de
continuidad
Figura 5. Relaciones del proceso de gestin de nivel de servicio
Gua avanzada de gestin de servicios 27
7/31/2019 Guia Avanzada de Gestion de Servicios
28/68
7/31/2019 Guia Avanzada de Gestion de Servicios
29/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Nmero de proveedores y objetivos contractuales alineados con objetivos de SLA
- Nmero de cortes de servicio causados por proveedores- Nmero de incidentes significantes de no conformidad con los proveedores- Satisfaccin de los usuarios finales con el ofrecimiento y niveles de servicio
3.2.4.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
GESTIN DE
PROVEEDORES
GESTIN DELA
SEGURIDAD
GESTIN DE
CONFIGURACIN
GESTIN DE
INCIDENCIAS
Conformidad
de
proveedores
Incidencias de
desempeo
Informacin de
servicio
Detalles de
contrato
GESTIN DE
CONTINUIDAD
GESTIN DE
NIVEL DE
SERVICIO
Informacin de
relacionesUC
GESTIN DE
PROBLEMAS
Incidencias
de
desempeo
Figura 6. Relaciones del proceso de gestin de proveedores
3.2.5. Gestin de la continuidad
Planificar la continuidad de los servicios es un enfoque sistemtico a la creacin de un plany procedimientos, que se prueban y actualizan regularmente, para prevenir, gestionar yrecuperarse de prdidas de servicios crticos por periodos extensos. Asegura larecuperacin de las facilidades tcnicas y servicios dentro de las escalas de tiemporequeridas y acordadas.
Las entradas a la gestin de la continuidad son los criterios de disponibilidad de la gestinde la disponibilidad, la arquitectura IT de la estrategia de IT y la planificacin de laarquitectura, la informacin de los tems de configuracin de la gestin de la configuracin ylas especificaciones de seguridad de la gestin de la seguridad.
Gua avanzada de gestin de servicios 29
7/31/2019 Guia Avanzada de Gestion de Servicios
30/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.5.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de lacontinuidad dentro de una organizacin.
- Mediante la correcta identificacin de amenazas potenciales y la probabilidad deocurrencia, se puede disear un plan de recuperacin de desastres detallado parareducir los riesgos de la organizacin.
- El nivel de preparacin est relacionado directamente con el impacto en unaorganizacin. Los costes de recuperacin se pueden reducir sustancialmente si hayuna planificacin previa adecuada.
- Las revisiones y el mantenimiento regular del plan de recuperacin de desastresantes y despus de un desastre as como la interaccin con las unidades de negociocontribuye a la capacidad de las organizaciones de IT a evaluar los cambios de losservicios existentes.
- Los servicios proporcionados a los clientes que tienen planes de contingenciaproporcionarn un mayor grado de aseguramiento y confianza en la organizacin IT.Planes de continuidad efectivos pueden ayudar tambin a conseguir las metasdefinidas en los acuerdos de nivel de servicio.
3.2.5.2. Objetivos y metas del proceso
Los objetivos que persigue este proceso son los siguientes:
- Mantener planes de continuidad de servicio y recuperacin de IT que soporten losplanes de continuidad del negocio
- Completar ejercicios de anlisis de impacto de negocio para asegurar que los planesson actuales y relevantes
- Llevar a cabo evaluaciones y actividades de gestin de riesgos regulares- Proporcionar consejos y ayuda en problemas relacionados con la continuidad del
servicio- Implementar medidas para cumplir o exceder en los objetivos de continuidad de
negocio- Comprobar el impacto de los cambios en planes existentes
3.2.5.3. Roles y responsabilidades
El rol principal que aparece en el proceso de gestin de la continuidad es el de gestor de lacontinuidad. Sus responsabilidades son las siguientes:
- Propietario del proceso- Responsable de la definicin, comunicacin, puesta en prctica, documentacin y
pruebas de los planes de contingencia, recuperacin, continuacin y reanudacin.- Gestionar el proceso para asegurar la continuidad de las operaciones de las
funciones de negocio crticas
- Minimizar las prdidas potenciales de la organizacin
Gua avanzada de gestin de servicios 30
7/31/2019 Guia Avanzada de Gestion de Servicios
31/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.2.5.4. Mtricas relacionadas con el proceso
Este apartado muestra una serie de mtricas que se pueden recoger y calcular para podertener un control del proceso.
- Volumen de apagones de servicio dentro de un periodo especfico- Tiempo medio de recuperacin- Tiempo desde la ltima interrupcin del proceso de continuidad- Periodo mximo continuo aceptable de prdida de servicio- Periodo mximo aceptable de servicio degradado- Niveles de servicio degradados aceptables durante un periodo de tiempo de
recuperacin de servicio
3.2.5.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
GESTIN DE LA
CONTINUIDAD
GESTIN DE LA
CONFIGURACIN
GESTIN DE LA
SEGURIDAD
GESTIN DE LA
CAPACIDAD
GESTIN DE LA
DISPONIBILIDAD
GESTIN DE
NIVEL DE
SERVICIO
GESTIN DE
CAMBIOS
Info CI
Plan de
continuidad
Plan de
disponibilidad
Consulta
CMDB
Plan de
continuidad
Plan de
continuidadPlan de
capacidad
Plan de
seguridad
GESTIN DE
OPERACIONES
Plan de
continuidad
Figura 7. Relaciones del proceso de gestin de continuidad
3.2.6. Gestin de la capacidad
El proceso de gestin de la capacidad busca definir y controlar la capacidad de los serviciosIT para asegurar que la entrega de servicios est preparada para cumplir con las demandasde los clientes a los niveles de servicio acordados.
Gua avanzada de gestin de servicios 31
7/31/2019 Guia Avanzada de Gestion de Servicios
32/68
InstitutoNacionaldeTecnologasdelaComunicacin
La meta de la gestin de la capacidad es entender los requisitos de negocio, la operacin de
la organizacin y la infraestructura de IT y asegurar que los aspectos de capacidad yrendimiento de los requisitos de negocio actuales y futuros acordados se proporcionan deuna forma efectiva en cuanto al coste.
3.2.6.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de lacapacidad dentro de una organizacin.
- Satisfaccin del cliente mejorada a travs de una disponibilidad prolongada- Uso mejorado de componentes- Capacidad suficiente para cumplir con las cargas de trabajo de produccin
planificadas- Reduccin de la frecuencia y duracin de los fallos de capacidad de IT- Acuerdo, medida y monitorizacin de los requisitos de capacidad para hacer un
soporte completo de la gestin de nivel de servicio- Reconocimiento y ajuste de dficits en los niveles de capacidad y rendimiento
requeridos- Identificacin de requisitos de capacidad- Reduccin de dedicacin a IT
3.2.6.2. Objetivos y metas del proceso
Los objetivos y metas que persigue el proceso de gestin de la capacidad se puedenresumir en las que se muestran a continuacin:
- Producir y mantener el plan de capacidad- Proporcionar consejos y guas en las incidencias relacionadas con la capacidad y el
desempeo- Asegurar que los servicios cumplen o exceden los objetivos de rendimiento- Ayudar en el diagnstico y en la resolucin de problemas e incidencias relacionadas
con la capacidad- Evaluar el impacto de los cambios en el plan de capacidad
- Medidas de capacidad y rendimiento proactivas
3.2.6.3. Roles y responsabilidades
En el proceso de gestin de la capacidad son varios los roles que se ven implicados. Acontinuacin se muestra cada uno de estos roles y las responsabilidades asociadas.
Gestor de la capacidad:
- Propietario del proceso- Planificacin proactiva
Gestor de relaciones de negocio:
Gua avanzada de gestin de servicios 32
7/31/2019 Guia Avanzada de Gestion de Servicios
33/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Proporcionar patrones de demanda para clientes/servicios existentes, nuevos y
potenciales
Gestor de nivel de servicio:
- Negociar los requisitos de capacidad con los clientes existentes
Gestin tcnica y de aplicaciones:
- Actividades de gestin de la capacidad del da a da- Reaccin a problemas e incidencias relacionadas con la capacidad
3.2.6.4. Mtricas relacionadas con el proceso
Son muchas las mtricas relacionadas con la gestin de la capacidad que pueden ayudar acontrolar el proceso. A continuacin se muestran algunas de ellas.
- Nmero de incumplimientos de SLA de capacidad- Nmero de incidencias relacionadas con la capacidad- Nmero de cambios de emergencia cerrados debido a problemas de capacidad- Nmero de problemas registrados relacionados con la gestin de la capacidad
3.2.6.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
Gua avanzada de gestin de servicios 33
7/31/2019 Guia Avanzada de Gestion de Servicios
34/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE LA
CAPACIDAD
GESTIN DE LA
CONFIGURACIN
GESTIN DE LA
SEGURIDAD
GESTIN DE
OPERACIONES
GESTIN DE LA
DISPONIBILIDADGESTIN DE
NIVEL DE
SERVICIO
GESTIN DE
CAMBIOS
Info CIPlan de
capacidadConsulta
CMDB
Requisitos e
informacin Plan de
seguridad
Requisitos de
servicio
GESTIN DE
PROBLEMAS
Registro de
problemas
RFCCapacidad
acordada
GESTIN DE
INCIDENCIASAnl isis deresolucin
Plan de
disponibilidad
Informes de
rendimiento
GESTIN
FINANCIERA
Plan de
capacidadAnl isis de
costes
GESTIN DE
LA
CONTINUIDAD
Plan de
continuidadPlan de
capacidad
GESTIN DE
LIBERACIN
Plan de
liberacin
Figura 8. Relaciones del proceso de gestin de la capacidad
3.2.7. Gestin del catlogo de servicios
3.2.7.1. Objetivos y metas del proceso
Los objetivos de la gestin del catlogo de servicios son:- Proporcionar una fuente nica de informacin consistente de todos los servicios
acordados y asegurar que est disponible para aquellos que tienen acceso a l.- Asegurar que se crea y mantiene un catlogo de servicios que contiene informacin
exacta de todos los servicios operacionales y aquellos que estn preparados paraejecutarse operacionalmente.
3.2.7.2. Roles y responsabilidades
El rol principal que aparece en el proceso de gestin del catlogo de servicios es el degestor del catlogo de servicios. Sus responsabilidades son las siguientes:
- Producir y mantener el catlogo de servicios- Asegurar que todos los servicios operacionales y aquellos que se van a ejecutar
estn registrados- Asegurar que toda la informacin del catlogo de servicios es exacta y est
actualizada
Gua avanzada de gestin de servicios 34
7/31/2019 Guia Avanzada de Gestion de Servicios
35/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Asegurar que toda la informacin es consistente con la informacin en el portfolio de
servicios- Asegurar que toda la informacin est protegida de forma adecuada y que existen
copias de seguridad
3.3. TRANSICIN Y CONTROL DE SERVICIOS
En esta categora se han agrupado los procesos que se encargan de probar cada servicio ydesplegarlos en operaciones despus de una planificacin detallada. Se gestiona cadacambio de tal forma que slo los servicios autorizados y probados se liberan. Este conjuntode procesos tambin gestiona cualquier dato, informacin y conocimiento necesario paragestionar los servicios IT.
3.3.1. Gestin de cambios
El proceso de gestin del cambio busca controlar modificaciones en la infraestructura y losservicios IT sin generar interrupciones o haciendo que stas sean mnimas. Este procesotrabaja estrechamente con otros dos procesos que son la gestin de la liberacin y lagestin de la configuracin, para asegurar que los cambios y las versiones estnautorizadas, son exactas, estn registradas, evaluadas, priorizadas, planificadas y probadasantes de empezar a implementarse.
La gestin del cambio se preocupa de gestionar los cambios sobre la infraestructura o los
servicios IT que son controlados y gestionados. Un cambio es cualquier modificacin en elentorno de IT, incluyendo la adicin, el borrado o el reemplazo de cualquier componente oservicio en este entorno. El propsito primario y el valor de este proceso multidisciplinar esincrementar la estabilidad del entorno. La gestin de cambios minimiza el riesgo deresultados inesperados debidos a la introduccin de un cambio en el entorno IT deproduccin.
El alcance de la gestin de cambios abarca la adicin, eliminacin o modificacin de:
- Hardware- Equipos y software de comunicaciones- Software de sistemas
- Aplicaciones software en marcha- Toda la documentacin y procedimientos asociados con la ejecucin, soporte y
mantenimiento de los sistemas en marcha
3.3.1.1. Beneficios y valor de negocio del proceso
Esta seccin enumera los beneficios de implementar y adherirse a un proceso de gestin decambio dentro de una organizacin.
- Permitir una disponibilidad y estabilidad mayores de servicios crticos, evaluando suscambios e identificando sus riesgos antes de que impacten en el negocio
Gua avanzada de gestin de servicios 35
7/31/2019 Guia Avanzada de Gestion de Servicios
36/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Implementar cambios que cumplan los requisitos de servicio acordados con el cliente
mientras se optimizan los costes- Priorizar y responder a las peticiones de cambio del cliente y del negocio- Reducir cambios fallidos y por lo tanto interrupciones de servicio- Incrementar la productividad del personal de IT, con lo que podrn planificar su
tiempo de forma ms efectiva- Evaluar riesgos asociados con la transicin de servicios (introduccin o eliminacin)- Entregar cambios de forma adecuada para cumplir los requisitos del negocio- Reducir el tiempo de inactividad haciendo la implementacin de cambios ms rpida
y exitosa- Proporcionar a la organizacin medios para auditar y hacer seguimientos de
cualquier cambio que se introduzca- Implementar cambios en el tiempo requerido- Estimar de forma correcta calidad, tiempo y costes- Priorizar y responder a los clientes- Cumplir los requisitos de negocio de forma apropiada
3.3.1.2. Objetivos y metas del proceso
Los objetivos y metas principales que persigue el proceso de gestin de cambio son lossiguientes:
- Asegurar que se usan mtodos estandarizados para manejar cambios sin demora yde forma eficiente
- Asegurar que los cambios se construyen eficientemente con una cantidad tolerablede riesgo
- Facilitar la implementacin de cambios aprobados de una forma eficiente y con unriesgo aceptable para servicios existentes o nuevos servicios IT
- Mejorar las operaciones del da a da de la organizacin- Responder a los requisitos de negocio que cambian (responder a las peticiones de
negocio e IT para alinear los servicios con las necesidades de negocio)- Minimizar el impacto de la implementacin de cambios (reducir incidencias,
interrupciones y re-trabajo)
- Optimizar riesgos de negocio- Implementar cambios de forma satisfactoria- Implementar cambios en el tiempo que cumpla las necesidades de negocio- Registrar todos los cambios
3.3.1.3. Roles y responsabilidades
Los roles ms representativos que aparecen en la gestin de cambios son los que semuestran a continuacin junto con sus responsabilidades.
Gestor del cambio:
- Propietario del proceso
Gua avanzada de gestin de servicios 36
7/31/2019 Guia Avanzada de Gestion de Servicios
37/68
7/31/2019 Guia Avanzada de Gestion de Servicios
38/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE
CAMBIOS
GESTIN DE LACONFIGURACIN
GESTIN DE
PROBLEMAS
GESTIN DE LA
DISPONIBILIDAD
GESTIN DE
FINANCIERAGESTIN DE
INCIDENCIAS
GESTIN DELIBERACIN
Lnea
base deInfo CINotificacin
de cambios
Informacin de
costes
Registro de
cambios
RFC aprobadasy cerradas
Programacin
del cambio
Capacidad
acordadaErrores
conocidos
RFC de
emergencia
GESTIN DE
LA
CAPACIDADRFC
- RFC actualizadas- Registro de
versiones
Registro
de
problemas
RFC
SERVICE DESKDisponibilidad
de servicio
Figura 9. Relaciones del proceso de gestin de cambio
3.3.2. Gestin de la configuracin
El propsito fundamental de la gestin de la configuracin es proporcionar un modelo lgicode la infraestructura o un servicio identificando, controlando, manteniendo y verificando lasversiones de los tems de configuracin que existan en el entorno IT de produccin.
La gestin de la configuracin es un proceso multidisciplinar; soporta otros procesos degestin de servicios y ayuda a la organizacin en la toma de decisiones a tiempo y exactas.
A los componentes de la gestin de la configuracin de infraestructura y servicios se lesdenomina tems de configuracin. Los tipos de tems de configuracin que se gestionan enuna organizacin dependen del alcance requerido definido durante la fase de planificacindel proceso y puede incluir: hardware, software, documentacin, servicios ms otroscomponentes que necesitan ser controlados dentro del entorno IT, junto con cualquier
relacin entre tems de configuracin y sus elementos de datos de soporte asociados (p.ej.personas, organizaciones)
Los registros de configuracin se mantienen y almacenan en una base de datos de gestinde la configuracin (CMDB). Una CMDB puede ser una base de datos fsica nica o puedeestar comprendida por mltiples bases de datos fsicas para formar una entidad lgica. Lainformacin almacenada dentro de la CMDB representa el estado actual de los tems deconfiguracin gestionados en el entorno IT.
Para proporcionar informacin exacta y actualizada a la organizacin los tems deconfiguracin necesitan ser gestionados de forma efectiva a travs del ciclo de vida delservicio; de esta forma la informacin almacenada dentro de la CMDB debe estar autorizada
y controlada por un proceso de autorizacin apropiado.
Gua avanzada de gestin de servicios 38
7/31/2019 Guia Avanzada de Gestion de Servicios
39/68
InstitutoNacionaldeTecnologasdelaComunicacin
3.3.2.1. Beneficios y valor de negocio
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laconfiguracin dentro de una organizacin.
La informacin sobre la infraestructura y los servicios implicados es esencial para mantenerlos procesos de negocio dentro de una organizacin. Un gran nmero de roles y funcionesacceden, mantienen y emplean informacin sobre la infraestructura y los servicios paraasegurar que IT y el negocio puedan ejecutar las operaciones de forma eficiente y eficaz. Lagestin de la configuracin ayuda en esta actividad proporcionando lo siguiente:
- Mejora de la estabilidad en el entorno IT- Aumento del rendimiento de los servicios
- Optimizacin de costes de servicios (entrega y soporte operacional)- Optimizacin del uso de los recursos- Mejor prediccin, planificacin y anlisis de cambios y versiones (menos riesgos e
impactos asociados)- Mejora del manejo y resolucin de incidencias y problemas- Aumento en la transparencia en la adherencia a estndares y mejores prcticas
3.3.2.2. Objetivos y metas del proceso
Los objetivos de la gestin de la configuracin se enumeran a continuacin:
- Proporcionar informacin de los tems de configuracin exacta a otros procesos enuna base de datos central para proporcionar soporte a decisiones de negociocrticas.
- Responsabilidad de todos los tems de configuracin, sus atributos y relaciones.- Verificar que los datos de la CMDB soportan las obligaciones financieras, legales y
de seguridad de la organizacin IT.- Validar la informacin de los tems de configuracin reales contra los autorizados
(proceso de cambios controlado)- Proporcionar fundamentos fuertes para los procesos de gestin de incidencias,
gestin de problemas, gestin de cambios y gestin de liberacin- Identificar, controlar, registrar, informar, auditar y verificar los tems de configuracin,
incluyendo versiones, lneas base, atributos de tems de configuracin y relaciones- Proteger la integridad de los tems de configuracin asegurando que slo se usan
componentes autorizados y slo se hacen cambios autorizados- Establecer y mantener un sistema de gestin de la configuracin (CMS), como parte
del sistema de gestin de conocimiento de servicios (SKMS)
3.3.2.3. Roles y responsabilidades
El rol principal que aparece en este proceso es el de gestor de la configuracin y lasresponsabilidades asignadas son las siguientes:
Gua avanzada de gestin de servicios 39
7/31/2019 Guia Avanzada de Gestion de Servicios
40/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Trabajar con los objetivos generales acordados con el gestor de servicios IT;
implementar la poltica y estndares de gestin de configuracin de la organizacin- Evaluar los sistemas de gestin de la configuracin existentes y el diseo,
implementacin y gestin de sistemas nuevos/ mejorados para que sean eficientes yeficaces, incluyendo la estimacin y planificacin del trabajo y los recursosinvolucrados y monitorizando y reportando el progreso contra el plan
- Proponer y acordar el alcance de los procesos de gestin de la configuracin.Desarrolla estndares, planes y procedimientos de gestin de la configuracin
- Evaluar herramientas de gestin de la configuracin y recomendar aquellas quemejor cumplan con el presupuesto, la escala de tiempo y los requisitos tcnicos de laorganizacin
- Crear y gestionar el plan, los principios y los procesos de gestin de la configuraciny su implementacin- Proponer y acordar que los tems de configuracin (CIs) tengan un identificador nico
con convenciones de nombre- Proporcionar informes, incluyendo informes de gestin, informes de anlisis de
impacto e informes de estado de la configuracin- Realizar auditoras de configuracin
3.3.2.4. Mtricas relacionadas con el proceso
Algunas de las mtricas que se pueden recoger y calcular y que nos pueden ayudar a
controlar y gestionar el proceso de gestin de la configuracin son las que se muestran acontinuacin:
- Nmero de tems de configuracin por categora- Nmero de tems de configuracin por etapas del ciclo de vida- Nmero de tems de configuracin por prioridad (normal, urgente, mayor, menor)- Nmero de tems de configuracin por alcance (local, pruebas, individual, aplicacin,
infraestructura, etc.)- Nmero de tems de configuracin por razn de cambio (actualizacin, requisitos
tecnologa, usabilidad)- Nmero de tems de configuracin por regin, pas
- Nmero de tems de configuracin por servicio- Nmero de cambios de no autorizados a la CMDB
3.3.2.5. Relacin con otros procesos y funciones de la gestin deservicios
Este apartado muestra de forma grfica las relaciones de este proceso con otros procesos yfunciones involucrados en la gestin de servicios.
Gua avanzada de gestin de servicios 40
7/31/2019 Guia Avanzada de Gestion de Servicios
41/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE
LA CONFIGURACIN
GESTIN DE
NIVEL DESERVICIO
GESTIN DE
PROBLEMAS
GESTIN DE
CAMBIOS
GESTIN DE
SOLICITUDES
GESTIN DE
INCIDENCIAS
GESTIN DELIBERACIN
Lnea
base de
Info CI
Consulta
CMDB
Consulta
CMDB
Lnea base
de Info CI
Atributos y
relaciones de CI
Registro de
cambios
Informacin
de CI
Registro de
problemas
GESTIN DE
LA
CAPACIDAD
Consulta CMDB
Consulta
CMDBHistrico,
relaciones y
atributos de los CI
Consulta CMDB
Histrico, relaciones
y atributos de los CI
Histrico,
relaciones y
atributos de los CI
Histrico,relaciones y
atributos de los CI
-Registro de
versiones
- Consulta
CMDB
GESTIN DEOPERACIONES
ConsultaCMDB
Figura 10. Relaciones del proceso de gestin de la configuracin
3.3.3. Gestin de la liberacin de versionesEl propsito principal de la gestin de liberacin de versiones es gestionar de forma efectivaservicios nuevos y actualizados dentro de una organizacin, planificando, diseando,construyendo, probando y liberando componentes hardware y software al entorno deproduccin.
La palabra versin se usa para describir una coleccin de cambios autorizados en lainfraestructura IT o en un servicio. Una versin es definida por la peticin de cambio queimplementa. Una versin consistir tpicamente en un nmero de problemas arreglados y/omejoras. Una versin consiste en cualquier software nuevo o modificado y el hardwarenecesario para implementar los cambios aprobados.
Alcance:
- Poltica de liberacin y planificacin- Diseo, construccin y configuracin de versiones- Aceptacin de versiones- Planificacin del lanzamiento (puesta en marcha)- Pruebas extensivas a criterios de aceptacin predefinidos- Aprobacin de la versiones para implementacin- Comunicacin, preparacin y formacin- Auditoras de hardware y software antes y despus de la implementacin de cambios
- Instalacin de hardware nuevo o actualizado
Gua avanzada de gestin de servicios 41
7/31/2019 Guia Avanzada de Gestion de Servicios
42/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Almacenamiento de software controlado en sistemas centralizados y distribuidos
- Liberacin, distribucin e instalacin del software.
3.3.3.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin de laliberacin de versiones dentro de una organizacin.
Una gestin de la liberacin de versiones efectiva permite al proveedor de servicios a aadirvalor al negocio mediante:
- Entrega de cambios ms rpido como parte de una versin, con costes optimizados yriesgos minimizados.
- Aseguramiento de que los clientes y los usuarios pueden usar los servicios nuevos omodificados para cumplir sus objetivos de negocio.
- Consistencia mejorada en el enfoque de implementacin de cambios en laorganizacin.
- Aseguramiento de trazabilidad en las actividades de transicin de servicioscontribuyendo a revisar los requisitos.
3.3.3.2. Objetivos y metas del proceso
Las metas y objetivos que persigue el proceso de gestin de la liberacin de versiones son:
- Planificar y supervisar el lanzamiento satisfactorio de hardware y software- Disear e implementar procedimientos eficientes para la distribucin e instalacin decambios en los sistemas IT
- Asegurar que los cambios de software y hardware son trazables, seguros y que sloversiones correctas, autorizadas y probadas se instalan
- Comunicar y gestionar las expectativas del cliente durante la planificacin ylanzamiento de las nuevas versiones
- Trabajar estrechamente con gestin de configuracin y gestin de cambios durantelas implementaciones
- Planes de liberacin y despliegue claros, y exhaustivos- Los paquetes de liberacin se pueden construir, instalar, probar y desplegar de forma
eficiente, exitosa y a tiempo, con el impacto mnimo en servicios de produccin,operaciones y equipos de soporte y permitiendo que servicios nuevos o modificadosentreguen los requisitos de servicio acordados
- Transferencia de aptitudes y conocimiento para permitir a los usuarios y clientesoptimizar el uso de los servicios, y al personal de operaciones y soporte ejecutar yhacer el soporte del servicio
- Implementar nuevas versiones de software o hardware en el entorno de produccinusando un proceso controlado de gestin de la configuracin y gestin de cambios
Gua avanzada de gestin de servicios 42
7/31/2019 Guia Avanzada de Gestion de Servicios
43/68
7/31/2019 Guia Avanzada de Gestion de Servicios
44/68
InstitutoNacionaldeTecnologasdelaComunicacin
GESTIN DE LA
LIBERACIN DE
VERSIONES
GESTIN DE LACONFIGURACIN
GESTIN DE
INCIDENCIAS
GESTIN DE
LA
CAPACIDAD
GESTIN
FINANCIERAGESTIN DE
NIVEL DE
SERVICIO
GESTIN DECAMBIOS
Lnea base
de CI
SLA
actualizados
o nuevos Informacin
de costes
Consulta
CMDB
RFC
actualizadas
Plan de liberacin
de versiones
Versionesacordadas Documentacin
de soporte
GESTIN DE
PROBLEMAS
Registro de
problemas
RFC
RFC
aprobadas
Erroresconocidos
Relaciones y
atributos de CI
Registro de
versiones
SERVICE DESK
Documentacin
de soporte
Figura 11. Relaciones del proceso de la liberacin de versiones
3.4. OPERACIN DE SERVICIOS
Este conjunto de procesos y funciones se encarga de coordinar y ejecutar las actividades yprocesos del da a da para entregar y gestionar servicios a los niveles acordados. Seencarga de resolver las interrupciones de servicio para que el negocio pueda continuar y detomar medidas para asegurar que las interrupciones no sucedan de nuevo.
3.4.1. Gestin de problemas
El propsito principal del proceso de gestin de problemas es reducir el nmero deincidencias y problemas identificando causas raz de las incidencias y problemas dentro dela infraestructura de IT para prevenir la reaparicin de los mismos. La gestin de problemastiene tambin un rol proactivo usando herramientas y tcnicas para descubrir problemas e
incidencias potenciales antes de que ocurran, y tomando acciones correctivas para prevenirlas ocurrencias reales. Haciendo esto, la gestin de problemas intenta incrementar ladisponibilidad y calidad de los servicios.
La gestin de problemas se define mejor en relacin con la gestin de incidencias. Lagestin de incidencias se preocupa de la lucha contra el fuego, por ejemplo resolviendocortes de servicio u otros incidentes lo ms rpido posible. La gestin de problemas sepreocupa de la prevencin del fuego, identificando problemas y sus causas raz eimplementando soluciones para eliminar dichas causas.
El proceso de gestin de problemas consiste en los siguientes procedimientos:
- Identificacin y clasificacin de problemas
Gua avanzada de gestin de servicios 44
7/31/2019 Guia Avanzada de Gestion de Servicios
45/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Investigacin y diagnstico de problemas
- Evaluacin de errores- Cierre de problemas / errores
Hay dos tipos de gestin de problemas: reactivo y proactivo. La gestin de problemasreactiva est asociada con la identificacin de problemas por el proceso de gestin deincidencias u otros disparadores definidos. La gestin de problemas proactiva identifica losproblemas que no son identificados por los disparadores de la gestin de problemasreactiva. La principal forma de gestin de problemas proactiva es la realizacin de anlisisde tendencias que se usan para identificar problemas proactivamente.
Las tareas clave de este proceso son:
- Gestionar llamadas escaladas por la gestin de incidencias- Anlisis de tendencia de problemas- Proporcionar formacin al equipo de gestin de incidencias- Entradas a la base de datos de conocimiento
3.4.1.1. Beneficios y valor de negocio del proceso
Esta seccin ilustra los beneficios de implementar y adherirse a un proceso de gestin deproblemas dentro de una organizacin.
- Una reduccin en el nmero e impacto de incidencias, problemas y errores
conocidos, ya que la gestin de problemas empieza a resolver las causas raz y adesplegar soluciones temporales efectivas.- Mejora de la calidad de los servicios IT ya que los errores no se repiten.- Incremento de la efectividad en la utilizacin de recursos de soporte, ya que se han
tomado medidas para reducir el tiempo invertido por equipos de soporte en tareasrepetitivas, que consumen mucho tiempo y son costosas.
- Incremento del capital de conocimiento (actualizacin de la base de datos de erroresconocidos incluyendo detalles de las causas raz, soluciones temporales y solucionesdefinitivas de los problemas)
- Resolucin completa de los problemas ya que las causas raz subyacentes sonidentificadas y corregidas.
- Todo lo anterior, de forma individual o combinada, contribuye a una disponibilidad denegocio mayor de los sistemas, unido a un soporte ms efectivo en cuanto al coste, yuna mayor percepcin de la provisin de servicios IT por parte del cliente.
- Mejor productividad del negocio
3.4.1.2. Objetivos y metas del proceso
Las metas y objetivos ms significativos del proceso de operacin de servicios son los quese muestran a continuacin:
- Prevenir la recurrencia de incidencias relacionadas con errores
Gua avanzada de gestin de servicios 45
7/31/2019 Guia Avanzada de Gestion de Servicios
46/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Minimizar el impacto adverso de incidentes y problemas en el negocio que se causan
por errores dentro de la infraestructura de IT- Mejorar la productividad del uso de los recursos
3.4.1.3. Roles y responsabilidades
A continuacin se muestran los roles ms relevantes del proceso de gestin de problemas ylas responsabilidades asociadas a cada uno de ellos.
Gestor de problemas: tiene la responsabilidad sobre todas las actividades relacionadas conla gestin de problemas y las responsabilidades especficas que se enumeran acontinuacin:
- Desarrollar y mantener el proceso de control de problemas- Revisar la eficiencia y eficacia del proceso de control de problemas- Generar informacin de gestin y gestionar el personal de soporte de problemas- Asignar recursos para el esfuerzo de soporte- Monitorizar la eficacia del control de errores y hacer recomendaciones para mejorarlo- Desarrollar y mantener los sistemas de control de errores y problemas- Revisar la eficiencia y eficacia de las actividades de gestin de problemas proactivas
Soporte de problemas: tiene responsabilidades tanto proactivas como reactivas.
Responsabilidades reactivas:
- Identificar problemas- Investigar problemas- Lanzar peticiones de cambio (RFC) para despejar errores- Monitorizar el progreso de la resolucin de errores conocidos (KE)- Aconsejar al personal de gestin de incidencias sobre las mejores soluciones
temporales disponibles para incidencias relacionadas con problemas o erroresconocidos no resueltos
- Ayudar con la gestin de incidencias mayores e identificar las causas raz
Responsabilidades proactivas:
- Identificar tendencias y fuentes potenciales de problemas (revisando anlisis deproblemas e incidencias)
- Lanzar RFC para prevenir la recurrencia de problemas- Prevenir la rplica de problemas a travs de sistemas mltiples
3.4.1.4. Mtricas relacionadas con el proceso
Existen varias mtricas que se pueden tomar o calcular para poder llevar un control y unabuena gestin del proceso de gestin de problemas. Entre ellas tenemos las que semuestran a continuacin:
- Actividades reactivas vs proactivas
Gua avanzada de gestin de servicios 46
7/31/2019 Guia Avanzada de Gestion de Servicios
47/68
InstitutoNacionaldeTecnologasdelaComunicacin
- Nmero de peticiones de cambio lanzadas y el impacto de ellas en la disponibilidad