Orlando Rondanelli Ortiz | 1
ITIL® Foundation 2011
El curso ITIL® Foundation 2011 nace con la idea de ofrecer una pequeña introducción al conjunto de Mejores Prácticas de ITIL®. La idea de este documento es ofrecer una referencia a los candidatos para presentar su examen de certificación de ITIL® Foundation 2011. ¿Por qué ITIL®? Es neutral en cuanto a marcas o productos. No es preescriptivo, las organizaciones lo deberían aplicar para su propio beneficio y el de sus clientes Utiliza las mejores prácticas, es el resultado de la experiencia y resultados de los mejores proveedores de servicios a nivel mundial.
Gobierno TI
Es la única área global de una empresa que enlaza TI con el negocio. Es el encargado de definir estrategias y políticas que TI utilizará para trabajar.
Proceso
Es un conjunto estructurado de actividades diseñadas para lograr un objetivo en específico. Un proceso toma entradas definidas y las convierte en salidas específicas.
Roles Genéricos Propietario del Servicio Es el responsable de la entrega de un servicio en particular. Es responsable ante el cliente de: iniciación, transición, mantenimiento, soporte e identificar oportunidades de mejora. Propietario del Proceso Responsable de asegurar que el proceso sea consistente con el propósito, se cumpla el estándar acordado y que se cumplan los objetivos definidos para el proceso. Gestor del Proceso Es el responsable de la gestión operativa del proceso, con sus responsabilidades se busca la garantía del proceso. Profesional del Proceso Resposable de llevar a cabo una o más actividades del proceso, contribuye a crear valor para el negocio y garantiza que entradas, salidas e interfaces son las adecuadas para el proceso.
Función
Grupo de personas y las heramientas u otros recursos que estos utilizan para llevar a cabo uno o más procesos o actividades.
Modelo RACI
Proporciona un método para hacer seguimiento de quien hace qué en cada proceso, ayudando a tomar decisiones de forma más rápida. RACI es el acrónimo de: Responsable, Aprobador, Consultado e Informado.
Servicio
Medio de entregar valor a los clientes facilitando los resultados que los clientes deseen conseguir sin tener que incurrir en los costos y riesgos de producir dichos resultados
Ciclo de Vida del Servicio
El marco de trabajo de ITIL se basa en cinco etapas del ciclo de vida del servicio. Cada una de ellas depende de las otras para entradas y retroalimentación El ciclo tiene la Estrategia del Servicio como centro del ciclo de vida y las etapas de Diseño del Servicio, Transición del Servicio y Operación del Servicio como los rayos del ciclo. La etapa de Mejora Continua del Servicio rodea y da soporte a todas las fases del ciclo de vida.
Preguntas a tener en cuenta
¿Qué es un Proceso? ¿Qué es una Función? ¿Cuáles son las características de un proceso? ¿Qué capacidades organizativas están especializadas para proporcionar valor a los clientes en forma de servicios? ¿Qué significa la letra I en la matriz RACI?
Estrategia del Servicio Se encarga de definir las políticas, objetivos y espacios de mercado. Al definir los objetivos, se deben indentificar oportunidades de mejora, buscar respuestas sobre el servicio: ¿Cómo?, ¿Para qué?, ¿Para quién? o ¿Cómo cobro?.
2 | ITIL® Foundation 2011
Creación de Valor
Los servicios aportan valor sólo cuando su valor percibido es mayor que el precio pagado. Para comprender el valor de TI , los clientes deben responder a las siguientes preguntas: ¿Qué servicios ofrece TI? ¿Qué logró el servicio? ¿Cuál fue el coste del servicio? Valor El valor se define en términos de los resultados del negocio alcanzados, preferencias del cliente y la percepción del cliente acerca de lo entregado. Componentes del valor Resultados del negocio. Preferencias de los clientes Percepciones de los clientes.
Procesos de la Estrategia
Gestión de Portfolio (Cartera) de Servicios Gestión Finnaciera de los servicios TI Gestión de las relaciones con el Negocio Gestión Estratégica de los servicios TI Gestión de la Demanda de Servicios TI
Gestión de Portfolio (Cartera) de Servicios Es el conjunto completo de servicios gestionados por un proveedor de servicios, contiene los servicios que están en producción, desarrollo y retirados, es decir, contiene la totalidad de los servicios de la organización. El propósito de esta gestióin es asegurar que el proveedor de servicios posee la combinación adecuada de servicios.
Gestión Finaciera de los servicios TI Su propósito es asegurar la financiación para el diseño, desarrollo y entrega de los servicios. Además busca el equilibrio entre coste y calidad del servicio, oferta y demanda, y asegura que no se comprometan servicios que no serán capaz de proveer. Consta de 3 procesos: Planificación del presupuesto, Contabilidad y Cobros.
Gestión de las relaciones con el Negocio Este proceso permite a los gestores de relaciones con el negocio (BRM) crear relaciones con los clientes para asegurar que se comprenden los requerimientos del negocio del cliente. Se busca mantener una relación de negocio entre proveedor y cliente basada en la comprensión del cliente y satisfacer sus necesidades cambiantes.
BRM (Business Relationship Management), encargado de identificar las necesidades del cliente y de que le proveedor de servicios cumpla con ellas.
Gestión de la Demanda de los Servicios TI Tiene por propósito adaptar el suministro a la demanda, debe entender el uso de los servicios por los clientes y como varían a través del ciclo de vida.
Valor = Utilidad + Garantía Utilidad: Lo que hago Garantía: Lo bien que lo
hago Como uno de sus principales roles tiene que listar los patrones emtendibles de actividad del negocio (PBA), para predecir con mayor precisión la compra de productos, estos datos serán entregados a Gestión de la Capacidad. El Gestor de la Demanda participa en la creación de los SLAs y monitoriza las variables de oferta y demanda del servicio.
Gestión Estratégica de los servicios TI
Les permite fijar los objetivos de la organización, para especificar cómo la organización va a cumplir con estos objetivos y dar prioridad a las inversiones necesarias para cumplirlas. La estrategia de una organización no se limita a un solo documento o un departamento. La estrategia general de una organización se divide en una estrategia para cada unidad de negocio. Se ocupa de los factores críticos de éxito (CSF). Un factor de éxito es algo que debe ocurrir (o debe no ocurrir) para conseguir un objetivo. Este Factor de Éxito se define como Crítico si su cumplimiento es absolutamente necesario para cumplir los objetivos de la Organización
Preguntas a tener en cuenta
¿Qué es valor? ¿Qué se entiende por garantía del servicio? ¿Cómo se crea valor? ¿Cuál es el propósito de la gestión financiera? ¿Con qué proceso se interrelaciona la Gestión de la demanda? ¿Cómo influye en análisis de un CSF en la etapa de estrategia?
Orlando Rondanelli Ortiz | 3
Diseño del Servicio
SLR: Corresponde a todos los requisitos de servicios que ha definido sólo por el cliente. SLA: Corresponde al nivel de acuerdos de servicio entre el proveedor de servicios TI y el cliente.
El propósito de esta fase es diseñar los servicios de TI, junto con las práctivas, políticas y procesos necesarios, para implementar la estrategia del proveedor de servicios.
• En este proceso se negocia, acuerdan y documentan los SLR. • Se negocian los SLA en base a los SLR definidos. • Se revisan los OLAs y UCs para asegurar que los objetivos estén alineados. • Se revisan los UC en conjunto con la gestión de proveedores.
Un buen diseño hace posible la entrega de servicios rentables y de calidad.
Cuatro Ps del Diseño del Servicio
Personas, Procesos, Productos (Tecnología) y Proveedores (Partener o Asociados).
Paquete del Diseño del Servicio (SDP)
El Diseño de Servicio produce un “Paquete de Diseño de un Servicio” para cada: • Nuevo Servicio • Cambio importante • Retiro de un Servicio • Cambio de un ya producido “Paquete de Diseño deServicio”. El SDP se pasa del Diseño de Servicio a Transición de Servicio y detallan todos los aspectos del servicio y de sus requisitos con todas las etapas subsiguientes del ciclo de vida. La fase del diseño de servicio contiene 8 procesos, los cuales se detallan a continuación:
Coordinación del Diseño
Este proceso debe coordinar las actividades de diseño a través de proyectos, cambios, proveedore y equipos de apoyo. Debe producir los paquetes de diseño del servicio (SDP) y entregarlos a transición. Además, debe gestionar los criterios de calidad, requisitios y puntos de entrega entre el Diseño del Servicio, Estrategia del Servicio y Transición del Servicio.
Gestión de Catálogo de Servicios TI
Abarca todos los servicios operacionales y los que estén listos para entrar en servicio, pueden ser listados de forma individual o como paquetes de servicio. Acá se definen, decriben, producen y mantienen los servicios contenidos en el catálogo de servicios. Se recomienda tener 2 visiones del catálogo de servicios: • Cliente/Negocio: Todos los servicios de TI orientados al cliente. • Técnica/Soporte: Todos los servicios de apoyo para entregar servicios de TI a los clientes.
Gestión de Niveles de Servicios TI (SLM)
SLM es un proceso crítico para todo proveedor de servicios de TI, ya que se encarga de acordar y documentar los objetivos de nivel de servicio y las responsabilidades dentro de los SLA y SLR.
El BRM garantiza que el proveedor es capaz de satisfacer las necesidades del cliente. El SLM asegura que se entregen a usuarios y clientes los niveles de servicios acordados. Un SLA multinivel contiene 3 capas: 1. SLA a nivel corporativo 2. SLA a nivel de cliente o a unidad de negocio 3. SLA a nivel de un servicio en particular. El plan de mejoras de servicio (SIP), es un plan que se ejecuta una vez que el servicio está dado y busca la mejora y el aprendizaje en base a los riesgos e impactos relacionados con el servicio.
Gestión de la Disponibilidad de los Servicios TI La disponibilidad es una parte crítica de la garantía de un servicio, ya que sin la disponibilidad no se puede acceder a la utilidad del servicio. Sí un servicio no entrega los niveles requeridos de disponibilidad, entonces el negocio no recibirá el valor comprometido. Este proceso busca asegurar que todos los servicios ofrecen los niveles de disponibilidad acordados con el negocio. Este proceso incluye dos elementos claves: • Actividades Reactivas: monitorizar, medir, gestión de eventos, problemas, incidentes. Estas actividades se realizan como parte de Operaciones • Actividades Pro Activas: planificación, diseño y mejora de la disponibilidad. Estas actividades se realizan como parte del diseño y planificación de roles.
Gestión de la Capacidad de los Servicios TI Considera todos los recursos necesarios para la entrega del servicio de TI, planifica requerimientos del negocio a corto, mediano y largo plazo. Este proceso busca asegurar que la capacidad de los servicios y de la infraestructura de TI satisfacen los requerimientos acordados de capacidad. Se debe producir y mantener un plan de capacidad actualizado que refleje las necesidades de capacidad actuales y futuras.
4 | ITIL® Foundation 2011
Si no se puede mantener o restaurar la continuidad de uno o más servicios de acuerdo a las necesidades del negocio, entonces no se podrá acceder a la utilidad del servicio y el negocio no otorgará el valor prometido al cliente. El proceso de gestión de la capacidad deberá abarcar: • Hardware y software para todos los componentes y entornos TI. • Planificación de espacio. • Capacidad de sistemas ambientales. • Capacidad de recursos humanos.
Gestión de Proveedores de los servicios de TI
Los patrones de actividad del negocio (PBA) ayudan al proveedor de servicios a comprender y predecir diferentes niveles de actividad del negocio.
Dentro de sus objetivos se encuentran negociar y gestionar contratos con los suministradores (UCs). Además de que estén alineados con las necesidades del negocio y que den soporte los objetivos de los SLRs y SLAs (en colaboración con SLM)
La gestión de la capacidad contine 3 sub-procesos: 1. Gestión de la capacidad de los componentes 2. Gestión de la capacidad del servicio (SCA) 3. Gestión de la capacidad del negocio (BCM)
Gestión de la Continuidad de los Servicios TI El propósito del proceso de gestión de la continuidad de los servicios de TI (ITSCM) es dar soporte al proceso de gestión de la continuidad del negocio (BCM) al asegurar que el proveedor de servicios de TI es capaz en todo momento de proveer los niveles de servicio mínimos acordados. Se centra en aquellos eventos que el negocio define para ser tratados como “Catástrofe” Análisis de impacto sobre el negocio (BIA), tiene como propósito cuantificar el impacto que tendría la pérdida del servicio para el negocio. Análisis de riesgos (RA), se refiere a la valoración de las causas que que pueden dar lugar a una interrupción del servicio o a una violación de seguridad. La gestión del riesgo identifica las respuestas a los riesgos encontrados en el RA.
Gestión de la seguridad de la Información Busca alinear la seguridad de TI con la seguridad del negocio y asegurar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de la organización. Busca proteger daños provenientes de falllos de Confidencialidad, Integridad, Disponibilidad y Autenticidad. Es responsable de la producción, mantenimiento, distribución y aplicación de una política de seguridad de la información, esta debe ser aprobada por la dirección ejecutiva dentro de TI y del negocio. Debe estar disponible para TODOS los clientes y usuarios.
El propósito de la gestión de proveedores es obtener valor por el dinero de proveedores, a la vez que se proveen servicios integrales de TI al negocio.
Debe mantener una política de proveedores y un sistema de gestión de proveedores y contratos (SCMIS). Tipos y ejemplos de suministradores: • Suministador Estratégico: Proveedor de servicios a nivel mundial. • Suministrador Táctico: Proveedor de servicios de resolución de incidentes en servidores. • Suministrador Operacional: Proveedor de servicios de hosting para un servicio interno de bajo impacto. • Suministador de Servicios y productos de fácil acceso: Suministador de papel o toner de impresora.
Preguntas a tener en cuenta
¿Cuáles son los subprocesos de la gestión de capacidad? ¿Cuál es la finalidad de la generación de un SDP? ¿Cómo se crea valor a través de los servicios? ¿Cuáles son las 4Ps del diseño del servicio? ¿Cómo se relacona la gestión de la capacidad con la gestión de la disponibilidad?
Transición del Servicio El propósito de la fase de transición del servicio es asegurar que los servicios nuevos, modificados o retirados, cumplen los requisitos documentados en las fases de estrategia del servicio y de diseño del servicio. Debe estar presente en la coordinación de procesos, sistemas y funciones para empaquetar, estructurar, probar y desplegar una versión de un servicio o parte de él (CI) en un entorno de producción.
Orlando Rondanelli Ortiz | 5
Planificación y Soporte a la Transición
Gestión de la Configuración y Activos del Servicio TI
El propósito del proceso de planificación y soporte a la transición está para proporcionar una planificación general para las transiciones del servicio y coordinar recursos necesarios para las mismas.
El propósito de la gestión de configuración y activos del servicio (SACM) es garantizar que se controlen adecuadamente los activos necesarios para la entrega de servicios. Incluye la gestión del ciclo de vida completo de cada CI.
Este proceso incluye: • Establecer y mantener políticas, normas y modelos para los procesos y actividades de la tansición del servicio. • Presupuestar los recursos necesarios para cumplir con los requerimientos futuros dela tanscición. • Coordinar la transición del servicio junto con la gestión de proyectos, diseño del servicio y las actividades de desarrollo del servicio.
Debe asegurar que solamente se utilizan los componentes autorizados y que solamente se realizan cambios autorizados.
Gestión de Cambios
• Activos del Servicio, cualquier recurso o habilidad que podría contribuir a la entrega de un servicio. • Registro de la configuración, conjunto de atributos y relaciones de un CI almacenados en una base de datos de configuración (CMDB).
El propósito del proceso de gestión de cambios es controlar el ciclo de vida de todos los cambios, permitiendo que estos se realicen con una interrupción minima de los servicios de TI para el negocio.
La biblioteca definitiva de medios (DML), es un sitio donde se almacenan de forma segura licencias de software, documentación o copias maestras de software. NO se deben guardar respaldos (backup) de los sistemas, ya que la DML incluye un almacenamiento físico dentro de la organización.
Definiciones
Gestión de Entregas y Despliegues
• Cambio: La adición, modificación o eliminación aprobada y soportada o inclusive el retorno a la línea base de cualquier CI.
El propósito es planificar , programar y controlar la construcción, prueba y despliegue de las versiones. Debe producir y probar los paquetes de entrega y despliegue., asegurando que se almacenan en una DML y que se registran en el CMS
• Solicitud de Cambio (RFC): Forma o pantalla usada para registrar los detalles de una solicitud de cambio (RFC) de cualquier CI o de cualquier procedimiento asociado con la infraestructura. • Registro del Cambio: Se crea para cada RFC que se recibe, documenta el ciclo de vida de un solo cambio, crea una referencia de los CI afectados por el cambio y se almacena en el sistema de gestión de la configuración (CMS) o en el sistema de conocimiento del servicio (SKMS).
Las 4 fases de gestión de entregas y despliegues: 1. Planificación de Entregas 2. Construcción y pruebas de entrega 3. Despliegue. 4. Revisión y cierre. Existen 3 tipos de versiones
• Revisión Post-implementación (PIR): Revisiones que se realizan después de un cambio para saber inicialmente, si el cambio ha sido implementado con éxito y posteriormente si se han obtenidos los beneficios esperados.
• Versión Mayor: Contiene grandes funcionalidades nuevas. • Versión Menor: Pequeñas funcionalidades y correcciones. • Versión de Emergencia: Corrección a un pequeño número de errores conocidos.
• Comité Asesor del Cambio (CAB): Organismo que existe para dar soporte al cambio y decidir si el cambio tiene permisos para impactar en producción, debe tener una vista técnica y de negocio.
Gestión del Conocimiento
• Comité Asesor de Cambios de Emergencia (ECAB): Existe para autorizar los cambios de emergencia (cambio que no puede esperar), se convoca cuando no hay tiempo para convocar a todo el CAB.
Este proceso busca reducir la necesidad de redrescrubrir el conocimiento, asegurando que las perspectivas, ideas, experiencias e información se comparten y están disponibles para facilitar el proceso de decisiones informadas. Mantiene un sistema de gestión conocimiento del servicio (SKMS) que proporcione acceso controlado a conocimiento, información y datos.
6 | ITIL® Foundation 2011
Datos-a-Información-a-Conocimiento-a-Sabiduría (DKIW) 1. Datos, conjunto de hechos discretos. 2. Información, información proveniente de proporcionar contexto a los datos. 3. Conocimiento, compuesto por las experiencias, ideas, conocimientos, valores y juicios tácitos de los individuos. 4. Sabiduría, hace uso del conocimiento para crear valor a través de decisiones correctas y bien informadas.
Incluye cualquier aspecto de servicios que se necesite controlar y que pueda ser automatizado, esto es: • Condiciones ambientales • Monitorización de licencias de Software • Seguridad (detección de intrusos) • Actividad Normal (monitorizar una aplicación)
La relación entre los sistemas es la siguiente:
• Eventos informativos, transfieren datos para su uso en la toma de decisiones. • Eventos de Advertencia, señalan una operación inusual y transmiten información de que podría producirse una excepción. • Eventos de Excepción, indican una situación anómala que requiere que se adopten acciones apropiadas.
El sistema de gestión del conocimiento del servicio contiene al Sistema de gestión de la configuración, y este último contiene la base de datos de gestión de la configuración (CMDB).
Preguntas a tener en cuenta
¿De que se encarga la transición del servicio? ¿Cuáles son las características del CMS? ¿Cuál es el alcance de la gestión de entregas y despligues? ¿Que tipos de cambios se incluyen en en la gestión de cambios? ¿Cómo se relaciona la CMDB, SKMS y CMS?
Operación del Servicio Los objetivos de la operación del servicio son mantener la satisfacción del negocio y la confianza en TI a través de la entrega de soporte eficaz y eficiente de los servicios de TI acordados. La operación del servicio abarca: • Los propios servicios, actividades realizadas por el proveedor de servicios, un proveedor de externo o el usuario que forma parte del servicio. • Procesos de la gestión del servicio, a cargo de la gestión y ejecución continua de los procesos de gestión del servicio. • Tecnología, la gestión del a infraestructura utilizada para entregar los servicios. • Personas, incluye el soporte a las personas que manejan tecnología, los procesos y los servicios.
Gestión de Eventos El propósito de gestión de eventos es gestionar eventos a lo largo del ciclo de vida, incluye actividades para Detectar Eventos, darles sentido y determinar la acción de control apropiada.
Evento
Cualquier cambio de estado que tiene un significado para le gestión de un elemento de configuración (CI) o un servicio de TI.
Alerta
Notificación de que se ha alcanzado un umbral , algo ha cambiado o se ha producido un error.
Tipos de Eventos
Gestión de Incidentes El propósito de gestión de incidentes es restaurar el servicio a su nivel operativo normal lo antes posible y minimizar el impacto adverso en las operaciones del negocio. Debe asegurar que se utilizan los procedimientos y métodos estandarizados para la presentación de informes y gestión de incidentes.
La gestión de incidentes incluye cualquier evento que interrumpa o que pueda interrumpir un servicio. Incidente Mayor (Crítico), un incidente crítico o mayor da lugar a una interrupción significativa para el negocio, es la máxima categoría de impacto. Actividades para el manejo de un incidente: Identificación, registro, clasificación, priorización, diagnóstico inicial, escalado, investigación y diagnóstico, resolución y recuperación, cierre. Se debe categorizar el incidente para que quede un registro del tipo exacto del incidente. • Prioridad, es la importancia relativa de un incidente , problema o cambio. • Impacto, medida del efecto de un incidente, problema o cambio sobre los procesos del negocio. • Urgencia, medida de tiempo hasta que un incidente, problema o cambio tiene un impacto significativo sobre el negocio.
Gestión de Peticiones. Proporciona un canal para que los usuarios soliciten y reciban servicios estándar para los cuales existe un proceso de autorización y calificación definido
Orlando Rondanelli Ortiz | 7
La Gestión de Aplicaciones contribuye a una de las deciciones claves de la organización: es parte fundamental en la decisión de si se va a adquirir una aplicación o se va a desarrollar internamente. Se sugiere que las peticiones se manejen a través de un proceso independiente para no saturar los procesos normales de gestión de incidentes o de cambios. Peticiones de Servicio, término utilizado para describir peticiones realizadas por los usuarios de una organización TI.
Gestión de Problemas ITIL® define un problema como la causa subyacente de uno o más incidentes. La gestión de problemas busca minimizar el impacto de los incidentes y problemas en el negocio, y evitar la repetición de incidentes. Actua desde la identificación, pasando por la investigación y documentación, hasta la eventual eliminación del problema. A tener en cuenta: • Los incidentes no “son” un problema. • Los problemas causan incidentes. • La gestión reactiva de problemas, se dispara por un incidente que ha tenido lugar, las actividades se basan en la fase de operaciones del ciclo de vida. • La gestión proactiva de problemas, se dispara por actividades que buscan mejorar los servicios, las actividades se basan en las fases del diseño y de mejora continua del ciclo de vida. • Soluciones temporales (workaround), es una forma temporal de redudir o eliminar el impacto de un incidente o problema, para el cual no hay una solución permanente disponible. • Error Conocido, es un error que ya ha sido resuelto y se tiene documentada su solución. • Base de datos de erorres conocidos (EKMS), contiene registro de todos los errores conocidos. Los registros deben contener información del fallo, sintomas, detalles de la solución. Es parte del SKMS.
Funciones de Operación del Servicio Centro de servicio al usuario (CSU)
El objetivo principal de un centro de servicio al usuario es proporcionar un único punto de contacto entre los servicios prestados y los usuarios. Tipos de Centro de Servicio. CSU local, se encuentra fisicamente cerca de la comunidad de usuarios al a que sirve. CSU Centralizado, fusión de una serie de CSUs en una sola ubicación. CSU Virtual, impresión de CSU único y centralizado, cuando el personal puede estar ubicado en cualquier número de sitios. CSU Follow the Sun, aprovecha las diferencias horarias mundial, para prestar servicios 24/7, en diferentes horarios laborales. CSU Especializado, recibe incidentes relativos a un determinado servicio, por lo general, es atendido directamente por expertos.
Gestión Técnica El objetivo de la gestión técnica es ayudar a planificar, implementar y mantener una ingraestructura técnica estable que proporcione soporte a los procesos de negocio de la organización. Esta gestión tiene un doble rol: • Recursos, proporciona los recursos para el soporte de servicios TI a lo largo de su ciclo de vida y asegura que el personal está formado de forma eficaz. • Conocimiento Técnico, salvaguarda la experiencia y conocimiento técnico para gestionar la infraestructura de TI.
Gestión de Operaciones TI Hace referencia al departamento, grupo o equipo de personas encargado de realizar las actividades diarias de la organización.
Gestión de Accesos
Se puede dividir en dos áreas:
Es el proceso de concesión a los usuarios autorizados del derecho a utilizar un servicio, evitando el acceso de usuarios NO autorizados. Por lo tanto, es la ejecución de las políticas y acciones definidas en gestión de la seguridad de la información.
Control de Operaciones de TI, supervisa la ejecución de las tareas habituales de todas las áreas técnicas y la monitorización de eventos en la infraestructura de TI. Ejecuta tareas como: control de consolas, programación de trabajos, backup y restauración o mantenimiento.
Responde a las peticiones de conseción, cambio o restricción de los derechos de acceso, asegura que estas acciones se conceden de forma apropiada.
Gestión de Instalaciones, hace referencia a la gestión del entorno físico, por ejemplo centros de datos, salas, equipos de refrigeración.
8 | ITIL® Foundation 2011
Gestión de Aplicaciones
Siete pasos:
Desempeña un papel importante en el diseño, prueba y mejora de las aplicaciones; Sin embargo, no es responsable del desarrollo de las mismas.
1. Definir Medición Deseada 2. Definir Capacidad de Medición Actual 3. Recopilar Datos 4. Procesar Datos 5. Analizar Datos 6. Usar la Información 7. Implementar Acciones Correctivas
Gestión de aplicaciones contribuye a una de las deciciones claves de la organización: si se va a adquirir una aplicación o se va a desarrollar internamente. Asegura un equilibrio entre el nivel de aptitud y el coste de los recursos humanos para gestionar aplicaciones.
Preguntas a tener en cuenta
¿Cuáles son los propósitos de operación del servicio? ¿Cuáles son los propósitos del proceso de gestión de peticiones? ¿Cuál es la secuencia de actividades para el manejo de una incidencia? ¿Cuál es la diferencia entre incidente y problema? ¿Cómo se relacionan los errores conocidos con la EKMS?
Registros de una CSI Una base de datos o un documento estructurado utilizado para registrar y gestionar oportunidades de mejora. Cada iniciativa debe: • Catalogarse como un cometido o tarea pequeña, mediana o grande. • Catalogarse como iniciativas alcanzadas rápidamente, en el mediano o largo plazo. • Mostrar los beneficios logrados debido a su implementación.
Mejora Continua del Servicio
Métricas, escala de medición que se define en términos de una norma y define que se debe medir.
El propósito de la fase de mejora continua del servicio (CSI) es alinear los servicios de TI con las necesidades cambiantes del negocio mediante identificación e implementación de formas de mejorar el servicio, procesos y rentabilidad de los servicios de TI.
Métricas de Tecnología, asociadas a componentes y aplicaciones. Miden el rendimiento, la disponibilidad o la estabilidad.
La medida del rendimiento actual es un factor esencial para identificar oportunidades de mejora. Debe revisar y analizar los logros de nivel de servicio y asegurar que los procesos tienen medidas y objetivos claramente definidos.
Valor al Negocio
Se deben fomular las siguientes preguntas para saber si estamos entregando valor: ¿Cuál es la visión? -> Visión de Negocio, Misión, Metas y Objetivos. ¿Dónde estamos? -> Evaluación de línea base. ¿A dónde queremos llegar? -> Objetivos Medibles ¿Cómo conseguirlo? -> Mejora de servicios y procesos. ¿Se ha conseguido? -> Medidas y Métricas
Proceso de Mejora de los 7 pasos Tiene como propósito servir de guía al momento de querer evaluar como hemos evolucionado.
Métricas de Proceso, asociadas a los factores críticos de éxito (CSF) o a los indicadores claves de rendimiento (KPI). Los KPI responden a 4 preguntas claves sobre el procesos: calidad, rendimiento, valor y conformidad.
Línea Base, puntos de datos iniciales con los cuales se compararán resultados futuros. Deben ser documentadas, reconocidas y aceptadas en toda la organización. KPI, indicador clave de rendimiento. Indica en la situación actual que se encuentra la medición. KGI, corresponde al valor que queremos alcanzar, es decir, es el objetivo a alcanzar por el KPI.
Preguntas a tener en cuenta ¿Por qué se utiliza la mejora continua? ¿En que consiste el ciclo de deming? ¿Cuáles son los 7 pasos de la mejora continua? ¿Cuál es la relación entre un KPI y un KGI? ¿Por qué la etapa de mejora continua abarca todas las etapas del ciclo de vida del servicio?
Orlando Rondanelli Ortiz Ingeniero en Informรกtica Santiago, Chile Tel: +56 9 9310 9650 E: orlando.rondanelli@gmail.com