Buenas Prácticas en Gestión de Servicios de TI

  • 1,581 views
Uploaded on

El propósito de este webinar es introducir al participante a las buenas prácticas en Gestión de Servicios de TI establecidas en los diferentes Frameworks, Normas y Modelos más reconocidos a nivel …

El propósito de este webinar es introducir al participante a las buenas prácticas en Gestión de Servicios de TI establecidas en los diferentes Frameworks, Normas y Modelos más reconocidos a nivel internacional tales como ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, entre otros.

Adicionalmente, durante este webinar se presentarán algunos criterios a considerar para lograr con éxito una planificación e implantación de un Sistema de Gestión de Servicios de TI (SGSTI) en una organización.

Al finalizar este webinar, el participante:

Conocerá algunos de los principios, conceptos y buenas prácticas de Gestión de Servicios de TI.
Comprenderá los conceptos relacionados con la calidad del servicio, el servicio de TI y el ciclo de vida de un servicio de TI.
Reconocerá los beneficios de implementar buenas prácticas Gestión de Servicios de TI en su organización.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to like this
No Downloads

Views

Total Views
1,581
On Slideshare
0
From Embeds
0
Number of Embeds
4

Actions

Shares
Downloads
51
Comments
1
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. sgcampus.com.mx Lunch & Learn Webinars Síguenos
  • 2. Antes de empezar Revisa tu audio Interactúa a través del chat (Publico y Privado) Realiza todas tus preguntas en la sección de Preguntas y Respuestas Comparte este webinar en tus Redes Sociales Resolución de Problemas Técnicos vía Chat Privado con Software Guru El webinar será grabado
  • 3. El webinar de hoy es… Buenas Prácticas en Gestión de Servicios de TI Lorenzo Armenta Fonseca lorenzo_kila laf@dharma.mx lorenzo.armenta@e-processmexico.com
  • 4. Agenda •Frameworks, Normas y Modelos para la GSTI • ITIL, ISO/IEC 20000, CMMI-SVC, COBIT 5, … •Algunas BP en Gestión de Servicios de TI •Beneficios y Retos de la GSTI
  • 5. Algunos Frameworks disponibles en la industria… Ámbito de la empresa Ámbito específico de TI Calidad y medio ambiente Empresa Gobierno TI Gestión Servicio TI Funciones de TI (proyectos, seg., etc.) EvaluaciónDirectricesPrescriptivo ACC CoCo TL 9000 COSO Zachman TOGAF People CMMI PMBOK eTOM (Telcos) Lean TQM 6 Sigma King CMMI for Services RUP ITIL Tickit CMMI MOF ISO/IEC 20000 ASL ISPL DSDM ISO/IEC 22301 ISO/IEC 38500 ISO 14001 EFQM PRINCE2 ISO 90003 ISO 12207 ISO/IEC 27002 ISO/IEC 27001 SOX ISO 9004 ISO 9001 SAS 8000 Tipodeuso SPICE ISO/IEC 15504 COBIT SAS 70 Lean IT Fuente: Gartner y e.p.
  • 6. Algunos desarrolladores de Frameworks… Normalización internacional Normalización y acreditación según el país Principales iniciativas privadas Organismose instituciones PromotoresNormas PMBOK Prince2 ISO 9001 COBITCMMIITIL OGC Carnegie Mellon ITGI PMI•España: AENOR - ENAC •UK: BSI - UKAS •USA: ANSI •Alemania: DIN - TÜV •Argentina: IRAM •Chile: INN •México: DGN •Perú: INDECOPI •Australia: SA Gobiernos Gobierno del país OGC (UK) Participan los líderes y gurús de la industria TI DoD (USA) ISACA (USA) PMI (USA) itSMF UNE-ISO 27001 BS 25999 PAS 77 AS 8015 BS 15000 UNE- ISO/IEC 20000 ISO/IEC 17799 ISO/IEC 27001 ISO 20000 ISO/IEC 38500 SEI y ESI ISO CEN IEC CENELC UIT ETSI ISO/IEC 20000 UNE-ISO 17799-27002 Participan comités normalización países Participa industria local itSMF España y GT-25 (en UNE-ISO 20000) Fuente: Telefónica
  • 7. • Propósito: Proporcionar mejores prácticas para la Gestión de Servicios de TI, así como un conjunto de procesos integrados para la provisión y el soporte de servicios de TI de alta calidad. • Es el enfoque más aceptado en el mundo para la gestión de servicios de TI. Ofrece un conjunto coherente de buenas prácticas, procedentes del sector público y privado a nivel internacional • Tipo de organización: Organizaciones que deseen normalizar sus procesos de Gestión de Servicios de TI según un marco de mejores prácticas universalmente aceptado. Más información en: http://www.itil-officialsite.com
  • 8. Fuente: BP Gurus 26 procesos a lo largo de todo el ciclo de vida del servicio Más información en: http://www.itil-officialsite.com
  • 9. ISO/IEC 20000 • Propósito: Fomentar la adopción de un planteamiento de procesos integrados que garantice la entrega de servicios bien gestionados que cumplan los requisitos del negocio y los clientes. • Tipo de organización: Todos los proveedores de servicios de TI que deseen adoptar la norma global y quieran demostrar que tienen capacidad para entregar servicios de TI de calidad a clientes internos o externos. Más información en: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=51987
  • 10. Sistema de Gestión de Servicios de TI (SGSTI) según ISO/IEC 20000
  • 11. CMMI-SVC • CMMI for Services es un modelo de capacidad que ofrece el marco de referencia adecuado para administrar y entregar los servicios ofertados, proporcionando guía para aplicar las mejores prácticas en una organización que provee servicios. • El modelo de CMMI-SVC cubre las actividades requeridas para establecer, entregar y administrar uno o varios servicios. • CMMI-SVC pretende mejorar la inversión realizada en los proyectos de mejora de procesos ampliando su aplicación a otras áreas de la organización; de tal manera que permita que la operación de los diferentes modelos operen de forma síncrona con otras iniciativas existentes.
  • 12. CMMI-SVC • El modelo CMMI-SVC está orientado para la aplicación de prácticas de mejora de procesos para empresas prestadoras de servicios de TI. • CMMI-SVC es una guía para la aplicación de las mejores prácticas del CMMI en organizaciones proveedoras de servicios. • Las mejores prácticas del modelo se concentran en las actividades para ofrecer servicios de calidad para el cliente y usuarios finales. Más información en: http://cmmiinstitute.com/cmmi-solutions/cmmi-for-services/ http://cmmiinstitute.com/resource/cmmi-for-services-version-1-3/
  • 13. CMMI-SVC • CMMI-SVC contiene 24 áreas de procesos. De esas, 16 son las mismas del modelo CMMI-DEV. Siete áreas de procesos son específicas de servicios y se refieren a: • Gestión de la capacidad y disponibilidad (CAM) - Nivel de Madurez 3 • Continuidad de servicios (SCON) - Nivel de Madurez 3 • Entrega de servicios (SD) - Nivel de Madurez 2 • Prevención y resolución de incidentes (IRP) - Nivel de Madurez 3 • Transición de servicios (SST) - Nivel de Madurez 3 • Desarrollo de sistemas de servicios (SSD) - Nivel de Madurez 3 • Gestión estratégica de servicios (STSM) - Nivel de Madurez 3 • Sus niveles de madurez siguen la misma estructura del CMMI- DEV, o sea, 5 Niveles de Madurez, partiendo del nivel 1 hasta el nivel 5.
  • 14. Gestionar el nivel de servicio Definir, acordar, registrar y gestionar los niveles de servicio • Acordar y firmar los SLA • Revisar y actualizar los SLA Supervisar los SLA • Analizar las causas de incumplimiento Entradas • Necesidades del negocio • Características del servicio • SLA • Resultados de los servicios • Solicitudes de cambio Salidas • SLA • RFC Condicionantes • Política de gestión de servicios de TI • Catálogo de servicios • Contratos y legislación Seguimiento y Control • Cambios y/o mejoras en los SLA • Incumplimiento de los SLA Registros • SLA • Modificación de los SLA • Informes de incumplimiento de los SLA Herramientas • Plantillas para los SLA • Plantillas para los RFC • Programa de revisión de los SLA
  • 15. Generar informes del servicio Generar informes para la toma de decisiones y comunicación con clientes • Definir características de informes • Monitorear resultados de los servicios • Generar y emitir informes • Modificar informes Entradas • Características y objetivos de los servicios • Necesidades de medición • Resultados de los servicios • Cambios Salidas • Informes • RFC Condicionantes • Política de gestión de servicios de TI • Acuerdos de nivel de servicio Seguimiento y Control • Tasa de cambios en los informes • Contenido de los propios informes Registros • Informes • Cambios en los informes Herramientas • Plantilla de informes • Plantillas para los RFC • Herramientas de monitorización
  • 16. Gestionar la continuidad y disponibilidad del servicio Asegurar la disponibilidad y continuidad acordada • Desarrollar planes de disponibilidad y continuidad • Revisar mediciones • Realizar pruebas de disponibilidad y continuidad • Desarrollar acciones para las pruebas fallidas • Mantener, revisar y actualizar los planes Entradas • Necesidades de disponibilidad y continuidad • Resultados y características de los servicios • Resultados de las pruebas • Solicitudes de cambio Salidas • Planes de disponibilidad y continuidad • Planes de prueba • RFC • Acciones correctivas Condicionantes • Política de gestión de servicios de TI • Acuerdos de nivel de servicio • Contratos y legislación • Planes de negocio y riesgos Seguimiento y Control • Pruebas con éxito • Disponibilidad de los servicios • Cambios de los planes • Acciones exitosas Registros • Planes de disponibilidad y continuidad • Planes de prueba • Acciones definidas • Cambios en los planes Herramientas • Plantillas para los planes de disponibilidad y continuidad • Herramientas de monitorización • Plantillas para planes de prueba • Plantilla de acciones correctivas
  • 17. Presupuestar y contabilizar los servicios Presupuestar y contabilizar los costos de la provisión de servicios • Definir criterios para presupuestar • Desarrollar presupuestos • Contabilizar costos • Contrastar costos/presupuestos • Revisar y actualizar costos y presupuestos Entradas • Requisitos financieros • Características de los servicios • Costos • Cambios Salidas • Presupuestos • Contabilidad • RFC Condicionantes • Política de gestión de servicios TI • Prácticas contables • Contratos y legislación Seguimiento y Control • Desviación de costos frente a presupuestos • Costos contabilizados • Estadísticas de cambios Registros • Presupuestos • Registros contables • Solicitudes de cambios Herramientas • Criterios para presupuestar y contabilizar • Plantilla de presupuestos • Herramientas contables • Plantillas para los RFC
  • 18. Gestionar de la capacidad Asegurar la capacidad suficiente para cubrir la demanda acordada, actual y futura del cliente • Identificar requisitos de capacidad • Desarrollar plan de capacidad • Medir la capacidad • Mantener el plan de capacidad • Proponer mejoras Entradas • Necesidades de capacidad • Características de los servicios • Cambios • Resultados de los servicios Salidas • Planes de capacidad • RFC Condicionantes • Política de servicios TI • Acuerdos de nivel de servicio • Contratos y legislación Seguimiento y Control • Mediciones de los servicios • Tasa de cambios en los planes Registros • Planes de capacidad • Solicitudes de cambio • Propuestas Herramientas • Plantillas para plan de capacidad • Herramientas de monitorización • Plantillas para las RFC
  • 19. Gestionar la seguridad de la información del servicio Gestionar la seguridad de la información de manera efectiva para todas las actividades del servicio • Analizar riesgos • Gestionar riesgos • Implementar controles • Mantener y revisar la seguridad • Gestionar incidentes de seguridad Entradas • Requisitos de seguridad • Características de los servicios • Resultados de los controles • Incidentes de seguridad • Cambios Salidas • Análisis de riesgos • Controles • RFC • Acciones correctivas / preventivas Condicionantes • Política de servicios TI • Acuerdos de nivel de servicio • Contratos y legislación Seguimiento y Control • Resultados del análisis de riesgos • Incidentes de seguridad • Estadísticas de mejoras del servicio Registros • Análisis de riesgos • Incidentes de seguridad • Controles • Solicitudes de cambio • Propuestas • Acciones definidas Herramientas • Metodología de gestión de riesgos • Plantillas / herramientas de gestión de riesgos • Procedimiento de gestión de incidentes de seguridad • Plantillas para acciones y los RFC
  • 20. Gestionar las relaciones del negocio Establecer y mantener buenas relaciones con el cliente • Identificar clientes • Identificar requisitos y necesidades • Proponer especificaciones para los servicios • Revisar, corregir y mejorar requisitos • Gestionar reclamaciones • Gestionar satisfacción Entradas • Requisitos y necesidades del cliente • Cambios • Reclamaciones • Satisfacción Salidas • Especificaciones • RFC • Encuestas • Informes de reclamaciones • Acciones Condicionantes • Política de servicios de TI • Acuerdos de nivel de servicio • Contratos y legislación Seguimiento y Control • Encuestas de satisfacción • Reclamaciones • Estadísticas de mejoras del servicio • Tasa de cambios Registros • Lista de partes interesadas • Actas de reunión y Especificaciones • Encuestas • Reclamaciones • Acciones definidas • Propuestas y Solicitudes de cambio Herramientas • Programa de reuniones • Plantillas de acta de reunión • Procedimiento de reclamaciones • Plantilla de reclamaciones • Procedimiento de encuestas • Plantilla para acciones y RFC
  • 21. Gestionar los proveedores Administrar los servicios y suministros recibidos para garantizar la provisión sin interrupción y con la calidad apropiada • Regularizar las relaciones con los proveedores • Designar un gestor responsable para cada proveedor • Formalizar las condiciones de la recepción del servicio • Verificar el cumplimiento de los SLA e identificar mejoras • Gestionar los desacuerdos contractuales • Gestionar la finalización o transferencia de los servicios Entradas • Requisitos y necesidades en relación a los servicios recibidos • Características de los servicios recibidos • Resultados de los servicios recibidos • Solicitudes de cambio • Resultados de las reclamaciones Salidas • Contratos de soporte firmados • Solicitudes de cambio en relación a los servicios recibidos • Reclamaciones Condicionantes • Política de servicios TI • Acuerdos de nivel de servicio • Contratos y legislación Seguimiento y Control • Resultados de las reclamaciones • Revisión de niveles de servicio Registros • Contratos de soporte con proveedores • Actas de reunión, revisión de servicio • Registros de cambios • Reclamaciones • Propuestas de mejora Herramientas • Plantillas de contrato de soporte • Plantilla de reclamaciones • Plantillas de solicitud de cambio • Plantillas para la revisión de los servicios contratados de soporte
  • 22. Gestionar los incidentes del servicio Restaurar el servicio acordado tan pronto como sea posible o responder a peticiones de servicio • Definir el procedimiento • Mantener informado del progreso del incidente al cliente como al usuario afectado • Resolver incidentes • Generar problemas • Generar solicitudes de cambio Entradas • Requerimientos del cliente o usuario Salidas • Incidentes solucionados • Problemas • Solicitudes de cambio (RFC) Condicionantes • Política de servicios TI • Catálogo de servicios Seguimiento y Control • Relación entre llamadas recibidas y atendidas • Tiempo de respuesta, atención y cierre de incidentes • Incidentes escalados • Relación entre incidentes gestionados y notificaciones a clientes Registros • Control de versiones del procedimiento • Registro de notificaciones a los clientes • Registro de incidentes resueltos o no resueltos • Registro en la CMBD de los incidentes • Evidencia de la solicitud de un problema • Evidencia de la solicitud de un cambio Herramientas • CMDB • Procedimientos para la gestión de incidentes • SLA • Catálogo de servicios
  • 23. Gestionar los problemas Minimizar los efectos negativos de las interrupciones del servicio mediante la identificación proactiva, el análisis de la causa de los incidentes y la gestión de problemas hasta su cierre • Definir un procedimiento para la gestión de problemas • Resolver problemas en base a su prioridad • Generar información para gestión de incidentes • Generar RFC para solucionar problemas • Generar registro de errores conocidos • Informar a los clientes para evitar que tengan que pedir ayuda en el futuro Entradas • Solicitud de gestión de problemas por parte de gestión de incidentes • Seguimiento de los servicios Salidas • Resolución de problemas • Informe de resolución • Información actualizada para gestión de incidentes • Solicitudes de cambio (RFC) • Registro de errores conocidos Condicionantes • Política de servicios TI • Acuerdos de nivel de servicio • Catálogo de servicios Seguimiento y Control • Relación de problemas resueltos frente al total registrado • Informaciones reportadas a gestión de incidentes que impidan su petición • Acciones correctivas realizadas frente a las propuestas Registros • Registro de problemas • Registro de errores conocidos • Control de versiones de procedimiento • Registro de requerimientos de cambio Herramientas • CMDB • Procedimientos para la gestión de problemas • SLA • Catálogo de servicios
  • 24. Gestionar la configuración del servicio Definir y controlar los componentes del servicio y de la infraestructura, y mantener información precisa sobre la configuración • Política para establecer los elementos de configuración • Definir información a identificar sobre cada elemento • Realizar seguimiento sobre las versiones • Proporcionar información a gestión del cambio • Control de las copias maestras • Registro de los elementos de configuración de la CMDB • Gestión de la CMDB, las deficiencias de las prácticas y su tratamiento • Auditorías de la configuración y gestión de acciones correctivas Entradas • Nuevas versiones Salidas • Información a gestión de cambios • Actualización de los elementos • Línea base de los elementos • Informes de auditorías Condicionantes • Políticas de servicios TI • Política de entrega • Catálogo de servicios Seguimiento y Control • Control de versiones • Comunicación con gestión de cambios y otros procesos • Evidencias del control • Acciones correctivas Registros • Control de versiones de la política • Comunicación con gestión de cambios y otros procesos • Evidencias del control sobre copias maestras • Acciones correctivas definidas tras la auditoría Herramientas • CMDB • Política de configuración • Procedimiento de gestión • Procedimiento de auditoría
  • 25. Gestionar los cambios Asegurar que todos los cambios son valorados, aprobados, implementados y revisados de manera controlada • Registrar y clasificar las solicitudes de cambios • Establecer el procedimiento para la vuelta atrás tras un cambio fallido • Aprobar los cambios y comprobarlos • Comunicar la planificación de los cambios • Gestionar los registros de los cambios Entradas • Solicitudes de cambios (RFC) Salidas • Cambio realizado • Informe y comunicación del cambio • Información para gestión de entrega de versiones Condicionantes • Política de servicios TI • Política de gestión del cambio • Catálogo de servicios Seguimiento y Control • Solicitudes de cambio • Análisis de versiones • Notificaciones Herramientas • Registro de cambios • Procedimiento de gestión de cambios • Procedimiento de gestión de cambios de emergencia • Planificación de cambios Registros • SLA • Modificación de los SLA • Informes de incumplimiento de los SLA
  • 26. Gestionar la entrega del servicio Entregar, distribuir y realizar el seguimiento de uno o más cambios en el entorno de producción real • Acordar y documentar políticas de entregas • Planificar con los implicados las entregas • Evaluar las peticiones de cambio en los planes de entrega • Establecer procedimientos de marcha atrás • Actualizar configuración y registro de cambios • Gestionar cambios de emergencia • Verificar y aceptar la entrega Entradas • Solicitudes de cambios (RFC) • Errores conocidos • Problemas relacionados Salidas • Información para la gestión de incidentes • Informe de la entrega (éxito o fracaso) • Nuevas versiones Condicionantes • Política de gestión de servicios de TI • Catálogo de servicios • Política de entregas Seguimiento y Control • Pases a producción realizados • Relación pase a producción cambios en la configuración • Comunicaciones con las partes antes y después del cambio Registros • Informe de pruebas realizadas • Informe de incidentes tras la entrega • Comunicaciones con las partes implicadas • Indicadores de seguimiento y control Herramientas • CMDB • Procedimiento para la gestión de la entrega • Procedimiento para la gestión de la entrega de emergencia • Entorno controlado de pruebas
  • 27. Beneficios Con respecto al Negocio •Alinear los servicios de TI a las necesidades del negocio. •Asegura que los servicios de TI se encuentren alineados para satisfacer las necesidades del negocio. •Reducir costos y generar negocio. •Tomar de decisiones con base a indicadores de negocio y de TI. •Entregar servicios a un costo efectivo. •Aumentar el perfil y competitividad de las organizaciones de TI.
  • 28. Beneficios Con respecto al Cliente •Aumentar la satisfacción del cliente. •Visión clara de la capacidad del departamento de TI. •Promover la adopción integral de buenas prácticas para la entrega de servicios que cubran las necesidades del negocio y los requerimientos del cliente.
  • 29. Beneficios Con respecto al Departamento de TI •Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI. •Proporciona la habilidad para medir la calidad de los servicios proporcionados por los departamentos de TI. •Cambia la visión de los departamentos de TI centrados en la tecnología, a enfocarse a los servicios y a las buenas prácticas o procesos.
  • 30. Beneficios Con respecto a la Calidad •Proporcionar una adecuada gestión de la calidad. •Maximizar la calidad y eficiencia del servicio. •Reducir los riesgos asociados a los servicios de TI. •Minimizar el tiempo de ciclo de cambios y mejora resultados con base a métricas. •Proporciona control, mayor eficiencia y oportunidades de mejora.
  • 31. Procesos Tecnologías Personas Retos Gestión del Cambio
  • 32. Aspectos a considerar… Cultura organizacional Patrocinio Herramientas Conocimientos, habilidades y experiencia Situación actual de la organización
  • 33. Preguntas @lorenzo_kila
  • 34. Muchas Gracias Nos vemos en el próximo Webinar!!! Preguntas @lorenzo_kila
  • 35. sgcampus.com.mx Lunch & Learn Webinars Síguenos