Estandar para las mejores Practicas ITIL V3

14,807 views
14,577 views

Published on

0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
14,807
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
512
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Estandar para las mejores Practicas ITIL V3

  1. 1. ITIL V3: ESTANDAR PARA LAS MEJORES PRACTICAS EN GESTION DE TI
  2. 2. CONSIDERACIONES IMPORTANTESCOBIT: Los procesos de esta metodología se enfocan en losrequerimientos de la empresa y proporcionan una guía para determinarlo que se necesita para cumplir con esos requerimientos.ITIL: Define los procesos considerados “mejores practicas” para laadministración de las TIC, se enfoca en el método y define un conjuntode procesos mas detallados que COBIT ya que nos indica una ruta para laconstrucción de procesos.
  3. 3. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de serviciosinformáticos de calidad que correspondan con los objetivosdel negocio, y que satisfagan los requisitos y las expectativas del cliente.
  4. 4. QUE SON LAS ITILITIL es el más aceptado acercamiento a la Administración deServicios de TI en el mundo. Provee un conjunto de mejoresprácticas para las organizaciones de TI de todo tipo de sectores,desde privado y públicos. OBJETIVOSer una síntesis de las mejores prácticas de gestión de serviciosinformáticos, con el fin de ayudar a los directores de proyectos en elcontrol de la calidad y costes del mismo. A QUIEN VA DIRIGIDOA empresas que entiendan el uso de las tecnologías de lainformaciónDentro de sus procesos de soporte a las actividades de negocio.
  5. 5. AREAS A LAS QUE SE DIRIGE ITILITIL ofrece guías para la administración de los procesos de TI relacionados a:
  6. 6. QUE OFRECE ITILUn enfoque sistemático de provisión para servicios de TI de calidad.Provee una descripción detallada de la mayoría de los procesos fundamentales en una organización de TI. Incluye listas de chequeo para tareas,procedimientos y responsabilidades que pueden ser usadas como base de acuerdo a la necesidades de una organización.Provee una guía de referencia para varias áreasque puede ser usada para desarrollar nuevas de mejoramiento para una organización de TI.
  7. 7. RAZONES PARA IMPLEMENTAR ITIL Definir procesos de servicio en la Implementar la Definir y mejorar Enfocarse en losfunción de TI de la administración de la calidad de los clientes de los empresa o en un servicios proveedor de servicios. servicios de TI. específicos de TI. servicios.
  8. 8. BENEFICIOS DE ITILReducir costos en la Administración de los servicios de TI Mejorar los Servicios de TI Mejorar la utilización de los recursos Mejorar la satisfacción de los Clientes/Usuarios Mejorar la productividad Mejorar la prestación de servicios con proveedores
  9. 9. RIESGOS AL NO IMPLEMENTAR ITILRiesgo RiegoServicios ineficientesentregados a clientes y Comunicación Riesgousuarios. ineficiente e inefectiva Insatisfacción de losFalta de claridad en de los objetivos de los servicios ofrecidos. usuarios y clientes conservicios y procesos. el servicio Inapropiadas proporcionado. prioridades dadas a diferentes servicios Planeación y provistos. mantenimiento inefectivos de los servicios y recursos requeridos.
  10. 10. EVOLUCION DE LA ITIL
  11. 11. CICLO DE VIDA DEL SERVICIO INTEGRANDOPERSONA- PROCESO-TECNOLOGIA-SERVICIO
  12. 12. ESTRATEGIA
  13. 13. UNA CORRECTA ESTRATEGIA DEL SERVICIO DEBE:
  14. 14. ENFOQUE MULTIDISCIPLINAR¿Qué servicios debemos ofrecer? ¿Cuál es su valor? ¿Cuáles son nuestros clientes potenciales? ¿Cuáles son los resultados esperados? ¿Qué servicios son prioritarios? ¿Qué inversiones son necesarias?
  15. 15. LAS 4 P DE LA ESTRATEGIA
  16. 16. PROCESOS DE LA FASE DE ESTRATEGIA GESTION FINANCIERA GESTIONGESTION DEL DE LA PORTAFOLIODEMANDA DE SERVICIO
  17. 17. GESTION FINANCIERAEl principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los servicios TIOfrecer un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.
  18. 18. GESTIÓN FINANCIERA DE LOS SERVICIOS TI
  19. 19. GESTIÓN DEL PORTFOLIO DE SERVICIOSDefinir de forma detallada los servicios que se ofrecerán a losclientes. Es tarea de la Gestión del Portfolio de Servicios elegir,de entre todos los servicios posibles que puede ofertar laorganización TI, cuáles se ajustan mejor a los objetivosplanteados, ofrecen mejores perspectivas de negocio, aportanmayor valor a los clientes.
  20. 20. ACTIVIDADES
  21. 21. PROCESO DE G. PORTAFOLIO DE SERVICIOS
  22. 22. GESTION DE LA DEMANDASe encarga de predecir y regular los ciclos de consumo, adaptando laproducción a los picos de mayor exigencia para asegurar que el serviciose sigue prestando de acuerdo a los tiempos y niveles de calidadacordados con el cliente.
  23. 23. PROBLEMAS DE LA GESTIÓN DE LA DEMANDA
  24. 24. ACTIVIDADES DE LA GESTIÓN DE LA DEMANDA Análisis de la actividad del negocio Desarrollo de la oferta
  25. 25. PORCESO DE G. DE LA DEMANDA
  26. 26. ESTRATEGIA PROCESO 4 : PROCESO PREPARAR SIGUIENTES PARA EJECUCION PROCESO 3 : DESARROLLAR PROCESO 1 :DESARROLLAR ESTRATEGIAS DE LOS DEFINIR EL RECURSOS MERCADO SERVICIOSESTRATEGICOS PROCESO 2 : DESARROLLAR LOS OFRECIMIENTOS
  27. 27. ESTRATEGIA PROCESO 8: PROCESO SIGUIENTES Administrar la DemandaPROCESO 7: DESARROLLAR PROCESO 5 : Administrar ECONOMIA DE Administrar Portafolio de LOS SERVICIOS Finanzas Servicio PROCESO 6: Evaluar retorno de la Inversión.
  28. 28. ESTRATEGIA PROCESO 13: Desarrollo de PROCESO SIGUIENTES Estrategias de Aprovechamiento De ServiciosPROCESO 12:Desarrollar la CulturaOrganizacional PROCESO 9 : DESARROLLAR Desarrollar ORGANIAZACION Estilo de OrganizaciónPROCESO 11: Diseñar laOrganización PROCESO 10: Departamentalizar y Definir Funciones de la Organización.
  29. 29. ESTRATEGIA PROCESO 17: Relacionar PROCESO Estrategia con SIGUIENTES Mejora Continua de ServicioPROCESO 16: PROCESO 14 : Relacionar Relacionar IMPLEMETAREstrategia con Estrategia con TACTICASOperación de Diseño de Servicio Servicio PROCESO 15: Relacionar Estrategia con Transición de Servicio
  30. 30. DISEÑO DEL SERVICIO Diseñar nuevos servicios o modificar los yaexistentes para su incorporación al catálogo de servicios y su paso al entorno de producción.
  31. 31. LOS SERVICIOS DEBEN SER DISEÑADOS DE ACUERDO Se adecuen a las necesidades del mercado Sean eficientes en costes y rentables Aporten valor a clientes y usuarios. las necesidades del mercadoCumplan los estándares de calidad adoptados.
  32. 32. FASES DE DISEÑO Gestión del Gestión de Gestión de Catálogo Niveles de la de Servicio Capacidad Servicios Gestión de la DisponibilidadGestión de la Gestión de laContinuidad Seguridad Gestión de de los de la ProveedoresServicios TI: Información
  33. 33. GESTION DE CATALOGO DE SERVICIOProporciona una referencia estratégica y técnica clave dentro dela organización TI, ofreciendo una descripción detallada detodos los servicios que se prestan y los recursos asignados paraello.
  34. 34. PROCESO DE G. CATALOGO DE SERVICIO
  35. 35. GESTIÓN DE NIVELES DE SERVICIOEs responsable de buscar un compromiso realista entre lasnecesidades y expectativas del cliente y los costes de losservicios asociados, de forma que estos sean asumiblestanto por el cliente como por la organización TI.
  36. 36. GESTIÓN DE NIVELES DE SERVICIO
  37. 37. GESTIÓN DE LA CAPACIDAD Es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionadaAsegurar que se cubren lasnecesidades de capacidad TI Desarrollar planes detanto presentes como capacidad asociados a losfuturas. niveles de servicio acordados.Controlar el rendimiento dela infraestructura TI. Gestionar y racionalizar la demanda de servicios TI.
  38. 38. Gestión de la Capacidad Introducción y ObjetivosPara ello debe:• Conocer el estado actual de la tecnología y previsibles futuros desarrollos.• Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria.• Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente.• Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles.• Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los procesos de negocio y necesidades reales del cliente.• Gestionar la demanda de servicios informáticos racionalizando su uso.
  39. 39. Gestión de la Capacidad
  40. 40. Gestión de la Capacidad Procesoprocesos implicados en la correcta Gestión de la Capacidad
  41. 41. Gestión de la Capacidad Planificación
  42. 42. Gestión de la Capacidad Planificación Costes asociados al incremento de la capacidad.Benchmarking Modelado y Costes inherentes al proceso mismo de modelado y simulación Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados.
  43. 43. Gestión de la Capacidad Recursos CORRECTO DIRECCIONAMIENTO Costes Márgenes de asociados a seguridad y los equipos de disponibilidad. hardware y Impacto de la otros recursos aplicación o TI necesarios. servicio en los Niveles de procesos de rendimiento negocio del esperados. clienteLos nivelesde servicioacordadosy/oprevistos INFORMACIÓN FIABLE
  44. 44. Gestión de la Capacidad Supervisión del Proceso• Es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestión de Cambios.
  45. 45. Gestión de la Capacidad Gestión de la DemandaEl origen de los problemas que la Gestión de la Demanda debe subsanara corto plazo incluyen:• Degradación del servicio por aumentos no previstos de la demanda.• Interrupciones parciales del servicio por errores de hardware o software.Es la encargada en estos casos de redistribuir la capacidad para asegurarque los servicios críticos no se ven afectados o, cuando menos, lo seanen la menor medida posible.
  46. 46. Gestión de la Capacidad Control del ProcesoLa documentación elaborada debe incluir información sobre:• El uso de recursos.• Desviaciones de la capacidad real sobre la planificada.• Análisis de tendencias en el uso de la capacidad.• Métricas establecidas para el análisis de la capacidad y monitorización del rendimiento.• Impacto en la calidad del servicio, disponibilidad y otros procesos TI.El éxito de la Gestión de la Capacidad depende algunos indicadores claveentre los que se encuentran:• Correcta previsión de las necesidades de capacidad.• Reducción de los costes asociados a la capacidad.• Más altos niveles de disponibilidad y seguridad.• Mayor satisfacción de los usuarios y clientes.• Cumplimiento de los SLAs.
  47. 47. Gestión de la Continuidad del Servicio Visión GeneralSe preocupa de impedir que una imprevista y grave interrupción de los serviciosTI, debido a desastres naturales u otras fuerzas de causa mayor, tengaconsecuencias catastróficas para el negocio.
  48. 48. Gestión de la Continuidad del Servicio Se mejora la confianza en la calidad del servicio entre clientes y usuarios. Se reduce el Se gestionan periodo de CORRECTA interrupción deladecuadamente GESTIÓN DE LA servicio por los riesgos. CONTINUIDAD causas de fuerza mayor. Sirve de apoyo al proceso de Gestión de la Continuidad del Negocio.
  49. 49. Gestión de la Continuidad del Servicio Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata. No se presupuestan correctamente los costes asociados. No se asignan los recursos suficientes No existe el compromiso suficiente con el proceso dentro de la organización y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a "actividades más urgentes". No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades reales.El personal no esta familiarizado con lasacciones y procedimientos a tomar en casode interrupción grave de los servicios. Falta de coordinación con la BCM. Dificultades a la hora de implementar la Gestión de la Continuidad
  50. 50. Gestión de la Continuidad del Servicio Proceso
  51. 51. Gestión de la Continuidad del Servicio Política y AlcanceEl primer paso necesario para desarrollar una Gestión de la Continuidaddel Servicio coherente es establecer claramente sus objetivos generales,su alcance y el compromiso de la organización TI: su Política.Alcance de la ITSCM : • Los planes generales de Continuidad del Negocio. EN • Los servicios TI estratégicos. • Los estándares de calidad adoptados. • El histórico de interrupciones graves de los FUNCIÓN servicios TI. • Las expectativas de negocio. DE • La disponibilidad de recursos
  52. 52. Gestión de la Continuidad del Servicio Análisis de ImpactoLos servicios TI han de ser analizados por la ITSCM en función de diversosparámetros: Consecuencias de la interrupción del servicio en el negocio: • Pérdida de rentabilidad. • Pérdida de cuota de mercado. • Mala imagen de marca. • Otros efectos secundarios. Cuánto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio. Compromisos adquiridos a través de los SLAs.
  53. 53. Gestión de la Continuidad del Servicio Evaluación de Riesgosla ITSCM debe:• Conocer en profundidad la infraestructura TI y cuales son los elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.• Analizar las posibles amenazas y estimar su probabilidad.• Detectar los puntos más vulnerables de la infraestructura TI.
  54. 54. Gestión de la Continuidad del Servicio Estrategias • Las medidas preventivas requieren un detallado análisis previo de riesgos yActividades vulnerabilidades:preventivas • carácter general • carácter estrictamente informático • “Cold standby” Actividades • “Warm standby” de • “Hot standby”recuperación:
  55. 55. Gestión de la Continuidad del Servicio Organización y Planificación Plan de prevención Plan de gestión de Plan de de riesgos emergencias recuperación SupervisiónFormación• Dar a conocer los planes de prevención y recuperación.• Ofrecer formación específica sobre los diferentes procedimientos de prevención y recuperación.• Realizar periódicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitación del personal involucrado.• Facilitar el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o portal B2E de la empresa.Actualización y auditorías
  56. 56. Gestión de la Continuidad del Servicio Control del ProcesoEstos informes deben incluir:• Análisis sobre nuevos riesgos y evaluación de su impacto.• Evaluación de los simulacros de desastre realizados.• Actividades de prevención y recuperación realizadas.• Costes asociados a los planes de prevención y recuperación.• Preparación y capacitación del personal TI respecto a los planes y procedimientos de prevención y recuperación.La ITSCM debe garantizar:• La puesta en marcha de los planes preestablecidos.• La supervisión de los mismos.• La coordinación con la Gestión de Continuidad del Negocio.• La asignación de recursos necesarios.
  57. 57. Gestión de la Disponibilidad Visión Generaloptimizar y monitorizar los servicios TI para que estos funcionenininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello aun coste razonable. La satisfacción del cliente y la rentabilidad de losservicios TI dependen en gran medida de su éxito.
  58. 58. Gestión de la Disponibilidad• Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.• Garantizar el nivel de disponibilidad establecido para los servicios TI.• Monitorizar la disponibilidad de los sistemas TI.• Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.• Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.
  59. 59. Gestión de la Disponibilidad • No se monitoriza • Cumplimiento niveles de correctamente la disponibilidad acordados. disponibilidad real del servicio. • Reducción de costes asociados a un alto nivel • No existe compromiso con• Disponibilidad de disponibilidad. el proceso dentro de la organización TI.• Fiabilidad • mayor calidad de servicio. • No se dispone de las• Mantenibilidad • aumentan herramientas de software• Capacidad de progresivamente los y personal adecuado. Servicio niveles de disponibilidad. • Los objetivos de • Se reduce el número de disponibilidad no están incidentes. alineados con las necesidades del cliente. beneficios • Falta de coordinación conindicadores los otros procesos. • Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la dirección. dificultades
  60. 60. Gestión de la Disponibilidad Proceso
  61. 61. Gestión de la Disponibilidad Métodos y Técnicas Aunque llevamos hablando ya un buen rato de disponibilidad aún no hemos aportado un método para cuantificarla. Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:donde:AST se corresponde con el tiempo acordado de servicio, DT es el tiempode interrupción del servicio durante las franjas horarias de disponibilidadacordadas.Por ejemplo, si el servicio es 24/7 y en el último mes el sistema ha estadocaído durante 4 horas por tareas de mantenimiento la disponibilidad realdel servicio fue:
  62. 62. TÉCNICASCFIA (Análisis del Impacto de Fallo de Componentes).Se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallode cada elemento de configuración involucrado.FTA (Análisis del Árbol de Fallos).Estudia como se "propagan" los fallos a través de la infraestructura TI paracomprender mejor su impacto en la disponibilidad del servicio.CRAMM (Método de Gestión y Análisis de Riesgos de la CCTA).Identifica los riesgos y vulnerabilidades a los que se haya expuesta lainfraestructura TI con el objetivo de adoptar contramedidas que los reduzcan oque permitan recuperar rápidamente el servicio.SOA (Análisis de Interrupción del Servicio).Analiza las causas de los fallos detectados y propone soluciones a los mismos.Se diferencia de los anteriores métodos en que realiza el análisis desde el puntode vista del cliente haciendo especial énfasis en aspectos no exclusivamentetécnicos ligados directamente a la infraestructura TI.
  63. 63. Gestión de la Seguridad Visión GeneralLa información es consustancial al negocio y su correcta gestión debeapoyarse en tres pilares fundamentales:• Confidencialidad, Integridad y Disponibilidad:
  64. 64. Gestión de la SeguridadIntroducción y Objetivos
  65. 65. Gestión de la Seguridad Introducción y Objetivos • Se evitan interrupciones del servicio causadas por • No existe el suficiente virus, ataques compromiso de todos los informáticos, etcétera. miembros de la organización • Se minimiza el número de TI con el proceso. incidentes.• Diseñar una política • Se establecen políticas de de seguridad, en • Se tiene acceso a la información cuando se seguridad excesivamente colaboración con restrictivas que afectan clientes y necesita y se preserva la integridad de los datos. negativamente al negocio. proveedores correctamente • Se preserva la • No se dispone de las alineada con las confidencialidad de los herramientas necesarias necesidades del datos y la privacidad de para monitorizar y garantizar negocio. clientes y usuarios. la seguridad del servicio• Asegurar el • Se cumplen los (firewalls, antivirus, ...). cumplimiento de los reglamentos sobre • El personal no recibe una estándares de protección de datos. formación adecuada para la seguridad acordados. • Mejora la percepción y aplicación de los protocolos• Minimizar los riesgos confianza de clientes y de seguridad. de seguridad que usuarios en lo que • Falta de coordinación entre amenacen la respecta a la calidad del servicio. los diferentes procesos lo continuidad del que impide una correcta servicio. beneficios evaluación de los riesgos.Obejtivos dificultades
  66. 66. GESTIÓN DE PROVEEDORES Visión generalAbarca:•Seleccionar nuevos suministradores para las necesidades que vayansurgiendo en el servicio.•Definir y negociar los nuevos contratos, garantizando que quedaconstancia de los acuerdos financieros y de calidadalcanzados.•Gestionar la relación con los proveedores, lo que incluye velar por elcumplimiento de los contratos o actualizarlos siéstos pierden vigencia.•Renovar y terminar contratos.• Por otro lado, también es la encargada de que toda la información relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada.
  67. 67. Gestión de Proveedores Introducción y Objetivos• Aportar el máximo valor • La Gestión de la Demanda no proporciona añadido al menor coste en las directrices básicas para racionalizar el aquellos servicios que prestan gasto, por lo que la los proveedores. • Gestión de Proveedores se ve forzada a• · Asegurar que los contratos y improvisar los niveles de capacidad a acuerdos con proveedores contratar de los están alineados con la • suministradores. estrategia y necesidades de • · Los contratos en vigor son demasiado vagos y no contemplan objetivos• negocio de la organización. fácilmente cuantificables como horas• · Gestionar la relación con los • de trabajo, número de entregables, etc. proveedores. • · Los contratos son demasiado exigentes• · Gestionar el rendimiento de en calidad-precio, por lo que las los proveedores. negociaciones con los proveedores se • tornan auténticas discusiones bizantinas• · Negociar los contratos con los que acaban alargándose demasiado. proveedores y gestionarlos a lo • · La Gestión de Proveedores no tiene a su largo de su ciclo de vida. alcance indicadores de rendimiento del• · Mantener una política de servicio o los recibe proveedores y una Base de • demasiado tarde, por lo que si existen Datos de Proveedores y retrasos o disminuciones de calidad en el Contratos (SCD). suministro, no podrá actuar • con eficacia para corregirlo.Obejtivos dificultades
  68. 68. Gestión de Proveedores ProcesoLa Gestión de Proveedores se ocupa de definir y gestionar:• · Los requisitos de contratación que se van a exigir a los proveedores.• · Los procesos de evaluación y selección de proveedores.• · La clasificación y documentación de la relación con los proveedores.• · Gestión del Rendimiento de los proveedores• · Renovación o terminación.
  69. 69. TRANSICION DE SERVICIO TILa misión de la fase de transición del Servicio es hacer quelos productos y servicios definidos en la fase de Diseño deServicio se integren en el entorno de producción y seanaccesible a los clientes y usuarios autorizados.
  70. 70. PLANIFICACION Y SOPORTE A LA TRANSICION GESTION DE CAMBIOS
  71. 71. G Cree los entornos de E Planifique todo el proceso pruebas y preproducción S de cambio. necesarios. T I ORealice todas las pruebas necesarias para asegurar la Nadecuación del nuevo servicio a los requisitos predefinidos. D EEstablezca planes de roll-out (despliegue) y roll-back (retorno ala última versión estable). C A M BCierre el proceso de cambio con una detallada revisión post-implementación. I O S
  72. 72. GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DEL SERVICIO SACM GESTIÓN DE ENTREGAS Y DESPLIEGUES
  73. 73. VALIDACIÓN Y PRUEBAS DEL SERVICIO GESTIÓN DEL CONOCIMINETO
  74. 74. EVALUACIÓN
  75. 75. FASE DE OPERACIÓN DEL SERVICIOEsta fase desarrolla y explica en detalle la realización y el controlde las actividades necesarias para lograr la excelencia operacionala diario así como el desarrollo de procesos para apoyar tanto elservicio como su realización.La finalidad de esta fase es la entrega, soporte y gestión de losservicios.«Esta fase se debe asociar con ofrecer un servicio de valor»
  76. 76. Términos que debemos conocer de esta fase:• Evento: Cualquier suceso detectable.• Incidencia: Fallo o interrupción del servicio o del funcionamiento normal del mismo.• Solución provisional (work-around): Algo que me permite salir del paso. Técnica predefinida para restablecer o restaurar un tipo o modelo de incidencias. (Los 2 anteriores se gestionan desde el proceso Gestión de Incidencias)• Problema: Causa de una o más incidencias.• Error conocido (KE): Fallo del que conocemos una causa raíz documentada y una solución provisional.• Base de datos de Errores Conocidos (KEDB): Base de datos de errores conocidos. (Los 2 anteriores se gestionan desde el proceso Gestión de Problemas) Un cambio estándar. Solicitar información de algo.• Prioridad: Tiene 2 factores: IMPACTO – URGENCIA
  77. 77. El principio de la operación del servicio1. Lograr el Equilibrio en la Operación del Servicio.- Perspectiva interna frente a Visión Externa.- Estabilidad frente a capacidad de Respuesta • El negocio necesita cambios. • Estable y Disponible.• Equilibrio entre Calidad del Servicio (QoS) y Coste del Servicio (CoS). – Bueno, rápido o barato (de los 3, escoger 2). – Entregar más de lo esperado no garantiza calidad. – Equilibrio es optimización.• Equilibrio Reactivo y Proactivo. – Reactivo: esperar a que pase algo. – Proactivo: Constantemente buscando la mejora
  78. 78. Para mantener la calidad hay que ser reactivo y proactivo al 50 % 2.- Prestación del Servicio. 3.- Participación en el ciclo de vida. 4.- Valorar la Salud Operacional – Intervenciones oportunas. 5.- Comunicaciones. 6.- Documentación – clave para el aprendizaje
  79. 79. Procesos de la fase de operación de servicios1. Gestión de Eventos2. Gestión de Peticiones.3. Gestión de Incidencias.4. Gestión de Problemas.5. Gestión de Accesos
  80. 80. GESTIÓN DE EVENTOSA efectos de la operación del servicio, se denomina evento a todosuceso detectable que tiene importancia para la estructura de laorganización TI, para la prestación de un servicio o para laevaluación del mismo. Ejemplos típicos de eventos son lasnotificaciones creadas por los servicios, los elementos deconfiguración o las herramientas de monitorización y control.Un aspecto clave en la Gestión de Eventos es, como resulta evidente, unabuena monitorización y unos efectivos sistemas de control. Encontramosdos tipos:• Herramientas de monitorización activa. Se comprueban los Cis (elementos de configuración) uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorización genera una alerta y la envía al equipo o mecanismo de control asignado.• Herramientas de monitorización pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs.
  81. 81. Los eventos no tienen por qué ser siempre negativos o extraordinarios,también pueden ser rutinarios. De hecho, podemos distinguir varios tiposde eventos dependiendo de su impacto:• Eventos que indican que el servicio está operando con normalidad.• Eventos que indican una excepción.• Eventos que indican una operación inusual pero no excepcional, y que requieren una monitorización exhaustiva.Clasificación:Las categorías en las que suelen clasificarse los eventos incluyen, comomínimo:- Informativo- Alerta- Excepción
  82. 82. CorrelaciónSe interpreta el evento, teniendo en cuenta:• Categorización y nivel de prioridad• Acciones asociadas al evento• Existencia de otros eventos similares, especialmente en los mismos Cls.DisparadoresHay varios tipos de disparadores:• Disparadores de incidentes y de cambios• Notificaciones por teléfono móvil• Scripts automatizados y disparadores de base de datosOperaciones de respuestaEntre las más comunes están:• Registro de evento• Emisión de una solicitud de cambio (RFC)• Apertura de un registro o vinculación con un registro previoRevisión de accionesSe revisan todas las excepciones o eventos importantes para:• Determinar si se han tratado correctamente• Comprobar que se hace un recuento de tipos de eventos
  83. 83. GESTIÓN DE PETICIONESLa Gestión de Peticiones, como su nombre indica, es la encargada deatender las peticiones de los usuarios proporcionándoles información yacceso rápido a los servicios estándar de la organización TI.Es importante aclarar qué entendemos por petición de servicio, unconcepto que engloba las solicitudes que los usuarios pueden plantear aldepartamento de TI:• Solicitudes de información o consejo.• Peticiones de cambios estándar (por ejemplo cuando el usuario olvida su contraseña y solicita una nueva)• Peticiones de acceso a servicios IT.La Gestión de Peticiones recibe las siguientes entradas para poder iniciarsu labor:• Peticiones de servicio, planteadas por los usuarios.• RFCs, también de la misma fuente.• Descripción detallada del servicio, proporcionada por el Portfolio de Servicios.• Políticas de Seguridad, de la Gestión de Seguridad.
  84. 84. Las principales razones que respaldan la implementación del proceso deGestión de Peticiones en la organización TI son:• Proporciona al departamento comercial un acceso rápido y efectivo a servicios estándar. Esto mejora su productividad, la calidad de los servicios comerciales y los propios productos..• Incrementa el nivel de control sobre los servicios al centralizar la concesión de acceso a los mismos.• Reduce costes al centralizar la negociación con proveedores respecto al acceso a los servicios, y también al reducir el coste del soporte
  85. 85. InterrelacionesLa gestión de peticiones se relacionan con otros procesos• El portafolio de servicios proporciona datos sobre el servicio• La gestión de seguridad establece las condiciones de acceso a los servicios• El centro de servicios monitoriza la actividad de la gestión de peticiones y, en algunos casos, se ocupa de las peticiones mas simples.Selección de peticionesLos usuarios emiten sus peticiones a través de una interfaz:• Solicitudes de información o consejo• Peticiones de cambios estándar• Peticiones de acceso a servicios ITTramitaciónLa petición es cursada por la persona o personas adecuadas:• El centro de servicio se ocupa de las peticiones rutinarias• Grupos especializados se hacen cargo de las peticiones rutinarias
  86. 86. GESTIÓN DE INCIDENCIASLa Gestión de Incidencias tiene como objetivo resolver, de la maneramás rápida y eficaz posible, cualquier incidente que cause una interrupciónen el servicio.La Gestión de Incidencias no debe confundirse con la Gestión deProblemas, pues a diferencia de esta última, no se preocupa de encontrary analizar las causas subyacentes a un determinado incidente sinoexclusivamente a restaurar el servicio. Sin embargo, es obvio, que existeuna fuerte interrelación entre ambasPRINCIPAL OBJETIVO DE ESTE PROCESO: Restablecer el servicio loantes posible.
  87. 87. Las 5 fases en el proceso de gestión de incidencias son:1. Registro de Incidencias.a. Fuente: usuarios, operación, gestión de red, herramientas de gestión.b. Información sobre el registro de incidencias.c. Alertar otros dominios TI.2. Clasificación de Incidencias.a. Establecer correspondencia con la base del conocimiento. (KEDB)b. Prioridad de la Incidencia: en función del Impacto y Urgencia.c. Escalado de Incidencias: Funcional – Jerárquico.
  88. 88. 3. Diagnóstico de la Incidencia.a. Investigar y diagnóstico.b. Escalado.c. Coordinar desarrollo de un work-around.d. Proceso Iterativo: mantener al usuario informado.4. Resolución y Restauración de Incidencias.a. Establecer correspondencia con la base del conocimiento. (KEDB)b. Limpiar/restaurar el servicio.c. Actualizar el registro de incidencias.d. Proponer, si es el caso una RFC5. Cierre de Incidencias.a. Revisión de la incidencia: análisis retrospectivo.b. Clasificación final.c. Autoridad restringida.
  89. 89. OBSERVACIONES SOBRE ESTE PROCESO• Sólo el usuario puede autorizar o cerrar una incidencia. (Se puede incluir en el SLA para cerrarla en 24-48 h. si el usuario no responde).• El tiempo medio entre fallos es la Fiabilidad, que se gestiona desde Gestión de la Disponibilidad
  90. 90. GESTIÓN DE PROBLEMASLas funciones principales de la Gestión de Problemas son:• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.• Determinar posibles soluciones a las mismas.• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.• Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.La Gestión de Problemas puede ser:• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.
  91. 91. DiagnosisLos objetivos principales del análisis son:• Determinar las causas del problema y convertir el problema en un error conocido• Proporcionar soluciones temporales a la gestión de incidentes para minimizar el impacto del problema hasta que se implementen los cambios necesarios que lo resuelvan definitivamente.RFCSi la gestión de problemas considera que:• No es conveniente demorar la solución definitiva al problema• Las soluciones temporales son insuficientes• Beneficios del cambio justifican los costesElevará una petición de cambio (RFC) a la gestión de cambios para suimplementación…Gestión de cambiosEs responsabilidad de la gestión de cambios• Aprobar o rechazar cada RFC• Supervisar la implantación del cambio• Evaluar los resultados
  92. 92. PIRLa revisión Post-Implementación• Evalúa el impacto de la RFC• Cierra el problema si los resultados han sido positivos• Informa a la gestión de incidentesBB.DD de erroresEsta complementa la base de datos de problemas incorporando información sobre:• Las posibles soluciones al problema• Las RFC solicitadas a la gestión de cambios• Los resultados del PIRBB.DD de problemasEsta base de datos contiene información esencial sobre:• La naturaleza de los problemas y los incidentes relacionados• Causas y síntomas de los mismos• Soluciones temporalesBB.DD de incidentesLa base de datos de incidentes debe:• Asociar cada incidente a las soluciones temporales proporcionadas por la gestión de problemas• Relacionar, si es posible, los incidentes con errores conocidos• Aportar datos imprescindibles para la identificación, clasificación, análisis y diagnosis de los problemas.
  93. 93. GESTIÓN DE ACCESOSLa Gestión de Acceso a los Servicios TI es el proceso por el cual a unusuario se le brindan los permisos necesarios para hacer uso de los serviciosdocumentados en el Catálogo de Servicios de la organización TI. En ocasionesrecibe el nombre de Gestión de Derechos o Gestión de identidades.• La Gestión de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseño:• La Gestión de la Seguridad establece las políticas de seguridad que luego la Gestión de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI.• El Catálogo del Servicio aporta la documentación sobre los servicios cuyo acceso solicitan los usuarios.
  94. 94. VerificaciónConsiste en la comprobación de varias vías de:• Identidad del usuario que solicita el acceso• Identidad y permisos del usuario o grupo que autoriza el acceso• Validez de los motivos alegaos para autorizar el acceso.Monitorización de identidadEl cambio en los permisos de un individuo suele estar relacionado con un cambio ensu estatus dentro de la organización:• Cambio de tares, ascenso• Fallecimiento, jubilación, despido• Acción disciplinar (restricciones temporales)Registro y monitorización de accesosLa gestión de accesos de asegurar que los permisos otorgados se usancorrectamente:• Monitorizando los accesos junto con la gestión técnica y gestión de aplicaciones• Documentando los accesos no autorizados como excepciones y enviándolos a la gestión de incidencias• Aportando evidencias sobre actividades sospechosas
  95. 95. Eliminación y restricción de derechosEn algunos casos los derechos pueden ser eliminados:• Fallecimiento• Despido• Cambio de roles dentro de la organización• Traslado del usuario a otra área donde existe un acceso regional distinto
  96. 96. FUNCIONES DE LA OPERACIÓN DEL SERVICIO1. Centro de Servicio al Usuario (CSU o Service Desk).2. Monitorización y Control.3. Operación de TI o bien Gestión de Operaciones TI
  97. 97. CSU O SERVICE DESK.Rol:• Único Punto de Contacto (SPOC)• Mejor servicio al cliente.• Mayor nivel QoS (calidad del servicio) para las peticiones de servicio.• Prestación proactiva de servicios.• Reducir el impacto negativo para el negocio.• Gestión mejorada de la infraestructura.
  98. 98. MONITORIZACIÓN Y CONTROL.• Monitorización: Se refiere a la observación de una situación durante un tiempo para detectar cambios.• Generación de informes: Análisis, producción y distribución de la salida de la actividad que se está monitorizando.• Control se refiere a la gestión del uso o comportamiento de un dispositivo, sistema o servicio.
  99. 99. OPERACIÓN DE TI.TI se encarga de un gran número de operaciones aunque no hayanuevos clientes y no sea necesario introducir nuevos servicios, yno se produzcan incidencias y no haya cambios.
  100. 100. OPERACIÓN DE TI.TI se encarga de un gran número de operaciones aunqueno haya nuevos clientes y no sea necesario introducirnuevos servicios, y no se produzcan incidencias y no hayacambios.
  101. 101. MEJORAMIENTO CONTINUO DEL SERVICIO • Mantener el valor del Servicio. • Identificación e Introducción de mejoras en la gestión de servicios TI. • Retirada del Servicio. Debemos entender la Mejora Continua del Servicio como Crear y Mantener Valor y éste será el objetivo de esta fase.
  102. 102. MODELO CSI
  103. 103. CICLO DE DEMINGEl ciclo PDCA, también conocido como Ciclo de Deming en honora su creador, Edwards Deming, constituye la columna vertebralde todos los procesos de mejora continua:Planificar: definir los objetivos y los medios para conseguirlos.Realizar: implementar la visión preestablecida.Comprobar: comprobar que se alcanzan los objetivos previstoscon los recursos asignados.Actuar: analizar y corregir las desviaciones detectadas así comoproponer mejoras a los procesos utilizados.
  104. 104. CERTIFICACIONLos particulares pueden conseguir varias certificaciones ITIL. Losestándares de certificación ITIL son gestionados por la ITILCertificación Management Board (ICMB) que agrupa a la OGC, aitSMF International y a los dos Institutos Examinadoresexistentes:EXIN (Con sede en los países Bajos).ISEB (Con sede en Reino Unido)
  105. 105. NIVELES DE CERTIFICACION Existen tres niveles de certificación ITIL para profesionales: FOUNDATION CERTIFICATE (CERTIFICADO BASICO).Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Esta destinado a aquellas personas que deseen conocer las buenas practicas especificadas en ITIL PRACTITIONER’S CERTIFICATE (CERTIFICADO DE RESPONSABLE) Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.MANAGER’S CERTIFICATE (CERTIFICADO DE DIRECTOR). Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información y lo habilita para dirigir la implantación de soluciones basadas en ITIL
  106. 106. COMO SE COMPLEMENTAN?Cuando una compañía busca ser certificada en ISO, el establecimientode las mejores practicas de ITIL facilitaran el proceso varias veces.Si una organización ya esta certificada por ISO y considera adoptar lasmejores practicas de ITIL, tiene una gran ventaja en materia decumplimiento ITIL.
  107. 107. RESUMENEn resumen las 5 fases se presentan a continuación:1. Estrategia del Servicio : propone tratar la gestión de servicios no sólocomo una capacidad sino como un activo estratégico.2. Diseño del Servicio : cubre los principios y métodos necesarios paratransformar los objetivos estratégicos en portafolios de servicios yactivos.3. Transición del Servicio : cubre el proceso de transición para laimplementación de nuevos servicios o su mejora.4. Operación del Servicio : cubre las mejores prácticas para la gestióndel día a día en la operación del servicio.5. Mejora Continua del Servicio : proporciona una guía para la creación ymantenimiento del valor ofrecido a los clientes a traves de un diseño,transición y operación del servicio optimizado

×