Iso 4

482 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
482
On SlideShare
0
From Embeds
0
Number of Embeds
39
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Iso 4

  1. 1. Planificación e implementación de la gestión del servicio La transformación del proveedor de TI hacia un modelo orientado a servicios ajustado a las necesidades del negocio pasa por la implantación de formas más organizadas y eficientes de gestionar la tecnología. El reto de las organizaciones se centra en ser capaces de cambiar evolucionando hacia modelos más industrializados de trabajo en TI, alejándose de los individualismos y de las incertidumbres habituales. Como se ha tratado en capítulos anteriores, la adopción de las prácticas de ISO/IEC 20000 junto con otras buenas prácticas del mercado (como ITIL) es el camino más acertado para el avance. El problema surge cuando un proveedor de TI se plantea la forma de abordar esta transformación interna de su organización. La experiencia demuestra que la transformación con base a ITIL y a las Normas ISO/IEC 20000 puede llevar varios años de trabajo continuo, aunque la certificación se pueda conseguir antes. Además, conviene ser conscientes de que se está empezando un camino de mejora continua en la organización. Antes de terminar esta implementación seguramente habrá que abordar en paralelo otros proyectos de mejora, por ejemplo: la seguridad (en base a ISO/IEC 27001), el gobierno de las TI (ISO/IEC 38500 y COBIT), el desarrollo de aplicaciones (ISO/IEC 15504 ó CMMI for Development), etc. Los requisitos y guía las Normas ISO/IEC 20000, están centrados en ayudar a que la planificación e implementación de la gestión del servicio se alcance con éxito. Además, se enriquece con experiencias basadas en otras organizaciones pioneras que abordaron o están abordando esta transformación. “Planificación e implementación de la gestión del servicio”, se podría también entender como “implantación de las Normas ISO/IEC 20000” o bien “implantación del sistema de gestión (SGSTI)”. Es decir, la implantación de las normas pasa por planificar su implantación, hacer la implantación (que incluye la definición completa del SGSTI), verificar si se han alcanzado los objetivos para establecer las medidas correctoras necesarias, y actuar iniciando un plan de mejora continua. Como planificar e implementar la gestión del servicio Las normas ISO/IEC 20000, al igual que muchas otras normas internacionales, establecen que la implantación de los procesos para la gestión del servicio se estructure en las cuatro etapas identificadas por las siglas PDCA, muy utilizadas en gestión de la calidad. Estas normas se centran en definir los requisitos y recomendaciones a tener en cuenta para la implantación de los procesos establecidos en los sistemas de gestión, ordenados en cada una de estas 4 etapas del PDCA. El ciclo PDCA representa uan forma de organizar los cambios o las acciones de mejora en las organizaciones. Es una estructuración sencilla en 4 pasos y viene a recordar que, además de planificar e implementar los cambios, hay que comprobar el éxito de las acciones, y si hay algo
  2. 2. que corregir o prevenir (que siempre lo habrá) hay que actuar para subsanarlo. La gran importancia de este ciclo sencillo radica en que se utiliza mucho en la normativa internacional de ISO y de otras instituciones como la forma de implantar una actividad de mejora continua de cualquier aspecto en cualquier organización. En la figura se muetsra este ciclo aplicado a la gestión del servicio de TI. El concepto original del ciclo PDCA fue desarrollado por Walter Shewhart, estadístico pionero en el desarrollo de proceso de control estadístico en los Laborarios Bell de EEUU durante la década de 1930. El ciclo de Shewhart fue adoptado y promocionado posteriormente por un discípulo suyo W. Edwards Deming en la década de 1950, difundiéndose como ciclo o rueda de Deming, quien propuso que lo procesos se deben analizar y medir para identificar las causas de las variaciones que originan que los productos se desvíen de los requisitos de los clientes. Deming recomienda que los procesos de negocio deban estar en un bucle realimentando de mejora continua para poder identificar y cambiar las partes del proceso que necesitan mejora. Unos años después, en su carrera profesional, Deming modifica el concepto original de PDCA, cambiando “check” por “study”, pues según él, “estudiar” describe mejor la intención inicial, apareciendo el nuevo ciclo Plan-Do-Study-Act (PDSA), que ha tenido escasa aceptación. Posteriormente la metodología de mejora continua Seis Sigma define un ciclo de cinco etapas: Define-Measure-Analyze-Improve-Control (DMAIC) basado en el ciclo de Deming. Otros autores proponen anteponer al PDCA una etapa de análisis y de decisión. Para ello, utilizan la metodología FOCUS (Find-Organize-Clarify-Understand-Start); creándose un ciclo de nueve etapas denominado: FOCUS-PDCA. ITIL v2, en su libro Planning to Implement Service Management, propone para la implantación de ITIL un ciclo de seis etapas derivado del PDCA pero que no encaja exactamente con él. Las etapas de implementación de la gestión del servicio en ITIL expresadas en modo de pregunta son: 1.¿Cuál es la visión?: en la que se determinan los objetivos de negocio a alto nivel. 2. ¿Dónde estamos ahora?: realiza una evaluación o assesment de la situación actual. 3. ¿Dónde queremos estar?: fija unos objetivos medibles. 4. ¿Cómo hacemos para llegar?: que establece el plan de acción de implantación o mejora de los procesos. 5. ¿Cómo comprobamos que hemos alcanzado los objetivos?: comprobación de lso resultados mediante métricas. 6. ¿Cómo mantenemos lo alcanzado?: en la que se consolidan los logros alcanzados previamente.
  3. 3. Como se aprecia, la interpretación del ciclo de Deming no es tan uniforme como parece a primera vista, pues hay varias formas de interpretar el objetivo de cada una de estas etapas del ciclo: a) Siguiendo las directrices de Deming, después de la planificación viene una fase de realizar (Do). La fase Check realizaría la comprobación de que el piloto arroja los resultados esperados, para después proceder a su implantación en la etapa act. Esta interpretación difiere a la adoptada por la normativa internacionalb) Otra interpretación del ciclo de mejora continua PDCA es la siguiente, se planifica el cambio (plan), se ejecuta el cambio (Do), se comprueba su correcto funcionamiento, se identifican acciones de mejora (Check) y se ejecutan las acciones correctivas del cambio (Act). Además, en la etapa Act se identifican y deciden las nuevas mejoras que se deberían llevar a cabo, que se ejecutarían con otro nuevo ciclo PDCA. En esta interpretación las fases Check y Act, además de comprobar los logros alcanzados, proporcionan las netradas a la nueva fase de planificación. c) En las Normas ISO/IEC 20000, interpretación realizada del ciclo de Deming es más parecida al punto anterior, aunque de la lectura de las normas se aprecia que en la fase Act se incluye el proceso de mejora continua. Por tanto, en el texto de las normas no se deduce que se deba iniciar un nuevo ciclo PDCA de mejora, sino que, es la propia fase de Act la que acogela mejor de la implantación realizada.
  4. 4. Se adopta la interpretación del ciclo de Deming realizada en el punto b anterior, con un ciclo nuevo de PDCA para cada etapa iniciada de mejora continua, en el que las fases Check y Act preparan además las actividades que se deberán planificar en la fase Plan. Así, la primera vez se empezaría por la fase Check. PDCA es una espiral o proceso repetitivo de implantación de mejoras, suele estar asociado a programas de mejora de la calidad. Se utiliza mucho en la normativa internacional. Introduce el ciclo de mejora continua, pues una vez finalizadas las mejoras, vuelve a empezar con otras nuevas. En el caso de las Normas ISO/IEC 20000, el ciclo PDCA se utiliza para la implementación de lo establecido en el sistema de gestión de TI (SGSTI). Al igual que las máquinas apisonadoras convierten un camino irregular en una autopista de tránsito rápido, el sistema de gestión de TI permite que las actividades en la organización fluyan con mayor eficiencia. La Norma ISO/IEC 20000-1 presenta un esquema del PDCA como motor para la implementación y mejora de la gestión del servicio. En la figura, se muestran las entradas a tener en cuenta en la gestión del servicio (requisitos del negocio, requisitos del cliente, solicitudes de servicios nuevos o modificaciones, interfaces con otros procesos, el centro de servicio al usuario, otros grupos o áreas, etc.). En la parte derecha se muestran las salidas de la actividad de gestión del servicio (entrega de resultados al negocio, satisfacción del equipo de TI, etc.). En la parte central se sitúa la propia gestión de TI, destacándose la necesaria implicación de la dirección y el motor PDCA para implantar y evolucionar la gestión de TI.
  5. 5. Procesos, Herramientas y Personas son los ejes de la Implementación Las Normas ISO/IEC 20000-1 especifican mientras que la Norma ISO/IEC 20000-2 recomienda y detalla los temas que se deben tener en cuenta para la implantación de estas normas en el proveedor de TI. Como se ha visto anteriormente, la implantación de ISO/IEC 20000 se realiza siempre a través del sistema de gestión (SGSTI). Es decir, el capítulo 4 recomienda una disciplina de trabajo a tener en cuenta para la implantación del SGSTI específico del proveedor de TI. Las claves para alcanzar el éxito en una implementación de la gestión de los servicios de TI es tener siempre en cuenta las tres áreas básicas necesarias para el cambio cultural y organizacional: los procesos, las herramientas que los soportan y las personas. Áreas que, aunque no resultan nuevas en absoluto, no por ello dejan de ser importantes para estructurar las actividades que se deben realizar. Los Procesos Marcan las Formas de Hacer La definición de nuevas formas de hacer más eficaces, estructurando los trabajos primero en procesos, estos en subprocesos, en actividades y en procedimientos detallados, formará parte del conocimiento y cultura de la empresa y se incorporará con rigor al sistema de gestión (SGSTI). La planificación de la definición de los procesos se realiza en la fase plan y su propia definición se realiza en la fase do. Gran parte del texto de las Normas ISO/IEC 20000, de los libros ITIL, y también el resto de este libro, están dedicados a especificar y explicar los procesos y las actividades de TI con gran cantidad de detalles, por lo que no es necesario tratarlo en este capítulo.
  6. 6. La experiencia muestra que estos marcos de mejores prácticas utilizan una visión bastante homogénea de los procesos y de su contenido, por lo que las diferencias en la definición de los mismos son pequeñas. Es en los detalles de quién y con qué se realizan (contenidas en los procedimientos) cuando empiezan a aparecer diferencias entre las organizaciones. Por este motivo se recomienda realizar con rapidez la definición de procesos y procedimientos, y también contar con el apoyo de una consultora externa para ello. < La definición de los procesos es una actividad importante en la implantación y, además, se suele concluir con bastante éxito. Pero hay que recordar que no es la única faceta: los procesos hay que implantarlos para que el personal trabaje de acuerdo a ellos; el apoyo de las herramientas de gestión es esencial para dar eficiencia y conducir el trabo diario; y el cambio cultural de la organización es el factor más difícil de llevar a cabo. Las herramientas son necesarias para productividad y el control Las Normas ISO/IEC 20000 no establecen ningún requisito ni recomendación sobre las herramientas de soporte a la gestión de TI y la actividad de los procesos. Pero, en las instalaciones medianas, y especialmente en las grandes, las herramientas de gestión de TI son esenciales para proporcionar la agilidad necesaria en la organización, para garantizar que se siguen las formas de hacer definidas, y para almacenar y retener el conocimiento. Además, las herramientas permiten el seguimiento de los procesos, su medición y su mejora. Las herramientas son uno de los factores críticos de éxito en la implantación de la norma. Pero las herramientas tienen un coste nada despreciable: en licencias (aunque hay algunas gratuitas), en plataforma, en parametrización, en soporte, en formación y en su evolución. Dependiendo del tamaño del proveedor de TI, de la diversidad de los servicios y del volumen de su actividad, variará la complejidad de las herramientas. La selección de las herramientas vendrá marcada por los requisitos que impongan los procesos ya definidos. También hay que considerar el aprovechamiento de las que están en uso (siempre que cumplan las exigencias de los procesos). La selección y compra de un conjunto de herramientas de gestión no es una labor trivial y, con frecuencia constituye un proyecto en sí mismo. Hay que establecer: el ámbito que se debe cubrir, una extensa lista de requisitos que se deben exigir a las herramientas, analizar la oferta del mercado, etc. También, la propia implantación de las herramientas en sí, constituye uno o varios proyectos, dependiendo del tamaño de la instalación y la diversidad de productos seleccionados. Hay un primer grupo de herramientas que posibilitan la actividad de implantación de las normas, por lo que se deben ser las primeras que se seleccionen e implementen, por ejemplo:  El soporte documental del sistema de gestión. Es recomendable disponer de un gestor documental con control de versiones y acceso web. Aunque en los inicios, cualquier herramienta colaborativa con interfaz web de la empresa podrá demorar la inversión en el gestor documental, e incluso, con un sistema de archivos organizado y controlado puede ser suficiente en estos inicios.
  7. 7.    La herramienta de diseño de procesos. En el marcado hay varias herramientas de diseño de procesos que se pueden utilizar a estos fines. Hay que determinar qué información irá volcada en la herramienta de procesos y cual se mantendrá externamente en archivos de texto. En cualquier caso, TI debería utilizar la herramienta y metodologías utilizadas en la empresa para definir sus procesos de negocio, y no “trabajar por su cuenta”; situación bastante frecuente. Si la empresa no tiene una sólida implantación de la cultura de calidad y procesos, es habitual que se empiece con una solución de diagramación de flujos ofimática (como Microsoft Visio o Microsoft Power Point) y la descripción de los procesos en texto (Microsoft Word). Este escenario no se recomienda, pues cualquier evolución obligará a revisar las referencias cruzadas en tos textos y redibujar todos los gráficos. Una herramienta de gestión de proyectos que implemente la metodología que se vaya a seguir. La implementación de la gestión del servicio es compleja, lleva mucho tiempo y puede estar formada por varios proyectos que transcurrirán en paralelo. Por ello, se debe contar desde el principio con una herramienta que permita realizar una planificación tanto de alto nivel, como de detalle. Siempre que sean adecuadas, se recomienda utilizar las herramientas y metodologías existentes en la empresa, pues la implementación de las normas debe apoyarse y aliarse con toda la organización. En un escenario básico para la gestión de proyectos la herramienta ofimática Microsoft Project puede ser válida. En relación a las metodologías, el “mundo ITIL” recomienda el uso de Prince2. También PMBOK está muy extendido para proyectos de desarrollo de software. Un cuaderno de bitácora. En él se registrarán día a día las acciones que se están ejecutando y las actas de las reuniones. Este diario podrá acabar convirtiéndose en un blog interno de soporte a la comunicación del proyecto. En la estrategia de implantación se definirán los procesos a implantar, normalmente en una aproximación por fases. Lógicamente, según sea el orden de implantación de los procesos, se deberán incorporar las herramientas que los soporten, por lo que las herramientas se irán añadiendo paulatinamente, acompañando a la implantación de los procesos, pero siempre dentro de una estrategia previamente definida. A continuación se presenta una relación de herramientas de gestión de TI típicamente utilizadas en las empresas más avanzadas, cada organización deberá adaptar esta relación a sus características particulares:        Herramientas para gestión de contactos en el centro de atención del usuario. Herramienta para la gestión de incidentes o herramienta de ticketing. Herramienta para el auto registro web de incidentes y peticiones de usuarios. Herramienta para el auto resolución de incidentes por los usuarios. Herramienta para la gestión de la configuración, incluyendo la base de datos de configuración (CMDB). Herramienta para la gestión de inventarios y activos. Herramientas para el autodescubrimiento de activos: de ordenadores personales, de elementos de red, de servidores, de usuarios, etc.
  8. 8.              Herramienta para la gestión del cambio. Soporte a la biblioteca definitiva de software (DSL). Herramienta para la gestión de nivel de servicio. Herramientas para una visión dinámica del estado de cada servicio y de sus componentes. Portal para la publicación de informes web, estáticos o dinámicos. Soporte a la base de datos de la capacidad (CDB). Herramienta para el control y registro de costes. Herramienta para el análisis de tendencias. Gestor documental del sistema de gestión SGSTI. Herramienta de diseño de procesos Herramienta de gestión de proyectos. Cuaderno de bitácora y un boletín de comunicación. Herramienta de gestión de perfiles profesionales y RRHH de TI. Plataforma de monitorización y una consola central de eventos.
  9. 9. Planificación de la gestión del servicio (planificar) UNE-ISO/IEC 20000-1 Objetivo: planificar la implementación y la provisión de la gestión del servicio. Se debe planificar la gestión del servicio. Como mínimo, el plan debe definir lo siguiente: a) El alcance de la gestión del servicio del proveedor del servicio. b) Los objetivos y requisitos que se tiene que alcanzar por la gestión del servicio. c) Los procesos que se van a ejecutar d) El marco de los roles y responsabilidades de la dirección, incluyendo al directivo de alto nivel responsable directo, al propietario del proceso, a la dirección de la gestión y a la dirección de los suministradores. e) Las interfaces entre los procesos de la gestión del servicio y el modo en que tienen que coordinarse las actividades. f) El enfoque que hay que dar a la identificación, la evaluación y la gestión de actividades y de los riesgos para la consecución de los objetivos definidos. g) El enfoque para la relación con proyectos que estén creando o modificando los servicios. h) Los recursos, el equipamiento y los presupuestos necesarios para alcanzar los objetivos definidos. i) Las herramientas adecuadas para dar soporte a los procesos j) Como se va gestionar, auditar y mejorar la calidad del servicio. Además ISO/IEC 20000-2 añade dos aspectos más que se deberían considerar en la planificación: UNE-ISO/IEC 20000-2 k) Una planificación de los recursos expresada en términos de las fechas en las que deberían estar disponibles las fuentes de financiación, las habilidades y los recursos. l) El enfoque para la modificación del plan y de los servicios definidos por el plan. Alcance de la gestión del servicio Se debería definir como parte del plan de gestión del servicio por ejemplo se pude definirse según: a) La organización
  10. 10. b) La ubicación c) El servicio La dirección debería definir el alcance como parte de sus responsabilidades. Luego se debería comprobar si el alcance resulta adecuado para la norma ISO/IEC 20000-1.

×