El Blog Del Marco De Gobierno De TI: 2017

sábado, 6 de mayo de 2017

MARCO DE REFERENCIA ITIL

¿Qué es ITIL?

ITIL es un marco de referencias, que reseña buenas prácticas para la gestión de servicios en Tecnología de Información. Provee un esquema para la gestión de las tecnologías de la información y se enfoca en la medición y mejora continua de la calidad del Servicio proporcionado por TI otorgado desde la perspectiva del cliente y del negocio. Este enfoque se ha convertido en el factor clave para el éxito mundial de ITIL, y ha contribuido a la extensión de su uso en las principales áreas y empresas de tecnología. Entre los beneficios clave obtenidos por las organizaciones que lo utilizan se encuentran:

Incrementar la satisfacción de usuario y cliente con los servicios de TI.

Mejorar la disponibilidad del servicio, ligado directamente a incrementar los beneficios y rendimientos de la empresa.

El ahorro financiero en la reducción de trabajos y tiempo perdido, así como la mejora en la gestión de recursos.

Mejora la toma de decisiones y disminuye los riesgos.

Significado de sus siglas

La Biblioteca de Infraestructura de Tecnologías de Información (ITIL), por sus siglas en inglés) Information Technology Infrastructure Library

INDICE ITIL

6.-PROCESOSDE NEGOCIO A LOS QUE APOYA ITIL

7.-VENTAJASY DESVENTAS

8.-TENDENCIAS

9.-CONCLUSIÓN

10.-REFERENCIASBIBLIOGRÁFICAS

1.-OBJETIVO

Objetivo cobit

Conocer el marco de gobierno COBIT, para poder realizar un buen gobierno de TI en empresas u organizaciones, esto ayudará a poder administrar y dar una utilización correcta a las TI y como consecuencia, se utilizará la información resultante, para ayudar en las tomas de decisiones.

OBJETIVO ITIL

Conocer el marco de referencia ITIL, para realizar un buen gobierno de TI en empresas u organizaciones, poder conocer, administrar y dar una utilización correcta de las tecnologías de información y con la ayuda de la información resultante poder tomar decisiones.

2.-INTRODUCCIÓN

INTRODUCCIÓN COBIT

En este blog se explicara el marco de gobierno de TI ‘COBIT’, su estructura, historia, definiciones, funcionalidad, beneficios en empresas, tendencias, ventajas y desventajas.

Con la finalidad que se logre la comprensión de este Marco, para su correcta aplicación en empresas y se aprenda sobre la correcta administración y utilización de las TI.

INTRODUCCIÓN ITIL

En esta parte del blog se explicará el marco de referencia de ITIL, su estructura, historia, definiciones, funcionalidad, beneficios en empresas, tendencias, ventajas y desventajas.

Con la finalidad que se logre la comprensión de este marco, para su correcta aplicación en empresas y se aprenda sobre la correcta administración y utilización de las TI.

4-HISTORIA DE ITIL.

Primera versión

La Biblioteca de Infraestructura de Tecnologías de la Información ITIL, fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes.

ITIL v1 o ITIL simplemente estaba formada por 31 libros.

Segunda versión

ITIL v2 está conformada por 7 libros (si se consideran Software Asset Management y Business Perspective, son 9 libros).

La mayoría de los profesionales se enfocaron en los dos primeros, SP y SD. El primero trata de los procesos del día a día y el segundo sobre actividades de previsión. Ofrecen una guía de cómo mejorar los procesos, pero no alinean particularmente los procesos a los grandes requerimientos del negocio.

La prestación de servicios, dividida en ITIL V2 en las dos disciplinas básicas "Service Support" y "Service Delivery", se reestructuró en favor del Ciclo de Vida del Servicio (Service Lifecycle) en una nueva estructura orientada claramente a las cinco fases del ciclo de vida de los servicios de TI:

En el marco de la Estrategia del Servicio (Service Strategy) se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados.

En la fase del Diseño del Servicio (Service Design) se determinan los requisitos concretos. El Diseño del Servicio se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios y de modificar y/o mejorar los ya existentes.

En la fase de la Transición del Servicio (Service Transition) se amplían y extienden los servicios nuevos o modificados.

La Operación del Servicio (Service Operation) se encarga de realizar todas las tareas operacionales que se vayan presentando.

En el marco del Perfeccionamiento Continuo del Servicio (Continual Service Improvement, CSI) se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad y eficiencia de servicios y procesos de TI. Exactamente el mismo circuito regulador queda especificado en la normativa ISO 20000.

Tercera versión

· En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada: "ITIL Versión 3 (ITIL V3)".

ITIL V3 recoge las experiencias de las versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas e intentar que las mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la labor de la organización de TI.

El Ciclo de Vida del Servicio ITIL

En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más claramente focalizada. Consta de cinco publicaciones básicas que reproducen conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):

*Estrategia del Servicio (Service Strategy)

*Diseño del Servicio (Service Design)

*Transición del Servicio (Service Transition)

*Operación del Servicio (Service Operation)

*Perfeccionamiento Continuo del Servicio (Continual Service Improvement)

Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta de servicios, dividida en ITIL V2 en las disciplinas "Service Support" y "Service Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida del Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming, conocido en el ámbito de la gestión de calidad y dirigido a mejorar continuamente los procesos mediante las fases "Plan-Do-Check-Act".[3]

ITIL v3 presenta 22 procesos, no todos son nuevos, la gran mayoría ya estaban definidos en ITIL v2 pero se describían en los otros cinco libros del marco de referencia: Planning to Implement Service Management, Business Perspective, Application Management, Security Management e ICT Infrastructure Management. Es importante comentar que los procesos fueron actualizados y se les dio consistencia, puesto que TI ha evolucionado, no fueron extraídos íntegramente.

Cuarta versión

Actualización de ITIL 2011

Cuatro años después de la introducción de ITIL V3 se han actualizado sus recomendaciones para recoger las reacciones de usuarios y formadores. La nueva edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés.

Tal como se aclara en las preguntas más frecuentes sobre ITIL 2011, ITIL 2011 es una versión actualizada pero no una versión nueva. No se añadieron nuevos conceptos, sino que se pretendía corregir faltas y depurar todos los libros de incongruencias en textos y diagramas. En lo que respecta al examen de ITIL, no se necesita ninguna nueva cualificación, tan solo se adaptará la documentación formativa y el examen a las recomendaciones más actuales. Parece ser que existen asimismo nuevas normas en lo que a denominaciones se refiere: ya que "ITIL V3 (edición de 2011)" sonaba algo enrevesado e ITIL V2 carece de relevancia, la nueva versión se denomina "ITIL 2011" o simplemente "ITIL", mientras que se califica a la primera edición de ITIL V3 como "ITIL 2007".

5-FASES ITIL 2011

Este framework se basa en el ciclo de vida de los servicios TI el cual está formado por cinco etapas, cada una de las cuales tiene asignado un conjunto de procesos/actividades/buenas prácticas descritas en una publicación ¨core¨.

1.Estrategia del Servicio.

En esta fase se presenta el cómo alinear los servicios proporcionados por TI a los objetivos estratégicos del negocio. Los requerimientos del servicio son identificados y estipulados dentro del Paquete del Nivel del Servicio (SLP) en un conjunto definido de resultados a entregar al negocio, estableciendo además su validez financiera y generando las bases para su diseño, transición y operación. Aquí se expone el cómo transformar la Gestión del Servicio en un activo estratégico.

En este marco, el propósito de la etapa de estrategia del servicio es definir la perspectiva, los planes y patrones que el proveedor de servicios necesita implementar para alcanzar los objetivos de negocio de su organización.

Objetivos:

· Identificar clientes y servicios.

· Identificar oportunidades para proveer servicios.

· Definir cómo se crea y entrega valor.

· Definir un modelo de provisión de servicios (cómo se entregan y financian los servicios, a quién se entregan y con qué objetivo).

· Documentar y coordinar los activos del servicio para optimizar su rendimiento.

2.Diseño del Servicio.

Aquí se diseñan y desarrollan los servicios, los procesos y las capacidades de la Gestión del Servicio a fin de asegurar el cumplimiento del valor establecido como parte de la estrategia. Se utilizan los principios y métodos de diseño para convertir objetivos estratégicos en planes tácticos que garanticen y mejoren los niveles de disponibilidad, capacidad, seguridad y continuidad de todos los servicios.

Procesos:

*Coordinación del diseño.

*Gestión de catálogo de servicios.

*Gestión de niveles de servicios.

*Gestión de disponibilidad.

*Gestión de capacidad.

*Gestión de la continuidad de servicios de TI.

*Gestión de seguridad de la información.

*Gestión de proveedores.

3.Transición de Servicios.

Es en esta fase en donde se desarrollan y mejoran las capacidades para la transición de nuevos servicios y/o cambios a los ya existentes, asegurando los requerimientos de la estrategia de servicio. Es una guía para gestionar la complejidad relacionada con los cambios a servicios y gestión de procesos de servicios, previniendo consecuencias indeseables, como fallas e interrupciones.

Propósito

Asegurar que los servicios nuevos, modificados o retirados, cumplan con las expectativas del negocio tal y como fueron documentados en las fases de estrategia del servicio y de diseño del servicio.

Objetivos

* Planear y gestionar los cambios del servicio de manera eficiente y efectiva.

* Gestionar los riesgos relacionados con los servicios nuevos, cambios y retiros de servicios.

* Implementar con éxito versiones dentro de los ambientes soportados.

* Establecer expectativas correctas del desempeño y del uso de servicios nuevos o modificados.

* Asegurar que los cambios de servicios creen el valor esperado en el negocio.

* Proporcionar una buena calidad del conocimiento e información acerca de los servicios y activos del servicio.

Alcance: Proporcionan la guía para desarrollar e implementar capacidades para la transición de nuevos servicios y cambios de servicios en sus ambientes de operación, incluye la planeación del despliegue, creación, pruebas, evaluación y entrega.

4.Operación del Servicio.

Esta fase demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicios para asegurar valor tanto al cliente como al proveedor del servicio. La Operación del Servicio es donde los planes, diseños y optimizaciones son ejecutados y medidos. Desde el punto de vista del cliente, la Operación del Servicio es donde realmente se aprecia el valor del servicio.

Objetivos

* Mantener la satisfacción y confianza en TI a través de la entrega y soporte

efectivos y eficientes de los servicios de TI acordados.

* Minimizar el impacto de interrupciones en las actividades diarias del negocio.

*Asegurar la entrega de servicios de TI sólo a aquellos que están autorizados para recibirlos.

Alcance: Incluye los servicios, procesos de gestión del servicio, la tecnología y la gente.

Valor para el negocio

* Reduce el trabajo no planificado y los costos para el negocio y TI.

* Reduce la duración y frecuencia de las interrupciones.

* Proporciona resultados operacionales y datos que pueden ser usados por otros procesos de ITIL para mejorar servicios continuamente.

* Alcanza las metas y objetivos de las políticas de seguridad de la organización.

* Proporciona un rápido y efectivo acceso a los servicios estándar.

* Proporciona una base para operaciones automatizada

5.Mejora Continua del Servicio.

La fase de mejora continua del servicio se denomina CSI, por si siglas en inglés, Continual Service Improvement. Es una etapa en el ciclo de vida de un servicio, que asegura que los servicios están alineados con necesidades cambiantes del negocio por medio de la identificación e implementación de mejoras en los servicios de TI que dan soporte a los procesos de negocio.

El desempeño del proveedor de servicios de TI es medido en forma continua y

se realizan las mejoras a los procesos, los servicios de TI y la infraestructura de

TI, con el fin de aumentar la eficiencia, la efectividad y la rentabilidad.

La mejora continua del servicio incluye el proceso de mejora de siete pasos.

1. Identificar 2. Definir 3. Recopilar 4. Procesar 5. Analizar 6. Presentar 7. Implementar

Objetivos

* Revisar, analizar y hacer recomendaciones de las oportunidades de mejora en cada fase del ciclo de vida del servicio.

* Revisar y analizar los resultados de ejecución de los niveles de servicio.

* Identificar e implementar actividades individuales para mejorar la calidad en el servicio de TI.

* Mejorar la efectividad en costos en la entrega de servicios de TI.

* Asegurar que sean usados métodos de gestión de calidad para soportar las actividades de mejora continua.

* Asegurar que los procesos tengan objetivos medibles, claramente definidos, que permitan la mejora.

* Entender qué medir, por qué se está midiendo y cuál es el resultado exitoso que debe existir.

6-PROCESOS DE NEGOCIO A LOS QUE APOYA ITIL.

ITIL 2011 cuenta con 30 procesos y 5 faces los cuales son:

FASE 1 ESTRATEGIA DEL SERVICIO

1. La gestión estratégica para servicios de TI [strategy management for IT services]

Es el proceso responsable de definir y mantener la perspectiva, posición, planes, y patrones de una organización con respecto a sus servicios y la gestión de los mismos. Una vez que la estrategia ha sido definida, la gestión estratégica de servicios de TI también es responsable de garantizar que se logren los resultados previstos del negocio.

Propósito

Articular la forma en la que el proveedor de servicios va a lograr el cumplimiento de los objetivos del negocio. Establecer el criterio para decidir qué servicios serán más adecuados y la forma más efectiva y eficiente de gestionarlos.

Objetivos:

*Identificar oportunidades que puedan beneficiar a la organización mediante el análisis del ambiente interno y externo del proveedor de servicios.

* Identificar restricciones que puedan evitar: el logro de resultados del negocio, la entrega de servicios o gestión de servicios; y definir cómo eliminar o disminuir su efecto.

* Acordar la perspectiva de los proveedores de servicio y revisarla regularmente.

* Establecer la relación del proveedor con sus clientes y otros proveedores.

* Producir y mantener el plan de estrategia y asegurar que todos los interesados tengan copias actualizadas.

* Asegurar que los planes estratégicos hayan sido traducidos en planes tácticos y operacionales para cada unidad organizacional.

* Gestionar cambios a estrategias y documentos relacionados.

Alcance: Se aplica a la organización o a cualquier unidad de negocio como un todo.

Actividades:

Estrategia de servicio

• Analizar del ambiente interno.

• Analizar del ambiente externo.

• Definir del mercado.

• Identificar factores estratégicos de la industria.

• Establecer objetivos.

Generación de estrategia, evaluación y selección:

• Determinar la perspectiva (visión).

• Generar una posición (políticas).

• Desarrollar un plan (planes).

• Adoptar patrones de acción (acciones).

2. Gestión financiera de servicios TI (Financial management for IT services)

Propósito: Asegurar el nivel necesario de financiación para diseñar, desarrollar y entregar servicios que sigan la estrategia de la organización. Equilibrar el coste y la calidad del servicio y mantener el equilibrio de suministro/demanda entre el proveedor de servicios y sus clientes.

Objetivos:

· Definir/mantener un framework para identificar/gestionar y comunicar el coste de los servicios.

· Evaluar el impacto financiero de nuevas estrategias o cambios en las mismas.

· Asegurar la financiación para gestionar la provisión de servicios.

· Asegurar una buena administración de los servicios y activos de los clientes.

· Asegurar que los gastos y los ingresos están equilibrados de acuerdo a las políticas financieras de la organización.

· Gestionar y reportar los gastos en la provisión de servicios a los interesados (stakeholders).

· Realizar previsiones de los requerimientos financieros necesarios para la provisión de los servicios acordados con los clientes, con conformidad con los requerimientos normativos y legislativos.

Alcance: Gestión del presupuesto, contabilidad y facturación.

Actividades:

• Contabilizar

• Elaborar presupuesto

• Cobrar

3. Gestión del portfolio de servicios (Service portfolio management)

Propósito: Asegurar que el proveedor de servicios tiene un conjunto de servicios adecuado para equilibrar la inversión en TI (a lo largo del ciclo de vida de los servicios) con la capacidad de obtener los resultados de negocio.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir resultados de negocio asegurándose de que las actividades de diseño, transición y operación están dirigidas a proporcionar valor.

Objetivos: Proporcionar un proceso para decidir qué servicios proveer, basados en:

· El potencial retorno y un aceptable nivel de riesgo.

· Las necesidades de negocio que cada servicio satisface o a qué resultados de negocio da soporte.

· Cómo el servicio está alineado con la estrategia definida y permite responder a los cambios.

· El control de qué servicios se ofrecen, bajo qué condiciones y con qué nivel de inversión (a lo largo del ciclo de vida de los servicios).

· El análisis de qué servicios ya no son viables y deben ser retirados.

Alcance: Todos los servicios que el proveedor de servicios tiene planificado implantar, aquellos que ya están activos y aquellos que se han retirado.

Actividades:

* Definir

* Analizar

* Aprobar

* Formalizar

La primera categoría es “Servicios bajo consideración”. Refiere a aquellos servicios que están en proceso de evaluación para considerar si se ofrecen o no, y se encuentran generalmente en diseño o desarrollo.

Portafolio es quien decide si el servicio continúa o no, a nivel de estrategia tiene un control de todos los servicios que se ofertan.

La segunda categoría es “Catálogo de servicios”. Son aquellos servicios que están

próximos a implementarse, que ya pueden anunciarse o están en operación.

La tercera categoría es la de “Servicios retirados”. Aquellos servicios que no son viables, que ya no generan valor, o tienen tecnología obsoleta. Estos servicios no se eliminan del portafolio, solo se excluyen de la presentación de servicios, y se les da una categoría de retirados, ya que en un futuro pueden ser de utilidad en una contingencia o necesidad específica del negocio.

4. Gestión de demanda [demand management]

Es el proceso responsable de entender, anticipar e influir en la demanda servicios por parte de los clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda requerida. A nivel estratégico, puede involucrar efectuar el análisis de los patrones de actividad del negocio y los perfiles de usuario, mientras que, a nivel táctico, puede implicar usar cobros diferenciados para estimular a los clientes a utilizar los servicios de TI en horas con menos actividad o requerir actividades de corto plazo para responder a la demanda inesperada o a la falla de un elemento de configuración.

Propósito: Entender, anticipar e influenciar la demanda del cliente y trabajar con gestión de capacidad para asegurar que el proveedor de servicios tenga capacidad para cumplir esta demanda.

Objetivos

* Identificar y analizar los patrones de actividad del negocio para entender los niveles de la demanda.

* Definir y analizar los perfiles de usuarios para entender su relación con la demanda de los servicios.

* Asegurar que los servicios sean diseñados para cumplir con los patrones de actividad del negocio.

* Trabajar con la gestión de capacidad para asegurar que se contará con los recursos necesarios.

* Anticipar y prevenir o gestionar las situaciones en las que la demanda de un servicio exceda la capacidad.

* Dirigir la utilización de recursos para cumplir los niveles de demanda fluctuantes.

Alcance: Identifica y analiza los patrones de negocio que inician con la demanda del servicio y cómo diferentes tipos de usuario influencian dicha demanda.

Actividades:

* Identificar fuentes de pronóstico de demanda.

* Patrones de actividad del negocio.

* Perfiles de usuario.

* Actividad basada en gestión de demanda.

* Desarrollar ofertas diferenciadas.

* Gestión de demanda operacional

5. Gestión de relaciones con el negocio (Business relationship management)

Propósito: Establecer y mantener la relación de negocio entre el proveedor de servicio y el cliente basada en la comprensión del cliente y sus necesidades de negocio. Identificar las necesidades del cliente y asegurar que el proveedor de servicios es capaz de satisfacer estas necesidades como necesidades de negocio que cambian con el tiempo y circunstancias.

Objetivos:

· Asegurar que el proveedor de servicio entiende la perspectiva del cliente sobre el servicio.

· Asegurar altos niveles de satisfacción del cliente.

· Establecer/mantener una relación constructiva entre el proveedor del servicio y el cliente.

· Identificar cambios en el entorno del cliente y tendencias en tecnología que puedan potencialmente impactar en el tipo, nivel o utilización de los servicios provistos.

· Trabajar con los clientes para asegurar que los servicios son capaces de entregar valor.

· Mediar en casos de conflicto de requerimientos de servicios desde diferentes unidades de negocio.

· Establecer procesos formales de gestión de quejas.

Alcance: Se enfoca en entender cómo los servicios satisfagan los requerimientos de los clientes.

Para lograr esto, el proceso debe enfocarse en entender y comunicar:

1. Resultados del negocio que el cliente quiere lograr.

2. Servicios que son ofrecidos actualmente al cliente y el medio en que están siendo usados por él.

3. El medio en que los servicios son actualmente ofrecidos incluyendo quién es el

responsable de los servicios, en qué nivel de servicios se acordaron, la calidad del servicio entregada y cualquier cambio en el servicio.

4. Tendencias tecnológicas que pueden impactar servicios actuales y al cliente y la

naturaleza del impacto potencial.

5. Niveles de satisfacción de clientes y qué planes de acción se pusieron en marcha para tratar con las causas de la insatisfacción.

6. Cómo optimizar servicios para el futuro.

7. Cómo el proveedor de servicios representa al cliente.

FASE 2 OPERACIÓN DEL SERVICIOS

1. Gestión de eventos [event management]

Propósito:

Gestionar eventos a través del ciclo de vida del servicio. Realizar actividades como detectar eventos, darles sentido y determinar las acciones de control adecuadas. Es la base para el monitoreo y control operacional.

Objetivos

*Detectar todos los cambios de estado significativos para la gestión de un elemento de configuración (EC) o servicio de TI.

*Determinar las acciones de control adecuadas para eventos y asegurar que sean comunicadas a las funciones adecuadas.

*Proporcionar el disparador, o punto de entrada, para la ejecución de muchos procesos de operación del servicio y actividades de gestión de operaciones.

*Proporcionar los medios para comparar el desempeño de operación real contra los estándares de diseño y acuerdo de niveles de servicio (SLA) [service level agreement]

*Proporcionar una base para el aseguramiento del servicio, informes y mejora del servicio.

Alcance: La gestión de eventos se puede aplicar a cualquier aspecto de la gestión del servicio que necesite ser controlada y que pueda ser automatizada.

Actividades del proceso

* Notificar evento.

* Detectar el evento.

* Registrar evento.

* Primer nivel de filtrado y correlación de evento.

* Establecer significancia del evento.

* Segundo nivel de correlación de evento.

* ¿Se requieren otras acciones?

* Seleccionar respuesta.

* Revisar acciones.

* Cerrar evento.

2. Cumplimiento de solicitudes [request fulfilment]

Propósito:

Proceso responsable de la gestión del ciclo de vida de todas las solicitudes de servicio de los usuarios.

Objetivos

*Mantener la satisfacción de usuarios y clientes con eficiencia y manejo profesional de todas las solicitudes de servicio.

*Proporcionar un canal para recibir las solicitudes de usuarios y servicios estándares para los cuales existen aprobaciones predeterminadas y un proceso de calificación.

*Proporcionar información a clientes y usuarios relacionada con la disponibilidad de los servicios y los procedimientos para obtenerlos.

*Establecer un medio para la entrega y aprovisionamiento de componentes asociados con servicios estándares (por ejemplo, licencias, equipo básico).

*Asistir con información general y atender quejas y comentarios.

Alcance: El proceso que se requiere cumplir por la solicitud podrá variar dependiendo de lo que se está solicitando exactamente.

Generalmente se puede dividir en un conjunto de actividades que se tienen que realizar.

Actividades del proceso

* Recibir solicitud.

* Registrar y validar solicitud.

* Clasificar solicitud.

* Priorizar solicitud.

* Autorizar solicitud.

* Revisar solicitud.

* Ejecutar modelos de solicitud.

* Cerrar solicitud.

3. Gestión de acceso [access management]

Es el proceso responsable de permitir que los usuarios hagan uso de los servicios de TI, datos u otros activos. Gestión de acceso ayuda a proteger la confidencialidad, integridad y disponibilidad de los activos, garantizando que sólo los usuarios autorizados pueden accederlos o modificarlos. La gestión de acceso implementa las políticas de gestión de seguridad de la información y a veces, es conocido como gestión de permisos o gestión de la identidad.

Propósito

Proporcionar el privilegio a los usuarios adecuados para el uso de un servicio o grupo de servicios

Objetivos

*Gestionar accesos a los servicios basado en políticas y acciones definidas en la gestión de seguridad de la información.

*Responder eficientemente a las solicitudes de acceso a los servicios, de cambios de derechos de acceso o de restricción de accesos.

*Supervisar el acceso a servicios y asegurar que los privilegios proporcionados no se están usando inadecuadamente.

Alcance: Es la ejecución de las políticas establecidas en la gestión de seguridad de la información. Asegura que los usuarios tengan el derecho a usar un servicio, pero no se asegura que el acceso se encuentre disponible en los tiempos establecidos, dicha actividad se provee en la gestión de la disponibilidad.

Actividades

* Solicitar acceso.

* Verificar.

* Proporcionar privilegios.

* Verificar y monitorear el estado de identidad.

* Registrar y dar seguimiento de acceso.

* Eliminar o restringir privilegios.

4. Gestión de incidente [incident management]

Es el proceso responsable de la gestión del ciclo de vida de todos los incidentes. La gestión de incidente asegura que se restablezca la operación normal de servicio lo antes posible y se minimice el impacto al negocio.

Propósito

Restablecer la operación normal del servicio lo más pronto posible y minimizar el impacto adverso a las operaciones del negocio, asegurando se mantenga el nivel de calidad del servicio acordado.

Objetivos

*Asegurar que los métodos y procedimientos estandarizados sean usados para responder, analizar, documentar, informar y gestionar continuamente los incidentes, de una manera pronta y eficiente.

*Incrementar la visibilidad y comunicación de incidentes para el negocio y personal de soporte de TI.

*Mejorar la percepción del negocio de TI mediante un enfoque profesional en soluciones rápidas y una comunicación de incidentes cuando ocurran.

*Alinear las actividades de gestión de incidente y las prioridades con las del negocio.

Alcance: Incluye todo evento que interrumpa o que podría interrumpir un servicio. Esto incluye eventos comunicados directamente por usuarios, ya sea a través del service desk o de una conexión de gestión de eventos con las herramientas de gestión de incidente.

Actividades del proceso:

* Identificar incidente

* Registrar incidente

* Clasificar incidente

* Priorizar incidente

* Diagnóstico inicial

* Escalar incidente

* Investigar y diagnosticar

* Resolver y recuperar

* Cerrar incidente

5. Gestión de problemas [problem management].

Es el proceso responsable de la gestión del ciclo de vida de todos los problemas. La gestión de problemas previene proactivamente la ocurrencia de incidentes y minimiza el impacto de los incidentes que no se pueden prevenir.

Propósito:

Gestionar el ciclo de vida de los problemas desde su primera identificación hasta su investigación, documentación y eliminación.

Minimizar el impacto adverso de incidentes y problemas en el negocio causados por errores subyacentes en la infraestructura de TI y prevenir proactivamente la recurrencia de incidentes relacionados con estos errores.

Objetivos

*Responsable de la administración del ciclo de vida de todos los problemas

*Prevenir la ocurrencia de problemas e incidentes, eliminar incidentes recurrentes y minimizar el impacto de los incidentes que no pueden ser prevenidos.

Alcance: Incluye todas las actividades requeridas para diagnosticar la causa raíz de los incidentes y para determinar la solución a posibles problemas.

Se asegura que la resolución se implemente siguiendo los procesos, especialmente gestión de cambios y gestión de liberación e implementación.

Mantiene la información de los problemas, sus soluciones temporales o definitivas, de manera que la organización sea capaz de disminuir el número e impacto de los incidentes en el tiempo.

Actividades del proceso

* Detectar problema.

* Registrar problema.

* Clasificar problema.

* Priorizar problema.

* Investigar y diagnosticar problema.

* Encontrar solución temporal.

* Registrar error conocido.

* Resolver problema.

* Cerrar problema.

* Revisar problema mayor.

6. Funciones [functions]

Es un equipo o grupo de personas y las herramientas u otros recursos que ellos utilizan para llevar a cabo uno o más procesos o actividades.

Las funciones de la fase de operación del servicio son las siguientes:

1. Service desk

2. Gestión técnica

3. Gestión de aplicaciones

4. Gestión de operaciones de TI

5 Control de operaciones de TI

6 Gestión de las instalaciones

Diagrama de funciones de la fase de operación del servicio.

7. Service desk

El service desk es el único punto de contacto entre el proveedor de servicios y los usuarios. Un service desk típico maneja incidentes y solicitudes de servicio y también maneja la comunicación con los usuarios.

Objetivos

* Registrar detalle de todos los incidentes y solicitudes de servicio, categorizarlos y priorizarlos.

* Proporcionar investigación y diagnóstico de primera línea.

* Resolver incidentes y solicitudes de servicio; de ser posible, al primer contacto.

* Escalamiento de incidentes y solicitudes de servicio que no puedan ser resueltos dentro de los tiempos acordados.

* Mantener a los usuarios informados del progreso.

* Cerrar todos los incidentes resueltos, solicitudes y otras llamadas.

* Conducir encuestas de satisfacción de clientes/usuarios.

* Comunicarse con los usuarios – mantener informados del progreso de incidentes, notificar sobre impedimento de cambios o interrupciones acordadas, etc.

* Actualizar el CMS bajo la dirección y aprobación de la gestión de activos de servicio y configuración, si así ha sido acordado.

Estructura organizacional del service desk

Existen 3 tipos estructuras:

1.- Service desk local

2.- Service desk centralizado

3.- Service desk virtual

Ejemplos de métricas para los service desk:

* El porcentaje de llamadas resueltas durante el primer contacto con el service desk. (mientras el usuario todavía está al teléfono para informar la llamada).

* Porcentaje de llamadas resueltas en el primer nivel, sin escalamiento.

* Tiempo promedio para solucionar un incidente (cuando se resuelve en primera

línea).

* Tiempo promedio para escalar un incidente (cuando no se resuelve en primera línea).

* Costo promedio del service desk por manejar un incidente.

* Porcentaje de clientes o usuarios cuya actualización estuvo dentro del tiempo

definido en los acuerdos de niveles de servicio (SLA) [service level agreement]

* Tiempo promedio para revisar y cerrar una llamada resuelta.

* Número de llamadas no atendidas en cierta hora del día o de un día a la semana, combinado con el criterio de medida del tiempo de llamada promedio.

8. Gestión técnica [technical management function]

Es la función responsable de proporcionar las competencias técnicas para dar soporte a los servicios de TI y a la gestión de la infraestructura de TI. La gestión técnica define los roles de los grupos de soporte, así como las herramientas, procesos y procedimientos requeridos.

Objetivos

Ayudar a planear, implementar y mantener una infraestructura técnica estable para soportar los procesos de negocio de la organización a través de:

* Topología técnica con buen diseño, altamente resistente y rentable.

* Uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en condiciones óptimas.

* Pronto uso de habilidades técnicas para diagnosticar con rapidez y resolver fallas técnicas cuando ocurran.

Actividades de la función de gestión técnica:

La gestión técnica se involucra en dos tipos de actividades:

Algunas actividades genéricas de la función de gestión técnica son:

* Identificar el conocimiento y conocimiento especializado requeridos para gestionar y operar la infraestructura de TI y para entregar los servicios.

* Documentar las capacidades que existen en la organización, así como las habilidades que deben de ser desarrolladas.

* Iniciar programas de capacitación para desarrollar y mejorar las capacidades en los recursos técnicos apropiados.

* Diseñar y entregar capacitación.

* Reclutar y contratar los recursos con las habilidades que no pueden ser desarrolladas internamente.

* Procurar capacidades para actividades específicas en que las capacidades requeridas no estén disponibles internamente o en el mercado abierto, o donde sea más rentable para hacerlo.

9. Gestión de aplicaciones [application management]

Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.

Objetivos

* Dar soporte a los procesos de negocio de la organización ayudando a identificar

requerimientos de funcionalidad y utilidad para el software de aplicación.

* Ayudar en el diseño y desarrollo de esas aplicaciones y darles soporte y mejora.

Estos objetivos se logran a través de:

* Aplicaciones que son bien diseñadas, flexibles y rentables.

* Asegurar que la funcionalidad requerida esté disponible.

* La organización de habilidades técnicas adecuadas para mantener aplicaciones operacionales en condiciones óptimas.

* Cambiar el uso de habilidades técnicas para agilizar el diagnóstico y resolver cualquier falla técnica que ocurra.

Actividades de la gestión de aplicaciones:

* Identificar el conocimiento y el conocimiento especializado requeridos para gestionar y operar aplicaciones en la entrega de servicios de TI.

* Iniciar programas de capacitación para desarrollar y afinar habilidades en los recursos de gestión de aplicaciones adecuados y mantener registros de capacitación para estos recursos.

* Reclutar o contratar recursos con habilidades que no pueden ser desarrolladas internamente o en las que hay personal insuficiente para desempeñar las actividades de gestión de aplicaciones requeridas.

* Diseñar y entregar capacitación al usuario final.

* Insourcing para actividades específicas en que las habilidades requeridas no están disponibles internamente o en el mercado abierto o en que es más rentable hacerlo.

* Definir estándares usados en el diseño de arquitecturas nuevas y participación en la definición de arquitecturas de aplicación durante los procesos de estrategia del servicio.

10. Gestión de operaciones de TI [IT operations management]

Es la función dentro de proveedor de servicios de TI que realiza las actividades diarias necesarias para gestionar los servicios TI y dar el soporte a la infraestructura de TI. Esta gestión incluye el control de operaciones de TI y la gestión de instalaciones.

Objetivos

* Mantener un estado adecuado para lograr estabilidad en los procesos y actividades que se realizan diariamente.

* Investigar regularmente y proponer mejoras en el servicio reduciendo costos, pero manteniendo la estabilidad.

* Aplicar rápidamente habilidades operacionales para diagnosticar y resolver cualquier falla de operaciones de TI que ocurra.

Roles dentro de la gestión de operaciones de TI

Control de operaciones de TI / Control de operación

Es la función responsable de monitorear y controlar los servicios e infraestructura de TI.

Esto puede ser hecho con ayuda de un puente de operaciones o un centro de redes de operación.

Gestión de instalaciones

Es la función responsable de la gestión del ambiente físico donde se encuentra la infraestructura de TI. La gestión de instalaciones incluye todos los aspectos de la gestión del ambiente físico - por ejemplo, la energía y el sistema de enfriamiento, la gestión de accesos a las instalaciones y el monitoreo del ambiente.

Rol dual de gestión de operaciones de TI

Ejecutar las actividades y estándares de desempeño, definidos durante la etapa de diseño del servicio y probados durante la transición del servicio.

Es parte del proceso para agregar valor a las diferentes líneas de negocio y para soportar la red de valor.

FASE 3 TRANSICIÓN DEL SERVICIO

1.- Planificación y Soporte de Transición

Fase encargada de gestionar los recursos para que el servicio se despliegue dentro del tiempo y los costes predefinidos. Como ventajas directas de esta fase destaca una mejora en la capacidad de organizar de manera simultánea un gran volumen de cambios y versiones y también consigue un servicio mejor alineado con los requisitos del cliente.

Se divide en las tres actividades siguientes.

Estrategia

Entre otros, los puntos clave a tener en cuenta, son la definición del propósito, objetivos y metas, así como del contexto de presentación del servicio, los requisitos a tener él cuenta, las políticas de trabajo a seguir, los roles y las responsabilidades y planificar los hitos y las entregas.

Preparación

Esta actividad se centra en la revisión general de toda la información reunida y de los elementos implicados durante la transición.

Planificación

Durante esta actividad se describe el flujo de trabajo a seguir que hará posible la transición del servicio. En esta actividad se debe tener en cuenta varias etapas como por ejemplo el desarrollo de la entrega, la validación de la entrega, el despliegue de la entrega, el soporte prestado después de la entrega.

Objetivo:

Planificar y coordinar los recursos para implementar una edición dentro de los parámetros de costo, tiempo y calidad estimados.

2.- Gestión de Cambios

Es responsable de la operación del proceso de Gestión de Cambios. Asesora y apoya al responsable del cambio, colaborando en las funciones sobre las que este le delegue autoridad, asegurando que se cumplen los acuerdos de niveles de servicio, y velando por la coordinación en el tratamiento de los cambios.

El gestor del proceso será un funcionario de la Dirección de Informática y Desarrollo, designado por la Dirección para tal fin.

Objetivo Procesal:

Controlar el ciclo de vida de todos los Cambios.

El objetivo primordial de la Gestión de Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.

Funciones:

* Recibe y procesa las Peticiones de Cambio.

* Aprueba las Peticiones de Cambio dentro de su nivel de autorización.

* Asigna prioridad y categoría a las peticiones de cambio, consultando en caso

necesario al Responsable del proceso.

* Revisa las características de riesgo/impacto de las Peticiones.

* Revisa el plan de trabajo y planifica los cambios menores.

* Coordina la asignación de miembros con el perfil del proceso de Gestión de cambios

* Notifica el cambio a las partes implicadas.

* Supervisa y coordina la operativa de tratamiento de los cambios.

* Asesora e informa al Responsable del cambio

* Actualiza el registro de cambios con cualquier progreso que tenga lugar, incluyendo cualquier acción para corregir problemas y/o para mejorar la calidad del servicio.

* Es responsable de la revisión de todos los cambios implementados para asegurarse de que han alcanzado sus objetivos, revisando cualquiera que haya

fracasado o haya tenido que deshacerse.

* Informa de las desviaciones e incumplimiento de los ANS:

Habilidades:

* Conocimiento del proceso de Gestión de Cambios y sus relaciones.

* Capacidad de evaluación y priorización.

* Buen planificador y negociador.

* Conocimiento tecnológico.

* Conocimiento de la organización TI.

Actividades a desarrollar:

* Asegurar que todas las Peticiones de Cambio estén registradas y clasificadas.

* Asegurar que los Técnicos especialistas de las Áreas Técnicas cumplan los procedimientos de cambio establecidos.

* Publicar y mantener la planificación de cambios (listado de cambios programados).

* Proponer informes y métricas del proceso.

* Participar en las revisiones técnicas.

* Establecer y convocar el Comité de Cambios, y en su caso el Comité de cambios

de Emergencia. Decidir los participantes y elaborar la agenda de cada reunión.

* Asegurar la notificación y cierre de los cambios (cierre de RFC, actualización de

estado y cierre del registro de cambio).

* Realizar un informe periódico del estado de los cambios: cerrados, en desarrollo y pendientes

3.-Gestión de Activos de Servicio y de Configuración

Activo es algo que tiene valor económico, con una tasa de depreciación que se le atribuye. Tiene un costo y la organización utiliza para su cálculo del valor de los activos.

No tiene impacto directo en la prestación de servicios. Cualquier cosa, como servidores, edificios, moras, conmutadores, enrutadores, etc. viene en el activo.

Elementos de configuración (CI)

Elemento de configuración es subconjunto de los activos del servicio y tienen un impacto directo en la prestación de servicios. Todos los servidores, redes, aplicaciones que tienen impacto en la producción son conocidos como elemento de configuración.

Edificio es un CI de activos, pero no. Documento no es una CI un activo.

De ahí Servicio de Gestión de Activos y Configuración (SACM) se ocupa de mantener hasta a la fecha y la base de datos verificada de todos los activos y elementos de configuración que también están a disposición de otros procesos de gestión de servicios.

Actividades:

* Planificar y determinar las estrategias a seguir

* Clasificar y registrar. Los Elementos de Configuración (CIs) se almacenarán el la Base de Datos de Gestión de Configuraciones (CMDB) y se deben clasificar según:

Alcance: determinar qué sistemas vamos a registrar.

Profundidad: establecer el nivel de detalle con el que van a ser registrados.

Nomenclatura: definir la manera de clasificación de dichos elementos.

* Monitorizar y controlar. Permite conocer el estado de cada componente de la CMBD.

* Realizar auditorías e informes. Esto asegura que la información registrada en la CMDB coincide con la configuración real de la organización.

Objetivo:

Conservar información acerca de Elementos de Configuración requeridos en la prestación de un servicio de TI, incluyendo las relaciones entre los mismos.

4.-Gestión de Liberaciones e Implementación

Es el proceso responsable de la planificación, programación y control de la construcción, prueba e implementación de liberaciones y de proporcionar nuevas funcionalidades que son requeridas por el negocio al tiempo que protege la integridad de los servicios existentes.

Propósito:

Planear, calendarizar y controlar la creación, prueba e implementación de las liberaciones para entregar las nuevas funcionalidades requeridas por el negocio al mismo tiempo que protege la integridad de los servicios existentes.

Objetivos:

* Definir y acordar, en conjunto con clientes e interesados, los planes de liberación e implementación.

* Crear y probar paquetes de liberación que consisten en ECs relacionados y compatibles unos con otros.

* Asegurar que la integridad de un paquete de liberación y sus componentes se mantienen a través de actividades de transición y que todos los paquetes de liberación sean almacenados en una DML y registrados correctamente en el sistema de gestión de configuración (CMS) [configuration management system].

* Implementar los paquetes de liberación de la DML al ambiente de producción siguiendo un plan y calendario acordados.

* Asegurar que todos los paquetes de liberación puedan ser rastreados, instalados, probados, verificados y/o desinstalarse o removerse de ser necesario.

* Asegurar que los cambios de la organización e interesados son gestionados durante actividades de liberación e implementación.

* Asegurar que los servicios nuevos o modificados, con sus respectivos sistemas, tecnologías y organización son capaces de entregar la utilidad y garantía prometida.

Alcance: Incluye los procesos, sistemas y funciones para empacar, crear, probar e implementar una liberación al ambiente de producción. Establece las especificaciones del servicio en el paquete de diseño de servicio y formalmente entrega el servicio a las funciones de operación.

5.- Validación y Pruebas de Servicios

Es el proceso responsable de la validar y probar un servicio de TI nuevo o modificado.

Este proceso garantiza que el servicio de TI coincida con la especificación de diseño y satisfaga las necesidades del negocio.

Propósito:

Asegurar que los servicios de TI, nuevos o modificados, cumplan con las especificaciones de su diseño y cumplan con las necesidades del cliente.

Objetivos

* Generar confianza de que la liberación de un servicio nuevo o modificado entregará los resultados esperados y asegurará el valor al negocio dentro de los costos, capacidades y restricciones proyectadas.

* Asegurar la calidad de la liberación, sus componentes, el servicio resultante y la capacidad del servicio entregado en la liberación.

* Ofrecer garantías de que el servicio es adecuado para el propósito

* Asegurar que el servicio es adecuado para el uso.

* Confirmar que los requerimientos hacia el servicio (nuevo o modificado) establecidos por clientes e interesados han sido definidos de manera correcta, eliminando además cualquier error o variación identificada durante las fases iniciales del ciclo de vida del servicio.

* Planificar e implementar un proceso estructurado de validación y pruebas que proporciona evidencia objetiva de que el servicio nuevo/modificado apoyará el negocio del cliente y necesidades de los interesados, incluidos los niveles de servicio acordados.

* Identificar, evaluar y abordar los problemas, errores y riesgos a través de la transición del servicio.

Alcance: La validación y pruebas del servicio se pueden aplicar a lo largo del ciclo de vida para asegurar la calidad de cualquier aspecto del servicio y debe completar el servicio extremo a extremo.

6.- Evaluación del Cambio

Propósito

Objetivos

* Definir y acordar, en conjunto con clientes e interesados, los planes de liberación e implementación.

* Crear y probar paquetes de liberación que consisten en ECs relacionados y compatibles unos con otros.

* Implementar los paquetes de liberación de la DML al ambiente de producción siguiendo un plan y calendario acordados.

* Asegurar que todos los paquetes de liberación puedan ser rastreados, instalados, probados, verificados y/o desinstalarse o removerse de ser necesario.

* Asegurar que los cambios de la organización e interesados son gestionados durante actividades de liberación e implementación.

* Asegurar que los servicios nuevos o modificados, con sus respectivos sistemas, tecnologías y organización son capaces de entregar la utilidad y garantía prometida.

7.- Gestión del Conocimiento

Propósito

Asegurar que la información correcta sea entregada en el lugar apropiado o a la persona adecuada en el tiempo correcto para la toma de decisiones informadas.

Alcance: Es relevante para todas las fases del ciclo de vida del servicio.

Objetivos

* Mejorar la calidad del proceso de toma de decisiones, asegurando que se cuenta con conocimiento confiable y seguro.

* Permitir al proveedor de servicio ser más eficiente y mejorar la calidad del servicio, incrementando la satisfacción y reduciendo el costo del servicio.

* Asegurar que el personal tenga un entendimiento claro y común del valor del servicio que proveen a los clientes y las formas en que se obtienen los beneficios al usar dichos servicios.

* Mantener un SKSM que provea acceso al conocimiento, información y datos apropiados para cada audiencia.

* Recopilar, analizar, almacenar, compartir, usar y mantener conocimiento, información y datos.

Actividades:

* Establecer la estrategia de gestión del conocimiento. Incluye cómo identificar, capturar y mantener el conocimiento.

* Transferir el conocimiento, para resolver problemas y apoyar la planeación estratégica y el proceso de toma de decisiones.

* Gestionar datos, información y conocimiento, medir el uso, evaluar su utilidad e identificar mejoras.

* Usar el sistema de gestión de conocimiento del servicio.

FASE 4 DISEÑO DEL SERVICIO

1. Coordinación del Diseño

Es el proceso responsable de coordinar todas las actividades de diseño de servicios,

procesos y recursos. Asegura la consistencia y efectividad del diseño de servicios de TI, sistemas de información de gestión de servicios, arquitecturas, tecnologías, procesos, información y métricas, sean estos nuevos o modificados.

Propósito

Asegurar que se cumplan las metas y objetivos de la fase de diseño del servicio.

Proporcionar y mantener un punto único de coordinación y control para todas las

actividades y procesos dentro de esta fase del ciclo de vida.

Objetivos

* Coordinar todas las actividades de diseño a través de proyectos, cambios, proveedores de servicio, recursos.

* Planear y coordinar los recursos y competencias requeridas para el diseño de servicios.

* Producir los paquetes de diseño de servicios (SDP’s) [Service Design Package] basados en estatutos de servicios y solicitudes de cambio.

* Asegurar que diseños de servicios y SDPs son producidos y entregados de la manera acordada a transición del servicio.

* Gestionar criterios de calidad.

* Asegurar que los modelos de servicio y diseños de solución de servicio cumplan con requerimientos estratégicos, de arquitectura, gobierno y otros corporativos.

* Mejorar la eficiencia y efectividad de las actividades y procesos del diseño del servicio.

* Asegurar que todas las partes adopten un marco de trabajo común de prácticas de diseño estándares, reusables en forma de actividades, procesos y sistemas de soporte.

* Monitorear y mejorar el desempeño del ciclo de vida de diseño del servicio.

* Asegurar la consistencia en el diseño de servicios, sistemas de gestión de información de servicio, arquitecturas, tecnología, procesos y métricas.

Alcance: Incluye todas las actividades de diseño, particularmente todos los servicios nuevos o modificados que están siendo diseñados para su transición.

Actividades:

* Actividades relacionadas al diseño del servicio:

– Definir y mantener políticas y métodos.

– Planear recursos y capacidades de diseño.

– Coordinar actividades de diseño.

– Gestionar riesgos.

– Mejorar la gestión del servicio.

*Actividades relacionadas a cada diseño individual.

– Planear.

– Coordinar.

– Monitorear.

– Revisar.

2. Gestión del Catálogo de Servicios (service catalogue management)

Es el proceso responsable de proporcionar y mantener el catálogo de servicios y de asegurar que esté disponible para aquellos que estén autorizados a acceder a él.

Propósito

Proporcionar y mantener una fuente de información única y consistente de todos los

servicios acordados y asegurar que esté disponible para todos aquellos autorizados para accederla.

Objetivos

* Los servicios que son ejecutados (o que sean preparados para ejecutarse) en un ambiente real.

* Asegurar que el catálogo de servicios esté disponible para aquellos que cuenten con acceso autorizado.

* Asegurar que el catálogo de servicios soporte las necesidades cambiantes de los demás procesos para información del catálogo de servicios, incluyendo toda información de relación y dependencia.

Alcance: Proveer y mantener información consistente de todos los servicios que estén en transición o hayan transicionado al ambiente de producción.

Actividades:

*Acordar y documentar la definición de servicio.

* Mantener comunicación con la gestión del portafolio de servicios.

* Producir y mantener los catálogos de servicios.

* Mantener comunicación con el negocio y la gestión de continuidad de servicios de TI.

* Mantener comunicación con los equipos de soporte, proveedores y gestión de activos de servicio y configuración.

* Mantener comunicación con la gestión de relaciones del negocio y procesos del negocio.

3. Gestión de Niveles de Servicio

Es el proceso responsable de negociar acuerdos de nivel de servicios alcanzables y de asegurar que estos se cumplan. Es responsable de asegurar que todos los procesos de gestión de servicios de TI, acuerdos de nivel operativo y de los contratos de soporte sean adecuados para los objetivos de nivel de servicio acordados. Esta gestión monitorea e informa sobre los niveles de servicio, realiza revisiones periódicas de servicios con los clientes e identifica las mejoras requeridas.

Propósito

Asegurar que todos los servicios de TI actuales y planeados sean entregados logrando los niveles acordados.

Objetivos

* Definir, documentar, acordar, monitorear, medir, informar y revisar el nivel de servicio proporcionado por TI y aplicar medidas correctivas cuando sea apropiado.

* Proporcionar y mejorar la relación y la comunicación con el negocio y los clientes, en conjunto con la gestión de relaciones del negocio.

* Asegurar que se desarrollen objetivos específicos y medibles para todos los servicios de TI.

* Monitorear y mejorar la satisfacción del cliente con la calidad del servicio entregado.

* Asegurar que los clientes y TI tengan expectativas claras de los niveles de servicio.

* Asegurar que se implementen mediciones proactivas para mejorar el nivel de servicio

Alcance:

* Cooperación con la gestión de relaciones del negocio.

* Negociación y acuerdos de requerimientos futuros, objetivos y la documentación y gestión de los requerimientos de nivel de servicios (SLR) [Service Level Requirements] para todos los servicios nuevos o modificados.

* Negociación y acuerdo de los requerimientos actuales, objetivos y la documentación y gestión del acuerdo de niveles de servicio (SLA) [Service Level Agreement] para todos los servicios en operación.

* Gestión y desarrollo del acuerdo de nivel operativo (OLA) [Operational Level Agreement] para asegurar que los objetivos se alineen con los objetivos de los SLAs.

* Revisión de todos los contratos de soporte (UC) [Underpinning Contract] y acuerdos con la gestión de proveedores a fin de asegurar que se encuentren alineados.

* Prevención proactiva de fallas en el servicio, reducción de riesgos en el servicio y mejoras en la calidad del servicio.

* Información y gestión de todos los servicios y la revisión de las brechas de los SLAs.

* Revisión y renovación del alcance de los SLAs, los OLAs y de los servicios.

* Identificación de oportunidades de mejora para su inclusión en el registro de la mejora continua del servicio (CSI) [Continual Service Improvement].

* Revisión y priorización de las mejoras incluidas en el registro de CSI

* Establecimiento y coordinación del plan de mejora del servicio (SIP) [Service Improvement Plan] para la gestión, planeación e implementación de todas las mejoras del servicio y procesos.

Actividades

* Determinar, negociar, documentar y acordar requerimientos para servicios nuevos o modificados y producir SLRs.

* Monitorear y medir el desempeño del servicio.

* Producir informes de servicios.

* Realizar revisiones del servicio e identificar mejoras, administrándolas a través del SIPs.

* Recopilar, medir y mejorar la satisfacción del cliente.

* Revisar y ajustar SLAs, OLAs y el alcance de los servicios.

* Apoyar la gestión de proveedores con la revisión de los acuerdos y UCs.

* Desarrollar y documentar (en coordinación con el proceso de gestión de relaciones del negocio) contactos y relaciones con el negocio, clientes e interesados.

* Registrar y gestionar (en coordinación con el proceso de gestión de relaciones del negocio) quejas y felicitaciones.

* Proporcionar una gestión adecuada de la información para apoyar la gestión del desempeño y demostrar el logro de los servicios.

4. Gestión de Capacidad

Es el proceso responsable de asegurar que la capacidad de los servicios de TI y la

infraestructura de TI puedan cumplir con los requerimientos acordados, relacionados con la capacidad y el desempeño de una manera rentable y oportuna.

La gestión considera todos los recursos necesarios para proporcionar un servicio de TI, y se preocupa de satisfacer las necesidades tanto de la capacidad actual y futura, así como del desempeño del negocio. La gestión de capacidad incluye tres subprocesos: gestión de capacidad del negocio, gestión de capacidad del servicio y gestión de capacidad del componente.

Propósito

Asegurar que la capacidad de los servicios y la infraestructura de TI cumplan con los requerimientos acordados, relacionados con la capacidad y el desempeño de una manera rentable y oportuna. Se preocupa de satisfacer las necesidades tanto de la capacidad actual y futura, así como del desempeño del negocio.

Objetivo

* Producir y mantener un plan de capacidad adecuado y actualizado, que refleje las necesidades actuales y futuras del negocio.

* Proporcionar una guía a todas las otras áreas del negocio y TI en toda su capacidad (y desempeño) y sus elementos relacionados.

* Asegurar que el desempeño logrado en los servicios cumpla o exceda todos los acuerdos de desempeño, administrando la capacidad y desempeño de servicios y recursos.

* Ayudar con el diagnóstico y resolución de incidentes y problemas relacionados con desempeño y capacidad.

* Evaluar el impacto de los cambios en el plan de capacidad y el rendimiento y capacidad de todos los recursos y servicios.

Alcance: Proporcionar un punto de enfoque y gestión para todos los asuntos de capacidad y desempeño relacionado a los servicios y a los recursos.

Actividades:

-Proactivas

* Anticiparse a asuntos de desempeño tomando acciones antes de que éstos ocurran.

* Generar tendencias de utilización de los componentes actuales y estimar futuros requerimientos.

* Modelar los cambios previstos a los servicios de TI para asegurar su disponibilidad.

* Asegurar que las actualizaciones sean presupuestadas, planeadas e

implementadas.

* Buscar activamente la mejora del servicio siempre que sea justificable su costo.

* Producir y mantener un plan de capacidad.

* Ajustar (optimizar) el desempeño de los servicios y componentes.

– Reactivas

* Monitorear, medir, informar y revisar el desempeño actual tanto del servicio como de sus componentes.

* Responder a todos los eventos relacionados a capacidad y tomar acciones correctivas.

* Reaccionar con asistencia en asuntos específicos de desempeño.

5. Gestión de Disponibilidad

Es el proceso responsable de asegurar que los servicios de TI cumplan con las necesidades actuales y futuras de disponibilidad del negocio de una manera rentable y oportuna. La gestión de disponibilidad define, analiza, planifica, mide y mejora todos los aspectos de la disponibilidad de los servicios de TI, y asegura que todas las infraestructuras de TI, procesos, herramientas, roles, etc., sean apropiados para los objetivos de nivel de servicio acordado para la disponibilidad.

Propósito

Asegurar que el nivel de disponibilidad entregado en todos los servicios de TI cumpla con lo acordado y con los SLAs de forma eficiente en costos y tiempo. Se ocupa de niveles actuales y futuros de disponibilidad.

Objetivos

* Producir y mantener un plan adecuado y al día, que refleje las necesidades actuales y futuras del negocio.

* Proporcionar una guía a todas las áreas del negocio sobre los elementos relacionados con disponibilidad.

* Asegurar que la disponibilidad de servicio entregada cumple con los objetivos y metas acordados a través de la gestión de servicios y recursos relacionados con el desempeño de la disponibilidad.

* Apoyar con el diagnóstico y resolución de disponibilidad (relacionando incidentes y problemas).

* Evaluar el impacto de todos los cambios en el plan de disponibilidad y en el rendimiento y capacidad de todos los servicios y recursos.

* Asegurar la implementación de mediciones proactivas para mejorar la disponibilidad de los servicios siempre que su costo sea justificable.

Alcance: Incluye el diseño, implementación, medición, la gestión y la mejora de

disponibilidad de los servicios de TI y sus componentes.

Actividades

* Reactivas

- Monitorear, medir, analizar, informar y revisar disponibilidad de servicios y componentes.

- Investigar la indisponibilidad de servicios y componentes e instigar acciones correctivas.

* Proactivas

- Planear y diseñar servicios nuevos y modificados.

- Valoración y gestión de riesgos.

- Implementar contramedidas de costo justificable.

- Revisar todos los servicios nuevos y modificados y probar todos los mecanismos de disponibilidad y resiliencia.

- Revisión y mejora continua

6. Gestión de Continuidad de Servicios de TI (IT service continuity management, ITSCM)

Es el proceso responsable de gestionar los riesgos que podría afectar seriamente los servicios de TI. La gestión de continuidad de servicios de TI garantiza que el proveedor de servicios de TI siempre puede entregar niveles mínimos de servicio que hayan sido acordados, al reducir los riesgos a un nivel aceptable y planifica para la recuperación de los servicios de TI. La gestión de continuidad de servicios de TI da soporte a la gestión de continuidad del negocio.

Propósito

Apoyar el proceso total de la gestión de continuidad del negocio asegurando que

se puedan entregar niveles de servicio acordados mediante la gestión de los

riesgos que pudieran dañar los servicios de TI.

Objetivos:

- Producir y mantener un conjunto de planes de continuidad del servicio de TI que soporten los planes de continuidad del negocio de la organización.

- Completar ejercicios regularmente de análisis de impacto al negocio y riesgos.

- Conducir evaluaciones constantes de riesgo y ejercicios de gestión de servicios de TI con un nivel de riesgo acordado.

- Proporcionar consejos y guías al negocio y TI sobre aspectos de continuidad.

- Asegurar que se cuentan con los mecanismos adecuados de continuidad y recuperación.

- Evaluar el impacto de todos los cambios en el plan de continuidad del servicio.

- Asegurar que se implementen mediciones proactivas para mejorar la disponibilidad de los servicios.

- Negociar y acordar los contratos necesarios con proveedores para la provisión de la capacidad necesaria para la recuperación.

Alcance

Se enfoca en los eventos que pueden considerarse amenazas. El alcance es

determinado por la estructura organizacional, la cultura y la dirección estratégica.

Actividades

* Etapa 1 – Iniciación.

* Etapa 2 – Requerimientos y estrategia.

* Etapa 3 – Implementación.

* Etapa 4 – Operación continua.

7. Gestión de Seguridad de la Información

Es el proceso responsable de asegurar que la confidencialidad, integridad y

disponibilidad de los activos, información, datos y servicios de TI de una

organización satisfagan las necesidades acordadas del negocio. La gestión de

seguridad de la información da apoyo a la seguridad del negocio y tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de documentos, acceso a las instalaciones, llamadas telefónicas, etc. para toda la organización.

El proceso de gestión de seguridad de la información asegura que los aspectos de

seguridad de los servicios y todas las actividades de la gestión del servicio son

gestionadas de manera apropiada, controladas y alineadas a las necesidades del

negocio y de los riesgos.

Propósito

Alinear la seguridad de TI con la seguridad del negocio y asegurar que la confidencialidad, integridad y disponibilidad de los activos de la organización, la información, los datos y los servicios de TI cumplan siempre con las necesidades acordadas del negocio.

Objetivos

Proteger los intereses de quienes dependen de la información.

Para la mayoría de las organizaciones los objetivos de seguridad se han cumplido cuando:

- La información es observada y entregada sólo a las personas que se les otorga el derecho.

- La información es completa, confiable y disponible cuando es requerida y los sistemas que la proveen deben de ser capaces de resistir ataques y reponerse de fallas.

- La información está disponible y es utilizable cuando es requerida y los sistemas que la proveen pueden resistir ataques y recuperarse de fallas o prevenirlas.

- Las transacciones de negocios y los intercambios de información puedan ser confiables.

Alcance: Debe ser el punto focal de todos los aspectos de seguridad de TI y debe asegurar que se establezca, mantenga y aplique una política de seguridad que cubra el uso y abuso de sistemas y servicios de TI

Actividades

* Producir y revisar la política de seguridad de la información y un conjunto de políticas de soporte.

* Comunicar, implementar y aplicar políticas de seguridad.

* Evaluar y clasificar los activos de información.

* Implementar y revisar controles de seguridad.

* Monitorear y gestionar las infracciones e incidentes de seguridad.

* Análisis, informe y reducción del volumen e impacto de infracciones e incidentes de seguridad.

* Programar revisiones de seguridad y auditorías de ingreso no permitido.

8. Gestión de Proveedores

Propósito

Obtener valor por el dinero pagado a los proveedores, asegurándose que todos los

contratos y acuerdos con proveedores apoyen las necesidades del negocio y que todos los proveedores cumplan sus compromisos contractuales.

Objetivos

- Obtener valor por el dinero pagado a los proveedores.

- Asegurar que los UCs y acuerdos con los proveedores están alineados a las necesidades del negocio (con SLRs y los SLAs).

- Gestionar la relación con los proveedores.

- Gestionar el desempeño del proveedor.

- Negociar y acordar contratos con proveedores y gestionar su ciclo de vida.

- Mantener una política de proveedores y un sistema de información de la gestión de proveedores y contratos (SCMIS).

Alcance: Debe incluir la gestión de todos los proveedores y contratos necesarios para soportar la provisión de servicios de TI del negocio.

Deberá incluir:

- Implementación y aplicación de la política del proveedor.

- Mantenimiento del SCMIS.

- Clasificación y evaluación del riesgo de proveedores y contratos.

- Evaluación y selección de proveedores y contratos.

- Desarrollo, negociación y acuerdo de contratos.

- Revisión, renovación y término de contratos.

- Gestión y rendimiento de los proveedores.

- Identificación de oportunidades de mejora para incluirlas en el CSI e implantación de planes de mejora relacionados con proveedores y los servicios que proporcionan.

- Mantenimiento de contratos, términos y condiciones estándar.

- Gestión de resolución de conflictos contractuales.

- Gestión de proveedores subcontratados.

Actividades:

* Definir proveedores nuevos y requerimientos de contrato.

* Evaluar nuevos proveedores y contratos.

* Clasificar al proveedor y contratos y mantener del SCMIS.

* Establecer nuevos proveedores y contratos.

* Gestionar el desempeño del proveedor y contrato.

* Renovar o terminar el contrato.

FASE 5 MEJORA CONTINUA DEL SERVICIO

1. El proceso de los 7 pasos

En el proceso de mejora continua se definen y gestionan los pasos necesarios

para: identificar, definir, recopilar, procesar, analizar, presentar e implementar mejoras.

Este proceso mide continuamente el desempeño del proveedor de servicios de TI para realizar las mejoras a los procesos, a los servicios y, a la infraestructura de TI; con el fin de aumentar la eficiencia, la efectividad y la rentabilidad.

Las oportunidades de mejora se registran y se gestionan a través del registro de CSI.

Objetivos

* Identificar oportunidades para mejorar servicios, procesos, herramientas, etc.

* Reducir el costo de proporcionar servicios y asegurar que los servicios de TI permitan lograr los resultados requeridos por el negocio.

* Identificar qué necesita ser medido, analizado e informado para establecer oportunidades de mejora.

* Revisar continuamente logros del servicio para asegurar que cumplan con los requerimientos del negocio.

* Entender qué medir, por qué medirlo y definir cuidadosamente el resultado exitoso.

El proceso de mejora consta de 7 pasos los cuales se relacionar con las 4 fases del Ciclo Deming, tal como se muestra en el siguiente esquema.

Las cuatro fases del ciclo pueden verse como cuadrantes. Los 7 pasos de la mejora continua se encuentran dentro de los cuadrantes.

1. Identificar la estrategia de mejora

* Visión.

* Necesidades del negocio.

* Estrategia.

* Metas tácticas.

* Metas operacionales.

2. Definir lo que se va a medir

3. Recopilar datos

* ¿Quién? ¿Cómo? ¿Cuándo?

* Criterio para evaluar la integridad de los datos.

* Metas operativas.

* Medición del servicio.

4. Procesar los datos

* Formato.

* Frecuencia.

* Herramientas y sistemas.

* Precisión.

5. Analizar

* Tendencias.

* Objetivos.

* Mejoras requeridas.

6. Presentar y utilizar la información

* Resumen de evaluación.

* Planes de acción.

7. Implementar mejoras

CICLO DE DEMING (PDCA)

PDCA = Plan-Do-Check-Act

El ciclo PDCA, también conocido como Ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:

Planificar: definir los objetivos y los medios para conseguirlos.

Realizar: implementar la visión preestablecida.

Comprobar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.

Actuar: analizar y corregir las desviaciones detectadas, así como proponer mejoras a los procesos utilizados.

El ciclo de Deming es aplicable a:

• Un programa CSI.

• Un Servicio.

• Procesos de Gestión de Servicios TI.