ITIL 2011 cuenta con 30 procesos
y 5 faces los cuales son:
FASE 1 ESTRATEGIA
DEL SERVICIO
1. La gestión estratégica para
servicios de TI [strategy management for IT services]
Es el proceso responsable
de definir y mantener la perspectiva, posición, planes, y patrones de una organización
con respecto a sus servicios y la gestión de los mismos. Una vez que la
estrategia ha sido definida, la gestión estratégica de servicios de TI también
es responsable de garantizar que se logren los resultados previstos del negocio.
Propósito
Articular la forma
en la que el proveedor de servicios va a lograr el cumplimiento de los objetivos
del negocio. Establecer el criterio para decidir qué servicios serán más adecuados y la forma
más efectiva y eficiente de gestionarlos.
Objetivos:
*Identificar
oportunidades que puedan beneficiar a la organización mediante el análisis del
ambiente interno y externo del proveedor de servicios.
* Identificar
restricciones que puedan evitar: el logro de resultados del negocio, la entrega de servicios
o gestión de servicios; y definir cómo eliminar o disminuir su efecto.
* Acordar la
perspectiva de los proveedores de servicio y revisarla regularmente.
* Establecer la
relación del proveedor con sus clientes y otros proveedores.
* Producir y mantener
el plan de estrategia y asegurar que todos los interesados tengan copias
actualizadas.
* Asegurar que los
planes estratégicos hayan sido traducidos en planes tácticos y operacionales para
cada unidad organizacional.
* Gestionar cambios
a estrategias y documentos relacionados.
Alcance: Se aplica a la
organización o a cualquier unidad de negocio como un todo.
Actividades:
Estrategia de servicio
• Analizar del
ambiente interno.
• Analizar del
ambiente externo.
• Definir del
mercado.
• Identificar factores estratégicos de la
industria.
• Establecer
objetivos.
Generación de estrategia, evaluación y
selección:
• Determinar
la perspectiva (visión).
• Generar una
posición (políticas).
• Desarrollar
un plan (planes).
• Adoptar
patrones de acción (acciones).
2. Gestión financiera de servicios TI (Financial
management for IT services)
Propósito: Asegurar el nivel necesario de financiación para diseñar,
desarrollar y entregar servicios que sigan la estrategia de la
organización. Equilibrar el coste y la calidad del servicio y mantener
el equilibrio de suministro/demanda entre el proveedor de servicios y sus
clientes.
Objetivos:
· Definir/mantener un framework para identificar/gestionar y comunicar el
coste de los servicios.
·
Evaluar el impacto financiero de nuevas estrategias o cambios en las
mismas.
·
Asegurar la financiación para gestionar la provisión de servicios.
·
Asegurar una buena administración de los servicios y activos de los
clientes.
· Asegurar que los gastos y los ingresos están equilibrados de acuerdo a
las políticas financieras de la organización.
· Gestionar y reportar los gastos en la provisión de servicios a los
interesados (stakeholders).
· Realizar previsiones de los requerimientos financieros necesarios para
la provisión de los servicios acordados con los clientes, con conformidad con
los requerimientos normativos y legislativos.
Alcance: Gestión del presupuesto, contabilidad y facturación.
Actividades:
• Contabilizar
• Elaborar presupuesto
• Cobrar
3. Gestión del portfolio de servicios (Service
portfolio management)
Propósito: Asegurar que el proveedor de servicios tiene un conjunto de
servicios adecuado para equilibrar la inversión en TI (a lo largo del ciclo de
vida de los servicios) con la capacidad de obtener los resultados de negocio.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir resultados de negocio asegurándose de que las actividades de diseño, transición y operación están dirigidas a proporcionar valor.
Se asegura de que los servicios estén bien definidos y dirigidos a conseguir resultados de negocio asegurándose de que las actividades de diseño, transición y operación están dirigidas a proporcionar valor.
Objetivos: Proporcionar un proceso para decidir qué servicios
proveer, basados en:
·
El potencial retorno y un aceptable nivel de riesgo.
·
Las necesidades de negocio que cada servicio satisface o a qué
resultados de negocio da soporte.
·
Cómo el servicio está alineado con la estrategia definida y permite
responder a los cambios.
·
El control de qué servicios se ofrecen, bajo qué condiciones y con qué
nivel de inversión (a lo largo del ciclo de vida de los servicios).
·
El análisis de qué servicios ya no son viables y deben ser retirados.
Alcance: Todos los servicios que el proveedor de servicios tiene
planificado implantar, aquellos que ya están activos y aquellos que se han
retirado.
Actividades:
* Definir
* Analizar
* Aprobar
* Formalizar
La primera categoría es “Servicios
bajo consideración”. Refiere a aquellos servicios que están en proceso de
evaluación para considerar si se ofrecen o no, y se encuentran generalmente en
diseño o desarrollo.
Portafolio es quien decide si el
servicio continúa o no, a nivel de estrategia tiene un control de todos los
servicios que se ofertan.
La segunda categoría es “Catálogo de
servicios”. Son aquellos servicios que están
próximos a implementarse, que ya
pueden anunciarse o están en operación.
La tercera categoría es la de
“Servicios retirados”. Aquellos servicios que no son viables, que ya no generan
valor, o tienen tecnología obsoleta. Estos servicios no se eliminan del portafolio,
solo se excluyen de la presentación de servicios, y se les da una categoría de retirados,
ya que en un futuro pueden ser de utilidad en una contingencia o necesidad específica
del negocio.
4. Gestión de demanda [demand management]
Es el proceso responsable de
entender, anticipar e influir en la demanda servicios por parte de los
clientes. Gestión de demanda trabaja con la gestión de capacidad para asegurar
que el proveedor de servicios tenga suficiente capacidad para satisfacer la demanda
requerida. A nivel estratégico, puede involucrar efectuar el análisis de los patrones
de actividad del negocio y los perfiles de usuario, mientras que, a nivel táctico, puede implicar usar cobros
diferenciados para estimular a los clientes a utilizar los servicios de TI en horas con menos actividad o requerir
actividades de corto plazo para responder
a la demanda inesperada o a la falla de un elemento de configuración.
Propósito: Entender, anticipar e influenciar la demanda del cliente y trabajar con
gestión de capacidad para asegurar que el proveedor de servicios tenga
capacidad para cumplir esta demanda.
Objetivos
* Identificar y analizar los patrones
de actividad del negocio para entender los niveles de la demanda.
* Definir y analizar los perfiles de
usuarios para entender su relación con la demanda de los servicios.
* Asegurar que los servicios sean
diseñados para cumplir con los patrones de actividad del negocio.
* Trabajar con la gestión de
capacidad para asegurar que se contará con los recursos necesarios.
* Anticipar y prevenir o gestionar
las situaciones en las que la demanda de un servicio exceda la capacidad.
* Dirigir la utilización de recursos
para cumplir los niveles de demanda fluctuantes.
Alcance: Identifica y analiza los patrones de negocio que inician con la demanda
del servicio y cómo diferentes tipos de usuario influencian dicha demanda.
Actividades:
* Identificar fuentes de pronóstico
de demanda.
* Patrones de actividad del negocio.
* Perfiles de usuario.
* Actividad basada en gestión de
demanda.
* Desarrollar ofertas diferenciadas.
* Gestión de demanda operacional
5. Gestión de relaciones con el negocio (Business
relationship management)
Propósito: Establecer y
mantener la relación de negocio entre el proveedor de servicio y el cliente
basada en la comprensión del cliente y sus necesidades de
negocio. Identificar las necesidades del cliente y asegurar que el
proveedor de servicios es capaz de satisfacer estas necesidades como
necesidades de negocio que cambian con el tiempo y circunstancias.
Objetivos:
·
Asegurar que el proveedor de servicio entiende la perspectiva del
cliente sobre el servicio.
·
Asegurar altos niveles de satisfacción del cliente.
·
Establecer/mantener una relación constructiva entre el proveedor del
servicio y el cliente.
·
Identificar cambios en el entorno del cliente y tendencias en tecnología
que puedan potencialmente impactar en el tipo, nivel o utilización de los
servicios provistos.
·
Trabajar con los clientes para asegurar que los servicios son capaces de
entregar valor.
·
Mediar en casos de conflicto de requerimientos de servicios desde
diferentes unidades de negocio.
·
Establecer procesos formales de gestión de quejas.
Alcance: Se enfoca en entender cómo los servicios
satisfagan los requerimientos de los clientes.
Para lograr esto, el proceso debe enfocarse en
entender y comunicar:
1. Resultados del
negocio que el cliente quiere lograr.
2. Servicios que son
ofrecidos actualmente al cliente y el medio en que están siendo usados por él.
3. El medio en que
los servicios son actualmente ofrecidos incluyendo quién es el
responsable de los
servicios, en qué nivel de servicios se acordaron, la calidad del servicio
entregada y cualquier cambio en el servicio.
4. Tendencias
tecnológicas que pueden impactar servicios actuales y al cliente y la
naturaleza del
impacto potencial.
5. Niveles de
satisfacción de clientes y qué planes de acción se pusieron en marcha para
tratar con las causas de la insatisfacción.
6. Cómo optimizar
servicios para el futuro.
7.
Cómo el proveedor de servicios representa al
cliente.
FASE
2 OPERACIÓN DEL SERVICIOS
1.
Gestión de eventos [event management]
Propósito:
Gestionar eventos a través del
ciclo de vida del servicio. Realizar actividades como detectar eventos, darles
sentido y determinar las acciones de control adecuadas. Es la base para el
monitoreo y control operacional.
Objetivos
*Detectar todos los cambios de
estado significativos para la gestión de un elemento de configuración (EC) o
servicio de TI.
*Determinar las acciones de
control adecuadas para eventos y asegurar que sean comunicadas a las funciones
adecuadas.
*Proporcionar el disparador, o
punto de entrada, para la ejecución de muchos procesos de operación del
servicio y actividades de gestión de operaciones.
*Proporcionar los medios para
comparar el desempeño de operación real contra los estándares de diseño y
acuerdo de niveles de servicio (SLA) [service level agreement]
*Proporcionar una base para el
aseguramiento del servicio, informes y mejora del servicio.
Alcance:
La
gestión de eventos se puede aplicar a cualquier aspecto de la gestión del
servicio que necesite ser controlada y que pueda ser automatizada.
Actividades
del proceso
*
Notificar evento.
*
Detectar el evento.
*
Registrar evento.
*
Primer nivel de filtrado y correlación de evento.
*
Establecer significancia del evento.
*
Segundo nivel de correlación de evento.
*
¿Se requieren otras acciones?
*
Seleccionar respuesta.
*
Revisar acciones.
*
Cerrar evento.
2.
Cumplimiento de solicitudes [request fulfilment]
Propósito:
Proceso responsable de la
gestión del ciclo de vida de todas las solicitudes de servicio de los usuarios.
Objetivos
*Mantener la satisfacción de
usuarios y clientes con eficiencia y manejo profesional de todas las
solicitudes de servicio.
*Proporcionar un canal para
recibir las solicitudes de usuarios y servicios estándares para los cuales
existen aprobaciones predeterminadas y un proceso de calificación.
*Proporcionar información a
clientes y usuarios relacionada con la disponibilidad de los servicios y los
procedimientos para obtenerlos.
*Establecer un medio para la
entrega y aprovisionamiento de componentes asociados con servicios estándares
(por ejemplo, licencias, equipo básico).
*Asistir con información
general y atender quejas y comentarios.
Alcance:
El
proceso que se requiere cumplir por la solicitud podrá variar dependiendo de lo
que se está solicitando exactamente.
Generalmente se puede dividir
en un conjunto de actividades que se tienen que realizar.
Actividades
del proceso
*
Recibir solicitud.
*
Registrar y validar solicitud.
*
Clasificar solicitud.
*
Priorizar solicitud.
*
Autorizar solicitud.
*
Revisar solicitud.
*
Ejecutar modelos de solicitud.
*
Cerrar solicitud.
3.
Gestión de acceso [access management]
Es el proceso responsable de
permitir que los usuarios hagan uso de los servicios de TI, datos u otros
activos. Gestión de acceso ayuda a proteger la confidencialidad, integridad y disponibilidad
de los activos, garantizando que sólo los usuarios autorizados pueden accederlos
o modificarlos. La gestión de acceso implementa las políticas de gestión de seguridad
de la información y a veces, es conocido como gestión de permisos o gestión de
la identidad.
Propósito
Proporcionar el privilegio a
los usuarios adecuados para el uso de un servicio o grupo de servicios
Objetivos
*Gestionar accesos a los
servicios basado en políticas y acciones definidas en la gestión de seguridad
de la información.
*Responder eficientemente a
las solicitudes de acceso a los servicios, de cambios de derechos de acceso o
de restricción de accesos.
*Supervisar el acceso a
servicios y asegurar que los privilegios proporcionados no se están usando
inadecuadamente.
Alcance:
Es
la ejecución de las políticas establecidas en la gestión de seguridad de la
información. Asegura que los usuarios tengan el derecho a usar un servicio,
pero no se asegura que el acceso se encuentre disponible en los tiempos
establecidos, dicha actividad se provee en la gestión de la disponibilidad.
Actividades
*
Solicitar acceso.
*
Verificar.
*
Proporcionar privilegios.
*
Verificar y monitorear el estado de identidad.
*
Registrar y dar seguimiento de acceso.
*
Eliminar o restringir privilegios.
4.
Gestión de incidente [incident management]
Es el proceso responsable de
la gestión del ciclo de vida de todos los incidentes. La gestión de incidente
asegura que se restablezca la operación normal de servicio lo antes posible y
se minimice el impacto al negocio.
Propósito
Restablecer la operación
normal del servicio lo más pronto posible y minimizar el impacto adverso a las
operaciones del negocio, asegurando se mantenga el nivel de calidad del servicio
acordado.
Objetivos
*Asegurar que los métodos y
procedimientos estandarizados sean usados para responder, analizar, documentar,
informar y gestionar continuamente los incidentes, de una manera pronta y
eficiente.
*Incrementar la visibilidad y
comunicación de incidentes para el negocio y personal de soporte de TI.
*Mejorar la percepción del
negocio de TI mediante un enfoque profesional en soluciones rápidas y una
comunicación de incidentes cuando ocurran.
*Alinear las actividades de
gestión de incidente y las prioridades con las del negocio.
Alcance:
Incluye
todo evento que interrumpa o que podría interrumpir un servicio. Esto incluye eventos
comunicados directamente por usuarios, ya sea a través del service desk o de una
conexión de gestión de eventos con las herramientas de gestión de incidente.
Actividades
del proceso:
*
Identificar incidente
*
Registrar incidente
*
Clasificar incidente
*
Priorizar incidente
*
Diagnóstico inicial
*
Escalar incidente
*
Investigar y diagnosticar
*
Resolver y recuperar
*
Cerrar incidente
5.
Gestión de problemas [problem management].
Es el proceso responsable de
la gestión del ciclo de vida de todos los problemas. La gestión de problemas
previene proactivamente la ocurrencia de incidentes y minimiza el impacto de
los incidentes que no se pueden prevenir.
Propósito:
Gestionar el ciclo de vida de
los problemas desde su primera identificación hasta su investigación,
documentación y eliminación.
Minimizar el impacto adverso
de incidentes y problemas en el negocio causados por errores subyacentes en la
infraestructura de TI y prevenir proactivamente la recurrencia de incidentes
relacionados con estos errores.
Objetivos
*Responsable de la
administración del ciclo de vida de todos los problemas
*Prevenir la ocurrencia de
problemas e incidentes, eliminar incidentes recurrentes y minimizar el impacto
de los incidentes que no pueden ser prevenidos.
Alcance:
Incluye
todas las actividades requeridas para diagnosticar la causa raíz de los
incidentes y para determinar la solución a posibles problemas.
Se asegura que la resolución
se implemente siguiendo los procesos, especialmente gestión de cambios y
gestión de liberación e implementación.
Mantiene la información de los
problemas, sus soluciones temporales o definitivas, de manera que la
organización sea capaz de disminuir el número e impacto de los incidentes en el
tiempo.
Actividades
del proceso
*
Detectar problema.
*
Registrar problema.
*
Clasificar problema.
*
Priorizar problema.
*
Investigar y diagnosticar problema.
*
Encontrar solución temporal.
*
Registrar error conocido.
*
Resolver problema.
*
Cerrar problema.
*
Revisar problema mayor.
6.
Funciones [functions]
Es un equipo o grupo de
personas y las herramientas u otros recursos que ellos utilizan para llevar a
cabo uno o más procesos o actividades.
Las funciones de la fase de
operación del servicio son las siguientes:
1. Service desk
2. Gestión técnica
3. Gestión de aplicaciones
4. Gestión de operaciones de
TI
5 Control de operaciones de TI
6 Gestión de las instalaciones
Diagrama de funciones
de la fase de operación del servicio.
7.
Service desk
El service desk es el único
punto de contacto entre el proveedor de servicios y los usuarios. Un service
desk típico maneja incidentes y solicitudes de servicio y también maneja la
comunicación con los usuarios.
Objetivos
* Registrar detalle de todos los
incidentes y solicitudes de servicio, categorizarlos y priorizarlos.
* Proporcionar investigación y
diagnóstico de primera línea.
* Resolver incidentes y
solicitudes de servicio; de ser posible, al primer contacto.
* Escalamiento de incidentes y
solicitudes de servicio que no puedan ser resueltos dentro de los tiempos
acordados.
* Mantener a los usuarios
informados del progreso.
* Cerrar todos los incidentes
resueltos, solicitudes y otras llamadas.
* Conducir encuestas de
satisfacción de clientes/usuarios.
* Comunicarse con los usuarios
– mantener informados del progreso de incidentes, notificar sobre impedimento
de cambios o interrupciones acordadas, etc.
* Actualizar el CMS bajo la
dirección y aprobación de la gestión de activos de servicio y configuración, si
así ha sido acordado.
Estructura
organizacional del service desk
Existen 3 tipos estructuras:
1.-
Service desk local
2.-
Service desk centralizado
3.-
Service desk virtual
Ejemplos
de métricas para los service desk:
* El porcentaje de llamadas resueltas durante
el primer contacto con el service desk. (mientras el usuario todavía está al
teléfono para informar la llamada).
* Porcentaje de llamadas resueltas en el primer
nivel, sin escalamiento.
* Tiempo promedio para solucionar un incidente
(cuando se resuelve en primera
línea).
* Tiempo promedio para escalar un incidente (cuando
no se resuelve en primera línea).
* Costo promedio del service desk por manejar
un incidente.
* Porcentaje de clientes o usuarios cuya
actualización estuvo dentro del tiempo
definido en los acuerdos de niveles de servicio
(SLA) [service level agreement]
* Tiempo promedio para revisar y cerrar una
llamada resuelta.
* Número de llamadas no atendidas en cierta
hora del día o de un día a la semana, combinado con el criterio de medida del
tiempo de llamada promedio.
8.
Gestión técnica [technical management function]
Es la función responsable de
proporcionar las competencias técnicas para dar soporte a los servicios de TI y
a la gestión de la infraestructura de TI. La gestión técnica define los roles
de los grupos de soporte, así como las herramientas, procesos y procedimientos requeridos.
Objetivos
Ayudar a planear, implementar
y mantener una infraestructura técnica estable para soportar los procesos de
negocio de la organización a través de:
* Topología técnica con buen
diseño, altamente resistente y rentable.
* Uso de habilidades técnicas
adecuadas para mantener la infraestructura técnica en condiciones óptimas.
* Pronto uso de habilidades
técnicas para diagnosticar con rapidez y resolver fallas técnicas cuando
ocurran.
Actividades
de la función de gestión técnica:
La gestión técnica se
involucra en dos tipos de actividades:
Algunas actividades genéricas de la función de
gestión técnica son:
* Identificar el conocimiento y conocimiento
especializado requeridos para gestionar y operar la infraestructura de TI y
para entregar los servicios.
* Documentar las capacidades que existen en la
organización, así como las habilidades que deben de ser desarrolladas.
* Iniciar programas de capacitación para
desarrollar y mejorar las capacidades en los recursos técnicos apropiados.
* Diseñar y entregar capacitación.
* Reclutar y contratar los recursos con las
habilidades que no pueden ser desarrolladas internamente.
*
Procurar capacidades para actividades específicas en que las capacidades
requeridas no estén disponibles internamente o en el mercado abierto, o donde
sea más rentable para hacerlo.
9.
Gestión de aplicaciones [application management]
Es la función responsable de
gestionar las aplicaciones a lo largo de su ciclo de vida.
Objetivos
* Dar soporte a los procesos
de negocio de la organización ayudando a identificar
requerimientos de
funcionalidad y utilidad para el software de aplicación.
* Ayudar en el diseño y
desarrollo de esas aplicaciones y darles soporte y mejora.
Estos
objetivos se logran a través de:
* Aplicaciones que son bien
diseñadas, flexibles y rentables.
* Asegurar que la
funcionalidad requerida esté disponible.
* La organización de
habilidades técnicas adecuadas para mantener aplicaciones operacionales en
condiciones óptimas.
* Cambiar el uso de
habilidades técnicas para agilizar el diagnóstico y resolver cualquier falla
técnica que ocurra.
Actividades
de la gestión de aplicaciones:
* Identificar el conocimiento y el conocimiento
especializado requeridos para gestionar y operar aplicaciones en la entrega de
servicios de TI.
* Iniciar programas de capacitación para
desarrollar y afinar habilidades en los recursos de gestión de aplicaciones
adecuados y mantener registros de capacitación para estos recursos.
* Reclutar o contratar recursos con habilidades
que no pueden ser desarrolladas internamente o en las que hay personal
insuficiente para desempeñar las actividades de gestión de aplicaciones
requeridas.
* Diseñar y entregar capacitación al usuario
final.
* Insourcing para actividades específicas en
que las habilidades requeridas no están disponibles internamente o en el
mercado abierto o en que es más rentable hacerlo.
* Definir estándares usados en el diseño de
arquitecturas nuevas y participación en la definición de arquitecturas de
aplicación durante los procesos de estrategia del servicio.
10.
Gestión de operaciones de TI [IT operations management]
Es la función dentro de
proveedor de servicios de TI que realiza las actividades diarias necesarias
para gestionar los servicios TI y dar el soporte a la infraestructura de TI.
Esta gestión incluye el control de operaciones de TI y la gestión de
instalaciones.
Objetivos
* Mantener un estado adecuado
para lograr estabilidad en los procesos y actividades que se realizan
diariamente.
* Investigar regularmente y
proponer mejoras en el servicio reduciendo costos, pero manteniendo la
estabilidad.
* Aplicar rápidamente
habilidades operacionales para diagnosticar y resolver cualquier falla de
operaciones de TI que ocurra.
Roles
dentro de la gestión de operaciones de TI
Control de operaciones de TI /
Control de operación
Es la función responsable de
monitorear y controlar los servicios e infraestructura de TI.
Esto puede ser hecho con ayuda
de un puente de operaciones o un centro de redes de operación.
Gestión
de instalaciones
Es la función responsable de
la gestión del ambiente físico donde se encuentra la infraestructura de TI. La
gestión de instalaciones incluye todos los aspectos de la gestión del ambiente
físico - por ejemplo, la energía y el sistema de enfriamiento, la gestión de accesos
a las instalaciones y el monitoreo del ambiente.
Rol
dual de gestión de operaciones de TI
Ejecutar las actividades y
estándares de desempeño, definidos durante la etapa de diseño del servicio y
probados durante la transición del servicio.
Es parte del proceso para
agregar valor a las diferentes líneas de negocio y para soportar la red de
valor.
FASE
3 TRANSICIÓN DEL SERVICIO
1.- Planificación y Soporte de Transición
Fase encargada de
gestionar los recursos para que el servicio se despliegue dentro del tiempo y
los costes predefinidos. Como ventajas directas de esta fase destaca una mejora
en la capacidad de organizar de manera simultánea un gran volumen de cambios y
versiones y también consigue un servicio mejor alineado con los requisitos del
cliente.
Se divide en las
tres actividades siguientes.
Estrategia
Entre otros, los
puntos clave a tener en cuenta, son la definición del propósito, objetivos y
metas, así como del contexto de presentación del servicio, los requisitos a
tener él cuenta, las políticas de trabajo a seguir, los roles y las
responsabilidades y planificar los hitos y las entregas.
Preparación
Esta actividad se
centra en la revisión general de toda la información reunida y de los elementos
implicados durante la transición.
Planificación
Durante esta
actividad se describe el flujo de trabajo a seguir que hará posible la
transición del servicio. En esta actividad se debe tener en cuenta varias
etapas como por ejemplo el desarrollo de la entrega, la validación de la
entrega, el despliegue de la entrega, el soporte prestado después de la
entrega.
Objetivo:
Planificar y coordinar los recursos para
implementar una edición dentro de los parámetros de costo, tiempo y calidad
estimados.
2.- Gestión
de Cambios
Es responsable de la operación del proceso de
Gestión de Cambios. Asesora y apoya al responsable del cambio, colaborando en
las funciones sobre las que este le delegue autoridad, asegurando que se
cumplen los acuerdos de niveles de servicio, y velando por la coordinación en
el tratamiento de los cambios.
El gestor del proceso será un funcionario de
la Dirección de Informática y Desarrollo, designado por la Dirección para tal
fin.
Objetivo
Procesal:
Controlar el ciclo de vida de todos los
Cambios.
El objetivo primordial de la Gestión de
Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones
en la prestación de servicios de TI.
Funciones:
* Recibe y procesa las Peticiones de Cambio.
* Aprueba las Peticiones de Cambio dentro de
su nivel de autorización.
* Asigna prioridad y categoría a las
peticiones de cambio, consultando en caso
necesario al Responsable del proceso.
* Revisa las características de
riesgo/impacto de las Peticiones.
* Revisa el plan de trabajo y planifica los
cambios menores.
* Coordina la asignación de miembros con el perfil
del proceso de Gestión de cambios
* Notifica el cambio a las partes implicadas.
* Supervisa y coordina la operativa de
tratamiento de los cambios.
* Asesora e informa al Responsable del cambio
* Actualiza el registro de cambios con cualquier
progreso que tenga lugar, incluyendo cualquier acción para corregir problemas
y/o para mejorar la calidad del servicio.
* Es responsable de la revisión de todos los
cambios implementados para asegurarse de que han alcanzado sus objetivos,
revisando cualquiera que haya
fracasado o haya tenido que deshacerse.
* Informa de las desviaciones e
incumplimiento de los ANS:
Habilidades:
* Conocimiento del proceso de Gestión de
Cambios y sus relaciones.
* Capacidad de evaluación y priorización.
* Buen planificador y negociador.
* Conocimiento tecnológico.
* Conocimiento de la organización TI.
Actividades
a desarrollar:
* Asegurar que todas las Peticiones de Cambio
estén registradas y clasificadas.
* Asegurar que los Técnicos especialistas de
las Áreas Técnicas cumplan los procedimientos de cambio establecidos.
* Publicar y mantener la planificación de
cambios (listado de cambios programados).
* Proponer informes y métricas del proceso.
* Participar en las revisiones técnicas.
* Establecer y convocar el Comité de Cambios,
y en su caso el Comité de cambios
de Emergencia. Decidir los participantes y
elaborar la agenda de cada reunión.
* Asegurar la notificación y cierre de los
cambios (cierre de RFC, actualización de
estado y cierre del registro de cambio).
* Realizar un informe periódico del estado de
los cambios: cerrados, en desarrollo y pendientes
3.-Gestión de Activos de Servicio y de Configuración
Activo es algo que tiene valor económico, con una tasa de depreciación
que se le atribuye. Tiene un costo y la organización utiliza para su cálculo del valor
de los activos.
No tiene impacto
directo en la prestación de servicios. Cualquier cosa, como servidores, edificios,
moras, conmutadores, enrutadores, etc. viene en el activo.
Elementos de configuración (CI)
Elemento de configuración es subconjunto de los activos del servicio y
tienen un impacto directo en la prestación de servicios. Todos los
servidores, redes, aplicaciones que tienen impacto en la producción son
conocidos como elemento de configuración.
Edificio es un CI de
activos, pero no. Documento no es una CI un activo.
De ahí Servicio de Gestión de Activos y
Configuración (SACM) se ocupa de mantener hasta a la fecha y la base de datos
verificada de todos los activos y elementos de configuración que también están
a disposición de otros procesos de gestión de servicios.
* Planificar
y determinar las estrategias a seguir
* Clasificar y registrar.
Los Elementos de Configuración (CIs)
se almacenarán el la Base de Datos de Gestión de Configuraciones (CMDB) y se deben clasificar según:
Alcance: determinar qué sistemas vamos a registrar.
Profundidad: establecer el nivel de detalle con el que van a ser
registrados.
Nomenclatura: definir la manera de clasificación de dichos elementos.
* Monitorizar y
controlar. Permite conocer el estado de cada componente de la CMBD.
* Realizar auditorías e
informes. Esto asegura que la información registrada en la CMDB coincide con la
configuración real de la organización.
Objetivo:
Conservar información acerca de Elementos de
Configuración requeridos en la prestación de un servicio de TI, incluyendo las
relaciones entre los mismos.
4.-Gestión de Liberaciones e Implementación
Es el proceso responsable
de la planificación, programación y control de la construcción, prueba e
implementación de liberaciones y de proporcionar nuevas funcionalidades que son
requeridas por el negocio al tiempo que protege la integridad de los servicios existentes.
Propósito:
Planear, calendarizar y controlar la
creación, prueba e implementación de las liberaciones para entregar las nuevas
funcionalidades requeridas por el negocio al mismo tiempo que protege la
integridad de los servicios existentes.
Objetivos:
* Definir y acordar, en conjunto con clientes
e interesados, los planes de liberación e implementación.
* Crear y probar paquetes de liberación que consisten
en ECs relacionados y compatibles unos con otros.
* Asegurar que la integridad de un paquete de
liberación y sus componentes se mantienen a través de actividades de transición
y que todos los paquetes de liberación sean almacenados en una DML y registrados
correctamente en el sistema de gestión de configuración (CMS) [configuration
management system].
* Implementar los paquetes de liberación de la
DML al ambiente de producción siguiendo un plan y calendario acordados.
* Asegurar que todos los paquetes de
liberación puedan ser rastreados, instalados, probados, verificados y/o
desinstalarse o removerse de ser necesario.
* Asegurar que los cambios de la organización
e interesados son gestionados durante actividades de liberación e
implementación.
* Asegurar que los servicios nuevos o
modificados, con sus respectivos sistemas, tecnologías y organización son
capaces de entregar la utilidad y garantía prometida.
Alcance:
Incluye los procesos, sistemas y funciones para empacar, crear, probar e
implementar una liberación al ambiente de producción. Establece las
especificaciones del servicio en el paquete de diseño de servicio y formalmente
entrega el servicio a las funciones de operación.
5.- Validación y Pruebas de Servicios
Es
el proceso responsable de la validar y probar un servicio de TI nuevo o modificado.
Este
proceso garantiza que el servicio de TI coincida con la especificación de
diseño y satisfaga las
necesidades del negocio.
Propósito:
Asegurar que los servicios de TI, nuevos o
modificados, cumplan con las especificaciones de su diseño y cumplan con las
necesidades del cliente.
Objetivos
* Generar confianza de que la liberación de
un servicio nuevo o modificado entregará los resultados esperados y asegurará
el valor al negocio dentro de los costos, capacidades y restricciones
proyectadas.
* Asegurar la calidad de la liberación, sus
componentes, el servicio resultante y la capacidad del servicio entregado en la
liberación.
* Ofrecer garantías de que el servicio es
adecuado para el propósito
* Asegurar que el servicio es adecuado para
el uso.
* Confirmar que los requerimientos hacia el
servicio (nuevo o modificado) establecidos por clientes e interesados han sido
definidos de manera correcta, eliminando además cualquier error o variación
identificada durante las fases iniciales del ciclo de vida del servicio.
* Planificar e implementar un proceso
estructurado de validación y pruebas que proporciona evidencia objetiva de que
el servicio nuevo/modificado apoyará el negocio del cliente y necesidades de
los interesados, incluidos los niveles de servicio acordados.
* Identificar, evaluar y abordar los
problemas, errores y riesgos a través de la transición del servicio.
Alcance: La validación y pruebas del servicio se
pueden aplicar a lo largo del ciclo de vida para asegurar la calidad de
cualquier aspecto del servicio y debe completar el servicio extremo a extremo.
6.- Evaluación del Cambio
Es el proceso responsable de la
planificación, programación y control de la construcción, prueba e
implementación de liberaciones y de proporcionar nuevas funcionalidades que son
requeridas por el negocio al tiempo que protege la integridad de los servicios existentes.
Propósito
Planear, calendarizar y controlar la
creación, prueba e implementación de las liberaciones para entregar las nuevas
funcionalidades requeridas por el negocio al mismo tiempo que protege la
integridad de los servicios existentes.
Objetivos
* Definir y acordar, en conjunto con clientes
e interesados, los planes de liberación e implementación.
* Crear y probar paquetes de liberación que consisten
en ECs relacionados y compatibles unos con otros.
* Asegurar que la integridad de un paquete de
liberación y sus componentes se mantienen a través de actividades de transición
y que todos los paquetes de liberación sean almacenados en una DML y registrados
correctamente en el sistema de gestión de configuración (CMS) [configuration
management system].
* Implementar los paquetes de liberación de la
DML al ambiente de producción siguiendo un plan y calendario acordados.
* Asegurar que todos los paquetes de liberación
puedan ser rastreados, instalados, probados, verificados y/o desinstalarse o
removerse de ser necesario.
* Asegurar que los cambios de la organización
e interesados son gestionados durante actividades de liberación e
implementación.
* Asegurar que los servicios nuevos o
modificados, con sus respectivos sistemas, tecnologías y organización son
capaces de entregar la utilidad y garantía prometida.
Alcance: Incluye
los procesos, sistemas y funciones para empacar, crear, probar e implementar una
liberación al ambiente de producción. Establece las especificaciones del
servicio en el paquete de diseño de servicio y formalmente entrega el servicio
a las funciones de operación.
7.- Gestión del Conocimiento
Propósito
Asegurar que la información correcta sea entregada en el lugar apropiado
o a la persona adecuada en el tiempo correcto para la toma de decisiones
informadas.
Alcance: Es relevante para todas las fases del ciclo de vida
del servicio.
Objetivos
* Mejorar la calidad del proceso de toma de decisiones, asegurando que
se cuenta con conocimiento confiable y seguro.
* Permitir al proveedor de servicio ser más eficiente y mejorar la calidad
del servicio, incrementando la satisfacción y reduciendo el costo del servicio.
* Asegurar que el personal tenga un entendimiento claro y común del
valor del servicio que proveen a los clientes y las formas en que se obtienen
los beneficios al usar dichos servicios.
* Mantener un SKSM que provea acceso al conocimiento, información y
datos apropiados para cada audiencia.
* Recopilar, analizar, almacenar, compartir, usar y mantener
conocimiento, información y datos.
Actividades:
* Establecer la estrategia de gestión del conocimiento. Incluye cómo
identificar, capturar y mantener el conocimiento.
* Transferir el conocimiento, para resolver problemas y apoyar la
planeación estratégica y el proceso de toma de decisiones.
* Gestionar datos, información y conocimiento, medir el uso, evaluar su
utilidad e identificar mejoras.
* Usar el sistema de gestión de conocimiento del servicio.
FASE 4 DISEÑO DEL SERVICIO
1. Coordinación del Diseño
Es el proceso responsable de coordinar todas las actividades de diseño
de servicios,
procesos y recursos. Asegura la consistencia y efectividad del diseño de
servicios de TI, sistemas de información de gestión de servicios, arquitecturas,
tecnologías, procesos, información y métricas, sean estos nuevos o modificados.
Propósito
Asegurar que se cumplan las metas y objetivos de la fase de diseño del
servicio.
Proporcionar y mantener un punto único de coordinación y control para
todas las
actividades y procesos dentro de esta fase del ciclo de vida.
Objetivos
* Coordinar todas las actividades de diseño a través de proyectos, cambios,
proveedores de servicio, recursos.
* Planear y coordinar los recursos y competencias requeridas para el
diseño de servicios.
* Producir los paquetes de diseño de servicios (SDP’s) [Service Design Package]
basados en estatutos de servicios y solicitudes de cambio.
* Asegurar que diseños de servicios y SDPs son producidos y entregados
de la manera acordada a transición del servicio.
* Gestionar criterios de calidad.
* Asegurar que los modelos de servicio y diseños de solución de servicio
cumplan con requerimientos estratégicos, de arquitectura, gobierno y otros corporativos.
* Mejorar la eficiencia y efectividad de las actividades y procesos del
diseño del servicio.
* Asegurar que todas las partes adopten un marco de trabajo común de prácticas
de diseño estándares, reusables en forma de actividades, procesos y sistemas de
soporte.
* Monitorear y mejorar el desempeño del ciclo de vida de diseño del
servicio.
* Asegurar la consistencia en el diseño de servicios, sistemas de
gestión de información de servicio, arquitecturas, tecnología, procesos y
métricas.
Alcance: Incluye todas las actividades de diseño,
particularmente todos los servicios nuevos o modificados que están siendo
diseñados para su transición.
Actividades:
* Actividades relacionadas al diseño del servicio:
– Definir y mantener políticas y métodos.
– Planear recursos y capacidades de diseño.
– Coordinar actividades de diseño.
– Gestionar riesgos.
– Mejorar la gestión del servicio.
*Actividades relacionadas a cada diseño individual.
– Planear.
– Coordinar.
– Monitorear.
– Revisar.
2. Gestión del Catálogo de Servicios
(service catalogue management)
Es el proceso responsable de proporcionar y mantener el catálogo de
servicios y de asegurar que esté disponible para aquellos que estén autorizados
a acceder a él.
Propósito
Proporcionar y mantener una fuente de información única y consistente de
todos los
servicios acordados y asegurar que esté disponible para todos aquellos
autorizados para accederla.
Objetivos
* Los servicios que son ejecutados (o que sean preparados para
ejecutarse) en un ambiente real.
* Asegurar que el catálogo de servicios esté disponible para aquellos
que cuenten con acceso autorizado.
* Asegurar que el catálogo de servicios soporte las necesidades
cambiantes de los demás procesos para información del catálogo de servicios, incluyendo
toda información de relación y dependencia.
Alcance: Proveer y mantener información consistente de todos
los servicios que estén en transición o hayan transicionado al ambiente de
producción.
Actividades:
*Acordar y documentar la definición de servicio.
* Mantener comunicación con la gestión del portafolio de servicios.
* Producir y mantener los catálogos de servicios.
* Mantener comunicación con el negocio y la gestión de continuidad de servicios
de TI.
* Mantener comunicación con los equipos de soporte, proveedores y
gestión de activos de servicio y configuración.
* Mantener comunicación con la gestión de relaciones del negocio y
procesos del negocio.
3. Gestión de Niveles de Servicio
Es el proceso responsable de negociar acuerdos de nivel de servicios
alcanzables y de asegurar que estos se cumplan. Es responsable de asegurar que
todos los procesos de gestión de servicios de TI, acuerdos de nivel operativo y
de los contratos de soporte sean adecuados para los objetivos de nivel de servicio
acordados. Esta gestión monitorea e informa sobre los niveles de servicio, realiza
revisiones periódicas de servicios con los clientes e identifica las mejoras
requeridas.
Propósito
Asegurar que todos los servicios de TI actuales y planeados sean
entregados logrando los niveles acordados.
Objetivos
* Definir, documentar, acordar, monitorear, medir, informar y revisar el
nivel de servicio proporcionado por TI y aplicar medidas correctivas cuando sea
apropiado.
* Proporcionar y mejorar la relación y la comunicación con el negocio y
los clientes, en conjunto con la gestión de relaciones del negocio.
* Asegurar que se desarrollen objetivos específicos y medibles para
todos los servicios de TI.
* Monitorear y mejorar la satisfacción del cliente con la calidad del
servicio entregado.
* Asegurar que los clientes y TI tengan expectativas claras de los
niveles de servicio.
* Asegurar que se implementen mediciones proactivas para mejorar el
nivel de servicio
Alcance:
* Cooperación con la gestión de relaciones del negocio.
* Negociación y acuerdos de requerimientos futuros, objetivos y la documentación
y gestión de los requerimientos de nivel de servicios (SLR) [Service Level
Requirements] para todos los servicios nuevos o modificados.
* Negociación y acuerdo de los requerimientos actuales, objetivos y la documentación
y gestión del acuerdo de niveles de servicio (SLA) [Service Level Agreement]
para todos los servicios en operación.
* Gestión y desarrollo del acuerdo de nivel operativo (OLA) [Operational
Level Agreement] para asegurar que los objetivos se alineen con los objetivos
de los SLAs.
* Revisión de todos los contratos de soporte (UC) [Underpinning
Contract] y acuerdos con la gestión de proveedores a fin de asegurar que se
encuentren alineados.
* Prevención proactiva de fallas en el servicio, reducción de riesgos en
el servicio y mejoras en la calidad del servicio.
* Información y gestión de todos los servicios y la revisión de las
brechas de los SLAs.
* Revisión y renovación del alcance de los SLAs, los OLAs y de los
servicios.
* Identificación de oportunidades de mejora para su inclusión en el
registro de la mejora continua del servicio (CSI) [Continual Service Improvement].
* Revisión y priorización de las mejoras incluidas en el registro de CSI
* Establecimiento y coordinación del plan de mejora del servicio (SIP)
[Service Improvement Plan] para la gestión, planeación e implementación de
todas las mejoras del servicio y procesos.
Actividades
* Determinar, negociar, documentar y acordar requerimientos para
servicios nuevos o modificados y producir SLRs.
* Monitorear y medir el desempeño del servicio.
* Producir informes de servicios.
* Realizar revisiones del servicio e identificar mejoras,
administrándolas a través del SIPs.
* Recopilar, medir y mejorar la satisfacción del cliente.
* Revisar y ajustar SLAs, OLAs y el alcance de los servicios.
* Apoyar la gestión de proveedores con la revisión de los acuerdos y UCs.
* Desarrollar y documentar (en coordinación con el proceso de gestión de
relaciones del negocio) contactos y relaciones con el negocio, clientes e interesados.
* Registrar y gestionar (en coordinación con el proceso de gestión de relaciones
del negocio) quejas y felicitaciones.
* Proporcionar una gestión adecuada de la información para apoyar la
gestión del desempeño y demostrar el logro de los servicios.
4. Gestión de Capacidad
Es el proceso responsable de asegurar que la capacidad de los servicios
de TI y la
infraestructura de TI puedan cumplir con los requerimientos acordados, relacionados
con la capacidad y el desempeño de una manera rentable y oportuna.
La gestión considera todos los recursos necesarios para proporcionar un
servicio de TI, y se preocupa de satisfacer las necesidades tanto de la capacidad
actual y futura, así como del desempeño del negocio. La gestión de capacidad incluye
tres subprocesos: gestión de capacidad del negocio, gestión de capacidad del
servicio y gestión de capacidad del componente.
Propósito
Asegurar que la capacidad de los servicios y la infraestructura de TI
cumplan con los requerimientos acordados, relacionados con la capacidad y el
desempeño de una manera rentable y oportuna. Se preocupa de satisfacer las necesidades
tanto de la capacidad actual y futura, así como del desempeño del negocio.
Objetivo
* Producir y mantener un plan de capacidad adecuado y actualizado, que
refleje las necesidades actuales y futuras del negocio.
* Proporcionar una guía a todas las otras áreas del negocio y TI en toda
su capacidad (y desempeño) y sus elementos relacionados.
* Asegurar que el desempeño logrado en los servicios cumpla o exceda
todos los acuerdos de desempeño, administrando la capacidad y desempeño de
servicios y recursos.
* Ayudar con el diagnóstico y resolución de incidentes y problemas
relacionados con desempeño y capacidad.
* Evaluar el impacto de los cambios en el plan de capacidad y el
rendimiento y capacidad de todos los recursos y servicios.
Alcance: Proporcionar un punto de enfoque y gestión para
todos los asuntos de capacidad y desempeño relacionado a los servicios y a los recursos.
Actividades:
-Proactivas
* Anticiparse a asuntos de desempeño tomando acciones antes de que éstos
ocurran.
* Generar tendencias de utilización de los componentes actuales y
estimar futuros requerimientos.
* Modelar los cambios previstos a los servicios de TI para asegurar su disponibilidad.
* Asegurar que las actualizaciones sean presupuestadas, planeadas e
implementadas.
* Buscar activamente la mejora del servicio siempre que sea justificable
su costo.
* Producir y mantener un plan de capacidad.
* Ajustar (optimizar) el desempeño de los servicios y componentes.
– Reactivas
* Monitorear, medir, informar y revisar el desempeño actual tanto del servicio
como de sus componentes.
* Responder a todos los eventos relacionados a capacidad y tomar acciones
correctivas.
* Reaccionar con asistencia en asuntos específicos de desempeño.
5. Gestión de Disponibilidad
Es el proceso responsable de asegurar que los
servicios de TI cumplan con las necesidades actuales y futuras de
disponibilidad del negocio de una manera rentable y oportuna. La gestión de
disponibilidad define, analiza, planifica, mide y mejora todos los aspectos de
la disponibilidad de los servicios de TI, y asegura que todas las
infraestructuras de TI, procesos, herramientas, roles, etc., sean apropiados
para los objetivos de nivel de servicio acordado para la disponibilidad.
Propósito
Asegurar que el nivel de disponibilidad entregado en todos los servicios
de TI cumpla con lo acordado y con los SLAs de forma eficiente en costos y
tiempo. Se ocupa de niveles actuales y futuros de disponibilidad.
Objetivos
* Producir y mantener un plan adecuado y al día, que refleje las
necesidades actuales y futuras del negocio.
* Proporcionar una guía a todas las áreas del negocio sobre los
elementos relacionados con disponibilidad.
* Asegurar que la disponibilidad de servicio entregada cumple con los objetivos
y metas acordados a través de la gestión de servicios y recursos relacionados
con el desempeño de la disponibilidad.
* Apoyar con el diagnóstico y resolución de disponibilidad (relacionando
incidentes y problemas).
* Evaluar el impacto de todos los cambios en el plan de disponibilidad y
en el rendimiento y capacidad de todos los servicios y recursos.
* Asegurar la implementación de mediciones proactivas para mejorar la disponibilidad
de los servicios siempre que su costo sea justificable.
Alcance: Incluye el diseño, implementación, medición, la
gestión y la mejora de
disponibilidad de los servicios de TI y sus componentes.
Actividades
* Reactivas
- Monitorear, medir, analizar, informar y revisar disponibilidad de
servicios y componentes.
- Investigar la indisponibilidad de servicios y componentes e instigar acciones
correctivas.
* Proactivas
- Planear y diseñar servicios nuevos y modificados.
- Valoración y gestión de riesgos.
- Implementar contramedidas de costo justificable.
- Revisar todos los servicios nuevos y modificados y probar todos los mecanismos
de disponibilidad y resiliencia.
- Revisión y mejora continua
6. Gestión de Continuidad de Servicios
de TI (IT service continuity management, ITSCM)
Es el proceso responsable de gestionar los riesgos que podría afectar
seriamente los servicios de TI. La gestión de continuidad de servicios de TI
garantiza que el proveedor de servicios de TI siempre puede entregar niveles
mínimos de servicio que hayan sido acordados, al reducir los riesgos a un nivel
aceptable y planifica para la recuperación de los servicios de TI. La gestión
de continuidad de servicios de TI da soporte a la gestión de continuidad del
negocio.
Propósito
Apoyar el proceso total de la gestión de continuidad del negocio
asegurando que
se puedan entregar niveles de servicio acordados mediante la gestión de
los
riesgos que pudieran dañar los servicios de TI.
Objetivos:
- Producir y mantener un conjunto de planes de continuidad del servicio
de TI que soporten los planes de continuidad del negocio de la organización.
- Completar ejercicios regularmente de análisis de impacto al negocio y riesgos.
- Conducir evaluaciones constantes de riesgo y ejercicios de gestión de servicios
de TI con un nivel de riesgo acordado.
- Proporcionar consejos y guías al negocio y TI sobre aspectos de
continuidad.
- Asegurar que se cuentan con los mecanismos adecuados de continuidad y recuperación.
- Evaluar el impacto de todos los cambios en el plan de continuidad del servicio.
- Asegurar que se implementen mediciones proactivas para mejorar la disponibilidad
de los servicios.
- Negociar y acordar los contratos necesarios con proveedores para la provisión
de la capacidad necesaria para la recuperación.
Alcance
Se enfoca en los eventos que pueden considerarse amenazas. El alcance es
determinado por la estructura organizacional, la cultura y la dirección
estratégica.
Actividades
* Etapa 1 – Iniciación.
* Etapa 2 – Requerimientos y estrategia.
* Etapa 3 – Implementación.
* Etapa 4 – Operación continua.
7. Gestión de Seguridad de la Información
Es el proceso responsable de asegurar que la confidencialidad,
integridad y
disponibilidad de los activos, información, datos y servicios de TI de
una
organización satisfagan las necesidades acordadas del negocio. La
gestión de
seguridad de la información da apoyo a la seguridad del negocio y tiene
un alcance más amplio que el del proveedor de servicios de TI, e incluye el
manejo de documentos, acceso a las instalaciones, llamadas telefónicas, etc.
para toda la organización.
El proceso de gestión de seguridad de la información asegura que los
aspectos de
seguridad de los servicios y todas las actividades de la gestión del
servicio son
gestionadas de manera apropiada, controladas y alineadas a las
necesidades del
negocio y de los riesgos.
Propósito
Alinear la seguridad de TI con la seguridad del negocio y asegurar que
la confidencialidad, integridad y disponibilidad de los activos de la
organización, la información, los datos y los servicios de TI cumplan siempre
con las necesidades acordadas del negocio.
Objetivos
Proteger los intereses de quienes dependen de la información.
Para la mayoría de las organizaciones los objetivos de seguridad se han
cumplido cuando:
- La información es observada y entregada sólo a las personas que se les
otorga el derecho.
- La información es completa, confiable y disponible cuando es requerida
y los sistemas que la proveen deben de ser capaces de resistir ataques y reponerse
de fallas.
- La información está disponible y es utilizable cuando es requerida y
los sistemas que la proveen pueden resistir ataques y recuperarse de fallas o prevenirlas.
- Las transacciones de negocios y los intercambios de información puedan
ser confiables.
Alcance: Debe ser el punto focal de todos los aspectos de seguridad
de TI y debe asegurar que se establezca, mantenga y aplique una política de
seguridad que cubra el uso y abuso de sistemas y servicios de TI
Actividades
* Producir y revisar la política de seguridad de la información y un
conjunto de políticas de soporte.
* Comunicar, implementar y aplicar políticas de seguridad.
* Evaluar y clasificar los activos de información.
* Implementar y revisar controles de seguridad.
* Monitorear y gestionar las infracciones e incidentes de seguridad.
* Análisis, informe y reducción del volumen e impacto de infracciones e incidentes
de seguridad.
* Programar revisiones de seguridad y auditorías de ingreso no
permitido.
8. Gestión de Proveedores
Propósito
Obtener valor por el dinero pagado a los proveedores, asegurándose que
todos los
contratos y acuerdos con proveedores apoyen las necesidades del negocio
y que todos los proveedores cumplan sus compromisos contractuales.
Objetivos
- Obtener valor por el dinero pagado a los proveedores.
- Asegurar que los UCs y acuerdos con los proveedores están alineados a
las necesidades del negocio (con SLRs y los SLAs).
- Gestionar la relación con los proveedores.
- Gestionar el desempeño del proveedor.
- Negociar y acordar contratos con proveedores y gestionar su ciclo de
vida.
- Mantener una política de proveedores y un sistema de información de la
gestión de proveedores y contratos (SCMIS).
Alcance: Debe incluir la gestión de todos los proveedores
y contratos necesarios para soportar la provisión de servicios de TI del
negocio.
Deberá incluir:
- Implementación y aplicación de la política del proveedor.
- Mantenimiento del SCMIS.
- Clasificación y evaluación del riesgo de proveedores y contratos.
- Evaluación y selección de proveedores y contratos.
- Desarrollo, negociación y acuerdo de contratos.
- Revisión, renovación y término de contratos.
- Gestión y rendimiento de los proveedores.
- Identificación de oportunidades de mejora para incluirlas en el CSI e implantación
de planes de mejora relacionados con proveedores y los servicios que
proporcionan.
- Mantenimiento de contratos, términos y condiciones estándar.
- Gestión de resolución de conflictos contractuales.
- Gestión de proveedores subcontratados.
Actividades:
* Definir proveedores nuevos y requerimientos de contrato.
* Evaluar nuevos proveedores y contratos.
* Clasificar al proveedor y contratos y mantener del SCMIS.
* Establecer nuevos proveedores y contratos.
* Gestionar el desempeño del proveedor y contrato.
* Renovar o terminar el contrato.
FASE 5 MEJORA CONTINUA DEL
SERVICIO
1. El proceso de los 7 pasos
En el proceso de mejora
continua se definen y gestionan los pasos necesarios
para: identificar,
definir, recopilar, procesar, analizar, presentar e implementar mejoras.
Este proceso mide
continuamente el desempeño del proveedor de servicios de TI para realizar las
mejoras a los procesos, a los servicios y, a la infraestructura de TI; con el
fin de aumentar la eficiencia, la efectividad y la rentabilidad.
Las oportunidades de
mejora se registran y se gestionan a través del registro de CSI.
Objetivos
* Identificar
oportunidades para mejorar servicios, procesos, herramientas, etc.
* Reducir el
costo de proporcionar servicios y asegurar que los servicios de TI permitan
lograr los resultados requeridos por el negocio.
* Identificar
qué necesita ser medido, analizado e informado para establecer oportunidades de
mejora.
* Revisar
continuamente logros del servicio para asegurar que cumplan con los
requerimientos del negocio.
* Entender qué
medir, por qué medirlo y definir cuidadosamente el resultado exitoso.
El proceso de
mejora consta de 7 pasos los cuales se relacionar con las 4 fases del Ciclo
Deming, tal como se muestra en el siguiente esquema.
Las cuatro
fases del ciclo pueden verse como cuadrantes. Los 7 pasos de la mejora continua
se encuentran dentro de los cuadrantes.
1. Identificar la estrategia de mejora
* Visión.
* Necesidades
del negocio.
* Estrategia.
* Metas
tácticas.
* Metas
operacionales.
2. Definir lo que se va a medir
3. Recopilar datos
* ¿Quién?
¿Cómo? ¿Cuándo?
* Criterio
para evaluar la integridad de los datos.
* Metas
operativas.
* Medición del
servicio.
4. Procesar los datos
* Formato.
* Frecuencia.
* Herramientas
y sistemas.
* Precisión.
5. Analizar
* Tendencias.
* Objetivos.
* Mejoras
requeridas.
6. Presentar y utilizar la información
* Resumen de
evaluación.
* Planes de
acción.
7. Implementar mejoras
CICLO DE DEMING (PDCA)
PDCA =
Plan-Do-Check-Act
El ciclo PDCA,
también conocido como Ciclo de Deming en honor a su creador, Edwards Deming,
constituye la columna vertebral de todos los procesos de mejora continua:
Planificar:
definir los objetivos y los medios para conseguirlos.
Realizar:
implementar la visión preestablecida.
Comprobar:
comprobar que se alcanzan los objetivos previstos con los recursos asignados.
Actuar: analizar y
corregir las desviaciones detectadas, así como proponer mejoras a los procesos
utilizados.
El ciclo de
Deming es aplicable a:
• Un programa
CSI.
• Un Servicio.
• Procesos de
Gestión de Servicios TI.
No hay comentarios.:
Publicar un comentario