ITIL: MEJORA CONTINUA DEL SERVICIO

Objetivos:

  • Recomendar mejoras para todos los procesos y actividades involucrados en la gestión y prestación de los servicios TI.
  • Monitorizar y analizar los parámetros de seguimiento de Niveles de Servicio y contrastarlos con los SLAs en vigor.
  • Proponer mejoras que aumenten el ROI y VOI asociados a los servicios TI.
  • Dar soporte a la fase de estrategia y diseño para la definición de nuevos servicios y procesos/ actividades asociados a los mismos

Ciclo de Deming

El ciclo PDCA: Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), también conocido como ciclo de Deming en honor a su creador, Edwards Deming, constituye la columna vertebral de todos los procesos de mejora continua:

  • Planificar: definir los objetivos y los medios para conseguirlos.
  • Hacer: implementar la visión preestablecida.
  • Verificar: comprobar que se alcanzan los objetivos previstos con los recursos asignados.
  • Actuar: analizar y corregir las desviaciones detectadas así como proponer mejoras a los procesos utilizados

Métricas

No se puede mejorar aquello que no se conoce y no se puede llegar realmente a conocer aquello que no se puede medir.

Una organización TI debe utilizar tres tipos de métricas:

  • Tecnológicas: que miden la capacidad, disponibilidad y rendimiento de las infraestructuras y aplicaciones.
  • De procesos: que miden el rendimiento y calidad de los procesos de gestión de los servicios TI.
  • De servicios: que evalúan los servicios ofrecidos en términos de sus componentes individuales.

Si la organización TI se ha propuesto, por ejemplo, como CSF la mejora en la atención al usuario los KPIs incluirían:

  • Tiempo medio de resolución de los incidentes.
  • Adecuación de los procesos de escalado.
  • Percepción de los usuarios respecto a la atención prestada mediante encuestas de satisfacción.

Este ciclo continuo se compone de 6 fases:

1.Establecer la visión: se deben establecer metas y objetivos alineados con el modelo de negocio de la organización.

2.Conocer el estado actual: saber de dónde partimos (organización, recursos, capacidades, procesos,…) para poder utilizar ese estado como referencia de base.

3.Establecer objetivos cuantificables: a partir de la visión establecer hitos y entregables que permitan realizar un seguimiento del proceso.

4.Planificar: establecer un Plan de mejora del Servicio (SIP) que determine qué acciones son necesarias para obtener los objetivos deseados en los plazos previstos y con el nivel de calidad predeterminado.

5.Comprobar: determinar si se han cumplido los planes y se han seguido lo procesos establecidos.

6.Integrar los cambios: asegurase de que los cambios realizados forman parte de la cultura de la organización permitiéndonos así reiniciar el ciclo con nuevo impulso

Herramientas y Metodologías

  • Análisis comparativo
  • Análisis de brechas (Gap analysis)
  • Análisis DAFO
  • Cuadro de Mando Integral (CMI)

Una de las herramientas básicas para la puesta en marcha del CSI es la realización de un “Caso de Negocio” que permita evaluar, en términos del negocio, los potenciales beneficios de la implantación del CSI.

Este caso de negocio debe ofrecer una clara respuesta a preguntas iniciales tales como:

  • ¿Cuáles son nuestros objetivos?
  • ¿Dónde nos encontramos respecto a esos objetivos?
  • ¿Qué necesitamos para alcanzarlos?
  • ¿Cuál será el retorno previsto?
  • ¿Cómo se evaluará lo obtenido?

ITIL: FASE OPERACIÓN DEL SERVICIO (SEGUNDA PARTE)

5. Gestión de Acceso

El objetivo de la Gestión de Acceso a los Servicios TI es otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e impedírselo a los usuarios no autorizados.

En una palabra, es la puesta en práctica de las políticas y acciones definidas en la Gestión de la Seguridad y la Gestión de la Disponibilidad.

Las actividades de la Gestión de Acceso a los Servicios TI incluyen:

  • Petición de acceso, que puede llegar por distintas vías como el departamento de RRHH, una solicitud de cambio, una instrucción autorizada…
  • Verificación. Se comprueba la identidad del usuario que solicita el acceso, así como de aquellos que lo autorizan. También se examina si los motivos para otorgar el acceso son pertinentes.
  • Monitorización de identidad. Los cambios en la asignación de permisos suelen estar asociados a un cambio de estatus dentro de la organización: ascensos, despidos, jubilaciones…
  • Registro y monitorización de accesos. La Gestión de Accesos es responsable de asegurar que los permisos que ha otorgado se están usando apropiadamente.
  • Eliminación y restricción de derechos. En algunos casos, los derechos pueden ser eliminados por completo: fallecimiento, dimisión, despido, traslados…

Control del proceso

La eficacia del proceso de Gestión de Acceso a los Servicios TI puede controlarse mediante los siguientes indicadores:

  • Número de peticiones de acceso.
  • Instancias de acceso garantizado, por servicio, usuario, departamento, etc.
  • Instancias de acceso garantizado por derechos de acceso de departamento o individuo.
  • Número de incidentes que requirieron la revocación de los permisos de acceso.
  • Número de incidentes causados por una configuración incorrecta de los accesos.

6. FUNCIONES

Las funciones involucradas en la fase de Operación del servicio son las responsables de que los servicios cumplan los objetivos solicitados por los clientes y de gestionar toda la tecnología necesaria para la prestación de dichos servicios:

  • Centro de Servicios: responsable de todos los procesos de interacción con los usuarios de los servicios TI.
  • Gestión de Operaciones TI: responsable de la operación diaria del servicio.
  • Gestión Técnica: es una unidad funcional que incluye a todos los equipos, grupos y departamentos involucrados en la gestión y soporte de la infraestructura TI.
  • Gestión de Aplicaciones: esta unidad funcional es la responsable de la gestión del ciclo de vida de la aplicaciones TI

Centro de Servicios

  • Call Center: Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios, excepto en los casos más triviales, a otras instancias de soporte y/o comerciales.
  • Centro de Soporte (HelpDesk): Su principal objetivo es ofrecer una primera línea de soporte técnico que permita resolver en el menor tiempo las interrupciones del servicio.
  • Centro de Servicios (ServiceDesk): representa la interfaz para clientes y usuarios de todos los servicios TI ofrecidos por la organización, con un enfoque centrado en los procesos de negocio. Aparte de ofrecer los servicios citados anteriormente, ofrece servicios adicionales a clientes, usuarios y la propia organización TI tales como:
    • Supervisión de los contratos de mantenimiento y niveles de servicio.
    • Canalización de las Peticiones de Servicio de los clientes.
    • Gestión de las licencias de software.
    • Centralización de todos los procesos asociados a la Gestión TI.

La implementación de un Centro de Servicios requiere una meticulosa planificación. En primera instancia deben establecerse los siguientes puntos:

  • Cuáles son las necesidades.
  • Cuáles han de ser sus funciones.
  • Quiénes serán los responsables del mismo.
  • Qué cualificaciones profesionales poseerán sus integrantes.
  • Si se deben externalizar ciertos servicios como, por ejemplo, el soporte técnico del hardware.
  • Qué estructura de Centro de Servicios (distribuido, central o virtual) se adapta mejor a nuestras necesidades y las de nuestros clientes.
  • Qué herramientas tecnológicas necesitamos.
  • Qué métricas determinarán el rendimiento del Centro de Servicios.

Gestión de Operaciones

Los objetivos de la Gestión de Operaciones TI consisten en:

  • Mantenimiento del status quo de los procesos y actividades de la organización para alcanzar estabilidad en el día a día.
  • Escrutinio regular y mejoras para alcanzar un servicio mejorado con costes reducidos, manteniendo la estabilidad.
  • Aplicación rápida de habilidades operacionales para diagnosticar y resolver cualquier fallo que ocurra en las operaciones

Implementación

  • Comprender en profundidad cómo se emplea la tecnología para prestar servicios.
  • Comprender la importancia relativa y el impacto de esos servicios en el negocio.
  • Los procedimientos y manuales que delimitan los roles operacionales tanto en la gestión de la tecnología como en la prestación de servicios.
  • Disponer de un conjunto de métricas claramente diferenciadas que informen sobre la culminación de objetivos de servicio, y mantengan informados a los gestores TI sobre la eficiencia y efectividad de las Operaciones TI.
  • Los equipos de operaciones TI deben comprender exactamente cómo afecta el rendimiento de la tecnología a la prestación de servicios.
  • Una estrategia de gasto orientada a equilibrar los requisitos de las distintas unidades de negocio con los ahorros disponibles gracias a la optimización de la tecnología existente o la inversión en nueva tecnología.
  • Una estrategia de inversión basada en retorno del valor, más que retorno del gasto

Las dos funciones de la Gestión de Operaciones, que trataremos en profundidad en el siguiente apartado, suelen conformar estructuras organizacionales por sí mismas:

  • Control de Operaciones, cuya plantilla generalmente se organiza en turnos de operadores encargados de asegurar que las tareas rutinarias se llevan a cabo. El Control de Operaciones también desempeña tareas de monitorización y control, para lo que a menudo recurre a unidades específicas como el Puente de Operaciones o un Centro de Operaciones en Red.
  • Gestión de Instalaciones, encargada de supervisar el mantenimiento de todo el equipamiento físico. A menudo está ubicada junto a la Gestión Técnica y de Aplicaciones en grandes centros de datos

El Control de Operaciones desempeña las siguientes tareas:

  • Gestión de Consolas, que define cómo se va a llevar a cabo la observación central y evalúa la capacidad de monitorización. Con este fin, las consolas son sometidas a ejercicios de monitorización y control de actividades.
  • Programación de tareas, que gestiona los trabajos rutinarios o automáticos.
  • Back-up y restauración de archivos en beneficio de los equipos de Gestión Técnica y de Aplicaciones, así como de los usuarios.
  • Gestión de Impresión y salidas, para la recopilación y distribución de documentos impresos u otros entregables electrónicos.
  • Actividades de rendimiento o mantenimiento en beneficio de los equipos de Gestión Técnica o de Aplicaciones

Gestión Técnica

El objetivo principal de la Gestión Técnica consiste en ayudar en la planificación, implementación y mantenimiento de una infraestructura técnica estable para apoyar los procesos de negocio de la organización mediante:

  • Una topología técnica bien diseñada, elástica y económica.
  • Uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en condiciones óptimas.
  • Uso ágil de habilidades técnicas para una diagnosis rápida y resolución de cualquier error técnico que pueda ocurrir

Las actividades de la Gestión Técnica engloban:

  • Identificar el conocimiento y experiencia necesarios para prestar servicios y gestionar la infraestructura TI:
  • Documentando las habilidades que posee la organización.
  • Identificando las necesidades de formación.
  • Diseñar y desarrollar (aunque no impartir) programas de formación relacionados con los recursos técnicos.
  • Formación técnica de los usuarios.
  • Formación técnica del Centro de Servicios
  • Formación técnica de otros equipos del ciclo de vida.

Las actividades de la Gestión Técnica engloban

  • La Gestión Técnica a menudo participa en la contratación de:
  • Recursos humanos, en caso de que no se puedan desarrollar las habilidades requeridas (por falta de personal, de nivel mínimo).
  • Vendedores, ya que a menudo los miembros del equipo de la Gestión Técnica son los únicos que saben exactamente los conocimientos técnicos que debe tener un comercial y cómo evaluarlos en los candidatos.
  • La Gestión Técnica también se encarga de definir estándares para
  • Diseñar nuevas arquitecturas, participando además en la definición de las mismas durante las fases de Estrategia y Diseño.
  • Las herramientas de Gestión de Eventos y respuestas “modelo” a ciertos tipos de eventos.
  • Estándares de rendimiento que luego serán utilizados por la Gestión de la Disponibilidad y la de la Capacidad

La Gestión Técnica puede medirse a través de los siguientes indicadores:

  • Métricas de los entregables acordados.
  • Mediciones de procesos.
  • Rendimiento de la tecnología.
  • Tiempo promedio entre incidencias de determinado equipamiento.
  • Medición de las actividades de mantenimiento.
  • Formación y desarrollo de habilidades

Gestión Aplicaciones

La Gestión de Aplicaciones tiene como principal objetivo identificar los requisitos funcionales del software de aplicaciones, prestar apoyo en el diseño y desarrollo de dichas aplicaciones y colaborar en el soporte y mejora que siguen a su despliegue. Para lograr este fin, se precisa:

  • Aplicaciones bien diseñadas, elásticas y que optimicen costes.
  • Garantizar que la funcionalidad requerida está disponible para alcanzar los resultados de negocio deseados.
  • Organizar las habilidades técnicas adecuadas para mantener aplicaciones operacionales en condiciones óptimas.
  • Uso ligero de habilidades técnicas para una diagnosis rápida y la resolución de cualquier fallo técnico que pueda presentarse

Estructura

Un ejemplo típico es:

  • Aplicaciones financieras.
  • Aplicaciones de mensajería y colaboración.
  • Aplicaciones de RRHH
  • Aplicaciones de soporte industrial
  • Aplicaciones de automatización de fuerza de ventas (CRM)
  • Aplicaciones de procesamiento de ventas.
  • Aplicaciones del centro de llamadas y marketing
  • Aplicaciones específicas del negocio (sanidad, seguros, banca, etc.)
  • Aplicaciones TI, como Centro de Servicios, Sistemas de Gestión de la Empresa (SKMS, CMS), etc.
  • Portales web.
  • Tienda online

Métricas de los entregables acordados. Esto puede incluir:

  • Capacidad de los usuarios para acceder a la aplicación y sus funcionalidades.
  • Reportes y archivos enviados a los usuarios.
  • Porcentajes de éxito y disponibilidad para determinadas transacciones críticas para el negocio.
  • Formación del Centro de Servicios.
  • Registro de resolución de problemas en el sistema de Gestión del Conocimiento.
  • Percepción que los usuarios tienen de la calidad, en comparación con los requisitos definidos en los SLAs

Métricas de procesos

  • Tiempo de respuesta a eventos y porcentajes de finalización.
  • Tiempos de resolución de incidentes en la segunda y tercera líneas de soporte.
  • Estadísticas de resolución de problemas.
  • Número de incidencias escaladas y razones que motivaron su escalado.
  • Número de cambios implementados y revertidos.
  • Número de cambios no autorizados que se detectaron.
  • Número de versiones desplegadas (total y exitosas)
  • Problemas de seguridad detectados y resueltos
  • Utilización real del sistema comparada con las previsiones del Plan de Capacidad.
  • Seguimiento de sesiones.
  • Gasto en comparación con el presupuesto
  • Rendimiento de aplicaciones. Estas métricas se basan en las especificaciones de la fase de Diseño y el rendimiento técnico contenido en los OLAs. Suelen incluir:
  • Tiempos de respuesta.
  • Disponibilidad de la aplicación.
  • Integridad de los datos e informes.
  • Métricas de las actividades de mantenimiento.
  • Mantenimiento llevado a cabo según la planificación.
  • Número de ventanas de mantenimiento que se prolongaron.
  • Objetivos de mantenimiento alcanzados (número y porcentaje)
  • Probabilidad de la colaboración entre los equipos de Gestión de Aplicaciones y los equipos de Desarrollo de Aplicaciones en proyectos. Métricas de:
  • Tiempo invertido en proyectos.
  • Satisfacción del cliente y el usuario con el entregable del proyecto.
  • Costes de involucrarse en el proyecto.
  • Formación y desarrollo de habilidades. Estas métricas garantizan que la plantilla tiene las habilidades y formación necesarias para gestionar la tecnología de la que son responsables, además de identificar áreas en las que se requiere formación adicional

ITIL: Fase Operación del Servicio (Primera Parte)

Los principales objetivos de la fase de Operación del Servicio incluyen:

  • Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados.
  • Dar soporte a todos los usuarios del servicio.
  • Gestionar la infraestructura tecnológica necesaria para la prestación del servicio

Los principales procesos asociados directamente a la Fase de Operación del Servicio son:

  • Gestión de Eventos
  • Gestión de Incidencias
  • Petición de Servicios TI
  • Gestión de Problemas
  • Gestión de Acceso a los Servicios TI
  1. Gestión de Eventos

El principal objetivo de la Gestión de Eventos, en su función de monitorizar todos los sucesos importantes, consiste en detectar y escalar condiciones de excepción para así contribuir a una operación normal del servicio:

  • Proporcionando puntos de entrada para varios procesos de la fase de Operación (p. ej. Gestión de Incidencias).
  • Posibilitando la comparación entre el rendimiento real del servicio con los estándares de diseño y los SLAs.
  • Contribuyendo a la Mejora Continua del Servicio mediante informes de mejora

Las actividades de la Gestión de Eventos son:

  • Aparición de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
  • Notificación de eventos. El evento es notificado al equipo o responsable de gestión.
  • Detección y filtrado de eventos. La notificación llega a un agente o herramienta de gestión que la lee e interpreta el suceso con el fin de determinar si merece mayor atención o no.
  • Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
  • Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesario tomar medidas.
  • Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al evento.
  • Opciones de respuesta. Se eligen las soluciones a adoptar.
  • Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente. Se cierra el proceso de Gestión de Eventos

A la hora de evaluar la eficiencia y efectividad del proceso de Gestión de Eventos deben verificarse los siguientes indicadores:

  • Número de eventos, por categorías.
  • Número de eventos, por importancia.
  • Número y porcentaje de eventos que requirieron de intervención humana y cómo fue esa intervención.
  • Número y porcentaje de eventos que desembocaron en el registro de una nueva incidencia o solicitud de cambio.
  • Número y porcentaje de eventos ocasionados por problemas ya existentes o errores conocidos.
  • Número y porcentaje de eventos repetidos o duplicados. Esto es relevante para optimizar la función de Correlación.
  • Número y porcentaje de eventos relacionados con problemas de rendimiento.
  • Número y porcentaje de eventos que indican futuros problemas de disponibilidad.
  • Número y porcentaje de cada tipo de evento, por plataforma o aplicación.
  • Número y ratio de eventos por comparación al número de incidentes.

2. Gestión de Incidencias

La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio.

La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas.

Procesos dentro de Gestión de Incidencias:

  • Registro y Clasificación
  • Clasificación
  • Análisis y Asignación
  • Cierre

La correcta elaboración de informes forma parte esencial en el proceso de Gestión de Incidencias. Considere los siguientes aspectos:

  • La Gestión de Niveles de Servicio: es esencial que los clientes dispongan de información puntual sobre los niveles de cumplimiento de los SLAs y que se adopten medidas correctivas en caso de incumplimiento.
  • Monitorizar el rendimiento del Centro de Servicios: conocer el grado de satisfacción del cliente por el servicio prestado y supervisar el correcto funcionamiento de la primera línea de soporte y atención al cliente.
  • Optimizar la asignación de recursos: los gestores deben conocer si el proceso de escalado ha sido fiel a los protocolos preestablecidos y si se han evitado duplicidades en el proceso de gestión.
  • Identificar errores: puede ocurrir que los protocolos especificados no se adecuen a la estructura de la organización o las necesidades del cliente, por lo que se deberán tomar medidas correctivas.
  • Disponer de Información Estadística: que puede ser utilizada para hacer proyecciones futuras sobre asignación de recursos, costes asociados al servicio, etc.

3. Gestión de Peticiones

  • Proporcionar un canal de comunicación a través del cual los usuarios puedan solicitar y recibir servicios estándar para los que existe una aprobación previa.
  • Proporcionar información a los usuarios y clientes sobre la disponibilidad de los servicios y el procedimiento para obtenerlos.
  • Localizar y distribuir los componentes de servicios estándar solicitados.
  • Ayudar a resolver quejas o comentarios ofreciendo información general.

Las actividades incluidas en el proceso de Gestión de Peticiones son:

  • Selección de peticiones. Los usuarios, a través de las herramientas destinadas a tal fin por la Gestión de Peticiones, emiten sus peticiones conforme a una serie de tipologías predefinidas.
  • Aprobación financiera de la petición. Dado que la mayoría de peticiones tienen implicaciones financieras, se considera su coste y se decide si tramitar la petición o no.
  • Tramitación. La petición es cursada por la persona o personas adecuadas según cada caso.
  • Cierre. Tras notificar al Centro de Servicios y comprobar desde aquél que el usuario ha quedado conforme con la gestión se procede a cerrarla.

Control del proceso

  • Número total de peticiones de servicio.
  • Ruptura de peticiones de servicio en cada etapa.
  • Tamaño de la copia de seguridad de las peticiones más destacadas.
  • Tiempo medio que dura la gestión de cada tipo de petición de servicio.
  • Número y porcentaje de peticiones de servicio completadas en los tiempos acordados.
  • Coste medio de cada tipo de petición de servicio.
  • Nivel de satisfacción del cliente con la gestión de las peticiones de servicio

4. Gestión de Problemas

Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI, es la función de la Gestión de Problemas el determinar sus causas y encontrar posibles soluciones.

Cabe diferenciar entre:

Problema: causa subyacente, aún no identificada, de una serie de incidentes o un incidente aislado de importancia significativa.

Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus causas

Las principales actividades de la Gestión de Problemas son:

  • Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos.
  • Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestión de Cambios. Asimismo efectúa la Revisión Post Implementación de los mismos en estrecha colaboración con la Gestión de Cambios.

Entre la documentación generada cabría destacar:

  • Informes de Rendimiento de la Gestión de Problemas: donde se detalle el número de errores resueltos, la eficacia de las soluciones propuestas, los tiempos de respuesta y el impacto en la Gestión de Incidencias
  • Informes de Gestión Proactiva: donde se especifiquen las acciones ejercidas para la prevención de nuevos problemas y los resultados de los análisis realizados sobre la adecuación de las estructuras TI a las necesidades de la empresa.
  • Informes de Calidad de Productos y Servicios: donde se evalúe el impacto en la calidad del servicio de los productos y servicios contratados y que eventualmente pueda permitir adoptar decisiones informadas sobre cambios de proveedores, etc.

ITIL: FASE TRANSICIÓN DEL SERVICIO (Segunda Parte)

6. Gestión de Entregas y Despliegues

  • Establecer una política de implementación de nuevas versiones de hardware y software.
  • Implementar las nuevas versiones de software y hardware en el entorno de producción después de que la Validación y Pruebas las haya verificado en un entorno realista.
  • Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente.
  • Asegurar, en colaboración con la Gestión de Cambios y la de Configuración y Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB.
  • Archivar copias idénticas del software en producción, así como de toda su documentación asociada, en la DML.
  • Mantener actualizado el DS

Las versiones pueden clasificarse, según su impacto en la infraestructura TI, en:

Versiones mayores: que representan importantes despliegues de software y hardware y que introducen modificaciones importantes en la funcionalidad, características técnicas, etc.

Versiones menores: que suelen implicar la corrección de varios errores conocidos puntuales y que a menudo son modificaciones que vienen a implementar de una manera correctamente documentada soluciones de emergencia.

Versiones de emergencia: modificaciones que reparan de forma rápida un error conocido.

Informe

  • Número de lanzamientos de nuevas versiones.
  • Número de back-outs y razones de los mismos.
  • Incidencias asociadas a nuevas versiones.
  • Cumplimientos de los plazos previstos para cada despliegue.
  • Asignación de recursos en cada caso.
  • Corrección y alcance de la CMDB y la DS.
  • Existencia de versiones ilegales de software.
  • Adecuado registro de las nuevas versiones en la CMDB.
  • Incidencias provocadas por uso incorrecto (formación inadecuada) de la nueva versión por parte de los usuarios.
  • Disponibilidad del servicio durante y tras el proceso de lanzamiento de la nueva versión.
  • Diseñar y mantener un entorno de pruebas, es decir, una réplica exacta del escenario en el que el servicio desarrolla su actividad.
  • Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos.
  • Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen.
  • Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio.

7. Validación y Pruebas

  • Diseñar y mantener un entorno de pruebas, es decir, una réplica exacta del escenario en el que el servicio desarrolla su actividad.
  • Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos.
  • Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen.
  • Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio.

Proceso

Las principales actividades de la Validación y Pruebas del Servicio se resumen en:

  • Validación de paquetes de servicios, ofertas y contratos. Definición del modelo de pruebas, la planificación y los protocolos de testeo.
  • Construcción del escenario de pruebas y acceso a los elementos a probar.
  • Pruebas de las nuevas versiones en un entorno idéntico al entorno real de desarrollo del servicio nuevo o mejorado.
  • Aceptación de los datos y elaboración de informes de resultados que registren los errores, de haberse producido.
  • Limpieza del entorno de pruebas y cierre del proceso.

Evaluación

El objetivo principal de la Evaluación consiste en proporcionar la información suficiente para determinar con seguridad si un aspecto del servicio es útil para el negocio, ya sea porque incrementa su calidad o porque proporciona una mejora en la productividad.

Las actividades de la Evaluación se resumen en:

Planificación de la evaluación, que consiste en analizar los efectos, tanto previstos como imprevistos, de la puesta en marcha de un cambio o nuevo servicio.

Evaluación del rendimiento previsto. Se realiza antes de implementar el cambio y consiste en predecir los efectos que éste tendrá una vez esté operativo.

Evaluación del rendimiento real. Se realiza una vez el cambio ha sido ya implementado, y consiste en analizar los efectos que ha provocado su puesta en marcha.

El proceso de Evaluación puede medirse a través de los siguientes indicadores:

  • Número de evaluaciones solicitadas para nuevos servicios o cambios en un periodo determinado.
  • Número de evaluaciones entregadas en un periodo determinado.
  • Número de evaluaciones que permanecen en la cola de tareas.
  • Tiempo medio de elaboración de una evaluación desde que ésta es solicitada hasta que se entrega.
  • Desviación de las evaluaciones de rendimiento previsto respecto de las evaluaciones reales.

8 Gestión del Conocimiento

  • Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles.
  • Evaluar los datos recogidos, velando por que estén permanentemente actualizados.
  • Analizar las necesidades de información de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos

Proceso

Las principales actividades de la Gestión del Conocimiento se resumen en:

  • Definir una estrategia de Gestión del Conocimiento y difundirla a toda la organización TI.
  • Ayudar a la transferencia de conocimiento entre personas, equipos y departamentos.
  • Gestionar la información y los datos para garantizar su calidad y utilidad.
  • Uso del SKMS.

Control del proceso.  Indicadores.

  • Número de solicitudes de entradas nuevas recibidas en un periodo específico.
  • Número de solicitudes de modificaciones enviadas en un periodo específico.
  • Número de entradas nuevas publicadas en la base de datos en un periodo específico.
  • Número de entradas modificadas en la base de conocimiento en un periodo específico.
  • Número de incidentes que recurrieron a entradas existentes en la base de conocimiento en un periodo específico.
  • Tiempo ahorrado gracias al uso de la base de conocimiento.
  • Número de peticiones de autoayuda que declararon que la base de conocimiento ayudó en la resolución de un asunto en un periodo determinado.

Para que la implementación sea un éxito:

  • Se deben analizar los problemas surgidos en el pasado debidos a una deficiente implementación de los cambios.
  • Se debe comunicar adecuadamente a clientes y miembros de la organización TI las ventajas asociadas y como una correcta gestión de la Transición podría haber evitado estas situaciones.
  • La puesta en marcha debe ser incremental incorporando la fase de Transición principalmente a nuevos servicios y proyectos evitando en lo posible interferencias con proyectos ya consolidados o en marcha.

ITIL: FASE TRANSICIÓN DEL SERVICIO (PRIMERA PARTE)

Fase:  Transición del Servicio

  • Planifique todo el proceso de cambio.
  • Cree los entornos de pruebas y preproducción necesarios.
  • Realice todas las pruebas necesarias para asegurar la Adecuación del nuevo servicio a los requisitos predefinidos.
  • Establezca planes de roll-out (despliegue) y roll-back (retorno a la última versión estable).
  • Cierre el proceso de cambio con una detallada revisión post-implementación.

¿Cuáles son los Subprocesos a evaluar en esta fase?:

  • Planificación y soporte a la Transición
  • Gestión de Cambios
  • Gestión de la Configuración y Activos del Servicio
  • Gestión de Entregas y Despliegues
  • Validación y pruebas
  • Evaluación
  • Gestión del Conocimiento
  1. Planificación y Soporte a la Transición

Transicion1.png

Estrategia de transición

  • Contexto de prestación del servicio.
  • Requisitos externos que deban tenerse en cuenta (estándares, legislación vigente, acuerdos contractuales, etc.).
  • Organizaciones y terceros interesados (socios estratégicos, proveedores, etc.)
  • Marco de trabajo a adoptar (políticas, protocolos de autorización, etc.)
  • Roles y responsabilidades. Requisitos de formación de la plantilla involucrada.
  • Planificación de hitos y entregables. Frecuencia de entrega.
  • Convenios de nomenclatura que se han adoptado para denominar las entregas (p. ej. “versión 1.1.3.65”)
  • Criterios de evaluación y de aceptación de las RFCs.
  • Criterios para dar por concluido el soporte post-implantación (ELS).

La preparación consiste en una revisión general de toda la información recabada, así como de los elementos (recursos materiales, personal interno, proveedores, etc.) que intervendrán en la ejecución de los cambios.

  • Revisión y aceptación de los inputs procedentes del resto de procesos del Ciclo de Vida.
  • Revisión y comprobación del paquete de diseño del servicio (SDP) creado en la fase de Diseño.
  • Revisión de los SACs.
  • Identificación, desarrollo y planificación de las peticiones de cambio (RFCs).
  • Comprobación de que la Gestión de la Configuración está actualizada.
  • Comprobación de que la Transición está preparada para llevarse a cabo.

Transicion2

Control del proceso

El propietario de este proceso es el Jefe de Proyecto (Project Manager). En él recae la responsabilidad de controlar y medir los siguientes indicadores:

Número de proyectos gestionados. Es decir, el número de versiones desplegadas (rollout) que han sido objeto de planificación y soporte.

Porcentaje de entregas (respecto al total de entregables) que se ajustaron a lo acordado con el cliente en cuanto a coste, calidad y alcance.

Ajuste al presupuesto del proyecto, comparando el consumo de recursos humanos y financieros previstos con los que se usaron realmente.

Retrasos en proyectos, comparando las fechas de entrega reales con las que en un principio se habían definido en la planificación

 

2. Gestión del Cambio

La Gestión de Cambios debe trabajar para asegurar que los cambios:

Están justificados.

  • Se llevan a cabo sin perjuicio de la calidad del servicio TI.
  • Están convenientemente registrados, clasificados y documentados.
  • Han sido cuidadosamente testeados en un entorno de prueba.
  • Se ven reflejados en la CMDB.
  • Pueden deshacerse mediante planes de “retirada del cambio” (back-outs) en caso de un incorrecto funcionamiento tras su implementación.

Transicion3.png

  • Registrar, evaluar y aceptar o rechazar las RFCs recibidas.
  • Planificación e implementación del cambio
  • Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobación de las RFCs y la elaboración del FSC.
  • Evaluar los resultados del cambio y proceder a su cierre en caso de éxito.

3. Registro de Peticiones

Transicion4

Para su aprobación, el cambio se debe evaluar minuciosamente:

  • ¿Cuáles son los beneficios esperados del cambio propuesto?
  • ¿Justifican esos beneficios los costes asociados al proceso de cambio?
  • ¿Cuáles son los riesgos asociados?
  • ¿Disponemos de los recursos necesarios para llevar a cabo el cambio con garantías de éxito?
  • ¿Puede demorarse el cambio?
  • ¿Cuál será el impacto general sobre la infraestructura y la calidad de los servicios TI?
  • ¿Puede el cambio afectar los niveles establecidos de seguridad TI?

4. Gestión del Cambio

Control de Proceso:

  • RFCs solicitados.
  • Porcentaje de RFCs aceptados y aprobados.
  • Número de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente.
  • Tiempo medio del cambio dependiendo del impacto y la prioridad.
  • Número de cambios de emergencia realizados.
  • Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc.
  • Numero de back-outs con una detallada explicación de los mismos.
  • Evaluaciones post-implementación.
  • Porcentajes de cambios cerrados sin incidencias ulteriores.
  • Incidencias asociadas a cambios realizados

5. Gestión de la Configuración y Activos del Servicio}

  • Proporcionar información precisa y fiable al resto de la organización de todos los elementos que configuran la infraestructura TI.
  • Mantener actualizada la Base de Datos de Gestión de Configuración y Activos TI:
  • Registro actualizado de todos los CIs: identificación, tipo, ubicación, estado…
  • Interrelación entre los CIs.
  • Servicios que ofrecen los diferentes CIs.
  • Servir de apoyo a los otros procesos, en particular, a la Gestión de Incidencias, Problemas y Cambios.

Proceso

Las principales actividades de la Gestión de la Configuración y Activos TI son:

  • Planificación.
  • Clasificación y Registro.
  • Monitorización y Control.
  • Realización de auditorías.
  • Elaboración de informes.

Planificación

  • Designar un responsable: una descentralización excesiva puede generar descoordinación y llevar al traste todo el proceso.
  • Invertir en alguna herramienta de software adecuada a las actividades requeridas: una organización manual es impracticable.
  • Realizar un cuidadoso análisis de los recursos ya existentes: gestión de stocks, activos, etc.
  • Establecer claramente:
  • El alcance y objetivos.
  • El nivel de detalle.
  • El proceso de implementación: orden de importancia, cronograma…
  • Coordinar el proceso estrechamente con la Gestión de Cambios, Gestión de Entregas y Despliegues y los Departamentos de Compras y Suministros.

Clasificación y Registro

  • Los objetivos sean realistas: una excesiva profundidad o detalle puede sobrecargar de trabajo a la organización y resultar, a la larga, en una dejación de responsabilidades.
  • La información sea suficiente: debe existir, al menos, un registro de todos los sistemas críticos para la infraestructura TI.

Monitorización

Transicion5.png

Las tareas de control Cis, deben centrarse en:

  • Asegurar que todos los componentes están registrados en la CMDB.
  • Monitorizar el estado de todos los componentes.
  • Actualizar las interrelaciones entre los CIs.
  • Informar sobre el estado de las licencias

Auditorías

El objetivo de las auditorías es asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización.

Las auditorías deben dedicar especial atención a aspectos tales como:

  • Uso correcto de la nomenclatura en los registros de los CIs.
  • Comunicación con la Gestión de Cambios: información sobre RFCs , cambios realizados, etc.
  • Estado de los CIs actualizado.
  • Cumplimiento de los niveles de alcance y detalle predeterminados.
  • Adecuación de la estructura de la CMDB con la de la estructura TI real.

Documentación

  • Alcance y nivel de detalle de la CMDB.
  • Desviaciones entre la información almacenada en la CMDB y la obtenida de las auditorias de configuración.
  • Información sobre CIs que han estado involucrados en incidentes.
  • Costes asociados al proceso.
  • Sistemas de clasificación y nomenclatura utilizados.
  • Informes sobre configuraciones no autorizadas y/o sin licencias.
  • Calidad del proceso de registro y clasificación.
  • Información estadística y composición de la estructura TI.

ITIL Diseño del Servicio (segunda parte)

Gestión del Riesgo

Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.

Términos ITIL para Gestión del Riesgo

Análisis del Impacto y Riesgo al Negocio: El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir Proveedores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.

Valoración de Procesos y Activos: Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.

Registro de Riesgos: Es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.

Subproceso_riesgo

Gestión de la Capacidad

Sistema de Información de Gestión de la Capacidad (CMIS) es un depósito virtual de todos los datos de Gestión de la Capacidad, usualmente almacenados en varias localidades físicas.

Plan de Capacidad Se usa para gestionar los recursos requeridos para prestar los servicios de TI requeridos. Contiene escenarios de posibilidades según distintas predicciones de demanda de servicios, así como opciones y sus costos para cumplir con los niveles de servicio acordados.

Informe de la Capacidad Provee información relacionada con factores de uso y desempeño a otros procesos de Gestión de Servicios y la dirección de TI.

Sugerencia para Influir en la Demanda de Servicios Se trata de una sugerencia para influir en la demanda de capacidad de servicios. Usualmente la propone el Gestor de la Capacidad y se lleva a cabo durante la revisión del servicio.

Gestion_capacidad

Gestión de la Disponibilidad

Gestion_Disponibilidad1

Gestion_Disponibilidad2

Gestion_continuidad

Gestion_continuidad2

Gestión de la Seguridad de la Información

Gestion_seguridad.png

Gestion_seguridad2

Términos ITIL para Gestión de la Seguridad

Política de Seguridad de TI Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.

Informe de Seguridad de TI  Provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI.

Estrategia de Seguridad de TI  Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.

Advertencias de Seguridad Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran

Alerta de Seguridad Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.

Sistema de Información de Gestión de la Seguridad (SMIS) Es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas.

Gestión de Proveedores (Suministradores)

Gestion_Proveedores1.png

Gestion_Proveedores2.png

Términos ITIL para Gestión de Proveedores

Orden de Compra Es una orden para comprarle artículos a algún suministrador. Si se trata de un pedido para un Servicio de Soporte cuyas provisiones son de origen externo, la orden de compra debe estar acompañada de un Contrato de Apoyo (UC) en el que se definan los niveles de servicio propuestos.

Requisición de Compra Es un pedido para la compra de un producto o de un servicio a un suministrador externo. Puede ser emitido, por ejemplo, por Gestión de Ediciones durante la Construcción de Servicios. El procesamiento de una Requisición de Compra por lo general se lleva a cabo sólo si el solicitante cuenta con una partida presupuestaria aprobada para la compra.

Modificaciones Requeridas a los Contratos de Apoyo Es un pedido generado en algún proceso de Gestión de Servicios para hacer cambios a un Contrato de Apoyo (UC). Esta requisición casi siempre es enviada de la Gestión de Nivel de Servicio a la Gestión de Proveedores si se requiere un servicio nuevo o la modificación de Servicios de Soporte externos.

Términos y Condiciones Estándar Generalmente, este conjunto de términos y condiciones va unido a contratos y pedidos cuando se solicitan servicios o productos nuevos.

Base de Datos de Proveedores y Contratos (SCD) Es una base de datos o documento estructurado que se usa para gestionar contratos a proveedores a lo largo de su ciclo de vida. La Base de Datos de Proveedores y Contratos (Supplier and Contract Database, SCD) contiene atributos clave de todos los contratos y Proveedores, por lo que debe formar parte del Sistema de Gestión del Conocimiento en Servicios (SKMS).

Revisión de Proveedores y Contratos La revisión de Revisión de Proveedores y Contratos evalúa el rendimiento logrado vs. acordado por parte de los proveedores. También contiene deficiencias o problemas identificados en el suministrador, así como sugerencias para mejorar la situación.

Evaluación a Proveedores El documento resultante de la Evaluación a Proveedores describe detalladamente los criterios usados para la evaluación y selección de un proveedor adecuado.

Estrategia de Proveedores Establece guías para la obtención de bienes y servicios. Incluye criterios de selección de Proveedores adecuados y una lista de Proveedores preferidos.

Contrato de Apoyo (UC) Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero brinda apoyo en los servicios ofrecidos a clientes. El Contrato de Apoyo (Underpinning Contract, UC) define objetivos y responsabilidades necesarias para cumplir con los niveles de servicio acordados en un Acuerdo de Nivel de Servicio.

 

Gestión y Mejora de Procesos de Gestión de Servicios de TI: Mejora Continua #ISO20000

Las especificaciones ISO 20000-1 dicen:

Actividades

El proveedor del servicio debe realizar actividades para:

a) Recopilar y analizar los datos para delimitar y medir la capacidad del proveedor del servicio para gestionar y proveer el servicio junto con los procesos de gestión del mismo.

b) Identificar, planificar e implementar mejoras.

c) Consultar a todas las partes implicadas.

d) Establecer objetivos de mejora en cuanto a la calidad, los costes y la utilización de recursos.

e) Tener en cuenta las aportaciones importantes, referentes a mejoras, que se realicen desde todos los procesos de Gestión del Servicio.

f ) Medir, informar y comunicar las mejoras en el servicio.

g) Revisar las políticas, los planes y los procedimientos de Gestión del Servicio, siempre que sea necesario.

h) Asegurar que todas las acciones aprobadas se llevan a cabo y que se alcanzan los objetivos deseados.

NOTA 1: Los requisitos para la mejora del servicio pueden venir de todos los procesos. Los proveedores de servicios deberían animar a su personal y a sus clientes a proponer alternativas para mejorar los servicios.

NOTA 2: Esto se puede conseguir utilizando esquemas de sugerencias, círculos de calidad, grupos de usuarios y reuniones de coordinación.

Los objetivos de la mejora del servicio deberían ser medibles, estar vinculados con los objetivos de negocio y estar documentados en un plan.

La mejora del servicio se debería gestionar de una manera activa y se debería supervisar el progreso tomando como referencia los objetivos formalmente acordados.

Como se indicó anteriormente, la metodología Planificar-Hacer-Verificar-Actuar es aplicable a todos los procesos. La fase final de esta metodología consiste en aprovechar las oportunidades de mejora y tiene que ser objeto de una cuidadosa planificación. La mejora continua es uno de los ocho principios de la gestión de la calidad. El proceso de mejora continua es uno de los pocos procedimientos documentados que se exigen explícitamente en ISO 20000. La subsección sobre mejora continua también exige de forma explícita registros de todas las mejoras sugeridas del servicio

Guía

La parte más difícil de cualquier SIP consiste en mantener las mejoras (fase 6) que se han conseguido. Es necesario documentar las mejoras de procesos para conseguir que los procesos sean reproducibles y para facilitar la definición de algún tipo de norma de calidad. Todos los conocimientos adquiridos durante el SIP se deben recopilar y divulgar mediante la aplicación de técnicas de gestión del conocimiento.

Mantener las mejoras puede resultar más complejo debido a la continua aceleración de los cambios en las Tecnologías de la Información. Esta mayor demanda de cambio responde a una mayor necesidad del negocio para innovar y seguir siendo competitivo. Para conservar las mejoras

de un proceso es necesario distinguir entre ganancias a corto, medio y largo plazo e incorporar los cambios principales al trabajo diario. Hay que aprovechar al máximo los éxitos rápidos para mantener el impulso y favorecer la adopción de nuevos cambios.

Los procesos se tienen que monitorizar y revisar continuamente. Suponiendo que el negocio está realizando inversiones importantes en iniciativas de mejora de la Gestión de Servicios de TI y en los SIPs, se deben utilizar medidas y métricas relacionadas con el negocio y su uso de TI para demostrar que se obtiene un retorno de la inversión. Las métricas también ayudarán a los empleados a comprender en qué punto se encuentran, qué es lo que han conseguido, hacia dónde deben avanzar, cuándo se alcanzan hitos significativos y cuándo se deben superar barreras de importancia. La información de las medidas permitirá al equipo revisar y comprender los resultados e introducir ajustes a medida que progresen.

Es necesario reforzar continuamente la alineación entre el negocio y las Tecnologías de la Información a todos los niveles. Las prioridades del negocio ayudan a identificar los efectos de las operaciones sobre el negocio, las partes que se ven afectadas y de qué manera. Como resultado, la productividad del negocio en general será de más calidad y las actividades de negocio se efectuarán en el orden correcto de importancia.

La planificación e implementación de la Gestión del Servicio #ISO20000

Gestión y Mejora de Procesos de Gestión de Servicios de TI

La planificación e implementación de la Gestión del Servicio

Las especificaciones ISO 20000-1 dicen:

NOTA: La metodología conocida como Planificar-Hacer-Verificar-Actuar (PDCA, del inglés Plan-Do-Check-Act) puede aplicarse a todos los procesos. La metodología PDCA puede describirse del modo siguiente:

a) Planificar – Establecer los objetivos y los procesos necesarios para proporcionar resultados de acuerdo con las necesidades del cliente y con las políticas de la empresa.

b) Hacer – Implementar los procesos.

c) Verificar – Monitorizar y medir los procesos y los servicios contrastándolos con las políticas, los objetivos y los requisitos, e informar sobre los resultados

d) Actuar – Emprender las acciones necesarias para mejorar continuamente el rendimiento y comportamiento del proceso.

Se muestra el modelo de procesos completo para un proveedor de servicios al máximo nivel.  Las entradas para los procesos de Gestión del Servicio son:

• Requisitos de negocio

• Requisitos del cliente

• Solicitud de servicio nuevo/modificado

• Otros procesos (negocio, suministrador, cliente)

• Registros del centro de atención al usuario

• Otros equipos (como Operaciones de TI, Seguridad)

 

Las salidas para los procesos de Gestión del Servicio son:

 

• Resultados de negocio

• Satisfacción del cliente

• Servicio nuevo o modificado

• Otros procesos (negocio, suministrador, cliente)

• Satisfacción de equipos y personas

Es posible establecer las siguientes correspondencias entre estas fases y el ciclo PDCA:

• Planificar – ¿Cuál es la visión? ¿Cuál es la situación actual? ¿Cuál es la situación deseada? (objetivos de negocio de alto nivel, valoraciones, objetivos medibles)

• Hacer – ¿Cómo conseguir la situación deseada? (mejora de procesos)

• Verificar – ¿Cómo comprobar que se han alcanzado los hitos? (medidas y métricas)

• Actuar – ¿Cómo mantener el impulso?

Competencia, concienciación y formación #ISO20000

Gestión y Mejora de Procesos de Gestión de Servicios de TI

Competencia, concienciación y formación.

Las especificaciones ISO 20000-1 dicen:

  • Se deben definir y mantener todos los roles y responsabilidades de la Gestión del Servicio, junto con las competencias que sean requeridas para su ejecución efectiva.
  • Las competencias y necesidades de formación del personal deben revisarse y gestionarse para permitir al personal llevar a cabo sus roles de forma efectiva.
  • La alta dirección debe asegurar que sus empleados son conscientes de la relevancia e importancia de sus actividades y de cómo deben contribuir a la consecución de los objetivos de la Gestión del Servicio.

El Código de buenas prácticas ISO 20000-2 dice:

Generalidades

El personal que realiza el trabajo relativo a la Gestión del Servicio debería ser competente para esta función gracias a la educación recibida, a la formación, las habilidades y la experiencia adecuada.

El proveedor del servicio debería:

a) Determinar las aptitudes necesarias para cada rol en la Gestión del Servicio.

b) Asegurar que el personal sea consciente de la relevancia e importancia de sus actividades dentro del más amplio contexto de negocio y de cómo contribuyen a la consecución de los objetivos de calidad.

c) Mantener registros apropiados de la educación, formación, habilidades y experiencia.

d) Proveer formación o llevar a cabo otras acciones para satisfacer estas necesidades.

e) Evaluar la efectividad de las acciones realizadas.

 

Desarrollo profesional

El proveedor del servicio debería desarrollar y mejorar las competencias profesionales de su equipo de trabajo. Entre las medidas tomadas para conseguir esto, el proveedor del servicio debería incluir lo siguiente:

a) Contratación – con el objetivo de comprobar la validez de los detalles de los candidatos al puesto de trabajo (incluyendo su cualificación profesional) y de identificar la fortalezas, debilidades y habilidades potenciales de los candidatos frente a una descripción/perfil del puesto de trabajo, frente a los objetivos de la Gestión del Servicio y frente al conjunto de objetivos de la calidad del servicio.

b) Planificación – con el objetivo de dotar de personal a los servicios nuevos o a aquellos que se hayan ampliado (también contratando servicios), usando tecnología nueva, asignando personal de Gestión del Servicio a los equipos de desarrollo de proyecto, planificando la sucesión y rellenando los vacíos que se generen debido a rotación anticipada del personal.

c) Formación y desarrollo – con el objetivo de identificar los requisitos de formación y desarrollo dentro de un plan de formación y desarrollo y proveer su impartición en el momento oportuno y de forma efectiva.

Una parte importante del modelo de procesos de la organización consiste en garantizar que los pasos del proceso son ejecutados en todo momento por empleados competentes, cualificados y con la concienciación necesaria.

La competencia, la concienciación y la formación se basan en tres principios de la gestión de la calidad:

  • Liderazgo – Capacidad de una persona para influir, motivar y habilitar a otras personas para que contribuyan a la eficacia y éxito de la organización a la que pertenecen.
  • Implicación de las personas – Se deben identificar los talentos especiales de cada uno y aprovecharlos en beneficio de la  organización.
  • Mejora continua – Continuamente se deben desarrollar y aumentar la competencia y la concienciación de las personas.

Requisitos de Documentación

Gestión y Mejora de Procesos de Gestión de Servicios de TI:  Requisitos de Documentación

Las especificaciones ISO 20000-1 dicen:

Los proveedores del servicio deben facilitar documentos y registros necesarios para asegurar una planificación, operación y control de la Gestión del Servicio efectivas. Esto debe incluir:

a) Políticas y planes de la Gestión del Servicios documentados.

b) Acuerdos de nivel de servicios documentados.

c) Procesos y procedimientos documentados requeridos por esta norma.

d) Registros requeridos por esta norma.

 

Textualmente  el Código de buenas prácticas ISO 20000-2 dice:

El responsable senior debería asegurar que las evidencias necesarias están disponibles para una auditoria de las políticas, planificaciones y procedimientos de la Gestión del Servicio y de cualquier actividad relacionada con ellos.

Gran parte de las evidencias de los planes y operaciones de la Gestión del Servicio se deberían encontrar en forma de documentos, los cuales pueden ser de cualquier tipo y estar en cualquier formato o soporte que sea adecuado para su fin.

Los siguientes documentos son considerados normalmente como válidos para servir de evidencias de la planificación de la Gestión del Servicio:

a) Políticas y planes

b) Documentación del servicio

c) Procedimientos

d) Procesos

e) Registros de control de procesos

Debería existir un proceso para la creación y gestión de los documentos para ayudar a asegurar que se satisfacen las  características descritas.

La documentación se debería proteger de daños, debidos, por ejemplo, a inadecuadas condiciones del entorno donde se encuentran y a desastres en los sistemas informáticos.

La documentación se utiliza como medio para comunicar información y para compartir conocimientos. También hace que sea más sencillo mejorar el rendimiento de la organización. Sin documentación, una organización no puede tener una idea común de su propio rendimiento.

La serie ISO 9000 forma parte de los antecedentes de ISO 20000. Como se indicó anteriormente, la versión de 1994 de ISO 9001 tenía reputación de ser un “tigre de papel”. La versión del año 2000 de la serie ISO 9000 incluye una  metodología de procesos, lo mismo que ISO 20000. Esto no excluye ningún tipo de trabajo de oficina o documentación, pero desplaza la atención hacia la gestión de procesos. La documentación es necesaria para demostrar el cumplimiento  de la norma. Tal como se dice en la norma, la documentación puede ser de cualquier tipo, formato o soporte.