Marcos de referencia en la gestión de servicios de ti
- 1. Marcos de referenciaen la gestiónde servicios de TI (Sugeridos COBITe ITIL) “El gran peligro para los gerentes es seguir creyendo que tecnología en sí misma es estratégica, que las innovaciones en IT pueden dar significativas ventajas competitivas. Ese punto de vista lleva a excesivas inversiones, a asumir riesgos innecesarios y luego, a la decepción.” 2.1. Definición y antecedentes. Conjunto de códigos de “Buenas Practicas” completo, detallado, consistente y coherente para la gestión de la calidad de los servicios de TI, promoviendo la efectividad del negocio en el uso de TI • Agrupa estas “buenas practicas” en 11 procesos clave para la provisión y el soporte de servicios TI • Proporciona definiciones para los términos clave de la gestión de actividades y departamentos de TI • Enfoca la gestión de la calidad de los servicios como lo “ajustado a las necesidades del negocio y requerimientos de los usuarios según vayan evolucionando, dentro de unos costes acordados”. Desarrollada a finales de 1980, la Librería de Infraestructura de TI (ITIL) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Comenzando como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC (Oficina de Comercio del Gobierno Británico), pero es de libre utilización. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o
- 2. modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones. A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable. ITIL fue producido originalmente a finales de 1980 y constaba de 10 libros centrales cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y agudo. Recientemente, acaba de publicarse en inglés la tercera versión de ITIL. Ésta incorpora muchas mejoras y un importante cambio de enfoque desde la previa alineación de las TI y el negocio a la Gestión del ciclo de vida de los Servicios que las TI proveen a las organizaciones. ITIL v3 consta de cinco libros de referencia que se irán complementando tanto con publicaciones más específicas sobre mercados verticales e industrias (Sector Público, Servicios Financieros…) como con una constante aportación de material en la Web. Los cinco libros de referencia de ITIL v3 son los siguientes: - Estrategia del servicio (Service Strategy) - Diseño del servicio (Service Desing) - Transición del servicio (Service Transition) - Operación del servicio (Service Operation) - Mejora continúa del servicio (Continual Service)
- 3. 2.2. Procesos de negocio a los que apoya. Administración de Incidentes Empezar a tener bitácoras sobre todos los incidentes y solicitudes de servicios. Que la mesa de servicios sea la propietaria del ciclo de vida de los incidentes Definir mecanismos de escalamiento y procedimientos de asignación de tickets. Administración de Cambios Crear un comité de cambios para su evaluación Desarrollar un modelo de tipos de cambios para tener un modelo de autorización Administración del Catálogo de Servicios Iniciar con el desarrollo de un catálogo de servicios Iniciar con reuniones internas (IT) para la revisión de servicios Iniciar con reuniones externas para la revisión con el negocio Administración de Problemas Ejecutar análisis de tendencias con los casos más recurrentes de incidentes Administración de los Activos Auditar e inventariar todo el parque informático Llevar un control de los cambios
- 4. 2.3. Fases. Las cinco fases del ciclo de vida de los servicios que propone ITIL V3 son las siguientes: 1) Estrategia de servicio: se ocupa del diseño, desarrollo e implantación de la gestión de servicios de TI como activo estratégico para la organización. El proceso de la estrategia de servicios comprende: la gestión de la cartera de servicios, la gestión financiera de TI y la gestión de la demanda. 2) Diseño del servicio: se encarga del diseño y desarrollo de los servicios y de los correspondientes procesos necesarios para apoyar dichos servicios. Entre los procesos del diseño de servicios figuran: la gestión del catálogo de servicios, la gestión de los niveles de servicio, la gestión de la disponibilidad, la gestión de la capacidad, la gestión de la continuidad de los servicios de TI, la gestión de la seguridad de la información y la gestión de proveedores. 3) Transición del servicio: se ocupa de la gestión y coordinación de los procesos, los sistemas y las funciones que se precisan para crear, comprobar e implantar servicios nuevos o modificados en las operaciones. Entre los procesos de transición del servicio figuran: la planificación y soporte de la transición, la gestión del cambio, la gestión de la configuración y los activos del servicio, la gestión del lanzamiento y el despliegue, la validación y comprobación del servicio, la evaluación y la gestión del conocimiento. 4) Operaciones de servicio: se ocupa de la coordinación, las actividades y los procesos necesarios para gestionar los servicios destinados a usuarios y clientes de empresas dentro de los niveles de servicio acordados. Los procesos de las operaciones de servicio son los siguientes: la gestión de eventos, el cumplimiento de peticiones, la gestión de incidencias, la gestión de problemas y la gestión del acceso. 5) Mejora continua: se ocupa de mejorar los servicios de forma constante para garantizar a las organizaciones que los servicios responden a las necesidades del negocio. La mejora continua trata sobre cómo mejorar el servicio, los procesos y las actividades de cada una de las fases del ciclo de vida. Sólo porque ITIL V3 esté basado en el ciclo de vida del servicio no significa que la táctica deba empezar con la implementación de la Estrategia de Servicio, ya que es necesario previamente examinar las áreas de oportunidad y retos que las organizaciones tienen. Factores como el tamaño de la organización, cultura organizacional, requerimientos del propio negocio y capacidad de sus recursos humanos para enfrentar retos, tienen un rol preponderante en la toma de decisión para la implementación. Por diferentes razones no todas las organizaciones pueden o quieren implementar ITIL en forma completa, y siendo este un marco, está diseñado para que cada una construya la solución que más se adapte a sus necesidades, seleccionando los componentes más apropiados de acuerdo a cada circunstancia. Un diagnóstico inicial respecto del grado de madurez en las mejores prácticas de ITSM junto con las necesidades y objetivos buscados en la implementación de ITIL identificarán aquellos componentes esenciales y más apropiados para cada organización. “Pink Elephant” recomienda comenzar con los procesos que están relacionados con el Cliente, como se enlistan a continuación: - Gestión de Incidentes y Mesa de Servicio (función)
- 5. - Gestión de Cambios - Gestión del Catalogo de Servicios - Gestión de Problemas - Gestión de los Activos del Servicio y Configuración 2.4. Ventajas y desventajas. Muy probablemente en el caso de las Pymes sea mucho más fundamental centrar la implementación de ITIL en las áreas que supongan el máximo de beneficio para la organización. Y en este caso las mejoras que una empresa puede realizar en las áreas de gestión de incidentes, problemas, cambios y configuración son las que suponen mayores mejoras. Son las áreas en las que típicamente es mayor la brecha entre las prácticas actuales y las buenas prácticas. Para las pymes una adopción de ITIL a nivel empresarial generalmente suele ser demasiado complejo. Generalmente muchas organizaciones frecuentemente encuentran que los procesos iniciales que más valor o más fácilmente pueden implementar son: Gestión de Cambios, Gestión de Problemas, Gestión de Incidentes y Gestión de Configuraciones, siendo los seleccionados para comenzar un proyecto de implementación. Es esto correcto?. La respuesta es, no en todos los casos, pues depende de la madurez de la organización. Una respuesta más cercana sería, comenzar por definir y gestionar de manera efectiva el Valor que se le provee al cliente (interno o externo). Para esta definición se comienza con la Gestión del Catálogo de Servicios, ya que es ahí donde el cliente observa el Valor desde su propia perspectiva, lo que TI entrega debe ser definido de manera específica en el Catálogo de Servicios en un idioma y código propio del cliente, con una versión también técnica, que sea clara para el personal TIC
- 6. 2.5. Comparativos entre marcos de referencia. ITIL V3 COBIT ITIL utiliza el término "proceso" paramuchos componentes que en realidadson funciones. COBIT es un conjunto de objetivos de control, un grupo de expertos dice que se debe hacer para ofrecer garantías suficientes a los interesados que el hace un buen trabajo. Este adopta un enfoque gradual en el ciclo de vida, y la mayoría de los componentes descritos en la primera fase también se aplican, en mayor o menor medida, a otras fases. el propósito de COBIT es apoyar el gobierno de TI al proporcionar un marco de control común que garantice: TI está alineada con el negocio persigue tener en cuenta el ciclo de vida completo, dando un enfoque más holístico y global a las buenas practicas Permite a la empresa y maximiza los beneficios los recursos de TI se utilicen de manera responsable los riesgos de TI se gestionan adecuadamente iTIL ofrece una amplia orientación sobre la Estrategia de Servicios, proporcionando una base teórica para las decisiones estratégicas, al explicar el "qué", pero aparte de la información en el primero de los cinco libros de ITIL centrales, la mayoría de los otros libros se centran en el nivel táctico u operacional. COBIT se estructuró con las principales características de estar centrado en las empresas, orientadas a los procesos, controles y basados en la medición impulsada. Como resultado de ello, el marco proporciona un modelo de proceso de referencia y un lenguaje común para todo el mundo en una empresa para ver y gestionar las actividades de TI. El ciclo de vida de servicio consta de cinco componentes. Cada volumen de los libros fundamentales de ITIL V3 describe uno de estos componentes: • Estrategia del Servicio • Diseño del Servicio • Transición del Servicio • Servicio de Operaciones • Servicio de Mejora Continua El marco de modelo de proceso consta de los siguientes cuatro dominios de ciclo de vida: • Planificar y organizar • Adquirir e Implementar • Entrega y Soporte • monitoreo y evaluación ITIL V3 ha reducido la extensión en la que explica cada uno de los procesos y ha introducido conceptos novedosos como el considerar los servicios como activos. ITIL ha realizado un mayor foco en conceptos como el ROI no solo en términos monetarios si no incluyendo otros indicadores como satisfacción del empleado.