Introducción

Gobernanza de TI

(...)

Que es Itil

Information Technology Infraestructure Library -> LIbreria de la infraestructura de tecnología de la información.

Es un marco de trabajo, una fuente de buenas prácticas, que se usa a nivel mundial para mejorar las habilidades en gestión de servicios.

Es independiente de proveedores y de tecnología, no se casa con nadie.

No es un estandar como tal, se llama estandar de facto, pero da el conocimiento para llegar al estandar ISO 20000

Caracteristicas

• no es un estandar
• independiente de fabricantes
• independiente de tecnología y herramientas
• basado en buenas práctias
• Facilita cumplimiento de iso20000
• Hace foco en calidad de servicios e integración de la TI con el negocio
• Propone que hay que hacer pero no quien debe hacerlo (libertad organizativa)

Componentes

• Estrategia
• Diseño
• Transición
• Operación
• Mejora continua

Guias complementarias

• para sectores especificos
• por tipos de organización
• por modoels de operacion
• por arquitecturas tecnológicas

Que es un Sistema de Gestión de servicios TI

Que es un servicio

Es un producto que no es tangible, que da resultados que tambien son intangibles dificiles de miedir, controlar y validar.

Debe ser fiable, consitente y de alta calidad a un coste acpetable

Siempre debe aportar valor al negocio, facilitandole los resultaods que ellos quieren conseguir, sin que ellos asuman los costes y los riesgos.

Tiene la característica de que se consumen a la par que se consumen.

El usuario y el cliente participan en la creación.

Utilidad y garantia

Para crear valor:

El servicio tiene que dar una utilidad: funcionalidad y rendimiento O reducción de limitaciones

El servicio tiene que tener una garantía dando todo lo siguiente:

• disponibilidad
• capacidad
• continuidad
• Seguirdad

Proceso de negocio

Los resultados de negocio se obtienen por este tipo de procesos, gobernados por:

• objetivos
• políticas
• restricciones

Estos procesos se sustentan en:

• personas
• conocimientos
• aplicaciones
• infraestructura

Un proceso es un conjunto de actividades coordinadas que cambian e implementan recursos y capacidades para producir un resultado que, directa o indirectamente, crea valor para un cliente externo o interno

Conceptos

• Service management (gestion de servicios) conjunto de capacidades y habilidades organizativas para dar valor a los clientes mediante servicios. En TI se denomina ITSM, se lleva a cabo mediante la mezcla apropiada de personas, procesos y tecnología
• Service provider (proveedor de servicios): una organización que da servicios a uno o más clientes externos.

Tipos de proveedores de servicios

• Tipo1:Solo dar servicios internos
• Tipo2:Da servicios a unidades de negocio
• Tipo3:Servicio a empresas externas

Interesados

• Funciones (grupos o equipos): Agrupacion de gente que es experta en algo
• Clientes (internos o externos)
• Usuarios: Usan el servicio. Se diferencia con clientes en que clientes no tiene que usar el servicio TI directamente
• Suministradores:Bienes o servicios subcontratados para dar servicios propios

Procesos

Lista de actividades para conseguir un objetivo. Este proceso se lanza con una o más entradas y da como resultado una salida

Se definen con acciones, dependencias y secuencas de ejecución

Caracteristicas

• Medible
• Da resultados que son medibles
• Tiene cliente (a quien va el resultado)
• Responde a disparadores especificos

Las salidas son en función del objetivo del proceso, y tambien incluyen metricas, informes y mejoras

Puede incluir roles, responsabilidades, herramientas y controles de gestión dentro

Debe ser documentado y controlado, repetible y gestionado (que se pueda reusar)

Eficaz si logra el objetivo y eficiente si lo hace con el menor numero de recursos

Tiene propietario (process owner), responsable de los resultados, y gestor (process manager) que asegura que se ejecuta correctamente y debe informar al propietario

Funciones

Personas + herramientas + recursos especializados, que actúan para llevar a cabo uno o más procesos. Tienen sus propias prácticas, procedimientos, normas, etc y herramientas.

Una función puede estar dividida en diferentes departamentos de la empresa

En operación de servicio ya se definen las siguientes funciones

• CSU(help desk)
• Gestión técnica (unix, windows, dbs, etc)
• Gestión aplicaciones (rrhh, facturación, logistica...)
• Gestión operaciones (la sala, batch, ...)

Función también es el proposito de algo o alguien

Métricas - indicadores - objetivos

• KGI: (key goal indicator) donde queremos llegar: objetivo
• KPI: (key performance indi.) donde estamos ahora: Demuestra el valor, la eficacia y la eficiencia que la TI agrega al negocio. Comunican y motivan, y alimentan informes sobre TI
• Cuadro integrado de mando (Blanced Scorecard) Kaplan y NOrton
• Six Sigma (formas efectivas de conseguir alinear TI y negocio)

El ciclo de vida de un servicio

Son cinco fases

• Estrategia: Diseñar, desarrollar e implementar la gestión del servicio (ITSM) para que sea un activo estratégico y de valor al negocio
• Diseño: Diseño y desarrollo de servicios nuevos o modificados, y los procesos para la gestión de los servicios (Capacidad, disponibilidad. En esta parte se echa mano de los expertos de cada area)
• Transición: directrices sobre como transitgar un servicio nuevo a producción
• Operacion: provisión y soporte del servicio de manera eficaz y eficiente, asegurando que el servicio da valor
• Mejora Continua: asegura que el servicio da valor de manera sostenida, mejorando el diseño,la transición y la operación del servicio

Estrategia

Su propósito es ayudar a los proveedores de servicios TI a pensar y actuar de forma estratégica Proporciona reglas útiles para fijar objetivos estratégicos, hacer inversiones, establecer prioridades y marcar resultados.

Las 4 P's

Perspectiva: (Visión y dirección) tener una visión y enfoque claros Posición: (políticas y diferenciación) Ver donde estamos, tomar una postura definida Plan: (Método y ejecución) Tener una idea clara de como debería evolucionar la organización Patrón: (acciones en marcha y ajustes) Mantener consistencia en decisiones y acciones.

Objetivos

• Dar reglas sobre como hacer el diseño, el desarrollo e implementar la gestión del servicio
• Desarrollar las capacidades de la organizaciones TI para actuar y pensar de manera estratégica y así dar un enfoque a la empresa para que:
  • Que servicios podemos ofrecer y a quien
  • Diferencias con la competencia
  • Como justificar las inversiones
  • Como crear valor a nuestros clientes e interesados
• Tener en consideración los resultados del negocio y la creación de valor
• Estar preparados para dar respuesta a las demandas del mercado:
  • Definir el mercado
  • Desarrollar ofertas
  • Desarrollar activos estratégicos
  • Prepararse para la ejecución

Valor del servicio

Es la suma de la utilidad + garantia

Utilidad: Funciona como se espera O Se ha eliminado una restricción? Garantía: Disponibilidad y capacidad y continuidad y seguridad

Capacidades/aptitudes y Recursos

• Capacidades
  • Dirección/Gestión
  • Organización
  • Procesos
  • Conocimiento
  • Personas

• Recursos
  • Capital
  • Infraestructura
  • Aplicaciones
  • Información
  • Personas

Tipos de Proveedores

• Tipo1:Solo dar servicios internos
• Tipo2:Da servicios a unidades de negocio
• Tipo3:Servicio a empresas externas

Estructuras de Sorcing

• IN-sourcing
• OUT-sorcing
• CO-sourcing
• Sociedad
• BPO (Business Process Outsorcing): procesos de negocio
• Provisión de servicio de aplicación (ASP)
• KPO (knowledge Process Outsorcing)
• Cloud
• Multivendor: Mezcla de las anteriores incluso con diferentes proveedores.

Interesados

Por la parte interna: Empleados, gerentes, propietarios Por la parte externa: proveedores, sociedad, gobierno, Acreedores, Clientes

Cartera/porfolio de servicios

Todos los servicios que gestiona un proveedor, tanto los que están operativos como los que están en desarrollo o propuestos, y tambien los que están retirados

No confundir con catálogo de servicios, que es un subconjunto de la cartera (porfolio). En la cartera van los campos:

• Descripcion
• Que valor se espera
• Casos de negocio
• Prioridades
• Riesgos
• Ofertas y paquetes
• Costes y precios

En la catálogo o catalogos(que sería lo que se ofrece a un cliente) habría los siguientes campos además:

• Servicios
• Productos soportados
• Politicas
• Procedimientos de petición y compra
• Terminos y condiciones de soporte (UC)
• Puntos de entrada y escalados
• Precio y cargos

Como definir servicios

1. Entender mercado y buscar posibles clientes
2. Entender al cliente (necesidades, activos, restricciones y como percibe y mide el valor)
3. Cuantificar los futuros resultados: de forma clara y medible
4. Clasificar y visualizar los servicios
5. Comprender las oportunidades (espacios de mercado)
6. Definir servicios en base a los resultados que necesitamos
7. Desarrollar la oferta: definir el esapacio de mercado servicios y preparar la cartera
8. Prepararse para la implementación

Procesos de la estrategia

• Gestión de la estrategia
• Gestión de la cartera de servicios
• Gestión financiera de la ti
• Gestión de la demanda
• Gestión de relaciones con el negocio

Gestión de la estrategia para servicios TI

Define y gestiona las 4 P's de una organización respecto a sus servicios y la gestión de los mismos. Es un subconjunto de estrategias globales a una empresa y establece ciertos criterios y mecanismos para decidir:

• Que servicios son más convenientes para satisfacer necesidades de negocio
• Manera más eficaz y eficiente de gestionar esos servicios

Las cuatros P's son: Perspectiva, Posición, Planes y Patrones

Objetivos

Proporciona un medio de cuantificar en términos financieros el valor de TI

• Analiza el entorno del PS y busca oportunidades beneficiosas para la organización
• Identifica restricciones que puedan repercutir y define como se podrían evitar o reducir
• Acordar y revisar de manera regular la perspectiva de PS (resultados obtenidos y visión)
• Posición en relación a sus clientes y competencia(que servicios están ofreciendo por ahí y a que mercado, y como tener ventaja)
• Definir planes estratégicos y asegurarse que acaban siendo tácticos y operativos

Actividades

• Evaluación estratégica: ver situación actual
  • Que servicios nos diferencian del resto
  • Que servicios nos benefician más
  • Que clientes están más satisfechos
• Definir espacios de mercado
• Identificar factores estratégicos de la industria
• Establecer objetivos claros (No gestión por crisis, no esperar demanda, no extrapolación a otros negocios, ...)
• Generar la estrategia (las 4P's): Perspectiva, Posición, Planes y Patrones
• Ejecutar la estrategia

Gestión de la cartera de servicios

Describe los servicios en términos de valor para le negocio y articula las necesidades de negocio y la respuesta del PS a esas necesidades Ayuda a:

• ¿por qué un cliente compraría un servicio?
• ¿Por qué nos lo compraría a nosotros?
• ¿Cuales son los modelos de precios y anulación de cargos?
• ¿Cuales son nuestras debilidades y fortalezas, prioridades y riesgos?
• ¿Como deberíamos asignar recursos y capacidades?

Objetivo

Asegurar que hay la correcta mezcla de servicios para equilibrar las inversiones realizadas y satisfaciendo necesidades de negocio

• Proporciona mecanismo para decidir que servicios proporcionar
• Mantiene la cartera definitiva de servicios que da el PS
• Controla que servicios se dan y en qué condiciones
• Permite ver historial de inversiones a lo largo de un ciclo de vida de un servicio
• Analiza que servicios siguen siendo viables

Actividades

• Definir: documentar y entender servicios existentes y nuevos
• Analizar:como un servicio va a dar valor y como priorizar oferta y demanda
• Aprobar:para autorizar las inversiones pertinentes
• Formalizar:documento que autoriza el proyecto, pone los términos y marca el alcance.

Gestión financiera

Objetivo

Proporciona al negocio un medio de cuantificar el valor de la TI en terminos financieros

• Proceso responsable de gestionar la financiación, presupuestos, contabilidad e imputación de costes
• Gestiona los activos y recursos económicos
• Ayuda a tomar decisiones
• Contabiliza los gastos
• Facilita precios competivivos para el catálogo
• Evalua el retorno de la inversión (ROI) que es el efecto positivo que los clientes perciben

Aspectos fundamentales

Financiación/Presupuestos->Contabilidad-> Imputación Costes->Conformidad(ley)

Gestión de la demanda

Optimiza el uso de recursos llegando a influir incluso en la demanda de los servicios por parte del cliente

• Identifica patrones de actividad de negocio
• Adapta el suministro a la demanda, capacidad adecuada (ni poca ni demasiada)
• Trata de entender el uso de los servicos por los clientes y como va variando en el cliclo de vida

Para ello hay que:

• sacar datos recientes para hacer estimaciones (historiales, monitorizacion, etc)
• Hacer previsiones para diferentes supuestos
• Marcar límites de servicios para ciertos supuestos (ej. numero máximo de visitas concurrentes)
• Exigir información al cliente

Gestión de relaciones con el negocio

Establecer y mantener una relación comercial con el cliente, a base de comprender sus necesidades.

• Identificar necesidades y asegurar que el PS puede cubrirlas en el tiempo
• Asegurar que las expectativas del cliente no sean superiores a lo que quieren pagar

Es el puente entre el PS y el cliente (como el SLM en el ámbito operativo)

Diseño

Convierte la estrategia en un plan. Da directrices para el diseño y desarrollo de servicios y practicas de gestión de servicios

• Hay que tener en cuenta los requisitos de calidad, conformidad(ley), riesgo y seguridad
• El servicio es mantenible y rentable
• Identificar riesgos antes de pasar a producción
• Facilitar costes, riesgos y tiempos de forma fiable
• Contribuir al desarrollo de políticas, estandares y modelos
• Diseñar monitorización
• Tener una visión global de todo el diseño

Aspectos fundamentales

• Soluciones del servicio que se va a crear o modificar, teniendo en cuenta los servicios que ya tenemos
• Sistemas y herramientas con información de gestión
• Arquitecturas tecnológicas
• Procesos necesarios
• Métodos de medida

Cosas que hay que tener en cuenta

• SLA's y SLR's (acuerdos y requisitos de nivel de servicio)
• Contratos de soporte (UC)
• Acuerdos internos (OLAs) Operation level agreements
• Infraestructura
• Aplicaciones
• ...

Las 4 P's del dieño

Para un diseño hay que preparar los siguientes 4 puntos para un bueno diseño:

• Personas
• Productos
• Partners
• Procesos

Métricas

Si no mides no gestionas, luego no controlas luego no mejoras

Procesos del diseño

• Coordinacion del diseño
• Gestion del catalogo de servicios
• Gstion del nivel de servicio (slm)
• Gestión de la capacidad
• Gestión de la disponibilidad
• Gestión de la Continuidad
• Gestión de la seguridad
• Gestión de los suministros

Coordinación del diseño

El punto único de coordinación de todo el diseño, para asegurar que se cumplen los requisitos

• asegurar diseño coherente
• Coordinar tareas de diseño
• Planificar recursos y capacidades
• Asegurar que se generan los SDP y pasan a la transición (Service Design package)
• Asegurar que se cumplen las reglas corporativas

Gestión del catalogo de servicios (SCM)

Esta es una DB que contiene los servicios activos. Es una parte de la cartera de servicios y es visible alos clientes. Se usa para dar soporte y para la venta

En el diseño hay que:

• Gestionar la información contenida
• Asegurar que es fiable y actualizada
• Garantizar que está disponible para todos los interesados

SKMS: El catalogo (SCM) está incluido dentro de la cartera, y esta a su vez está incluida dentro del SKMS, que es el sistema de gestión de conocimientos de servicios

El ROL de gestor de catálogo de servicio ...

Gestión del nivel de servicio (SLM)

El proceso que asegura que con el servicio se va alcanzar la meta acordada

• Definir, documentar, acordar, monitorizar, medir, informar y revisar nivel de servicio prestado
• Mejora la comunicación con el cliente
• Asegura que se establecen metas claras y medibles
• Asegura que las expectativas del cliente son claras y medibles (sin ambigüedades)
• Aunque el servicio se de bien revisa que habrá acciones proactivas que mejoren el servicio.

Conecptos

• SLA: Acuerdo de nivel de servicio
• OLA: Acuerdo interno de nivel operativo
• UC: Contrato de soporte
• SLR: Requisitos de nivel de servicio

Tipos de SLA

Basados en:

• Servicio
• Cliente
• Corporativo
• Multinivel

Gestión de la capacidad

Proceso que garantiza que se dispone de la capacidad suficiente (justificable en costes) para satisfacer la necesidad actual y futura.

• Planes de capacidad
• Rendimiento del servicio
• Gestion de incidencias
• evaluacion de cambios
• medidas proactivas
• entender requisitos actuales y futuros

Es un proceso técnico y complejo que tiene tres subprocesos:

• Gestión de la capacidad de negocio
• Gestión de la capacidad del servicio (correo, web, etc)
• Gestión de la capacidad de los componentes (maquinas, discos, etc)

Para almacenar esos datos de rendimiento se usa la DB CMIS (capacity manag. inform. system)

En esta CMIS constantemente se monitorizan sistemas, se analizan los datos, se ajustan y se implementa esos cambios.

Gestión de la disponibilidad

Proceso que garantiza que los niveles de disponibilidad del servicio superan las necesarias

• Definir requisitos de disponibilidad
• Planes de disponibilidad
• gestión de incidencias
• Evaluación de cambios
• Medidas proactivas

Es muy importante puesto que influye en la satisfacción del cliente y en la reputación del proveedor. Hay que medir:

• Disponibilidad
• Fiabilidad (cuanto tiempo sin corte)
• Capacidad de mantenimiento: en caso de corte cuanto tiempo seguido
• Capacidad del servicio en general

También tiene db propia AMIS

Gestión de la continuidad (ITSCM)

Proceso ligado al BCM (business continuity manag.) que hace gestión de riesgos para asegurar que el servicio tiene un nivel acordado con el cliente

Lo que hace es:

• Proactiva:reducir riesgos
• Reactiva: preparar plan de recuperación en caso de desastre (contingencias)

Gestión de la seguridad de la informacion (ISMS)

• Asegurar que todo el negocio implmenta seguridad
• Asignar recursos necesarios
• Generar documentaciones
• Instalar herramientas necesarias
• Colaborar con gestion de cambios, versiones y despliegues para controlar que no se añadan vulnerabilidades
• proponer cambios que mejoren la seguirdad
• Colaborar con ITSCM

Los pilares de la seguirdad son:

• confidencialidad
• integridad
• disponibilidad
• autenticacion
• control de acceso
• trazabilidad (auditorias)

Gestion de suministradores

Asegurar que nuestros contratos con terceros son rentables y que nos dan soporte y cumplen con los acuerdos

• gestionar contratos
• asegurar sla y ola
• relaciones con proveedores
• mantener una db.

Transición

Pasar un servicio a producción, reglas para hacer cambios y mejorarlos.

Tareas

• Planificar y gestionar recursos
• Minimizar impacto en produccion
• Aumentar nivel de satisfacción
• Mejorar el uso de servicios de apps para el cambio
• Dar planes claros y detallados
• Garantizar que el servicio satisface los requisitos y espectativas

Procesos de la transición

• Planificacion y soporte de la transición
• Gestión de la configuración y activos de servicios (SACM) MUUYY IMPORTANTE
• Gestión de cambios
• Gestión de entregas/despliegues
• Validación y pruebas de servicio
• Evaluación del cambio
• Gestión del conocimiento del servicio -> SKMS

Planificación y soporte

proceso de coordinación global de la transición:

• Recursos
• cordinación
• minimizar riesgos
• ...

Gestión de la configuración (SACM)

Proceso para asegurar que los activos necesarios están controlados y que tenemos toda la información disponible

Es como nuestra CMDB

Hay que diferenciar entre profundidad y alcance:

• Profundiad es el nivel de detalle de inventariado
• Alcance es cuantos servicios están inventariados

Bibliotecas seguras y almacenamientos seguros

• DML, biblioteca definitiva de medios, es donde se guardan aplicaciones externas o internas, en sus versiones estables, que queremos conservar. También incluye la documentación de esas aplicaciones.
• Repuestos definitivos: zona especial donde guardamos hardware
• Línea base de configuración
• Instantánea (snapshot)

Gestión de cambios

Proceso que asegura que todos los cambios se realizan de forma controlada y sin afectar al resto de servicios

Conceptos

• Cambio
• Solicitud de cambio (RFC)
• Calendario de cambio
• Revision postimplementación

Vida de un cambio

1. Registrar
2. Revisar
3. Valorar
4. Planificar
5. Implementar
6. Revisar
7. Cerrar

Tipos de cambio

• Estandar (preautorizado)
• Normal
• Emergencia

Como hacer análisis de impacto

Quien lo pide, por qué, que resultado se busca, cual es el riesgo, que recursos se necesitan, y que relación tiene con otros cambios?

Revisión del cambio (PIR)

• objetivos del cambio
• satisfación del cliente
• problemas o efectos colaterales
• planificación correcta?

...

Gestión de entregas / despliegues

Proceso para nuevos servicios

Conceptos

• Entrega (conjunto de configuraciones)
• Unidad de entrega (una de las partes de la entrega)
• Paquete de entrega (conjunto de elementos que van a ir en una sola entrega)
• Soporte postimplantación: recursos y formación para resolver posibles poroblemas y deribados de la entrega (ELS) (fase de pruebas)

Modos de entrega

• Big-bang: se despliega todo a todo el mundo en una sola operación
• Fases: va poco a poco en grupos de usuarios
• Push: Se despliega de forma centralizada
• Pull: se ofrece y se deja al usuario que se lo instale

Tareas en el despliegue

• Planificar
• Preparar construccion y pruebas
• construiir
• hacer pruebas
• ...
• ELS
• revisión y cierre

Modelo en V

Herramienta par aidentificart los distintos niveles de configuración en los que han de hacerse pruebas

Validación y pruebas

Proceso que asegura que el servicio cumple con las espectativas, que el cliente está contento.

Para ello se deben hacer diferentes tipos de pruebas, simulaciones, escenarios

Evaluación del cambio

Proceso que proporciona una forma consitente de saber si el rendimiento de un cambio en un servicio es el esperado

Da información al CSI, proceso de mejora continua, el cliente participa en la evaluación. Se ha de hacer de forma objetiva, abierta y coherente

Gestión del conocimiento

=

Operación

Mejora continua

Tecnología