5.1. Las mejores
prácticas para la gestión de servicios de TI
ITIL - Mejores Prácticas
Por mejores prácticas se entiende un conjunto coherente de
acciones que han tenido éxito en un determinado contexto y que se espera que,
en contextos similares, rindan similares resultados. O bien son el conjunto de
capacidades especializadas de la organización para proporcionar valor a los
clientes en forma de servicios.
Sin estas capacidades, una organización de servicio no es
más que un conjunto de recursos que de por sí es relativamente de bajo valor e
intrínseco para los clientes.
Las organizaciones son cada vez más dependientes de la
Tecnología de Información para soportar y mejorar los procesos de negocio
requeridos para cumplir las necesidades de los clientes y de la propia
organización.
En muchos casos, los servicios de TI conforman la base del
modelo de negocio en su totalidad, en estos casos TI no brinda soporte al
negocio, es el negocio. Más allá de la importancia de TI en la organización, la
competitividad y las presiones económicas se ven reflejadas en presiones para
en lo posible disminuir el presupuesto de TI.
Al mismo tiempo las expectativas por la calidad, innovación
y valor de TI continúan incrementándose. Esto hace imperativo que las
organizaciones de TI tomen un enfoque orientado al negocio y al servicio en
lugar de un enfoque centrado en la tecnología.
ITIL, por sus siglas en inglés
(Information Technology Infrastructure Library) es una colección de documentos
públicos, que basados en procesos y en un marco de mejores prácticas de la
industria, permite la Gestión de Servicios de TI con calidad y a un costo
adecuado.
ITIL tiene que ver con todos
aquellos procesos que se requieren ejecutar dentro de las organizaciones para
la administración y operación de la infraestructura de TI, de tal forma que se
tenga una óptima provisión de servicios a los clientes bajo un esquema de
costos congruentes con las estrategias del negocio.
Establece que para una adecuada Gestión de Servicios en las
Tecnologías de Información es necesaria una mezcla sinérgica entre tres
factores: Personas, Procesos y Tecnología.
Beneficios que debe tener una adecuada Gestión del Servicio
en las Tecnologías de Información:
- Maximiza
la calidad del servicio apoyando al negocio de forma expresa. Ofrece una
visión clara de la capacidad del área IT
- Aumenta
la satisfacción en el trabajo mediante una mayor comprensión de las
expectativas y capacidades del servicio
- Minimiza
el ciclo de cambios y mejora los resultados de los procesos y proyectos IT
- Facilita
la toma de decisiones de acuerdo con indicador.
5.1.1. Riesgo y conformidad
Riesgo se define como la incertidumbre
del resultado, ya sea positivo o negativo. La gestión de riesgos requiere la
identificación y el control de la exposición al riesgo, lo que puede tener un
impacto en el logro de una organización de los objetivos empresariales.
La gestión del riesgo es un aspecto
fundamental de la Gestión del Servicio. Los servicios reducen los riesgos para
el negocio del cliente, pero también generan riesgos para los proveedores de
servicios. Los clientes pueden compensar a los proveedores de servicios por
estos riesgos de diversas maneras, pero fundamentalmente con el pago de los
servicios (algo que no es posible con proveedores del tipo I).
Riesgos para los proveedores de
servicios
Los riesgos para los proveedores de
servicios surgen cuando la incertidumbre del negocio del cliente se combina con
incertidumbres en sus operaciones. Estos riesgos tienen un efecto negativo a lo
largo de las distintas fases del Ciclo de vida. Es conveniente que los riesgos
se comuniquen en términos financieros, ya que se pueden usar como indicadores
en lugar de medidas.
Transferencia de Riesgo
•No solo está el reducir los riesgos para
el negocio, sino también la transferencia de riesgo para el prestador de
servicios.
ITIL distingue los siguientes tipos de riesgos:
·
Riesgos de contrato (un contrato
contiene acuerdos formales y legalmente vinculantes entre clientes y
proveedores de servicios): Los riesgos de que el proveedor de servicios haga
imposible el cumplimiento de acuerdos contractuales son riesgos estratégicos,
ya que no sólo suponen una amenaza para la producción sino que también
deterioran la confianza de cara al futuro. El efecto de los riesgos de contrato
y los peligros subyacentes se puede extender a más de una función del proceso.
El cliente no hace distinciones entre las diversas fuentes de riesgo. Una gestión
eficaz de los riesgos exige una buena coordinación durante todo el Ciclo de vida.
·
Riesgos de diseño: Los clientes
esperan que los servicios tengan un efecto concreto sobre el rendimiento de los
activos, que desde su punto de vista es una funcionalidad. Siempre existe el
riesgo de que los servicios den resultados no deseados. Este riesgo de rendimiento
suele ser resultado de un diseño deficiente.
·
Riesgos operativos: Todas las
organizaciones deben hacer frente a riesgos operativos. Desde el punto de vista
de la Gestión del Servicio se distinguen dos tipos: los riesgos para las
unidades de negocio y los riesgos para las unidades de servicio.
·
Riesgos de mercado: Una buena Gestión
del Servicio contribuye a reducir los riesgos competitivos a través del aumento
de la escala y el alcance de la demanda de un Catálogo de Servicios. Otra
posibilidad consiste en modificar los contenidos del Catálogo de Servicios para
ofrecer a los clientes la profundidad y flexibilidad que desean. Los riesgos de
mercado se pueden reducir mediante:
Diferenciación: Desde el punto de vista del cliente, los activos escasos y complementarios
son los más interesantes. Los proveedores de servicios se pueden concentrar en
ofrecer los activos importantes que otros no han proporcionado. Los mercados
sin servicio o con servicio insuficiente son los que presentan las mejores
oportunidades.
Consolidación: La consolidación de la demanda reduce los riesgos financieros para los
proveedores de servicios, así como los riesgos financieros para el cliente.
5.1.2. Cambios
El
objetivo de la gestión de cambios es
mantener la Infraestructura TI bajo control y Asegurar la aplicación de
procedimientos estándares para la atención de los cambios, de manera de
minimizar el impacto en los servicios. El cambio es cada vez más común, y es
probado que los incidentes que afectan las aplicaciones tienen por lo general,
su origen en un cambio.
Si los
incidentes provocados por los cambios no se controlan, toda la organización
puede salirse de control.
Objetivo de la gestión de cambios
·
Desarrollar una
metodología estándar para gestionar los cambios
·
Garantizar que se
usen los procedimientos y los métodos estándares
·
Manejar los cambios
con rapidez y con el menor impacto posible
·
Minimizar el número
de incidentes consecuencia del cambio
·
Proveer una mejor
visión del riesgo y costes
·
Impulsar el
alineamiento de TI con el negocio
·
Responder a la
pregunta: ¿Qué cambió?
Proceso de la gestión de cambios
Principales actividades de la gestión de cambios:
·
Registro
·
Aceptación (recepción y filtro inicial)
·
Clasificación (menor, significativo, mayor, urgente)
·
Aprobación y Planificación
·
Construcción(Seguimiento de la ejecución)
·
Prueba
·
Implementación
·
Evaluación
Planificación
·
Calendario de cambios o FSC
·
Aprobación Financiera
·
Aprobación Técnica
·
Aprobación del negocio
·
Política de Cambios
·
Reuniones del CAB
·
Análisis de Impacto
·
Recursos necesarios
Coordinación
·
De los especialistas de producto
·
Construcción o creación si corresponde
·
Evaluación del procedimiento (back-out), por el usuario
y/o por operaciones
·
De la implementación requerida
Evaluación
·
Seguimiento de los cambios
·
Cumplimiento de los objetivos
·
Cerrar la RFC
·
Si el cambio no es satisfactorio implementar los
procedimientos respectivos. Algunas veces un nuevo RFC
Crear el RFC
·
El cambio es originado por pedido de un iniciador.
·
Para cambios mayores con implicaciones organizacionales
y/o financieras significativas, puede ser requerida una propuesta de cambio
(Change Proposal).
·
La propuesta de cambio contendrá una descripción completa
del cambio junto con una justificación financiera y de negocio.
·
Los procedimientos para registrar y documentar los
cambios deben estar previamente definidos.
Revisar el RFC
La
Gestión de Cambios debe revisar cada uno de los requerimientos y filtrar los
que considera que son:
·
Imprácticos.
·
Repetidos en otros RFC recientes que fueron aprobados,
rechazados o continúan en revisión.
·
Incompletos.
Evaluar el RFC
Debe
evaluarse la implementación de cada cambio. Se propone seguir el método de las
siete „R‟ de la Gestión del Cambio
·
¿Quién REQUIERE el cambio?
·
¿Cuál es la RAZÓN
del cambio?
·
¿Cuál es el RETORNO esperado del cambio?
·
¿Cuáles son los
RIESGOS implicados en el cambio?
·
¿Cuáles son los RECURSOS necesarios para realizar el
cambio?
·
¿Quién es RESPONSABLE de la construcción, prueba e
implementación del cambio?
·
¿Cuál es la RELACIÓN entre éste y otros cambios?
Autorizar el RFC
·
Categorización de riesgos.
·
Evaluación de cambios.
·
Asignación de prioridad.
·
Planificación de cambios.
·
Coordinar la Implementación
·
Los especialistas técnicos deben construir el cambio.
·
Change Management tiene la responsabilidad de asegurar
que los cambios sean implementados tal como fueron planificados.
·
Verificar los procedimientos de vuelta atrás (Remediation
Plan)
·
Change Management tiene un rol de control para asegurar
que todos los cambios hayan sido testeados.
Revisar y Cerrar el RFC
·
Es necesario realizar una revisión post-implementación
para confirmar que el cambio cumplió con sus objetivos.
·
Que el iniciador y los demás interesados están conformes
con el resultado.
·
Que no se han producido efectos colaterales.
·
Roles y responsabilidades
·
Administrador de Cambios
·
Asigna prioridades a los RFC junto con el iniciador.
·
Rechaza los RFC que son impracticables.
·
Lista todos los RFC para ser revisados en las reuniones
del CAB.
·
Elabora la agenda de la reunión y la envía con anticipación
a todos los miembros del CAB.
·
Decide quiénes deben asistir a las reuniones, dependiendo
de la naturaleza del RFC, qué es lo que será modificado y qué áreas de
conocimiento técnico son necesarias.
5.1.3. Información y balance de
tecnología
Los activos de información son colecciones, patrones y
abstracciones significativas de datos que se aplican en el contexto de
clientes, contratos, servicios, eventos, proyectos y producción.
Tecnología:
En este estudio la
Parte de Tecnologías de Información está enfocada a la recopilación de
información necesaria para encontrar y solucionar la mala seguridad de la esta.
Tomando como herramientas modelos de análisis de riesgos para ayuda de toma de
decisiones con respecto a la prevención de problemas que se vallan presentando.
Los seguridad de la información se enfocan en el área de informática porque es
el encargado de que los equipos que manejan la información trabajen
adecuadamente pero el estudio se generaliza en la estructura de la empresa para
puntualizar donde se origina las fallas.
Innovación:
Como el proyecto es
una innovación de servicio, se apoya de normas y modelos de análisis de riesgos
ya antes utilizados lo cual la innovación de esta es con respecto a la empresa
que se le está realizando el estudio ya que nunca ha implementado este tipo de
análisis en la seguridad.
4P`S
Product innovation
(innovación de producto):
Por qué voy a
aplicar cambios en el servicio de la organización, según el análisis de riesgo
que se utilice para generar una mejora.
Process innovation (innovación
de procesos):
Pues habrá cambios
en las maneras que se crearon los procesos en este caso los problemas de
pérdidas de información reestructurando algunas políticas débiles.
Position innovation
(posición de la innovación):
Esta se ubica en una
mejora para la empresa en el sentido que se minimizaran errores comunes, y
ahorro por la prevención.
Paradigm innovation
(innovacion de paradigma):
Por los malos
modelos que enmarcan la organización que genere pérdida económica por fallas,
errores en la fuga de información.
El objetivo de la información es
proporcionar a los administradores de sistemas de TI las mejores herramientas y
documentos que les permitan mejorar la calidad de sus servicios, es decir,
mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos
estratégicos de su organización. Para esto, el departamento de TI debe ser
considerado como una serie de procesos estrechamente vinculados.
Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los
empleados y clientes en lugar de lo opuesto.
Los departamentos de TI no
son las únicas organizaciones que se benefician con el enfoque ITIL, ya que
éste consiste en hacer que los departamentos de TI sean conscientes de que la
calidad y disponibilidad de las infraestructuras de TI tienen un impacto
directo sobre la calidad global de la compañía.
La informática es demasiado clave para estar en manos de informáticos
El gobierno de la
estrategia, la implantación y la supervisión del papel de las TI en la
ejecución actual y el desempeño futuro del negocio fundamental (“core
business”) de la empresa.
Los expertos en tecnología
informática pueden y deben administrar el día a día, así como asesorar a sus
directivos acerca de las potencialidades y el costo beneficio de las
tecnologías emergentes, pero dadas las condiciones actuales de competencia y
diferenciación en el mundo, los miembros de la dirección superior deben ejercer
el gobierno TI.
Las tecnologías de la
información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por
naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas
por e desarrollo de nuevos materiales, componentes, estándares de comunicación,
modelos y arquitectura de computación. Todo ello genera nuevos usos de los
sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso
nuevos modelos de negocio altamente intensivos en información.
Las TI han dejado
progresivamente de ser un simple instrumento de soporte informático para
convertirse en el sistema por los que fluyen los procesos, la información y la
colaboración de gran parte de la organización.
TI ha permitido mecanizar
cada vez volúmenes de información digitalizada transacciones de trabajo y de
información de las organizaciones, establecer marcos de colaboración entre los
miembros de la organización.
5.1.4. Operaciones
La operación requiere de una gestión activa:
·
Gestión de accesos
•Otorgar derechos de uso de los servicios de TI a los
usuarios.
•Gestionar la confidencialidad, disponibilidad e integridad
de los datos.
·
Gestión
de eventos
•Detectar y clasificar los eventos generados por el
monitoreo de la infraestructura y los servicios.
•Determinar las acciones de control adecuadas.
·
Gestión
de incidentes y pedidos de usuario
•Recuperar la operación normal tan pronto como sea posible.
•Proveer un canal para que los usuarios puedan realizar
pedidos estándar.
·
Gestión de problemas
•Encontrar los errores en la infraestructura que causan
incidentes.
•Determinar la mejor solución posible para cada caso.
·
Gestión de cambios
•Proporcionar un mecanismo controlado para procesar los
pedidos de cambio a los servicios productivos.
·
Gestión de pasaje a producción
•Procurar que los ambientes productivos se modifiquen lo
menos posible, de manera totalmente controlada y con todas las consideraciones
necesarias.
5.1.5. Estrategia de negoció
Estrategias de negocios y estrategias de tecnología hoy en día están
indisolublemente unidas. Cualquier proyecto de tecnología que no está
estrechamente ligado a objetivos de negocio específicos y medibles, no es más
que una promesa vacía.
5.2 tendencias ITIL
Tendencia: Es la dirección en que se mueven los activos estudiados; la
causa por la cual existen, es gracias al equilibrio entre la oferta y la
demanda.
ITIL es una
herramienta de trabajo muy valiosa para gestionar servicios TI pero debe ser
utilizada adecuadamente. El exceso o la falta de criterio es su aplicación, han
hecho que en la práctica haya más fracasos que éxitos en su utilización, las
principales causas de fracaso en los proyectos de “implementación” de ITIL son:
·
Falta de reflexión
sobre el concepto de servicio.
·
Falta de
instrucciones de trabajo.
·
Falta de
compromiso. La gestión de servicios basada en ITIL no es un proyecto, es un
cambio cultural y así debe abordarse.
·
No basta con tener la herramienta hay que saber
aplicarla.
·
Confusiones de
conceptos de ITL.
ITIL es un enfoque hacia la eficiencia y eficacia en todos los
procesos del negocio, regularmente, al momento en que se definen los esquemas
de trabajo en una organización, no se sigue un orden ni una estructura, y se
empieza a crecer sin tener claros los límites dentro del trabajo. ITIL ayuda a
definir un esquema o modelo en el trabajo, para que exista un orden dentro de
la compañía.
Lo que plante ITIL es alinear los servicios de TI con los requerimientos
del negocio; un conjunto de mejores prácticas, proveer un buen servicio.
Adoptar buenas prácticas puede ayudar a asegurar la alta calidad,
seguridad y confiabilidad en los servicios, creando un efectivo sistema de
gestión.
Los roles para el análisis de tendencias, el reporte y la toma de
decisiones, un sistema de pruebas y reporte con la tecnología adecuada,
evaluación interna de los servicios, previamente a que la organización de TI
discuta los resultados de las pruebas con el negocio.
La tendencia de
Gestión de Servicio TI se basa en la promoción y soporte de aplicación de las
mejores prácticas, marcos referenciales y estándares de aceptación
internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, MOF, ISO/IEC
-17799 – 2700X y otras.
Los proveedores de
los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y
sus propias organizaciones, ahora tienen que considerar la calidad de los
servicios que proveen y enfocarse en sus relaciones con los clientes[]
Usualmente la gestión
de servicios de TI involucra el uso de outsourcings, insourcings y servicios
compartidos. Es extremadamente importante mantener una base de conocimiento
amplia dentro de la organización para que estas prácticas sean exitosas.
Los objetivos de
una buena gestión de servicios TI han de ser:
- Proporcionar
una adecuada gestión de la calidad.
- Aumentar la
eficiencia.
- Alinear los
procesos de negocio y la infraestructura TI.
- Reducir los
riesgos asociados a los Servicios TI.
- Generar
negocio.